Tilsynet for Efterretningstjenester fører kontrol med, at PET og FE behandler oplysninger om fysiske og juridiske personer i overensstemmelse med de nærmere bestemmelser herom i lov om Politiets Efterretningstjeneste (PET) og lov om Forsvarets Efterretningstjeneste (FE) samt regler udstedt i medfør heraf.
Tilsynet udgav forleden deres årsrapporter for 2014 (pressemeddelelsen er her), og det er så interessant læsning. For mens det ser ud til, at FE holder sig inden for lovens rammer, når de registrerer oplysninger, forholder det sig åbenbart anderledes for så vidt angår PET. I sin rapport om PET står ihvertfald følgende at læse:
“Stikprøvekontrollen i en af PETs særlige databaser og den efterfølgende drøftelse heraf med PET viste, at PET opbevarede personoplysninger, som for knap en tredjedels vedkommende burde have været slettet, fordi oplysningerne ikke længere var nødvendige for varetagelsen af tjenestens opgaver. I tilknytning til stikprøvekontrollen oplyste PET, at tjenesten fortsat ikke har fastsat slettefrister for hoved- parten af de særlige databaser, jf. PET-bekendtgørelsens § 2, stk. 2.
Stikprøvekontrollen vedrørende personer, som PET har kon- solideret oplysninger om, og den efterfølgende drøftelse heraf med PET viste, at alle eller nærmere angivne oplysninger vedrørende knap halvdelen af de udtagne personer burde have været slettet, enten fordi den overordnede slettefrist herfor var overskredet, eller fordi oplysningerne ikke længere var nødvendige for varetagelsen af tjenestens opgaver.
Stikprøvekontrollen af et centralt fællesdrev og den efterfølgende drøftelse heraf med PET viste, at PET behandlede et betydeligt antal personoplysninger på fællesdrevet, hvoraf mindre end en tredjedel var lagret i tjenestens journalsystem eller alternativt i en særlig database som fore- skrevet i PET-bekendtgørelsen.
PET synes således generelt at have vanskeligheder med at iagttage lovgivningens krav om, at personoplysninger skal slettes, når den overordnede slettefrist herfor er overskredet, eller når oplysningerne ikke længere er nødvendige for varetagelsen af tjenestens opgaver. Hertil kommer, at der på fællesdrev behandles et betydeligt antal personoplysninger, selvom disse ikke som foreskrevet er lagret i tjene- stens journalsystem eller i en særlig database.