Norweski Urząd Ochrony Danych stwierdził 12 naruszeń prawa związanych z ochroną danych osobowych w NAV.
Datatilsynet uważa, że NAV świadomie łamał prawo i nałożył na urząd karę w wysokości 20 milionów koron. Nav przechowuje i przetwarza dane osobowe dotyczące naszego zdrowia fizycznego i psychicznego, relacji rodzinnych i stanu naszych finansów. Z raportu wynika, że prawie wszyscy z 22 500 pracowników NAV mają dostęp do całości tych informacji!
- Nav zajmuje się przetwarzaniem danych osobowych wszystkich mieszkańców Norwegii od kołyski aż po grób. System ten zorganizowany jest jednak w taki sposób, że zapewnia prawie wszystkim pracownikom dostęp do poufnych informacji osobistych, co jest niewłaściwe i sprzeczne z prawem, mówi dyrektor Datatilsynet Line Coll.
Coll zauważa, że NAV posiada informacje o każdej osobie mieszkającej w Norwegii od momentu urodzenia, aż do śmierci. NAV nie zapewnił należytej ochrony danych osobowych w tym danych wrażliwych. Dostęp do nich miały nie tylko osoby, które zajmowały się daną sprawą lub inne osoby, których dostęp do nich byłby uzasadniony. Po prostu każdy może przeczytać wszystko. A przypomnijmy, że NAV zajmuje się rozpatrywaniem wniosków na przykład o zasiłki chorobowe, renty i AAP w Norwegii. Pracownicy NAV gromadzą i analizują duże ilości dokumentacji medycznej, informacji o dochodach i sytuacji osobistej wnioskujących.
Żadna informacja wpisana do sytemu Nav nie znika. Pozostaje tam do końca naszego życia.
Datatilsynet przeprowadził tak wszechstronną kontroli w NAV ostatni raz w roku 2011. Już wtedy krytycznie odniesiono się do zarządzania dostępem do danych wrażliwych i wskazywano, że prywatność ludzi jest zbyt słabo chroniona. Również wówczas wskazano, że zdecydowanie zbyt wielu pracowników Nav miało możliwość dostępu do danych na przykład o stanie zdrowia mieszkańców Norwegii. Nakazano poprawić ochronę, a NAV obiecał wówczas wdrożenie nowych kompleksowych środków, by zapobiegać podobnym problemom w przyszłości.
Jaka będzie reakcja NAV?
Norweski organ ds. ochrony danych uważa, że NAV nie wdrożył środków, które poprawiłyby sytuację. Dyrektor generalny NAV, Hans Kristian Holte zaprzecza, jakoby NAV dopuścił się tych zaniedbań umyślnie. Wspomina o tym, że NAV być może źle zinterpretował zalecenia wynikające z wcześniejszych kontroli. Uważa też, że prawdopodobnie nie docenili tego, jak dużej ochrony i kontroli wymaga system tak ogromny jak ich (sic!). NAV ma trzy tygodnie na ustosunkowanie się do decyzji. Oczywiście urząd może się od tej decyzji odwołać.
W sumie brak nam słów na dłuższy komentarz. Zostawiamy to Wam!
Bardzo prosimy o informacje jak nav się ustosunkuje, pozdrawiam
Witam chciałbym zapytać dlaczego Nav przekazuje mają chistorje choroby do pracodawcy ?czy to jest z godne z prawem Norweskim .proszę o informację. pozdrawiam Pawlaczyk