GDPR - Information
Personuppgifter som rör fällande domar i brottmål
Det är enligt huvudregeln i artikel 10 GDPR förbjudet för privata aktörer att behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Däremot kan det vara tillåtet att behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott i vissa fall, genom tillämpligt undantag från huvudregeln.
Exempel på personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott
Uppgifter om att en individ har:
- Begått brott,
- Blivit konkret misstänkt för ett brott,
- En fällande dom från en domstol gällande ett brottmål,
- Blivit föremål för straffrättsligt tvångsmedel. Exempelvis ett beslag eller om personen har blivit häktad.
Misstanke om brott kan utgöra brottsuppgifter
Om det förekommer uppgifter som avser misstanke om att en individ har begått ett brott, kan detta utgöra brottsuppgifter, även om det inte har inletts något rättsligt förfarande. Dock behöver uppgifterna i fråga uppnå en viss konkretionsgrad. Ifall uppgifterna avser en viss brottskategori eller ett visst brott, anses en tillräcklig konkretionsgrad har blivit uppnådd. Dessutom kan en tillräcklig konkretionsgrad anses vara uppnått om de sammanställda uppgifterna motsvarar en staffbestämmelses objektiva rekvisit. Något som också talar för att det är fråga om brottsuppgifter, är ifall ändamålet med behandlingen är att behandla just brottsuppgifter, antingen helt eller delvis.
Åtta rättigheter
- Rätt till Information
- Rätt till Tillgång
- Rätt till Rättelse
- Rätt till Radering
- Rätt till Begränsning
- Rätt till Dataportabilitet
- Rätt att göra Invändningar
- Automatiserade beslut
Medlemsstaterna får själva bestämma huruvida det ska vara tillåtet att behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott
Det är enligt huvudregeln i artikel 10 i GDPR förbjudet för privata aktörer att behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Däremot får alla medlemsländer själva bestämma huruvida det ska vara tillåtet att behandla sådana uppgifter eller inte. Observera att förbudet inte gäller behandling som blir utförd av brottsbekämpande myndigheter, eftersom det regleras i ett annat direktiv.
Privata aktörer får behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott i vissa fall
Privata aktörer får enligt vissa undantag från huvudregeln behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Nedan följer exempel på sådana situationer.
Om det är en nödvändig behandling för att kunna försvara, göra gällande eller kunna fastställa ett rättsligt anspråk
Exempel: Ifall det finns en konkret anledning för ett försäkringsbolag att misstänka att det har skett ett försäkringsbedrägeri, får försäkringsbolaget behandla uppgifterna med syftet att fastställa ett rättsligt anspråk i en domstol.
Om behandlingen är reglerad i en annan lag eller förordning (rättslig förpliktelse)
Exempel: Banker måste både utreda och anmäla om de misstänker att en av deras kunder begår penningtvätt. Banker får vid sådana fall behandla de nödvändiga personuppgifterna för att utreda och anmäla misstankarna om penningtvätt.
Privata aktörer kan ansöka om att få behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott
Utöver att de nationella dataskyddsmyndigheterna får besluta om vilka undantag som gäller för förbudet mot behandling av personuppgifter om lagöverträdelser som är generella, får de också fatta beslut i enskilda fall. Med andra ord kan ett företag skicka in en ansökan till den nationella dataskyddsmyndigheten om att få behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Däremot innebär det inte per automatik att dataskyddsmyndigheten kommer att godkänna behandlingen.
Utföra en konsekvensbedömning
Ett företag som vill ansöka om att få behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott hos den nationella dataskyddsmyndigheten, behöver inte göra en konsekvensbedömning innan ansökan sker. Däremot kan företaget behöva genomföra en konsekvensbedömning innan de påbörjar behandlingen, alltså efter att de fått tillstånd att behandla personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott.
Samtycke är inte en giltig rättslig grund för behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott
Personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott utgör integritetskänsliga personuppgifter, men är inte känsliga personuppgifter enligt artikel 9 i GDPR. Behandling av känsliga personuppgifter kan det vara tillåtet om företaget får ett uttryckligt samtycke till behandlingen av den registrerade i fråga. Däremot gäller detta inte vid behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott. Det är inte tillåtet att utföra behandlingen av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott med stöd i den rättsliga grunden samtycke.
Lär dig mer om GDPR
Personnummer och samordningsnummer utgör en annan grupp av integritetskänsliga personuppgifter
Uppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott och känsliga personuppgifter är omfattade av specialbestämmelser i GDPR. Däremot är personnummer inte det. Observera dock att det brukar finnas andra lagar och regler inom de respektive EU-länderna som begränsar behandlingen av personnummer. I till exempel Sverige är personnummer en offentlig uppgift som alla kan få tillgång till, medan enbart den personen som personnumret tillhör kan få tag i det i Finland.