Vit­laust við­hengi kostaði FB 1,3 milljónir

Persónuvernd hefur sektað Fjölbrautaskólann í Breiðholti (FB) um 1,3 milljónir króna vegna öryggisbrests.

Atvikið átti sér stað í ágúst síðastliðnum þegar kennari við skólann sendi fyrir mistök persónuupplýsingar um nemendur í tölvupósti til nýnema og forráðamanna þeirra, alls 57 manns.

Pósturinn sem átti að innihalda yfirlit yfir viðtalstíma innihélt þess í stað skjal með upplýsingum um viðtöl sem höfðu verið tekin við aðra nemendur.

Í skjalinu voru meðal annars viðkvæmar persónuupplýsingar sem vörðuðu umsjónarnemendur kennarans frá fyrra ári.

Sjá einnig: Persónuupplýsingar um nemendur FB sendar á aðra nemendur fyrir slysni

Stjórnendur skólans tilkynntu málið strax til Persónuverndar og harmaði skólameistari atvikið þegar fréttastofa ræddi við hann fljótlega eftir að upp komst um málið í ágúst.

Fram kemur í úrskurði Persónuverndar að það sé mat stofnunarinnar að öryggisbresturinn hafi verið afleiðing af skorti á tæknilegum og skipulagslegum ráðstöfunum af hálfu FB til að tryggja öryggi persónuupplýsinga.

Við ákvörðun sektarinnar var meðal annars litið til þess að umræddur öryggisbrestur fól í sér verulega skerðingu á einkalífsrétti viðkomandi nemenda, í ljósi eðlis þeirra persónuupplýsinga sem um ræddi.

Elvar Jónsson, skólameistari FB sagði í ágúst að um mannleg mistök hafi verið að ræða og að strax hafi verið haft samband við þá sem fjallað var um í viðhenginu. Voru viðtakendur þá einnig beðnir um að eyða gögnunum tafarlaust.

Persónuvernd tekur undir með Elvari í úrskurði sínum og segir það ljóst að ekki hafi verið að ræða „vinnslu í ólögmætum tilgangi heldur mannleg mistök.“