personvern
Ansatt hentet ut e-postadresser og sendte reklame til studenter
Den ansatte ved Universitetet i Oslo hentet ut studenters e-postadresser fra universitetets datasystemer. I en e-post fikk de tilbud om å bli «lest» for 800 kroner.
«Hei dere som er studenter på UiO», starter e-posten sendt 10. februar i år.
Personen kan fortelle at hen har startet sin egen bedrift der hen «leser» andre mennesker, og spør om studentene vil bli «lest». Prisen er 800 kroner. Dette kan skje skriftlig eller på telefon.
Personen forteller at mange kommer til vedkommende og ønsker å bli lest, fordi de står fast i noe vanskelig.
«Dette er ikke spåing, det handler helt enkelt om at jeg går inn i energifeltet til den som jeg leser, og ser hva som ligger der av hindringer, blokkeringer og løsninger.»
Hentet ut e-postadresser
Avsender av e-posten er en tidligere ansatt ved Universitetet i Oslo (UiO). Vedkommende jobbet ved universitetet da hen sendte e-posten til studenter, men hadde sin siste arbeidsdag tre dager senere.
Personen hadde hentet ut studentenes e-postadresser fra universitetets datasystem.
Dette ble oppdaget dagen etter at personen sluttet. En student varslet instituttet hvor personen jobbet.
Universitetet varslet Datatilsynet 13. februar i år. I avviksmeldingen står det at den ansatte hentet e-postadressene fra tre «kull-rom» fra læringsplattformen Canvas. Disse rommene hadde i alt 118 studenter.
Personen hadde et kort og midlertidig ansettelsesforhold ved Institutt for lingvistiske og nordiske studier, opplyser instituttleder Aasta Marie Bjorvand Bjørkøy til Khrono.
— Uvitenhet og anger
I en skriftlig kommentar sier hun videre:
«Personen ble kontaktet og anmodet om å slette alle opplysninger. Personen uttrykte da uvitenhet og anger, til tross for at vedkommende ved oppstart av ansettelsesforholdet hadde lest og signert retningslinjer for bruk av personopplysninger. Etter vår kjennskap har ikke personopplysningene blitt brukt videre. De berørte studentene ved enheten ble informert om hendelsen etter kort tid».
Universitetet opplyser at Datatilsynet avsluttet saken uten videre oppfølging. Datatilsynet la til grunn at UiO har gjennomført de tiltakene som er nødvendige for å utbedre bruddet og begrense eventuelle konsekvenser for enkeltpersoner som er berørt.