En privatperson har lämnat in ett skadeståndskrav till Kristinestad för en dataskyddsöverträdelse som inträffade förra sommaren. Det är redan andra gången på en förhållandevis kort tid som en person kräver ersättning av staden med samma motivering.
Kristinestad publicerade förra sommaren av misstag material som innehöll sekretessbelagda personuppgifter på sin webbplats.
Det publicerade materialet fanns i ett brev från Vasa förvaltningsdomstol som gällde avstängning från tjänsteutövning av den tidigare bildningsdirektören Maarit Söderlund.
Tidigare betalade staden totalt 8 430 euro i ersättning till Söderlund.
Mänskligt fel bakom händelsen
Den cirka 400 sidor långa dokumentsamlingen var synlig på stadens webbplats som kungörelse under tiden 23.6–4.8.2025.
Materialet innehöll sex personers personuppgifter samt andra icke-offentliga uppgifter.
Fallet berodde på ett mänskligt fel. Även om den egentliga kungörelsen togs bort i augusti fick bilagefilen en separat URL-adress, varför den fortfarande kunde hittas via sökmotorer.
Staden fick kännedom om dataskyddsöverträdelsen först den 19 januari 2026, då filen omedelbart togs bort. Materialet hann laddas ner från stadens webbplats tiotals gånger.
Krav på 4000 euro i ersättning
I sitt ersättningskrav beskriver den ersättningssökande personen händelsen som en mycket allvarlig och känslig kränkning av dataskydd och integritet.
– Kristinestad har genom sitt agerande grovt kränkt min integritet och orsakat betydande skada för mig genom att publicera mitt hemliga telefonnummer och min adress, skriver personen i sitt krav.
Hen påpekar att det är möjligt att någon har kopierat hans eller hennes uppgifter och kunnat dela dem vidare, vilket ökar skadans omfattning och hotar hens integritetsskydd och säkerhet.
Personen kräver 4000 euro i skadestånd med dröjsmålsränta från staden samt att alla hens uppgifter tas bort slutgiltigt från internet.
Staden: Förutsättningarna för skada uppfylls inte
Stadsdirektör Mila Segervall föreslår för stadsstyrelsen som sammanträder på måndag att ersättningskravet avslås.
Staden erkänner i sitt beslutsförslag att en dataskyddsöverträdelse har skett och att staden är ansvarig för den. Förutsättningarna för att betala skadestånd uppfylls dock inte enligt staden.
I slutsatsen från Kristinestads håll konstaterar man att: ”Det saknas visad skada och tillräckligt orsakssamband, varför kravet på 4 000 euro saknar rättslig grund (och är dessutom klart överdimensionerat).”
Enligt staden innehöll det publicerade materialet inte särskilt känsliga uppgifter om personen. Adress, e-postadress och telefonnummer är vanliga personuppgifter och tillhör inte särskilda kategorier av personuppgifter, som till exempel hälsouppgifter.
Staden konstaterar också att personen inte har visat att hen blivit utsatt för trakasserier, hot eller oönskade kontakter, eller att hens telefonnummer faktiskt har använts eller lämnats vidare. Ingen ekonomisk skada har heller uppstått.
Texten är en översättning av Yle Pohjanmaas artikel Kristiinankaupungille jo toinen korvausvaatimus tietosuojaloukkauksesta verkkosivuilla julkaistusta aineistosta, skriven av Merja Siirilä och översatt av Sebu Björklund.