2 kap. Grundläggande bestämmelser om behandling av personuppgifter

Personuppgifter får behandlas om det är nödvändigt för att en myndighet som nämns i 1 kap. 1 § ska kunna utföra följande uppgifter: 1. verkställa häktning eller straffrättsliga påföljder, 2. förebygga, förhindra eller upptäcka brottslig verksamhet i samband med sådan verkställighet som anges i 1, 3. biträda andra myndigheter när de fullgör uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177), eller 4. fullgöra förpliktelser som följer av internationella åtaganden.

Förutsättningarna för att behandla personuppgifter som behandlas med stöd av 1 § för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen (2018:1177).

Kriminalvården får behandla biometriska uppgifter om det är absolut nödvändigt för ändamålet med behandlingen.

Kriminalvården får till en utländsk myndighet eller internationell organisation lämna ut de personuppgifter som behövs för 1. prövning och genomförande av överflyttning av straffverkställighet, 2. transitering och förvaring av en person som är frihetsberövad för utredning av eller lagföring för brott eller straffverkställighet, eller 3. tillfällig överflyttning av en frihetsberövad person för utredning av eller lagföring för brott eller straffverkställighet.

Regeringskansliet, Polismyndigheten, Säkerhetspolisen och Tullverket har, trots sekretess enligt 18 kap. 11 §, 21 kap. 3 § första stycket och 35 kap. 15 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga hos Kriminalvården med stöd av 3 kap. 2 eller 3 §, om den mottagande myndigheten behöver uppgifterna för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177). Lag (2026:102) .

Polismyndigheten, Säkerhetspolisen, Tullverket, Ekobrottsmyndigheten och Åklagarmyndigheten har, trots sekretess enligt 18 kap. 11 §, 21 kap. 3 § första stycket och 35 kap. 15 § offentlighets- och sekretesslagen (2009:400), rätt att ta del av personuppgifter i säkerhetsregistret som förs enligt 4 kap., om den mottagande myndigheten behöver uppgifterna för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177). Lag (2026:102) .

Elektroniskt utlämnande genom direktåtkomst är tillåtet bara i den utsträckning som anges i 3 kap. 6 § och 4 kap. 6 §. Lag (2026:102) .

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. vilka personuppgifter som får behandlas enligt 1 §, och 2. utlämnande av personuppgifter i andra fall än som anges i 4-6 §§. Lag (2026:102) .