Brud på persondatasikkerheden i forbindelse med metadata i offentliggjorte indsamlingsregnskaber

Publiceret 17-03-2023

Civilstyrelsen er blevet opmærksom på, at der i indsamlingsregnskaber, som er underskrevet elektronisk, vil fremgå metadata, hvor man kan se personoplysninger om underskrivere i form af IP-adresser, tilknyttede mailadresser og underskrifttidspunkt.

Denne metadata er ved en fejl blevet offentliggjort på Civilstyrelsens hjemmeside ”Godkendte indsamlinger” sammen med indsamlingsregnskaberne. Der er derfor sket et brud på persondatasikkerheden for så vidt angår de personer, der har underskrevet indsamlingsregnskaberne elektronisk. 

Civilstyrelsen skal oplyse, at bruddet kan indebære en risiko for uberettiget brug af de omtalte personoplysninger og dermed også tab af kontrol over disse personoplysninger.

Civilstyrelsen har fjernet alt metadata fra indsamlingsregnskaberne, således at dette ikke længere fremgår af hjemmesiden. Indsamlingsnævnets sekretariat i Civilstyrelsen fjerner nu alle metadata, inden vi offentliggør indsamlingsregnskaberne på hjemmesiden.

Civilstyrelsen skal beklage, at fejlen har fundet sted.

Bruddet på persondatasikkerheden er anmeldt til Datatilsynet.

Har du spørgsmål?

Hvis du ønsker flere oplysninger, eller du har spørgsmål, er du velkommen til at kontakte Civilstyrelsens databeskyttelsesrådgiver på telefonnummer 33 92 33 34 eller på e-mail dpo@civilstyrelsen.dk.

Hvis du ønsker at klage over Civilstyrelsens behandling af personoplysninger, kan du kontakte Datatilsynet. Datatilsynets kontaktoplysninger findes på www.datatilsynet.dk.