Anställda inom Polismyndigheten har i samband med användning av en app för ansiktsigenkänning behandlat känsliga personuppgifter i strid med brottsdatalagen. Integritetsskyddsmyndigheten beslutar att Polismyndigheten ska vidta åtgärder för att säkerställa en lagenlig personuppgiftsbehandling samt betala en sanktionsavgift på 2,5 miljoner kronor.
Inom Polismyndigheten har anställda använt en app för ansiktsigenkänning för att försöka identifiera okända personer och därmed underlätta brottsutredningar. Appen innebär att biometriska uppgifter jämförs med bilder som finns publicerade på internet. Det sker genom att användaren laddar upp en bild och vid eventuella matchningar samlas ett resultat över webbadresser där matchningar påträffas.
Biometriska uppgifter är personuppgifter som samlats in genom en särskild teknisk behandling som rör någons fysiska eller beteendemässiga kännetecken och som i sin tur möjliggör eller bekräftar identifieringen av en person. Enligt dataskyddsförordningen är dessa känsliga personuppgifter och utgångspunkten är att de är förbjudna att behandla. Det ställs därför höga krav på att få behandla biometriska uppgifter.
Enligt Integritetsskyddsmyndigheten har Polismyndigheten inte uppfyllt de lagkrav som ställs för att få behandla känsliga personuppgifter och behandlingen har därför varit i strid med brottsdatalagen. Polismyndigheten föreläggs att vidta olika utbildnings- och organisationsåtgärder för att säkerställa en lagenlig personuppgiftsbehandling. Trots att de anställda använde appen utan att Polismyndigheten tillhandahållit den, ska Polismyndigheten betala 2,5 miljoner kronor i sanktionsavgift. Detta eftersom behandlingen skedde under myndighetsutövning samt att Polismyndigheten var personuppgiftsansvarig.
__________________________________
Författare: Stephanie Ohlsson, Allt om Juridik
Källa: Blendow Lexnova
Foto: Claudio Bresciani / SCANPIX