Försvarets radioanstalt, FRA, gallrar inte bland de personuppgifter som samlas in i verksamheten. Det strider mot lagens intentioner, anser Datainspektionen, DI.
DI har granskat FRAs hantering av personuppgifter efter ett par anonyma anmälningar mot hur FRA hanterat personuppgifter under 1990-talet. Mot bakgrund av den lagstiftning som då gällde har DI inga anmärkningar.
Men i samband med granskningen har DI också synat hur FRA hanterar personuppgifter som kommer fram i det löpande arbetet i dag. Enligt den särskilda lag om behandling av personuppgifter, Pul, som FRA ska följa, ska de personuppgifter som samlas in gallras så snart de inte längre behövs. Det enda undantaget är om Riksarkivet beslutar att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål. Något sådant beslut har Riksarkivet inte fattat.
Men FRAs bedömning är att personuppgifter som behandlas i underrättelserapporter alltid behöver bevaras för verksamheten. Inga personuppgifter gallras ut. Det anser DI strider mot lagstiftarens avsikt att personuppgifter ska gallras. Kontinuerligt ska det prövas om uppgifterna behövs för verksamhetens ändamål, skriver DI i sitt beslut. DIs granskning har lämnats till bland annat regeringen och till Säkerhets- och integritetsskyddsnämnden.