Kontroll hos Justis- og beredskapsdepartementet

Justisdepartementets oppfølging av personopplysningsloven er mangelfull, er konklusjonen etter tilsyn.

Internkontroll er viktig

‒ Alle virksomheter skal ha gode internt rutiner for behandling av personopplysninger. Uten slike rutiner er det for eksempel vanskelig å vite om personlige data er godt nok sikret eller om de oppbevares lenger enn loven tillater, sier Bjørn Erik Thon, direktør i Datatilsynet.

Datatilsynet gjennomført i mai 2014 en kontroll hos Justis- og beredskapsdepartementet og fant store mangler.

‒ Helhetsinntrykket var dårlig. De hadde mangelfull internkontroll og manglet risikovurderinger, sier direktør Bjørn Erik Thon.

Andre viktige mangler

Det ble også avdekket andre mangler under tilsynet:

  • Departementet har ikke dokumenterte rutiner hvor hvordan borgere skal få innsyn.
  • Det var heller ikke dokumenterte rutiner for hvordan folk som får sine personopplysninger behandlet av departementet skal få informasjon om dette.
  • Datatilsynet fant heller ikke dokumentasjon på rutiner for hvordan melde- og konsesjonsplikt.

Justis- og beredskapsdepartementet ble som et resultat av tilsynet ilagt et overtredelsesgebyr på 100.000 kroner, og har i en pressemelding bekreftet at de vil godta vedtaket. Departementet oppfordre samtidig alle virksomheter, offentlige og private, til å ta et krafttak på dette området.

‒ I ettertid har departementet satt i gang arbeid på de fleste av områdene vi nevner i vår tilsynsrapport. Det er positivt, sier Bjørn Erik Thon.

‒ Det er heller ikke vanskelig å slutte seg til departementets oppfordring om å ta et krafttak på området. Og dersom noen har behov for veiledningen under marsjen, er det bare å ta kontakt, avslutter han.

Les rapporten