5 000 000 koron kary dla NAV. Udostępniali dane osobowe niezgodnie z prawem

Urząd Ochrony Danych (Datatilsynet) 24 maja poinformował o grzywnie w wysokości 5 mln NOK, którą nakłada na NAV za bezprawne udostępnianie danych osobowych.

NAV udostępniał curriculum vitae użytkowników zarejestrowanych jako poszukujący pracy w serwisie arbeidsplassen.no, przez co dane osobowe wielu osób były dostępne dla wszystkich pracodawców-użytkowników tej witryny. Jak informuje Urząd Ochrony Danych, NAV sam zgłosił w 2021 wykrycie naruszenia. Sytuacja trwała od 2001 roku i dotknęła ponad 1,8 mln osób. – Datatilsynet poważnie podchodzi do faktu, że NAV od dawna udostępnia poufne informacje o tak dużej liczbie osób bez upoważnienia prawnego - mówi cytowana w oświadczeniu p.o. dyrektorki Datatilsynet Janne Stang Dahl.

Datatilsyet wskazuje m.in., że NAV przez wiele lat wymagał podania przez wnioskującego o niektóre świadczenia szeregu informacji, w tym też CV. Urząd Pracy i Polityki Socjalnej wprowadził także wymóg, że życiorys danego pracownika musi być udostępniony na arbeidsplassen.no dla pracodawców. -  Kiedy przez kilka lat stawiane są złe wymagania, by otrzymać zasiłek dla bezrobotnych, to sprawa jest poważna - mówi Dahl. Dodaje, że NAV co prawda zrobił dużo, by naprawić błąd, m.in. powiadomił poszkodowanych o wykryciu naruszenia, co jest w tej sytuacji okolicznością łagodzącą, jednak kara musi być adekwatna do nadużycia.

NAV posypuje głowę popiołem i oświadcza, że jest świadomy poważnego naruszenia. Urząd może się odwołać od kary nałożonej przez Datatilsynet, jednak deklaruje, że przyjmuje grzywnę. - NAV przetwarza duże ilości danych osobowych, w ich obiegu stosujemy prawidłowe procedury zapewniające prywatność naszym użytkownikom. W tym przypadku popełniliśmy błąd. Naturalnym jest więc, że przyjmujemy krytykę i grzywnę za naruszenie. Traktujemy prywatność bardzo poważnie. Dane osobowe muszą być u nas bezpieczne i oczywiście musimy przestrzegać przepisów - mówi dyrektor NAV Hans Christian Holte, cytowany w oświadczeniu Urzędu. - Przepraszamy. Wynieśliśmy z tego lekcję - dodaje.

To nie pierwsza sytuacja, gdy Urząd popełnił błąd. Szerokim echem w mediach odbił się w 2019 tzw. skandal NAV, gdy instytucja błędnie interpretowała przepisy EOG od 2012 r., odkąd w Unii Europejskiej wprowadzono nowe regulacje dotyczące ubezpieczenia społecznego. W związku z błędnym rozumieniem przepisów niesłusznie skazano kilkadziesiąt osób, które pobierały świadczenia socjalne podczas pobytu poza Norwegią na wyroki pozbawienia wolności, grzywny czy prac społecznych.

NAV, Datatilsynet, MojaNorwegia