Bekendtgørelse om behandling af personoplysninger, der leveres eller modtages i henhold til Prümafgørelsen om udveksling af oplysninger om dna-profiler, fingeraftryk og køretøjer m.v.

Justitsministeriets bekendtgørelse nr. 882 af 4/7 2014.

§ 1. Denne bekendtgørelse finder anvendelse på behandling af personoplysninger, der leveres eller modtages i henhold til Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (Prümafgørelsen), og som helt eller delvis foretages ved hjælp af elektronisk databehandling eller er eller vil blive indeholdt i et register.

Stk. 2. Persondataloven finder anvendelse på den i stk. 1 nævnte behandling af personoplysninger, med mindre andet følger af reglerne i denne bekendtgørelse.

§ 2. Elektronisk søgning af oplysninger om fingeraftryk og dna-profiler og elektronisk sammenligning af dna-profiler i andre medlemsstaters registre må alene ske med henblik på forebyggelse og efterforskning af strafbare handlinger.

Stk. 2. Oplysninger om dna-profiler og fingeraftryk, der modtages efter en elektronisk søgning eller ved en sammenligning hos en anden medlemsstat, må kun behandles med henblik på:

1) at fastslå, om de sammenlignede dna-profiler eller fingeraftryksoplysninger stemmer overens,

2) at udarbejde og indgive en anmodning om retshjælp, hvis oplysningerne stemmer overens, og

3) at foretage registrering, jf. § 13.

Stk. 3. Oplysninger, der modtages i forbindelse med en anden medlemsstats elektroniske søgning efter dna-profiler eller fingeraftryksoplysninger eller sammenligning af dna-profiler, må kun behandles i det omfang, det er nødvendigt for at foretage en sammenligning eller en besvarelse af søgningen eller en registrering efter § 13. Når oplysningerne er sammenlignet, eller søgningen er besvaret, slettes oplysningerne straks, medmindre der er behov for yderligere behandling med henblik på de i stk. 2, nr. 2 og 3, nævnte formål.

§ 3. Elektronisk søgning af oplysninger i andre medlemsstaters køretøjsregistre må alene ske med henblik på forebyggelse og efterforskning af strafbare handlinger eller opretholdelse af den offentlige sikkerhed.

Stk. 2. Oplysninger om et køretøj, herunder køretøjets ejer eller bruger, der modtages efter en elektronisk søgning hos en anden medlemsstat, må kun anvendes i den sag, der har begrundet søgningen.

Stk. 3. Oplysninger, der modtages i forbindelse med en anden medlemsstats elektroniske søgning efter oplysninger om et køretøj, må kun behandles i det omfang, det er nødvendigt for at foretage en besvarelse af søgningen eller en registrering efter § 13. Når søgningen er besvaret, slettes oplysningerne straks, medmindre der er behov for yderligere behandling med henblik på registrering efter § 13.

§ 4. Oplysninger, der leveres af en anden medlemsstat efter Prümafgørelsens artikel 14 om levering af oplysninger i forbindelse med store arrangementer med en grænseoverskridende dimension, må kun behandles i forbindelse med det specifikke arrangement, som oplysningerne er leveret med henblik på.

§ 5. Behandling af oplysninger til andre formål end de formål, hvortil oplysningerne i medfør af Prümafgørelsen er leveret, er kun tilladt, hvis den medlemsstat, der har leveret oplysningerne, har givet samtykke hertil.

§ 6. Hvis oplysninger fra en anden medlemsstat modtages uanmodet, skal det straks kontrolleres, om behandling af oplysningerne er nødvendig til det formål, hvortil de er leveret.

§ 7. Hvis det konstateres, at der til en anden medlemsstat er leveret urigtige oplysninger eller oplysninger, der ikke skulle have været leveret, skal dette straks meddeles den pågældende medlemsstat.

Stk. 2. Hvis en medlemsstat giver meddelelse om, at den har leveret urigtige oplysninger eller oplysninger, der ikke skulle have været leveret, skal oplysningerne rettes eller slettes.

Stk. 3. Hvis der er grund til at antage, at oplysninger, der er modtaget fra en anden medlemsstat, er urigtige eller bør slettes, skal den pågældende myndighed straks underrettes herom.

§ 8. Modtagne oplysninger slettes, jf. dog stk. 2, hvis:

1) de ikke skulle have været leveret eller modtaget,

2) de ikke længere er nødvendige til det formål, hvortil de er leveret, eller

3) hvis den leverende myndighed i henhold til egen lovgivning har oplyst en maksimumperiode for opbevaring af oplysningerne, og denne periode er udløbet.

Stk. 2. Hvis der er grund til at antage, at sletning vil skade den registreredes interesser, slettes modtagne oplysninger ikke, men blokeres i stedet. Blokerede oplysninger må kun leveres eller bruges til det formål, af hensyn til hvilket sletning er undladt.

Stk. 3. Oplysninger, som nævnt i § 4 slettes under alle omstændigheder senest efter et år.

§ 9. Den registrerede har ret til at få slettet uretmæssigt behandlede oplysninger.

§ 10. Oplysninger, hvis rigtighed ikke kan fastslås, og som anfægtes af den registrerede, skal efter anmodning fra den pågældende forsynes med en påtegning herom. En sådan påtegning kan kun fjernes med den registreredes samtykke eller på grundlag af en afgørelse truffet af domstolene eller Datatilsynet.

§ 11. Enhver ikke-elektronisk levering eller modtagelse af oplysninger skal logges. Logningen skal omfatte følgende oplysninger:

1) Grunden til leveringen.

2) De leverede oplysninger.

3) Datoen for leveringen.

4) Navnet eller referencekoden på den søgende myndighed, og den myndighed, der forvalter databasen.

§ 12. Elektronisk søgning eller sammenligning af oplysninger må kun foretages af embedsmænd, der er bemyndiget hertil af Rigspolitiet.

§ 13. Enhver levering eller modtagelse af oplysninger i forbindelse med elektronisk søgning eller sammenligning af dna-profiler, fingeraftryk og oplysninger i køretøjsregistre skal registreres. Registreringen skal omfatte følgende oplysninger:

1) De leverede og modtagne oplysninger.

2) Datoen og det nøjagtige tidspunkt for leveringen og modtagelsen.

3) Navnet eller referencekoden på den søgende myndighed og den myndighed, der forvalter databasen.

4) Hvorvidt der er fundet et hit.

Stk. 2. I forbindelse med en søgning registreres desuden grunden til søgningen eller leveringen og referencen på den embedsmand, der har foretaget søgningen, og den embedsmand, der har givet ordre til søgningen eller leveringen.

§ 14. De registrerede oplysninger skal meddeles Datatilsynet senest fire uger efter modtagelsen af en anmodning herom. Oplysningerne må kun bruges til kontrol af databeskyttelsen og sikring af datasikkerheden.

§ 15. De registrerede oplysninger skal opbevares i to år og herefter straks slettes.

§ 16. Datatilsynet opbevarer resultaterne af tilsynets kontrol med levering og modtagelse af oplysninger i 18 måneder. Resultaterne slettes straks herefter.

§ 17. Den medlemsstat, som har leveret oplysninger i henhold til Prümafgørelsen, skal efter anmodning underrettes om behandlingen af de leverede oplysninger og resultatet heraf.

§ 18. Bekendtgørelsen træder i kraft den 1. august 2014.