Personvernrapporten 2004 - Datatilsynet

More documents

Recommendations

Info

30 KOMMUNENE PERSONVERNRAPPORTEN Mangelfulle rutiner i Kommune-Norge Den teknologiske utviklingen og døgnåpen forvaltning har gjort at flere kommuner legger de elektroniske journalene og dokumentene sine på nettet. Kommunene legger opp til selvbetjening via nettet, samlokalisering av etater og regionale samarbeidsløsninger. Mangelfulle rutiner innebærer store personverntrusler. Datatilsynet gransket 31 kommuner over hele landet i 2003, og peker på flere viktige utfordringer og forbedringspunkter: • Kommunene har i liten grad en systematisk oversikt over hvilke personopplysninger som blir behandlet. Rådmannen som behandlingsansvarlig har dermed liten reell kontroll med hvilke behandlinger hun eller han kan stilles rettslig ansvarlig for. • Den formelle strukturen i forhold til ansvar og myndighet er for slapp. Rådmannen er kommunens øverste administrator – men tar ofte ikke ansvaret for å sette rammene når han overlater personvernet til andre. • Mange kommuner har ikke kommet i gang med å etablere et internkontrollsystem. Selv om saksbehandlerne ofte er flinke til å behandle personopplysninger på en ansvarlig og skikkelig måte, innebærer et manglende internkontrollsystem at kommunen dokumenterer dårlig hva som faktisk gjøres. Slik oppstår det lett misforståelser og feil. • Mange kommuner setter bort deler av behandlingen av personopplysninger til underleverandører, i personopplysningsloven kalt databehandler. Det innebærer imidlertid ikke at kommunen samtidig setter bort ansvaret for å følge personopplysningsloven. De gjennomførte tilsynene viste at ansvarsforholdene ofte ikke er avklart mellom behandlingsansvarlig og databehandler. Det skal gjøres gjennom en skriftlig avtale. Kommunene har flere utfordringer å ta tak i. Datatilsynet vil på sin side bistå kommunene med å utarbeide veiledningsmateriell om internkontroll og informasjonssikkerhet. Egen sikkerhetsforening Datatilsynet ser også svært positivt på at noen aktive kommuner i 2003 gikk sammen og etablerte Foreningen kommunal informasjonssikkerhet (www.kins.no). På den måten har de skapt en felles arena for de utfordringene kommunene står overfor når det gjelder å ivareta et godt personvern.
I fjor så Datatilsynet nærmere på 31 kommuner i Norge. Det viste seg at mangel på internkontroll og rutiner gjør at personvernet trues. (Foto: Scanpix) Ulovlig kamp mot lovbrudd Stavanger kommune gikk nye veier da den ville kartlegge ulovlige boliger i byen. Det førte til smekk på fingrene fra Datatilsynet. For medarbeiderne i Stavanger kommune var resonnementet logisk: “Hvis vi kobler boligadresseregisteret med telefonkatalogen og folkeregisteret, finner vi lettere fram til ulovlige boliger.” En ulovlig bolig vil for denne kommunen si en bolig som ikke er byggegodkjent. Det er mange gode grunner til at slike boliger bør avsløres. Men kanskje ikke så gode at kommunen skal få bryte loven for å finne dem? Ulovlig? Kommunen tok utgangspunkt i GAB-registeret, som er den store, landsdekkende oversikten over grunneiendommer, adresser og bygninger. Registeret inneholder nå også opplysninger om boligtyper – detaljerte opplysninger som ble samlet inn under det store boligadresseringsprosjektet som Stortinget vedtok i 2000. Kommunen koblet så disse dataene opp mot opplysninger i folkeregisteret og telefonkatalogen. Slik var det ganske enkelt å se om en bygning inneholdt flere boenheter enn hva GAB viste. Slike ekstra boenheter ble registrert som “ikke byggegodkjent”. Eieren eller beboeren ble kontaktet av kommunen, for å svare på om det virkelig hadde skjedd noe ulovlig. Løsningen var ikke i pakt med personopplysningsloven. Ikke med Statistisk sentralbyrås intensjoner heller, da det startet innsamlingsarbeidet. Måtte gi seg Datatilsynet påla byens myndigheter å stoppe arbeidet. Kommunen fikk også pålegg om å slette eventuelle registre over ulovlige boliger, dersom de var opprettet med bakgrunn i opplysninger fra boligadresseringsprosjektet. Bruken av opplysningene var rett og slett i strid med formålet med prosjektet, som først og fremst skulle bidra til en god statistikk om levekår og boforhold i Norge. Det gjorde ikke saken bedre at opplysningene i sin tid var samlet inn under trussel om tvangsmulkt for dem som ikke svarte. Stavanger kommune klaget vedtaket inn for Personvernnemnda, som opprettholdt Datatilsynets vedtak.
Page 1 and 2: PERSONVERNRAPPORTEN S 14 Krever spo
Page 3 and 4: PERSONVERNRAPPORTEN INNHOLD INNLEDN
Page 5 and 6: PERSONVERNRAPPORTEN Personvern er m
Page 7 and 8: PERSONVERNRAPPORTEN Kunde - enten d
Page 9 and 10: PERSONVERNRAPPORTEN Hva tjener nabo
Page 11 and 12: - Du skal som borger i størst muli
Page 13 and 14: - Vi forstår ikke lenger hvor mye
Page 15 and 16: PERSONVERNRAPPORTEN Elektroniske bi
Page 17 and 18: Scanpix PERSONVERNRAPPORTEN Hjemmes
Page 19 and 20: PERSONVERNRAPPORTEN KAMERAOVERVÅKI
Page 21 and 22: Med de nye mobiltelefonene kan man
Page 23 and 24: På Ullevål universitetssykehus er
Page 25 and 26: Opplysningene i abortregisteret er
Page 27 and 28: PERSONVERNRAPPORTEN Ikke anonym med
Page 29: Filmregissør Harald Zwart er grund
Page 33 and 34: Kan arbeidsgiveren detaljkontroller
Page 35 and 36: KONTAKTINFORMASJON Postboks 8177 De

Personvernrapporten 2004 - Datatilsynet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?