Ny afgørelse: Anmeldelser om brud på persondatasikkerheden

Dato: 19-03-2021

Datatilsynet har den 4. marts 2021 udtalt alvorlig kritik af Familieretshusets behandling af personoplysninger, der i flere tilfælde ikke havde passende foranstaltninger. Derudover var der mangel på iagttagelse af krav om skriftlig databehandleraftale med to databehandlere.

Efter en gennemgang af sager vedrørende anmeldelser om brud på persondatasikkerheden konstaterede Datatilsynet, at Familieretshuset frem til den 27. september 2020 har anmeldt 158 brud på persondatasikkerheden til tilsynet. Ud af disse brud vedrørte 130 utilsigtet videregivelse af personoplysninger, herunder oplysninger om personer med navne- og adressebeskyttelse.

Datatilsynet har i perioden fra den 16. juni til den 8. september 2020, modtaget syv konkrete klager over Familieretshusets behandling personoplysninger.

På baggrund af de modtagne anmeldelser og klager foretog Datatilsynet et tilsyn med Familieretshusets behandling af personoplysninger. Datatilsynet ønskede særligt, at undersøge sikkerheden ved Familieretshusets manuelle behandlinger og håndtering af menneskelige fejlkilder. Ydermere ønskede tilsynet også, at undersøge sikkerheden ved familieretshusets selvbetjeningsløsninger samt Familieretshusets retningslinjer for anonymisering af materiale, der blev videregivet til andre personer og myndigheder.

Datatilsynet fandt ved en gennemgang af de skete brud på persondatasikkerheden, at der i Familieretshusets selvbetjeningsløsninger var sket utilsigtet videregivelse af omkring 3.400 personers oplysninger. Dette på grund af en kendt teknisk fejl i en komponent, der havde været i drift i en årrække.

Selvom få af de behandlinger Familieretshuset foretager, resulterer i brud på persondatasikkerheden, fandt Datatilsynet flere tilfælde, hvor fejlene relativt let kunne undgås. Dette gælder både i forhold til en opstramning af de organisatoriske foranstaltninger, der var implementeret, men også i forholdet til vurderingen af risikoen for de registrerede. Datatilsynet fandt også enkelte punkter, hvor måden IT-understøttelsen blev designet og benyttet på, burde optimeres.

Vil du vide mere?

Læs afgørelsen her.