Kommentar angående medieuppgifter om personuppgiftsbehandling inom utvecklingsverksamheten på FRA

Med anledning av uppgifter nyligen i media vill FRA förtydliga hur personuppgifter behandlas inom ramen för utvecklingsverksamheten vid myndigheten.
- Att vi skulle spara uppgifterna längre än tillåtet är felaktigt. Tvärtom förstör vi de uppgifter som inte behövs för verksamheten så snart detta står klart och uppgifterna gallras minst en gång per år, säger Anni Bölenius, informationschef vid FRA.

Bakgrunden är att Statens inspektion för försvarsunderrättelseverksamheten (Siun) i sitt senaste protokoll tagit upp hanteringen av personuppgifter inom utvecklingsverksamheten (testmaterial).

Utvecklingsverksamheten syftar till att utveckla den teknik och metodik som behövs för att bedriva verksamheten.

Siun tydliggör att de aktuella uppgifterna är nödvändiga för verksamheten, men skriver samtidigt att dessa inte borde hanteras i den uppgiftssamling som FRA använder sig av.

- Vid granskningen har det uppmärksammats att regleringen kring personuppgiftshanteringen vid utvecklingsverksamheten inte är så tydlig. Vi välkomnar ett sådant förtydligande av regelverket, men det är något som bara regeringen kan besluta om, säger Anni Bölenius.

-  Siun har i det här fallet inte föreslagit något alternativt sätt att placera uppgifterna, så vi överväger nu om vi ska be regeringen att ta ställning till om några justeringar behöver göras vad gäller regelverket för just utvecklingsverksamheten. I så fall handlar det om förtydliganden eller tillägg i den förordning som beskriver vilka uppgiftssamligar som ska finnas och vad de får användas till, inte om någon lagändring, säger Anni Bölenius.

En särskild förordning* reglerar de så kallade uppgiftssamlingar där personuppgifter får hanteras. Då det i förordningen inte anges någon specifik uppgiftssamling för testmaterial, har FRA bedömt att uppgifterna ska hanteras i den uppgiftssamling som finns för analys. FRA har interna föreskrifter om att uppgifterna som rör utvecklingsverksamheten (testmaterialet) gallras en gång per år.

Det förekommer också uppgifter i media om så kallad trafikdata.

- Trafikdata förekommer i vår verksamhet och det finns lagstöd för det. Vi redovisar gärna till Siun hur den typen av information hanteras i enlighet med bestämmelserna, säger Anni Bölenius.

*Förordning (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

Läs mer
Sammanfattning av Siuns granskningar under januari 2012 - juni 2013

FAKTARUTA

Vilken typ av personuppgifter får behandlas?
Personuppgifter behandlas inom ramen för utvecklingsverksamheten som rör tekniska system för signalspaningen. FRA har i utvecklingsverksamheten inte något intresse av det faktiska innehållet i personuppgifterna utan behandlar dessa endast för att testa funktionerna i system som utvecklas och testas.

Personuppgifter som behandlas inom ramen för FRA:s signalspanings-verksamhet har alltid koppling till de utländska företeelser som FRA enligt lagen ska spana mot. Det kan till exempel vara kartläggning av säkerhetsläget för svensk trupp utomlands, globala IT-hot eller kartläggning av militär förmåga hos andra länder. 

FRA:s signalspaning berör mycket sällan personer i Sverige, vilket också den parlamentariska kommitté som granskade FRA:s verksamhet slog fast i sin granskning som publicerades i februari 2011 (SOU 2011:13, s 75).

Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se