Datainspektion på Åland inledde den 19 juni 2019 en granskning av personuppgiftsbehandlingen i samband med det elektroniska valet (”I-valet”) till lagtinget i oktober.
Datainspektionen har nu utfärdad en varning till Landskapsregeringen i syfte att upplysa dem om riskerna som identifierats i samband med granskningen samt de risker som den pågående konsekvensbedömningen visar som ännu ej är undanröjda.
Landskapsregeringen får även en reprimand på grund av brister i dokumentationen, särskilt gällande avsaknaden av personuppgiftsbiträdesavtal mellan leverantören av systemet för I-valet och Landskapsregeringen.
Landskapsregeringen har påbörjat en behandlingsbeskrivning av behandlingen i I-valet samt en konsekvensbedömning gällande behandlingen. Datainspektionen uppmanar i beslutet Landskapsregeringen att färdigställa dessa innan I-valet går av stapeln.
Granskningen visar även är att valets laglighet idag inte kan säkerställas eftersom det saknas tydliga avtal som binder leverantören av I-valsystemet till Landskapsregeringen.
Det system som köpts in för att genomföra I-valet är väl beprövat och uppfattas som säkert. Datainspektionen har genom sakkunniga granskat systemet och företaget som tillhandahåller systemet och konstaterat att vissa brister i dokumentationen finns hos företaget.