I Datainspektionens granskning framkommer det att den Militära underrättelse- och säkerhetstjänsten, Must, hanterar information om personer, som inte får lagras.
– De har ingen rätt att spara uppgifter, om det inte finns ett klart syfte med det, säger Datainspektionens IT-säkerhetsspecialist, Mikael Ejner.

Enligt lagen har Must rätt att lagra uppgifter om läggning och sexliv och andra känsliga uppgifter, när det är absolut nödvändigt.
– I det här fallet har många uppgifter hamnat med i deras register, utan att det egentligen funnits någon anledning och utan att informationen tagits bort när den inte längre behövs. Man får inte spara uppgifter om folk i register hur som helst, det kränker den personliga integriteten, säger Mikael Ejner.

Filip Ingelsson, Musts stabschef, är självkritisk.
– Vi måste följa lagar och förordningar och det är bättring som gäller. Vi ser nu över våra rutiner och utbildar vår personal.

Varför har ni hanterat uppgifter som ni inte borde?
– Vi har ett stort inflöde av information till Must, som i oförändrat skick, förs in i våra IT-system. En prövning måste ske innan uppgifterna hamnar där. Våra nuvarande IT-system och arbetssätt fungerar inte helt och hållet, säger Filip Ingelsson.

På vilket sätt kan en persons sexliv eller läggning vara ett hot mot rikets säkerhet?
– Jag har svårt att se att det skulle vara nödvändigt att behandla sådana uppgifter. Men jag kan inte redogöra närmare för vilken information vi hanterar.

Senast den 30 september måste Must vara klar med sin förbättring. Då ska inte känsliga uppgifter längre sparas per automatik.