EU-kommissionen har lagt fram ett förslag till direktiv som ska stärka skyddet av personuppgifter som hanteras av polisen och andra brottsbekämpande myndigheter. Direktivet reglerar all hantering av personuppgifter hos polisen, både sådana uppgifter som utbyts mellan polismyndigheter i olika EU-länder och uppgifter som hanteras inom det egna landet.

Datainspektionen välkomnar förslaget men betonar i sitt yttrande att de nya reglerna inte får innebära att en medlemsstat som redan idag har en hög skyddsnivå tvingas att sänka sin nivå.

– Vi anser att det föreslagna direktivet bör vara en miniminivå och att det ska vara möjligt för en medlemsstat att ha strängare regler än vad direktivet anger, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen pekar i sitt yttrande ut ett antal punkter som bör förtydligas i direktivet. Bland annat kan det som räknas som brottsbekämpande verksamheter skilja sig åt mellan olika medlemsstater. Direktivet bör även tydligare klargöra vad som gäller när privata aktörer hanterar uppgifter för brottsbekämpande myndigheters räkning. Inspektionen anser även att förslaget bör kompletteras med bestämmelser som anger att personuppgifter som behöver bevaras för arkivering inte ska finnas tillgängliga i den operativa verksamheten under obegränsad tid.