En ansat i Styrelsen for International Rekruttering og Integration (Siri) har haft uautoriseret adgang til 3.300 personers dybt personlige oplysninger.
Den nu tidligere ansatte har haft adgang til personernes oplysninger om blandt andet seksualitet, økonomi, religion, sundhed og betalingsoplysninger. Det fremgår af en anmeldelse til Datatilsynet, som Ritzau har fået aktindsigt i.
"Siri har konstateret, at medarbejderen har haft uautoriseret adgang til 3300 personers oplysninger i primært Siris sagsbehandlingssystem, men også i e-indkomst og CPR-registret," står der i anmeldelsen.
CPR-numre, strafbare forhold og biometriske data er også en del af de informationer, som er berørt af hændelsen. Desuden kan styrelsen ikke afvise, at medarbejderen har haft adgang til mindreåriges personoplysninger, lyder det i anmeldelsen.
Fyret og politianmeldt
Den pågældende medarbejder er blevet afskediget og politianmeldt for sagen, skriver styrelsen i en pressemeddelelse.
Siri har ikke kendskab til, at medarbejderen har videregivet dine personoplysninger til tredjeparter. "Det har dog ikke være muligt for Siri at udelukke, at dette kan være sket," lyder det i brev til berørte borgere, som Ritzau har set.
Siri behandler personoplysninger i forbindelse med blandt andet ansøgninger om opholdstilladelse og udlændingesager. I sådanne sager kræver det, at man indgiver en lang række dybt personlige oplysninger om sig selv og ofte også sin familie.
Alle de berørte personer er blevet underrettet via Digital Post, så snart styrelsen er blevet klar over, at der har været uautoriseret adgang til deres oplysninger. Cirka 273 berørte borgere fik besked i december. Mens yderligere cirka 3.025 berørte borgere fik besked den 28. februar, efter at styrelsen havde lavet en manuel gennemgang af datatræk med 50.000 opslag.
- Det er en meget beklagelig sag, som jeg tager dybt alvorligt. Her er tale om en medarbejder, der groft har misbrugt sin adgang til personoplysninger, og som vi derfor har afskediget og politianmeldt, siger Trine Rask Thygesen, direktør for Siri.
Kontaktet af borger
Siri blev bekendt med sagen, da en borger, som har en sag hos Siri, kontaktede styrelsen i oktober 2022.
Borgeren udtrykte en bekymring for, at en sagsbehandler hos Siri potentielt havde misbrugt sine adgange til personoplysninger. Borgeren havde stærk mistanke, fremgår af anmeldelsen til Datatilsynet.
- Den pågældende borger beskriver, at (den ansatte, red.) og borger kender hinanden perifert. Og at borgeren har mistanke om eller en stærk formodning om, at (den ansatte, red.) har søgt på borgeren i Siris interne systemer, står der.
- Borgeren har også udtrykt over for Siri, at (den ansatte, red.) blandt andet har truet borgeren med deportering ud af Danmark, står der videre.
Medarbejderens adgang blev lukket ned 2. november 2022. Det er uvist, hvor længe den uautoriserede adgang har været, men formentlig mindst i perioden januar 2021 til november 2022.
På baggrund af hændelsen har Siri indskærpet de interne retningslinjer for medarbejdere - herunder at personoplysninger kun må tilgås i forbindelse med konkrete arbejdsopgaver. Desuden bliver procedurer og retningslinjer gennemgået.
/ritzau/
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
