Avviket ble oppdaget da Stavanger kommune skiftet sakssystem ved nyttår. For å gjøre gamle saker tilgjengelige i det nye systemet, ble det innført en ny søkemotor.
– Da vi satte søkemotoren i verk, fikk vi tilbakemeldinger fra ansatte om at de fikk fram dokumenter som var unntatt offentlighet, sier personaldirektør Olve Molvik i Stavanger kommune.
LES OGSÅ: Både personvern og sikkerhet
Feilen ligger tilbake i tid. Da dokumentene ble lagret i det gamle systemet, har de ikke blitt registrert med gradering. Graderingen skal si noe om hvilke ansatte i kommunen som har tilgang til dokumentet eller om det er unntatt offentlighet.
Få dokumenter
– Det gjelder ikke mange dokumenter, men det er likevel så alvorlig at vi valgte å stenge søkemotoren, sier Molvik.
LES OGSÅ: Frykter for personvernet
Feilen ble oppdaget 21. januar. Dagen etter var søkemotoren stengt.
Ettersom feilen ligger tilbake i tid, har ulike typer sensitive opplysninger vært tilgjengelige over tid. Alt fra noen enkeltstående advarsler i personalsaker, til flere saker om spesialpedagogiske tiltak, barn med spesielle behov og startlån.
– Nå har vi gått gjennom alt. Ansatte har fått beskjed om å se gjennom gamle saker, sier Molvik og fortsetter:
– Det er bra at folk sier fra med en gang de oppdager denne type feil. Disse dokumentene skal selvfølgelig ikke være tilgjengelige.
Luket ut feil
Datatilsynet ble varslet i begynnelsen av mars. Stavanger kommune har ennå ikke fått en tilbakemelding fra dem.
LES OGSÅ: Overvåking av "folk flest"
– Vi regner med at vi har luket ut alle feilene nå. For framtiden er det viktig at alle dokumenter graderes riktig. Vi ønsker jo å bidra til større åpenhet for publikum, og da er det avgjørende at slike ting er på plass, sier Molvik.
Stavanger kommune vil åpne søkemotoren igjen når de er trygge på at alle dokumenter er gradert riktig.
Saken ligger nå til behandling hos Datatilsynet.
– Bra at de melder fra selv
Datatilsynet har flere personvernsaker inne til behandling for tiden.
LES OGSÅ: Enklere å overvåke
Os kommune la ut sensitive opplysninger om et barn i barnevernets omsorg. I Årdal kommune ble et 145 sider langt dokument med sensitive opplysninger om til sammen 13 personer lagt ut på kommunen sin postjournal.
– Vi har flere aktuelle eksempler fra kommuner hvor sensitive opplysninger har blitt publisert på nett, sier kommunikasjonsdirektør Ove Skåra i Datatilsynet.
Han kjenner ikke saken fra Stavanger inngående, men ut fra opplysningene han har, synes han ikke den virker like alvorlig som de to nevnte.
– Man må ta høyde for at det av og til kan skje feil. Det viktigste er at dette oppdages og meldes fra om på et tidlig tidspunkt. Det skulle kanskje bare mangle, mener noen, men jeg synes Stavanger kommune fortjener honnør for å melde fra selv, sier Skåra til RA.
Datatilsynet kan gi såkalte overtredelsesgebyrer til kommuner som ikke overholder personvernet. Disse er ofte i 100.000-kronersklassen.
LES OGSÅ: Å nei, nå telte hun deg også!
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/4YG4VAL7K5AOFJ475EXMRQEPXA.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/IZDLUSJXT5Q3HBJFUTCKLDLUCQ.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/JWQQPVIAK5CBRM7ST5F52D7EAM.jpeg)