Säpo

Säkerhetspolisens behandling av personuppgifter

Säkerhetspolisens behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker inom den brottsbekämpande verksamheten eller den administrativa verksamheten.

Eftersom Säkerhetspolisen är en statlig myndighet blir meddelanden som skickas till Säkerhetspolisen allmänna handlingar och registreras i Säkerhetspolisens diarium. På begäran kan uppgifter komma att lämnas ut enligt offentlighetsprincipen om de inte omfattas av sekretess enligt offentlighets- och sekretesslagen.

I den brottsbekämpande verksamheten behandlar Säkerhetspolisen personuppgifter enligt bestämmelserna i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. I den administrativa verksamheten, till exempel vid rekrytering eller personaladministration, behandlar Säkerhetspolisen personuppgifter enligt bestämmelserna i EU:s dataskyddsförordning och dataskyddslagen.

Säkerhetspolisen är personuppgiftsansvarig för all personuppgiftsbehandling som myndigheten utför.

Behandling av personuppgifter inom den brottsbekämpande verksamheten

I Säkerhetspolisens brottsbekämpande verksamhet behandlas personuppgifter enligt lagen om Säkerhetspolisens behandling av personuppgifter.

Säkerhetspolisen behandlar personuppgifter om det är nödvändigt för att förebygga, förhindra eller upptäcka brottslig verksamhet som rör brott mot Sveriges säkerhet, terrorbrott eller tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främlingsfientliga motiv samt utreda och lagföra sådan brottslighet. Sådan behandling sker t.ex. i Säkerhetspolisens underrättelseverksamhet eller inom ramen för en förundersökning.

Säkerhetspolisen behandlar personuppgifter när det är nödvändigt i arbetet med att skydda personer inom exempelvis regeringen, när myndigheten fullgör uppgifter enligt utlännings- och medborgarskapslagstiftningen t.ex. i egenskap av remissinstans till Migrationsverket, enligt någon annan reglerad uppgift som rör nationell säkerhet eller när myndigheten fullgör förpliktelser enligt internationella åtaganden.

Säkerhetspolisen behandlar även personuppgifter när det behövs för att fullgöra uppgifter enligt säkerhetsskyddslagen. När en person söker en säkerhetsklassad tjänst görs en registerkontroll. Då kontrolleras bland annat uppgifter i belastningsregistret, och uppgifter som Säkerhetspolisen behandlar med stöd av lagen om Säkerhetspolisens behandling av personuppgifter. Det är sedan Säkerhets- och integritetsskyddsnämnden (SIN) som beslutar om uppgifterna ska utlämnas till den myndighet som ansvarar för säkerhetsprövningen.

Säkerhetspolisen behandlar inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Uppgifter kan i vissa fall bevaras under längre tid om de enbart behandlas för arkivändamål av allmänt intresse.

Säkerhetspolisen får inte registrera uppgifter om en person enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv – så kallade känsliga personuppgifter.

Kontroll av Säkerhetspolisens register

Säkerhets- och integritetsskyddsnämnden (SIN) är en myndighet som bland annat har till uppgift att kontrollera Säkerhetspolisens behandling av personuppgifter. SIN gör inspektioner på eget initiativ. SIN kontrollerar på begäran av enskild om personen har utsatts för hemliga tvångsmedel eller har varit föremål för Säkerhetspolisens personuppgiftsbehandling och om detta har skett i enlighet med lagen.
Säkerhets- och integritetsskyddsnämndens webbplatslänk till annan webbplats

Behandling av personuppgifter inom den administrativa verksamheten

I Säkerhetspolisens administrativa verksamhet behandlas personuppgifter enligt EU:s dataskyddsförordning.

Säkerhetspolisen behandlar personuppgifter i sin administrativa verksamhet för olika ändamål, till exempel för rekrytering, personaladministration och för att informera om verksamheten på webbplatsen. För den personuppgiftsbehandling som sker enligt dataskyddsförordningen måste det finnas en så kallad rättslig grund. Säkerhetspolisen behandlar personuppgifter när det är nödvändigt för att fullgöra uppgifter som följer av annan reglering. I vissa fall behandlas personuppgifter efter samtycke från den registrerade.

Säkerhetspolisen bevarar inte personuppgifter under längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Uppgifterna kan bevaras under längre tid om de enbart behandlas för arkivändamål av allmänt intresse.

Som huvudregel får Säkerhetspolisen inte behandla så kallade känsliga personuppgifter, det vill säga uppgifter som avslöjar personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning. Sådana uppgifter får under vissa förutsättningar ändå behandlas, till exempel om den registrerade har lämnat sitt samtycke eller tydligt offentliggjort uppgifterna.

Säkerhetspolisen kan komma att lämna ut personuppgifter till andra myndigheter, kommuner, allmänheten och andra juridiska och fysiska personer. Vad som får och ska lämnas ut, när det ska lämnas ut och hur det ska ske regleras i olika författningar som gäller till exempel offentlighet och sekretess, arbetsrätt och skatterätt.

Enskildas rättigheter

Vill du veta om Säkerhetspolisen behandlar personuppgifter om dig i sin verksamhet kan du skicka en begäran om det till oss. För mer information, se Offentlighet och allmänna handlingar. Tillgången till information kan begränsas om uppgifterna omfattas av sekretess. Om dina uppgifter är felaktiga eller ofullständiga kan du begära att Säkerhetspolisen rättar informationen. Om det förekommit felaktig behandling eller om det inte längre finns något ändamål för vilket det är nödvändigt att behandla uppgifterna kan du begära att de raderas. Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla det. I vissa fall när behandlingen sker i Säkerhetspolisens administrativa verksamhet har du rätt att få ut och använda dina personuppgifter på annat håll, så kallad dataportabilitet.

Om du har frågor om Säkerhetspolisens personuppgiftsbehandling är du välkommen att höra av dig till myndighetens dataskyddsombud.
Kontakta Säkerhetspolisen

Om du skulle anse att Säkerhetspolisen behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna ett klagomål till Datainspektionen.
Datainspektionens webbplatslänk till annan webbplats