Innledning
Datatilsynet har i flere år benyttet kreative og uredelige krumspring for å omgå forvaltningsloven. Dette har blitt gjort ved å hevde at en beslutning om å avslutte en sak eller avvise en sak uten ytterligere undersøkelser, ikke er et enkeltvedtak. På den måten har Datatilsynet omgått forvaltningslovens §§ 2 første ledd bokstav b, 11a og 28. Dette har medført at klagerenes rettigheter i henhold til bl.a. Personvernforordningen GDPR, EMK artikkel 8 og Grunnlovens § 102 har blitt fullstendig pulverisert i hundrevis av saker.
Støtt vår Spleis!
Datatilsynets plikter
I årsrapportene for årene 2020, 2021 og 2022 skriver Datatilsynet følgende:
"En høy andel av henvendelsene som kommer inn til Datatilsynet, er klager på mulige brudd på personvernregelverket fra enkeltindivider. Ettersom regelverkets formål blant annet er å styrke enkeltindividets grunnleggende rettigheter, er plikten vår til å behandle disse klagene direkte formulert i forordningen."
Personvernkommisjonen
Etterfølgende er sitat fra Personvernkommisjonens rapport datert 26. september 2022, side 223
"Datatilsynet plikter å ta stilling til klager fra den registrerte i alle tre nevnte sakstyper. Avgjørelsen blir et enkeltvedtak i forvaltningslovens forstand. Før vedtak plikter Datatilsynet å sørge for at saken er utredet på forsvarlig måte."
Datatilsynet - uriktige bedømmelser og feil vudering
Det siteres følgende fra avisartikkel i Dagens Næringsliv datert 9. oktober 2023.
"Skorstad i Datatilsynet erkjenner at tilsynet har gjort noen uriktige bedømmelser.
– Regelen er at man klage på alle enkeltvedtak. Så har vi hatt noen få saker hvor nemnden har påvist at vi har gjort en feil vurdering av hva som er et enkeltvedtak. Det har vi justert kursen på nå."
Datatilsynet årsrapporter
I henhold til Datatilsynets egne årsrapporter omtales en beslutning om å avslutte en sak eller avvise en sak uten ytterligere undersøkelser, som et enkeltvedtak. Det siteres følgende fra side 18 i årsapport fra 2021.
«I syv av tilfellene førte klagene til at enkeltvedtakene ble helt eller delvis omgjort. Blant disse klagene gjaldt om lag halvparten våre avvisningsvedtak eller beslutninger om å avslutte saken.»
Endret praksis
I henhold til brev fra Datatilsynet til Personvernnemnda datert 29.06.2023 siteres følgende:
«I vår beslutning av 2. mai 2023 om ikke å undersøke saken nærmere, ble det i tråd med Datatilsynets praksis ikke opplyst om klagerett. Vi har imidlertid endret praksis etter avgjørelse fra PVN-2022-20. Klager fremmet uansett en klage, og denne anses rettidig.»
Antall saker!
Datatilsynet hevder i Dagens Næringsliv at dette kun gjelder noen få saker, men i henhold til E-innsyn er det snakk om hundrevis av saker i 2022. Hva med tidligere år?
Oppsummering
En beslutning om å avslutte en sak eller avvise en sak uten ytterligere undersøkelser, har alltid vært og er et enkeltvedtak. Dette fremgår krystallklart av Datatilsynets egne årsrapporter.
Datatilsynet forsømmer sine dokumenterte plikter og bagatelliserer omfanget av sitt eget svik og omfattende brudd på bl.a. personvernforordningen og forvaltningslovens §§ 2 første ledd bokstav b, 11 a og 28.
Hva er et enkeltvedtak?
Datatilsynet sender brev til klagere hvor de avslutter saken eller avviser saken uten ytterligere undersøkelser, og hevder at dette ikke er et enkeltvedtak som gir klagerett. Men i henhold til flere avgjørelser i Personvernnemnda, senest i PVN-2022-20, Sivilombudet Personvernkommisjonen og forvaltningsloven er dette nettopp enkeltvedtak.
Forvaltningsloven § 2 første ledd bokstav b (definisjoner)
Det siteres følgende fra § 2 første ledd bokstav b.
"enkeltvedtak, et vedtak som gjelder rettigheter eller plikter til en eller flere bestemte personer;"
En klage til Datatilsynet innebærer en sak som gjelder nettopp klagers rettigheter. Dette faktum har Datatilsynet omgått i hundrevis av saker.
Forvaltningsloven § 11 a (saksbehandlingstid, foreløpig svar).
Det siteres følgende fra § 11 a.
"Forvaltningsorganet skal forberede og avgjøre saken uten ugrunnet opphold.
Dersom det må ventes at det vil ta uforholdsmessig lang tid før en henvendelse kan besvares, skal det forvaltningsorganet som mottok henvendelsen, snarest mulig gi et foreløpig svar. I svaret skal det gjøres rede for grunnen til at henvendelsen ikke kan behandles tidligere, og såvidt mulig angis når svar kan ventes. Foreløpig svar kan unnlates dersom det må anses som åpenbart unødvendig.
I saker som gjelder enkeltvedtak, skal det gis foreløpig svar etter annet ledd dersom en henvendelse ikke kan besvares i løpet av en måned etter at den er mottatt."
Ved å hevde at en beslutning om å avslutte en sak eller avvise en sak uten ytterligere undersøkelser ikke er et enkeltvedtak, tolker Datatilsynet dette dithen at de ei heller må følge forvaltninglovens § 11 a knyttet til saksbehandlingstid og foreløpige svar. Dette er et krystallklart brudd på forvaltningsloven.
Forvaltningslovens § 28 (vedtak som kan påklages, klageinstans).
Det sitereres følgende fra § 28 første ledd.
"Enkeltvedtak kan påklages av en part eller annen med rettslig klageinteresse i saken til det forvaltningsorgan (klageinstansen) som er nærmest overordnet det forvaltningsorgan som har truffet vedtaket (underinstansen)."
Ved å hevde at en beslutning om å avslutte en sak eller avvise en sak uten ytterligere undersøkelser ikke er et enkeltvedtak, tolker Datatilsynet dette dithen at de ei heller må følge forvaltninglovens § 28 knyttet til klagerett. Dette er et krystallklart brudd på forvaltningsloven.
Hovedinstruks for Datatilsynet
Kommunal- og distriktsdepartementet har utarbeidet hovedinstruks for Datatilsynet. Det siteres følgende fra hovedinstruksen.
"Formålet med Datatilsynets virksomhet er å bidra til at personvernlovgivningen etterleves."
"Datatilsynet skal føre tilsyn med og håndheve anvendelsen av regler om behandling av personopplysninger, jf. personopplysningsloven § 20 tredje ledd, jf. personvernforordningen artikkel 58."
"Datatilsynet skal fremme allmennhetens kjennskap til og forståelse for personvern, samt fremme personvern som en sentral verdi i samfunnet."
"Datatilsynets ledelse har ansvar for å innrette virksomhetens systemer og rutiner for internkontroll, og påse at nødvendige kontrolloppgaver blir utført. Risiko- og vesentlighetsvurderinger skal ligge til grunn. Datatilsynet skal rapportere umiddelbart til departementet dersom det avdekkes vesentlige svakheter, feil eller mangler i kritiske prosesser eller aktiviteter i virksomheten."
Konklusjon
Datatilsynets dokumenterte og omfattende brudd på forvaltningsloven etc, innebærer et meget alvorlig brudd på hovedinstruksen fra Kommunal- og distriktsdepartementet, som mest sannsynlig ikke er rapport til Kommunal- og distriktsdepartementet.
I tillegg er dette alvorlige brudd på Personvernforordningen GDPR artikkel 51 (1 og 2), 52 (3), 55-59, EMK artikkel 8 og Grunnlovens § 102.
Støtt vår Spleis!
Skrevet av Torstein Rønaas
ความคิดเห็น