Finanstilsyn får alvorlig kritik for kæmpe PDF-koks: Meta-data afslørede personoplysninger om whistleblowere

Finanstilsynet modtager heftig kritik fra Datatilsynet efter ringe håndtering af personoplysninger om whistleblowere, som blev videregivet til en journalist, der havde søgt aktindsigt. Finanstilsynets overstregninger af personoplysningerne kunne nemlig nemt fjernes.

Artikel top billede

(Foto: Datatilsynet)

Finanstilsynet får alvorlig kritik af Datatilsynet, efter myndigheden, som fører tilsyn med landets finansielle virksomheder, har håndteret persondata kritisabelt i forbindelse med whistleblowere.

Konkret skriver Datatilsynet i afgørelsen, at Finanstilsynet havde glemt at slette meta-data i et dokument sendt til en journalist, hvilket fik den konsekvens, at der utilsigtet blev
udleveret personoplysninger om whistleblowere.

Fejlen om udlevering af personoplysninger skete i forbindelse med en ansøgning om aktindsigt, hvor Finanstilsynets overstregninger af personoplysninger blot kunne fjernes i pdf-filen.

"Den utilsigtede videregivelse skete, fordi Finanstilsynet ikke på en tilstrækkelig sikker måde havde fjernet personoplysninger fra det materiale, der var givet indsigt i. Finanstilsynet havde således overstreget personoplysninger i de udleverede pdf-dokumenter for at undtage disse fra materialet, men oplysningerne kunne aflæses ved at ”holde musemarkøren” på overstregede passager," skriver Datatilsynet i afgørelsen.

Dermed levede Finanstilsynet ifølge Datatilsynet ikke op til de nødvendige sikkerhedskrav.

Datatilsynet lægger i afgørelsen vægt på, at kravet om passende sikkerhed betyder, at den dataansvarlige, som her er Finanstilsynet, skal sørge for, at materiale, der videregives, ikke indeholder personoplysninger, som skulle have været anonymiseret.

Derfor bør Finanstilsynet have slettet de skjulte oplysninger, så de ikke længere kunne findes.

"Datatilsynet har herudover særligt lagt vægt på, at risikoen for den registreredes rettigheder generelt må anses for højere, når oplysningerne stammer fra en whistleblower-ordning, ligesom Datatilsynet konstaterede, at det er en alment kendt del af funktionaliteten i programmer, der teknisk bliver brugt til overstregning, at metadataoplysninger eller underliggende lag af oplysninger kan findes efter overstregning," skriver Datatilsynet.

På den baggrund modtager Finanstilsynet alvorlig kritik for ikke at følge reglerne i databeskyttelsesforordningen.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo