xN2014logono122net



Reglur um meðferð persónuupplýsinga brotnar 23.03.2011

Bæjarfulltrúar Neslista og Samfylkingar lögðu fram fyrirspurn um meðferð persónuupplýsinga af hálfu bæjarins á fundi bæjarstjórnar 23. mars sl. Tilefni fyrirspurnarinnar er að í tvígang á stuttum tíma hefur Persónuvernd metið meðferð bæjarins á persónuupplýsingum og tölvupósti starfsmanna óheimila og ranga.

Annars vegar er um að ræða þá niðurstöðu Persónuverndar að bæjarstjóra hafi verið óheimilt að framsenda læknisvottorð Ólafs Melsteð, fyrrverandi framkvæmdastjóri tækni- og umhverfissviðs Seltjarnarnesbæjar,til samstarfsmanna hans, þann 27.janúar 2010.

Hins vegar er um að ræða þá niðurstöðu Persónuverndar að Seltjarnarnesbær hafi ekki mátt áframsenda tölvupóst Ellenar Calmon, fyrrverandi fræðslu- og menningarfulltrúa, í annað pósthólf eftir að hún hætti störfum. Fram kemur á vef Persónuverndar að þetta hafi verið gert eftir að hún lét af störfum hjá bænum og án hennar vitundar.

Persónuvernd segir einnig í niðurstöðu sinni að Seltjarnarnesbær hafi ekki fært nein rök fyrir því að  framsending póstsins hafi verið  nauðsynleg til að tryggja áfram þjónustu við þá íbúa bæjarins sem þurftu að leita til fræðslu- og menningarfulltrúa bæjarins. Raunar liggi ekkert fyrir um að ekki hafi mátt tryggja þessa þjónustu með öðrum hætti, s.s. því að stilla kerfið þannig að sendendur skeyta fengju aðeins skilaboð um að starfsmaðurinn hefði látið af störfum og hvert þeir gætu snúið sér.

Fyrirspurn bæjarfulltrúanna er eftirfarandi: Seltjarnarnesbær hefur nú í tvígang á stuttum tíma gerst brotlegur við lög um persónuvernd og meðferð persónulegra upplýsinga.  Í bæði skiptin er um að ræða brot gagnvart  starfsmönnum bæjarins.  Bæjarfulltrúar Samfylkingarinnar og Neslistans líta þessi brot alvarlegum augum og kemur í opna skjöldu hversu vinnureglur í þessum efnum virðast á reiki í stjórnsýslu bæjarins og þekking  stjórnenda á meðferð persónuupplýsinga af svo skornum skammti sem raun ber vitni. Ljóst er að í báðum tilfellum hefði verið hægt að koma í veg fyrir brotin ef slík þekking hefði verið til staðar.

Af þessu tilefni spyrjum við bæjarstjóra hvort settar hafi verið starfsreglur um notkun tölvupósts, eftirlit og rafræna vöktun á notkun starfsmanna á tölvukerfum bæjarins?  Jafnframt spyrjum við hvort starfsmenn og stjórnendur hafi fengið fræðslu um meðferð persónuupplýsinga, lög og reglur sem um slíkt gilda?

Við óskum eftir því að bæjarstjóri geri grein fyrir svörum við fyrirspurnum okkar á næsta bæjarstjórnarfundi og um leið til hvaða fyrirbyggjandi aðgerða hún mun grípa til að tryggja að slík brot endurtaki sig ekki.

Árni Einarsson, bæjarfulltrúi Neslista

Margrét Lind Ólafsdóttir, bæjarfulltrúi Samfylkingar

 

Sjá úrskurði Persónuverndar:

http://www.personuvernd.is/efst-a-baugi/urskurdir-og-alit/2011/greinar/nr/1153

http://www.personuvernd.is/efst-a-baugi/urskurdir-og-alit/2010/greinar/nr/1065

Til baka...