Underretning af registrerede
Familieretshuset har konstateret et databrud i Familieretshusets navnekontor , hvor mails fra en medarbejders arbejdsmail i styrelsen automatisk er blevet videresendt til en privat e-mailadresse.
Familieretshuset har konstateret et databrud i Familieretshusets navnekontor , hvor mails fra en medarbejders arbejdsmail i styrelsen automatisk er blevet videresendt til en privat e-mailadresse.
Den automatiske videresendelse blev efter opdagelsen i december 2023 straks stoppet, og medarbejderen har bekræftet, at alle mails modtaget fra Familieretshuset om borgere og medarbejdere er slettet.
Opsætningen har været sat op siden 2014 og blev stoppet medio december 2023, hvor Familieretshuset blev opmærksom på bruddet.
Det betyder, at fortrolige og følsomme personoplysninger om Familieretshusets borgere og medarbejdere i nogle tilfælde er videresendt til denne konto.
Databruddet er meldt til Datatilsynet.
Familieretshuset har undersøgt, om den konkrete opsætning har været anvendt hos andre af styrelsens medarbejdere. Det er ikke tilfældet.
Hvem kan være berørte af databruddet?
Både borgere og medarbejdere kan være omfattet af bruddet.
Det har dog ikke været muligt at få et detaljeret overblik over, hvilke borgere og medarbejdere samt hvilke oplysninger, der er omfattet af bruddet.
For borgere handler det om personer, som fra 2014 til december 2023 har haft en sag i Familieretshusets og tidligere Statsforvaltningens navnekontor, hvor især afgørelser i klagesager kan være blevet sendt videre, ligesom der kan være tilfælde, hvor der har været korrespondance om sager, hvor oplysninger fra sagerne har fremgået. Oplysninger om borgere, som er opfattet af bruddet, er primært navn og i nogle tilfælde familieforhold, men kan også i mere særlige tilfælde omfatte personnummer, strafbare forhold, helbredsoplysninger og oplysninger om race og etnisk oprindelse.
Hvis man i perioden har været ansat i Navnekontoret, vil man være omfattet af bruddet og de oplysninger, som er omfattet er navn, stilling, oplysninger om sygdom, graviditet og fratrædelse, som blev sendt rundt som almindelig oplysning til kollegerne.
Hvad består databruddet af?
Da oplysningerne om Familieretshusets borgere og medarbejdere er sendt til en privat Gmail-konto vil Google under de vilkår, som gælder for brugen af Gmail, have adgang til materialet i mailen. Der er mulighed for, at oplysningerne kan blive delt med andre.
Amerikansk lovgivning giver også visse myndigheder i særlige tilfælde mulighed for at tilgå personoplysninger i private mails.
Oplysningerne vil desuden være blevet overført til de tredjelande, som Google har datacentre placeret i, og som yder service til private Gmail-konti.
Hvad kan du gøre, hvis du er berørt af databruddet?
Familieretshuset har ikke kendskab til, at databruddet skulle have haft negative konsekvenser for hverken borgere eller medarbejdere.
Familieretshuset vurderer, at de mulige konsekvenser af bruddet kunne være:
- Tab af kontrol over personoplysninger bl.a. ved overførsel til tredjelande
- Skade på omdømme, hvis uvedkommende har fået oplysninger af fortrolig karakter om borgeren, som kan medføre snak og sladder, der er ubehagelig for borgeren.
- Misbrug af personlige oplysninger og identitet.
Har du spørgsmål til denne meddelelse om databrud, fordi du er bekymret for, at du er berørt, så kan du at kontakte Familieretshuset:
- via digital post,
- på post@familieretshuset.dk,
- ved at sende et brev til Familieretshuset, Storetorv 10, 6200 Aabenraa
- telefonisk på 72 56 70 00
Vi har ikke mulighed for at oplyse, hvilke typer af informationer, det konkret kan dreje sig om for den enkelte, da oplysningerne ikke teknisk kan fremskaffes.
Hvis du vil vide mere om, hvad dine rettigheder er, når Familieretshuset behandler personoplysninger, kan du kontakte vores DPO på DPO@familieretshuset.dk.
Hvis du er utilfreds med Familieretshuset behandling af dine personoplysninger, har du mulighed for at klage til Datatilsynet. Man kan læse mere herom på Datatilsynets hjemmeside www.datatilsynet.dk