Datatilsynet har truffet afgørelse i to sager, hvor to borgere klagede over, at Udviklings- og Forenklingsstyrelsen havde afvist at give klagerne indsigt i, hvilken revisor der ved en fejl havde modtaget personoplysninger om dem.
Klagerne var af Skattestyrelsen blevet underrettet om et brud på persondatasikkerheden i forbindelse med besvarelsen af en aktindsigtsanmodning, hvor en række personoplysninger om klagerne ved en fejl var blevet videregivet til en revisor, som havde delt oplysningerne med en klient. Klagerne ønskede på baggrund af underretningen at få oplyst, hvem de konkrete modtagere af deres personoplysninger var.
Udviklings- og Forenklingsstyrelsen afviste at give indsigt i identitetsoplysningerne på revisoren og dennes klient under henvisning til, at oplysningerne var fortrolige og omfattet af en særlig tavshedspligt i skatteforvaltningsloven.
Klagerne gav Datatilsynet anledning til at tage stilling til, om utilsigtede modtagere af personoplysninger er omfattet af modtagerbegrebet og dermed omfattet af retten til indsigt, som bl.a. består i, at den registrerede har ret til at få information om de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til.
Datatilsynet fandt – efter at sagerne har været behandlet på et møde i Datarådet – at utilsigtede modtagere er omfattet af den brede definition af en ”modtager” og dermed omfattet af retten til indsigt i modtagere af personoplysninger.
Datatilsynet fandt derudover, at der i de konkrete sager var tilstrækkeligt sikkert grundlag for at tilsidesætte Udviklings- og Forenklingsstyrelsens vurdering af, at oplysningen om revisorens navn var en fortrolig oplysning omfattet af tavshedspligten i skatteforvaltningsloven.
Vil du vide mere?
Læs selve afgørelsen her.
Læs mere om retten til indsigt her.