25 maja 2022 15:50

5 000 000 koron kary dla NAV. Udostępniali dane osobowe niezgodnie z prawem

Datatilsynet nałożył 5 mln koron kary na Urząd Pracy i Polityki Socjalnej za naruszenie przepisów dotyczących wykorzystania danych osobowych. NAV bezprawnie publikował CV osób szukających zatrudnienia w witrynie arbeidsplassen.no.

Komentarze (7)

Udostępnij

Kopiuj link

5 000 000 koron kary dla NAV. Udostępniali dane osobowe niezgodnie z prawem

NAV przez wiele lat wymagał podania przez wnioskującego o niektóre świadczenia szeregu informacji, w tym też CV. /zdjęcie poglądowe MN/K.Lukina

[module-single:mod_advertisements,a:2:{s:9:"pool_name";s:8:"arts_all";s:5:"place";s:7:"article";}]

Reklama

Urząd Ochrony Danych (Datatilsynet) 24 maja poinformował o grzywnie w wysokości 5 mln NOK, którą nakłada na NAV za bezprawne udostępnianie danych osobowych.

Vi varsler et gebyr på 5 millioner kroner til NAV for tilgjengeliggjøring av CV-er på tjenesten https://t.co/Qd6EzILD5c uten hjemmel i lov. https://t.co/AxfBgUOP31
— Datatilsynet (@Datatilsynet) May 24, 2022

Przeczytaj również Czytaj też: W Norwegii brakuje obecnie 70 000 pracowników. Zwłaszcza pielęgniarek i budowlańców

CV widoczne dla wszystkich

NAV udostępniał curriculum vitae użytkowników zarejestrowanych jako poszukujący pracy w serwisie arbeidsplassen.no, przez co dane osobowe wielu osób były dostępne dla wszystkich pracodawców-użytkowników tej witryny. Jak informuje Urząd Ochrony Danych, NAV sam zgłosił w 2021 wykrycie naruszenia. Sytuacja trwała od 2001 roku i dotknęła ponad 1,8 mln osób. – Datatilsynet poważnie podchodzi do faktu, że NAV od dawna udostępnia poufne informacje o tak dużej liczbie osób bez upoważnienia prawnego - mówi cytowana w oświadczeniu p.o. dyrektorki Datatilsynet Janne Stang Dahl.

Podaj dane, otrzymasz zasiłek

Datatilsyet wskazuje m.in., że NAV przez wiele lat wymagał podania przez wnioskującego o niektóre świadczenia szeregu informacji, w tym też CV. Urząd Pracy i Polityki Socjalnej wprowadził także wymóg, że życiorys danego pracownika musi być udostępniony na arbeidsplassen.no dla pracodawców. - Kiedy przez kilka lat stawiane są złe wymagania, by otrzymać zasiłek dla bezrobotnych, to sprawa jest poważna - mówi Dahl. Dodaje, że NAV co prawda zrobił dużo, by naprawić błąd, m.in. powiadomił poszkodowanych o wykryciu naruszenia, co jest w tej sytuacji okolicznością łagodzącą, jednak kara musi być adekwatna do nadużycia.

Od 2001 roku każdy pracodawca zarejestrowany w bazie miał dostęp do wszystkich CV, a co za tym idzie do danych osobowychŹródło: fotolia.com

Nie będą się odwoływać

NAV posypuje głowę popiołem i oświadcza, że jest świadomy poważnego naruszenia. Urząd może się odwołać od kary nałożonej przez Datatilsynet, jednak deklaruje, że przyjmuje grzywnę. - NAV przetwarza duże ilości danych osobowych, w ich obiegu stosujemy prawidłowe procedury zapewniające prywatność naszym użytkownikom. W tym przypadku popełniliśmy błąd. Naturalnym jest więc, że przyjmujemy krytykę i grzywnę za naruszenie. Traktujemy prywatność bardzo poważnie. Dane osobowe muszą być u nas bezpieczne i oczywiście musimy przestrzegać przepisów - mówi dyrektor NAV Hans Christian Holte, cytowany w oświadczeniu Urzędu. - Przepraszamy. Wynieśliśmy z tego lekcję - dodaje.

To nie pierwsza sytuacja, gdy Urząd popełnił błąd. Szerokim echem w mediach odbił się w 2019 tzw. skandal NAV, gdy instytucja błędnie interpretowała przepisy EOG od 2012 r., odkąd w Unii Europejskiej wprowadzono nowe regulacje dotyczące ubezpieczenia społecznego. W związku z błędnym rozumieniem przepisów niesłusznie skazano kilkadziesiąt osób, które pobierały świadczenia socjalne podczas pobytu poza Norwegią na wyroki pozbawienia wolności, grzywny czy prac społecznych.

Przeczytaj również Więcej: Niesłuszne wyroki przez błąd urzędu? Sąd wznowi sprawy 36 skazanych po „skandalu NAV”

NAV, Datatilsynet, MojaNorwegia

Jak oceniasz ten artykuł?