Det var en overtrædelse af persondataloven, da DR før partilederrunden tirsdag aften, bad mediefolk om at sende deres personnummer per mail. »Den slags skal man ikke bede om,« lyder det fra Datatilsynet. (opdateret 14:45)
Navn, adresse, medie, mail, hjemadresse – og cpr-nummer. Det var de oplysninger, DRs Kommunikationsafdeling krævede, journalister og fotografer skulle indsende for at blive akkrediteret som pressefolk til partilederrunden i DRs koncerthus tirsdag aften.
Personoplysningerne blev sendt videre til Politiets Efterretningstjeneste, der sikkerhedsgodkendte alle pressefolk før valgmødet.
Men ifølge persondataloven er det faktisk ikke tilladt for offentlige myndigheder at bede om borgeres personnumre per mail. Det er ganske enkelt for usikkert, fortæller chefkonsulent, cand. jur. Jakob Lundsager i Datatilsynet til Journalisten.dk.
»En transmission af personnumre per mail skal mindst være krypteret. Som offentligheden skal man ikke bede om at få cpr-numre tilsendt i mails,« siger Jakob Lundsager, der forklarer, at det er en overtrædelse af persondatalovens §41 stk. 3.
Paragraffen handler egentlig om, at oplysninger hændeligt eller ulovlig kommer til uvedkommendes kendskab. Men det omfatter ifølge Jacob Lundsager også opfordringer til indsendelse af personfølsomme oplysninger uden at sikkerheden er i orden.
»Den slags skal man ikke bede om.«
Hvis sikkerheden skulle være i orden for pressefolkene, skulle oplysningerne have været sendt krypteret eller per brev, forklarer Jacob Lundsager.
Ved selve partilederrunden var kravene til sikkerheden så høj at NRK for eksempel ikke kunne få adgang, fordi den norske tv-kanal ikke på forhånd var blevet sikkerhedsgodkendt at Politiets Efterretningstjeneste.
DRs HR- og kommunikationsdirektør skriver i en mail til Journalisten.dk at når DR krævede forhåndsakkreditering, inklusiv fuldt navn og cpr-nummer, handlede DR på baggrund af en klar instruks fra PET.
»DR indsamler altså ovennævnte oplysninger på vegne af PET til brug for PETs sikkerhedsclearing. DR er med andre ord at betragte som såkaldt dataindsamler, mens PET er dataansvarlig – dermed er det PET som har ansvaret for at den fornødne lovhjemmel foreligger.«
(opdateret 14:56 med kommentar fra DR)
Journalisten.dk vil forsøge at indhente en kommentarfra PET.
2 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
"såkaldt dataindsamler"?
Sjovt nok anvender hverken persondataloven ( https://www.retsinformation.dk/Forms/R0710.aspx?id=828 ) eller Datatilsynets pjece om persondataloven ( http://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Persondatalovspjece/Persondatalovspjece.pdf ) det "såkaldte" udtryk. Tilgengæld er Persondatalovens §5 stk. 2 ret klar og knytter indsamling og behandling sammen: "Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål."
Det er ikke godt nok af DR at bide Journalisten.dk af med sådant et svar, og det er ikke godt nok af Journalisten.dk at lade sig bide af med dette svar.
Er det ikke journalisters opgave at være kritiske ifht. autoriteter?
Hvad skal det repressionspladder til for? Er det kun de artige flinke-journalister, der fremover må deltage?
Var det Anders Fogh Rasmussen der lagde kimen til opdeling af pressekorpset i får og bukke? Eller: dikkende lammehaler og de der frække, der ikke bukker dybt nok?