På bakgrunn av et tips, gikk Aftenposten i fjor i gang med å undersøke sikkerheten til den nye tjenesten Skolemelding, som kommunen lanserte ved sist skolestart. Appen har vært ment å skulle bli den nye kommunikasjonskanalen mellom hjem og skole, men Aftenposten påviste at det gjennom appen var mulig å skaffe tilgang til samtlige elevers innbokser.
Fredag sendte Datatilsynet ut en pressemelding om at Oslo kommune ved Utdanningsetaten etter tilsynets oppfatning skal betale et gebyr på 2 millioner kroner for sikkerhetsbruddet. Dette er det høyeste personverngebyret som noen gang er ilagt i Norge. Datatilsynet viser til GDPR-forordningen som trådte i kraft i fjor, og skriver:
«Overtredelsen omfatter 63.000 barn i grunnskolen i Oslo kommune. Overtredelsen omfatter barn, som i mindre grad har forutsetninger for å ivareta sine rettigheter og friheter. At bruken av appen Skolemelding er en frivillig sak, endrer ikke bildet av alvorlighetsgraden i bruddene.»
– Vi anser dette som svært alvorlig, noe som gjenspeiles i at dette er det høyeste gebyret Datatilsynet noensinne har ilagt, sier direktør i Datatilsynet, Bjørn Erik Thon.
Kommunen får frist til 1. juni for å ta stilling til gebyrvarselet. Endelig vedtak om gebyr vil ikke bli fattet før etter dette.
