Sikkerhedsbrist hos Halsnæs Kommune

Publiceret 25-08-2011
Historisk afgørelse Offentlige myndigheder

Journalnummer: 2011-632-0097

På baggrund af en henvendelse fra en journalist blev Datatilsynet den 9. maj 2011 opmærksom på, at Halsnæs Kommune havde offentliggjort oplysninger om en række borgeres navn, personnummer, klagesag og ankesag i et af kommunens udvalg på internettet. Ved brev af 26. maj 2011 er Halsnæs Kommune efter anmodning fra Datatilsynet fremkommet med en udtalelse.

Datatilsynet finder det meget beklageligt, at følsomme og fortrolige
personoplysninger har været tilgængelig på internettet. Halsnæs Kommunes behandling af oplysningerne har efter Datatilsynets opfattelse ikke levet op til kravet om fornødne sikkerhedsforanstaltninger i persondatalovens § 41, stk. 3.

Datatilsynet har noteret sig det af Halsnæs Kommune oplyste om, at
sikkerhedsbristen opstod som følge af, at bilaget ved en fejl ikke var blevet anonymiseret, at oplysningerne blev fjernet straks kommunen blev gjort opmærksom på fejlen, at kommunen efterfølgende har fulgt Datatilsynets vejledning ”Utilsigtet offentliggørelse på internettet”, samt at kommunen ved brev af 12. maj 2011 har orienteret de 32 berørte borgere

Datatilsynet har endvidere noteret sig det oplyste om, at Halsnæs Kommunes hjemmeside har en facilitet kaldet ”SiteChek”, som gennemgår kommunens hjemmeside hver 14. dag, og tjekker for personnumre, dog kan faciliteten ikke tjekke PDF-filer, at Halsnæs Kommune vil få opgraderet ”SiteChek” til også at ”crawle” PDF-filer, og at administrationen vil kunne får sat frekvensen op til hver 5. dag.

Datatilsynet har også noteret sig, at sagen har ført til, at Halsnæs Kommune endnu engang vil gennemgå proceduren for kvalitetssikring af udsendelse og offentliggørelse af dagsordner, referater og bilag.

Datatilsynet foretager herefter ikke yderligere i sagen.