Komiteen, medlemmene fra Arbeiderpartiet, Masud Gharahkhani, Stein Erik Lauvås, Eirik Sivertsen og Siri Gåsemyr Staalesen, fra Høyre, Norunn Tveiten Benestad, Mari Holm Lønseth, Olemic Thommessen og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og Kari Kjønaas Kjos, fra Senterpartiet, Kari Anne Bøkestad Andreassen og Heidi Greni, fra Sosialistisk Venstreparti, lederen Karin Andersen, og fra Kristelig Folkeparti, Torhild Bransdal, viser til Meld. St. 28 (2018–2019). Komiteen understreker at personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.

Komiteen viser til at alle mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett til en privat sfære som man selv kontrollerer, hvor den enkelte kan handle fritt uten tvang eller innblanding fra staten eller andre mennesker.

Komiteen peker på prinsippet som er forankret i Den europeiske menneskerettskonvensjon artikkel 8, hvor det står:

«Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»

Komiteen viser til at Datatilsynet ble etablert den 1. januar 1980 og er et uavhengig forvaltningsorgan administrativt underlagt Kommunal- og moderniseringsdepartementet. Komiteen viser til at Datatilsynet har fem ulike virkemidler til disposisjon for å sikre enkeltindividets personvern. Disse fem virkemidlene er saksbehandling, tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings- og utredningsarbeid.

Komiteen mener Datatilsynets og Personvernnemndas årsmeldinger for 2018 gir en god oversikt over virksomheten og aktuelle prioriteringer.

Komiteen viser til at Datatilsynet og Personvernnemnda har hatt et høyt aktivitetsnivå i meldingsåret. I meldingsåret ble EUs personvernforordning gjennomført i norsk rett ved Stortingets vedtakelse av den nye personopplysningsloven den 22. mai 2018. Komiteen peker på at dette regelverket bidrar til en styrking av den enkeltes personvern. For øvrig viser komiteen til sine respektive partiers merknader i Innst. 278 L (2017–2018).

Komiteen merker seg at Datatilsynet i 2018 særlig har prioritert arbeid med personvern innenfor fem områder: innføring av nytt personvernregelverk, internasjonalt samarbeid, helse og velferd, skole, barn og unge, samt personvernombudsordningen. Komiteen ser positivt på at Datatilsynet i meldingsåret har brukt mye tid og ressurser på å forberede eksterne virksomheter på innføringen av det nye regelverket gjennom utadrettet virksomhet. Komiteen ser også positivt på at Datatilsynet har hatt et spesielt fokus på å forberede kommunene på det nye regelverket. Komiteen registrerer at Datatilsynet mener at kommunesektoren har hatt særlige utfordringer knyttet til risikovurderinger, internkontroll og oversikt over hvilke personopplysninger de har om innbyggerne. Det er derfor positivt at Datatilsynet har samarbeidet md KINS og KS, samt deltatt på rådmannsmøter og henvendt seg til Kommune-Norge med konkrete råd. Komiteen understreker at det er nødvendig at både private og offentlige virksomheter har god kjennskap til den nye personopplysningsloven for at loven skal fungere etter hensikten.

Komiteen merker seg videre at bruk av teknologi i helse- og velferdstjenester, samt blant barn og unge, er høyt prioritert av Datatilsynet. Komiteen er positiv til økt bevissthet rundt disse temaene og dilemma knyttet til personvern. For eksempel gjelder dette rekkevidden av samtykke til bruk av personopplysninger i helsesektoren og for barn i undervisning.

Komiteen merker seg at Personvernnemnda hadde 25 saker til behandling i meldingsåret, hvorav 20 kom inn i 2018. Personvernnemnda ferdigbehandlet 15 saker innen utgangen av 2018. Personvernnemnda har vist til at de har måttet forholde seg til ny og upløyd mark, og at flere av sakene som har blitt avgjort i 2018, har vært av prinsipiell karakter. Personvernnemnda viser videre til at sakene de har behandlet er av mer kompleks karakter enn tidligere på grunn av nytt personvernregelverk.

Komiteen merker seg at Datatilsynet har hatt et rekordhøyt antall nye saker i meldingsåret, totalt 2 654. Datatilsynet viser til at økningen antagelig skyldes større oppmerksomhet rundt personvern. Det er i meldingsåret mottatt 1 275 avviksmeldinger, og de fleste er innlevert etter ikrafttredelse av nytt personvernregelverk.

Komiteens medlemmer fra Senterpartiet og Sosialistisk Venstreparti viser til sine respektive partiers merknader og forslag i Innst. 278 L (2017–2018). Disse medlemmer viser til innføringen av EUs personvernforordning i norsk regelverk. Disse medlemmer er kritiske til at forordningen inntas direkte i norsk lov, og mener Stortingets behandling av ny personopplysningslov burde tatt utgangspunkt i nasjonale behov. Disse medlemmer er kritiske til den overføring av myndighet som er tiltenkt EUs personvernråd, og merker seg problematiske sider ved den foreslåtte ordningen. Disse medlemmer vil også påpeke at Personvernrådet skal kunne gjøre vedtak som er bindende også for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet ESA. Dette bryter med EØS-avtalens topilarsystem, der EFTA-landene og EU skal være atskilt. Datatilsynet har vært et uavhengig tilsyn, som burde fortsette å være uavhengig fra instrukser fra myndighetene. Det er derfor paradoksalt at det skal underlegges et overnasjonalt byrå, men ikke være gjenstand for en nasjonal demokratisk styring.