Oplysninger om personer med navne- og adressebeskyttelse blev utilsigtet videregivet hos Familieretshuset, hvilket fik Datatilsynet til at udtale alvorlig kritik af Familieretshuset for ikke at have truffet passende og tilstrækkelige tekniske og organisatoriske foranstaltninger for at sikre en vedvarende fortrolighed omkring oplysningerne.
I marts 2021 udtalte Datatilsynet alvorlig kritik af Familieretshusets behandling af personoplysninger, der i flere tilfælde ikke havde passende sikkerhedsforanstaltninger.
Efter en gennemgang af en række anmeldelser om brud på persondatasikkerheden, konstaterede Datatilsynet, at Familieretshuset frem til den 27. september 2020 havde anmeldt 158 brud på persondatasikkerheden til tilsynet. Ud af disse brud vedrørte 130 utilsigtet videregivelse af personoplysninger, herunder oplysninger om personer med navne- og adressebeskyttelse i 34 tilfælde (Familieretshuset har senere i en opgørelse over brud på persondatasikkerheden anført antallet af sager, hvor der er sket utilsigtet videregivelse af personoplysninger, til 134).
Datatilsynet fandt ved en gennemgang af de skete brud på persondatasikkerheden, at der i Familieretshusets selvbetjeningsløsninger var sket utilsigtet videregivelse af omkring 3.400 personers oplysninger. Dette på grund af en kendt teknisk fejl i en komponent, der havde været i drift i en årrække.
Selvom få af de behandlinger Familieretshuset foretog resulterede i brud på persondatasikkerheden, fandt Datatilsynet flere tilfælde, hvor fejlene relativt let kunne have været undgået.
Dette gjaldt både i forhold til en opstramning af de organisatoriske foranstaltninger, der var implementeret, men også i forholdet til vurderingen af risikoen for de registrerede. Datatilsynet fandt også enkelte punkter, hvor måden IT-understøttelsen blev designet og benyttet på, burde optimeres.
Læs hele afgørelsen i detaljer her