meny

Brister i polisens fingeravtrycksregister

Datainspektionen har granskat hur polisen gallrar uppgifter i sitt fingeravtrycksregister och har funnit flera brister.

Datainspektionen är nu klar med en granskning av polisens fingeravtrycksregister. Det som framför allt har kontrollerats är hur polisen gallrar uppgifter som enligt polisdatalagen inte ska finnas kvar i registret.

- Det är viktigt att polisen följer reglerna för när den här typen av integritetskänsliga uppgifter ska gallras. Vår granskning visar dock på flera brister, säger Datainspektionens jurist Parisa Maleki som lett granskningen.

Uppgifter om personer som är misstänkta för brott lagras i polisens misstankeregister medan uppgifter om den misstänktes fingeravtryck registreras i fingeravtrycksregistret. Om en person avförs från misstankeregistret, så ska personens uppgifter i fingeravtrycksregistret automatiskt tas bort senast tre månader efter det att de tagits bort från misstankeregistret.

- Vår granskning visar att den här automatiska gallringsrutinen inte fungerar felfritt, vilket gör att fingeravtryck från tidigare misstänkta i vissa fall ligger kvar i fingeravtrycksregistret för länge.

I polisens fingeravtrycksregister finns även uppgifter som sänts inom ramen för det internationella samarbetet, till exempel från Interpol. Dessa uppgifter får ligga kvar i fingeravtrycksregistret så länge polisen bedömer att det finns behov för det. Datainspektionens granskning visar dock att polisen helt saknar rutiner för att göra den behovsprövningen. Eftersom ingen behovsprövning görs avseende uppgifterna har inga sådana uppgifter heller någonsin tagits bort från registret.

Polisen kan även föra in uppgifter i fingeravtrycksregistret med stöd av lagen om särskild utlänningskontroll. Dessa uppgifter ska dock gallras senast tio år efter att de lades in i registret. Polisen kan dock inte särskilja sådana uppgifter från andra uppgifter i fingeravtrycksregistret, vilket i praktiken gör det svårt att gallra uppgifterna inom den tidsfristen.

Polisen har inlett ett arbete med att åtgärda de upptäckta bristerna och ska senast i april 2017 lämna in en åtgärdsplan till Datainspektionen som beskriver vilka åtgärder som har vidtagits eller ska vidtas.

Läs Datainspektionens beslut i pdf-format