Datainspektionen har undersökt hur ett 50-tal kommunstyrelser publicerar diarier, mötesprotokoll och liknande dokument på webben. I princip samtliga brister i sina skriftliga rutiner.
– Det vanliga är att de publicerar namn och befattning på tjänstemän som deltar i mötena. Men även vissa personuppgifter från allmänheten, som till exempel namn, adress, telefonnummer och fastighetsbeteckning, säger projektledaren Ingela Alverfors.
I många fall publiceras också känsliga uppgifter om privatpersoners överklaganden och hälsa utan tillåtelse.
– Det här är ett stort problem. Vi tror att det beror på att tjänstemän som inte är behöriga eller ovana att publicera dokumenten inte har riktig koll på rutinerna. Därför är det otroligt viktigt med skriftliga rutiner för att undvika att uppgifter som ska vara skyddade slinker igenom.
Om du fått personliga uppgifter publicerade på din kommuns webbplats har du rätt klaga.
– Först och främst ska du ta kontakt med kommunen och be dem ta bort uppgifterna. Oftast lyssnar de och utför det direkt. Om problemet kvarstår kan du kontakta Datainspektionen. Vi är noga med att se efter att alla klagomål som kommer in till oss åtgärdas. Förhoppningen är såklart att kommunerna själva inser sina begångna fel, så vi slipper ingripa. Rättsliga processer är ovanliga just i sådana här fall, säger Ingela Alverfors.
Datainspektionen planerar inte att göra något större undersökning, men följer däremot upp granskningen genom att informera kommunerna om rutinerna. En checklista har tagits fram till kommunerna för att undvika att känsliga uppgifter blir tillgängliga för allmänheten.