meny

Personuppgifter som rör lagöverträdelser

Uppgifter som rör lagöverträdelser är inte känsliga personuppgifter i dataskyddsförordningens mening, men de har också ett starkt skydd.

Vad menas med uppgifter om lagöverträdelser?

Personuppgifter om lagöverträdelser är uppgifter som rör att någon har

  • begått ett brott
  • blivit fälld i domstol i ett brottmål
  • blivit föremål för så kallade straffprocessuella tvångsmedel, till exempel häktning, reseförbud eller beslag.

Datainspektionen kan ännu inte säga om misstanke om brott ska ingå bland personuppgifter om lagöverträdelser. Vi kommer att kunna ge mer vägledning senare.

Huvudregel: bara myndigheter får behandla personuppgifter om lagöverträdelser

Om ni är en myndighet får ni behandla personuppgifter om lagöverträdelser. Det förutsätter förstås att behandlingen följer övriga regler i dataskyddsförordningen.

Om ni inte är en myndighet krävs det stöd i unionsrätt eller nationell rätt för att ni ska få behandla uppgifter om lagöverträdelser. Datainspektionen får besluta att andra än myndigheter får behandla personuppgifter om lagöverträdelser. Läs mer i Datainspektionens föreskrift om behandling av personuppgifter som rör lagöverträdelser (DIFS 2018:2).

Datainspektionens föreskrift 2018:2

Samtycke är inte tillåtet

Uppgifter om lagöverträdelser är inte en känslig personuppgift i dataskyddsförordningens mening. Därför är det inte tillåtet att behandla uppgifter om lagöverträdelser med stöd av ett samtycke från den registrerade.