NÄMNDEN KRITISERAR POLISMYNDIGHETEN I SKÅNES BEHANDLING AV PERSONUPPGIFTER I UPPGIFTSSAMLINGEN ”KRINGRESANDE”
Det allvarligaste felet är att ändamålet med personuppgiftsbehandlingen är alldeles för vitt. Ett oprecist ändamål ger inga ramar för personuppgiftsbehandlingen, vilket i praktiken sätter integritetsskyddet ur spel.
Det har inte funnits behov av att registrera alla de personer som finns i uppgiftssamlingen, inte ens med det vida ändamål som gällt. Ett annat allvarligt fel är att det inte finns ett tillräckligt tydligt samband mellan den befarade brottsligheten och de personer som registrerats. Sammantaget förefaller därför uppgiftssamlingen i vart fall delvis ha fått karaktären av en ”bra att ha”-uppgiftssamling.
Det finns åtskilliga personer i uppgiftssamlingen som är av romsk härkomst och många personer borde inte ha registrerats. Detta kan ge intryck av att enbart etniciteten har varit orsaken till registreringen. Nämndens slutsats är dock att grunden för registreringen är brottsmisstankar mot personer eller släktskap med sådana personer. Polismyndigheten kan därför inte anses behandla uppgifter om personer enbart på grund av vad som är känt om deras etnicitet.
Nämnden kommer att följa upp detta tillsynsärende med en granskning av vilka åtgärder polismyndigheten har vidtagit med anledning av nämndens uttalande.
________
Om du vill veta om du är registrerad i det så kallade kringresanderegistret kan du få den uppgiften från Polismyndigheten i Skåne. Se http://www.polisen.se/Skane/Aktuellt/Nyheter/Skane/juli-sept/Begara-ut-uppgifter-om-dig-sjalv/.
Säkerhets- och integritetsskyddsnämnden har idag inte tillgång till uppgiften om en viss person finns registrerad och kan därför inte lämna sådana upplysningar.
Vad kan Säkerhets- och integritetsskyddsnämnden hjälpa dig med?
Säkerhets- och integritetsskyddsnämnden kan genomföra en kontroll av om en eventuell registrering är laglig. Detta innebär oftast inte att den som begär kontrollen får ett besked om han eller hon finns registrerad. Om du vill att Säkerhets- och integritetsskyddsnämnden ska göra en kontroll ska du ge in en underskriven begäran.
Om en begäran är generellt formulerad kommer kontroll att göras i centralt tillgängliga register och alltså inte i sådana lokala register som det så kallade kringresanderegistret. En generellt utformad begäran omfattar kontroll i ett stort antal register och kan ta lång tid att genomföra. Om du istället vill att kontrollen enbart ska avse ett visst register, t.ex. kringresanderegistret, ska du uppge det. Läs mer om hur du kan utforma din begäran och vart du ska skicka den under rubriken Begäran om kontroll.
Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd ”Kringresande”
Uttalande
2013-11-15 Dnr 173-2013 SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN
Innehåll:
1 Sammanfattning
2 Bakgrund
3. Granskningen
4. Nämndens iaktagelser
4.1 Bakgrunden enligt polismyndigheten till uppgiftssamlingen ”Kringresande”
4.2 Uppgiftssamlingens utseende
4.3 Användningen m.m. av uppgiftssamlingen ”Kringresande”
4.4 Behovet av personuppgifterna i dag enligt polismyndigheten
5. Nämndens bedömning
5.1 Nämndens tillsyn
5.2 Ändamålet med personuppgiftsbehandlingen är alltför vitt
5.3 Behovet av att behandla personuppgifterna och sambandet med den
misstänkta brottsliga verksamheten är otillräckligt
5.4 Behandlingen grundar sig inte enbart på personers etniska ursprung
5.5 Hanteringen av tillgången till personuppgifter och loggning är bristfällig
5.6 Registervården har inte skötts
5.7 Det saknas särskilda upplysningar om vilka som inte är misstänkta
5.8 Avslutande kommentarer
Nämnden konstaterar alltså följande brister i uppgiftssamlingen ”Kringresande”. • Ändamålet med personuppgiftsbehandlingen i ”Kringresande” är för oprecist för att kunna ligga till grund för insamling och annan behandling av personuppgifter. Följaktligen är inte heller kravet på angivande av det närmare ändamålet med personuppgifterna uppfyllt.
• Det finns inte ett behov av en så omfattande registrering av personuppgifter.
• Det saknas ett tillräckligt samband mellan den av polismyndigheten angivna brottsligheten och ett stort antal av personuppgifterna.
• Tillgången till personuppgifter har inte begränsats till varje tjänstemans behov.
• Ingen loggning har förekommit när personuppgifter har behandlats.
• Det går inte att avgöra om gallring har förekommit. Om gallring har ägt rum har polismyndigheten i vart fall inte gallrat i tillräcklig utsträckning.
• Upplysningar om vilka personer som inte är misstänkta saknas.
Sammanfattningsvis finner nämnden att polismyndighetens personuppgiftsbehandling i flera avseenden inte överensstämmer med lag. Nämnden förutsätter att polismyndigheten snarast vidtar de åtgärder som krävs för att personuppgiftsbehandlingen i den granskade uppgiftssamlingen ska ske i enlighet med PDL. Nämnden avser att följa upp detta tillsynsärende med en granskning av vilka åtgärder som polismyndigheten har vidtagit med anledning av nämndens uttalande
5.9 Upplysningar
En enskild person som vill att det ska göras en kontroll av om just hans eller hennes personuppgifter har hanterats i strid med lag i uppgiftssamlingen kan vända sig till nämnden med en begäran om detta (se www.sakint.se för ytterligare information).
Nämnden har, som framgått ovan, inte i detalj granskat samtliga personuppgifter i den aktuella uppgiftssamlingen. Nämnden kan därför inte inom ramen för detta tillsynsärende uttala sig om huruvida någon eller några personer kan ha rätt till skadestånd med anledning av att Polismyndigheten i Skåne har behandlat uppgifter om dem på ett otillåtet sätt.
Den som anser sig ha rätt till skadestånd till följd av polismyndighetens hantering av uppgiftssamlingen kan dock själv vända sig till Justitiekanslern för sådan prövning.
Detta uttalande har beslutats av nämnden. I beslutet har ledamöterna Sigurd Heuman, ordförande, Susanne Nylund, Susanne Eberstein, Ulf Grape, Leif Hallberg, Berit Jóhannesson, Alf Karlsson, Eric Myrin och Stefan Tornberg deltagit (ledamöterna är eniga). Föredragande har varit Patrik Skogh.
Sigurd Heuman
Patrik Skogh
______________
Sändlista:
Polismyndigheten i Skåne
Rikspolisstyrelsen
Övriga polismyndigheter
Kopia för kännedom:
Riksdagens ombudsmän
Regeringskansliet
Justitiekanslern
Datainspektionen
Diskrimineringsombudsmannen
Åklagarmyndigheten (riksenheten för polismål)
Om Säkerhets- och integritetsskyddsnämnden
Myndighetens nämnd har till uppgift att med inspektioner och andra undersökningar utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och därmed sammanhängande verksamhet samt över polisens behandling av personuppgifter.
Nämnden ska även på begäran av enskild kontrollera om han eller hon har utsatts för hemliga tvångsmedel eller har varit föremål för polisens personuppgiftsbehandling och om tvångsmedelsanvändningen och därmed sammanhängande verksamhet eller personuppgiftsbehandlingen har skett i enlighet med lag eller annan författning.
Inom Säkerhets- och integritetsskyddsnämnden finns en särskild delegation, Registerkontrolldelegationen, som fattar beslut i ärenden om registerkontroll enligt säkerhetsskyddslagen (1996:627).
En annan delegation inom nämnden, Skyddsregistrerings-delegationen som fattar beslut i ärenden om kvalificerade skyddsidentiteter enligt lagen (2006:939) om kvalificerade skyddsidentiteter för polismän och andra tjänstemän vid Säkerhetspolisen och polismän vid den öppna polisen.
Säkerhets- och integritetsskyddsnämndens informationsbroschyr
Säkerhets- och integritetsskyddsnämnden
Postadress: Box 22523, 104 22 Stockholm
Besöksadress: Norr Mälarstrand 6, Stockholm
Tel: 08-617 98 00
Fax: 08-617 98 88
E-post: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
