Datatilsynets referanse: 11/00109-11/MAB

PVN-2011-08 Tilsyn hos Arendal kommune

Klage på Datatilsynets kontroll hos Arendal kommune

Personvernnemndas avgjørelse av 5. desember 2011 (Eva I. E. Jarbekk, Arve Føyen, Tom Bolstad, Leikny Øgrim, Gisle Hannemyr, Jostein Halgunset, Ørnulf Rasmussen)

1 Innledning

Personvernemnda har ved oversendelse fra Datatilsynet mottatt klage på tilsynets kontroll hos Arendal kommune. Saken gjaldt opprinnelig påstand om at det var registrert feilaktige opplysninger om klager i en kommunes registre. Personvernnemnda kom den gang til at Datatilsynet burde ta tilsyn hos Arendal kommune. Tilsyn er foretatt og klager har påklaget kontrollen.

2 Saksgang

Datatilsynet mottok klage 5.8.2008. Henvendelsen gjaldt et ønske om bistand fra Datatilsynet vedrørende mangelfulle og feilaktige opplysninger registrert om vedkommende i kommunens registre, innsyn i registeret samt tilgangsstyring til dette registeret. Klageren opplyste i de første henvendelsene av 5. august og 12. august 2008 at saken tidligere hadde vært behandlet
hos Sivilombudsmannen og ved Arbeidstilsynet. Sivilombudsmannen bekreftet overfor
Datatilsynet, i brev av 15. august 2008, at saken var avsluttet fra Sivilombudsmannens side.
Datatilsynet sendte 26. august 2008 en henvendelse til Arendal kommune med krav om
redegjørelse for hvorvidt kommunen hadde registrert uriktige personopplysninger om
klageren, samt tilgangen til opplysningene om klageren for kommunens ansatte.

Kommunen besvarte Datatilsynets henvendelse i brev av 30. september 2008 med flere
vedlegg. Kommunen redegjorde for at opplysningene klageren mente var ukorrekte og
mangelfulle var en del av dokumenter utarbeidet i forbindelse med rettssak og tilsynssak fra
Arbeidstilsynet. Kommunen opplyste at de selv står inne for uttalelsenes riktighet og at
klagerens anførsler med uttalelser om opplysningenes riktighet er arkivert sammen med
kommunens anførsler i saken, noen som gjør at saken blir fullstendig opplyst. Kommunen
redegjorde også for tilgangsstyringen til dokumentene og viste til at denne var
tilfredsstillende.

Klageren tok på nytt kontakt med Datatilsynet den 5. oktober 2008 med kommentarer til kommunens redegjørelse i saken. I henvendelsene viste klageren til at hun ikke hadde fått en
ordentlig oversikt over det som var registrert om henne hos kommunen, samt at opplysningene registrert der ikke var korrekte.

I brev av 24. oktober 2008 henvendte Datatilsynet seg igjen til Arendal kommune med
merknader til kommunens redegjørelse med hensyn til tilgangsstyring til kommunens registre
samt forslag til hvordan opplysninger klageren mente var feilaktige kunne markeres og
eventuelt rettes i henhold til personopplysningslovens § 27. Datatilsynet ba om at klageren skulle gis innsyn i samtlige dokumenter som omhandlet henne og at hun skulle gis anledning til å markere utsagn hun var uenig i. Kommunen kunne så vurdere retting.

Den 20. november 2008 tok klageren igjen kontakt med Datatilsynet fordi hun mente å ikke ha fått innsyn i alle personopplysninger registrert om henne hos kommunen, da hun kun hadde fått innsyn i den fysiske personalmappen, ikke den elektroniske. Datatilsynet svarte klageren i brev av 26. november og veiledet om retten til innsyn etter
personopplysningslovens § 18.

Datatilsynet mottok den 9. januar 2009 kopi av klagerens brev til kommunen hvor de ønskede endringene i opplysningene om henne i kommunens dokumenter fremgikk. Datatilsynet mottok også brev fra Arendal kommune av 19. februar 2009 med ønske om veiledning fra Datatilsynet med hensyn til hvordan kommunen rent praktisk skulle foreta eventuelle rettelser. Problemstillingene var forbundet med at rettelsene ville innebære endringer i dokumenter som var utarbeidet for, og var en del av, rettssaker og forvaltningssaker. Med hensyn til én uttalelse mente kommunen at det skulle foretas rettelse i form av en beklagelse til klager, som ble arkivert sammen med de øvrige dokumentene.

Datatilsynet mottok 20. og 24. februar, 17. mars og 1. juni 2009 nye henvendelser fra klager med kommentarer til kommunens redegjørelse samt spørsmål om Datatilsynet kunne påvirke saksbehandlingstiden i kommunen med hensyn til eventuelle rettelser.

Den 17. juni 2009 rettet Datatilsynet nye henvendelser til Arendal kommune og klager i anledning saken. I brevet til kommunen veiledet Datatilsynet nærmere i måten rettelser kan foretas på i henhold til personopplysningslovens § 27, samt om tilgangsstyring. I brev til klager veiledet Datatilsynet om at det er forvaltningsloven som regulerer kommunens saksbehandlingstid og anledning til å prioritere saker. Datatilsynet opplyste også at tilsynet fant kommunens foreslåtte fremgangsmåte for retting av opplysninger om klager tilfredsstillende.

Datatilsynet mottok som kopimottager mellom 26. august 2009 og 3. januar 2010 flere purringer fra klager vedrørende kommunens rettelser av opplysningene. 7. januar 2010 tok
Datatilsynet på vegne av klager opp problemstillingen med Arendal kommune, og ba om at en bekreftelse på at retting og sletting av personopplysninger om klager var foretatt i tråd med det som tidligere var redegjort fra kommunens side. Datatilsynet ba om å være kopimottager for redegjørelsen til klager.

Kommunen svarte Datatilsynet i brev av 26. januar 2010. I denne redegjørelsen fremgikk det at kommunen hadde tatt konkret standpunkt til kravet om at opplysninger klager mener er
uriktige skal slettes/rettes. Kommunen viste til at dokumentene som var bedt rettet opp delvis var dokumenter i forvaltningssaker og delvis prosesskriv i forbindelse med rettssak. Disse kunne derfor ikke rettes på en slik måte at opplysninger ble tatt ut eller sladdet/overskrevet. Kommunen opplyste også å ikke kunne imøtekomme klagerens krav om at opplysninger avgitt av vitner i tidligere rettssak skulle rettes.

Datatilsynet valgte på bakgrunn av redegjørelsen å avslutte saken, da redegjørelsen fra kommunen ble funnet å være tilfredsstillende.

Klager tok på nytt kontakt med Datatilsynet i e-poster datert 7. 8. 16. 17. 24. og 25. februar samt 5. mars 2010 med kommentarer vedrørende Datatilsynets avslutning av saken, samt kommentarer til redegjørelsen fra Arendal kommune. Arendal kommune sendte også bekreftelse til Datatilsynet om at saken var avsluttet fra deres side, samt kopi av beklagelsen til klager. Etter Datatilsynets vurdering fremkom det ingen nye opplysninger i denne korrespondansen som burde føre til at saken ble gjenopptatt, og med henvisning til den tidligere saksgangen avsluttet Datatilsynet på nytt saken og veiledet om klageadgangen til Personvernnemnda i brev av 5. mars.

Klageren henvendte seg på nytt til Datatilsynet 21. mars og klaget på Datatilsynets avgjørelse om å avslutte saken. Saken ble oversendt Personvernnemnda 26.3.2010, som mottok saken 29.3.2010. Klager ble orientert om dette i brev fra nemnda datert 30.3.2010, med frist til uttalelse innen 19.4.2010. Brev fra klager kom inn 2.4.2010 og 7.4.2010 med vedlegg.

Personvernnemnda tilskrev Datatilsynet, med kopi til klager, 5.10.2010 og ba om ytterligere opplysninger. Klager tilskrev Datatilsynet 6.10.2010 og ba om å være kopimottaker på Datatilsynets svar. Datatilsynet besvarte brevet 8.10.2010. Personvernnemnda avgjorde saken 9.11.2010.

Datatilsynet tolket avgjørelsen dit hen at tilsyn måtte foretas. Tilsyn hos Arendal kommune ble gjennomført 1.3.2011. Datatilsynets konklusjoner fremkom av kontrollrapport datert 29.7.2011.

Klager kontaktet Datatilsynet med kommentarer til rapporten og feil og mangler som klager ønsket å gjøre tilsynet oppmerksom på, i brev av 8., 12. og 26.8.2011. Datatilsynet besvarte henvendelsene i brev av 29.8.2011 og meddelte at saken var avsluttet fra tilsynets side. Klager innklaget saken for Personvernnemnda 4.9.2011.

Saken ble oversendt Personvernnemnda 15.9.2011, som mottok saken 19.9.2011. Klager ble orientert om dette i brev fra nemnda datert 6.10.2011, med frist til uttalelse innen 20.10.2011. Brev fra klager kom inn 27.9.2011, deretter mottok nemnda en e-post fra klager 4.10.2011 og et tilleggsnotat per e-post 20.11.2011.

3 Faktum

Saken dreide seg opprinnelig om en påstand om at det var registrert feilaktige opplysninger om klageren i Arendal kommunes registre, at klager ikke hadde fått tilstrekkelig innsyn i
dokumentene, at tilgangsstyringen til registeret ikke var tilstrekkelig og at kommunen ikke hadde beklaget forholdet på tilstrekkelig måte overfor klager.

Nemnda kom til at saken ikke var tilstrekkelig opplyst, jf forvaltningsloven § 17. Det ligger dokumenter i kommunens sakssystem hvor klager er betegnet som ”psykisk syk” og med ”unormale personlighetstrekk”. Kommunen er dømt til å betale erstatning til klager i lagmannsretten og lagmannsretten la til grunn at klagers sykdom og uføretrygding var et resultat av kommunens håndtering av denne saken. Nemnda kom til at når det er blitt avsagt dom med et slikt innhold så burde Datatilsynet, for å sikre forsvarlig saksbehandling og resultat, undersøke hva som hadde skjedd og hva kommunen hadde gjort. Unnlatt tilsyn var således en saksbehandlingsfeil i denne saken.

Saken ble sendt tilbake til Datatilsynet slik at det kunne gjennomføres tilsyn hos kommunen. Personvernnemnda mente at ved et tilsyn kunne Datatilsynet sjekke tilgangskontrollen, samt avdekke om det var registrert feilaktige opplysninger om eller ukorrekte karakteristikker av klageren i Arendal kommunes registre, og dersom opplysningene var ukorrekte, sørge for at disse ble rettet, supplert på adekvat måte eller sladdet.

Tilsyn (stedlig kontroll) ble gjennomført. Klager har påklaget kontrollen.

4 Klagers anførsler

Klager anfører at når Datatilsynet skriver at ”Saken har nå pågått i 3 år, og Datatilsynet kan ikke se hvordan tilsynet kan oppfylle utredningsplikten i henhold til forvaltningslovens § 17 i større grad enn det allerede er gjort”, vil klager påpeke at kommunen i løpet av tiden, og fram til varsel om tilsyn, har unnlatt å få fram opplysninger og dokumentasjon i saken, både etter forvaltningslovens alminnelige regler om saksbehandling og saksforberedelse, og i henhold til opplysningsplikten.

Datatilsynet har fortsatt lagt Arendal kommune v/saksbehandler Trond Bergs svar til grunn, uten å kontrollere at dette er korrekt. Kontrollrapporten bærer preg av enetale fra kommunens saksbehandler.

Datatilsynet synes å ha vært lite grundig i forhold til å kontrollere kommunens datasystem KONTOR 2000 fra og med 2005, hvor sakens dokumenter befinner seg. I stedet har tilsynet konsentrert seg om systemet Ephorte, som kommunen startet opp med i februar 2010 og som i så måte er irrelevant for saken.

Klager er av den oppfatning at alvorlighetsgraden er svært stor når et offentlig organ, i sine registre, legger inn alvorlige usanne støtende, krenkende, stigmatiserende og ødeleggende opplysninger om en privatperson.

Klager vil bemerke at det hun har opplyst Datatilsynet om, er at dokumentene unntatt offentlighet, beviselig har ligget tilgjengelig for uvedkommende fra januar 2005 til utpå høsten 2007, men at de mest sannsynlig har vært tilgjengelig for uvedkommende helt fram til februar 2010, da kommunen gikk over til nytt saksarkivsystem Ephorte.

Klager har ikke klaget over ”at saksbehandlere som håndterte klagerens sak i 2002 ikke var tilstede under tilsynet”. Det var ingen saksbehandlere på saken i 2002, slik Datatilsynet anfører. Med unntak av rådmannen, forholdt kommunen seg passiv. Arbeidstilsynet skrev sitt første brev til Arendal kommune 20.9.2005, og siden 2006 er det kun Trond S. Berg som har vært saksbehandler på saken. Det vises til lagmannsrettens anførsler, side 11 ”Sakens omfang har først og fremst blitt til etter stevningen”.

Det er klagers tidligere enhetsledere som vet at klager var kommunens arkivleder. Det er kun 3 personer i kommunen som ”kan saken”. Av mellomledere var det kun en enhetsleder som var til stede under tilsynet. Han er forholdsvis nytilsatt i kommunen og kjenner overhodet ikke klager eller hvilke funksjoner og arbeidsoppgaver klager har hatt i kommunen. Han har heller ikke kjennskap til noe av saken, da denne er fra før hans tid i kommunen. Rådmannen, som er nokså godt kjent med saken, var ikke til stede.

Når det gjelder tilgangsstyring så henviser Datatilsynet til Datatilsynets funn ved ”nåværende arkivsystem”. Nåværende arkivsystem, som først ble tatt i bruk av kommunen i februar 2010, er irrelevant i saken. Klager har hele tiden omtalt systemet KONTOR 2000, hvor sakens dokumenter befinner seg. Det klager har informert Datatilsynet om er systemsvikten i KONTOR 2000 (ESA) fra og med januar 2005 da databasen ble reorganisert, og nye grunndata ble lagt inn, ikke Ephorte fra februar 2010. Klager har også opplyst Datatilsynet om at hun selv hadde vanlig lesetilgang og var knyttet opp mot Rådhusenheten i kommunens datasystem KONTOR 2000 (ESA) fram til utpå høsten 2007, og varslet kommunen om systemsvikten allerede tidlig i 2005. Andre ansatte har meddelt at uvedkommende også hadde tilgang til sensitive personopplysninger etter høsten 2007, da klager ikke lenger hadde lesetilgang. At Datatilsynet hevder at ”nåværende arkivsystem gjenspeiler gamle arkivsystemer”, kan nok overfladisk synes slik, da organiseringen er den samme i KONTOR 2000 fra januar 2005 og i det nye systemet Ephorte fra februar 2010.

Datasystemet KONTOR 2000 ble innført i Arendal kommune 1999/2000. Fra og med 2005 ble databasen reorganisert og tilpasset den nye organisasjonen. Ved å gå inn i Administrator for systemet kan man se at nye grunndata ble lagt inn, og at samtlige ansatte på Rådhuset ble knyttet opp mot en enhet, Rådhus - Rådhus - Rådhus i stedet for oppdeling i Rådhus, avdelinger og seksjoner, eller nettverk og arbeidslag som det ble kalt i den nye organisasjonen. I saker hvor alle sakens dokumenter, uten unntak, skal være skjermet for andre enn saksbehandler, ble det heller ikke lagt inn tilgangskoder. Med grunndata som ovennevnt, ble det ikke lenger automatikk i skjermingen av dokumentene mellom de enkelte seksjoner og avdelinger. Grunndataene er, i så måte, hovedårsaken til at tilgangsstyringen kom ut av kontroll fra og med januar 2005. At uvedkommende fikk lesetilgang til sensitive personopplysninger, var ikke umiddelbart åpenbart for den enkelte saksbehandler å oppdage. Videre var det heller ikke lett for arkivpersonalet å oppdage, da disse, etter et tjenstlig behov, hele tiden selv har tilgang til alle dokumenter. KONTOR 2000 fra 2005 er fortsatt oppe og går.

Datatilsynet har ikke underbygget hva de har lagt til grunn for å mene at opplysningene er av subjektiv karakter uten objektiv dokumentasjon. Tilsynet har heller ikke vist til hvilke konkrete opplysninger som omtales, eller hvem som eventuelt plikter å stå for dokumentasjonen. Riktigheten av kommunens opplysninger, som framkom under tilsynet, ble heller ikke kontrollert mot dokumentene som kan gjenfinnes i kommunens datasystem KONTOR 2000.

Datatilsynet har ikke vist at de har fulgt saken tilstrekkelig tett opp til å sikre at de gjør de rette beslutninger.

Saken som er tatt opp med Datatilsynet dreier seg kun om uriktige, støtende, krenkende, stigmatiserende og ødeleggende personopplysinger som kommunen har lagt inn i sine registre, samt at opplysningene har ligget tilgjengelig for uvedkommende.

Klager vil også kommentere kontrollrapportens side 4: ”Datatilsynet fant ingen tegn under den stedlige kontrollen på at dette ikke stemte”. Etter klagers vurdering er Datatilsynets uttalelse nokså intetsigende, da Datatilsynet ikke kan vite hvilke dokumenter kommunen selv kopierte og sendte klager per post. Dette var den eneste måten klager fikk innsyn i dokumentene på.

5 Datatilsynets vurdering

Datatilsynet viser til at Datatilsynet har undersøkt tilstanden hos Arendal kommune og konklusjonene fremkommer av kontrollrapporten.

Når det gjelder tilgangsstyring, finner Datatilsynet at nåværende arkivsystemer var i tråd med personvernregelverket. Gammelt arkivsystem var i tråd med nåværende arkivsystem. Gammelt arkivsystem er ikke omtalt i kontrollrapporten fordi det ikke var omfattet av de pålagte oppgavene i nemndas vedtak.

Datatilsynet mener at kommunen var tilstrekkelig representert under kontrollen.

Når det gjelder de opplysninger som klager mener er feilaktige, mener Datatilsynet at det ikke er mulig for tilsynet å ta stilling til korrektheten av opplysninger av subjektiv karakter uten objektiv dokumentasjon. Tilsynet er begrenset til å vurdere sakens dokumenter. Tilsynet kunne ikke se at kommunen er forpliktet til å slette opplysningene eller dokumentene som inneholder de påklagede formuleringene.

I kontrollrapporten skriver Datatilsynet at det er knyttet en merknad til hele saken, på mappenivå, med en beklagelse fra rådmannen. I alle tilfeller hvor klager har ment at opplysninger om henne ikke stemte, er hennes fremstilling lagt inn i saken kronologisk. Kommunen har også beklaget det tidligere utsagnet om at klager var ”psykisk syk”. Merknaden er lagt på mappenivå. Datatilsynet finner at dette er i tråd med personvernregelverket.

Kommunen mener at klager ikke har innehatt en stilling som ”arkivleder” og ønsker derfor ikke å beklage eller rette dette. ”Arkivleder” var aldri en særskilt beskyttet tittel eller stillingsbeskrivelse i kommunen. Det er også uenighet om fakta i forbindelse med rettssaken og saken i Arbeidstilsynet med hensyn til hva klagerens stilling innebar.

Datatilsynet fant at kommunens arkivsystem var i tråd med personvernregelverket og fant ikke forhold som kvalifiserte til vedtak under kontrollen.

6 Personvernnemndas merknader

I denne saken har Personvernnemnda tidligere kommet til at saken ikke ble tilstrekkelig opplyst, jf forvaltningsloven § 17. Det er nå gjennomført et stedlig tilsyn hos Arendal kommune.

Datatilsynet har sett på arkivsystemet og funnet at det er i samsvar med lov og forskrift. Tilsynet har også sett på det gamle arkivsystemet, selv om dette ikke fremkommer av kontrollrapporten. Datatilsynet vurderte det gamle systemet og fant at det var i tråd med nåværende system. Det gamle systemet er ikke slukket. Det betyr at man kan hente ut gamle opplysninger der, men det legges ikke inn nye. Datatilsynet har konkludert med at systemet er tilfredsstillende tilgangsstyrt med forsvarlig tilgangskontroll. Personvernnemnda kan ikke se at det er fremkommet saksopplysninger som gir grunn til å betvile konklusjonen og legger derfor denne til grunn.

Klager har anført overfor Personvernnemnda at kommunen ikke har foretatt seg noe med sakens dokumenter og at det fortsatt ligger dokumenter i kommunens sakssystem hvor klager er betegnet som ”psykisk syk” og med ”unormale personlighetstrekk”. I følge Datatilsynets kontrollrapport er dette imidlertid beklaget av rådmannen og beklagelsen er vedlagt saken som en merknad på mappenivå. Klagers egen versjon av saken er også lagt som en merknad på mappenivå på saken.

Personvernnemnda har vurdert saken og er kommet til at Datatilsynets behandling har vært utført i samsvar med forvaltningsloven § 17. Datatilsynet har undersøkt hva som har skjedd og hva kommunen har gjort. Datatilsynet har undersøkt tilgangskontrollen, samt funnet at opplysninger og karakteristikker av klageren er beklaget og supplert på adekvat måte. Personvernnemnda mener at det er foretatt en retting ved supplering. Det er supplert med både en beklagelse og med klagers versjon. Merknadene er lagt på mappenivå. Det betyr at kommentarene ligger høyt oppe på overordnet nivå i mappen og refererer til alle dokumenter i mappen. Etter nemndas syn er dette tilstrekkelig. Klagers kommentarer til saken endrer ikke på dette syn. Nemnda skal bemerke at det ikke er korrekt at dette i henhold til offentlighetsloven vil bli tilgjengelig for allmennheten. Dette er dels interne dokumenter, dels taushetsbelagte opplysninger og dels rettsdokumenter som ikke vil bli offentliggjort, jf offentleglova §§ 13, 14 og 18.

Datatilsynets vedtak om å avslutte saken tiltredes. Klagen tas ikke til følge.

7 Vedtak

Klagen tas ikke til følge.

 

 

Oslo, 5. desember 2011

Eva I E Jarbekk
Leder