Vedrørende midlertidig IT-løsning til administration af kommunale restancer

Publiceret 19-10-2005
Historisk afgørelse Offentlige myndigheder

Journalnummer: 2005-082-0231

I e-mails af 26. september og 17. og 18. oktober 2005 har Told- og Skattesty-relsen anmodet om Datatilsynets vurdering af den systemmæssige løsning i den nye restanceinddrivelsesmyndighed. Der har desuden været afholdt et møde om dette.

Ifølge lov om opkrævning og inddrivelse af visse fordringer samles inddrivel-sen i en ny restanceinddrivelsesmyndighed under Skatteministeriet. Som led i ordningen skal kommunerne overdrage fordringer til inddrivelse hos den nye restanceinddrivelsesmyndighed. Med henblik på at kunne foretage den nød-vendige sagsbehandling etableres der via inddrivelsessystemet KMD-IND en "se-adgang" for restanceinddrivelsesmyndigheden til udvalgte oplysningsty-per i kommunernes debitorsystem, KMD-Debitor.

Restanceinddrivelsesmyndighedens adgang til KMD-Debitor vil fra årets ud-gang være begrænset, således at restanceinddrivelsesmyndigheden kun vil kunne se oplysninger i KMD-Debitor, hvis kommunen har overdraget en for-dring vedrørende den pågældende person eller virksomhed. Told- og Skatte-styrelsen har endvidere oplyst, at det vil være muligt tillige at begrænse ad-gangen yderligere, således at det alene er det skattecenter, hvor borgeren er registreret, der vil kunne foretage opslag hos kommunen.

For så vidt angår de kommuner, der ikke anvender KMD-Debitor, men der-imod et Fujitsu-system, vil der blive etableret en adgang for restanceinddri-velsesmyndigheden til at tilgå kommunernes system direkte. Det er oplyst, at den autorisation, der vil blive tildelt restanceinddrivelsesmyndighedens med-arbejdere, kun vil omfatte adgang til oplysninger om personer, på hvem der er overført en restancesag til myndigheden.

I den anledning skal Datatilsynet bemærke følgende:

Datatilsynet har ingen indvendinger imod, at restanceinddrivelsesmyndighe-den får adgang til oplysninger i kommunernes systemer, som er nødvendige for, at myndigheden kan varetage sine opgaver.

For så vidt angår KMD-Debitor har Datatilsynet noteret sig, at der alene er ta-le om nærmere angivne oplysninger, som efter det oplyste hovedsageligt må antages at være registreret med henblik på kommunernes inddrivelse af de omhandlede krav.

Datatilsynet har desuden noteret sig, at der for KMD-systemets vedkommen-de fra årets udgang kun vil være adgang til oplysninger om personer, som re-stanceinddrivelsesmyndigheden har en inddrivelsessag på. Tilsynet har ligele-des noteret sig, at en sådan begrænsning for så vidt angår Fujitsu-systemet vil være etableret allerede ved tildeling af autorisationerne.

Datatilsynet skal anbefale, at yderligere begrænsning i adgangen, så der kun bliver adgang for det skattecenter, der behandler en sag mod en borger, over-vejes etableret.

Herudover har Datatilsynet noteret sig, at der vil blive gennemført særlige ini-tiativer for at sikre datasikkerheden i form af udarbejdelse af en instruks, stik-prøvevis kontrol af logfiler samt undervisning af medarbejderne.

Idet Datatilsynet i øvrigt går ud fra, at persondatalovens regler, herunder reg-lerne om oplysningspligt og anmeldelse, vil blive overholdt, har tilsynet ikke yderligere bemærkninger til løsningen.