Følsomme personoplysninger sendt til forkert i forbindelse med samværssag

GDPR skal medføre straf til den offentlige.

Hvorfor blev problemet større med e-Boks?
Og hvis man VED, at det var en menneskelig fejl, hvorfor ved man så ikke, hvordan det skete?
Ikke for at man nødvendigvis SKAL piske den ansatte, der lavede fejlen, men hvis man ikke finder ud af, hvad der gik galt, kan man jo ikke lære af det.

Er problemet måske, at de ansatte har vel meget at lave på meget kort tid? Og at man derfor er nødt til at sjuske lidt?

Mon ikke hovedproblemet er at man ikke har tilpasset kontrolprocesserne til den nye virkelighed?

I gamle dage stod oplysningerne i et arkivskab. Det kunne man ikke lige komme ind i og skulle der udtages dokumenter til sagsbehandling, så ville det tage en del længere tid end i dag, hvor man blot vedhæfter til en email.

Bare det at kopier sagsakter var tidskrævende.

Megen at kontrollen bestod i at det var besværligt og i at man opdagede det før posten afhentede brevstakken. Idag er det "Fire and Forget".

Hver gang det her sker, bør der laves en redegørelse til den ansvarlige ledelse, og datatilsynet.

"Datatilsynet fører ikke statistik over antallet af sager om udlevering af personfølsomme oplysninger fra offentlige myndigheder til forkerte personer."

"Det er tilsyneladende ikke muligt at tilbagesøge, hvad der skete, men konklusionen lyder, at det var en menneskelig fejl. "

Forklaring udbedes - er de blevet bedt fra højere sted (eks. ministerier) om ikke at gøre dette forholdsvis indlysende forsøg på at blive klogere? Ellers er det da lidt utilgiveligt.

https://ida.dk/sites/default/files/aabent_brev_styrk_datatilsynet.pdf

Det er da forkasteligt at der ingen sporbarhed er i processen.
Og åbenbart heller ikke nogen logfiler, til at give svar.
Dette må betyde at der kan "fifles" med persondata uden den, som det går ud over, kan bevise - eller sandsynliggøre at det er sket.
Og uden nogen chance for at lære af, og ændre processen.

K

Det er tilsyneladende ikke muligt at tilbagesøge, hvad der skete, men konklusionen lyder, at det var en menneskelig fejl. Meget peger på, at sagen var blevet mærket med et forkert journalnummer.

"Meget peger på, at sagen var blevet mærket med et forkert journalnummer."

Hvis det virkeligt er sådan, man fra Datatilsynets side har formuleret sig, så er det nærmest komisk. Kan man ikke eng finde ud af, om der står et forkert journalnummer på sagen?

Jeg taber næse og mund....og gyser....

Nu fremgår det jo af artiklen, at det ikke er Datatilsynet der har formuleret, som du beskylder dem for.

Du har ret, Peter Lundtofte. Det var administrationschef Rasmus Kruse i Statsforvaltningen (beklager min fejl). Det er stadig (tragi)-komisk - og da især, hvis Datatilsynet lader dem slippe så let. Men det er selvfølgelig heller ikke sikkert, at de får lov til det.

Nu skal det blive spændende at høre fra fortalerne for bøder til offentligt ansatte ved persondatalæk, om de stadig er af den naive opfattelse, at det er den stakkels HK-medarbejder i Statsforvaltningen, der skal have en bøde på 50.000 kr. for at have sendt akter til de forkerte borgere, eller om det måske ville være mere nyttigt at give en bøde af samme størrelse til Statsforvaltningen som myndighed, så de budgetansvarlige i ledelsen kan få det fornødne, økonomiske incitament til at efterspørge digitale post-løsninger med indbygget privatlivsbeskyttelse.

Kan vi få tilkendegivelser fra alle dem, der tidligere har været ude med riven og kræve bøder til offentligt ansatte, tak?

Hvordan vil du logge en række af menneskelige handlinger ved håndteringen af fysiske dokumenter? Jeg antager at en stor del af de dokumenter statsforvaltningen håndterer, er modtaget fra borgerne i de forskellige sager. Herunder modtaget fysisk, skannet via mail osv. Hvis journalnummeret for eks. er blevet påført en sag fysisk med kuglepen, inden sagens dokumenter bliver indskannet til sagen.

De par gange jeg har været hos statsforvaltningen, som "kunde", er mit indtryk, baseret på de store sagsmapper de går rundt med der flyder med fotokopier, udskrifter osv, at størstedelen af arbejdet foregår omkring den fysiske "sag". Når sagsbehandleren skriver udtalelser, mødereferater, tilføjer noter, interessenter, pårørende osv osv, så sker det først fysisk, og så bliver det efterfølgende digitaliseret. Jeg går ud fra det bliver skannet ind eller indtastet på et tidspunkt (eller løbende), så det ligger digitalt. Hvem der skanner/indtaster ved jeg ikke, men givetvis er der nok flere forskellige personer indover en sag. Så er der sygdom, jobskifte, vikarer osv. Så den menneskelige fejl kan være opstået rigtig mange steder i den fysiske håndtering.

Hmm.
Min erfaring med ">>Det Offentlige<<" er bl.a. men ikke begrænset til:
- Mails med krav er 'aldrig er modtaget'..- Indtil jeg beder om aktindsigt, inkluderende logfiler fra deres mailserver i et specifikt tidsrum...Så er mailen 'pludseligt dukket op'....
- Indleverede dokumenter i >>borger service<< er aldrig nået frem til nogensomhelst af de tre modtagere.....På forunderlig vis sker dette aldrig, hvis jeg beder modtageren ved skranken om at attestere kvitteringen personligt.
- Sagsbehandlere 'forsvinder' uden at andre overdrages sagen, og uden at fortælle vedkommende der havde pågældende sagsbehandler..Hér hjælper det at altid sende en ekstra kopi til "en chef"...Naturligvis kun for at imødegå det "usandsynlige" tilfælde af at det er fordi sagsbehandler nummer 5, indenfor mindre end 2 år, er 'stoppet' siden sidste kommunikation...

Hvad jeg prøver at sige er:
Systemet - der burde være til for borgeren - er besat af chefer med ambitionskløe, og medarbejdere som dyrker en kultur, hvor man ikke af sig selv tager ansvar, og per definition ikke laver fejl.

Hvis man ville ændre på dét, kunne det være en god ting med intern sporbarhed i processen..

K

En typisk monopol virksomhed. Desværre dækker monopolet halvdelen af de penge som bruges i Danmark og dermed også mindst halvdelen af livets forhold i Danmark.