Dataskyddsdirektivet utökar omfattningen av 1995 års Dataskyddsdirektiv till att omfatta även polisiär verksamhet. Det tidigare direktivet från 1995 ligger till grund för den svenska Personuppgiftslagen, och omfattar inte brottsbekämpande myndigheter.

Europakommissionen presenterade dataskyddsdirektivet i januari 2012. Den ingår i ett paket av två lagstiftningar: ett dataskyddsdirektiv och en dataskyddsförordning. I december 2015 kom EU-parlamentet och EU:s ministerråd, där Sverige har representerats av inrikesminister Anders Ygeman, överens om nya dataskyddsdirektivets slutgiltiga lydnad. Texten förväntas publiceras i EU:s offentliga journal för lagstiftning framåt april eller maj 2016.

Dataskyddsdirektivet ska i fortsättningen inte gälla någon utom polisen. Polisen antas behöva särskilda befogenheter i sin hantering av personuppgifter och privat information, men det är ändå viktigt för bland annat standardisering i upphandlingar och lika rättigheter för alla i unionen att poliser i alla medlemsländer följer samma regler. Behovet av ett direktiv som skapar lika förutsättningar för alla medborgare, och för alla polismyndigheter, ökar i takt med att poliser i EU samarbetar mer med varandra över gränserna.

Dataskyddsdirektivet för hur polisen får hantera personuppgifter grundar sig på några enkla principer:

  1. Polisen ska behöva dokumentera när de får tillgång till personuppgifter och varför. Denna information ska kunna göras tillgänglig.
  2. Polisen ska inte lagra mer information och uppgifter än vad de absolut behöver (dataminimeringsprincipen).
  3. De skyldigheter som åligger polisen åligger också de aktörer som tillhandahåller polisen infrastruktur och programvara för databehandling.
  4. Dokumentation om polisens behandling av personuppgifter ska alltid göras tillgänglig till Datainspektionen.

Sveriges regering och riksdag har emotsatt sig dataskyddsdirektivet, som de ser som en inskränkning av svensk suveränitet. På Dataskydd.NET observerar vi dock polisens många fällningar från Datainspektionen, samt åtminstone ett spektakulärt fall av misslyckad mjukvaruupphandling. Vi anser att dataskyddsdirektivet, på ett sätt liknande det man föreslog i den statliga offentliga utredningen 2007:47 om "Den osynliga infrastrukturen"1, innebär en sorts starkare standardiseringssamarbete i EU, för alla medborgares bästa datasäkerhet och dataskydd.

Till bakgrund för direktivet ligger det utökade polissamarbetet mellan EU:s medlemsländer. Medlemsländerna byter fler personuppgifter med varandra - den europeiska häktningsordern, domstolssamarbeten och andra samarbeten ökar behovet av gemensamma skyddskrav. Annars kan medborgare inte veta vilket skydd de förväntar sig i varje medlemsstat. Målet är också bättre efterlevande av lagstiftningen. Till och med i Sverige vet vi att polisen upprepade gånger fällts för dåligt dataskydd, och privatpersoner har i praktiken dåliga rättigheter gentemot polisen.

Parlamentet har också tagit i med hårdhandskarna mot genetiska databaser. I Sverige konverterades PKU-registret 2004 till ett DNA-register till polisen, trots att det upprättats i syfte att bedriva vetenskaplig forskning. 2009 föreslog brittiska regeringen att mer än tre fjärdedelar av alla unga, svarta män fanns registrerade i Storbritanniens DNA-databas2, vilket satte frågetecken över diskriminering i rättsväsendet på etnicitet. I Sverige har vi haft egna kontroverser med rom-arkiven.

Lägg till ny kommentar

Du behöver inte ange ett namn. Du kan använda vissa HTML-taggar.

Filtered HTML

  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rader och stycken bryts automatiskt.

Plain text

  • Inga HTML-taggar tillåtna.
  • Rader och stycken bryts automatiskt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.