La Autoridad de Protección de Datos Noruega ha decidido de permitir al Municipio de Indre Østfold una sanción de 200.000 NOK para violación de la confidencialidad. Las informaciones personales que habrían debido ser protegidas han sido puestas a disposición de personas no autorizadas.
El Municipio de Indre Østfold, ex Municipio de Askim, ha publicado la carpeta de los estudiantes de un ex estudiante sobre el sitio web del Municipio. La carpeta del estudiante incluía informaciones personales sujetas a una obligación de confidencialidad.
He recibido sugerencias desde los periodicos locales.
El punto de partida del accidente era que el estudiante tenía la necesidad de la carpeta en un contexto de estudio, y por esto ha solicitado al Municipio de enviarla. La routine del Municipio prevé la registración de las solicitudes de acceso. Esto significa que también el documento por el cual ha sido solicitado es escaneado y puesto a disposición para el acceso.
La carpeta de los estudiantes ha sido puesta a disposición en el sitio del Municipio desde el viernes 27 septiembre hasta lunes 30 septiembre. El Municipio ha sido informado del caso desde un periodista del cotidiano local Smaalenenes Avis. Los documentos han sido removidos desde la mailing list y exentos desde el acceso al público después de ser descubiertos. La persona afectada ha sido informada.
La tasa de infracción no cambia.
Después de que la Inspección de Datos ha enviado una notificación de una tasa de violacion, hemos recibido un feedback desde el Municipio. Aquí se lamentan que “las informaciones personales sensibles” han sido publicadas sobre la mailing list. El Municipio ha solicitado a la Inspección de Datos evaluar las medidas sucesivamente implementadas.
Una sanción por infracción tiene que reflejar la gravedad del crimen en cuestión. Desde la ley noruega resulta que el municipio tiene que actuar las medidas necesarias para prevenir futuros crímenes. La Autoridad Noruega de Protección de Datos logra a la conclusión que las medidas sucesivas para ratificar los accidentes, en consideración de la gravedad de la violación, no tienen un efecto significativo sobre la entidad de la tasa de violación.
Hemos concluido que la tarifa para la infracción no será modificada.