Dóms- og kirkjumálaráðuneyti

322/2001

Reglugerð um meðferð persónuupplýsinga hjá lögreglu. - Brottfallin

Felld brott með:

Breytingareglugerðir:


1. gr.
Gildissvið.

Reglugerð þessi gildir um rafræna vinnslu persónuupplýsinga hjá lögreglu. Reglugerðin gildir eingöngu um vinnslu persónuupplýsinga í þágu lögreglustarfa skv. 1. gr. lögreglulaga.


2. gr.
Skrár lögreglu.

Ríkislögreglustjóri heldur eftirfarandi skrár:

  1. Málaskrá um kærur sem berast lögreglu um afbrot þar sem eftirfarandi upplýsingar verða skráðar:
    1. nöfn málsaðila og annarra sem málið varðar, ásamt kennitölu, lögheimili og dvalarstað,
    2. vettvangur brots eða atburðar,
    3. brotaflokkur eða flokkur viðfangsefnis,
    4. ökutæki og aðrir munir sem tengjast máli,
    5. fíkniefni sem tengjast máli,
    6. listi yfir skýrslur máls,
    7. upplýsingar um rannsóknarferil máls.
  2. Dagbók lögreglu um erindi sem henni berast þar sem eftirfarandi upplýsingar verða skráðar:
    1. nöfn tilkynnanda og annarra sem málið varða, ásamt kennitölu, lögheimili og dvalarstað,
    2. vettvangur brots eða atburðar,
    3. brotaflokkur eða flokkur viðfangsefnis,
    4. ökutæki og aðrir munir sem tengjast máli,
    5. hvaða lögreglumenn voru á vettvangi,
    6. hver skráir skýrslu vegna atburðar,
    7. lögreglutæki á vettvangi,
    8. upplýsingar um úrlausn máls.
  3. Skrá yfir handtekna menn þar sem eftirfarandi upplýsingar verða skráðar:
    1. nafn handtekins manns, kennitala, lögheimili og dvalarstaður,
    2. brot sem er tilefni handtöku,
    3. vettvangur handtöku og tímasetning,
    4. upplýsingar um tilkynningar til aðstandenda og annarra yfirvalda,
    5. hver annast handtöku, skráir skýrslu og ákveður vistun,
    6. ástand manns við handtöku,
    7. aðrar upplýsingar um handtöku, aðbúnað handtekins manns og meðferð máls meðan á handtöku stendur.
  4. Aðrar skrár sem nauðsynlegar eru í þágu lögreglustarfa til að afstýra yfirvofandi hættu eða sporna við afbrotum.

Ríkislögreglustjóri getur veitt einstökum lögreglustjórum heimild til að halda skrár um ákveðin atriði ef það þykir nauðsynlegt vegna tiltekinna lögreglustarfa.


3. gr.
Tilkynning um vinnslu persónuupplýsinga til Persónuverndar.
Ríkislögreglustjóri skal tilkynna Persónuvernd um þær skrár sem hann heldur og um þær skrár sem hann hefur heimilað lögreglustjórum að halda skv. 2. mgr. 2. gr.

Í tilkynningu skal tilgreina eftirfarandi atriði:

  1. eðli skrár
  2. tilgang skrár
  3. hvaða upplýsingar er að finna í skrá
  4. hverjir hafi aðgang að skrá eða einstökum hlutum hennar
  5. til hverra upplýsingum úr skrá er miðlað.

Auk þeirra atriða sem greinir í 2. mgr. skal í tilkynningu vegna skrár skv. 2. mgr. 2. gr. tilgreina hver annist og beri ábyrgð á vinnslu skrár.

Nú verður breyting á skrá eða nýtingu hennar og skal þá ríkislögreglustjóri tilkynna Persónuvernd um þær breytingar.

Áður en tekin er í notkun ný aðferð við rafræna vinnslu persónuupplýsinga skal lögregla leita álits Persónuverndar á því hvort sú vinnsla sé í samræmi við lög og reglur um persónuvernd og friðhelgi einkalífs og eftir atvikum hvort grípa þurfi til sérstakra ráðstafana til að tryggja lögmæti vinnslunnar.


4. gr.
Öryggi og innra eftirlit.
Ríkislögreglustjóri og lögreglustjóri í hverju umdæmi bera ábyrgð á öryggi við vinnslu persónuupplýsinga og að meðferð þeirra samrýmist reglum og stöðlum sem Persónuvernd setur um hvernig tryggja skuli öryggi upplýsinga. Til að fullnægja þessu skal reglulega framkvæma öryggismat og gerðar kerfisbundnar öryggisráðstafanir.

Ríkislögreglustjóri og lögreglustjórar skulu viðhafa og skipuleggja viðvarandi innra eftirlit með vinnslu persónuupplýsinga. Eftirlitið skal miða að því að tryggja áreiðanleika upplýsinga og að koma í veg fyrir aðgang, breytingu eða miðlun upplýsinga án heimildar.

Tilkynna skal Persónuvernd reglulega um þær ráðstafanir sem gripið er til samkvæmt þessari grein.


5. gr.
Vinnsla persónuupplýsinga.
Vinnsla persónuupplýsinga skal takmörkuð við upplýsingar sem eru nauðsynlegar vegna lögreglustarfa. Eftir því sem frekast er unnt skal vinnsla persónuupplýsinga bundin við sannreyndar upplýsingar.

Persónuupplýsingar sem aflað er vegna lögreglustarfa má ekki nýta í öðrum tilgangi, sbr. þó 6. gr.

Að svo miklu leyti sem unnt er skulu mismunandi tegundir varðveittra persónuupplýsinga aðgreindar í samræmi við nákvæmni þeirra og áreiðanleika. Upplýsingum um staðreyndir skal halda aðgreindum frá gögnum byggðum á áliti eða mati. Einnig skal upplýsingum vegna stjórnsýslu haldið aðgreindum frá upplýsingum vegna lögreglustarfa.


6. gr.
Miðlun persónuupplýsinga.
Persónuupplýsingum skal miðlað innan lögreglu að því marki sem nauðsynlegt er vegna lögreglustarfa. Einnig skal ákæruvaldið og Fangelsismálastofnun ríkisins hafa aðgang að persónuupplýsingum að því marki sem nauðsynlegt er til að sinna lögboðnum verkefnum.

Persónuupplýsingum verður aðeins miðlað til annarra stjórnvalda en getur í 1. mgr. eða til einkaaðila í eftirfarandi tilvikum:
  1. samkvæmt samþykki hins skráða eða
  2. samkvæmt lagaheimild eða
  3. samkvæmt heimild Persónuverndar eða
  4. ef miðlun upplýsinga er nauðsynleg til að koma í veg fyrir alvarlega og aðsteðjandi hættu.

Persónuupplýsingum verður aðeins miðlað til erlendra lögregluyfirvalda í eftirfarandi tilvikum:

  1. samkvæmt lagaheimild eða
  2. samkvæmt þjóðréttarlegri skuldbindingu eða
  3. ef miðlun upplýsinga er nauðsynleg til að koma í veg fyrir alvarlega og aðsteðjandi hættu eða sporna við alvarlegum afbrotum, enda veiti það ríki sem upplýsingar eru sendar til fullnægjandi persónuupplýsingavernd.
Eftir því sem unnt er skal sannreyna áreiðanleika persónuupplýsinga áður en þeim er miðlað. Ef upplýsingar eru ónákvæmar eða úreltar skal þeim ekki miðlað. Nú hefur slíkum upplýsingum verið miðlað og skal lögregla þá eftir því sem frekast er unnt hindra að það hafi áhrif á hagsmuni hins skráða.


7. gr.
Notkun persónuupplýsinga sem hefur verið miðlað.
Persónuupplýsingar sem lögregla hefur miðlað má ekki nýta í öðrum tilgangi en þeim sem lýst var í beiðni um upplýsingar. Notkun upplýsinga í öðru skyni er háð samþykki viðkomandi lögregluyfirvalds.


8. gr.
Upplýsingaréttur hins skráða.

Hinn skráði á rétt á að fá frá lögreglu vitneskju um:

  1. hvaða upplýsingar um hann er eða hefur verið unnið með;
  2. tilgang vinnslunnar;
  3. hver fær, hefur fengið eða mun fá upplýsingar um hann.
Lögregla skal veita vitneskju skriflega ef þess er óskað. Afgreiða skal erindi skv. 1. mgr. svo fljótt sem verða má og eigi síðar en innan eins mánaðar frá móttöku þess.


9. gr.
Takmörkun á upplýsingarétti.
Réttur hins skráða til að fá vitneskju skv. 8. gr. er ekki fyrir hendi ef óhjákvæmilegt er að upplýsingar fari leynt vegna lögreglustarfa eða ef það er nauðsynlegt til að vernda hinn skráða sjálfan eða réttindi eða frelsi annarra.

Takmörkun á upplýsingarétti hins skráða skal rökstudd að því marki sem það er unnt án þess að greint verði frá nokkru sem leynt á að fara.


10. gr.
Tilkynningarskylda um söfnun persónuupplýsinga.
Nú er persónuupplýsingum safnað og þær varðveittar án vitneskju hins skráða og skal þá eftir því sem unnt er tilkynna viðkomandi um vinnslu upplýsinga, enda verði slík tilkynning ekki talin geta hindrað lögreglustörf. Þetta gildir ekki ef upplýsingum hefur verið eytt.


11. gr.
Rafræn vöktun.
Þegar löggæsla fer fram með rafrænni vöktun á almannafæri skal með merki eða á annan áberandi hátt gera glögglega viðvart um þá vöktun.


12. gr.
Leiðrétting eða eyðing rangra og villandi persónuupplýsinga.
Ef skráðar hafa verið persónuupplýsingar sem eru rangar, villandi eða ófullkomnar, eða persónuupplýsingar hafa verið skráðar án tilskilinnar heimildar, skal lögregla sjá til þess að upplýsingar verði leiðréttar, þeim eytt eða við þær aukið ef umræddur annmarki getur haft áhrif á hagsmuni hins skráða.


13. gr.
Aðgangur að persónuupplýsingum og eyðing þeirra.
Aðgangur lögreglumanna að persónuupplýsingum skal ekki vera rýmri en nauðsynlegt er með hliðsjón af þeim verkefnum sem þeir hafa með höndum.

Nú eru skráðar persónuupplýsingar ekki lengur nauðsynlegar í þágu lögreglustarfa vegna aldurs upplýsinga eða af öðrum ástæðum og skal þeim þá eytt. Ef óheimilt er að eyða upplýsingum skal ríkislögreglustjóri grípa til sérstakra ráðstafana til að takmarka aðgang að slíkum upplýsingum og getur hann eftir atvikum bannað notkun þeirra.

Ríkislögreglustjóri skal tilkynna Persónuvernd um ákvarðanir sem teknar hafa verið samkvæmt þessari grein.


14. gr.
Gildistaka o.fl.
Reglugerð þessi, sem sett er skv. 3. mgr. 19. gr. laga um meðferð opinberra mála nr. 19 26. mars 1991, i-lið 1. mgr. 5. gr. lögreglulaga nr. 90 13. júní 1996, sbr. lög nr. 15 14. apríl 2000, og 3. mgr. 45. gr. laga um persónuvernd og meðferð persónuupplýsinga nr. 77 23. maí 2000, öðlast þegar gildi.

Jafnframt fellur úr gildi reglugerð um meðferð persónuupplýsinga hjá lögreglu, nr. 794 25. október 2000.


Dóms- og kirkjumálaráðuneytinu, 9. apríl 2001.

Sólveig Pétursdóttir.
Björn Friðfinnsson.
Þetta vefsvæði byggir á Eplica