Kommunanställda ska få möjlighet till så kallade förmånscyklar. Då lämnade kommunen ut cirka 1600 personuppgifter – utan lov.
Danderyds kommun ingick ett avtal med företaget EcoChange, ett avtal som innebar att alla tillsvidareanställda skulle få ett erbjudande om en förmånscykel.
Samtliga anställdas personuppgifter, cirka 1600 stycken, överfördes till företaget utan att de anställda hade hunnit ge sitt samtycke. Något som strider mot lagen hur man får hantera personuppgifter.
Kanslichefen Johan Lindberg bekräftar att uppgif- terna har hanterats på ett felaktigt sätt. Kommunen ställde som krav i och med upphandlingen att företaget skulle följa de riktlinjer som är lagstadgade vad gäller hanteringen av sådana uppgifter, men de borde ha kontrollerat detta bättre menar Lindberg.
– Vi borde ha ställt kontrollfrågan ”Hur ser ni till att lagen efterföljs?”. Och de borde ha vetat detta, säger han.
”Vi tar ansvar för felet”
– Men vi tar ansvar för det vi gjorde fel. Men jag vill däremot förtydliga att de här uppgifterna inte har försvunnit ut i cyberrymden. De finns i den här leverantö- rens krypterade IT-miljö.
Erbjudandet hos leverantören fortsätter fram tills den 20 april. Efter det är det avtalat att uppgifter för de anställda som inte nappat på erbjudandet ska raderas.
Hur ska ni säkerställa att det sker?
– Vi kommer begära en skriftlig bekräftelse på detta.
Alla anställda ska nu ha blivit informerade om missen via kommunens intranät. En anmälan om brott mot offenlighets - och sekretesslagen ska också ha kommit in till JO.
– Det är inget jag känner till, så jag får avböja att kommentera det, säger Johan Lindberg.