Integritetsskyddsmyndigheten riktar kritik mot Arbetsförmedlingen
Integritetsskyddsmyndigheten är nu klar med en granskning av hur Arbetsförmedlingen hanterar personuppgifter som rör hälsa i sina centrala it-system. Granskningen visar att handläggarna har möjlighet att själva tilldela sig behörighet för åtkomst till uppgifter i systemen och att det inte sker några kontroller av att handläggarna endast tilldelar och använder behörigheter för sitt arbete.
- När Arbetsförmedlingen hanterar personuppgifter så måste den säkerställa att respektive handläggare endast kommer åt de uppgifter som han eller hon behöver för att fullgöra sina arbetsuppgifter. Här brister Arbetsförmedlingen, säger Elin Hallström, jurist på Integritetsskyddsmyndigheten.
I sitt beslut förelägger Integritetsskyddsmyndigheten därför Arbetsförmedlingen att se till att begränsa åtkomsten till personuppgifter om hälsa så att respektive handläggare endast kan komma åt de uppgifter som behövs för att utföra sitt arbete. Dessutom måste Arbetsförmedlingen bestämma villkor för hur man ska tilldela användare behörighet att ta del av personuppgifter som rör hälsa. Förmedlingen måste även införa "verkningsfulla, systematiska, och återkommande" kontroller av att tilldelade behörigheter används endast när det behövs i arbetet.
Integritetsskyddsmyndigheten riktar också kritik mot att de it-system som granskats innehåller gamla uppgifter som borde arkiverats eller på annat sätt separerats från de aktuella uppgifter som visas om arbetssökande.
Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 299 kB)
Fler nyheter inom ämnet
-
Sanktionsavgift mot kommun som inte bedömt konsekvenser innan Google Workspace infördes
30 november 2023 -
Digg och IMY publicerar vägledning om dataskydd och innovation
27 november 2023 -
Sanktionsavgift mot bolag som skickat kunduppgifter fel
8 november 2023 -
IMY yttrar sig över förslag till förändrad datalagring
30 oktober 2023
Fler nyheter inom ämnet
-
Sanktionsavgift mot kommun som inte bedömt konsekvenser innan Google Workspace infördes
30 november 2023 -
Digg och IMY publicerar vägledning om dataskydd och innovation
27 november 2023 -
Sanktionsavgift mot bolag som skickat kunduppgifter fel
8 november 2023 -
IMY yttrar sig över förslag till förändrad datalagring
30 oktober 2023