Underretning af registrerede: Opbevaring af personoplysninger på fællesdrev
Familieretshuset har konstateret et internt databrud i forbindelse med opbevaring af persondata på et internt fællesdrev i Familieretshuset, som betyder, at medarbejdere har kunnet tilgå personoplysninger om borgere og medarbejdere. Familieretshuset har ingen oplysninger om, at medarbejdere uretmæssig har tilgået oplysningerne på fællesdrevet. Familieretshuset ønsker med denne meddelelse at underrette personer, som kan være berørt af databruddet.
Personoplysningerne fjernes nu fra mapperne på fællesdrevet, så de ikke længere er tilgængelige for andre end relevante medarbejdere. Den arbejdsgang, der var årsag til databruddet, er nu ændret, og retningslinjer for opbevaring af personoplysninger er indskærpet overfor alle medarbejdere i Familieretshuset.
Hvem kan være berørte af databruddet?
Denne meddelelse er relevant for personer, der har eller har haft en sag i Familieretshuset eller det tidligere Statsforvaltningen, og for medarbejdere, der er eller har været ansat i Familieretshuset eller det tidligere Statsforvaltningen.
Hvad består databruddet af?
Databruddet er opstået, fordi alle medarbejdere i Familieretshuset potentielt har haft adgang til andre medarbejderes personlige brugermapper på et fællesdrev, hvor der har været opbevaret personoplysninger om borgere og medarbejdere.
Der kan være tale om personoplysninger som navn, cpr-nummer, hvilken type sag en borger har haft i Familieretshuset/Statsforvaltningen eller dokumenter til brug for sagsbehandling.
Databruddet er sket, fordi dokumenter med personoplysningerne i forbindelse med konkrete arbejdsgange ikke er blevet fjernet fra brugermapperne på fællesdrevet, efter oplysningerne er blevet korrekt gemt i Familieretshusets dokumenthåndteringssystem.
Oplysningerne har udelukkende været tilgængelige for Familieretshusets medarbejdere, der er underlagt tavshedspligt.
Familieretshuset har ingen oplysninger om, at uvedkommende medarbejdere har tilgået oplysninger i andre medarbejderes brugermapper end deres egne, men har omvendt ikke mulighed for at kontrollere det.
Familieretshuset sletter nu alle dokumenter med personoplysninger fra de pågældende brugermapper på fællesdrevet, så de ikke længere er tilgængelige for alle Familieretshusets medarbejdere.
Samtidig har alle Familieretshusets medarbejdere fået indskærpet retningslinjerne, når det gælder opbevaring af personoplysninger.
Databruddet er meldt til Datatilsynet.
Hvad kan du gøre, hvis du er berørt af databruddet?
Familieretshuset har ikke kendskab til, at databruddet skulle have haft negative konsekvenser for borgerne. Oplysningerne har udelukkende været tilgængelige for Familieretshusets medarbejdere, der er underlagt tavshedspligt.
Hvis oplysningerne mod forventning skulle være kommet uvedkommende til kendskab, vurderer Familieretshuset, at de mulige konsekvenser af bruddet kunne være:
- Uvedkommende kan bruge personoplysninger om borgeren til at behandle vedkommende anderledes end andre borgere bliver behandlet.
- Skade på omdømme, hvis uvedkommende har fået oplysninger af fortrolig karakter om borgeren, som kan medføre snak og sladder, der er ubehagelig for borgeren.
- Misbrug af personlige oplysninger og identitet.
Har du spørgsmål til denne meddelelse om databrud, fordi du er bekymret for, at du er berørt, så kan du at kontakte Familieretshuset:
- via digital post, på post@familieretshuset.dk,
- sende et brev til Familieretshuset, Storetorv 10, 6200 Aabenraa
Vi gør opmærksom på, at vi desværre ikke kan oplyse, hvilke typer af informationer, det konkret kan dreje sig om for den enkelte, da oplysningerne nu fjernes helt fra fællesdrevet.
Hvis du vil vide mere om, hvad dine rettigheder er, når Familieretshuset behandler personoplysninger, kan du kontakte vores DPO på DPO@familieretshuset.dk.
Hvis du er utilfreds med Familieretshuset behandling af dine personoplysninger, har du mulighed for at klage til Datatilsynet. Man kan læse mere herom på Datatilsynets hjemmeside www.datatilsynet.dk