Norge: Oslo kommun bötfälls med 400 000 norska kronor för publicering av känsliga personuppgifter

Datatilsynet har bötfällt Olso kommun med 400 000 norska kronor för publicering av dokument innehållandes känsliga personuppgifter i strid med artiklarna 5 och 6 dataskyddsförordningen (“GDPR”).

Ärendet avser ett ärende som publicerats i eInnsyn. Publikationen innehöll känsliga personuppgifter, inklusive hälsouppgifter om den berörda personen. Dokumentet i fråga var en kallelse som skickades från kommunadvokaten till kommunfullmäktige. Kallelsen var inte markerad med sekretess från kommunfullmäktige varför den inte registrerats och lagrats på särskilt sätt i ärende- och arkivsystemet. Kallelsen var inte heller markerad med sekretess av rättsväsendet varför den ansågs vara godkänd för publicering. Dokumentet var offentligt tillgängligt i fem timmar innan det togs bort. Den drabbade personen kontaktade sig själv och meddelade kommunen om det inträffade. Dokumentet togs bort från eInnsyn och flyttades till ett säkert lagringsutrymme i ärende- och arkivsystemet.

Datatilsynet tar ärendet på allvar och har därför påfört en sanktionsavgift på 400 000 norska kronor.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 5 GDPR, art. 6 GDPR

Sanktionsavgift: 400 000 norska kronor

Mottagare: Olso kommun

Beslutsnummer: N/A

Beslutsdatum: 2021-05-20

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.