Komiteen, medlemmene fra Arbeiderpartiet,
Masud Gharahkhani, Stein Erik Lauvås, Eirik Sivertsen og Siri Gåsemyr Staalesen,
fra Høyre, Norunn Tveiten Benestad, Mari Holm Lønseth, Olemic Thommessen
og Ove Trellevik, fra Fremskrittspartiet, Jon Engen-Helgheim og
Kari Kjønaas Kjos, fra Senterpartiet, Kari Anne Bøkestad Andreassen
og Heidi Greni, fra Sosialistisk Venstreparti, lederen Karin Andersen,
og fra Kristelig Folkeparti, Torhild Bransdal, viser til Meld.
St. 28 (2018–2019). Komiteen understreker
at personvern handler om retten til et privatliv og retten til å
bestemme over egne personopplysninger.
Komiteen viser til at alle
mennesker har en ukrenkelig egenverdi. Enkeltmennesker har rett
til en privat sfære som man selv kontrollerer, hvor den enkelte
kan handle fritt uten tvang eller innblanding fra staten eller andre
mennesker.
Komiteen peker på prinsippet
som er forankret i Den europeiske menneskerettskonvensjon artikkel
8, hvor det står:
«Enhver har rett
til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.»
Komiteen viser til at Datatilsynet
ble etablert den 1. januar 1980 og er et uavhengig forvaltningsorgan
administrativt underlagt Kommunal- og moderniseringsdepartementet. Komiteen viser
til at Datatilsynet har fem ulike virkemidler til disposisjon for
å sikre enkeltindividets personvern. Disse fem virkemidlene er saksbehandling,
tilsynsvirksomhet, kommunikasjon og veiledning, organisatoriske
virkemidler som deltakelse i råd og utvalg, samt forsknings-, utviklings-
og utredningsarbeid.
Komiteen mener Datatilsynets
og Personvernnemndas årsmeldinger for 2018 gir en god oversikt over virksomheten
og aktuelle prioriteringer.
Komiteen viser til at Datatilsynet
og Personvernnemnda har hatt et høyt aktivitetsnivå i meldingsåret.
I meldingsåret ble EUs personvernforordning gjennomført i norsk
rett ved Stortingets vedtakelse av den nye personopplysningsloven
den 22. mai 2018. Komiteen peker
på at dette regelverket bidrar til en styrking av den enkeltes personvern.
For øvrig viser komiteen til
sine respektive partiers merknader i Innst. 278 L (2017–2018).
Komiteen merker seg at Datatilsynet
i 2018 særlig har prioritert arbeid med personvern innenfor fem
områder: innføring av nytt personvernregelverk, internasjonalt samarbeid,
helse og velferd, skole, barn og unge, samt personvernombudsordningen. Komiteen ser positivt
på at Datatilsynet i meldingsåret har brukt mye tid og ressurser
på å forberede eksterne virksomheter på innføringen av det nye regelverket
gjennom utadrettet virksomhet. Komiteen ser også positivt
på at Datatilsynet har hatt et spesielt fokus på å forberede kommunene
på det nye regelverket. Komiteen registrerer at Datatilsynet
mener at kommunesektoren har hatt særlige utfordringer knyttet til
risikovurderinger, internkontroll og oversikt over hvilke personopplysninger
de har om innbyggerne. Det er derfor positivt at Datatilsynet har
samarbeidet md KINS og KS, samt deltatt på rådmannsmøter og henvendt
seg til Kommune-Norge med konkrete råd. Komiteen understreker at det
er nødvendig at både private og offentlige virksomheter har god
kjennskap til den nye personopplysningsloven for at loven skal fungere
etter hensikten.
Komiteen merker seg videre
at bruk av teknologi i helse- og velferdstjenester, samt blant barn
og unge, er høyt prioritert av Datatilsynet. Komiteen er positiv til økt
bevissthet rundt disse temaene og dilemma knyttet til personvern.
For eksempel gjelder dette rekkevidden av samtykke til bruk av personopplysninger
i helsesektoren og for barn i undervisning.
Komiteen merker seg at Personvernnemnda
hadde 25 saker til behandling i meldingsåret, hvorav 20 kom inn
i 2018. Personvernnemnda ferdigbehandlet 15 saker innen utgangen
av 2018. Personvernnemnda har vist til at de har måttet forholde
seg til ny og upløyd mark, og at flere av sakene som har blitt avgjort
i 2018, har vært av prinsipiell karakter. Personvernnemnda viser
videre til at sakene de har behandlet er av mer kompleks karakter
enn tidligere på grunn av nytt personvernregelverk.
Komiteen merker seg at Datatilsynet
har hatt et rekordhøyt antall nye saker i meldingsåret, totalt 2 654. Datatilsynet
viser til at økningen antagelig skyldes større oppmerksomhet rundt
personvern. Det er i meldingsåret mottatt 1 275 avviksmeldinger,
og de fleste er innlevert etter ikrafttredelse av nytt personvernregelverk.
Komiteens medlemmer
fra Senterpartiet og Sosialistisk Venstreparti viser til sine
respektive partiers merknader og forslag i Innst. 278 L (2017–2018). Disse medlemmer viser
til innføringen av EUs personvernforordning i norsk regelverk. Disse medlemmer er
kritiske til at forordningen inntas direkte i norsk lov, og mener
Stortingets behandling av ny personopplysningslov burde tatt utgangspunkt
i nasjonale behov. Disse
medlemmer er kritiske til den overføring av myndighet som
er tiltenkt EUs personvernråd, og merker seg problematiske sider ved
den foreslåtte ordningen. Disse medlemmer vil også påpeke
at Personvernrådet skal kunne gjøre vedtak som er bindende også
for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet
ESA. Dette bryter med EØS-avtalens topilarsystem, der EFTA-landene og
EU skal være atskilt. Datatilsynet har vært et uavhengig tilsyn,
som burde fortsette å være uavhengig fra instrukser fra myndighetene.
Det er derfor paradoksalt at det skal underlegges et overnasjonalt
byrå, men ikke være gjenstand for en nasjonal demokratisk styring.