Gå till innehållet

Brottsbekämpande verksamheter och personuppgifts­behandling

Med brottsbekämpande myndigheter avses myndigheter som arbetar med brottsbekämpande verksamhet, verksamhet som sker för att verkställa straffrättsliga påföljder och verksamhet som arbetar med att upprätthålla allmän ordning och säkerhet.

Brottsbekämpande verksamhet

Brottsbekämpande verksamhet innebär allt arbete som sker för att förebygga, förhindra, utreda, avslöja eller lagföra brott. Sådan verksamhet sker hos myndigheter som:

  • Polismyndigheten
  • Ekobrottsmyndigheten
  • Tullverket
  • Skatteverket
  • Kustbevakningen
  • Åklagarmyndigheten

Verksamhet för att verkställa straffrättsliga påföljder

Sådan verksamhet sker hos myndigheter som:

  • Kriminalvården, om någon döms till fängelse
  • Kronofogden, när bötesstraff förvandlas till fängelse
  • Kommunernas socialnämnder, om ungdomar döms till vård inom socialtjänsten
  • Sjukhus, om någon döms till rättspsykiatrisk tvångsvård.

Verksamhet för att upprätthålla allmän ordning och säkerhet

Sådan verksamhet sker hos myndigheter som:

  • Polismyndigheten
  • Kustbevakningen

Säkerhetspolisen är en brottsbekämpande myndighet men omfattas inte av brottsdatalagen utan har en egen speciallag.

Brottsbekämpande myndigheter och personuppgiftsbehandling

Brottsbekämpande myndigheter ska följa brottsdatalagen vid behandling av personuppgifter som sker inom ramen för den brottsbekämpande verksamheten. För andra uppgifter som inte direkt innebär brottsbekämpning, till exempel gränskontroll eller tullkontroll, gäller dataskyddsförordningen.

Dataskyddsförordningen och brottsdatalagen utgår från samma principer. Det är bland annat att personuppgifter endast får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Vidare får inte fler personuppgifter än nödvändigt behandlas.

Brottsbekämpande myndigheter som vill behandla personuppgifter i syfte att utföra sina arbetsuppgifter inom brottsbekämpning måste ha stöd i lagen. Det ska alltså finnas en lag, förordning eller ett särskilt beslut från regeringen som slår fast att myndigheten ska arbeta med brottsbekämpning.

Om behandling av personuppgifter som inte omfattas av brottsdatalagen

Vilka uppgifter får brottsbekämpande myndigheter behandla?

Brottsbekämpande myndigheter får bara behandla de personuppgifter som behövs för att kunna utföra sina arbetsuppgifter inom brottsbekämpningen, verkställa en straffrättslig påföljd eller upprätthålla allmän ordning och säkerhet.

Myndigheterna ska också särskilt tydligt skilja på vilka registrerade som är misstänkta eller dömda för brott och vilka som är registrerade av andra skäl, till exempel för att de är vittnen eller anhöriga. Dessutom ska myndigheterna

  • kontrollera att personuppgifterna är korrekta och uppdaterade
  • rätta till eventuella felaktigheter
  • radera uppgifterna när de inte längre behövs
  • säkerställa att bara behöriga har tillgång till personuppgifterna
  • säkerställa att personuppgifterna hanteras på ett säkert sätt ur ett it-säkerhetsperspektiv.

IMY:s tillsyn enligt brottsdatalagen

IMY kan granska personuppgiftsbehandling hos brottsbekämpande myndigheter på samma sätt som hos andra organisationer. Vi verkar också för att informationsutbytet mellan brottsbekämpande myndigheter fungerar, handlägger klagomål från de registrerade, gör kontroller av om behandlingen är laglig och beslutar om sanktioner om myndigheterna bryter mot brottsdatalagen eller dataskyddsförordningen.

IMY har tagit fram interna riktlinjer för förebyggande och korrigerande befogenheter samt administrativa sanktionsavgifter enligt brottsdatalagen. Riktlinjerna har till syfte att säkerställa att en enhetlig och likvärdig bedömning sker avseende IMY:s befogenheter.

IMY:s riktlinjer för förebyggande och korrigerande befogenheter samt administrativa sanktionsavgifter enligt brottsdatalagen (pdf, 509 kB)

Senast uppdaterad: 07 maj 2021
Sidans etiketter Dataskydd, Brottsbekämpning