meny

Syfte och tillämpningsområde

Vilka myndigheter berörs av brottsdatalagen?

Brottsdatalagen gäller för personuppgiftsbehandling i brottsbekämpande verksamhet hos myndigheter som Polismyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Kustbevakningen och Åklagarmyndigheten. Med brottsbekämpande verksamhet menas allt arbete som sker för att förebygga, förhindra, utreda, avslöja eller lagföra brott.

Brottsdatalagen gäller även i verksamhet som sker för att verkställa straffrättsliga påföljder. Sådan verksamhet bedrivs till exempel av

  • Kriminalvården, om någon döms till fängelse
  • Kronofogdemyndigheten, om någon döms till böter
  • Kommunernas socialnämnder, om ungdomar döms till vård inom socialtjänsten
  • Sjukhus, om någon döms till rättspsykiatrisk tvångsvård

Brottsdatalagen gäller till sist också för Polismyndigheten och Kustbevakningen i deras arbete med att upprätthålla allmän ordning och säkerhet.

Säkerhetspolisen är en brottsbekämpande myndighet men den kommer inte att omfattas av brottsdatalagen utan kommer att följa en egen speciallag.

Brottsdatalagen gäller bara för brottsbekämpning

Många brottsbekämpande myndigheter har även andra uppgifter, till exempel gränskontroll eller tullkontroll, som inte direkt innebär brottsbekämpning. För personuppgiftsbehandling i sådan verksamhet kommer brottsdatalagen inte att gälla. Då gäller i stället dataskyddsförordningen.

Brottsdatalagen och dataskyddsförordningen utgår från gemensamma principer

Både dataskyddsförordningen och brottsdatalagen utgår från samma principer, till exempel att man bara får behandla uppgifter som behövs för särskilda, uttryckligt angivna och berättigade ändamål. Man får inte heller lagra fler personuppgifter än man behöver för sin verksamhet.

Precis som alla andra som vill behandla personuppgifter måste också brottsbekämpande myndigheter ha stöd i lagen. Det ska alltså finnas en lag eller förordning eller ett särskilt beslut från regeringen som slår fast att myndigheten ska arbeta med brottsbekämpning.

Myndigheterna ska också utse dataskyddsombud, samråda med Datainspektionen om hur de samlar in och använder personuppgifter och rapportera vissa personuppgiftsincidenter till Datainspektionen. Och precis som alla andra verksamheter kan brottsbekämpande myndigheter tvingas att betala sanktionsavgifter om inte reglerna följs.

Vilka uppgifter får brottsbekämpande myndigheter behandla?

Enligt brottsdatalagen får myndigheterna bara behandla de personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter inom brottsbekämpningen, för att verkställa en straffrättslig påföljd eller för att upprätthålla allmän ordning och säkerhet. Myndigheterna ska också särskilt tydligt skilja på vilka registrerade som är misstänkta eller dömda för brott, och vilka som är registrerade av andra skäl, till exempel för att de är vittnen eller anhöriga.

Dessutom ska myndigheterna

  • kontrollera att personuppgifterna är korrekta och uppdaterade
  • rätta till eventuella felaktigheter
  • radera uppgifterna när de inte längre behövs
  • säkerställa att bara behöriga har tillgång till personuppgifterna
  • säkerställa att personuppgifterna hanteras på ett säkert sätt ur ett it-säkerhetsperspektiv.