Försvarets Radioanstalt, FRA, har rätt att övervaka telefon- och internettrafik som passerar Sveriges gränser. Hur stora mängder av integritetskänsliga personuppgifter som lagras är inte känt. 

FRA får inte lagra personuppgifter hur som helst. Övervakningen och lagringen av personuppgifter är så känslig att FRA till och med har en egen personuppgiftslag att förhålla sig till, FRA-PuL. Och det är den som myndigheten har brutit mot – hittills två gånger i år. 

– Det är inte första gången de har prickats för sin personuppgiftshantering. Det är oroväckande att regeringen samtidigt då, när man gång på gång hittar brister, väljer att utöka uppdraget, säger Maria Ferm, Miljöpartiets rätts- och migrationspolitiska talesperson. 

Enligt både lagen och FRA:s interna rutiner måste ett så kallat bevarande-beslut fattas för att myndigheten ska få fortsätta lagra uppgifter efter tre år. Men FRA fortsatte att lagra sådana uppgifter utan att fatta det beslut som krävs. 

Den myndighet som har ansvar för att kontrollera att FRA följer regelverket är Statens inspektion för försvarsunderrättelseverksamheten (Siun). Det är Siun som nu slår ner på hanteringen av personuppgifter.

– Sammantaget är jag trygg med att vi följer lagstiftningen och vi får bra synpunkter från Siun som vi implementerar i vår verksamhet, säger Anni Bölenius, informationschef på FRA. 

FRA prickas även för att ha använt känsliga personuppgifter på fel sätt vid utvecklingen av signalspaningsteknik. 

Från 2010 och till i dag har FRA prickats inte mindre än nio gånger för delar av sin verksamhet.