När den högt uppsatta polischefen använde sin makes personliga tjänstekort för att hemifrån koppla upp sig mot videomötet med rikspolischefen bröt hon mot interna säkerhetsföreskrifter.
Det har dock funnits skäl att utgå från att agerandet inte var oförenligt med reglernas syfte och disciplinansvar aktualiseras därför inte, enligt Statens ansvarsnämnd.
När den seniora juristen och avdelningschefen på Polismyndighetens avdelning för särskilda utredningar hemifrån skulle koppla upp sig mot veckoberedningsmötet med bland annat rikspolischefen var hennes jobbdator kvar på arbetsplatsen. Avdelningschefens man är dock också anställd vid Polismyndigheten och hon valde därför att använda hans dator för att koppla upp sig via myndighetens kommunikationssystem Jabber.
Personliga kort
Polismyndigheten har dock riktlinjer om att de så kallade eID-korten som används i datorerna är personliga – och alltså inte får användas av någon annan än den anställde själv. Kvinnans agerande blev därför initialt en fråga för Åklagarmyndighetens utvecklingscentrum, som dock vid sin straffrättsliga prövning kom fram till att någon förundersökning inte skulle inledas, eftersom agerandet inte ansågs uppfylla rekvisiten för något brott som faller under allmänt åtal.
Polismyndigheten har dock genom rikspolischefen valt att anmäla saken även till Statens ansvarsnämnd för disciplinär prövning. Myndighetens uppfattning är att avdelningschefen genom sitt agerande har gjort sig skyldig till tjänsteförseelse genom att bryta mot de interna reglerna för säkerhet avseende informationsbehandling med stöd av it – och att hon borde tilldelas en varning.
Det är av stor vikt att riktlinjerna följs, särskilt eftersom det ska vara möjligt att i efterhand slå fast vilka åtgärder en viss anställd vidtagit i datasystemen, till exempel vid misstanke om dataintrång. ”Detta är något som [avdelningschefen], i sin egenskap av chef för den avdelning som utreder bl.a. sådana brott, bör ha varit väl medveten om”, står det i anmälan. Att det i det aktuella fallet saknats förväxlingsrisk och att alla deltagare vid mötet kopplat upp sig med hjälp av samma pin-kod saknar också betydelse. Situationen är inte heller jämförbar med att flera poliser använt sig av den enes eID-kort, eftersom innehavaren av kortet i fråga inte deltagit vid mötet.
Chefen har i allt väsentligt medgett de faktiska omständigheterna, men bestritt ansvar för tjänsteförseelse.
Utbredd sedvänja
Hon har också hänvisat till ”den utbredda sedvänja” som finns inom Polismyndigheten, där flera polisanställda använder en anställds dator för att koppla upp sig på digitala möten. Den ”strikta bokstavstolkning” som anmälan ger uttryck för innebär enligt avdelningschefen att bara den i gruppen vars kort används håller sig inom riktlinjerna.
De övriga deltagarna har på mötet i fråga genast uppmärksammat att det var avdelningschefen och inte hennes make som deltog – och rikspolischefen själv har till och med skämtsamt anmärkt att kvinnan deltagit under annat namn. Detta talar för att rikspolischefen själv inte uppfattade agerandet som ett brott mot riktlinjerna – eller att han åtminstone tillät avsteg från reglerna.
Det framgår av riktlinjerna att en anställd vid Polismyndigheten inte får låna ut eller på annat sätt möjliggöra för någon annan att använda de personliga eID-korten, konstaterar Statens ansvarsnämnd. Regleringen syftar till att förhindra att personliga identiteter eller eID-kort används i den säkerhetskänsliga verksamheten av någon annan än den de utställts för. Utgångspunkten är också att den som använder någon annans tjänstedator och eID-kort agerar på ett sätt som avviker från säkerhetsföreskrifterna. Om detta utgör en tjänsteförseelse är dock något som får avgöras från fall till fall.
Inget uppsåt
I det aktuella fallet har fel eID-kort dock bara använts för att delta vid ett videomöte – där det dessutom stått helt klart vem som i realiteten medverkade. Avdelningschefen har enligt ansvarsnämnden därför ”i subjektivt hänseende haft skäl att utgå ifrån att hennes agerande inte var oförenligt med arbetsgivarens syfte bakom regleringen kring it-säkerhet”, skriver nämnden. Även om agerandet i efterhand visat sig vara i någon mån oförenligt med riktlinjerna kan hon därför inte anses med uppsåt eller oaktsamhet ha åsidosatt skyldigheterna i anställningen.
Disciplinansvar enligt 14 § lagen om offentlig anställning aktualiseras därför inte och ärendet skrivs nu av från vidare handläggning. (Blendow Lexnova)
Gratis nyhetsbrev om rättsfall , juridik och näringsliv från Dagens Juridik – klicka här
