Persónuvernd hefur sektað Fjölbrautaskólann í Breiðholti (FB) um 1,3 milljónir króna vegna öryggisbrests.
Atvikið átti sér stað í ágúst síðastliðnum þegar kennari við skólann sendi fyrir mistök persónuupplýsingar um nemendur í tölvupósti til nýnema og forráðamanna þeirra, alls 57 manns.
Pósturinn sem átti að innihalda yfirlit yfir viðtalstíma innihélt þess í stað skjal með upplýsingum um viðtöl sem höfðu verið tekin við aðra nemendur.
Í skjalinu voru meðal annars viðkvæmar persónuupplýsingar sem vörðuðu umsjónarnemendur kennarans frá fyrra ári.
Sjá einnig: Persónuupplýsingar um nemendur FB sendar á aðra nemendur fyrir slysni
Stjórnendur skólans tilkynntu málið strax til Persónuverndar og harmaði skólameistari atvikið þegar fréttastofa ræddi við hann fljótlega eftir að upp komst um málið í ágúst.
Fram kemur í úrskurði Persónuverndar að það sé mat stofnunarinnar að öryggisbresturinn hafi verið afleiðing af skorti á tæknilegum og skipulagslegum ráðstöfunum af hálfu FB til að tryggja öryggi persónuupplýsinga.
Við ákvörðun sektarinnar var meðal annars litið til þess að umræddur öryggisbrestur fól í sér verulega skerðingu á einkalífsrétti viðkomandi nemenda, í ljósi eðlis þeirra persónuupplýsinga sem um ræddi.
Elvar Jónsson, skólameistari FB sagði í ágúst að um mannleg mistök hafi verið að ræða og að strax hafi verið haft samband við þá sem fjallað var um í viðhenginu. Voru viðtakendur þá einnig beðnir um að eyða gögnunum tafarlaust.
Persónuvernd tekur undir með Elvari í úrskurði sínum og segir það ljóst að ekki hafi verið að ræða „vinnslu í ólögmætum tilgangi heldur mannleg mistök.“
