Det var kriminalvårdsstyrelsens internrevision som efter en anonym anmälan beslutade att granska lokalvårdarnas arbetstider.
Genom att använda sig av uppgifter från häktets passersystem kontrollerade man lokalvårdarnas närvaro på arbetet.
Enligt revisionen hade lokalvårdarna brustit när det gällde att uppfylla sin arbetstid vilket fick till följd att de kallades till förhör av arbetsgivaren.
Lokalvårdarna hävdade att de inte alls brustit utan följt de arbetstider som man avtalat om med den tidigare arbetsledaren. Då arbetsgivare inte kunde visa på motsatsen avskrevs ärendet.
Revisionsrapporten lade ut på Kriminalvårdsstyrelsens intranät KrimNet där alla kunde läsa den. Lokalvårdarna var inte namngivna men eftersom det endast är två som arbetar på häktet i Huddinge var det lätt att identifiera vilka personer det var frågan om.
Så trots att arbetsgivaren inte kunnat visa att lokalvårdarna gjort något fel så blev de uthängda på intranätet.
Seko vände sig då till datainspektionen som efter att ha granskat ärendet kom fram till att kriminalvårdsstyrelsen brutit mot personuppgiftslagen och därför krävde att rapporten skulle bort.
I och med att det var möjligt att identifiera de två lokalvårdarna så räknas uppgifterna som personuppgifter. Enligt huvudregeln i PUL, personuppgiftslagen, krävs då den enskildes samtycke för att behandla uppgifterna och det hade inte kriminalvårdsstyrelsen, därför var publiceringen på intranätet olaglig anser datainspektionen.
Kriminalvården har dock inte accepterat beslutet utan överklagat det till länsrätten.