Forvaltningsloven
§ 13-c — Slik skal det offentlige sikre hemmelighetene dine
Hva hindrer en sommervikar i kommunen i å lese skattemeldingen din? Paragraf 13 c krever skriftlige erklæringer, sikre arkiver og sletting etter 60 år.
Kort svar
Alle som jobber for stat eller kommune må bli gjort kjent med at de har taushetsplikt, og sjefen kan kreve at de skriver under på en taushetserklæring. Loven krever også at fysiske og digitale papirer låses ned på en trygg måte, og fastslår at taushetsplikten generelt varer i 60 år før dokumentene blir åpne for alle.
Paragraftekst
Hva betyr dette på vanlig norsk?
Det hjelper ikke med strenge regler i § 13 hvis de ansatte glemmer mappene sine på bussen, eller hvis den nyansatte vikaren ikke vet hva loven sier. Paragraf 13 c handler om logistikk og IT-sikkerhet i det offentlige. Den forteller arbeidsgiverne (forvaltningsorganene) hvordan de skal administrere taushetsplikten i hverdagen.
1. Informasjon til de ansatte Når en 19-åring får sommerjobb i kommunens arkiv, plikter kommunen å sørge for at vikaren forstår hva taushetsplikt faktisk innebærer. Sjefen kan – og bør – kreve at alle ansatte, konsulenter og vikarer signerer en skriftlig taushetserklæring første dag på jobb. Dette papiret fungerer som et bevis på at den ansatte kjente reglene, i tilfelle de senere lekker informasjon og må straffes for det.
2. Betryggende oppbevaring Papirer som inneholder helseopplysninger, gjeldsproblemer eller barnevernssaker kan ikke ligge åpent på et skrivebord hvor renholderen eller tilfeldig besøkende kan lese dem. Loven sier at de skal "oppbevares på betryggende måte". I gamle dager betydde dette arkivskap med nøkkel. I dag betyr det passordbeskyttede datamaskiner, tofaktorautentisering og strenge tilgangskontroller, slik at saksbehandler A ikke kan gå inn og snoke i mappen som tilhører saksbehandler Bs klient, med mindre de samarbeider.
3. Foreldelse av hemmeligheter (60 år) Hvor lenge er en hemmelighet hemmelig? Loven setter en hovedregel på 60 år. Hvis oldefaren din hadde en tragisk barnevernssak i 1955, vil dokumentene fra den saken i utgangspunktet bli avgradert i 2015. Da faller taushetsplikten bort, og historikere, slektsforskere eller du selv kan gå på Riksarkivet og be om å få lese dem.
Regjeringen har riktignok lov til å fastsette forskrifter som sier at visse opplysninger faller bort raskere, eller motsatt – at de må bevares i 80 eller 100 år, for eksempel når det gjelder svært sensitiv informasjon om adopterte barn.
Hva skjer hvis forvaltningen gjør feil?
Hvis en kommune opplever et datainnbrudd, eller en ansatt legger igjen en minnepenn med sensitive borgerdata på toget, har de brutt kravet om "betryggende oppbevaring". Slike datalekkasjer (avvik) må rapporteres direkte til Datatilsynet. Kommunen risikerer da å få massive overtredelsesgebyrer på flere millioner kroner for å ha sviktet innbyggerne sine. Du som borger vil også få et varsel om at dataene dine er kommet på avveie.
Eksempel
Eksempel · Kari i Arkivverket
Kari er historiestudent og har fått praksisplass hos fylkeskommunens arkiv. Den første dagen får hun utlevert et adgangskort, og HR-avdelingen ber henne lese gjennom en to siders taushetserklæring. Kari skriver under på at hun forstår at brudd kan straffes med fengsel etter straffeloven § 209. Kari får i oppgave å digitalisere gamle skolepapirer fra 1980-tallet. Fordi det ikke er gått 60 år ennå, er dokumentene fortsatt underlagt taushetsplikt. Hun ser papirer om elever som ble utvist for tyveri i 1985. På grunn av den strenge sikkerhetsrutinen (§ 13 c andre ledd), må hun låse døren til arkivrommet hver gang hun går på toalettet.
Vanlige feil
- Som kontorleder: Å ikke ta inn signerte taushetserklæringer fra renholdspersonell, IT-support og eksterne konsulenter. (De har full tilgang til lokalene og må også bindes til taushet).
- Som saksbehandler: Å la skjermen stå ulåst når man går for å hente kaffe, slik at en forbipasserende borger kan se navnet og diagnosen til klienten på skjermen.
- Som slektsforsker: Å kreve innsyn i en bestefars skilsmissesak fra 1980, og bli sint når man får avslag. (Det er ikke gått 60 år, og taushetsplikten gjelder fremdeles).
Hva bør du gjøre?
1. Be om innsyn i logger. Hvis du mistenker at noen i kommunen snoker i saken din uten lov, kan du kreve å få se "snokeloggen". Et trygt IT-system (som påkrevd av § 13 c) loggfører ethvert klikk og viser nøyaktig hvilken ansatt som åpnet mappen din klokken 14:32 på tirsdag. 2. Beskytt posten din. Hvis du sender sensitive papirer i posten til forvaltningen, bruk dobbel konvolutt. Skriv adressen på den ytterste, og legg papirene i en indre konvolutt merket "Fortrolig – inneholder helseopplysninger". Da er det bare saksbehandleren, ikke den på postmottaket, som har lov til å åpne den innerste konvolutten.
Dumme spørsmål
Kommunen sendte vedtaket mitt på usikret e-post. Er det et brudd på § 13 c?
Ja, absolutt. Vanlig e-post (som Gmail eller Hotmail) er som å sende et postkort: alle på veien kan i teorien lese det. Forvaltningen har strenge retningslinjer mot å sende dokumenter med personnummer, helseopplysninger eller sosiale problemer på usikret e-post. De plikter å bruke sikre kanaler som Altinn, Digipost, e-Boks eller kryptert post.
Bestemoren min døde i fjor. Forsvinner taushetsplikten om hennes papirer siden hun ikke lever lenger?
Nei, ikke automatisk. Taushetsplikten gjelder vanligvis også for avdøde personer. Fristen på 60 år løper fra dokumentet ble skrevet, ikke fra personens død. Likevel kan det gjøres unntak hvis du som nærmeste pårørende trenger informasjonen for å avklare arv eller arvelige sykdommer, men du har ingen ubetinget rett til innsyn i avdødes hemmeligheter.
Gjelder 60-årsregelen for statshemmeligheter og forsvaret også?
Forvaltningsloven setter 60 år som en generell regel for person- og forretningshemmeligheter. For gradert informasjon (Rikets sikkerhet, Forsvaret) gjelder helt egne, og ofte mye strengere, regler i sikkerhetsloven.