Brudd på personopplysningssikkerheten avdekket

Opplysningene, som var publisert i kommunens postliste, var av slik art at de innebar brudd på taushetsplikten, noe som er høyst beklagelig.

Personvern illustrasjon
Illustrasjon

Opplysningene, som var publisert i kommunens postliste, var av slik art at de innebar brudd på taushetsplikten, noe som er høyst beklagelig.

Siste oppdatering 11. jul 2025, kl. 13:07

Publisert 09. jul 2025

Den 27. juni i år oppdaget Tromsø kommune at det er publisert personopplysninger på kommunens offentlige postliste.

Ved en feil har navn og fødselsdato blitt publisert sammen med tittel på dokumenter, slik at den offentlige tittelen samlet sett er av sensitiv karakter.

Et eksempel på dette er tittelen Søknad om «kommunal tjeneste/tilbud»+navn+fødselsdato eller Oppfølging av «saknavn»+navn+fødselsdato.

Ut fra beskrivelse og tittel på dokumenter kunne det dermed være mulig å identifisere hvem saken gjelder.

Selve dokumentene er ikke publisert

Det er viktig å påpeke at selve dokumentene ikke har vært offentlig tilgjengelige, ei heller innholdet i dem. Dokumentene i sin helhet har, med andre ord, ikke vært mulig å laste ned eller lese.

De aktuelle dokumentene ble imidlertid umiddelbart fjernet fra Tromsø kommunes postliste da feilene ble oppdaget i slutten av juni.

Brev sendes direkte til berørte

Når et dokument som inneholder taushetsbelagt informasjon legges ut på postlisten, skal identifiserende opplysninger som navn og fødselsdato tas bort fra dokumentets tittel. Dette har Tromsø kommune i flere tilfeller dessverre ikke har gjort.

Årsaken til feilen er brudd på rutiner.

I 2019 byttet Tromsø kommune saksbehandlings-, arkiv- og dokumenthåndteringssystem fra ESA-systemet til P360-systemet.

I perioden fra 2019 til 2025, altså etter at kommunen har tatt i bruk P360, har vi til nå funnet ut at i overkant av 60 personer er berørt.

Disse berørte mottar i løpet av juli et brev fra Tromsø kommune med informasjon om personopplysningsbruddet som de er rammet av.

Brevets innhold kan du lese helt nederst her i artikkelen under «Informasjon til berørte av brudd på personopplysningssikkerheten».

Ytterligere undersøkelser gjøres

I perioden 2005 til 2019, da kommunen brukte ESA-systemet, har lignende brudd skjedd. Her er Tromsø kommune ennå ikke i mål med en komplett oversikt over omfang og antall berørte, men kommunen antar at det er snakk om minst 385 personer.

Å kartlegge og undersøke omfanget for perioden da kommunen brukte ESA, er et omfattende arbeid som er tidkrevende.

Tromsø kommune tar sikte på å ha kartlagt det vesentligste og fått oversikt over de fleste berørte til etter sommeren, også for dem som er berørt i perioden 2005-2019.

Bruddet på taushetsplikten ble meldt til Datatilsynet i uke 27. Eventuelle ytterligere funn vil bli formidlet til tilsynet fortløpende.

Har du spørsmål?

Dersom du er en av de i overkant 60 personene som har mottatt brev fra kommunen om at du er direkte berørt, vil du finne kontaktopplysningene i slutten av brevet.

Har du ikke mottatt brev fra kommunen, men har likevel spørsmål, kan du kontakte Tromsø kommunes servicetorg.

Dato:
11.07.2025

Informasjon til berørte av brudd på personopplysningssikkerheten 

Du mottar dette brevet fordi du har blitt berørt av et brudd på personopplysningssikkerheten. Tromsø kommune beklager dette.

Hva har skjedd 

27.06.2025 oppdaget Tromsø kommune at det var publisert personopplysninger på kommunens offentlige postliste som innebærer brudd på taushetsplikten. Ved en feil har opplysninger som navn og fødselsdato blitt publisert sammen med tittel på enkelte dokumenter.

Dokumentene som vi har funnet var tilgjengeliggjort på postlisten i tidsrommet 2019 til 2025. Årsaken til feilen er brudd på rutiner.

Hvilke opplysninger er blitt offentliggjort 

På postlisten var det oppgitt opplysninger som fødselsdato og navn sammen med tittel på dokument. Når et dokument som inneholder taushetsbelagt informasjon legges ut på postlisten, skal identifiserende opplysninger som navn og fødselsdato tas bort fra dokumentets tittel.

Utfra beskrivelse og tittel på dokumenter var det mulig å identifisere hvem de berørte var, og hva saken til de berørte handlet om.

Det er viktig å påpeke at selve innholdet i dokumentene ikke har vært offentlig tilgjengelige.

Hvordan er avviket håndtert 

Ved brudd på personopplysningsloven er vi forpliktet til å melde ifra Datatilsynet. Dette har Tromsø kommune gjort.

Kommunen vil fortsatt gjøre ytterligere kartlegging for å få oversikt over totalt omfang og jobber med rutiner for at dette ikke skal skje igjen.

Ytterligere informasjon om saken og kommunens håndtering finnes på tromso.kommune.no.

Har du ytterligere spørsmål kan du kontakte

Servicetorget
Tilgjengelig mellom 09:00-11:00 og 12:00-13:00
Tlf.: 77 79 00 00
E-post: Servicetorget@tromso.kommune.no 

(...)

Vi gjør oppmerksom på at ferietid kan medføre noe lengre svartid.

Hvordan kan du klage

Du kan klage på kommunens håndtering av personopplysninger i denne saken ved å sende en skriftlig henvendelse til enhet for arkiv:

postmottak@tromso.kommune.no eller ta kontakt med personvernombudet. 

Dersom du fremdeles ikke er fornøyd med kommunens håndtering av dine personopplysninger kan du sende en skriftlig klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo.

Les mer om dine rettigheter her: Datatilsynet.