Datatilsynet har fundet mangler i Kriminalforsorgens håndtering af persondata. - Det er noget sjusk, siger SF.
I snart halvandet år har Kriminalforsorgen skullet indrette sig efter nye regler for persondatasikkerhed, efter at persondataforordningen blev indført i EU.
Men nu viser det sig, at Kriminalforsorgen, der driver de danske fængsler og arresthuse, flere gange ikke har kunnet leve op til den gældende lovgivning.
Det viser et skriftligt svar fra justitsminister Nick Hækkerup (S) til SF's retsordfører, Karina Lorentzen, som har spurgt, hvordan Kriminalforsorgen efterlever persondataforordningen.
I svaret fremgår det, at "flere eksterne tilsyn foretaget af blandt andet Datatilsynet har vist, at Kriminalforsorgen på en række områder er nødt til at forbedre sin indsats for at beskytte borgernes og de ansattes persondata effektiv og leve op til lovgivningens krav på området".
Det er ikke just et svar, der vækker jubel hos retsordføreren fra SF.
- Det er noget sjusk, at Kriminalforsorgen ikke har levet op til sit ansvar og har styr på sine persondataoplysninger.
- Det er trods alt rigtig følsomme oplysninger, som de behandler, fordi det handler om indsatte i vores fængsler, siger Karina Lorentzen.
I svaret bliver det også nævnt, at Datatilsynet i et enkelt tilfælde har rejst "alvorlig kritik" af Kriminalforsorgens behandling af personoplysninger.
Kriminalforsorgen oplyser, at den på baggrund af kritikken har rettet op på mangler og også arbejder med flere tiltag, der skal styrke databeskyttelsen og informationssikkerheden.
Samtidigt beklager man, at der har været problemer.
- Det er særdeles beklageligt, at Kriminalforsorgen ikke fuldt ud lever op til kravene i databeskyttelseslovgivningen, og Kriminalforsorgen har derfor foretaget organisationsændringer og omprioriteret personaleressourcer med videre for snarest at bringe den situation til ophør, skriver Kriminalforsorgen i svaret.
Kriminalforsorgen tilføjer, at den igangsatte indsats for at styrke databeskyttelse og informationssikkerheden i Kriminalforsorgen forventes at løbe over de kommende år.
I svaret siger justitsminister Nick Hækkerup om situationen:
- Jeg er enig med Kriminalforsorgen i, at det er særdeles beklageligt, at Kriminalforsorgen ikke fuldt ud lever op til kravene i databeskyttelseslovgivningen.
- Jeg forventer, at Kriminalforsorgen bringer forholdene i orden, skriver han.
Ritzau ville gerne have have haft en uddybende kommentar fra ministeren, men i en mail henviser Justitsministeriet til Kriminalforsorgen.
Hos Kriminalforsorgen forklarer it-direktør Stine Hegelund Bertelsen, at der efter kritikken blandt andet er indledt en awareness-kampagne i hele Kriminalforsorgen for at øge medarbejdernes opmærksomhed og viden, når de i det daglige arbejde behandler borgeres oplysninger.
Persondataforordningen - også kendt som GDPR - blev indført i EU 25. maj i fjor. Kort sagt er den skabt for at beskytte borgernes persondata fra at blive misbrugt.