Elektrikerförbundet anmält till Datainspektionen
Elektrikerförbundet sände ett B-kort, ett dokument där lärlingar redovisar sin arbetade tid, till fel person. Nu har lärlingen anmält förbundet till Datainspektionen.
– Klantigt, men ganska vanligt, säger Hans Kärnlöf, jurist vid Datainspektionen om förbundets felskick.
På B-kortet fanns uppgifter om namn, personnummer och vilket företag lärlingen arbetar på.
När förbundet upptäckte att kortet skickats till fel person kontaktade de lärlingen som skulle ha haft kortet och uppmärksammade honom på misstaget.
I brevet ber de om ursäkt och uppger att de kommer att vidta åtgärder för att inget liknande ska hända igen. De skriver även att de har bett personen som felaktigt fick B-kortet att omgående kassera det.
Men det är inte tillräckligt, menar lärlingen, som istället önskat att förbundet skulle bett personen som felaktigt fått B-kortet att returnera det till förbundet.
Vi har avtal med företag som heter väldigt lika, och det har lett till något misstag.
”Nu finns det ju inga bevis på att det är kasserat. Samt att det inte finns några som helst garantier på att det inte orsakar mig skador längre fram. Då håller jag er ansvariga”, skriver lärlingen i sitt svar till förbundet – ett svar som även skickats till Datainspektionen och därmed är en offentlig handling.
Lärlingen skriver även att:
”Jag kan inte vara medlem i ett fackförbund där jag betalar någon procent av lönen varje månad, där det visar sig att mina uppgifter åker ned i andras brevlådor hur som helst utan konsekvenser.”
Louise Olsson är förste vice ordförande i Elektrikerförbundet. Hon beklagar det inträffade.
Hur kunde det här hända?
– Jag vill inte uttala mig i specifika ärenden, men generellt så brukar sådana här incidenter ha med den mänskliga faktorn att göra. Vi tittar såklart noga igenom varje incident och ser vad som kan ha gått fel. Vi tar sådana här incidenter på största allvar, och försöker analysera anledning och vad vi kan göra så att det inte kan återupprepas.
Har något liknande inträffat tidigare?
– Inte att ett B-kort skickats fel, mig veterligt, under den tid jag har varit vice ordförande, det vill säga under 2020. Men vi har avtal med företag som heter väldigt lika, och det har lett till något misstag. Men där har vi vidtagit åtgärder, så att det inte ska gå att göra samma misstag igen.
Louise Olsson påpekar att ett lärlingskort inte visar om en person är medlem i facket.
Att ha en elektrikerbehörighet är inget kränkande.
– Vi skickar ut kort till alla lärlingar, oavsett om man är medlem hos oss eller inte, och för oss är medlemskapet det viktigaste att skydda.
– Men det är självklart beklagligt när det händer något sådant här och en person känner sig illa berörd.
Hans Kärnlöf är jurist på Datainspektionen och berättar att myndigheten får in tusentals anmälningar om personuppgiftsincidenter varje år.
De allra flesta handlar just om felaktiga brevutskick.
– Så fenomenet som sådant är ganska vanligt, säger han och fortsätter:
– Men för den drabbade är det såklart inte så kul naturligtvis. Men förhoppningsvis så slänger den som fått det felaktiga brevet bara. Det krävs att det händer något mer för att det ska få riktiga konsekvenser. Att någon använder de här uppgifterna på felaktigt sätt.
Datainspektionen har meddelat att de för närvarande inte kommer att vidta några vidare åtgärder med anledning av anmälan mot Elektrikerförbundets felaktiga brevutskick.
– Att ha en elektrikerbehörighet är inget kränkande. När ett sjukhus skickar en diagnos till fel person, om långt gången cancer till exempel, det är ju oerhört kränkande om det kommer i fel händer. Eller om ett svar på ett graviditetstest skickas till fel kvinna.
Har du några tips till Elektrikerförbundet så att något liknande inte händer igen?
– Informera personalen och säkerställa att de ska vara noga med sitt jobb när det handlar om personutskick. Är det tekniska problem så är det it-tekniska lösningar som måste till. Ofta handlar det att man bör kontakta dem som berörs av de felaktiga brevutskicken, och vi kan ju se att Elektrikerförbundet har kontaktat den berörde och bett om ursäkt och försökt att rätta till det.
Personuppgiftsincidenter
En personuppgiftsincident är en säkerhetsincident som rör personuppgifter. Incidenten kan till exempel handla om att personuppgifter har blivit förstörda eller ändrade, gått förlorade eller kommit i orätta händer.
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Genom dataskyddsförordningen GDPR (The General Data Protection Regulation) infördes den 25 maj 2018 en skyldighet för privata och offentliga verksamheter som behandlar personuppgifter att rapportera vissa personuppgiftsincidenter till Datainspektionen.
Anmälningar Datainspektionen
- Totalt fick Datainspektionen under januari–september 2019 in 3 410 anmälningar om personuppgiftsincidenter, vilket motsvarar närmare 90 anmälda incidenter per vecka.
- Den största delen av de anmälda incidenterna, 35 procent, avser felaktiga brevutskick, det vill säga brev eller e-post som innehåller personuppgifter och oavsiktligt hamnat hos fel mottagare.
- Om ett felskickat brev eller e-post endast innehåller kontaktuppgifter till en eller mycket få registrerade och ingen känslig information röjs, är det oftast inte nödvändigt att anmäla incidenten till Datainspektionen. Om ett felskickat brev eller e-post däremot innehåller till exempel uppgifter om ett stort antal människor, finansiell information eller känsliga personuppgifter, exempelvis om hälsa, ska incidenten anmälas till Datainspektionen.
- Vid allvarligare incidenter inleder Datainspektionen tillsynsärenden. Bland annat har tillsyn skett av 1177 Vårdguiden och regionernas behandling av personuppgifter som rör sjukvårdsrådgivningen, av hur Stockholms stad hanterar skolpersonalens behörighet att ta del av uppgifter om elever och hur Umeå universitet har skickat känsliga personuppgifter från Polismyndigheten via okrypterad e-post.