Ett av Datainspektionens uppdrag är att granska hur personuppgifter hanteras i Försvarsmaktens militära underrättelse- och säkerhetstjänst (MUST). MUST har en egen lagstiftning som reglerar hur personuppgifter får hanteras i verksamheten.
Den granskning som Datainspektionen nu slutfört visar att MUST registrerar personuppgifter i försvarsunderrättelseverksamheten utan att man prövar om uppgifterna är relevanta för uppdraget ifråga, vilket lagstiftningen kräver.
– Det ligger i uppdragets natur att MUST hanterar uppgifter även om personer som inte har direkt anknytning till ett visst uppdrag, men det måste finnas mekanismer som säkerställer att bara relevanta uppgifter registreras, säger Datainspektionens tf generaldirektör Hans-Olof Lindblom.
Annan kritik är att MUST inte har rutiner för att gallra personuppgifter i försvarsunderrättelseverksamheten och att hanteringen av så kallade känsliga personuppgifter behöver stramas upp.
Sammantaget riktar Datainspektionen kritik på fem punkter som MUST måste åtgärda senast den 30 september 2013.
Sverige
