Kontrollutvalget slår tilbake mot Datatilsynet
Kontrollutvalget i Grimstad og Agder og Telemark kontrollutvalgssekretariat IKS slår nå tilbake mot Datatilsynet og sier de har full rett til å gjennomføre innsyn i e-poster.
Dette kommer fram i et sju siders langt brev som Gunnar Topland, leder av kontrollutvalget i Grimstad, og daglig leder Line Bosnes Hegna og rådgiver Sander Haga Ask i Agder og Telemark kontrollutvalgssekretariat (Temark) i går sendte til Datatilsynet.
Det skjer etter at tilsynet tidligere i sommer sendte det oppsiktsvekkende og krystallklare brevet til hovedverneombud i Grimstad kommune, Arne Rugstad, og til kontrollutvalget. Der slo de fast at «det er meget tvilsomt om kontrollutvalgets planlagte innsyn i e-post er lovlig ... og ... anmoder kontrollutvalget om å stanse gjennomføringen av dette», skrev direktør Bjørn Erik Thon og seniorrådgiver Andreas Hobaek i Datatilsynet i brevet, som for øvrig ble unntatt offentlighet.
I går fikk de som sagt svar fra kontrollutvalget og Temark, og ingen av de to partene ønsker å gi opp håpet om en e-postgransking. Tvert imot. De argumenterer langs flere spor for hvorfor de mener dette er noe som bør gjennomføres.
Flere lovhjemler for innsyn
For det første mener de at kommunestyret i seg selv har mulighet til å foreta et slikt innsyn. Det var jo kommunestyret selv som tok initiativ til og vedtok at det skal gjennomføres en analyse av e-postene. De vedtok også at det var kontrollutvalget som skulle innhente en juridisk vurdering av gjennomføringen av et slikt innsyn og at de skulle komme tilbake med en anbefaling.
«Kommunestyret har det overordnede arbeidsgiveransvaret i kommunen, og vi er derfor av den oppfatning at kommunestyret kan gjennomføre innsyn i tråd med personopplysningsforskriften kapittel 9»skriverdeibrevet.
De viser også til advokatfirmaet Kluges vurdering om at arbeidsgiver selv kan velge å la andre gjennomføre innsynet på vegne av dem om dette er en ekstern databehandler eller et granskingsutvalg. Kommunestyret har gjennom sitt vedtak i sak 17/90 delegert denne oppgaven til kontrollutvalget, som etter kommunelovens paragraf 77 er kommunestyrets faste verktøy for å føre tilsyn med administrasjonen.
– Administrasjonen inhabil
De viser også til Kommunal- og moderniseringsdepartementets (KMD) tolkningsuttalelse fra 2015 av kommunelovens paragraf 77, hvor følgende fremgår:
«Kontrollutvalget er direkte underordnet kommunestyret/ fylkestinget, og utøver kontroll og tilsyn på vegne av dette jf. Kommuneloven §77 nr. 1. I dette ligger at kommunestyret/fylkestinget kan gi generelle eller spesielle instrukser for kontrollutvalgets virksomhet».
«I denne saken anser vi det som naturlig at det er kontrollutvalget som får oppgaven med å gjennomføre innsynet og analysen av epostene. Det er den administrative ledelsen sine eposter som det ønskes innsyn i, og administrasjonen vil derfor vaere inhabil til å gjennomføre et slikt innsyn. På bakgrunn av dette mener vi at kontrollutvalget kan gjennomføre innsynet i eposter til ansatte med delegert myndighet fra kommunestyret etter personopplysningsforskriften kapittel 9», skriver de.
Kontrollutvalgets rett
Deretter argumenterer de for at kontrollutvalget selv har en selvstendig mulighet til å få innsyn i ansattes eposter på bakgrunn av kommunelovens paragraf 77 nr. 7:
«Kontrollutvalget kan hos kommunen eller fylkeskommunen, uten hinder av taushetsplikt, kreve enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig for å gjennomføre oppgavene.», står det nemlig der.
De viser også til svaret Arnt Gunnar Tønnessen (V) fikk fra KMD da han tidligere i vår stilte spørsmål til dem om hvilke åpninger som finnes for å få mulig innsyn.
«Kontrollutvalgets innsynsrett skal tolkes vidt. Innsynsretten er ikke begrenset av at opplysninger er taushetsbelagte. Det avgjørende er at innsynsretten i de aktuelle opplysningene er «nødvendig for å gjennomføre oppgavene» (…) Det er kontrollutvalget som innenfor lovverket avgjør hvilke opplysninger og hvilke materiale utvalget har behov for å få tilgang til og finner nødvendig å undersøke», skrev de blant annet.
«Det er på bakgrunn av blant annet ovennevnte klart at kontrollutvalget har en selvstendig og vidtgående innsynsrett i forvaltningens dokumenter. I Datatilsynets brev fremgår det at kontrollutvalget ikke har mulighet til å kreve innsyn i ansattes eposter, og at innsynsretten dermed er begrenset til dette. Vi mener at datatilsynets tolkning av kommunelovens § 77 nr. 7 er feil og strider med andre rettskilder sine tolkninger» skriver Topland og Temark i brevet.
De viser også til et annet svar fra KMD til Tønnessen i vår. Der vises det blant annet til Kontrollutvalgsboken for forholdet mellom personopplysningsforskriften og kontrollutvalgets innsynsrett. Der står det at det: «er gode grunner for at reglene i personopplysningsforskriften bør gjelde tilsvarende for kontrollutvalgets innsynsrett i ansatte e-poster».
De viser også til at det er iverksatt flere granskinger med innsyn i eposter til ansatte i flere andre norske kommuner og selskaper basert på innsynsretten i kommunelovens paragraf 77nr.7.
De ansatte vil bli ivaretatt
De mener også at Datatilsynets vurderinger strider med jussprofessor Jan Fridthjof Bernts tolkning av kommunelovens paragraf 77. nr. 7. i Kommunal Rapport.
Topland og Temark mener også at det finnes gode rutiner for å hindre misbruk av opplysningene som fremkommer og at de ansatte vil bli ivaretatt.
De mener til slutt at vilkårene for innsyn er oppfylt og at kontrollutvalget dermed lovlig kan gjennomføre det planlagte innsynet i e-postene til ansatte.