EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Skydd av personuppgifter när de används av polis- och åklagarmyndigheterna (från och med 2018)

Skydd av personuppgifter när de används av polis- och åklagarmyndigheterna (från och med 2018)

 

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Direktiv (EU) 2016/680 om skydd för enskilda med avseende på polis- och åklagarmyndigheternas behandling av deras personuppgifter och om det fria flödet av sådana uppgifter

VILKET SYFTE HAR DIREKTIVET?

  • Direktivet syftar till bättre skydd av enskildas personuppgifter när de behandlas av polis- och åklagarmyndigheterna.
  • Det syftar också till att förbättra samarbetet i kampen mot terrorism och gränsöverskridande brottslighet inom EU genom att göra det möjligt för polisen och åklagarmyndigheterna i EU-länderna att på ett ändamålsenligare och effektivare sätt utbyta den information som behövs för utredningar.
  • Dataskyddsdirektivet för polis- och åklagarmyndigheterna är en del av EU:s dataskyddspaket, tillsammans med den allmänna dataskyddsförordningen (förordning (EU) 2016/679).

VIKTIGA PUNKTER

Enligt direktivet ska de uppgifter som samlats in av brottsbekämpande myndigheter

  • behandlas lagligt och korrekt,
  • samlas in för särskilda, uttryckligt angivna och berättigade ändamål och behandlas endast för sådana ändamål,
  • vara adekvata, relevanta och inte för omfattande i förhållande till de syften för vilka de behandlas,
  • vara korrekta och uppdateras om så är nödvändigt,
  • inte förvaras i en form som möjliggör identifiering av den enskilda under en längre tid än vad som är nödvändigt för behandlingens ändamål,
  • vara skyddade på lämpligt sätt, bland annat mot obehörig eller otillåten behandling.

Tidsgränser

EU-länderna måste fastställa tidsgränser för radering av personuppgifter eller för regelbunden översyn av behovet av att lagra personuppgifter.

Berörda personer (”registrerade”)

Enligt direktivet måste de brottsbekämpande myndigheterna klart skilja mellan personuppgifter som rör olika kategorier av personer, såsom

  • personer för vilka det finns tungt vägande skäl att anta att de har begått eller är på väg att begå ett brott,
  • personer som har dömts för brott,
  • brottsoffer eller personer för vilka det finns rimlig anledning att anta att de kan vara brottsoffer, och
  • personer som berörs av ett brott, såsom potentiella vittnen.

Information som finns tillgänglig för eller tillhandahålls registrerade

Enskilda personer har rätt att få del av viss information från de brottsbekämpande myndigheterna (dvs. dataskyddsmyndigheterna), bland annat

  • namn och kontaktuppgifter för den behöriga myndighet som bestämmer ändamålen med och medlen för uppgiftsbehandlingen,
  • ändamålen med behandlingen av deras uppgifter,
  • rätten att lämna in klagomål till en tillsynsmyndighet samt myndighetens kontaktuppgifter,
  • rätten att begära tillgång till och rättelse eller radering av personuppgifter och begränsning av behandlingen av deras personuppgifter.

Skydd

De nationella myndigheterna måste vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån för personuppgifterna är lämplig i förhållande till riskerna. Vid automatiserad databehandling måste ett antal åtgärder vidtas, bland annat att

  • vägra varje obehörig person åtkomst till utrustning som används för behandling,
  • förhindra obehörig läsning, kopiering, ändring eller radering av datamedier,
  • förhindra obehörig registrering av personuppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter.

Upphävande

Direktivet ersätter rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete med verkan från och med den 6 maj 2018.

VILKEN PERIOD GÄLLER DIREKTIVET FÖR?

Direktivet gäller sedan den 5 maj 2016. EU-länderna måste införliva det i sin nationella lagstiftning senast den 6 maj 2018.

BAKGRUND

HUVUDDOKUMENT

Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89–131).

ANKNYTANDE DOKUMENT

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1–88).

Senast ändrat 23.01.2017

Top