Datainspektionen, DI, har granskat hur FRA hanterar personuppgifter i sin verksamhet. Bakgrunden till granskningen är en rad anonyma klagomål på hur FRA hanterat personuppgifter under fyra år på 1990-talet. I den frågan konstaterar DI att FRA inte gjorde fel, med utgångspunkt i den lagstiftning som gällde då.

Däremot har DI synpunkter på hur FRA hanterar personuppgifter i dag. Granskningen visar nämligen att FRA rutinmässigt sparar alla underrättelserapporter, det vill säga de rapporter som lämnas till uppdragsgivaren, inklusive de personuppgifter som förekommer i dem.

FRA har tillåtelse att spara personuppgifter enligt den lag som reglerar verksamheten, lagen om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Men lagen säger också att uppgifterna ska tas bort när de inte längre behövs.

– Här har FRA gjort en generell bedömning att uppgifterna alltid behöver bevaras för verksamheten. Vi har ifrågasatt om det är tillräckligt med en sådan generell bedömning, säger Elisabeth Wallin, jurist på Datainspektionen.

DI vill nu att FRA ser över sina rutiner. Men några rättsmedel för att tvinga spaningsmyndigheten till bättring finns inte.

– Det här är den sortens tillsyn vi kan göra. Vi hoppas att de tar till sig våra påpekanden, säger Elisabeth Wallin.