Datatilsynet er i starten af august blevet opmærksom på et brud på persondatasikkerheden på tilsynets egne lokaler i Valby.

Sagen omfatter fysiske dokumenter, som kan have indeholdt fortrolige og følsomme oplysninger om borgere, medarbejdere m.m. Der er tale om materiale, som ellers opbevares elektronisk i Datatilsynets systemer, men som i forbindelse med tilsynets sagsbehandling er blevet printet af tilsynets medarbejdere, når de f.eks. har skullet drøfte en sag internt i tilsynet eller læse korrektur på et udkast til et brev eller et notat. Materialet er herefter blevet smidt ud i en beholder i den tro, at dette papiraffald ville blive makuleret. En medarbejder fra Datatilsynet har imidlertid konstateret, at det i stedet er blevet bortskaffet som almindeligt papiraffald. Det indebærer, at papiraffaldet har været opbevaret i en container i et aflåst affaldsrum, som bygningens servicepersonale og det vognmandsfirma, der har hentet affaldet og kørt det til genbrug, har haft adgang til.

"Det er dybt beklageligt. Vi stiller høje krav til både virksomheder og andre myndigheder om at passe godt på danskernes personoplysninger, og derfor er det meget uheldigt, at vi selv ikke har skilt os af med denne del af Datatilsynets papiraffald på en passende måde, siger Mia Staal Klintrup, som er databeskyttelsesrådgiver i Datatilsynet, og tilføjer:

"Intet tyder på, at papiraffaldet er kommet i de forkerte hænder, og det er vi lettede over, men det ændrer ikke på, at sådan en fejl ikke må ske. Derfor har vi nu gennemgået vores retningslinjer og indskærpet procedurerne, ligesom vi selvfølgelig har sørget for, at papiraffaldet fremover bliver håndteret korrekt."

Bruddet har stået på i perioden fra februar, hvor Datatilsynet flyttede til nye lokaler, til august, hvor en medarbejder blev opmærksom på problemet. Fra midten af marts til midten af juni har problemstillingen dog ikke været aktuel, da alle medarbejdere i denne periode arbejdede hjemmefra grundet COVID-19. Der er ingen indikationer på, at personoplysninger skulle være kommet uvedkommende i hænde, rapporterer Datatilsynet.