Nyheter

Den katolske kirke får personvern-stryk

Datatilsynet fant 13 feil eller mangler – mange av dem alvorlige – hos Oslo katolske bispedømme.

Oslo katolske bispedømme (OKB) har «mye å rydde opp når det gjelder behandling av medlemmenes personopplysninger» skriver Datatilsynet etter tilsynsbesøk hos bispedømmet i fjor.

– En organisasjon som registrerer informasjon om religiøs tilhørighet skal være varsomme med personopplysningene. Religiøs oppfatning regnes som sensitivt og skal ha et særlig vern, sier avdelingsdirektør i Datatilsynet Helge Veum.

Hovedkonklusjonen etter besøket, er at OKB ikke har oversikt over hvilke opplysninger som behandles, hvem som behandler dem, og sikkerheten til personopplysningene til de om lag 150.000 medlemmene.

– I ytterste konsekvens kan dårlige personvernrutiner gjøre at sensitive opplysninger kan komme på avveie. For enkelte kan det få konsekvenser om tilhørighet til trossamfunn kommer ut, sier Veum.

LES OGSÅ: Katolikkene hyrer kommunikasjons-gigant

– Krenkende med feilregistrering

Datatilsynet ser også til at personopplysninger bare blir brukt til lovlige formål.

– De fleste av oss vil se på det som integritetskrenkende at vi feilaktig står i et trossamfunns medlemsregister, sier han.

Veum presiserer at han uttaler seg på generelt grunnlag siden politiet nå har tatt ut siktelse mot Oslo katolske bispedømmet for å ha registrert intetanende personer som katolikker og så søkt støtte for dem. Både bispedømmet, biskop Bernt Eidsvig og økonomisjef Thuan Cong Pham er siktet for bedrageri av 50 millioner kroner.

LES OGSÅ: Trossamfunn har tilgang til personnummeret ditt

Tid og ressurser

Under tilsynet hos OKB la Datatilsynet særlig vekt på internkontroll og informasjonssikkerhet.

– Internkontroll er viktig for å kunne ivareta loven og sikkerheten til personopplysningene Hovedsummen er at OKB mangler oversikt og ikke har rutiner som følger loven, sier direktør Veum.

– Er dette vanskelige oppgaver å gjennomføre?

– Vi i Datatilsynet mener ikke det. Som alt annet systematisk arbeid, må det settes av nok tid og ressurser. Slik er det også når det gjelder for eksempel arbeidsmiljø, sier Veum.

Kan bli straffet

Årsaken til de mange avvikene som ble avdekket under kontrollen skal være manglende kompetanse og manglende prioritering, skriver juridisk seniorrådgiver Henok Tesfazghi i Datatilsynets kontrollrapport.

Tilsynet var i juni i fjor, og Oslo katolske bispedømme har fått frist til 1. juni 2015 med å utbedre manglene.

– Det er viktigste er at påleggene blir gjennomført. Vi legger til grunn at påleggene blir utbedret, men har mulighet til å ta i bruk økonomiske sanksjoner, sier Veum.

LES OGSÅ: Forberedt på måneder med etterforskning av katolsk medlemsrot

Ingen i Oslo katolske bispedømme ønsket å la seg intervjue om denne saken.

OK hos Dnk

I en lik runde hos Den norske kirke (Dnk) fant Datatilsynet to mindre avvik. De ble rettet opp i tilsvarsrunden. Dermed ble det ikke fattet noe vedtak om pålegg.

Les mer om mer disse temaene:

Vårt Land anbefaler

1

1

1

Annonse
Annonse

Les dagens papirutgave

e-avisen

Mer fra: Nyheter