Obligatorisk Oppgave 2

Transkript

1 DRI1010 Obligatorisk Oppgave 2 Personopplysningsloven og Offentlighetsprinsippet Eirik Aronsen, Ragnhild Haga, Henrik Jensen, Benita Skogvold og Eirik Kvale Stensland 3/21/2010 Undertegnede er inneforstått med regelverket som gjelder for obligatoriske oppgaver ved Universitetet i Oslo og går gode for at innholdet ikke strider med disse reglene. Universitetet i Oslo er ikke ansvarlig for denne oppgavens innhold og konklusjoner. Side 1 av 12

2 Innholdsfortegnelse Innledning... 3 BEGREPER... 3 Kapittel FORHOLDET TIL INNSYNSRETT ETTER ANDRE LOVER FORHOLDET TIL YTRINGSFRIHETEN... 4 Kapittel VILKÅR FOR Å BEHANDLE PERSONOPPLYSNINGER INFORMASJONSSIKKERHET FRIST FOR Å SVARE PÅ HENVENDELSER OM INFORMASJON M.V Kapittel RETT TIL INNSYN INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA DEN REGISTRERTE INFORMASJONSPLIKT NÅR DET SAMLES INN OPPLYSNINGER FRA ANDRE ENN DEN REGISTRERTE INFORMASJONSPLIKT VED BRUK AV PERSONPROFILER RETT TIL INFORMASJON OM AUTOMATISERTE AVGJØRELSER HVORDAN INFORMAJSON SKAL GIS... 7 Kapittel RETT TIL Å KREVE MANUELL BEHANDLING RETTING AV MANGELFULLE PERSONOPPLYSNINGER FORBUD MOT Å LAGRE UNØDVENDIGE PERSONOPPLYSNINGER... 8 Kapittel GRUNNLEGGENDE VILKÅR... 9 Kapittel MELDEPLIKT MELDINGENS INNHOLD Kapittel VARSEL OM AT OVERVÅKING FINNER STED Kapittel DATATILSYNETS ORGANISERING OG OPPGAVER Sluttvurdering Kilder Side 2 av 12

3 Innledning I denne oppgaven ønsker vi å finne frem til de bestemmelsene i Personopplysningsloven av 14. april 2000 # 31 (heretter forkortet til Pol) som kan sies å støtte opp om offentlighetsprinsippet. Vi vil gå igjennom loven, hvert kapittel for seg, og drøfte de ulike bestemmelsene vi mener kan støtte opp om offentlighetsprinsippet. I tillegg har vi sett på hvilke bestemmelser som kan være aktuelle i forbindelse med dette i offentlighetsloven og forvaltningsloven. Under offentlighetsprinsippet har vi spesielt lagt vekt på kontrollhensyn, rettsikkerhetshensyn og demokratihensyn i vår framstilling. Begreper Innledningsvis vil vi presentere noen begreper, herunder personopplysning, behandling av personopplysninger, behandlingsansvarlig, databehandler, registrert, samtykke og hva som er sensitive personopplysninger. Det første begrepet vi vil forklare er "personopplysning". I denne oppgaven legger vi samme betydning til dette begrepet som Pol., jf 2 første ledd; Opplysninger som kan knyttes til en enkeltperson. Det vil si alle opplysninger det er mulig å knytte til en enkelt person; opplysninger om hårfarge, fødselsnummer, bosted, arbeidsplass, osv. Behandling av personopplysninger vil etter Pol 2 annet ledd omfatte enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammensetting, lagring og utlevering, eller en kombinasjon av disse bruksmåtene. Den behandlingsansvarlige bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler man skal benytte seg av, jf Pol. 2 fjerde ledd. En databehandler er etter Pol. 2 femte ledd den som behandler personopplysningene på vegne av den behandlingsansvarlige. En registrert er den som enhver personopplysning kan knyttes til, jf Pol. 2 sjette ledd. Et samtykke er en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv, jf Pol. 2 syvende ledd. Dette vil bli mer utførlig behandlet i avsnitt 5 om rettslig grunnlag nedenfor. Til sist, sensitive personopplysninger er de som er oppramset under Pol. 2 åttende ledd, bokstav a til e. Side 3 av 12

4 Kapittel 1 6. Forholdet til innsynsrett etter andre lover 6 første ledd sier at Pol. ikke skal virke innskrenkende i forhold til andre lovbestemmelser i forhold til innsynsrett, videre skal den behandlingsansvarlige på eget initiativ gjøre den registrerte oppmerksom på at det finnes regler som kan føre til innsynsrett utenfor Pol. virkeområde. 6 støtter tydelig oppunder tanken om å gi allmennheten innsyn i saksbehandling, fordi den sier at Pol. ikke skal virke innskrenkende dersom man er gitt innsynsrett i henhold til annen lovgivning. Det vil altså si dersom en slik innsynsrett er gitt ettertrykkelig i annen lov. Dette gjelder kanskje spesielt innsyn gitt i forvaltningsloven og offentlighetsloven, men kan også gjelde annen lovgivning. Den støtter altså oppunder selve grunntanken om innsyn, noe som er med på å ivareta demokratihensyn og rettsikkerhetshensyn, fordi slikt innsyn er med på å bidra til en mer åpen forvaltning. Dette vil igjen kunne føre til en bredere oppslutning i samfunnsdebatter. Samtidig vil man bidra til at borgerne har mulighet til å kontrollere at for eksempel en sak har blitt behandlet korrekt i henhold til lov, og i så måte også skape en viss forutberegenlighet. Andre lover: I offentleglova finner vi en lignende paragraf i 3. Denne paragrafen sier at saksdokumenter med mer er åpne for innsyn dersom ikke annet følger av lov eller forskrift. Det betyr at det i disse tilfellene vil finne sted en avveining mellom ulike hensyn. 7. Forholdet til ytringsfriheten 7 er en unntaksparagraf som gjelder for de nevnte forholdene som strekker seg fra personopplysninger som brukes til kunstneriske, litterære eller journalistiske formål. Det vil si at personopplysninger som brukes til disse formålene er i stor grad unntatt store deler av innholdet i Pol. bortsett fra de paragrafene som står listet inn under 7. Vi ser at 7 gir en utvidet rett til å behandle personopplysninger, ved at den unntar personopplysninger som er i bruk for kunstneriske, litterære eller journalistiske (og herunder opinionsdannende ) formål en rekke bestemmelser i loven. Det betyr at pressen har mulighet til å drive kontroll med forvaltningens arbeid, uten å måtte ta de hensyn som loven ellers krever. Felles for 6 og 7 er at det i størst grad er demokratihensynet som blir ivaretatt. Dette fungerer ved at personer, enten gjennom innsynsrett, eller gjennom pressens arbeid i tillegg til offentlig ytring, får et mer gjennomsiktig bilde av forvaltningens arbeid. Dermed er mulighetene for å drive en slags demokratisk kontroll tilstede. Kapittel 2 8. Vilkår for å behandle personopplysninger 8 viser til at personopplysninger kun kan behandles dersom det foreligger et samtykke fra den registrerte, at det kommer frem i lov at en slik behandling skal finne sted eller dersom en slik behandling anses som nødvendig etter punktene a) til f) i 8. Siden 8 krever at minst en av de nevnte punktene skal være oppfylt gir det den registrerte mulighet til ha kontroll over hvilke opplysninger som blir behandlet, hvor de blir behandlet og av hvem. Dette er med på å ivareta kontrollhensyn, noe som kanskje er spesielt interessant for 9 Side 4 av 12

5 som omhandler behandling av sensitive personopplysninger. Samtidig det legges det til rette for situasjoner hvor det kan foreligge krav om innsyn. 13. Informasjonssikkerhet 13 annet ledd sier at den behandlningsansvarlige og databehandleren skal kunne dokumentere informasjonssystemet og sikkerhetstiltak ovenfor medarbeiderne hos behandlingsansvarlige og hos databehandleren samt hos Datatilsynet og Personvernnemnda. Tredje ledd sier at dersom andre også har tilgang til informasjonssystemet skal den behandlingsansvarlige påse at gjeldene regelverk blir fulgt i henhold til de kravene som stilles i første og annet ledd i denne paragrafen. Som nevnt over skal den behandlingsansvarlige dokumentere ovenfor Datatilsynet og Personvernnemnda hvilke sikkerhetstiltak som ligger til grunn for behandlingen. Her vil Datatilsynet og Personvernnemnda ha muligheten til å ivareta rettssikkerheten på vegne av den enkelte ved å drive kontroll med den behandlingsansvarliges arbeid. 16. Frist for å svare på henvendelser om informasjon m.v. 16 pålegger den behandlingsansvarlige å svare på henvendelser som gjelder innsyn eller andre rettigheter som inngår i behandlingen uten ubegrunnet opphold. Dette skal gjøres innen 30 dager, dersom dette lar seg gjøre. Dersom man ikke kan gi et fullstendig svar innen fristen, skal det oppgis en grunn til forsinkelsen med en mer nøyaktig henvisning til når svar kan ventes. Vi mener 16 støtter opp under kontrollhensyn ved at den registrerte, gjennom informasjon som man har krav på fra den behandlingsansvarlige for et innblikk i både hva slags opplysninger som er registrert og også hvilke andre rettigheter den registrerte har. I Forvaltningsloven finner vi tilsvarende i 11 a) som sier at forvaltningsorganene skal forbedre og behandle saker uten ugrunnet opphold, vi kan trekke paralleller paragrafen ovenfor fordi de begge pålegger en saksbehandler/behandlingsansvarlig å gi svar innen en gitt frist. Kapittel Rett til innsyn 18 sier at enhver som ber om det skal få vite hva slags personopplysninger som innbefattes behandlingen samt kunne kreve at opplysningen som er listet opp i bokstav a) til f) første ledd blir utlevert. For den som også er registrert i behandlingen gis det i tillegg en rett til å be om hvilke personopplysninger som brukes i behandlingen, samt sikkerhetstiltakene som omfatter behandlingen jf a) og b) annet ledd, dersom dette ikke svekker sikkerheten. Den registrerte kan be om utdypning av informasjonen som er gitt i bokstav a) til f) første ledd dersom det nødvendig for å beskytte den registrertes interesser. Den rett som gis etter annet og tredje ledd gjelder da ikke dersom personopplysningene brukes utelukkende for historiske, statistiske eller vitenskapelige formål og ikke ellers får noen direkte, betydning for den registrerte. I denne paragrafen er det retten til innsyn som står sentralt, og herunder hvilke opplysninger som kan gjøres krav på. Dette bidra til en mer gjennomsiktig behandlingsprosess både med tanke på hvilke regler som ligger til grunn for behandlingen samt hvilke opplysninger som inngår. Dette er med på å ivareta kontrollhensyn, f. eks ved at den registrerte har mulighet til å rette ukorrekte opplysninger. Tilsvarende heter det i Forvaltningslovens 11 om veiledningsplikt som sier at forvaltningsorganet skal gi en alminnelig veiledningsplikt innenfor sitt saksområde. Felles for Side 5 av 12

6 disse bestemmelsene er at de skal være med på å gi veiledning og kunnskap om egne rettigheter slik at man best mulig kan verne om egne interesser. 19. Informasjonsplikt når det samles inn opplysninger fra den registrerte 19 pålegger den behandlingsansvarlige å opplyse den registrerte om en rekke opplysninger knyttet til behandlingen. Dette strekker seg fra informasjon om den behandlingsansvarlige (navn, adresse) videre mot formålet med behandlingen, samt hvem som kommer i kontakt med informasjonen. Det skal også opplyses om det er frivillig å oppgi opplysningene eller ikke, samt om andre forhold som gir den registrerte rettigheter og spesielt aktuelt er da retten til å kreve innsyn og retting. 19 sier også at en slik varsling ikke er nødvendig dersom den registrerte har fått kjennskap til de ulike gruppene informasjon oppgitt i første ledd. Også her kommer kontrollhensynet inn i bildet ved at den registrerte skal får opplysninger vedrørende behandlingen i likhet med 18. Forskjellen er at 19 pålegger den behandlingsansvarlige å aktivt informere den registrerte. Vi mener at vi ut ifra denne paragrafen kan trekke paralleller til forvaltningsloven Kap IV som omhandler saksforberedelse ved enkeltvedtak herunder forhåndsvarsling, utrednings- og informasjonsplikt samt partenes adgang til å gjøre seg kjent med sakens dokumenter. Kort oppsummert vil vi si at hovedlikheten ligger i retten til å få informasjon om hvordan behandlingen/saksgangen og innhold forløper seg. 20. Informasjonsplikt når det samles inn opplysninger fra andre enn den registrerte 20 I tilfeller hvor den behandlingssansvarlige innhenter personopplysninger fra andre enn den registrerte, skal den registrerte bli informert om hvilke opplysninger det er snakk om. Den registrerte skal også få informasjon slik som beskrevet i 19 første ledd. Dersom man skal videreføre opplysningene til andre, skal den behandlingsansvarlige opplyse den registrerte at en slik videreføring har forekommet. Det fremkommer også enkelte unntak fra første ledd, og dette gjelder dersom bruk av opplysningene er fastsatt i lov, varsling ikke kan forekomme eller er vanskelig eller derom den registrerte allerede har kjennskap til informasjonen. Denne paragrafen mener vi bidrar til at utveksling av informasjon mellom ulike behandlingsansvarlige blir gjort kjent for den registrerte. Dette medfører innsyn i form av at den registerte får kunnskap om hvilke behandlingsansvarlige som sitter på opplysninger, og støtter med dette opp under offentlighetsprinsippet. 21. Informasjonsplikt ved bruk av personprofiler 21 pålegger den behandlingsansvarlige i behandlinger hvor det er gjort bruk av personprofiler å opplyse om hvem den behandlingsansvarlige er, hvilke opplysninger som er blitt brukt samt hvor disse kommer i fra. Her mener vi at paragrafen er med på å støtte offentlighetsprinsippet, ved at den registrerte(her med en registrert personprofil) får kjennskap til hvem som er behandlingsansvarlig, samt hvor opplysninger er hentet fra, og hvilke opplysningstyper som er anvendt. Vi mener det er i størst grad kontrollhensynet som spiller inn, både ved innsyn i opplysninger, i tillegg til informasjon om hvor opplysningene er hentet fra. 22. Rett til informasjon om automatiserte avgjørelser 22 Den registrerte kan kreve å få utlevert innholdet i programkoder i datamaskinprogrammet og herunder hvilke lover som ligger til grunn i saker hvor det er blitt anvendt en automatisert beslutning. Denne paragrafen åpner som nevnt for en redegjørelse av rettsregler i et automatisert Side 6 av 12

7 beslutningssystem. Dette mener vi fører til en økt grad av rettsikkerhet, ved at man kan drive kontroll med de transformerte rettsreglene som er tatt i bruk. Det vil også føre til økt forutsigbarhet ved at man har mulighet for enklere tilnærming til rettsreglene. 25 åpner også for en overprøving av den automatiserte beslutningen, ved at man i enkelte tilfeller kan kreve at behandlingen blir gjort manuelt. Også her vil vi trekke inn 11 i forvaltningsloven som omhandler veiledningsplikt. Vi mener at et innsyn i automatiserte beslutninger vil falle inn under veiledningen skal være å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte. 24. Hvordan informajson skal gis 24 Gir retningslinjer for hvordan informasjon skal gis både fra den behandlingsansvarlige og fra den registrerte. Man har krav på skriftlig informasjon fra den behandlingsansvarlige samtidig som denne har rett til å kreve en skriftlig begjæring fra den registrerte. Ved at den behandlingsansvarlige blir pålagt å utlevere innsyn i skriftlig form, bidrar man til ikke å utelukke grupper som ikke bruker internett, fra å benytte seg av innsyn. Vi mener denne paragrafen er med på å viske ut såkalte digitale skiller, og dermed legge forholden for innsyn bedre til rette. Vi mener denne paragrafen er med å legge til rette for at flere av de underliggende hensyn for offentlighetsprinsippet som kontrollhensyn og rettsikkerhetshensyn kan fungere i praksis. I Offentleglova 28 settes det opp som en rettighet at innsyn kan kreves skriftlig eller muntlig, og pålegger forvaltningsorganet i likhet med den behandlingsansvarlige å gi ut informasjon på flere måter. Kapittel Rett til å kreve manuell behandling Denne bestemmelsen viser til pol 22 Rett til informasjon om automatiserte avgjørelser. Bestemmelsen i pol 25 må derfor sees i sammenheng med pol 22. Hovedinnholdet i den sistnevnte bestemmelsen omhandler den registrertes krav til å få innsyn i regelinnholdet i datamaskinprogrammene som utfører den automatiserte beslutningen. Hovedinnholdet i pol 25 omhandler den registrertes krav på å få den automatiserte beslutningen overprøvd av en fysisk person. Bestemmelsens 2.ledd utgjør et unntak fra retten til å få saken overprøvd av en fysisk person. Om den registrertes personverninteresser er blitt ivaretatt på en tilstrekkelig måte, og avgjørelsen er hjemlet i lov eller er kontraktsbundet, kan den registrerte ikke benytte seg av retten som gis etter bestemmelsens 1.ledd. Denne bestemmelsen støtter opp under offentlighetsprinsippet gjennom for det første å gi den registrerte en mulighet til å kontrollere hvilke opplysninger som finnes om vedkommende. For det andre, gir pol 22 rett til innsyn i prosessreglene som ligger til grunn for den automatiserte beslutningen. 27. Retting av mangelfulle personopplysninger Hovedinnholdet i denne bestemmelsen omhandler opplysningers riktighet. Den behandlingsansvarlige kan på eget initiativ korrigere de feilaktige opplysningene, men den registrerte kan også kreve at opplysningene blir korrigert. Side 7 av 12

8 Bestemmelsens første ledd identifiserer opplysninger som er uriktige eller ufullstendige til å kvalifiseres for korrigering. I tillegg skal opplysninger korrigeres dersom det ikke finnes noe rettslig grunnlag for behandling av opplysningene. Bestemmelsens 2.ledd omhandler interessen i å dokumentere feil når for eksempel uriktige opplysninger er lagt til grunn for en beslutning, og erstatning kan kreves. Den behandlingsansvarlige har plikt til å sørge for at de uriktige opplysningene ikke får negative konsekvenser for den registrerte. Personopplysningsloven 11 Grunnkrav til behandling av personopplysninger, litra e, referer direkte til bestemmelsene i pol 27 og viser dermed at korrekte opplysninger og gyldig grunn for behandling av opplysningene utgjør grunnleggende krav når behandling av personopplysninger finner sted. Denne bestemmelsen kan sies å støtte opp under offentlighetsprinsippet ved å gi den registerte mulighet for innsyn i feilaktige opplysninger samt den behandlingsansvarliges plikt til å varsle den registrerte om at retting av mangelfulle personopplysninger er nødvendig. 28. Forbud mot å lagre unødvendige personopplysninger Hovedinnholdet i denne bestemmelsen omfatter varigheten av lagring av personopplysninger. Etter bestemmelsens første ledd, må det være samhørighet mellom den behandlingsansvarliges formål med behandling og lagring av personopplysninger. Når saken ansees å være avsluttet, frafaller behovet for å ha tilgang til personopplysningene, og den behandlingsansvarlige skal følgelige avslutte lagringen av personopplysningene, dersom opplysningen ikke skal lagres i henhold til arkivloven. Bestemmelsens andre ledd gir et unntak for bestemmelsens 1.ledd. Lagring kan skje når samfunnets interesser overgår den registrertes ulemper ved lagring. Personopplysninger som lagres for samfunnets interesser skal etter oppramsingen i bestemmelsen være for historiske, vitenskapelige eller statistiske formål. Den behandlingsansvarlige har et ansvar for at den registrerte ikke kan identifiseres ved hjelp av personopplysningene lenger enn nødvendig. Bestemmelsens 3.ledd gir allikevel den registrerte et fritak fra lagring for samfunnsinteresser, om personopplysningene er svært belastende for den registrerte. Fritaket innebærer sperring av opplysningene eller sletting av opplysningene dersom det ikke strider mot annen lov, og er forsvarlig ut fra en samlet vurdering som blant annet omfatter ulike motveiende hensyn den registertes hensyn versus andres behov for dokumentasjon. Bestemmelsen kan sies å understøtte offentlighetsprinsippet ved at den behandlingsansvarlige har pålegg om å kun lagre nødvendige opplysninger som er uunnværlige for behandlingens formål. Det er særlig rettssikkerhetshensynet i offentlighetsprinsippet som kan sies å bli ivaretatt her. Dessuten har bestemmelsene i pol 28 en klar sammenheng til både Arkivloven 6 og Offentleglova. 1 Arkivloven 6 plikter offentlige organer til å føre arkiv som har som formål i å være sikre informasjonskilder for samtid og ettertid. Arkivloven støtter dermed opp under offentlighetsprinsippet gjennom plikten til å føre arkiv, og kan sies å oppfylle offentleglovas formål i å ha en åpen og gjennomsiktig offentlig forvaltning som blant annet skal styrke informasjons- og ytringsfriheten, rettssikkerheten til den enkelte og tillit til det offentlige. 1 Bygrave & Schartum. Personvern i informasjonssamfunnet. Kap Side 8 av 12

9 Kapittel Grunnleggende vilkår Kapittelets første bestemmelse omhandler sikring av at personopplysninger ikke utveksles til land som ikke behandler personopplysninger på en forsvarlig måte. Første grunnkrav er at landet som mottar opplysningene må ha gjennomført personverndirektivet av 20. februar 1995 (95/46/EF). 2 Videre må landet som mottar opplysningene behandle disse opplysningene på en forsvarlig måte, etter 95/46/EF. Direktivet har som mål å oppfylle kravet til beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger, samt å tilfredsstille fri utveksling av personopplysninger på tvers av medlemsstatene. Bestemmelsen lister opp flere rettsikkerhetsmessige-, personvernrelaterte- og sikkerhetstiltak (jf. pol 29) som må oppfylles for at utvekslingen kan regnes som forsvarlig. Kapittelets 2. paragraf ( 30), gir unntak fra bestemmelsene som er gitt i pol. 29. I lys av offentlighetsprinsippet kan det hevdes at det er rettssikkerhetshensynet som er av mest relevans her. Borgere av landet har interesse i at deres respektive personopplysninger blir behandlet på en forsvarlig måte, også når de behandles utenfor landets grenser. Videre, kan ideen om fri utveksling av opplysninger mellom medlemslandene sies å støtte opp under offentlighetsprinsippet ved at man opplever økt internasjonalisering, samarbeid og kommunikasjon mellom landene. På denne måten, kan det sies at man oppfyller formålsangivelsen om informasjonsfrihet i offentleglova. Videre kan det også hevdes at kontrollhensynet blir ivaretatt. Gjennom borgerens rett til innsyn, kan borgeren kontrollere at opplysningene som utveksles blir behandlet på en forsvarlig måte. Kapittel 6 Kapittel 6 i Personopplysningsloven dreier seg om den behandlingsansvarliges melde og konsesjonsplikt før behandling av personopplysninger kan påbegynnes. Bestemmelsene for når, og til hvem, behandlingsansvarlig skal gi melding om at personopplysninger skal behandles finner vi også i dette kapittelet. I henhold til vår avgrensing av oppgaven er det først og fremst 31 og 32 om meldeplikt og meldingens innhold som er mest aktuelle. 31. Meldeplikt I denne paragrafen bestemmes det at dersom det skal skje en behandling av personopplysninger ved hjelp av elektroniske hjelpemidler, eller om det opprettes et manuelt personregister som inneholder sensitive opplysninger, må behandlingsansvarlig melde fra til Datatilsynet. Dette må skje minst 30 dager før behandlingen begynner, og behandlingsansvarlig må få en bekreftelse på at slik melding er mottatt før behandlingen kan begynne. I 3.ledd i denne paragrafen kreves det at ny melding må sendes inn til Datatilsynet dersom behandlingen vil gå ut over den rammen som ble satt etter tidligere innsendte melding (bestemt i 32). Om det ikke har skjedd noen endringer i behandlingen, må det likevel gis ny melding dersom det har gått 3 år siden forrige melding ble sendt inn. Siste leddet i denne paragrafen gir Kongen rett til å gi forskrift om at noen behandlinger kan unntas fra plikten til å sende inn melding etter 1-3.ledd, eller er underlagt konsesjonsplikt. I 2 Justis og politidepartementet. Direktiv 95/46/EF: Side 9 av 12

10 tilfeller der slike unntak fra meldeplikt forkommer kan det også gis forskrift for å begrense negative virkninger behandlingen kan føre til for den registrerte. 32. Meldingens innhold I denne bestemmelsen føres det opp hvilket innhold meldingen i 31 skal ha. Herunder blant annet hvem som er behandlingsansvarlig, formålet med behandlingen, hvilke personopplysninger som skal behandles og hvordan de hentes inn, hvem opplysningene vil bli utlevert til og sikkerhetstiltak rundt behandlingen. 2.ledd i paragrafen sier at også Kongen kan gi forskrift om hvilke opplysninger meldingen skal inneholde. Ved første øyekast ser det ikke ut til at 31 og 32 kan sies å støtte oppunder offentlighetsprinsippet, da de heller ser ut til først og fremst å sikre personvernet. Om man derimot ser litt større på disse paragrafene, ser man at gjennom å kreve at den behandlingsansvarlige må sende inn melding til Datatilsynet, støtter den nettopp grunnsteinene i offentlighetsprinsippet; nemlig åpenhet og retten til innsyn. 31 og 32 gjør dette nemlig enklere, da forvaltningens personopplysningsbehandlinger blir satt i system. På den måten, når hvem som helst som ønsker det tar kontakt med Datatilsynet og krever innsyn, kan de på en grei måte få oversikt over hvilke opplysninger de ulike virksomhetene samler inn, hvem som er behandlingsansvarlig osv, jf 32. At det går minst 30 dager fra meldingen er sendt inn til personopplysningsbehandlingen eventuelt kan begynne er videre i tråd med justis og politidepartementets argumenter for offentlighetsprinsippet 3 herunder hensynet til kontroll. Når innsyn kan skje under saksforberedelsene kan kontroll foretas før et eventuelt vedtak fattes noe som øker åpenheten og befolkningens mulighet til å være med på avgjørelser i forvaltningen. Kapittel 7 Dette korte kapittelet i Personopplysningsloven tar for seg fjernsynsovervåking. Her finner vi bestemmelser om hvilke områder loven gjelder for og grunnkrav til overvåking. Bestemmelsene forteller at overvåking på områder der en begrenset krets av mennesker beveger seg, bare er tillatt hvis det er helt nødvendig. Videre tar den for seg hvem billedopptak kan utleveres til, før den kommer inn på det som er viktigst i sammenheng med vår oppgave, nemlig regelen som dreier seg om varsling. 40. Varsel om at overvåking finner sted Denne paragrafen sier at dersom fjernsynsovervåking foregår på et offentlig område eller på et område definert etter 38, skal de som ferdes på disse områdene varsles. Det skal tydelig merkes ved skilting eller lignende, slik at alle som beveger seg i dette området forstår at her blir man overvåket. I tillegg skal det også opplyses om hvem som står for fjernsynsovervåkingen; hvem som er behandlingsansvarlig. Da offentlighetsprinsippets grunnregel kort sagt dreier seg om åpenhet også for andre enn de som direkte er involvert, er det ikke vanskelig å se at 40 støtter nettopp dette. Enhver som ferdes i områder hvor det foregår fjernsynsovervåking har krav på informasjon om dette, ikke bare den som på et senere tidspunkt kanskje blir arrestert fordi han/hun ble overvåket etter en kriminell 3 Offentlighetsprinsippet begrunnelse og forankring Side 10 av 12

11 handling. Da en viktig del av offentlighetsprinsippet nettopp er å sikre tillit til det offentlige, vil slik varsling virke mer betryggende for befolkningen, enn om borgerne oppdager kameraer rundt seg uten noen form for varsling. Kapittel 8 Dette kapittelet i Pol. omhandler opprettelse av et tilsynsorgan (Datatilsynet) og hvilke sanksjonsmyndighet det organet har. Organet som kan omtales som et forvaltningsorgan etter Fvl. 1, da det driver forvaltningsvirksomhet. Organets oppgaver er nærmere bestemt i 42 tredje ledd, punkt 1 til Datatilsynets organisering og oppgaver Mest interessant for vår oppgave er tredje ledd punkt 4). Den bestemmelsen gir Datatilsynet en plikt til å holde seg orientert om og informere om den generelle nasjonale og internasjonale utviklingen i behandlingen av personopplysninger og om de problemer som knytter seg til dette. Etter vår oppfatning er det informasjonsaspektet ved denne bestemmelsen som gir denne paragrafen interesse for vår oppgave. Sluttvurdering Som en oppsummering av denne oppgaven kan vi si at en rekke bestemmelser i Pol. Kan sies å støtte opp om offentlighetsprinsippet. Det mest vesentlige i tilknytning til offentlighetsprinsippet finner vi i Pol. Kap 3 som handler om innsyn og rettigheter og plikter i forhold til behandling av personopplysninger. Vi har også sett at det er andre lovregler som er aktuelle i denne sammenhengen. Vi har også trukket inn Personverndirektivet av Side 11 av 12

12 Kilder Bygrave, Lee A., Schartum, Dag Wiese Personvern i Informasjonssamfunnet, Fagbokforlaget 2004 Justis og politidepartementet. Direktiv 95/46/EF: Offentlighetsprinsippet begrunnelse og forankring Norges Lover, 2009 Side 12 av 12