Det er viktig for alle innbyggere hvordan ansatte i forvaltningen og andre behandler personopplysninger. Jo mer sensitive opplysninger, jo viktigere er det at lovkrav om behandling, sikkerhet, eventuell korrigering og sletting blir etterlevd.
Oppdatert 28. mai. Datatilsynet mener det er svært alvorlig og et grovt tillitsbrudd når Rettsmedisinsk institutt nekter å etterkomme pålegg om å slette tusenvis av DNA-profiler. (VG).
Dette dreier seg om innbyggernes rettigheter. Selv om noen innbyggere ikke bryr seg særlig om eget personvern, og kanskje ikke synes det er så galt om noen i forvaltningen tar seg til rette, så har alle andre krav på at deres rettigheter blir respektert.
Opplysninger og vurderinger som kan knyttes til en person er personopplysninger. Biologisk materiale som Rettsmedisinsk institutt (RMI) har tatt vare på er dermed også personopplysninger, såfremt det direkte eller indirekte er mulig å knytte det til bestemte personer. (Ved analyse eller identifiserende opplysninger for eksempel.)
DNA-skandalen ved RMI ser ut til å ha elementer av både personlig eller faglig prestisjekamp og et element av å ta seg til rette og unnlate å ta umiddelbar affære når ens egne feilvurderinger kommer frem i lyset. (Oppdatert 6. juni: Feilinformerte Stortinget før lovendring. RMI og justisdepartmentet hevdet i 2009 at det var teknisk umulig å slette. Nå sier daværende direktør at begrunnelsen bare er tull. VG.)
Mer om:
Halmstrået nå er visstnok at arkivlova kan gi grunnlag (hjemmel) for å ta vare på personopplysninger selv om Datatilsynet har pålagt sletting med hjemmel i personopplysningsloven. Det de ikke nevner er at den registrerte også kan kreve sletting på visse vilkår. Da kan Datatilsynet treffe vedtak om sletting som går foran reglene i arkivlova. (Mer: Personvernskolen: §28.) Vedtaket kan klages inn for Personvernnemnda, og i siste instans påklages videre til Kongen. (Arkivverket.no).
Uansett har ledelsen ved RMI i lang tid unnlatt å ta affære. Loven pålegger dem å rådføre seg med fagmyndigheten, i dette tilfellet Riksarkivaren. Man kan ikke bare gå rundt og tro at den ene myndigheten (Riksarkivaren) sikkert kan overstyre et pålegg fra en annen (Datatilsynet).
Har de ikke en gang satt seg inn i enkelt forklarte og tilgjengelige krav til slik behandling?
I tilfelle de mener arkivlova gir hjemmel for å ta vare på opplysninger i stedet for å slette dem, skal de også avleveres til Riksarkivaren. De skal altså i utgangspunktet uansett ikke oppbevares hos RMI.
Justisdepartementet er tilbakeholdne med å kommentere.
Det skal bli interessant å se hvordan de eventuelt vurderer arkivlova i forhold til personopplysningsloven og om de har en annen vurdering nå enn da de uttalte seg om samme problemstilling i forbindelse med politiregisterloven, Ot.prp. 108 (2008-2009).
Arkivlova har som formål (§1) å ta vare på arkiv som har betydelig kulturelt eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon.
Definisjonene i §2 er interessante for å avgrense lovens virkeområde.
- «Arkiv er dokumenter som blir til som ledd i en virksomhet.» Et arkiv består altså av dokumenter.
- «Dokument er en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, fremvisning eller overføring.» Da er et spørsmål om materialet RMI ønsker å ta vare på, tross pålegg om sletting, er dokumenter.
Er biologisk materiale (hår, blod, hudrester, urin, deler av organer …) dokumenter som arkivlova har som formål å ta vare på?
Har i tilfelle Arkivverket magasinkapasitet til å oppbevare avlevert biologisk materiale i et evighetsperspektiv?
Mer:
[polldaddy poll=4040707]
Mer:
VG: Justisdepartementet åpner for at DNA-lagring av uskyldige er lov. Stortingspolitikere og Datatilsynet mener Stortinget ikke har behandlet en slik lovendring.
Oppdatert 15. mai: Å utvikle datasystemer som ivaretar både funksjonalitet og sikkerheten ved utveksling av sensitive personopplysninger blir for dyrt. VG: Datasamkjøring avblåst på sykehusene i Oslo.
Dårlig datasikkerhet gjør det enkelt å få tilgang til andres personopplysninger. Eksempel: Enkelt å få tilgang til blodgiverdatabase og finne blant annet 125 000 personnumre. (TV2).