Journalnummer: 2013-632-0064
Datatilsynet vender hermed tilbage til sagen, hvor forskellige borgere har gjort tilsynet opmærksom på, at Københavns Politi har opfordret til fremsendelse af fortrolige og/eller følsomme personoplysninger via ukrypteret e-mail.
Efter anmodning fra Datatilsynet er Københavns Politi den 14. marts 2014 kommet med en udtalelse til sagen.
Datatilsynet finder det samlet set kritisabelt, at Københavns Politis eftersøgningssektion frem til sommeren 2013 benyttede sig af ukrypterede e-mails, som i forkyndelsessagerne blev sendt til ikke sikrede modtageradresser, samt at Købehavns Politi ikke kan udelukke, at der også i andre tilfælde er udsendt fortrolige eller følsomme personoplysninger ved ukrypterede e-mails, og at Københavns Politi også har anmodet borgere om at fremsende fortrolige personoplysninger via almindelig ukrypteret e-mail. Københavns Politis behandling af personoplysninger har efter Datatilsynets opfattelse ikke levet op til persondatalovens krav om de fornødne sikkerhedsforanstaltninger1.
Det er bl.a. oplyst, at Københavns Politi har retningslinjer for anvendelse af elektronisk post samt har iværksat et arbejde med revision af disse samt udarbejdelse af supplerende interne retningslinjer. Københavns Politi vil endvidere henlede medarbejdernes opmærksomhed på problemstillingen om fremsendelse af e-mails, der indeholder fortrolige og følsomme personoplysninger.
Datatilsynet har i øvrigt noteret sig det oplyste om, at eftersøgningssektionen i 2013 overgik til telefonforkyndelser.
Datatilsynet foretager sig herefter ikke yderligere i sagen, som forventes omtalt på tilsynets hjemmeside.
1Persondatalovens § 41, stk. 3, som nærmere uddybet i sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000)