Artikeln som publicerades 6 oktober på Luleå kommuns intranät och når alla 7500 anställda var så pass detaljerad och avslöjande att det gick att identifiera kvinnan som är involverad i det känsliga personalärendet kring det före detta kommunalrådet Niklas Nordström.
I den GDPR-anmälan som kommunjuristen gjort bedömer hon publiceringen som "mycket allvarlig" vilket är den högsta graden och menar att artikeln kan ha lett till "skadat anseende" för kvinnan.
Personuppgiftsincidenter måste i dag anmälas till Datainspektionen inom 72 timmar efter att överträdelsen har upptäckts. Det tog däremot drygt en vecka innan Luleå kommun rapporterade händelsen. I anmälan skriver kommunjuristen Mona Ejnestrand att anledningen till dröjsmålet är följande:
"Det har tagit lång tid att utreda om det är en personuppgiftsincident samt om det är en sådan personuppgiftsincident som ska anmälas till en tillsynsmyndighet."
I Sverige kan myndigheter dit kommunala styrelser, förvaltningar och nämnder räknas påföras sanktionsavgifter för överträdelser av dataskyddslagen. För mindre allvarliga överträdelser ska avgiften uppgå till högst fem miljoner kronor och för allvarligare överträdelser till högst tio miljoner kronor.
Norrbottens media har försökt nå tillförordnad kommundirektör Anna Lindh Wikblad och kommunjurist Mona Ejnestrand för en kommentar utan att lyckas.
