Elko braut reglur um öryggi við meðferð persónuupplýsinga

Persónuvernd hefur úrskurðað að Elko hafi brotið gegn reglum um öryggi við meðferð persónuupplýsinga þegar fyrirtækið birti á heimasíðu sinni ferilskrár umsækjenda um störf hjá fyrirtækinu allt frá árinu 2006 til ársins 2013.

Í mars 2013 bárust Persónuvernd sex kvartanir umsækjenda og starfsmanna Elko.

Ferilskrár umsækjenda birtust á heimasíðunni og mátti opna þær og kynna sér.

Þannig komu ferilskrárnar einnig upp ef nafn umsækjenda var slegið inn í leitarvél Google og dæmi var um að umsóknir væru geymdar í næstum þrjú ár.

Á vef Elko segir að umsóknir séu geymdar í tvo mánuði.

Í svari Elko vegna málsins til Persónuverndar kemur fram að vegna misskilnings við flutning vefsins á nýjan netþjón hafi síðum vefsins með ferilskránum ekki verið læst. Um leið og gallinn komst upp hafi verið læst fyrir þessi svæði og í kjölfarið haft samband við Google en þeir geyma afrit af sumum síðum í biðminni.