Fra 29 marts til og med 8 juni snagede 69 kommunale ledere i deres medarbejders personfølsomme oplysninger. Det har haft store personlige konsekvenser for medarbejderne. Foto: Martin Sørensen
Fra 29 marts til og med 8 juni snagede 69 kommunale ledere i deres medarbejders personfølsomme oplysninger. Det har haft store personlige konsekvenser for medarbejderne. Foto: Martin Sørensen

Sur 😠 Ked 😭 Wow 🤩 Like 👍

Leder politianmeldt: Gik ind i medarbejders personfølsomme oplysninger

KØBENHAVNS KOMMUNE. Medarbejder: »Jeg føler mig psykisk misbrugt.« 69 ledere har haft snuden for langt fremme.

HUL I IT-SYSTEM: Forestil dig, at din leder går ind og læser de mest personlige oplysninger om dig. Oplysninger som selv din læge skal have tilladelse til at læse. Det er virkeligheden for 80 medarbejdere og 18 tredjeparter, som for eksempel partnere eller tidligere partnere, i Københavns Kommune.

i Københavns Kommune og 18 af deres partnere eller tidligere partnere.

69 ledere har haft næsen for langt fremme i deres medarbejderes personfølsomme oplysninger 186 gange. Det skete i perioden 29. marts til og med 7. juni, hvor hullet blev it-lukket.

Der har endnu ikke været nogle sanktioner fra Københavns Kommune i de konkrete sager, som Minby.dk har kendskab til. Det bekræftes af anonyme kilder, der står tilbage uforstående på grund af sagens alvor.

Politianmeldelse

»Det har haft enormt personlige omkostninger for mig, at min leder bevidst har læst noget så privat.« Det siger en af de implicerede medarbejdere, som Minby.dk har talt med.

»Jeg føler mig psykisk misbrugt, og jeg har mistet al tillid til ledelsen og forvaltningen,« fortæller kilden, der efterfølgende har haft stress og depression, tankemylder, vanskeligheder ved at sove og grædt meget.

Pågældende ønsker at være anonym af frygt for sit ansættelsesforhold.

Ifølge Koncernservice har »Københavns Kommune, som arbejdsgiver, ikke foretaget politianmeldelser på baggrund af sagen.« Kommunen skriver til Minby.dk Avis, at medarbejdere, der er forurettede i sagen, har politianmeldt forhold i forbindelse med sagen.« Kommunen tilføjer derudover, at der pågår undersøgelser i de enkelte forvaltninger.

Hvad står der om dig?

  • Oplysningerne som de 69 ledere snagede i, var oplysninger om økonomi, eventuelle strafbare forhold, ægteskabelig status og/eller helbred (fysisk og psykisk.) Oplysninger der også kan findes på Sundhed.dk

  • Søg på linket: https://www.sundhed.dk/borger/min-side/, hvis du vil læse, hvad der står om dig

  • Kilde: Borger.dk

Endnu ingen konsekvenser

Københavns Kommune sendte 8. juli – en måned efter hullet var lukket – en mail ud til de 80 medarbejdere, hvis ledere havde læst i deres personfølsomme oplysninger. I mailen stod der, at Københavns Kommune var ved »at undersøge om sagen skal have konsekvenser for de ledere og stedfortrædere de, som ved en fejl har kigget på private borgeroplysninger«

Sagen har dog ikke endnu har haft nogle konsekvenser i de konkrete sager, da Københavns Kommune har vurderet, at det var menneskeligt at fejle. Dette på trods af man aktivt skulle klikke op til tre gange får at se oplysningerne. Det bekræftes af anonyme kilder.

Ifølge direktør i Koncernservice, Ivan Kristoffersen arbejder de enkelte forvaltninger stadig med at tage stilling til eventuelle tjenstlige sanktioner. Han skriver endvidere:

”De enkelte forvaltninger har selv fulgt op i de sager, hvor de har skønnet det nødvendigt, med enten en skriftlig redegørelse fra den involverede leder eller via en tjenestelig samtale.»

Tre klik før lederne var inde

For at læse medarbejdernes oplysninger, skulle lederne:

1. Gå ind i den pågældende medarbejders mappe, hvilket de altid gjorde.

2. I den pågældende mappe var der, på grund af it-hullet, flere filer end der normalt var. De kilder Minby.dk har talt med siger, at det fremgik tydeligt af overskriften på filen, at det var personfølsomme oplysninger.

3. Herefter skulle lederen trykke på filerne.

4. Lederen kunne nu se de personfølsomme oplysninger, og i nogle tilfælde er oplysningerne blevet downloadet.

Vores ledere og medarbejdere skal være endnu skarpere på, hvad de må og ikke må i forhold til persondata

Pressemeddelelse fra Københavns Kommune 8 juli 2019

Ledere anmeldte ikke hul

Selvom det, ifølge Minby.dks kilder, må antages, at de pågældende ledere vidste, at der var tale om et hul i it-systemet, var der ingen der gjorde kommunens databeskyttelsesrådgiver opmærksom på hullet. Det til trods for at man, ifølge persondataloven, skal melde et hul indenfor 72 timer.

I en pressemeddelelse fra 8. juli skriver Koncernservice »Vores ledere og medarbejdere skal være endnu skarpere på, hvad de må og ikke må i forhold til persondata.«

Loven taler sit eget sprog

Ifølge lektor i forvaltningsret Ayo Næsborg-Andersen har lederne har begået op til flere lovbrud. Hun udtaler:

»Databeskyttelsesloven siger klokkeklart, at man, som ansat i forvaltningen, inden for 72-timer, skal anmelde bruddet databeskyttelsesrådgiveren.«

Ayo Næsborg-Andersen henviser også til forvaltningsloven paragraf 32, også kaldt snageparagraffen blandt jurister. Paragraf 32 i forvaltningsloven siger, at en person der arbejder i den offentlige forvaltning ikke må skaffe sig oplysninger som « ikke er af betydning for udførelsen af den pågældendes opgaver.«

Adjunkt Christian Højer Schøler, der forsker i arbejdsret ved Syddansk Universitet, har samme pointe.

»Lovgivningen omkring aktindsigt i helbredsoplysninger blev skærpet per første januar 2019 netop for at sikre, at arbejdsgivere ikke kan søge aktindsigt i medarbejderes følsomme helbredsoplysninger, medmindre det er nogle helt særlige omstændigheder. Det understreger princippet om, at sådanne oplysninger er uvedkommende, og at ledere og arbejdsgivere derfor ikke har lov til at indhente dem« siger Christian Højer Schøler.

Ekspert: Embedsmisbrug

Christian Højer Schøler er ikke i tvivl om, at der i de 69 tilfælde formentlig er tale om embedsmisbrug fra ledernes side ud fra formålet om at få følsomme personoplysninger til irrelevante formål via datalækket. Embedsmisbrug kan straffes efter straffelovens § 155 med op til 4 måneders fængsel eller bøde.

»Sådan et misbrug, der krænker medarbejdernes integritet, burde, afhængig af omstændighederne, give mindst en advarsel og eventuelt en opsigelse,« siger Christian Højer Schøler, uden at tøve.

  • Fra 29. marts til og med 7. juni læste 69 lederes i Københavns Kommune i 80 medarbejderes personlige oplysninger. Oplysninger der var tilgængelige på grund af en fejl i Københavns kommunes it-system.

Op til to års fængsel

Straffelovsbestemmelsen har blandt andet været anvendt over for politibetjente, der misbrugte deres adgang til kriminalregisteret for at tjekke eksempelvis personer i deres omgangskreds, eller overfor læger, der uretmæssigt tjekker medicinjournaler. »Hvis det kan bevises, at lederne misbrugte adgangen til at skaffe dem selv eller arbejdsgiveren en fordel, eksempelvis til en afskedigelsessag, er strafferammen i princippet helt op til to års fængsel, men oftest gives der bødestraffe,« siger Christian Højer Schøler.

Opdatering lørdag d. 21. september 11.06

Oplysningerne som lederne havde adgang til omfattede ikke alle de personfølsomme oplysninger, der findes på sundhed.dk.

Oplysninger omhandlende forhold der også kan findes på Sundhed.dk såsom økonomi, eventuelle strafbare forhold, ægteskabelig status og/eller helbredsoplysninger (psykisk og fysisk)

SYNES DU OM ARTIKLEN?
KLIK PÅ LINKET OG TILMELD DIG VORES NYHEDSBREV

Skriv et svar

Avatar

Om journalisten Chili Djurhuus

Journalist på Frederiksbergbladet.

Morten Dreyer (DF).

Dansk Folkeparti ønsker hurtig beslutning om privatskole

I denne uges klumme fortæller klummeskribent Githa Schultz om sin første bytur som 16-årig.

Klumme: At holde i hånd og andre videnskabelige forklaringer