– Det virker som de ikke har hatt kontroll, sier direktør Bjørn Erik Thon i Datatilsynet.
Hver gang et adgangskort blir brukt på Universitetet i Oslo (UiO) registreres bevegelsen med alle personopplysningene til brukeren.
- Les også:
Lover tiltak
UiO innrømmer at praksisen ikke er i tråd med personopplysningsloven.
– Vi ser svært alvorlig på dette og har igangsatt en grundig gjennomgang av saken, skriver universitetsdirektør Gunn-Elin Bjørneboe i en epost til Universitas.
– Nødvendige tiltak vil bli iverksatt, lover hun.
Direktør Bjørn Erik Thon i Datatilsynet sier det er bekymringsverdig at kunnskapen om personvern er såpass lav hos høyere utdanningsinstitusjoner i Norge.
– UiO er nok ikke alene i å gjøre denne feilen. I de fleste tilfeller tror jeg det skyldes kunnskapssvikt hos institusjonen. For meg virker det som de ikke har hatt kontroll på sluttrutiner og lagring av informasjonen, sier Thon.
Loggførte toaletter
Informasjonen fra kortleserne lagres i 90 dager. Hver gang en student eller ansatt bruker personlige adgangskort, blir navn, tid og sted registrert. Også hvem som hadde gått på toalettet ble loggført.
– Vi avdekket at kortleserne på et fåtall toaletter i sentrum var loggført. Disse kortleserne ble frakoblet umiddelbart da vi avdekket dette, sier Hoel.
Hun forteller at kortleserne ble installert for å sikre at uteliggere ikke benyttet seg av toalettene i sentrum.