Datatilsynet raser over kommunes person-praksis

Bunken af sager om danske kommuner, der ved fejl offentliggør personlige oplysninger om borgere eller medarbejdere på kommunale hjemmesider, vokser støt hos Datatilsynet.

Det er nemlig ikke kun Gribskov Kommune, der i den seneste tid har haft problemer med persondatasikkerheden på nettet.

Også Gladsaxe Kommune har ifølge Datatilsynet for nylig overtrådt persondataloven ved at have offentliggjort fortrolige og følsomme personlige oplysninger på kommunens hjemmeside.

Det får nu Datatilsynet til overfor Computerworld at offentliggøre en stærk kritik af kommunens håndtering af persondata, som er sendt direkte til Gladsaxe Kommunes byråd i oktober.

Dermed har tilsynet modsat normal praksis ikke nøjedes med at informere den relevante administration hos en myndighed.

Grovere karakter
"Det gør vi i de tilfælde, hvor det har en grovere karakter," siger Janni Christoffersen, der er direktør for Datatilsynet.

Kritikken omhandler en sag fra december, hvor Gladsaxe Kommune ved en fejl offentliggjorde stærkt følsomme personoplysninger i form af et cpr-nummer på den kommunale hjemmeside.

I forbindelse med kritikken informerede Datatilsynet byrådet om, at Gladsaxe Kommune efter tilsynets mening ikke har udvist den fornødne omhu, og dermed har overtrådt persondataloven ved at offentliggøre personnummeret.

Tredje gang
Når det er nødvendigt for Datatilsynet at gå til så drastiske udmeldinger overfor en kommunes politiske ledelse, skyldes det ifølge Datatilsynet, at det er tredje gang på blot tre år at Gladsaxe Kommune offentliggør personfølsomme data på kommunens hjemmeside.

Det fik første gang tilsynet til at beklage forholdet, hvorefter Gladsaxe Kommune lovede at stramme op omkring instruktionen af de medarbejdere, som håndterer de personfølsomme data.

Tilsynet noterede sig kommunens planer, men måtte allerede året efter for anden gang igen bede Gladsaxe Kommune om en redegørelse i en ny sag, hvor kommunen spredte følsomme oplysninger på hjemmesiden.

Dette fik Datatilsynet til at rette en decideret kritik af kommunens håndtering af personoplysninger.

Gladsaxe Kommune lovede igen at stramme op på forholdende, blandt andet ved hjælp af reviderede sikkerhedsregler, som kommunens medarbejder skulle oplyses om.

Alligevel gik der mindre end et år, før Gladsaxe Kommune på trods af løfter om bod og bedring for tredje gang offentliggjorde personfølsomme data på hjemmesiden.

Og det er dette som har fået Datatilsynet til at tage det helt ekstraordinære kritikapparat i brug ved igen i november 2007, og samtidig igen at anmode kommunen om at ændre praksis "med hensyn til offentliggørelse af personoplysninger på kommunens hjemmeside."

"De har vel sådan set forsøgt at gøre noget ved det. Der er det så bare det, at det er påfaldende, at det alligevel sker," siger Janni Christoffersen om kommunens offentliggørelser af persondata.

Ingen grund til ændringer
Men Gladsaxe Kommune mener trods tre brud på persondataloven ikke at der er behov for en ændring af praksis på området.

Derfor har kommunen den ottende november i år svaret Datatilsynet, at Økonomiudvalget ikke vil bede Byrådet om at tage stilling til at ændre praksis.

Begrundelsen er, at "åbenhed om kommunens aktiviteter prioriteres meget højt."

Samtidig oplyser Gladsaxe Kommune igen til Datatilsynet, at man hver måned informerer alle administrative medarbejdere om sikkerhedsspørgsmål via kommunens intranet.

Desuden oplyser kommunen at et nyt ESDH-system tages i drift i november 2007.

"Og med det nye system forventer vi, at problemerne med fejlregistreringer kan elimineres," oplyser Gladsaxe Kommune i svaret på Datatilsynets kritik.