Det var Sverigers radios P4 Väst som var först med att rapportera om att Strömstads kommun anmält sig själva till Datainspektionen eftersom de misstänker brott mot den nya GDPR-lagen som trädde i kraft i våras. Det efter att en kommunanställd publicerat ett inlägg med två misstänkta tjuvar på Facebook.
– Det handlade om en misstänkt stöld som personen skrev om på sin privata Facebooksida på arbetstid, sä
ger Maria Kvarnbäck, kommunikationschef i Strömstad, till SVT Nyheter Väst.
”Skyldiga att anmäla”
Inlägget med de båda misstänkta gärningsmännen innehöll både närbild, namn och registreringsskylt och delades vidare.
- Den hamnade då på kommunens officiella Facebook-sida och det var så vi fick vetskap om det. Vi tog bort inlägget så fort vi såg det och anmälde händelsen. Vi är skyldiga att göra en anmälan skyndsamt om man misstänker att personuppgifter använts fel.
Anmäler ni den enskilda individen eller er själva?
– Eftersom vi tillhandahåller ytan anmäler vi oss själva, nu är det upp till Datainspektionen att utreda.
1400 anmälningar
Kommunen har inte vidtagit några åtgärder mot den anställda som arbetar kvar.
– Vi har arbetat med rutiner och riktlinjer för de anställda, det här var ett misstag och personen var djupt ångerfull, säger Kvarnbäck.
Fallet utreds nu av Dainspektionen som enligt P4 Väst fått in 1400 anmälningar sedan GDPR-lagen trädde i kraft. Men händelsen i Strömstad tillhör inte de vanligaste.
– Att någon inom organisationen medvetet sprider personuppgifter. Det är rätt ovanligt, säger Emina Gaspar-Vrana, jurist på Datainspektionen, till radiokanalen.