Personvernbrudd gir 300 000 i bot
Datatilsynet har gitt Lillestrøm kommune 300 000 kroner i bot, etter at Lillestrøm kommune publiserte personsensitive opplysninger på sine hjemmesider ved en feil. Lillestrøm kommune aksepterer boten.
Kommunedirektør Trine Myrvold Wikstrøm sier hun er lei seg for den belastningen kommunen har påført ti familier ved å ha publisert personsensitive opplysninger, og er glad for at saken nå er avgjort.
Endelig vedtak
Datatilsynet har nå fattet endelig vedtak i saken, og nedjusterer skyldkravet fra grovt uaktsomt til uaktsomt. Dette får betydning for overtredelsesgebyrets størrelse, som etter tilsynets nye vurdering settes ned fra 500 000 til 300 000 kroner.
Jobber med å styrke digitale løsninger
Kommunedirektøren er glad for at Datatilsynet ser at kommunen har gjort mye – og fremdeles jobber – med å sikre seg mot at slike ting skal skje i framtiden.
- I denne saken er rutinene fulgt uten at vi har klart å oppfange feilen. Menneskelig feil er det vanskelig å gardere seg 100 % mot. Denne boten er derfor en alvorlig påminnelse om at vi hele tiden må være våkne for feil.
Samtidig samarbeider vi med teknologileverandørene om en nyvinning som kan hjelpe hele kommune-Norge og alle som jobber med viktige arkivfunksjoner: En digital arkivmedarbeider som ikke blir trett i øynene etter å ha finlest brev en hel arbeidsdag.
Dette er vedtaket
I medhold av personopplysningsloven § 26 andre ledd, jf personvernforordningen artikkel 83, pålegges Lillestrøm kommune å betale et overtredelsesgebyr til statskassen på kroner 300 000,-
- for ikke å ha gjennomført egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet til å oppnå vedvarende konfidensialitet i behandlingssystemene og tjenestene jf personvernforordningen artikkel 32 nr. 1 bokstav b), jf artikkel 5, og
- for å ha publisert personopplysninger på kommunens hjemmeside uten behandlingsgrunnlag, jf personvernforordningen artikkel 6, jf artikkel 5.