Dataskyddsdirektivet (Brottsdatalag)

Dataskyddsdirektivet (Brottsdatalag)

Dataskyddsdirektivet utökar omfattningen av 1995 års Dataskyddsdirektiv till att polisiär verksamhet. Det tidigare direktivet från 1995 ligger till grund för den svenska Personuppgiftslagen, och omfattar inte brottsbekämpande myndigheter. Se även vår tidslinje.

Europakommissionen presenterade dataskyddsdirektivet i januari 2012. Den ingår i ett paket av två lagstiftningar: ett dataskyddsdirektiv och en dataskyddsförordning.

Dataskyddsdirektivet ska i fortsättningen inte gälla någon utom polisen.

Polisen antas behöva särskilda befogenheter i sin hantering av personuppgifter och privat information, men det är ändå viktigt för bland annat standardisering i upphandlingar och lika rättigheter för alla i unionen att poliser i alla medlemsländer följer samma regler. Behovet av ett direktiv som skapar lika förutsättningar för alla medborgare, och för alla polismyndigheter, ökar i takt med att poliser i EU samarbetar mer med varandra över gränserna.

Dataskyddsdirektivet för hur polisen får hantera personuppgifter grundar sig på några enkla principer:

  1. Polisen ska behöva dokumentera när de får tillgång till personuppgifter och varför. Denna information ska kunna göras tillgänglig.
  2. Polisen ska inte lagra mer information och uppgifter än vad de absolut behöver (dataminimeringsprincipen).
  3. De skyldigheter som åligger polisen åligger också de aktörer som tillhandahåller polisen infrastruktur och programvara för databehandling.
  4. Dokumentation om polisens behandling av personuppgifter ska alltid göras tillgänglig till Datainspektionen.

Till bakgrund för direktivet ligger det utökade polissamarbetet mellan EU:s medlemsländer. Medlemsländerna byter fler personuppgifter med varandra - den europeiska häktningsordern, domstolssamarbeten och andra samarbeten ökar behovet av gemensamma skyddskrav. Annars kan medborgare inte veta vilket skydd de förväntar sig i varje medlemsstat. Målet är också bättre efterlevande av lagstiftningen. Till och med i Sverige vet vi att polisen upprepade gånger fällts för dåligt dataskydd, och privatpersoner har i praktiken dåliga rättigheter gentemot polisen.

Parlamentet har också tagit i med hårdhandskarna mot genetiska databaser.

I Sverige konverterades PKU-registret 2004 till ett DNA-register till polisen, trots att det upprättats i syfte att bedriva vetenskaplig forskning. 2009 föreslog brittiska regeringen att mer än tre fjärdedelar av alla unga, svarta män fanns registrerade i Storbritanniens DNA-databas1, vilket satte frågetecken över diskriminering i rättsväsendet på etnicitet. I Sverige har vi haft egna kontroverser med rom-arkiven.