Personuppgifter publicerades på Borgå stads webbplats av misstag: "Vi måste bättra oss"

Det är förbjudet för myndigheter att sprida personuppgifter på nätet i onödan. Trots det förekommer det slarv med namn i Borgå stads föredragningslistor, visar ett stickprov som Yle Östnyland har gjort.

För att skydda människors digitala identitet ska myndigheter så långt som det är möjligt undvika att publicera personuppgifter på nätet.

Trots det hittar Yle Östnyland namn på privatpersoner i flera föredragningslistor på Borgå stads webbplats. I de här fallen är namnen överstrukna i själva beredningstexten men i namnet på bilagan framkommer det vem ärendet berör.

Listorna är publicerade inför möten i maj, augusti och september.

– Vi måste bättra oss och hoppas att det inte fanns så många av de här fallen, säger Borgå stads jurist Johanna Päivärinta.

Ibland nödvändigt att publicera personuppgifter

Kommuner får inte publicera personuppgifter på nätet i onödan, men vad som är i onödan är en tolkningsfråga, säger ledande jurist Ida Sulin vid Kommunförbundet.

Ibland kan det vara nödvändigt att publicera personuppgifter på nätet. Ida Sulin förklarar att personuppgifter kan behövas för att allmänheten ska förstå beslutet som delges.

Till exempel om person X ansöker om bygglov kan det vara bra att till exempel namn eller fastighetsnummer publiceras, så att granne Y förstår vem bygglovet gäller och har möjlighet att besvära sig över lovet.

Sprider kommunen personuppgifter utan giltig orsak bryter kommunen mot dataskyddsreglerna. Hur grov överträdelse av lagstiftningen kommunen gör beror på vilken typ av uppgifter som ges ut.

Att publicera sekretessbelagd eller känslig information om människor är värre än att publicera offentliga uppgifter som namn och adress. Känslig information kan vara sådan som berör människors privatliv eller hälsotillstånd.

Volymen av uppgifter spelar också roll, ju mera uppgifter desto större fel har begåtts, konstaterar Sulin.

En miss av Borgå stad

Det var fel av staden att publicera namn i föredragningslistornas bilagor, konstaterar tf stadsjurist Johanna Päivärinta vid Borgå stad.

Päivärinta är dataskyddsansvarig vid staden och det är hon som har som uppgift att instruera sina kollegor och se till att staden undviker att onödiga personuppgifter publiceras.

– Man borde alltid vara extra noggrann när det är fråga om personuppgifter. Det är inte trevligt för någon att ha sina uppgifter på nätet i onödan, säger hon.

Tanken är att om personuppgifter publiceras i föredragningslistor och beslut ska de försvinna senast då tiden för omprövning gått ut. Det här går att ställa in i ett visst program. Samma program fungerar inte för bilagorna, utan filnamnet måste ändras manuellt.

– Jag tror det är ett misstag att man sparat bilagan med fel namn. I själva bilagan är namnet övertäckt, säger Johanna Päivärinta om de berörda fallen.

Hon lovar ta upp felen med personalen och se till att bilagornas namn uppdateras på nätet.

Vad ska man då göra om man som privatperson märker att ens personuppgifter finns publicerade på en myndighets webbplats? Ida Sulin vid Kommunförbundet rekommenderar att man i första hand tar kontakt med myndighetens dataskyddsansvariga.

Då får man veta om myndigheten har bedömt att det är nödvändigt att uppgifterna publicerats. Om det har skett ett misstag kan myndigheterna korrigera felet.

I andra hand kan man ta kontakt med dataskyddsombudsmannen.