Det var när tillsynsenheten sjösatte inlärningsplattformen Itslearning som deltagarna under två timmar kunde se varandras förnamn, efternamn samt startåret för hemundervisningen. Det var också möjligt att skicka direktmeddelanden till varandra inom systemet.
En vårdnadshavare kopierade listan och skickade den till en annan vårdnadshavare som i sin tur kontaktade tillsynsenheten.
Upptäckten ledde till att inlärningsplattformen raderades och vårdnadshavarna informerades samma dag. En anmälan om en personuppgiftsincident upprättades också av tillsynsenheten, och den skickades till Datainspektionen på Åland.
”Intressant fråga”
Chefen för Datainspektionen Lena Nordman skriver i ett brev till Mariehamns stad att det var bra att man fort upptäckte att systemet läckte uppgifter och att man agerade snabbt. Hon ger rådet att kontrollera att system som man planerar att använda motsvarar kraven på integritetsskydd innan de tas bruk.
I övrigt pågår fortfarande utredningen om händelsen.
– Det här är en ganska intressant fråga, säger Lena Nordman.
Ärendet handlar om barns integritet, säger hon.
– Varför ska till exempel någon i Sottunga veta att någon i Eckerö är hemundervisad?
Datainspektionen har bland annat bett Mariehamns stad och Ålands gymnasium, som också använder plattformen, att svara på hur ansvaret i personuppgiftsfrågor är fördelat inom respektive organisation.
– Ansvarsfördelningen är väldigt viktig för att man ska veta vart man kan rikta sina krav, säger Lena Nordman.
