Datainspektionen har granskat hur polisen hanterar personuppgifter i den så kallade OBS-portalen, som är ett nationellt it-system som polisen använder för att internt sprida operativ brotts-, spanings- och kriminalunderrättelseinformation.

I sitt beslut från granskningen konstaterar Datainspektionen ett antal brister och listar åtta åtgärder som polisen nu måste genomföra. Det handlar bland annat om att begränsa användarnas behörighet så att man inte kan ta del av information som man inte behöver i sitt arbete och att införa begränsningar för när skyddade personuppgifter får visas. Flera av föreläggandena ställer krav på att polisen tar fram tydligare rutiner för hur systemet får användas och i vilka situationer olika typer av uppgifter får registreras.

– Det här handlar om ett omfattande it-system som innehåller stora mängder personuppgifter som dessutom typiskt sett är integritetskänsliga. När polisen hanterar personuppgifter i sin brottsbekämpande verksamhet så måste den följa reglerna i polisdatalagen och det måste göras på ett enhetligt sätt i hela organisationen. Här har vi i vissa delar sett brister, säger Cecilia Agnehall som lett Datainspektionens granskning.

Utöver de åtta kraven på åtgärder lämnar Datainspektionen även fem rekommendationer till Polismyndigheten.