Datatilsynet har bötfällt Olso kommun med 400 000 norska kronor för publicering av dokument innehållandes känsliga personuppgifter i strid med artiklarna 5 och 6 dataskyddsförordningen (“GDPR”).
Ärendet avser ett ärende som publicerats i eInnsyn. Publikationen innehöll känsliga personuppgifter, inklusive hälsouppgifter om den berörda personen. Dokumentet i fråga var en kallelse som skickades från kommunadvokaten till kommunfullmäktige. Kallelsen var inte markerad med sekretess från kommunfullmäktige varför den inte registrerats och lagrats på särskilt sätt i ärende- och arkivsystemet. Kallelsen var inte heller markerad med sekretess av rättsväsendet varför den ansågs vara godkänd för publicering. Dokumentet var offentligt tillgängligt i fem timmar innan det togs bort. Den drabbade personen kontaktade sig själv och meddelade kommunen om det inträffade. Dokumentet togs bort från eInnsyn och flyttades till ett säkert lagringsutrymme i ärende- och arkivsystemet.
Datatilsynet tar ärendet på allvar och har därför påfört en sanktionsavgift på 400 000 norska kronor.