meny

Datainspektionen riktar kritik mot polisens allmänna spaningsregister

Granskningen av polisens allmänna spaningsregister mynnar ut i sex förelägganden som Rikspolisstyrelsen måste åtgärda och tre rekommendationer som polisen bör följa.

Datainspektionen har granskat hur Rikspolisstyrelsen, RPS, hanterar personuppgifter i polisens allmänna spaningsregister, som internt hos polisen kallas för ASP. Vid fyra tillfällen har jurister och en IT-säkerhetsspecialist inspekterat registret på plats hos RPS, som är ansvarig för registret. Granskningen är en del av den plan som Datainspektionen varje år gör upp för hur polisens behandling av personuppgifter ska kontrolleras.

- Det allmänna spaningsregistret är extra integritetskänsligt, bland annat för att kraven för att registrera uppgifter är låga och för att även personer som inte är misstänkta för brott får registreras, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö. Dessutom är det många inom polisen som har tillgång till registret.

Inspektionerna visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. I sitt beslut listar Datainspektionen sex förelägganden som RPS måste åtgärda och tre rekommendationer som den bör följa.

Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras i ASP. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned.

- I dag låter RPS uppgifterna stå kvar i registret trots att en frikännande dom har meddelats eller ett åtal har lagts ned, säger Nicklas Hjertonsson som lett Datainspektionens granskning.

Rikspolisstyrelsen måste även se till att skyddade personuppgifter i ASP inte direkt visas i klartext när man söker på en person i registret. IT-systemet måste ändras så att en användare som behöver se de skyddade uppgifterna måste göra en aktiv åtgärd innan uppgifterna visas. Detta för att förhindra onödig exponering av de skyddade uppgifterna.

I registret är det möjligt att gruppera personuppgifter. Datainspektionen rekommenderar RPS att gå igenom grupperingarna "Kringresande" och "Kringfarande" och grupperingar med liknande namn för att säkerställa att dessa inte gör det möjligt att sammanställa uppgifter som bygger på exempelvis etnicitet. Dessutom föreläggs Rikspolisstyrelsen att sluta använda grupperingsnamn som innehåller känsliga personuppgifter.

Läs Datainspektionens beslut i pdf-format