Medarbejdere risikerer bortvisning: Kommune undersøger hundredvis af regelbrud

Ved en stikprøvekontrol har Viborg Kommune fundet en række formodede overtrædelser af retningslinjer for registeradgang.

Nærmere præcist er det fem medarbejdere med adgang til kommunens datasystemer, som formodes at have lavet 500 uberettigede registeropslag. Det dækker over opslag i registret, som ikke har været i arbejdsmæssig regi, fortæller direktør for Økonomi, Personale og IT i Viborg Kommune Klaus Christiansen.

- Det er ansatte med adgang til datasystemerne med oplysninger om borgerne. De har adgang, fordi det er relevant for deres arbejde, men de opslag, som de har lavet, har ikke været relevante for deres arbejde.

- Det har været i registre med navne, adresser, CPR-numre, familieforhold og den slags. Det er det, vi kalder grunddata, forklarer han.

Klaus Christiansen vil ikke gå dybere ind i, hvad der ligger til grundlag for de uberettigede opslag, men han fortæller, at "nysgerrighed er det rette ord at bruge".

Sagen får personalemæssige konsekvenser for de fem implicerede. To medarbejdere påtænkes bortvist, mens tre andre ansatte har modtaget en tjenstlig advarsel.

- Det er den mildeste sanktion, vi har. Det er en skriftlig advarsel, som kommer til at stå på medarbejdernes personalesag, fortæller direktøren for Økonomi, Personale og IT.

Viborg Kommune har torsdag morgen anmeldt sagen til Datatilsynet og vil derfra følge myndighedens anbefalinger.

Har tidligere fået kritik for databehandling

Det er ikke første gang, at Viborg Kommune er i Datatilsynets søgelys. I 2019 fik kommunen alvorlig kritik, at Viborg Kommune ikke har efterlevet databeskyttelsesforordningens krav i forbindelse med brugen af databehandlere.

- Det var en anden sag, end den vi har nu. Der handlede det om, om vi havde de rigtige aftaler med leverandøren af vores datasystemer. Altså hvordan dem, der laver vores system, passer på borgernes oplysninger, fortæller Klaus Christiansen.

Datatilsynet rettede dog også kritik af, at kommunen ikke førte løbende tilsyn med behandlingen af personoplysninger hos – i hvert fald – tre af kommunens databehandlere.

- Det er så netop det, vi har gjort nu. Vi har opdaget denne sag ved netop at føre tilsyn med vores databehandlere.

Men det må vel ikke ske, at der kommer en sag med så mange overtrædelser, når I tilbage i 2019 kritik for netop databehandling?

- Nej, men vi har heller ikke med vores regelmæssige tilsyn fundet noget i nærheden af den her størrelsesorden, fortæller Klaus Christiansen.

Direktøren fortæller, at det er forskelligt fra system til system, hvor tit de fører tilsyn med databehandlingen. Det kan være hvert kvartal, halve eller hele år afhængig af, hvor følsomme oplysningerne er.

Borgerne kan føle sig trygge

Ifølge direktøren behøver borgerne i Viborg Kommune dog ikke at frygte, at deres personoplysninger pludselig dukker op de forkerte steder.

- Borgerne kan føles sig trygge. Vi opdagede overtrædelserne gennem tilsyn, og vi laver netop de her tilsyn for, at borgerne kan føle sig trygge. Vi skrider ind, når det er noget, som ikke går rigtigt til, fortæller Klaus Christiansen, der også forsikrer. 

 - Oplysninger er ikke blevet videregivet. Det er vi er blevet forsikret om af medarbejderne.

Uberettigede registeropslag straffes normalt med en bøde af Datatilsynet. 

Bødens størrelse afhænger dog af overtrædelsen omstændigheder, og det er hvad myndigheden nu skal vurdere.