15 Klageordning og sanksjoner
15.1 Klageordning
15.1.1 Innledning
I dette punkt behandles spørsmålet om det skal være en klageordning for politiets og påtalemyndighetens behandling av opplysninger, der det hevdes at politiet og påtalemyndigheten ikke har overholdt bestemmelser i eller i medhold av politiregisterloven. I tillegg vurderes det hvem som skal være klageorgan og hvilke saksbehandlingsregler som skal gjelde for behandling av klagesaker.
Adgangen til å kunne påklage en avgjørelse truffet i medhold av politiregisterloven til overordnet organ må ikke forveksles med den registrertes mulighet til å anmode Datatilsynet om kontroll av om opplysningene er behandlet i samsvar med loven. Sistnevnte rettighet består ved siden av den ordinære klageordningen og omtales gjerne som det tosporete system. Dette vil departementet komme nærmere tilbake til i punkt 15.1.6.2 og kapittel 16.
15.1.2 Gjeldende rett
Riksadvokaten er den øverste ansvarlige for behandlingen av den enkelte straffesak, og er klageorgan for alle typer brudd på prosesslovgivningen, herunder brudd på taushetspliktsreglene. For straffesakene er reglene om klage regulert i straffeprosessloven gjennom de alminnelige saksbehandlingsreglene i straffeprosessloven og den alminnelige klagebestemmelsen i straffeprosessloven § 59a. Selv om klageretten i straffesaker etter straffeprosessloven § 59a er begrenset, er det tradisjon for at også andre avgjørelser enn de det er klageadgang for blir behandlet.
Utenfor den enkelte straffesak er det Politidirektoratet som behandler klager over enkeltsaker, jf. rundskriv G-97/2000. Politidirektoratet er som forvaltningsorgan underlagt Justisdepartementet. I prinsippet gjelder de alminnelige reglene i forvaltningsloven for saksbehandlingen utenfor straffesakene.
Når det særlig gjelder politiets registre var Justisdepartementet registereier for politiets registre før Politidirektoratet ble opprettet. Registereier tilsvarer langt på vei sentral behandlingsansvarlig.
Etter opprettelsen av Politidirektoratet, ble det i brev fra Justisdepartementet til Politidirektoratet den 13. desember 2000 forutsatt at Politidirektoratet overtok rollen som klagemyndighet for forvaltningsvedtak: «Justisdepartementet legger opp til at dette skal gjelde både for registre etablert med hjemmel i strafferegistreringsloven, som for registre etablert etter personregisterloven, evt. med hjemmel i egen lov (for eksempel passloven)». Det fremgår at Justisdepartementet forutsetter at Politidirektoratet også overtar det umiddelbare tilsynsansvaret for registrene som er nevnt. Fra Justisdepartementets side understrekes at dersom tilsyns- og klagemuligheten skal tilfredsstille alminnelige forvaltningsprinsipper, må registeransvaret (behandlingsansvaret) tilsvarende legges til et underordnet organ. Registre hvor Politidirektoratet selv er registeransvarlig må i utgangspunktet ha Justisdepartementet som klage- og tilsynsmyndighet, og det bør unngås at Politidirektoratet har registeransvar. Videre bemerkes i brevet at «Overvåkingssentralens registre» fortsatt vil ha Justisdepartementet som klage- og tilsynsmyndighet, og at det for registre/ informasjonssystemer til bruk i straffesakspleien, som STRASAK og BL, vil måtte tas hensyn til påtalemyndighetens bruker- og styringsbehov.
Rundskrivet viser at det er en sammenheng mellom behandlingsansvar og kontrollordninger.
For registre som er hjemlet i straffeprosessloven, som for eksempel DNA-registeret, er det overordnet påtalemyndighet som er klageinstans, jf. påtaleinstruksen § 11a-9.
15.1.3 Nasjonale og internasjonale rammer for lovgivningen
I SIS-loven § 19 finnes det en egen klageregel for opplysninger som behandles i henhold til Schengen-avtalen. Bestemmelsen fastslår at den registrerte kan påklage avgjørelser om innsyn, retting og sletting til Politidirektoratet. Bestemmelsen må ses i sammenheng med den registrertes rett til å henvende seg til Datatilsynet, se nærmere punkt 16.2.
I rammebeslutning om personvern i tredje søyle er klageadgangen regulert i artikkel 20 som har følgende ordlyd:
«Uten at det berører en eventuell administrativ klageadgang som kan benyttes før en sak bringes inn for en rettsinstans, skal den registrerte ha rett til å innbringe for en domstol enhver krenkelse av de rettigheter som han/hun er garantert gjennom den nasjonale lovgivning som får anvendelse.»
15.1.4 Utvalgets forslag
Utvalget gjør i punkt 20.3 i utredningen rede for de hensyn som begrunner en klageordning. Det uttales at hensynene bak klageordninger i forvaltningen er delt. For det første skal de ivareta de private interessene til den som blir berørt av den beslutningen som er fattet. Den enkelte skal beskyttes mot uriktige vedtak og rettstap.
For det andre skal klageordninger ivareta offentlige interesser, som demokratihensynet og styringen av forvaltningen. Adgangen til å få en fornyet prøvelse av en avgjørelse fra forvaltningen er en sentral del av det såkalte forsvarlighetsprinsippet. Det er også et generelt prinsipp at forvaltningens egne avgjørelser bør prøves internt før den berørte går til andre uavhengige organer, som domstolene, tilsynsorganer eller Sivilombudsmannen. Dette forankres både generelt i intern kontroll og i at overordnet organ skal ha kontroll med underordnet organs tjenesteutøvelse.
Utvalget skiller deretter mellom klageordninger i og utenfor den enkelte straffesak.
Når det gjelder klage i den enkelte straffesak anfører utvalget i punkt 20.4 i utredningen at Riksadvokaten er det overordnede, uavhengige organ for straffesaksbehandlingen, og det er lang tradisjon for at riksadvokaten har tilsyn med denne. Utvalget vil ikke foreslå at det gjøres noen endringer i denne ordningen. Dette innebærer at riksadvokaten vil ha ansvaret for brudd på taushetsplikten i den enkelte straffesak.
Utvalget viser imidlertid i denne sammenheng til sin drøftelse i punkt 8.7.1 i utredningen hvor lovens anvendelsesområde og grensene mot den enkelte straffesak trekkes. Straffesakssystemene og de delene av en behandling som faller innenfor lovens anvendelsesområde vil i prinsippet også omfattes av klageordninger som utvalget beskriver i punkt 20.5.2 i utredningen. Ifølge utvalget innebærer dette eksempelvis at Politidirektoratet blir klageorgan for brudd på meldeplikt eller informasjonssikkerhet i tilknytning til straffesakssystemene, som der straffesaksdokumentene behandles i BL. Utvalget understreker samtidig at Politidirektoratet ikke vil kunne være klageorgan for innsyn, retting eller sletting i slike systemer. Utvalget sier imidlertid ikke noe om hvordan klager i disse saker skal håndteres.
Utvalget foretar i punkt 20.5 i utredningen en gjennomgang av de spørsmålene som gjør seg gjeldende i forbindelse med en klageordning utenfor den enkelte straffesak, og drøfter herunder hva som skal være gjenstand for en klagebehandling, hvem som er klageberettiget og hvem som skal være klageorgan.
15.1.4.1 Hva det kan klages over
Utvalget anbefaler at det skal være adgang til å påklage avgjørelser om innsyn, retting, sperring og sletting. Utvalget anbefaler at dette fastsettes særskilt i politiregisterloven og viser til at dette også er i samsvar med SIS-loven § 19. Begrunnelsen er at adgangen til å få innsyn eller rette, sperre og slette opplysninger er den registrertes sentrale rettigheter, og det ivaretar hensynet til den registrertes rett til en korrekt avgjørelse at det er en klageadgang. Videre vil det fremme hensynet til at forvaltningen har intern kontroll med egne avgjørelser.
Utvalget anbefaler videre at det skal være adgang til å påklage alle sider ved en vandelskontroll, det vil si både lovtolkingen, saksbehandlingen og skjønnet. Mest praktisk må det i følge utvalget antas å være å påklage skjønnet, for eksempel der det anmerkes flere opplysninger eller verserende saker på en politiattest. Det samme kan gjelde innholdet i en skikkethetsvurdering. Her vil det imidlertid også være mulig å påklage selve vedtaket fattet på bakgrunn av skikkethetsvurderingen.
Utvalget anbefaler også at en avgjørelse om erstatning kan påklages, på samme måte som i SIS-loven § 18. Som i forvaltningsloven vil det være mulig å påklage vedtaket helt eller delvis. For eksempel kan det være praktisk kun å påklage utmålingen, dersom det er konstatert at det foreligger ansvarsgrunnlag.
I punkt 20.5.2.4 i utredningen går utvalget nærmere inn på en klageordning knyttet til brudd på taushetsplikten.
Utvalget anbefaler at adgangen til å påklage brudd på taushetsplikten fastsettes i klagebestemmelsen. En klage på brudd på taushetsplikten vil ikke medføre en fornyet behandling av saken. En klage vil således ha til hensikt å fastsette hvorvidt det foreligger brudd på taushetsplikten, uten at det nødvendigvis gir noen rettigheter ut over det. Utvalget anbefaler at den opplysningene gjelder skal ha en slik rett, uavhengig av om han har såkalt rettslig klageinteresse, og har derfor foreslått en egen bestemmelse.
Det er utvalgets oppfatning at taushetspliktsreglene er svært viktige. At spørsmål om brudd kan overprøves internt i politi og påtalemyndighet er i seg selv et gode. Videre må det anses som hensiktmessig at det finnes andre måter å overprøve slike feil på, enn ved anmeldelse og en eventuell straffesak.
Det å konstatere brudd på taushetsplikten kan få konsekvenser. Dersom det konstateres at taushetsplikten er brutt ved urettmessig utlevering av straffesaksdokumenter, kan disse kreves tilbakelevert. Videre kan en konstatering av brudd på taushetsplikten få betydning for erstatningskrav. For eksempel kan det tas med i et krav om uberettiget forfølgning etter at en sak er henlagt. Videre er det en tendens til at presseomtale påberopes som et straffeutmålingsmoment, og så lenge dette er et gyldig argument, må et brudd på taushetsplikten som har ført til presseomtale etter utvalgets oppfatning antagelig veie enda tyngre enn der dette ikke blir konsekvensen.
Utvalget omtaler i denne sammenheng enkelte særlige spørsmål knyttet til klage på utlevering av opplysninger i mottakerorganets interesse, og anfører følgende:
«Dersom den registrerte mener at opplysninger urettmessig utleveres i mottakerorganets interesse, vil det i prinsippet alltid være et brudd på taushetsplikten. Det som skiller disse situasjonene fra andre brudd på taushetsplikten, er at opplysningene ikke utleveres som ledd i politiets virksomhet. Situasjonen reiser således en særskilt problemstilling om en klage skal ha oppsettende virkning. Oppsettende virkning vil gi klageretten et mer reelt innhold, i den forstand at dersom opplysningene først er utlevert, er «skaden» for den registrerte skjedd.
Utlevering av opplysninger i mottakerorganets interesse spenner over en rekke ulike situasjoner. I den ene enden av skalaen er det utlevering av opplysninger til kontrollorganer med parallell saksbehandling. I den andre enden er det utlevering av opplysninger til private parter. Det vil ikke passe særlig godt med oppsettende virkning i alle disse situasjonene. Utvalget anbefaler at utlevering av opplysninger i mottakerorganets interesse som hovedregel pålegger politiet en informasjonsplikt, jf. lovforslaget § 43 andre ledd. Utvalget anbefaler at der politiet har informasjonsplikt, kan en klage også gis oppsettende virkning. Dette er praktisk, da den registrerte på forhånd blir gjort kjent med utleveringen. Videre er det i disse situasjoner praktisk å gi oppsettende virkning, noe som også fremgår ved at det er særlige regler om oppsettende virkning i forvaltningsloven § 14, § 20 femte ledd og § 21 andre ledd. Politiet må organisere utleveringen slik at informasjonsplikten oppfylles før utlevering skjer.
Utvalget anbefaler at den alminnelige bestemmelsen i forvaltningsloven § 42 kommer til anvendelse. Videre anbefales at det i form av forskrift kan gis nærmere regler om at klage skal gis oppsettende virkning for bestemte typer utlevering.»
15.1.4.2 Hvem er klageberettiget
Utvalget vurderer i punkt 20.5.3 i utredningen hvem som skal være klageberettiget etter politiregisterloven, og mener at det er naturlig at den registrerte er klageberettiget. Dette vil gjelde uansett hvilken tilknytning man har til et sakskompleks.
At en person ikke vet seg registrert, kan etter utvalgets oppfatning ikke medføre at klageretten blir avskåret. Dette må ses i sammenheng med at den registrerte også kan henvende seg til Datatilsynet som tilsynsorgan, som kan ivareta den registrertes rettigheter. Utvalget anbefaler således at både den registrerte og den som antar seg registrert får klagerett. Andre som mener de har klagerett må i følge utvalget forholde seg til de alminnelige klagereglene i forvaltningsloven.
15.1.4.3 Klageorgan
Utvalget har sett nærmere på hvilket organ som bør være klageorgan. Det vises til at Politidirektoratet er det alminnelige klageorganet for enkeltsaker innenfor politiets forvaltningsoppgaver og for avgjørelser som politiet treffer i henhold til strafferegistreringsloven. Dersom Politidirektoratet er klageorgan, vil det ifølge utvalget få bedre kontroll med politiet og kunne bidra til å fastsette en praksis innenfor området.
Utvalget foreslår på bakgrunn av det ovennevnte at Politidirektoratet i normaltilfellene blir klageorgan, noe som synes å samsvare godt med de oppgaver som naturlig tilligger Politidirektoratet. Hvilket politiorgan som er klageorgan må også ses i sammenheng med hvem som har behandlingsansvaret. Slik utvalget påpeker i punkt 9.5 i utredningen kan ikke samme organ ha både behandlingsansvar og være kontrollorgan. Utvalgets forslag er at behandlingsansvaret legges så nært behandlingen som mulig, det vil si i politidistriktene og hos særorganene. At Politidirektoratet er klageorgan er i praksis vanskelig forenlig med at direktoratet også har behandlingsansvar.
15.1.4.4 Datatilsynets rolle
Datatilsynets rolle i klagesaker omtales i punkt 20.5.4.1 i utredningen.
Utvalget viser til SIS-loven § 19 hvoretter Politidirektoratet er klageorgan, men der Datatilsynet skal høres før klager om retting, sletting og innsyn avgjøres.
Utvalget anbefaler at den samme løsningen benyttes for behandling av personopplysninger i politiet utenfor SIS-loven. Dette må ses i sammenheng med at det er Datatilsynet som er tilsynsorgan. Det har en egenverdi at reglene er like for all behandling av opplysninger i politiet. Videre mener utvalget at både den registrertes personvern og kriminalitetsbekjempelsen ivaretas best dersom Datatilsynet får uttale seg før avgjørelsen treffes. Dette vil også kunne bidra til at politiet og Datatilsynet kommuniserer på en hensiktsmessig måte, og at de fleste saker kan løses i minnelighet, uten at det blir nødvendig for Datatilsynet å benytte seg av påleggskompetansen.
Utvalget anbefaler imidlertid at Datatilsynets rett til å uttale seg begrenses til de klagesaker som ligger innenfor Datatilsynets kjernekompetanse. Ut fra utvalgets vurdering vil det være naturlig at Datatilsynet har rett til å uttale seg i forbindelse med klage på innsyn, retting, sperring og sletting, jf. utvalgets forslag § 50 første ledd nr. 3.
Utvalget drøfter i punkt 20.5.4.2 forholdet mellom klageadgangen og den registrertes rett til å be Datatilsynet om kontroll av behandling av opplysninger. Om dette uttaler utvalget følgende:
«I utgangspunktet er Datatilsynet ingen klageinstans, i den forstand at de er pliktig til å behandle noe som fremstår som en klage fra en person. Imidlertid har de en tilsynskompetanse som de selv har frihet til å benytte. Dette kommer utvalget tilbake til nedenfor i punkt 21.5.2.
Første problemstilling er om den interne klageadgangen til Politidirektoratet må være uttømt før den registrerte kan rette sine henvendelser til Datatilsynet. Ved vedtagelsen av SIS-loven var det opprinnelig foreslått at klageadgangen måtte være uttømt, men departementet gikk vekk fra et slikt forslag. Utvalget kan heller ikke se at det er nødvendig i forhold til politiregisterloven. Imidlertid mener utvalget at det vil være av interesse for Politidirektoratet å være kjent med de henvendelser som kommer til Datatilsynet, på samme måte som Datatilsynet skal uttale seg før direktoratet treffer et vedtak. Utvalget mener det ikke er naturlig at Politidirektoratet får en lovfestet rett til å uttale seg når Datatilsynet fatter vedtak på bakgrunn av tilsyn, men det forutsettes imidlertid at de to organene også samarbeider når Datatilsynet behandler saker.
Det kan tenkes at Datatilsynet mottar henvendelser som ikke faller innenfor deres kompetanse å kontrollere. Det kan for eksempel være klager som gjelder den enkelte straffesak eller politifaglige spørsmål som innsyn. I de tilfellene skal klagen sendes over til behandling til rett organ.»
15.1.4.5 Saksbehandlingsregler
Utvalget vurderer i punkt 20.5.5 i utredningen å foreslå egne saksbehandlingsregler for klagebehandlingen, men har ikke funnet det hensiktsmessig, og anbefaler i stedet at forvaltningslovens regler i kapittel VI kommer til anvendelse så langt de passer. Det vil være situasjoner hvor reglene ikke vil være hensiktsmessige, som for eksempel partsinnsyn, og det er således foreslått en forskriftshjemmel for at det kan gjøres unntak fra reglene.
15.1.5 Høringsinstansenes syn
Bortsett fra Datatilsynet har ingen av høringsinstansene merknader til utvalgets forslag til klageordning. Datatilsynet knytter innledningsvis noen merknader til forholdet mellom den foreslåtte klageordningen og Datatilsynets kontrolloppgaver. Disse er referert i punkt 16.2.5.
Datatilsynet er av den oppfatning at tilsynet bør ha vedtakskompetanse i klagesaker som gjelder brudd på taushetsplikten utenfor den enkelte straffesak i den grad brudd på taushetsplikten er skjedd gjennom tolking av den foreslåtte unntaksbestemmelsen i utvalgets forslag til kapittel 4. Disse bestemmelsene bærer sterkt preg av å være utleveringshjemler. Utlevering er å anse som en behandling av personopplysninger og det ligger således nært at Datatilsynet bør ha en videre kompetanse enn en rett til uttalelse i disse tilfellene. Tolkingen av disse bestemmelsene vil være av stor betydning for enkeltmenneskets personvern, og Datatilsynet med sin kompetanse på dette feltet, bør derfor ha avgjørende myndighet.
Hva gjelder klager på avgjørelser om innsyn, retting, sperring og sletting, finner Datatilsynet at de samme argumentene for en stor del vil gjøre seg gjeldende. Dersom en fysisk eller juridisk person er blitt nektet en av disse grunnleggende rettighetene, fremstår det som lite tilfredsstillende for Datatilsynet at Datatilsynet som skal kontrollere at disse rettighetene oppfylles, ikke samtidig kan behandle en klagesak på området. Det samme gjelder kompetanse til å gi pålegg knyttet til de ovennevnte områder og utvalgets forslag til kapittel 5 om vandelskontroll.
15.1.6 Departementets vurdering
Departementet er enig i at det i politiregisterloven gis en egen bestemmelse om klageadgang, men utformingen av bestemmelsen må bli noe annerledes enn det som er foreslått av utvalget. Begrunnelsen for dette er først og fremst at flere av de forutsetninger utvalget har lagt til grunn har endret seg. I det følgende vil departementet foreta en gjennomgang av de sentrale spørsmålene som reiser seg i forbindelse med en klageordning for politiets og påtalemyndighetens behandling av opplysninger, vandelskontroll og erstatning, og herunder komme inn på de endringene som kom til etter at utvalget har avgitt sin innstilling.
15.1.6.1 Noen generelle utgangspunkter
Det er et generelt prinsipp at avgjørelser som er truffet av offentlige organer kan bringes inn for en høyere instans for å få en fornyet prøvelse av det saken gjelder. Det er derfor naturlig at også avgjørelser som treffes i medhold av politiregisterloven gjøres til gjenstand for klagebehandling. Likeledes må det også for politiregisterlovens vedkommende være et klart utgangspunkt at avgjørelser kan påklages til nærmeste overordnede organ. Siden slike avgjørelser i første instans regelmessig vil bli truffet av den behandlingsansvarlige kan behandlingsansvaret heller ikke plasseres hos klageorganet, idet det da ikke lenger vil kunne behandle klager som det selv er ansvarlig for.
Videre må det ved utformingen av klagereglene tas hensyn til bestemmelsene i rammebeslutning om personvern i tredje søyle. Rammebeslutningen artikkel 17 nr. 3 pålegger medlemsstatene å underrette den registrerte om at avslag på en begjæring om innsyn kan overprøves av kompetent nasjonal tilsynsmyndighet, judisiell myndighet eller en domstol. Bestemmelsen synes å forutsette at det skal eksistere en slik overprøvingsadgang etter nasjonal rett.
For så vidt gjelder avslag på begjæring om retting, sletting og sperring, går det frem av rammebeslutningen artikkel 18 nr. 1 at den registrerte må informeres om de klagemuligheter eller øvrige rettsmidler som finnes i nasjonal rett. Det synes altså ikke som om rammebeslutningen pålegger medlemsstatene å innføre klageadgang eller nye rettsmidler, men bare pålegger dem å varsle den registrerte om de overprøvingsmuligheter som eksisterer etter nasjonal rett. Dette må imidlertid sees i sammenheng med artikkel 20, som pålegger medlemsstatene å innføre en rett til rettsmidler for brudd på de rettigheter han har etter nasjonal rett. Bestemmelsen må videre ses i sammenheng med artikkel 25 som pålegger medlemsstatene å etablere et tilsynsorgan, som blant annet skal behandle påstander om brudd på reglene om behandling av personopplysninger etter rammebeslutningen, jf. artikkel 25 nr. 3.
I forbindelse med utformingen av en klageordning i politiregisterloven er det særlig to problemstillinger som gjør seg gjeldende. Den første er at loven gjelder både for politiet og påtalemyndigheten, slik at man står overfor ulike klageinstanser avhengig av hvem som avgjør det aktuelle spørsmålet i første instans. Treffes avgjørelsen av politiet er Politidirektoratet overordnet organ, mens avgjørelser truffet av påtalemyndigheten må bringes inn for nærmeste overordnede ledd i påtalemyndighet. For påtalemyndighetens vedkommende må det ytterligere skilles mellom behandling av opplysninger/avgjørelser i og utenfor den enkelte straffesak, idet denne avgrensningen kan ha betydning for om det er politiregisterlovens eller straffeprosesslovens regler som gjelder. Den andre problemstillingen er forholdet mellom en klageadgang til overordnet organ på den ene siden og adgangen til å be et uavhengig tilsynsorgan om kontroll på den andre siden. Disse spørsmålene kommer departementet tilbake til nedenfor.
15.1.6.2 Klageorgan og Datatilsynets rolle i klagebehandlingen
Utvalget foreslår i utkast til § 50 første ledd at Politidirektoratet skal være klageinstans for avgjørelser som gjelder vandelskontroll, erstatning, innsyn, retting, sperring og sletting utenfor den enkelte straffesak og brudd på taushetsplikten utenfor den enkelte straffesak. I forslaget til bestemmelsens annet ledd foreslår utvalget at brudd på taushetsplikten i den enkelte straffesak skal kunne påklages til nærmeste overordnede ledd i påtalemyndigheten.
Selv om departementet i utgangspunktet er enig i denne inndelingen, er det nødvendig å foreta enkelte endringer i forhold til utvalgets forslag. For det første har utvalget forutsatt at behandling av opplysninger i den enkelte straffesak delvis faller utenfor politiregisterlovens virkeområde, noe som ikke lenger er tilfelle i henhold til departementets forslag. Dernest har utvalget heller ikke tatt høyde for at de registrene som i dag er hjemlet i straffeprosessloven i fremtiden vil være hjemlet i politiregisterloven. Begge disse forholdene vil få konsekvenser for reglene om klageadgang, og det er derfor ikke lenger treffende å begrense påtalemyndighetens rolle som klageorgan til brudd på taushetsplikten i den enkelte straffesak. I denne sammenheng finner departementet for øvrig grunn til å bemerke at utvalgets forslag også synes å være noe ufullstendig selv om man ser bort fra de nevnte endringene. Således anfører utvalget i punkt 20.4 i utredningen at blant annet straffesakssystemene faller inn under lovens virkeområde og at Politidirektoratet ikke vil kunne være klageorgan for avgjørelser som gjelder innsyn, retting eller sletting i disse systemene. Utvalget anfører videre at slike avgjørelser i prinsippet omfattes av den foreslåtte klageordningen, noe som imidlertid ikke gjenspeiler seg i ordlyden i utvalgets forslag til § 50.
Som følge av de forhold som er nevnt ovenfor er det nødvendig å utvide påtalemyndighetens rolle som klageorgan i forhold til utvalgets forslag. Således vil nærmeste overordnede ledd i påtalemyndigheten også være klageinstans for avgjørelser om innsyn, retting, sperring og sletting i straffesakssystemer og i andre registre som sorterer under påtalemyndighetene, som for eksempel DNA-registeret. Sistnevnte er for øvrig også ordningen i dag, jf. § 11a-9 i påtaleinstruksen hvoretter slike avgjørelser kan påklages til overordnet påtalemyndighet. Utover dette vil PSTs vedtak kunne være gjenstand for klagebehandling med Justisdepartementet som klageorgan, jf. nærmere om dette i kapittel 17.
Hensett til at de ulike avgjørelsene kan påklages til forskjellige klageorganer finner departementet det mest hensiktsmessig at det gis nærmere bestemmelser om hvem som er klageinstans i forskriften. Således vil det være naturlig at det i forskriften til de ulike registre og systemer, jf. lovforslaget til § 14, også gis anvisning på hvem som er klageinstans. I tillegg vil det kunne gis generelle bestemmelser i forskriften om hvem som er klageinstans for avgjørelser knyttet til behandling av opplysninger utenfor registrene. For ordens skyld kan det her også bemerkes at riksadvokatens avgjørelser ikke kan være gjenstand for klagebehandling, noe som foreslås uttrykkelig nevnt i lovforslaget.
Når det gjelder Datatilsynets rolle i klagebehandlingen foreslår utvalget i utkast til § 50 den samme ordningen som i SIS-loven § 19. Dette innebærer at Datatilsynet ikke er klageorgan, men at tilsynet skal uttale seg i klagesaker som gjelder innsyn, retting og sletting. Forslaget må også ses i sammenheng med utvalgets forslag til § 52 annet ledd, som tilsvarer § 21 annet ledd i SIS-loven, hvoretter den registrerte kan be Datatilsynet om å kontrollere at opplysningene om vedkommende er behandlet i samsvar med politiregisterloven. Utvalget har med andre ord videreført det såkalte tosporete system som er nedfelt i SIS-loven. Det går ut på at den registrerte både kan påklage vedtak truffet i medhold av loven til Politidirektoratet, og i tillegg kan henvende seg til Datatilsynet for kontroll.
Datatilsynet gir i sin høringsuttalelse uttrykk for at man ikke er fornøyd med denne ordningen, og det anføres at tilsynet bør ha påleggskompetanse i slike klagesaker.
Til dette vil departementet bemerke at denne problemstillingen har vært gjenstand for atskillige drøftelser i forbindelse med SIS-loven, idet Datatilsynet også under høringen av SIS-loven og senere endringsforslag har anført at tilsynet bør være klageorgan for vedtak som gjelder innsyn, retting og sletting. Spørsmålet om Datatilsynet bør være klageorgan ble behandlet på prinsipielt grunnlag så sent som i 2007 i Ot.prp. nr. 38 (2007-2008) om lov om endringer i SIS-loven, der det ble tatt stilling til om Datatilsynet bør være klageorgan for vedtak om innsyn, retting og sletting etter nevnte lov. I punkt 5.7.3 ble det blant annet uttalt følgende:
«Hovedregelen innenfor norsk forvaltning er at overordnet organ også er klageorgan. Det karakteristiske for klageorganet er at det har full prøvelsesrett med tilhørende påleggskompetanse i forhold til underinstansens vedtak, og det er nettopp dette som skaper problemer dersom Datatilsynet skulle være klageorgan. Klager over avslag på innsyn, retting eller sletting vil ofte være begrunnet med at de materiellrettslige vilkårene i hjemmelsgrunnlaget ikke er oppfylt. Dersom det for eksempel er adgang til å registrere en person for å forebygge kriminalitet eller for å avverge en fare, vil en begjæring om sletting gjerne være begrunnet med at vedkommende hevder ikke å oppfylle disse vilkårene. Dersom politiet i et slikt tilfelle avslår begjæringen om sletting, er vurderingstemaet for klageinstansen om det er grunn til å tro at vedkommende vil begå straffbare handlinger eller om han representerer en fare. En slik vurdering er av ren politifaglig art og klagebehandlingen må derfor foretas av et organ som har kompetanse på området. Det var for øvrig også denne begrunnelsen som førte til at Datatilsynets påleggskompetanse ble begrenset i SIS loven § 23, slik at tilsynet ikke kan gi pålegg om innsyn i de tilfellene der innsyn ble avslått fordi det kan skade kriminalitetsbekjempelsen eller dersom vernet av andre personer tilsier det. Politiregisterutvalget har foreslått den samme begrensingen i utkast til § 53. Slike begrensninger er verken i SIS loven eller i utkastet til politiregisterloven nedfelt for klageinstansens vedkommende, og det hadde også vært prinsipielt uheldig at en klageinstans ikke har full påleggskompetanse. I tillegg til dette kommer at klager som gjelder vedtak om erstatning under enhver omstendighet ikke kunne ha blitt behandlet av Datatilsynet, noe som ville ha ført til at man måtte operere med to klageinstanser avhengig av vedtakets art.
Departementet mener etter dette at klagereglene i SIS loven bør forbli som de er (...). Departementet kan heller ikke se at en endring av klageinstansordningen ville medføre en styrking av den registrertes personvern. Som det fremgår av SIS loven § 19 siste ledd gjelder forvaltningsloven kapittel VI så langt det passer. Dette innebærer blant annet at klager som er innkommet for sent blir avvist og at vedtaket i klagesaken avslutter saken med endelig virkning. Slike begrensninger finnes ikke i SIS loven § 21 annet ledd, hvoretter den registrerte uavhengig av frister og gjentatte ganger kan anmode Datatilsynet om å kontrollere om behandlingen av vedkommendes opplysninger er i samsvar med loven. Denne retten styrkes ytterligere gjennom de forslag som fremsettes nedenfor. Siden det er vanskelig å tenke seg en ordning der Datatilsynet både er klageinstans og adressat for anmodninger om kontroll, ville en endring i klageinstansordningen kunne medføre at SIS loven § 21 annet ledd måtte oppheves eller i alle fall endres, noe som igjen ville føre til at man helt eller delvis forlater lovens tosporete system. En slik konsekvens ville departementet anse som en svekkelse av den registrertes rettigheter, og det kan således ikke være den registrertes personvern som tilsier en annen klageinstansordning enn den eksisterende.»
Bakgrunnen for at spørsmålet knyttet til klageordningen ble tatt opp i Ot.prp. nr. 38 (2007-2008) var at Norge i forbindelse med EU’s Schengen-evaluering fikk kritikk som var knyttet til klageregelen i SIS-loven § 19. Det ble fra EU’s side påpekt at Politidirektoratet ikke er et uavhengig kontrollorgan, og at det ikke er tilstrekkelig at det uavhengige kontrollorganet – Datatilsynet – kun hadde uttalelsesrett. Norge avviste denne kritikken under henvisning til SIS-lovens tosporete system. Det ble vist til at den i Schengen-konvensjonen artikkel 114 nr. 2 nedfelte rett til å kunne anmode et uavhengig kontrollorgan om å kontrollere at opplysningene er lovmessig behandlet, er gjennomført i SIS-loven § 21 annet ledd og ikke i § 19. EU konkluderte etter dette med at ordningen i SIS-loven er i samsvar med Schengen-konvensjonen. Utover dette ble det fra EU’s side fremsatt enkelte forbedringsforslag, som dels gikk ut på å tydeliggjøre at det finnes et tosporet system og som dels tok sikte på å styrke den registrertes stilling i forhold til Datatilsynets behandling av en anmodning om kontroll. Således ble det anbefalt at SIS-loven § 19 skulle inneholde en henvisning til § 21 annet ledd og at Datatilsynets behandling av en anmodning om kontroll skulle være obligatorisk. EU’s anbefalinger ble gjennomført, se forslag til endringer i SIS-loven §§ 19 og 21 i Ot.prp. nr. 38 (2007-2008).
Den prinsipielle avklaringen hva gjelder klageordningen som fant sted i SIS-loven må også gjøre seg gjeldende for politiregisterloven. Blant annet på bakgrunn av de misforståelser som har oppstått under nevnte Schengen-evaluering, mener departementet videre at man i større grad bør rendyrke det tosporete system, slik at det etableres et klarere skille mellom den ordinære klagebehandlingen på den ene siden og Datatilsynets kontrollfunksjon på den andre siden. Det vises her også til at ordningen om at Datatilsynet skal uttale seg i klagesaker for politiets vedkommende bare er nedfelt i SIS-loven, mens en slik ordning ikke praktiseres for vedtak som treffes i henhold til strafferegistreringsloven eller for vedtak som gjelder registrering i DNA-registeret. Man hadde heller aldri mulighet til å evaluere ordningen i SIS-loven i og med at det bare ble registrert noen få klager etter at SIS-loven trådte i kraft i 2000. Intensjonen bak å innføre uttalelsesretten i SIS-loven § 19 var å sikre at de personvernmessige sidene blir ivaretatt på en god måte i forbindelse med behandlingen av en klage. Departementet ser imidlertid nå at ordningen også kan være betenkelig. Helt bortsett fra at ordningen kan avstedkomme misforståelser, jf. EUs antakelse om at Datatilsynets rolle er begrenset til å være et uttalende organ i klagesaker, og at en uttalelsesrett regelmessig vil forsinke klagebehandlingen, vil en uttalelse i klagebehandlingen også til en viss grad binde Datatilsynet med den følge at en eventuell etterfølgende begjæring om kontroll fra den registrerte kan fortone seg som illusorisk for vedkommende.
Utover dette er det et viktig poeng at departementet foreslår flere endringer i forhold til utvalgets forslag til § 52 annet ledd, som gjelder den registrertes adgang til å be om kontroll. For det første foreslås det de samme endringene som ble foretatt i SIS-loven §§ 19 og 21, og i tillegg foreslås det at det gis en egen bestemmelse om denne retten for dermed ytterligere å fremheve at denne retten ikke bare er et ledd i Datatilsynets vanlige tilsynsfunksjon, se nærmere om dette i kapittel 16.
Departementet har på denne bakgrunn etter en helhetsvurdering kommet til at man ikke foreslår å videreføre utvalgets forslag om at Datatilsynet skal ha en uttalende funksjon i klagesaker som behandles av Politidirektoraktet eller overordnet påtalemyndighet. Det kan for ordens skyld også nevnes at departementets forslag er i samsvar med bestemmelsene i rammebeslutning om personvern i tredje søyle, der det skilles mellom administrativ klageadgang/domstolskontroll i artikkel 20 og den registrertes rett til å be et uavhengig tilsynsorgan om kontroll i artikkel 25 nr. 3.
15.1.6.3 Gjenstand for klagebehandlingen
Utvalget foreslår at avgjørelser om vandelskontroll, erstatning og om innsyn, retting, sperring og sletting skal kunne påklages. I tillegg foreslår utvalget at brudd på taushetsplikten skal kunne påklages. Utvalget understreker imidlertid samtidig i punkt 20.5.2.1 i utredningen at det også må være mulig å klage på andre avgjørelser som berører den enkeltes rettigheter gitt i medhold av politiregisterloven.
Departementet har i utgangspunktet ingen innvendinger mot utvalgets forslag. Som nevnt i punkt 15.1.6.2 er imidlertid noen av de forutsetninger utvalget har lagt til grunn endret, noe som også vil få betydning for rekkevidden av hva som er gjenstand for klagebehandling. Således vil for eksempel klager som gjelder innsyn, retting og sletting i DNA-registeret og foto- og fingeravtrykksregisteret nå være omfattet av klagereglene i politiregisterloven. Utover dette reiser det seg særlige spørsmål i tilknytning til behandling av opplysninger i straffesaker som nå faller inn under lovens virkeområde. Utvalget har her vist til at klageordningen for saksbehandlingen i den enkelte straffesak er ivaretatt gjennom straffeprosessloven § 59a, og uttaler deretter i punkt 20.2.1 i utredningen at «selv om klageretten i straffesaker etter straffeprosessloven § 59a er begrenset, er det tradisjon for at også andre avgjørelser enn det det er klageadgang for blir behandlet.» Som følge av dette finner utvalget ikke grunn til å foreslå endringer i forhold til gjeldende rett. Departementet finner denne tilnærmingen noe for enkel og man kan heller ikke se at de forhold som er gjenstand for klage etter straffeprosessloven § 59a gjenspeiler de grunnleggende personvernmessige rettigheter som er nedfelt i politiregisterloven og i den alminnelige personvernlovgivningen for øvrig. I tillegg vil en ren henvisning til tradisjoner neppe tilfredsstille kravene i artikkel 20 i rammebeslutningen om den registrertes rettigheter i forbindelse med klagesaker.
Når det gjelder innsyn fremgår det av forslaget til § 49 at innsyn i den enkelte straffesak reguleres av straffeprosesslovens regler om dokumentinnsyn. Avslag på dokumentinnsyn etter straffeprosessloven kan prøves for retten, jf. straffeprosessloven § 242 tredje ledd og en slik overprøvingsadgang må antas å tilfredsstille kravene i rammebeslutningen. Straffeprosessloven inneholder imidlertid ikke regler om retting, sletting og sperring med unntak av slettingsbestemmelsene for opplysninger som er innhentet gjennom kommunikasjonskontroll, jf. straffeprosessloven § 216g. Bestemmelsen om å kunne påklage avgjørelser som gjelder disse spørsmålene vil derfor i utgangspunktet også måtte gjelde for behandling av opplysninger i straffesaker.
Som en følge av det som er sagt i punkt 14.5 vil bestemmelsen likevel ha liten realitet, idet dokumentene i en straffesak som sådanne alltid må anses for å være korrekte. Videre fremgår det av lovforslaget til §§ 50 og 51 siste ledd at reglene om retting og sletting ikke gjelder for straffesaksdokumenter. Begrunnelsen for dette er at disse dokumentene verken rettes eller slettes.
En klage på retting kan derfor bare tenkes i tilfeller der noen for eksempel nektes å fremsette supplerende eller nye opplysninger som er egnet til å gi et mer fullstendig bilde av den aktuelle situasjonen. Bestemmelsen vil imidlertid fullt ut komme til anvendelse for behandling av opplysninger i elektroniske straffesakssystemer, noe for øvrig også utvalget har forutsatt.
Departementet vil i denne sammenheng ytterligere en gang understreke at utvidelsen av lovens virkeområde hva gjelder behandling av opplysninger i straffesaker ikke er ment å medføre vesentlige endringer i forhold til den saksbehandlingen som foregår i dag. Flere av bestemmelsene i politiregisterloven kan fortone seg som uvante eller fremmede dersom de relateres til de opplysninger som er nedfelt i straffesaksdokumenter. Til dette vil man bemerke at flere av lovens bestemmelser er uttrykk for grunnleggende prinsipper og rettigheter som i utgangspunktet må gjelde for all behandling av opplysninger. Hvordan disse prinsippene og rettighetene omsettes i praksis må reguleres i forskriften, og i denne sammenheng vil det være nødvendig å tilpasse regelverket de ulike behandlingsformer. Således vil det i forskriften bli gitt regler om hvordan lovens bestemmelser blir å anvende på behandling av opplysninger i straffesaker, herunder særlig i forhold til straffesaksdokumentene. På denne måten vil man unngå at anvendelsen av politiregisterloven for straffesaker kommer i konflikt med den praksis som følges i henhold til straffeprosesslovgivningen og regelverket om arkivering av straffesaksdokumenter.
Utover dette er departementet enig i utvalgets forslag om at avgjørelser om vandelskontroll, brudd på taushetsplikt og erstatning kan være gjenstand for klagebehandling og man viser til den begrunnelsen som er gitt av utvalget. Utvalget understreker at opplistingen i utvalgets utkast til § 50 første ledd ikke er uttømmende, noe departementet slutter seg til. For å tydeliggjøre dette foreslår departementet en noe annen ordlyd, slik at det kommer bedre frem at opplistingen er en eksemplifisering.
15.1.6.4 Klageberettiget og saksbehandlingsregler
Utvalget foreslår i utkast til § 50 at det er den registrerte eller den som antar seg registrert som har adgang til å klage. Sistnevnte har sammenheng med at vedtak i de tilfellene der vedkommende ikke gis innsyn, skal utformes på en slik måte at de ikke tilkjennegir om vedkommende er registrert eller ikke. I punkt 20.5.2.2 i utredningen presiserer utvalget imidlertid at den foreslåtte bestemmelsen ikke er ment å være uttømmende, og viser til at den alminnelige klageadgangen slik den er nedfelt i forvaltningsloven § 28 kommer til anvendelse så langt den passer. Dette innebærer at også andre med rettslig klageinteresse vil kunne ha adgang til å klage. Departementet er ikke nødvendigvis uenig i dette, men etter hva man kan se vil dette bare kunne være aktuelt i forbindelse med klager som gjelder vandelskontroll. For eksempel kan det tenkes at en arbeidsgiver mener at opplysningene på en politiattest ikke er i samsvar med hjemmelsgrunnlaget for attesten. Når det gjelder saker om innsyn, retting og sletting kan man vanskelig se at andre enn den registrerte selv skal kunne være klageberettiget. Disse reglene er begrunnet i den registrertes personvern og bestemmelsene om innsyn, retting og sletting er utformet slik at det kun er den registrerte som kan påberope seg de rettighetene som er nedfelt der. Som følge av dette vil det også bare være den registrerte som kan påklage avgjørelser som gjelder disse. Likeledes vil adgangen til å klage på brudd på taushetspliktsreglene være forbeholdt den de utleverte opplysningene gjelder. Dette innebærer at for eksempel offentlige organer eller private som ber politiet om utlevering av opplysninger ikke vil kunne påklage et avslag om utlevering.
Når det gjelder saksbehandlingsregler for klagebehandlingen foreslår utvalget at forvaltningslovens regler i kapittel VI kommer til anvendelse så langt de passer. I tillegg foreslår utvalget at forvaltningsloven § 42 kommer til anvendelse ved utlevering av opplysninger i mottakerens interesser, men likevel slik at Kongen kan gi nærmere regler om utsatt iverksettelse av vedtaket før klagen er avgjort.
Departementet er enig i at reglene i forvaltningsloven kapittel VI gis anvendelse så langt de passer, noe som også er fastsatt i SIS-loven § 19 tredje ledd. Man ser imidlertid ingen grunn til å gi særskilte regler i loven om utsatt iverksetting i forbindelse med utlevering av opplysninger i mottakerens interesse. I forskriften til politiregisterloven vil det bli gitt regler om hvilke bestemmelser i forvaltningsloven kapittel VI som kommer til anvendelse for klagebehandling i henhold til politiregisterloven, herunder om og i hvilke tilfeller reglene om utsatt iverksetting av vedtak kan komme til anvendelse. Dette er også i samsvar med departementets generelle utgangspunkt om at man bør unngå å gi detaljerte saksbehandlingsregler i politiregisterloven.
15.2 Erstatning
15.2.1 Nasjonale og internasjonale rammer for lovgivningen
Både personopplysningsloven og SIS-loven har egne erstatningsbestemmelser. Av personopplysningsloven § 49 følger det: «Den behandlingsansvarlige skal erstatte skade som er oppstått som følge av at personopplysninger er behandlet i strid med bestemmelser i eller i medhold av loven, med mindre det godtgjøres at skaden ikke skyldes feil eller forsømmelse på den behandlingsansvarliges side». Bestemmelsen oppstiller et skjerpet skyldansvar med omvendt bevisbyrde. For kredittopplysningsforetak er det objektivt ansvar. Erstatningen omfatter både økonomisk og ikke-økonomisk tap.
Personverndirektivet artikkel 23 tilsvarer bestemmelsen i personopplysningsloven § 49. Politirekommandasjonen har ingen bestemte uttalelser om erstatning.
I SIS-loven har politiet et objektivt ansvar for skade, jf. § 18. Begrunnelsen er delt, se Ot.prp nr. 56 (1998-99) s. 82. Det legges der vekt på at behandlingen er underlagt forholdsvis detaljerte regler, og at det er nærliggende at det er begått en feil dersom det faktisk foreligger en skade. Objektivt ansvar ble ikke ansett å ramme urimelig hardt, da det kun er det offentlige som blir erstatningsansvarlig. Erstatningen omfatter både økonomisk og ikke-økonomisk tap.
SIS-loven har en egen foreldelsesfrist på 1 år, som har sammenheng med at opplysningene i henhold til Schengen-konvensjonen oppbevares i kun 1 år etter at de er slettet i den nasjonale delen av registeret.
I rammebeslutning om personvern i tredje søyle er erstatning regulert i artikkel 19 nr. 1 som lyder:
« 1. Enhver som har lidt skade som følge av en ulovlig behandling av personopplysninger eller annen handling som er uforenlig med de nasjonale bestemmelser vedtatt i henhold til denne rammebeslutning, skal ha rett til erstatning for den skade han/hun har lidt fra den behandlingsansvarlige eller annen kompetent myndighet i henhold til nasjonal lovgivning.»
I tillegg regulerer artikkel 19 nr. 2 de tilfellene der skaden har oppstått på grunn av en mangelfull opplysning som ble mottatt av et annet land. I bestemmelsens første punktum slås det fast at mottakeren av opplysningen ikke kan fritas for ansvar under henvisning til at skaden skyldes en mangelfull opplysning som ble formidlet fra et annet land. I bestemmelsens annet punktum gis det anvisning på en regressordning, hvoretter det land som har formidlet den mangelfulle opplysningen plikter å erstatte det beløpet mottakeren måtte betale den skadelidte. Ansvaret for det land som har formidlet opplysningen kan lempes dersom mottakeren har opptrådt uaktsomt og på denne måten har bidratt til at skaden har oppstått. Bestemmelsen har følgende ordlyd:
«Dersom en kompetent myndighet i en medlemsstat har overført personopplysninger, kan mottakeren ikke påberope seg at de overførte opplysningene var uriktige for å unngå det ansvaret denne har overfor den skadelidte i henhold til nasjonal lovgivning. Dersom mottakeren utbetaler erstatning for skade påført som følge av bruk av feilaktig overførte opplysninger, skal den kompetente myndighet som har overført opplysningene refundere erstatningsbeløpet til mottakeren, idet eventuelle feil begått av mottakeren tas med i beregning.»
15.2.2 Utvalgets forslag
Utvalget omtaler emnet i punkt 22.2 i utredningen.
Utvalget gjør i punkt 22.2.3 rede for de hensyn som begrunner erstatningsregler i politiregisterloven og anfører i denne forbindelse følgende:
«Erstatningsreglene i politiregisterloven skal som andre erstatningsregler både ha en gjenopprettende effekt overfor den som er blitt utsatt for en skade og virke forebyggende eller preventivt i forhold til at skade blir begått.
Politi og påtalemyndighet ivaretar en sentral samfunnsfunksjon, å bekjempe kriminalitet, og i denne sammenheng har de fått myndighet til å benytte inngripende midler overfor enkeltindividet. Som ledd i kriminalitetsbekjempelsen har politi og påtalemyndighet fått hjemmel til å behandle opplysninger, og det er brudd på disse reglene som vurderes her. Det er nærliggende at politi eller påtalemyndighet selv må bære risikoen dersom de ikke holder seg innenfor regelverket som er oppstilt i loven. Den som uskyldig rammes skal ikke måtte dekke et eventuelt tap, men kostnaden bør dekkes av det offentlige. Videre bør den som urettmessig er blitt utsatt for noe som oppleves som inngripende og ubehagelig, kunne få en økonomisk kompensasjon for dette, uavhengig av om det er påført et økonomisk tap eller ikke. Dette må ses i sammenheng med at det innenfor kriminalitetsbekjempelsen ofte oppleves som krenkende og ubehagelig når feil begås.»
Deretter drøfter utvalget i punkt 22.2.4 i utredningen ansvarsgrunnlaget, og skiller i denne sammenheng mellom ansvarsgrunnlaget for faktisk tap og oppreisning og ansvarsgrunnlaget ved brudd på taushetspliktsreglene. I tillegg drøfter utvalget forholdet til straffeprosesslovens regler om erstatning etter strafforfølgning, erstatningsutmåling og saksbehandlingsregler knyttet til krav om erstatning.
15.2.2.1 Ansvarsgrunnlag for faktisk tap og oppreisning
Utvalget har vurdert hvilket ansvarsgrunnlag som bør benyttes i politiregisterloven. I vurderingen har utvalget tatt utgangspunkt i de to modellene i SIS-loven og i personopplysningsloven, som har henholdsvis objektivt ansvar og skjerpet skyldansvar med omvendt bevisbyrde.
Utvalget viser til at det er en økende tendens til at det offentlige er objektivt ansvarlig for sine feil. Det offentlige, og herunder politiet, bør ha rutiner og systemer som motvirker at det blir begått feil som fører til at borgerne lider skade. Har de ikke det, må de erstatte tapet den enkelte er påført, slik at det ikke er en tilfeldig skadelidt som må dekke tapet. Å styre politiets og politimyndighetens atferd på denne måten er ledd i erstatningens preventive effekt. Det kan imidlertid også hevdes at det offentlige bør innrette seg på en slik måte at reglene overholdes uten at det skal være nødvendig med en erstatningstrussel. Men nettopp fordi det er staten som er pliktsubjekt etter politiregisterloven, vil et objektivt ansvar etter utvalgets oppfatning ikke anses for tungt å bære for skadevolderen.
På samme måte som for SIS-loven vil regelverket sett under ett – det vil si både politiregisterloven, forskrifter og meldeskjema – oppstille forholdsvis detaljerte regler for den enkelte behandling. Ved en skade vil det således være stor sannsynlighet for at det er begått en feil som kan bebreides politiet. Det kan i følge utvalget forenkle regelverket dersom politiet i utgangspunktet er objektivt ansvarlige, samtidig som de tilfeller hvor ansvarsgrunnlag foreligger neppe blir særlig flere.
For politiets behandling av personopplysninger antar utvalget at reglene i SIS-loven og personopplysningsloven i de fleste tilfeller vil føre til likt resultat. Det vil være vanskelig for politiet å bevise at en overtredelse av reglene ikke skyldes en «feil eller forsømmelse» fra politiets side. Helt utenkelig er det likevel ikke, for eksempel når noen har fått tak i opplysningene ved å begå en straffbar handling, som innbrudd. Det kan derfor tenkes at det er unødvendig å iverksette store undersøkelser for hvert enkelt tilfelle for å få konstatert om det er begått en feil eller ikke, så lenge feil vil foreligge i de fleste tilfeller. Omfattende undersøkelser kan være belastende for den som har vært utsatt for feilen, og kan føre til en unødvendig forlengelse av saken. Det faktum at den registrerte ikke alltid har innsyn i opplysningene, kan komplisere dette ytterligere. Dette taler for et objektivt ansvar.
Et annet bærende hensyn for erstatning er gjenopprettingshensynet. For den enkelte kan et brudd på reglene i politiregisterloven få svært store konsekvenser. Dette har blant annet sammenheng med opplysningenes sensitivitet. Erstatningsreglene vil være en form for rettssikkerhetsgaranti for den enkelte. I forbindelse med vedtagelsen av de nye reglene om erstatning for uberettiget forfølgning, Ot.prp nr. 77 (2001-2002) s. 15 uttales det: «(...) bør reglene i størst mulig grad sikre en rettferdig behandling av uskyldig strafforfulgte ved at samfunnet bærer risikoen for tap som strafferettspleien påfører uskyldige. Dette må anses som en driftsomkostning som fellesskapet bør bære. (...) Man må unngå den situasjonen at kriminalitetsbekjempelsen uthules ved at erstatningen gir mulighet til å finansiere fortsatt kriminalitet eller ved at den fører til overforsiktighet fra politiet og påtalemyndighetens side for å unngå at staten pådrar seg erstatningsansvar». Disse argumentene kan i følge utvalget overføres til politiets arbeid utenfor den enkelte straffesak, herunder på behandling av personopplysninger, som er en sentral del av det kriminalitetsbekjempende arbeidet.
Etter utvalgets oppfatning taler en rimelighetsbetraktning for et objektivt ansvar for politiet etter politiregisterloven for økonomisk tap. For skade av ikke-økonomisk art (oppreisning) anbefaler utvalget å benytte ansvarsgrunnlaget i personopplysningsloven, et såkalt skjerpet skyldkrav med omvendt bevisbyrde. Politiet vil således ikke være ansvarlig for ikke-økonomisk skade, dersom de kan bevise at det ikke var begått feil fra politiets side.Den skadelidte har på sin side bevisbyrden for at han har lidt en skade som er foranlediget av den erstatningsberettigende handling (årsakssammenheng).
15.2.2.2 Forholdet til straffeprosesslovens regler om erstatning etter strafforfølgning
Utvalget viser til at straffeprosessloven har egne regler om erstatning for uberettiget forfølgning, men at det der er et vilkår for å få tilkjent erstatning at man har vært siktet. I politiregisterloven er erstatningen ikke knyttet til en bestemt posisjon i straffesak. Derimot er det den som er rammet som er erstatningsberettiget. Personkretsen som vil kunne kreve erstatning etter politiregisterloven er således langt større enn etter straffeprosessloven. Samtidig kan det være grunn til å tro at noen tilfeller hvor det blir aktuelt å kreve erstatning etter politiregisterloven er nettopp der en person er eller har vært siktet eller tiltalt, og det er feil behandling av opplysninger som har ført til at krav fremsettes. Utvalget har derfor sett nærmere på forholdet til erstatning for strafforfølgning og anfører om dette i punkt 22.2.4.2 i utredningen følgende:
«Det må i vurderingen av forholdet til reglene om erstatning etter strafforfølgning tas utgangspunkt i politiregisterlovens anvendelsesområde. Grensen mellom straffeprosessloven og politiregisterloven er nærmere trukket opp i punkt 8.7. Slik det fremgår, må straffeprosessloven anses som lex spesialis i forhold til politiregisterloven for behandlingen av opplysninger i den enkelte straffesak. Det er imidlertid en rekke regler i politiregisterloven som retter seg mot den behandlingsansvarlige, og hvor straffeprosessloven ikke har noen tilsvarende bestemmelse. Reglene retter seg ofte mot det underliggende registeret der opplysningene i en straffesak behandles, og disse forholdene er foreslått regulert av politiregisterloven. Der politiregisterloven ikke regulerer behandlingen av opplysningene, kan heller ikke politiregisterloven regulere erstatningen. Dersom det registreres feil opplysninger om en person i en straffesak, reguleres selve behandlingen av opplysningene av straffeprosessloven, og ved eventuell skade vil erstatningen etter politiregisterloven ikke være aktuelt. Derimot vil situasjonen være en annen dersom feilen er forårsaket av at internkontrollen i BL ikke er god nok, da dette er forhold som registreres av politiregisterloven. Dette er en forskjell fra SIS-loven, hvor det ikke er en slik avgrensning mot straffeprosesslovens regler (...).
Utvalget anbefaler at bestemmelsen som fremgår av SIS-loven § 18 tredje ledd også inntas i politiregisterloven. Det vil imidlertid være en materiell forskjell på de to bestemmelsene på grunn av politiregisterlovens anvendelsesområde. Likevel kan det være situasjoner hvor det er adgang til å kreve erstatning etter både politiregisterloven og straffeprosessloven, slik at det er opp til den enkelte hvilket grunnlag han ønsker å benytte. Dog kan det økonomiske tapet kun erstattes en gang. Det samme gjelder for oppreisning.
Bak regelen ligger en tanke om at det at noen urettmessig blir mistenkt og pågrepet, eventuelt gjenstand for ransaking med videre er en risiko vi alle bærer, og ligger jo latent i «skjellig grunn». Men at politiet og påtalemyndigheten ikke håndterer opplysningene riktig, kan det vanskelig være noen unnskyldning for.»
15.2.2.3 Ansvarsgrunnlag ved overtredelse av taushetspliktsreglene
Utvalget vurderer i punkt 22.2.4.3 i utredningen hvilket ansvarsgrunnlag som skal gjelde ved overtredelse av taushetspliktsreglene. I dag må den som søker erstatning på bakgrunn av brudd på taushetspliktsreglene benytte seg av de alminnelige erstatningsreglene, hvor aktuelle ansvarsgrunnlag er den alminnelige regel om oppreisning i skadeserstatningsloven, erstatning for ærekrenking og krenking av privatlivets fred og arbeidsgiveransvaret.
Utvalget anbefaler at dagens regler opprettholdes for taushetsplikten. Årsaken er at brudd på taushetspliktsreglene, etter utvalgets oppfatning, ligger dårlig til rette for et rent objektivt ansvar. Reglene åpner i betydelig grad for skjønn for om opplysninger kan eller skal formidles videre. At en opplysning er kommet fra A til B kan avhengig av situasjonen derfor være helt rettmessig, akseptabelt, uskjønnsomt eller direkte galt og ulovlig. En konstatering av hvor en befinner seg på denne skala vil gjerne inneholde både objektive og subjektive momenter. Det vil si både hva situasjonen var og hva den som har stått for utleveringen la til grunn. En slik situasjon er etter utvalgets oppfatning lite egnet for objektiv ansvar, idet grunnlaget for dette nesten alltid også må innom forøverens forutsetninger og skyld.
Når klanderverdig behandling av opplysningene først er på det rene, mener utvalget at erstatning vil kunne kreves etter skadeserstatningsloven kapittel 2, i den grad utleveringen har skjedd som ledd i tjenesten, og ikke i rent privat sammenheng, for eksempel som underholdning i selskapslivet.
15.2.2.4 Erstatningsutmåling
Utvalget anbefaler at den skadelidte skal ha dekket sitt økonomiske tap. Dette vil både gjelde tap som er påført og fremtidig tap. I vurderingen av det økonomiske tapet må det ses hen til de alminnelige reglene i skadeserstatningsloven § 3-1. Det er således skadelidte som må dokumentere årsakssammenheng etter de alminnelige reglene, og må føre bevis for tapets størrelse. Også beregningen av tapet skal skje i samsvar med prinsippene i § 3-1.
Utvalget finner ikke grunn til å legge opp til noen form for standardisert erstatning, slik som for strafforfølgning, da eksemplene etter politiregisterloven vil spenne over en rekke ulike tilfeller.
Ved et brudd på politiregisterloven vil ofte den personlige belastningen overstige et eventuelt økonomisk tap. Utvalget anbefaler derfor at det også skal være en erstatning for ikke-økonomisk tap (oppreisning). Utvalget mener erstatning for ikke-økonomisk tap delvis kan bøte på den krenkelse som den enkelte kan oppleve i slike tilfeller, og det er med på å understreke alvoret av en skade. Det nevnes i denne sammenheng at det i forarbeidene til nye regler om erstatning etter strafforfølgning, Ot.prp nr. 77 (2001-2002) punkt 12.4, står:
«Den grunnleggende begrunnelsen for forslaget er at en strafforfølgning stort sett alltid vil oppleves som en påkjenning for siktede, og at det synes rimelig at samfunnet i noe større grad enn i dag yter en viss kompensasjon for den belastning som uberettiget er påført siktede pga. fellesskapets interesser i å straffe skyldige. Belastningen ved uberettiget strafforfølgning vil normalt vokse proporsjonalt med hvor inngripende forfølgningen har vært overfor siktede».
Utvalget viser videre til SIS-lovens forarbeider, der det understrekes at ikke enhver feil skal kunne lede til krav om oppreisning, men at det må være mer spesielle omstendigheter, som tap av aktelse, store personlige belastninger eller lignende som gir oppreisning. Svært mange behandlinger av opplysninger i politiet vil bero på avveininger av nødvendighet og forholdsmessighet. Feilvurderinger i så henseende kan etter utvalgets oppfatning vanskelig gi grunnlag for oppreisning. Videre kan det at en person er registrert med feil opplysninger uten at det har fått noen konsekvenser for ham, alene ikke gi krav på oppreisning.
Hva angår erstatningsutmålingen, er det i følge utvalget naturlig å se hen til det som følger av personopplysningsloven og SIS-loven. Utvalgets forslag til § 57 gir, i likhet med skadeserstatningsloven, anvisning på en rimelighetsvurdering. Arten og omfanget av den aktuelle krenkelsen vil være sentrale momenter i utmålingen, likeledes graden av skyld som den behandlingsansvarlige kan bebreides for. Dreier det seg eksempelvis om opplysninger som er blitt utlevert og har fått en spredning som har vært i samsvar med unntakene fra taushetsplikten, men hvor det må konstateres at behandlingen i seg selv i utgangspunktet var unødvendig eller irrelevant, og hvor opplysningene er belastende for den det gjelder, vil det være av betydning hvor stor spredning opplysningen har fått. Videre vil graden av psykisk belastning som feilbehandlingen har påført vedkommende være av betydning. Har noen, etter urettmessig å ha blitt overvåket i lengre tid av politiet, fått store psykiske belastninger som har ført til sykemelding fra arbeid over lengre tid, vil dette måtte tas i betraktning ved utmålingen av oppreisning. Graden av urett som er begått mot vedkommende må likeledes tas i betraktning.
Når det gjelder det generelle erstatningsnivået for oppreisning etter politiregisterloven, bør det etter utvalgets oppfatning ses hen til så vel alminnelig utmålingspraksis, som den praksis man har i tilknytning til straffeprosessloven kapittel 31 og voldsoffererstatningsordningen.
15.2.2.5 Saksbehandlingsregler
Utvalget har vurdert hvem som skal ta stilling til kravet om erstatning. Det er utvalgets oppfatning at krav om erstatning i første instans bør behandles av behandlingsansvarlig. Han er ansvarlig for den behandling som skjer, og også nærmest den handling som har skjedd.
Videre anbefaler utvalget at det skal være adgang til å påklage vedtak om erstatning, og viser til at den registrerte uansett vil ha mulighet til å bringe saken inn for domstolen, med mindre han er avskåret innsyn. I slike tilfeller er det Datatilsynet som må bistå.
Utvalget har vurdert hvorvidt det skal være egne foreldelsesregler. I SIS-loven er foreldelsesreglene ett år, hovedsakelig fordi opplysningene slettes på dette tidspunktet. Forsikringsavtaleloven 16. juni 1989 nr. 69 § 8-5 har imidlertid også meldepliktbestemmelse med frist på ett år. Av hensyn til at det er en såkalt omvendt bevisbyrde, foreslår utvalget at det skal være en ett års foreldelsesfrist fra den dagen da skadelidte fikk eller burde skaffet seg nødvendig kunnskap om skaden og den ansvarlige. Det må anses tilstrekkelig til å avbryte fristen at krav om erstatning er sendt den behandlingsansvarlige.
15.2.3 Høringsinstansenes syn
Datatilsynet foreslår at uttrykket «tort og smerte» byttes ut med «integritetskrenkelse», eller eventuelt «tort og svie». Det stilles også spørsmål ved om tidsfristen på ett år i tredje ledd er noe kort, ettersom det kan ta noe tid før konsekvensene av en integritetskrenkelse kommer opp i dagen for den fornærmede part. Ordet «senest» foreslås i alle tilfelle byttet ut med «innen».
Utover dette har ingen av høringsinstansene merknader til utvalgets utkast til § 57 om erstatning.
15.2.4 Departementets vurdering
Departementet finner det naturlig at man ved utformingen av erstatningsregler i politiregisterloven tar utgangspunkt i de tilsvarende bestemmelsene i SIS-loven og personopplysningsloven. Utvalget foreslår en rett til erstatning på objektivt grunnlag for brudd på bestemmelser gitt i eller i medhold av politiregisterloven med unntak av skade som kan tilbakeføres til brudd på taushetspliktsreglene. Departementet er enig i denne sondringen. Som utvalget påpeker åpner taushetspliktsbestemmelsene i betydelig grad for skjønn for om opplysninger kan utleveres eller ikke, og er således lite egnet for objektivt ansvar. For skade som er forvoldt på grunn av brudd på reglene om taushetsplikt, vil den registrerte fortsatt kunne søke erstatning basert på de alminnelige erstatningsreglene, som for eksempel reglene i skadeserstatningsloven, erstatning for ærekrenkelse og krenkelse av privatlivets fred samt arbeidsgiveransvaret.
Den nevnte sondringen kan heller ikke antas å være i strid med rammebeslutning om personvern i tredje søyle. Som nevnt ovenfor pålegger artikkel 19 i rammebeslutningen medlemsstatene å sørge for at den registrerte har rett til erstatning for brudd på nasjonale personvernregler. Artikkel 19 sier imidlertid ingenting om hvilket ansvarsgrunnlag som skal gjelde og det sies heller ikke noe om hvor i lovgivningen et erstatningsansvar skal forankres. Det er derfor ikke noe i veien for at erstatningsansvaret for brudd på politiregisterlovens bestemmelser reguleres av bestemmelser utenfor politiregisterloven.
Når det gjelder erstatning for ikke-økonomisk tap (oppreisning) anbefaler utvalget å benytte ansvarsgrunnlaget i personopplysningsloven, et såkalt skjerpet skyldansvar med omvendt bevisbyrde. Dette innebærer at politiet ikke vil være ansvarlig for ikke-økonomisk skade dersom de kan bevise at det ikke ble begått feil fra politiets side. Utvalgets forslag på dette punkt fraviker dermed SIS-loven § 18, hvoretter også oppreisning er basert på objektivt ansvar. Departementet er enig i at ansvar for ikke-økonomisk tap reguleres i samsvar med den tilsvarende bestemmelsen i personopplysningsloven. Bakgrunnen for at man i SIS-loven valgte en annen ordning var blant annet at meldinger i SIS registreres både av norske og utenlandske myndigheter. Man ville da unngå den situasjonen at den registrerte må gå i dialog med utenlandske myndigheter med henblikk på å avklare om disse har begått en feil eller ikke. Disse hensyn gjør seg ikke gjeldende ved behandling av opplysninger i henhold til politiregisterloven, og det er derfor etter departementets oppfatning mer nærliggende å videreføre personopplysningslovens bestemmelse på dette punkt.
Som det fremgår i punkt 15.2.2.2 foreslår utvalget at det på lik linje med SIS-loven § 18 siste ledd gis særlige bestemmelser for de tilfeller der det fremsettes krav om erstatning etter at en person har vært siktet i en straffesak, slik at behandlingsreglene i straffeprosessloven kapittel 31 med nærmere bestemte unntak skal gjelde i disse sakene. Utvalget påpeker i denne sammenheng at det likevel vil være en viss materiell forskjell mellom utvalgets utkast til § 57 siste ledd og SIS-loven § 18 siste ledd, idet politiregisterloven i følge utvalgets forslag ikke omfatter behandling av opplysninger i den enkelte straffesak. Der politiregisterloven ikke regulerer behandlingen av opplysningene, kan heller ikke politiregisterloven regulere erstatningen. Utvalget erkjenner imidlertid samtidig at det til tross for utvalgets avgrensning mot straffesaksbehandling kan oppstå situasjoner hvor det er adgang til å kreve erstatning etter både politiregisterloven og straffeprosessloven.
Departementet er i utgangspunktet enig i at den nevnte bestemmelsen i SIS-loven videreføres i politiregisterloven. Siden departementet foreslår at også behandling av opplysninger i den enkelte straffesak omfattes av loven, faller også den av utvalget skisserte forskjellen bort uten at man kan se at dette vil medføre nevneverdige forskjeller i forhold til utvalgets forslag. Begrunnelsen for bestemmelsen i SIS-loven var å ivareta den skadelidtes interesser best mulig i de tilfellene der vedkommende grunnet feilen har blitt siktet, slik at erstatningskravet skulle avgjøres i henhold til de materiellrettslige reglene i SIS-loven samtidig som den skadelidte kunne nyte godt av de fordelene behandlingsreglene i kapittel 31 i straffeprosessloven gir i forhold klagereglene i SIS-loven. I denne forbindelse var det særlig siktedes rett til fritt rettsråd i straffeprosessloven § 450 som var av vesentlig betydning, jf. nærmere om dette i Ot.prp.nr. 56 (1998-99) s. 128. Departementet mener som nevnt at dette utgangspunktet bør videreføres i politiregisterloven, men man foreslår at bestemmelsen forenkles noe ved at det legges opp til at det i forskriften gis nærmere bestemmelser om hvilke regler i kapittel 31 som kan komme til anvendelse i slike tilfeller.
Utover dette finner man grunn til å understreke at politiregisterlovens erstatningsregel bare kommer til anvendelse dersom skaden kan knyttes til en feil ved selve behandlingen av opplysninger. Derimot vil straffeprosesslovens regler eller for den saks skyld andre erstatningsregler komme til anvendelse for alle andre feil som har ført til økonomisk tap. Således vil erstatning for uberettiget forfølgelse reguleres av politiregisterloven dersom forfølgelsen skyldes en skrivefeil i etterlysningsregisteret med den følge at feil person blir pågrepet. Dersom politiet derimot feilaktig trodde at det var A som hadde begått en straffbar handling, mens det i virkeligheten var B, reguleres forholdet av straffeprosessloven selv om A ble registrert i etterlysningsregisteret. Som følge av dette må det antas at det bare unntaksvis vil være aktuelt at det må utbetales erstatning i medhold av politiregisterloven. Politiets erstatningsbetingende handlinger er i all hovedsak begrunnet i enten uriktige vurderinger/forutsetninger eller annen uaktsom atferd. At uriktige vurderinger også vil gjenspeile seg i registrering av «uriktige» opplysninger er uten betydning, idet kravet om korrekte opplysninger i politiregisterloven ikke likestilles med at opplysningene er riktige etter sitt innhold.
Departementet mener på lik linje med utvalget at krav om erstatning bør fremsettes for den behandlingsansvarlige, men man finner det ikke nødvendig at et slikt krav må gjøres gjeldende senest ett år etter at den skadelidte fikk kunnskap om det forhold som begrunner kravet. En tilsvarende tidsfrist finnes i SIS-loven § 18. Fristen i SIS-loven er begrunnet i at opplysninger bare oppbevares i ett år i det sentrale SIS-systemet etter at de har blitt slettet i henhold til de vanlige slettereglene i SIS. Deretter blir de tilintetgjort og det vil da ikke lenger være mulig å dokumentere den feilaktige registreringen. Slike hensyn gjør seg ikke gjeldende i politiregisterloven, og man mener derfor det er de vanlige foreldelsesreglene som bør gjelde for fremsettelse av erstatningskrav. Dette er for øvrig også ordningen i kapittel 31 i straffeprosessloven.
15.3 Strafferettslige reaksjoner
15.3.1 Nasjonale og internasjonale rammer for lovgivningen
I personopplysningsloven er overtredelse av noen bestemmelser belagt med straff, jf. personopplysningsloven § 48. Av forarbeidene fremgår at det ble funnet nødvendig med straff i tillegg til de sivilrettslige sanksjonsmidlene, se Ot.prp nr. 92 (1998-99) s. 97 andre spalte. Imidlertid var mange av bestemmelsene så vagt formulerte at de ikke kunne straffbelegges. Det som er straffbelagt er unnlatelse av å sende melding, behandling av personopplysninger uten nødvendig konsesjon og overtredelse av konsesjonsvilkår, unnlatelse av å etterkomme pålegg fra Datatilsynet, brudd på sikkerhetsbestemmelsen, markedsføringsforbudet, utlevering av billedopptak, samt brudd på informasjonsplikten. Skyldkravet er forsett og grov uaktsomhet, og strafferammen er tre år.
I SIS-loven er det ingen strafftrussel.
Personverndirektivet nevner ikke straff eksplisitt, men det fremgår av artikkel 24 at: «Medlemsstatene skal treffe nødvendige tiltak for å sikre at bestemmelsene i dette direktiv gjennomføres i fullt omfang, og skal særlig fastsette de sanksjoner som får anvendelse i tilfelle overtredelse av bestemmelser som vedtas i henhold til dette direktiv.»
I rammebeslutning om personvern i tredje søyle er det i artikkel 24 uttalt følgende om sanksjoner:
«Medlemsstatene skal treffe de nødvendige tiltak for å sikre at denne rammebeslutningens bestemmelser gjennomføres fullt ut, og de skal særlig fastsette sanksjoner som får anvendelse ved overtredelse av bestemmelser som vedtas i henhold til denne rammebeslutning; sanksjonene skal være effektive, stå i rimelig forhold til overtredelsen og ha avskrekkende virkning.»
Rammebeslutningen forutsetter med andre ord at brudd på de bestemmelsene som gjennomfører rammebeslutningen skal kunne møtes med strafferettslige sanksjoner, men det betyr ikke nødvendigvis at slik regulering må finne sted i den loven som regulerer behandling av opplysninger.
15.3.2 Utvalgets forslag
Utvalget har vurdert om overtredelse av politiregisterloven ut over taushetspliktsreglene skal kriminaliseres. Personopplysningsloven er straffbelagt, noe som i følge utvalget må antas å ha sammenheng med at den også får anvendelse på private personer. SIS-loven har ingen strafftrussel, men straffeloven har flere bestemmelser som rammer offentlige tjenestemenn, blant annet § 123 som rammer den som misbruker «sin Stilling til ved Foretagelse eller Undladelse af Tjenestehandling at krænke nogens Ret». Bestemmelsen omfatter maktmisbruk knyttet til rettsgoder som tilfaller den enkelte. Et eksempel er dersom en offentlig tjenestemann tinglyser en pantobligasjon for sent, slik at personen taper prioritet. Utvalget mener at bestemmelsen også vil ramme overtredelse av politiregisterloven.
Utvalget finner grunn til å understreke at taushetspliktsreglene innebærer en aktiv plikt – både for etaten og den enkelte tjenestemann – til å hindre at taushetsbelagt informasjon blir kjent for uvedkommende. Dette innebærer at det forholdsvis lett kan bli aktuelt med foretaksstraff når taushetsplikten brytes. Det kan være fordi politidistriktet har for dårlig rutiner for sikring av opplysningene, for eksempel hvem som får tilgang til arealer hvor opplysninger er tilgjengelige, eller utilstrekkelige rutiner for hvem som skal svare på henvendelser fra massemedia, eller at det har skortet på opplæringen av nytilsatte.
Utvalget anbefaler på bakgrunn av dette ingen egen straffebestemmelse. Det antas at en slik bestemmelse ikke vil ha en effekt på politiets behandling av opplysninger. Dersom det skal være noen ytterligere sanksjoner overfor tjenestemenn som behandler opplysninger, anbefaler utvalget at dette skjer internt i politiet på lik linje med annen tjenesteforsømmelse.
15.3.3 Høringsinstansenes syn
Ingen av høringsinstansene hadde merknader til at det ikke foreslås en egen straffebestemmelse i politiregisterloven.
15.3.4 Departementets vurdering
Departementet har vurdert om artikkel 24 tilsier at det bør gis en egen straffebestemmelse i politiregisterloven, men har kommet til at dette ikke er nødvendig. Utvalget synes i sin begrunnelse å legge til grunn at sanksjoner i politiregisterloven utelukkende vil rette seg mot tjenestemenn i politiet og påtalemyndigheten. En slik innfallsvinkel er noe for snever, idet for eksempel også databehandlere vil kunne gjøre seg skyldig i brudd på politiregisterlovens bestemmelser.
Departementet viser imidlertid til at brudd på politiregisterlovgivningen vil kunne straffes etter en rekke bestemmelser i straffeloven 1902 og straffeloven 2005. Særlig sentralt står bestemmelsene om straff for henholdsvis uberettiget befatning med tilgangsdata, uberettiget tilgang til datasystem og brudd på taushetsplikt. I tillegg vil tjenestemenn som bryter bestemmelsene kunne straffes etter de mer generelle bestemmelsene om tjenestefeil eller, dersom forholdet er grovt, for misbruk av stillingen. I lys av dette kan man ikke se at er behov for særskilte straffetrusler i politiregisterloven.
Det kan for øvrig i denne sammenheng opplyses at man i Sverige har inntatt den samme holdning, jf. Regjeringens proposition 2008/09:16 om Godkännande av Dataskyddsrambeslutet punkt 5.12.