Professional Documents
Culture Documents
Telegade 2
2630 Taastrup
Sendt med digital post til CVR 25050053
Datatilsynet
Borgergade 28, 5.
1300 Kbenhavn K
CVR-nr. 11-88-37-29
Telefon 3319 3200
Fax 3319 3218
E-mail
dt@datatilsynet.dk
www.datatilsynet.dk
J.nr. 2015-632-0145
Sagsbehandler
Bjarke Asger Bro
Direkte 3319 3217
Hertil kommer, at der skulle vre sket fremsendelse af links til uvedkommende. Der henvises til artiklen fra 12. august 2015 p Berlingskes internetsite:
http://m.b.dk/nationalt/dsb-sendte-persondata-til-forkerte-kunder.
I henhold til persondatalovens1 58, stk. 1, pser Datatilsynet af egen drift, at
der ikke sker overtrdelser af persondataloven eller bestemmelser fastsat i
medfr af denne.
Persondatalovens 41, stk. 3, stiller krav om, at den dataansvarlige skal trffe
de forndne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at
oplysninger hndeligt eller ulovligt tilintetgres, fortabes eller forringes, samt
mod, at de kommer til uvedkommendes kendskab, misbruges eller i vrigt
behandles i strid med loven.
Herudover er persondatalovens sikkerhedskrav for offentlige myndigheder
nrmere uddybet i sikkerhedsbekendtgrelsen2 og i Datatilsynets vejledning3
dertil.
Datatilsynet har p denne baggrund besluttet at starte en sag af egen drift og
skal i den anledning anmode DSB om en udtalelse.
Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ndringer
Justitsministeriets bekendtgrelse nr. 528 af 15. juni 2000, som ndret ved bekendtgrelse
nr. 201 af 22. marts 2001, om sikkerhedsforanstaltninger til beskyttelse af personoplysninger,
som behandles for den offentlige forvaltning.
3
Datatilsynets vejledning nr. 37 af 2. april 2001 til bekendtgrelse nr. 528 af 15. juni 2000
om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den
offentlige forvaltning.
2
Lena Andersen
Kontorchef
Bilag:
1. Datatilsynets hjemmesidetekst om pligter ved sikkerhedsbrister
2. Datatilsynets hjemmesidetekst om utilsigtet offentliggrelse p internettet
3. Kopi af en borgerhenvendelse til Datatilsynet