Förordning (2007:260) om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst

SFS nr
2007:260
Departement/myndighet
Försvarsdepartementet
Utfärdad
2007-05-10
Ändring införd
t.o.m. SFS 2014:1226

1 § I denna förordning finns föreskrifter i fråga om sådan
behandling av personuppgifter som omfattas av lagen (2007:258)
om behandling av personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst.
Termer och uttryck som används i denna förordning har samma
innebörd och tillämpningsområde som i den lagen.

Uppgiftssamlingar

Försvarsunderrättelseverksamhet

2 § Vid Försvarsmakten får det finnas uppgiftssamlingar för
försvarsunderrättelseverksamhet. Uppgiftssamlingarna får endast
innehålla uppgifter som behövs för att Försvarsmakten skall
kunna fullgöra uppgifter enligt lagen (2000:130) om
försvarsunderrättelseverksamhet.

En uppgiftssamling för försvarsunderrättelseverksamhet får
endast innehålla

1. identifieringsuppgifter,

2. uppgifter om de omständigheter och händelser som ger
anledning att anta att den registrerade har betydelse för
försvarsunderrättelseverksamheten, och

3. upplysningar om varifrån den registrerade uppgiften kommer
och om en uppgiftslämnares trovärdighet.

Militär säkerhetstjänst

3 § Vid Försvarsmakten får det finnas uppgiftssamlingar för
säkerhetsunderrättelsetjänst. Uppgiftssamlingarna får endast
innehålla uppgifter som är nödvändiga för att upptäcka och
klarlägga säkerhetshotande verksamhet som riktas mot
Försvarsmakten och dess säkerhetsintressen.

Personuppgifter i en uppgiftssamling för
säkerhetsunderrättelsetjänst skall gallras senast vid utgången
av det tionde året efter det att behandlingen av uppgifterna
påbörjades, om inte Försvarsmakten dessförinnan har beslutat
att uppgifterna skall bevaras därför att de fortfarande behövs
för det ändamål för vilket de behandlas. Om uppgifter bevaras
med stöd av ett sådant beslut skall de gallras eller frågan om
bevarande prövas på nytt senast vid utgången av det tionde året
efter beslutet.

4 § Vid Försvarsmakten får det finnas uppgiftssamlingar för
säkerhetsskyddstjänst. Uppgiftssamlingarna får endast innehålla
uppgifter som är nödvändiga för att förebygga och avvärja
säkerhetshotande verksamhet som riktas mot Försvarsmakten och
dess säkerhetsintressen.

Personuppgifter i en uppgiftssamling för säkerhetsskyddstjänst
skall gallras senast vid utgången av det tionde året efter det
att behandlingen av uppgifterna påbörjades, om inte
Försvarsmakten dessförinnan har beslutat att uppgifterna skall
bevaras därför att de fortfarande behövs för det ändamål för
vilket de behandlas. Om uppgifter bevaras med stöd av ett
sådant beslut skall de gallras eller frågan om bevarande prövas
på nytt senast vid utgången av det tionde året efter beslutet.

5 § Vid Försvarsmakten får det finnas uppgiftssamlingar för
signalkontroll. Uppgiftssamlingarna får endast innehålla
uppgifter som är nödvändiga för att förhindra obehörig insyn i
och påverkan av totalförsvarets telekommunikations- och
informationssystem.

Personuppgifter i en uppgiftssamling för signalkontroll skall
gallras senast ett år efter att behandlingen av uppgifterna
påbörjades.

Utlämnande av uppgifter

Utlämnande till andra länder

6 § Uppgifter får lämnas ut till en utländsk myndighet eller en
internationell organisation, om utlämnandet tjänar den svenska
statsledningen eller det svenska totalförsvaret. De uppgifter
som Försvarsmakten lämnar till andra länder och internationella
organisationer får inte vara till skada för svenska intressen.

Utlämnande på medium för automatiserad behandling

7 § Utlämnande på medium för automatiserad behandling får
omfatta fler än enstaka uppgifter, om uppgifterna lämnas ut
till en annan statlig myndighet.

Direktåtkomst

8 § Försvarets radioanstalt får ha direktåtkomst till uppgifter
i en uppgiftssamling för försvarsunderrättelseverksamhet i den
omfattning som Försvarsmakten beslutar. Tillgången till sådana
uppgifter skall vara förbehållen de personer inom Försvarets
radioanstalt som på grund av sina arbetsuppgifter behöver ha
tillgång till uppgifterna.

9 § Säkerhetspolisen får, i den omfattning som Försvarsmakten
beslutar, ha direktåtkomst till sådana uppgifter i en
uppgiftssamling för säkerhetsskyddstjänst som avses i 1 kap.
10 § första stycket 5 lagen (2007:258) om behandling av
personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst.
Tillgången till sådana uppgifter ska vara förbehållen de
personer inom Säkerhetspolisen som på grund av sina
arbetsuppgifter behöver ha tillgång till uppgifterna.
Förordning (2014:1226).

Tillsyn

10 § Datainspektionen är tillsynsmyndighet enligt lagen
(2007:258) om behandling av personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst.

Bemyndiganden

11 § Datainspektionen får, efter samråd med Försvarsmakten,
meddela föreskrifter om innehållet i sådana förteckningar som
anges i 4 kap. 3 § lagen (2007:258) om behandling av
personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst.

12 § Riksarkivet får, efter samråd med Försvarsmakten, meddela
föreskrifter om att uppgifter och handlingar som skall gallras
enligt 6 kap. 1 § lagen (2007:258) om behandling av
personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst
eller denna förordning skall bevaras.

Riksarkivet får meddela föreskrifter om att uppgifter eller
handlingar som undantas från gallring skall överlämnas till en
arkivmyndighet.

13 § Försvarsmakten får meddela närmare föreskrifter om
verkställighet av bestämmelserna i lagen (2007:258) om
behandling av personuppgifter i Försvarsmaktens
försvarsunderrättelseverksamhet och militära säkerhetstjänst
och denna förordning. I den utsträckning som föreskrifterna
berör integritetsskyddet vid personuppgiftsbehandling skall
Försvarsmakten samråda med Datainspektionen innan
föreskrifterna meddelas.