Vedtaket kommer etter at Datatilsynet ble varslet av kommunen om brudd på konfidensialitet på kommunens postjournal.
Personopplysninger som skulle vært skjermet ble gjort tilgjengelig for uvedkommende på kommunens offentlige postjournal. Dette innebærer et brudd på kommunens plikt til å sørge for tilstrekkelig sikkerhet i samsvar med personvernforordningen.
Videre mener Datatilsynet at kommunen brøt kravene til rettslig grunnlag etter personvernforordningen, ved å publisere taushetsbelagt informasjon på postjournalen. Datatilsynet ser alvorlig på publisering av konfidensielle og taushetsbelagte opplysninger på internett.
Datatilsynet ser positivt på at Grue kommune meldte inn bruddet til Datatilsynet raskt etter at de var blitt oppmerksomme på det, og at de informerte de berørte personene om bruddene. Kommunen satte også i gang et omfattende kontrollarbeid og tiltak for å forhindre liknende hendelser i fremtiden.
Overtredelsesgebyr skal være virkningsfulle, stå i et rimelig forhold til overtredelsen og virke avskrekkende. I september sendte Datatilsynet et varsel om vedtak til kommunen.
Overtredelsesgebyr skal være virkningsfulle, stå i et rimelig forhold til overtredelsen og virke avskrekkende.
I det endelige vedtaket har Datatilsynet tatt høyde for kommunens merknader, og mener at hensynet til kommunens størrelse og økonomiske situasjon taler for en nedjustering av det varslede overtredelsesgebyret.
Lenke til Datatilsynets vedtak om overtredelsesgebyr til Grue kommune (pdf):