Du är här:Hem → Press → Nyheter → 2010 → Datainspektionen rapporterar sitt FRA-uppdrag till regeringen

Datainspektionen rapporterar sitt FRA-uppdrag till regeringen

7 december 2010

Datainspektion har fått i uppdrag att ur ett integritetsskyddsperspektiv kontrollera hur FRA hanterar personuppgifter i samband med signalspaning. Datainspektionen har nu överlämnat rapporten från denna granskning till regeringen.

Den 12 februari 2009 gav regeringen Datainspektionen i uppdrag att kontrollera hur Försvarets radioanstalt (FRA) hanterar personuppgifter i samband med signalspaning i försvarsunderrättelseverksamhet. Inom ramen för uppdraget har Datainspektionen bland annat analyserat vilka integritetsproblem som kan uppstå i samband med FRA:s signalspaningsverksamhet och utrett om de rutiner och riktlinjer som FRA använder är tillräckliga för att hantera sådana problem.

Datainspektionen har nu överlämnat rapporten från denna granskning till regeringen. Myndighetens intryck efter granskningen är på det hela taget positiv. Datainspektionen skriver i sin rapport att FRA har lagt ned mycket tid och resurser på att skapa rutiner och utbilda personalen för att minimera risken för att personuppgifterna ska hanteras på ett felaktigt sätt.

- FRA har efter påpekande från oss gjort flera förbättringar av sina rutiner för hur personuppgifter hanteras i underrättelseverksamheten, säger Nicklas Hjertonsson som har lett Datainspektionens granskning.

Myndighetens FRA-team har bestått av tre jurister och två IT-säkerhetsspecialister som arbetat på plats i FRA:s lokaler.

Ett par punkter från Datainspektionens granskning

• FRA har efter påpekade från Datainspektionen infört loggkontroll för att kontrollera de anställdas åtkomst till ett av systemen som används för signalspaning.
• Sedan signalspaningslagen trädde i kraft har det hänt att FRA inhämtat inhemsk trafik. Vid de kontroller som Datainspektionen utfört har endast ett mycket litet antal sådana misstänkta fall påträffats.
• FRA har på uppmaning av Datainspektionen även infört rutiner som säkerställer att innehållet i meddelanden som samlats in via signalspaningen inte kan sparas förrän man kontrollerat att det inte innehåller "förstöringspliktig" information.
• Enligt lagen är vissa personuppgifter, som exempelvis uppgifter som rör religiös åskådning och sexualliv, att betrakta som känsliga och extra skyddsvärda. FRA får endast hantera känsliga personuppgifter om vissa förutsättningar är uppfyllda. FRA bör ta fram rutiner för hur känsliga personuppgifter ska hanteras i praktiken.

Läs Datainspektionens FRA-rapport i pdf-format

Om rapporten
Den rapport som överlämnats till regeringen innehåller vissa detaljsynpunkter från Datainspektionens granskning som omfattas av sekretess. Dessa delar av rapporten finns inte med i den rapport som är bifogad detta pressmeddelande.

För mer information kontakta:
Granskningsledare Nicklas Hjertonsson, tfn 08-657 61 41
Generaldirektör Göran Gräslund, tfn 08-657 61 57
IT-säkerhetsspecialist Mikael Ejner, tfn 08-657 61 06
Pressekreterare Per Lövgren, tfn 070-736 10 80

RSS
Här kan du prenumerera på våra nyheter via RSS.