Det vises til tidligere korrespondanse vedrørende ovennevnte,
sist til mitt brev av 2. april 2003.
I brev fra Kontroll- og konstitusjonskomiteen
av 25. mars 2003 var ett av spørsmålene følgende:
"I den gjeldende personalsaken har registrering av opplysninger
om sikkerhetsbrudd vært et moment. Komiteen antar at det
her er snakk om et spesifikt register som brukes i denne typen registreringer,
og ber om å få oversendt kopi av retningslinjer
for dette registeret samt kopi av eventuell konsesjon fra Datatilsynet".
Til dette spørsmålet svarte
jeg i mitt brev av 2. april 2003 blant annet følgende:
"Forskrift om sikkerhetsadministrasjon fastsatt ved kongelig
resolusjon 29. juni 2001 med hjemmel i Sikkerhetsloven av 20. mars
1998, pålegger i § 5-4 at rapporterte sikkerhetstruende
hendelser skal registreres. I Personopplysningsloven av 14. april
2000 § 33, fjerde ledd står følgende:
Konsesjonsplikt
etter første og annet ledd gjelder ikke for behandling
av personopplysninger i organ for stat og kommune når behandlingen
har hjemmel i egen lov.
Forskrift til Personopplysningsloven
fastsatt ved kongelig resolusjon 15. desember 2000, unntar i § 1-2 blant
annet behandling av personopplysninger som er nødvendig
av hensyn til vitale nasjonale sikkerhetsinteresser for konsesjonsplikt.
Forsvarets
overkommando oppfatter følgelig at den registreringen av
sikkerhetsbrudd som foretas av FO i dag, i henhold til gjeldende
lov- og forskriftsverk ikke er underlagt konsesjonsplikt. Departementet
har bedt FO gå i dialog med Datatilsynet for å forsikre
seg om at denne vurderingen også deles av dem. Dersom det
er behov for eventuelle avklaringer vedrørende konsesjonsplikt
for registreringer foretatt før ovennevnte regelverk ble
iverksatt i 2001, er FO bedt om å også ta opp
dette i dialog med Datatilsynet".
Forsvarets overkommando (FO) hadde den 1. april 2003
møte med Datatilsynet for å avklare om FOS Administrasjonsdatabase
(Adm DB) er melde- og konsesjonspliktig etter dagens personopplysningslov.
I samme møte ble det også vurdert om det forelå melde- eller
konsesjonsplikt etter tidligere bestemmelser, før dagens
personopplysningslov ble iverksatt.
Basert på de fremlagte opplysninger
i møtet den 1. april 2003, konkluderer Datatilsynet med
at FOs Adm DB er unntatt melde- og konsesjonsplikt etter forskrift til
personopplysningsloven § 7-16. Datatilsynet antar videre
at databasen ikke hadde vært melde- eller konsesjonspliktig
før dagens lover og forskrifter trådte i kraft
i 2001. Jeg viser for øvrig til vedlagte skriv fra FO til
departementet av 11. april 2003, hvor deres vurderinger og konklusjoner
i nevnte møte med FO bekreftes skriftlig.