Datatilsynets referanse: 07/00567-8/gs

PVN-2008-02 SSP

Klage på Datatilsynets vedtak om at Kripos skal slette opplysninger om en person i det sentrale straffe- og politiopplysningsregisteret (SSP).

Personvernnemndas avgjørelse av 17. desember 2008 (Jon Bing, Gro Hillestad Thune, Leikny Øgrim, Siv Bergit Pedersen, Jostein Halgunset, Hanne I Bjurstrøm, Tom Bolstad)

1 Innledning

Personvernnemnda har ved oversendelse fra Datatilsynet mottatt klage fra Kripos. Datatilsynet har fattet vedtak hvor tilsynet påla Kripos å slette opplysninger om en person i det sentrale straffe- og politiopplysningsregisteret (SSP). Kripos har anført at Datatilsynet ikke har vedtakskompetanse i saken, jf personopplysningsforskriften § 1-3.

2 Saksgang

Datatilsynet mottok den 17.4.2007 en e-post fra en person angående hvilke rettigheter han hadde i forhold til opplysninger registrert om han i SSP. Opplysningene gjaldt en episode med varetektsfengsling i forbindelse med besittelse av hasj og skrev seg fra 1988. Personen ba om bistand til å få slettet de nå 20 år gamle opplysningene.

Datatilsynet rettet den 14.6.2007 en henvendelse til vedkommende politidistrikt. Det ble stilt spørsmål om registeroppføringen og det ble varslet vedtak om sletting av opplysningene.

Politidistriktet svarte den 29.6.2007 at det i den aktuelle saken var gjennomført søk med påfølgende treff i SSP. Politidistriktet ba Datatilsynet om å henvende seg til Kripos.

Datatilsynet sendte den 26.7.2007 et krav om redegjørelse samt kopi av varsel om vedtak til Kripos.

Kripos oversendte en redegjørelse for registeroppføringen i brev av 22.8.2007. Vedlagt brevet fulgte Instruks for Kripos – Oppgaver og retningslinjer for behandling av personopplysninger i SSP datert 18.7.2007.

Den 26.11.2007 fattet Datatilsynet vedtak om pålegg om sletting av de aktuelle opplysningene fra 1988 i SSP. Vedtaket ble fattet med hjemmel i personopplysningsloven § 46, jf § 28 og § 11 bokstav e.

Kripos påklaget vedtaket i klagebrev datert 19.12.2007.

Det ble deretter avholdt et møte mellom Datatilsynet, Kripos og Politidirektoratet den 15.2.2008. Kopi av møtereferat ble mottatt 25.4.2008. Opplysningene i SSP er ikke blitt slettet og Datatilsynet mener derfor at saken må behandles av Personvernnemnda.

Personvernnemnda mottok saken fra Datatilsynet 20.5.2008. Kripos ble orientert om dette i brev fra nemnda samme dag, med frist til uttalelse innen 5.6.2008.

Kripos henvendte seg til nemnda 4.6.2008 og ba om en ukes utsettelse. Utsettelse ble innvilget. Nemnda mottok brev fra Kripos datert 11.6.2008, med en utdyping av klagen samt merknader til Datatilsynets saksfremstilling. Vedlagt brevet ligger Formålsdokument for SSP av 7.2.2008 og kopi av brev fra Kripos til Datatilsynet av 22.1.2008 angående varsel om vedtak om utarbeidelse av sletterutiner for SSP.


3 Faktum

Personen som kontaktet Datatilsynet, ble klar over at det var registrert opplysninger om ham i SSP da han i 2007 ble konfrontert med opplysningene i forbindelse med en grensepassering til Russland. Han fant det meget ubehagelig å bli konfrontert med opplysninger som ligger så langt tilbake i tid. Varetektsfengslingen i 1988 gjaldt besittelse av hasj og det ble aldri reist tiltale mot ham. Saken ble henlagt på grunn av bevisets stilling i 1989. Personen ønsker at opplysningene blir slettet i SSP.

4 Klagers anførsler

Kripos mener at Datatilsynet i denne saken ikke skiller mellom to vidt forskjellige spørsmål. Det første spørsmålet gjelder de alvorlige tekniske mangler ved det nåværende SSP, som blant annet har medført at tidligere etablerte rutiner for sletting og sanering ikke lenger lar seg gjennomføre. Det andre spørsmålet gjelder om det materielt sett er grunnlag for å ta vare på opplysninger om at en person har vært varetektsfengslet. Denne saken gjelder bare det siste spørsmålet.

Kripos er ikke enig i Datatilsynets påstand om at ”dersom nemnda kommer til at Datatilsynet ikke har vedtakskompetanse, vil følgelig heller ikke Personvernnemnda kunne fatte vedtak i saken”. Kripos mener at klageinstansen må kunne fatte vedtak som opphever underinstansens vedtak dersom dette finnes uhjemlet.

Kripos anfører prinsipalt at Datatilsynet mangler kompetanse til å overprøve politiets vurdering av de tjenstlige behov for å bevare opplysningen. Kripos reiser spørsmålet om hvorvidt kravet om sletting er tilstrekkelig hjemlet i personopplysningsloven. Informasjon av denne type behandles i medhold av straffeprosessloven og påtaleinstruksen. Derfor er det et unntak i personopplysningsforskriften § 1-3. Selv om opplysningene er registrert i et register som faller inn under strafferegistreringsloven – og dermed under Datatilsynets tilsynskompetanse – kan det ikke endre det faktum at hjemmelen for behandlingen av opplysningene er de prosessuelle reglene.

Kripos opplyser at i politiopplysningsdelen av SSP registreres blant annet varetektsfengsling. Informasjon om innsetting og løslatelse fra varetektsfengsling slettes ikke fra SSP. Det er imidlertid ikke korrekt som Datatilsynet skriver at ingen opplysninger er slettet i SSP siden 2001. Det er de generelle automatiserte sletterutiner som ikke lar seg gjennomføre. Enkeltsaker slettes når behovet oppstår. Det er ikke teknisk sett vanskelig å slette opplysningen.

Opplysningen om at klager var varetektsfengslet i en periode er et notorisk faktum. Opplysning om varetektsfengsling har direkte rettslig betydning. Det har også betydning i forbindelse med forskning.

I forbindelse med tilsynssaken som pågår, skrev Kripos i brev av 31.8.2006 til Datatilsynet følgende;

Etterforskningsskritt har siden oppstart av SSP i 1982 blitt slettet etter 15 år uavhengig av saksavgjørelse, varetektsfengsling, nye saker mot person osv. Sletteregelen er ikke begrunnet i lov eller forskrift. Slettingene ble gjennomført som en elektronisk kjøring. Resultatet har etter vår mening ikke vært heldig. Etter at den elektroniske slettingen måtte stanses i 2001 har vi nyansert sletteregelen noe. Etterforskningsskritt slettes som hovedregel etter 15 år. Dette gjelder likevel ikke dersom personen har nyere saker i politiopplysningsdelen, har vært varetektsfengslet, er etterlyst eller har reaksjoner i strafferegisteret (…) Notoritet i politiets arbeid er svært viktig. Det er ikke uvanlig at eldre saker aktualiseres, for eksempel i forbindelse med gjenopptakelse, erstatningskrav, ny etterforskning etc. Det er da problematisk at det ikke alltid finnes spor etter straffesaken og tiltakene som ble iverksatt i forbindelse med denne, eller at deler av denne dokumentasjonen mangler (…)

Kripos vil også fremheve en uttalelse i NOU 2003:21 Kriminalitetsbekjempelse og personvern s 131:

I større grad enn for andre offentlige organer er det for politiet svært viktig at det skapes notoritet rundt tjenestehandlingene, slik at de kan etterprøves, både internt og ved eventuelt eksterne behandlinger av opplysninger. Notoritet sikres regelmessig ved skriftlig nedtegnelse av det som er passert. Hensynet står således i noen grad i kontrast til kravet om at unødvendige opplysninger skal slettes. Det må likevel ses slik at hvor hensynet til notoritet er viktig, er det også nødvendig å bevare opplysninger utelukkende til dette formålet

Kripos mener at det blir feil å slette opplysningen om at klager har vært varetektsfengslet, uten en bredere vurdering av hvilke konsekvenser dette kan medføre. Kripos mener at det er all mulig grunn til å vurdere en større grad av differensiering av gjeldende praksis. Dette vil imidlertid bero på en bred rettspolitisk diskusjon.

Kripos antar at spørsmålet i denne saken vil få sin avklaring i den nye loven om politiets og påtalemyndighetens behandling av opplysninger (politiregisterloven). Justisdepartementet har opplyst at et forslag vil foreligge i begynnelsen av 2009. Inntil innføringen av et nytt SSP, vil Kripos holde fast ved gjeldende praksis om å ikke slette opplysninger om varetektsfengsling.

Kripos mener at de har et reelt behov for å ta vare på denne type opplysninger og at dette er basert på en faglig vurdering som Datatilsynet verken har formell eller reell kompetanse til å overprøve.

Kripos vil også anføre at Datatilsynets vedtak bygger på en uforsvarlig saksutredning. Tilsynet har lagt klagers saksfremstilling til grunn uten å vurdere hvilke saklige behov politi og andre kan ha for opplysningen, ikke undersøkt om det i den konkrete sak foreligger andre straffbare forhold som kan ha betydning for ønsket om å beholde opplysningen, og ikke utredet (de manglende) muligheter for å gjenfinne opplysningen på annen måte.

5 Datatilsynets vurdering

Datatilsynet nevner at det ble gjennomført stedlig tilsyn hos Kripos i november og desember 2005. Dette er en egen sak som Datatilsynet følger opp. Samtidig med at Datatilsynet oversendte vedtak i foreliggende klagesak til Kripos, sendte tilsynet varsel om vedtak om utarbeidelse av sletterutiner for SSP.

Personopplysningsloven utfyller strafferegistreringsloven. Strafferegistreringsloven har ingen bestemmelser om sletting av opplysninger om varetektsfengsling. Varetekt er et tvangsmiddel som besluttes av retten ved kjennelse. Opplysning om varetektsfengsling faller ikke inn under hovedbestemmelsen i strafferegistreringsloven § 1, men forskrift til strafferegistreringsloven § 11 gir hjemmel for Kripos til å etablere et sentralt register til bruk for etterforskning og oppklaring av lovbrudd med opplysninger som skal fremgå av instruks. Datatilsynet antar at dette er hjemmelen for registreringen, og at opplysninger av denne karakter hører inn under politiopplysningsdelen i SSP.

I NOU 2003:21 Kriminalitetsbekjempelse og personvern fremgår det at det utføres en ”ulovfestet sletting av etterforskningsskritt når det er gått 15 år”, jf kap 4.6.5. Det er denne fristen Datatilsynet har forholdt seg til i saken. For strafferegistreringsdelen i SSP, gjelder forskrift til strafferegistreringsloven § 19 bokstav c, som stadfester at opplysninger skal saneres (tas ut av SSP og fjernarkiveres) når personen er 75 år eller død.

Datatilsynet viser til at personopplysningsloven § 28 krever at personopplysninger skal slettes når de ikke lenger er nødvendige for å oppfylle formålet med behandlingen, med mindre annet følger av særskilt lovgivning. Personopplysningsloven § 11 bokstav e stiller grunnkrav til behandlingen og stadfester også prinsippet om at opplysninger ikke skal lagres lenger enn nødvendig. I tillegg plikter behandlingsansvarlig å etablere internkontroll gjennom dokumenterte, planlagte og systematiske tiltak, jf personopplysningsloven § 14.

Personopplysningsforskriften § 1-3 begrenser Datatilsynets kompetanse, og ved etterforskning av straffesaker er det straffeprosessloven som i hovedsak er styrende for politiets informasjonsinnhenting og bruk av personopplysninger. Datatilsynet er med andre ord klar over de begrensninger som gjelder både tilsyns- og påleggskompetansen, men kan ikke se at disse gjør seg gjeldende i denne saken.

Datatilsynet er ikke uenig med Kripos i at spørsmålet om sletting bør avgjøres av lovgiver, men så lenge lovgiver ikke har tatt klart stilling til hvor lenge opplysninger i politiopplysningsdelen i SSP bør lagres, er det personopplysningsloven som angir prinsippet, jf personopplysningsloven § 28.

Som følge av tekniske feil ved SSP, er det ikke blitt slettet opplysninger der siden 2001. Datatilsynet fikk kunnskap om mangel på gjennomføring av rutiner og praksis ved sitt tilsyn i 2005. Datatilsynet mener at det er uholdbart at enkeltpersoner skal bære belastningen ved en systemfeil som har vart siden 2001 og som Kripos etter syv år fremdeles ikke har rettet.

Datatilsynet mener at hensynet til notoritet kan ivaretas på en mindre personvernkrenkende måte enn at opplysningene lagres i et landsdekkende sentralt system som over 13 000 personer har tilgang til.

6 Personvernnemndas merknader

Hovedproblemstillingen i denne saken er hvorvidt det er hjemmel for å pålegge Kripos å slette en opplysning om varetektsfengsling som er registrert i SSP. Personvernnemnda vil først vurdere unntaksbestemmelsen i personopplysningsforskriften § 1-3 og personopplysningsloven § 5. Deretter vil nemnda vurdere hvorvidt personopplysningsloven kommer til anvendelse, herunder forholdet mellom personopplysningsloven og strafferegistreringsloven. På denne bakgrunn vil nemnda ta stilling til om personopplysningsloven kommer til anvendelse og hvorvidt opplysningen om varetektsfengsling fra 1988 skal slettes fordi den ikke lenger er ”nødvendig”, jf personopplysningsloven § 28.

6.1 Rettspleielovene, jf personopplysningsforskriften § 1-3 og personopplysningsloven § 5

Det rettslige grunnlaget for SSP er strafferegistreringsloven av 1971:52 §§ 1 og 4, 1. ledd, jf forskrift om strafferegistrering av 20.12 1974 nr 4 §§ 10 og 11.

Strafferegistreringsloven § 4 gir hjemmel for politiopplysningsdelen av SSP og lyder: ”Ved sentral politimyndighet føres et register for hele riket, med personopplysninger som kan være av betydning for politiets arbeid med etterforskning og oppklaring av lovbrudd (…)”. Strafferegistreringsforskriften § 11 sier at det skal føres et sentralregister til bruk for etterforskning og oppklaring av lovbrudd som ”fremgår av instruks”.

Personopplysningsloven kommer til anvendelse på SSP der hvor strafferegistreringsloven ikke regulerer forholdet, jf personopplysningsloven § 5. Personopplysningsloven § 5 lyder: ”Bestemmelsene i loven gjelder for behandling av personopplysninger om ikke annet følger av en særskilt lov som regulerer behandlingsmåten”. Dette betyr at Datatilsynet har kompetanse etter bestemmelsene i personopplysningsloven med mindre noe annet følger av spesiallov. Det er imidlertid en begrensning også i personopplysningsforskriften § 1-3, hvoretter personopplysningsloven ikke gjelder for ”saker som behandles eller avgjøres i medhold av rettspleielovene (…)”.

Nemnda vil først se nærmere på hva som unntas av personopplysningsforskriften § 1-3. Lover for rettspleien er domstolloven, straffeprosessloven, tvisteloven og tvangsfullbyrdelsesloven mv. Varetekt besluttes i medhold av straffeprosessloven. Spørsmålet er om dette betyr at all behandling av personopplysninger i forbindelse med en varetektssak er unntatt personopplysningsloven. I utgangspunktet må svaret være ja, for så vidt gjelder selve varetektssaken. Politiets og domstolenes behandling av personopplysninger i forbindelse med beslutning om pågripelse, fremstilling for varetektsfengsling, beslutning om varetekt, gjennomføring av varetekt, løslatelse fra varetekt mv, er unntatt personopplysningslovens bestemmelser.

Tolkningen av rekkevidden av unntaksbestemmelsen i personopplysningsforskriften § 1-3 er blitt berørt i rettspraksis. For eksempel LoD-2007-91-6 (Ryfylke tingretts kjennelse av 24.5.2007), hvor en domstols bruk av personopplysninger i avgjørelse av tvisten ikke var omfattet av personopplysningsloven. Problemstillingen var også oppe i sak ADA-2003-37 (Disiplinærutvalget for Oslo krets av Advokatforeningen beslutning av 15.9.2003). Der kom man til at unntaket i personopplysningsforskriften § 1-3 ikke kom til anvendelse fordi det ikke gjaldt domstolenes eller politiets bruk av opplysningene. Dermed gjaldt personopplysningslovens alminnelige bestemmelser.

En opplysning om en tidligere varetektsfengsling vil derfor ikke alltid være unntatt personopplysningsloven. Senere bruk av opplysningen vil omfattes av personopplysningsloven dersom den senere bruken ikke ”behandles og avgjøres i medhold av rettspleielovene”. Bruk av opplysninger om varetektsfengsling til for eksempel statistikk eller forskningsformål reguleres av personopplysningsloven fordi opplysningen da ikke behandles i medhold av rettspleielovene.

6.2 Gjelder personopplysningsloven? Forholdet mellom personopplysningsloven og strafferegistreringsloven

Personvernnemnda går over til å drøfte hvorvidt personopplysningsloven kommer til anvendelse i denne saken, og vurderer dermed Datatilsynets kompetanse i saken, jf personopplysningsforskriften § 1-3.

Varetektsfengsling er en opplysning som registreres i SSP. En beslutning om varetektsfengsling tar ikke standpunkt til det materielle (skyldspørsmålet). Opplysning om en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling er sensitive opplysninger i personopplysningslovens forstand, jf personopplysningsloven § 2 nr 8 bokstav b. Politiets og domstolenes behandling av personopplysninger under rettsbehandlingen frem til dom faller, er unntatt personopplysningsloven, men etter dom gjelder loven, jf personopplysningsloven § 2 nr 8 og § 10. Domstolens beslutning om varetekt må derfor falle innenfor personopplysningsloven, jf ordlyden i personopplysningsloven § 2 nr 8. Opplysningen er sensitiv, men det kreves ikke konsesjon for behandlingen fordi det er hjemmel i lov. Opplysningen ligger under Datatilsynets tilsynsmyndighet. Det er en lovlig registrert opplysning, og personopplysningsloven kommer til anvendelse.

Strafferegistreringsloven har ingen bestemmelser om sletting av opplysninger. Utfyllende regler må derfor finnes i personopplysningsloven, jf personopplysningsloven § 5.

6.3 Personopplysningsloven § 28 om sletting

Datatilsynet synes å ønske en endelig tidsfrist for sletting av opplysninger i SSP. Det er sannsynligvis ikke riktig å sette en slik fast tidsfrist, jf ordlyden i personopplysningsloven § 28. Vurderingen av når en opplysning ikke lenger er ”nødvendig” vil være forskjellig for ulike typer opplysninger. Bedømmelsen vil også være avhengig av politifaglige vurderinger.

Strafferegistreringsloven er som tidligere nevnt en spesiallov som går foran de generelle reglene i personopplysningsloven, men strafferegistreringsloven regulerer ikke sletting. Dermed kommer den generelle loven (personopplysningsloven § 28) til anvendelse. Personopplysningsloven har rang foran instrukser og praksis, men instrukser og praksis kan brukes for å tolke hvor lenge lagring er ”nødvendig for å gjennomføre formålet med behandlingen”, jf personopplysningsloven § 28. Det kan tenkes at det er nødvendig å lagre opplysningen fortsatt, men kun i avidentifisert form, jf personopplysningsloven § 28, 2. ledd.

Ulovfestet praksis hos Kripos frem til 2001 har vært sletting etter 15 år. Deretter kom en ny praksis hvoretter opplysninger om varetektsfengsling ikke skal slettes. Brev fra Kripos av 22.1.2008 angir på side 3 følgende: ”Praksis har vært at opplysninger om pågripelser eldre enn 15 år slettes dersom det ikke har medført noen strafferettslig reaksjon. Den elektroniske saneringsrutinen er i ettertid evaluert og det er konkludert med at enkelte registreringer, blant annet de som inneholdt varetektsfengslinger, ikke burde slettes, bl a fordi det kan ha betydning for adgangen til å oppbevare foto og fingeravtrykk.”

En instruks fra Politidirektoratet for SSP 2006/015 av 31.8.2006 regulerer sletting. Det følger av instruksen pkt 5.2 om sletting i politiopplysningsdelen at ”[p]ersonopplysninger skal ikke lagres lenger enn det som er nødvendig for etterforskning og oppklaring av straffbare forhold. Kripos som behandlingsansvarlig gir nærmere retningslinjer om sletting og lagringstid, jf pkt 3.1.” Bestemmelsen inneholder ikke flere holdepunkter enn personopplysningsloven § 28.

Instruks fra Kripos for SSP 18.7.2007 regulerer ikke sletting, mens formålsdokument fra Kripos for SSP 7.2.2008 regulerer sletting. Det følger av formålsdokumentet at: ”Etterforskningsskritt i politiopplysningsdelen skal som hovedregel slettes etter 15 år. Dette gjelder likevel ikke dersom personen (…) har vært varetektsfengslet (…)”.

Etter nemndas syn, gir instruksene og praksisen kun veiledning i hvordan man skal anvende den generelle regelen i personopplysningsloven § 28. Det er denne bestemmelsen Politidirektoratet bygger på i instruks for SSP 2006/015 av 31.8.2006 pkt 5.2. I denne konkrete saken, mener nemnda at det er åpenbare personvernulemper forbundet med å bli konfrontert med de registrerte opplysningene fra 1988 ved en grensekontroll i 2007. I 2004 ble vedkommende registrert i strafferegistreringsdelen i SSP med et forelegg, jf straffeloven § 162 bokstav b. Dette ble registrert lenge etter varetektsfengslingen i 1988 og nesten innen 15-årsregelen som politiet har praktisert. Siden det var gått så lang tid mellom hendelsene, kan ikke nemnda se at den siste hendelsen skulle tilsi fortsatt lagring av opplysninger om varetektsfengsling.

Informasjonen har ingenting med personens reisemønster å gjøre. Opplysningene var ikke relevante for grensepasseringen. Det er nemndas mening at systemet bør være slik at denne type episoder ikke skjer. Nemnda har etter en totalvurdering kommet til at i denne konkrete saken er den 20 år gamle opplysningen ikke lenger nødvendig for å gjennomføre formålet med behandlingen og skal derfor slettes.

Nemnda vil bemerke at når det gjelder Kripos bekymring for å måtte slette ”notoriske fakta”, tillater personopplysningsloven § 28, 2. ledd at man fortsatt lagrer opplysningen for ”historiske, statistiske eller vitenskapelige formål”. Dette kan gjøres ved å avidentifisere opplysningen. Dermed ivaretas formål som forskning, statistikk mv.

6.4 Tilgangen til og bruken av opplysningene

Personvernnemnda mener at det største problemet i denne saken er den vide tilgangen til opplysningene. Det er bekymringsfullt at over 13 000 tjenestemenn har full tilgang til opplysninger om varetektsfengsling og andre sensitive opplysninger uten tidsbegrensning og uten at det tjenestemessige behovet for tilgang synes å være vurdert. Etter nemndas syn burde politiet utrede en mindre belastende ordning med mer begrenset tilgang til eldre opplysninger, gjerne i form av en terskelskala basert på type opplysning, opplysningens alder og relevans. Tilgang til eldre materiale for eksempel til forskningsformål, kan ikke begrunne full tilgang til opplysninger for samtlige 13 000 tjenestemenn. Tilgangen skal i følge formålsdokument av 7.2.2008 kun gis til ansatte med tjenstlig behov og autorisasjon gis av politimesteren, jf strafferegistreringsforskriften § 19 b.

På denne bakgrunn vil nemnda foreslå at politiet tar i bruk virkemidler for å begrense tilgangen til opplysningene. Det bør være nivåer på tilgangen, tilgangsbegrensninger og dessuten kan tilgangslogg innføres. Overskuddsopplysninger bør slettes og tilganger begrenses gjennom hele opplysningsmengdens levetid. Det må være et reelt behov for å lagre denne typen opplysninger og det tjenstlige behovet til tilgang må vurderes konkret. Det tjenestemessige behovet defineres av strafferegistreringsloven § 4; ”betydning for politiets arbeid med etterforskning og oppklaring av lovbrudd”. For hver terskel bør det gjøres en fornyet vurdering av hjemmel og formål. Videre bør det foretas en periodisk vurdering av tilgangsnivåer og tjenstlig behov. Periodiske kontroller bør også vurdere om instruksen av 18.7.2007 pkt 8 etterleves. En innføring av tilgangsnivåer vil bety at ferske forhold gir høy tilgang og stor opplysningsmengde. Etter dom eller lignende gis det lavere tilgang og mindre opplysningsmengde. Etter ca 15-20 år slettes opplysningene, eventuelt gis det svært begrenset tilgang og eventuelt fjernarkiv, avidentifisering etc. Dette kan illustreres slik:

lagringstrapp

 

Modellen viser en sammenheng mellom opplysningsmengde og tid, det vil si at behovet for informasjon reduseres etter hvert som tiden går. Menneskefigurene illustrerer antall personer med tjenestemessig behov for tilgang. Figurene i grått er ment å illustrere hvor mange som ofte i virkeligheten har tilgang uten å ha tjenestemessig behov. Illustrasjon Lars Erik Fjørtoft.

6.5 Oppsummerende bemerkninger

Personvernnemnda etterlyser en generell og overordnet rettspolitisk diskusjon av politiets registrering, oppbevaring, bruk og sletting av sensitive opplysninger. Det bør oppmuntres til en debatt blant relevante parter om hvordan dette systemet bør bygges opp. I en slik vurdering er det to aspekter; det første er det politifaglige. Det andre aspektet gjelder datalagring generelt. Dette er et prinsipielt spørsmål som berører nærmest alle sektorer og er et viktig samfunnsspørsmål.

7 Vedtak

Klagen tas ikke til følge. Datatilsynets vedtak opprettholdes.

 

 

Oslo, 17. desember 2008

Jon Bing
Leder