1
Svensk författningssamling
Kriminalvårdsdatalag
Utfärdad den 20 juni 2018
Enligt riksdagens beslut1 föreskrivs följande.
Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i Kriminalvårdens
verksamhet som avser verkställighet av frihetsberövanden och genom-
förande av transporter i de fall brottsdatalagen (2018:1177) inte är til ämplig.
Lagen gäller endast om behandlingen är helt eller delvis automatiserad
eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad
samling av personuppgifter som är tillgängliga för sökning eller samman-
ställning enligt särskilda kriterier.
Förhållandet til annan reglering
2 § Denna lag kompletterar Europaparlamentets och rådets förordning
(EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med
avseende på behandling av personuppgifter och om det fria flödet av sådana
uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-
ordning), här benämnd EU:s dataskyddsförordning.
Vid behandling av personuppgifter enligt denna lag gäller lagen
(2018:218) med kompletterande bestämmelser till EU:s dataskyddsförord-
ning och föreskrifter som har meddelats i anslutning till den lagen, om inte
annat följer av denna lag eller föreskrifter som har meddelats i anslutning
till lagen.
��ndamål
3 § Personuppgifter får behandlas om det är nödvändigt för att verkställa
frihetsberövanden eller genomföra transporter.
Uppgifter i Kriminalvårdens säkerhetsregister får dock endast behandlas
för att förebygga och förhindra incidenter av betydelse för enskildas säker-
het.
4 § Personuppgifter som behandlas enligt 3 § får även behandlas för att
fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller
förordning. Personuppgifterna får behandlas även för andra ändamål, under
förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med
det ändamål för vilket uppgifterna samlades in.
1
Prop. 2017/18:248, bet. 2017/18:JuU38, rskr. 2017/18:393.
SFS 2018:1235
Publicerad
den 28 juni 2018
2
SFS 2018:1235
Behandling av känsliga personuppgifter
5 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning
(känsliga personuppgifter) får behandlas endast om det är absolut nödvänd-
igt för syftet med behandlingen.
Sökbegränsningar
6 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av per-
soner grundat på känsliga personuppgifter.
Sökförbudet hindrar inte sökning i personuppgifter i säkerhetsregistret i
syfte att få fram ett urval av personer grundat på etniskt ursprung, politiska
åsikter, religiös eller filosofisk övertygelse eller uppgifter som rör hälsa,
sexualliv eller sexuell läggning.
Tillgången til personuppgifter
7 § Tillgången till personuppgifter ska begränsas till det som var och en
behöver för att kunna fullgöra sina arbetsuppgifter.
Information om personuppgiftsincidenter
8 § Den personuppgiftsansvariges skyldighet att informera den registre-
rade om en personuppgiftsincident enligt artikel 34 i EU:s dataskydds-
förordning gäller inte sådana uppgifter som den personuppgiftsansvarige
inte får lämna ut till den registrerade enligt lag eller annan författning eller
enligt beslut som har meddelats med stöd av författning.
Rätt att meddela föreskrifter
9 § Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela före-
skrifter om vilka myndigheter som får ha direktåtkomst till personuppgifter.
1. Denna lag träder i kraft den 1 augusti 2018.
2. För överklagande av beslut som rör behandling av personuppgifter i
verksamhet som omfattas av denna lag och som före ikraftträdandet har
meddelats med stöd av lagen (2001:617) om behandling av personuppgifter
inom kriminalvården gäller den lagen i den nuvarande lydelsen.
På regeringens vägnar
YLVA JOHANSSON
MORGAN JOHANSSON
(Justitiedepartementet)