Ny afgørelse:

Klage over sikkerhedsbrud hos Falkonergårdens Gymnasium og HF

Dato: 18-10-2021

Datatilsynet har udtalt kritik af, at Falkonergården ikke havde anmeldt et sikkerhedsbrud til tilsynet. Datatilsynet fandt desuden ikke grundlag for at tilsidesætte skolens vurdering af, hvad der var passende sikkerhedsforanstaltninger.

Datatilsynet har truffet afgørelse i en sag, hvor en elev på Falkonergården klagede over, at skolen ved en fejl sendte en skriftlig advarsel i forbindelse med for meget fravær til en anden elev. Fejlen skete, da en medarbejder indtastede et forkert personnummer ved fremsendelse via e-Boks. Efterfølgende blev det konstateret, at oplysninger om klagers fraværsprocent var kendt af andre på skolen.

Datatilsynet udtalte kritik af, at Falkonergården ikke havde levet op til kravet om, at brud på persondatasikkerheden som udgangspunkt skal anmeldes til tilsynet.

Ved vurderingen lagde Datatilsynet vægt på, at Falkonergården ikke havde bevist, at det var usandsynligt, at hændelsen indebar en risiko for klagers rettigheder. Dette kunne f.eks. være skade på klagers omdømme.

Datatilsynet fandt desuden ikke grundlag for at tilsidesætte Falkonergårdens vurdering af, hvad der var passende sikkerhedsforanstaltninger.

I den forbindelse lagde Datatilsynet vægt på, at der var tale om et engangstilfælde, at kun få betroede medarbejdere sendte de pågældende breve, at ledelsen ofte over for disse medarbejdere understregede vigtigheden af, at der indtastes korrekt personnummer, og at den enkelte medarbejder altid dobbelttjekker personnummeret.

Datatilsynet opfordrede dog Falkonergården til at genoverveje deres foranstaltninger ved eventuelle gentagelsestilfælde.

Du kan læse hele afgørelsen her.

 

Vil du læse mere?

I vores vejledning, Håndtering af brud på persondatasikkerheden, kan du blive klogere på, hvordan og hvornår du skal foretage en anmeldelse til Datatilsynet.