I somras anmälde länsstyrelsen i Jämtland genom länsstyrelsernas gemensamma dataskyddsombud en så kallad personuppgiftsincident till Datainspektionen, DI.

Anmälan gjordes efter att en handläggare uppmärksammat att Naturvårdsverket gett en konsult tillgång till sekretessbelagda delar av databasen Rovbase.

Hemliga uppgifter på vargjägare läckta – anmäls för misstänkt dataintrång

I Rovbase finns hemliga uppgifter om namn på tusentals rovdjursjägare. Konsulten hade också gjort vissa ändringar i registret, vilket han inte hade behörighet att göra.

Länsstyrelsen bedömde incidenten som betydande allvarlig. I anmälan till Datainspektionen skrev man bland annat att incidenten medfört en risk för att de registrerade rovdjursjägarna skulle förlora kontrollen över sina uppgifter. Man betonade också risken för att jägarna skulle utsättas för skadlig ryktesspridning.

Svensk Jakt berättade om händelsen i flera artiklar.

Därför anmäls hanteringen av jägarnas personuppgifter i Rovbase

Enligt juristen Hilda Sörquist på Datainspektionen fann man efter en granskning av anmälan inte anledning att gå vidare, utan ärendet avslutades.

– Vi kommer inte att vidta några åtgärder, som att inleda tillsyn, säger Hilda Sörquist.

Datainspektionen får in tusentals anmälningar om personuppgiftsincidenter varje år – förra året närmare 4.800 stycken. I de allra flesta fallen avslutas ärendet, efter att en inledande bedömning där man bland annat tittar på vilken typ av incident det är och hur många som drabbats av incidenten.

– Även om ärendet avslutas är det fortfarande en personuppgiftsincident. Vi avgör om det finns tillräckligt starka skäl för att inleda tillsyn och det har vi bedömt inte finns i det här fallet, säger Hilda Sörquist.

Ett standardsvar

Maria Lejon vid länsstyrelsernas gemensamma dataskyddsombud Nod verkar inte särskilt förvånad över Datainspektionens beslut.

– Länsstyrelserna har rapporterat ungefär 30 incidenter och samtliga har avslutats på samma sätt. Man får ett standardsvar från DI, säger hon.

Länsstyrelserna har emellertid inte släppt ärendet. Ett flertal åtgärder har vidtagits för att göra Rovbase säkrare.

– Vi har haft flera möten med Naturvårdsverket där det klargjorts vilka delar av systemet som de ansvarar för och vad som åligger länsstyrelserna, säger Maria Lejon.

Naturvårdsverket: Ingen risk för att uppgifter om jägare sprids

Eftersom Naturvårdsverket äger Rovbase tillsammans med norska Miljödirektoratet är det de som har huvudansvaret för att säkerheten i systemet upprätthålls.

– Naturvårdsverket har det stora personuppgiftsansvaret. Länsstyrelserna ansvarar för det vi för in i systemet, säger Maria Lejon.

Förtydligande krävs

Maria Lejon tycker att arbetet med att säkra Rovbase och förhindra framtida incidenter har gått bra.

– Det har varit positivt att arbeta med Naturvårdsverket kring de här frågorna. Inledningsvis var det nog plågsamt för verket när vi uppmärksammade den här personuppgiftsincidenten, men sedan har det gått framåt på ett bra sätt.

Generaldirektören: En förtroendekris för Naturvårdsverket

Arbetet med Rovbase är ännu inte avslutat. Ansvarsfrågan är inte helt utredd.

– Det behövs något slags förtydligande, exempelvis för alla jägare som finns registrerade, vem som är ansvarig för dessa uppgifter, säger Maria Lejon.