Randers Kommune kritiseres for manglende sikkerhed og for sen underretning efter fejlagtig fremsendelse af opsigelsesdokument

Randers Kommune sendte ved en fejl en påtænkt opsigelse indeholdende oplysninger om en medarbejders helbredsmæssige forhold og fagforeningsmæssige tilhørsforhold til en forkert medarbejder. Klageren indgav efterfølgende en klage til Datatilsynet.

Klagers synspunkter

• Klager anførte, at Randers Kommune havde sendt en påtænkt opsigelse til en anden medarbejder.

Randers Kommunes synspunkter

• Kommunen erkendte fejlen og oplyste, at den påtænkte opsigelse var blevet journaliseret forkert.
• Kommunen kontaktede straks den medarbejder, der havde modtaget dokumentet, og bad vedkommende om at slette det.
• Kommunen mente, at bruddet kunne betragtes som en intern forsendelse, og at alle medarbejdere er underlagt tavshedspligt.
• Randers Kommune erkendte, at underretningen af klageren ikke var sket uden unødig forsinkelse, og at indholdet af underretningen ikke var i overensstemmelse med kravene i Databeskyttelsesforordningens artikel 34.

Afgørelse

Datatilsynet udtalte kritik af Randers Kommune for ikke at have overholdt kravene i Databeskyttelsesforordningen.

• Randers Kommune havde ikke truffet passende tekniske og organisatoriske foranstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau, jf. Databeskyttelsesforordningen § 32, stk. 1.
• Randers Kommune havde ikke anmeldt bruddet på persondatasikkerheden til Datatilsynet, jf. Databeskyttelsesforordningen § 33, stk. 1.
• Randers Kommune havde ikke uden unødig forsinkelse underrettet klageren om bruddet, jf. Databeskyttelsesforordningen § 34.