Polisdatalag (1998:622)

SFS nr
1998:622
Departement/myndighet
Justitiedepartementet L4
Utfärdad
1998-06-11
Författningen har upphävts genom
SFS 2010:361
Upphävd
2012-03-01
Ändring införd
t.o.m. SFS 2011:901

ALLMÄNNA BESTÄMMELSER

Lagens tillämpningsområde

1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid
behandling av personuppgifter i polisens verksamhet och i
polisverksamhet vid Ekobrottsmyndigheten för att

1. förebygga brott och andra störningar av den allmänna
ordningen och säkerheten,

2. övervaka den allmänna ordningen och säkerheten, hindra
störningar därav samt ingripa när sådana har inträffat eller

3. bedriva spaning och utredning i fråga om brott som hör under
allmänt åtal.

Lagen gäller också behandling av sådana uppgifter som avses i
25 och 26 §§.

Lagen gäller inte för behandling av personuppgifter som företas
med stöd av lagen (1998:620) om belastningsregister, lagen
(1998:621) om misstankeregister, lagen (2000:344) om Schengens
informationssystem eller lagen (2006:444) om
passagerarregister.

I lagen (2000:343) om internationellt polisiärt samarbete och i
föreskrifter som regeringen har meddelat i anslutning till den
lagen, finns det särskilda bestämmelser om behandling av
personuppgifter som följer av internationella överenskommelser.
Om det i dessa författningar finns avvikande bestämmelser, ska
de tillämpas i stället för bestämmelserna i denna lag.
Lag (2011:901).

2 § Bestämmelserna i 10-36 §§ gäller endast automatiserad
behandling av uppgifter.

Definitioner

3 § I denna lag avses med

underrättelseverksamhet: polisverksamhet som består i att
samla, bearbeta och analysera information för att klarlägga om
brottslig verksamhet har utövats eller kan komma att utövas och
som inte utgör förundersökning enligt 23 kap. rättegångsbalken,

kriminalunderrättelseverksamhet: annan underrättelseverksamhet
än den som bedrivs av Säkerhetspolisen,

allvarlig brottslig verksamhet: verksamhet som innefattar brott
för vilket är föreskrivet fängelse i två år eller däröver,

särskild undersökning: en undersökning i
kriminalunderrättelseverksamhet som innebär insamling,
bearbetning och analys av uppgifter i syfte att ge underlag för
beslut om förundersökning eller om särskilda åtgärder för att
förebygga, förhindra eller upptäcka brott,

DNA-analys: varje förfarande som kan användas för analys av
deoxyribonukleinsyra i humant material,

DNA-profil: resultatet av en DNA-analys som presenteras i form
av siffror eller bokstäver, och

fingeravtryck: fingeravtryck eller handavtryck.

De begrepp som i övrigt används i denna lag har samma betydelse
som i personuppgiftslagen (1998:204). Lag (2011:901).

Personuppgiftsansvarig

4 § Rikspolisstyrelsen är personuppgiftsansvarig för behandling
av uppgifter som avses i 23, 25 och 29 §§.

Behandling av känsliga personuppgifter

5 § Uppgifter om en person får inte behandlas enbart på grund
av vad som är känt om personens ras eller etniska ursprung,
politiska åsikter, religiösa eller filosofiska övertygelse,
medlemskap i fackförening, hälsa eller sexuella läggning.

Om uppgifter om en person behandlas på annan grund får
uppgifterna kompletteras med sådana uppgifter som avses i
första stycket, om det är oundgängligen nödvändigt för syftet
med behandlingen.

Utlämnande av uppgifter

6 § Uppgifter som är nödvändiga för att framställa
rättsstatistiken skall lämnas till den myndighet som ansvarar
för att framställa sådan statistik.

7 § Uppgifter får lämnas ut till en utländsk myndighet eller
en mellanfolklig organisation, om utlämnandet följer av en
internationell överenskommelse som Sverige efter riksdagens
godkännande har tillträtt.

Regeringen får meddela föreskrifter om att uppgifter på
begäran får lämnas till en polis- eller åklagarmyndighet i en
stat som är ansluten till Interpol om det behövs för att
myndigheten eller organisationen ska kunna förebygga,
upptäcka, utreda eller beivra brott.

Uppgifter får vidare lämnas ut enligt vad som framgår av 8
kap. 3 § offentlighets- och sekretesslagen (2009:400).
Lag (2009:475).

8 § Regeringen får meddela föreskrifter om att uppgifter får
lämnas ut även i andra fall än som sägs i 6 och 7 §§.

Rättelse och skadestånd

9 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse
och skadestånd gäller vid behandling av personuppgifter enligt
denna lag eller enligt föreskrifter som har meddelats med stöd
av lagen.

Bestämmelsen i 48 § andra stycket personuppgiftslagen
(1998:204) gäller dock inte vid behandling av personuppgifter
enligt konventionen om tilllämpning av Schengenavtalet av den
14 juni 1985. Lag (2000:349).

BESTÄMMELSER OM AUTOMATISERAD BEHANDLING

Behandling av uppgifter om kvarstående misstankar

10 § Om en förundersökning mot en person har lagts ned på grund
av bristande bevisning får uppgifter om brottsmisstanken
behandlas för annat ändamål än arkivering endast under
förutsättning att

1. den misstänkte enligt förundersökningsledarens bedömning
fort-farande är skäligen misstänkt för brottet och

2. uppgifterna behövs för att förundersökningen skall kunna tas
upp på nytt.

11 § Om åtal mot en person har lagts ned eller om denne genom
lagakraftvunnen dom har frikänts får uppgifter om
brottsmisstanken behandlas för annat ändamål än arkivering
endast

1. om förundersökningen tas upp på nytt eller

2. för prövning av ett särskilt rättsmedel enligt 58 kap.
rättegångsbalken.

12 § Bestämmelserna i 10 och 11 §§ gäller inte för
Säkerhetspolisen.

Gallring

13 § Uppgifter som inte längre behövs för sitt ändamål skall
gallras om inte annat anges i denna lag. Detta gäller dock inte
uppgifter i en förundersökning.

Regeringen, eller den myndighet regeringen bestämmer, får
meddela föreskrifter om att uppgifter får bevaras för
historiska, statistiska och vetenskapliga ändamål.

Kriminalunderrättelseverksamhet

14 § I kriminalunderrättelseverksamhet får personuppgifter
behandlas endast om

1. en särskild undersökning har inletts under ledning av
Rikspolisstyrelsen eller en polismyndighet och

2. det finns anledning att anta att allvarlig brottslighet har
utövats eller kan komma att utövas.

Uppgifter om en enskild person som det inte finns någon
misstanke mot skall förses med en upplysning om detta
förhållande.

Personuppgifter får också behandlas i kriminalunderrättelse-
register i enlighet med 17-21 §§.

15 § Polismyndighetens eller Rikspolisstyrelsens beslut om
behandling av personuppgifter enligt 14 § skall innehålla
uppgifter om ändamålet med behandlingen och de villkor i övrigt
som behövs för att förebygga otillbörligt intrång i de
registrerades personliga integritet.

Rikspolisstyrelsen skall föra en förteckning över samtliga
beslut om behandling av personuppgifter i
kriminalunderrättelseverksamhet.

16 § Uppgifter som behandlas enligt 14 § skall gallras senast
ett år efter det att beslutet om behandlingen av personupp-
gifter fattades. Om det är av särskild betydelse för att den
särskilda undersökningen skall kunna avslutas får dock
uppgifterna behandlas under längre tid.

Regeringen, eller den myndighet regeringen bestämmer, får
meddela föreskrifter om att uppgifter får bevaras för
historiska, statistiska och vetenskapliga ändamål.

Kriminalunderrättelseregister

Ändamål

17 § Kriminalunderrättelseregister får föras endast för att

1. ge underlag för beslut om särskilda undersökningar avseende
allvarlig brottslig verksamhet eller

2. underlätta tillgången till allmänna uppgifter med anknytning
till underrättelseverksamhet.

18 § Kriminalunderrättelseregister får föras av
Rikspolisstyrelsen eller av en polismyndighet. Den myndighet
som för registret är person-uppgiftsansvarig för behandlingen
av personuppgifter i registret.

Innehåll

19 § Ett kriminalunderrättelseregister får innehålla uppgifter
som kan hänföras till en enskild person endast om uppgifterna
ger anledning att anta att allvarlig brottslig verksamhet
utövats eller kan komma att utövas och den som avses med
uppgifterna skäligen kan misstänkas för att ha utövat eller
komma att utöva den allvarliga brottsliga verksamheten.

Uppgifter om transportmedel eller varor som kan antas ha
samband med allvarlig brottslig verksamhet eller om hjälpmedel
som kan antas ha använts i samband med sådan verksamhet får
registreras, även om uppgifterna kan hänföras till en enskild
person som det inte finns någon misstanke mot. Uppgifterna
skall därvid förses med upplysning om att det inte finns någon
misstanke mot denne.

20 § Ett kriminalunderrättelseregister får endast innehålla

1. upplysningar om varifrån den registrerade uppgiften kommer
och om uppgiftslämnarens trovärdighet,

2. identifieringsuppgifter,

3. uppgifter om särskilda bestående fysiska kännetecken,

4. de omständigheter och händelser som ger anledning att anta
att den registrerade utövat eller kan komma att utöva allvarlig
brottslig verksamhet,

5. uppgifter om varor, brottshjälpmedel och transportmedel,

6. ärendenummer och

7. hänvisning till en särskild undersökning där uppgifter om
den registrerade behandlas och till register som förs av polis-,
skatte- eller tullmyndighet i vilket uppgifter om den
registrerade förekommer. Lag (1999:96).

Gallring

21 § Uppgifterna i ett kriminalunderrättelseregister om en
registrerad person skall gallras senast tre år efter det att
uppgifter om att denne skäligen kan misstänkas för att ha
utövat eller komma att utöva allvarlig brottslig verksamhet
senast infördes. Om en särskild undersökning som rör en
registrerad person har inletts, får dock uppgifterna stå kvar
till dess att undersökningen har avslutats.

Regeringen, eller den myndighet som regeringen bestämmer, får
meddela föreskrifter om att uppgifter får bevaras för
historiska, statistiska och vetenskapliga ändamål.

Register över DNA-profiler

Ändamål

22 § DNA-profiler får behandlas endast för att underlätta
identifiering av personer i samband med utredning av brott.
Rikspolisstyrelsen får föra register över DNA-profiler (DNA-
registret, utredningsregistret och spårregistret) i enlighet
med 23–27 §§.

DNA-profiler får även behandlas i förundersökningar och
särskilda undersökningar eller om behandlingen behövs för att
fullgöra förpliktelser som följer av internationella åtaganden.
Lag (2011:901).

DNA-registret

23 § DNA-registret får innehålla DNA-profiler från prov som har
tagits med stöd av 28 kap. rättegångsbalken och som avser
personer som

1. genom lagakraftvunnen dom har dömts till annan påföljd än
böter, eller

2. har godkänt ett strafföreläggande som avser villkorlig dom.
Lag (2011:901).

24 § En DNA-profil som registreras får endast ge information om
identitet och inte om personliga egenskaper.

Utöver DNA-profiler får DNA-registret innehålla uppgifter om
vem analysen avser och i vilket ärende profilen har tagits fram
samt brottskod. Lag (2011:901).

Utredningsregistret

24 a § Utredningsregistret får innehålla DNA-profiler från prov
som har tagits med stöd av 28 kap. rättegångsbalken och som
avser personer som är skäligen misstänkta för brott på vilket
fängelse kan följa.

Bestämmelserna i 24 § gäller också vid registrering i
utredningsregistret. Lag (2011:901).

Spårregistret

25 § Spårregistret får innehålla DNA-profiler som har tagits
fram under utredning av brott och som inte kan hänföras till en
identifierbar person. Utöver DNA-profiler får spårregistret
innehålla upplysningar som visar i vilket ärende profilen har
tagits fram och brottskod. Lag (2011:901).

26 § DNA-profiler i spårregistret får jämföras med DNA-profiler

1. som inte kan hänföras till en identifierbar person,

2. som finns i DNA-registret, eller

3. som kan hänföras till en person som är skäligen misstänkt
för brott.

DNA-profiler i spårregistret får också jämföras i andra fall om
det är nödvändigt för att fullgöra en internationell
överenskommelse som Sverige efter riksdagens godkännande har
tillträtt eller om det följer av en EU-rättsakt.
Lag (2011:901).

Gallring

27 § Uppgifter i DNA-registret ska gallras senast när
uppgifterna om den registrerade gallras ur
belastningsregistret enligt lagen (1998:620) om
belastningsregister.

Uppgifter i utredningsregistret ska gallras senast när
uppgifterna om den registrerade får föras in i DNA-registret
eller när förundersökning eller åtal läggs ned, åtal ogillas,
åtal bifalls men påföljden bestäms till enbart böter eller
när den registrerade godkänt ett strafföreläggande som avser
enbart böter.

Uppgifter i spårregistret ska gallras senast trettio år
efter registreringen. Sådana uppgifter ska dock gallras
senast sjuttio år efter registreringen om uppgifterna hänför
sig till utredningar om

1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2. folkrättsbrott enligt 22 kap. 6 § andra stycket
brottsbalken,

3. folkmord enligt 1 § lagen (1964:169) om straff för
folkmord,

4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen
(2003:148) om straff för terroristbrott, eller

5. försök till brott som avses i 1, 3 eller 4.
Lag (2010:61).

27 a § Ett prov för DNA-analys som har tagits med stöd av 28
kap. rättegångsbalken, eller på begäran av en annan stat, ska
förstöras senast sex månader efter det att provet togs.
Lag (2011:901).

Användningen av prover för DNA-analys

28 § Om det i samband med utredning av ett brott har tagits ett
prov för DNA-analys, får provet inte användas för något annat
ändamål än det för vilket det togs. Lag (2005:877).

Fingeravtrycks- och signalementsregister

Ändamål

29 § För att underlätta identifiering av personer i samband med
brott får Rikspolisstyrelsen behandla uppgifter i
fingeravtrycks- och signalementsregister. Ett sådant register
får användas för identifiering av okända personer även i andra
fall.

Sådana uppgifter som avses i första stycket får även behandlas
i förundersökningar och särskilda undersökningar eller om
behandlingen behövs för att fullgöra förpliktelser som följer
av internationella åtaganden. Lag (2011:901).

Innehåll

30 § Fingeravtrycks- och signalementsregister får endast
innehålla uppgifter om den som är misstänkt eller dömd för
brott eller som har fått lämna fingeravtryck enligt 19 § lagen
(1991:572) om särskild utlänningskontroll. I ett sådant
register får endast antecknas uppgifter om

1. fingeravtryck,

2. signalement,

3. identifieringsuppgifter och

4. ärendenummer.

Fingeravtrycks- och signalementsregister får inte innehålla
uppgifter som lämnats av en person under femton år enligt 36 §
första stycket 2 lagen (1964:167) med särskilda bestämmelser om
unga lagöverträdare. Lag (2006:900).

Gallring

31 § Uppgifter i fingeravtrycks- eller signalementsregister om
en misstänkt person ska gallras när förundersökning eller åtal
mot personen läggs ned eller när åtal ogillas. Uppgifterna får
dock bevaras längre om andra uppgifter om den registrerade ska
behandlas med stöd av 10 eller 11 §. När dessa uppgifter
gallras ska även uppgifter i fingeravtrycks- och
signalementsregister gallras.

Om den registrerade döms ska uppgifterna i registret gallras
senast vid den tidpunkt då uppgifterna gallras ur
belastningsregistret enligt lagen (1998:620) om
belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person
ska gallras senast trettio år efter registreringen. Sådana
uppgifter ska dock gallras senast sjuttio år efter
registreringen om uppgifterna hänför sig till utredningar om

1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,

2. folkrättsbrott enligt 22 kap. 6 § andra stycket
brottsbalken,

3. folkmord enligt 1 § lagen (1964:169) om straff för folkmord,

4. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen
(2003:148) om straff för terroristbrott, eller

5. försök till brott som avses i 1, 3 eller 4.

Regeringen får meddela föreskrifter om gallring av uppgifter om
den som har lämnat fingeravtryck enligt lagen (1991:572) om
särskild utlänningskontroll. Lag (2011:901).

SÄPO-registret

Ändamål

32 § Säkerhetspolisen skall föra ett register (SÄPO-registret)
som har till ändamål

1. att underlätta spaning i syfte att förebygga och avslöja
brott mot rikets säkerhet,

2. att underlätta spaning i syfte att bekämpa terroristbrott
enligt 2 § lagen (2003:148) om straff för terroristbrott och

3. att utgöra underlag för registerkontroll enligt
säkerhetsskyddslagen (1996:627).

Säkerhetspolisen är personuppgiftsansvarig för behandlingen av
personuppgifter i registret. Lag (2003:157).

Innehåll

33 § SÄPO-registret får innehålla uppgifter som kan hänföras
till en enskild person endast

1. om den uppgifterna gäller kan misstänkas för att ha utövat
eller komma att utöva brottslig verksamhet som innefattar hot
mot rikets säkerhet eller terroristbrott enligt 2 § lagen
(2003:148) om straff för terroristbrott,

2. om personen har undergått registerkontroll enligt
säkerhetsskyddslagen (1996:627) eller

3. om det med hänsyn till registrets ändamål annars finns
särskilda skäl till det.

Av registret skall framgå på vilken grund registrering skett.

Regeringen får meddela närmare föreskrifter om vilka
personuppgifter som får registreras. Lag (2003:157).

34 § SÄPO-registret får endast innehålla

1. identifieringsuppgifter,

2. uppgifter om grunden för registrering och

3. hänvisning till de ärenden där uppgifter om den registrerade
behandlas.

Gallring

35 § Uppgifter som registrerats enligt 33 § 1 eller 3 skall
gallras senast tio år efter det att en sådan uppgift om
personen som kan föranleda registrering senast infördes. Om det
finns särskilda skäl får dock uppgifterna stå kvar under längre
tid.

Regeringen, eller den myndighet som regeringen bestämmer, får
meddela föreskrifter om att uppgifter får bevaras för
historiska, statistiska och vetenskapliga ändamål.

Belastningsregister, misstankeregister och Schengens
informationssystem

36 § Om skyldigheten för Rikspolisstyrelsen att föra
belastnings- och misstankeregister och ett nationellt register
som är anslutet till Schengens informationssystem finns
bestämmelser i lagen (1998:620) om belastningsregister, lagen
(1998:621) om misstankeregister och lagen (2000:344) om
Schengens informationssystem. Lag (2000:349).

Övergångsbestämmelser

1998:622

1. Denna lag träder i kraft den dag regeringen bestämmer.

2. För de personregister som den 24 oktober 1998 förs med
Datainspektionens tillstånd gäller bestämmelserna i datalagen
(1973:289) till och med den 30 juni 2012. För ett sådant
register ska dock 6–8 §§ gälla från ikraftträdandet. För
fingeravtrycksregister ska dock samtliga bestämmelser i lagen
gälla från och med den 1 augusti 2011. Lag (2011:901).

2005:877

1. Denna lag träder i kraft den 1 januari 2006.

2. Äldre bestämmelser i 23 § gäller fortfarande om provet för
DNA-analys har tagits före ikraftträdandet eller om den dom som
ger stöd för att registrera resultatet av en DNA-analys i DNA-
registret har meddelats före ikraftträdandet.