Datatilsynet har gitt SpareBank 1 Nord-Norge et overtredelsesgebyr på 150.000 kroner.
Grunnen er at banken sendte ut personopplysninger om 824 av kundene sine til 152 av bankens andre kunder.
Det ble sendt ut på e-postadresser, fødselsnummer, alder og opplysninger om innskudd og lån - samt interne koder.
Kan brukes til identitetstyveri
I sitt vedtak sier Datatilsynet at opplysningene som er sendt ut fra banken er klart følsomme.
Tilsynet reagerer også på at lista omfatter kunder som har behov for spesiell rådgivning i sin personlige økonomi.
Opplysningene vil også kunne brukes til identitetstyveri, mener Datatilsynet.
Risiko for spredning
Datatilsynet legger også vekt på at de følsomme opplysningene er sendt ut til privatpersoner som tilhører samme geografiske område og i samme aldersgruppe.
Det er derfor sannsynlig at de som fikk de følsomme opplysningene kjenner de personene som opplysningene knytter seg til.
Tilsynet mener at de som har fått avslørt sine personlige opplysninger kan oppleve det som særlig krenkende.
Grovt uaktsomt
Sparebank 1 Nord-Norge har opptrådt grovt uaktsomt, mener Datatilsynet.
Årsaken er at opplysningene ble sendt usikret på e-post og at opplysningene er underlagt lovbestemt taushetsplikt.
I tillegg legges det vekt på opplysningene gjaldt et stort antall personer.
– Menneskelig svikt
– Dette var en rent menneskelig svikt fra vår side, sier kommunikasjonsdirektør Stig Arne Engen i SpareBank 1 Nord-Norge til NRK.
Han forklarer at glippen skjedde da banken sendte ut en invitasjon til et kundeseminar.
– Vi tar nå grep for å begrense tilgangen til informasjon som medarbeiderne våre har. Prinsippet blir at deenkelte skal bare ha tilbgang til den informasjonen de trenger for å utføre jobben sin på en skikkelig måte, sier Engen.
