Datatilsynet indstiller Udlændingestyrelsen til bøde for overtrædelse af GDPR-reglerne

Datatilsynet indledte sagen af egen drift tilbage i august 2020 over for Udlændinge- og Integrationsministeriet, da Datatilsynet blev bekendt med, at en mulig logningsfejl i et it-system tilknyttet Udrejsecenter Kærshovedgård kunne have haft konsekvenser for beboernes

rettigheder og frihedsrettigheder.

Datatilsynet udtaler

"I foråret og sommeren 2020 skete en række sikkerhedshændelser vedrørende manglende registreringer i det system, som registrerer at beboere på Udrejsecenter Kærshovedgård og Udrejsecenter Sjælsmark overholder deres opholds-, underretnings- og meldepligt. De manglende registreringer førte til, at der blev påbegyndt sagsbehandling vedrørende nedsættelse af en række beboeres kontante ydelser samt politianmeldelse af en række beboere for manglende overholdelse af regler i udlændingeloven.

Efter en gennemgang af sagen finder Datatilsynet, at Udlændingestyrelsens behandling af personoplysninger ikke har været i overensstemmelse med reglerne om passende sikkerhed.

Datatilsynet har ved vurderingen af dette lagt vægt på, at Udlændingestyrelsen ikke havde indført procedurer for systematisk at anvende oplysningerne i den hændelseslog, som registrerer beboernes færden inde på Udrejsecenter Kærshovedgård. Det gælder også på Udrejsecenter Sjælsmark i det omfang, hvor det ville kunne bidrage til at kontrollere rigtigheden af registreringer af beboernes færden – i forbindelse med behandlingen af anmeldelsessager som led i kontrollen med opholds- og underretningspligten."

Sager tages op af egen drift

Mange virksomheder er af den overbevisning, at Datatilsynet ikke tager sager op af egen drift, men udelukkende indleder undersøgelser efter klager til tilsynet. Sagen viser at dette ikke er tilfældet.

Du kan læse mere om sagen på Datatilsynets hjemmeside