Tilsynet med Efterretningstjenesterne offentliggør årlige redegørelser

Sigtet med redegørelserne er at give en generel information om karakteren af det til­syn, der udøves vedrørende tjenesterne og centret. Redegørelserne indeholder herun­der oplysning om de forhold, som tilsynet har valgt særligt at interessere sig for, og om i hvor mange tilfælde tilsynet har fundet, at tjenesternes eller centrets behandling af personoplysninger ikke har været i overensstemmelse med reglerne.

Om kontrollen af PET kan blandt andet oplyses,

• at stikprøvekontroller vedrørende danske og udenlandske statsborgere, som PET har konsolideret oplysninger om, bekræftede, at PET har gennemført en omfattende revision af sager, som indebærer, at PET generelt set overholder de overordnede slettefrister i lovgivningen, men at der er behov for at iværksætte løbende revision med henblik på at sikre, at personoplysninger slettes, når op­lysningerne ikke længere er nødvendige for varetagelsen af tjenestens opgaver,
• at kontrol af udvalgte arbejdsstationer viste, at personoplysninger generelt set var lagret forskriftsmæssigt i journal eller særlig database, og at et flertal af medarbej­derne generelt havde god orden i både elektronisk og fysisk opbevaring af op­lysninger i transitsystemer, idet medarbejderne løbende slettede op­lysninger, når de ikke længere var relevante at behandle. Kontrollen viste imid­lertid også, at PET generelt behandler, herunder opbevarer, et betydeligt antal personoplys­ninger på afdelingsdrev, at medarbejderne behandler personoplys­ninger på per­sonlige drev, i Outlook, på usb-nøgler mv., og at et mindretal af medarbejderne opbevarede et stort antal personoplysninger på fil-drev og i Outlook, som de på­gældende medarbejdere oplyste ikke længere var relevante at behandle. PET har på baggrund af tilsynets kontrol i 2014 iværksat oprydning af en række drev, men tilsynet har opfordret PET til at fremskynde udarbejdelsen af en vejledning vedrørende brug af tjenestens transitsystemer med henblik på at sikre, at tjene­stens behandling af personoplys­ninger er i overensstemmelse med PET-lovgiv­ningen, og
• at tilsynets kontrol har vist, at PET generelt afviser at slette personoplysninger, som tjenesten ikke længere anser for nødvendige for varetagelsen af tjenestens opgaver, såfremt oplysningerne indgår i dokumenter, hvis øvrige oplysninger fortsat er nødvendige for tjenesten. Tilsynet finder, at sådanne oplysninger skal slettes, og har derfor gjort Justitsministeriet opmærksom på problemstil­lingen og anmodet om ministeriets bemærkninger hertil.

Om kontrollen af FE kan blandt andet oplyses,

• at inspektion og kontrol af tjenestens elektroniske indhentningssystemer og syste­mer til søgning i rådata viste, at FEs indhentning af rådata generelt er sket i overensstemmelse med lovgivningen, men at tjenesten i ét tilfælde uberettiget har indhentet oplysninger om i Danmark hjemmehørende personer, og i flere tilfælde uberettiget har foretaget søgning i rådata om sådanne personer, og
• at en stikprøvekontrol vedrørende tværgående operationer mellem FE og PET viste, at FE generelt har iagttaget lovgivningens krav om tilvejebringelse og intern behandling af oplysninger, herunder at FEs indhentning af oplysninger om i Dan­mark hjemmehørende personer er sket inden for rammerne af PETs anmodninger, men at tjenesten i ét tilfælde har foretaget uberettiget indhentning af sådanne op­lysninger.

Om kontrollen af CFCS kan blandt andet oplyses,

• at en stikprøvekontrol vedrørende CFCS’ behandling af personoplysninger i cen­trets elektroniske hændelseshåndteringssystem viste, at CFCS i alle tilfælde har iagttaget lovgivningens krav vedrørende indgreb i meddelelseshemmeligheden, behandling af personoplysninger samt analyse, videregivelse og sletning af data, og
• at tilsynets kontrol af udvalgte arbejdsstationer og netværksdrev viste, at omfan­get af data og dokumenter med personoplysninger generelt var begrænset, og at ajourføring, opbevaring og sletning heraf generelt fandt sted i overensstemmelse med CFCS-lovens bestemmelser herom. På baggrund af kontrollen opdaterede CFCS dog sine interne retningslinjer vedrørende håndtering af pakke- og trafikda­ta.

Tilsynet har i 2015 gennemført mere omfattende og intensive kontroller end tilsynet havde mulighed for i 2014, der var præget af at være året for tilsynets etablering og opbygning. I 2015 har tilsynet således haft mulighed for at fokusere på kontrollerne, herunder optimere metoderne hertil, og gradvist øge ansættelserne til tilsynets sekreta­riat for på denne måde at sikre både kvalitet i oplæringen af de ansatte og en løbende afklaring af de kompetenceprofiler, som tilsynet har behov for.

Fakta om Tilsynet med Efterretningstjenesterne

Tilsynet med Efterretningstjenesterne er et særligt uafhængigt kontrolorgan, der fø­rer tilsyn med, at PET behandler oplysninger om fysiske og juridiske personer i overensstemmelse med lovgivningen, og at FE behandler oplysninger om i Danmark hjemmehørende fysiske og juridiske personer i overensstemmelse med lovgivnin­gen. Tilsynet blev oprettet ved lov om Politiets Efterretningstjeneste (PET), der lige­som lov om Forsvarets Efterretningstjeneste (FE) trådte i kraft den 1. januar 2014.

Efter ikrafttrædelsen den 1. juli 2014 af lov om Center for Cybersikkerhed (CFCS) har tilsynet tillige ført kontrol med, at CFCS behandler oplysninger om fysiske per­soner i overensstemmelse med lovgivningen.

Tilsynet består af fem medlemmer, der er udpeget af justitsministeren efter forhandling med forsvarsministeren. Formanden, der skal være landsdommer, er udpeget efter indstilling fra præsidenterne for Østre Landsret og Vestre Landsret, mens de øvrige medlemmer er udpeget efter drøftelser med Folketingets Udvalg vedrørende Efterret­ningstjenesterne.

Medlemmerne er:

• landsdommer Ulla Staal, Østre Landsret (formand)
• advokat Pernille Backhausen, Sirius Advokater
• direktør Adam Wolf, Danske Regioner
• professor Jørgen Grønnegård Christensen, Aarhus Universitet
• bestyrelsesformand Erik Jacobsen, Roskilde Universitet

Redegørelserne kan læses på tilsynets hjemmeside www.tet.dk