SFS 2016:27 Utlänningsdatalag
Källa Regeringskansliets rättsdatabaser m.fl.
1
Svensk författningssamling
Utlänningsdatalag;
utfärdad den 4 februari 2016.
Enligt riksdagens beslut
1 föreskrivs följande.
Lagens syfte
1 §
Syftet med denna lag är att ge Migrationsverket, Polismyndigheten och
utlandsmyndigheterna möjlighet att behandla personuppgifter på ett ända-
målsenligt sätt i sin verksamhet enligt utlännings- och medborgarskapslag-
stiftningen och att skydda människor mot att deras personliga integritet
kränks vid sådan behandling.
Lagens tillämpningsområde
2 §
Denna lag gäller vid behandling av personuppgifter i Migrationsverkets
och utlandsmyndigheternas verksamhet som rör
1. utlänningars inresa i Sverige, i en stat som ingår i Europeiska unionen, i
en stat som är ansluten till Europeiska ekonomiska samarbetsområdet eller i
Schweiz,
2. utlänningars vistelse eller arbete i Sverige och utresa eller avlägsnande
från Sverige,
3. statusförklaring,
4. mottagande av asylsökande och andra utlänningar,
5. bistånd och stöd till utlänningar,
6. svenskt medborgarskap,
7. statlig ersättning för kostnader för utlänningar,
8. bosättning av utlänningar, eller
9. utfärdande av resehandlingar.
3 §
Denna lag gäller också vid behandling av personuppgifter i Polis-
myndighetens verksamhet som rör utlänningars inresa och vistelse i Sverige
och utresa eller avlägsnande från Sverige om verksamheten inte utgör brotts-
bekämpande verksamhet.
4 §
Lagen gäller endast om behandlingen av personuppgifter enligt 2 eller
3 § är helt eller delvis automatiserad eller om personuppgifterna ingår i eller
är avsedda att ingå i en strukturerad samling av personuppgifter som är till-
gängliga för sökning eller sammanställning enligt särskilda kriterier.
1 Prop. 2015/16:65, bet. 2015/16:SfU10, rskr. 2015/16:132.
SFS 2016:27
Utkom från trycket
den 5 februari 2016
2
SFS 2016:27
5 §
Denna lag gäller inte när personuppgifter behandlas med stöd av
1. lagen (2000:344) om Schengens informationssystem,
2. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den
13 juli 2009 om införande av en gemenskapskodex om viseringar (viserings-
kodex), eller
3. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den
26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en
effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och meka-
nismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en an-
sökan om internationellt skydd som en tredjelandsmedborgare eller en stats-
lös person har lämnat in i någon medlemsstat och för när medlemsstaternas
brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för
brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/
2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av
stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).
6 §
När personuppgifter behandlas med stöd av Europaparlamentets och
rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssyste-
met för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om
viseringar för kortare vistelse (VIS-förordningen), gäller bestämmelserna i 28
och 48 §§ personuppgiftslagen (1998:204) om rättelse och skadestånd om inte
något annat följer av VIS-förordningen. I övrigt är denna lag inte tillämplig
när personuppgifter behandlas med stöd av VIS-förordningen.
Förhållandet till personuppgiftslagen
7 §
Om inte något annat anges i 8 §, gäller denna lag i stället för personupp-
giftslagen (1998:204).
8 §
När personuppgifter behandlas enligt denna lag, eller enligt föreskrifter
som har meddelats i anslutning till lagen, gäller följande bestämmelser i per-
sonuppgiftslagen (1998:204):
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 § om grundläggande krav på behandling av personuppgifter,
4. 22 § om behandling av personnummer,
5. 23 och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30 och 31 §§ samt 32 § första stycket om säkerheten vid behandling,
8. 33–35 §§ om överföring av personuppgifter till tredjeland,
9. 38–41 §§ om personuppgiftsombud m.m.,
10. 42 § om upplysningar till allmänheten om vissa behandlingar,
11. 43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens be-
fogenheter,
12. 48 § om skadestånd, och
13. 51 § första stycket, 52 § första stycket och 53 § om överklagande.
Om personuppgifter ska gallras enligt denna lag, eller enligt föreskrifter
som har meddelats i anslutning till lagen, gäller inte 8 § andra stycket person-
uppgiftslagen.
Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas med vite.
3
SFS 2016:27
Personuppgiftsansvar
9 §
Migrationsverket, Polismyndigheten och en utlandsmyndighet är var
och en personuppgiftsansvarig för den behandling av personuppgifter som
myndigheten utför. Migrationsverket är dock personuppgiftsansvarigt för
utlandsmyndigheternas automatiserade behandling av personuppgifter.
10 §
Migrationsverket och Polismyndigheten ska var och en utse ett eller
flera personuppgiftsombud.
Den personuppgiftsansvarige ska anmäla till tillsynsmyndigheten enligt
personuppgiftslagen (1998:204) när ett personuppgiftsombud utses eller ent-
ledigas.
Ändamål
11 §
Migrationsverket, Polismyndigheten och utlandsmyndigheterna får be-
handla personuppgifter om det behövs för
1. handläggning av ärenden eller en myndighets biträde i sådana ärenden i
verksamhet som avses i 2 och 3 §§,
2. kontroll av utlänning i samband med inresa och utresa samt kontroll
under vistelsen i Sverige,
3. utförande av arbetsuppgifter som gäller mottagande och bosättning av
asylsökande och andra utlänningar,
4. framställning av statistik,
5. utförande av testverksamhet, eller
6. fullgörande av en rättslig skyldighet att registrera eller på annat sätt
dokumentera en personuppgift.
12 §
Migrationsverket får också behandla personuppgifter om det behövs
för återsökning av
1. avgöranden, rättsutredningar och annan rättslig information, eller
2. information som rör förhållanden i andra länder.
13 §
Personuppgifter som behandlas enligt 11 och 12 §§ får även behandlas
när det är nödvändigt för att tillhandahålla information till
1. riksdagen eller regeringen,
2. en annan myndighet eller en enskild, om uppgifterna lämnas med stöd av
lag eller förordning, eller
3. en utländsk myndighet, ett EU-organ eller en mellanfolklig organisation,
om utlämnandet av uppgifterna följer av Sveriges medlemskap i Europeiska
unionen eller av uppgiftsskyldighet enligt en internationell konvention som
Sverige har tillträtt eller enligt ett av riksdagen godkänt avtal med främmande
stat eller mellanfolklig organisation.
I ett enskilt fall får personuppgifter som behandlas enligt 11 och 12 §§ även
behandlas för att tillhandahålla information för något annat ändamål än de
som anges i första stycket under förutsättning att ändamålet inte är oförenligt
med det ändamål som uppgifterna samlades in för.
4
SFS 2016:27
Migrationsverkets register över fingeravtryck och fotografier
14 §
Migrationsverket får föra separata register över fingeravtryck och foto-
grafier som tas med stöd av 9 kap. 8 § utlänningslagen (2005:716).
Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får
uppgifter om fingeravtryck eller fotografier i registren användas endast
1. vid prövning av ansökningar om uppehållstillstånd där skäl som anges i
4 kap. 1–2 a §§ utlänningslagen åberopas,
2. i ärenden om avvisning och utvisning,
3. i testverksamhet,
4. om det behövs för att kontrollera identiteten av en person på ett fotografi
som kommit in till Migrationsverket, eller
5. om det behövs för att Migrationsverket ska kunna kontrollera ett finger-
avtryck mot det fingeravtrycks- och signalementsregister som Polismyndig-
heten för enligt 4 kap. 11 § polisdatalagen (2010:361).
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela
1. ytterligare föreskrifter om vilka uppgifter som får behandlas i registren
över fingeravtryck och fotografier, och
2. föreskrifter om gallring.
Behandling av känsliga personuppgifter
15 §
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen
(1998:204) får endast behandlas
1. för de ändamål som anges i 11 § 1–4 och 6 samt 13 § om uppgifterna är
absolut nödvändiga för syftet med behandlingen, eller
2. i löpande text för det ändamål som anges i 12 § 2, om uppgifterna är
absolut nödvändiga för att fullgöra arbetsuppgifter i sådan verksamhet som
anges i 2 §.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela
1. ytterligare föreskrifter om inskränkningar av möjligheten att behandla
känsliga personuppgifter, och
2. föreskrifter om gallring.
Tillgången till personuppgifter
16 §
Tillgången till personuppgifter ska begränsas till det som varje tjänste-
man behöver för att kunna fullgöra sina arbetsuppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tillgången till
personuppgifter.
Sökbegränsningar
17 §
Vid sökning i personuppgifter är det förbjudet att som sökbegrepp
använda uppgifter som avslöjar
1. ras eller etniskt ursprung,
2. politiska åsikter,
3. religiös eller filosofisk övertygelse,
4. medlemskap i fackförening,
5
SFS 2016:27
5. hälsa, eller
6. sexualliv.
18 §
Vid behandling av personuppgifter för ändamål som anges i 12 § 2 får
personuppgifter som direkt pekar ut den registrerade inte användas som sök-
begrepp.
Vid sökning i personuppgifter får sådana uppgifter om lagöverträdelser
m.m. som anges i 21 § personuppgiftslagen (1998:204) inte användas som
sökbegrepp. Uppgifter om beslut om förvar enligt utlänningslagen (2005:716)
får dock användas som sökbegrepp.
Direktåtkomst
19 §
Direktåtkomst till personuppgifter hos Migrationsverket får endast
medges
1. Polismyndigheten,
2. Säkerhetspolisen,
3. utlandsmyndigheterna,
4. Försäkringskassan,
5. Pensionsmyndigheten,
6. Skatteverket, eller
7. en part eller en parts ombud eller biträde.
Direktåtkomst enligt första stycket 7 får endast avse personuppgifter i par-
tens ärende.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela
1. ytterligare föreskrifter om begränsningar av direktåtkomst enligt första
stycket, och
2. föreskrifter om behörighet och säkerhet vid sådan åtkomst.
Uppgiftsskyldighet
20 §
Polismyndigheten har rätt att ta del av personuppgifter som Migra-
tionsverket behandlar enligt 11 eller 14 § vid direktåtkomst enligt 19 §.
Säkerhetspolisen och utlandsmyndigheterna har motsvarande rätt att vid
direktåtkomst ta del av uppgifter som Migrationsverket behandlar enligt 11 §.
Migrationsverket ska på begäran av Polismyndigheten, Säkerhetspolisen
eller en utlandsmyndighet lämna ut personuppgifter som verket behandlar
enligt 11 § 1 eller 2. Migrationsverket ska också på begäran av Polismyndig-
heten lämna ut personuppgifter som verket behandlar enligt 14 § andra
stycket 1, 2 eller 5.
Om det finns skäl för det ska Migrationsverket på eget initiativ lämna upp-
gifter som avses i andra stycket andra meningen till Polismyndigheten.
Överföring av personuppgifter till tredjeland
21 §
Trots hänvisningen till 33 § personuppgiftslagen (1998:204) i 8 § för-
sta stycket 8 är det tillåtet att även utan den registrerades samtycke föra över
personuppgifter till tredjeland om överföringen är absolut nödvändig för de
ändamål som anges i 11 § 1 och 2 samt 12 § 1, såvida det inte möter hinder av
sekretess enligt offentlighets- och sekretesslagen (2009:400).
6
SFS 2016:27
Wolters Kluwer
Elanders Sverige AB, 2016
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om begräns-
ningar av möjligheten att föra över personuppgifter till tredjeland.
Avskiljande
22 §
Personuppgifter som har behandlats för ändamål som anges i 11 § 1–4
och 13 § ska avskiljas så att tillgången till dem begränsas om de inte längre
behövs i myndighetens löpande verksamhet.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om avskiljande
av personuppgifter.
Säkerhetsåtgärder
23 §
Regeringen eller den myndighet som regeringen bestämmer kan med
stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om säkerhetsåtgärder
till skydd för personuppgifter.
Denna lag träder i kraft den 12 februari 2016.
På regeringens vägnar
YLVA JOHANSSON
MORGAN JOHANSSON
(Justitiedepartementet)