REU, Alm.del - 2018-19 (2. samling) - Endeligt svar på spørgsmål 217: Spm. om, hvordan kan ministeren garantere, at data fra de enkelte medarbejdere i kriminalforsorgen behandles fuldt fortroligt, til justitsministeren

Retsudvalget 2018-19 (2. samling)
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

23. september 2019

Sikkerhedskontoret

Stine Winther

2019-0030-2484

1211117

Hermed sendes besvarelse af spørgsmål nr. 216 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 30. august 2019. Spørgs-

målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).

Nick Hækkerup

Morten Duus

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2018-19 (2. samling) - Endeligt svar på spørgsmål 217: Spm. om, hvordan kan ministeren garantere, at data fra de enkelte medarbejdere i kriminalforsorgen behandles fuldt fortroligt, til justitsministeren

Spørgsmål nr. 216 (Alm. del) fra Folketingets Retsudvalg:

”Flere hundrede ansatte i kriminalforsorgen skal som følge af

deres ledende stilling nu sikkerhedsgodkendes af PET. Vil mi-

nisteren beskrive godkendelsesproceduren, herunder beskrive

hvordan data behandles sikkert og efter gældende bestemmelser

som f.eks. GDPR, databeskyttelsesloven, persondataloven

m.v.?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet et bi-

drag fra Politiets Efterretningstjeneste (PET), der har oplyst følgende:

”Regler om sikkerhedsundersøgelse- og godkendelse er inde-

holdt i cirkulære nr. 10338 af 17. december 2014 om sikkerheds-

beskyttelse af informationer af fælles interesse for landene i

NATO eller EU, andre klassificerede informationer samt infor-

mationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt

(sikkerhedscirkulæret).

En afgørelse om sikkerhedsgodkendelse træffes på baggrund af

en sikkerhedsundersøgelse.

Det følger af sikkerhedscirkulærets § 13, stk. 1, at enhver offent-

lig myndighed træffer afgørelse om sikkerhedsgodkendelse af

ansatte i myndigheden og ansatte i private firmaer, der arbejder

for den pågældende offentlige myndighed. Det vil således være

kriminalforsorgen, der træffer afgørelse om sikkerhedsgodken-

delse af egne medarbejdere.

PET foretager en sikkerhedsundersøgelse til brug for den offent-

lige myndigheds afgørelse om sikkerhedsgodkendelse, jf. sik-

kerhedscirkulærets § 13, stk. 3.

Før en sikkerhedsundersøgelse kan gennemføres, skal personen

give sit skriftlige samtykke til, at undersøgelsen kan gennemfø-

res, og at efterretningstjenesten kan tilvejebringe oplysninger

om den pågældende blandt andet fra politiets og efterretnings-

tjenestens registre og eventuelt oplysninger fra udenlandske po-

liti- og sikkerhedsmyndigheder. Endvidere skal der gives

samtykke til, at PET kan tilvejebringe oplysninger om rent pri-

vate forhold, herunder oplysninger om den pågældende, fra

blandt andet tidligere arbejdsgivere, og oplysninger om eventu-

elt alkohol- eller narkotikamisbrug, ligesom der tilvejebringes

oplysninger fra skattemyndighederne om økonomiske forhold.

Herudover skal den pågældende udfylde et oplysningsskema. I

oplysningsskemaet anføres nærmere identitetsoplysninger, op-

lysninger om ægtefælle, fast kæreste eller samboende, større

gældsposter, udlandsophold, tidligere beskæftigelse og uddan-

nelse. Et samtykke kan til enhver tid tilbagekaldes.

Formålet med sikkerhedsundersøgelsen er at tilvejebringe op-

lysninger om, hvorvidt den pågældende er pålidelig og egnet til

at have adgang til klassificerede informationer. Omfanget af den

konkrete undersøgelse afhænger af, hvilken klassifikationsgrad

den pågældende skal godkendes til.

Når PET har afsluttet en sikkerhedsundersøgelse, vurderes det,

hvorvidt der er oplysninger der bør tilgå den myndighed, der har

anmodet om undersøgelsen. Der videregives kun oplysninger,

hvis de skønnes af konkret betydning for den sikkerhedsgodken-

dende myndigheds afgørelse.

På grundlag af de oplysninger, der er tilvejebragt under sikker-

hedsundersøgelsen, træffer den offentlige myndighed afgørelse

om sikkerhedsgodkendelse. Kriterierne for sikkerhedsgodken-

delse fremgår af sikkerhedscirkulærets § 14, der har følgende

ordlyd:

”Afgørelsen om sikkerhedsgodkendelse træffes på grund-

lag af en konkret vurdering af alle de oplysninger, der fo-

religger om personen. Der lægges herved navnlig vægt på,

om den pågældende

1) har udvist ubestridt loyalitet og

2) har en sådan adfærd og karakter, herunder vaner, for-

bindelser og diskretion, at der ikke kan være tvivl om den

pågældendes pålidelighed i forbindelse med håndtering af

klassificerede informationer.

Stk. 2.

Oplysninger om en ægtefælles, samlevers, registre-

ret partners eller samboendes adfærd, karakter og forhold

i øvrigt kan tilsvarende tillægges vægt ved afgørelsen om

sikkerhedsgodkendelse.”

Ifølge sikkerhedscirkulærets § 13, stk. 2, er en sikkerhedsgod-

kendelse til at behandle informationer af klassifikationsgraden

YDERST HEMMELIGT gyldig i højst 5 år fra afgørelsestids-

punktet. En sikkerhedsgodkendelse til at behandle informatio-

ner af klassifikationsgraden HEMMELIGT og FORTROLIGT

er gyldig i højst 10 år fra afgørelsestidspunktet. Herefter skal

sikkerhedsgodkendelsen fornyes, hvilket sker på baggrund af en

ny sikkerhedsundersøgelse.

Efter PET-lovens § 14, stk. 1, er PET's virksomhed generelt

undtaget fra databeskyttelsesloven og Europa-Parlamentets og

Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse

af fysiske personer i forbindelse med behandling af personop-

lysninger og om fri udveksling af sådanne oplysninger, jf. § 3,

stk. 2, i databeskyttelsesloven og fra lov om retshåndhævende

myndigheders behandling af personoplysninger, jf. § 1, stk. 2, i

lov om retshåndhævende myndigheders behandling af perso-

noplysninger.

Af forarbejderne til PET-loven (Folketingstidende 2012-13, A,

L 161 som fremsat) fremgår det, at PET ved behandling af per-

sonoplysninger i forbindelse med sikkerhedsundersøgelser skal

iagttage behandlingsreglerne i PET-loven, der blandt andet om-

fatter persondatalovens § 5 og kapitel 11.

Persondatalovens § 5 og kapitel 11 (§§ 41-42) samt bekendtgø-

relse om sikkerhedsforanstaltninger til beskyttelse af personop-

lysninger, som behandles for den offentlige forvaltning (sikker-

hedsbekendtgørelsen), der var udstedt i medfør af persondata-

lovens § 41, stk. 5, blev ophævet den 25. maj 2018. Reglerne er

i al væsentlighed videreført med PET-lovens § 6 a, kapitel 1 a i

bekendtgørelse nr. 763 af 20. juni 2014 om Politiets Efterret-

ningstjenestes behandling af oplysninger om fysiske og juridi-

ske personer m.v. samt bekendtgørelse nr. 516 af 23. maj 2018

om sikkerhedsforanstaltninger til beskyttelse af oplysninger om

fysiske og juridiske personer, som behandles for Politiets Efter-

retningstjeneste.”

Justitsministeriet har ligeledes til brug for besvarelsen indhentet et bidrag

fra Direktoratet for Kriminalforsorgen, der har oplyst følgende:

”Sikkerhedsgodkendelse af medarbejdere i kriminalforsorgen

sker i henhold til cirkulære nr. 10338 af 17. december 2014 om

sikkerhedsbeskyttelse af informationer af fælles interesse for

landene i NATO eller EU, andre klassificerede informationer

samt informationer af sikkerhedsmæssig beskyttelsesinteresse i

øvrigt (sikkerhedscirkulæret).

Sikkerhedsgodkendelsesproceduren vedrørende medarbejdere

og medarbejdergrupper i både ledende stillinger samt i særligt

udvalgte stillinger er iværksat pr. 1. marts 2019. De omfattede

medarbejdere sikkerhedsgodkendes til niveauerne FORTRO-

LIGT og HEMMELIGT. Herudover er direktøren for kriminal-

forsorgen sikkerhedsgodkendt til niveauet YDERST HEMME-

LIGT.

Proceduren for sikkerhedsgodkendelse af medarbejdere i krimi-

nalforsorgen følger anvisningerne fra Politiets Efterretningstje-

neste (PET) og sker på baggrund af oplysningerne i et oplys-

ningsskema, som medarbejderen modtager i sin e-Boks. Sam-

men med det blanke oplysningsskema følger en guide til brug

for returnering via e-Boks af det udfyldte oplysningsskema. Re-

turneringen sker til en funktionspostkasse til håndtering af sik-

ker mail. Oplysningerne slettes løbende fra funktionspostkassen

jævnfør principperne om dataminimering og opbevaringsbe-

grænsning.

Oplysningsskemaet indeholdende personlige oplysninger tilgår

og behandles af de respektive sikkerhedsofficerer i henholdsvis

områdekontorerne og Direktoratet for Kriminalforsorgen. Alle

sikkerhedsofficerer er sikkerhedsgodkendt til niveauet HEM-

MELIGT og er alle registrerede som sikkerhedsofficerer hos

PET. Det er et krav fra PET, for at sikkerhedsofficeren kan få

adgang til at indtaste oplysningerne i PSWEB, der er PET´s

modtagesystem.

Sikkerhedsofficeren indtaster oplysningerne fra oplysningsske-

maet sammen med et indstillende bilag indeholdende en anmod-

ning om, at PET foretager en sikkerhedsundersøgelse af den på-

gældende medarbejder. Oplysningsskema samt indstillende bi-

lag uploades i PSWEB. Efter endt indtastning i PSWEB afsen-

des anmodningen om sikkerhedsundersøgelsen, og umiddelbart

derefter modtager sikkerhedsofficeren en unik, autogenereret

kode.

Når PET har afsluttet sikkerhedsundersøgelsen, sendes resulta-

tet med fysisk post til sikkerhedsofficeren. Af brevet fremgår

det alene, om der i forbindelse med sikkerhedsundersøgelsen er

fremkommet forhold, der vurderes at kunne have betydning i

forhold til ansættelsen i kriminalforsorgen i lyset af det niveau,

som medarbejderen skal sikkerhedsgodkendes til. Brevet inde-

holder ingen pseudonymiserede oplysninger. Identifikation af

kandidaten er udelukkende mulig, såfremt sikkerhedsofficeren

er i besiddelse af den unikke, autogenerede kode.

På baggrund af resultatet af PET’s sikkerhedsundersøgelse er

det sikkerhedsofficeren hos den ansættende myndighed, der har

kompetencen til at sikkerhedsgodkende medarbejderen.

Når proceduren vedrørende sikkerhedsgodkendelse er gennem-

ført, meddeles medarbejderen i en mail sendt til dennes arbejds-

mail, at sikkerhedsgodkendelsen til det givne sikkerhedsniveau

er tilendebragt.

Herefter skal medarbejderen underskrive en tavshedserklæring

med hensyn til de forhold, som den pågældende måtte blive be-

kendt med, og hvis hemmeligholdelse ifølge lovgivningen eller

sagens natur er påkrævet eller bliver foreskrevet. Erklæringen

skal underskrives under overværelse af en sikkerhedsofficer, al-

ternativt af en overordnet medarbejder, der som minimum er

sikkerhedsgodkendt til det samme niveau som medarbejderen,

før sikkerhedsgodkendelsens endelige ikrafttrædelse. Under-

skrivelsen af tavshedserklæringen er et krav fra PET.

Efter underskrivelsen af tavshedserklæringen sender sikker-

hedsofficeren et bemyndigelsesbrev til medarbejderens arbejds-

mail. Af bemyndigelsesbrevet fremgår det:



At medarbejderen er sikkerhedsgodkendt og til hvilket

niveau.

At sikkerhedsgodkendelsen bortfalder ved arbejdsophør

hos kriminalforsorgen.

At medarbejderen har pligt til at oplyse om ændrede

samlivsforhold/ægteskabelig status.

At medarbejderen med modtagelse af bemyndigelses-

brevet er gjort bekendt med ”Cirkulære om sikkerheds-

beskyttelse af informationer af fælles interesse for lan-

dene i NATO eller EU, andre klassificerede informatio-

ner samt informationer af sikkerhedsmæssig beskyttel-

sesinteresse i øvrigt” i form af medsendt link.

At medarbejderen med modtagelsen af bemyndigelses-

brevet er gjort bekendt med straffelovens paragraf 12, 13

og 16 i form af medsendt link.



Derefter sender sikkerhedsofficeren en mail til den personale-

ansvarlige chef for medarbejderen, der er blevet sikkerhedsgod-

kendt. Mailen er en verificering af, at den pågældende medar-

bejder er sikkerhedsgodkendt, og samtidig chefens bevis for, at

vedkommende kan lade klassificerede informationer af samme

niveau, som medarbejderen er sikkerhedsgodkendt til, tilgå me-

darbejderen.

Alt materiale indeholdende almindelige personoplysninger

og/eller følsomme personoplysninger journaliseres og arkiveres

på unikke personalesager i WorkZone med begrænset indblik,

således at kun sikkerhedsofficererne har læseadgang.”