Sigríður Björk Guðjónsdóttir, lögreglustjóri á höfuðborgarsvæðinu, braut lög um persónuvernd þegar hún, þá lögreglustjóri á Suðurnesjum, sendi Gísla Frey Valdórssyni, aðstoðarmanni Hönnu Birnu Kristjánsdóttur innanríkisráðherra, persónuupplýsingar um málefni hælisleitandans Tony Omos. Gísli Freyr var í kjölfarið dæmdur fyrir að leka persónuupplýsingum, sem byggðu meðal annars á rannsóknargögnum frá Suðurnesjum, í fjölmiðla. 

Persónuvernd kemst að þessari niðurstöðu í úrskurði sínum um aðkomu Sigríðar Bjarkar að lekamálinu svokallaða. Kjarninn greinir frá málinu í dag, en DV sagði upphaflega frá því þann 13. nóvember í fyrra að tvímenningarnir hefðu átt í símasamskiptum daginn sem fréttir sem byggðu á persónuupplýsingunum birtust í fjölmiðlum.

Gísli Freyr fékk tvo tölvupósta með gögnum um hælisleitandann Tony Omos frá lögregluembættinu á Suðurnesjum þann 20. nóvember árið 2013. Fyrri pósturinn barst honum klukkan 11:04 að morgni og hafði að geyma skýrslu sem rannsóknarlögreglumaður embættisins tók af Tony 2. október 2013. Seinni póstinn sendi Sigríður Björk persónulega á Gísla um kvöldið, en honum fylgdi greinargerð um hælisleitandann. Í úrskurði Persónuverndar segir að ekki hafi verið gætt viðunandi öryggis við miðlun fyrrnefndra skýrsludraga til ráðuneytisins frá Lögreglunni á Suðurnesjum. Þá áfellist Persónuvernd lögreglustjórann fyrir að hafa ekki skráð samskiptin í málaskrá lögreglunnar.

Ríkissaksóknari fól lögreglunni á höfuðborgarsvæðinu að rannsaka trúnaðarbrot innanríkisráðuneytisins gagnvart hælisleitendunum Tony Omos og Evelyn Glory Joseph í fyrra. Við rannsóknina beitti Hanna Birna Kristjánsdóttir þáverandi innanríkisráðherra Stefán Eiríksson lögreglustjóra óeðlilegum þrýstingi samkvæmt niðurstöðu Umboðsmanns Alþingis.

Hrókeringar í kerfinu Hörður Jóhannesson og Jón H.B. Snorrason, aðstoðarlögreglustjórar, Stefán Eiríksson, fyrrverandi lögreglustjóri á höfuðborgarsvæðinu, Alda Hrönn Jóhannsdóttir, nýr aðstoðarlögreglustjóri, Sigríður Björk Guðjónsson, nýr lögreglustjóri, Hanna Birna Kristjánsdóttir, fyrrverandi innanríkisráðherra, Gísli Freyr Valdórsson, fyrrverandi aðstoðarmaður innanríkisráðherra og Þórey Vilhjálmsdóttir, einnig aðstoðarmaður innanríkisráðherra.

Valdatafl í lögreglunni

Í kjölfar lekamálsins áttu sér hrókeringar innan lögreglunnar. Stefán ákvað að hætta störfum sem lögreglustjóri og í kjölfarið skipaði Hanna Birna Sigríði Björk sem lögreglustjóra á höfuðborgarsvæðinu í hans stað án auglýsingar. Hörður Jóhannesson og Jón H.B. Snorrason, aðstoðarlögreglustjórar og helstu samstarfsmenn Stefáns Eiríkssonar fyrrum lögreglustjóra voru færðir til í starfi eftir að Sigríður Björk tók við embættinu. Alda Hrönn Jóhannsdóttir, helsta samstarfskona Sigríðar Bjarkar frá Suðurnesjum, var sett aðstoðarlögreglustjóri í stað Harðar. Stefán hætti störfum í kjölfar afskipta Hönnu Birnu af rannsókn lekamálsins en hún sagði af sér sem ráðherra stuttu eftir að annar aðstoðarmanna hennar, Gísli Freyr Valdórsson, var dæmdur í fangelsi vegna málsins. Hinn aðstoðarmaðurinn, Þórey Vilhjálmsdóttir, yfirgaf ráðuneytið með ráðherra sínum.

Sigríður Björk hefur forðast að svara spurningum fjölmiðla um málið. Hún ræddi það þó við RÚV í nóvember. Þar sagðist hún ekki hafa gert nein mistök í málinu, allt hafi verið gert eftir eðlilegum leiðum. Ef ráðuneytið óski eftir gögnum eigi að afhenti þau. „Ef ráðuneytið biður um eitthvað þá fær ráðuneytið það sem það biður um. Í fyrsta lagi vissi ég ekki að hann hefði ekki rétt á að fá þetta, hann hringir fyrir ráðherra. Hann hringir fyrir ráðuneytið,“ sagði Sigríður Björk. Þá sagðist hún eiga flekklausan feril að baki, en verið væri að draga hana niður. „Það er bara verið að stilla þessu svona upp eftir á. Ég er með átján ára flekklausan feril. Þið eruð að draga mig niður ég hef ekkert gert ég sendi umbeðin gögn til nýs ráðherra eða ráðuneytis sem er minn yfirmaður þannig að það er nú bara staðan í málinu.“

Hætti sem lögreglustjóri Eftir að hafa rannsakað lekamálið og mætt þrýstingi innanríkisráðherra ákvað Stefán Eiríksson að hætta sem lögreglustjóri á höfuðborgarsvæðinu og fór að starfa fyrir Reykjavíkurborg.

Hvaða lög voru brotin?

Fyrir liggur að sending umræddra gagna voru hvorki skráð hjá lögreglunni né innanríkisráðuneytinu. Að mati Persónuvendar fór skortur á skráningu hjá Lögreglunni á Suðurnesjum og innanríkisráðuneytinu í bága við fyrstu og aðra málsgrein 11. greinar og 12. grein laga um persónuvernd og meðferð persónuupplýsinga.

Fyrsta og önnur málsgrein 11. greinar snúa að áhættumati, öryggi og gæði persónuupplýsinga. Þar segir að ábyrgðaraðili skuli gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi. Þá segir einnig að beita skuli ráðstöfunum sem tryggja nægilegt öryggi miðað við áhættu af vinnslunni og eðli þeirra gagna sem verja á, með hliðsjón af nýjustu tækni og kostnaði við framkvæmd þeirra.

12. gr. snýr að innra eftirliti. Er þar kveðið á um að ábyrgðaraðili skuli viðhafa innra eftirlit með vinnslu persónuupplýsinga til að ganga úr skugga um að unnið sé í samræmi við gildandi lög og reglur og þær öryggisráðstafanir sem ákveðnar hafa verið.

Innra eftirlit skuli viðhaft með reglubundnum hætti. Tíðni eftirlitsins og umfang þess skal ákveðið með hliðsjón af áhættunni sem er samfara vinnslunni, eðli þeirra gagna sem unnið er með, þeirri tækni sem notuð er til að tryggja öryggi upplýsinganna og kostnaði af framkvæmd eftirlitsins.

Ábyrgðaraðili skuli sjá til þess að gerð sé skýrsla um hverja aðgerð sem er liður í innra eftirliti. Í slíkri skýrslu skal lýsa niðurstöðu hvers þáttar eftirlitsins. Skýrslur um innra eftirlit skal varðveita tryggilega. 

Ólöf Nordal, innanríkisráðherra, mun ekki svara fyrirspurnum fjölmiðla um málið fyrr en eftir helgi.