Justisdepartementet legger fram forslag til ny politiregisterlov.
Forslaget tilsvarer forslaget i Ot.prp. nr. 108 (2008–2009) som
ble fremmet i forrige sesjon.
I proposisjonen foreslås det at dagens lov om strafferegistrering,
som er fra 1971, avløses av en ny og moderne lov om behandling av
opplysninger i politiet og påtalemyndigheten (politiregisterloven). Lovforslaget
regulerer politiets, herunder Politiets sikkerhetstjenestes og påtalemyndighetens,
behandling av opplysninger. Det å samle inn, vurdere, systematisere,
lagre og utlevere opplysninger er en vesentlig og nødvendig side
ved moderne politiarbeid for å oppklare eller forebygge kriminalitet.
Samtidig kan slik bruk gi uheldige personvernmessige konsekvenser.
De internasjonale krav til personvern, som i stor grad må sies
å være foranlediget av den teknologiske utviklingen, har gjort det
dels nødvendig og dels ønskelig å foreta betydelige endringer i
dagens regler. Hensikten med lovforslaget er å sikre at personvernet ivaretas
samtidig som det skal bidra til at politiet og påtalemyndigheten
kan løse sine oppgaver på en effektiv måte.
Lovforslaget vil i mindre grad endre politiets og påtalemyndighetens
daglige arbeid og arbeidsmåter, men det vil på alle nivåer kreves
tydelighet i forhold til hvorfor man samler inn og hvordan man bruker opplysninger.
Samtidig ivaretar politiregisterloven etter departementets mening
de særlige behov som gjør seg gjeldende ved politiets behandling
av opplysninger, og gjør den dermed til et bedre verktøy for politiet
enn personopplysningsloven.
Reglene om taushetsplikt og utlevering av opplysninger er en
sentral del av lovforslaget. Nytt er at regelverkene om taushetsplikt
og utlevering samles i én lov, noe som sikrer både ensartethet og
bedre brukervennlighet. Nytt er også at regulering av blant annet
DNA- og fingeravtrykksregistrene foreslås flyttet fra straffeprosessloven
til politiregisterloven. Samlet sett fører disse og enkelte andre
forslag til at man etablerer et klarere skille mellom behandling
av opplysninger, som vil bli regulert av politiregisterloven, og prosessuelle
forhold, som fortsatt vil bli regulert av straffeprosessloven.
Lovforslaget inneholder videre dels betydelig omarbeidete regler
om vandelskontroll og politiattester. Nytt er blant annet at det
foreslås særlige regler om utstedelse av politiattest når straffbare
handlinger ble begått av unge lovbrytere.
Politiet og påtalemyndigheten disponerer over en rekke registre
med ulike funksjoner. Disse kan deles inn i tre hovedkategorier:
administrative registre, forvaltningsregistre og registre til bruk
i kriminalitetsbekjempelsen. Den sistnevnte kategorien omfatter også
registre som brukes til politiets bistand og hjelpetjeneste. De
fleste registre til bruk i kriminalitetsbekjempelsen kan igjen deles
inn i tre kategorier: reaksjonsregistre, saksbehandlingsregistre
og operative registre. De resterende registre til bruk i kriminalitetsbekjempelsen,
som ikke faller inn under de nevnte kategoriene, kalles gjerne for
politiets "arbeidsregistre". Begrepet er en samlebetegnelse på de registre
som brukes til å forebygge, avdekke, stanse og forfølge straffbare
forhold. Siden politiregisterloven ikke vil regulere politiets administrative
registre og forvaltningsregistre, gir departementet i proposisjonen
kun en kort oversikt over de mest sentrale registre og systemer
som brukes i kriminalitetsbekjempelsen, og hva som er deres rettslige
grunnlag. Det vises til kapittel 3 i proposisjonen.
Personopplysningsloven gir generelle regler om behandling av
personopplysninger og er dermed også retningsgivende for politiregisterloven.
I tillegg finnes det internasjonale regelsett som er av betydning for
utformingen av regler om behandling av personopplysninger i politiet
og påtalemyndigheten. Noen av disse er konvensjoner som er folkerettslig
bindende for Norge, mens andre er anbefalinger som ikke er rettslig
bindende. Av særlig betydning i denne sammenheng er Den europeiske
menneskerettskonvensjonen (EMK), som gjennom menneskerettsloven
er gjort til norsk lov.
Av sentral betydning for utformingen av lovforslaget var også
EUs rammebeslutning om personvern i tredje søyle, som ble vedtatt
på Rådsmøtet i november 2008. Rammebeslutningen regulerer behandling av
personopplysninger innenfor rammene av politisamarbeid og annet
rettslig samarbeid i straffesaker. Norge er tilknyttet Schengen-samarbeidet,
og rammebeslutningen ble ansett for å være Schengen-relevant og
Norge vil derfor bli bundet av rammebeslutningen forutsatt Stortingets
samtykke. Departementet har tatt sikte på å implementere rammebeslutningens
bestemmelser i lovforslaget, slik at det i forbindelse med ratifiseringen
ikke vil være nødvendig med ytterligere endringer i norsk lov.
Departementet foreslår at loven skal gjelde for all behandling
av opplysninger i politiet og påtalemyndigheten, med unntak av behandling
av opplysninger som er del av politiets forvaltningsvirksomhet eller sivile
gjøremål, eller som reguleres av SIS-loven. Loven gjelder også Politiets
sikkerhetstjeneste (PST), inkludert behandling av opplysninger i
tjenestens forvaltningsvirksomhet.
Loven foreslås videre å gjelde for elektronisk behandling av
opplysninger om både fysiske, juridiske og døde personer og delvis
om gjenstander, noe som innebærer et utvidet virkeområde i forhold
til personopplysningsloven. Begrunnelsen for dette er at man anser
det hensiktsmessig å ha et samlet regelverk for behandling av samtlige
opplysninger. Politiets behandling av opplysninger kan være like
inngripende for bedrifter som for personer, og i tillegg vil det
ofte være vanskelig å trekke grensen mellom personopplysninger og
opplysninger om juridiske personer og gjenstander. Manuell behandling
omfattes bare av loven dersom opplysningene inngår eller skal inngå
i et register.
Departementet foreslår at politiregisterloven også fullt ut skal
gjelde for behandling av opplysninger i straffesaker. Begrunnelsen
for dette er dels at rammebeslutningen om personvern i tredje søyle
omfatter behandling av opplysninger i straffesaker og dels en erkjennelse
av at man ikke kan unnta store deler av behandlingen av opplysninger
i politiet og påtalemyndigheten fra generell personvernlovgivning.
Departementet tar sikte på at det i forskriften gis et eget kapittel
om behandling av opplysninger i straffesaker, der man dels tilpasser
lovens bestemmelser for straffesaksbehandling og dels presiserer hvordan
for eksempel bestemmelser med henvisning til straffeprosessloven
skal anvendes. Det er på denne bakgrunn departementet foreslår at
det gis en egen bestemmelse i lovforslaget om at det kan gis forskrifter
om lovens anvendelse på behandling av opplysninger i straffesaker.
Departementet foreslår at de grunnleggende personvernrettslige
prinsippene om formålsbestemthet, nødvendighet og opplysningens
kvalitet (relevans, tilstrekkelighet og korrekthet) også kommer
til anvendelse for politiets behandling av opplysninger.
Når det gjelder kravet til formålsbestemthet foreslås det at
opplysninger kan behandles til det formålet de er innhentet for
eller til andre politimessige formål, med mindre det i lov eller
i medhold av lov er bestemt at opplysningene kan brukes til andre
formål.
Departementet har sett det som viktig å innarbeide nødvendighetskravet
i forhold til opplysninger som behandles utenfor den konkrete straffesaksbehandlingen,
men som like fullt skjer i kriminalitetsbekjempende øyemed. For
behandlingen av opplysninger under etterforskning ser departementet
ikke behov for særskilt regulering ut over det som følger av straffeprosessloven.
På et rent forebyggende stadium vil det derimot være av betydning
å få frem at det må være en viss tilknytning mellom en kriminell virksomhet
og de personer som det må anses nødvendig å behandle opplysninger
om. Departementet foreslår derfor i lovforslaget hva nødvendighetskravet innebærer
for de ulike politimessige formålene. For Politiets sikkerhetstjeneste
(PST) foreslås særskilte regler om nødvendighetskravet.
Hvilke krav som stilles til opplysningenes kvalitet foreslås
regulert i lovforslaget. Med opplysningens kvalitet menes i denne
sammenheng at opplysningene skal være relevante og tilstrekkelige
for formålet med behandlingen. I tillegg skal opplysningene være
korrekte og oppdaterte, og ikke lagres lenger enn hva som er nødvendig
ut fra formålet med behandlingen.
Det er videre krav om at opplysningene skal være korrekte og
oppdaterte. Kravet om korrekte opplysninger er ikke uproblematisk
for politiet, som mottar en rekke ikke-verifiserte opplysninger,
eksempelvis fra kilder og informanter og i form av tips fra publikum.
Såfremt det er nødvendig for å oppnå et lovbestemt formål, må politiet
utvilsomt tillates i stor grad å innhente usikre, eller ikke-verifiserte,
opplysninger. Departementet anser det imidlertid som viktig at det
skjer en kvalitetssikring av slike ikke-verifiserte opplysninger
i den videre behandlingen av dem. Kravet til korrekthet innebærer
i utgangspunktet at opplysningene skal være riktige. På den annen
side vil kravet til korrekthet også være oppfylt dersom opplysningene
er riktig gjengitt.
Departementet foreslår videre særskilte regler om behandling
av særlig sensitive opplysninger, som for eksempel religiøs overbevisning
og helsemessige eller seksuelle forhold. For denne kategori opplysninger
gjelder et skjerpet nødvendighetskrav ved at slike opplysninger
bare skal kunne behandles dersom dette er strengt nødvendig for
formålet med behandlingen.
Selv om de grunnleggende kravene om formålsbestemthet, nødvendighet
og opplysningens kvalitet gjelder for politiets behandling av opplysninger,
er det behov for å gjøre unntak fra disse kravene dersom det er
nødvendig for å bekjempe kriminalitet. Politiet har uten tvil et
behov for å kunne innhente opplysninger som man på innhentingstidspunktet
vet lite om betydningen av, men som det er et behov for å kunne sjekke
ut. Under etterforsking har politiet i kraft av straffeprosessloven
forholdsvis vide rammer for innhenting av opplysninger, og der må
slike opplysninger kunne behandles så lenge det er nødvendig for
etterforskningen. Behovet for en særskilt regulering oppstår således
først og fremst utenfor den konkrete straffesaksbehandlingen, enten
det gjelder opplysninger som tilflyter politiet uavhengig av opprettet sak,
eller det gjelder opplysninger fra straffesak som vurderes brukt
i forebyggende øyemed. Departementet foreslår på denne bakgrunn
en regel om at politiet i en periode på inntil 4 måneder skal ha
anledning til å behandle opplysninger til kriminalitetsbekjempelse selv
om kravene til formålsbestemthet, nødvendighet og relevans ikke
er oppfylt. Opplysninger som er registrert i henhold til 4-månedersregelen
skal ikke utleveres, med mindre det er strengt nødvendig for å avklare
om de grunnleggende kravene er oppfylt.
Departementet foreslår et eget kapittel i lovforslaget som regulerer
reaksjonsregister, vaktjournal, kriminaletterretningsregister, DNA-register
og fingeravtrykk- og fotoregister. Begrunnelsen for behovet for
lovfesting er noe forskjellig for de ulike registrene. Det foreslås
et pålegg om at det gis egne forskrifter til hvert register eller
system.
Informasjonssikkerhet og internkontroll er to grunnleggende elementer
i behandlingen av alle de personømfintlige opplysninger som behandles
i politiet, såvel av hensyn til personvernet som av hensyn til politiets
eget behov for at sensitive opplysninger holdes skjermet for uvedkommende.
Departementet foreslår at det i loven gis overordnete bestemmelser
om informasjonsplikt og internkontroll, og at de nærmere reguleringer
gis i form av forskrift.
Departementet foreslår videre som noe nytt at politiets informasjonssystemer
skal være sporbare. Dette vil være et viktig kontrollerende tiltak
i forhold til at reglene i politiregisterloven overholdes. Formålet med
slik sporbarhet, som i praksis kan skje ved loggføring, vil blant
annet være etterprøvbarhet i forhold til uautorisert bruk, hvilket
må antas å kunne ha en viss forebyggende effekt i forhold til lekkasjer.
Opplysningene som genereres ved slik sporbarhet må også generelt
kunne benyttes til å administrere systemet, og avdekke og oppklare
sikkerhetsbrudd, uavhengig av om det er en ansatt som er årsak til
bruddet.
I lovforslaget sondres det mellom utlevering og tilgang til opplysninger,
og politiets og påtalemyndighetens taushetsplikt. Det er imidlertid
en nær sammenheng mellom reglene om utlevering og taushetsplikt,
idet adgangen til å utlevere opplysninger knyttes direkte til bestemmelsene
om taushetsplikt. Det innebærer at politiet og påtalemyndigheten
kan utlevere opplysninger dersom det er adgang til dette etter reglene
om taushetsplikt. I tillegg foreslås det en egen bestemmelse for
utlevering av opplysninger til utlandet, der det åpnes for at opplysninger
kan utleveres eller på annen måte gjøres tilgjengelig dersom det
følger av rettsakter eller avtaler som er bindende for Norge.
Departementet foreslår, i motsetning til hva som er gjort i den
alminnelige personopplysningsloven, å regulere politiets og påtalemyndighetens
taushetsplikt i politiregisterloven.
Etter gjeldende rett er det utelukkende taushetspliktreglene
som danner utgangspunktet for politiets interne bruk av opplysninger.
Departementet finner en slik tilnærming ikke lenger treffende i
en tid der elektroniske saksbehandlingssystemer gjør det mulig at
alle ansatte i etaten kan få tilgang til de opplysninger som er
lagret i disse systemene. Skjerming av opplysninger ivaretas således
i dag i større grad av tilgangsbegrensninger enn av taushetspliktsbestemmelser.
Departementet har tatt høyde for denne utviklingen og foreslår at
politiets bruk av opplysninger internt også knyttes til adgangen
til å få tilgang. Departementet foreslår derfor at opplysninger
i politiet fortsatt i det alt vesentlige kan brukes fritt internt til
de formål som omfattes av politiregisterloven, noe som innebærer
at opplysningene kan brukes til de ulike politimessige formål så
sant tjenestemessig behov tilsier det.
Ved utformingen av de gjeldende taushetspliktsbestemmelsene for
politiet og påtalemyndigheten i henholdsvis straffeprosessloven,
politiloven og strafferegistreringslovene har man tatt utgangspunkt
i hvilket formål opplysningene er innhentet for, og sekundærbruken
er regulert deretter. Departementets lovforslag er bygget opp på
en annen måte. Her vil det være styrende hvilke formål opplysningene
utleveres til, uavhengig av hvor de kommer fra, så lenge de kommer
fra annet politimessig arbeid. Reelt blir forskjellen ikke så stor,
men oppbyggingen er annerledes. Ved å ta utgangspunkt i formålet
med utleveringen, har departementet også forsøkt å ta opp i taushetspliktsreglene
de personvernhensyn som gjør seg gjeldende ved utleveringen.
Det mest sentrale skille går mellom utlevering av opplysninger
til politimessige formål, det vil si at utlevering skjer i politiets
egen interesse, og utlevering til andre formål, herunder til politiets
forvaltningsvirksomhet og til offentlige og private mottakere i deres
interesse. Når det gjelder realiteten innebærer lovforslaget imidlertid
ingen betydelige endringer i forhold til gjeldende rett.
For så vidt gjelder flyten av opplysninger til politiets forvaltningsvirksomhet,
foreslår departementet at hjemmelen for utlevering fremgår av politiregisterloven,
og forslaget innebærer ingen endring i forhold til gjeldende rett.
Det samme gjelder for utlevering av opplysninger til offentlige
organer eller private i deres interesse. Her vil det imidlertid
være nødvendig å gi utfyllende forskrifter, der man vil sondre mellom
opplysninger som kommer fra henholdsvis registre, straffesaker og
politiets øvrige politimessige virksomhet.
Når det gjelder utlevering av opplysninger i politiets interesse
foreslås det ingen nevneverdige endringer i forhold til gjeldende
rett. Således foreslås det ingen begrensninger i adgangen til å
bruke opplysningene til behandling av den enkelte straffesak. Den generelle
adgang for politiet til å formidle opplysninger til andre offentlige
organer i forebyggende øyemed videreføres også, og til andre mottakere
kan opplysninger også utleveres i forebyggende eller avvergende
øyemed hvis det fremstår som nødvendig. Bruken av opplysningene
til straffesaksbehandling eller forebygging, gjelder i vid utstrekning
også ved utlevering til utlandet.
Adgangen til i straffesak å utlevere opplysninger til allmennheten
reguleres i lovforslaget. Etter forslaget foreslås denne form for
utlevering gitt en vesentlig mer konkret lovmessig forankring enn
i gjeldende straffeprosesslov. Det forutsettes også at den mer konkrete
regulering skal gis ved forskrift og ikke ved rundskriv fra riksadvokaten,
slik tilfellet er i dag.
Politiet behandler i stor grad personopplysninger som ikke er
verifiserte. Det foreslås ikke noe forbud mot å utlevere slike opplysninger,
men i lovforslaget foreslås nærmere regler om hvordan dette bør
skje, blant annet at det skal opplyses at opplysningene er forbundet
med usikkerhet.
Vandelskontroll, og da særlig utstedelse av politiattester til
ulike formål, har økt betydelig i de senere årene. Det er nå også
fast praksis at hjemmelen for vandelskontroll forankres i særlovgivningen,
som regulerer angjeldende område. Det er derfor viktig at det gis
overordnete og generelle regler, der det blant annet gis anvisning
på til hvilke formål vandelskontroll kan foretas og hvilke opplysninger
som kan utleveres.
Departementet benytter begrepet "vandelskontroll" som en felles
betegnelse for de ulike kontroller av hvorvidt en person er egnet
for en stilling, virksomhet, aktivitet eller annen funksjon, eller
om han har hatt befatning med straffbare handlinger som gjør ham
uegnet. Det dreier seg om følgende:
politiattest
vandelsvurdering
straffattest
Politiet har i dag adgang til å utstede straffattester inneholdende
opplysninger fra strafferegisteret til bruk i strafferettspleien.
Dette foreslås videreført. Til bruk utenfor strafferettspleien utstedes
politiattest etter strafferegistreringsloven. I sin alminnelighet
er hensynet bak ordningen å forhindre at en person får en stilling
med videre som han eller hun ikke er egnet for på grunn av ilagte
reaksjoner som en følge av straffbare handlinger.
Departementet ser at det ikke er mulig å regulere uttømmende
hvilke formål det skal kunne utstedes politiattest for, idet en
slik regulering antas å gripe for sterkt inn i det behov det åpenbart
er for å kunne bestemme dette gjennom spesiallovgivning. På den
annen side mener departementet at det er et sterkt behov for harmonisering,
idet spesiallovgivningen i stor grad spriker med hensyn til hvilke
formål attester utstedes for. Departementet foreslår at det gis
en bestemmelse som generelt angir hvilke formål som bør berettige
bruk av vandelskontroll.
Hvilke opplysninger som anmerkes på en politiattest er i utgangspunktet
avhengig av hva som er bestemt i hjemmelsgrunnlaget. Departementet
foreslår likevel at det i politiregisterloven fastsettes visse faste
rammer for hvilken utforming politiattester kan få, slik at hjemler
for utstedelse av politiattest i spesiallovgivningen må holde seg
innenfor de rammene som er fastsatt i politiregisterloven.
I lovforslaget skilles det mellom ordinær politiattest og uttømmende
politiattest. I tillegg kan begge typer politiattester være utvidet
eller avgrenset.
Med ordinær politiattest menes attester, der anmerkningen av
de ulike strafferettslige reaksjoner med videre regelmessig vil
være tidsbegrenset. I motsetning til systemet i dagens strafferegistreringslov,
der det negativt avgrenses hva politiattest ordinært ikke skal inneholde,
foreslås at man positivt angir hva en ordinær politiattest skal
inneholde. Forslagene innebærer i det alt vesentlige en videreføring
av gjeldende rett. Imidlertid foreslås at påtaleunnlatelser ikke
tas med i de ordinære politiattester.
Videre foreslås som den alminnelige regel at alle reaksjoner
innenfor de siste 3 år anmerkes i politiattest. Dette innebærer
en økning i perioden hvor bøter anmerkes, fra 2 til 3 år. For de
mer alvorlige forbrytelser hvor det idømmes ubetinget fengsel over
6 måneder, eventuelt forvaring, samfunnsstraff med subsidiær fengselsstraff
på over 6 måneder, tidsbestemt rettighetstap og overføring til psykisk
helsevern, foreslår departementet at det som i dag bør gjelde en 10-årsfrist.
Det foreslås unntak fra 3-årsregelen for unge lovbrytere. Hvor den
domfelte var under 18 år på gjerningstidspunktet, og det siden ikke
er påløpt nye strafferettslige reaksjoner, foreslås at straffer som
ordinært ikke skulle anmerkes lengre enn 3 år ikke skal anmerkes
etter 2 år.
Med uttømmende politiattest menes attester der tidsbegrensningene
som er fastsatt for ordinær attest ikke gjelder. Dette innebærer
at man på uttømmende attester i utgangspunktet anmerker alle strafferettslige
reaksjoner med videre uansett hvor lang tid som er gått siden reaksjonen
ble ilagt. Departementet foreslår imidlertid også i forhold til
uttømmende attest visse begrensninger, og de fleste av disse er
nye i forhold til gjeldende rett. En vesentlig endring i forhold til
dagens ordning har sammenheng med at departementet foreslår at opplysninger
i reaksjonsregisteret skal kunne sperres etter nærmere regler som
vil bli fastsatt i forskriften. Opplysninger som er sperret vil da
ikke lenger vises på politiattester, men politiet vil fortsatt ha
tilgang til opplysningen. Begrunnelsen for dette er at man ikke
kan se noen verdi i at for eksempel en bot for nasking, som ligger
30 år tilbake i tid, anmerkes på en uttømmende politiattest. Som
følge av dette vil uttømmende politiattester i fremtiden ikke lenger
være uttømmende med henblikk på hvilke reaksjoner som faktisk ble
ilagt, men bare uttømmende med henblikk på hva som er registrert
i reaksjonsregisteret.
I tillegg til denne generelle begrensningen foreslås det ytterligere
to unntak fra hovedregelen om at det ikke skal gjelde tidsbegrensninger
for uttømmende attester. For det første foreslås at konfliktrådsbehandling
anmerkes på uttømmende attest i kun 2 år, med mindre vedkommende
registreres med nye lovovertredelser innen den tid. Dernest foreslås
det en særregel for personer som var under 18 år da lovbruddet fant
sted.
Nytt er forslaget om såkalte barneomsorgsattester. Forslaget
ble fremmet etter at politiregisterlovutvalget hadde avgitt sin
innstilling, og var derfor gjenstand for egen høring. Bestemmelsen
gir anvisning på hvilke straffbare forhold som skal anmerkes på politiattester
for personer som skal ha oppgaver knyttet til mindreårige. Bakgrunnen
for forslaget var at man ikke fant det tilstrekkelig at vandelskontrollen for
personer som har oppgaver knyttet til barn bare omfatter seksuelle
overgrep mot barn, slik som det er i dag i de fleste tilfellene.
Det foreslås derfor at slik vandelskontroll også omfatter seksualforbrytelser mot
voksne, samt grov voldskriminalitet og rans- og narkotikakriminalitet.
Som noe nytt foreslår departementet også at det gis adgang til
fornyet vandelskontroll. I motsetning til politiregisterutvalget
foreslås det ikke at det kan utstedes ny politiattest med jevne
mellomrom, idet en slik ordning anses som unødvendig ressursbruk.
I stedet for foreslår departementet at brukeren av tidligere utstedt
politiattest kan få utlevert opplysninger fra politiet dersom vilkårene
for utstedelse av slik attest fortsatt er til stede. Det kan imidlertid
ikke utleveres andre opplysninger enn de som fremgår av hjemmelsgrunnlaget
for utstedelse av den opprinnelige attesten.
Det foreslås en begrenset informasjonsplikt for politiet ved
at en slik plikt bare oppstår dersom det utleveres opplysninger
i mottakerens interesse, og utleveringen må antas å være av vesentlig
betydning for den registrerte. Videre kan det gjøres unntak fra
informasjonsplikten dersom for eksempel hensynet til kriminalitetsbekjempelsen,
vern av andre personer enn den registrerte eller hensynet til mottakerens
lovpålagte oppgaver tilsier det.
I den alminnelige personvernlovgivningen er utgangspunktet at
den som ber om det skal gis innsyn i personopplysninger som er behandlet
om vedkommende. I en avveining mellom personvern og samfunnsforsvar
må imidlertid dette hensynet i visse sammenhenger stå tilbake for
behovet for hemmelighold overfor den registrerte. Retten til innsyn
gjelder da heller ikke opplysninger som, om de ble kjent, ville
kunne skade rikets sikkerhet, forholdet til fremmede makter eller
internasjonale organisasjoner, eller opplysninger som det er påkrevd
å hemmeligholde av hensyn til forebygging, etterforsking, avsløring
og rettslig forfølgning av straffbare handlinger.
Departementet foreslår at man også i politiregisterloven fastholder
det nevnte utgangspunkt om at den registrerte gis innsyn i opplysninger
om seg selv. Innsyn i opplysninger i den enkelte straffesak, vil fortsatt
følge reglene om dokumentinnsyn i straffeprosessloven.
Siden de opplysninger politiet behandler er av svært ulik karakter,
vil praktiseringen av reglene om innsyn kunne variere i betydelig
grad. For eksempel vil den registrerte alltid gis innsyn i opplysninger
om seg selv i reaksjonsregisteret eller DNA-registeret, mens nærmest
det motsatte vil gjelde for innsyn i kriminaletterretningsregistre.
Departementet foreslår derfor at det for hvert enkelt register gis
forskrifter om blant annet innsyn.
Personvernretten stiller klare krav om at personopplysninger
som behandles skal være nødvendige og relevante for formålet, at
de skal være korrekte og oppdaterte, samt at de ikke skal behandles
lenger enn det som er nødvendig ut fra formålet med behandlingen.
Dette reiser spørsmål om hvilke tiltak som skal gjøres når disse
vilkårene ikke eller ikke lenger er oppfylt.
Departementet foreslår som hovedregler:
at opplysninger slettes når det ut
fra de tillatte formål ikke lenger er nødvendig å behandle dem, med
mindre de skal oppbevares i henhold til arkivloven eller annen lovgivning
at opplysninger som er mangelfulle rettes, eller dersom
mulig og nødvendig suppleres eller oppdateres
at opplysninger som er beheftet med feil som ikke lar seg
rette, herunder hvor de ikke kan behandles fordi de er innhentet
lovstridig, sperres eller slettes.
Departementet foreslår at det i politiregisterloven gis særskilte
regler om adgangen til å klage. I utgangspunktet vil alle avgjørelser
som treffes i medhold av politiregisterloven være gjenstand for
klage.
Klageberettiget er i følge forslaget i utgangspunktet den registrerte
eller den som antar å være registrert. Sistnevnte tar sikte på de
tilfellene der vedkommende nektes innsyn og således ikke kan vite
om han er registrert eller ikke.
Det foreslås at klagen rettes til overordnet organ.
Det foreslås at forvaltningslovens saksbehandlingsregler for
klagesaker anvendes så langt de passer. Hvilke regler som ikke passer,
som for eksempel forvaltningslovens henvisning til partsinnsyn,
vil bli nærmere regulert i forskriften.
Departementet foreslår en egen bestemmelse om erstatning i politiregisterloven.
Når det gjelder spørsmål om straff, er departementet av den oppfatning
at brudd på politiregisterlovgivningen vil kunne straffes etter
en rekke bestemmelser i straffeloven 1902 og straffeloven 2005.
I lys av dette kan man ikke se at det er behov for særskilte straffetrusler
i politiregisterloven.
Departementet foreslår ikke konsesjonsplikt for politiets behandling
av personopplysninger, all den stund det forutsettes forskriftshjemmel
for den enkelte behandling. Det foreslås imidlertid at politiets
behandling av personopplysninger skal være underlagt meldeplikt.
Meldeplikten vil være et ledd i ivaretakelsen av personvernet, ved
at det gjennom innsyn i meldingene gis innsikt i aktuelle behandlinger,
deres formål og viktigste særtrekk. De vil bidra til å skape større
bevissthet om behandlingen hos dem som foretar den. Departementet
foreslår at innholdet i meldingene offentliggjøres, med mindre det
vil kunne skade rikets sikkerhet, landets forsvar, forholdet til
fremmede makter eller hensynet til kriminalitetsbekjempelsen.
For sentrale, landsdekkende systemer med delt behandlingsansvar
er det forutsatt at det benyttes en hovedmelding (eksempelvis fra
Kripos) og en tilslutningsmelding (fra politidistriktene). Behandling
av opplysninger i tilknytning til straffesaker foreslås unntatt
fra meldeplikt.
Meldingen sendes det organ som er tilsyns- og kontrollmyndighet.
For politiet og påtalemyndighetens vedkommende er dette Datatilsynet,
mens PST foreslås å gi melding til Stortingets kontrollutvalg for etterretnings-,
overvåkings- og sikkerhetstjenesten (EOS-utvalget).
Departementet foreslår at Datatilsynet, som er tilsynsorgan etter
personopplysningsloven, også skal være tilsynsorgan for politiets
og påtalemyndighetens behandling av opplysninger. For Politiets
sikkerhetstjeneste (PST) foreslås den kontroll- og tilsynsordning
som er etablert gjennom lov om kontroll med hemmelige tjenester
opprettholdt uendret.
For at Datatilsynet skal kunne utføre sin funksjon på en god
måte, er det nødvendig å utstyre tilsynet med effektive virkemidler.
Ved vurderingen av hvilke virkemidler Datatilsynet skal utstyres
med har departementet sett det som styrende for forslaget at Datatilsynet
har spesialkompetanse på personvernfaglige vurderinger, mens politiet
og påtalemyndigheten besitter den politifaglige eller påtalefaglige
kompetansen. Departementet foreslår derfor at Datatilsynet bare
gis en begrenset kompetanse til å gi pålegg om at behandling av
opplysninger i strid med loven skal opphøre, eller stille vilkår
som må oppfylles. For de områdene der Datatilsynet ikke har påleggskompetanse,
foreslås at Datatilsynet kan påtale forholdet overfor den behandlingsansvarlige.
Dette innebærer at tilsynet overfor den behandlingsansvarlige gir
uttrykk for at den aktuelle behandlingen av opplysninger ikke synes
å være i samsvar med regelverket. Slik påtale skal også meddeles
den behandlingsansvarliges overordnete organ. Det forutsettes at
den behandlingsansvarlige i slike tilfeller foretar en grundig vurdering
av Datatilsynets merknader, og gir tilbakemelding på hvordan saken
ble håndtert. Dersom den behandlingsansvarlige ikke er enig i tilsynets
vurdering, kan Datatilsynet imidlertid ikke gi pålegg.
Departementet foreslår at lovforslaget også skal omfatte Politiets
sikkerhetstjeneste (PST), herunder PSTs forvaltningsvirksomhet.
Man anser det likevel nødvendig å foreslå enkelte særrregler for
PST, som foreslås samlet i et eget kapittel i lovforslaget.
Den nye politiregisterloven vil nødvendiggjøre flere endringer
i andre lover.
Strafferegistreringsloven vil bli opphevet i sin helhet. Ved
at taushetspliktsbestemmelsene for politiet og påtalemyndigheten
samles i politiregisterloven, må politiloven og straffeprosessloven
endres.
Videre vil kapittelet om vandelskontroll medføre flere endringer
i andre lover. Siden det nå er forutsatt at alle hjemler for utstedelse
av politiattest skal være hjemlet i lov, må de hjemlene som i dag
er nedfelt i strafferegistreringsforskriften flyttes til særlovgivningen
i den grad angjeldende område reguleres av en særlov. For de områdene
som ikke reguleres av en egen lov, må hjemlene overføres til forskriften
til politiregisterloven. Utover dette vil bestemmelsen om barneomsorgsattester
kunne medføre endringer i de lovene som hjemler utstedelse av politiattest
for personer som har ansvar for barn.
Utover dette kan det tenkes at arbeidet med forskriften vil avdekke
behov for endringer i andre lover eller forskrifter, hvoretter utlevering
av opplysninger til private og offentlige organer i deres interesse
i fremtiden skal være forankret i forskriften til politiregisterloven.
Departementet finner det på denne bakgrunn mest hensiktsmessig
at endringer i andre lover samles i én proposisjon, som vil bli
fremmet i forbindelse med iverksettingen av den nye loven.
Politiregisterloven er utformet slik at loven gir anvisning på
overordnede prinsipper, mens detaljreguleringen skal finne sted
i forskriften. Som følge av dette vil det bli nødvendig å utarbeide
et omfattende forskriftsverk, som må undergis en bred høring. Lovens
iverksetting er således avhengig av at forskriften er vedtatt.
Når det gjelder tidsperspektivet fremgår det av rammebeslutning
om personvern i tredje søyle at medlemslandene skal treffe nødvendige
tiltak for å sikre at bestemmelsene i rammebeslutningen kan gjennomføres
innen den 27. november 2010. Departementet tar på denne bakgrunn
sikte på at politiregisterloven trer i kraft i slutten av 2010.
Det er imidlertid sannsynlig at de bestemmelsene som krever tilpasning
av datasystemer vil tre i kraft senere.
Ikraftsetting av enkelte bestemmelser i den nye politiregisterloven
vil medføre betydelige økonomiske og administrative konsekvenser.
Blant annet vil ikraftsetting kreve ressurser til tilpasning av
datasystemer. Behovet for bevilgningsendringer knyttet til ikrafttredelse
av disse bestemmelsene vil måtte vurderes i forhold til og tilpasses
det økonomiske opplegget i statsbudsjettet for det enkelte år. Det
er derfor ikke nå mulig å angi et tidspunkt for når disse bestemmelsene
vil kunne tre i kraft.