Hver dag bryter Kripos Personopplysningsloven ved å oppbevare sensitiv informasjon mye lenger enn det loven tillater, mener Datatilsynet.

Årsak? Tekniske problemer, ifølge Kripos.

— Latterlig begrunnelse

— Min antakelse er at den manglende slettingen skyldes en kombinasjon av vilje og ressurser hos Kripos. Det er latterlig og helt uholdbart å skylde på tekniske problemer, sier avdelingsdirektør Knut-Brede Kaspersen i Datatilsynet.

Kripos fikk kraftig korreks av Datatilsynet i et brev sendt 26. november. Tilsynet har også varslet pålegg til Kripos om å utarbeide sletterutiner.

Kripos har ansvaret for Det sentrale straffe- og personopplysningsregisteret (SSP). Her finnes opplysninger om alle dommer, tvunget psykisk helsevern og rettspsykiatriske undersøkelser. I tillegg registreres alle etterforskningsskritt, som blant annet anmeldelser, signalement, pågripelser og varetektsfengslinger.

Personopplysningsloven krever at «opplysninger slettes når de ikke lenger er nødvendige for å oppfylle formålet». Men Kripos har ikke slettet en eneste opplysning fra politiregisteret siden 2001. De skylder på en teknisk feil i et gammelt datasystemet, og hevder at systemet også sletter informasjon som ikke skal slettes. Derfor er ingenting blitt fjernet fra registeret de siste seks årene.

- Fryktelig krenkende

En norsk mann fikk i 2004 en svært ubehagelig opplevelse som følge av gammel informasjon i politiets registre. I 1988 var mannen på samme sted som en person som ble tatt for besittelse av hasj. Han ble varetektsfengslet, men ble kort tid etter løslatt og sjekket ut av saken.

16 år senere ble mannen stoppet på grensen ut av landet, og grensevaktene spurte og gravde om den gamle hasjsaken. Etter dette kontaktet mannen Datatilsynet. Han lurte på hvor lenge han skulle være nødt til å bli konfrontert med gammel informasjon fra politiregisteret.

— Han oppfattet det som skjedde som fryktelig ubehagelig og krenkende. Det er helt uholdbart at noen skal bli konfrontert med nesten 20 år gamle opplysninger, sier Guro Slettemark, juridisk seniorrådgiver i Datatilsynet.

Mannen skrev en formell klage i april 2007. I november fattet Datatilsynet et vedtak om at Kripos pålegges å slette all informasjon om mannen i SSP.

Over 13.000 har tilgang

Over 13.000 tjenestemenn har tilgang til SSP. Datatilsynet mener det store antallet er et sterkt argument for at informasjon skal slettes når det ikke lenger er behov for den.

Datatilsynet har den siste tiden fått flere henvendelser fra bekymrede personer som frykter at lagrede opplysninger hos politiet kan føre til at de nektes visum.

Kripos insiterer på å lagre opplysninger i SSP i 15 år. Datatilsynet kan ikke se at dette bygger på noen lov eller forskrift.

I et rundskriv fra Politidirektoratet i august 2006 overlates det til Kripos å utarbeide sletterutiner for politiopplysningsdelen i SSP. Direktoratet skriver at «personopplysninger skal ikke oppbevares lenger enn det som er nødvendig for etterforskning og oppklaring av straffbare forhold».

Halvannet år senere har Kripos fortsatt ikke utarbeidet sletterutiner.

UHOLDBART OG KRENKENDE: Å bli konfrontert med nesten 20 år gamle opplysninger som burde vært slettet kan være krenkende, mener seniorrådgiver Guro Slettemark i Datatilsynet. - Retten til innsyn er uklar. Derfor oppfordrer vi folk til å teste ut disse rettighetene, sier hun.