Datainspektionen har granskat hur Rikspolisstyrelsen, RPS, hanterar personuppgifter i polisens allmänna spaningsregister, som internt hos polisen kallas för ASP. Vid fyra tillfällen har jurister och en IT-säkerhetsspecialist inspekterat registret på plats hos RPS, som är ansvarig för registret. Granskningen är en del av den plan som Datainspektionen varje år gör upp för hur polisens behandling av personuppgifter ska kontrolleras.

– Det allmänna spaningsregistret är extra integritetskänsligt, bland annat för att kraven för att registrera uppgifter är låga och för att även personer som inte är misstänkta för brott får registreras, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö. Dessutom är det många inom polisen som har tillgång till registret.

Inspektionerna visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. I sitt beslut listar Datainspektionen sex förelägganden som RPS måste åtgärda och tre rekommendationer som den bör följa.

Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras i ASP. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned.