Politiske partier må slette medlemsopplysninger

Når medlemmer melder seg ut av et politisk parti, skal opplysninger om dem slettes. Dersom partiene har behov for å beholde opplysningene, må de be om tillatelse til dette fra den det gjelder.

Dette er Datatilsynets konklusjon etter å ha gjennomført kontroller hos tre politiske partier. De tre partiene som ble kontrollert var Sosialistisk venstreparti (SV), Fremskrittspartiet (Frp) og Høyre. Bakgrunnen for kontrollene var å undersøke hvordan partiene håndterer opplysinger om sine medlemmer.  

Lagret opplysninger om utmeldte medlemmer

I kontrollene avdekket Datatilsynet blant annet at Sv sletter opplysningene om utmeldte medlemmer først etter tre år, mens Frp og Høyre overfører opplysningene til et passivt register. Datatilsynet mener partiene ikke har gode nok grunner til å oppbevare disse opplysningene, og de har derfor blitt pålagt å slette dem.

- Medlemmer som har melder seg ut av et politisk parti har rett på å få sine opplysninger slettet. Politisk tilhørighet regnes som en sensitiv opplysning, og derfor er det spesielt viktig at partiene tar sine medlemmer på alvor ved å slette opplysningene, sier avdelingsdirektør Helge Veum i tilsyns- og sikkerhetsavdelingen. - Hvis partiene har behov for å bevare disse opplysningene, må de spørre om samtykke fra den enkelte. 

Datatilsynet ser behovet for å oppbevare opplysninger på historisk grunnlag, men mener dette bare kan gjelde for de av medlemmene som har deltatt i politiske verv i partiet.

Må endre rutiner

I Datatilsynets endelige kontrollrapporter framkommer det også at partiene har mangler i sine rutiner for informasjonssikkerhet og internkontroll. Partiene har i vedtakene blitt pålagt å endre sine rutiner. 

Frp klager

Frp har påklaget vedtaket om å slette personopplysninger for utmeldte medlemmer. Partiet mener det kan være mulig å oppbevare opplysninger om medlemmer med hjemmel i personopplysningsloven, og har bedt Datatilsynet om et møte for å diskutere saken.

Sv-sak avsluttet

Etter Datatilsynet sendte ut varsel om vedtak har Sv opprettet databehandleravtaler, og endret sine rutiner for internkontroll og informasjonssikkerhet. Avvikene som ble funnet under kontrollen anses derfor å være lukket, og saken er avsluttet.