En granskning som Datainspektionen gjort kring hur polisen gallrar uppgifter i sitt fingeravtrycksregister visar på flera brister. Bland annat ligger fingeravtryck från tidigare misstänkta kvar i fingeravtrycksregistret efter att personer tagits bort från misstankeregistret, vilket strider mot datalagen.
Datainspektionens granskning visar också att polisen helt saknar rutiner för uppgifter i fingersavtrycksregistret som sänts inom ramen för det internationella samarbetet, till exempel från Interpol. Sådana uppgifter får ligga kvar i fingeravtrycksregistret så länge polisen bedömer att det finns behov för det. Men eftersom ingen behovsprövning görs avseende uppgifterna har inga sådana uppgifter heller någonsin tagits bort från registret.
Polisen kan även föra in uppgifter i fingeravtrycksregistret med stöd av lagen om särskild utlänningskontroll. Dessa uppgifter ska gallras senast tio år efter att de lades in i registret. Polisen kan dock inte särskilja sådana uppgifter från andra uppgifter i fingeravtrycksregistret, vilket i praktiken gör det svårt att gallra uppgifterna inom den tidsfristen.
Senast i senast i april 2017 måste polisen lämna in en åtgärdsplan till Datainspektionen som beskriver vilka åtgärder som har vidtagits eller ska vidtas för att åtgärda de upptäckta bristerna.