Skip to main content

Norweski NAV musi zapłacić pięciomilionową grzywnę za nieprawidłowości związane z administrowaniem danych osobowych osób bezrobotnych.

W lutym zeszłego roku beneficjenci zasiłku dla bezrobotnych w Norwegii otrzymali elektronicznie powiadomienia o naruszeniu prywatności. Od lutego 2019 urząd zamieszczał na portalu arbeidsplassen.no CV osób zarejestrowanych w swoim systemie jako poszukujących pracy. Okazało się, że naraziło to bezrobotnych na naruszenie prywatności. Problem dotyczył w sumie 400 000 osób.

W wyniku działania NAV potencjalni pracodawcy rejestrujący się do portalu za pomocą Altinn, mieli dostęp do danych zamieszczonych w aplikacjach o pracę. Mogli zobaczyć między innymi: imię i nazwisko, numer telefonu, datę urodzenia, adres mailowy, wykształcenie i przebieg kariery, czyli wszystko to, o czym zwykle pisze się w CV. Więcej o tej sprawie pisaliśmy w artykule NAV INFORMUJE O NARUSZENIU PRYWATNOŚCI.

Łagodny wymiar kary

Teraz norweski odpowiednik Urzędu Ochrony Danych Osobowych, czyli Datatilsynet, wydał decyzję o nałożeniu za to kary na NAV w wysokości 5 mln koron. Nie jest to wysoka kara. Istotny był fakt, że urząd zauważył błąd, poinformował wszystkich pokrzywdzonych, zmienił procedurę, a o wszystkim zawiadomił Datatilsynet. Wszystko zaczęło się od zawiadomienia od użytkownika systemu. Prawnicy NAV przeanalizowali sprawę i doszli do wniosku, iż faktycznie na portalu arbeidsplassen.no ujawnia się potencjalnym pracodawcom zbyt wiele informacji.

NAV, czyli Urząd pracy i Opieki Społecznej, powstał w wyniku reformy systemu opieki społecznej w roku 2006. Jest jednocześnie urzędem państwowym i samorządowym. Z 19 000 zatrudnionych tam pracowników 5000 to urzędnicy gminni zajmujący się głównie lokalnymi środkami pomocy socjalnej.

Środki przeznaczone na rozdysponowanie przez NAV, przede wszystkim na emerytury, a w dalszej kolejności na zasiłki dla bezrobotnych, zasiłki chorobowe, renty, świadczenia rodzinne itp. stanowią blisko jedną trzecią wydatków z rocznego budżetu Norwegii.