Ot.prp. nr. 108 (2008-2009)

Om lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven)

Til innholdsfortegnelse

7 Lovens formål og definisjoner

7.1 Lovens formål

7.1.1 Utvalgets forslag

Utvalget foreslår en egen formålsbestemmelse, som gir anvisning på hvilke sentrale hensyn loven skal ivareta. Utvalgets forslag til § 1 går ut på at formålet med loven er å bidra til god behandling av opplysninger i politiet og påtalemyndigheten og en effektiv løsning av politiets og påtalemyndighetens oppgaver. For å ivareta de personvernsmessige hensyn er det videre foreslått at formålet med loven også er å bidra til å beskytte personvernet og å skape forutberegnelighet for den enkelte.

7.1.2 Høringsinstansenes syn

Ingen av høringsinstansene hadde innvendinger mot forslaget, men Norsk forening for kriminalreform (KROM) gir uttrykk for at det allerede i denne bestemmelsen blir klart at man har vektlagt kriminalitetsbekjempelsen i uforholdsmessig stor grad og at personvernet ikke er tillagt særlig stor vekt. Den Norske Advokatforening uttaler at balansen mellom de overordnede hensyn, slik de kommer til uttrykk i utvalgets forslage til § 1, synes å være godt ivaretatt i lovforslaget.

7.1.3 Departementets vurdering

Departementet er enig at loven bør ha en formålsbestemmelse som tilkjennegir at lovens formål er å bidra både til å fremme kriminalitetsbekjempelsen og personvernet. Formålet vil her som ellers være et moment ved tolkingen av lovens øvrige bestemmelser, noe som særlig gjelder ved de bestemmelsene som legger opp til en skjønnsutøvelse. Det er også viktig at politiets og påtalemyndighetens behandling av opplysninger er forutberegnelig for den enkelte ved at regelverket gir klar anvisning på vilkårene for registrering, og hvilke opplysninger det er adgang til å registrere.

Departementet finner imidlertid ikke grunn til å videreføre utvalgets forslag om at formålet med loven er å bidra til «god behandling av opplysninger i politiet og påtalemyndigheten». Begrepet «god behandling» fremstår som upresist og er etter departementets oppfatning ikke egnet til å være et eget formål. Dernest vil en «god behandling» regelmessig være ensbetydende med at behandlingen er i samsvar med loven, noe man ikke behøver å gi uttrykk for i en formålsbestemmelse.

7.2 Definisjoner

7.2.1 Personopplysning

7.2.1.1 Nasjonale og internasjonale rammer for lovgivningen

Personopplysningsloven § 2 nr. 1 har følgende definisjon av personopplysning: «[o]pplysninger og vurderinger som kan knyttes til enkeltperson».

I personverndirektivet artikkel 2 er personopplysning:

«[e]nhver opplysning om en identifisert eller identifiserbar person («den registrerte»); en identifiserbar person er en som direkte eller indirekte kan identifiseres, særlig ved hjelp av et identifikasjonsnummer eller ett eller flere elementer som er særegne for personens fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sosiale identitet». Dette utdypes i direktivets fortale punkt 26, hvor det står: «Prinsippene om beskyttelse må gjelde enhver opplysning om en identifisert eller identifiserbar person. Når det skal avgjøres om en person er identifiserbar, bør alle hjelpmidler vurderes som det er rimelig å ta i bruk for å identifisere vedkommende, enten av en behandlingsansvarlig eller av en annen person. Prinsippene om beskyttelse får ikke anvendelse på opplysninger som er gjort anonyme på en slik måte at den registrerte ikke lenger kan identifiseres».

I Europarådets politirekommandasjon benyttes begrepet «personal data» i fortalen som «any information relating to an identified or identifiable individual». Det sies videre at «[a]n individual shall not be regarded as «identifiable» if identification requires an unreasonable amount of time, cost and manpower». Det følger av kommentarene til rekommandasjonen punkt 22 at om noen er identifiserbare skal vurderes objektivt, men at politiets tilgjengelige identifikasjonsmetoder, som fingeravtrykkteknikker, stemmegjenkjenning, eksistens i database med videre, må tas i betraktning.

I rammebeslutning om personvern i tredje søyle er begrepet definert i artikkel 2 bokstav a, som lyder:

«personopplysning»: enhver opplysning om en identifisert eller identifiserbar person («den registrerte»); en identifiserbar person er en som direkte eller indirekte kan identifiseres, særlig ved hjelp av et identifikasjonsnummer eller ett eller flere elementer som er særegne for personens fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sosiale identitet.»

7.2.1.2 Utvalgets forslag

Utvalget går inn for å definere personopplysning som «opplysning og vurdering som kan knyttes til fysisk person», jf utvalgets utkast til § 2 nr. 1. Utvalget gjør i pkt. 9.2.2 i utredningen nærmere rede for personopplysningsbegrepet, og vurderer herunder om det er grunn til å gjøre avvik fra den forståelsen og den praksis som følger av personopplysningsloven. Utvalget konkluderer med at det i politiregisterloven må legges til grunn en vid forståelse av begrepet personopplysning, og definerer på denne bakgrunn begrepet personopplysning noe videre enn hva som følger av personopplysningsloven. Normalt vil for eksempel en opplysning ikke bli ansett som en personopplysning, når bare den opplysningen gjelder vet at opplysningen gjelder ham. Likeledes anses en opplysning vanligvis ikke som en personopplysning når det ut fra situasjonen brukes uforholdsmessig mye arbeid, tid eller ressurser på å identifisere personen. Utvalget mener at personopplysningsbegrepet i politiregisterloven bør omfatte begge disse tilfellene. Dernest foreslår utvalget at også opplysninger om døde personer skal omfattes av personopplysningsbegrepet, selv om disse ikke omfattes av personopplysningsloven. Endelig mener utvalget at alle biologiske identifikasjonsegenskaper bør ha samme beskyttelse som personopplysninger og foreslår således å anse disse som personopplysninger i politiregisterlovens forstand. En nærmere redegjørelse vedrørende biologiske identifikasjonsegenskaper fremgår av punktene 9.2.2 og 13.11 i utredningen.

7.2.1.3 Høringsinstansenes syn

Ingen av høringsinstansene hadde merknader til definisjonen av personopplysningsbegrepet.

7.2.1.4 Departementets vurdering

Utvalgets definisjon av begrepet personopplysning bygger på den forståelse som er lagt til grunn i personopplysningsloven og Datatilsynets praksis. I følge den alminnelige personvernlovgivningen er alle opplysninger som direkte eller indirekte identifiserer en person å anse som personopplysninger. Det fremgår av forarbeidene til personopplysningsloven, jf. Ot.prp. nr. 92 (1998-99) s. 101, at dette også gjelder dersom det må benyttes en nøkkel, for eksempel en tallkode, for å identifisere personen. Datatilsynet har som følge av dette utviklet en praksis hvor det skilles mellom anonymiserte opplysninger og avidentifiserte opplysninger. Anonymiserte opplysninger er opplysninger hvor det ikke er mulig å finne tilbake til personen, mens avidentifiserte opplysinger er opplysninger hvor personen for tiden ikke er kjent, men hvor det er mulig å spore eller finne personen. Likeledes vil det i følge de nevnte forarbeidene dreie seg om en personopplysning selv om tilknytningen mellom personen og opplysningen bare er kjent av noen få personer. På samme sted gis det dernest uttrykk for at selv om opplysninger teknisk sett er anonymiserte, anses opplysningene likevel som personopplysninger dersom de kan knyttes til en så liten gruppe at tilhørigheten røpes på en mer indirekte måte, og dette er belastende for den opplysningen gjelder.

Departementet er enig med utvalget i at den skisserte forståelsen av personopplysningsbegrepet også må legges til grunn i politiregisterloven. Departementet ser også behovet for å gi personopplysningsbegrepet en noe videre anvendelse i politiregisterloven enn hva som følger av personopplysningsloven. Som nevnt i punkt pkt. 7.2.1.2 faller de tilfellene der det kreves uforholdsmessig mye ressurser for å identifisere personen, eller der det kun er den opplysningen gjelder som vet at opplysningen gjelder ham selv, normalt utenfor personopplysningsbegrepet. Når utvalget går inn for at begge disse tilfellene skal falle inn under personopplysningsbegrepet i politiregisterloven er dette blant annet begrunnet med de spesielle forholdene som gjør seg gjeldende ved politiets behandling av opplysninger. Det vil derfor som regel være umulig for politiet å vite hvor mange det er som kan identifisere personen ut fra de opplysninger politiet besitter. I den grad politiet går ut med opplysninger om en person vil det nettopp være for at befolkningen skal kunne identifisere personen. Hensynet til personvernet og det forhold at man derved kan unngå vanskelige avgrensningsspørsmål, tilsier at man for denne typen tilfeller legger en videre forståelse av personopplysningsbegrepet til grunn. Utover dette vil i tvilstilfeller formålsbestemmelsen få betydning for hvor langt uttrykket personopplysning strekker.

Departementet er imidlertid ikke enig med utvalget i at også de tilfellene der det kreves uforholdsmessig mye ressurser mv. for å identifisere personen, skal falle inn under personopplysningsbegrepet. Utvalget begrunner sitt standpunkt i all hovedsak med at dette unntaket ikke er treffende for politiet, idet politiet bruker sine ressurser til nettopp å identifisere personen. Til dette vil departementet bemerke at unntaket ved uforholdsmessig ressursbruk også kommer til uttrykk i fortalen til politirekommandasjonen, samtidig som det av rekommandasjonens kommentarer fremgår at politiets identifikasjonsmetoder må tas i betraktning i forholdsmessighetsvurderingen. Departementet ser ingen grunn til å innta en annen holdning på dette punkt enn hva som er lagt til grunn i rekommandasjonen.

Som følge av dette er departementet heller ikke enig med utvalget i at alle biologiske identifikasjonsegenskaper bør falle inn under personopplysningsbegrepet i politiregisterloven. Med biologiske identifikasjonsegenskaper menes både biologisk materiale og biologiske egenskaper. Biologisk materiale er blant annet blod, spytt og hår, mens biologiske egenskaper er egenskaper ved menneskekroppen som det ikke tas noen materialprøve av, men som direkte kan resultere i en form for avtrykk eller lignende, eksempelvis fingeravtrykk og avbilding av iris. Utvalget reiser i punkt 13.11 i utredningen spørsmålet om biologisk materiale som sådan er en personopplysning, eller om det først etter en analyse er en personopplysning. Utvalget anbefaler at alle biologiske identifikasjonsegenskaper, herunder biologisk materiale som sådan, må ha samme beskyttelse som personopplysninger i denne loven. Dette er blant annet begrunnet med det apparat politiet har for å finne frem til hvem det biologiske materialet tilhører. Departementet har et noe annet syn på dette punkt, og viser i denne forbindelse også til at personvernnemnda i klagesak 08/2002 har tatt stilling til hvorvidt biologisk materiale som sådant blir å anse som personopplysning, og at et flertall kom til at slikt materiale ikke alltid kunne det. Dette synspunkter også videreført i rapport 2006 «Utredning av behov for endringer i personopplysningsloven», som er skrevet av professor Dag Wiese Schartum og førsteamanuensis Lee A. Bygrave etter oppdrag fra Justisdepartementet og Moderniseringsdepartementet. I rapporten anbefales det i punkt 2.2.6 på side 21 at personopplysningsbegrepet i personopplysningsloven presiseres ved at det i § 2 tilføyes «Humant biologisk materiale (inklusive bestenaddeler av slikt materiale) regnes ikke i seg selv som personopplysning etter denne loven.» Utvalgets standpunkt om å likestille biologisk materiale som sådant med personopplysning er igjen først og fremst begrunnet med at politiet både har ressurser og metoder til å kunne identifisere materialet. Utvalget sier derimot ikke noe om hvilke konsekvenser en slik forståelse vil medføre. Dersom biologisk materiale som sådant faller inn under personopplysningsbegrepet, innebærer dette at materialet er underlagt de regler som gjelder for alle andre personopplysninger. Departementet kan ikke se at en slik ordning vil være gjennomførbar i praksis. For eksempel vil sporprøver som ikke er analysert og som heller ikke er knyttet til en konkret person ikke kunne bli undergitt de regler som gjelder for behandling av opplysninger, informasjonssikkerhet eller kontroll. Det skjer relativt ofte at politiet samler inn biologisk materiale, men som senere av ulike grunner ikke blir sendt til analyse. Slikt materiale vil da gjerne bli kastet eller destruert på lik linje med annet avfall. Når gjeldende regelverk for behandling av opplysninger således ikke vil kunne anvendes på slikt materiale, anser departementet det heller ikke hensiktsmessig å la slikt materiale falle inn under personopplysningsbegrepet. Etter dette legger departementet til grunn at biologisk materiale er å anse som personopplysning dersom det enten er analysert eller dersom det på annen måte er identifisert, slik at det kan knyttes til en person. For ordens skyld kan det nevnes at dette ikke innebærer noen endring med henblikk på de allerede eksisterende bestemmelser som regulerer politiets registre over biologiske identifikasjonsegenskaper, som for eksempel fingeravtrykkregisteret og DNA-registeret, jf. omtale i punkt 3.7.

Departementet er derimot enig i at også opplysninger om døde personer omfattes av personopplysningsbegrepet i politiregisterloven. Opplysninger om døde personer omfattes ikke av personopplysningsloven og heller ikke av rammebeslutningen om personvern i tredje søyle, mens helseregisterloven gir døde personer den samme beskyttelse som levende. Opplysningene politiet sitter inne med vil som regel være så sensitive at ens død ikke bør ha noen betydning for beskyttelsen. Hensynet til den registrertes ettermæle og de etterlatte trekker i samme retning. Det samme gjelder for øvrig også i de tilfellene der behandlingen fullt ut skjer etter at vedkommende har avgått ved døden.

7.2.2 Behandling av opplysninger

7.2.2.1 Nasjonale og internasjonale rammer for lovgivningen

I personopplysningsloven § 2 første ledd nr. 2 er behandling av personopplysninger definert som «enhver bruk av personopplysninger, som f eks innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter». I personverndirektivet artikkel 2 bokstav b er det angitt flere bruksmåter, uten at innholdet er ment å være et annet: «[e]nhver operasjon eller rekke av operasjoner som med eller uten elektroniske hjelpemidler utføres i forbindelse med personopplysninger, for eksempel innsamling, registrering, systematisering, oppbevaring, tilpasning eller endring, gjenfinning, søking, bruk, videreformidling ved overføring, spredning eller andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, sperring, sletting eller tilintetgjøring». I politirekommandasjonen fremkommer det i fortalen at den kommer til anvendelse på «the collection, storage, use and communication of personal data».

I rammebeslutning om personvern i tredje søyle er behandlingsbegrepet definert i artikkel 2 bokstav b, og ordlyden der er sammenfallende med artikkel 2 b i personverndirektivet.

7.2.2.2 Utvalgets forslag

Utvalget omtaler behandlingsbegrepet i punkt 9.3 i utredningen. Utvalget foreslår å legge personverndirektivets behandlingsbegrep til grunn. Selv om dette innholdsmessig ikke innebærer noen forskjell fra personopplysningsloven, mener utvalget at loven blir mer brukervennlig ved å bruke den mest detaljerte definisjonen. Forslaget omfatter både manuell og skriftlig behandling. Utvalget understreker forskjellen mellom «behandling av opplysninger» og «en behandling». Med «behandling av opplysninger» siktes det til politiets bruk av opplysninger som beskrevet i utvalgets forslag til § 2 nr. 2. Derimot er «en behandling» en konkret samling av opplysninger som for eksempel et register eller et system. Forskjellen har i følge utvalget betydning i forhold til meldeplikt, idet det kun er «en behandling» som er gjenstand for meldeplikt, jf, utvalgets forslag til § 49.

7.2.2.3 Høringsinstansenes syn

Ingen av høringsinstansene hadde merknader til definisjonen av behandlingsbegrepet.

7.2.2.4 Departementets vurdering

Departementet er enig i at det kan være hensiktsmessig å legge personverndirektivets definisjon av behandlingsbegrepet til grunn, og slutter seg til den begrunnelsen som er gitt av utvalget. Det kan i denne forbindelse også vises til at definisjonen i artikkel 2 bokstav b i rammebeslutningen er sammenfallende med den tilsvarende definisjonen i personverndirektivet. Utvalgets forslag om at behandling av opplysninger også skal omfatte manuell behandling representerer en utvidelse i forhold til hva som gjelder etter alminnelig personvernlovgivning. I artikkel 2 bokstav b i rammebeslutningen omfattes riktignok også manuell behandling, jf. «(...) med eller uten bruk av elektroniske midler», men dette må ses i sammenheng med artikkel 1 nr. 3 i rammebeslutningen, der anvendelsesområdet for manuell behandling begrenses til opplysninger som føres eller som skal føres i et register. Det vil også i politiregisterloven være nødvendig å begrense anvendelsesområdet hva gjelder manuell behandling. Dette vil departementet komme tilbake til i kapittel 8.

7.2.3 Register og registrert

7.2.3.1 Nasjonale og internasjonale rammer for lovgivningen

I personopplysningsloven § 2 første ledd nr. 3 er personregister definert som:

«[r]egistre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen».

I personverndirektivet artikkel 2 bokstav c står det:

«[e]nhver strukturert samling av personopplysninger som er tilgjengelig etter særlige kriterier, enten samlingen er plassert sentralt, er desentralisert eller spredt på et funksjonelt eller geografisk grunnlag».

I politirekommandasjonen finnes ikke begrepet.

I rammebeslutning om personvern i tredje søyle er begrepet definert i artikkel 2 bokstav d og er sammenfallende med den tilsvarende definisjonen i personverndirektivet.

I personopplysningsloven § 2 første ledd nr. 6 er den registrerte definert som «den som en personopplysning kan knyttes til». Personverndirektivet har ingen tilsvarende definisjon, men benytter seg av begrepet på en måte som svarer til personopplysningslovens definisjon. Politirekommandasjonen og rammebeslutning om personvern i tredje søyle benytter seg ikke av begrepet.

7.2.3.2 Utvalgets forslag

Utvalget omtaler begrepene i punkt 9.4.2 og 9.7 i utredningen.

Vedrørende registerbegrepet uttaler utvalget følgende:

«Utvalget har vurdert om det er et behov for registerbegrepet i politiregisterloven, og kommet til at det er det. Årsaken er at store deler av behandlingen av opplysninger fortsatt vil skje i registre, se nærmere punkt 8.2.

Utvalget har vurdert om det er hensiktsmessig å benytte registerbegrepet i personopplysningsloven, som igjen har samme ordlyd som den gamle personregisterloven. Dette registerbegrepet er ikke dekkende for elektroniske registre. Utvalget har på denne bakgrunn endret ordlyden i definisjonen, slik at definisjonen blir mer treffende og omfatter både manuelle og elektroniske registre. Utvalget mener definisjonen også skal være enklere å benytte på manuelle registre(...).

Siden politiregisterloven også omfatter andre opplysninger enn personopplysninger, for eksempel godsopplysninger, har utvalget benyttet «opplysninger» og ikke «personopplysninger» i definisjonen. Hensikten er at bestemmelsen også skal omfatte opplysninger som ikke er personopplysninger, i den grad de er lagret slik at de kan gjenfinnes.»

Vedrørende begrepet «registrert» uttaler utvalget:

«Utvalget har vurdert om det er nødvendig å ha en betegnelse for den personen personopplysningene omhandler og har kommet frem til at det er et slikt behov. Ordet «registrert» er etter utvalgets oppfatning ikke en helt dekkende definisjon, i det ordet henspeiler på at man blir ført inn i et register, noe som ikke er et vilkår for å anses som «registrert» i politiregisterlovens forstand. Å notere noe på en papirblokk er i prinsippet tilstrekkelig for å være «registrert».

Utvalget anbefaler likevel at begrepet «registrert» benyttes. Ordet kan også forstås som en generell notering av opplysningene. I tillegg kommer at det er hensiktsmessig å ha en enhetlig terminologi i lover som regulerer behandling av personopplysninger, og utvalget har heller ikke funnet et bedre egnet begrep.»

7.2.3.3 Høringsinstansenes syn

Ingen av høringsinstansene hadde noen merknader til definisjonen av begrepene.

7.2.3.4 Departementets vurdering

Departementet er enig i at det fortsatt er behov for registerbegrepet, ikke minst fordi manuell behandling av opplysninger bare faller inn under lovens virkeområde dersom den kan betegnes som et register. Utover dette kan det av pedagogiske grunner være hensiktsmessig å benytte seg av registerbegrepet, idet politiets behandling av opplysninger i stor grad foregår i ulike registre eller datasystemer. Som det fremgår av kapittel 3 i lovforslaget er politiet pålagt å føre et reaksjonsregister og vaktjournaler. I tillegg til registrene over biologiske identifikasjonsegenskaper fører politiet kriminaletterretningsregistre og diverse andre registre, som for eksempel etterlysningsregisteret. Videre vil flere av politiets øvrige saksbehandlingssystemer falle inn under registerbegrepet. Departementet vil imidlertid understreke at reglene for behandling av opplysninger er de samme, enten behandlingen foregår i eller utenfor et register.

Departementet er videre enig i at begrepet «registrert» bør benyttes i politiregisterloven, selv om personopplysningsloven ikke opererer med et tilsvarende begrep, jf også det som er sagt ovenfor om at store deler av politiets behandling av opplysninger foregår i registre. Ordet er dernest godt innarbeidet i den alminnelige språkbruk og enkelt å bruke. Den foreslåtte definisjonen av begrepet etterlater heller ingen tvil om det med «registrert» ikke bare siktes til innføring i et register, men også til annen behandling av opplysninger.

7.2.4 Behandlingsansvarlig

7.2.4.1 Nasjonale og internasjonale rammer for lovgivningen

I personopplysningsloven § 2 første ledd nr. 4 er behandlingsansvarlig definert som «den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes». I personverndirektivet beskrives behandlingsansvarlig som «den fysiske eller juridiske person, offentlig myndighet, byrå eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes; når formålet med og hjelpemidlene ved behandlingen er fastlagt ved nasjonale lover og forskrifter eller på fellesskapsplan, kan den behandlingsansvarlige, eller de særlige kriterier for utpeking av vedkommende, fastsettes i nasjonal lovgivning eller i fellesskapsretten».

I Europarådets politirekommandasjon står det under «Scope and definitions» at «the expression «responsible body» (controller of the file) denotes the authority, service or any other public body which is competent according to national law to decide on the purpose of an automated file, the categories of personal data which must be stored and the operations which are to be applied to them».

I rammebeslutning om personvern i tredje søyle er behandlingsansvarlig definert i artikkel 2 bokstav i, der det heter «den fysiske eller juridiske person, offentlige myndighet, institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.»

7.2.4.2 Utvalgets forslag

Utvalget omtaler begrepet «behandlingsansvarlig» i punkt 9.5 i utredningen.

Utvalgets forslag til definisjonen av behandlingsansvarlig tar utgangspunkt i definisjonen i personverndirektivet isteden for den tilsvarende definisjonen i personopplysningsloven. Begrunnelsen for dette er at definisjonen i personopplysningsloven legger opp til at det er den behandlingsansvarlige som bestemmer formålet med behandlingen, mens formålet med politiets behandling av opplysninger fremgår direkte av loven og vil bli ytterligere presisert i forskriften. Videre foreslår utvalget at plasseringen av behandlingsansvaret reguleres i lov eller forskrift, slik at det er det mer konkrete, avgrensende formålet den behandlingsansvarlige knyttes til. Utvalget finner det ikke hensiktsmessig at plassering av behandlingsansvaret reguleres i loven, og anbefaler at denne reguleres i forskrift. Utvalget gir imidlertid uttrykk for noen sentrale prinsipper som bør legges til grunn når det skal avgjøres hvem som skal være behandlingsansvarlig.

Utvalget ser det som sentralt at behandlingsansvaret plasseres så nært behandlingen som mulig, både geografisk og organisatorisk. Som et annet viktig prinsipp nevnes at den behandlingsansvarlige bør ha reell innflytelse på den behandlingen som skjer. Som eksempel på former for innflytelse nevnes hva som skal registreres, hvem som skal ha tilgang til opplysningene, når opplysningene skal slettes og hvilke rutiner og sikkerhetstiltak som er nødvendig for behandlingen.

Utvalget anbefaler videre at den behandlingsansvarlige må ha rett til å delegere det daglige behandlingsansvaret, men ikke behandlingsansvaret som sådan, jf. nærmere om dette i punkt 9.5.3.4 i utredningen.

I punkt 9.5.3.5 i utredningen drøfter utvalget muligheten for et delt behandlingsansvar for politiets landsdekkende registre eller systemer. I denne forbindelse uttaler utvalget følgende:

«Utvalget mener det er hensiktsmessig med et delt behandlingsansvar hvor det er et sentralt organ og flere lokale organer som deler ansvaret. Hvilke oppgaver som tilligger det sentrale organet og hva som ligger på det lokale, vil variere fra system til system. Det som er viktig, er at ansvarsfordelingen klart fastsettes, og da fortrinnsvis i forskriften for det enkelte systemet. En mulig deling vil være at det sentrale organet har ansvaret for systemet som sådant, mens det lokale organet har ansvaret for bruken av systemet på sitt tjenestested. Det kan lede til noe overlapping, for eksempel i forhold til sletterutiner, men slik er det også i dag uten at dette har medført problemer.»

7.2.4.3 Høringsinstansenes syn

Den tidligere Kriminalpolitisentralen (Kripos) uttaler til utvalgets forslag til § 2 nr. 4 følgende:

«Her defineres «behandlingsansvarlig». Her synes det å mangle et ledd. Etter Kriminalpolitisentralens mening bør det være behandlingsansvarlig på tre nivåer; en lokalt, en sentralt per register, og en for de sammenstilte nasjonale løsningene som henter informasjon fra ulike kilder.

I fremtiden er det nærliggende å tro at en ikke vil registrere samme informasjon flere ganger i forskjellige behandlinger, men at justissektoren vil operere med en «felles person». Informasjonen om personen hentes fra flere behandlinger ved søk, så langt den enkeltes tilgang rekker. Med bakgrunn i dette må det ligge et overordnet behandlingsansvar for en slik felles person, og for sammenstilte søk, med tanke på at flere behandlinger blir knyttet opp mot en. Et slikt overordnet behandlingsansvar er ikke behandlet av utvalget. Det bør klargjøres hvem som har behandlingsansvaret også i slike tilfeller. Informasjonen er kanskje bare delvis lagret i den behandlingen det søkes i. Det er naturlig at Kriminalpolitisentralen har en sentral rolle som behandlingsansvarlig.»

Datatilsynet har ingen merknader til den foreslåtte definisjonen av behandlingsansvarlig, men uttaler at man savner en tydeliggjøring av hvor i politiet behandlingsansvaret skal plasseres, idet dette ikke går frem av noen av de foreslåtte bestemmelsene. Datatilsynets uttalelser vedrørende plassering av behandlingsansvaret er nærmere omtalt i punkt 10.1.3.

7.2.4.4 Departementets vurdering

Departementet er enig med utvalget hva gjelder forslaget til definisjonen av «behandlingsansvarlig», og den begrunnelsen som er gitt. Personverndirektivet åpner for at plasseringen av behandlingsansvaret reguleres i den nasjonale lovgivningen dersom formålet med behandlingen er fastlagt ved nasjonale lover eller forskrifter. Politiregisterloven oppfyller dette vilkåret. Det overordnede formålet med behandlingen fremgår av lovforslaget til § 4. Videre er det i lovforslaget til § 14 gitt pålegg om at det skal gis forskrifter, blant annet om formålet med behandlingen, for politiets sentrale registre og systemer. Utover dette vil det bli gitt forskrifter for behandling av opplysninger utenfor disse systemene, herunder om hva som er formålet med behandlingen.

Når formålet med behandlingen fastsettes i lov og forskrift, vil den behandlingsansvarliges hovedoppgaver bestå i å påse og legge forholdene til rette for at regelverket for behandlingen overholdes. Den behandlingsansvarlige har for eksempel ansvaret for sikkerhet og hjelpemidler, at behandlingen meldes til Datatilsynet og for gjennomføringen av de rettigheter som den registrerte har i kraft av loven.

Når det gjelder den konkrete plassering av behandlingsansvaret, anser departementet det på lik linje med utvalget som mest hensiktsmessig at dette reguleres i forskrift. Siden loven både omfatter politiet og påtalemyndigheten, vil det bli nødvendig å plassere behandlingsansvaret både innad i politiet og i påtalemyndigheten. Departementet har merket seg utvalgets anbefalinger med henblikk på hvilke prinsipper som bør legges til grunn ved plassering av behandlingsansvaret, og det kan i denne forbindelse nevnes at de samme prinsippene ble lagt til grunn i forskriften til SIS-loven. Det vil derfor være naturlig at behandlingsansvaret plasseres så nært behandlingen som mulig, noe som i praksis innebærer at for eksempel politimestrene, sjefene for særorganene og lederne for statsadvokatembetene vil bli tillagt rollen som behandlingsansvarlig. I noen tilfeller vil det også være nødvendig å operere med to behandlingsansvarlige, som for eksempel ved landsdekkende registre eller systemer. I disse tilfellene er det av avgjørende betydning at ansvars- og oppgavefordelingen klart fremgår av forskriften.

Utvalget påpeker i punkt 9.5.3.6 i utredningen at utvalgets anbefalinger vil føre til endringer hva gjelder Politidirektoratets rolle som registeransvarlig, idet Politidirektoratet etter dagens ordning har registeransvaret for flere landsdekkende registre.

Departementet anser ikke en slik endring som problematisk, snarere tvert i mot. Politidirektoratet har både en overordnet og kontrollerende rolle i forhold til politiet. Selv om store deler av behandlingen av opplysninger vil bli regulert i forskrift, vil Politidirektoratet fortsatt ha en viktig rolle for eksempel ved utarbeidelsen av overordnede styringsdokumenter hva gjelder informasjonssikkerhet mv. Videre vil direktoratet i kraft av å være overordnet organ ha en plikt til å påse at gjeldende regler og retningslinjer blir fulgt. Etter departementets oppfatning er det mindre heldig at et organ både har en kontrollerende rolle og en utøvende rolle som behandlingsansvarlig, idet det kan være vanskelig å kombinere disse rollene. Departementet viser i denne sammenheng også til at Politidirektoratet allerede i dag har plassert behandlingsansvaret til Kripos for enkelte av politiets registre. Spørsmålet om hvem som skal ha behandlingsansvaret for politiets ulike registre vil bli vurdert nærmere i forbindelse med utarbeidelsen av forskriften.

7.2.5 Databehandler

7.2.5.1 Nasjonale og internasjonale rammer for lovgivningen

I følge personopplysningsloven § 2 første ledd nr. 5 er databehandleren «den som behandler personopplysninger på vegne av den behandlingsansvarlige». I personvernverndirektivet artikkel 2 bokstav e understrekes det at databehandleren er «den fysiske eller juridiske person, offentlige myndighet, byrå eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige». Verken politirekommandasjonen eller personvernkonvensjonen omtaler noen slik rolle.

I rammebeslutning for personvern i tredje søyle er begrepet definert i artikkel 2 bokstav e og er sammenfallende med den tilsvarende definisjonen i personopplysningsloven.

7.2.5.2 Utvalgets forslag

Utvalget omtaler definisjonen av databehandler i punkt 9.6 i utredningen.

Utvalget foreslår den samme definisjonen som er nedfelt i personopplysningsloven, og gjør i punkt 9.6.2 i utredningen nærmere rede for omfanget av databehandlerfunksjonen.

7.2.5.3 Høringsinstansenes syn

Den tidligere Kriminalpolitisentralen (Kripos) uttaler:

«Når det gjelder definisjonen av «databehandler», sitter Kriminalpolitisentralen igjen med en manglende følelse av hvorvidt man her omtaler den enkelte bruker eller de rene tekniske datasentraler som Politiets data- og materielltjeneste. Dette bør presiseres.»

Utover dette hadde ingen av høringsinstansene merknader til forslaget.

7.2.5.4 Departementets vurdering

Departementet er enig i at definisjonen av «databehandler» i politiregisterloven bør være sammenfallende med den tilsvarende definisjonen i personopplyningsloven. En nærmere beskrivelse av databehandlerens plikter og rolle er regulert i lovforslaget til § 18. Her er det blant annet fastsatt at databehandleren ikke kan behandle opplysninger på annen måte enn det som følger av skriftlig avtale eller instruks. Dette innebærer at databehandleren ikke har rett til å bestemme hva opplysningene kan brukes til utover det som fremgår av avtalen.

Når det gjelder Kripos’ merknader ønsker departementet å bemerke at begrepet «databehandler» er et godt innarbeidet begrep. Begrepet tar verken i politiregisterloven eller i andre lover sikte på de enkelte brukere, dersom man med dette mener de ansatte hos den behandlingsansvarlige, idet disse ikke behandler opplysninger på vegne av den behandlingsansvarlige. Det er derfor heller ikke noen grunn til å presisere dette særskilt i lovteksten. Likeledes er det verken mulig eller hensiktsmessig å gi i lovs form konkret anvisning på hvem som omfattes av begrepet. Begrepet «databehandler» er meget vidt og omfatter alle som på vegne av den behandlingsansvarlige behandler eller lagrer opplysninger eller av andre grunner får tilgang til opplysningene. Politiets data- og materielltjeneste drifter en del av politiets registre, og vil derved være databehandler. Et annet eksempel er institutter som analyserer biologisk materiale på oppdrag fra politiet eller påtalemyndigheten. Dernest vil personer eller bedrifter som utfører service eller reparasjoner på datasystemet omfattes av databehandlerbegrepet, dersom de gjennom denne virksomheten får tilgang til opplysningene.

7.2.6 Samtykke

7.2.6.1 Nasjonale og internasjonale rammer for lovgivningen

I personopplysningsloven § 2 første ledd nr 7 er samtykke definert som «en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv». I personverndirektivet artikkel 2 bokstav h er også samtykket knyttet opp mot behandlingen av opplysninger: «den registrertes samtykke» defineres som «enhver frivillig, spesifikk og informert viljesytring om at den registrerte gir sitt samtykke til at personopplysninger om vedkommende blir behandlet».

I rammebeslutning om personvern i tredje søyle er begrepet definert i artikkel 2 bokstav g, som har følgende ordlyd:

«den registrertes samtykke»: enhver frivillig, spesifikk og informert viljesytring der den registrerte gir sitt samtykke til at personopplysninger om vedkommende blir behandlet.»

7.2.6.2 Utvalgets forslag

Utvalget drøfter i punkt 9.8.2 i utredningen om det er behov for en definisjon av samtykke i politiregisterloven, og om den i så fall bør være sammenfallende med definisjonen i personopplysningsloven, og uttaler i denne forbindelse følgende:

«Personopplysningsloven og direktivet er basert på at behandling av personopplysninger som hovedregel beror på den enkeltes selvråderett og frivillighet, noe som også preger samtykkedefinisjonen. Frivillighet er ikke utgangspunktet for politiregisterloven, snarere tvert i mot, se nærmere pkt. 7.4.

Utvalget ser imidlertid at det i tilknytning til den registrertes rettigheter kan være aktuelt for den registrerte å gi et samtykke. At politiet kan behandle opplysninger innenfor de rammene politiregisterloven med forskrifter oppstiller, uten at den registerte samtykker, følger av lovens system. Det kan imidlertid være enkelte beføyelser den registrerte må samtykke til, som for eksempel at personopplysninger slettes. Videre er retten til å utlevere opplysningene ved den registrertes samtykke for eksempel nedfelt i § 16 første ledd nr. 1. Det kan også være aktuelt at den registrerte samtykker til at politiet forføyer over opplysningene på en måte som går ut over lovens rammer. Loven kan således ikke anses preseptorisk, med mindre det fremgår særskilt, som for eksempel at politiattestgrunnlaget må følge av lov, og den enkelte kan ikke samtykke. Å benytte samtykke som et selvstendig hjemmelsgrunnlag forutsetter imidlertid at den registrerte er gjort kjent med betydningen av samtykket. Utvalget har på bakgrunn av dette funnet det hensiktsmessig å ta inn en definisjon av samtykke i loven.»

7.2.6.3 Høringsinstansenes syn

Den tidligere Kriminalpolitisentralen (Kripos) uttaler at det bør oppstilles et krav om skriftlighet, i det dette vil gi bedre notoritet.

7.2.6.4 Departementets vurdering

Departementet slutter seg til utvalgets forslag hva gjelder definisjonen av «samtykke», som innholdsmessig er sammenfallende med den tilsvarende definisjonen i personopplysningsloven. På samme måte som i personopplysningsloven finner departementet ikke grunn til å innta noe formkrav i definisjonen. For å sikre notoritet og for å unngå misforståelser vil hovedregelen likevel være at samtykket gis skriftlig. Det synes imidlertid mest hensiktsmessig å gi nærmere regler om formkrav i forskriften.

Som det fremgår ovenfor legger utvalget til grunn at loven ikke er preseptorisk, slik at samtykke kan være et selvstendig hjemmelsgrunnlag, med mindre noe annet fremgår særskilt. Departementet er i prinsippet enig i et slikt synspunkt. Selv om loven ikke i sin helhet er preseptorisk, er likevel enkelte bestemmelser ufravikelige, som for eksempel at politiattester kun kan utstedes når dette følger av lov. Ut over disse tilfellene vil spørsmålet om fravikelighet bero på en tolking av de enkelte bestemmelsene. I tvilstilfelle vil det være avgjørende om bestemmelsen hovedsakelig tar sikte på å beskytte den enkeltes personvern eller om den er begrunnet i offentlige eller samfunnsmessige interesser. Det er bare i førstnevnte tilfelle loven kan fravikes ved samtykke.

Det må imidlertid antas at det i praksis bare unntaksvis vil være aktuelt at samtykke representerer et selvstendig hjemmelsgrunnlag for politiets behandling av opplysninger. De tilfellene som i så måte synes å være mest aktuelle, er at personer ut fra et beskyttelsesbehov samtykker i registrering av sensitive opplysninger som det normalt ikke er adgang til å registrere, eller til tross for at nødvendighetskravet i forslaget til § 5 ikke er oppfylt. Et annet viktig eksempel er at den registrerte samtykker i at opplysninger om ham utleveres eller brukes til andre formål enn de som er nevnt i loven. Utover disse tilfellene bør politiet generelt være tilbakeholden med å gå ut over lovens rammer selv om det foreligger samtykke. Det er for eksempel ikke ønskelig at politiets registre inneholder uriktige opplysninger selv om den registrerte skulle samtykke i det. I de tilfellene samtykke er et selvstendig hjemmelsgrunnlag er det videre en klar forutsetning at samtykket er frivillig og at den registrerte gjøres kjent med betydningen av samtykket. Det vil regelmessig være politiet som må bevise at samtykket var frivillig. Nærmere regler om behandling av opplysninger basert på samtykke vil bli gitt i forskriften.

7.2.7 Ikke-verifisert opplysning

7.2.7.1 Utvalgets forslag

Utvalget foreslår at ikke-verifisert opplysning defineres som «opplysning hvis korrekthet ikke er avklart». Det nærmere innholdet i begrepet og hvorfor politiet har behov for å kunne behandle ikke-verifiserte opplysninger fremgår av punkt 13.6.4 i utredningen.

7.2.7.2 Høringsinstansenes syn

Ingen av høringsinstansene hadde merknader til den foreslåtte definisjonen.

7.2.7.3 Departementets vurdering

Begrepet «ikke-verifisert opplysning» er et heller ukjent begrep innen norsk lovgivning, og siden uttrykket forekommer i flere bestemmelser i lovforslaget finner departementet det nødvendig å definere begrepet, slik som foreslått av utvalget, men med en noe annen ordlyd uten at det derved er tilsiktet noen realitetsendring. Hva som ligger i kravet om «korrekthet» er nærmere behandlet i punkt 9.4.

7.2.8 Straffesak

7.2.8.1 Utvalgets forslag

Utvalget foreslår at straffesak defineres som «sak som behandles etter straffeprosessloven».

7.2.8.2 Høringsinstansenes syn

Ingen av høringsinstansene hadde merknader til definisjonen.

7.2.8.3 Departementets vurdering

Begrunnelsen for at utvalget fant det nødvendig å definere «straffesak» i politiregisterloven er at det i utvalgets forslag går et vesentlig skille mellom behandling av opplysninger i og utenfor den enkelte straffesak. Som det fremgår av utvalgets forslag til § 3 nr. 1 ville store deler av loven ikke komme til anvendelse ved behandling i den enkelte straffesak. Den største praktiske betydningen av utvalgets forslag er at behandling av opplysninger i forbindelse med etterforskning fortsatt vil bli regulert av straffeprosessloven, med unntak av de bestemmelsene som er nevnt i utvalgets forslag til § 3 nr. 1.

Som det fremgår i kapittel 8 fører rammebeslutning om personvern i tredje søyle til at departementet foreslår enn annen løsning enn utvalget på dette punkt. Det vil imidlertid fortsatt være behov for å definere begrepet «straffesak», idet en endring av politiregisterlovens anvendelsesområde ikke innebærer at man ikke lenger sondrer mellom behandling av opplysninger i og utenfor den enkelte straffesak. Dette vil departementet komme tilbake til i forbindelse med omtalen av de ulike forslag.

Departementet finner også grunn til å understreke at grensedragningen mellom behandling av opplysninger i og utenfor en straffesak ikke må forveksles med grensedragningen mellom etterforskning og annen politimessig virksomhet, jf. nærmere om dette i punkt 8.2.3.

Definisjonen innebærer videre at borgerlige rettskrav omfattes, idet også disse behandles etter straffeprosessens regler når de blir fremsatt i forbindelse med en straffesak.

7.2.9 Vandelskontroll

7.2.9.1 Utvalgets forslag

Utvalget foreslår at begrepet «vandelskontroll» defineres som «bruk av opplysninger for å vurdere om en fysisk eller juridisk person er egnet til en bestemt stilling, funksjon, tillatelse, oppgave eller lignende». Begrepet vandelskontroll er nytt og omfatter ifølge utvalgets forslag til § 30 utstedelse av politiattest, skikkethetsvurdering, vandelsvurdering, akkreditering og straffattest. En nærmere beskrivelse av begrepet vandelskontroll fremgår av punkt 15.2.1 i utredningen.

7.2.9.2 Høringsinstansenes syn.

Ingen av høringsinstansene hadde merknader til innføringen av begrepet vandelskontroll eller den foreslåtte definisjonen.

7.2.9.3 Departementets vurdering

Departementet er enig i at det kan være hensiktsmessig å innføre et felles begrep for de ulike typer dokumenter som utstedes i forbindelse med kontroll av vandel, og man finner at den foreslåtte definisjonen er dekkende for de tilfellene slik kontroll kan være aktuelt. Selv om det ikke direkte fremgår av definisjonen, er hensikten at opplysningene skal brukes av mottakeren, slik at vedkommende selv skal kunne foreta en vurdering av om angjeldende person er egnet. Det er således ingen vandelskontroll når politiet benytter seg av opplysninger til sitt eget arbeid, for eksempel i forbindelse med etterforskning av en straffesak. For nærmere om vandelskontroll vises til kapittel 12 om vandelskontroll.

7.2.10 Politimessige formål

7.2.10.1 Utvalgets forslag

Utvalget foretar i kapittel 11 i utredningen en bred gjennomgang av politiets samlede virksomhet med henblikk på å klarlegge i hvilken grad politiets ulike oppgaver anses som egne formål. Videre gir utvalget i punkt 3.5.2 en mer sammenfattende oversikt over politiets virksomhet og skiller mellom politimessige oppgaver og andre oppgaver. Som det fremgår av figuren på side 57 i utredningen deles politimessige oppgaver inn i henholdsvis kriminalitetsbekjempelse og annen virksomhet. Inn under kriminalitetsbekjempelse faller straffesaker, forebyggende virksomhet og ordenstjeneste, mens service- hjelpe- og bistandsfunksjonene faller inn under annen virksomhet.

Utvalget har imidlertid valgt ikke å definere begrepet «politimessige formål» under henvisning til at dette krever en nærmere omtale, jf. merknadene til § 1 på side 351 i utredningen.

7.2.10.2 Departementets vurdering

Datatilsynet har i sin høringsuttalelse i kommentaren til forslag til § 4 gitt uttrykk for at man savner en utdypning av hva som ligger i uttrykket «politimessige formål» og at begrepet fremstår som svært vidtfavnende.

Begrepet «politimessige formål» er sentralt i politiregisterloven både med hensyn til lovens anvendelsesområde, bestemmelsen om formålsbestemthet i forslaget til § 4 og informasjonsflyten innad i politiet. Departementet er derfor enig med Datatilsynet i at det er ønskelig å presisere hva som ligger i begrepet. Utvalget viser til at begrepet krever en nærmere omtale og vil av den grunn ikke foreslå noen definisjon. Departementet har forståelse for et slikt standpunkt, idet det ikke finnes noen legaldefinisjon for «politimessige» eller «polisiære» oppgaver. Et ytterligere problem er at begrepet er tillagt varierende innhold. På den annen side er det nettopp sistnevnte forhold som tilsier at begrepet bør defineres i politiregisterloven, slik at det ikke hersker noen tvil om hva begrepet innebærer i denne loven.

Departementet foreslår etter dette at begrepet defineres som politiets kriminalitetsbekjempende virksomhet, herunder etterforskning, forebyggende arbeid og ordenstjeneste. I tillegg omfatter begrepet politiets service- hjelpe- og bistandsfunksjon samt føring av vaktjournaler. Det må dog understrekes at den foreslåtte definisjonen kun tar sikte på å gi anvisning på hva som menes med politimessige formål i politiregisterloven. Den kan derfor ikke brukes som legaldefinisjon i andre sammenhenger.

7.2.11 Sperring og merking

7.2.11.1 Utvalgets forslag

Utvalget foreslår ingen definisjon av begrepene «merking» eller «sperring» selv om begge begrepene omtales både i utredningen og i utvalgets lovforslag.

I punkt 17.1.2 i utredningen forklarer utvalget sperring på følgende måte: «Sperring innebærer ingen sletting av opplysningene, men at politiet og påtalemyndigheten ikke har tilgang til dem, unntatt til særskilt angitte formål (opplysningene gjøres midlertidig utilgjengelige).»

7.2.11.2 Nasjonale og internasjonale rammer for lovgivningen

Personopplysningsloven inneholder ingen definisjon av begrepene sperring og merking, men i rammebeslutning om personvern i tredje søyle er begrepene forklart i henholdsvis artikkel 2 bokstav c og j. Således heter det i artikkel 2 bokstav c at det med sperring menes «merking av lagrede personopplysninger med henblikk på å begrense fremtidig behandling av disse opplysningene», mens markering er definert i artikkel 2 bokstav j som «merking av lagrede personopplysninger uten at det er hensikten å begrense fremtidig behandling av disse opplysninger.»

7.2.11.3 Departementets vurdering

Merking og sperring av opplysninger er sentrale begreper innenfor personvernlovgivningen og det er derfor behov for å klargjøre innholdet i disse begrepene. Som det fremgår av artikkel 2 bokstav c og j i rammebeslutningen knyttes definisjonen av begrepene til en fremtidig behandling av opplysninger. Ved merking markeres opplysningen uten at man har til hensikt å begrense den fremtidige behandlingen av opplysningen, mens hensikten med sperring nettopp er å begrense den fremtidige behandlingen. Med begrensning menes i denne sammenheng først og fremst til hvilke formål opplysningen kan behandles i fremtiden. Når man markerer en opplysning vil den med andre ord kunne behandles på samme måten som før merking. Hensikten med merking kan være forskjellig, men et klassisk eksempel er markering av ikke-verifiserte opplysninger for å sikre at de som leser opplysninger er klar over at det er knyttet usikkerhet til opplysnings korrekthet. Et annet eksempel er å markere opplysninger som utleveres. I disse tilfellene vil markering skape notoritet og samtidig sikre at man kan sørge for å varsle mottakeren av opplysningen dersom det for eksempel skulle vise seg at den utleverte opplysningen må rettes eller suppleres. Merking av opplysninger vil på denne bakgrunn også kunne betegnes som en ren saksbehandlingsrutine og som ikke har noen betydning for politiets mulighet til å behandle den markerte opplysningen.

Sperring derimot er av en helt annen karakter. Når man sperrer en opplysning er hensikten å begrense adgangen til å behandle opplysningen i fremtiden. Bakgrunnen for at definisjonen i rammebeslutningen er relativt vidt er at man ikke ønsket å detaljregulere i hvilke tilfeller sperring kan brukes. Dette innebærer at de enkelte statene står fritt til å gi nærmere regler om sperring, og forhandlingene i Brüssel viste tydelig at det er ulik praksis i medlemsstatene med henblikk på omfanget av den begrensningen sperring innebærer. Helt uavhengig av hvilken praksis man legger seg på foreslår departementet at definisjonen i artikkel 2 bokstav c og j om merking og sperring tas inn i politiregisterloven uten ytterligere begrensninger. Departementet vil i kapittel 14 komme tilbake til det nærmere innholdet av reglene om sperring i politiregisterloven.

Til forsiden