Godkännande av Prümrådsbeslutet
Departementsserien 2007:40
Ds 2007:40
Godkännande av
Prümrådsbeslutet
Justitiedepartementet
SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes Offentliga Publikationer på uppdrag av Regeringskansliets förvaltningsavdelning.
Beställningsadress: Fritzes kundtjänst 106 47 Stockholm Orderfax: 08-690 91 91 Ordertel: 08-690 91 90
E-post: order.fritzes@nj.se Internet: www.fritzes.se
Svara på remiss. Hur och varför. Statsrådsberedningen, 2003.
– En liten broschyr som underlättar arbetet för den som skall svara på remiss.
Broschyren är gratis och kan laddas ner eller beställas på http://www.regeringen.se/
Tryckt av Edita Sverige AB
Stockholm 2007
ISBN 978-91-38-22837-1
ISSN 0284-6012
Innehåll
3
| Innehåll | Ds 2007:40 |
4
5
Sammanfattning
I promemorian föreslås att riksdagen ska godkänna ett inom Europeiska unionen upprättat utkast till rådsbeslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (”Prümrådsbeslutet”).
Utkastet till rådsbeslut innehåller bestämmelser som syftar till att utveckla informationsutbytet inom unionen, framförallt vad gäller DNA-, fingeravtrycks- och fordonsregisteruppgifter. Bestämmelser finns även om samarbete för förebyggande av terroristbrott samt andra former av samarbete, främst gemensamma insatser inom unionen och bistånd vid större evenemang, katastrofer och allvarliga olyckor. Därutöver innehåller utkastet dataskyddsbestämmelser.
I promemorian övervägs, på ett allmänt plan, vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Promemorian innehåller dock inga lagförslag.
7
1 Inledning
Den 27 maj 2005 ingick Belgien, Tyskland, Spanien, Frankrike, Luxemburg, Nederländerna och Österrike en konvention i den tyska orten Prüm, den s.k. Prümkonventionen. Konventionsstaternas uttalade målsättning är att utveckla informationsutbytet inom hela Europeiska unionen (EU), framför allt vad gäller DNA-, fingeravtrycks- och fordonsregisteruppgifter. Konventionen är öppen för alla medlemsstater inom EU att tillträda. Konventionen trädde i kraft i november 2006 mellan Österrike, Tyskland och Spanien. Sedan i maj 2005 har förutom de ursprungliga sju staterna också Finland, Portugal, Slovenien och Ungern tillträtt konventionen eller anmält intresse att göra det.
Det har länge funnits en strävan att omvandla konventionens bestämmelser till ett eller flera instrument inom ramen för EU:s regelverk. Vid Rådet för rättsliga och inrikes frågor den 15 februari 2007 nåddes en politisk principöverenskommelse om att integrera merparten av Prümfördragets tredjepelarfrågor i EU:s regelverk. Ordförandeskapet presenterade därefter ett förslag till rådsbeslut, benämnt ”rådets beslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet”. Medförslagsställare var Belgien, Bulgarien, Spanien, Frankrike, Luxemburg, Nederländerna, Österrike, Slovenien, Slovakien, Italien, Finland, Portugal, Rumänien och Sverige.
Europaparlamentet yttrade sig den 7 juni 2007 över ett utkast till rådsbeslut. Vid ett möte i rådet den 12–13 juni 2007 träffades det en politisk överenskommelse om texten i utkastet. Sverige
9
| Inledning | Ds 2007:40 |
lämnade i samband med det en parlamentarisk granskningsreservation.
Eftersom utkastet innehåller bestämmelser som föranleder ändring av lag, krävs riksdagens godkännande innan Sverige röstar för ett antagande av rådsbeslutet i rådet (jfr 10 kap. 2 § regeringsformen).
I denna promemoria lämnas en beskrivning av innehållet i utkastet till rådsbeslut och en redogörelse för hur beslutet förhåller sig till svensk rätt. I promemorian föreslås att riksdagen ska godkänna utkastet. Några lagförslag presenteras inte. Däremot lämnas en beskrivning av i vilka avseenden det kommande rådsbeslutet bedöms kräva lagändringar. Förslag till lagändringar kommer att lämnas efter det att riksdagen – på grundval av en särskild proposition från regeringen – har godkänt utkastet.
Självklart är det önskvärt att i samband med att ett utkast till rådsbeslut läggs fram för riksdagens godkännande även presentera de lagändringar som behövs för att genomföra beslutet. Riksdagen har dock uttalat att det är möjligt att godkänna ett utkast till råds- eller rambeslut och först därefter fatta beslut om aktuella lagstiftningsåtgärder. Att avvakta med följdlagstiftning på detta sätt bör enligt riksdagens uttalande emellertid endast ske när det är nödvändigt på grund av de tidsramar som gäller för antagandet av beslutet. Det är en naturlig utgångspunkt att riksdagen, när den beslutar i fråga om godkännande av en överenskommelse, också har möjlighet att ta ställning till de lagändringar som blir aktuella till följd av överenskommelsen.
Beträffande det nu aktuella utkastet till rådsbeslut har det inom rådet träffats en principöverenskommelse om beslutets innehåll. Sverige kan lyfta sin parlamentariska granskningsreservation först efter det att riksdagens godkännande har inhämtats. Polisdatalagen (1998:622), som rymmer en stor del av de bestämmelser som berörs, är för närvarande under omarbetning. En ny lag kan förväntas träda i kraft tidigast den 1 januari 2009. Det är därför inte lämpligt att nu föreslå ändringar i den gällande polisdatalagen. Även om man bortser från denna omständighet tar det tid att ta fram ett tillfredsställande bered-
10
| Ds 2007:40 | Inledning |
ningsunderlag avseende de lagändringar som kan behöva göras. Till vissa delar är bestämmelserna i utkastet till rådsbeslut också frivilliga. Där krävs att regeringen noggrant överväger om och i så fall hur dessa frågor bäst regleras i svensk rätt. Att avvakta med godkännande av utkastet till rådsbeslut till dess ett tillfredsställande beredningsunderlag föreligger i fråga om behovet av lagändringar och den närmare utformningen av dessa, skulle därför i detta fall innebära en betydlig försening av antagandet av rådsbeslutet och därmed också försena rådsbeslutets ikraftträdande. Med tanke på den betydelse rådsbeslutet kan förväntas få i olika avseenden vore detta olyckligt. I avsnitt 3 redovisas emellertid så tydligt och konkret som nu är möjligt vilka lagändringar som rådsbeslutet kan väntas föranleda.
Mot den bakgrunden finns det i detta fall skäl för regeringen att föreslå riksdagen att godkänna utkastet till rådsbeslut utan att regeringen samtidigt lägger fram de förslag till lagändringar som bedöms nödvändiga.
Utkastet till rådsbeslutet i dess senaste lydelse på svenska, jämte Generalsekretariatets förslag till rådet att anta beslutet, finns i bilagan till denna promemoria.
11
2Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut
Behovet av polisiärt samarbete mellan EU:s medlemsstater ökar i takt med att gränskontrollen mellan medlemsländerna avskaffas och det blir allt lättare att resa mellan länderna. En konsekvens av att det blir lättare att flytta mellan Europas länder är också att det blir lättare för den gränsöverskridande brottsligheten att breda ut sig och få fäste. Inom EU finns sedan länge ett väl fungerande polisiärt samarbete. Samarbetet bedrivs dels genom uppgiftsutbyte och annat bistånd mellan de olika medlemsländerna, dels genom bistånd från Europol.
Genom Schengenregelverket avskaffades gränskontrollen inom Schengenområdet. I samband därmed vidtogs vissa åtgärder som skulle kompensera för öppnandet av de inre gränserna. En av dem var införandet av Schengens informationssystem (SIS). Till SIS är samtliga länder inom Schengenområdet anslutna. I systemet kan myndigheter i de olika länderna lägga in uppgifter om t.ex. personer som är efterlysta och ska omhändertas eller som ska nekas tillträde till eller uppehållstillstånd i Schengenområdet. SIS ska underlätta för medlemsstaternas myndigheter att upptäcka och lagföra kriminella personer som rör sig mellan medlemsstaterna. Genom Schengenregelverket infördes också en möjlighet för tjänstemän i en medlemsstat att, i brådskande situationer, fortsätta ett pågående förföljande eller en pågående övervakning in i en annan medlemsstat. Syftet med
13
| Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut | Ds 2007:40 |
detta är att hindra kriminella personer från att undgå myndigheterna genom att förflytta sig över en gräns. Möjligheten får särskilt stor betydelse på den europeiska kontinenten, där avstånden är små och det är lätt att snabbt förflytta sig mellan olika länder.
Genom det nu aktuella utkastet till rådsbeslut förs samarbetet på det polisiära området ytterligare ett steg längre. Utbytet av uppgifter mellan länderna för att förebygga och bekämpa brott samt upprätthålla allmän ordning och säkerhet effektiviseras och förbättras. Det ges också möjlighet att genom gemensamma insatser i särskilda situationer ta hjälp av de andra ländernas tjänstemän.
Elektroniskt utbyte av uppgifter om DNA, fingeravtryck och fordon
Utgångspunkten för det informationsutbyte som regleras i utkastet till rådsbeslut är att man ska utnyttja medlemsstaternas befintliga databaser, istället för att skapa nya. I utkastet finns bestämmelser om att medlemsstaternas myndigheter automatiskt ska ges tillgång till vissa uppgifter i de andra ländernas DNA-, fingeravtrycks- och fordonsregister. Detta ska ske genom en form av direkt åtkomst. Uppgifter om DNA, fingeravtryck och fordon utbyts redan idag i stor utsträckning mellan EU:s medlemsländer. Det nya med utkastet till rådsbeslut är framför allt sättet att utbyta uppgifter på. I svensk lag behöver bestämmelser införas som gör det möjligt för utländska myndigheter att få direkt åtkomst till de svenska registren.
Uppgiftsutbyte vid större evenemang
Utkastet till rådsbeslut ålägger vidare medlemsstaterna att i samband med större evenemang med gränsöverskridande verkningar, t.ex. stora idrottsevenemang eller Europeiska rådets möten, sända varandra vissa uppgifter. Det handlar dels om personupp-
14
| Ds 2007:40 | Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut |
gifter, dels om andra uppgifter. Översändanden ska ske både på begäran och på eget initiativ.
Även de uppgifter som här avses utbyts redan idag i stor utsträckning. Det nya som utkastet till rådsbeslut för med sig i denna del är skyldigheten för medlemsstaterna att sända dessa uppgifter, även på eget initiativ. Svenska myndigheter, som i de flesta fall redan nu har möjlighet att lämna ut de aktuella uppgifterna behöver alltså åläggas att översända uppgifter i vissa situationer.
Uppgiftsutbyte för att förebygga terroristbrott
I utkastet till rådsbeslut föreskrivs också att medlemsstaterna får översända vissa uppgifter, personuppgifter och andra uppgifter, för att förebygga terroristbrott. Detta innebär inte någon nyhet eftersom sådana uppgifter utbyts redan idag mellan länderna. Svensk lagstiftning ger i stor utsträckning stöd för att lämna ut denna typ av uppgifter till utländska myndigheter. Utkastet till rådsbeslutet medför i denna del inte några skyldigheter för medlemsstaterna, utan föreskriver endast vad dessa får göra.
Andra former av samarbete
Utkastet till rådsbeslut innehåller också vissa nya möjligheter till operativt samarbete. En behörig myndighet i en medlemsstat kan, för att upprätthålla allmän ordning och säkerhet eller förebygga brott, inrätta en gemensam patrull eller genomföra en annan gemensam insats. Inom ramen för en sådan insats kan tjänstemän från en stat ges möjlighet att utöva myndighet på en annan stats territorium.
Bestämmelser om möjlighet för tjänstemän att tjänstgöra och utöva myndighet på andra länders territorium finns visserligen, som nämnts ovan, i Schengenregelverket. Den nu aktuella möjligheten till gränsöverskridande tjänstgöring avser emellertid
15
| Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut | Ds 2007:40 |
andra typer av situationer. De utländska tjänstemännens insatser ska utövas i värdstatens intresse, efter en förfrågan från den staten. Avsikten är att medlemsstaterna ska kunna bistå varandra, t.ex. i samband med stora evenemang. Bestämmelserna om gemensamma insatser är helt frivilliga för de deltagande medlemsstaterna att utnyttja. De innebär inga skyldigheter varken vad gäller att anordna sådana insatser eller att bistå en annan stat och följaktligen krävs inga lagändringar med anledning av utkastets bestämmelser i denna del.
I Sverige är det idag, utöver den nämnda Schengenregleringen, inte tillåtet för utländska tjänstemän att utöva myndighet inom det polisiära området. Utländska tjänstemän som kommer till Sverige, t.ex. som sambandsmän vid stora idrottsevenemang, får endast bistå svenska polismän. Om Sverige ska anta bestämmelser om gemensamma insatser krävs därför ny lagstiftning.
Utkastet till rådsbeslut innehåller också en skyldighet för medlemsstaterna att ge varandra bistånd i samband med större evenemang, katastrofer och allvarliga olyckor. Biståndet, som ska syfta till att förhindra brott och upprätthålla allmän ordning och säkerhet, ska kunna avse t.ex. underrättelser och bistånd genom tjänstemän och specialister. I denna del finns alltså en skyldighet för medlemsstaterna att bistå varandra. Viss frihet finns emellertid att nationellt reglera vilken sorts bistånd som ska lämnas och i vilken utsträckning. Ingen skyldighet finns heller att ta emot bistånd från en annan stat.
Svenska myndigheter har redan idag stora möjligheter att bistå andra stater genom översändande av uppgifter samt genom utsändande av tjänstemän. Även här behöver myndigheterna emellertid, för att Sverige ska leva upp till kraven, förses med en skyldighet att bistå andra medlemsstater i vissa situationer.
Till bestämmelserna om gemensamma insatser och om bistånd finns knutet artiklar om bl.a. vapenanvändning, skadestånd och straffansvar. Dessa frågor aktualiseras om en stat väljer att ta emot utländska tjänstemän för tjänstgöring. Om man för svensk
16
| Ds 2007:40 | Allmänt om bakgrunden till och innehållet i utkastet till rådsbeslut |
del skulle välja att göra det möjligt att ta emot utländska tjänstemän, behöver även dessa frågor regleras.
Dataskydd
Utkastet till rådsbeslut innehåller även ett omfattande kapitel om dataskydd. Dataskyddsbestämmelserna träffar alla uppgifter som översänds och mottas med stöd av beslutet. Bestämmelserna avser bl.a. frågor om hur länge uppgifter får lagras, vilka myndigheter som får behandla uppgifterna samt information till enskilda och deras överklagandemöjligheter.
Den grundläggande lagstiftningen för behandling av personuppgifter finns i Sverige i personuppgiftslagen (1998:204). Utöver den finns, för de uppgifter som avses i utkastet till rådsbeslut, flera speciallagar, framför allt polisdatalagen. För vissa av beslutets dataskyddsbestämmelser finns redan idag stöd i svensk personuppgiftslagstiftning. För vissa andra krävs däremot ändring i lag eller förordning.
17
3Innehållet i utkastet till rådsbeslut
Preambeln
Utkastet till rådsbeslut innehåller en preambel. I denna hänvisas inledningsvis till Prümkonventionen och konstateras att syftet med initiativet är att införliva innebörden av bestämmelserna i konventionen i EU:s lagstiftning.
Artiklarna
Utkastet är indelat i sju kapitel. Kapitel 1 innehåller bestämmelser om rådsbeslutets syfte och tillämpningsområde (artikel 1). I kapitel 2 finns bestämmelser om elektronisk tillgång till uppgifter om DNA-analyser, fingeravtrycksuppgifter och fordonsuppgifter (artiklarna 2–12). Kapitel 3 reglerar frågor om översändande av personuppgifter och andra uppgifter i samband med större evenemang (artiklarna 13–15). I kapitel 4 finns bestämmelser om åtgärder i form av översändande av uppgifter för förebyggande av terroristbrott (artikel 16). Kapitel 5 innehåller bestämmelser om andra former av samarbete, bl.a. gemensamma polisiära insatser (artiklarna 17–23). Kapitel 6 reglerar frågor om dataskydd för uppgifter som översänds eller har översänts i enlighet med beslutet (artiklarna 24–32). I kapitel 7 finns genomförande- och slutbestämmelser (artiklarna 33–38).
19
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
I följande avsnitt lämnas en närmare beskrivning av innehållet i utkastet. Beskrivningen åtföljs av en översiktlig redogörelse av de svenska bestämmelser som idag gäller på området samt en översiktlig analys av behovet av författningsändringar.
3.1Kapitel 1 – Allmän del
Innehållet i utkastet till rådsbeslut
I artikel 1 behandlas rådsbeslutets syfte och tillämpningsområde. I artikeln anges att medlemsstaterna genom beslutet har för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i EU-fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Det anges vidare att beslutet innehåller bestämmelser på fyra områden:
•bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter ur nationella fordonsregister,
•bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar,
•bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott samt
•bestämmelser om villkoren och förfarandet för ett fördjupat gränsöverskridande polissamarbete genom olika åtgärder.
Förhållande till svensk rätt
Innehållet i artikeln rör endast rådsbeslutets syfte och tillämpningsområde. I artikeln åläggs inte medlemsstaterna några skyldigheter i de enskilda delarna. Några behov av författningsändringar med anledning av denna artikel finns därför inte.
20
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
3.2Kapitel 2 – Åtkomst on-line och begäran om uppföljning
3.2.1Artiklarna 2–7 – DNA-profiler
I artiklarna 2–7 behandlas inrättande av nationella register för DNA-analyser i brottsutredningar, utseende av nationella kontaktpunkter, automatiserad sökning efter och jämförelse av DNA-profiler, översändande av andra personuppgifter och ytterligare information med anknytning till DNA-profilerna samt insamling av cellmaterial och översändande av DNA- profiler.
3.2.1.1Inrättande av nationella databaser med DNA- analyser samt automatisk sökning och jämförelse av DNA-profiler
Innehållet i utkastet till rådsbeslut
Enligt artikel 2.1 ska det i medlemsstaterna finnas nationella databaser med DNA-analyser för brottsutredningar. Behandling av uppgifter i databaserna inom ramen för beslutet ska utföras i enlighet med bestämmelserna i rådsbeslutet och i överensstämmelse med nationell rätt. Enligt artikel 2.2 ska medlemsstaterna bereda varandra tillgång till referensuppgifter i sina DNA- databaser. Genom referensuppgifterna, som endast ska innehålla aktuell DNA-profil från den icke-kodifierade delen av DNA:t och en sifferbeteckning, får det inte vara möjligt att identifiera vilken person uppgifterna avser. Om referensuppgifterna avser uppgifter som är oidentifierade, dvs. som inte kan kopplas till en viss person, ska detta framgå av referensuppgiften. I artikel 2.3 anges att varje medlemsstat ska underrätta rådets generalsekretariat om de nationella databaser över DNA-analyser som kan omfattas av artiklarna 2–6 samt om förutsättningarna för automatisk sökning enligt artikel 3.1.
21
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Enligt artikel 3.1 ska medlemsstaternas behöriga myndigheter i samband med brottsutredningar ges tillträde till referensuppgifterna, dvs. DNA-profilerna med tillhörande sifferuppgift, i övriga medlemsstaters DNA-databaser. De utländska myndigheterna ska få göra automatiska sökningar i DNA-databaserna. Med automatisk sökning avses, enligt artikel 24, direkt tillträde till ett annat organs automatiska databas på så sätt att förfrågan besvaras fullständigt automatiskt. Sökning enligt artikel 3 får endast göras i enskilda fall och i överensstämmelse med lagstiftningen i den medlemsstat som genomför sökningen. Om träff konstateras vid en sökning ska, enligt artikel 3.2, den myndighet som gjort sökningen automatiskt underrättas om träffen samt referensuppgiften. Sådan underrättelse ska även ske om ingen träff konstateras. Detta är ett s.k. ”träff, ingen träff-system” (hit, no-hit-system).
I artikel 4 behandlas ett annat sökningsförfarande, automatisk jämförelse. Syftet med en sådan är att jämföra ett lands samtliga oidentifierade DNA-uppgifter (s.k. öppna spår) med ett annat lands samtliga DNA-databaser. Det är alltså, till skillnad från artikel 3, inte fråga om en jämförelse i enskilda fall. Jämförelsen, som förutsätter att en överenskommelse först träffats mellan berörda stater, sker genom att profilerna översänds och jämförs automatiskt. Det får bara ske i den utsträckning som det är tillåtet enligt lagstiftningen i den ansökande medlemsstaten. Om det vid en sådan jämförelse uppstår en träff med en DNA-profil i en databas som genomsöks, ska referensuppgifterna för den aktuella profilen översändas utan dröjsmål.
Förhållande till svensk rätt
Bestämmelser om DNA-register finns i 22–27 §§ polisdatalagen (1998:622). I Sverige finns idag tre olika register som innehåller DNA-profiler. DNA-registret innehåller uppgifter om resultatet av DNA-analyser som har gjorts med stöd av rättegångsbalkens bestämmelser och som avser personer som antingen genom laga-
22
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
kraftvunnen dom har dömts till annan påföljd än böter eller har godkänt ett strafföreläggande som avser villkorlig dom. Utredningsregistret innehåller också uppgifter om resultatet av DNA- analyser som har gjorts med stöd av rättegångsbalkens bestämmelser. De analysresultat som finns i detta register avser emellertid personer som inte är dömda för brott, men som är skäligen misstänkta för ett brott på vilket fängelse kan följa. Slutligen finns spårregistret, vilket innehåller uppgifter om DNA-analyser som har gjorts under utredning av brott och som inte kan hänföras till en identifierbar person. Detta register får, utöver uppgifter om analysresultatet, endast innehålla upplysningar som visar i vilket ärende analysen har gjorts.
Eftersom Sverige redan har flera olika DNA-register, uppfyller vi den i utkastet till rådsbeslut angivna skyldigheten att upprätta databaser för DNA-analyser. Förutsättningarna för att registrera uppgifter i dessa register påverkas inte av rådsbeslutet. Artiklarna innebär emellertid en skyldighet för Sverige att ge andra medlemsstater tillgång till referensuppgifter ur DNA- registren. Övriga medlemsstater ska genom direktåtkomst beredas tillgång till DNA-profiler samt en beteckning, men inte till uppgifter som gör det möjligt att identifiera den person som profilen tillhör (s.k. hit, no-hit). Artiklarna innebär även att det ska vara möjligt för svenska myndigheter att automatiskt söka efter uppgifter ur andra medlemsstaters DNA-register.
Utländska myndigheters tillgång till uppgifter i DNA-registren
När utländska myndigheter utnyttjar den rätt att få tillgång till uppgifter i DNA-registren och den rätt att göra automatiska sökningar som de enligt utkastet till rådsbeslut ska ha, utgör det en form av behandling av uppgifter om resultat av DNA- analyser. Sådan behandling får enligt 22 § polisdatalagen ske endast för att underlätta identifiering av personer i samband med utredning av brott. Med ”utredning av brott” torde i första hand avses svenska brottsutredningar. Eftersom den svenska lagstiftaren i viss utsträckning tillåter att polisdata lämnas till utländsk
23
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
polis (se vidare nedan), torde dock även behandling som har samband med en motsvarande utländsk brottsutredning vara förenlig med polisdatalagen. De automatiska sökningar och jämförelser som andra medlemsstaters myndigheter ska tillåtas göra enligt rådsbeslutet ska ske ”i samband med brottsutredningar”. Behandlingarna enligt rådsbeslutet ryms därför inom ändamålet i 22 § polisdatalagen.
Nästa fråga är om svensk sekretesslagstiftning kan begränsa möjligheterna att ge utländska myndigheter tillgång till svenska DNA-register. De uppgifter som finns i DNA-registren kan omfattas av sekretess till skydd för såväl det allmännas brottsförebyggande och brottsbeivrande verksamhet som enskildas personliga och ekonomiska förhållanden.
I 5 kap. sekretesslagen (1980:100) behandlas frågor om sekretess med hänsyn främst till intresset av att förebygga eller beivra brott. Enligt 5 kap. 1 § första stycket 4 gäller sekretess för bl.a. uppgifter som hänför sig till åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Uppgifter i DNA-registret är sådana uppgifter som kan omfattas av sekretess med stöd av denna bestämmelse.
I 9 kap. sekretesslagen finns bestämmelser om sekretess till skydd för enskildas personliga och ekonomiska förhållanden. I 9 kap 17 § första stycket 6 föreskrivs att sekretess, med vissa undantag, gäller för uppgift om enskilds personliga och ekonomiska förhållanden i register som förs av Rikspolisstyrelsen enligt polisdatalagen eller som annars behandlas där med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.
I 1 kap. 3 § tredje stycket sekretesslagen anges som huvudregel att uppgift som är sekretessbelagd med stöd av lagen inte får lämnas ut till utländsk myndighet. Undantag gäller emellertid
24
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
bl.a. om utlämnande sker i enlighet med särskild föreskrift i lag eller förordning. En sådan föreskrift finns i 7 § första stycket polisdatalagen. Där sägs att uppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Härav följer att sekretesslagen inte utgör hinder mot att lämna ut uppgifter ur DNA-registret till utländska myndigheter, i den utsträckning det kommande rådsbeslutet kräver detta.
AutomatiskU sökning
Som ovan har framgått anges det i artikel 3 i utkastet till rådsbeslut att övriga medlemsstaters behöriga myndigheter ska ges rätt att göra automatiska sökningar, varefter uppgift om träff/inte träff och eventuella referensuppgifter ska översändas automatiskt.
Förfarandet förutsätter att utländska myndigheter ges direktåtkomst till vissa uppgifter i DNA-registren. Begreppet direktåtkomst har inte definierats i svensk lagstiftning. Den grundläggande innebörden anses dock vara att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är personuppgiftsansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst söktillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande av de uppgifter som den enskilde tar del av i varje enskilt fall. I stället måste en förhandsprövning göras av utlämnandet. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av olika tekniska lösningar beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet, exempelvis genom olika behörighetsnivåer.
25
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
I polisdatalagen finns det för närvarande inga bestämmelser om direktåtkomst. Vissa bestämmelser om direktåtkomst finns i polisdataförordningen (1999:81) men avser endast direktåtkomst för svenska myndigheter. Det torde därför vara nödvändigt att införa antingen en ny bestämmelse som ger utländska myndigheter rätt till direktåtkomst under vissa förutsättningar eller en ny bestämmelse som ger regeringen möjlighet att i förordning besluta om direktåtkomst för utländska myndigheter. Utländska myndigheters direktåtkomst måste också begränsas till uppgifter om DNA-profil samt en beteckning. Utländska myndigheter får inte beredas tillgång till uppgifter som kan identifiera den person som en profil tillhör. Detta torde även kräva vissa tekniska åtgärder beträffande registren.
Polisdatalagen är för närvarande under omarbetning. De lagändringar som bedöms bli nödvändiga med anledning av det kommande rådsbeslutet kommer sannolikt att kunna införas först i den nya polisdatalag som väntas träda i kraft den 1 januari 2009.
AutomatiskU jämförelse
Enligt artikel 4 ska det i samband med brottsutredningar (”for the investigation of criminal offences” i den engelska versionen) ske en automatisk jämförelse av oidentifierade DNA-profiler – dvs. sådana DNA-uppgifter som i Sverige finns i det s.k. spårregistret – med andra medlemsstaters DNA-register. Förfarandet är i första hand tänkt att ske som en åtgärd i informationsutbytets inledande skede, för att stämma av de öppna spår som sedan tidigare finns i medlemsstaternas register. Inget hindrar dock att en sådan jämförelse sker även vid senare tillfällen.
En förutsättning för förfarandet är att det är tillåtet enligt den ansökande medlemsstatens lagstiftning. Sverige är följaktligen inte skyldigt att ha lagstiftning som tillåter att vi översänder våra egna öppna spår för jämförelse. Däremot torde det föreligga en skyldighet för Sverige att, efter en överenskommelse med annan
26
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
stat, jämföra den statens öppna spår med innehållet i våra DNA- databaser.
En jämförelse får inledas först efter det att en överenskommelse har träffats med en annan stat. Den överenskommelse som åsyftas torde vara en överenskommelse som avser de praktiska arrangemangen kring förfarandet inför det aktuella tillfället, såsom när och hur jämförelsen ska ske.
Om en svensk myndighet träffar en sådan överenskommelse som avses i artikeln med en utländsk myndighet, ska den sistnämnda myndigheten kunna jämföra DNA-profilerna för sina egna spårregister med samtliga svenska DNA-databaser. Om vi väljer att införa reglering som ger stöd för det, ska också en svensk myndighet i sådant fall kunna jämföra DNA-profilerna i det svenska spårregistret med profilerna i det andra landets DNA-databaser. Enligt 26 § polisdatalagen får uppgifter i spårregister endast jämföras med analysresultat som inte kan hänföras till en identifierbar person, som finns i DNA-registret eller som kan hänföras till en person som är skäligen misstänkt för brott. För att uppgifterna i andra länders DNA-databaser generellt ska få jämföras med analysresultat i det svenska spårregistret krävs att svensk rätt ändras i detta avseende.
SvenskaU myndigheters möjlighet att söka i andra medlemsstaters DNA-register
Svenska brottsbekämpande myndigheter kommer genom det kommande rådsbeslutet också att ges möjlighet att genom automatiska sökningar i enskilda fall inhämta uppgifter från andra medlemsstater. De brottsbekämpande myndigheter som kommer i fråga för att inhämta uppgifter på detta sätt är naturligtvis i första hand polismyndigheterna. Även Ekobrottsmyndigheten, i den polisverksamhet som bedrivs där, Tullverket och i någon mån Kustbevakningen kan emellertid tänkas ha behov av att genom automatiska sökningar få del av uppgifter ur andra medlemsstaters DNA-register. Enligt artikel 6 ska ett nationellt kontaktställe utses för förmedling av de uppgifter som avses i
27
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
artiklarna 3 och 4 (se närmare om detta nedan i avsnitt 3.2.1.2). Samtliga svenska DNA-register förs av Rikspolisstyrelsen. Det torde därför vara lämpligast att peka ut styrelsen som nationellt kontaktställe. Andra myndigheter som har intresse av att inhämta information från utländska databaser får vända sig till det nationella kontaktstället. Frågor om nationellt kontaktställe kan regleras i förordning.
När en svensk myndighet använder en DNA-profil för att göra en automatisk sökning i enlighet med rådsbeslutet, innebär det att myndigheten behandlar uppgiften om DNA-profilen. Enligt artikel 3 i utkastet till rådsbeslut ska sådana automatiska sökningar få ske i samband med brottsutredningar. Behandlingen har därmed stöd i 22 § polisdatalagen.
3.2.1.2Översändande av övriga personuppgifter och ytterligare information samt nationellt kontaktställe
Innehållet i utkastet till rådsbeslut
I artikel 5 anges vad som ska gälla om det vid en sökning enligt artiklarna 3 och 4 konstateras en träff. Nationell lagstiftning, inklusive bestämmelserna om rättslig hjälp, i den tillfrågade medlemsstaten avgör då vilka personuppgifter och vilken ”ytterligare information med anknytning till referensuppgifterna” som får översändas.
Enligt artikel 6.1 ska varje medlemsstat för förmedling av sådana uppgifter som avses i artiklarna 3 och 4 utse ett nationellt kontaktställe, vars befogenheter ska fastställas i enlighet med nationell lagstiftning. Enligt artikel 6.2 ska de tekniska detaljerna för det sökningsförfarande som regleras i artiklarna 3 och 4 fastställas genom särskilda genomförandeåtgärder (jfr artikel 33).
28
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Förhållande till svensk rätt
Om träff erhålls vid en automatisk sökning, träder nationell rätt, inklusive bestämmelserna om rättslig hjälp, in när det blir fråga om att översända personuppgifter och andra uppgifter. Hänvisningen till nationell rätt gör att det i dessa delar endast blir fråga om att fortsätta det uppgiftsutbyte som redan idag förekommer mellan de berörda länderna. Artikel 5 gör det därför inte nödvändigt att ändra svensk lagstiftning. Nedan lämnas ändå en översiktlig redogörelse för de bestämmelser i nuvarande svensk lagstiftning som rör utlämnande av de uppgifter som kan bli aktuella att översända.
PersonuppgifterU
De uppgifter som berörs är i första hand namn och andra personuppgifter, främst personnummer och adressuppgifter, som är direkt kopplade till DNA-profilen. Såsom artikeln är utformad kan det emellertid även bli aktuellt att översända andra uppgifter, i den mån nationell lagstiftning tillåter det.
Uppgift om namn och personnummer finns i DNA-registret och utredningsregistret. Som angetts ovan i avsnitt 3.2.1.1 kan dessa uppgifter omfattas av sekretess, som dock kan brytas med stöd av bestämmelser i polisdatalagen. Bestämmelsen i 7 § första stycket polisdatalagen ger stöd för att lämna ut uppgifter till en främmande stat i vissa fall, nämligen när det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Den internationella överenskommelsen torde i detta avseende inte kunna vara det nu aktuella rådsbeslutet, eftersom detta inte innehåller någon skyldighet att lämna ut andra uppgifter än de referensuppgifter som åtkoms genom direktåtkomst med stöd av artiklarna 3 och 4. Enligt 7 § andra stycket och 8 § polisdatalagen får regeringen emellertid meddela föreskrifter om att uppgifter får lämnas ut även i andra fall. Regeringen har också i 18 § polisdataförordningen (1999:81) föreskrivit att uppgifter som behandlas enligt polisdatalagen får – om
29
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
det är förenligt med svenska intressen – lämnas ut till dels utländsk underrättelse- eller säkerhetstjänst, dels polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott. Nuvarande polisdatareglering medger alltså utlämnande av uppgifter i DNA-registren i ett enskilt fall.
ÖvrigaU uppgifter som behandlas med stöd av polisdatalagen
Den ”ytterligare information med anknytning till referensuppgifterna” som avses i artikel 5 torde i första hand utgöras av de eventuella ytterligare uppgifter som förekommer om den berörda personen i polisens verksamhet. Sådana uppgifter behandlas främst med stöd av bestämmelserna i polisdatalagen, lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister.
Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet och i polisverksamhet vid Ekobrottsmyndigheten för att (1) förebygga brott och andra störningar av allmän ordning och säkerhet, (2) övervaka ordning och säkerhet, hindra störningar därav och ingripa när sådana har inträffat eller (3) bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. För behandling av personuppgifter i belastnings- och misstankeregistren gäller i stället lagen om belastningsregister och lagen om misstankeregister.
Polisdatalagen innehåller bestämmelser som i olika avseenden begränsar rätten att behandla uppgifter samt bestämmelser som reglerar möjligheten att lämna ut uppgifter till utländska myndigheter. En redogörelse för en del av dessa bestämmelser har lämnats i avsnitt 3.2.1.1 vad gäller DNA-uppgifter och i förevarande avsnitt vad gäller andra personuppgifter. Därvid har även redogjorts för den sekretessreglering som gäller för uppgifter i DNA-registret. Också övriga uppgifter som behandlas med stöd av polisdatalagen kan omfattas av sekretess enligt bestämmelserna i 5 kap. 1 § sekretesslagen och 9 kap. 17 § sekretesslagen.
30
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Ovan har redovisats att 18 § polisdataförordningen ger stöd för att bryta sekretessen för flertalet av de uppgifter som behandlas med stöd av polisdatalagen vid utlämnande till en utländsk myndighet. En förutsättning är emellertid att ett utlämnande är förenligt med svenska intressen. Bestämmelsen i 18 § polisdataförordningen kan tillämpas i fråga om samtliga uppgifter som behandlas med stöd av polisdatalagen.
Uppgifter i belastningsregistret
Bestämmelser om behandling av uppgifter i belastningsregistret finns i lagen om belastningsregister. Uppgifter i belastningsregistret torde sällan omfattas av sekretess till skydd för intresset att förebygga eller beivra brott. Däremot omfattas uppgifterna av sekretess till skydd för den enskildes personliga förhållanden med stöd av 7 kap. 17 § sekretesslagen. Enligt den bestämmelsen gäller sekretess i verksamhet som avser förande av eller uttag ur register som förs enligt lagen om belastningsregister för uppgift i registret. Sekretessen för uppgifterna är absolut i sådan verksamhet som avses i bestämmelsen. Utlämnande av uppgifter ur belastningsregistret regleras i lagen om belastningsregister och i säkerhetsskyddslagen (1996:627) samt i förordningar som har stöd i de lagarna.
I lagen om belastningsregister finns bestämmelser om utlämnande av uppgifter till utländska myndigheter i bl.a. 11 och 12 §§. Bestämmelserna är uppbyggda på samma sätt som polisdatalagens sekretessbrytande bestämmelser. I 12 § andra stycket anges att uppgifter på begäran får lämnas ut till domstol eller polis- eller åklagarmyndighet i en stat som är ansluten till Interpol eller till denna organisation, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott eller för ett utlänningsärende.
31
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Uppgifter i misstankeregistret
Bestämmelser om behandling av uppgifter i misstankeregistret finns i lagen om misstankeregister. Uppgifter i misstankeregistret kan, liksom uppgifter som behandlas med stöd av polisdatalagen, omfattas av sekretess dels med stöd av 5 kap. 1 § första stycket 4 sekretesslagen till skydd för intresset att förebygga eller beivra brott, dels med stöd av 9 kap. 17 § första stycket 7 till skydd för enskildas personliga och ekonomiska förhållanden. Av 1 kap. 3 § tredje stycket sekretesslagen framgår emellertid att sekretessbelagda uppgifter får lämnas ut till utländsk myndighet om utlämnande sker i enlighet med särskild föreskrift i lag.
I 9 och 10 §§ lagen om misstankeregister finns sekretessbrytande bestämmelser som ger stöd för utlämnande till vissa utländska myndigheter i samma situationer som de som har angetts ovan i anslutning till polisdatalagen och lagen om belastningsregister.
NationelltU kontaktställe
En svensk myndighet ska utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning och jämförelse enligt artiklarna 3 och 4. Rikspolisstyrelsen, som är personuppgiftsansvarig för förande av DNA-registren, torde vara lämpligast för denna uppgift. Bestämmelser om nationellt kontaktställe behöver inte regleras i lag.
3.2.1.3Insamling av molekylärgenetiskt material och översändande av DNA-profiler
Innehållet i utkastet till rådsbeslut
I artikel 7 finns bestämmelser om rättslig hjälp i form av insamling av det ”cellmaterial” som behövs för att fastställa en DNA- profil och om översändande av DNA-profilen till en annan
32
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
medlemsstat. Artikeln behandlar situationen där det i en stat pågår en brottsutredning eller ett straffrättsligt förfarande angående en person som vistas i en annan stat och där det saknas en DNA-profil för denne. I en sådan situation ska den medlemsstat där personen befinner sig, under vissa förutsättningar, ge rättshjälp genom att samla in och undersöka DNA-prov från personen och översända den DNA-profil som därvid tas fram. Förutsättningarna för detta anges i artikelns punkter a–c:
•Den ansökande medlemsstaten ska meddela för vilket ändamål provtagning behövs.
•Av ansökan ska framgå att det hade funnits förutsättningar för insamling och undersökning av materialet om personen hade vistats i den ansökande staten.
•Lagstiftningen i den stat som ansökan ställs till ska ge förutsättningar för insamling och undersökning av prov och för översändande av den erhållna DNA-profilen.
Förhållande till svensk rätt
Bestämmelser om internationell rättslig hjälp finns i lagen (2000:562) om internationell rättslig hjälp i brottmål. Enligt 1 kap. 2 § 5 kan rättslig hjälp ges bl.a. genom kroppsbesiktning enligt 28 kap. 12, 12 a och 12 b §§ rättegångsbalken. De förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning eller rättegång enligt svensk lag styr lämnandet av rättslig hjälp (2 kap. 1 § lagen om internationell rättslig hjälp i brottmål). Som redan har framgått kräver inte artikel 7 att rättslig hjälp lämnas annat än om det i den stat som ansökan ställs till finns lagliga förutsättningar för insamling och undersökning av prov samt för översändande av den framtagna DNA-profilen. Svensk rätt ger således stöd för att göra den provtagning som föreskrivs i artikeln. Det är dock tveksamt om den gällande regleringen ger stöd för att svensk myndighet fastställer en DNA-profil utifrån det prov som erhålls.
33
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
3.2.2Artiklarna 8–11 – Fingeravtryck
I artiklarna 8–11 finns bestämmelser om uppgifter hänförliga till fingeravtrycksregister, om automatiserad sökning i sådana register och om utseende av nationella kontaktpunkter för hantering av uppgifterna. Artiklarna är uppbyggda på samma sätt som artiklarna om DNA-register.
3.2.2.1Fingeravtrycksuppgifter och automatisk sökning av sådana uppgifter
Innehållet i utkastet till rådsbeslut
Enligt artikel 8 ska medlemsstaterna se till att referensuppgifterna i staternas fingeravtrycksregister hålls tillgängliga. Referensuppgifterna ska endast innehålla fingeravtrycksuppgifter och en sifferbeteckning. De får inte innehålla uppgifter som gör det möjligt att omedelbart identifiera den berörda personen. Referensuppgifter som inte är kopplade till en viss person (oidentifierade fingeravtrycksuppgifter) ska kunna identifieras som sådana.
Enligt artikel 9 ska medlemsstaternas behöriga myndigheter ges tillträde till referensuppgifterna, dvs. fingeravtryck med tillhörande sifferuppgift, i övriga medlemsstaters fingeravtrycksregister. Tillträde ska ges för förebyggande och utredning av brott. De utländska myndigheterna ska få göra automatiska sökningar i registren. Med automatisk sökning avses, enligt artikel 24, direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. Sökning enligt artikel 9 får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten. Det nationella kontaktställe som har framställt ansökan ska enligt artikel 9.2 säkerställa att fingeravtrycksuppgifterna överensstämmer med de referensuppgifter som erhålls automatiskt från den andra staten.
34
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Förhållande till svensk rätt
Bestämmelser om fingeravtrycks- och signalementsregister finns i 29–31 §§ polisdatalagen. Rikspolisstyrelsen får behandla uppgifter i fingeravtrycks- och signalementsregister för att underlätta identifiering av personer i samband med brott. Ett sådant register får även användas för identifiering av okända personer i andra fall och uppgifter i registret får behandlas i förundersökningar och särskilda undersökningar. Fingeravtrycks- och signalementsregister får som huvudregel endast innehålla uppgifter om den som är misstänkt eller dömd för brott. Endast vissa angivna uppgifter får finnas i registret.
Polisen använder sig emellertid inte av polisdatalagens bestämmelser om fingeravtrycks- och signalementsregister. Av övergångsbestämmelserna till polisdatalagen följer nämligen att de personregister som den 24 oktober 1998 fördes med Datainspektionens tillstånd får föras intill utgången av år 2007, varvid bestämmelserna i datalagen ska tillämpas. Detta ger polisen möjlighet att föra ett fingeravtrycksregister och ett signalements- och känneteckensregister, som Datainspektionen har gett tillstånd till. Vad gäller ändamål gäller därvid i sak detsamma som anges i polisdatalagen (jfr SOU 2001:92 s. 85). Den följande framställningen utgår därför från polisdatalagens bestämmelser om fingeravtryck.
Artiklarna 8 och 9 i utkastet till rådsbeslut innebär en skyldighet för Sverige att hålla vårt fingeravtrycksregister tillgängligt för utländska myndigheters automatiska sökningar. Övriga medlemsstater ska genom direktåtkomst beredas tillträde till fingeravtrycksuppgifter och en sifferbeteckning, men inte till uppgifter som gör det möjligt att identifiera den person som uppgifterna tillhör (s.k. hit, no-hit). Bestämmelserna gör det även möjligt för svenska myndigheter att automatiskt söka efter uppgifter ur andra medlemsstaters register.
35
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Utländska myndigheters tillgång till uppgifter i fingeravtrycks- och signalementsregister samt automatisk sökning
Enligt artikel 9 i utkastet till rådsbeslut ska utländska myndigheter ges tillträde till vissa referensuppgifter – fingeravtrycksuppgifter jämte en sifferbeteckning – för förebyggande och utredning av brott. Bestämmelsen innebär att de utländska myndigheterna ska ha rätt att få del av vissa uppgifter i svenska fingeravtrycksregister och rätt att göra automatiska sökningar. När de utnyttjar denna rätt, utgör det en form av behandling av uppgifter om fingeravtryck. En första fråga är därför om denna behandling är förenlig med svensk polisdatareglering.
Enligt 29 § polisdatalagen får Rikspolisstyrelsen, för att underlätta identifiering av personer i samband med brott, behandla uppgifter i fingeravtrycks- och signalementsregister. Vidare anges att ett sådant register får användas för identifiering av okända personer även i andra fall. Enligt förarbetena till bestämmelsen avses härmed exempelvis identifiering av okända avlidna personer (prop. 1997/98:97 s. 175). Uppgifter får även behandlas i förundersökningar och i särskilda undersökningar. Det är tveksamt om ordalydelsen ger utrymme för att behandla fingeravtrycksuppgifter genom utlämnande till utländska myndigheter för deras arbete med förebyggande av brott på det sätt som anges i utkastet till rådsbeslut. En lagändring kan därför komma att krävas för att ge utrymme för denna form av behandling.
Nästa fråga är om ett genomförande av artiklarna 8 och 9 ställer krav på ändringar i svensk sekretesslagstiftning. Uppgifterna i svenska fingeravtrycksregister kan, på samma sätt som uppgifter i DNA-register, omfattas av sekretess både till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet och för enskildas personliga och ekonomiska förhållanden. Som tidigare nämnts finns emellertid bestämmelser som möjliggör utlämnande till utländska myndigheter. I denna del hänvisas till avsnitt 3.2.1.1 ovan om utlämnande av DNA- uppgifter.
36
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
En tredje fråga är om det i utkastet till rådsbeslut förutsatta förfarandet är förenligt med vad som i Sverige gäller om direktåtkomst till personuppgifter. Av artikel 9 i rådsbeslutet följer att nationella kontaktställen i övriga medlemsstater ska ges rätt att göra automatiska sökningar i det svenska fingeravtrycksregistret, varefter uppgift om träff/ inte träff och eventuella referensuppgifter översänds automatiskt. Det är alltså fråga om en form av direktåkomst. Även i denna del hänvisas till vad som anges i avsnitt 3.2.1.1 om direktåtkomst till DNA-uppgifter. I denna del torde det – av samma skäl som har redovisats i avsnitt 3.2.1.1 – vara nödvändigt att i lag införa antingen en bestämmelse som ger utländska myndigheter rätt till direktåtkomst under vissa förutsättningar eller en bestämmelse som ger regeringen möjlighet att besluta om direktåtkomst för utländska myndigheter. Utländska myndigheters direktåtkomst måste också begränsas till uppgifter om fingeravtryck samt en beteckning. Utländska myndigheter får inte beredas tillgång till uppgifter som kan identifiera den person som ett fingeravtryck tillhör. Vissa tekniska åtgärder krävs därför sannolikt även beträffande fingeravtrycksregistret.
SvenskaU myndigheters möjlighet att söka i andra medlemsstaters fingeravtrycksregister
På samma sätt som redovisats ovan i avsnitt 3.2.1.1 vad gäller utbyte av uppgifter ur DNA-register ger artikel 9 svenska brottsbekämpande myndigheter möjlighet att genom automatiska sökningar i enskilda fall inhämta uppgifter ur andra medlemsstaters fingeravtrycksregister.
De brottsbekämpande myndigheter som kommer i fråga för att inhämta uppgifter på detta sätt är sannolikt desamma som de som har redovisats ovan vad gäller utbyte av DNA-uppgifter. De myndigheter som har intresse av att inhämta information från utländska databaser måste även när gäller fingeravtryck vända sig till det nationella kontaktstället (se närmare om detta nedan i avsnitt 3.2.2.2).
37
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Den behandling av fingeravtrycksuppgiften som sker när en svensk myndighet använder sig av en i Sverige framtagen fingeravtrycksprofil för att göra en sökning i ett utländskt fingeravtrycksregister behöver ha stöd i den svenska personuppgiftslagstiftningen. Som har konstaterats ovan ska direktåtkomst till medlemsstaternas fingeravtrycksregister enligt utkastet till rådsbeslut ges för såväl förebyggande som utredning av brott. Enligt 29 § polisdatalagen får Rikspolisstyrelsen som huvudregel behandla uppgifter i fingeravtrycks- och signalementsregister endast för att underlätta identifiering av personer i samband med brott. Viss behandling för förebyggande av brott tillåts dock genom att fingeravtrycksuppgifter också får behandlas i särskilda undersökningar inom kriminalunderrättelseverksamheten. 29 § polisdatalagen tillåter därmed sådan behandling av fingeravtrycksuppgifter som utkastet till rådsbeslut ger utrymme för. Om man vill möjliggöra för svenska myndigheter att i större utsträckning göra automatiska sökningar mot utländska register för att förebygga brott, kan dock en lagändring komma att krävas.
3.2.2.2Översändande av övriga personuppgifter och ytterligare information samt nationellt kontaktställe och genomförandeåtgärder
Innehållet i utkastet till rådsbeslut
Om en överensstämmelse konstateras vid ett förfarande enligt artikel 9, ska översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den tillfrågade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp (se artikel 10).
Enligt artikel 11.1 ska varje medlemsstat utse ett nationellt kontaktställe för förmedling av uppgifter. Det nationella kontaktställets befogenheter ska styras av nationell lagstiftning. I artikel 11.2 anges att de tekniska detaljerna för det sökningsför-
38
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
farande som anges i artikel 9 ska fastställas i genomförandeåtgärder (jfr artikel 33).
Förhållande till svensk rätt
Om en automatisk sökning som avser fingeravtrycksuppgifter ger ”träff”, träder, på samma sätt som gäller för DNA-uppgifter, nationella bestämmelser in när det blir fråga om att översända personuppgifter och andra uppgifter. Det gäller såväl nationella bestämmelser om förutsättningarna för behandling av personuppgifter och utlämnande av uppgifter som nationella bestämmelser om internationell rättshjälp. Hänvisningen till nationell rätt gör att det i dessa delar, precis som i fråga om DNA- uppgifter, endast blir fråga om att fortsätta det uppgiftsutbyte som redan idag sker mellan de berörda länderna. Artikel 10 gör det därför inte nödvändigt att ändra svensk lagstiftning.
En svensk myndighet ska utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning enligt artikel 9 (se artikel 11). Rikspolisstyrelsen, som för de svenska fingeravtrycks- och signalementsregistren, bör lämpligen ges denna uppgift. Frågan om nationellt kontaktställe behöver inte regleras i lag.
3.2.3Artikel 12 – Uppgifter ur fordonsregister
Innehållet i utkastet till rådsbeslut
Artikel 12 behandlar utbyte av fordonsregisteruppgifter mellan medlemsstater i brottsförebyggande och brottsundersökande syfte samt utseende av ett nationellt kontaktställe för utbyte av information.
I artikel 12.1 anges att medlemsstaterna under vissa förutsättningar ska ge övriga medlemsstaters nationella kontaktställen tillgång till vissa uppgifter i de nationella fordonsregistren, med
39
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
rätt att i enskilda fall göra automatiska sökningar. Så ska ske för förebyggande och utredning av brott, för undersökning av vissa överträdelser samt för upprätthållande av allmän säkerhet. De uppgifter som avses är uppgifter om ett fordons ägare och innehavare samt uppgifter om fordonet. Sökningarna får endast genomföras genom användning av fordonets fullständiga chassinummer eller fullständiga registreringsnummer och endast i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning.
Enligt artikel 12.2 ska varje medlemsstat utse ett nationellt kontaktställe för förmedling av uppgifter. Det nationella kontaktställets befogenheter ska styras av nationell lagstiftning. De tekniska detaljerna för förfarandet ska fastställas genom särskilda genomförandeåtgärder (jfr artikel 33).
Förhållande till svensk rätt
Bestämmelser om fordonsregistrering finns i lagen (2001:558) om vägtrafikregister och förordningen (2001:650) om vägtrafikregister. Lagen innehåller bestämmelser om registrering av uppgifter om personer samt om motordrivna fordon och släpfordon i ett vägtrafikregister. Bl.a. regleras hur personuppgifter får behandlas i registret samt frågor om registreringsplikt.
Bestämmelserna i utkastet till rådsbeslut innebär en skyldighet för Sverige att ge andra medlemsstater tillgång till vissa uppgifter i vägtrafikregistret, dels uppgifter om ägare och innehavare av ett fordon, dels uppgifter om själva fordonet. Övriga medlemsstater ska i enskilda fall kunna göra automatiska sökningar genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Med automatisk sökning avses direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt (se artikel 24). Bestämmelserna gör det även möjligt för svenska myndigheter att automatiskt söka efter uppgifter i andra medlemsstaters fordonsregister.
40
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
När utländska myndigheter utnyttjar den rätt att få tillgång till uppgifter i vägtrafikregistret och rätt att göra automatiska sökningar i detta som de enligt utkastet till rådsbeslut ska ha, utgör det en form av behandling av personuppgifter. Frågan blir därför om denna behandling är förenlig med svenska bestämmelser om behandling av personuppgifter, i synnerhet svenska principer om direktåtkomst.
I 5 § 1–5 lagen om vägtrafikregister anges för vilka ändamål vägtrafikregistret får tillhandahålla personuppgifter. Bl.a. får enligt 5 § 1 så ske för verksamhet, för vilken staten eller en kommun ansvarar enligt lag eller annan författning, i fråga om fordonsägare. I 6 § anges vilka uppgifter som förs in i registret, däribland uppgifter som avser motordrivna fordon samt ägare till dessa. I 8 § anges att direktåtkomst till personuppgifter får medges endast för sådana ändamål som anges i 5 § 1–3 i enlighet med föreskrifter meddelade av regeringen.
Tillhandahållandet av uppgifter till andra länder för de syften som anges i artikel 12 kan sannolikt inte inrymmas i de ändamål som anges i 5 § 1–3. Det torde därför bli nödvändigt att ändra lagen om vägtrafikregister så att andra medlemsstaters myndigheter kan ges direktåtkomst till registret. En sådan ändring kan lämpligen ske i 5 § lagen om vägtrafikregister.
De svenska brottsbekämpande myndigheter som kan ha intresse av att utnyttja möjligheten att göra automatiska sökningar i andra medlemsstaters register är, som ovan har redovisats i fråga om DNA- och fingeravtrycksuppgifter, i första hand polismyndigheterna men även Tullverket och, möjligen, Kustbevakningen. Exempelvis kan det i en brottsutredning förekomma en uppgift om en bil med ett registreringsnummer som polisen inte återfinner i det svenska vägtrafikregistret. Polisen kommer då att kunna göra en automatisk sökning mot andra länders fordonsregister. I det fall registreringsnumret kan knytas till en viss person och följaktligen utgör en personuppgift torde behandlingen av personuppgiften ha stöd i befintlig personuppgiftslagstiftning.
41
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Även när det gäller fordonsuppgifter ska en svensk myndighet utses som kontaktställe för förmedling av de uppgifter som ska översändas genom automatisk sökning. Vägverket är för närvarande personuppgiftsansvarig för vägtrafikregistret. Regeringen har emellertid i juli 2007 tillsatt en utredning med uppdrag att förbereda och genomföra bildandet av en trafikinspektionsorganisation, Transportstyrelsen (Dir 2007:105). I direktiven anges bl.a. att Transportstyrelsen ska vara registermyndighet avseende de fyra transportslagen. Uppgiften att vara nationellt kontaktställe bör därför lämpligen ges åt antingen Vägverket eller Transportstyrelsen om denna inrättas. De svenska myndigheter som har behov av att göra en automatisk sökning mot en annan medlemsstats fordonsregister kommer i så fall att få vända sig till Vägverket/Transportstyrelsen, som i egenskap av nationellt kontaktställe har att genomföra sökningen. Bestämmelser om nationellt kontaktställe behöver inte regleras i lag.
3.3Kapitel 3 – Större evenemang
3.3.1Artikel 13 – Översändande av andra uppgifter än personuppgifter
Innehållet i utkastet till rådsbeslut
Artikel 13 innehåller bestämmelser om översändande av andra uppgifter än personuppgifter från en medlemsstat till en annan i samband med större evenemang. I artikeln anges att medlemsstaterna, för förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, ska sända varandra nödvändiga, icke personrelaterade, uppgifter. Som exempel på större evenemang nämns betydande idrottsevenemang och Europeiska rådets möten. Översändandet ska, enligt artikeln, ske både på begäran och på eget initiativ och i överensstämmelse med den översändande medlemsstatens nationella lagstiftning.
42
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Förhållande till svensk rätt
De uppgifter som avses i artikeln torde t.ex. kunna vara uppgifter om att en viss grupp av oidentifierade personer som kan bli våldsamma planerar att bege sig till ett evenemang. Även uppgifter som inte kan knytas till en identifierad person kan omfattas av sekretess med stöd av 5 kap. 1 § sekretesslagen, dvs. sekretess till skydd för intresset att förebygga eller beivra brott. Enligt bestämmelsen gäller olika skaderekvisit beroende på vilken verksamhet uppgifterna hänför sig till. En starkare sekretess gäller för uppgifter som förekommer i Säkerhetspolisens verksamhet. I 1 kap. 3 § sekretesslagen anges huvudregeln att sekretessbelagd uppgift inte får röjas för utländsk myndighet. Undantag görs för utlämnande som sker med stöd av särskild föreskrift i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten. Mot bakgrund av de utlämnandebestämmelser som finns i polisdatalagen och polisdataförordningen och som har redovisats ovan i avsnitt 3.2.1 torde nuvarande svenska lagstiftning inte uppställa några generella hinder mot att denna typ av uppgifter översänds till utländska myndigheter.
I artikeltexten anges att medlemsstaterna under de angivna förutsättningarna ska sända varandra de aktuella uppgifterna. Samtidigt sägs det att översändandet ska vara i överensstämmelse med den översändande medlemsstatens nationella lagstiftning. Avsikten torde vara att medlemsstaterna i princip är skyldiga att ha en reglering som ålägger inhemska myndigheter att översända uppgifter i de aktuella situationerna, men att medlemsstaterna råder över den närmare utformningen av reglerna och vilka närmare begränsningar som ska gälla.
Svensk rätt innehåller inga bestämmelser som ålägger svenska myndigheter att översända uppgifter till andra länder i samband med större evenemang. Bestämmelser av det slaget behöver därför införas i lag eller förordning.
43
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
3.3.2Artiklarna 14–15 – Översändande av personuppgifter och nationellt kontaktställe
Innehållet i utkastet till rådsbeslut
I artikel 14.1 finns bestämmelser om översändande av personuppgifter från en medlemsstat till en annan i samband med större evenemang. För förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar ska medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter under vissa förutsättningar. Som exempel på större evenemang nämns betydande idrottsevenemang eller Europeiska rådets möten. För att artikeln ska bli tillämplig ska det – på basis av lagakraftvunna domar eller andra fakta – finnas skäl att anta att de personer som uppgifterna avser kommer att begå brott vid det berörda evenemanget eller att de utgör ett hot mot den allmänna ordningen och säkerheten. Vidare måste översändande vara tilllåtet enligt den nationella lagstiftningen i den medlemsstat som ska sända uppgifterna.
Enligt artikel 14.2 får de översända personuppgifterna behandlas endast för de syften som anges i artikel 14.1 och endast i samband med det aktuella evenemanget. När det syfte för vilket uppgiften översändes har uppnåtts eller inte längre kan uppnås, ska uppgifterna utplånas, dock senast inom ett år. Rådsbeslutet hindrar emellertid inte medlemsstaterna från att även utbyta uppgifter av det slag som avses i artikel 14 i enlighet med andra överenskommelser. Detta framgår av ett utkast till uttalande som rådet enades om i samband med att det nådde en politisk överenskommelse om texten i utkastet till rådsbeslut. Uttalandet får till följd att medlemsstaterna inte är förhindrade att behandla uppgifter som i och för sig är av det slag som avses i artikel 14.1 för andra syften än de som anges i artikeln, om uppgifterna har utbytts i enlighet med en särskild överenskommelse eller enligt andra bestämmelser eller annan rättslig praxis.
44
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Enligt artikel 15 ska det, även för sådant översändande av uppgifter som anges i artiklarna 13 och 14, utses ett nationellt kontaktställe. Kontaktställets befogenheter ska fastställas i enlighet med gällande nationell lagstiftning.
Förhållande till svensk rätt
De personuppgifter som kan bli aktuella att översända med stöd av artikeln är bl.a. underrättelseuppgifter om personer som förekommer i polisens register. De personer om vilka uppgifter översänds ska antingen på goda grunder kunna antas begå brott vid det aktuella evenemanget eller antas utgöra ett hot mot den allmänna ordningen och säkerheten. Uppgifter om sådana personer kan finnas t.ex. i pågående eller avslutade förundersökningar, i särskilda undersökningar, i ett kriminalunderrättelseregister eller i belastningsregistret. Behandling av denna typ av uppgifter styrs av polisdatalagens bestämmelser och lagen om belastningsregister. Som har redovisats ovan i avsnitt 3.2.1 innehåller både den nu gällande polisdatalagen och lagen om belastningsregister bestämmelser om utlämnande av uppgifter till en annan stat. Dessa bestämmelser torde inte behöva ändras för att det ska bli möjligt att översända uppgifter enligt artikeln.
Enligt artikel 14 ska medlemsstaterna sända varandra de angivna uppgifterna men endast ”om översändandet av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna”. Formuleringen avviker från artikel 13 där det i stället sägs att medlemsstaterna ska sända varandra uppgifter ”i överensstämmelse med den översändande statens nationella lagstiftning”. Artikel 13 har ovan tolkats så att den ålägger medlemsstaterna att ha en ordning som innebär att uppgifter översänds i enlighet med artikeln men att den överlämnar till medlemsstaterna själva att bestämma den närmare utformningen av regleringen. Huruvida artikel 14 ska förstås på samma sätt är oklart. Det är möjligt att den avvikande formuleringen är avsedd att markera att medlemsstaterna har ett avsevärt
45
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
utrymme för att själva bestämma i vilken utsträckning uppgifter ska översändas. En annan möjlig tolkning är att artikel 14 i och för sig är tvingande men endast avser sådant översändande som enligt nationell rätt är tillåtet på nationell nivå. Det skulle innebära att i den mån svenska myndigheter med ansvar för bekämpning av brott och upprätthållande av allmän ordning och säkerhet sinsemellan kan utbyta uppgifter av det aktuella slaget är de också skyldiga att sända dem till andra medlemsstaters myndigheter. Övervägande skäl talar för den sistnämnda tolkningen. Den innebär att svenska myndigheter i viss utsträckning kommer att vara skyldiga att tillhandahålla utländska myndigheter uppgifter av det aktuella slaget. Eftersom det i dag inte finns någon sådan skyldighet, måste det – på samma vis som i fråga om sådana uppgifter som avses i artikel 13 (se avsnitt 3.3.1 ovan) – införas bestämmelser om detta.
För uppgifter som har erhållits med stöd av artikeln gäller särskilda användnings- och lagringsbegränsningar. Svensk lagstiftning innehåller bestämmelser som gör att svenska myndigheter som erhållit upplysningar eller bevismaterial från en annan stat under villkor att uppgifterna endast får användas på visst sätt ska följa villkoren, oavsett vad som annars följer av svensk lag eller författning. Sådana bestämmelser finns i bl.a. 3 § lagen (2000:343) om internationellt polisiärt samarbete och 5 kap. 1 § lagen (2000:562) om internationell rättslig hjälp i brottmål. Be- stämmelsernas innehåll beskrivs närmare i avsnitt 3.6.3 nedan. I det avsnittet konstateras att 3 § lagen om internationellt samarbete behöver utvidgas för att svensk rätt fullt ut ska svara upp mot rådsbeslutets krav på användningsbegränsningar. Bestämmelsen i artikel 14.2 om att uppgifterna ska utplånas när syftet med mottagandet har uppnåtts eller inte kan uppnås torde motsvaras av 13 § polisdatalagen. Där anges att uppgifter som inte längre behövs för sitt ändamål ska gallras, om inte annat anges i lagen. Artikel 14.2 kräver emellertid också att översända uppgifter under alla omständigheter utplånas inom tre år. I svensk rätt finns ingen motsvarande bestämmelse. Lagändring torde därför krävas i detta avseende.
46
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Samma organ som utses som nationellt kontaktställe för förmedling av DNA- och fingeravtrycksuppgifter (se avsnitten 3.2.1 och 3.2.2 ovan), dvs. Rikspolisstyrelsen, bör lämpligen utses som nationellt kontaktställe för förmedling av uppgifter i samband med större evenemang. Som tidigare har angetts behöver frågan om nationellt kontaktställe inte regleras i lag.
3.4Kapitel 4 – Åtgärder för att förebygga terroristbrott
3.4.1Artikel 16 – Översändande av uppgifter för förebyggande av terroristbrott
Innehållet i utkastet till rådsbeslut
Artikel 16.1 behandlar frågan om översändande av uppgifter vid misstankar om att en person kommer att göra sig skyldig till terroristbrott. Enligt artikeln får medlemsstaterna i syfte att förebygga terroristbrott översända vissa uppgifter, som närmare anges i artikel 16.2, till de övriga medlemsstaterna. Översändandet förutsätts ske i överensstämmelse med nationell lagstiftning. Uppgifter får sändas över i enskilda fall, även utan föregående förfrågan, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de personer som berörs av uppgifterna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1 –3 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism.
De uppgifter som får översändas är enligt artikel 16.2 efternamn, förnamn, födelsetid, födelseort samt uppgifter om varför det finns misstankar om att personen kommer att göra sig skyldig till terroristbrott. Översändandet ska ske till ett kontaktställe som enligt artikel 16.3 ska utses i varje medlemsstat. Enligt artikel 16.4 kan den översändande medlemsstaten med stöd av sin nationella lagstiftning bestämma hur de översända uppgifterna får användas. De villkor som på så sätt ställs upp ska vara bin-
47
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
dande för den mottagande medlemsstaten. Rådsbeslutet hindrar emellertid inte medlemsstaterna från att utbyta uppgifter av det slag som avses i artikel 16 i enlighet med andra överenskommelser. Detta framgår av samma utkast till uttalande av rådet som nämnts ovan i anslutning till artikel 14. Uttalandet får till följd att medlemsstaterna är oförhindrade att behandla uppgifter som i och för sig är av det slag som avses i artikel 16.1 för andra syften än de som anges i artikel 16.4, om uppgifterna utbyts i enlighet med en särskild överenskommelse eller enligt andra bestämmelser eller annan rättslig praxis.
Förhållande till svensk rätt
Artikel 16 behandlar, på samma sätt som artikel 14, översändande av underrättelseuppgifter om enskilda personer. I artikel 16 anges dock att medlemsstaterna under de angivna förutsättningarna får översända uppgifter. Till skillnad mot de uppgifter som enligt artiklarna 13 och 14 ska översändas i samband med större evenemang handlar det därför här om ett översändande som sker frivilligt.
Sådana underrättelseuppgifter som här avses kan omfattas av sekretess både med stöd av 5 kap. 1 § andra stycket sekretesslagen (till skydd för intresset att förebygga eller beivra brott) och med stöd av 9 kap. 17 § sekretesslagen (till skydd för den enskildes personliga och ekonomiska förhållanden). Som har redovisats ovan i avsnitt 3.2.1 innehåller polisdatalagen bestämmelser om utlämnande av uppgifter till en annan stat. Dessa bestämmelser torde inte behöva utvidgas för att det ska bli möjligt att sända över uppgifter enligt artikeln.
Dataskyddsbestämmelsen i artikel 16.4 innebär att översändande stater kan uppställa bindande villkor för hur de översända uppgifterna får användas. För användningsbegränsningar som har uppställts av utländska myndigheter i samband med att svenska myndigheter mottar uppgifter finns, som ovan angetts, reglerat hur de svenska myndigheterna ska agera (se 3 § lagen om
48
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
internationellt polisiärt samarbete). I dessa delar hänvisas till avsnitt 3.3.2 ovan. Även svenska myndigheter som översänder uppgifter har enligt artikeln möjlighet att i enlighet med nationell lagstiftning ställa upp bindande villkor för hur den mottagande myndigheten får använda uppgifterna. Bestämmelser om rätt för svenska myndigheter att uppställa sådana villkor finns i viss utsträckning i svensk rätt. Sålunda anges t.ex. i 5 kap. 2 § lagen om internationell rättslig hjälp i brottmål att svenska myndigheter i vissa fall får ställa upp villkor i samband med lämnande av rättslig hjälp. För att svenska myndigheter ska ha möjlighet att ange användningsbegränsningar vid översändande av uppgifter enligt den nu nämnda artikeln torde det behöva införas en liknande lagreglering avseende internationellt polissamarbete.
Också uppgifter av det nu aktuella slaget ska förmedlas genom ett nationellt kontaktställe. Med hänsyn till de uppgifter som det rör sig om i detta fall bör lämpligen Säkerhetspolisen utses att vara nationellt kontaktställe. Som har angetts i tidigare avsnitt behöver frågan om nationellt kontaktställe inte regleras i lag.
3.5Kapitel 5 – Andra former av samarbete
3.5.1Artikel 17 – Gemensamma insatser
Innehållet i utkastet till rådsbeslut
Artikel 17 innehåller bestämmelser om gemensamma insatser som syftar till att upprätthålla allmän ordning och säkerhet eller förebygga brott. Enligt artikel 17.1 kan de behöriga myndigheter som utses av respektive medlemsstat i detta syfte inrätta gemensamma patruller och genomföra andra gemensamma insatser, där tjänstemän från en eller flera medlemsstater deltar i insatser på en annan medlemsstats territorium.
Enligt artikel 17.2 får den medlemsstat där insatserna företas (värdstaten), i enlighet med sin nationella lagstiftning och med
49
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
den utsändande statens medgivande, ge andra medlemsstaters tjänstemän rätt att utöva verkställande befogenheter i samband med gemensamma insatser. Värdstaten får också, när detta är tillåtet enligt dess nationella lagstiftning, bevilja andra medlemsstaters tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. De verkställande befogenheterna får endast utövas under överinsyn av och i regel i närvaro av värdstatens tjänstemän. Andra medlemsstaters tjänstemän ska lyda under värdstatens nationella lagstiftning. Värdstaten ska ansvara för de utländska tjänstemännens handlingar.
I artikel 17.3 och 17.4 anges att de tjänstemän som agerar på annans territorium ska iaktta de anvisningar som meddelas av värdstatens behöriga myndighet samt att medlemsstaterna ska lämna förklaringar enligt artikel 36 i vilka de praktiska aspekterna av samarbetet fastställs.
Förhållande till svensk rätt
Artikel 17 innebär för Sveriges del en möjlighet för inhemska myndigheter att på svenskt territorium genomföra gemensamma insatser där både svenska och andra medlemsstaters tjänstemän deltar och där de utländska tjänstemännen ges rätt att utöva verkställande befogenheter. Med verkställande befogenheter torde avses sådant som ryms inom det svenska begreppet myndighetsutövning. Som kännetecknande för myndighetsutövning brukar anges att det rör sig om beslut eller andra åtgärder som ytterst är uttryck för samhällets maktbefogenheter i förhållande till den enskilde (jfr prop. 1971:30 s. 285 och 330). Polisens verksamhet utgör i stor utsträckning myndighetsutövning.
Syftet med gemensamma insatser ska vara upprätthållande av allmän ordning och säkerhet eller förebyggande av brott. Man skulle exempelvis kunna tänka sig att sådana insatser genomförs i samband med stora evenemang med deltagare från andra länder
50
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
eller för att förebygga viss brottslighet med gränsöverskridande verkningar.
Artikeln innebär inte någon skyldighet för Sverige att anordna sådana insatser och medför inte heller någon rätt för andra medlemsstater att låta sina tjänstemän agera på svensk mark utan ett föregående svenskt initiativ. Eftersom artikel 17 således är en frivillig artikel, är den svenska lagstiftaren fri att, inom de ramar som artikeln uppställer, bestämma förutsättningarna för sådana insatser och vilka befogenheter som ska tilldelas utländska tjänstemän. Ett antagande av utkastet till rådsbeslut innebär därför, såvitt gäller artikel 17, inte att svensk lagstiftning måste ändras. Men om Sverige vill delta i sådant samarbete som anges i artikel 17 kommer lagändringar att krävas.
ÖverlämnandeU av myndighetsutövning
Regeringsformen bygger på förutsättningen att rättskipnings- och förvaltningsuppgifter på svenskt territorium ombesörjs av svenska myndigheter. Utländska polismän får i princip inte bedriva polisverksamhet här i landet annat än i form av biträde åt svensk polis, och alltid i närvaro av svenska polismän (JO 2005/06 s. 113 f). Detta innebär att utländska polismän som kommer till Sverige och deltar som observatörer vid t.ex. fotbollsmatcher utan uttryckligt lagstöd är förhindrade att själva ingripa på ett sätt som utgör myndighetsutövning. De flesta slag av ingripanden utgör myndighetsutövning och får inte företas av de utländska tjänstemännen, även om de står under svensk polis ledning. Riksdagen kan, genom beslut om överlåtelse av förvaltningsuppgift som innefattar myndighetsutövning, besluta om undantag från denna princip. Vid sådan överlåtelse krävs att riksdagens beslut tas med kvalificerad majoritet eller i den ordning som gäller för stiftande av grundlag. Detta har gjorts bl.a. i lagen om internationellt polisiärt samarbete (prop. 1999/2000:64, bet. 1999/2000:JuU17), som infördes för att genomföra Schengenkonventionens regler om polisiärt samarbete och avtalet den 6 oktober 1999 mellan Sverige och Danmark om polisiärt samar-
51
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
bete i Öresundsregionen. I lagen finns bestämmelser som i viss utsträckning ger tjänstemän från övriga EU-länder samt Norge och Island befogenheter att utöva myndighet på svenskt territorium, bl.a. i samband med gränsöverskridande övervakning och gränsöverskridande förföljande. I lagen regleras också frågor om vapenanvändning, skadestånd och straffrättsligt ansvar som aktualiseras när utländska tjänstemän tjänstgör i Sverige enligt lagen. En liknande reglering finns, på tullområdet, i lagen (2000:1219) om internationellt tullsamarbete.
För att gemensamma insatser enligt artikel 17 ska vara möjliga i Sverige krävs det ny lagstiftning som gör det möjligt för utländska tjänstemän att, i större utsträckning än vad som idag är medgivet, verka i Sverige. När en sådan lagstiftning tas fram måste ett flertal frågor övervägas, t.ex. under vilka förutsättningar gemensamma insatser ska få vidtas, vilka befogenheter som ska ges utländska tjänstemän, hur ledningsfrågorna ska regleras o.s.v.
GemensammaU insatser i andra medlemsstater
Svenska myndigheter kan, med stöd av artikel 17, också komma att bli inbjudna att delta i en gemensam insats som vidtas i en annan medlemsstat. De befogenheter som i sådana fall tilldelas svenska tjänstemän ska regleras av det mottagande landets nationella bestämmelser efter medgivande av berörd svensk myndighet. Det torde därför inte vara nödvändigt att i svensk lag reglera svenska polismäns befogenhet att utöva myndighet i andra medlemsstater (jfr prop. 1999/2000:64 s. 94). Vad gäller frågor om rätt för svenska tjänstemän att medföra vapen samt skadestånd för skador som vållas vid tjänstgöring i utlandet, se nedan i avsnitt 3.5.3 och 3.5.4.
52
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
3.5.2Artikel 18 – Bistånd vid större evenemang, katastrofer och allvarliga olyckor
Innehållet i utkastet till rådsbeslut
Enligt artikel 18 ska medlemsstaterna bistå varandra på olika sätt vid vissa evenemang och allvarliga händelser. I artikeltexten uttrycks detta som att medlemsstaternas behöriga myndigheter ska ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större evenemang, liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet. Medlemsstaterna ska lämna underrättelser samt förmedla uppgifter om situationer som har gränsöverskridande verkningar. De ska också, i situationer med gränsöverskridande verkningar, genomföra och samordna nödvändiga polisiära åtgärder inom sitt territorium. Slutligen ska de på begäran av en medlemsstat, i mån av möjlighet, sända ut tjänstemän, specialsakkunniga och rådgivare samt tillhandahålla utrustning.
Förhållande till svensk rätt
I artikeln uttrycks alltså att medlemsstaterna ska bistå varandra på visst sätt i vissa situationer. Biståndet ska ges genom informationsutbyte men också genom att tjänstemän, specialister och rådgivare sänds till den behövande staten eller genom att en stat vidtar de polisiära åtgärder på sitt eget territorium som kan vara nödvändiga. För en behövande stat kan det bli fråga om att vidta en insats liknande en sådan gemensam insats som regleras i artikel 17. Om förhållandena i artikel 18 är uppfyllda föreligger emellertid, till skillnad från vad som är fallet enligt artikel 17, en skyldighet för den tillfrågade staten att bidra på visst sätt. Skyldigheten begränsas visserligen genom att biståndet ska ges i enlighet med de enskilda medlemsstaternas nationella lagstiftning. Artikel 18 får ändå antas innebära ett åliggande för medlemssta-
53
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
terna att i mån av förmåga bistå varandra på det sätt som anges, men med möjlighet för dem att i sin nationella lagstiftning ange den närmare utformningen av biståndet.
Svenska myndigheter är idag oförhindrade att lämna sådant bistånd som avses i artikeln till utländska myndigheter. De har emellertid inte någon skyldighet att lämna den typen av bistånd. En sådan skyldighet torde behöva regleras i lag eller annan författning.
Om det ska genomföras ett större evenemang i Sverige eller om det inträffar en katastrof eller en större olycka här, har Sverige enligt artikeln rätt att få bistånd från andra medlemsstater. Biståndet kan då bl.a. lämnas i form av utsända tjänstemän från den andra staten. I den mån det i svensk lagstiftning införs en möjlighet för svenska myndigheter att anordna gemensamma insatser i enlighet med artikel 17, kommer utländska tjänstemän att kunna tas emot inom ramen för en sådan insats. Tjänstemännen kommer i så fall att ha vissa befogenheter att utöva myndighet i Sverige (se avsnitt 3.5.1). I annat fall kommer de endast att kunna biträda svenska myndigheter.
I artiklarna 20–23 finns bestämmelser om innehav av vapen, ansvarsfrågor, straffrättsligt ansvar, skydd för tjänstemännen och disciplinära bestämmelser. Som nedan framgår kräver en del av dessa artiklar ändringar i lag eller förordning om utländska tjänstemän ska kunna tjänstgöra i Sverige i enlighet med rådsbeslutet.
3.5.3Artikel 19 – Användning av tjänstevapen, ammunition och övrig nödvändig utrustning
Innehållet i utkastet till rådsbeslut
Artikel 19.1 innehåller bestämmelser om vilken utrustning som får medföras av tjänstemän som utför insatser på en annan medlemsstats territorium i enlighet med artiklarna 17 och 18. Tjänstemännen får använda sin nationella tjänsteuniform. De får också
54
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med sitt eget lands nationella lagstiftning. Värdstaten kan emellertid förbjuda de utländska tjänstemännen att medföra vissa tjänstevapen, viss ammunition eller utrustning.
Enligt artikel 19.2 ska medlemsstaterna i förklaringar ange de tjänstevapen, den ammunition och utrustning som de utländska tjänstemännen får använda endast vid nödvärn för att skydda sig själv eller andra. Tjänstemän som leder insatsen för värdstatens räkning får, i enskilda fall och i enlighet med den nationella lagstiftningen, medge användning i andra fall. Vid all användning av tjänstevapen, ammunition och övrig utrustning ska värdstatens lagstiftning iakttas. Myndigheterna i respektive medlemsstat ska underrätta varandra om vilken utrustning som är tillåten och vilka villkor som gäller för användning av den.
För fordon som en tjänsteman använder på en annan medlemsstats territorium i samband med åtgärder enligt rådsbeslutet ska enligt artikel 19.3 samma trafikregler gälla som för värdstatens tjänstemän.
Enligt artikel 19.4 ska medlemsstaterna i förklaringar fastställa de praktiska aspekterna i samband med användningen av utrustning.
Förhållande till svensk rätt
Utländska tjänstemän som vistas i Sverige med stöd av artikel 17 eller 18 ska alltså ges viss rätt att medföra vapen och övrig utrustning. De ska också ha rätt att bära sin uniform här i landet.
I nuvarande svensk lagstiftning finns bestämmelser som i vissa fall ger utländska tjänstemän rätt att föra med sig vapen in i Sverige. I 4 kap. 4 § vapenförordningen (1996:70) görs t.ex. undantag från vapenlagens bestämmelser för företrädare för en annan stats myndighet som tillfälligt tjänstgör i Sverige enligt lagen om internationellt polisiärt samarbete.
Om Sverige ska kunna ta emot stöd från andra medlemsstater i form av tjänstemän, krävs ändringar i lag eller förordning som
55
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
ger dessa tjänstemän rätt att medföra vapen och ammunition. Utkastet till rådsbeslut ger dock möjlighet att förbjuda medförande av vissa tjänstevapen eller viss ammunition. De svenska reglerna kan därför, om det bedöms lämpligt, utformas så att exempelvis vissa särskilt farliga tjänstevapen inte får tas in i Sverige. Reglerna kan också utformas på så sätt att vapen som medförs endast får användas i nödvärnssituationer.
Även svenska tjänstemän som deltar i en insats i en annan medlemsstat ska, enligt utkastet till rådsbeslut, få medföra sina tjänstevapen. Enligt lagen (1992:1300) om krigsmateriel får, som huvudregel, handeldvapen inte föras ut ur landet utan tillstånd från Inspektionen för strategiska produkter. Detta gäller emellertid inte om annat följer av lagen om krigsmateriel eller annan författning. För närvarande finns inte några sådana bestämmelser som medger svenska polismän att föra med sig vapen ut ur landet utan tillstånd. Om man vill införa en sådan ordning för svenska tjänstemän som deltar i insatser inom ramen för utkastet till rådsbeslut, krävs det därför en ändring i lag eller förordning.
Vad gäller de utländska tjänstemännens rätt att vid tjänstgöring i Sverige använda sina uniformer och sådan utrustning som inte utgör vapen torde detta inte kräva någon särskild svensk reglering.
Enligt artikel 19.3 ska utländska tjänstemän som använder motorfordon på en annan stats territorium t.ex. i samband med en gemensam insats jämställas med den inhemska statens tjänstemän vad gäller trafikbestämmelser. Bestämmelser om trafikregler finns bl.a. i trafikförordningen (1998:1276). Förordningen innehåller särskilda bestämmelser för bl.a. fordon som används av polisen vid tjänsteutövning. Bl.a. görs undantag från bestämmelserna om färdhastighet när ett fordon används vid brådskande yrkesutövning av polispersonal. Om utländska tjänstemän ska tas emot inom ramen för rådsbeslutet, krävs ändringar i trafikförordningen så att samma regler gäller för de utländska tjänstemännen som för svensk polis.
56
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
3.5.4Artiklarna 20–23 – Skydd och bistånd, bestämmelser om skadeståndsansvar samt straffrättsligt ansvar och tjänsteförhållanden för utländska tjänstemän
Innehållet i utkastet till rådsbeslut
Artiklarna 20–23 innehåller bestämmelser om skydd och bistånd för utsända tjänstemän, om ansvarsfördelning mellan medlemsstaterna samt om tjänstemäns straffrättsliga ställning och deras tjänsteförhållanden.
Medlemsstaterna är enligt artikel 20 skyldiga att skydda och bistå andra medlemsstaters tjänstemän som överskrider gränserna på samma sätt som sina egna tjänstemän.
I artikel 21 anges vad som ska gälla i fråga om skadeståndsansvar. Regleringen skiljer sig därvid åt beroende på om den utländske tjänstemannen agerar inom ramen för artikel 17 eller artikel 18. Enligt artikel 21.1 ska, när en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, deras hemstat ansvara för de eventuella skador som de orsakar under insatsen, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar. Enligt artikel 21.2 ska värdstaten ersätta den skadelidande enligt de villkor som gäller för skador som har orsakats av dess egna tjänstemän. Den medlemsstat vars tjänstemän har orsakat skadorna ska till fullo ersätta den utbetalande staten för alla utbetalda belopp (artikel 21.3). Enligt artikel 21.4 ska, när en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, värdstaten ansvara för de eventuella skador som orsakas av de utländska tjänstemännen. I artikel 21.5 finns emellertid ett undantag som innebär att värdstaten, när den skada som orsakas följer av grov oaktsamhet eller avsiktlig försummelse, får begära att hemmedlemsstaten ska ersätta de skadeståndsbelopp värdstaten har utbetalat. I artikel 21.6 anges att en medlemsstat ska avstå från att kräva ersättning för skador som den har lidit från en annan medlemsstat vid insatser enligt artikel 17.
57
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Tjänstemän som verkar på annan medlemsstats territorium ska enligt artikel 22 straffrättsligt jämställas med den andra statens tjänstemän. Detta gäller såväl i fråga om brott som de begår som i fråga om brott som begås mot dem. Vad gäller tjänsterättsliga förhållanden, särskilt disciplinära bestämmelser, lyder tjänstemännen dock enligt artikel 23 under sitt eget lands lagstiftning.
Förhållande till svensk rätt
SkyddU och bistånd
Utländska tjänstemän som överskrider gränserna ska enligt utkastet till rådsbeslut erbjudas samma skydd och bistånd som det egna landets tjänstemän.
Bestämmelser om skydd för utländska tjänstemän som tjänstgör i Sverige finns t.ex. i lagen om internationellt polisiärt samarbete. Enligt 12 § i den lagen ska utländska tjänstemän som utövar myndighet enligt lagen vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. De angivna bestämmelserna i 17 kap. brottsbalken avser ansvar för den som på olika sätt hindrar, hotar eller angriper någon i hans eller hennes myndighetsutövning. Om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för rådsbeslutet, behövs det en liknande reglering för dessa tjänstemän.
SkadeståndU
Om gemensamma insatser ska vidtas i Sverige enligt artikel 17 ska, enligt utkastet till rådsbeslut, de utländska tjänstemännens hemstat ansvara för eventuella skador, men det ankommer på Sverige som värdstat att ersätta den skadelidande för skadorna. Vid insatser som vidtas med stöd av artikel 18 är, enligt huvudregeln, Sverige som värdstat ansvarig för eventuella skador orsa-
58
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
kade av utländska tjänstemän och det ankommer alltid på Sverige att ersätta den skadelidande för skador som uppkommer vid sådana insatser. Om utkastet till rådsbeslut antas, blir Sverige alltså skyldigt att betala ut ersättning till den som här i landet vållas skada av utländska tjänstemän som deltar i en insats enligt rådsbeslutet.
Bestämmelser om skadestånd för skador orsakade av utländska tjänstemän finns bl.a. i lagen om internationellt polisiärt samarbete. Enligt 13 § ska svenska staten, om utländska tjänstemän utför uppgifter enligt lagen i Sverige, ersätta skada som uppkommer i samband med förföljandet, övervakningen eller ingripandet i övrigt och som den utländska myndigheten eller tjänstemannen skulle ha varit skadeståndsskyldig för om svensk lag hade varit tillämplig på dem. Liknande bestämmelser behöver, om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för rådsbeslutet, införas för skador som dessa tjänstemän vållar.
Rådsbeslutet innebär vidare att skador som någon har åsamkats av svenska tjänstemän som deltar i en gemensam insats i utlandet ska ersättas av den aktuella värdstaten för den gemensamma insatsen. En motsvarande bestämmelse, som gör den mottagande staten skadeståndsansvarig, finns i Schengenkonventionen. Om svenska tjänstemän vid ett gränsöverskridande förföljande eller en gränsöverskridande övervakning förorsakar någon skada på en annan stats territorium, är därför den mottagande staten skyldig att ersätta den enskilde. I samband med att Schengensamarbetet inleddes uppmärksammades att de svenska skadeståndsreglerna i ett sådant fall skulle ge en skadelidande rätt att rikta sitt anspråk både mot den svenska staten och mot den mottagande staten (prop. 1999/2000:64 s. 114). Eftersom det inte ansågs lämpligt med en ordning där en skadelidande skulle kunna rikta ersättningsanspråk mot två inblandade stater, infördes en bestämmelse i lagen om internationellt polisiärt samarbete för att förhindra detta. I 14 § nämnda lag föreskrivs följaktligen att bestämmelser om svenska statens skyldighet att ersätta skador som svenska tjänstemän vållar inte ska vara tillämp-
59
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
liga när skadorna vållas i en annan stat i samband med gränsöverskridande förföljande eller övervakning. En liknande lagreglering torde krävas för situationer då svenska tjänstemän tjänstgör i en annan medlemsstat inom ramen för det nu aktuella rådsbeslutet.
StraffrättsligaU bestämmelser
Enligt utkastet till rådsbeslut ska tjänstemän som verkar på en annan stats territorium inom ramen för rådsbeslutet som huvudregel jämställas med den andra statens tjänstemän, både i fråga om brott som de begår och i fråga om brott som de utsätts för.
Även denna fråga finns som tidigare nämnts reglerad i lagen om internationellt polisiärt samarbete för tjänstemän som tjänstgör i Sverige med stöd av den lagen. Därvid anges att utländska tjänstemän som utövar myndighet i Sverige enligt lagen ska vara skyddade enligt 17 kap. 1, 2 och 4 §§ brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. De utländska tjänstemännen ska även vara ansvariga för tjänstefel enligt 20 kap. 1 § brottsbalken på motsvarande sätt som om det hade varit fråga om svensk myndighetsutövning. En liknande reglering torde, om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för det nu aktuella rådsbeslutet, krävas för dessa tjänstemän.
DisciplinäraU bestämmelser
Utländska tjänstemän ska enligt utkastet till rådsbeslut i tjänsterättsligt hänseende lyda under den tillämpliga lagstiftningen i sin egen medlemsstat.
I samband med införandet av lagen om internationellt polisiärt samarbete väcktes frågan om de utländska tjänstemännen – på samma sätt som svenska polismän och andra som utövar myndighet – bör omfattas av Justitiekanslerns (JK) eller Justitieombudsmannens (JO) tillsyn och åtalsrätt. Regeringen gjorde bedömningen att de utländska tjänstemännen, då de utövar myn-
60
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
dighet i Sverige, utövar det andra landets myndighet. Vidare konstaterades att de utländska tjänstemännen – på samma sätt som svenska polismän som utövar svensk myndighet i en annan Schengenstat är underkastade JK:s och JO:s tillsyn – står under tillsyn av myndigheterna i sina respektive hemländer när de befinner sig i Sverige. Lagen bedömdes därför inte föranleda några ändringar i reglerna om JK:s och JO:s tillsyn.
Om utländska tjänstemän ska tillåtas tjänstgöra i Sverige inom ramen för det nu aktuella rådsbeslutet, måste övervägas om tjänstemännen ska omfattas av JK:s och JO:s tillsyn.
3.6Kapitel 6 – Allmänna bestämmelser om dataskydd
Kapitel 6 i utkastet till rådsbeslut innehåller bestämmelser om det dataskydd som ska gälla för uppgifter som översänds eller har översänts med stöd av beslutet. Inom EU finns det f.n. endast ett begränsat antal bestämmelser om dataskydd som avser brottsbekämpande verksamhet. Dessa utgörs av Europarådets konvention den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och tilläggsprotokollet den 8 november 2001 samt ministerkommitténs rekommendation nr R (87) 15 den 17 september till medlemsstaterna om polisens användning av personuppgifter. Mot den bakgrunden är det brukligt att instrument som rör utbyte av personuppgifter innehåller särskilda dataskyddsbestämmelser.
Inom EU:s råd förhandlas för närvarande ett rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Förslaget presenterades av kommissionen i oktober 2005 och ambitionen är att förhandlingarna ska vara avslutade vid slutet av år 2007. Rambeslutet innehåller bl.a. bestämmelser om under vilka förutsättningar personuppgifter som har mottagits från en annan medlemsstat får behandlas, villkor för att få utbyta personuppgifter mottagna
61
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
från en annan medlemsstat med tredje land och den registrerades rättigheter.
I beaktandesats 20 i utkastet till rådsbeslut behandlas frågan om dataskyddsbestämmelsernas förhållande till det kommande rambeslutet om dataskydd. Där anges att rambeslutet, när det har godkänts, bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än den som ska gälla enligt artikel 25.1 i rådsbeslutet(se nedan).
3.6.1Artikel 24 – Definitioner och tillämpningsområde samt dataskyddsnivå
Innehållet i utkastet till rådsbeslut
Artikel 24 behandlar definitioner samt dataskyddsbestämmelsernas tillämpningsområde.
I artikel 24.1 definieras vissa begrepp som används i utkastet till rådsbeslut. Som ”behandling av personuppgifter” definieras all behandling av personuppgifter eller en räcka av behandlingar med eller utan hjälp av automatiska förfaranden, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, urval, förfrågan, konsultering, användning, överlåtelse genom överföring, spridning och alla andra former av tillhandahållande, kombination eller sammankoppling samt spärrande, avförande eller utplånande av uppgifter. Även en underrättelse om huruvida en överensstämmelse har konstaterats eller inte vid en sökning anses som en behandling av personuppgifter. Med ”automatisk sökning” avses direkt tillgång till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt. ”Förseende med en beteckning” innebär märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem, till skillnad från ”spärrande” som är en märkning i syfte att begränsa framtida behandling av registrerade personuppgifter.
62
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
I artikel 24.2 anges att de följande bestämmelserna i kapitlet ska gälla för uppgifter som översänds eller har översänts enligt beslutet, om inte annat föreskrivs i de föregående kapitlen.
Förhållande till svensk rätt
Bestämmelser om behandling av sådana uppgifter som kan komma att översändas och tas emot av svenska myndigheter i enlighet med beslutet finns i ett flertal författningar. Generella bestämmelser om personuppgiftsbehandling finns i personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191). Personuppgiftslagen är central för all behandling av personuppgifter som sker i Sverige. Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 §). I den mån det i en annan lag eller i en förordning finns bestämmelser som avviker från personuppgiftslagen ska emellertid de bestämmelserna gälla (2 §). För uppgifter som behandlas inom polisens verksamhet finns bestämmelser, utöver i personuppgiftslagen, främst i polisdatalagen, lagen om belastningsregister och lagen om misstankeregister. Såväl polisdatalagen som lagarna om belastnings- och misstankeregister innehåller i viss mån bestämmelser som avviker från personuppgiftslagen. I de delar inga särskilda bestämmelser finns i speciallagarna gäller dock personuppgiftslagens bestämmelser. Polisdatalagen gäller även i polisverksamhet som bedrivs vid Ekobrottsmyndigheten. Behandlingen av uppgifter i vägtrafikregistret styrs av lagen om vägtrafikregister. För Tullverkets brottsbekämpande verksamhet finns bestämmelser i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Denna lag är i princip uttömmande för den aktuella verksamheten och gäller, om inte annat anges, i stället för personuppgiftslagen. Vissa bestämmelser i personuppgiftslagen, bl.a. om definitioner, grundläggande krav på behandling, information till den registrerade och skadestånd gäller emellertid även i Tullverkets brottsbekämpande verksam-
63
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
het. För behandling av uppgifter inom Kustbevakningens brottsbekämpande verksamhet finns bestämmelser i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen.
DefinitionernaU
I speciallagarna finns inte några definitioner av de beteckningar som anges i artikel 24.1 och som används i rådsbeslutet, men dessa motsvaras till viss del av de definitioner som används i personuppgiftslagen.
Personuppgiftslagens definition av ”behandling av personuppgifter” har i allt väsentligt samma innehåll som den definition som anges i artikeln. De exempel som anges överensstämmer inte helt, men mot bakgrund av att de endast utgör exempel är detta inte något problem.
”Blockering” beskrivs i personuppgiftslagen som ”en åtgärd som vidtas för att personuppgifterna ska vara förknippade med information om att de är spärrade och om anledningen till spärren och för att personuppgifterna inte ska lämnas ut till tredje man annat än med stöd av 2 kap. tryckfrihetsförordningen.” Denna definition är snävare än artikelns definition. Att definitionerna skiljer sig åt torde emellertid inte vara problematiskt i sig. Problem uppstår först om svensk lagstiftning inte i sak kan garantera att uppgifter ”spärras” på det sätt som avses i artikeln, i en situation där så ska ske enligt rådsbeslutet.
”Automatisk sökning” är ett begrepp som inte förekommer i svensk lagstiftning. Som har konstaterats ovan i avsnitt 3.2 torde polisdatalagen och lagen om vägtrafikregister behöva förses med bestämmelser som gör det möjligt att ge andra medlemsstaters myndigheter direktåtkomst till uppgifter i vissa register. Enligt artikel 24 avses med ”automatisk sökning” ett förfarande varigenom en myndighet ges direkt tillgång till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt.
64
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
”Förseende med en beteckning” är inte heller en definition som förekommer i personuppgiftslagen. Huruvida rådsbeslutet innebär en skyldighet för Sverige att införa en sådan typ av förfarande diskuteras nedan i avsnitt 3.6.5.
Som anges i artikel 24.2 ska dataskyddsbestämmelserna gälla för uppgifter som översänds eller har översänts enligt rådsbeslutet. Skyldigheten för Sverige att erbjuda ett visst dataskydd torde avse både uppgifter som översänds från svenska register till utländska myndigheter och uppgifter som svenska myndigheter mottar från andra medlemsstater.
3.6.2Artikel 25 – Dataskyddsnivå
Innehållet i utkastet till rådsbeslut
I artikel 25.1 föreskrivs en lägsta dataskyddsnivå i fråga om behandling av personuppgifter som översänds eller har översänts i enlighet med rådsbeslutet. Varje medlemsstat ska i sin nationella lagstiftning för dessa uppgifter garantera ett skydd som motsvarar åtminstone den nivå som fastställts i Europarådets konvention den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet den 8 november 2001. De ska även beakta rekommendation nr R (87) 15 den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter. Skyddsnivån ska garanteras även när uppgifterna inte behandlas automatiskt.
Enligt artikel 25.2 får översändande av uppgifter enligt rådsbeslutet inledas först när dataskyddsbestämmelserna har införlivats i de olika ländernas nationella lagstiftningar. Beslut om när denna förutsättning är uppfylld ska fattas enhälligt av EU:s råd. Undantag gäller emellertid enligt artikel 25.3 för de medlemsstater där informationsutbytet redan har inletts inom ramen för Prümfördraget.
65
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Förhållande till svensk rätt
Utkastet till rådsbeslutet hänvisar alltså, såvitt gäller dataskyddsnivå, till Europarådets konvention från 1981 samt rådets rekommendation från 1987.
1981 års konvention innehåller grundläggande skyddsbestämmelser som ska tillämpas av de undertecknande parterna vid automatisk behandling av personuppgifter inom såväl allmän som privat verksamhet. Bestämmelser finns bl.a. om grundläggande krav på behandlingen av personuppgifter inom varje land, om vad som ska gälla vid översändande av uppgifter mellan länder och om ömsesidigt bistånd mellan länderna. 1987 års rekommendation från Europarådets ministerkommitté till medlemsstaterna innehåller bestämmelser om automatisk behandling av personuppgifter inom polisens verksamhet.
Personuppgiftslagen innehåller allmänna skyddsregler, som bl.a. innebär att en personuppgiftsansvarig ska se till att personuppgifter behandlas bara om det är lagligt, att uppgifterna alltid behandlas på ett korrekt sätt, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Av lagen följer också att rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna uppgifter som är felaktiga eller ofullständiga i förhållande till ändamålen. De allmänna bestämmelserna i personuppgiftslagen anses uppfylla den skyddsnivå som krävs för uppgifter som behandlas automatiskt. Denna bedömning gjordes i det lagstiftningsärende som behandlade polissamarbete m.m. med anledning av Sveriges anslutning till Schengen (prop. 1999/2000:64 s. 147 f.)
Som ovan angetts ger Europarådets konvention skydd endast för automatisk behandling av personuppgifter. Detta har inte ansetts tillräckligt i detta sammanhang. Enligt artikel 25.1 ska medlemsstaterna garantera samma skyddsnivå också för uppgifter som inte behandlas automatiskt. Det är dock inte klart om skyddet gäller all manuell behandling av uppgifter eller endast sådan behandling som sker i registerform. Personuppgiftslagen
66
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
gäller, utöver helt eller delvis automatiserad behandling, annan behandling av personuppgifter endast om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 § personuppgiftslagen). Bestämmelsen bygger på artikel 3 i dataskyddsdirektivet, i vilken anges att direktivet gäller för sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg och dessutom för annan behandling av personuppgifter under förutsättning att dessa ingår i eller kommer att ingå i ett register. Även föreliggande utkast till rambeslut om dataskydd som för närvarande förhandlas inom EU (se ovan) innehåller en liknande avgränsning. Övriga EU- dokument om dataskydd täcker alltså endast sådan manuell behandling som sker i registerform. Det får mot den bakgrunden antas att den manuella behandling av uppgifter som man velat skydda i utkastet till rådsbeslut avser manuell behandling som sker i register. Detta leder i sin tur till bedömningen att svensk lagstiftning lever upp till kraven i rådsbeslutet i denna del.
3.6.3Artikel 26 – Syfte
Innehållet i utkastet till rådsbeslut
I artikel 26 begränsas rätten till behandling av personuppgifter. Behandling får enligt artikel 26.1 ske endast för de syften för vilka uppgifterna har översänts i enlighet med beslutet. Behandling för andra syften är tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften.
För behandling av uppgifter om DNA och fingeravtryck samt referensuppgifter som åtkoms genom det automatiska sökningsförfarandet enligt artiklarna 3, 4 och 9 gäller ytterligare re-
67
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
striktioner. Enligt artikel 26.2 får sådana uppgifter behandlas endast för att fastställa om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer eller för att utarbeta och lämna en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när uppgifterna överensstämmer samt för registrering. Den medlemsstat som administrerar uppgifterna får behandla uppgifter som översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering. Efter det att jämförelsen av uppgifter har avslutats eller den automatiska sökningen har besvarats ska de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för att utarbeta en begäran om handräckning eller rättslig hjälp eller för registrering.
För fordonsuppgifter som åtkoms genom det automatiska sökningsförfarandet enligt artikel 12 gäller också särskilda begränsningar i rätten att behandla uppgifterna. Enligt artikel 26.3 får den medlemsstat som administrerar uppgifterna endast använda uppgifter som har översänts vid en sökning om det är nödvändigt för att besvara en automatisk sökning eller för registrering. När den automatiska sökningen har besvarats, ska de översända uppgifterna omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling för registrering. Den sökande medlemsstaten får använda de uppgifter som har erhållits under sökningen endast för det förfarande på grundval av vilket sökningen har skett.
Förhållande till svensk rätt
Ändamålsbestämmelsen i artikel 26 tar sikte på uppgifter som har översänts enligt rådsbeslutet. Som huvudregel gäller därvid att behandling hos en mottagande stat endast får ske för de syften för vilka uppgifterna har översänts. Ytterligare begränsningar i användningsrätten uppställs för de uppgifter som översänds genom direktåtkomst.
68
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
Både lagen om internationellt polisiärt samarbete och lagen om internationell rättslig hjälp i brottmål innehåller bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur upplysningar eller bevismaterial som har överlämnats från den andra staten får användas. Svenska regler om hur myndigheten ska handla i olika avseenden gäller inte i den utsträckning som sådana regler strider mot villkor i den överenskommelse som ligger till grund för beslutet.
I 3 § lagen om internationellt polisiärt samarbete uttrycks detta på följande vis. Har en svensk myndighet fått upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och gäller på grund av en överenskommelse med den andra staten villkor som begränsar möjligheten att utnyttja materialet, ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Bestämmelserna gäller också i fråga om överenskommelser med mellanfolkliga organisationer. I 5 kap. 1 § lagen om internationell rättslig hjälp i brottmål finns liknande bestämmelser som gäller i ärenden om rättslig hjälp. Bestämmelserna reglerar den situationen då en svensk myndighet i ett ärende om rättslig hjälp har fått uppgifter eller bevisning från en annan stat för att använda uppgifterna eller bevisningen vid utredning av brott eller i ett rättsligt förfarande med anledning av brott och det på grund av en internationell överenskommelse som är bindande för Sverige gäller villkor som begränsar möjligheten att använda uppgifterna eller bevisningen. Myndigheten ska då följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. Bestämmelserna gäller även villkor som en annan stat ställer upp om den på eget initiativ lämnar rättslig hjälp i form av uppgifter eller bevisning för att användas vid utredning av brott eller i rättsligt förfarande med anledning av brott.
De båda nämnda paragraferna hade en förebild i 1 § lagen (1991:435) med vissa bestämmelser om internationellt samarbete på brottmålsområdet. Lagen, som trädde i kraft den 1 juli 1991,
69
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
infördes för att göra det möjligt för svenska myndigheter att frångå myndighetens principiella skyldighet enligt svensk rätt att se till att frågor som uppkommer inom myndighetsområdet blir så utredda som deras beskaffenhet kräver. Bestämmelserna i 1991 års lag begränsade därför denna utredningsskyldighet i de fall det i en internationell överenskommelse angetts att erhållen information endast fick användas på ett visst sätt (prop. 1990/91:131 s. 22). Det innebar att både åtalsplikten och förundersökningsplikten viker för villkor av detta slag.
Bestämmelserna överfördes därefter i princip oförändrade till lagen om internationellt polisiärt samarbete och lagen om internationell rättslig hjälp i brottmål. Avsikten var att bestämmelserna i lagen om internationellt polisiärt samarbete skulle gälla just uppgifter som utbyts inom ramen för internationellt polisiärt samarbete (prop. 1999/2000:64 s. 160 f.) medan motsvarande bestämmelser i lagen om internationell rättslig hjälp i brottmål skulle avse rättslig hjälp på brottmålsområdet.
Bestämmelserna i båda lagarna kan bli tillämpliga på uppgifter som översänds till Sverige inom ramen för rådsbeslutet för att användas i underrättelseverksamhet om brott, vid utredning av brott eller i ett rättsligt förfarande med anledning av brott. I så fall ska de brottsbekämpande myndigheter som inhämtar uppgifter direkt tillämpa beslutets användningsbegränsande bestämmelser och, i den mån det blir nödvändigt, frångå andra svenska lagar och författningar. Uppgiftsutbytet enligt rådsbeslutet kan emellertid också ske för andra syften än för underrättelseverksamhet om eller utredning av brott. Exempelvis ska enligt artiklarna 13 och 14 uppgifter översändas för upprätthållande av allmän ordning och säkerhet vid vissa större evenemang. En författningsändring torde därför krävas för att svenska myndigheter ska kunna frångå sin utredningsskyldighet när det gäller uppgifter som har översänts för upprätthållande av allmän ordning och säkerhet.
FörT uppgifter som översänds inom ramen för det automatiska sökningsförfarandet enligt artiklarna 3, 4, 9 och 12 gäller att uppgifter som har översänts av den sökande staten ska utplånas
70
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
av den stat som administrerar de eftersökta DNA-, fingeravtrycks- eller fordonsuppgifterna efter det att den automatiska sökningen har besvarats. Det handlar här om uppgifter som endast kommer att behandlas med stöd av polisdatalagen och lagen om vägtrafikregister. Enligt 13 § polisdatalagen gäller för uppgifter som behandlas med stöd av lagen, om inte annat anges i samma lag, att de ska gallras när de inte längre behövs för sitt ändamål. Någon ändring av polisdatalagens bestämmelser torde därmed inte vara nödvändig för att Sverige ska leva upp till rådsbeslutets bestämmelser i detta avseende. Vad gäller uppgifter i vägtrafikregistret finns i 37 § lagen om vägtrafikregister ett bemyndigande för regeringen att meddela föreskrifter om begränsning av rätten att bevara uppgifter. Inte heller i den delen torde det därför vara nödvändigt med någon lagändring.
3.6.4Artikel 27 – Behöriga myndigheter
Innehållet i utkastet till rådsbeslut
I artikel 27 begränsas kretsen av myndigheter som får hantera översända uppgifter. Endast myndigheter, organ och domstolar som ansvarar för en arbetsuppgift i enlighet med de syften som har angetts i artikel 26 får hantera en översänd uppgift. Uppgifter får översändas till andra myndigheter endast med den översändande myndighetens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning.
Förhållande till svensk rätt
Möjligheten att lämna uppgifter mellan svenska myndigheter styrs i Sverige bl.a. av sekretesslagstiftningen. Huvudregeln är att sekretessen gäller även mellan myndigheter. Det finns emellertid möjlighet att bryta sekretessen vid uppgiftslämnande mellan myndigheter. Bestämmelser om detta finns i 14 kap. 2 och 3 §§
71
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
sekretesslagen. Dessa kan i princip tillämpas även på uppgifter som har lämnats till en svensk myndighet av en utländsk myndighet. Som har redogjorts för ovan i avsnitt 3.6.3 finns emellertid i lagen om internationellt polisiärt samarbete och i lagen om internationell rättslig hjälp i brottmål bestämmelser som begränsar svenska myndigheters möjligheter att använda uppgifter som har översänts från en annan stat, om den andra staten har ställt villkor som begränsar möjligheten att utnyttja materialet.
Även artikel 27 får anses begränsa möjligheten att utnyttja materialet, på så sätt att materialet inte får utnyttjas av annan myndighet än den som ansvarar för en sådan arbetsuppgift för vilket syfte uppgiften översänts. Frågan diskuterades i förarbetena till den bestämmelse som föregick de nu gällande bestämmelserna om användningsbegränsning. Därvid konstaterades att det då föreslagna förbudet för svenska myndigheter att utnyttja sådana uppgifter som har inhämtats från en främmande stat får till följd att en annan myndighet inte kan utnyttja uppgifterna i sin verksamhet och att det därför inte torde bli aktuellt att lämna ut uppgifterna till en annan myndighet (prop. 1990/91:131 s. 25). Som redogjorts för ovan torde lagändringar krävas för att svenska myndigheter även i de fall uppgifter översänds i andra syften än för underrättelseverksamhet eller brottsutredning ska begränsas i sin möjlighet att använda uppgifterna. I övrigt torde inga lagändringar krävas med anledning av artikel 27.
3.6.5Artikel 28 – Uppgifternas korrekthet, aktualitet och lagringstid
Innehållet i utkastet till rådsbeslut
I artikel 28 finns grundläggande bestämmelser om behandlingen av personuppgifter.
Medlemsstaterna ska enligt artikel 28.1 säkerställa att personuppgifterna är korrekta och aktuella. Om det ex officio eller genom ett meddelande från den berörda personen visar sig att fel-
72
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
aktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, ska de medlemsstater som mottagit uppgifterna underrättas om detta. Uppgifterna ska då rättas eller utplånas av berörda medlemsstater. Även i övrigt ska översända personuppgifter rättas om det framgår att de är felaktiga. Den mottagande myndigheten är skyldig att underrätta det översändande organet om att det finns skäl att anta att uppgifterna är felaktiga eller bör utplånas.
Enligt artikel 28.2 ska uppgifter, vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas, märkas i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. En sådan märkning får avlägsnas endast under vissa förhållanden. Om märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet.
I artikel 28.3 anges att översända personuppgifter ska utplånas om de inte borde ha översänts eller mottagits. Även uppgifter som har översänts och mottagits korrekt ska i vissa fall utplånas. Detta gäller om uppgifterna inte eller inte längre är nödvändiga för det syfte för vilket de översänts. Om personuppgifterna har översänts utan begäran, ska det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes. Utplåning av korrekt översända uppgifter ska även ske efter det att den tidsfrist som fastställts för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes. Om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen ska uppgifterna inte utplånas utan istället spärras i enlighet med den nationella lagstiftningen. Spärrade uppgifter får endast översändas eller användas i det syfte som lett till att utplåningen förhindrades.
73
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Förhållande till svensk rätt
KorrektaU och aktuella personuppgifter
Medlemsstaterna ska till att börja med enligt artikel 28.1 säkerställa att personuppgifterna är korrekta och aktuella. Grundläggande krav på behandlingen av personuppgifter finns i 9 § personuppgiftslagen. De nedan angivna punkterna i denna paragraf är tillämpliga på personuppgiftsbehandling som sker i polisens verksamhet, i Vägtrafikregistret samt i Tullverkets och Kustbevakningens brottsbekämpande verksamheter.
I 9 § första stycket g personuppgiftslagen anges att den personuppgiftsansvarige ska se till att de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella. Denna bestämmelse ska tillämpas av svenska myndigheter både när de behandlar uppgifter som de själva har samlat in och när de behandlar uppgifter som har översänts från en annan medlemsstat inom ramen för rådsbeslutet. Bestämmelsen måste anses tillgodose kravet i utkastet på att personuppgifter ska vara korrekta och aktuella.
Enligt artikel 28.1 är medlemsstaterna också skyldiga att underrätta en annan stat som har mottagit uppgifter, om det visar sig att uppgifterna var felaktiga eller om de inte borde ha översänts. Svenska myndigheter som har översänt uppgifter i enlighet med rådsbeslutet ska alltså underrätta andra stater som har mottagit uppgifterna, om uppgifterna visar sig vara felaktiga eller inte borde ha översänts. Enligt 9 § första stycket h personuppgiftslagen ska en personuppgiftsansvarig se till att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen. Frågan är om en underrättelse enligt artikel 28.1 i rådsbeslutet kan sägas vara en sådan rimlig åtgärd som ska vidtas av en personuppgiftsansvarig enligt den nämnda paragrafen. I det lagstiftningsärende som gällde polissamarbete m.m. med anledning av Sveriges anslutning till Schengen berördes en liknande fråga, nämligen om svensk myndighets skyldig-
74
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
het att underrätta en annan stat om att en uppgift som registrerats av den staten var felaktig. Därvid gjordes bedömningen att denna skyldighet föll in under den allmänna skyldigheten enligt 9 § första stycket h personuppgiftslagen (prop. 1999/2000:64 s. 152). Eftersom alla översändanden av uppgifter ska registreras (se nedan avsnitt 3.6.7 om artikel 30) kommer en myndighet att utan större svårighet kunna härleda huruvida och vart en viss uppgift har översänts. Därmed, och mot bakgrund av de överväganden som gjordes i anledning av Schengensamarbetet, kan eventuellt skyldigheten enligt artikel 28.1 att underrätta berörda myndigheter sägas följa av 9 § första stycket h personuppgiftslagen. Det kan emellertid finnas anledning att i det kommande lagstiftningsärendet överväga om det ändå inte är lämpligt att låta denna skyldighet komma till explicit uttryck i lagen.
Den myndighet som underrättas om att en mottagen uppgift är felaktig eller att den inte borde ha översänts ska rätta eller utplåna uppgiften. Även i övriga fall ska översända personuppgifter rättas om det framgår att de är felaktiga. Svenska myndigheters allmänna skyldighet enligt 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att rätta felaktigheter m.m. torde även i detta avseende vara tillfyllest för att svensk lagstiftning ska kunna sägas motsvara bestämmelserna i utkastet till rådsbeslut. Någon ytterligare reglering bedöms därmed inte vara nödvändig.
Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas, ska det utan dröjsmål underrätta det översändande organet om detta. Också detta torde eventuellt kunna falla in under den allmänna skyldigheten enligt 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att rätta felaktiga uppgifter m.m. Även här kan det emellertid finnas anledning att i det kommande lagstiftningsärendet överväga om det ändå inte är lämpligt att låta denna underrättelseskyldighet komma till tydligare uttryck.
75
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
MärkningU av uppgifter
Enligt artikel 28.2 ska uppgifter märkas i vissa fall, nämligen då den berörda personen bestrider uppgiftens riktighet och denna inte kan fastställas. Märkningen ska ske i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör.
Något märkningsförfarande av det aktuella slaget finns inte i svensk lagstiftning idag. En första fråga som inställer sig är därför i vilken mån den aktuella artikeln innebär en skyldighet för Sverige att införa ett sådant förfarande, för uppgifter som översänds eller mottas med stöd av rådsbeslutet. I enlighet med den tolkning som ovan gjorts av flera artiklar, som på liknande sätt uttrycker att ”medlemsstaterna ska…i enlighet med nationell lagstiftning”, torde artikeltexten få tolkas som att medlemsstaterna är skyldiga att ha lagstiftning om ett märkningsförfarande, men att medlemsstaterna själva råder över den närmare utformningen av reglerna och vilka begränsningar som ska gälla. Med den tolkningen torde lagändringar krävas innebärande att uppgifter ska märkas under vissa förhållanden. Det bör också, i enlighet med vad som anges i artikeln, regleras vad som ska gälla för avlägsnande av sådan märkning.
Utplåning av uppgifter
I artikel 28.3 anges under vilka förhållanden uppgifter ska utplånas. Detta gäller både uppgifter som inte borde ha översänts eller mottagits och, under vissa förutsättningar, uppgifter som översänts och mottagits korrekt.
En grundläggande princip i svensk rätt är att allmänheten ska ha insyn i det allmännas verksamhet. I 2 kap. 18 § tryckfrihetsförordningen anges därför att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag. Artikelns bestämmelser om att uppgifter under vissa omständigheter ska utplånas kräver därför noggranna överväganden av om svensk
76
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
rätt medger ett sådant förfarande eller om ändring krävs i lag eller förordning. Särskilda bestämmelser finns i svensk lagstiftning om att uppgifter får gallras i vissa fall. Dessutom innehåller personuppgiftslagen bestämmelser som föreskriver att uppgifter under vissa förutsättningar ska utplånas. Därutöver innehåller, som har redovisats ovan i avsnitt 3.6.3, både lagen (2000:343) om internationellt polisiärt samarbete och lagen (2000:562) om internationell rättslig hjälp i brottmål bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur upplysningar eller bevismaterial som har överlämnats från den främmande staten får användas. Svenska regler om hur myndigheten ska behandla upplysningarna eller materialet i olika avseenden gäller inte i den utsträckning som sådana regler strider mot villkor i den överenskommelse som ligger till grund för beslutet. Dessa bestämmelser kan möjligen sägas ge stöd för att myndigheter som erhåller uppgifter från andra länder ska tillämpa rådsbeslutets bestämmelser om utplåning även om uppgifterna enligt svensk lagstiftning ska bevaras. Eftersom syftet med bestämmelserna om användningsbegränsningar är att begränsa rätten att använda erhållna uppgifter är ett sådant synsätt emellertid tveksamt.
Vad gäller uppgifter som inte borde ha översänts eller mottagits kan följande konstateras. Det torde sällan förekomma att en svensk myndighet har mottagit personuppgifter som senare visar sig inte borde ha översänts. Möjligen kan skyldigheten att gallra uppgifter som har mottagits felaktigt sägas falla under den allmänna skyldigheten i 9 § första stycket h personuppgiftslagen att vidta alla rimliga åtgärder för att utplåna sådana uppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen. Denna tolkning är emellertid tveksam. Man skulle, som ovan angetts, eventuellt också kunna hävda att bestämmelserna i 3 § lagen om internationellt polisiärt samarbete ger stöd för att utplåna uppgifter som har erhållits felaktigt. Även denna tolkning kan emellertid ifrågasättas. Sannolikt krävs därför nå-
77
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
gon ändring i lag eller förordning för att svensk lag ska kunna sägas leva upp till artikel 28.3.
Kravet på utplånande av uppgifter som i och för sig översänts korrekt, men som inte längre är nödvändiga för det syfte för vilket de översändes, tillgodoses i svensk rätt genom bestämmelser om gallring. För de uppgifter som behandlas med stöd av polisdatalagen finns gallringsbestämmelser i polisdatalagen. Enligt 13 § polisdatalagen gäller som huvudregel att uppgifter ska gallras när de inte längre behövs för sitt ändamål. Detta gäller dock inte uppgifter i en förundersökning. Enligt artikeln ska emellertid även uppgifter som har förts in i en förundersökning utplånas när de inte längre är nödvändiga för sitt syfte. Viss lagändring krävs sannolikt för att svensk rätt ska leva upp till de krav som utkastet ställer i denna del.
För Kustbevakningens brottsbekämpande verksamhet finns gallringsbestämmelser i 24 § förordningen om behandling av personuppgifter inom Kustbevakningen. Som huvudregel gäller även här att personuppgifter ska gallras när de inte längre behövs med hänsyn till ändamålen med behandlingen. För Tullverket finns gallringsbestämmelser i 27 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Uppgifter som behandlas automatiserat i ett ärende, dock inte uppgifter i förundersökningar, ska gallras senast ett år efter det att ärendet avslutades. Här finns alltså för gallring inte samma anknytning till behovet av uppgifterna som det gör för polisen och Kustbevakningen. Vidare gäller, liksom enligt polisdatalagen, att uppgifter i förundersökningar inte behöver gallras. Lagändring torde därför krävas för att kravet på utplåning ska anses uppfyllt för uppgifter som Tullverket har mottagit för behandling i ett ärende.
Vad gäller kravet på utplåning av uppgifter efter en längsta lagringstid som vid översändandet har angetts av en utländsk myndighet finns inga sådana särskilda bestämmelser i svensk lagstiftning. Ett villkor om en längsta lagringstid som en utländsk myndighet har uppställt i samband med översändandet av en uppgift kan möjligen ses som ett sådant användningsbegränsningsvillkor som
78
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
anges i t.ex. 3 § lagen om internationellt polisiärt samarbete och som kan frita svenska myndigheter från deras skyldigheter enligt svensk lagstiftning. Som har redogjorts för ovan är detta synsätt emellertid tveksamt. Det är därför lämpligt att införa särskilda gallringsbestämmelser för dessa situationer.
I vissa fall ska uppgifter inte utplånas utan spärras. En sådan åtgärd ska ske i enlighet med den nationella lagstiftningen. Spärrade uppgifter får sedan endast användas för vissa syften. Något motsvarande förfarande finns inte i dagens svenska personuppgiftslagstiftning. Det torde därför vara nödvändigt att införa bestämmelser om detta i lag eller förordning.
3.6.6Artikel 29 – Tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet
Innehållet i utkastet till rådsbeslut
I artikel 29 föreskrivs om tekniska och organisatoriska åtgärder för säkerställande av dataskydd och datasäkerhet.
Enligt artikel 29.1 ska översändande och mottagande myndigheter vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande.
Enligt artikel 29.2 ska detaljerna för det automatiska sökningsförfarandet fastställas i genomförandebestämmelser som avses i artikel 33 och som ska garantera följande. Åtgärder som motsvarar den senaste tekniken ska vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet. Krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna ska användas när allmänt tillgängliga nät utnyttjas. Slutligen ska det i enlighet med vad som nedan redovisas i artikel 30.2, 4 och 5 kunna kontrolleras att sökningarna är tillåtna.
79
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Förhållande till svensk rätt
I 31 § personuppgiftslagen finns särskilda bestämmelser om säkerhetsåtgärder. Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna samt hur pass känsliga de behandlade personuppgifterna är. Avsikten är att regeringen eller den myndighet som regeringen bestämmer ska meddela de närmare föreskrifter som behövs om säkerhetsåtgärder (prop. 1997/98:44 s. 91). Bestämmelsen är tilllämplig i polisens verksamhet, för vägtrafikregistret samt i Tullverkets och Kustbevakningens brottsbekämpande verksamheter.
De grundläggande kraven i 31 § personuppgiftslagen på åtgärder för att åstadkomma en lämplig säkerhetsnivå och de möjligheter som finns att meddela kompletterande föreskrifter i förordning eller myndighetsföreskrifter torde vara tillräckliga för att Sverige ska leva upp till kravet på att vidta åtgärder för skydd av personuppgifterna enligt artikel 29.1.
3.6.7Artikel 30 – Registrering och dokumentation, särskilda bestämmelser om automatiskt och ickeautomatiskt översändande
Innehållet i utkastet till rådsbeslut
Artikel 30 i utkastet till rådsbeslut innehåller bestämmelser om registrering och dokumentation av översända och mottagna uppgifter samt särskilda bestämmelser om automatiskt och ickeautomatiskt översändande.
I artikel 30.1 behandlas registrering av icke-automatiska översändanden och mottaganden av personuppgifter. Varje medlemsstat ska garantera att sådana översändanden och mottaganden
80
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
registreras hos det organ som administrerar databasen och hos det sökande organet för att kontrollera att sändningen är tillåten. Registreringen ska omfatta skälet till översändandet, de översända uppgifterna, datum för översändandet samt namn eller beteckning på den myndighet som genomför sökningen och den myndighet som administrerar databasen.
Artikel 30.2 innehåller särskilda bestämmelser om automatiska sökningar enligt artiklarna 3, 9 och 12 samt automatisk jämförelse enligt artikel 4. Enligt artikeln får en automatisk sökning eller jämförelse endast genomföras av de tjänstemän vid nationella kontaktställen som särskilt har bemyndigats att göra detta. En förteckning över de tjänstemän som har bemyndigats att genomföra automatiska sökningar eller jämförelser ska på begäran ställas till förfogande för dataskyddsmyndigheterna och de övriga medlemsstaterna. Vidare gäller även för automatiska sökningar att varje översändande och mottagande, tillsammans med uppgift om huruvida sökningen lett till träff eller inte, ska registreras hos det organ som administrerar databasen och hos det sökande organet. Registreringen ska omfatta översända uppgifter, datum och exakt tidpunkt för översändandet samt namn eller beteckning på den myndighet som genomför sökningen och den myndighet som administrerar databasen. Den sökande myndigheten ska dessutom registrera sökningens eller översändningens syfte samt en identitetsuppgift för den tjänsteman som initierade sökningen eller översändningen.
Enligt artikel 30.3 ska den registrerande myndigheten på begäran utan dröjsmål delge den berörda medlemsstatens dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för övervakning av dataskydd och för garanterande av datasäkerheten.
De registrerade uppgifterna ska enligt artikel 30.4 med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut, ska de utan dröjsmål utplånas.
81
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
I artikel 30.5 finns bestämmelser om den rättsliga övervakningen av utbytet av personuppgifter. I artikeln anges följande. Övervakningen ska ankomma på de oberoende dataskyddsmyndigheterna eller, i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen ska även, oberoende av nämnda ansökningar, göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument. Resultaten av kontrollerna ska förvaras hos dataskyddsmyndigheterna för granskning i 18 månader, varefter de ska utplånas. En dataskyddsmyndighet kan av en annan stats dataskyddsmyndighet anmodas att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Dataskyddsmyndigheterna ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information.
Förhållande till svensk rätt
IckeU -automatiska översändanden
Enligt artikel 30.1 ska varje icke-automatiskt översändande registreras både av den myndighet som mottar och av den som översänder uppgifter. Registreringen ska avse vissa bestämda uppgifter.
Icke-automatiska översändanden avser alla översändanden av uppgifter enligt rådsbeslutet som inte sker genom direkt åtkomst. Det är alltså inte för den skull nödvändigtvis fråga om manuell behandling av uppgifter. Syftet med registreringarna är att skydda de behandlade personuppgifterna, så att dessa inte utsätts för otillbörlig behandling.
I 31 § personuppgiftslagen anges vilka krav som ställs på den personuppgiftsansvarige vad gäller tekniska och organisatoriska
82
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
åtgärder för att skydda behandlade personuppgifter. Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna samt hur pass känsliga de behandlade personuppgifterna är.
Även om syftet med 31 § personuppgiftslagen synes ligga väl i linje med syftet bakom bestämmelserna i artikel 30.1 kan paragrafen inte anses grunda en sådan registreringsskyldighet som avses i artikeln. Det behövs alltså kompletterande svenska bestämmelser. Sådana kan meddelas i förordning eller genom myndighetsföreskrifter.
AutomatiskaU översändanden
En automatisk sökning eller jämförelse får enligt artikel 30.2 a endast göras av tjänstemän som har bemyndigats att göra detta.
Även en begränsning av kretsen av tjänstemän som får vidta vissa personuppgiftsbehandlingar torde vara en sådan skyddsåtgärd som täcks av 31 § personuppgiftslagen. Närmare bestämmelser som anger vilka tjänstemän som får göra en automatisk sökning torde kunna beslutas av myndigheterna själva. Något hinder mot att lämna ut en förteckning över sådana tjänstemän till andra medlemsstaters dataskyddsmyndigheter torde inte föreligga.
Vad gäller registreringar av automatiska sökningar hänvisas till vad som sagts under föregående rubrik om registrering av icke-automatiska översändanden.
BehandlingU av registrerade uppgifter
Enligt artikel 30.3 ska dataskyddsmyndigheten i en berörd medlemsstat utan dröjsmål kunna få de registrerade uppgifterna från den myndighet som har registrerat dem. Uppgifterna får endast
83
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
användas för övervakning av dataskydd och garanterande av datasäkerheten.
Tillsyn över personuppgiftsbehandling i Sverige utövas av Datainspektionen. Därutöver har Registernämnden till uppgift att granska Säkerhetspolisens behandling av uppgifter, särskilt vad gäller känsliga personuppgifter. Registernämnden kommer att upphöra den 1 januari 2008 och samtidigt ersättas av den nyinrättade Säkerhets- och Integritetsskyddsnämnden som då kommer att överta Registernämndens uppgifter. Datainspektionens uppgifter och befogenheter framgår bl.a. av personuppgiftslagen, vars bestämmelser i detta avseende gäller för behandling av uppgifter som sker med stöd av polisdatalagen, i vägtrafikregistret samt inom Tullverkets och Kustbevakningens brottsbekämpande verksamheter. Enligt 43 § personuppgiftslagen har inspektionen rätt att för sin tillsyn på begäran få tillgång till de personuppgifter som behandlas, upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna samt tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. En begäran ska efterkommas utan dröjsmål. Även Registernämnden har, för fullgörandet av sin tillsynsuppgift, rätt att få del av uppgifter som behandlas hos Säkerhetspolisen. Sekretesslagstiftningen ger också stöd för att lämna ut registrerade uppgifter till en utländsk dataskyddsmyndighet. I den mån uppgifterna omfattas av sekretess finns i 1 kap. 3 § sekretesslagen stöd för att lämna ut uppgifterna till en utländsk myndighet om de i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten. I detta fall grundar sig skyldigheten att lämna ut de registrerade uppgifterna på en internationell överenskommelse som Sverige har ingått. Detta talar för att ett utlämnande är förenligt med svenska intressen. Någon lagändring torde därför inte krävas i denna del.
De registrerade uppgifterna ska med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av
84
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
missbruk. De ska lagras i två år och därefter utplånas. Som har redogjorts för ovan finns i 31 § personuppgiftslagen grundläggande krav på att lämpliga säkerhetsåtgärder ska vidtas för att skydda behandlade personuppgifter. Dessa krav, tillsammans med möjligheterna att meddela kompletterande föreskrifter i förordning eller myndighetsföreskrifter, torde vara tillräckliga för att Sverige ska leva upp till kravet på att skydda även registrerade uppgifter. Vad gäller kravet på att uppgifterna ska lagras i två år, för att därefter utplånas, finns för närvarande ingen sådan reglering. Bestämmelser om detta torde därför behöva införas i lag eller förordning för att svensk rätt ska kunna sägas vara i enlighet med rådsbeslutet i detta avseende.
OberoendeU dataskyddsmyndigheter
I artikel 30.5 finns bestämmelser om den rättsliga övervakningen av översändande och mottagande av personuppgifter.
Som angivits ovan utövas tillsynen över behandlingen av personuppgifter i Sverige av Datainspektionen. Inspektionen kan bl.a. utöva tillsyn i enskilda fall efter anmälningar t.ex. från personer som anser att deras personuppgifter har behandlats i strid med lagen. Myndigheten kan även, inom ramen för sin tillsyn, göra tillsynsbesök och egeninitierade granskningar (prop. 1997/98:44 s. 102). Svensk lagstiftning torde härigenom uppfylla kraven på att enskilda ska kunna ansöka om och få lagligheten av behandlingen granskad. Inget hindrar att tillsynsmyndigheten gör stickprov för att kontrollera översändningarnas laglighet. Eftersom artikeln förutsätter att tillsynsmyndigheterna ska vara skyldiga att göra sådana stickprov, bör emellertid också en bestämmelse om detta införas i lag eller förordning.
Sådana stickprov ska emellertid även göras av de myndigheter som ansvarar för registreringen av uppgifter. Vidare ska de oberoende dataskyddsmyndigheterna förvara resultaten av sådana kontroller för granskning i 18 månader, varefter de ska utplånas omedelbart. Motsvarande bestämmelser om lagring och utplåning efter viss tid saknas i svensk rätt. Regler om detta torde be-
85
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
höva införas i lag eller förordning för att svensk rätt ska kunna sägas uppfylla rådsbeslutets bestämmelser.
Bestämmelsen om att dataskyddsmyndigheten ska kunna anmodas att utöva sina befogenheter av motsvarande myndigheter i andra länder och att dataskyddsmyndigheterna ska utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet torde kunna tillgodoses genom förordningsändringar.
3.6.8Artikel 31–32 – Berörda personers rätt till information och skadestånd samt information på begäran av medlemsstaterna
Innehållet i utkastet till rådsbeslut
I artikel 31.1 anges vilka rättigheter som tillkommer en person vars uppgifter behandlas i enlighet med rådsbeslutet. En person som visar sin identitet ska på begäran informeras, i enlighet med nationell lagstiftning, om de uppgifter om honom eller henne som har varit föremål för behandling. Informationen ska lämnas utan oskäliga avgifter, i en förståelig form och utan dröjsmål. Informationen ska även avse uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Den berörda personen ska också ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på ett otillbörligt sätt utplånas.
Medlemsstaterna ska säkerställa att personer, vars dataskyddsrättigheter har kränkts, har möjlighet att överklaga hos en oavhängig domstol eller hos en oberoende tillsynsmyndighet och att personen kan kräva skadestånd eller annan ersättning.
De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången ska följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter.
86
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
I artikel 31.2 regleras ansvaret för eventuella felaktiga uppgifter. När en myndighet i en medlemsstat har översänt personuppgifter i enlighet med rådsbeslutet, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar mot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd därför att det har använts översända felaktiga uppgifter, ska det översändande organet ersätta det mottagande organets skadestånd till fullt belopp.
Enligt artikel 32 ska den mottagande staten på begäran ge den översändande staten information om behandlingen av de översända uppgifterna och de resultat som har erhållits.
Förhållande till svensk rätt
RättenU till information
Information till enskilda personer vars uppgifter är föremål för behandling ska således ske i enlighet med nationell lagstiftning. Vidare anges i artikeln att de närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången ska följa den tillämpliga nationella lagstiftningen. Detta får tolkas som att information som huvudregel ska ges den enskilde men att rätten får begränsas.
I 23–27 §§ personuppgiftslagen finns särskilda bestämmelser om information till registrerade. Bestämmelserna är, eftersom inga särbestämmelser om information finns i speciallagarna, tilllämpliga även på behandling av personuppgifter i polisens register och i vägtrafikregistret. Bestämmelserna är även, med något undantag, tillämpliga i Tullverkets och Kustbevakningens brottsbekämpande verksamheter. Viss information ska lämnas självmant och viss information efter ansökan. Enligt 26 § personuppgiftslagen är den personuppgiftsansvarige skyldig att efter ansökan en gång per kalenderår gratis lämna besked om huruvida
87
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
personuppgifter som rör den sökande behandlas eller inte. Om sådana uppgifter behandlas, ska information lämnas också om vilka uppgifter som behandlas, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna har lämnats ut. Informationen ska som huvudregel lämnas inom en månad efter det att ansökan gjordes. I 27 § görs undantag från informationsskyldigheten vid sekretess och tystnadsplikt.
Som framgått av tidigare avsnitt kan många av de uppgifter som kommer att behandlas med stöd av det kommande rådsbeslutet komma att omfattas av sekretess, både till skydd för den enskilde och till skydd för offentliga intressen. Sekretess till skydd för den enskilde gäller enligt 14 kap. 4 § sekretesslagen inte i förhållande till den enskilde själv och kan i övrigt helt eller delvis efterges av honom, om inte något annat följer av en bestämmelse i lagen. Sekretess till skydd för andra intressen, t.ex. intresset att förebygga eller beivra brott, gäller emellertid som huvudregel även mot en enskild.
Slutsatsen av detta är att enskilda berörda personer som huvudregel har rätt att få information om uppgifter som finns registrerade om dem, men att rätten till information kan begränsas av sekretesslagen. Eftersom utkastet till rådsbeslut medger att rätten till information begränsas i enlighet med nationell lagstiftning, ger bestämmelserna om rätt till information inte upphov till något behov av lagändringar.
Rätten att kräva att felaktiga uppgifter korrigeras och att otillbörligt behandlade uppgifter utplånas tillgodoses i svensk rätt genom 28 § personuppgiftslagen. Där sägs att den personuppgiftsansvarige på begäran av den registrerade har att snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med lagen eller dess föreskrifter. Bestämmelsen gäller även vid behandling av uppgifter i polisens register och i vägtrafikregistret samt vid behandling av uppgifter i Tullverkets och Kustbevakningens brottsbekämpande verksamheter. Inte heller i detta avseende torde det därför krävas någon lagändring.
88
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
RättenU att överklaga och begära skadestånd
Personer, vars dataskyddsrättigheter har kränkts, ska kunna överklaga hos en domstol eller en oberoende myndighet och ha möjlighet att kräva skadestånd eller annan ersättning.
Som har redogjorts för ovan granskar Datainspektionen som tillsynsmyndighet myndigheters behandling av personuppgifter, bl.a. efter anmälan från enskilda. Datainspektionen får även, med stöd av 47 § personuppgiftslagen, hos länsrätten ansöka om att olagligt behandlade personuppgifter ska utplånas. Datainspektionens beslut enligt personuppgiftslagen får enligt 51 § överklagas hos allmän förvaltningsdomstol. Datainspektionens befogenheter enligt personuppgiftslagen gäller även vid behandling av personuppgifter som sker i polisens register, i vägtrafikregistret och i Tullverkets och Kustbevakningens brottsbekämpande verksamheter. Vidare gäller, sedan den 1 januari 2007, enligt 52 § personuppgiftslagen att ett antal beslut som fattas av personuppgiftsansvariga myndigheter får överklagas hos allmän förvaltningsdomstol. Det gäller bl.a. beslut om rättelse och underrättelse till tredje man samt beslut om information till enskilda.
Möjlighet för enskilda att kräva skadestånd för den kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat finns i 48 § personuppgiftslagen. Bestämmelsen är tillämplig även för behandling som sker i polisens register, i vägtrafikregistret och i Tullverkets och Kustbevakningens brottsbekämpande verksamheter.
Mot den nu angivna bakgrunden torde det inte krävas någon lagändring för att svensk rätt ska uppfylla rådsbeslutets bestämmelser i dessa avseenden.
AnsvaretU för eventuellt felaktiga uppgifter och information på begäran av medlemsstaterna
Enligt artikel 31.2 kan en mottagande myndighet i en medlemsstat inte undgå skadeståndsansvar gentemot en enskild person genom att hävda att uppgifter som har mottagits från en annan
89
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
medlemsstat är felaktiga. Myndigheten kan däremot göra gällande regressansvar mot den översändande myndigheten.
Som ovan har redovisats ska den personuppgiftsansvarige enligt 48 § personuppgiftslagen ersätta den registrerade för den skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat. Er- sättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne.
Jämkning kommer alltså endast i fråga i den utsträckning det är skäligt. Vad som är skäligt blir en bedömning för domstol i det enskilda fallet. Den omständigheten att myndigheten kan göra gällande regressansvar mot den utländska myndigheten torde få vägas in i skälighetsbedömningen och regelmässigt medföra att jämkning inte kan komma ifråga. Mot denna bakgrund görs bedömningen att ingen lagändring krävs i detta avseende.
Den mottagande medlemsstatens skyldighet enligt artikel 32 att på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som har erhållits torde inte kräva särskild reglering i lag.
3.7Kapitel 7 – Genomförande- och slutbestämmelser
Innehållet i utkastet till rådsbeslut
Enligt artikel 33 i utkastet till rådsbeslut ska Rådet besluta om de åtgärder som är nödvändiga för att genomföra beslutet på unionsnivå i enlighet med förfarandet i artikel 34.2 c andra meningen i EU-fördraget.
Av artikel 34 framgår att varje medlemsstat själv ansvarar för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av beslutet. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang.
90
| Ds 2007:40 | Innehållet i utkastet till rådsbeslut |
I artikel 35 behandlas förhållandet till andra instrument. För de medlemsstater som också ratificerat Prümkonventionen gäller att tillämpliga bestämmelser i rådsbeslutet ska gälla istället för konventionens motsvarande bestämmelser. Vidare får medlemsstaterna fortsätta att tillämpa gällande avtal och överenskommelser om gränsöverskridande samarbete om dessa inte är oförenliga med målen för beslutet och ingå nya sådana överenskommelser, förutsatt att dessa gör det möjligt att utvidga eller bredda målen för beslutet. De nämnda överenskommelserna får dock inte påverka förbindelserna med de medlemsstater som inte är parter i dem. Rådet och kommissionen ska på visst sätt underrättas om både gamla och nya överenskommelser som berörs. Vidare anges i artikeln att innehållet i rådsbeslutet inte ska påverka överenskommelser mellan medlemsstaterna och tredjestater, eller befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden.
Artikel 36 behandlar genomförande och förklaringar. Medlemsstaterna ska vidta nödvändiga åtgärder för att följa bestämmelserna i beslutet inom ett år från det att det har fått verkan. Undantag gäller för bestämmelserna i kapitel 2 om automatisk sökning i vissa register och uppföljning av dessa sökningar, där medlemsstaterna ges tre år för att vidta nödvändiga åtgärder. Medlemsstaterna ska underrätta rådets generalsekretariat och kommissionen när de har uppfyllt skyldigheterna enligt beslutet. Samtidigt ska eventuella förklaringar enligt beslutet lämnas in. Eventuella förklaringar får när som helst ändras och ska av rådets generalsekretariat vidarebefordras till medlemsstaterna och kommissionen. Kommissionen ska, senast fyra år efter att beslutet fått verkan, inge en rapport om genomförandet av beslutet innehållandes förslag till utveckling.
Rådsbeslutet får, enligt artikel 37, verkan tjugo dagar efter att det har offentliggjorts i Europeiska unionens officiella tidning.
91
| Innehållet i utkastet till rådsbeslut | Ds 2007:40 |
Förhållande till svensk rätt
Inom Rådet förbereds för närvarande ett rådsbeslut om genomförande av bestämmelserna i det kommande rådsbeslutet. Tanken är att genomföranderådsbeslutet i enlighet med artikel 33 ska innehålla bestämmelser om tekniska specifikationer och standarder, tillgänglighet och rutiner m.m. kring det informationsutbyte som det nu aktuella utkastet till rådsbeslut avser.
Övriga bestämmelser i kapitlet reglerar frågor som inte i sig föranleder något behov av lagändringar.
92
4 Godkännande av rådets beslut
Förslag: Riksdagen godkänner det inom Europeiska unionen upprättade utkastet till beslut om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.
Skälen för förslaget: Dagens brottsbekämpande arbete handlar i allt större utsträckning om att bekämpa gränsöverskridande brottslighet. I detta arbete är ett fungerande informationsutbyte mellan Sverige och andra länder av central betydelse. Sverige är därför sedan tidigare drivande i frågor om förbättrat informationsutbyte, vilket också är kärnan i Prüm-konventio- nen. Sverige har i andra sammanhang, tillsammans med en majoritet av medlemsstaterna, uttalat sig för den sorts lösningar som Prüm-staterna skapat för sitt informationsutbyte. Dessa lösningar kan antas leda till stora förbättringar i det brottsbekämpande arbetet.
Det är mot den bakgrunden positivt att Prüm-samarbetet nu utvidgas så att samtliga EU:s medlemsstater ges möjlighet att delta i samarbetet.
Kärnan i Prüm-konventionen avser frågor om informationsutbyte. De bestämmelser om informationsutbyte som utkastet till rådsbeslut innehåller utgår ifrån att man utnyttjar medlemsstaternas befintliga databaser, i stället för att bygga nya. Detta är effektivt och resursbesparande. Vad gäller uppgifter om DNA, fingeravtryck och fordon innebär inte utkastet att medlemsstaterna ska utbyta andra uppgifter än sådana uppgifter som utbyts
93
| Godkännande av rådets beslut | Ds 2007:40 |
redan idag. Systemet med automatisk sökning gör emellertid att uppgiftsutbytet kan ske på ett mer effektivt sätt – vilket i sin tur torde ge positiva effekter på brottsuppklarningen – utan att den enskildes rättssäkerhet försämras. Av utkastet följer också en skyldighet för medlemsstaternas myndigheter att vid bl.a. stora evenemang översända uppgifter. Även de uppgifter som avses här är sådana som redan idag kan utbytas mellan länderna. I och med att bestämmelserna om översändande blir tvingande kommer emellertid de brottsbekämpande myndigheterna att få tillgång till ett bättre underlag. Detta förbättrar möjligheter att förebygga bl.a. ordningsstörningar vid större evenemang.
Med ett ökat och mera organiserat informationsutbyte är det särskilt viktigt att värna om dataskyddet. Genom de dataskyddsbestämmelser som utkastet till rådsbeslut innehåller skapas ett gott skydd för de uppgifter som utbyts.
Bestämmelserna om andra former av samarbete genom gemensamma insatser innebär en efterfrågad och viktig möjlighet för svenska myndigheter att i vissa situationer ta hjälp av utländska tjänstemän. Det är uppenbart att bistånd av utländska tjänstemän i vissa situationer – t.ex. i anslutning till internationella evenemang – kan vara av mycket stort värde i arbetet med att förebygga brott och upprätthålla allmän ordning och säkerhet. Eftersom den bestämmelsen i rådsbeslutet är frivillig, står det medlemsstaterna fritt att utnyttja denna möjlighet eller att avstå från det. Såsom bestämmelserna i utkastet har utformats ger de Sverige en möjlighet att utforma bestämmelser om sådana gemensamma insatser på sätt som vi bedömer vara lämpligt.
I synnerhet för mindre medlemsstater som Sverige är det uppenbarligen en fördel att kunna påräkna stöd från andra medlemsstater i händelser av katastrofer m.m. Det är därför positivt att medlemsstaterna genom artikel 18 ges en skyldighet att bistå varandra vid händelser som större evenemang, katastrofer och allvarliga olyckor.
I de fall tjänstemän från en medlemsstat inom ramen för artikel 17 eller 18 kommer att agera på en annan medlemsstats territorium innehåller utkastet till rådsbeslut ett tydligt regelverk
94
| Ds 2007:40 | Godkännande av rådets beslut |
för spörsmål som uppkommer om t.ex. vapenanvändning och civilrättsligt och straffrättsligt ansvar.
Det finns mot den nu angivna bakgrunden anledning för Sverige att ställa sig bakom utkastet till rådsbeslut.
95
5 Ekonomiska konsekvenser
Som framgår av artikel 34 i utkastet till rådsbeslut ska varje medlemsstat ansvara för de driftkostnader som de nationella myndigheterna ådrar sig i samband med tillämpningen av beslutet. Genomförandet av rådsbeslutet kan förväntas medföra vissa ökade kostnader för berörda myndigheter, framförallt initialt. Samtidigt kan det effektivare uppgiftsutbytet väntas leda till snabbare brottsuppklarning och därmed i viss mån medföra besparingar i den brottsbekämpande verksamheten. Det är i dagsläget svårt att beräkna totalkostnaden. De tekniska åtgärder som krävs bedöms av Rikspolisstyrelsen vara av den arten att de ändå måste genomföras på sikt inom ramen för polisens nya IT- arkitektur. Sannolikt behöver dock vissa investeringar tidigareläggas. Detta kan påverka takten i polisens IT-utveckling. För att hantera den ökning av antalet ärenden som kan bli följden av ett effektivare informationsutbyte kommer det sannolikt att krävas ökade personalresurser.
Rikspolisstyrelsen har uppskattat de årliga kostnaderna för det ökade informationsutbytet i den del det berör polisen till ca femton miljoner kronor, inkluderande avskrivningar på investeringar, drift- och förvaltningskostnader samt ökade personalkostnader.
Vägverket i sin tur har, för utbytet av fordonsregisteruppgifter, uppskattat de initiala kostnaderna till 300 000 kr och de årliga kostnaderna till 400 000 kr.
Merkostnaderna ryms inom befintliga anslag.
97
Anmälan från Generalsekretariatet jämte utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet
99
| EUROPEISKA | Bryssel den 15 oktober 2007 (17.10) |
| UNIONENS RÅD | (OR. en) |
| 13824/07 |
CRIMORG 147
ENFOPOL 167
I/A-PUNKTSNOT
| från: | Generalsekretariatet |
| till: | Coreper/rådet |
| Föreg. dok. nr: | 11896/07 CRIMORG 127 ENFOPOL 137 |
| 11005/07 CRIMORG 112 ENFOPOL 124 | |
| Ärende: | Antagande av ett utkast till rådets beslut om ett fördjupat |
| gränsöverskridande samarbete särskilt för bekämpning av terrorism och | |
| gränsöverskridande brottslighet |
1.I februari 2007 lade 15 medlemsstater fram ett initiativ till ett utkast till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Utkastet till beslut diskuterades ingående av
artikel 36 kommittén som nådde bred enighet om texten med förbehåll för vissa kvarstående frågor.
2.Vid mötet den 30 maj 2007 nådde Coreper enighet om ovan nämnda utkast till rådsbeslut som det återges i bilaga I med förbehåll för vissa (parlaments)reservationer (CZ, DK, FR, IE, NL, AT, PL, SE, UK).
3.Europaparlamentets yttrande, som avgavs den 7 juni 2007, behandlades av RIF-råden den 8 juni 2007.
| 13824/07 | gbc/BL/mg | 1 |
| DG H 2A | SV |
4.Vid mötet den 12-13 juni enades rådet om utkastet till rådets beslut samt om att utkastet till uttalande från rådet enligt bilaga I ska tas till rådets protokoll vid det rådsmöte som antar utkastet till rådets beslut.
5.Texten har vederbörligen behandlats av juristlingvisterna och finns i dokument 11896/07 CRIMORG 127 ENFOPOL 137.
6.Coreper uppmanas därför att anmoda rådet att när alla parlamentsreservationer återkallats
i)anta utkastet till rådets beslut om ett fördjupat gränsöverskridande samarbete särskilt för bekämpning av terrorism och gränsöverskridande brottslighet enligt dokument 11896/07 CRIMORG 127 ENFOPOL 137;
ii)enas om att det bifogade uttalandet ska tas till protokollet vid det rådsmöte som antar beslutet och
iii)låta offentliggöra det ovannämnda instrumentet i Europeiska unionens officiella tidning.
___________
| 13824/07 | gbc/BL/mg | 2 |
| DG H 2A | SV |
BILAGA
UTTALANDE FRÅN RÅDET
"Med beaktande av artikel 36, hindrar detta rådsbeslut inte medlemsstaterna från att använda det icke-automatiserade utbyte av uppgifter som avses i artiklarna 14 och 16 i enlighet med avtal eller överenskommelser på grundval av andra rättsliga bestämmelser eller annan rättslig praxis."
| 13824/07 | gbc/BL/mg | 3 | |
| BILAGA | DG H 2A | SV |
| EUROPEISKA | Bryssel den 17 september 2007 |
| UNIONENS RÅD | (OR. en) |
| 11896/07 |
CRIMORG 127
ENFOPOL 137
RÄTTSAKTER OCH ANDRA INSTRUMENT
| Ärende: | RÅDETS BESLUT om ett fördjupat gränsöverskridande samarbete |
| särskilt för bekämpning av terrorism och gränsöverskridande brottslighet |
| 11896/07 | CHS/cs |
DG H 2 A
SV
RÅDETS BESLUT 2007/.../RIF
av den
om ett fördjupat gränsöverskridande samarbete,
särskilt för bekämpning av terrorism och gränsöverskridande brottslighet
EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE
med beaktande av fördraget om Europeiska unionen, särskilt artikel 30.1 a och b, artikel 31.1 a, artikel 32 och artikel 34.2 c,
På initiativ av Konungariket Belgien, Republiken Bulgarien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Republiken Italien, Storhertigdömet Luxemburg, Konungariket Nederländerna, Republiken Österrike, Republiken Portugal, Rumänien, Republiken Slovenien, Republiken Slovakien, Republiken Finland och Konungariket Sverige,
1
med beaktande av Europaparlamentets yttrandeF F, och
| 1 | Yttrande av den ... (ännu ej offentliggjort i EUT). | ||
| 11896/07 | CHS/cs | 1 | |
| DG H 2 A | SV | ||
av följande skäl:
(1)Efter ikraftträdandet av fördraget mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike
om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget) läggs, i enlighet med bestämmelserna i fördraget om Europeiska unionen efter samråd med
Europeiska kommissionen, detta initiativ fram i syfte att införliva innebörden av bestämmelserna i Prümfördraget med Europeiska unionens lagstiftning.
(2)I slutsatserna från Europeiska rådets möte i Tammerfors i oktober 1999 bekräftades behovet av förbättrat informationsutbyte mellan medlemsstaternas behöriga myndigheter för att upptäcka och utreda brott.
(3)I Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen från november 2004 ger Europeiska rådet uttryck för sin övertygelse om att det för detta syfte krävs en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning.
| 11896/07 | CHS/cs | 2 |
| DG H 2 A | SV |
(4)Europeiska rådet angav i enlighet med detta att utbytet av sådan information bör uppfylla de villkor som gäller för tillgänglighetsprincipen. Detta innebär att en brottsbekämpande tjänsteman i en av unionens medlemsstater som behöver information för att utföra sina uppgifter kan få denna från en annan medlemsstat och att de brottsbekämpande myndigheterna i den medlemsstat som innehar denna information kommer att göra den tillgänglig för det angivna ändamålet, med hänsyn tagen till behov med anknytning till pågående utredningar i den medlemsstaten.
(5)Europeiska rådet fastställde den 1 januari 2008 som tidsfrist för att uppnå detta mål i Haagprogrammet.
(6)Redan i rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och
underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens
1
medlemsstaterF F fastställs regler enligt vilka medlemsstaternas brottsbekämpande myndigheter effektivt och snabbt kan utbyta befintlig information och befintliga underrättelser för genomförandet av brottsutredningar eller kriminalunderrättelseverksamhet.
(7)I Haagprogrammet för stärkt frihet, säkerhet och rättvisa förklaras också att ny teknik bör användas fullt ut och att det också bör finnas ömsesidig tillgång till nationella databaser, men att nya centraliserade europeiska databaser bör inrättas endast på grundval av studier som har visat deras mervärde.
| 1 | EUT L 386, 29.12.2006, s. 89. | ||
| 11896/07 | CHS/cs | 3 | |
| DG H 2 A | SV | ||
(8)För ett effektivt internationellt samarbete är det av central betydelse att exakt information kan utbytas snabbt och effektivt. Syftet är att införa förfaranden för att främja ett snabbt, effektivt och billigt utbyte av uppgifter. För den gemensamma användningen av uppgifter bör ansvarsskyldighet gälla för dessa förfaranden, och de bör innehålla lämpliga garantier beträffande uppgifternas korrekthet och säkerhet under överföring och lagring samt förfaranden för registrering av utbyte av uppgifter och restriktioner beträffande användningen av utbytta uppgifter.
(9)Dessa krav uppfylls genom Prümfördraget. För att de väsentliga kraven i Haagprogrammet skall kunna uppfyllas för samtliga medlemsstater inom den tidsram som fastställs där bör innebörden av de väsentliga delarna av Prümfördraget göras tillämpliga på samtliga medlemsstater.
(10)Detta beslut innehåller därför bestämmelser som är grundade på de viktigaste bestämmelserna i Prümfördraget och som är avsedda att förbättra informationsutbytet, varigenom medlemsstaterna beviljar varandra rätt till tillgång till sina automatiska databaser över DNA-analyser, automatiska identifieringssystem för fingeravtryck och uppgifter i fordonsregister. När det gäller uppgifter från nationella databaser över DNA-analyser och automatiska identifieringssystem för fingeravtryck bör det genom ett system med träff/icke träff vara möjligt för den medlemsstat som genomför sökningen att i ett andra steg begära specifika personuppgifter från den medlemsstat som administrerar uppgifterna och vid behov begära ytterligare uppgifter genom förfaranden för ömsesidigt bistånd, inklusive de förfaranden som har antagits enligt rambeslut 2006/960/RIF.
| 11896/07 | CHS/cs | 4 |
| DG H 2 A | SV |
(11)Detta skulle påskynda de befintliga förfarandena avsevärt genom att det blir möjligt för medlemsstaterna att ta reda på om någon annan medlemsstat, och i så fall vilken, har de uppgifter som de behöver.
(12)Gränsöverskridande jämförelse av uppgifter bör öppna en ny dimension inom brottsbekämpningen. Den information som erhålls genom jämförelse av uppgifter bör öppna vägen för nya utredningsstrategier för medlemsstaterna och alltså spela en central roll när det gäller att bistå medlemsstaternas brottsbekämpande och rättsliga myndigheter.
(13)Reglerna bygger på inrättande av nätverk mellan medlemsstaternas nationella databaser.
(14)På vissa villkor bör medlemsstaterna kunna översända personuppgifter och icke-personuppgifter för att förbättra informationsutbytet för att förebygga brott och upprätthålla den allmänna ordningen och säkerheten i samband med större evenemang med gränsöverskridande verkningar.
(15)Vid tillämpningen av artikel 12 får medlemsstaterna besluta att prioritera kampen mot allvarlig brottslighet med beaktande av de begränsade tekniska resurser som finns tillgängliga för överföringen av uppgifter.
(16)Förutom förbättring av informationsutbytet finns det behov av en reglering av andra former för närmare samarbete mellan polismyndigheterna, särskilt vid gemensamma säkerhetsoperationer (t.ex. gemensamma patruller).
| 11896/07 | CHS/cs | 5 |
| DG H 2 A | SV |
(17)Närmare polissamarbete och straffrättsligt samarbete måste gå hand i hand med respekt för grundläggande rättigheter, särskilt rätten till respekt för integritet och till skydd av personuppgifter, som bör garanteras genom särskilda förfaranden för uppgiftsskydd som är särskilt anpassade till den specifika arten av olika former av uppgiftsutbyte. Sådana bestämmelser om uppgiftsskydd bör särskilt beakta särdragen i gränsöverskridande elektronisk åtkomst till databaser. Eftersom det med åtkomst on-line inte är möjligt för den medlemsstat som administrerar uppgifterna att göra kontroller i förväg bör ett system för kontroll i efterhand finnas.
(18)Systemet med träff/icke-träff tillhandahåller en struktur med jämförelse av anonyma profiler, där ytterligare personuppgifter endast utbyts efter en träff, för vilket tillgången och mottagandet styrs av nationell lagstiftning, inbegripet regler om rättsligt bistånd. Denna konstruktion garanterar systemet med träff/icke-träff tillfredställande skydd av personuppgifter, varvid dock översändandet av personuppgifter till en annan medlemsstat förutsätter tillräcklig dataskyddsnivå i den mottagande medlemsstaten.
(19)Med tanke på det omfattande utbyte av information och uppgifter som följer av närmare polisiärt och rättsligt samarbete eftersträvar man med detta beslut att garantera en lämplig nivå av uppgiftsskydd. Det följer den skyddsnivå som utformats för databehandling i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, tilläggsprotokollet till konventionen av
den 8 november 2001 och principerna i Europarådets rekommendation nr R (87) 15 om polisens användning av personuppgifter.
| 11896/07 | CHS/cs | 6 |
| DG H 2 A | SV |
(20)Bestämmelserna om dataskydd i detta beslut inbegriper även de dataskyddsprinciper som var nödvändiga på grund av avsaknaden av ett rambeslut om dataskydd i den
tredje pelaren. Detta rambeslut bör tillämpas inom hela området för polissamarbete och straffrättsligt samarbete under förutsättning att dess dataskyddsnivå inte är lägre än det skydd som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i dess tilläggsprotokoll av den 8 november 2001 samt att Europarådets ministerkommittés rekommendation R(87) 15 av den 17 september 1987 om polisens användning av personuppgifter beaktas, även när uppgifter inte behandlas automatiskt.
(21)Eftersom målen för detta beslut, särskilt förbättrandet av informationsutbytet i Europeiska unionen, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva på grund av brottsbekämpningens och säkerhetsfrågornas gränsöverskridande natur, vilket innebär att medlemsstaterna är ömsesidigt beroende av varandra i dessa frågor, och de därför bättre kan uppnås på EU-nivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, till vilken artikel 2 i fördraget om Europeiska unionen hänvisar. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går detta beslut inte utöver vad som är nödvändigt för att uppnå dessa mål.
| 11896/07 | CHS/cs | 7 |
| DG H 2 A | SV |
(22)Detta beslut står i överensstämmelse med de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL 1
ALLMÄNNA ASPEKTER
Artikel 1
Syfte och tillämpningsområde
Genom detta beslut har medlemsstaterna för avsikt att fördjupa det gränsöverskridande samarbetet i frågor som omfattas av avdelning VI i fördraget, särskilt i fråga om utbyte av information mellan myndigheter som är ansvariga för förebyggande och utredning av brott. Beslutet innehåller därför regler på följande områden:
a)Bestämmelser om villkoren och förfarandet för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter och vissa uppgifter ur nationella fordonsregister (kapitel 2).
b)Bestämmelser om villkoren för översändande av uppgifter i samband med större evenemang med gränsöverskridande verkningar (kapitel 3).
| 11896/07 | CHS/cs | 8 |
| DG H 2 A | SV |
c)Bestämmelser om villkoren för översändande av uppgifter för förebyggande av terroristbrott (kapitel 4).
d)Bestämmelser om villkoren och förfarandet för fördjupat gränsöverskridande polissamarbete genom olika åtgärder (kapitel 5).
KAPITEL 2
ÅTKOMST ON-LINE OCH BEGÄRAN OM UPPFÖLJNING
AVSNITT 1
DNA-PROFILER
Artikel 2
Inrättande av nationella databaser med DNA-analyser
1.Medlemsstaterna skall inrätta och upprätthålla nationella databaser med DNA-analyser för brottsutredningar. Behandlingen av uppgifter i dessa databaser inom ramen för detta beslut skall utföras i enlighet med detta beslut, i överensstämmelse med nationell rätt som är tillämplig på behandlingen.
| 11896/07 | CHS/cs | 9 |
| DG H 2 A | SV |
2.För genomförandet av detta beslut skall medlemsstaterna se till att det i överensstämmelse med punkt 1 första meningen bereds tillgång till referensuppgifterna i de nationella databaserna med DNA-analyser. Referensuppgifterna skall endast innehålla DNA-profiler från den icke-kodifierande delen av DNA:t och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter, som inte är kopplade till en viss person (oidentifierade DNA-profiler), skall kunna identifieras som sådana.
3.Varje medlemsstat skall underrätta rådets generalsekretariat om de nationella databaser med DNA-analyser på vilka artiklarna 2–6 kan tillämpas samt villkoren förutsättningarna för automatisk sökning som avses i artikel 3.1 i enlighet med artikel 36.
Artikel 3
Automatisk sökning av DNA-profiler
1.I samband med brottsutredningar skall medlemsstaterna ge de övriga medlemsstaternas nationella kontaktställen enligt artikel 6 tillträde till referensuppgifterna i sina databaser med DNA-profiler med rätt att göra automatiska sökningar i dem genom jämförelse av DNA-profiler. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.
| 11896/07 | CHS/cs | 10 |
| DG H 2 A | SV |
2.Om det i samband med en automatisk sökning konstateras att en förmedlad DNA-profil motsvarar DNA-profiler i den mottagande medlemsstatens databas, skall det nationella kontaktstället i den ansökande medlemsstaten automatiskt ta emot de referensuppgifter för vilka överensstämmelse har konstaterats. Om ingen överensstämmelse konstateras skall detta meddelas automatiskt.
Artikel 4
Automatisk jämförelse av DNA-profiler
1.Medlemsstaterna skall i samband med brottsutredningar enligt en gemensam överenskommelse genom sina nationella kontaktställen jämföra DNA-profilerna för sina egna oidentifierade DNA-profiler med referensuppgifterna för alla övriga parters nationella databaser med DNA-analyser. Profilerna skall översändas och jämföras automatiskt. Oidentifierade DNA-profiler skall översändas för jämförelse endast i sådana fall där den ansökande medlemsstatens nationella lagstiftning tillåter det.
2.Om en medlemsstat till följd av en jämförelse enligt punkt 1 konstaterar att en översänd DNA-profil motsvarar en profil som ingår i någon av dess egna databaser med DNA-profiler skall den utan dröjsmål tillställa den andra medlemsstatens nationella kontaktställe de referensuppgifter för vilka överensstämmelse har konstaterats.
| 11896/07 | CHS/cs | 11 |
| DG H 2 A | SV |
Artikel 5
Översändande av övriga personuppgifter och ytterligare information
Om en överensstämmelse mellan DNA-profiler konstateras vid förfaranden enligt artiklarna 3 och 4 skall översändande av övriga tillgängliga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättshjälp.
Artikel 6
Nationellt kontaktställe och genomförandeåtgärder
1.Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 3 och 4. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen.
2.De tekniska detaljerna för det förfarande som beskrivs i artiklarna 3 och 4 skall fastställas i de genomförandeåtgärder som avses i artikel 33.
Artikel 7
Insamling av molekylärgenetiskt material och översändande av DNA-profiler
Om det under pågående brottsutredning eller straffrättsliga förfaranden saknas en DNA-profil över en viss person som vistas i en anmodad medlemsstat, skall den medlemsstaten ge rättshjälp genom att insamla och undersöka molekylärgenetiskt material från denna person och översända den DNA-profil som erhållits, om
a)den ansökande medlemsstaten meddelar för vilket ändamål detta behövs,
| 11896/07 | CHS/cs | 12 |
| DG H 2 A | SV |
b)den ansökande medlemsstaten i enlighet med sin lagstiftning framställer en begäran eller ett förordnande om undersökning från den behöriga myndigheten, där det framgår att det hade funnits förutsättningar för insamling och undersökning av molekylärgenetiskt material om personen i fråga hade vistats i den ansökande medlemsstaten, och
c)det enligt lagstiftningen i den anmodade medlemsstaten finns förutsättningar för insamling och undersökning av molekylärgenetiskt material samt för översändande av den DNA-profil som erhålls.
AVSNITT 2
FINGERAVTRYCKSUPPGIFTER
Artikel 8
Fingeravtrycksuppgifter
För genomförandet av detta beslut skall medlemsstaterna se till att referensuppgifterna i de för brottsförebyggande och brottsutredning inrättade nationella systemen för automatisk identifiering av fingeravtryck hålls tillgängliga. Referensuppgifterna skall endast innehålla
fingeravtrycksuppgifter och en sifferbeteckning. Referensuppgifterna får inte innehålla uppgifter som möjliggör en omedelbar identifiering av den berörda personen. Referensuppgifter som inte är kopplade till en viss person ("oidentifierade fingeravtrycksuppgifter") skall kunna identifieras som sådana.
| 11896/07 | CHS/cs | 13 |
| DG H 2 A | SV |
Artikel 9
Automatisk sökning av fingeravtrycksuppgifter
1.För förebyggande och utredning av brott skall medlemsstaterna ge de övriga
medlemsstaternas nationella kontaktställen enligt artikel 11 tillträde till referensuppgifterna i de system för automatisk identifiering av fingeravtryck som inrättats för detta syfte
och skall ge dem rätt att göra automatiska sökningar i dem genom jämförelse av fingeravtrycksuppgifter. Sökningen får endast göras i enskilda fall och i överensstämmelse med den nationella lagstiftningen i den ansökande medlemsstaten.
2.Bekräftelse av fingeravtrycksuppgifters överensstämmelse med referensuppgifterna hos den medlemsstat som administrerar databasen skall utföras av det nationella kontaktstället i den ansökande medlemsstaten genom att de referensuppgifter som krävs för att säkerställa en entydig överensstämmelse översänds automatiskt.
Artikel 10
Översändande av övriga personuppgifter och ytterligare information
Om en överensstämmelse mellan fingeravtrycksuppgifter konstateras vid ett förfarande enligt artikel 9 skall översändandet av övriga personuppgifter och ytterligare information med anknytning till referensuppgifterna regleras av den anmodade medlemsstatens nationella lagstiftning, inklusive bestämmelserna om rättslig hjälp.
| 11896/07 | CHS/cs | 14 |
| DG H 2 A | SV |
Artikel 11
Nationellt kontaktställe och genomförandeåtgärder
1.Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artikel 9. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen.
2.De tekniska detaljerna för det förfarande som anges i artikel 9 skall fastställas i de genomförandeåtgärder som avses i artikel 33.
AVSNITT 3
UPPGIFTER UR FORDONSREGISTER
Artikel 12
Automatisk sökning av uppgifter ur fordonsregister
1.För förebyggande och utredning av brott samt för undersökning av sådana överträdelser som i den ansökande medlemsstaten lyder under domstols- och åklagarväsendets behörighet samt för upprätthållande av allmän säkerhet skall medlemsstaterna ge övriga medlemsstaters nationella kontaktställen enligt punkt 2 tillträde till följande uppgifter i de nationella fordonsregistren, med rätt att i enskilda fall göra automatiska sökningar:
a)Uppgifter om ägare och innehavare.
b)Uppgifter om fordonet.
| 11896/07 | CHS/cs | 15 |
| DG H 2 A | SV |
En sökning får endast genomföras genom användning av ett fordons fullständiga chassinummer eller fullständiga registreringsnummer. Sökningar får endast göras i överensstämmelse med den ansökande medlemsstatens nationella lagstiftning.
2.Varje medlemsstat skall för förmedling av de uppgifter som avses i punkt 1 utse ett nationellt kontaktställe som tar emot förfrågningar. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen. De tekniska detaljerna för förfarandet skall fastställas i de genomförandeåtgärder som avses i artikel 33.
KAPITEL 3
STÖRRE EVENEMANG
Artikel 13
Översändande av andra uppgifter än personuppgifter
För förebyggande av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, skall medlemsstaterna både på begäran och på eget initiativ i överensstämmelse med den översändande medlemsstatens nationella lagstiftning sända varandra nödvändiga icke personrelaterade uppgifter.
| 11896/07 | CHS/cs | 16 |
| DG H 2 A | SV |
Artikel 14
Översändande av personuppgifter
1.För förebyggande bekämpning av brott och upprätthållande av allmän ordning och säkerhet i samband med större evenemang med gränsöverskridande verkningar, såsom betydande idrottsevenemang eller Europeiska rådets möten, skall medlemsstaterna både på begäran och på eget initiativ sända varandra personuppgifter, om det på grundval av domar som vunnit laga kraft eller andra fakta finns skäl att anta att personerna i fråga kommer att begå brott vid de berörda evenemangen eller att personerna utgör ett hot mot den allmänna ordningen och säkerheten, förutsatt att översändande av sådana uppgifter är tillåtet enligt den nationella lagstiftningen i den medlemsstat som sänder uppgifterna.
2.Personuppgifter får endast behandlas för de syften som avses i punkt 1 och endast i samband med de evenemang för vilket de har översänts. De uppgifter som har översänts skall utplånas omedelbart när de syften som avses i punkt 1 har uppnåtts eller när de inte längre kan uppnås. De uppgifter som översänts skall under alla omständigheter utplånas senast inom ett år.
Artikel 15
Nationellt kontaktställe
Varje medlemsstat skall utse ett nationellt kontaktställe för förmedling av de uppgifter som avses i artiklarna 13 och 14. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen.
| 11896/07 | CHS/cs | 17 |
| DG H 2 A | SV |
KAPITEL 4
ÅTGÄRDER FÖR FÖREBYGGANDE
AV TERRORISTBROTT
Artikel 16
Översändande av uppgifter för bekämpning av terroristbrott
1.Medlemsstaterna får i överensstämmelse med nationell lagstiftning och i enskilda fall, även utan föregående förfrågan, för förebyggande av terroristbrott översända personuppgifter och andra uppgifter enligt punkt 2 till de övriga medlemsstaternas nationella kontaktställen enligt punkt 3, i den mån det är nödvändigt därför att särskilda omständigheter ger anledning att anta att de berörda personerna kommer att göra sig skyldiga till sådana brott som avses i artiklarna 1–3 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorismF1F.
2.De uppgifter som skall översändas är efternamn, förnamn, födelsetid och födelseort samt en beskrivning av de omständigheter som ligger till grund för det antagande som avses i punkt 1.
3.Varje medlemsstat skall utse ett nationellt kontaktställe för utbyte av information med övriga medlemsstaters nationella kontaktställen. De nationella kontaktställenas befogenheter skall fastställas i enlighet med den tillämpliga nationella lagstiftningen.
4.Den översändande medlemsstaten kan i enlighet med den nationella lagstiftningen fastställa de villkor enligt vilka den mottagande medlemsstaten får använda sådana uppgifter. Dessa villkor skall vara bindande för den mottagande medlemsstaten.
| 1 | EGT L 164, 22.6.2002, s. 3. | ||
| 11896/07 | CHS/cs | 18 | |
| DG H 2 A | SV | ||
KAPITEL 5
ANDRA FORMER AV SAMARBETE
Artikel 17
Gemensamma insatser
1.För att fördjupa polissamarbetet kan de behöriga myndigheter som medlemsstaterna utser, för upprätthållande av allmän ordning och säkerhet samt för förebyggande av brott, inrätta gemensamma patruller och genomföra andra gemensamma insatser där utsedda tjänstemän eller andra statsanställda (nedan kallade "tjänstemän") från andra medlemsstater deltar i insatser på en annan medlemsstats territorium.
2.Varje medlemsstat får i egenskap av värdmedlemsstat, i enlighet med sin nationella lagstiftning och med den utsändande medlemsstatens medgivande, ge tjänstemän från de utsändande medlemsstaterna rätt att utöva verkställande befogenheter i samband med gemensamma insatser eller, när detta är tillåtet enligt värdmedlemsstatens lagstiftning, bevilja de utsändande medlemsstaternas tjänstemän rätt att utöva verkställande befogenheter i enlighet med den utsändande medlemsstatens lagstiftning. Sådana verkställande befogenheter får endast utövas under överinsyn av och i regel i närvaro av värdmedlemsstatens tjänstemän. De utsändande medlemsstaternas tjänstemän skall lyda under värdmedlemsstatens nationella lagstiftning. Värdmedlemsstaten skall ansvara för deras handlingar.
| 11896/07 | CHS/cs | 19 |
| DG H 2 A | SV |
3.Tjänstemän från utsändande medlemsstater som deltar i gemensamma insatser skall iaktta de anvisningar som meddelas av värdmedlemsstatens behöriga myndighet.
4.Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna av samarbetet.
Artikel 18
Bistånd vid större evenemang,
katastrofer och allvarliga olyckor
Medlemsstaternas behöriga myndigheter skall ge varandra ömsesidigt bistånd i enlighet med sin nationella lagstiftning vid större evenemang, och liknande viktiga händelser, katastrofer och allvarliga olyckor, genom att försöka förhindra brott och upprätthålla allmän ordning och säkerhet, genom att
a)i ett så tidigt skede som möjligt underrätta varandra om sådana situationer som har gränsöverskridande verkningar, och förmedla väsentliga uppgifter som hänför sig till dem,
b)i situationer med gränsöverskridande verkningar genomföra och samordna nödvändiga polisiära åtgärder på sitt territorium,
c)på begäran av den medlemsstat på vars territorium situationen i fråga har uppstått, i den mån det är möjligt, ge bistånd genom att sända tjänstemän, specialister och rådgivare samt genom att ställa övrig nödvändig utrustning till förfogande.
| 11896/07 | CHS/cs | 20 |
| DG H 2 A | SV |
Artikel 19
Användning av tjänstevapen, ammunition och övrig nödvändig utrustning
1.En utsändande medlemsstats tjänstemän som inom ramen för en gemensam insats vistas på en annan medlemsstats territorium enigt artikel 17 eller 18 får använda sin nationella tjänsteuniform. De får inneha tjänstevapen, ammunition och övrig nödvändig utrustning i enlighet med den utsändande medlemsstatens nationella lagstiftning. Värdmedlemsstaten får förbjuda den utsändande medlemsstatens tjänstemän att medföra vissa tjänstevapen, viss ammunition eller utrustning.
2.Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de förtecknar de tjänstevapen, den ammunition och utrustning som endast får användas vid nödvärn för att skydda sig själv eller andra. Värdmedlemsstatens tjänsteman som leder insatsen kan i enskilda fall i enlighet med den nationella lagstiftningen godkänna användning av tjänstevapen, ammunition och utrustning i andra fall än de som avses i första meningen. Vid användning av tjänstevapen, ammunition och övrig nödvändig utrustning skall värdmedlemsstatens lagstiftning iakttas. De behöriga myndigheterna skall underrätta varandra om tillåtna tjänstevapen och tillåten ammunition och utrustning och villkoren för användningen av dem.
| 11896/07 | CHS/cs | 21 |
| DG H 2 A | SV |
3.Om en medlemsstats tjänstemän i samband med åtgärder i enlighet med detta beslut använder motorfordon på en annan medlemsstats territorium, skall för dem gälla samma trafikbestämmelser som för värdmedlemsstatens tjänstemän, inklusive de bestämmelser om skyldighet att lämna företräde och särskilda rättigheter i vägtrafiken.
4.Medlemsstaterna skall lämna förklaringar enligt artikel 36 i vilka de fastställer de praktiska aspekterna i samband med användningen av tjänstevapen, ammunition.
Artikel 20
Skydd och bistånd
Medlemsstaterna skall vara skyldiga att skydda och bistå andra medlemsstaters tjänstemän som
överskrider gränserna på samma sätt som sina egna tjänstemän.
Artikel 21
Allmänna bestämmelser om skadeståndsansvar
1.När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 17, skall deras medlemsstat ansvara för de eventuella skador som de förorsakar under sina insatser, i enlighet med lagstiftningen i den medlemsstat på vars territorium de verkar.
| 11896/07 | CHS/cs | 22 |
| DG H 2 A | SV |
2.Den medlemsstat på vars territorium de skador som avses i punkt 1 förorsakades skall ersätta sådana skador enligt de villkor som gäller för skador som förorsakas av dess egna tjänstemän.
3.I det fall som anges i punkt 1 skall den medlemsstat vars tjänstemän har förorsakat skador på någon person på en annan medlemsstats territorium till fullo ersätta den andra medlemsstaten för alla belopp den har betalat ut till offren eller de personer som befullmäktigats att handla på offrens vägnar.
4.När en medlemsstats tjänstemän verkar i en annan medlemsstat i enlighet med artikel 18, skall den sistnämnda medlemsstaten i enlighet med sin nationella lagstiftning ansvara för de eventuella skador som de förorsakar under sina insatser.
5.När den skada som avses i punkt 4 följer av grov oaktsamhet eller avsiktlig försummelse, får värdmedlemsstaten begära att hemmedlemsstaten skall ersätta de belopp som värdmedlemsstaten har betalat ut för att gottgöra offren eller de personer som på offrens vägnar har rätt till ersättning.
6.Utan att det påverkar utövandet av eventuella rättigheter gentemot tredje part och med undantag för vad som sägs i punkt 3 skall alla medlemsstater under de omständigheter som avses i punkt 1 avstå från att kräva ersättning för de skador den lidit av en annan medlemsstat.
| 11896/07 | CHS/cs | 23 |
| DG H 2 A | SV |
Artikel 22
Straffrättsligt ansvar
Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium skall i fråga om brott som de begår eller brott som de utsätts för jämställas med den andra medlemsstatens tjänstemän, om inte annat följer av något annat avtal som är bindande för de berörda medlemsstaterna.
Artikel 23
Tjänsteförhållanden
Tjänstemän som enligt detta beslut verkar på en annan medlemsstats territorium skall i tjänsterättsligt hänseende, särskilt vad gäller de disciplinära bestämmelserna, omfattas av den tillämpliga lagstiftningen i sin egen medlemsstat.
| 11896/07 | CHS/cs | 24 |
| DG H 2 A | SV |
KAPITEL 6
ALLMÄNNA BESTÄMMELSER OM DATASKYDD
Artikel 24
Definitioner och tillämpningsområde
1.I detta beslut gäller följande definitioner:
a)behandling av personuppgifter: all behandling av personuppgifter eller en räcka behandlingar med eller utan hjälp av automatiska förfaranden, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, urval, förfrågan, konsultering, användning, överlåtelse genom överföring, spridning och alla andra former av tillhandahållande, kombination eller sammankoppling samt spärrande, avförande eller utplånande av uppgifter. Som behandling av personuppgifter enligt detta beslut anses även underrättelse om huruvida en överensstämmelse konstaterats eller inte.
b)automatisk sökning: direkt tillträde till ett annat organs automatiska databas på ett sätt där en förfrågan besvaras fullständigt automatiskt.
c)förseende med en beteckning: märkning av registrerade personuppgifter som inte syftar till att begränsa den framtida behandlingen av dem.
d)spärrande: märkning av registrerade personuppgifter i syfte att begränsa den framtida behandlingen av dem.
| 11896/07 | CHS/cs | 25 |
| DG H 2 A | SV |
2.Följande bestämmelser skall gälla för uppgifter som översänds eller har översänts enligt detta beslut, om inte annat föreskrivs i de föregående kapitlen.
Artikel 25
Dataskyddsnivå
1.Varje medlemsstat skall i sin nationella lagstiftning, i fråga om behandlingen av personuppgifter som översänds eller har översänts enligt detta beslut, garantera ett skydd för personuppgifter som motsvarar åtminstone den nivå som fastställs i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och i tilläggsprotokollet av den 8 november 2001, och skall därvid beakta rekommendation nr R (87) 15 av den 17 september 1987 från Europarådets ministerkommitté till medlemsstaterna om polisens användning av personuppgifter, även när uppgifterna inte behandlas automatiskt.
2.Översändande av personuppgifter i enlighet med detta beslut får inledas först när bestämmelserna i detta kapitel har genomförts i lagstiftningen i de medlemsstater som deltar i informationsutbytet. Rådet skall enhälligt besluta om huruvida denna förutsättning är uppfylld.
| 11896/07 | CHS/cs | 26 |
| DG H 2 A | SV |
3.Punkt 2 skall inte tillämpas på de medlemsstater där översändandet av personuppgifter enligt detta beslut redan har inletts i enlighet med fördraget av den 27 maj 2005 mellan Konungariket Belgien, Förbundsrepubliken Tyskland, Konungariket Spanien, Republiken Frankrike, Storhertigdömet Luxemburg, Konungariket Nederländerna och Republiken Österrike om ett fördjupat gränsöverskridande samarbete, särskilt
för bekämpning av terrorism, gränsöverskridande brottslighet och olaglig migration (Prümfördraget).
Artikel 26
Syfte
1.Den mottagande medlemsstaten får behandla personuppgifter endast för de syften för vilka uppgifterna har översänts i enlighet med detta beslut. Behandling för andra syften skall vara tillåten endast med förhandstillstånd från den medlemsstat som administrerar uppgifterna och i enlighet med den mottagande medlemsstatens nationella lagstiftning. Ett sådant tillstånd får beviljas om den nationella lagstiftningen i den medlemsstat som administrerar uppgifterna tillåter denna behandling för sådana andra syften.
2.Den sökande eller jämförande medlemsstaten får behandla uppgifter som översänts i enlighet med artiklarna 3, 4 och 9 endast för
a)fastställande av om jämförda DNA-profiler eller fingeravtrycksuppgifter överensstämmer,
| 11896/07 | CHS/cs | 27 |
| DG H 2 A | SV |
b)utarbetande och inlämnande av en begäran om handräckning eller rättslig hjälp i enlighet med den nationella lagstiftningen när dessa uppgifter överensstämmer,
c)registrering i enlighet med artikel 30.
Den medlemsstat som administrerar uppgifterna får behandla uppgifter som översänts till den i enlighet med artiklarna 3, 4 och 9 endast om det är nödvändigt för att göra en jämförelse, svara på en automatisk sökning eller göra en registrering enligt artikel 30. Efter det att jämförelsen av uppgifter avslutats eller den automatiska sökningen besvarats skall de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för de syften som anges i leden b och c i första stycket.
3.Den medlemsstat som administrerar uppgifterna får använda uppgifter som översänts i enlighet med artikel 12 endast om det är nödvändigt för besvarande av en automatisk sökning eller för registrering i enlighet med artikel 30. Efter det att den automatiska sökningen besvarats skall de uppgifter som översänts omedelbart utplånas, om det inte är nödvändigt med en ytterligare behandling av dem för registrering i enlighet med artikel 30. Den sökande medlemsstaten får använda de uppgifter som erhållits under sökningen endast för det förfarande på grundval av vilket sökningen skett.
| 11896/07 | CHS/cs | 28 |
| DG H 2 A | SV |
Artikel 27
Behöriga myndigheter
Översända personuppgifter får endast behandlas av de myndigheter, organ och domstolar som ansvarar för en uppgift i enlighet med syftena i artikel 26. Särskilt får uppgifter översändas till andra myndigheter endast med den översändande medlemsstatens förhandstillstånd och i enlighet med den mottagande medlemsstatens nationella lagstiftning.
Artikel 28
Uppgifternas korrekthet, aktualitet och lagringstid
1.Medlemsstaterna skall säkerställa att personuppgifterna är korrekta och aktuella. Om det ex officio eller genom ett meddelande från den berörda personen visar sig att felaktiga uppgifter eller uppgifter som inte borde ha översänts har översänts, skall den eller de mottagande medlemsstaterna omedelbart underrättas om detta. Den eller de berörda medlemsstaterna skall vara skyldiga att rätta eller utplåna uppgifterna. Även i övriga fall skall översända personuppgifter rättas om det framgår att de är felaktiga. Om det mottagande organet har skäl att anta att de översända uppgifterna är felaktiga eller bör utplånas skall den utan dröjsmål underrätta det översändande organet om detta.
2.Uppgifter vars korrekthet den berörda personen bestrider och vars korrekthet eller felaktighet inte kan fastställas skall märkas, i enlighet med medlemsstaternas nationella lagstiftning, på begäran av den person som uppgifterna berör. Om en sådan märkning har använts får denna avlägsnas, i enlighet med medlemsstaternas nationella lagstiftning, endast med den berörda personens medgivande eller genom beslut av en behörig domstol eller en oberoende myndighet som ansvarar för övervakningen av dataskyddet.
| 11896/07 | CHS/cs | 29 |
| DG H 2 A | SV |
3.Översända personuppgifter skall utplånas om de inte borde ha översänts eller mottagits. Uppgifter som har översänts och mottagits korrekt skall utplånas
a)om de inte eller inte längre är nödvändiga för det syfte för vilket de översänts; om personuppgifterna har översänts utan begäran skall det mottagande organet omedelbart kontrollera om de är nödvändiga med tanke på de syften för vilka de översändes,
b)efter det att den tidsfrist som fastställs för lagring av uppgifterna enligt den översändande medlemsstatens nationella lagstiftning har löpt ut, när det översändande organet har informerat det mottagande organet om denna maximala lagringstid i samband med att uppgifterna översändes.
I stället för att utplånas skall uppgifterna spärras i enlighet med den nationella lagstiftningen om det finns skäl att anta att en utplåning skulle skada den berörda personens intressen. Spärrade uppgifter får endast översändas eller användas i det syfte som lett till att utplåningen förhindrades.
Artikel 29
Tekniska och organisatoriska åtgärder för säkerställande
av dataskydd och datasäkerhet
1.De översändande och mottagande organen skall vidta åtgärder så att personuppgifter skyddas effektivt mot oavsiktlig eller otillåten utplåning, oavsiktlig förlust, obehörig tillgång, obehörig eller oavsiktlig ändring och obehörigt offentliggörande.
| 11896/07 | CHS/cs | 30 |
| DG H 2 A | SV |
2.Detaljerna för det automatiska sökningsförfarandet skall fastställas i de genomförandeåtgärder som avses i artikel 33, som garanterar att
a)åtgärder som motsvarar den senaste tekniken vidtas för att säkerställa dataskydd och datasäkerhet, särskilt uppgifternas konfidentialitet och integritet,
b)krypterings- och autentiseringsmetoder som erkänns av de behöriga myndigheterna används när allmänt tillgängliga nät utnyttjas, och
c)det i enlighet med artikel 30.2, 30.4 och 30.5 kan kontrolleras att sökningarna är tillåtna.
Artikel 30
Registrering och dokumentation, särskilda bestämmelser om automatiskt och
icke-automatiskt översändande
1.Varje medlemsstat skall garantera att varje icke-automatiskt översändande och varje icke-automatiskt mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras för att kontrollera att sändningen är tillåten. Registreringen skall omfatta följande uppgifter:
a)Skälet till översändandet.
b)Översända uppgifter.
c)Datum för översändandet.
d)Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen.
| 11896/07 | CHS/cs | 31 |
| DG H 2 A | SV |
2.För automatisk sökning av uppgifter i enlighet med artiklarna 3, 9 och 12 och för automatisk jämförelse i enlighet med artikel 4 skall följande gälla:
a)En automatisk sökning eller jämförelse får endast genomföras av de tjänstemän vid nationella kontaktställen som särskilt bemyndigats att göra detta. En förteckning över de tjänstemän som bemyndigats att genomföra automatiska sökningar eller jämförelser skall på begäran ställas till förfogande för de övervakningsmyndigheter som avses i punkt 5 och de övriga medlemsstaterna.
b)Varje medlemsstat skall garantera att varje översändande och mottagande av personuppgifter i det organ som administrerar databasen och i det sökande organet registreras tillsammans med uppgift om huruvida sökningen lett till en träff eller inte. Denna registrering skall omfatta följande uppgifter:
i)Översända uppgifter.
ii)Datum och exakt tidpunkt för översändandet.
iii)Namn eller sifferbeteckning på det sökande organet och det organ som administrerar databasen.
Det sökande organet skall dessutom registrera sökningens eller översändandets syfte
samt en identitetsuppgift för den tjänsteman som initierade sökningen eller
översändandet.
| 11896/07 | CHS/cs | 32 |
| DG H 2 A | SV |
3.Det registrerande organet skall på begäran utan dröjsmål delge den berörda medlemsstatens behöriga dataskyddsmyndigheter de registrerade uppgifterna, dock senast fyra veckor efter det att begäran inkom. De registrerade uppgifterna får endast användas för följande ändamål:
a)Övervakning av dataskydd.
b)Garanterande av datasäkerheten.
4.De registrerade uppgifterna skall med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk och lagras i två år. När lagringstiden har löpt ut skall de registrerade uppgifterna utan dröjsmål utplånas.
5.Den rättsliga övervakningen av översändande och mottagande av personuppgifter skall ankomma på de oberoende dataskyddsmyndigheterna, eller i förekommande fall, de rättsliga myndigheterna i varje medlemsstat. I enlighet med den nationella lagstiftningen kan var och en hos dessa myndigheter ansöka om en granskning av lagligheten beträffande behandlingen av sina personuppgifter. Dessa myndigheter och de organ som ansvarar för registreringen skall även oberoende av ovan nämnda ansökningar göra stickprov för att kontrollera översändningarnas laglighet med hjälp av berörda dokument.
De oberoende dataskyddsmyndigheterna skall förvara resultaten av dessa kontroller för granskning i 18 månader. Efter denna tidsfrist skall de utplånas omedelbart. Varje dataskyddsmyndighet kan anmodas av den oberoende dataskyddsmyndigheten i en annan medlemsstat att utöva sina befogenheter i enlighet med den nationella lagstiftningen. Medlemsstaternas oberoende dataskyddsmyndigheter skall utföra de inspektioner som är nödvändiga för det ömsesidiga samarbetet, särskilt genom utbyte av relevant information.
| 11896/07 | CHS/cs | 33 |
| DG H 2 A | SV |
Artikel 31
Berörda personers rätt till information och skadestånd
1.På begäran av den berörda personen i enlighet med nationell lagstiftning skall denna person som bevisar sin identitet, utan oskäliga avgifter, i en allmänt förståelig form och utan oacceptabla dröjsmål, i enlighet med nationell lagstiftning informeras om de uppgifter om denna person som har varit föremål för behandling, liksom om uppgifternas ursprung, mottagare eller kategori av mottagare, det avsedda ändamålet med behandlingen och, när så krävs i nationell lagstiftning, dess rättsliga grund. Dessutom skall den person som uppgifterna berör ha rätt att kräva att felaktiga uppgifter korrigeras och att uppgifter som behandlats på otillbörligt sätt utplånas. Medlemsstaterna skall dessutom säkerställa att den person som uppgifterna berör, då personens rättigheter avseende dataskydd kränkts, kan överklaga hos en oavhängig domstol enligt artikel 6.1 i den europeiska konventionen om de mänskliga rättigheterna eller hos en oberoende tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för
enskilda personer med avseende på behandling av personuppgifter och om det fria flödet
1
av sådana uppgifterF F, och att personen ges möjlighet att kräva skadestånd eller annan ersättning. De närmare bestämmelserna för förfarandet för att hävda dessa rättigheter och skälen till begränsning av tillgången skall följa den tillämpliga nationella lagstiftningen i den medlemsstat där personen i fråga hävdar sina rättigheter.
1EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1.)
| 11896/07 | CHS/cs | 34 |
| DG H 2 A | SV |
2.När ett organ i en medlemsstat har översänt personuppgifter i enlighet med detta beslut, kan den mottagande myndigheten i en annan medlemsstat inte hänvisa till att de översända uppgifterna var felaktiga för att undgå sitt ansvar gentemot den skadelidande i enlighet med den nationella lagstiftningen. Om det mottagande organet döms att betala skadestånd på grund av dess användning av översända felaktiga uppgifter skall det översändande organet ersätta det mottagande organets skadeståndsbetalning till fullt belopp.
Artikel 32
Information på begäran av medlemsstaterna
Den mottagande medlemsstaten skall på begäran ge den översändande medlemsstaten information om behandlingen av de översända uppgifterna och de resultat som erhållits.
KAPITEL 7
GENOMFÖRANDE OCH SLUTBESTÄMMELSER
Artikel 33
Genomförandeåtgärder
Rådet skall besluta om de åtgärder som är nödvändiga för att genomföra detta beslut på unionsnivå i enlighet med förfarandet i artikel 34.2 c andra meningen i fördraget.
| 11896/07 | CHS/cs | 35 |
| DG H 2 A | SV |
Artikel 34
Kostnader
Varje medlemsstat skall ansvara för de driftskostnader som dess egna myndigheter ådrar sig i samband med tillämpningen av detta beslut. I särskilda fall får de berörda medlemsstaterna komma överens om avvikande arrangemang.
Artikel 35
Förhållandet till andra instrument
1.För de berörda medlemsstaterna skall de tillämpliga bestämmelserna i detta beslut tillämpas i stället för motsvarande bestämmelser i Prümfördraget. Varje annan bestämmelse i Prümfördraget skall fortfarande vara tillämplig mellan de fördragsslutande parterna i Prümfördraget.
2.Medlemsstaterna får, utan att det påverkar deras åtaganden enligt andra rättakter som antagits enligt avdelning VI i fördraget,
a)fortsätta att tillämpa bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete som är i kraft den dag då detta beslut antas, förutsatt att dessa avtal eller överenskommelser inte är oförenliga med målen för detta beslut,
b)ingå eller låta träda i kraft bilaterala eller multilaterala avtal eller överenskommelser om gränsöverskridande samarbete efter det att detta beslut har trätt i kraft, förutsatt att dessa avtal eller överenskommelser gör det möjligt att utvidga eller bredda målen för detta beslut.
| 11896/07 | CHS/cs | 36 |
| DG H 2 A | SV |
3.De avtal och överenskommelser som avses i punkterna 1 och 2 får inte påverka förbindelserna med de medlemsstater som inte är parter i dem.
4.Medlemsstaterna skall inom fyra veckor efter det att detta beslut fått verkan underrätta rådet och kommissionen om de befintliga avtal eller överenskommelser enligt punkt 2a som de vill fortsätta att tillämpa.
5.Medlemsstaterna skall också underrätta rådet och kommissionen om alla nya avtal eller överenskommelser enligt punkt 2b inom tre månader efter undertecknandet eller, om det gäller instrument som undertecknades innan detta beslut antogs, inom tre månader efter deras ikraftträdande.
6.Ingenting i detta beslut skall påverka bilaterala eller multilaterala avtal eller överenskommelser mellan medlemsstaterna och tredjestater.
7.Detta beslut skall inte påverka befintliga avtal om rättslig hjälp eller ömsesidigt erkännande av domstolsavgöranden.
| 11896/07 | CHS/cs | 37 |
| DG H 2 A | SV |
Artikel 36
Genomförande och förklaringar
1.Medlemsstaterna skall vidta nödvändiga åtgärder för att följa bestämmelserna i detta beslut inom ett år efter det att beslutet har fått verkan, med undantag av bestämmelserna i
kapitel 2 avseende vilka nödvändiga åtgärder skall vidtas inom tre år efter det att detta beslut och rådets beslut om tillämpningen av detta beslut har fått verkan.
2.Medlemsstaterna skall underrätta rådets generalsekretariat och kommissionen om att de har uppfyllt de skyldigheter som de åläggs enligt detta beslut och lämna in de förklaringar som avses i beslutet. I samband med detta får varje medlemsstat meddela att den omedelbart kommer att tillämpa detta beslut i förbindelserna med de medlemsstater som har lämnat samma meddelande.
3.Förklaringar som har lämnats i enlighet med punkt 2 får när som helst ändras genom en förklaring som lämnas till rådets generalsekretariat. Rådets generalsekretariat skall vidarebefordra alla mottagna förklaringar till medlemsstaterna och kommissionen.
4.På grundval av detta och annan information som medlemsstaterna gjort tillgänglig på
*
begäran skall kommissionen inge en rapport till rådet senast den …F F om genomförandet av
detta beslut åtföljd av förslag som den anser lämpliga för vidare utveckling.
*Publikationsbyrån (EUT): Vänligen inför datumet fyra år efter dagen för offentliggörande i EUT plus 20 dagar.
| 11896/07 | CHS/cs | 38 |
| DG H 2 A | SV |
Artikel 37
Tillämpning
Detta beslut får verkan tjugo dagar efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
| 11896/07 | CHS/cs | 39 |
| DG H 2 A | SV |