UiO innrømmer ulovlig datalagring
Universitetet i Oslo erkjenner at de har lagret personopplysninger ulovlig.
Hver gang et adgangskort blir brukt på Universitetet i Oslo (UiO) registreres bevegelsen med alle personopplysningene til brukeren.
Vidar Ruud, ANB/Illustrasjon
– Det virker som de ikke har hatt kontroll, sier direktør Bjørn Erik Thon i Datatilsynet.
Hver gang et adgangskort blir brukt på Universitetet i Oslo (UiO) registreres bevegelsen med alle personopplysningene til brukeren. UiO innrømmer at praksisen ikke er i tråd med personopplysningsloven.
– Vi ser svært alvorlig på dette og har igangsatt en grundig gjennomgang av saken, skriver universitetsdirektør Gunn-Elin Bjørneboe i en epost til Universitas.
– Nødvendige tiltak vil bli iverksatt, lover hun.
Direktør Bjørn Erik Thon i Datatilsynet sier det er bekymringsverdig at kunnskapen om personvern er såpass lav hos høyere utdanningsinstitusjoner i Norge.
– UiO er nok ikke alene i å gjøre denne feilen. I de fleste tilfeller tror jeg det skyldes kunnskapssvikt hos institusjonen. For meg virker det som de ikke har hatt kontroll på sluttrutiner og lagring av informasjonen, sier Thon.
Informasjonen fra kortleserne lagres i 90 dager. Hver gang en student eller ansatt bruker personlige adgangskort, blir navn, tid og sted registrert. Også hvem som hadde gått på toalettet ble loggført.
– Vi avdekket at kortleserne på et fåtall toaletter i sentrum var loggført. Disse kortleserne ble frakoblet umiddelbart da vi avdekket dette, sier Hoel.
Hun forteller at kortleserne ble installert for å sikre at uteliggere ikke benyttet seg av toalettene i sentrum. (ANB-NTB)
Dette er en sak fra
Vi skriver om de ansatte i staten og virksomheter med statlig tilknytning.