Mannen har också dömts för brott mot sekretesslagen efter att ha fått tillgång till en anställds privata dator
Högsta domstolen har dömt direktören för ett offentligt äldreboende i Cáceres för brott mot sekretess i sin egenskap av offentlig tjänsteman, eftersom han under flera år utan tillstånd fått tillgång till innehållet i en anställds dator på äldreboendet. Han har också dömts för brott mot yrkesreglerna för att ha utfört sjuksköterskeuppgifter utan att ha behörighet för detta.
Strafkammaren har dömt honom till två år, sex månader och en dag fängelse, samt en böter på 3 240 euro och absolut förlust av rättigheter i sex år för brott mot sekretess som begåtts i hans egenskap av offentlig tjänsteman. För brottet mot yrkesmässig hemlighet har den dömde ålagts en böter på cirka 1 080 euro.
När det gäller civilrättsligt ansvar och immateriell skada måste gärningsmannen dessutom betala 3 000 euro i skadestånd till den anställda vars personuppgifter han kom åt via datorn.
Enligt domen (tillgänglig under knappen ”ladda ner beslut”) var det äldreboende där brottet begicks ett geriatriskt center som ägdes och förvaltades av kommunen i Cáceres. I detta äldreboende arbetade den åtalade, som var undersköterska, som direktör.
Kommunen installerade två persondatorer på vårdhemmet, en i direktörens kontor och en i sjuksköterskans kontor. Sjuksköterskan på vårdhemmet använde dagligen denna dator, som hade ett personligt lösenord och inte var tillgänglig för tredje part utan tillstånd från den anställda, med tanke på det konfidentiella innehållet och de känsliga uppgifterna om hennes privatliv som fanns där, liksom hennes personliga e-post. Kvinnan använde också datorn för att skapa individuella mallar för boendets användare.
Under dessa omständigheter fick den åtalade, i syfte att ta del av allmän privat information och känsliga personuppgifter som han kunde använda till skada för sjuksköterskan, tillgång till datorns privata innehåll utan hennes vetskap och utan att hon vid något tillfälle hade gett honom tillstånd eller lämnat ut sitt personliga lösenord. För att göra detta använde han lösenordet som han tidigare hade fått hjälp att skaffa med hjälp av ett USB-minne som han satte in i datorn, och lyckades på så sätt få tillgång till allt innehåll på enheten.
På grund av sin befattning på boendet visste den åtalade mycket väl vilka dagar sjuksköterskan inte arbetade på boendet. Med denna information smög han sig in på hennes kontor och fick tillgång till innehållet på sin kollegas dator. På så sätt fick han tillgång till innehållet på skrivbordet och i mapparna som var tydligt märkta med namn och innehöll privata och personliga filer om arbetstagaren.
Domen beskriver också att under flera år, under sjuksköterskans lediga helger och under vissa av hennes semestrar, kom den åtalade till vårdhemmet och medvetet och frivilligt utförde sjuksköterskeuppgifter utan att vara kvalificerad för detta, eftersom han saknade den obligatoriska sjuksköterskeexamen. På detta sätt utförde den åtalade uppgifter som är specifika för detta yrke, trots att han inte hade behörighet att utföra dem och inte heller hade fått rådgivning eller kontroll från sjuksköterskan eller vårdpersonal som egentligen hade ansvar för dessa specifika uppgifter. Han utförde uppgifterna utan att bry sig om den fara eller risk som detta innebar för hälsan hos de särskilt utsatta användarna av det nämnda äldreboendet.
Den åtalade begick två brott
På grundval av de redogjorda omständigheterna dömde provinsdomstolen i Cáceres den åtalade för brott mot sekretess som begåtts av en offentlig tjänsteman och för brott mot yrkesutövningslagen.
Emellertid upphävde civil- och brottmålsavdelningen vid Extremaduras högsta domstol delvis denna dom och bekräftade förövarskapet av brottet mot yrkesmässigt intrång, men beslutade att frikänna den åtalade från brottet mot avslöjande av hemligheter, eftersom den enkla obehöriga åtkomsten till datorns data inte i sig innebar att brottet begåtts och dessutom det inte hade bevisats att denna åtkomst hade vållat arbetstagaren någon skada, eftersom det inte hade preciserats vilka uppgifter som var känsliga på datorn.
Denna bedömning av andra instans har dock upphävts av Högsta domstolen. ”Även om man godtar TSJ:s tes att han endast hade tillgång till mapparna, men inte till deras innehåll eller e-postmeddelanden, skulle ett sådant beteende helt klart kunna omfattas av artikel 197.2 i strafflagen, med hänsyn till den faktiska dynamik som den åtalade utvecklade”, konstaterar Högsta domstolen.
Strafkammaren påpekar att den tilltalades åtkomst till mapparna i sig är brottslig, eftersom datorn innehöll personlig information om arbetstagaren. Domarna klargör dock att för att uppfylla de typiska kraven i artikel 197.2 i strafflagen räcker det inte med att bara ha tillgång till datorn, utan det är nödvändigt att ha tillgång till den personliga information som lagras på enheten, vilket var fallet i detta fall.
”Lösenordet till en persondator är nyckeln, dörren till allt innehåll på den datorn, där vanligtvis kontoinnehavarens konfidentiella information lagras, och på samma sätt som vi har sagt att otillbörligt erhållande av ”en online-identifierare utgör personuppgifter som är skyddsvärda” eftersom den gör det möjligt att identifiera kontoinnehavaren, är det också skyddsvärt och straffbart att skaffa sig lösenordet till en annan persons persondator, eftersom det ger tillgång till all personlig information som lagras på enheten, utan att det krävs en detaljerad beskrivning av dess innehåll, eftersom det är fastställt att gärningsmannen inte begränsade sig till att skaffa sig lösenordet, utan också fick tillgång till olika mappar och innehåll, och denna allmänna åtkomst till all information på datorn utgör den skada som krävs enligt den tillämpade bestämmelsen”, fastslår Högsta domstolen.
Av dessa skäl kan gärningarna omfattas av artikel 197.2 i strafflagen, vilket medför att det straff som fastställts i domen från provinsdomstolen i Cáceres ska utdömas.
