h a l l å dä r . . .
Hallå där Cecilia Agnehall...
jurist på Datainspektionen
Jag ger det svar som ofta gäller för
svåra juridiska gränsdragningar och
det är ett rungande nja!
Säkerhetspolisen har bland annat till
uppgift att förebygga, förhindra och
upptäcka terrorbrott. I det arbetet får
Säpo registrera en person i en så kallad
uppgiftssamling med uppgifter under
bearbetning på grund av att han eller
hon sympatiserar med en terroristorganisation. Sådana uppgiftssamlingar
innehåller information som ännu inte
är fullt ut bedömd och analyserad.
Säkerhetspolisen tar emot många
tips och en ökande mängd information med underrättelsevärde, där
namngivna personer utpekas som
sympatisörer av Islamiska staten, IS.
Säpo undrar om den har möjlighet att
registrera sådana uppgifter.
Kruxet i Säpos frågeställning är att
en uppgift om att en person sympatiserar med exempelvis IS även avslöjar
personens politiska och religiösa övertygelse. Uppgifter om en persons politiska uppfattning eller religiösa övertygelse är känsliga personuppgifter. Sådana uppgifter får endast hanteras om
det är absolut nödvändigt och enbart
om det redan finns uppgifter registre-
Säpos frågeställning har sekretessprövats hos Datainspektionen och
mycket av det ursprungliga innehållet är maskat i det dokument som
lämnas ut om någon begär det.
12
rade om personen ifråga. Den känsliga
personuppgiften ska alltså utgöra ett
komplement till andra uppgifter som
redan finns registrerade.
Om Säpo tar emot uppgifter om att
en person sympatiserar med IS, och
redan har uppgifter registrerade om
den personen så kan Säpo komplettera de befintliga uppgifterna. Men, om
personen inte redan finns registrerad
hos Säpo så blir det svårare.
I svaret till Säpo så tillämpar vi en
form av tvåstegsraket för den typen av
situation. I korthet: Säpo tar emot en
uppgift om att en viss person sympatiserar med IS. Om personen inte redan
finns registrerad så måste Säpo göra
en bedömning om det är nödvändigt
att registrera personen som en sympatisör till en terrororganisation. Är så fallet kan uppgifter om personen registreras. I steg 2 kan Säpo sedan komplettera med uppgift om vilken terrororganisation som personen sympatiserar med, i detta fall IS.
Hur bedömer man vad som är en
terrororganisation eller inte?
Datainspektionen anser att de organisationer som kan betraktas som terroristorganisationer är de som är upptagna på EU:s lista över personer och
organisationer som misstänks eller bevisats vara inblandade i terroristverksamhet eller som finns med på FN:s
lista över personer eller organisationer
som antas ha koppling till terrorism.
Säpo delar den uppfatt