Journalnummer: 2006-632-0091
Datatilsynet er gennem en journalist blevet opmærksom på, at Præstø Kommune (nu Vordingborg Kommune) over en årrække har offentliggjort bl.a. følsomme og fortrolige oplysninger om asylansøgere på sin hjemmeside.
Ved brev af 10. oktober 2006 anmodede Datatilsynet Præstø Kommune om en udtalelse i sagen. Tilsynet bad bl.a. Præstø Kommune om at oplyse, hvilke oplysninger der uberettiget er blevet offentliggjort på Præstø Kommunes hjemmeside, om Præstø Kommune har truffet forholdsregler mod, at der - ved offentliggørelse af materiale på kommunes hjemmeside – ikke uberettiget videregives personoplysninger, samt hvilke forholdsregler kommunen vil tage for at sikre, at der ikke fremover sker uberettiget offentliggørelse af personoplysninger på kommunes hjemmeside.
Ved e-post af 11. oktober 2006 afgav Præstø Kommune en foreløbig udtalelse i sagen, hvori kommunen bl.a. oplyste, at de i sagen offentliggjorte personoplysninger hidrørte fra bilag til udvalgsmøder afholdt i 2003, at bilagene blev fjernet den 10. oktober 2006, og at kommunen vil kontakte Google for at få slettet bilagene fra søgemaskinens cache-lager.
Ved e-post af 25. oktober 2006 fremkom Præstø Kommune med en supplerende udtalelse i sagen.
Det fremgår herefter af sagen, at 3 bilag indeholdende personhenførbare oplysninger om fødselsdato, indkomstoplysninger og følsomme oplysninger af relevans for Tema- og Fokusudvalgets arbejde med integration blev offentliggjort på Præstø Kommunes Politiker Web (PolWeb), hvorfra borgere via det åbne internet har adgang til dagsordener, bilag og referater fra møder og politiske udvalg i Præstø Kommune.
Som sagen er oplyst for Datatilsynet blev Præstø Kommune opmærksom på, at de pågældende oplysninger var offentligt tilgængelige i forbindelse med, at en journalist rettede henvendelse til kommunen.
Præstø Kommune fjernede herefter de pågældende bilag fra hjemmesiden, og kommunen anmodede den 12. oktober 2006 Google Inc. om at slette cachefiler med bilagene, således at de ikke kunne findes ved en Google-søgning.
Den 13. oktober 2006 meddelte ”The Google Team” Præstø Kommune, at hjemmesiden med de pågældende bilag vil blive fjernet fra deres søgeresultater snarest muligt.
Præstø Kommune har endvidere undersøgt op til flere andre søgemaskiner og har ikke kunnet finde nogen links til de omhandlende bilag.
Præstø Kommune har oplyst til sagen, at det var en fejl, at kommunen i en kort periode i 2003 ikke var opmærksom på, at den oprindelige klassificering af dokumenter i KMD’s DocOpen som ”lukket for offentligheden”, ikke automatisk overførtes til KMD’s PolWeb.
Det er Præstø Kommunes opfattelse, at det var en systemfejl, der gjorde, at selvom kommunens sekretariat slettede et bilag til dagsordenen – og kunne se, at markeringen for bilaget forsvandt fra dagsordenspunktet på skærmen, så kom bilaget alligevel med, hvis man bad om en udskrift af samtlige bilag.
Det er desuden Præstø Kommunes opfattelse, at det var en fejl, at kommunen ikke ”lukkede” disse 3 bilag, da systemfejlen blev opdaget, rettet og praksis ændret i 2003.
Præstø Kommune beklager de skete fejl dybt.
Det fremgår af Præstø Kommunes e-post af 25. oktober 2006 til Datatilsynet, at kommunen har truffet forholdsregler mod, at der – ved offentliggørelse af materiale på kommunens hjemmeside – ikke uberettiget videregives personoplysninger.
- Kommunen anvender udelukkende standardsystemer, hovedsageligt fra KMD, bl.a. for at mindske risikoen for fejl.
- Kommunen implementerer ikke systemer uden uddannelse af operatørerne.
- Kommunen har organiseret sig med et Fællessekretariat bl.a. for bedst muligt at sikre et kompetent datahåndteringsmiljø.
Endelig har Præstø Kommune oplyst, at kommunen i forbindelse med kommunalreformen overgår til et nyt IT-system den 1. januar 2007, og at kommunen vil være ekstra opmærksom på datasikkerhed i det nye system.
Datatilsynet skal herefter udtale følgende:
Det følger af persondatalovens § 1, at loven gælder for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.
Det følger endvidere af lovens § 41, stk. 3, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.
Bestemmelsen i persondatalovens § 41, stk. 3, indeholder således en forpligtelse for den dataansvarlige til at beskytte såvel følsomme oplysninger som fortrolige og almindelige ikke-følsomme oplysninger, ligesom den dataansvarlige skal sikre sig, at myndighedens systemer, organisation og arbejdsgange indrettes således, at kravene i § 41, stk. 3, efterleves.
En nærmere udmøntning af § 41, stk. 3, er bl.a. sket i sikkerhedsbekendtgørelsen, hvoraf det af § 6 følger, at den dataansvarlige myndighed skal give den fornødne instruktion til de medarbejdere, som behandler personoplysningerne.
Det er Datatilsynet opfattelse, at en sikring af, at personoplysninger ikke uberettiget offentliggøres på en hjemmeside er omfattet af den dataansvarliges forpligtigelser efter lovens § 41, stk. 3.
Det er endvidere Datatilsynet opfattelse, at der navnlig i situationer, hvor der er en potentiel risiko for offentliggørelse af fortrolige og/eller følsomme personoplysninger, skal udvises særlig påpasselighed, både for så vidt angår tilrettelæggelsen af arbejdsgange og for så vidt angår indretningen af myndighedens systemer.
I det konkrete tilfælde, hvor følsomme personoplysninger blev offentliggjort, finder Datatilsynet ikke, at Præstø Kommune har udvist den fornødne omhu, og kommunen har dermed ikke overholdt kravene i persondatalovens § 41, stk. 3. Datatilsynet finder det skete meget beklageligt.
Datatilsynet har noteret sig, at Præstø Kommune har ændret sin praksis i 2003 samtidig med at systemfejlen i PolWeb blev rettet. Tilsynet finder det beklageligt, at Præstø Kommune ikke i den forbindelse fjernede de 3 bilag med følsomme personoplysninger, som allerede var gjort offentligt tilgængelige.
Datatilsynet har noteret sig, at disse bilag er fjernet fra kommunens hjemmeside den 10. oktober 2006.
Datatilsynet har endvidere noteret sig, at Præstø Kommune har beklaget det passerede dybt, og at kommunen med det samme tog initiativ til at få slettet cache-filer hos Google med pågældende oplysninger.
Til orientering kan det oplyses, at sagen eventuelt vil blive omtalt på Datatilsynets hjemmeside.
Kopi af dette brev er dags dato sendt til orientering til Sydsjællands og Lolland- Falsters Politi efter begæring fra politikredsen.