Hopp til hovedmenyen på siden Hopp til hovedinnholdet på siden

Pålegg fra Datatilsynet til Kriminalomsorgens sentrale forvaltning

Datatilsynet gjennomførte høsten 2007 kontroll med behandlingen av opplysninger om innsatte ved norske fengsler. Kontrollen fant sted ved Ila fengsel, forvarings- og sikringsanstalt. Kriminalomsorgen iverksatte tiltak i desember 2007 for å utbedre pålegg Datatilsynet nå har gitt.

Datatilsynet har gitt Kriminalomsorgen påbud om å rette åtte ulike forhold. Konkret retter kritikken seg mot kriminalomsorgens IKT- systemer for data om innsatte og domfelte. Datatilsynet kritiserer at for mange tilsatte har tilgang til ulike opplysninger om innsatte, og fengselets praktisering av personopplysningsloven i forhold til å innfri de registrertes rettigheter, herunder varsel, rett til innsyn, retting og sletting av informasjon.

– Før kriminalomsorgen mottok varsel om tilsyn ved Ila fengsel, ble det høsten 2007 nedsatt en arbeidsgruppe for å kartlegge hvilke krav som følger av personopplysningsloven og eventuelt hvilke tiltak som måtte gjennomføres for at loven skal etterleves, sier leder for Kriminalomsorgens sentrale forvaltning Kristin Bølgen Bronebakk. Arbeidsgruppen avga sin rapport i desember 2007. De konklusjonene og anbefalingene som arbeidsgruppen kom med, samsvarer i stor utstrekning med de pålegg som Datatilsynet nå har gitt kriminalomsorgen. Disse manglene vil bli rettet.

Kriminalomsorgens eksisterende IKT-system er gammelt og ivaretar ikke dagens krav.
Justisdepartementet har de siste årene utredet nye IKT-løsninger for justissektoren, blant annet for å ivareta pålagte krav i lovverket.

Datatilsynet har tidligere ment at Kriminalomsorgen ikke har hatt behov for konsesjon for sine datasystemer for innsatte og domfelte. I forbindelse med kontrollen nå har de omgjort dette synet. Etter Datatilsynets vurderinger gir ikke straffegjennomføringsloven tilstrekkelig klar hjemmel for behandling av opplysninger i kriminalomsorgens datasystem. – Dersom vi mangler hjemler for håndtering av informasjon som er nødvendig for en forsvarlig straffegjennomføring, vil vi snarest foreslå en lovendring, sier Bronebakk.

Ut over det som fremkommer av vedtaket, står det i Datatilsynets endelige kontrollrapport at Kriminalomsorgens sentrale forvaltning har gitt tilsynet mangelfull og feilaktig informasjon på vesentlige punkter. Kriminalomsorgens sentrale forvaltning erkjenner at sentralt nivå ikke har hatt full oversikt over informasjonshåndteringen på alle nivåer i etaten. – Kriminalomsorgens sentrale forvaltning har ikke bevisst gitt feilaktig informasjon til datatilsynet. Vi vurderer nå Datatilsynets pålegg nærmere, sier Bronebakk.  

 

Kontaktperson: Kristin Bølgen Bronebakk: Tlf:  97 68 19 46

- Kontrollrapport fra Datatilsynet
- Vedtak om pålegg fra Datatilsynet

1. februar 2008
Språk Norsk - NorwegianSpråk English - Engelsk