Datainspektionen har undersökt hur polismyndigheten på Gotland hanterar personuppgifter. Vid granskningen upptäcktes flera brister som tillsammans mynnar ut i sju förelägganden som polismyndigheten måste åtgärda inom kort.

– Polisen har fått ett särskilt förtroende att hantera och registrera väldigt integritetskänslig information. Därför är det viktigt att det sker en kontroll av att uppgifterna hanteras inom de ramar som lagen tillåter och inte på några andra sätt, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö.

Myndighetens kontroll visar bland annat att Gotlandspolisen har registrerat uppgifter om personer under 15 år som inte haft någon annan koppling till brottslig verksamhet än att de till exempel var släkt med en person misstänkt för brott.

– Därför förelägger vi polismyndigheten att få rutiner på plats som säkerställer att varje registrering av personuppgifter i så kallade särskilda uppgiftssamlingar följer reglerna i polisdatalagen, förklarar Datainspektionens jurist Anna Larsson Stattin.

Datainspektionen kritiserar även polismyndigheten för att den inte kontrollerar om någon obehörig tagit del av uppgifter i IT-systemen. Polisen måste dessutom få på plats rutiner och säkerhetsåtgärder för hur personuppgifter ska få hanteras på mobila enheter som exempelvis smarttelefoner och usb-minnen.