Datatilsynet vender hermed tilbage til sagen, hvor [X] (herefter klager) den 12. marts 2021 har klaget til Datatilsynet over Familieretshusets behandling af personoplysninger.
Klagen vedrører det forhold, at en medarbejder i Familieretshuset den 8. marts 2021 – ved en fejl – gav klagers søns biologiske far del i forældremyndigheden over klagers søn, hvorved den biologiske far fik mulighed for uretmæssigt at tilgå oplysninger om sønnen.
Datatilsynet fandt, at Familieretshuset ikke havde levet op til kravet om at gennemføre passende sikkerhedsforanstaltninger og udtalte på den baggrund alvorlig kritik af Familieretshuset.
Datatilsynet lagde bl.a. vægt på, at den biologiske far – som følge af flere fejl begået i Familieretshuset – var blevet registreret som indehaver af forældremyndigheden i CPR-registret og derved havde fået adgang til en række oplysninger om sønnen. Han havde bl.a. fået adgang til oplysninger om sønnens adresse, uanset at sønnen havde navne- og adressebeskyttelse.
Datatilsynet noterede sig, at Familieretshuset som følge af hændelsen havde opdateret de retningslinjer, der anvendes ved tildeling af forældremyndighed, og at der var gennemført awareness i de relevante afdelinger i Familieretshuset.
Du kan læse afgørelsen her.
Du kan også læse om behandlingssikkerhed her.