Datainspektionen har granskat hur Länskriminalpolisen i Stockholm registrerar uppgifter som kommer från mobiltelefoner som tagits i beslag i förundersökningar. De registrerade uppgifterna kommer från telefoner som tillhör personer som är misstänkta för brott som kan ge två års fängelse. I registret finns all information från den "tömda" telefonen, vilket kan vara sms, samtalsloggar, adressbok med mera.

Enligt det regelverk som polisen ska följa får enbart uppgifter som rör misstankar om allvarlig brottslig verksamhet lagras i registret. Innan en uppgift sparas i registret måste polisen pröva om uppgiften är relevant för undersökningen. Datainspektionen kan dock konstatera att 98 procent av uppgifterna i telefonregistret inte har prövats mot lagens krav, vare sig då de registrerades eller då registret gallras.

"Det är uppenbart att polisen genom detta förfarande registrerar personuppgifter utan att det finns fog för det", skriver Datainspektionen i beslutet från sin granskning.

Det finns vanligtvis uppgifter i en mobiltelefon om många personer som inte alls är av intresse för polisen även om telefonens innehavare misstänks för delaktighet i brottslig verksamhet. Det kan vara kontaktuppgifter till släktingar, vänner, kollegor men också till kontakter som är ännu mindre relaterade till telefonens innehavare, som namn och telefonnummer till tandläkare, barnens lärare och klasskamrater. Den typen av uppgifter får inte registreras i polisens register men gör det alltså.

– Polisen har ett regelverk att följa, och här har man inte gjort det, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen förelägger därför polisen att sluta använda registret för beslagtagna telefoner. Datainspektionen är framförallt kritisk till att uppgifter registreras utan att kopplas till misstänkt brottslig verksamhet och att inte samtliga personuppgifters relevans för undersökningen prövas vid registrering respektive gallring. Polisen har uppgett att registret ska göras om för att följa reglerna i den nya polisdatalagen. Datainspektionen förelägger därför även polisen att senast den 15 augusti redogöra för hur registret ska anpassas för den nya lagstiftningen.