slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Personuppgiftslagen (PuL) och Polisdatalagen (PdL) PowerPoint Presentation
Download Presentation
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Loading in 2 Seconds...

play fullscreen
1 / 65

Personuppgiftslagen (PuL) och Polisdatalagen (PdL) - PowerPoint PPT Presentation


  • 149 Views
  • Uploaded on

Personuppgiftslagen (PuL) och Polisdatalagen (PdL). Karl-Göran Marklund. Polismyndigheten i Stockholms län Rättsenheten Personuppgiftsombud 010-56 378 59 0708-95 19 98. Register. Bild. Ljud. IDAG. Personuppgiftslagen PuL. Polisdatalagen PdL. Inblick. Personuppgiftslagen.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Personuppgiftslagen (PuL) och Polisdatalagen (PdL)' - jonco


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
karl g ran marklund
Karl-Göran Marklund
  • Polismyndigheten i Stockholms län
  • Rättsenheten
  • Personuppgiftsombud
  • 010-56 378 59
  • 0708-95 19 98
register
Register

Bild

Ljud

slide4

IDAG

Personuppgiftslagen

PuL

Polisdatalagen

PdL

Inblick

personuppgiftslagen
Personuppgiftslagen

Syftet med lagen är att skydda människor

mot att deras personliga integritet kränks

genom behandling av personuppgifter.

slide7

Personuppgiftslagen

  • Bygger på den nya tekniken - datorer/digitalt
  • Individens skyddsbehov
  • PuL ställer krav på anmälan
pul r en ramlag
PuL är en ramlag

Bestämmelser i annan lag eller förordning gäller i stället för PuL.

(t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)

grundbegrepp
Grundbegrepp
  • personuppgifter
  • behandling av personuppgifter
  • personuppgiftsansvarig
  • personuppgiftsombud
personuppgift
Personuppgift

All slags information som direkt eller

indirekt kan hänföras till en fysisk

person som är i livet.

slide11

501119-0049

Justitieministern

NK-mannen

Konstfacksstuderande

K 12340-11

NJB 460

Haga-mannen

Anders Petterson

personuppgifts ansvarig
Personuppgiftsansvarig

”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.”

Som regel är det en organisation som avses – inte chefen eller tjänstemannen.

I vårt fall: Polismyndigheten i Stockholms län

slide13

Personuppgiftsombud

Den fysiska person som självständigt ska se till att

personuppgifter behandlas på ett korrekt och lagligt

sätt.

integritetstrappan

10 §

13-21 §§

9 §

22 §

33 §

23-26 §§

Info.

Internet

Integritetstrappan

Person-nummer

Känsliga uppgifter

Tillåten behandl.

Grundl. krav

grundl ggande krav
Grundläggande krav

Ändamålen

  • angivna och berättigade ändamål
  • inte behandla uppgifterna för något annat ändamål

Uppgifterna

  • riktiga och aktuella
  • inte fler uppgifter än nödvändigt
  • får ej bevaras längre än nödvändigt
integritetstrappan1

10 §

13-21 §§

9 §

22 §

33 §

23-26 §§

Info.

Internet

Integritetstrappan

Person-nummer

Känsliga uppgifter

Tillåten behandl.

OK

Grundl. krav

samtycke
Samtycke

Viljeyttring som ska vara

  • frivillig
  • särskild
  • otvetydig

Skriftligt, muntligt eller i form av att man lämnar sina

uppgifter.

n dv ndigt
Nödvändigt
  • avtal
  • rättslig skyldighet
  • skydda vitala intressen för den registrerade
  • arbetsuppgift av allmänt intresse
  • myndighetsutövning

eller efter en

  • intresseavvägning
integritetstrappan2

10 §

13-21 §§

9 §

22 §

33 §

23-26 §§

Info.

Internet

Integritetstrappan

Person-nummer

Känsliga uppgifter

OK

Tillåten behandl.

OK

Grundl. krav

k nsliga uppgifter
Känsliga uppgifter

Uppgifter som avslöjar

  • ras eller etniskt ursprung
  • medlemskap i fackförening

Uppgifter som rör

  • hälsa och sexualliv
uppgifter om lag vertr delser 21
Uppgifter om lagöverträdelser (21 §)

Förbjudet för andra än myndigheter

Undantag

  • socialtjänstområdet
  • advokatverksamhet
integritetstrappan3

10 §

13-21 §§

9 §

22 §

33 §

23-26 §§

Info.

Internet

Integritetstrappan

Person-nummer

OK

Känsliga uppgifter

OK

Tillåten behandl.

OK

Grundl. krav

personnummer 22
Personnummer (22 §)

Samtycke, eller klart motiverat med hänsyn till

  • ändamålet med behandlingen
  • vikten av en säker identifiering
  • något annat beaktansvärt skäl
integritetstrappan4

22 §

23-26 §§

33 §

9 §

10 §

13-21 §§

Info.

Integritetstrappan

Internet

OK

Person-nummer

OK

Känsliga uppgifter

OK

Tillåten behandl.

OK

Grundl. krav

verf ring av personuppgifter till tredje land
Tillåtet

Samtycke

Avtal skall kunna fullgöras

Rättsliga anspråk

Vitala intressen skyddas

Regeringen får meddela föreskrift

Överföring av personuppgifter till tredje land
integritetstrappan5

22 §

23-26 §§

33 §

9 §

10 §

13-21 §§

Info.

OK

Internet

Integritetstrappan

OK

Person-nummer

OK

Känsliga uppgifter

OK

Tillåten behandl.

OK

Grundl. krav

information till den registrerade
Information till den registrerade

Då personuppgifterna inhämtas direkt från

personen själv, skall denne informeras om vad

som kommer att databehandlas.

information till den registrerade1
Information till den registrerade

Om personuppgifterna samlas in från annan källaän

den registrerade, skall den registrerade få information

om behandlingen av uppgifterna när de

behandlas.

information till den registrerade2
Information till den registrerade

Information behöver inte lämnas i följande fall:

  • om det finns bestämmelser i en lag eller annan författning.
  • om det är omöjligt att lämna information
  • om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.
information till den registrerade3
Information till den registrerade

Undantag från information:

  • Sekretess och tystnadsplikt har företräde framför informationsskyldigheten.
  • Information behöver inte lämnas om sådant som den registrerade redan känner till
integritetstrappan6

33 §

23-26 §§

22 §

9 §

13-21 §§

10 §

OK

Info.

OK

Internet

Integritetstrappan

OK

Person-nummer

OK

Känsliga uppgifter

OK

Tillåten behandl.

OK

Grundl. krav

vad s ger personuppgiftslagen om s kerheten
VadsägerPersonuppgiftslagenomsäkerheten?

Personuppgiftslagen innehåller mycket allmänt

hållna bestämmelser om informationssäkerhet.

Den personuppgiftsansvarige får behandla

personuppgifter bara i enlighet med instruktioner.

vad s ger personuppgiftslagen om s kerheten1
VadsägerPersonuppgiftslagenomsäkerheten?

Överväganden för att bedöma nödvändig säkerhet:

  • tekniska möjligheter
  • vad det kostar
  • särskilda risker
  • hur känsliga uppgifterna är

En riskanalys är en bra början

sanktioner
”Sanktioner”
  • Förbud
  • Vite
  • Skadestånd
  • Straff (böter eller fängelse upp till 2 år)
    • lämnar osann uppgift
    • behandlar känsliga uppgifter i strid mot lagen
    • lämnar ut personuppgifter till tredje land i strid mot lagen
  • I ringa fall inget straff
slide39

Anmälan

Underlätta för tillsynsmyndighet

Enskilda att ta del

Rättelse

slide40

Anmälan

Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen

Undantag:

om personuppgiftsombud är utsett - anmäl då allt till

PuO

l pande text
Löpande text

Anmälningsskyldigheten gäller inte i löpande text.

  • Handläggning av ett ärende
  • Större samlingar av personuppgifter
anm lan
Anmälan
  • Ansvariges namn
  • Ändamålet med behandlingen
  • Kategorier av registrerade
  • Kategorier av uppgifter
anm lan1
Anmälan
  • Samtycke.
  • Nödvändigt.
  • Känsliga uppgifter.
  • Personnummer.
  • Hur har informationen lämnats.
anm lan2
Anmälan
  • Eventuella mottagare av uppgifterna
  • Överföring till tredje land
  • Vidtagna säkerhetsåtgärder
slide45

Polisdatalagen

Inblick i lagen

lagens inneb rd
Lagens innebörd
  • Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske
  • Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt
  • Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet
  • Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte
polisdatalag sfs 2010 361
PolisdatalagSFS 2010:361

1 kap. Lagens syfte och tillämpningsområde

2 kap. Allmänna bestämmelser

3 kap. Gemensamt tillgängliga uppgifter

4 kap. Register

DNA-profiler

Fingeravtrycks- eller signalementsregister

Penningtvättsregister

Det internationella registret

5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

polisdatalagens syfte 1 kap 1
Polisdatalagens syfte1 kap. 1 §

Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling.

f rh llandet till personuppgiftslagen
Förhållandet till personuppgiftslagen

Polisdatalagen gäller istället för personuppgiftslagen

Utgångspunkten är att bestämmelserna i personuppgiftslagen

inte ska tillämpas vid sådan behandling av personuppgifter som

omfattas av polisdatalagen.

Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas.

grundbegrepp i personuppgiftslagen
Grundbegrepp i Personuppgiftslagen

Personuppgifter:

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Behandling av personuppgifter:

Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer.

Personuppgiftsansvarig:

Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län.

Personuppgiftsombud

Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt.

slide51
Härmed avses all egentlig brottsbekämpande verksamhet

inom polisen som inte direkt kan knytas till en

brottsutredning det vill säga,

allmänna misstankar om pågående brottslig verksamhet

som inte kan konkretiseras eller allmänna misstankar om

framtida brott.

Förebygga, förhindra eller upptäcka brott

slide52
Härmed avses det arbete polisen bedriver under

förundersökningen och annan utredning som bedrivs så

snart handläggningen avser ett konkret brott.

Handläggning av brottsanmälan

Då grund att inleda förundersökning föreligger

Spaning som bedrivs under förundersökning

Utreda eller beivra brott

slide53
Om svensk polis är skyldig att fullgöra vissa förpliktelser

enligt internationella åtaganden och den konkreta

arbetsuppgiften kräver personuppgiftsbehandling.

förpliktelse som följer av lag

förpliktelse som följer av internationell överenskommelse

Internationella åtaganden

lagens sekund ra ndam l
Lagens sekundära ändamål

Personuppgifter får även behandlas när det är nödvändigt

för att tillhandahålla information som behövs i

punkt 1, brottsbekämpande verksamhet hos andra myndigheter

punkt 2, brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation

punkt 3, handräckningsuppdrag

punkt 4, ”särskilda skäl”

punkt 5, kriminalvårdens verksamhet

punkt 6, en myndighets verksamhet om

− a) bistå, enligt lag eller förordning, annan svensk myndighet

− b) myndighetsöverskridande samverkan mot brott

k nsliga personuppgifter
Känsliga personuppgifter

Uppgifter om en person får inte behandlas enbart på grund

av vad som är känt om personens ras, etniska ursprung,

politiska åsikter, religiösa eller filosofiska övertygelse,

medlemskap i fackförening, hälsa eller sexualliv

uppgift som samlas in om en person får kompletterasmed uppgift enligt ovan om det är absolut nödvändigt

uppgift enligt ovan får alltid behandlas för diarieföring och i en anmälan

uppgift som beskriver utseende ska utformas objektivt och

med respekt för människovärdet (jfr FAP 473-1)

slide56

Behörighet

Tillgången till personuppgifter ska begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter

utl mnande av personuppgift
Utlämnande av personuppgift

Samtliga brottsbekämpande myndigheter har rätt att ta del av uppgifter som gjorts gemensamt tillgängliga, utan hinder av sekretess, om uppgifterna behövs i den mottagande myndighetens brottsbekämpande verksamhet.

gemensamt tillg ngliga uppgifter
Gemensamt tillgängliga uppgifter

För behandling av personuppgifter som fler än ett fåtal

personer har åtkomst till -gemensamt tillgängliga uppgifter-

finns olika begränsande bestämmelser för att värna den

personliga integriteten.

gemensamt tillg ngliga uppgifter1
Gemensamt tillgängliga uppgifter

Avser uppgifter för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet.

Avser inte uppgifter som endast ett fåtal personer har rätt att ta del av.

Gäller inte när personuppgifter behandlas för diarieföring eller uppgifter som lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.

vad f r g ras gemensamt tillg ngligt
Vad får göras gemensamt tillgängligt?

Uppgifter som kan antas ha samband med misstänkt brottslighet, om

a) fängelse 1 år eller mer eller

b) sker systematiskt

Uppgifter som behövs för övervakningen av en person, om han eller hon a) kan antas komma att begå brott, fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras säkerhet.Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för den aktuella förpliktelsen ska kunna fullgöras.Uppgifter som har rapporterats till polisens kommunikationscentraler

s kning
Sökning

Sökbegränsningar

Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

bevarande och gallring
Bevarande och Gallring

Personuppgifter får inte bevaras under längre tid än vad

som behövs för något eller några av de i lagen angivna

ändamålen.

regler om bevarande och gallring
Regler om bevarande och gallring

Ett undantag som är relevant för underrättelseverksamhet

finns

Uppgifter om personer som varit misstänkta för brott där det finns en betydande

risk för återfall i samma eller likartad brottslighet får behandlas om behandlingen av

särskilda skäl är nödvändig för att förebygga, förhindra eller upptäcka brott

för vilket fängelse i fyra år eller däröver är föreskrivet.

Uppgifterna ska dock gallras senast i samband med att uppgifterna gallras ur belastningsregistret och i övrigt senast femton år efter det att förundersökningen lades ner eller avslutades på annat sätt.