Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 11 L (2024–2025)

    Endringer i sivilbeskyttelsesloven (sivil arbeidskraftberedskap)

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    16 Behandling av personopplysninger

    16.1 Gjeldende rett

    16.1.1 Grunnloven og internasjonale forpliktelser

    Vernet av privatlivet etter Grunnloven § 102, EMK artikkel 8, FNs konvensjon om sivile og politiske rettigheter artikkel 17 og Europarådets konvensjon nr. 108 (personvernkonvensjon) setter skranker for behandling av personopplysninger. I tillegg stiller legalitetsprinsippet krav ved myndighetenes inngrep overfor den enkelte, jf. Grunnloven § 113.

    Grunnloven § 102 og EMK artikkel 8 oppstiller et vern om den enkeltes privatliv og kommunikasjon med videre. I Innst. 186 S (2013–2014) punkt 2.1.9 side 27 ble det gitt uttrykk for at Grunnloven § 102 «skal leses som at systematisk innhenting, oppbevaring og bruk av opplysninger om andres personlige forhold bare kan finne sted i henhold til lov, benyttes i henhold til lov eller informert samtykke og slettes når formålet ikke lenger er til stede». Grunnloven § 102 har klare likhetstrekk med EMK artikkel 8 og må tolkes i lys av denne.

    Det er adgang til å gjøre inngrep i rettighetene som følger av Grunnloven § 102 og EMK artikkel 8, jf. departementets merknader om adgangen til og de nærmere vilkårene for dette i Prop. 56 LS (2017–2018) punkt 6.4. Departementet la der til grunn at det kan gjøres inngrep i rettigheten etter Grunnloven § 102 dersom tiltaket har en tilstrekkelig hjemmel, forfølger et legitimt formål og er forholdsmessig. Tilsvarende må inngrep i retten etter EMK artikkel 8 nr. 1 ha tilstrekkelig hjemmel, ha et legitimt formål og være forholdsmessig, jf. EMK artikkel 8 nr. 2.

    16.1.2 Personopplysningsloven og personvernforordningen

    Personopplysningsloven inneholder regler om behandling av personopplysninger og bestemmer at personvernforordningen gjelder som norsk rett, jf. personopplysningsloven § 1.

    Personopplysningsloven og personvernforordningen oppstiller nærmere vilkår for å behandle personopplysninger, plikter for de som behandler personopplysninger og rettigheter for de som får sine personopplysninger behandlet med videre.

    Etter personvernforordningen kreves det et behandlingsgrunnlag for å behandle personopplysninger, jf. artikkel 6 nr. 1 bokstav a til f. Blant annet kan personopplysninger behandles dersom behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige (bokstav c), eller dersom behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt (bokstav e). For behandling etter bokstav c og e kreves i tillegg et supplerende rettsgrunnlag. Departementet viser til den nærmere omtalen av bokstav c og e i Prop. 56 LS (2018–2019) punkt 6.3.2.

    Personvernforordningen artikkel 9 og 10 oppstiller ytterligere vilkår for henholdsvis behandling av særlige kategorier av personopplysninger og personopplysninger om straffedommer og lovovertredelser. Blant annet kan særlige kategorier personopplysninger behandles dersom behandlingen er nødvendig av hensyn til viktige allmenne interesser, jf. artikkel 9 nr. 2 bokstav g, som også oppstiller nærmere vilkår til rettsgrunnlaget. Departementet viser til den nærmere omtalen av artikkel 9 og 10 i Prop. 56 LS (2018–2019) henholdsvis punkt 7 og 8.

    Personopplysningsloven og personvernforordningen har et generelt virkeområde, jf. personopplysningsloven § 2.

    Personopplysningsloven og personvernforordningen gjelder dermed som utgangspunkt for all behandling av personopplysninger, uavhengig av om behandlingen skjer i tilknytning til aktiviteter som faller innenfor eller utenfor EØS-avtalens saklige virkeområde, i motsetning til det som ellers ville fulgt av personvernforordningen artikkel 2 nr. 2.

    Utenfor EØS-avtalens saklige virkeområde står Norge fritt til å gi regler som fraviker eller gjør unntak fra personvernforordningen, men likevel slik at andre folkerettslige forpliktelser slik som Grunnloven § 102 og EMK artikkel 8 vil utgjøre rettslige skranker. Dette vil eksempelvis etter departementets vurdering være tilfelle ved behandling av personopplysninger i forbindelse med aktiviteter som gjelder nasjonal sikkerhet, jf. personvernforordningens fortale punkt 16. Forordningen vil i disse tilfellene ikke ha noen forrang, verken etter personopplysningsloven § 2 fjerde ledd eller EØS-loven § 2.

    Innenfor personvernforordningen virkeområde er det adgang til å fravike forordningens bestemmelser i den grad forordningen selv åpner for det. Forordningen artikkel 23 åpner for at det i nasjonal rett kan fastsettes begrensninger i den registrertes rettigheter etter artikkel 12 til 22 og artikkel 34, samt artikkel 5 i den utstrekning bestemmelsene der tilsvarer rettighetene og forpliktelsene i artikkel 12 til 22. Begrensningene må overholde det vesentlige innholdet i de grunnleggende rettighetene og frihetene og være nødvendige og forholdsmessige tiltak i et demokratisk samfunn av hensyn til et av formålene i artikkel 23 nr. 1 bokstav a til j. I artikkel 23 nr. 2 oppstilles det nærmere krav til lovgivning som begrenser den registrertes rettigheter.

    16.1.3 Sivilbeskyttelsesloven og forsvarsloven

    Etter sivilbeskyttelsesloven § 8 a første ledd kan sivilforsvarets myndigheter «behandle personopplysninger, herunder personopplysninger som nevnt i personvernforordningen artikkel 9 og 10, når dette er nødvendig for å utøve myndighet eller utføre andre oppgaver etter denne loven». Etter andre ledd kan departementet gi forskrift om behandlingen.

    Forsvarsloven § 57 a slår i første ledd fast at Forsvaret kan behandle personopplysninger, inkludert personopplysninger nevnt i personvernforordningen artikkel 9 og 10, når det er nødvendig for å utøve myndighet eller utføre andre oppgaver etter loven. I andre ledd fremgår at Klagenemnda for disiplinærsaker i Forsvaret kan behandle personopplysninger som nevnt når det er nødvendig ved klagebehandling etter loven. I tredje ledd er departementet gitt hjemmel til ved forskrift å gi nærmere bestemmelser om behandlingen av personopplysninger.

    16.2 Forslaget i høringsnotatet

    I høringsnotatet foreslo departementet en bestemmelse i § 24 k om behandling av personopplysninger. Etter første ledd ble foreslått en hjemmel til at offentlige organer kan behandle personopplysninger, herunder personopplysninger nevnt i personvernforordningen artikkel 9 og 10, for å utføre oppgaver fastsatt i eller i medhold av forslag til nytt kapittel om sivil arbeidskraftberedskap. Bestemmelsen skulle sikre grunnlag for innhenting og behandling av personopplysninger som er nødvendig for å treffe og følge opp vedtak etter forslaget, også utenfor sikkerhetspolitisk krise og krig.

    Departementet foreslo videre i forslag til § 24 k tredje ledd første punktum en hjemmel for Kongen til å gi forskrift om behandlingen av personopplysninger, blant annet om formålet med behandlingen, behandlingsansvar, hvilke typer personopplysninger som kan behandles, hvem det kan behandles personopplysninger om, adgangen til viderebehandling og utlevering, automatiserte avgjørelser, registerføring og tilgang til registre.

    I forslag til § 24 k tredje ledd andre punktum ble det foreslått at Kongen kan gi forskrift om unntak fra personopplysningsloven uavhengig av om det har oppstått en sikkerhetspolitisk krise eller krig. Formålet med bestemmelsen var å legge til rette for effektiv gjennomføring av myndighetenes oppgaver i forberedelsene til en sikkerhetspolitisk krise eller krig.

    Departementet foreslo til slutt i forslag til § 24 k andre ledd at Kongen i sikkerhetspolitisk krise eller krig kan gi forskrift om at personopplysningsloven helt eller delvis ikke skal gjelde når det er nødvendig for å ivareta formålene nevnt i § 24 e.

    16.3 Høringsinstansenes syn

    Datatilsynet understreker viktigheten av nøye vurderinger av inngrep i personvernet under nasjonale kriser. De påpeker at personvern og retten til privatliv er grunnleggende menneskerettigheter, spesielt viktige i krisesituasjoner. Et robust demokrati må kunne sikre både menneskerettigheter og samfunnets sikkerhet. Selv om ekstraordinære situasjoner kan kreve spesielle tiltak, mener Datatilsynet at det er viktig å opprettholde gode kontrollmekanismer også i krisetid. De er kritiske til forslagets vide fullmakter til Kongen i statsråd, og mener unntaksregler kun bør gjelde når vanlige prosesser ikke er mulige. Datatilsynet forstår utfordringene med å regulere behandling av personopplysninger, men mener at store inngrep i personvernet bør lovfestes. Unntak bør kun gjøres i klart definerte krisesituasjoner, og opplysninger hentet i slike situasjoner skal ikke brukes til uforenlige formål. Når det gjelder private aktørers behandling av personopplysninger, mener Datatilsynet at regulering er nødvendig. De foreslår et forbud mot private aktørers viderebruk av opplysninger de besitter på grunnlag av formål som nevnt i § 24 e. Datatilsynet er også skeptiske til unntak fra personopplysningsloven i fredstid. Dessuten er Datatilsynet svært kritiske til at personvernregelverket skal kunne settes til side fullt ut og viser til at selv i en unntakssituasjon, må den enkeltes grunnleggende rettigheter ivaretas. I en slik regulering bør det etter Datatilsynets syn spesifiseres hvilke deler av personvernregelverket man kan gjøre unntak fra, for eksempel kravene til det supplerende rettsgrunnlagets kvalitet og de registrertes rettigheter etter personvernforordningen kapittel III.

    Den norske legeforening (Legeforeningen) peker på at forslaget om forhåndsutpeking av arbeidsressurser innebærer også kartlegging av ressursbehov og kapasiteter. Legeforeningen forstår dette slik at det innebærer mulighet for omfattende unntak fra personopplysningsregelverket. Som en del av dette skal også kompetanse kunne registreres. Legeforeningen fremhever at kompetanse er dynamisk, og en registrering av den enkeltes kompetanse vil måtte oppdateres jevnlig for å være reell. Også sykdomsforhold kan være relevante for de situasjoner forslaget omfatter. Legeforeningen mener det fremstår uklart om det er i samsvar med grunnleggende personvernregler å registrere slike personvernopplysninger i fredstid, utover de opplysninger som allerede er hjemlet i forsvarets og sivilforsvarets regelverk.

    Forsvars- og Sikkerhetsindustriens forening uttaler at tilstrekkelige hjemler for behandling og deling av personopplysninger er en forutsetning for planlegging og gjennomføring av beredskapstiltak, særlig med det formål å kunne koordinere ressurser opp mot de ulike behovene. For at fritaksordningen etter forsvarsloven og sivilbeskyttelsesloven skal fungere effektivt, vil myndighetene og virksomhetene være avhengige av å kunne utveksle personopplysninger, særlig lister over virksomhetens personell, personellets kompetanse og «beredskapsstatus». Tilgang til oppdaterte lister over personell vil være nødvendig for å treffe riktige tiltak etter de foreslåtte reglene, for eksempel ved pålegg om arbeidsplikt.

    International Business Machines AS uttaler at i tider med økt trusselnivå kan det blant annet være behov for endringer i lovgivningen som gjelder datasikkerhet og personvern. Dette kan innebære at IKT-virksomheter må overlevere data, eller tillate overvåkning, på måter som under normale omstendigheter vil kunne være i strid med gjeldende regelverk. Tilsidesettelse av personvernlovgivning vil kunne stille særskilte krav til virksomhetene i forbindelse med forberedelser og rapportering. De registrerer at denne type forberedelser ikke er en eksplisitt del av forslaget. De viser videre til at i situasjoner hvor nasjonal sikkerhet prioriteres, innebærer lovgivningen at IKT-virksomheter kan bli anmodet om å sette kommersielle interesser til side. Dette kan omfatte alt fra å dele eller nedprioritere sin ordinære og løpende virksomhet, opplæring, teknologiutvikling eller tjenester til fordel for nasjonal sikkerhet. De uttrykker også en bekymring for at strenge kontrolltiltak eller forpliktelser i forbindelse med nasjonal sikkerhet, uten hensiktsmessige tidsrammer, på sikt kan hindre innovasjon og internasjonal konkurranseevne i sektoren.

    Luftambulansetjenesten HF legger til grunn at Kongen ved utarbeidelse av en eventuell forskrift om behandling av personopplysninger må forholde seg til Norges internasjonale forpliktelser.

    Oslo kommune mener at personvernregelverket bør overholdes så langt som mulig selv om «rikets selvstendighet eller sikkerhet er i fare», og savner en vurdering av hvordan sentrale rettigheter etter personvernregelverket kan ivaretas i slike situasjoner. Dersom personvernregelverket settes til side under en krisesituasjon, bør det etter kommunens oppfatning også gjøres en vurdering av hvilke konsekvenser dette vil få for den enkelte når krisesituasjonen har opphørt. Kommunen mener at det i forslaget bør henvises til personvernforordningens artikkel 9.1 da denne lister opp de ulike type opplysningene. Oslo kommune stiller spørsmål ved om det er nødvendig med en hjemmel for alle opplysningene som omfattes av artikkel 10. Oslo kommune mener videre at det er uklart for dem hva som er forskjellen på å fastsette at personopplysningsloven «helt eller delvis ikke skal gjelde» og det å gjøre «unntak» fra personopplysningsloven.

    Rogaland fylkeskommune legger til grunn at Kongen ved utarbeidelse av en eventuell forskrift må forholde seg til Norges internasjonale forpliktelser. Etter dette kan ikke fylkesdirektøren se at det er behov for ytterligere regulering av privates behandling av personopplysninger.

    Troms fylkeskommune legger til grunn at Kongen vil forholde seg til gjeldende regelverk innenfor personvernforordningen dersom en slik forskrift [§ 24 k tredje ledd] utarbeides, og har utover det ingen kommentarer til punktet.

    Hovedorganisasjonen Virke viser til at departementet ber om høringsinstansenes syn på om det er behov for å regulere privates behandling av personopplysninger, og viser til at de forstår forslaget slik at virksomheter kan bli pålagt å dele informasjon om ansatte med offentlige myndigheter, herunder informasjon som er sensitiv. De mener det bør være et nødvendighetskrav, for eksempel rundt at sensitiv informasjon kan bidra til at ansatte som ønsker det kan få unntak fra arbeidsplikt. Et spørsmål bør være i hvilken utstrekning en ansatt skal ha selvstendig innflytelse over hvorvidt slik informasjon deles. Høringsinstansen stiller seg også tvilende til om det er nødvendig at det gis hjemmel til å gi forskrift som kan regulere myndighetenes videre bruk av opplysninger for de tilfeller at formålene er nye og uforenelige. Høringsinstansen uttaler at det er riktig som departementet påpeker at det i sikkerhetspolitisk krise eller krig kan være vanskelig å overholde moderne krav til saksbehandling av personopplysninger. Legitimiteten både til regelverket og virksomhetene som pålegges å gi opplysninger, tilsier imidlertid at opplysningene ikke skal kunne brukes til andre formål og at alminnelig regelverk og saksbehandling bør kunne forventes faset inn så raskt som mulig i etterkant.

    16.4 Departementets vurdering

    16.4.1 Grunnlag for behandling av personopplysninger

    Departementet viderefører forslaget fra høringen om en bestemmelse om behandling av personopplysninger. I § 28 i første ledd foreslås en bestemmelse som fastsetter at offentlige organer og private kan behandle personopplysninger, herunder personopplysninger nevnt i personvernforordningen artikkel 9 og 10, for å utføre oppgaver fastsatt i eller i medhold av forslag til nytt kapittel om sivil arbeidskraftberedskap.

    Oppgavene som er fastsatt i eller i medhold av forslag til nytt kapittel om sivil arbeidskraftberedskap, utføres for å ivareta samfunnet og nasjonen i sikkerhetspolitisk krise og krig, og til forberedelse av dette. De utgjør dermed oppgaver som utføres i allmennhetens interesse, jf. personvernforordningen artikkel 6 nr. 1 bokstav e første alternativ. Dette gjelder både når oppgavene utføres av offentlige myndigheter og der de utføres av private. Når offentlige myndigheter utfører oppgaver som er fastsatt i eller i medhold av forslag til nytt kapittel om sivil arbeidskraftberedskap, vil dette også kunne være å regne som utøvelse av offentlig myndighet som den behandlingsansvarlige er pålagt, jf. personvernforordningen artikkel 6 nr. 1 bokstav e andre alternativ. Videre vil flere av oppgavene som er fastsatt i eller i medhold av forslag til nytt kapittel om sivil arbeidskraftberedskap, utgjøre rettslige forpliktelser som påhviler den behandlingsansvarlige, jf. artikkel 6 nr. 1 bokstav c. Utover dette vil en adgang til å behandle personopplysninger i det enkelte arbeids- og tjenesteforhold følge av avtaleforholdet, jf. artikkel 6 nr. 1 bokstav a, men den kan også følge av bokstav f.

    Departementet legger til grunn at utførelse av oppgaver og plikter som er fastsatt i eller i medhold av forslaget til nytt kapittel om sivil arbeidskraftberedskap utgjør en viktig allmenn interesse, slik at det i medhold av artikkel 9 nr. 2 bokstav g kan behandles særlige kategorier personopplysninger når det er nødvendig. Det følger videre av personopplysningsloven § 6, jf. § 11, at særlige kategorier personopplysninger kan behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter.

    Departementets forslag til § 28 i første ledd innebærer en tydeliggjøring av adgangen til å behandle personopplysninger, herunder også personopplysninger omfattet av personvernforordningen artikkel 9 og 10, for å utføre oppgaver fastsatt i eller i medhold av kapittelet om sivil arbeidskraftberedskap. Departementet bemerker at ordlyden «utføre en oppgave» er ment å inkludere både tilfeller hvor behandling er nødvendig for å utføre en oppgave i allmennhetens interesse, jf. artikkel 6 nr. 1 bokstav e og tilfeller hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. personvernforordningen artikkel 6 nr. 1 bokstav c.

    Når det gjelder Datatilsynets høringsinnspill om at det bør reguleres et absolutt forbud mot privates videre bruk av opplysninger de besitter på grunnlag av formål som nevnt i § 28 i, viser departementet til at prinsippet om formålsbegrensning i artikkel 5 bokstav b, jf. artikkel 6 nr. 4 uansett vil utgjøre en rettslig skranke for videre, bruk for nye formål. Eventuell ytterligere regulering vil kunne gjøres i forskrift, jf. forslag til forskriftshjemmel.

    Departementet viderefører forslaget fra høringsnotatet om en hjemmel for Kongen til å gi nærmere forskrift om behandling av personopplysninger. Departementet foreslår i § 28 i andre ledd at Kongen gis hjemmel til å gi forskrift om behandlingen av personopplysninger, blant annet om formålet med behandlingen, behandlingsansvar, hvilke typer personopplysninger som kan behandles, hvem det kan behandles personopplysninger om, adgangen til viderebehandling og utlevering, automatiserte avgjørelser, registerføring og tilgang til registre.

    Departementet viser til at det anses hensiktsmessig at utdypende bestemmelser om behandling av personopplysninger reguleres i forskrift. Som ledd i et eventuelt forskriftsarbeid kan behovet for regulering av myndighetenes videre bruk av opplysninger, og forholdet til annet relevant regelverk som regulerer dette, vurderes nærmere. Det kan i forskriften også bli aktuelt å åpne for viderebehandling til nye og uforenelige formål, jf. artikkel 6 nr. 4. Enkelte høringsinstanser uttrykker seg i retning av at det bør tydeliggjøres hva som skal gjelde for behandling av personopplysninger når krisesituasjonen har opphørt, herunder skranker for videre bruk til nye og uforenlige formål. Departementet understreker at når situasjonskravet for tilsidesettelse av personopplysningsloven ikke lenger er oppfylt, vil personopplysningsloven gjelde for behandlingen av personopplysninger. Departementet viser ellers til at det i forskrift fastsatt i fredstid kan reguleres skranker for behandling av personopplysninger i etterkant av en sikkerhetspolitisk krise eller krig, inkludert skranker for videre bruk. Departementet ser ikke bort fra at det kan bli behov for hjemmel i forskrift til å behandle personopplysninger til nye formål enn det de opprinnelig var innhentet til, for eksempel i forbindelse med forhåndsutpeking. Gjeldende personopplysningslov vil i utgangspunktet gi rammene for dette.

    Etter høringen foreslår departementet å ikke gå videre med en hjemmel til å gjøre unntak fra personopplysningsloven i fredstid. Departementet vurderer at en slik regulering ikke er nødvendig for lovforslaget, og registrerer også at Datatilsynet ikke støttet dette forslaget fra høringen. Departementet understreker at det i forberedelser til bruk av sivil arbeidskraftberedskap, for eksempel dersom det skal etableres et system for forhåndsutpeking, vil kunne være omfattende behandling av personopplysninger. Departementet antar at slik behandling vil kunne skje i tråd med gjeldende personopplysningslov, som blant annet har unntaksmuligheter i § 16. For det tilfellet at det er behov for egne bestemmelser om behandlingen av personopplysninger, herunder ytterligere unntak fra personopplysningsloven, vil personopplysningsloven § 2 gi hjemmel til dette. Unntak kan for eksempel tenkes innenfor rammene av forordningen artikkel 23, som gir hjemmel til å, på visse vilkår, fastsette begrensninger i den registrertes rettigheter etter artikkel 12 til 22, artikkel 34, samt artikkel 5. Unntak kan også tenkes utenfor forordningens ramme, såfremt reguleringen skjer innenfor rammene av Grunnloven og EMK.

    16.4.2 Fullmakt til å sette til side personopplysningsloven

    Departementet går videre med forslaget som ble sendt på høring om at Kongen i sikkerhetspolitisk krise og krig kan gi forskrift om at personopplysningsloven helt eller delvis ikke skal gjelde. Som følge av justeringer i lovstrukturen foreslår departementet at bestemmelsen skilles ut i en egen bestemmelse sammen med hjemmel til å gi forskrift om saksbehandlingsregler og unntak fra forvaltningsloven, se forslag til § 28 f. Fullmakten vil være situasjonsbestemt gjennom forslag til § 28 a og underlagt krav om nødvendighet og forholdsmessighet i forslag til § 28 b.

    Departementet registrerer at Datatilsynet tar til ordet for at det bør fastsettes krav om at den enkeltes grunnleggende rettigheter må ivaretas og at det bør spesifiseres hvilke deler av personvernregelverket man kan gjøre unntak fra. Departementet understreker at forslaget om å helt eller delvis sette til side personopplysningsloven er myntet på helt ekstraordinære krisesituasjoner, som inkluderer situasjoner hvor myndighetene for eksempel ikke har reell mulighet til å overholde moderne krav til behandling av personopplysninger. I forberedelser til bruk av sivil arbeidskraftberedskap, herunder arbeid med utkast til forskrifter, legger departementet til grunn at tilstrekkelig regulering av behandlingen av personopplysninger, herunder hvilke deler av personvernregelverket det kan bli aktuelt å gjøre unntak fra i sikkerhetspolitisk krise eller krig, vil være en del av et slikt arbeid. Samtidig erkjenner departementet at dersom det oppstår en sikkerhetspolitisk krise eller krig i Norge, bør ikke moderne skranker for behandling av personopplysninger være til hinder for nødvendig mobilisering av sivil arbeidskraft. Departementet viser til at tidspress, nye systemer for behandling av personopplysninger og manglende systemer for registrering og kontroll med opplysninger, kan tilsi behov for hel eller delvis tilsidesettelse av personopplysningsloven. Departementet mener at det i likhet med sivil arbeidskraftberedskap, er grunn til å sikre demokratisk legitimitet i fredstid for behandling av personopplysninger i forbindelse med tiltak som kan bli aktuelle når en krise oppstår.

    Departementet har vurdert om det i lovforslaget skal tas inn et eksplisitt krav om at hel eller delvis tilsidesettelse av personopplysningsloven må være forenlig med det grunnleggende innholdet i retten til personvern, men kommet til at det ikke anses hensiktsmessig. Departementet viser til at det for alle situasjonsbestemte forskrifter i forslaget er et krav om å overholde konstitusjonelle og folkerettslige rammer. Det synes derfor ikke naturlig å eksplisitt oppstille dette som et krav i bestemmelsen om tilsidesettelse av personopplysningsloven.

    Departementet merker seg Datatilsynets innspill om at det bør settes noen ytre rammer for store inngrep i retten til personvern i krisesituasjoner, blant annet krav om klart definerte krisesituasjoner og forbud mot viderebehandling til uforenlige formål av opplysninger innhentet i krisesituasjon. Etter departementets vurdering er det i forslaget her angitt en klart definert krisesituasjon for slike inngrep. Departementet viser til omtalen i punkt 8.4.2 og gjentar at vi her snakker om ekstraordinære situasjoner helt øverst i krisespekteret.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen