Brottsdatalagen

En relativt ny lag i Sverige är den så kallade brottsdatalagen. Lagen syftar till att reglera behandlingen av personuppgifter i brottsbekämpning. Det vill säga särskild hantering av personuppgifter i samband med myndighetsutövning i sådana här sammanhang. Då personuppgifter utgör data som faller in under GDPR är det här en undantagsregel från den generella dataskyddslagen.

Brottsdatalagen antogs samtidigt som den nya dataskyddsförordningen från EU, vilken vi känner till som GDPR. Att brottsdatalagen och GDPR trädde i kraft ungefär samtidigt i Sverige är ingen slump. Det är två lagar som har många beröringspunkter. Eller kanske framförallt många punkter där de går isär. Hur förhållandena mellan brottsdatalagen och GDPR ser ut är inte helt lätt för den oinvigde. Tur då att vi kommer gå igenom det viktigaste du behöver veta om relationen mellan brottsdatalagen och GDPR i den här artikeln.

Varför behövs brottsdatalagen?

Brottsdatalagen är som nämnt en undantagsregel från GDPR. GDPR är ett relativt strikt regelverk när det kommer till personlig data. Information som på något sätt kan kopplas till en person faller direkt in under GDPR, vilket gör att den som vill använda eller komma åt dessa uppgifter på ett eller annat sätt måste stämma av detta med personen i fråga. Om personen är misstänkt för inblandning i kriminella sammanhang kan polisen komma att behöva information om denne för att kunna utöva effektiv brottsbekämpning. Att då tillfråga den misstänkte om de får lov att komma åt samt spara dennes uppgifter utgör då ett stort hinder i utredningen. Det är här brottsdatalagen kommer in i bilden.

Brottsdatalagen ger brottsbekämpande myndigheter mandat att använda sig av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Allt detta får myndigheter göra genom att exempelvis utbyta uppgifter mellan varandra. Myndigheter som berörs av lagen är exempelvis Ekobrottsmyndigheten, Skatteverket, Tullverket, Åklagarmyndigheten och Polismyndigheten.

Kriminell verksamhet på nätet
Brottsdatalagen är viktig för att säkerställa ett rättssäkert samhälle

När gäller brottsdatalagen?

Brottsdatalagen aktiveras som sagt om det föreligger misstanke för att ett brott eventuellt ska begås. Faktum är att det är ganska många olika situationer som faller in under definitionerna “förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder”. Kan någon brottsbekämpande myndighet motivera att en person på något sätt faller in under någon av dessa definitioner så kan dessa således få tillgång till den misstänktes personuppgifter, såtillvida att någon av de andra myndigheterna innehar dem.

Det ska dock tilläggas att personuppgifterna som samlas in fortfarande faller in under dataskyddslagen. Brottsdatalagen är trots allt subsidiär till dataskyddslagen. Det innebär att dataskyddslagen tillämpas i första rummet men att brottsdatalagen används när den är tillämplig. Brottsdatalagen är med andra ord underordnad dataskyddslagen. Det vill säga att personuppgifter inte får sparas hos brottsbekämpande myndighet om misstankarna inte kvarstår. Detta går också i linje med flera av grundprinciperna i dataskyddslagen.

Några exempel på just grundläggande principer i dataskyddslagen är lagringsminimering, uppgiftsminimering och ändamålsbegränsning. Dessa tre är bra exempel på vad som talar emot att en myndighet ska få spara uppgifterna ifall misstankarna om brott inte längre kvarstår.

Hur påverkas privatpersoner av brottsdatalagen?

En princip i dataskyddslagen är att känsliga uppgifter inte får hanteras av myndigheter utan uttryckligt samtycke från den registrerade. Som känsliga uppgifter innefattas exempelvis politisk tillhörighet, trosuppfattning eller sexuell läggning. Däremot faller inte uppgifter om fällande domar eller liknande in under dataskyddslagen. Brottsdatalagen reglerar däremot hanteringen av dessa uppgifter till den registrerades favör.

Som privatperson behöver man inte oroa sig för brottsdatalagen. Bara för att myndigheter har mandat att ta in och registrera någons personuppgifter innebär det inte att de alltid får göra det. För att en brottsbekämpande myndighet ska få göra detta krävs det att personen man samlar in uppgifter om är misstänkt för brottslig verksamhet. I annat fall är det en personuppgiftsincident.

Har man inget att oroa sig för så behöver man inte oroa sig. Har man däremot på något sätt samröre med kriminell verksamhet är situationen en annan. Då finns risken att brottsbekämpande myndigheter använder brottsdatalagen till din nackdel. Å andra sidan kanske detta inte är ens största huvudbry om man är kriminell.