Annonce

Annonce

Ansat i styrelse har snaget i tusinders dybt personlige oplysninger

PLUS Få magt over dine personoplysninger
PLUS Få magt over dine personoplysninger (Jonas Skovbjerg Fogh/Ritzau Scanpix)

En ansat i Styrelsen for International Rekruttering og Integration (Siri) har haft uautoriseret adgang til 3300 personers dybt personlige oplysninger.

Den nu tidligere ansatte har haft adgang til personernes oplysninger om blandt andet seksualitet, √łkonomi, religion, sundhed og betalingsoplysninger.

Det fremgår af en anmeldelse til Datatilsynet, som Ritzau har fået aktindsigt i.

РSiri har konstateret, at medarbejderen har haft uautoriseret adgang til 3300 personers oplysninger i primært Siris sagsbehandlingssystem, men også i e-indkomst og CPR-registret, står der i anmeldelsen.

CPR-numre, strafbare forhold og biometriske data er ogs√• en del af de informationer, som er ber√łrt af h√¶ndelsen.

Desuden kan styrelsen ikke afvise, at den ansatte har haft adgang til mindreåriges personoplysninger, lyder det i anmeldelsen.

Den pågældende medarbejder er blevet afskediget og politianmeldt for sagen, skriver styrelsen i en pressemeddelelse.

Det kan ikke udelukkes, at den ansatte har videregivet oplysninger om personerne.

– Siri har ikke kendskab til, at medarbejderen har videregivet dine personoplysninger til tredjeparter.

– Det har dog ikke v√¶re muligt for Siri at udelukke, at dette kan v√¶re sket, lyder det i brev til ber√łrte borgere, som Ritzau har set.

Siri behandler personoplysninger i forbindelse med blandt andet ans√łgninger om opholdstilladelse og udl√¶ndingesager.

I sådanne sager kræver det, at man indgiver en lang række dybt personlige oplysninger om sig selv og ofte også sin familie.

Alle de ber√łrte personer er blevet underrettet via Digital Post, s√• snart styrelsen er blevet klar over, at der har v√¶ret uautoriseret adgang til deres oplysninger.

Cirka 273 ber√łrte borgere fik besked i december. Mens yderligere cirka 3025 ber√łrte borgere fik besked den 28. februar, efter at styrelsen havde lavet en manuel gennemgang af datatr√¶k med 50.000 opslag.

– Det er en meget beklagelig sag, som jeg tager dybt alvorligt. Her er tale om en medarbejder, der groft har misbrugt sin adgang til personoplysninger, og som vi derfor har afskediget og politianmeldt, siger Trine Rask Thygesen, direkt√łr for Siri, i pressemeddelelsen.

Siri blev bekendt med sagen, da en borger, som har en sag hos Siri, kontaktede styrelsen i oktober 2022.

Borgeren udtrykte en bekymring for, at en sagsbehandler hos Siri potentielt havde misbrugt sine adgange til personoplysninger.

Borgeren havde stærk mistanke, fremgår af anmeldelsen til Datatilsynet.

– Den p√•g√¶ldende borger beskriver, at (den ansatte, red.) og borger kender hinanden perifert. Og at borgeren har mistanke om eller en st√¶rk formodning om, at (den ansatte, red.) har s√łgt p√• borgeren i Siris interne systemer, st√•r der.

РBorgeren har også udtrykt over for Siri, at (den ansatte, red.) blandt andet har truet borgeren med deportering ud af Danmark, står der videre.

Medarbejderens adgang blev lukket ned 2. november 2022.

Det er uvist, hvor længe den uautoriserede adgang har stået på, men formentlig i det mindste i perioden januar 2021 til november 2022.

På baggrund af hændelsen har Siri indskærpet de interne retningslinjer for medarbejdere Рherunder at personoplysninger kun må tilgås i forbindelse med konkrete arbejdsopgaver.

Desuden bliver procedurer og retningslinjer gennemgået, skriver styrelsen i pressemeddelelsen.

/ritzau/

Annonce

Annonce

Annonce