Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Sikkerhed ved udlevering af oplysninger

I persondataloven stilles der krav om, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysninger

  • hændeligt eller ulovligt tilintetgøres,
  • fortabes eller forringes,
  • kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.

Det er vigtigt for både offentlige myndigheder og private virksomheder, at man ikke må basere sin datasikkerhed på personnummeret som adgangskode til de oplysninger, der er registreret.

Udlevering af oplysninger til den registrerede

Ved enhver henvendelse, der medfører udlevering af oplysninger til den registrerede, skal man i fornødent omfang sikre sig, at det er den rette person, man udleverer oplysningerne til.

Eksempler på situationer, hvor udlevering kan ske:

  • Man kender personen og er sikker på, at det er ham/hende.
  • Legitimation med billede er forevist. F.eks. pas, kørekort el.lign.
  • Oplysningerne sendes med post til den adresse, som personen er angivet med i myndighedens sag. Vær på vagt over for c/o-adresser og forældede registreringer (adresseændringer).
  • Telefonisk udlevering efter tilbageringning kan ske i nogle tilfælde, men pas på! Man skal være sikker på, at det telefonnummer, man ringer til, tilhører den registrerede person, og at andre ikke har adgang til telefonen.
  • Ved henvendelser via den fællesoffentlige løsning ”Digital Post” skal myndigheden sikre sig, at henvendelsen kommer fra den person, som oplysningerne vedrører. Når det er kontrolleret, at det er en meddelelse fra den, som oplysningerne vedrører, kan myndigheden svare den registrerede via digital post.

Oplysninger må ikke udleveres til en person, blot fordi denne kan oplyse personnummeret!

Der findes andre metoder til at sikre sig, at der kun udleveres oplysninger til den rette. Tildeling af en personlig kode kan være en løsning på nogle områder.

Oplysningernes karakter skal tages i betragtning, når man vælger fremgangsmåde. F.eks. kræver oplysninger, der i øvrigt er offentligt tilgængelige, ikke samme beskyttelse som oplysninger, der vedrører private forhold.

I det hele taget gælder det, at det i den sidste ende beror på en konkret vurdering i den enkelte situation, hvilke sikkerhedsforanstaltninger der skal træffes ved udlevering af oplysninger.

Hvis den dataansvarlige har etableret adgang til at søge indsigt i behandlede oplysninger gennem et elektronisk selvbetjeningssystem, f.eks. via en hjemmeside, påhviler der også den dataansvarlige en pligt til at sikre, at uvedkommende ikke kan få adgang til oplysningerne. Også her gælder det naturligvis, at adgangen til indsigt i oplysninger om den enkelte ikke må baseres på personnummeret som adgangskode (password)."

Udlevering til en anden end den registrerede

Ved udlevering til en anden end den registrerede skal man sikre sig, at den pågældende er berettiget til at handle på den registreredes vegne.

I nogle tilfælde skal man kræve dokumentation, f.eks. en fuldmagt fra den registrerede, der giver den pågældende adgang til at handle på dennes vegne.

Man skal endvidere sikre sig, at der er tale om den rette person. Dvs. at det er den, der har fuldmagt, oplysningerne udleveres til.

Det er også godt at notere, hvem der har fået oplysninger i henhold til fuldmagt, således at man siden kan komme i kontakt med den pågældende, hvis der opstår behov for dette.