Säpo

Säkerhetspolisens behandling av personuppgifter

Säkerhetspolisens behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker inom den brottsbekämpande verksamheten eller den administrativa verksamheten.

Eftersom Säkerhetspolisen är en statlig myndighet blir meddelanden som skickas till Säkerhetspolisen allmänna handlingar och registreras i Säkerhetspolisens diarium. På begäran kan uppgifter komma att lämnas ut enligt offentlighetsprincipen om de inte omfattas av sekretess enligt offentlighets- och sekretesslagen.

I den brottsbekämpande verksamheten behandlar Säkerhetspolisen personuppgifter enligt bestämmelserna i polisdatalagen och personuppgiftslagen. I den administrativa verksamheten, till exempel vid rekrytering eller personaladministration, behandlar Säkerhetspolisen personuppgifter enligt bestämmelserna i EU:s dataskyddsförordning och dataskyddslagen.

Säkerhetspolisen är personuppgiftsansvarig för all personuppgiftsbehandling som myndigheten utför.

Behandling av personuppgifter enligt polisdatalagen

Säkerhetspolisen behandlar personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet som rör brott mot rikets säkerhet, terrorbrott och tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller främlingsfientliga motiv samt utreda och beivra sådan brottslighet.

Säkerhetspolisen behandlar personuppgifter när det behövs i arbetet med att skydda personer inom exempelvis regeringen, när myndigheten fullgör förpliktelser enligt internationella åtaganden eller lämnar tekniskt biträde till andra myndigheter.

Säkerhetspolisen behandlar även personuppgifter när det behövs för att fullgöra uppgifter enligt säkerhetsskyddslagen. När en person söker en säkerhetsklassad tjänst görs en registerkontroll. Då kontrolleras bland annat uppgifter i belastningsregistret, och uppgifter som Säkerhetspolisen behandlar med stöd av polisdatalagen. Det är sedan Säkerhets- och integritetsskyddsnämnden (SIN) som beslutar om uppgifterna ska utlämnas till den myndighet som ansvarar för säkerhetsprövningen.

Säkerhetspolisen bevarar inte personuppgifter längre än vad som behövs för något av de uppräknade ändamålen. Uppgifterna kan bevaras under längre tid om de enbart behandlas för arkivändamål av allmänt intresse.

Säkerhetspolisen får inte registrera uppgifter om en person enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv – så kallade känsliga personuppgifter.

Kontroll av Säkerhetspolisens register

Säkerhets- och integritetsskyddsnämnden (SIN) är en myndighet som bland annat har till uppgift att kontrollera Säkerhetspolisens behandling av personuppgifter. SIN gör inspektioner på eget initiativ. SIN kontrollerar på begäran av enskild om personen har utsatts för hemliga tvångsmedel eller har varit föremål för Säkerhetspolisens personuppgiftsbehandling och om detta har skett i enlighet med lagen.
Säkerhets- och integritetsskyddsnämndens webbplatslänk till annan webbplats

Du kan begära att få ta del av eventuella uppgifter om dig själv från Säkerhetspolisens register. För mer information, se Offentlighet och allmänna handlingar

Behandling av personuppgifter enligt EU:s dataskyddsförordning

Säkerhetspolisen behandlar personuppgifter i sin administrativa verksamhet för olika ändamål, till exempel för rekrytering, personaladministration och för att informera om verksamheten på webbplatsen. För den personuppgiftsbehandling som sker enligt dataskyddsförordningen måste det finnas en så kallad rättslig grund. Säkerhetspolisen behandlar personuppgifter när det är nödvändigt för att fullgöra uppgifter som följer av annan reglering. I vissa fall behandlas personuppgifter efter samtycke från den registrerade.

Säkerhetspolisen bevarar inte personuppgifter under längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas. Uppgifterna kan bevaras under längre tid om de enbart behandlas för arkivändamål av allmänt intresse.

Som huvudregel får Säkerhetspolisen inte behandla så kallade känsliga personuppgifter, det vill säga uppgifter som avslöjar personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning. Sådana uppgifter får under vissa förutsättningar ändå behandlas, till exempel om den registrerade har lämnat sitt samtycke eller tydligt offentliggjort uppgifterna.

Säkerhetspolisen kan komma att lämna ut personuppgifter till andra myndigheter, kommuner, allmänheten och andra juridiska och fysiska personer. Vad som får och ska lämnas ut, när det ska lämnas ut och hur det ska ske regleras i olika författningar som gäller till exempel offentlighet och sekretess, arbetsrätt och skatterätt.

Vill du veta om Säkerhetspolisen behandlar personuppgifter om dig i sin administrativa verksamhet kan du skicka en begäran om det till oss. Tillgången till information kan begränsas om uppgifterna omfattas av sekretess. Om dina uppgifter är felaktiga eller ofullständiga kan du begära att Säkerhetspolisen rättar informationen. Om det förekommit felaktig behandling eller om det inte längre finns något ändamål för vilket det är nödvändigt att behandla uppgifterna kan du begära att de raderas. Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla det. I vissa fall har du rätt att få ut och använda dina personuppgifter på annat håll, så kallad dataportabilitet.

Om du har frågor om Säkerhetspolisens personuppgiftsbehandling är du välkommen att höra av dig till myndighetens dataskyddsombud.
Kontakta Säkerhetspolisen

Om du skulle anse att Säkerhetspolisen behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna ett klagomål till Datainspektionen.
Datainspektionens webbplatslänk till annan webbplats