Gymnasie- och vuxenutbildningsnämnden beslutade att avvisa två elever från undervisningen i en gymnasieskola. Protokollet från nämndens sammanträde publicerades på kommunens hemsida med såväl namn som födelsedatum på de två eleverna.

Kommunen uppgav att man hade som policy att maskera personuppgifter men att det på grund av försummelse inte skett i det aktuella ärendet.

I ett yttrande till Datainspektionen påpekade kommunen även att Radio- och TV-verket utfärdat ett utgivningsbevis för webbplatsen. Kommunen menade att personuppgiftslagen därför inte var tillämplig på publiceringen av protokollet utan att yttrandefrihetsgrundlagens regler om skydd för yttrandefriheten gäller för webbplatsen.

Datainspektionen framhåller emellertid att yttrandefrihetsgrundlagen gäller till skydd för den enskilde gentemot ingripande från det allmänna och att utgivningsbeviset därför inte innebär att tillämpningen av personuppgiftslagen i ärendet strider mot yttrandefrihetsgrundlagen.

Vidare konstaterar Datainspektionen att uppgift om att en elev avvisats från undervisning kan vara mycket känslig för eleven och dess anhöriga och även kan leda till nackdelar gällande jobb och utbildningar.Publiceringen av personuppgifterna har inneburit en stor risk för omfattande spridning. I och med att de publicerats på Internet har uppgifterna varit sökbara via exempelvis Google.

Datainspektionen anser att elevernas intresse av skydd för den personliga integriteten väger tyngre än kommunens och allmänhetens intresse i detta ärende och kommer fram till att publiceringen inte har varit tillåten enligt 5a § andra stycket personuppgiftslagen.

Eftersom personuppgifterna numera är strukna ur protokollet och kommunen har angett att de har rutiner för att ta bort känsliga uppgifter vid publicering på webben så anser Datainspektionen att det inte finns anledning att vidta ytterligare åtgärder.