Kommune sender 298 cpr-numre ud med aktindsigt til almindelig borger

Haderslev Kommune er kommet i karambolage med persondataloven efter at have sendt hundreder af cpr-numre ud til en borger, der søgte aktindsigt.

Haderslev Kommune kom 'ved en fejl' til at sende små 300 cpr-numre ud til en borger, der søgte om aktindsigt hos kommunen. Det fremgår af et indslag fra Tv Syd. Aktindsigten handlede om noget helt andet, nemlig placeringen af nogle vindmøller.

Læs også: Nyt ejendomsvurderingssystem: Regeringen vil masse-samkøre registre om danskernes hjem

Haderslev blev først klar over, at der var sket en fejl, da nogle af borgerne selv henvendte sig til kommunen, næsten et år efter at de mange cpr-numre blev sendt ud.

»Jeg er vred på Haderslev Kommune over det her. Der er ingen, der har ret til at få mit cpr-nummer, medmindre jeg selv oplyser det. Det mener jeg er strafbart,« siger borger i Haderslev Kommune Jimmy Chrom-Nielsen til Tv Syd.

Læs også: Advokat om ny persondatalov: Hammeren falder prompte, hvis Datatilsynet først læser om datalæk i medierne

Det er ikke mange sager om lækkede cpr-numre, der ender i retten. Men der er flere instanser og virksomheder, der har fået påtaler af Datatilsynet på baggrund af netop læk af cpr-numre.

Datatilsynet har den senere tid flere gange været ude med riven i forhold til kommunernes omgang med persondata. Senest fik Vejle Kommune kras kritik for ikke at lade Datatilsynet føre kontrol med kommunen samt for ikke at have styr på, at administratorerne af kommunens sundheds-it var godkendte til at administrere sådanne systemer.

Læs også: Hackere fik adgang til personfølsomme oplysninger om PET-ansatte og politikere

Det fremgår ikke af Tv Syds indslag, hvorvidt borgeren har modtaget oplysningerne via mail eller almindelig post.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
Maciej Szeliga

Det offentlige skal ikke undtages bøder...

Når den nye forordning skal vedtages.

Problemet med det er at det ender med at være skatteborgernes penge (beregnet på "noget andet") som kommer til at betale bøden...
"Det offentlige" har stort set kun en indtægtskilde - Skat (incl. moms, told samt div. afgifter) så hver gang de klokker i det kommer de til enten at sætte skatten op eller at skære ned på noget andet.
I det offentlige er man (desværre) nødsaget til at placere ansvaret ude hos den person som har kvajet sig og evt. dennes chef så vedkommende selv skal betale - eller hvis det er en underleverandør så er det underleverandøren som skal betale.

Husk lige at hvis kommunen f.eks. ikke har penge så starter de med at ribbe budgetet til de ældre og dernæst til børnene (eller omvendt).

Maciej Szeliga
J A Thomsen

Den myndighed der "dummer" skal betale ved kasse 1, må så undvære de penge, det år.

Det er aldrig en myndighed, der dummer sig. Det er en medarbejder hos den pågældende myndighed, og vedkommende bør ikke være straffri. Der ville komme andre boller på suppen, hvis det offentliges medarbejdere ikke bare kunne trække på skuldrene og beklage, hvorefter intet sker for at forhindre gentagelser. Lovgivningen forhindrer i dag sanktioner, med mindre det er virkelig groft og gentaget.

Pauli Østerø

Den myndighed der "dummer" skal betale ved kasse 1, må så undvære de penge, det år.

Det er jeg uenig i, bøder i det offentlige må ikke ramme myndighedens overordnede budget til at drive sine forpligtigelser overfor borgerne. Istedet må man gå efter de ansvarlige ledere og medarbejdere og ramme dem på lønnen eller direkte fyre dem. Bum og basta.

Anders Ganer

Det er menneskeligt at fejle, og for den ansatte skal en eventuel straf selvfølgeligt stå i forhold til forseelsen. Hvis en enkeltstående fejl kan koste jobbet, så vil vi se en klar nedgang i produktiviteten. Det er der ingen, der ønsker.
Men en stor bøde til arbejdsgiveren vil give denne et incitament til en bedre uddannelse af medarbejderne omkring it-sikkerhed. Og det er en klar forudsætning for bedre it-sikkerhed generelt.

Kommuner kan jo også få bøder fra arbejdstilsyn, levnedsmiddelmyndigheder m.m.

J A Thomsen

Det er menneskeligt at fejle

Ja, fortæl du det til den 'offentlige' betjent som snupper dig for at køre 84 km/t (80 + usikkerhed 3 + 1), fordi du var en smule uopmærksom på hastigheden på en lige landevej. Der falder hammeren uden nåde, men kaster man 12 milliarder i grams til svindlere hos skattevæsenet, får man blot 4 måneders ferie og så fortsætter man i jobbet igen.

Simon Mikkelsen

Det er aldrig en myndighed, der dummer sig. Det er en medarbejder hos den pågældende myndighed, og vedkommende bør ikke være straffri.

Det er aldrig den enkelte medarbejder der dummer sig. Mennesker begår fejl, det har de altid gjort og de vil altid fortsætte.

Det er derimod myndigheden der ikke har tilstrækkeligt med foranstaltninger for at undgå at sådan noget sker. Når én fejl hos én medarbejder kan gøre dette, vil det ske igen og igen.

Svend Sander Debois

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl, blot fordi de er offentligt ansatte. Argumentet om at det i sidste ende er borgerne der kommer til at betale en eventuel bøde er som sådan rigtig nok.

Der er selvfølgelig undtagelser (for eksempel advokater), men for langt de fleste ansatte gælder det at arbejdsgiver hæfter for den ansatte, jf. danske lov 3-19-2.

Og så tror jeg da i øvrigt at man ville være nødsaget til at betale en del mere i løn til almindelige offentligt ansatte kontorassistenter, hvis disse selv skulle betale eventuelle bøder.

Gert Madsen

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl, blot fordi de er offentligt ansatte


Uden at være sikker på præcis hvad du mener, så:
Det som der efterspørges er vel netop, at man skal bort fra den nuværende praksis, hvor man er straffri, fordi man er offentlig ansat.
Er det så voldsomt ?

J A Thomsen

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl, blot fordi de er offentligt ansatte.

Der efterspørges blot, at der er samme praksis som i private virksomheder. Hvis en medarbejder havde klattet 12 milliarder væk, så ville han have fået ca. 5 minutter til at tømme sit skrivebord, ligegyldigt om det var en undskyldelig fejl eller ej.
Man har indtrykket af, at i det offentlige er der en ledelseskultur, hvor der er alt for langt mellem handling og konsekvens, og hvor der ses gennem fingre mellem for meget.

Mads Bendixen

Det vil da være temmelig voldsomt, hvis det skulle være muligt at straffe offentligt ansatte medarbejdere, der begår en fejl [...].


Nej, egentlig ikke. Arbejdsmarkedet indeholder mulighed for at uddele en straf til en medarbejder:
https://www.hk.dk/raadogstoette/ansaettelse/paatale-advarsel-eller-bortv...
Det behøver ikke være en økonomisk bøde.

Jeg er dog enig i den resterende del af din kommentar, det skal ikke være rettet specifikt mod en ansat i det offentlige. Sanktionsmuligheder bør være ens, uanset hvor man er ansat.

Jens Krabbe

At neutralisere CPR nummeret (i øvrigt en god idé - det kan ikke gå for hurtigt), vil ikke fjerne risici for at personhenførbare data lækkes uforvarende.

Der skal en ny sikkerhedskultur til, hvor processer sikre, at flere checker inden noget sendes uden for murerne, hvor en Data Protection Officer ser på både arbejdsgange, uddannelse af personale og adgang til data.

Jens Krabbe

Det er aldrig den enkelte medarbejder der dummer sig. Mennesker begår fejl, det har de altid gjort og de vil altid fortsætte.

Ja, men der er måske behov for at finde en anordning til at at motivere de enkelte medarbejdere udefra til at arbejde for at undgå at dumme sig. Det kan være en kombination af økonomiske sanktioner og suspendering (ingen grund til at smide intern viden ud med badevandet).

EU persondataforordningen specificerer bøder op til 4% af virksomhedens globale omsætning. Den motivation virker fint for private virksomheder, selvom jeg savner en mere direkte konsekvens for de implicerede personer for at motivere dem yderligere til at råbe højt, når de er vidne til letfældig omgang med personhenførbare data.

Det er derimod myndigheden der ikke har tilstrækkeligt med foranstaltninger for at undgå at sådan noget sker. Når én fejl hos én medarbejder kan gøre dette, vil det ske igen og igen.

EU persondataforordningen kræver at alle virksomheder og institutioner, der behandler og/eller opbevarer personhenførbare data skal have en Data Protection Officer tilknyttet, der netop kan tage sig af at implementere de nødvendige foranstaltninger: Processer, uddannelse, sikkerhed og adgang.

Per Hansen

Der bør være en fast takst til ofrene for sådan et læk.


Ja, og erstatningen skal være mærkbar, og den skal betales af den afdeling eller medarbejder, der var skyld i det. Dermed får den enkelte afdeling eller medarbejder et personligt incitament til at tage sig mere sammen fremover. Gerne ved at alle lederne i hierarkiet personligt også skal betale en vis procentdel af erstatningen, af egen lomme og efter skat. For lederne har jo alle været personligt ansvarlige ved at de har medvirket til en slap kultur, og de bliver jo allerede urimeligt højt betalt for at tage ansvar; derfor skal det også indebære en personlig straf, når man som leder ikke tager dette ansvar på sig.

Knud Larsen

Der er mange gode kommentarer.
Der er og dog ikke nogen god forklaring på hvorfor et privat firma og en privat ansat kan medføre en brutto straf på 4% af omsætningen - det er uhyrligt.
Det er den slags man kan overveje ved den bevidste og overlagte fjendtlige handling og ellers ikke.
Det er også beskæmmende, at alle love indeholder en klart udtrykt straf af borgeren for ikke at følge loven, dette uanset at konsekvensen er manglende.
Eks hastighedskontroller.
Når myndighederne i den grad kan kvaje sig og smide 12 mia (og mere på moms) i grams, og det sker helt uden konsekvens og opretning, så betyder det at man ikke forstår ansvar og konsekvens.
Prøv at skue lidt tilbage i tiden. Herredsfogden, amtsforvalteren, jordbesideren og godsforvalteren var betrode personer, der let kunne tilsvindle sig store beløb, der for hæftede de personligt og skulle stille store kautioner for at få embedet.
Til dato er der ikke gjort klare og tydelige tiltag til at ændre på en tåbelig behandling af refusionen af aktieudbytte.
Der er slet ikke fra politikker-hold nogen forståelse for, at mange af de love Folketinget vedtager er så tåbelige og umulige at administrere, at der burde være straf og tab af pension for sådant makværk.
Konklusion: Selvfølgelig skal der ære en straf for tåbeligheder - det er ikke sikkert det lige skal være en bøde betalt en gang til af skatteyderne.
Alternativt kan man starte med at fjerne alle dummebøderne i de eksisterende love.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017