Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Pligter ved sikkerhedsbrister

Hvis personoplysninger er kommet til uvedkommendes kendskab eller har været i risiko herfor, har Datatilsynet i praksis sagt, at persondatalovens regel om god databehandlingsskik medfører, at den dataansvarlige skal vurdere, om og i givet fald hvordan de berørte personer skal underrettes. Reglen om god databehandlingsskik findes i § 5, stk. 1, i persondataloven.

Efter Datatilsynets opfattelse fører god databehandlingsskik også til, at den dataansvarlige på anden vis skal rydde op efter fejlen eller sikkerhedsbristen og søge at begrænse skadevirkningerne heraf.

Ved uberettiget offentliggørelse på internettet skal oplysningerne fjernes fra hjemmesiden i en fart, og den ansvarlige må prøve også at få dem fjernet fra Google og andre søgemaskiner. Se nærmere i Datatilsynets hjemmesidetekst om utilsigtet offentliggørelse på internet.

Det kan også være nødvendigt med andre tiltag. I en sag om god databehandlingsskik afgjort i 2012 har Datatilsynet således tilkendegivet, at den dataansvarlige burde have sørget for at få fejlagtigt udleverede oplysninger retur fra modtageren eller destrueret hos denne.

Relevante skridt ved utilsigtet offentliggørelse eller videregivelse
Afhængigt af de konkrete omstændigheder kan det være påkrævet, at den dataansvarlige myndighed eller virksomhed tager skridt til:

  1. at påse, at data bliver slettet eller eventuelt afhentet eller returneret fra uberettigede modtagere
  2. at sørge for at data slettes fra internet, herunder fra søgemaskiner
  3. at sørge for en hurtig underretning af berørte personer
  4. at det langsigtet sikres, at situationen ikke gentager sig. F.eks. ved at interne retningslinjer og forretningsgange kigges efter, ved bedre instruktion af medarbejdere, og/eller ved systemteknisk understøttelse af relevante forretningsgange i organisationen.