Journalnummer: 2012-082-0036
1. Resumé
Rigsarkivet rettede i august 2012 henvendelse til Datatilsynet vedrørende myndigheders adgang til data i digitale arkivalier fra egne it-systemer.
Baggrunden for Rigsarkivets henvendelse var, at Statens Arkiver er ved at udvikle et it-system (SOFIA), der over internettet kan give adgang til digitale arkivalier.
Rigsarkivet har oplyst, at Statens Arkiver indsamler og bevarer digitale arkivalier, der er systemuafhængige udtræk af data fra myndighedernes it-systemer. Rigsarkivet har endvidere oplyst, at flere myndigheder har ytret ønske om at kunne få netadgang til data i egne allerede arkiverede it-systemer. Formålet er, at myndighederne skal kunne foretage administrative opslag i arkiveringsversioner af egne eller forgængermyndigheders it-systemer, eksempelvis elektroniske journaler fra tidligere perioder.
Størstedelen af de digitale arkivalier er efter det oplyste omfattet af en 75 års tilgængelighedsfrist, jf. arkivlovens § 23, idet de indeholder oplysninger om enkeltpersoners rent private forhold. I de tilfælde, hvor arkivalierne indeholder oplysninger om rent private forhold, er det en forudsætning for imødekommelse af en ansøgning om dispensation fra 75 års fristen, at der foreligger samtykke fra Datatilsynet, jf. arkivlovens § 34.
Der har i forbindelse med sagens behandling været afholdt to møder mellem Rigsarkivet og Datatilsynet, og ved notater af henholdsvis 10. december 2012 og 13. maj 2013 har Statens Arkiver redegjort for projektet og dets nærmere udformning.
2. Efter behandling af sagen i Datarådet skal Datatilsynet udtale følgende:
Indledningsvis bemærkes, at det overordnede formål med arkivlovens regler ifølge de almindelige bemærkninger til det oprindelige lovforslag til arkivloven er at ”bevare historisk værdifulde arkivalier og at stille arkivalierne til rådighed for borgere og myndigheder som dokumentation eller til almenkulturelle eller forskningsmæssige formål”.
Arkivlovens § 4 angiver formålene med Statens Arkiver. Af § 4, stk. 1, fremgår, at et formål er at ”sikre bevaringen af arkivalier, der har historisk værdi eller tjener til dokumentation af forhold af væsentlig administrativ eller retlig betydning for borgere og myndigheder”. Bestemmelsen indeholder således hjemmel for arkivmyndigheden til at bevare og – med de begrænsninger der følger af loven – at stille arkivalier til rådighed for forskere, borgere og myndigheder.
Når en myndighed søger om adgang til at tilgå arkivalier, sker det efter det oplyste på lige vilkår med forskere og andre borgere. Den omstændighed, at der ønskes adgang til et arkivalie, som myndigheden selv har afleveret, giver ikke i sig selv myndigheden en bedre retsstilling end andre, der ønsker adgang til arkivaliet. Alle ansøgninger om adgang behandles efter kap. 7 i arkivloven, såfremt der er tale om ikke umiddelbart tilgængeligt materiale. Dette indebærer bl.a., at Datatilsynet efter arkivlovens § 34 skal give samtykke til adgang til arkivalier, der indeholder oplysninger om enkeltpersoners rent private forhold.
2.1. Myndigheders adgang til arkivversion efter arkivlovens regler
I notatet af 13. maj 2013 har Rigsarkivet opstillet to mulige modeller for myndigheders adgang til egne arkiverede it-systemer.
Den første model indebærer, at Statens Arkiver som hidtil anmoder myndigheden om at søge adgang til egne data med en nærmere specifikation af formål og omfang. Statens Arkiver sender ansøgningen til Datatilsynet, der skal give samtykke til adgangen til oplysningerne, jf. arkivlovens § 34.
Datatilsynets vurdering efter arkivlovens § 34 foretages i praksis i forhold til reglerne i persondatalovens § 5. Af § 5, stk. 2, 1. pkt., følger, at en dataansvarligs indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at en senere behandling ikke må være uforenelig med disse (finalité princippet). Dog vil et historisk, statistisk eller videnskabeligt formål altid anses for at være foreneligt, jf. § 5, stk. 2, 2. pkt.
Det fremgår endvidere af bemærkningerne til arkivlovens § 21, at behandling, der sker både i historisk, statistisk eller videnskabeligt øjemed og tillige med andre formål, f.eks. administrative, ikke er omfattet af bestemmelsen i § 5, stk. 2, 2. pkt. i persondataloven, jf. også den kommenterede persondatalov, s. 152. 1
Det er Datatilsynets opfattelse, at en ordning, hvorefter myndigheder får en generel terminaladgang til at foretage opslag i arkiverede it-systemer ikke vil være forenelig med persondataloven. Dette gælder, uanset om en sådan adgang begrænses til én eller flere betroede medarbejdere hos de pågældende myndigheder.
Det bemærkes, at persondatalovens regler ikke er til hinder for, at myndigheders konkrete adgang til arkivalier efter arkivlovens kapitel 7 sker elektronisk. Det vil imidlertid være en forudsætning, at det teknisk kan sikres, at adgangen begrænses til det, der er givet samtykke til efter arkivlovens § 34.
2.2. Statens Arkiver i rollen som databehandler
Efter den anden model, som Rigsarkivet har foreslået, skal det betragtes som en konkret behandling efter persondataloven, når en myndighed foretager administrative opslag i et digitalt arkivalie. Myndigheden er selv dataansvarlig for sine opslag, og Statens Arkiver er databehandler på vegne af myndigheden.
Denne udvidede adgang til oplysninger i et it-system, som ellers er arkiveret og ikke umiddelbart tilgængeligt, indebærer efter Datatilynets opfattelse, at oplysninger om fysiske personers private forhold kan blive tilgængelige i et længere tidsrum, end hvad der følger af persondatalovens § 5, stk. 5. Efter denne bestemmelse må personoplysninger, der opbevares på en måde, der giver mulighed for at identificere den registrerede, ikke opbevares i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.
Såfremt en myndighed efter aflevering af et it-system får online adgang til en arkivversion af systemet, vil oplysninger om fysiske personers private forhold – der ellers skulle være slettet – som udgangspunkt stadig være tilgængelige for myndigheden, hvorfor slettefrister reelt må anses for at være sat ud af kraft.
Som anført ovenfor vedrørende formålene med arkivering, jf. arkivlovens § 4, stk. 1, nr. 1, skal arkivering omfatte bevaringsværdigt materiale. Efter det oplyste foretages der i forbindelse med myndighedernes aflevering af ESDH-systemer til Statens Arkiver imidlertid ikke nogen vurdering af, hvad der må anses for bevaringsværdigt i henhold til arkivloven, idet Statens Arkiver normalt anmoder om at modtage hele systemet. En sådan fremgangsmåde vil også være nødvendig, hvis Statens Arkiver skal være databehandler i forhold til myndighedernes opslag i systemet.
Det er på den baggrund Datatilsynets opfattelse, at en model, hvorefter Statens Arkiver fungerer som databehandler i forbindelse med myndighedernes brug af arkiverede it-systemer, hverken kan anses for forenelig med persondataloven eller med arkivlovens formål.
Datatilsynet skal i den forbindelse pege på, at arkivering af fuldstændige udgaver af ESDH-systemer kan give anledning til dataophobning, som umiddelbart strider mod persondatalovens § 5, stk. 5.
2.3. Afsluttende bemærkninger
Datatilsynet skal endelig bemærke, at tilsynet må tage forbehold for at vende tilbage, hvis der efter indførelsen af SOFIA sker en væsentlig stigning i antallet af ansøgninger om adgang efter arkivlovens kapitel 7, som forudsætter Datatilsynets samtykke.
1 Waaben, Henrik & Korfits Nielsen, Kristian: Lov om behandling af personoplysninger, 2. udg. 2008