Kommune sender 298 cpr-numre ud med aktindsigt til almindelig borger

11. januar 2017 kl. 15:0122
Kommune sender 298 cpr-numre ud med aktindsigt til almindelig borger
Illustration: Region Hovedstaden.
Haderslev Kommune er kommet i karambolage med persondataloven efter at have sendt hundreder af cpr-numre ud til en borger, der søgte aktindsigt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Haderslev Kommune kom 'ved en fejl' til at sende små 300 cpr-numre ud til en borger, der søgte om aktindsigt hos kommunen. Det fremgår af et indslag fra Tv Syd. Aktindsigten handlede om noget helt andet, nemlig placeringen af nogle vindmøller.

Haderslev blev først klar over, at der var sket en fejl, da nogle af borgerne selv henvendte sig til kommunen, næsten et år efter at de mange cpr-numre blev sendt ud.

»Jeg er vred på Haderslev Kommune over det her. Der er ingen, der har ret til at få mit cpr-nummer, medmindre jeg selv oplyser det. Det mener jeg er strafbart,« siger borger i Haderslev Kommune Jimmy Chrom-Nielsen til Tv Syd.

Det er ikke mange sager om lækkede cpr-numre, der ender i retten. Men der er flere instanser og virksomheder, der har fået påtaler af Datatilsynet på baggrund af netop læk af cpr-numre.

Artiklen fortsætter efter annoncen

Datatilsynet har den senere tid flere gange været ude med riven i forhold til kommunernes omgang med persondata. Senest fik Vejle Kommune kras kritik for ikke at lade Datatilsynet føre kontrol med kommunen samt for ikke at have styr på, at administratorerne af kommunens sundheds-it var godkendte til at administrere sådanne systemer.

Det fremgår ikke af Tv Syds indslag, hvorvidt borgeren har modtaget oplysningerne via mail eller almindelig post.

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
22
18. januar 2017 kl. 13:51

Det må så betyde at du er fortaler for at fx DSB, skal fritages for straf for ikke at overholde køreplaner Mv.?

21
13. januar 2017 kl. 11:37

Der er mange gode kommentarer. Der er og dog ikke nogen god forklaring på hvorfor et privat firma og en privat ansat kan medføre en brutto straf på 4% af omsætningen - det er uhyrligt. Det er den slags man kan overveje ved den bevidste og overlagte fjendtlige handling og ellers ikke. Det er også beskæmmende, at alle love indeholder en klart udtrykt straf af borgeren for ikke at følge loven, dette uanset at konsekvensen er manglende. Eks hastighedskontroller. Når myndighederne i den grad kan kvaje sig og smide 12 mia (og mere på moms) i grams, og det sker helt uden konsekvens og opretning, så betyder det at man ikke forstår ansvar og konsekvens. Prøv at skue lidt tilbage i tiden. Herredsfogden, amtsforvalteren, jordbesideren og godsforvalteren var betrode personer, der let kunne tilsvindle sig store beløb, der for hæftede de personligt og skulle stille store kautioner for at få embedet. Til dato er der ikke gjort klare og tydelige tiltag til at ændre på en tåbelig behandling af refusionen af aktieudbytte. Der er slet ikke fra politikker-hold nogen forståelse for, at mange af de love Folketinget vedtager er så tåbelige og umulige at administrere, at der burde være straf og tab af pension for sådant makværk. Konklusion: Selvfølgelig skal der ære en straf for tåbeligheder - det er ikke sikkert det lige skal være en bøde betalt en gang til af skatteyderne. Alternativt kan man starte med at fjerne alle dummebøderne i de eksisterende love.

20
12. januar 2017 kl. 21:31

Der bør være en fast takst til ofrene for sådan et læk.

Ja, og erstatningen skal være mærkbar, og den skal betales af den afdeling eller medarbejder, der var skyld i det. Dermed får den enkelte afdeling eller medarbejder et personligt incitament til at tage sig mere sammen fremover. Gerne ved at alle lederne i hierarkiet personligt også skal betale en vis procentdel af erstatningen, af egen lomme og efter skat. For lederne har jo alle været personligt ansvarlige ved at de har medvirket til en slap kultur, og de bliver jo allerede urimeligt højt betalt for at tage ansvar; derfor skal det også indebære en personlig straf, når man som leder ikke tager dette ansvar på sig.

19
12. januar 2017 kl. 20:14

Der bør være en fast takst til ofrene for sådan et læk.
Der er jo ingen ide i at det offentlige betaler en bøde til det offentlige.

18
12. januar 2017 kl. 17:06

Det er aldrig den enkelte medarbejder der dummer sig. Mennesker begår fejl, det har de altid gjort og de vil altid fortsætte.

Ja, men der er måske behov for at finde en anordning til at at motivere de enkelte medarbejdere udefra til at arbejde for at undgå at dumme sig. Det kan være en kombination af økonomiske sanktioner og suspendering (ingen grund til at smide intern viden ud med badevandet).

EU persondataforordningen specificerer bøder op til 4% af virksomhedens globale omsætning. Den motivation virker fint for private virksomheder, selvom jeg savner en mere direkte konsekvens for de implicerede personer for at motivere dem yderligere til at råbe højt, når de er vidne til letfældig omgang med personhenførbare data.

Det er derimod myndigheden der ikke har tilstrækkeligt med foranstaltninger for at undgå at sådan noget sker. Når én fejl hos én medarbejder kan gøre dette, vil det ske igen og igen.

EU persondataforordningen kræver at alle virksomheder og institutioner, der behandler og/eller opbevarer personhenførbare data skal have en Data Protection Officer tilknyttet, der netop kan tage sig af at implementere de nødvendige foranstaltninger: Processer, uddannelse, sikkerhed og adgang.

17
12. januar 2017 kl. 16:57

Sanktioner behøver ikke være bøder. Konsekvens i form af bøder, fængselsstraf eller konsekvenser for jobbet, kan også gøre det. Håber at kommunen har orienteret de enkelte om bruddet på sikkerheden.

16
12. januar 2017 kl. 16:56

At neutralisere CPR nummeret (i øvrigt en god idé - det kan ikke gå for hurtigt), vil ikke fjerne risici for at personhenførbare data lækkes uforvarende.

Der skal en ny sikkerhedskultur til, hvor processer sikre, at flere checker inden noget sendes uden for murerne, hvor en Data Protection Officer ser på både arbejdsgange, uddannelse af personale og adgang til data.

15
12. januar 2017 kl. 14:46

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl [...].

Nej, egentlig ikke. Arbejdsmarkedet indeholder mulighed for at uddele en straf til en medarbejder:https://www.hk.dk/raadogstoette/ansaettelse/paatale-advarsel-eller-bortvisningDet behøver ikke være en økonomisk bøde.

Jeg er dog enig i den resterende del af din kommentar, det skal ikke være rettet specifikt mod en ansat i det offentlige. Sanktionsmuligheder bør være ens, uanset hvor man er ansat.

13
12. januar 2017 kl. 13:55

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl, blot fordi de er offentligt ansatte.

Der efterspørges blot, at der er samme praksis som i private virksomheder. Hvis en medarbejder havde klattet 12 milliarder væk, så ville han have fået ca. 5 minutter til at tømme sit skrivebord, ligegyldigt om det var en undskyldelig fejl eller ej. Man har indtrykket af, at i det offentlige er der en ledelseskultur, hvor der er alt for langt mellem handling og konsekvens, og hvor der ses gennem fingre mellem for meget.

11
12. januar 2017 kl. 11:55

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl, blot fordi de er offentligt ansatte. Argumentet om at det i sidste ende er borgerne der kommer til at betale en eventuel bøde er som sådan rigtig nok.

Der er selvfølgelig undtagelser (for eksempel advokater), men for langt de fleste ansatte gælder det at arbejdsgiver hæfter for den ansatte, jf. danske lov 3-19-2.

Og så tror jeg da i øvrigt at man ville være nødsaget til at betale en del mere i løn til almindelige offentligt ansatte kontorassistenter, hvis disse selv skulle betale eventuelle bøder.

10
12. januar 2017 kl. 11:46

Var det ikke på tide at tage broden af CPR nummeret og finde på noget andet. Problemet er at CPR nummeret både bruges til identifikation af en person og til autentification for visse handlinger. Skil dette ad.

9
12. januar 2017 kl. 08:15

Det er aldrig en myndighed, der dummer sig. Det er en medarbejder hos den pågældende myndighed, og vedkommende bør ikke være straffri.

Det er aldrig den enkelte medarbejder der dummer sig. Mennesker begår fejl, det har de altid gjort og de vil altid fortsætte.

Det er derimod myndigheden der ikke har tilstrækkeligt med foranstaltninger for at undgå at sådan noget sker. Når én fejl hos én medarbejder kan gøre dette, vil det ske igen og igen.

7
11. januar 2017 kl. 21:08

Det er menneskeligt at fejle, og for den ansatte skal en eventuel straf selvfølgeligt stå i forhold til forseelsen. Hvis en enkeltstående fejl kan koste jobbet, så vil vi se en klar nedgang i produktiviteten. Det er der ingen, der ønsker. Men en stor bøde til arbejdsgiveren vil give denne et incitament til en bedre uddannelse af medarbejderne omkring it-sikkerhed. Og det er en klar forudsætning for bedre it-sikkerhed generelt.

Kommuner kan jo også få bøder fra arbejdstilsyn, levnedsmiddelmyndigheder m.m.

8
11. januar 2017 kl. 23:06

Det er menneskeligt at fejle

Ja, fortæl du det til den 'offentlige' betjent som snupper dig for at køre 84 km/t (80 + usikkerhed 3 + 1), fordi du var en smule uopmærksom på hastigheden på en lige landevej. Der falder hammeren uden nåde, men kaster man 12 milliarder i grams til svindlere hos skattevæsenet, får man blot 4 måneders ferie og så fortsætter man i jobbet igen.

5
11. januar 2017 kl. 19:37

Den myndighed der "dummer" skal betale ved kasse 1, må så undvære de penge, det år.

Det er aldrig en myndighed, der dummer sig. Det er en medarbejder hos den pågældende myndighed, og vedkommende bør ikke være straffri. Der ville komme andre boller på suppen, hvis det offentliges medarbejdere ikke bare kunne trække på skuldrene og beklage, hvorefter intet sker for at forhindre gentagelser. Lovgivningen forhindrer i dag sanktioner, med mindre det er virkelig groft og gentaget.

4
11. januar 2017 kl. 17:54

Hvis der ikke er en straf, så er der ingen konsekvens/læring.</p>
<p>Jeg antager at staten får bøden, ved dog godt at dette ikke er fastlagt endnu.</p>
<p>Den myndighed der "dummer" skal betale ved kasse 1, må så undvære de penge, det år.

Det er jeg principielt enig med dig i.

Problemet er bare at det er ikke "dem" men "os" som det i sidste ende vil gå ud over, fordi de penge de "har" er penge som skal bruges på "os".

3
11. januar 2017 kl. 17:43

Hvis der ikke er en straf, så er der ingen konsekvens/læring.

Jeg antager at staten får bøden, ved dog godt at dette ikke er fastlagt endnu.

Den myndighed der "dummer" skal betale ved kasse 1, må så undvære de penge, det år.

2
11. januar 2017 kl. 17:37

Det offentlige skal ikke undtages bøder...</p>
<p>Når den nye forordning skal vedtages.

Problemet med det er at det ender med at være skatteborgernes penge (beregnet på "noget andet") som kommer til at betale bøden... "Det offentlige" har stort set kun en indtægtskilde - Skat (incl. moms, told samt div. afgifter) så hver gang de klokker i det kommer de til enten at sætte skatten op eller at skære ned på noget andet. I det offentlige er man (desværre) nødsaget til at placere ansvaret ude hos den person som har kvajet sig og evt. dennes chef så vedkommende selv skal betale - eller hvis det er en underleverandør så er det underleverandøren som skal betale.

Husk lige at hvis kommunen f.eks. ikke har penge så starter de med at ribbe budgetet til de ældre og dernæst til børnene (eller omvendt).

1
11. januar 2017 kl. 17:25

Når den nye forordning skal vedtages.