Polisdatalag (2010:361)

58 av 94 paragrafer (62 %) har ändrats i polisdatalag (2010:361) sedan utfärdandet (t.om. SFS 2018:1188). Här finner du samtliga ändrade paragrafer och deras nuvarande lydelser.

Polisdatalag (2010:361) upphävdes 2019-01-01 genom SFS 2018:1693


Filtrera

Vill du inte visa alla ändringar? Välj den äldsta ändringsförfattningen som saknas i din lagbok, så plockar vi fram alla paragrafändringar du saknar.

[+] Ändringsförfattningar

Vill du endast visa aktuell lagtext?


Ändrade paragrafer

[+] Innehållsförteckning


Lydelse 2019-08-26


1 kap. 2 §

  Denna lag gäller vid behandling av personuppgifter i
   1. brottsbekämpande verksamhet vid Polismyndigheten,
   2. brottsbekämpande verksamhet vid Säkerhetspolisen i den utsträckning som anges i detta kapitel och i 6 kap., och
   3. polisiär verksamhet vid Ekobrottsmyndigheten.

Lagen gäller för sådan behandling av personuppgifter som är helt eller delvis automatiserad. Lagen gäller även för annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lag (2015:436)

1 kap. 2 a §

  Ny beteckning 4 § genom lag (2014:597)

1 kap. 2 b §

  Ny beteckning 5 § genom lag (2014:597)

1 kap. 4 §

  I lagen (2017:496) om internationellt polisiärt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som följer av internationella överenskommelser. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2017:500)

1 kap. 4 a §

  I lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2018:1188)

1 kap. 5 §

  I lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen, och i föreskrifter som regeringen har meddelat i anslutning till den lagen, finns det särskilda bestämmelser om behandling av personuppgifter som inom ramen för polissamarbete eller straffrättsligt samarbete har överförts från eller gjorts tillgängliga av
   1. en stat som är medlem i Europeiska unionen (EU),
   2. Island, Norge, Schweiz eller Liechtenstein,
   3. ett EU-organ, eller
   4. ett EU-informationssystem.

Om det i de författningar som anges i första stycket finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag. Lag (2014:597)

1 kap. 6 §

  Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:
   1. 2 kap. 7-9 §§ om ändamålen för behandlingen,
   2. 2 kap. 11 § om tillgången till personuppgifter,
   3. 2 kap. 12 och 13 §§ om bevarande och gallring,
   4. 3 kap. 1-3, 9-12, 14 och 15 §§ om gemensamt tillgängliga uppgifter,
   5. 4 kap. 18-20 §§ om behandling av personuppgifter i penningtvättsregister,
   6. 4 kap. 21 och 22 §§ om behandling av personuppgifter i det internationella registret,
   7. 6 kap. 1-3 §§ om ändamålen för behandlingen hos Säkerhetspolisen,
   8. 6 kap. 4 § 5 om tillgången till personuppgifter hos Säkerhetspolisen,
   9. 6 kap. 6 och 7 §§ om bevarande och gallring hos Säkerhetspolisen, och
   10. 6 kap. 8, 9 och 12-14 §§ om gemensamt tillgängliga uppgifter hos Säkerhetspolisen. Lag (2015:436)

1 kap. 7 §

  I 2 kap. finns allmänna bestämmelser om behandling av personuppgifter.

För personuppgifter som görs eller har gjorts gemensamt tillgängliga gäller även 3 kap.

För personuppgifter som behandlas i register över DNA-profiler, fingeravtrycks- och signalementsregister, penningtvättsregister eller i det internationella registret, gäller 4 kap. i stället för 3 kap.

I 5 kap. finns bestämmelser om behandling av personuppgifter vid Polismyndigheten för forensiska ändamål. Vid sådan behandling gäller 5 kap. i stället för 2 kap. och 3 kap.

I 6 kap. finns bestämmelser om behandlingen av personuppgifter i Säkerhetspolisens verksamhet. Vid sådan behandling gäller 6 kap. i stället för 2 kap. och 3 kap.
Lag (2015:436)

2 kap. 4 §

  Polismyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför och den behandling som utförs i polisiär verksamhet vid Ekobrottsmyndigheten. Lag (2014:597)

2 kap. 5 §

  Polismyndigheten ska utse ett eller flera personuppgiftsombud.

Myndigheten ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas. Lag (2014:597)

2 kap. 8 §

  Personuppgifter som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i
   1. brottsbekämpande verksamhet hos Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,
   2. brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation,
   3. sådan verksamhet hos Polismyndigheten som avser handräckningsuppdrag,
   4. annan verksamhet som Polismyndigheten ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,
   5. verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten,
   6. verksamhet hos Migrationsverket för att verket ska kunna kontrollera fingeravtryck som verket tagit enligt 9 kap. 8 § utlänningslagen (2005:716) mot det fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 4 kap. 11 §, eller
   7. en myndighets verksamhet
      a) om det enligt lag eller förordning åligger Polismyndigheten att bistå myndigheten med viss uppgift, eller
      b) om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott.

Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen meddelar föreskrifter om att personuppgifter som behandlas enligt 7 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförvaltare.

I ett enskilt fall får personuppgifter som behandlas enligt 7 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första-tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in. Lag (2016:29)

2 kap. 9 §

  Personuppgifter får behandlas om
   1. det är nödvändigt för diarieföring, eller
   2. uppgifterna har lämnats till Polismyndigheten eller Ekobrottsmyndigheten i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Lag (2014:597)

2 kap. 12 §

  Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av de i lagen angivna ändamålen. I följande bestämmelser anges hur länge uppgifter som behandlas automatiserat längst får bevaras:
   1. 13 § om uppgifter som inte har gjorts gemensamt tillgängliga,
   2. 3 kap. 9-13 §§ om uppgifter i ärenden om utredning eller beivrande av brott som har gjorts gemensamt tillgängliga,
   3. 3 kap. 14 och 15 §§ om andra uppgifter som har gjorts gemensamt tillgängliga än som anges i 2,
   4. 4 kap. 7 § om uppgifter i register över DNA-profiler,
   5. 4 kap. 14-16 §§ om uppgifter i fingeravtrycks- och signalementsregister,
   6. 4 kap. 20 § om uppgifter i penningtvättsregister,
   7. 4 kap. 22 § om uppgifter i det internationella registret, och
   8. 5 kap. 7 § om uppgifter om sådana uppslag som anges i 5 kap. 1 § första stycket 5.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om digital arkivering. Lag (2015:436)

2 kap. 16 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap. Lag (2014:597)

2 kap. 17 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av uppgifter om huruvida personer förekommer i register över DNA-profiler som regleras i 4 kap., om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Lag (2014:597)

2 kap. 18 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som behandlas i fingeravtrycks- och signalementsregister enligt 4 kap. 11-17 §§, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Migrationsverket har motsvarande rätt att ta del av personuppgifter som behandlas i fingeravtrycks- och signalementsregistret, om verket behöver uppgifterna för kontroll av fingeravtryck som verket tagit. Lag (2016:29)

2 kap. 21 §

  Utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som följer av denna lag.

Regeringen meddelar föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet, om detta är nödvändigt för att fullgöra en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller om det följer av en EU-rättsakt.

Ytterligare bestämmelser om direktåtkomst finns i 3 kap. 8 §, 4 kap. 10 och 17 §§ samt 6 kap. 11 a §. Lag (2018:50)

3 kap. 2 §

  Följande personuppgifter får göras gemensamt tillgängliga:
   1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten
      a) innefattar brott för vilket är föreskrivet fängelse i ett år eller däröver, eller
      b) sker systematiskt.
   2. Uppgifter som behövs för övervakningen av en person, om han eller hon
      a) kan antas komma att begå brott för vilket är föreskrivet fängelse i två år eller däröver, och
      b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet.
   3. Uppgifter som förekommer i ett ärende om utredning eller beivrande av brott.
   4. Uppgifter som behövs för att fullgöra vad som följer av internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras.
   5. Uppgifter som har rapporterats till Polismyndighetens ledningscentraler.

DNA-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får behandlas i särskilda register följer av 4 kap.

Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen.
Information om att en person är föremål för övervakning får dock göras tillgänglig för andra. Lag (2014:597)

3 kap. 8 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597)

4 kap. 1 §

  Polismyndigheten får i den brottsbekämpande verksamheten föra register över DNA-profiler (DNA-registret, utredningsregistret och spårregistret) i enlighet med 2-10 §§. Dessa register får även föras för att underlätta identifiering av avlidna personer.

I lagen (2014:400) om Polismyndighetens elimineringsdatabas finns bestämmelser om elimineringsdatabasen. Lag (2014:597)

4 kap. 7 §

  Uppgifter i DNA-registret ska gallras senast när uppgifterna om den registrerade gallras ur belastningsregistret enligt lagen (1998:620) om belastningsregister.

Uppgifter i utredningsregistret ska gallras senast när uppgifterna om den registrerade får föras in i DNA-registret eller när förundersökning eller åtal läggs ned, åtal ogillas, åtal bifalls men påföljden bestäms till enbart böter eller när den registrerade har godkänt ett strafföreläggande som avser enbart böter.

Uppgifter i spårregistret ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om
   1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,
   2. folkmord, brott mot mänskligheten eller grov krigsförbrytelse enligt 1, 2 eller 11 § lagen (2014:406) om straff för folkmord, brott mot mänskligheten och krigsförbrytelser,
   3. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller
   4. försök till dessa brott.
Lag (2014:409)

4 kap. 10 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket och Kustbevakningen får medges direktåtkomst till register över DNA-profiler som regleras i detta kapitel.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597)

4 kap. 11 §

  Polismyndigheten får föra fingeravtrycks- och signalementsregister i enlighet med 12-17 §§. Dessa register får även föras för att underlätta identifiering av okända personer. Lag (2014:597)

4 kap. 12 §

  I fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som
   1. är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller
   2. har lämnat fingeravtryck enligt 19 § lagen (1991:572) om särskild utlänningskontroll.

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgiften kommit fram i en utredning om brott.

Uppgifter om fingeravtryck får även behandlas om det behövs för att fullgöra internationella åtaganden.

I fingeravtrycks- och signalementsregister får inte uppgifter behandlas som har lämnats av en person under femton år enligt 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Lag (2014:597)

4 kap. 12 a §

  Utöver vad som anges i 12 § får i fingeravtrycks- och signalementsregister uppgifter behandlas om en person som har dömts för brott i en annan medlemsstat inom Europeiska unionen och vars fingeravtrycks- eller signalementsuppgifter har överförts hit med stöd av artikel 4.2 i rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll. Sådana uppgifter får dock endast behandlas om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt femton år. Lag (2014:597)

4 kap. 13 §

  Fingeravtrycks- och signalementsregister får innehålla uppgifter om
   1. fingeravtryck,
   2. signalement,
   3. fotografi,
   4. videoupptagning,
   5. identifieringsuppgifter,
   6. ärendenummer, och
   7. brottskod.
Lag (2014:597)

4 kap. 14 §

  Uppgifter i fingeravtrycks- och signalementsregister om en misstänkt person ska gallras senast tre månader efter det att uppgifter om personen gallrats ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person ska gallras senast trettio år efter registreringen. Sådana uppgifter ska dock gallras senast sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om
   1. mord eller dråp enligt 3 kap. 1 eller 2 § brottsbalken,
   2. folkmord, brott mot mänskligheten eller grov krigsförbrytelse enligt 1, 2 eller 11 § lagen (2014:406) om straff för folkmord, brott mot mänskligheten och krigsförbrytelser,
   3. terroristbrott enligt 3 § 1 eller 2 jämförd med 2 § lagen (2003:148) om straff för terroristbrott, eller
   4. försök till dessa brott.
Lag (2014:597)

4 kap. 15 §

  Uppgifter i fingeravtrycks- och signalementsregister som behandlas för att fullgöra ett internationellt åtagande ska gallras när uppgifterna inte längre behövs för ändamålet med behandlingen.

Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen (1991:572) om särskild utlänningskontroll ska gallras senast tio år efter registreringen. Lag (2014:597)

4 kap. 17 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
Lag (2014:597)

4 kap. 18 §

  Polismyndigheten får föra penningtvättsregister.
Personuppgifter får behandlas i penningtvättsregister om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet
   1. där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller
   2. som innefattar finansiering av terrorism.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter i penningtvättsregister. Lag (2014:597)

4 kap. 19 §

  I ett penningtvättsregister får personuppgifter behandlas som
   1. kan antas ha samband med sådan brottslig verksamhet som avses i 18 § första stycket,
   2. har rapporterats till Polismyndigheten med stöd av lag eller annan författning, eller
   3. har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som avses i 18 § första stycket. Lag (2014:597)

4 kap. 21 §

  Polismyndigheten får föra ett internationellt register.
Personuppgifter i det internationella registret får behandlas om det behövs för handläggningen av ärenden som rör internationellt polisiärt samarbete eller internationellt straffrättsligt samarbete.

Uppgifter om dödsfall, olyckshändelser eller andra liknande händelser i utlandet får också behandlas i det internationella registret, om ärendet rör en fråga som ska handläggas av Polismyndigheten.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om tillgången till personuppgifter i det internationella registret.
Lag (2014:597)

5 kap. 1 §

  Vid Nationellt forensiskt centrum får personuppgifter behandlas om det behövs för att
   1. sammanställa det underlag i form av insamlade spår eller annat som krävs för att sådana forensiska åtgärder som anges i 2 ska kunna utföras,
   2. utföra forensiska analyser, undersökningar eller jämförelser åt den egna myndigheten eller åt Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen, Skatteverket eller allmän domstol,
   3. begära forensiska analyser, undersökningar eller jämförelser av eller utföra sådana åtgärder åt
      a) Rättsmedicinalverket,
      b) ett utländskt forensiskt laboratorium, eller
      c) en utländsk brottsbekämpande myndighet eller en mellanfolklig organisation eller ett EU-organ med brottsbekämpande uppgifter,
   4. begära forensiska analyser eller undersökningar av andra svenska expertorgan, eller
   5. ta fram uppslag i syfte att underlätta arbetet med att förhindra eller upptäcka brottslig verksamhet eller utreda och beivra brott, genom att använda resultat från sådana åtgärder som anges i 2 eller i 2 § andra stycket.

Personuppgifter får också behandlas vid Nationellt forensiskt centrum om det behövs för
   1. forskning och statistik, eller
   2. kvaliteten i den forensiska verksamheten.
Lag (2015:436)

5 kap. 2 §

  Vid en annan enhet inom Polismyndigheten än Nationellt forensiskt centrum får personuppgifter behandlas om enheten behöver det för att sammanställa det underlag i form av insamlade spår eller annat som krävs för att sådana forensiska åtgärder som anges i 1 § första stycket 2 ska kunna utföras av centrumet.

Personuppgifter får även behandlas vid en sådan annan enhet om enheten behöver det för att utföra forensiska analyser, undersökningar eller jämförelser. Lag (2015:436)

5 kap. 3 §

  Personuppgifter som behandlas enligt 1 § första stycket 2 eller 5 eller andra stycket 2 eller 2 § andra stycket får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i annan brottsbekämpande verksamhet hos Polismyndigheten eller i brottsbekämpande verksamhet hos Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen eller Skatteverket.

I ett enskilt fall får personuppgifter som behandlas enligt 1 eller 2 § även behandlas för att tillhandahålla information för något annat ändamål än det som anges i första stycket, under förutsättning att ändamålet inte är oförenligt med det ändamål som uppgifterna samlades in för. Lag (2015:436)

5 kap. 4 §

  Följande bestämmelser i 2 kap. ska tillämpas vid behandling för forensiska ändamål:
   1. 1 och 2 §§ om förhållandet till personuppgiftslagen,
   2. 3 § om definitioner,
   3. 4 och 5 §§ om personuppgiftsansvar,
   4. 6 § om tillsyn,
   5. 10 § om behandling av känsliga personuppgifter,
   6. 11 § om tillgången till personuppgifter, och
   7. 20 och 21 §§ om elektroniskt utlämnande av personuppgifter. Lag (2015:436)

5 kap. 5 §

  Vid sökning i personuppgifter får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Lag (2015:436)

5 kap. 6 §

  Personuppgifter som behandlas för forensiska ändamål får inte bevaras under längre tid än vad som behövs för något eller några av ändamålen i 1 eller 2 §.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om digital arkivering. Lag (2015:436)

5 kap. 7 §

  Nationellt forensiskt centrum får inte behandla personuppgifter för det ändamål som anges i 1 § första stycket 5 när det har förflutit fem år efter utgången av det kalenderår då ärendet där uppgifterna förekommer registrerades. Lag (2015:436)

5 kap. 8 §

  Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som behandlas enligt 1 § första stycket 5, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.

Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap. Lag (2015:436)

5 kap. 9 §

  Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter får lämnas ut i andra fall än som anges i 8 §.

Bestämmelser om att uppgifter får lämnas ut finns även i offentlighets- och sekretesslagen (2009:400).
Lag (2015:436)

6 kap. 1 §

  Personuppgifter får behandlas i Säkerhetspolisens brottsbekämpande verksamhet om det behövs för att
   1. förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar
      a) brott mot rikets säkerhet,
      b) terrorbrott, eller
      c) tryckfrihetsbrott eller yttrandefrihetsbrott med rasistiska eller främlingsfientliga motiv,
   2. utreda eller beivra sådana brott som avses i 1, eller, efter särskilt beslut, annat brott,
   3. fullgöra uppgifter i samband med personskydd av den centrala statsledningen och andra som regeringen eller Säkerhetspolisen bestämmer,
   4. fullgöra uppgifter enligt säkerhetsskyddslagen (2018:585),
   5. fullgöra förpliktelser som följer av internationella åtaganden,
   6. lämna tekniskt biträde till Polismyndigheten, Ekobrottsmyndigheten, Åklagarmyndigheten eller Tullverket, eller
   7. fullgöra annan verksamhet som anges i lag eller förordning eller särskilt beslut av regeringen. Lag (2018:592)

6 kap. 2 §

  Personuppgifter som behandlas enligt 1 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i
   1. brottsbekämpande verksamhet hos Polismyndigheten, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,
   2. en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott,
   3. Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst, om det finns särskilda skäl att tillhandahålla informationen,
   4. brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation, eller
   5. en myndighets verksamhet om Säkerhetspolisen enligt lag eller förordning ska bistå myndigheten med viss uppgift.

Personuppgifter som behandlas enligt 1 § får även behandlas, om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om att personuppgifter som behandlas enligt 1 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter.

I ett enskilt fall får personuppgifter som behandlas enligt 1 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första-tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål som uppgifterna samlades in för. Lag (2015:436)

6 kap. 3 §

  Personuppgifter får behandlas om
   1. det är nödvändigt för diarieföring, eller
   2. uppgifterna har lämnats till Säkerhetspolisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Lag (2015:436)

6 kap. 4 §

  Följande bestämmelser i 2 kap. ska tillämpas vid behandling av personuppgifter hos Säkerhetspolisen:
   1. 1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),
   2. 3 § om definition av DNA-analys, DNA-profil och fingeravtryck,
   3. 6 § om tillsyn,
   4. 10 § om behandling av känsliga personuppgifter,
   5. 11 § om tillgången till personuppgifter,
   6. 14, 15 och 19 §§ om utlämnande av personuppgifter och uppgiftsskyldighet, och
   7. 20 och 21 §§ om elektroniskt utlämnande av personuppgifter.
Lag (2015:436)

6 kap. 5 §

  Säkerhetspolisen är personuppgiftsansvarig för den behandling av personuppgifter som Säkerhetspolisen utför.

Säkerhetspolisen ska utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller entledigas. Lag (2015:436)

6 kap. 6 §

  Personuppgifter får inte bevaras under längre tid än vad som behövs för något eller några av ändamålen i 1-3 §§.

I 7 och 12-14 §§ anges hur länge uppgifter som behandlas automatiserat längst får bevaras.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om digital arkivering. Lag (2015:436)

6 kap. 7 §

  Personuppgifter som behandlas automatiserat hos Säkerhetspolisen och som inte har gjorts gemensamt tillgängliga ska, om de behandlas i ett ärende, gallras senast ett år efter det att ärendet avslutades. Om de inte kan hänföras till ett ärende ska uppgifterna gallras senast ett år efter det att de behandlades automatiserat första gången.

Första stycket gäller inte personuppgifter i ärenden om utredning eller beivrande av brott.

Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från första stycket, får bevaras för historiska, statistiska eller vetenskapliga ändamål. Lag (2015:436)

6 kap. 8 §

  Om det behövs för de ändamål som anges i 1 §, får personuppgifter göras gemensamt tillgängliga i Säkerhetspolisens verksamhet. Detta gäller dock inte DNA-profiler. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga.

Bestämmelserna i 9-13 §§ gäller för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga. Bestämmelserna gäller dock inte när personuppgifter behandlas med stöd av 3 §. Lag (2015:436)

6 kap. 9 §

  Vid behandling enligt 8 § ska det genom en särskild upplysning eller på något annat sätt framgå för vilket närmare ändamål personuppgifterna behandlas. Lag (2015:436)

6 kap. 10 §

  Om uppgifter, som behandlas enligt 8 §, direkt kan hänföras till en person som inte är misstänkt för brott eller för att ha utövat eller komma att utöva brottslig verksamhet, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt.

Uppgifter om en person som kan antas ha samband med misstänkt brottslig verksamhet ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådan upplysning behöver dock inte lämnas, om det på grund av särskilda omständigheter är onödigt. Någon upplysning behöver inte heller lämnas om
   1. uppgifterna ingår i en uppgiftssamling som har skapats för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och
   2. bearbetningen och analysen befinner sig i ett inledande skede. Lag (2015:436)

6 kap. 11 §

  Vid sökning i personuppgifter som har gjorts gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för de ändamål som anges i 1 §.

Första stycket hindrar inte att brottsrubriceringar eller uppgifter som beskriver en persons utseende används som sökbegrepp.

Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om sökning i gemensamt tillgängliga uppgifter. Lag (2015:436)

6 kap. 11 a §

  Försvarets radioanstalt och Försvarsmakten får medges direktåtkomst till personuppgifter som har gjorts gemensamt tillgängliga i Säkerhetspolisens brottsbekämpande verksamhet och som behövs för att myndigheterna, inom ramen för myndighetsöverskridande samverkan mellan Försvarets radioanstalt, Försvarsmakten och Säkerhetspolisen, ska kunna göra bedömningar på strategisk nivå av terrorhotet mot Sverige och svenska intressen.

En myndighet som har medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet vid sådan åtkomst. Lag (2018:50)

6 kap. 11 b §

  Försvarets radioanstalt och Försvarsmakten har, trots sekretess enligt 35 kap. 1 § och 37 kap. 1 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av sådana uppgifter som avses i 11 a § första stycket. Lag (2018:50)

6 kap. 12 §

  Personuppgifter som har gjorts gemensamt tillgängliga ska gallras senast tio år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Personuppgifter som behandlas i en sådan uppgiftssamling som avses i 10 § andra stycket 1 ska dock gallras senast tre år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes.

Om det finns särskilda skäl får Säkerhetspolisen besluta att personuppgifter får bevaras längre tid än vad som anges i första och andra styckena, om uppgifterna fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut, ska de gallras, eller frågan om bevarande prövas på nytt, senast vid utgången av det tionde kalenderåret efter beslutet eller, om det är fråga om uppgifter som avses i andra stycket, senast vid utgången av det tredje kalenderåret efter beslutet. Lag (2015:436)

6 kap. 13 §

  Bestämmelserna i 12 § gäller inte personuppgifter i ärenden om utredning eller beivrande av brott. I fråga om behandling av sådana personuppgifter ska i stället 3 kap. 9-13 §§ tillämpas. Lag (2015:436)

6 kap. 14 §

  Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att personuppgifter, med avvikelse från 12 §, får bevaras för historiska, statistiska eller vetenskapliga ändamål. Lag (2015:436)