4 Behandling av personopplysningar i kriminalomsorga
4.1 Gjeldande rett
4.1.1 Innleiing
Personopplysningslova § 11 inneheld grunnkrava til behandling av personopplysningar. Føresegna reknar opp fem kumulative vilkår som alle må vere oppfylte for at behandlinga skal vere lovleg. Personopplysningslova §§ 8 og 9 presiserer grunnvilkåret i § 11 første ledd bokstav a om at det må liggje føre eit rettsleg grunnlag for behandlinga - dvs. eit behandlingsgrunnlag. Medfører behandlinga særleg risiko for personvernet, må ein ha konsesjon frå Datatilsynet etter § 33. I avsnitta nedanfor gjer departementet nærmare greie for vilkåra og konsesjonsplikta.
4.1.2 Krav om rettsleg grunnlag for å behandle personopplysningar
Personopplysningar etter § 8 kan berre behandlast dersom den registrerte har samtykt, behandlinga er nødvendig for å tryggje nærmare bestemte interesser eller behandlinga er fastsett i lov. Kva som er personopplysningar, er nærmare definert i § 2 nr. 1. Grunngivinga for å lyfte fram lovsett behandling som eit særskilt vilkår er nærmare omtalt i Ot.prp. nr. 92 (1998-99):
«Begrunnelsen for dette alternativet er at bestemmelsen her ikke skal oppstille tilleggsvilkår for å behandle personopplysninger når Stortinget allerede har bestemt at behandlingen er nødvendig for å vareta viktige samfunnsinteresser. Selv om man i slike tilfeller vil kunne benytte et av alternativene i bokstav a til f som hjemmelsgrunnlag, finner departementet det naturlig å fremheve lovhjemmel som et selvstendig vilkår for å kunne behandle personopplysninger. Om behandlingen er så forankret i lov at dette alternativet får anvendelse, må avgjøres ved å tolke loven som eventuelt hjemler behandlingen. Hjemmelskravet er relativt, slik at det kreves klarere hjemmel jo større personvernmessige konsekvenser behandlingen kan få.»
4.1.3 Krav om rettsleg grunnlag for å behandle sensitive personopplysningar
Personopplysningslova § 9 reknar opp alle dei tilfella der sensitive personopplysningar kan behandlast. Kva som er sensitive personopplysningar, går fram av personopplysningslova § 2 nr. 8. Føresegna i § 9 slår fast at sensitive personopplysningar berre kan behandlast dersom eitt av vilkåra i personopplysningslova § 8 er oppfylt og behandlinga oppfyller eitt av vilkåra i § 9 første ledd bokstav a-h. Det første kravet er normalt oppfylt dersom behandlinga er tillaten etter eitt av alternativa i § 9. Første ledd bokstav b gir høve til å behandle sensitive personopplysningar dersom behandlinga er heimla i lov. Grunngivinga for å lyfte fram lovsett behandling som eit særskilt vilkår er den same som for § 8. Forarbeida nemner arkivering etter arkivlova som eksempel på behandling av sensitive personopplysningar som er omfatta av bokstav b.
Jamvel om personopplysningslova sjølv ikkje graderer sensitivitet, er det naturleg å leggje monaleg vekt på ei slik gradering når ein vurderer heimelskravet. Sameleis vil den tvangssituasjonen som domfelte eller innsette faktisk er i, forsterke kravet om ein tydeleg heimel. Dess meir inngripande behandlinga er for den registrerte ut frå arten og omfanget - medrekna graden av sensitivitet - dess klarare lovheimel er det krav om.
4.1.4 Konsesjon
Ein må ha konsesjon frå Datatilsynet for å behandle sensitive personopplysningar, jf. personopplysningslova § 33 første ledd. Datatilsynet kan etter andre ledd avgjere at ein også må ha konsesjon for å behandle anna enn sensitive personopplysningar, dersom behandlinga elles heilt klart kjem til å krenkje tungtvegande personverninteresser. Vilkåra for å avgjere at det skal vere konsesjonsplikt, er strenge, og føresegna er berre meint som ein sikringsventil for ekstraordinære tilfelle.
Konsesjonsplikta etter første og andre ledd gjeld likevel ikkje for behandling av sensitive personopplysningar i organ for stat eller kommune når behandlinga har heimel i eiga lov. Etter framlegget til ny personopplysningslov frå departementet gjaldt unnataket for behandling av personregister i organ for stat eller kommune som er oppretta ved eiga lov. I Ot.prp. nr. 92 (1998-99) heiter det:
«Fjerde ledd, som slår fast at konsesjonsplikt etter første og annet ledd ikke gjelder for personregistre i offentlige organer som er opprettet ved egen lov, viderefører prinsippet i personregisterloven § 41. For at et personregister skal være fritatt for konsesjon i medhold av denne bestemmelsen, kreves det at det eksplisitt fremgår av loven at det skal eller kan føres et register. Det er ikke tilstrekkelig at en særlov hjemler en aktivitet som gjør opprettelse av et personregister nødvendig. Selv om et register er fritatt fra konsesjonsplikt i medhold av bestemmelsen her, vil personopplysningsloven supplere den aktuelle særloven hvis ikke noe annet uttrykkelig fremgår av denne, jf § 5 i lovforslaget.»
Men under stortingsbehandlinga blei ordlyden endra, sjå Innst. O. nr. 51 (1999-2000) frå justiskomiteen:
«Komiteen mener det kan være hensiktsmessig å knytte unntaket fra konsesjonsplikten for stat eller kommune generelt til behandlingen av personopplysninger fremfor bare til registre. En slik endring vil være i tråd med begrepsbruken for øvrig i lovforslaget. Komiteen har etter dette i samråd med departementet foretatt følgende endring i § 33 fjerde ledd:
Konsesjonsplikt etter første og annet ledd gjelder ikke for behandling av personopplysninger i organ for stat eller kommune når behandlingen har hjemmel i egen lov.»
Det er såleis behandlinga av personopplysningane og ikkje personregisteret som må vere heimla i lov.
Straffegjennomføringslova inneheld sentrale føresegner om verksemda til og organiseringa av kriminalomsorga og set rammer for straffegjennomføringa og etaten.
Straffegjennomføringslova er ei særlov som heimlar ein aktivitet som gjer det nødvendig å behandle personopplysningar - også sensitive personopplysningar. Ifølge Datatilsynet er dette likevel ikkje nok til å frita behandlinga frå konsesjon. Behandlinga av personopplysningar må gå eksplisitt fram av særlova.
4.2 Framlegget frå arbeidsgruppa
Arbeidsgruppa legg i kapittel 8.1 i innstillinga til grunn at når kriminalomsorga behandlar personopplysningar, må behandlinga ha heimel i lov. Arbeidsgruppa meiner at heimelsgrunnlaget bør innarbeidast i eit eige kapittel i straffegjennomføringslova. Dette standpunktet byggjer på at dei personopplysningane kriminalomsorga behandlar, har ein annan karakter enn lovpålagde registeroppgåver i for eksempel politiet og delar av helsestellet. Arbeidsgruppa meiner dessutan at det er svært lite behov for særregulering.
I det nye kapitlet gjer arbeidsgruppa først framlegg om ei føresegn som regulerer bruksområdet for reglane for behandling av personopplysningar i kriminalomsorga, jf. utkastet § 4a. Føresegna inneheld ikkje anna enn det som følgjer av personopplysningslova, men arbeidsgruppa meiner at omsynet til brukarane taler for å gi att bruksområdet for reglane i innleiinga i kapitlet.
I lovutkastet § 4a andre ledd er det gjort framlegg om at kriminalomsorga skal kunne behandle personopplysningar om pårørande og andre som har kontakt med eller prøver å få kontakt med domfelte og innsette. Dette gjeld også personar som har tilgjenge til fengselsområde.
Arbeidsgruppa meiner dessutan at det trengst reglar som set rammer for behandlinga av personopplysningar i kriminalomsorga. I utkastet §§ 4b-4c kjem arbeidsgruppa derfor med framlegg om reglar som slår fast kva for personar kriminalomsorga kan behandle personopplysningar om, og formålet med behandlinga.
Slik arbeidsgruppa ser det, bør straffegjennomføringslova identifisere kven som er behandlingsansvarleg i kriminalomsorga. I § 4d rår arbeidsgruppa til at den sentrale forvaltninga i kriminalomsorga har det overordna ansvaret for behandling av personopplysningar. Men som Datatilsynet peiker på i kontrollrapporten sin, viser erfaringar at den beste måten å ta hand om behandlingsansvaret på er å plassere ansvaret i relativt nær tilknyting til sjølve behandlinga av personopplysningane. Arbeidsgruppa gjer derfor framlegg om at Kongen ved forskrift fastset nærmare reglar om kven som har myndigheit til å utøve det daglege behandlingsansvaret i kriminalomsorga. Arbeidsgruppa har også drøfta behandling av teiepliktige personopplysningar som er innhenta frå andre etatar. Departementet gjer nærmare greie for denne problemstillinga i kapittel 7.
Etter utkastet § 4e kan Kongen gi nærmare forskrift om behandlinga av personopplysningar i kriminalomsorga, medrekna det daglege behandlingsansvaret.
Arbeidsgruppa drøftar òg fem område som vil skape særlege utfordringar for behandlinga av personopplysningar i kriminalomsorga: tryggleiksvurderingar, kartleggingsverktøy, personundersøkingar, utveksling av teiepliktige opplysningar og straffegjennomføring med elektronisk kontroll.
4.3 Høyringsnotatet
Departementet sluttar seg i høyringsnotatet til framlegga frå arbeidsgruppa, med desse merknadene:
I § 4a gjer arbeidsgruppa framlegg om ei føresegn om verkeområdet til kapitlet som er utforma etter mønster av personopplysningslova § 3 første ledd. Departementet er skeptisk til ei slik føresegn i straffegjennomføringslova. Av innstillinga går det fram at føresegna skal gjere kapitlet brukarvennleg. Men føresegnene i eit nytt kapitel 1a i straffegjennomføringslova må i alle høve lesast i samanheng med reglane i personopplysningslova. Straffegjennomføringslova bør, slik departementet ser det, i første rekkje innehalde reglar som supplerer eller legg opp til ei anna løysing enn føresegnene i personopplysningslova. Departementet gjer derfor framlegg om at framlegget om verkeområde går ut.
Vidare kjem departementet i utkastet til ny § 4c med framlegg om denne presiseringa (endringa i kursiv) i bokstav c:
«c) kunne tilby innsatte og domfelte tilfredsstillende forhold og gi straffegjennomføringen et innhold som ivaretar deres helse og lovpålagte rettigheter og fremmer deres tilpasning til samfunnet»
I tråd med formålsføresegna i straffegjennomføringslova § 2, som også viser til førebygging av kriminelle handlingar, gjer departementet framlegg om å føye til ein ny bokstav d i § 4c som kan lyde:
«d) forebygge nye straffbare forhold.»
Rett nok blir det i bokstav b vist til oppehalding av ro og orden og av tryggleiken i samfunnet, men det dekker ikkje alle straffbare forhold.
Departementet bad også høyringsinstansane om deira syn på dei drøftingane arbeidsgruppa gjer av tryggleiksvurderingar, kartleggingsverktøy, personundersøkingar, utveksling av teiepliktige opplysningar og straffegjennomføring med elektronisk kontroll.
4.4 Synet til høyringsinstansane
4.4.1 Lovframlegga
4.4.1.1 Generelle merknader
Riksadvokaten, Politidirektoratet og Kriminalomsorga region aust, sørvest og nordaust, Datatilsynet, Fellesorganisasjonen og KROM sluttar seg generelt til framlegget om å regulere heimelsgrunnlaget for behandling av personopplysningar i kriminalomsorga i straffegjennomføringslova, men har merknader til dei konkrete lovframlegga i høyringsnotatet.
Ringerike fengsel og Fellesorganisasjonen går inn for å behalde framlegget til § 4a «Saklig virkeområde» frå arbeidsgruppa fordi føresegna gir ei god oversikt over kva reglane i kapitlet gjeld, og gjer lovteksten lettare å forstå for lesaren. Riksadvokaten, Kriminalomsorga region sør og sørvest og Norsk Fengsels- og Friomsorgsforbund synest ikkje det er behov for ei eiga føresegn om verkeområde som berre gir att personopplysningslova § 3 første ledd.
KROM åtvarar mot ein for generell heimel og gjer framlegg om å definere klare grenser for omfanget av behandlinga og kva slags opplysningar som faktisk kan behandlast. Foreininga strekar under at dette er særleg viktig når det gjeld personopplysningar om tredjepersonar som for eksempel pårørande til fangar og personar som besøkjer fangar.
Vidare meiner KROM at heimelsgrunnlaget også må presisere andre sider ved behandlinga av personopplysningar, som for eksempel dei faktiske rettane som dei registrerte har, og det ansvaret fengselsstellet har for å tryggje dei. Slik KROM ser det, gjeld dette særleg for rett til informasjon, til innsyn og til retting og sletting av personopplysningar. KROM meiner dessutan det har mykje å seie at ein ser framlegget om heimelsgrunnlag i samanheng med andre personvernrelaterte tiltak i etaten.
Kriminalomsorga region nordaust viser til fråsegna frå Ila fengsel, forvarings- og sikringsanstalt om særlege spørsmål som forvaringsstraffa reiser. Ila etterlyser blant anna tilvisingar til straffalternativet forvaring i rapporten frå arbeidsgruppa og i høyringsnotatet frå departementet.
4.4.1.2 Behandling av personopplysningar om domfelte, innsatte o.a.
Kriminalomsorga region sørvest støttar framlegget i § 4a om at kriminalomsorga skal kunne behandle personopplysningar om pårørande og andre som har kontakt med eller prøver å få kontakt med domfelte og innsette, men meiner at uttrykket «personer som har tilgang til fengselsområder» i andre ledd er noko upresist. Region sørvest skriv:
«Det antas at det her er ment personer som har fått tillatelse til å komme inn på fengselsområdet, eksempelvis håndverkere, vareleveranser m.fl. På noen fengsler, bl.a. Åna fengsel i region sørvest er det ytre fengselsområdet stort, og da vil det være vanskelig å vite hvem som 'har tilgang til fengselsområdet'. Formuleringen kunne kanskje heller være 'som har fått tilgang til eller befinner seg på fengselsområder'.»
Også Sem fengsel meiner at formuleringa er upresis:
«Ny § 4a, andre ledd, andre setning: Det kan synes å være en noe uheldig utforming av lovteksten. I mange tilfeller vil det vere behov for å behandle personopplysninger om personer som søker tilgang til fengselet, slik som importerte tjenester som helse, skoler, Nav, håndverkere m.v. før personene har fysisk fått tilgang til fengselet. En slik forhåndskontroll er i samsvar med dagens praksis. Sem foreslår at teksten formuleres: Det samme gjelder personer som har, eller søker å få, tilgang til fengselsområder.»
Kriminalomsorga region nordaust skriv:
«I forhold til ny § 4a annet ledd bemerker vi at kriminalomsorgen og innsatte har kontakt med eksterne samarbeidspartnere som for eksempel WayBack, Røde Kors Visitortjeneste, IKST og ATV. Vi anser det som viktig at bestemmelsen tar høyde for lagring og behandling av opplysninger som stammer fra denne formen for kontakt, som gjerne opprettes ved at kriminalomsorgen og/eller den innsatte tar initiativet. Videre anser vi det som viktig at bestemmelsen tar høyde for lagring og behandling av opplysninger om den innsattes sosiale nettverk, samt om innsattes forhold til eventuelle fornærmede/etterlatte i straffesaken.»
Kriminalomsorga region nordaust meiner at føresegna også bør omfatte opplysningar som stammar frå kontakt med krisesenter, barnehagar, barnevernet og liknande.
Ringerike fengsel peiker på at innsette også har besøk av eller kontakt med andre barn enn sine eigne, for eksempel stebarn. Fengslet peiker på at pårørande til barnet eller andre omsorgspersonar kan bli registrerte også om dei sjølv ikkje har teke kontakt med kriminalomsorga.
Politihøgskolen er kritisk til framlegget om at kriminalomsorga kan behandle personopplysningar om barn av domfelte eller innsette og pårørande til barnet eller andre omsorgspersonar, og saknar ei nærmare grunngiving for kvifor det skal vere ei så vid opning for behandling. I høyringsfråsegna gjer Politihøgskolen vidare framlegg om å flytte formålet i § 4a tredje ledd til eit eige punkt i § 4b, noko som vil gjere reglane lettare tilgjengelege.
Kriminalomsorga region nordaust peiker på at det også vil handle om personopplysningar når det blir spørsmål om å varsle private utleigarar om ein forvaringsdom, jf. retningslinjene om gjennomføring av forvaring side 28.
4.4.1.3 Formålet med behandlingen
Ila fengsel, forvarings- og sikringsanstalt ber departementet presisere lovframlegget § 4b om formålet med behandlinga slik at føresegna gir forvaringsanstalten heimel for å kartleggje personopplysningar for å registrere ei eventuell endring hos den forvaringsdømde. Dersom framlegget ikkje gir forvaringsanstalten heimel for slik kartlegging, gjer anstalten framlegg om dette tillegget:
«e) vurdere om den forvaringsdømte har oppnådd en så stor grad av egenutvikling og ansvarlighet at prøveløslatelse kan anses som sikkerhetsmessig forsvarlig.»
Høyringsfråsegner som rører ved prinsipielle spørsmål om kartleggingsverktøy i kriminalomsorga, blir omtalte nedanfor.
Kriminalomsorga region sørvest og Sem fengsel støttar framlegget i utkastet § 4d om å leggje til eit eige punkt om å førebyggje nye straffbare handlingar. Sem fengsel skriv:
«I lovforslaget synes det lite vektlagt behandling av personopplysninger som har til formål å vurdere domfelte/innsatte sin tilbakeføring til samfunnet. Departementet foreslår å ta inn bokstav d): 'Forebygge nye straffbare forhold'. Valg av denne teksten vil i mange tilfeller, som departementet peker på, kunne omfattes av § 4b bokstav b). Lovteksten vil imidlertid få en bedre flyt og presisering av innholdet dersom leddet 'fremmer deres tilpasning til samfunnet' flyttes fra bokstav c til bokstav d, med endring slik at ny bokstav d) lyder: 'forebygge nye straffbare forhold og fremme domfelte og innsattes tilpasning til samfunnet.' Samtidig vil behandling av personopplysninger som har til formål å vurdere innsatte sin tilbakeføring til samfunnet bli presisert.
Ved denne endringa vil alle aspekter ved formålet til straffegjennomføring bli ivaretatt i forhold til behandling av personopplysninger: forberedelse, sikkerhet, innhold under gjennomføring, og tilbakeføring til samfunnet.»
Datatilsynet er på si side kritisk til framlegget og seier at det først og fremst er ei oppgåve for politiet å førebyggje kriminalitet. Datatilsynet skriv vidare:
«Det er gode grunner for dette utgangspunktet. Grensen mellom forebygging og etterforskning kan være uklar. Det er derfor svært viktig å påse at de regler som gjelder for etterforskning av straffbare handlinger kommer til anvendelse når det er påkrevd, herunder at man gis rettigheter som siktet. Videre er det nødvendig at arbeidet overlates til personer som har tilstrekkelig politifaglig kompetanse.
Datatilsynet frykter at en utvikling hvoretter mer politilignende arbeidsmetoder tas i bruk innen kriminalomsorgen også vil svekke tillitsforhold mellom de innsatte og de ansatte, slik at de innsatte vegrer seg mot å gi opplysninger til de ansatte. Det kan på sikt medføre at arbeidet med å tilbakeføre den innsatte til samfunnet forvanskes.»
Datatilsynet seier vidare at ei eventuell utviding av § 4b berre bør gjelde for ein personkrins som er trongare enn det som framlegget til § 4a tilseier. Datatilsynet føreset i alle høve at departementet må sende eit eventuelt framlegg om å innføre behandlingsformålet - å førebyggje straffbare forhold - på eiga høyring.
4.4.1.4 Behandlingsansvar
Datatilsynet hevdar at det ikkje er noko i vegen for å lovheimle ei konkret plassering av behandlingsansvaret, slik det er gjort framlegg om. Men som motpart vil tilsynet rekne den som reelt er ansvarleg etter definisjonen i personopplysningslova. Datatilsynet held fast ved synspunkta i kontrollrapporten frå tilsynet ved Ila fengsel, forvarings- og sikringsanstalt. I rapporten rådde tilsynet ifrå å leggje ansvaret for den behandlinga som skjer lokalt ved det enkelte fengslet, på departements- eller direktoratsnivå. Datatilsynet meiner at framlegget om at behandlingsansvaret skal liggje i KSF, med forskriftsheimlar (utkastet § 4d) for departementet, vil skape uklare ansvars- og myndigheitsforhold. Derfor ber tilsynet departementet revurdere plasseringa av behandlingsansvaret. Jamvel om det overordna faglege ansvaret for kriminalomsorga skal og bør liggje på direktoratsnivå, meiner Datatilsynet at behandlingsansvaret ikkje nødvendigvis må liggje der.
Datatilsynet gjer framlegg om å stryke den setninga som presiserer at all elektronisk behandling av personopplysningar skal godkjennast av KSF. Grunnen er at behandlingsansvarlege allereie har rett til å avgjere kva for hjelpemiddel som skal brukast, etter personopplysningslova § 2 nr. 4.
KROM drøftar i fråsegna si omsyn som taler for og imot å plassere behandlingsansvaret lokalt:
«KROM er prinsipielt enig i Datatilsynets betraktninger vedrørende plassering av behandlingsansvar, og finner det således i utgangspunktet mest hensiktsmessig at det daglige behandlingsansvaret ligger i nær tilknytning til der behandlingen faktisk foregår. KROM vil likevel advare mot de farer som er forbundet med en desentralisert modell, spesielt for fengselsvesenets vedkommende. En slik modell vil kunne medføre store ulikheter anstalter og regioner imellom. Datatilsynets funn ved Ila fengsel i 2007 reiser også sterk tvil om hvorvidt lokalt nivå i fengselsvesenet har evne, vilje og kompetanse til å forvalte et behandlingsansvar på en forsvarlig måte.»
4.4.1.5 Forskrift
Datatilsynet er skeptisk til ein eigen forskriftsheimel i straffegjennomføringslova og skriv:
«I utkast til ny § 4d foreslås det en hjemmel til å etablere en forskrift med bestemmelser om kriminalomsorgens behandling av personopplysninger, herunder fastsette hvor 'det daglige behandlingsansvaret' skal ligge.
Selv om det foreslås å lovfeste at KSF skal være behandlingsansvarlig, foreslås det altså samtidig at departementet skal ha myndighet til å delegere 'det daglige ansvaret' innen KSF, og fastsette nærmere regler for kriminalomsorgens behandling av personopplysninger.
Datatilsynet vil peke på at det er den behandlingsansvarlige, her KSF, som har myndighet etter personopplysningslovens bestemmelser til både å delegere innen egen virksomhet og fastsette nærmere bestemmelser for virksomhetens behandling av personopplysnninger. Dette følger av internkontrollplikten.
Hvis departementet i forskrift skal kunne binde eller overstyre den behandlingsansvarliges myndighet, uthules behandlingsansvaret. Tilsynet vil peke på at ansvar og myndighet i størst mulig utstrekning bør plasseres sammen, for å unngå uklare ansvars- og myndighetsforhold. Dette reflekteres også i personopplysningslovens definisjon av behandlingsansvarlig, hvoretter den som bestemmer også er ansvarlig. Omfattende restriksjoner på den behandlingsansvarliges myndighet kan medføre at behandlingsansvaret for KSF ikke blir reelt.
Alternativt kan forslaget forstås slik at forskriftskompetansen delegeres ned til KSF. En delegert forskriftskompetanse er imidlertid ikke nødvendig for KSF, ettersom den behandlingsansvarliges myndighet er tilfredsstillende hjemlet i personopplysningsloven.
Tilsynet vil bemerke at det uansett er uklart hva som ligger i begrepet «det daglige behandlingsansvaret», da det ikke har et klart rettslig innhold. Ansvaret utad kan ikke delegeres bort. Under forutsetning av at KSF reelt er behandlingsansvarlig, vil både de registrerte og tilsynsmyndigheter derfor uansett forholde seg til KSF i medhold av personopplysningsloven. Internt i egen virksomhet står selvsagt den behandlingsansvarlige fritt til å delegere oppgavene med å ivareta det ansvaret som vedkommende besitter.»
4.4.2 Generelle problemstillingar
Ei rekkje høyringsinstansar har uttalt seg om dei synspunkta arbeidsgruppa har på tryggleiksvurderingar, kartleggingsverktøy, personundersøkingar, utveksling av teiepliktige opplysningar og straffegjennomføring med elektronisk kontroll.
4.4.2.1 Tryggleiksvurderingar o.a.
Høyringsinstansane skil ikkje klart mellom tryggleiksvurderingar, registrering av tredjepersonar og INFOFLYT. Derfor er det formålstenleg å ta opp desse tema samla her.
Riksadvokaten, Politidirektoratet, Politihøgskolen og Kriminalomsorga region sørvest meiner at registrering av tredjepersonar stiller store krav til blant anna kvalitetssikring av opplysningane, og sluttar seg til det samrøystes framlegget frå arbeidsgruppa om at problematikken må greiast ut nærmare.
Riksadvokaten skriv:
«Som departementet fremhever, er flere innsatte i dag del av organiserte kriminelle nettverk. Dette stiller krav til gode og kvalifiserte sikkerhetsvurderinger. Retningslinjene som fremgår i rundskriv KSF 2/2005 (INFOFLYT) er et godt verktøy for å sikre best mulig grunnlag for de sikkerhetsvurderinger som må gjøres. Arbeidsgruppen har drøftet i hvilken grad det er behov for også å registrere tredjepersoner uten tilknytning til kriminalomsorgen, og det har fremkommet ulike syn på dette:
Riksadvokaten er enig i at registrering av tredjepersoner stiller store krav til bl.a. kvalitetssikring av opplysningene og slutter seg til arbeidsgruppens enstemmige forslag om at dette i tilfelle må utredes nærmere.»
Politidirektoratet støttar det synet arbeidsgruppa har om at grensa mellom oppgåvene til politiet og kriminalomsorga blir uklar viss kriminalomsorga kan registrere tredjepersonar utan tilknyting til kriminalomsorga.
Kriminalomsorga region sørvest skriv:
«Sikkerhetsvurderinger eller risiko- og sårbarhetsanalyser er verktøy som kriminalomsorgen er pålagt å utvikle videre i alle sammenhenger, men særlig i forhold til trygghet for ansatte, innsatte og allmennheten.
Det ligger i disse oppgavenes natur at det må settes sammen informasjon av ulik karakter for å kunne gjennomføre slike vurderinger. Her ligger også personinformasjon om tredjeperson. Man skal registrere personer som utgjør en særlig sikkerhetsrisiko. For å kunne gjøre dette er det avgjørende å kjenne personens nettverk/ressurser.
Forbud mot å registrere identiteten til slike 'tredjepersoner' vil i noen tilfeller kunne utgjøre en alvorlig sikkerhetsrisiko for personell, andre innsatte og allmennheten.
Behovet synes å være relativt begrenset i øyeblikket, men er klart økende. Dette er en følge av at de kriminelle nettverkene er bedre organisert og styrt enn før. De kriminelle nettverkene går nå på tvers av landegrenser og på tvers av type kriminell virksomhet. Problemstillingen med tilstrekkelig kompetanse og kontroll med slik informasjonsinnhenting må avklares. Det er i dag ikke tilstrekkelig kompetanse på den enkelte enhet til dette arbeidet. Det vil være behov for kompetanseinnhenting på felter som informasjonsinnhenting og - bearbeiding. Autorisert personell med denne spisskompetansen vil kunne bidra til å sikre kvaliteten på arbeidet. Det kan vurderes utredet hvorvidt en skal gå inn for en ordning lokalt i forhold til politiet, tilsvarende den en i dag bruker sentralt opp mot KRIPOS (sambandsperson).
Regiondirektøren mener at en bør unngå forslag som vil kunne bidra til å skape utrygghet i arbeidet med risikovurderinger i fengslene. Regiondirektøren ser behovet for å sikre at dette feltet blir grundig utredet.»
Kriminalomsorga region nordaust meiner at føresegnene om å registrere opplysningar om tredjepersonar bør vere generelle for å fange opp dei mange ulike tilfella som kan kome opp.
Kriminalomsorga region sør kommenterer blant anna spørsmålet om innsyn og behandlinga av dei trugsmålsvurderingane frå politiet som regionen hentar inn og tek imot innanfor INFOFLYT-systemet. Regionen viser til at det er opp til kriminalomsorga som mottakar av informasjon frå politiet å vurdere om og i kva grad det kan givast innsyn i opplysningane. Etter fleire fråsegner frå Sivilombodsmannen gir kriminalomsorga i dag, slik regionen oppfattar det, langt oftare enn før innsyn i slike trugsmålsvurderingar.
For å hindre at politiet held tilbake relevant informasjon når kriminalomsorga skal tryggleiksvurdere innsette, gjer regionen framlegg om ein klarare heimel for å halde trugsmålsvurderingane til politiet unna innsyn. Alternativt bør lova definere trugsmålsvurderingar som «politieigedom» og overlate til politiet å avgjere innsynsspørsmålet i slike saker.
Kriminalomsorga region sør synest at spørsmålet om innhenting av personopplysningar om tredjepersonar ved straffegjennomføring med elektronisk kontroll ikkje er godt nok klargjort i høyringa.
Norsk Fengsels- og Friomsorgsforbund skriv:
«Når det gjelder registrering av tredjepersoner uten tilknytning til kriminalomsorgen, konstaterer forbundet at arbeidsgruppen ikke har foreslått hjemmel for en slik registrering, da de mener at dette punket må utredes atskillig grundigere før det er forsvarlig å konkludere.
Forbundet forstår at det kan være grunn til å utrede det ytterligere, men mener at dette er noe som det haster å få utredet. Kriminalitetsbildet har endret seg dramatisk. Det er en helt annen hverdag blant innsatte enn for bare få år siden. Miljøet har blitt hardere og mer organisert, noe som går ut over sikkerheten til både innsatte, ansatte og samfunnet utenfor. Vi opplever organisert kriminalitet inne i fengslene, kriminelle under soning som styrer kriminelle nettverk ute i samfunnet osv. I dette bildet har ikke kriminalomsorgen råd til å være naiv. En del av jobben vår er å motvirke nye straffbare handlinger.
Kriminalomsorgen har mulighet til å registrere tredjepersoner, spesielt når den videreformidles til politiet. Kriminalomsorgen kan ikke basere seg på at tilsatte husker situasjoner der en får informasjon om tredjepersoner. Dette fordi tilsatte slutter, de går over i nye stillinger osv. Informasjonen bør kunne registreres for senere bruk dersom en tredjepersons navn dukker opp også i andre sammenhenger. Kriminalomsorgen skal ikke etterforske, men bør kunne medvirke til å forhindre kriminelle handlinger utført av de innsatte, uten at dette betyr at kriminalomsorgen overtar politiets oppgaver. De ansatte får mye informasjon og kunnskap gjennom observasjon, analyse og ved å være i de innsattes miljø. Kriminalomsorgen har allerede en form for etterretning gjennom fagfeltene narkotika og sikkerhet. Alle tilsatte i kriminalomsorgen vil få slik informasjon ved å jobbe i kriminalomsorgen, men det bør være spesialistfunksjoner som vurderer om informasjon skal registreres og hvordan den skal behandles.»
Norsk Fengsels- og Friomsorgsforbund peiker òg på at det rår tvil i kriminalomsorga om kva for teiepliktige opplysningar som kan utvekslast mellom kriminalomsorga og politiet. Slik forbundet ser det, hastar det med å lage eit regelverk som regulerer informasjonsflyten mellom dei to etatane.
Sivilombodsmannen viser til sitt brev av 5. juni 2009 til departementet, der det er stilt fleire spørsmål om INFOFLYT-systemet. Sivilombodsmannen meiner at spørsmåla rører ved fleire av dei same forholda som også høyringsnotatet tek opp.
FO og KROM er sterkt kritiske til at kriminalomsorga skal ha høve til å registrere personopplysningar om tredjepersonar utan tilknyting til kriminalomsorga. FO grunngir synet sitt med omsynet til rettstryggleiken til tredjepersonen. Å opne for slik registrering vil, slik FO ser det, vere ei svært uheldig samanblanding av oppgåvene til kriminalomsorga og oppgåvene til politiet. FO presiserer at hovudoppgåva til kriminalomsorga er straffegjennomføring. I høyringsfråsegna si viser også FO til at forbundet har blitt kontakta av folk som uttrykkjer sterk otte for rettstryggleiken ved INFOFLYT-systemet. FO gjer framlegg om å greie ut heimelsgrunnlaget for infoflyten mellom politiet og kriminalomsorga nærmare.
KROM skriv:
«I forbindelse med spørsmålet om sikkerhetsvurderinger har arbeidsgruppen drøftet behovet for hjemmel for å behandle personopplysninger om tredjepersoner som ikke har tilknytning til fengselsvesenet, men som kan mistenkes for å representere en risiko for sikkerheten i fengslene. KROM vil på det sterkeste påpeke at en slik hjemmel vil være ytterst problematisk, både av hensyn til rettssikkerhet og personvern. Fengselsvesenets mandat som straffegjennomfører vil i så tilfelle sammenblandes med etterforskning, noe som vil medføre meget uheldige og uklare grenser mellom fengselsvesen og politi. Erfaringen med fengselsvesenets evne til å håndtere personopplysninger og personvern tilsier at det vil være uforsvarlig å gi etaten en slik hjemmel.
KROM vil for øvrig understreke den rettssikkerhetsmessige problematikken som er forbundet med det såkalte Infoflyt-systemet (informasjonsutveksling mellom fengselsvesen og politi). Erfaringen så langt viser at opplysninger i dette systemet legges til grunn for nær samtlige beslutninger omkring de berørte fangene, uten at hverken fangen eller hans advokat får innsyn i opplysningene. Innsyn i de såkalte 'infoflytmappene' nektes med henvisning til straffegjennomføringsloven § 7 bokstav c. KROM finner dette sterkt betenkelig ettersom behovet for kontradiksjon er særlig stort i de tilfeller der fangen påføres et ekstraordinært strengt soningsregime.»
4.4.2.2 Kartleggingsverktøy
Kriminalomsorga region sørvest meiner at det bør vurderast å søkje om konsesjon for farlegheits- og risikohandteringsverktøy. Regionen meiner at dette i nokon grad kan sikre at kriminalomsorga behandlar nødvendig informasjon innanfor rammer som kan kontrollerast.
Kriminalomsorga region nordaust skriv:
«Vi vil ellers vise til uttalelsen fra Ila fengsel, forvarings- og sikringsanstalt angående særlige spørsmål som forvaringsstraffen reiser. Herunder gjelder dette i forhold til utarbeidelse av dokumentasjon som brukes ved kartlegging og vurdering av innsattes utvikling under forvaringsoppholdet. Vi bemerker at vi støtter arbeidsgruppens syn på spørsmålet om lovfesting av en hjemmel for behandling av opplysninger innhentet ved bruk av kartleggingsverktøy. Etter vår oppfatning bør det på dette området søkes om konsesjon(er).»
Kriminalomsorga region sør meiner at spørsmålet om behandlingsområdet for kartleggingsverktøyet er spesielt viktig, og seier videre:
«Kartleggingsverktøyet vil inneholde meget sensitiv informasjon og vurderinger som kan få stor betydning for domfeltes soningsforløp. Etter vårt syn bør ikke behandlingsområdet gjelde alle formål i kriminalomsorgen. Det bør forbeholdes rehabiliteringsformålet og i minst mulig grad spørsmål om progresjon. Så lenge enhver beslutning om progresjon i soningen er knyttet til enkeltvedtak er vi meget skeptisk til å benytte risikokartleggingsverktøy som grunnlag i skjønnsutøvelsen.
Hvis man velger konsesjon som hjemmel er det vårt syn at enkelte skranker for bruken av dette verktøyet bør fremgå av selve lovverket.
Videre vil vi bemerke at forvaringsavdelingene allerede bruker risikoverktøy i sitt arbeide, spørsmålet er om disse verktøyene er konsesjonspliktige og om konsesjonsprosess bør iverksettes straks.»
Norsk Fengsels- og Friomsorgsforbund hevdar at det er stort behov for eit felles, standardisert kartleggingsverktøy. Forbundet støttar elles rapporten frå arbeidsgruppa.
Politihøgskolen strekar under at skolen ikkje har grunnlag for å trekkje endelege konklusjonar om bruk av kartleggingsverktøy, men nemner at «familieproblem» også vedkjem andre enn dei domfelte eller innsette. For familiemedlemmer verkar det unødig tyngjande om kriminalomsorga skal ha heimel for å behandle personopplysningar om dei utover det som er nødvendig etter utkastet § 4a og § 4b. Som Politihøgskolen ser det, bør det ikkje vere slik at den som har ein familiemedlem som blir innsett eller domfelt, skal få familiære problem registrerte i databasane til kriminalomsorga.
Fellesorganisasjonen (FO) viser til at foreininga gjekk imot at kriminalomsorga skulle ta i bruk kartleggingsverktøyet OASys. FO er derfor glad for at St.meld. nr. 37 (2007-2008) slår fast at det ikkje er formålstenleg å bruke eit så omfattande kartleggingsverktøy for alle.
KROM er generelt skeptisk til ei utvikling der det blir gradvis meir bruk av tryggleiksvurderingar, risikovurderingar og kartleggingsverktøy i fengselsstellet.
KROM meiner derfor det er uforsvarleg å gi kriminalomsorga ein generell lovheimel for innsamling og bruk av sensitive personopplysningar i samband med kartleggingsverktøy.
4.4.2.3 Personundersøkingar
Kriminalomsorga region sør og sørvest og Norsk Fengsels- og Friomsorgsforbund støttar tilrådinga frå arbeidsgruppa om at det ikkje trengst ein eigen heimel for å behandle personopplysningar som er henta frå personundersøkingar. Føresetnaden er at kriminalomsorga behandlar personopplysningar innanfor dei rammene som er sette i utkastet til nytt kapittel 1a.
Politihøgskolen og Fellesorganisasjonen meiner det bør lagast eigne reglar for bruk av personundersøkingar i kriminalomsorga. Fellesorganisasjonen skriv:
«FO mener at personundersøkelsene er et nyttig redskap når kriminalomsorgen i samarbeid med den domfelte utformer innholdet i straffegjennomføringen. Det gjelder enten arbeidet foregår i fengsel eller i friomsorgen. Det omfatter rehabiliteringsarbeid, forberedelse til løslatelse, planlegging av tiltak, nettverksbygging, boligsosialt arbeid m.m.
FO støtter forslaget fra arbeidsgruppen om at det utarbeides regler i forskrift og retningslinjer som mer detaljert beskriver hvilke opplysninger som kan behandles, og mer konkret hva opplysningene kan brukes til.»
4.4.2.4 Straffegjennomføring med elektronisk kontroll
Politihøgskolen stiller fleire kritiske spørsmål til straffegjennomføring med elektronisk kontroll.
«Det fremgår av arbeidsgruppens innstilling (s. 18) at det vil bli utarbeidet retningslinjer om hjemmesoning med elektronisk kontroll som anbefaler at barnas mening tillegges større vekt jo eldre barna er. Spørsmålet er imidlertid mer sammensatt enn som så: For det første kan det diskuteres om det er opplagt at barn under 18 år skal være uten rett til å nekte at deres hjem brukes til straffegjennomføring. For det andre har mange barn foreldre som ikke bor sammen. Den forelderen som bor i domfeltes husstand, kan verne barnet ved å nekte samtykke til hjemmesoning. Men den andre forelderen har ikke fått noen regelfestede rettigheter i forskriften om hjemmesoning. Spørsmålet om en forelder i det hele tatt - uten samtykke fra den andre forelderen - kan samtykke i at barnets hjem brukes til avsoning av ubetinget fengselsstraff, er imidlertid ikke opplagt.»
4.5 Vurderingane til departementet
Departementet held fast ved framlegget i høyringsnotatet om å regulere behandlinga av personopplysningar i eit nytt kapittel i straffegjennomføringslova. Slik situasjonen er i dag, er det ikkje behov for ei eiga registerlov, fordi behandlinga av personopplysningar i kriminalomsorga i hovudsak er knytt direkte opp mot domfelte og innsette. Denne behandlinga har derfor ein annan karakter enn lovpålagde registeroppgåver i somme andre verksemder. Dessutan gjeld personopplysningslova fullt ut for kriminalomsorga, ulikt for eksempel delar av politiet og påtalemakta. Departementet meiner derfor at behova til kriminalomsorga er avgrensa til lovføresegner som presiserer eller gjer unnatak frå dei allmenne reglane i personopplysningslova.
Det er særleg viktig å regulere kven som har behandlingsansvaret, formålet med behandlinga og kven kriminalomsorga kan behandle personopplysningar om.
Systematisk bør føresegna om kven som er behandlingsansvarleg, kome først, så formålet med behandlinga og til slutt kven kriminalomsorga kan behandle personopplysningar om. Derfor har departementet endra rekkjefølgja på paragrafane i lovutkastet samanlikna med framlegget i høyringsnotatet. Dessutan har departementet lagt til ei føresegn om at personopplysningslova gjeld med dei tilpassingane som er gjorde i straffegjennomføringslova, for å vise at eit nytt kapittel 1a ikkje regulerer behandlinga av personopplysningar i kriminalomsorga fullt ut.
Eit sentralt spørsmål er kven som skal ha behandlingsansvaret i kriminalomsorga. Behandlingsansvarleg er etter personopplysningslova § 2 nr. 4 den som avgjer formålet med behandlinga av personopplysningar og kva for hjelpemiddel som kan brukast. Den definisjonen departementet nyttar i utkastet § 4b, tek likevel, som framlegget til ny politiregisterlov, utgangspunkt i definisjonen i personverndirektivet i staden for den tilsvarande definisjonen i personopplysningslova. Den behandlingsansvarlege er etter dette definert som den som etter lov eller forskrift avgjer formålet med behandlinga. Når det gjeld bakgrunnen og grunngivinga for dette standpunktet, viser ein til Ot.prp. nr. 108 (2008-2009) «Om lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven)» side 59-60.
Når formålet med behandlinga blir fastsett i lov, slik departementet gjer framlegg om, vil hovudoppgåvene til den behandlingsansvarlege vere å sjå til og leggje forholda til rette for at regelverket for behandlinga blir følgt. Den behandlingsansvarlege har for eksempel ansvaret for tryggleik og hjelpemiddel, for at behandlinga blir meld til Datatilsynet, og for trygginga av dei rettane som den registrerte har i kraft av lova, jf. Ot.prp. nr. 108 (2008-2009) side 60.
Datatilsynet viser til at ein best tek hand om behandlingsansvaret ved å plassere ansvaret i nær tilknyting til sjølve behandlinga, og ber departementet revurdere standpunktet sitt frå høyringsnotatet. Departementet er langt på veg samd i synspunkta frå Datatilsynet og meiner at fengselsleiar og friomsorgsleiar bør vere behandlingsansvarlege på lokalt nivå. Men kriminalomsorga behandlar personopplysningar på fleire nivå - både sentralt, regionalt og lokalt. Slik departementet ser det, bør den konkrete plasseringa av behandlingsansvaret regulerast i forskrift på same måten som for politiet, sjå nedanfor. Spørsmålet om kven som skal vere behandlingsansvarleg i kriminalomsorga, kjem til å bli vurdert nærmare når forskrifta skal utarbeidast.
Departementet er samd med Datatilsynet i at høyringsutkastet § 4c andre og tredje punktum om elektronisk og manuell behandling av personopplysningar er overflødig og kan strykast fordi presiseringane er heimla i personopplysningslova.
Datatilsynet er kritisk til formålet om å førebyggje nye straffbare handlingar og peiker på at førebygging først og fremst er ei politioppgåve. Straffegjennomføringa har likevel også som formål å motverke nye straffbare handlingar, jf. straffegjennomføringslova § 1, men dette gir uttrykk for eit overordna formål knytt til domfelte og innsette. Dette må ein skilje klart frå den politioppgåva det er å etterforske og hindre straffbare handlingar. Departementet held fast ved framlegget, men går inn for å flytte punktet om førebygging til lovutkastet bokstav c for å sørgje for betre flyt og samanheng i føresegna.
I bokstav c «straffegjennomføringen» gjer departementet framlegg om å byte ut det omgrepet med «gjennomføringen» slik at føresegna også dekkjer varetekt.
Slik departementet ser det, dekkjer behandlingsformåla i lovframlegget også gjennomføring av forvaringsstraff. Likevel kan det vere nødvendig å presisere formåla nærmare i forskrift og retningslinjer.
Departementet held fast ved framlegget i høyringsnotatet om kven kriminalomsorga kan behandle personopplysningar om, med eit par justeringar. For det første kan føresegna om barn av domfelte eller innsette osv. verke svært omfattande når ein les ho isolert. Men føresegna må lesast i samanheng med formålet, og da særleg lovutkastet § 4c bokstav d. Vidare er departementet samd i framlegget frå Sem fengsel om at behandlinga bør omfatte alle personar som har eller søkjer å få tilgjenge til fengselsområde, og gjer framlegg om ei slik presisering.
Når det gjeld føresegna om at kriminalomsorga kan behandle personopplysningar som er nødvendige for å varsle den fornærma eller dei etterlatne, gjer departementet framlegg om å flytte ho til formålsføresegna i lovutkastet § 4c og føye ho til som ein ny bokstav e. Personopplysningar etter denne føresegna er for eksempel opplysningar om telefonnummer og adresse.
Datatilsynet spør om det er behov for den forskriftsheimelen som det er gjort framlegg om i høyringsutkastet § 4d. Datatilsynet skriv at behandlingsansvarlege etter føresegnene i personopplysningslova både kan delegere innanfor si eiga verksemd og fastsetje nærmare føresegner om behandlinga av personopplysningar. Dette følgjer av internkontrollplikta.
Men omsynet til å harmonisere regelverket for verksemder som høyrer inn under det same departementet, taler for ein forskriftsheimel som samsvarer med § 14 i den nye politiregisterlova. I utkastet § 4e gjer departementet derfor framlegg om at Kongen skal gi forskrift om blant anna kva for rettsleg grunnlag som heimlar behandlinga, formålet med behandlinga, kven som er behandlingsansvarleg, kva for kategoriar av opplysningar som kan registrerast, kven i kriminalomsorga som har tilgjenge til opplysningane, høvet til å levere ut opplysningane, informasjonsplikt, innsyn, retting, sperring og sletting av opplysningar, informasjonstryggleik og internkontroll.
Både kriminalomsorga og politiet har som formål å førebyggje kriminalitet og tryggje samfunnet. Samarbeid og informasjonsutveksling er svært viktig for å nå desse måla. Justisdepartementet etablerte derfor i 2005 eit INFOFLYT-system for gjensidig utveksling av informasjon mellom kriminalomsorga og politiet, jf. rundskriv G-3/2005. Systemet skulle gi kriminalomsorga eit betre grunnlag for å tryggleiksvurdere varetektsfengsla og dømde. Politiet og påtalemakta skulle på si side få eit betre grunnlag for etterforsking og oppfølging. Departementet har sett ned eit utval (Infoflytutvalet) som skal kome med framlegg til tenlege reglar for behandling av personopplysningar i kriminalomsorga og saksbehandlingsrutinar som kriminalomsorga bør følgje i samband med informasjonsutvekslinga.
Arbeidsgruppa diskuterer også andre viktige utfordringar som knyter seg til tryggleiksvurderingar - særleg behandling av personopplysningar om tredjepersonar utan tilknyting til kriminalomsorga. Dette er eit vanskeleg tema, der omsynet til tryggleik og personvernomsyn trekkjer i ulike retningar. Høyringsinstansane er delte i synet på behovet for slik registrering. Slik departementet ser det, dekkjer lovutkastet det behovet kriminalomsorga har for å behandle slike opplysningar. Som Riksadvokaten, vil departementet streke under at det stiller store krav til kvalitetssikring av personopplysningane om ein skal registrere tredjepersonar utan tilnyting til kriminalomsorga. Men departementet meiner at registrering av tredjepersonar er ei oppgåve for politiet.
Skal ein seie noko om behova til domfelte, må ein kartleggje dei ved hjelp av ein felles, avtalt metode og eit standardisert verktøy. Utan kartlegging er det vanskeleg å setje i verk dei tiltaka som er mest effektive når det gjeld å redusere tilbakefall. Kartlegging gir grunnlag for utvikling av behandlingsplanar og behandlingsmål. Eit slikt verktøy må likevel aldri erstatte fagleg motiverte vurderingar, men vere eit supplement til dette i kriminalomsorga.
I St.meld. nr. 37 (2007-2008) «Straff som virker» gjer departementet framlegg om fleire tiltak som føreset betre kunnskap om problematikken til den enkelte domfelte. Som ledd i oppfølginga er det etablert eit pilotprosjekt om kartlegging i kriminalomsorga. Her skal ein i 2010 utvikle, tilpasse og innføre kartleggingsverktøy for domfelte og innsette ved Halden fengsel og Østfold friomsorgskontor. Både fagleg innhald, regelverk, organisatorisk tilrettelegging og IT-støtte skal utprøvast.
Pilotprosjektet skal prøve ut ein type kartleggingsverktøy og gir derfor ikkje grunnlag for generelle slutningar om bruken av slike hjelpemiddel i kriminalomsorga. Departementet er derfor samd med arbeidsgruppa i at kriminalomsorga ved behov bør søkje Datatilsynet om konsesjon for det konkrete kartleggingsverktøyet som ein vurderer å bruke, dersom behandlinga fell utanfor dei rammene som blir lovfesta i eit nytt kapittel 1a i straffegjennomføringslova. Etter personopplysningslova § 33 fjerde ledd kan behandlingsansvarlege krevje at Datatilsynet avgjer om ei behandling treng konsesjon.
Det rettslege grunnlaget for å behandle personopplysningar i samband med utarbeiding av personundersøkingar går fram av straffeprosesslova. Straffeprosesslova kapittel 13 regulerer blant anna kven som kan gjennomføre personundersøkingar, når slike undersøkingar kan gjerast, og til kva formål.
Personundersøkingane er ikkje berre viktige for reaksjonsspørsmålet, men inneheld også opplysningar som er nyttige for fengsel og friomsorgskontor når dei skal planleggje tiltak som kan gjere det lettare for domfelte å tilpasse seg til samfunnet. Kriminalomsorga har bruk for opplysningane frå personundersøkingane både ved rehabilitering i fengsla, ved tiltak for å førebu og setje i verk prøvelauslating og når ein skal fastsetje innhaldet i samfunnsstraff og anna straffegjennomføring utanfor fengsel.
Spørsmålet er kva rett kriminalomsorga har til å bruke undersøkingane, som dei gjer på vegner av påtalemakta, til andre formål. Kriminalomsorga skal ikkje behalde ein eigen kopi av personundersøkinga etter at ho er levert til påtalemakta, med mindre det er bestemt i ein databehandlaravtale med påtalemakta. Og heller ikkje da kan kriminalomsorga nytte undersøkinga til sine eigne formål. Dersom kriminalomsorga skal nytte undersøkingane til sine eigne formål, må det skje ei utlevering frå påtalemakta til kriminalomsorga, som i si tid må vere rettsleg forankra, jf. påtaleinstruksen § 4-2 om utlån og gjennomsyn av dokument i ei avslutta straffesak. Dersom kriminalomsorga vil gjere ei tilsvarande undersøking av eige tiltak, vil undersøkinga vere regulert av dei allmenne føresegnene som no blir etablerte i straffegjennomføringslova.
Straffegjennomføring med elektronisk kontroll skil seg frå andre straffegjennomføringsformer ved at ei slik gjennomføring i større grad involverer dei som bur saman med domfelte.
Ein føresetnad for at domfelte kan få straffegjennomføring med elektronisk kontroll, er at sambuande over 18 år samtykkjer, jf. forskrift om straffegjennomføring med elektronisk kontroll § 7-3. For barn under 18 år vil den sentrale forvaltninga i kriminalomsorga lage retningslinjer som, i tråd med Barnekonvensjonen, rår til å leggje større vekt på kva barna meiner, dess eldre barna er.
I samråd med Barne-, likestillings- og inkluderingsdepartementet, Barneombodet og Datatilsynet har Justisdepartementet kome til at ein ikkje krev samtykke frå barn under 18 år. Det kan for det første vere ei belastning for barnet å bli bedt om ei slik avgjerd, samtidig som det kan gi barnet ei unaturleg «makt» over dei føresette. Ein oppmodar likevel domfelte sterkt om å informere både heimebuande barn og den andre forelderen om at han eller ho skal gjennomføre straff i heimen til barnet. Det skal alltid vurderast kva som er til det beste for barnet, og dersom det finst opplysningar som tyder på at det ikkje vil vere bra for barnet at mor eller far gjennomfører straffa heime, skal dette greiast ut nærmare.
Under straffegjennomføring med elektronisk kontroll kjem kriminalomsorga på uvarsla kontrollbesøk minst to gonger i veka. Kriminalomsorga vil med andre ord relativt ofte vere til stades heime hos den domfelte og kan få kjennskap til personlege og andre forhold. Dette gjeld ikkje berre forholda til den domfelte, men også til dei som bur saman med den domfelte, eventuelt til andre som er til stades i bustaden. Den elektroniske kontrollen registrerer likevel berre om den domfelte er til stades i heimen eller ikkje, og dei formåla og den personkrinsen som det er gjort framlegg om i lovutkastet, set grenser for behandlinga av personopplysningane i kriminalomsorga.
Domfelte som gjennomfører heile eller delar av straffa med elektronisk kontroll, pliktar etter forskrifta § 7-4 å vere sysselsette under straffegjennomføringa. Ved oppfølging av arbeidsstaden, skolen eller andre sysselsetjingsstader som den domfelte måtte ha, vil kontrollen og registreringsrutinane vere dei same som dei kriminalomsorga i dag nyttar ved frigang frå ordinært fengsel eller overgangsbustad.
Som arbeidsgruppa, meiner departementet at den heimelen for behandling av personopplysningar som det er gjort framlegg om i lovutkastet, oppfyller behovet ved bruk av elektronisk kontroll i straffegjennomføringa.