Frågor och svar om lagstiftningen angående polisens behandling av personuppgifter

Det föreslås en ny lagstiftning om behandling av personuppgifter i polisens verksamhet. Avsikten är att man genom polisens nya personuppgiftslag ersätter de gällande bestämmelserna om behandling av personuppgifter i polisens verksamhet. Den nya lagen ska uppfylla kraven enligt EU:s reviderade dataskyddslagstiftning, med beaktande av behoven i brottsbekämpningen och de krav som följer av de grundläggande och mänskliga rättigheterna.

Frågor och svar

  • Vilka personer ska föras in i det nya registret för kriminalunderrättelseinhämtning som ersätter bl.a. informationssystemet för misstänkta?

    I registret ska det föras in personer som på olika sätt har samband med brott eller brottslig verksamhet samt personer som är föremål för polisens observation. Dessutom kan man för att tjäna kriminalunderrättelseinhämtningens syften behandla uppgifter om personer som upprepat håller kontakt med eller träffar personer som har samband med brott eller brottslig verksamhet.

    För kriminalunderrättelseinhämtningens syften får polisen också behandla personuppgifter om vittnen, offer, dem som anmäler brott och målsägande. När det är fråga om andra personer än de som misstänks för själva brottslig verksamhet ska man för behandlingen av personuppgifter ställa en högre tröskel. Det kan vara nödvändigt att behandla personuppgifter t.ex. när målet är att förhindra ett nytt brott mot vittne till eller målsägande i ett brott. I dessa fall kan man i systemet föra in uppgifter om den person som hotet om brott riktas mot.

  • Polisen får bättre möjligheter att behandla personuppgifter för kriminalunderrättelseinhämtningens syften, vad innebär detta?

    Med hjälp av kriminalunderrättelseinhämtning skaffas och analyseras sådan information som är betydelsefull med tanke på brottsbekämpning samt produceras utredningar om brott, brottslingar, brottslighet och dess följder samt om fenomen som äventyrar samhället. Utgångspunkten för polisens nuvarande personuppgiftslag är att personuppgifter behandlas i anslutning till kriminalunderrättelseinhämtning i situationer där polisen har fått kännedom om en konkret brottsmisstanke mot en enskild person.

    För att möjliggöra effektiv kriminalunderrättelseinhämtning föreslås det att regleringen förtydligas när det gäller uppgiftsbaserad kriminalunderrättelseinhämtning. Det ska vara möjligt att behandla personuppgifter för att t.ex. utarbeta brottsanalyser som inriktas på organiserad brottslighet eller kriminella grupper och för uppgiftsbaserad kriminalunderrättelseinhämtning i anslutning till mer omfattande händelsehelheter. Dessutom ska bestämmelsen ge polisen bättre möjligheter än för närvarande att behandla olika persongruppers uppgifter.

    Det föreslås inga nya behörigheter för polisen när det gäller inhämtande av information. Däremot säkerställer man polisens möjligheter att behandla de personuppgifter som erhållits med de befintliga befogenheterna. Kriminalunderrättelseinhämtning är inte samma sak som civil underrättelseinhämtning som avses i underrättelselagstiftningen, som är under beredning. Med civil underrättelseinhämtning avses skyddspolisens inhämtande och nyttjande av information för uppgifter som hänför sig till den nationella säkerheten.

  • Begränsar sådana mer omfattande befogenheter inte medborgarnas grundläggande fri- och rättigheter?

    Lagring av uppgifter i polisens personregister betyder att de grundläggande fri- och rättigheterna begränsas. Enligt internationella konventioner om mänskliga rättigheter och grundlagen kan de grundläggande fri- och rättigheterna begränsas när begränsningen grundar sig på lag, det finns en samhällsrelaterad grund och begränsningen inte är mer långtgående än det är nödvändigt för att uppnå målet. Exempelvis förebyggande, avslöjande och utredning av brott anses utgöra en sådan grund.

    När det är fråga om andra personer än de som misstänks för själva brottslig verksamhet ska man för behandlingen av personuppgifter ställa en högre tröskel. Personuppgifter om vittnen, offer, dem som anmäler brott och målsägande får behandlas för kriminalunderrättelseinhämtningens syften endast när det är nödvändigt för att förebygga, avslöja eller utreda ett brott.

    En registrerad person ska ha en indirekt rätt att genom datasekretessmyndigheten kontrollera sina egna uppgifter. Detta innebär att den registrerade har rätt att be datasekretessmyndigheten att kontrollera att personuppgifterna och behandlingen av dem är lagenliga.

  • Vad betyder den föreslagna behandlingen av personuppgifter för behovsbedömning?

    Enligt bestämmelsen får behandlingen av personuppgifter som fåtts i samband med polisuppdrag pågå i högst sex månader i situationer där betydelsen av uppgifterna med tanke på polisuppgifter eller den registrerade personens ställning fortfarande är oklar. Målet med förslaget är att föreskriva om de förutsättningar genom vilka polisen kan bedöma om de personuppgifter den fått i samband med sina uppdrag behövs. På så sätt kontrolleras det huruvida uppgifterna är betydelsefulla innan de registreras för en mer långvarig användning.

    Bestämmelsen ska också gälla bildupptagningar som gjorts med hjälp av tekniska hjälpmedel. Sådana upptagningar får dock förvaras högst 96 timmar. Med dessa avses t.ex. upptagningar som gjorts med s.k. overallkameror.

  • Begränsar den nya bestämmelsen medborgarnas grundläggande fri- och rättigheter?

    Det är oundvikligt att även uppgifter om utomstående personer förs in i registret. Senare kan det visa sig att dessa uppgifter är onödiga med tanke på polisuppdrag. De registrerades rättssäkerhet ska dock förbättras av att uppgifterna får förvaras i högst sex månader och att de uppgifter som bedömts vara onödiga måste raderas omedelbart redan innan tidsfristen för sex månader löper ut.

    Den registrerade personen ska ha en indirekt rätt att genom datasekretessmyndigheten kontrollera sina egna uppgifter på samma sätt som när det gäller behandlingen av personuppgifter i anknytning till kriminalunderrättelseinhämtning. Den registrerade får genom datasekretessmyndigheten en bekräftelse om huruvida behandlingen av uppgifterna är lagenlig.

    Lagring av uppgifter i polisens personregister betyder att de grundläggande fri- och rättigheterna begränsas. Enligt internationella konventioner om mänskliga rättigheter och grundlagen kan de grundläggande fri- och rättigheterna begränsas när begränsningen grundar sig på lag, det finns en samhällsrelaterad grund och begränsningen inte är mer långtgående än det är nödvändigt för att uppnå målet. Exempelvis förebyggande, avslöjande och utredning av brott anses utgöra en sådan grund.

  • Varför föreslås det att användningen av utlänningars fingeravtrycksuppgifter utvidgas?

    In i polisens register förs enligt 131 § i utlänningslagen fingeravtryck och andra signalement som behandlas för att verifiera identiteten, för behandling, beslut och övervakning av utlänningars inresa och utresa samt vistelse och arbete och för tryggande av statens säkerhet. Den föreslagna utvidgningen gäller användningen av fingeravtrycksuppgifterna för att förebygga, avslöja och utreda terroristbrott och andra allvarliga brott.

    Förslaget utgår från behovet att säkerställa identifieringen av en brottsmisstänkt i situationer där personen inte annars kan identifieras på ett tillförlitligt sätt. Genom den föreslagna bestämmelsen kan man på ett betydligt sätt påskynda identifieringen av en person när det gäller att bekämpa terroristbrott och andra allvarliga och samhälleligt betydelsefulla brott som har allvarliga följder.

  • Överensstämmer den föreslagna utvidgningen med dataskyddslagstiftningen?

    Den gällande personuppgiftslagen och EU:s nya dataskyddslagstiftning förutsätter att personuppgifterna i huvudsak behandlas endast i det syfte enligt lagen som de har samlats in för. Dataskyddslagstiftningen möjliggör behandlingen av personuppgifter också i annat syfte, om det föreskrivs om det i lagen och om behandlingen är nödvändig och proportionerlig.

    Den föreslagna bestämmelsen utgår från att fingeravtrycksuppgifter får användas endast när det är nödvändigt för att förebygga, avslöja eller utreda ett allvarligt brott. Bestämmelsen ska också avgränsas till att gälla endast terroristbrott och andra allvarliga brott. En motsvarande utvidgning som gäller användningen av fingeravtrycksuppgifter har redan genomförts på EU-nivå i fråga om Eurodacsystemet som innehåller delvis samma fingeravtrycksuppgifter.

  • Vad ändras i behandlingen av personuppgifter i skyddspolisens verksamhet och vad är de föreslagna bestämmelsernas förhållande till underrättelselagstiftningen?

    Det föreslås inga betydande ändringar i behandlingen av personuppgifter i skyddspolisens verksamhet. Den nya underrättelselagstiftningen ska utvidga skyddspolisens befogenheter i anslutning till informationsinhämtning. I skyddspolisens personregister kan man också i fortsättningen föra in endast sådana uppgifter som är betydelsefulla med tanke på skyddspolisens uppgift.

  • Vilka ändringar medför EU:s PNR-direktiv i förhållande till den gällande lagen?

    EU:s PNR-direktiv förpliktar lufttrafikföretagen att överföra de fastslagna passageraruppgifterna till de enheter för passagerarinformation som medlemsstaterna grundat eller utsett för att bekämpa terrorism och allvarlig brottslighet. Med passageraruppgifter avses här ett register som innehåller sådana uppgifter om passagerarna som de har angett i samband med reservationen.

    I Finland utgörs enheten för passagerarinformation av en enhet som polisen, Tullen och Gränsbevakningsväsendet bildar tillsammans. Enheten ska analysera uppgifterna och jämföra dem med de uppgifter som de myndigheter som i Finland ansvarar för brottsbekämpningen, dvs. polisen, Tullen och Gränsbevakningsväsendet, har lagrat i brottsbekämpande syfte. Enheten ska skicka uppgifterna till brottsbekämpningsmyndigheterna endast om det finns anledning att misstänka att personen är delaktig i terroristbrott eller allvarlig brottslighet.

    Om det inte finns någon sådan misstanke, ska uppgifterna inte skickas till brottsbekämpningsmyndigheterna. Uppgifterna ska dock förvaras vid den nationella enheten för passagerarinformation i fem års tid för den händelse att det hos brottsbekämpningsmyndigheterna uppstår ett behov att i samband med något enskilt brottsutredningsfall få uppgifter.

  • Innebär registret inte i praktiken att medborgarnas grundläggande fri- och rättigheter begränsas? Får personen veta att han/hon finns i registret?

    Enligt internationella konventioner om mänskliga rättigheter och grundlagen kan de grundläggande fri- och rättigheterna begränsas när begränsningen grundar sig på lag, det finns en samhällsrelaterad grund och begränsningen inte är mer långtgående än det är nödvändigt för att uppnå målet. Exempelvis förebyggande, avslöjande och utredning av brott anses utgöra en sådan grund. Staterna har också en skyldighet att skydda sina medborgare mot brottslighet.

    Flygpassagerarna ska ha rätt att kontrollera sina egna personuppgifter till den del som det är fråga om de personuppgifter som lufttrafikföretagen har lämnat ut till polisen. Dessutom har den registrerade personen en indirekt rätt att genom datasekretessmyndigheten kontrollera de uppgifter som gäller resultaten av behandlingen vid enheten för passagerarinformation på samma sätt som när det gäller behandlingen av personuppgifter i anknytning till kriminalunderrättelseinhämtning. De uppgifter som specificerar personen måste också förstöras sex månader efter det att polisen har tagit emot uppgifterna.

  • Hur försäkrar man sig om att personuppgifterna behandlas endast av de poliser som behöver dem för sitt arbete?

    Användarrättigheter till polisens informationssystem beviljas utifrån arbetsuppgifterna för polisen i fråga. Poliserna får använda endast de personuppgifter som de behöver i sitt eget arbete. Användningen av systemen övervakas som en del av den interna laglighetskontrollen vid Polisstyrelsen och polisens enheter. Lagligheten hos Polisstyrelsens verksamhet och behandlingen av personuppgifterna kontrolleras också av riksdagens justitieombudsman, justitiekanslersämbetet vid statsrådet och inrikesministeriet. Polisförvaltningen samarbetar med datasekretess- och laglighetskontrollmyndigheterna för att utveckla informationsbehandlingen.

    Datasekretessmyndigheten har i samband med revideringen av EU:s dataskyddslagstiftning fått allt bättre möjligheter att övervaka att personuppgifterna behandlas på ett lagenligt sätt. Den nya dataskyddslagstiftningen innehåller också allt noggrannare bestämmelser om datasäkerhet och övervakning av behandlingen av personuppgifter.