[ GDPR: Pas på når du videregiver oplysninger ]
I sagen bistod PrivatBo en boligfond med salget af nogle ejendomme og uddelte i den forbindelse materiale om ejendommene til beboerne.
Materialet bestod bl.a. af lejekontrakter, hvori der indgik dokumenter indeholdende fortrolige personoplysninger om lejerne.
PrivatBo var ikke klar over dette, og der var således tale om en utilsigtet videregivelse af oplysningerne til beboerne, som ikke havde nogen gyldig grund til at få adgang til de fortrolige oplysninger.
Datatilsynets kritik baserer sig på, at videregivelsen ikke burde være sket og formentlig kunne have været undgået, hvis PrivatBo havde gennemført passende sikkerhedsforanstaltninger i overensstemmelse med databeskyttelsesreglerne.
Sagen understreger igen vigtigheden af, at man, når man behandler personoplysninger, afdækker potentielle risici forbundet med behandlingen og gennemfører sikkerhedsforanstaltninger, der kan modvirke de konkrete risici.
Det er for dataansvarlige væsentligt at kende karakteren af de oplysninger, man behandler, herunder også oplysninger i bilag. PrivatBo kunne til eksempel have fastsat interne procedurer med det formål at afdække og registrere, når indsamlet/modtaget materiale indeholdt personoplysninger.
Læs mere på Datatilsynets hjemmeside her: