Legalize
Legalize / Sverige / Lag

Polisdatalag (2010:361)

Typ Lag
Publicering 2010-05-20
Status Upphävd · 2019-01-01
Departement Justitiedepartementet L4
Källa Riksdagen
artiklar 2
Ändringshistorik JSON API

1 kap. Lagens syfte och tillämpningsområde

1 §

Syftet med denna lag är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 §

Denna lag gäller vid behandling av personuppgifter i

1.

brottsbekämpande verksamhet vid Polismyndigheten,

2.

brottsbekämpande verksamhet vid Säkerhetspolisen i den utsträckning som anges i detta kapitel och i 6 kap., och

3.

polisiär verksamhet vid Ekobrottsmyndigheten.

Lagen gäller för sådan behandling av personuppgifter som är helt eller delvis automatiserad. Lagen gäller även för annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lag (2015:436).

2 a §

Ny beteckning 4 § genom lag (2014:597).

2 b §

Ny beteckning 5 § genom lag (2014:597).

3 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.

vapenlagen (1996:67),

2.

lagen (1998:620) om belastningsregister,

3.

lagen (1998:621) om misstankeregister,

4.

lagen (2000:344) om Schengens informationssystem,

5.

lagen (2006:444) om passagerarregister,

6.

lagen (2010:362) om polisens allmänna spaningsregister, eller

7.

lagen (2015:51) om register över tillträdesförbud vid idrottsarrangemang. Lag (2015:57).

4 §

I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2017:500).

4 a §

I lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2018:1188).

5 §

I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av

1.

en stat som är medlem i Europeiska unionen (EU),

2.

Island, Norge, Schweiz eller Liechtenstein,

3.

ett EU-organ, eller

4.

ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2014:597).

Lagens tillämpning på juridiska personer

6 §

Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1.

2 kap. 7-9 §§ om ändamålen för behandlingen,

2.

2 kap. 11 § om tillgången till personuppgifter,

3.

2 kap. 12 och 13 §§ om bevarande och gallring,

4.

3 kap. 1-3, 9-12, 14 och 15 §§ om gemensamt tillgängliga uppgifter,

5.

4 kap. 18-20 §§ om behandling av personuppgifter i penningtvättsregister,

6.

4 kap. 21 och 22 §§ om behandling av personuppgifter i det internationella registret,

7.

6 kap. 1-3 §§ om ändamålen för behandlingen hos Säkerhetspolisen,

8.

6 kap. 4 § 5 om tillgången till personuppgifter hos Säkerhetspolisen,

9.

6 kap. 6 och 7 §§ om bevarande och gallring hos Säkerhetspolisen, och

10.

6 kap. 8, 9 och 12-14 §§ om gemensamt tillgängliga uppgifter hos Säkerhetspolisen. Lag (2015:436).

Lagens uppbyggnad

7 §

I 2 kap. finns allmänna bestämmelser om behandling av personuppgifter.

För personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller även 3 kap.

För personuppgifter som behandlas i register över DNA-profiler, fingeravtrycks- och signalementsregister, penningtvättsregister eller i det internationella registret, gäller 4 kap. i stället för 3 kap.

I 5 kap. finns bestämmelser om behandling av personuppgifter vid Polismyndigheten för forensiska ändamål. Vid sådan behandling gäller 5 kap. i stället för 2 kap. och 3 kap.

I 6 kap. finns bestämmelser om behandlingen av personuppgifter i Säkerhetspolisens verksamhet. Vid sådan behandling gäller 6 kap. i stället för 2 kap. och 3 kap. Lag (2015:436).

2 kap. Allmänna bestämmelser

1 §

Om inte annat anges i 2 §, gäller denna lag i stället för personuppgiftslagen (1998:204).

2 §

När personuppgifter behandlas enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller följande bestämmelser i personuppgiftslagen (1998:204):

1.

3 § om definitioner,

2.

8 § om förhållandet till offentlighetsprincipen,

3.

9 §, med undantag för första stycket i och tredje stycket, om grundläggande krav på behandlingen av personuppgifter,

4.

22 § om behandling av personnummer,

5.

23 och 25-27 §§ om information till den registrerade,

6.

28 § om rättelse,

7.

30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,

8.

33-35 §§ om överföring av personuppgifter till tredjeland,

9.

38-41 §§ om personuppgiftsombud m.m.,

10.

42 § om upplysningar till allmänheten om vissa behandlingar,

11.

43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,

12.

48 § om skadestånd, och

13.

51 § första stycket, 52 § första stycket och 53 § om överklagande.

Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket personuppgiftslagen.

Information enligt 23 § personuppgiftslagen behöver inte lämnas vid behandling som består av insamling av personuppgifter genom bilder eller ljud. Sådan information behöver inte heller lämnas om uppgifterna samlas in i samband med larm och det med hänsyn till omständigheterna inte finns tid att lämna informationen.

Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.

Definition av DNA-analys, DNA-profil och fingeravtryck

3 §

I denna lag avses med

DNA-analys: varje förfarande som kan användas för analys av

deoxyribonukleinsyra i humant material,

DNA-profil: resultatet av en DNA-analys som presenteras i form

av siffror eller bokstäver, och

fingeravtryck: fingeravtryck eller handavtryck.

Personuppgiftsansvar

4 §

Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför och den behandling som utförs i polisiär verksamhet vid Ekobrottsmyndigheten. Lag (2014:597).

5 §

Polismyndigheten ska utse ett eller flera personuppgiftsombud.

Myndigheten ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas. Lag (2014:597).

Tillsyn

6 §

Ytterligare bestämmelser om tillsyn finns i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.

Ändamål

7 §

Personuppgifter får behandlas om det behövs för att

1.

förebygga, förhindra eller upptäcka brottslig verksamhet,

2.

utreda eller beivra brott, eller

3.

fullgöra förpliktelser som följer av internationella åtaganden.

8 §

Personuppgifter som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i

1.

brottsbekämpande verksamhet hos Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

2.

brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation,

3.

sådan verksamhet hos Polismyndigheten som avser handräckningsuppdrag,

4.

annan verksamhet som Polismyndigheten ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,

5.

verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten,

6.

verksamhet hos Migrationsverket för att verket ska kunna kontrollera fingeravtryck som verket tagit enligt 9 kap. 8 § utlänningslagen (2005:716) mot det fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 4 kap.

11 §, eller

7.

en myndighets verksamhet

a)

om det enligt lag eller förordning åligger Polismyndigheten att bistå myndigheten med viss uppgift, eller

b)

om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott.

Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behandlas enligt 7 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförvaltare.

I ett enskilt fall får personuppgifter som behandlas enligt 7 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första-tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in. Lag (2016:29).

9 §

Personuppgifter får behandlas om

1.

det är nödvändigt för diarieföring, eller

2.

uppgifterna har lämnats till Polismyndigheten eller Ekobrottsmyndigheten i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Lag (2014:597).

Behandling av känsliga personuppgifter

10 §

Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Uppgifter som avses i första stycket får också behandlas med stöd av 9 §.

Uppgifter som beskriver en persons utseende ska utformas på ett objektivt sätt med respekt för människovärdet.

Tillgången till personuppgifter

11 §

Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter.

Bevarande och gallring

12 §

Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. I följande bestämmelser anges hur länge uppgifter som behandlas automatiserat längst får bevaras:

1.

13 § om uppgifter som inte har gjorts gemensamt tillgängliga,

2.

3 kap. 9-13 §§ om uppgifter i ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga,

3.

3 kap. 14 och 15 §§ om andra uppgifter som har gjorts gemensamt tillgängliga än som anges i 2,

4.

4 kap. 7 § om uppgifter i register över DNA-profiler,

5.

4 kap. 14-16 §§ om uppgifter i fingeravtrycks- och signalementsregister,

6.

4 kap. 20 § om uppgifter i penningtvättsregister,

7.

4 kap. 22 § om uppgifter i det internationella registret, och

8.

5 kap. 7 § om uppgifter om sådana uppslag som anges i 5 kap. 1 § första stycket 5.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om digital arkivering. Lag (2015:436).

13 §

Personuppgifter som behandlas automatiserat och som inte har gjorts gemensamt tillgängliga eller behandlas i särskilda register enligt 4 kap. ska, om de behandlas i ett ärende, gallras senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett ärende ska uppgifterna gallras senast ett år efter det att de behandlades automatiserat första gången.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Utlämnande av personuppgifter och uppgiftsskyldighet

14 §

Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.

15 §

Om det är förenligt med svenska intressen, får personuppgifter lämnas till

1.

Interpol eller Europol, eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, förhindra, upptäcka, utreda eller beivra brott, eller

2.

utländsk underrättelse- eller säkerhetstjänst.

Uppgifter får vidare lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.

16 §

Denna text ersätter inte den officiella publikationen i Svensk författningssamling (SFS). Vi ansvarar inte för eventuella felaktigheter som uppstått vid överföringen till detta format.