meny

Länsstyrelse måste begränsa tillgången till personuppgifter

Förvaltningsrätten i Stockholm går på Datainspektionens linje och anser att länsstyrelsen i Västra Götalands län måste begränsa åtkomsten till dokument i det interna diariet och ta bort direkta och indirekta personuppgifter från webbdiariet som kan nås av allmänheten.

I juni 2010 identifierade Datainspektionen en rad brister i hur länsstyrelsen i Västra Götalands län hanterar personuppgifter i sitt handläggningssystem. Datainspektionen var bland annat kritisk till att användarna kunde komma åt alla handlingar som inte var sekretessbelagda, och ansåg att respektive användare enbart ska komma åt de uppgifter som behövs för att kunna lösa de egna arbetsuppgifterna.

Myndigheten var även kritisk till hur länsstyrelsen publicerat uppgifter i det webbdiarium som kan nås av allmänheten. I webbdiariet fanns personuppgifter som direkt pekade ut enskilda i ärenden som rörde bland annat brott mot djurskyddslagen, brott mot fiskelagen och djurförbud. Länsstyrelsen hade även publicerat uppgifter som indirekt pekade ut enskilda som sökte parkeringstillstånd för handikappfordon.

Länsstyrelsen har överklagat Datainspektionens beslut till förvaltningsrätten i Stockholm som dock går på Datainspektionens linje och avslår överklagandet. I sin dom skriver rätten bland annat att "Genom publicering på Internet blir uppgifterna lätt tillgängliga och kan komma att få mycket stor spridning".

- För all offentlig verksamhet där man publicerar personuppgifter på Internet i exempelvis diarier är det mycket viktigt att ha fungerande rutiner som säkerställer att bland annat känsliga personuppgifter och uppgifter som rör brott tas bort innan publicering, säger Britt Marie Wester som är tillsynschef på Datainspektionen.

För mer information kontakta
Tillsynschef Britt Marie Wester, tfn 08-657 61 20
Pressekreterare Per Lövgren, mobil 070-736 10 80