OVERRASKET: Juridisk seniorrådgiver Bård S. Ødegaard har aldri tidligere hørt om tilfeller hvor det har blitt krevd og gitt innsyn i ansattes personalmapper.

Datatilsynet: Ubalansert lovgivning

Juridisk seniorrådgiver Bård S. Ødegaard i Datatilsynet, sier innsynsretten og hensynet til personvern ikke er godt nok balansert i offentlighetsloven.

Ødegaard har ikke tidligere hørt om tilfeller hvor det har blitt krevd – og gitt – innsyn i personalmappene til ansatte i statlige virksomheter, slik som politimannen «Knut» og flere andre politifolk har opplevd.

– Offentlighetsloven hører ikke under Datatilsynets myndighetsområde, og vi har derfor begrenset erfaring med hvordan praksis på dette feltet er. Problemstillingen Politiforum avdekker, går uansett rett inn i et tema Datatilsynet lenge har vært kritiske til: Balanseringen av allmenhetens rett til informasjon med personopplysningsvern, sier han.

Ødegaard bemerker at Datatilsynet tidligere har pekt på at personverndirektivet, som Norge er bundet av, stiller krav til balansering av disse interessene i nasjonal lovgivning.

– Vi har også vært kritiske til om offentlighetsloven i tilstrekkelig grad gjør det, forklarer Ødegaard.

– Man kan for eksempel spørre seg hvor godt taushetspliktbestemmelsene i forvaltningsloven treffer som en grensegang mellom hva slags personopplysninger som skal være offentlig tilgjengelig og hva som skal beskyttes. Ved å knytte personopplysningsvernet til begrepet «personlige forhold» har man nærmest kategorisk unntatt personopplysninger som ikke faller inn under dette nokså vage begrepet fra vern.

Venter på GDPR

Datatilsynet synliggjorde kritikken senest i fjor høst, i sin høringsuttalelse i forbindelse med innføringen av EUs nye personvernforordning (GDPR). GDPR skal erstatte dagens personverndirektiv.

«Slik vi ser det kan det ikke legges ukritisk til grunn at offentleglova er forenlig med personopplysningsvern […]. Offentlighetsloven har ikke vært gjenstand for en systematisk vurdering med tanke på personopplysningsvern slik dette vernet har utviklet seg til å bli en moderne og selvstendig rettighet.»

– Vi retter blikket mot det nye regelverket, som forutsetter at nasjonal lovgivning forener hensynet til allmenhetens tilgang til informasjon med retten til personopplysningsvern, sier Ødegaard.

Statsminister Erna Solberg varslet tidligere i år at regjeringen ønsket lovendring for å gjøre det mulig å hemmeligholde møtekalenderen til henne og andre statsansatte.

– Kanskje spørsmålet om innsyn i personalmapper er et område hvor man må ta en gjennomgang. En personalmappe vil jo normalt inneholde veldig mye mer personopplysninger enn en møtekalender, sier Ødegaard.

Sivilombudsmannen

Seniorrådgiveren trekker fram at EU-domstolen har avsagt flere relevante avgjørelser som berører forholdet mellom hensynet til allmenhetens tilgang til informasjon og personopplysningsvern.

– Domstolen har satt foten ned for nasjonal lovgivning fordi det ikke forelå en tilfredsstillende balanse. EU-domstolen har også pekt på at begrensninger i personopplysningsvernet bare skal skje så langt det er strengt nødvendig. Dette skiller seg fra en ganske utbredt forståelse i Norge om at reglene om offentlighet lever sitt eget liv separat fra reglene som er laget for å gi personopplysningsvern, forklarer Ødegaard. 

– Er personverndirektivet strengere enn GDPR på dette området?

– Vi mener personvernforordningen stiller tilsvarende krav til nasjonal lovgivning når det kommer til   balansering av disse grunnleggende interessene. Ut fra lovforarbeider til ny personopplysningslov synes det imidlertid som om Justisdepartementet mener at forordningen ikke stiller et slikt krav.

Om Datatilsynet eventuelt vil se på politiets praksis rundt innsyn i personalmapper, sier Ødegaard dette:

– Spørsmål om tolkning av offentlighetsloven og praktiseringen av denne hører først og fremst inn under Sivilombudsmannen og Justisdepartementets myndighetsområdet. En henvendelse om vurdering av praksis bør rettes til Sivilombudsmannen.  

Powered by Labrador CMS