Overtredelsesgebyr til Oslo kommune
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 400 000 kroner for publisering av dokumenter med sensitive personopplysninger.
Datatilsynet har gitt Oslo kommune et overtredelsesgebyr på 400 000 kroner for publisering av dokumenter med sensitive personopplysninger.
Saken gjelder en personalsak som ble publisert i eInnsyn. Publiseringen omfattet sensitive personopplysning, blant annet helseopplysninger om den berørte. Datatilsynet ser alvorlig på saken og har derfor ilagt et overtredelsesgebyr på 400.000 kroner.
- Datatilsynet finner det kritikkverdig at publiseringen på eInnsyn omfattet sensitive personopplysninger, blant annet helseopplysninger og opplysninger om privatlivet til den berørte. Hendelsen er alvorlig, sier seksjonsleder Camilla Nervik.
Dokumentet det gjaldt var en stevning som ble oversendt fra Kommuneadvokaten i papir uten oversendelsesbrev til Byrådsavdeling for finans. Stevningen var ikke merket "unntatt offentlighet" fra Kommuneadvokaten. Stevningen ble derfor ikke unntatt fra offentlighet ved innregistrering og ble av den grunn ikke lagret på internt område i saks- og arkivsystemet. Stevningen ble heller ikke unntatt fra offentlighet av saksbehandleren, og ble dermed vurdert som godkjent for publisering. Dokumentet var offentlig tilgjengelig i 5 timer før det ble fjernet.
Den berørte tok selv kontakt og varslet kommunen. Dokumentet ble fjernet fra eInnsyn etter at hendelsen ble meldt og flyttet til sikkert lagringsområde i saks- og arkivsystemet.