Listy wrażliwych danych osób poszukujących pracy znajdują się na listach dostępnych dla większości pracowników NAV.
MN
Od pięciu lat informacje o zdrowiu, finansach, warunkach socjalnych i pochodzeniu etnicznym osób poszukujących zatrudnienia znajdują się na wewnętrznych listach Urzędu Pracy i Opieki Społecznej (NAV). Problem w tym, że mają do nich dostęp nieupoważnieni pracownicy. Norweski Urząd Ochrony Danych uważa, że to poważne naruszenie prywatności i RODO.
W narzędziu rekrutacyjnym rejestrowane są dane osobowe i wrażliwe, a nawet informacje o osobach bliskich użytkownikowi zostają uwzględnione w zestawieniach, które mogą zawierać również subiektywne i negatywne komentarze na temat kandydata. Rejestrowane jest również to, czy użytkownicy korzystają z usług społecznych. Według NRK urząd przechowywał i przetwarzał dane bez podstawy prawnej.
Listy wrażliwych danych osób poszukujących pracy znajdują się na listach dostępnych dla większości pracowników NAV. Jest to niezgodne z prawem w świetle RODO i ustawy o danych osobowych. Naruszenie wykryto w sierpniu.
Ilu poszkodowanych?
Od 2018 roku takie listy tworzą sami zatrudnieni w urzędzie. Po roku listy znikają automatycznie, a następnie powstają nowe. W systemie widnieje kilkadziesiąt tysięcy bezrobotnych w Norwegii, tej jesieni liczba ta wynosi około 54 tys. NAV przyznaje, że nadal nie wie, ilu użytkowników dotknęło naruszenie prywatności.
Urząd otrzymał już wcześniej karę w wysokości 5 milionów koron od norweskiego organu ochrony danych.Źródło: MojaNorwegia
– Pracujemy nad mapowaniem i eliminowaniem uchybień oraz nad uzyskaniem przeglądu użytkowników, z którymi musimy się skontaktować w sprawie naruszeń prywatności – mówi Sonja Skinnarland, dyrektor ds. pracy i usług w NAV w komentarzu dla NRK. – Przypadkowo odkryto, że listy były wykorzystywane do celów innych niż ogłaszanie ofert pracy – dodaje.
Z zawiadomienia NAV o naruszeniach, do którego NRK uzyskało dostęp, wynika, że „wszyscy pracownicy urzędu mający dostęp do systemu mogą zobaczyć listy, co oznacza, że ponad 20 tys. pracowników NAV może zobaczyć listy i ich zawartość”.
Urząd otrzymał już wcześniej karę w wysokości 5 milionów koron od norweskiego organu ochrony danych za naruszenie prywatności w sytuacji, gdy CV osób poszukujących pracy były dostępne w bazie danych dla wszystkich potencjalnych pracodawców.
Sonja Skinnarland zaznacza, że NAV obecnie pracuje nad poprawą ochrony prywatności w całej instytucji.
15-11-2023 12:32
7
0
Zgłoś
14-11-2023 21:47
14
0
Zgłoś