Datatilsynet oplyste den 20. august 2020, at en mængde af tilsynets papiraffald, som skulle have været makuleret, i en periode har været bortskaffet som almindeligt affald. Datatilsynet beskrev karakteren af bruddet og de foranstaltninger, som Datatilsynet har truffet for at håndtere bruddet på persondatasikkerheden.
Der er fortsat ikke noget, der indikerer, at oplysninger er kommet uvedkommende til kendskab og dermed er blevet misbrugt. Datatilsynet skal dog - ud fra et forsigtighedsprincip - gøre personer, som har eller har haft en sag i Datatilsynet, eller som har været i kontakt med tilsynet frem til den 6. august 2020, opmærksomme på, at der er en risiko for, at oplysninger om de pågældende kan være kommet uvedkommende i hænde.
Hvilken type oplysninger drejer det sig om?
Der vil typisk være tale om oplysninger om navn, navn på indklagede, klagetema, herunder oplysninger af fortrolig og følsom karakter og i enkelte tilfælde adresse. Om adresse kan Datatilsynet oplyse, at tilsynet som udgangspunkt kommunikerer gennem Digital Post, og at tilsynets breve derfor som alt overvejende hovedregel ikke indeholder adresseoplysninger. Undtagelsesvist kan der også være indgået oplysninger om personnummer i enkelte dokumenter. Dog skal det understreges, at Datatilsynet ikke anvender personnummer som journalnummer.
Oplysningerne kan have indgået i udskrifter fra Datatilsynets elektroniske sagsbehandlingssystem – typisk udkast til breve (e-mails, afgørelser, høringsbreve mv.).
Hvad kan konsekvenserne være?
I det omfang oplysningerne mod forventning skulle være kommet uvedkommende til kendskab, vurderes de mulige konsekvenser af bruddet at være:
- Henvendelser fra erhvervsdrivende/fysiske personer som post eller e-mail (spam)
- Offentliggørelse eller videregivelse af følsomme eller fortrolige oplysninger om dig
- Forsøg på at bruge oplysninger om dig, herunder identifikationsoplysninger, til at udgive sig for at være dig
- Forsøg på phishing og lignende mod andre i din omgangskreds, hvor nogen uretmæssigt udgiver sig for at være dig
Du skal derfor være agtpågivende over for disse forhold og bruge din kritiske sans. For yderligere gode råd og information kan der læses mere på fx Sikkerdigital.
Mere information
For yderligere oplysninger henvises til Datatilsynets databeskyttelsesrådgiver, Mia Staal Klintrup, som kan kontaktes på dpo@datatilsynet.dk eller telefonnummer 29 49 32 90.