3300 personers oplysninger om seksualitet, økonomi og sundhed er uberettiget blevet tilgået af medarbejder
En ansat i Styrelsen for International Rekruttering og Integration (Siri) har haft uautoriseret adgang til 3300 personers dybt personlige oplysninger.
Den nu tidligere ansatte har haft adgang til personernes oplysninger om blandt andet seksualitet, økonomi, religion, sundhed og betalingsoplysninger.
Det fremgår af en anmeldelse til Datatilsynet, som Ritzau har fået aktindsigt i.
– Siri har konstateret, at medarbejderen har haft uautoriseret adgang til 3300 personers oplysninger i primært Siris sagsbehandlingssystem, men også i e-indkomst og CPR-registret, står der i anmeldelsen.
CPR-numre, strafbare forhold og biometriske data er også en del af de informationer, som er berørt af hændelsen.
Desuden kan styrelsen ikke afvise, at den ansatte har haft adgang til mindreåriges personoplysninger, lyder det i anmeldelsen.
Den pågældende medarbejder er blevet afskediget og politianmeldt for sagen, skriver styrelsen i en pressemeddelelse.
Det kan ikke udelukkes, at den ansatte har videregivet oplysninger om personerne.
– Siri har ikke kendskab til, at medarbejderen har videregivet dine personoplysninger til tredjeparter.
– Det har dog ikke være muligt for Siri at udelukke, at dette kan være sket, lyder det i brev til berørte borgere, som Ritzau har set.
Siri behandler personoplysninger i forbindelse med blandt andet ansøgninger om opholdstilladelse og udlændingesager.
I sådanne sager kræver det, at man indgiver en lang række dybt personlige oplysninger om sig selv og ofte også sin familie.
Alle de berørte personer er blevet underrettet via Digital Post, så snart styrelsen er blevet klar over, at der har været uautoriseret adgang til deres oplysninger.
Cirka 273 berørte borgere fik besked i december. Mens yderligere cirka 3025 berørte borgere fik besked den 28. februar, efter at styrelsen havde lavet en manuel gennemgang af datatræk med 50.000 opslag.
– Det er en meget beklagelig sag, som jeg tager dybt alvorligt. Her er tale om en medarbejder, der groft har misbrugt sin adgang til personoplysninger, og som vi derfor har afskediget og politianmeldt, siger Trine Rask Thygesen, direktør for Siri, i pressemeddelelsen.
Siri blev bekendt med sagen, da en borger, som har en sag hos Siri, kontaktede styrelsen i oktober 2022.
Borgeren udtrykte en bekymring for, at en sagsbehandler hos Siri potentielt havde misbrugt sine adgange til personoplysninger.
Borgeren havde stærk mistanke, fremgår af anmeldelsen til Datatilsynet.
– Den pågældende borger beskriver, at (den ansatte, red.) og borger kender hinanden perifert. Og at borgeren har mistanke om eller en stærk formodning om, at (den ansatte, red.) har søgt på borgeren i Siris interne systemer, står der.
– Borgeren har også udtrykt over for Siri, at (den ansatte, red.) blandt andet har truet borgeren med deportering ud af Danmark, står der videre.
Medarbejderens adgang blev lukket ned 2. november 2022.
Det er uvist, hvor længe den uautoriserede adgang har stået på, men formentlig i det mindste i perioden januar 2021 til november 2022.
På baggrund af hændelsen har Siri indskærpet de interne retningslinjer for medarbejdere – herunder at personoplysninger kun må tilgås i forbindelse med konkrete arbejdsopgaver.
Desuden bliver procedurer og retningslinjer gennemgået, skriver styrelsen i pressemeddelelsen.
/ritzau/
