Sverige: Polismyndigheten bötfälls med 2,5 miljoner kronor för överträdelse av brottsdatalagen

Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att Polismyndigheten hanterat personuppgifter i strid med brottsdatalagen då den använt Clearview AI för ansiktsigenkänning. IMY:s granskning inleddes efter att uppgifter i massmedia gjort gällande att polisen använt appen Clearview AI för ansiktsigenkänning.

Granskningen visar att Clearview AI har använts av polisen vid ett flertal tillfällen. Enligt Polismyndigheten är det ett fåtal anställda som använt Clearview AI utan att myndigheten tillhandahållit appen till de anställda.

IMY konstaterar att Polismyndigheten brustit i flera avseenden i sitt personuppgiftsansvar vid användningen av Clearview AI. Polismyndigheten har inte vidtagit tillräckliga organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen av personuppgifter i det aktuella fallet varit författningsenlig, myndigheten har behandlat biometriska uppgifter – som använts för ansiktsigenkänning – i strid med brottsdatalagen samt underlåtit att genomföra en konsekvensbedömning.

Enligt IMY har Polismyndigheten en tydlig lagstiftning kring hur personuppgifter ska behandlas, särskilt inom den brottsbekämpande verksamheten. Myndigheten har ett ansvar att säkerställa att personalen känner till vilka regler som gäller.

IMY beslutar att Polismyndigheten ska betala en administrativ sanktionsavgift på 2 500 000 kronor för överträdelserna av brottsdatalagen. IMY förelägger även polisen att utbilda sin personal för att säkerställa att de inte hanterar personuppgifter i strid med gällande dataskyddslagstiftning och interna rutiner på området.

Polismyndigheten föreläggs dessutom att informera de personer, vars uppgifter matats in i Clearview AI, när sekretessbestämmelser så tillåter. Polisen ska också, om det är möjligt, se till att de personuppgifter som matats in i Clearview AI raderas från appen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: 2 kap. 12 §, 3 kap. 2 §, 4 kap. 2 §, 5 kap. 7 §, 6 kap. 1 § i databrottslagen

Sanktionsavgift: 2 500 000 kronor

Mottagare: Polismyndigheten

Beslutsnummer: DI-2020-2719

Beslutdatum: 2021-02-10

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.