Nättidningen Payback

Datainspektionen fastslår att Polisen återigen bryter mot lagen! Åläggs att åtgärda lagbrotten senast den 1 september!

 payback_Support12_v3Sammanfattning

Datainspektionen har granskat hur Rikspolisstyrelsen, RPS, hanterar personuppgifter i polisens allmänna spaningsregister, som internt hos polisen kallas för ASP. Inspektionerna visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. I sitt beslut listar Datainspektionen sex förelägganden som RPS måste åtgärda och tre rekommendationer som de bör följa.

Fördjupning

Datainspektionen har genomfört en granskning av Polisens olika spaningsregister avseende hur polisen hanterar personuppgifter i det allmänna spaningsregistret, ASP. Granskningen utmynnade i att Datainspektionen givit Rikspolisstyrelsen sex olika förelägganden samt tre rekommendationer.

Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras i ASP. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned.

– I dag låter RPS uppgifterna stå kvar i registret trots att en frikännande dom har meddelats eller ett åtal har lagts ned, säger Nicklas Hjertonsson som lett Datainspektionens granskning.

Rikspolisstyrelsen måste även se till att skyddade personuppgifter i ASP inte direkt visas i klartext när man söker på en person i registret. IT-systemet måste ändras så att en användare som behöver se de skyddade uppgifterna måste göra en aktiv åtgärd innan uppgifterna visas. Detta för att förhindra onödig exponering av de skyddade uppgifterna.

I registret är det möjligt att gruppera personuppgifter. Datainspektionen rekommenderar RPS att gå igenom grupperingarna ”Kringresande” och ”Kringfarande” och grupperingar med liknande namn för att säkerställa att dessa inte gör det möjligt att sammanställa uppgifter som bygger på exempelvis etnicitet. Dessutom föreläggs Rikspolisstyrelsen att sluta använda grupperingsnamn som innehåller känsliga personuppgifter.

Om Datainspektionens förelägganden till Rikspolisstyrelsen

Rikspolisstyrelsen förelägggs att senast den 1 september 2014 åtgärda sex olika föreläggningspunkter samt att senast den 15 september 2014 skriftligen redovisa till Datainspektionen de åtgärder RPS vidtagit och avser att vidtaga med anledning av Datainspektionens förelägganden och rekommenadtioner.

Länk till Datainspektionens beslut:
http://www.datainspektionen.se/Documents/beslut/2014-03-27-allmanna-spaningsregistret.pdf

Exit mobile version