Nu har det kommit fyra anmälningar om personuppgiftsincidenter till Datainspektionen efter 1177-läckan. Anmälningarna har lämnats in av Voice Integrate Nordic, Medhelp, Medicall och Region Värmland.

– Det vi gör nu är att vi går igenom dessa anmälningar dels såsom underlag till hur vi ska gå vidare i en granskning, dels bedömer vi vad vi kan lämna ut utifrån sekretessreglerna. Det är vi inte klara med än, säger Katarina Tullstedt, enhetschef på Datainspektionen.

Enligt dataskyddsförordningen gäller att: ”Vid en personuppgiftsincident ska den personuppgiftsansvarige utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet som är behörig”.

Personer har hört av sig till Computer Sweden och påpekat att inspelade samtal kan betraktas som biometriska data, och att det därmed ställs högre krav på att skydda dessa.

– Det stämmer att om samtal entydigt används för att identifiera en person så kan de betraktas som känsliga personuppgifter. Men det här handlar ju redan om känsliga personuppgifter så det förändrar inte bedömningen på det sättet, säger Tullstedt.

– Generellt kan man säga att det ställs mycket strängare krav både på att få behandla och på att skydda känsliga personuppgifter.

Nu kommer Datainspektionen att granska de inkomna anmälningarna, och därefter inleda en tillsyn.

Katarina Tullstedt vill dock inte uttala sig om vem som är ansvarig i det här fallet:

– Nej, det kommer vi inte att kunna säga förrän vi gjort tillsynen, och jag tror att den tar lång tid att göra. Det här är ett komplext ärende med många inblandade.

Läs också:
Sjuktransporter i 1177-läckan – hundratusentals känsliga samtal spelades in
”Det krävs en helt oberoende utredning av 1177-läckan – och det omgående”