Datatilsynet har på baggrund af en klage udtalt kritik af, at Randers Kommune – ved at sende en påtænkt opsigelse til en forkert medarbejder – ikke har levet op til kravet om passende sikkerhedsforanstaltninger. Den påtænkte opsigelse indeholdt oplysninger om klagerens helbredsmæssige forhold og fagforeningsmæssige tilhørsforhold.
Endvidere har Datatilsynet på baggrund af klagen udtalt kritik af, at Randers Kommune ikke havde anmeldt sikkerhedsbruddet til tilsynet, og at kommunen ikke havde underrettet klager om bruddet uden unødig forsinkelse.
Som årsag for den manglende anmeldelse af bruddet havde Randers Kommune anført, at bruddet – efter kommunens opfattelse – måtte anses som en intern forsendelse, der er sendt til en forkert medarbejder, og at alle kommunens medarbejdere er underlagt tavshedspligt.
I Datatilsynets vejledning om håndtering af brud på persondatasikkerheden er nævnt et eksempel på et brud, hvor en HR-medarbejder ved en fejl sender lønsedler og ansættelseskontrakt til en forkert medarbejder i virksomheden, og hvor det aftales, at den pågældende medarbejder sletter de modtagne dokumenter med det samme efter at være blevet opmærksom på fejlen. Det fremgår i den forbindelse af eksemplet, at der i et sådant tilfælde ikke nødvendigvis skal ske anmeldelse af bruddet til Datatilsynet, og at virksomheden kan vurdere, at bruddet ikke indebærer en risiko for den registrerede henset til, at der er tale om et ”internt” brud, og at virksomheden har stor tillid til den pågældende medarbejder.
I denne sag fandt Datatilsynet dog, at der var tale om et anmeldelsespligtigt sikkerhedsbrud, idet bruddet efter tilsynets opfattelse indebar en risiko for klager.
Datatilsynet lagde i den forbindelse vægt på, at der – henset til dokumentets fortrolige personalemæssige karakter, og at dokumentet indeholdt oplysninger om klagers helbred og fagforeningsmæssige tilhørsforhold – havde været en særlig risiko for tab af omdømme og fortrolighed for klager i forbindelse med, at den påtænkte opsigelse blev sendt til en anden medarbejder på arbejdspladsen.
Efter tilsynets vurdering adskilte det konkrete sikkerhedsbrud sig fra eksemplet i vejledningen, idet en påtænkt opsigelse efter tilsynets opfattelse har en mere fortrolig personalemæssig karakter end ansættelseskontrakter og lønsedler, som vejledningens eksempel tager udgangspunkt i.
Det fremgår i den anledning af afgørelsen, at det er Datatilsynets opfattelse, at det i forhold til vurderingen af, hvorvidt”interne” sikkerhedsbrud skal anmeldes til tilsynet, må tillægges betydning, hvilke oplysninger der er tale om, og hvilken medarbejder som har modtaget oplysningerne. I den konkrete sag, hvor bruddet omfattede oplysninger om en påtænkt opsigelse samt oplysninger om helbred og fagforeningsmæssige tilhørsforhold, er det tilsynets vurdering, at bruddet som udgangspunkt skal anmeldes til tilsynet, medmindre særlige forhold gør sig gældende. Særlige forhold vil bl.a. kunne være, at modtageren af oplysningerne er en særligt betroet medarbejder, som er vant til at håndtere sådanne oplysninger om medarbejdere i kommunen.
Vil du vide mere?
Læs selve afgørelsen her.
Læs Datatilsynets vejledning om håndtering af brud på persondatasikkerheden.