Skip to content

"Anmärkningsvärt att det kan förbises" - allvarlig kritik mot Polisens hantering av personuppgifter

Foto: Johan Nilsson/TT

Säkerhets- och integritetsskyddsnämnden riktar allvarlig kritik mot Polisens hantering av personuppgifter i ett av myndighetens största IT-system. Nämnden har, bland annat, konstaterat att uppgifter som enligt huvudregeln ska preskriberas efter två år funnits i systemet i upp till fem års tid.

 

Säkerhets- och integritetsskyddsnämnden har granskat om Polismyndighetens behandling av personuppgifter i it-systemet DurTvå är förenlig med polisens brottsdatalag.

I en av paragraferna regleras hur länge personuppgifter i en brottsanmälan som längst får behandlas om anmälan inte har lett till någon förundersökning eller motsvarande utredning.

Allvarlig kritik mot Polisen
Säkerhets- och integritetsskyddsnämnden riktar allvarlig kritik mot Polismyndigheten som, trots att myndigheten haft åtta år på sig, ännu inte fullt ut har anpassat IT-systemet till bestämmelserna polisens brottsdatalag.

Detta har medfört att personuppgifter i ett mycket stort antal brottsanmälningar har kommit att behandlas i systemet under längre tid än vad som är tillåtet.

Att systemet dessutom är ett it-system med omkring 25 000 behöriga användare gör det, enligt nämnden, särskilt allvarligt ur ett integritetsperspektiv.

"Anmärkningsvärt"
På frågor från Säkerhets- och integritetsskyddsnämnden har Polisen, bland annat, svarat att det vid ikraftträdandet av de bestämmelser i polisdatalagen som skulle börja gälla den 1 januari 2018 skett "ett förbiseende".

De ärenden som omfattas av den aktuella paragrafen kom därmed att avställas för arkivering efter samma tid som övriga ärenden i systemet, det vill säga fem år efter utgången av det kalenderår då ärendet avslutades. 

Av brottsbalken framgår dock att brott som inte kan ge längre straff än fängelse i ett år som huvudregel ska preskriberas två år efter den dag då brottet begicks.

Enligt polisens brottsdatalag får personuppgifter som finns i en brottsanmälan inte heller längre behandlas om en anmälan avskrivs på grund av att den påstådda gärningen inte utgör brott

Det är, enligt nämnden, "anmärkningsvärt att centrala bestämmelser som styr hur länge personuppgifter får behandlas kan förbises – särskilt med hänsyn till att Polismyndigheten har haft åtta år på sig att anpassa sina it-system till regelverket".

Polisen arbetar med förändringar
Efter att nämnden inledde sin granskning har Polismyndigheten genomfört åtgärder för att se till att brottsanmälningar som avskrivs på grund av att den påstådda gärningen inte utgör brott avställs direkt.

En ny automatiserad funktion för detta har införts och tiotusentals brottsanmälningar som bedömdes omfattas av bestämmelsen i polisens brottsdatalag har avställts i efterhand.

Säkerhets- och integritetsskyddsnämnden uppmanar därför Polismyndigheten att skyndsamt vidta de ytterligare åtgärder som är nödvändiga för att anpassa behandlingen av personuppgifter i Durtvå till kraven i  polisens brottsdatalag och kommer att följa upp myndighetens arbete med den aktuella frågan. 

  • William Eriksson

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt