Statens innkrevingssentral behandler betydelige mengder
personopplysninger. Opplysninger mottas fra skyldneren selv og oppdragsgivere
som oversender krav til innkreving. I tillegg innhenter SI på eget
initiativ opplysninger fra ulike kilder til bruk i innkrevingsarbeidet.
Opplysninger innhentes og videreformidles også til andre namsmyndigheter
mv. Det er viktig at personopplysningene håndteres på en måte som
ivaretar hensynet til den opplysningene gjelder. SI må være underlagt
klare og lett tilgjengelige regler som stiller krav til behandlingen
av personopplysninger.
Departementet foreslår at personopplysningsloven
skal gjelde for Statens innkrevingssentral.
Personopplysningsloven er den sentrale loven om
behandling av personopplysninger. Loven inneholder blant annet generelle
regler om behandling av opplysninger, herunder krav om behandlingsgrunnlag,
informasjonssikkerhet og internkontroll, regler om rett til innsyn
og regler om melde- og konsesjonsplikt. Loven gjelder ved behandling
av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler
og annen behandling av personopplysninger som inngår eller skal
inngå i et personregister.
Statens innkrevingssentrals behandling av personopplysninger
er i utgangspunktet omfattet av personopplysningsloven. Det er imidlertid
fastsatt unntak som innebærer at loven i dag bare gjelder ved utenrettslig
innkreving, og bare for andre krav enn bøter mv. som er tilkjent
i offentlig straffesak.
Personopplysningsloven gjelder ikke for saker som
blir behandlet etter rettspleielovene, blant annet tvangsfullbyrdelsesloven
og straffeprosessloven, jf. personopplysningsforskriften § 1-3.
Dette innebærer at Statens innkrevingssentrals tvangsinnkreving
faller utenfor loven. Det samme gjelder utenrettslig innkreving
av bøter og andre krav tilkjent i offentlig straffesak som kreves
inn etter reglene i straffeprosessloven.
Det følger videre av personopplysningsloven
§ 5 at loven ikke gjelder for behandling av personopplysninger dersom
noe annet følger av en særskilt lov som regulerer behandlingsmåten.
I politiregisterloven er det gitt regler om politiets og påtalemyndighetens
behandling av personopplysninger. Denne loven er en spesiallov som
går foran reglene i personopplysningsloven. Spesialloven vil kunne
få anvendelse for Statens innkrevingssentral, fordi den etter påtaleinstruksen
§ 30-2 annet ledd er en del av påtalemyndigheten når den krever
inn bøter og andre krav tilkjent i straffesaker.
Dette innebærer at Statens innkrevingssentral
vil kunne være underlagt ulike regler om behandling av personopplysninger,
avhengig av hvilken type krav den har til innkreving.
Kravene som oversendes fra de ulike oppdragsgiverne
til Statens innkrevingssentral, registreres og kreves inn ved bruk
av ett og samme saksbehandlingssystem. Med mindre særlige grunner
tilsier noe annet, er det etter departementets vurdering mest hensiktsmessig
om SI er underlagt ett sett av regler om behandling av personopplysninger.
Med ett regelverk å forholde seg til, vil det blant annet være enklere
å utforme og praktisere enhetlige rutiner for innhenting, oppbevaring
og sletting mv. av opplysninger i tråd med de krav lovgivningen
oppstiller.
Statens innkrevingssentral fører i dag det sentrale bøteregisteret
for politiet, men denne oppgaven skal overføres til KRIPOS. SIs
ansvar på dette området vil dermed være begrenset til innkrevingen
av bøter og andre krav tilkjent i offentlig straffesak. Etter departementets
oppfatning bør SIs behandling av personopplysninger i den forbindelse
da reguleres av personopplysningsloven på samme måte som ved innkrevingen
av andre krav.
Endringen kan gjennomføres ved å oppheve påtaleinstruksens
bestemmelse om at Statens innkrevingssentral er en del av påtalemyndigheten.
SI ble gitt påtalemyndighet av hensyn til sammenhengen i strafferettspleien,
jf. kgl.res. 11. september 1992. Det uttales her at tilknytning
til påtalemyndigheten blant annet innebærer at Riksadvokaten kan
gi direktiver om innkrevingen, både generelt og i enkeltsaker. Videre
ble det ansett hensiktsmessig at statsadvokaten avgjør klager som
ikke skal behandles av tingretten etter tvangsfullbyrdelseslovens
regler. Begrunnelsen for at SI skal være påtalemyndighet, gjør seg
ikke gjeldende i like stor grad etter at det faglige og administrative
ansvaret for SI ble overført til Finansdepartementet. Påtalemyndighetens
behov for å styre innkrevingen kan ivaretas ved at det tas inn bestemmelser
om instruksjonsmyndighet mv. i samarbeidsavtale med SI. Samtidig
foreslås det klargjort at Statens innkrevingssentral er behandlingsansvarlig
for personopplysninger i forbindelse med ivaretakelse av oppgaver
etter SI-loven og oppgaver etter tvangsfullbyrdelsesloven. Det vises
til lovutkastet § 6.
Personopplysningsloven legger en rekke plikter på
den som er behandlingsansvarlig etter lovens § 2 nr. 4. Statens
innkrevingssentral skal som nevnt være behandlingsansvarlig for
personopplysninger den håndterer når den ved lov eller departementsbeslutning
er pålagt å utføre en oppgave. Dette innebærer blant annet at SI
skal sørge for at opplysningene behandles i samsvar med grunnkravene
i personopplysningsloven § 11, og dessuten skal oppfylle bestemmelsene
om informasjon om behandling av personopplysninger i lovens kapittel
3.
Statens innkrevingssentral behandler opplysninger
som er sensitive etter personopplysningsloven § 2 nr. 8, eksempelvis
opplysninger om at en skyldner er dømt for en straffbar handling.
Lovens utgangspunkt er at man må ha konsesjon for å behandle slike
opplysninger, jf. § 33 første ledd. Det følger imidlertid av § 33
fjerde ledd at organer for stat og kommune ikke har konsesjonsplikt
når behandlingen av opplysningene har hjemmel i lov. Datatilsynet
har i vedtak 19. april 2009 lagt til grunn at SI ikke har konsesjonsplikt
etter personopplysningsloven når innkrevingen har hjemmel i lov.
For å skape klarhet foreslår departementet likevel en bestemmelse
i SI-loven som fastslår dette konsesjonsfritaket.
Departementet foreslår også at det i forskrift
skal kunne fastsettes at SI er unntatt fra meldeplikt etter personopplysningsloven
§ 32. Et av hovedformålene med reglene om meldeplikt er at Datatilsynet
gjøres kjent med behandlingen av personopplysninger som den behandlingsansvarlige
planlegger å gjennomføre. For SIs del vil imidlertid behandlingen
av personopplysninger følge av de lov- eller forskriftsbestemmelser
som pålegger SI å foreta innkrevingen.
Det vises til lovutkastet § 6 annet og tredje
ledd.
Personvernhensyn talar sterkt for at den det
gjelder, må ha rett til innsyn i de til dels omfattende opplysningene
som Statens innkrevingssentral vil ha lagret om vedkommende. Ettersom
det foreslås at personopplysningsloven skal gjelde fullt ut for
SIs virksomhet, vil en slik innsynsrett følge av denne lovens § 18
annet ledd. Av informasjonshensyn går departementet likevel inn
for å gi en egen bestemmelse i SI-loven om innsynsrett. Bestemmelsen
er ikke ment å innebære noen begrensing i retten til innsyn som
følger av personopplysningsloven § 18.
Departementet foreslår at enhver skal kunne
kreve innsyn i de opplysninger som Statens innkrevingssentral har
elektronisk lagret om ham eller henne. Innsynsretten gjelder uavhengig
av hvilken kilde opplysningene kommer fra i utgangspunktet. Innsynsretten
er heller ikke betinget av at opplysningene er hentet inn som ledd
i tvangsfullbyrdelse eller at de er tilgjengelige for andre namsmyndigheter.
Dagens bestemmelse om innsynsrett i straffeprosessloven
§ 456 sjette ledd annet punktum foreslås opphevet.
Det vises til lovutkastet § 6 og forslaget om
å oppheve straffeprosessloven § 456 sjette ledd annet punktum.
Komiteens flertall,
alle unntatt medlemmene fra Høyre og Kristelig Folkeparti, er enig
i departementets vurderinger, og at personopplysningsloven skal
gjelde for SI.
Komiteens medlemmer fra Fremskrittspartiet
og Venstre viser til sine merknader i avsnitt 2.2 og 3.2
og går imot regjeringens forslag til egen lov for SI.
Disse medlemmer er skeptiske
til at SI unntas fra meldeplikt etter personopplysningsloven, og mener
således en bedre løsning ville vært om også SI hadde konsesjonsplikt
og meldeplikt til Datatilsynet. Disse medlemmer forutsetter
at dersom disse medlemmers forslag under avsnitt
3.2 blir vedtatt, vil dette være en naturlig konsekvens.
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti viser til sine generelle merknader
og forslag i avsnitt 2.2.