Personuppgifter om medarbetare har hanterats felaktigt

Östra Göinge kommun har anmält sig själva till Integritetsskyddsmyndigheten (IMY) gällande en personuppgiftsincident kopplat till kommunens hantering av löneuppgifter.

Två dokument som innehåller personuppgifter om ett stort antal anställda har varit tillgängliga i kommunens interna gemensamma mappyta, som alla anställda har tillgång till.

De felaktigt sparade dokumenten upptäcktes av en medarbetare den 7 november och dokumentet togs då bort.

Vilka personuppgifter har hanterats felaktigt?

De personuppgifter som funnits tillgängliga gäller mars-april 2023 och är:

• Namn och personnummer
• Löneuppgifter
• Frånvaro och ledigheter

Östra Göinge kommun har hittills inte tagit del av någon information som tyder på att incidenten lett till skada för de drabbade eller att nämnda personuppgifter spridits vidare.

Kontakt

Om du har frågor om incidenten är du välkommen att kontakta kommunens dataskyddssamordnare genom att skicka mejl till gdpr@ostragoinge.se eller ringa till
044-775 60 00.

Det här är en personuppgiftsincident

En personuppgiftsincident är en incident som sker när en person förlorar kontrollen över personuppgifter eller som inskränker en individens fri- och rättigheter. En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera personer blivit förstörda, gått förlorade eller kommit i orätta händer.

Det spelar ingen roll om det har skett oavsiktligt eller med avsikt – i båda fallen är det en personuppgiftsincident. Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten åtgärdats.

Behandling av personuppgifter

Från och med den 25 maj 2018 gäller en ny dataskyddsförordning i Sverige. Den heter GDPR (General Data Protection Regulation) och ökar din kontroll över dina personuppgifter och stärker din integritet.

Här kan du läsa mer om hur kommunen behandlar personuppgifter.