Datainspektionens rapport om FRA

Datainspektion har fått i uppdrag att ur ett integritetsskyddsperspektiv kontrollera hur FRA hanterar personuppgifter i samband med signalspaning.

Uppdraget kommer från regeringen och består av att kontrollera hur Försvarets radioanstalt (FRA) hanterar personuppgifter i samband med signalspaning i försvarsunderrättelseverksamhet, vilka integritetsproblem som kan uppstå i samband med FRA:s signalspaningsverksamhet och även utrett om de rutiner och riktlinjer som FRA använder är tillräckliga för att hantera sådana problem.

I rapporten framkommer att FRA har lagt ned mycket tid och resurser på att skapa rutiner och utbilda personalen för att minimera risken för att personuppgifterna ska hanteras på ett felaktigt sätt.

FRA har infört följande efter Datainspektionens uppmaning:

• loggkontroll för att kontrollera de anställdas åtkomst till ett av systemen som används för signalspaning.
• rutiner som säkerställer att innehållet i meddelanden som samlats in via signalspaningen inte kan sparas förrän man kontrollerat att det inte innehåller "förstöringspliktig" information.
• rutiner för hur känsliga personuppgifter ska hanteras, som exempelvis uppgifter som rör religiös åskådning och sexualliv.

Det har även framkommit att ett mycket litet antal sådana misstänkta fall har påträffats vid inhämtning av inhemsk trafik.

Myndighetens FRA-team har bestått av tre jurister och två IT-säkerhetsspecialister som arbetat på plats i FRA:s lokaler.

Läs mer om rapporten på Datainspektionens webbplats.

7 december 2010