Skriftlig spørsmål fra Trond Helleland (H) til fornyings- og administrasjonsministeren

Dokument nr. 15:995 (2006-2007)
Innlevert: 03.05.2007
Sendt: 03.05.2007
Besvart: 09.05.2007 av fornyings- og administrasjonsminister Heidi Grande Røys

Trond Helleland (H)

Spørsmål

Trond Helleland (H): I IKT-meldingen varslet Regjeringen at det skal foretaes en bred gjennomgang av personvernet og nedsettes en kommisjon. Det vil ventelig ta en del tid før det brede spekteret av problemstillinger er behandlet og kan fremsettes for Stortinget.
Hvilke konkrete tiltak vil statsråden i mellomtiden iverksette for at norske virksomheter som behandler sensitive personopplysninger, private så vel som offentlige, skal skjerpe sine rutiner for adgang til registre, logging av uthentet informasjon og sletting?

Heidi Grande Røys (SV)

Svar

Heidi Grande Røys: Som påpekt i spørsmålet vil det bli nedsatt en kommisjon som skal foreta en bred gjennomgang av personvernet i Norge. Arbeidet med å sette sammen kommisjonen er godt i gang, og det er Regjeringens intensjon at kommisjonen skal påbegynne sitt arbeid innen få uker.

Arbeidet for et godt personvern er ikke lagt på vent inntil kommisjonen er nedsatt eller mens den arbeider. Personopplysningsloven, som er den loven som gir generelle bestemmelser om hvordan virksomheter i privat og offentlig sektor skal forholde seg til personopplysninger, håndheves av Datatilsynet. Datatilsynet har som sentrale oppgaver å kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt og at feil rettes opp. Det er også tilsynets oppgave å identifisere og gi råd, i enkeltsaker og på generelt grunnlag, når det kan være fare for innskrenkninger av personvernet.

Datatilsynet er faglig fristilt fra departementet, og jeg kan derfor ikke pålegge dem å utføre de oppgavene de er tillagt på en spesiell måte. Dette synes heller ikke å være ønskelig eller nødvendig. Det er mitt inntrykk at Datatilsynet ivaretar sine oppgaver etter loven på en god måte. Personvernrapporten 2007 som ble lansert for en snau måned siden, gir et overblikk over Datatilsynets arbeid det siste året. Denne kommer i tillegg til den årsrapporten som hvert år blir presentert for Stortinget i en egen stortingsmelding.

I 2006 gjennomførte Datatilsynet 150 tilsyn med behandling av personopplysninger innenfor forskjellige bransjer, innen så vel privat som offentlig sektor. Blant annet ble det gjennomført tilsyn med private og offentlige rusinstitusjoner, telemarkedsføringsforetak og private barnevernsinstitusjoner. Tema for tilsynene var blant annet å kontrollere rutiner for behandling av sensitive personopplysninger, herunder kontroll av at de blir slettet til rett tid, og at virksomhetene ikke ulovlig bygger profiler over enkeltpersoner. Datatilsynet har som målsettning for 2007 å gjennomføre 130 tilsyn. Blant annet er det varslet en nærmere gjennomgang av bruk av fødselsnummer på Internett.

I 2005 ble det i samarbeid mellom Datatilsynet og Fornyings- og administrasjonsdepartementet gjennomført en personvernundersøkelse som blant annet viste at norske virksomheter hadde dårlig kunnskap om personopplysningsloven og de plikter og rettigheter som følger av den. Datatilsynets erfaringer fra tilsyn er også at en rekke virksomheter mangler dokumentasjon for at de oppfyller personopplysningslovens krav til datasikkerhet og internkontroll. Blant annet på denne bakgrunn fikk Datatilsynet i 2006 en tilleggsbevilgning på 2 millioner, øremerket til kommunikasjonsarbeid. Dette er videreført i budsjettet for 2007.

Som følge av dette opprettet Datatilsynet et prosjekt med sikte på å bevisstgjøre, motivere og veilede virksomheter i forhold til pliktene i personopplysningsloven. Det er utarbeidet nytt og omfattende veiledningsmateriale knyttet til internkontroll, inkludert informasjonssikkerhet. Materialet inneholder et motiverende temahefte, en helhetlig veileder om internkontroll og spesialtilpasset materiale for virksomheter som behandler personopplysninger. I tillegg er det utviklet et støtteverktøy som hjelper virksomheter med å kontrollere sin etterlevelse opp mot regelverket. Materialet ble lansert 15. februar i år, og følges i disse tider opp med seminarer forskjellige steder i landet. Alt materialet som er utviklet, kan lastes ned fra Datatilsynets hjemmeside på Internett.

Nedsettelsen av en personvernkommisjon begrenser ikke Datatilsynets arbeidsoppgaver eller kompetanseområde, men er tenkt som et supplement til det arbeidet Datatilsynet allerede utfører for å ivareta personvernet.