Vedlegg 8: Brev fra Forsvarsdepartementet v/statsråden til kontroll- og konstitusjonskomiteen, datert 2. mai 2003
Det vises til tidligere korrespondanse vedrørende ovennevnte, sist til mitt brev av 2. april 2003.
I brev fra Kontroll- og konstitusjonskomiteen av 25. mars 2003 var ett av spørsmålene følgende:
"I den gjeldende personalsaken har registrering av opplysninger om sikkerhetsbrudd vært et moment. Komiteen antar at det her er snakk om et spesifikt register som brukes i denne typen registreringer, og ber om å få oversendt kopi av retningslinjer for dette registeret samt kopi av eventuell konsesjon fra Datatilsynet".
Til dette spørsmålet svarte jeg i mitt brev av 2. april 2003 blant annet følgende:
"Forskrift om sikkerhetsadministrasjon fastsatt ved kongelig resolusjon 29. juni 2001 med hjemmel i Sikkerhetsloven av 20. mars 1998, pålegger i § 5-4 at rapporterte sikkerhetstruende hendelser skal registreres. I Personopplysningsloven av 14. april 2000 § 33, fjerde ledd står følgende:
Konsesjonsplikt etter første og annet ledd gjelder ikke for behandling av personopplysninger i organ for stat og kommune når behandlingen har hjemmel i egen lov.
Forskrift til Personopplysningsloven fastsatt ved kongelig resolusjon 15. desember 2000, unntar i § 1-2 blant annet behandling av personopplysninger som er nødvendig av hensyn til vitale nasjonale sikkerhetsinteresser for konsesjonsplikt.
Forsvarets overkommando oppfatter følgelig at den registreringen av sikkerhetsbrudd som foretas av FO i dag, i henhold til gjeldende lov- og forskriftsverk ikke er underlagt konsesjonsplikt. Departementet har bedt FO gå i dialog med Datatilsynet for å forsikre seg om at denne vurderingen også deles av dem. Dersom det er behov for eventuelle avklaringer vedrørende konsesjonsplikt for registreringer foretatt før ovennevnte regelverk ble iverksatt i 2001, er FO bedt om å også ta opp dette i dialog med Datatilsynet".
Forsvarets overkommando (FO) hadde den 1. april 2003 møte med Datatilsynet for å avklare om FOS Administrasjonsdatabase (Adm DB) er melde- og konsesjonspliktig etter dagens personopplysningslov. I samme møte ble det også vurdert om det forelå melde- eller konsesjonsplikt etter tidligere bestemmelser, før dagens personopplysningslov ble iverksatt.
Basert på de fremlagte opplysninger i møtet den 1. april 2003, konkluderer Datatilsynet med at FOs Adm DB er unntatt melde- og konsesjonsplikt etter forskrift til personopplysningsloven § 7-16. Datatilsynet antar videre at databasen ikke hadde vært melde- eller konsesjonspliktig før dagens lover og forskrifter trådte i kraft i 2001. Jeg viser for øvrig til vedlagte skriv fra FO til departementet av 11. april 2003, hvor deres vurderinger og konklusjoner i nevnte møte med FO bekreftes skriftlig.