En feiltolkning av personvernforordningen kan ha gjort at tilsynet ikke har informert om nødvendig klagerett, melder Aftenposten.
Tilsynet skal nemlig ha avsluttet hundrevis av innmeldte saker uten å foreta nærmere undersøkelser, uten å informere om klageretten innsenderne har.
Dette til tross for at Personvernnemnda tidligere har kritisert Datatilsynet for slik praksis.
«Datatilsynets avgjørelser om å avslutte saker uten nærmere undersøkelser er enkeltvedtak med klagerett,» slår nemnda fast.
Tilsynet skal ha registrert seg nemndas oppfordring.
«Loven fastslår at slike saker skal behandles, og Personvernnemnda har bidratt til å avklare at vi ikke kan avslutte saksbehandlingen uten å fatte vedtak», skriver Datatilsynet i årsrapporten for 2023.
Uavklart fortolkning
Jusprofessor Hans Petter Graver ved Universitetet i Oslo sier til Aftenposten at tilsynets praksis er i samsvar med norsk forvaltningsrett. Det skal være snakk om et vanskelig og uavklart fortolkningsspørsmål.
– Hvis man legger Personvernnemndas tolkning til grunn, er det klart at Datatilsynet ikke har gitt de rettighetene de skulle ha gitt, på grunn av en feil tolkning av loven. Man kan da godt etter min mening si at de har brutt loven, sier han.
Datatilsynet skal først ha endret behandlingspraksis i mars i fjor – etter drøyt fire år med saksbehandling. Årsaken skal ha vært at Datatilsynet etter en egen juridisk vurdering mente det ikke var klagerett for slike beslutninger.
– Personvernnemnda var ikke enig i denne vurderingen. Datatilsynet endret dermed praksis og opplyser nå om klagerett i slike typer avgjørelser, sier direktør i Datatilsynet, Line Coll.
Datatilsynet har drøyt 30 klagesaksbehandlere.
– Bakgrunnen var et behov for å kunne bruke ressursene våre på de mest alvorlige sakene, både små og store, sier Coll.
Tilsynet mener derimot at den opprinnelige praksisen var i tråd med hvordan personvernforordningen tolkes i EU for øvrig – og at de ikke er forpliktet til å opplyse om klageretten til de drøyt 225 sakene det gjelder i ettertid.
