2 Fornyings- og administrasjonsdepartementets merknader til Datatilsynets årsmelding for 2006
Fornyingsdepartementet har merka seg at Datatilsynet har fokus retta mot brot på teieplikta og mogeleg misbruk av opplysningar i så vel helsesektoren som finanssektoren. Departementa og andre aktuelle etatar deler dette fokuset. Til dømes har Helse- og omsorgsdepartementet gjort framlegg om endringar til hovudregelen om teieplikt i helsepersonellova, og Kredittilsynet har utforma eit rundskriv om teieplikta i finanslova m.m. Departementet vil understreke at det er naudsynt med samarbeid og dialog mellom etatar og departementa på dette området.
2.1 Særlig om kommunikasjon som verkemiddel
Datatilsynet uttaler i årsmeldinga at publisering av saker på tilsynets heimeside kombinert med ein aktiv mediekontakt gjer tilsynet godt synleg.
Fornyings- og administrasjonsdepartementets oppfatning er at Datatilsynet arbeider svært retta mot allmenta. Departementet har merkt seg at Datatilsynet ikkje berre reagerer på medieoppslag knytt til konkrete saker, men at dei òg aktivt set aktuelle problemstillingar på dagsorden med kronikkar og debattinnlegg. I tillegg viser tal i årsmeldinga at Datatilsynets tilsette heldt innlegg på 157 ulike seminar og konferansar i 2006. Fordelt på 33 tilsette utgjer dette ein betydeleg innsats som bidreg til auka kunnskap om loven. Departementet er samtidig einig med Datatilsynet i at det er viktig med spissa informasjon til konkrete målgrupper. Beløpet på 2 millionar kroner blei satt av nettopp for å bidra til slike informasjonstiltak. Departementet er fornøgd med Datatilsynets val av prosjekt og overføringa blir vidareført i 2007. Departementet er særleg nøgd med satsinga mot barn og ungdom og har bestemt at det for 2007 blir satt av ytterlegare 1,1 millionar kroner øyremerkte til prosjekt retta mot barn og unge.
Prosjekt: Det er du som bestemmer
I Datatilsynets årsmelding er personvernproblematikk knytt til bruk av Internett trekt fram som ein viktig tendens. Problemstillinga er blant anna illustrert med fire saker om sletting frå Internett. Ungdom er storforbrukarar av ny teknologi som mobiltelefonar med kamera og chattesider på Internett. Samtidig viste personvernundersøkinga i 2005 at ungdom i liten grad bekymrar seg for at personopplysningar kan bli misbrukte, og dei har lågt medvit om personvernspørsmål. Departementet satt derfor i 2006 av pengar til eit prosjekt som er særleg retta mot ungdom og Internett. Prosjektet blei utført i samarbeid med Utdanningsdirektoratet og Teknologirådet. Utdanningsdirektoratet bidrog òg med midlar til prosjektet.
Gjennom prosjektet blei det utvikla eit undervisningsopplegg for elevar i ungdomsskulen og vidaregåande skule, der bodskapen er at unge i stor grad kan ta kontroll over sine eigne opplysningar, og at dei også sjølve er ansvarlege for å respektere andres rett til personvern. Det blei blant anna utvikla informasjonshefte og filmsnuttar til bruk i undervisninga. Materiellet kan tingast som klassesett, og meininga er at det skal danne utgangspunkt for diskusjonar mellom ungdommane om eigne og andres grenser, og korleis ein skal stella seg til dei.
Kampanjen og nettstaden www.dubestemmer.no blei lansert på Elvebakken skole i Oslo i høve Personverndagen 29. januar 2007. Statsråden deltok på lanseringa og framheva då kor viktig det er at ungdom lærer å ta ansvar sjølv. Satsinga er i tråd med Regjeringas tiltak 8.8. i Stortingsmelding nr. 17 (2006-2007).
Kampanjen har nærma seg ungdom på ein humoristisk måte utan heva peikefinger. Resultatet er at skular landet over nyttar materialet i undervisninga. Departementet ser gjerne meir av denne typen satsingar.
Prosjekt: Kommunikasjonstiltak overfor verksemder
Personvernundersøkinga frå 2005 viste at både private og offentlege verksemder har liten kunnskap om personopplysningsloven. Dette stemmer godt over eins med erfaringar frå Datatilsynets tilsyn med verksemdene. Det blei derfor i meldingsåret satt av pengar til eit prosjekt som skulle ta sikte på å bevisstgjere verksemder om pliktene i personopplysningsloven og samtidig motivere og rettleie dei til å etterleve regelverket. Det er utarbeidd rettleiingsmateriale med ferdige malar som verksemdene kan nytte ved utvikling av internkontrolldokument.
Personvernombod
Som eit ledd i arbeidet med å gjere personopplysningsloven kjent har Datatilsynet i 2006 satsa spesielt på ordninga med personvernombod. Satsinga har blant anna vore retta mot kommunesektoren og bank- og finanssektoren. Det er halde særskilte seminar både i Oslo og elles i landet. I tillegg blei det utvikla eit eige søknadsskjema for ombod for å gjere det lettare å opprette personvernombod, og eit eige skjema for melding til personvernombod. Talet på personvernombod er nesten tredobla i meldingsåret, noko som truleg er ei direkte følgje av satsinga til Datatilsynet.
Departementet meiner auken i talet på personvernombod er eit signal om at satsinga har vore vellykka. Dette tilseier ei vidareføring av arbeidet. Det blir vidare interessant å sjå kva konsekvensar utviklinga fører med seg innan dei bransjar og sektorar der det etter kvart blir mange personvernombod. Ein bør ta sikte på å evaluere ordninga etter ei tid. Det er særleg interessant å undersøke i kva grad oppretting av eit personvernombod faktisk medfører større medvit og betre kompetanse om personvern. Det er òg av interesse å kartleggje om ordninga medfører ein auke eller reduksjon i førespurnader til Datatilsynet, og om førespurnadene eventuelt blir kanaliserte gjennom personvernomboda.
Datatilsynets tilsynsverksemd
I 2006 blei det gjennomført tilsyn mot i alt 150 verksemder, ca 15% fleire enn i 2005.
Tilsyna er i stor grad gjennomførte som prosjekt retta mot bestemte bransjar eller bestemte typar verksemd. På denne måten har Datatilsynet kunna avdekkje i kva grad feil og manglar er tilfeldige eller utslag av ein meir gjennomgåande tendens innanfor gjeldande bransje eller type verksemd. Ei slik fokusert tilsynsverksemd verkar fornuftig, og departementet støttar opp om framgangsmåten som er vald.
Tilsynsverksemda synest i større grad enn tidlegare å vere gjennomført som skriftleg korrespondanse med verksemda. Ved å stille same spørsmål til ei rekkje verksemder får Datatilsynet eit grunnlag for å analysere likskapar og forskjellar på det feltet kontrollen gjeld. Departementet vil tru at tilsynsobjekta opplever det som mindre tyngjande å svare på eit spørjeskjema, enn å setje av heile eller delar av ein arbeidsdag til ein kontroll på staden. For departementet verkar også dette som ei fornuftig utnytting av Datatilsynets ressursar. Departementet ser at samlerapporter frå slike tilsyn vil kunne vidareutviklast til sjekklister for konkrete bransjar, som kan fungere som rettleiing for andre innan same verksemd eller bransje. Departementet følgjer derfor vidareutviklinga av denne typen tilsyn med stor interesse.
Konklusjonane frå kontrollane som Datatilsynet har gjennomført i 2006, synest å vere på linje med resultata frå tidlegare år. Etterlevinga av regleverket for dokumentert datatryggleik og internkontroll er framleis relativt dårleg. Dette ser igjen ut til å medføre at det blir registrert unødvendig mange personopplysningar som ofte blir lagra unødvendig lenge. I tillegg verkar rutinar i forhold til samtykke og informasjon å vere noko tilfeldige.