Inspektionerna visar att Rikspolisstyrelsen brister i sitt sätt att hantera personuppgifter i registret. Bland annat måste man införa rutiner som säkerställer att bara uppgifter som är av särskild betydelse för polisens spaningsverksamhet registreras i ASP. Vidare föreläggs Rikspolisstyrelsen att ta bort uppgifter som rör personer som blivit frikända i domstol eller där åtal har lagts ned.
– I dag låter RPS uppgifterna stå kvar i registret trots att en frikännande dom har meddelats eller ett åtal har lagts ned, säger Nicklas Hjertonsson som lett Datainspektionens granskning.
Rikspolisstyrelsen måste även se till att skyddade personuppgifter i ASP inte direkt visas i klartext när man söker på en person i registret. IT-systemet måste ändras så att en användare som behöver se de skyddade uppgifterna måste göra en aktiv åtgärd innan uppgifterna visas. Detta för att förhindra onödig exponering av de skyddade uppgifterna.
I registret är det möjligt att gruppera personuppgifter. Datainspektionen rekommenderar RPS att gå igenom grupperingarna "Kringresande" och "Kringfarande" och grupperingar med liknande namn för att säkerställa att dessa inte gör det möjligt att sammanställa uppgifter som bygger på exempelvis etnicitet. Dessutom föreläggs Rikspolisstyrelsen att sluta använda grupperingsnamn som innehåller känsliga personuppgifter.