Fra Ida T, får jeg et fint nyhetsbrev hver uke, som er svært
interessant for oss som er personvernombud i virksomhetene vi jobber i.
I ukens nyhetsbrev skriver hun om å bruke innsynsretten til
å lære mer om personvern, og om innsyn generelt. Jeg er både personvernombud og
fagansvarlig for arkivet i min offentlige virksomhet. Det er roller som jeg
mener i høyeste grad er forenlige og hensiktsmessige. Jeg har lyst til å
kommentere litt. Ettersom teksten i nyhetsbrevet er litt forskjellig fra
postingen på Linkedin, så velger jeg å se på teksten i nyhetsbrevet.
Litt om å være på
mottaksenden av innsynsbegjæringer og hvorfor arkivaren er din venn:
Det er helt riktig at alt man trenger for å kunne be om
innsyn, uten den begredelige behandlingen du har opplevd med at offentlig
ansatte søker deg opp og ringer arbeidsgiveren din for å spørre om hvorfor du
søker innsyn, er en e-postadresse. Arkivet administrerer behandlingen av
innsynsbegjæringer, men det er saksbehandler som avgjør begjæringene. Jeg
opplever faktisk at det første saksbehandlere spør om er: «Hvem er det som har
bedt om innsyn?». Da må jeg alltid forklare at det skal hen ikke tenke på i det
hele tatt, men vurdere innsyn ut i fra dokumentenes innhold. Jeg har alltid
moro, når jeg kan si til saksbehandler at begjæringen kommer fra «Donald.Duck@hotmail.com»
og lignende.
Ellers håper jeg folk ikke bytter disse anonyme adressene
til stadighet. Mange glemmer at de har bedt om innsyn for ikke så lenge siden i
de samme dokumentene, og fått svar, og der fint å kunne svare at «du fikk disse
dokumentene tilsendt på e-post (dato)». Det er unødvendig å lage ekstraarbeid
for arkivtjenesten, som er det som er på innsynsrettens side og som bidrar til
å øke offentlighet.
I arkivsystemet journalfører vi alltid innsynsbegjæringer
som om de kommer fra privatpersoner, vi går altså alltid ut i fra at om f.eks.
en kommunalt ansatt ber om tilsyn, så er det vedkommende som privatperson som
gjør det selv om hen brukte jobbadressen sin, med mindre hen spesifikt sier at hen spør på vegne av foretak/etat/organisasjon. Personnavn skal jo i
postjournalen kodes slik at navnet ikke er synlig i offentlig postjournal etter
6 mnd. (krav fra Datatilsynet). Vi publiserer heller ikke domenet i journalen
om vi kun har en e-postadresse å registrere som den som ber om innsyn, slik at
hen skal slippe at journalen blir grunnlag for spam-støvsugere.
Med årene i arkivsektoren har jeg fått lang erfaring med å
vurdere innsyn, og selv om jeg ikke avgjør disse begjæringene, så gir jeg
alltid råd til saksbehandler hva jeg tenker, og skriver utkast til vedtak
basert på avgjørelser. Etaten hadde gjort langt flere unntak fra innsynsretten
uten at de fikk veiledning. Jeg opplever både for innsynbehandling og
journalføring at saksbehandlere begrunner å gjøre unntak fra innsynsretten og
for arkivering av dokumenter som skal arkiveres, med begrunnelsen «Fordi jeg
ikke vil det» og lignende. Det er jo selvfølgelig ikke riktig måte å
saksbehandle på.
Når det gjelder å få innsyn i dokumentene som er nevnt i
nyhetsbrevet, samt f.eks. rutiner, prosedyrer osv, skal det mye til å gjøre
unntak fra innsynsretten. Det kan godt hende slikt er interne
arbeidsdokumenter, men «det endelige vedtaket» etter «dokumenter utarbeidet for
egen saksforberedelse», kan man vanskelig unnta. Noe av problemet, er at en del
slike dokumenter er omfattet av arkivplikt, men ikke journalplikt. Det at de
ikke er omfattet av journalplikt betyr IKKE at det ikke er mulig å be om
innsyn. «Generelle retningslinjer for
organet» som en rutine eller prosedyre vil være, er det nesten umulig å gjøre
unntak for.
Motviljen om å gi innsyn i alt som er personvernrelatert, kan jeg forresten ikke helt forstå. Jeg har vært i arkivsektoren i 17 år, og har aldri noensinne ikke fått servert forespørsler om rutiner og prosedyrer på arkivområdet, og ofte får jeg innsynsbegjæring tilbake. I arkivsektoren er vi nemlig flinke til å lære av hverandre. Det burde man være på personvernområdet også.
Jeg tror jeg gir meg der, men grenselandet mellom arkiv og
personvern, er svært interessant.
Ingen kommentarer:
Legg inn en kommentar