Danmark: 3F Østfyn kritiseras för behandling av felaktig information och avsaknad av tekniska och organisatoriska åtgärder

Den danska dataskyddsmyndigheten Datatilsynet anser att det finns skäl att framföra allvarlig kritik mot att 3F Østfyn behandling av personuppgifter inte har skett i enlighet med reglerna i artiklarna 5.1 (d) och 32.1 i dataskyddsförordningen (GDPR). 

Av beslutet framgår att ärendet gäller en medlem i 3F som ändrat namn och adress och fått adressskydd i CPR-registret när han eller hon flyttade från sin våldsamma sambo. 3F Østfyn uppdaterar medlemmarnas namn och adresser utifrån adressuppgifter från CPR-registret. I de fall en medlem väljer adressskydd i CPR-registret får 3F inte längre information om till exempel medlemmens adress, och adressfältet är upplåst i 3F:s CRM-system så att medlemmens information kan underhållas manuellt.

I det här fallet kontaktade medlemmen 3F Østfyn för att få sina namn- och adressuppgifter uppdaterade, men vid ett mänskligt fel var det bara namnet som uppdaterades. I samband med sändningen av Fagbladet från 3F angavs medlemmens namnbyte på tidningen, men skickades till medlemmens ursprungliga adress, där den tidigare sambon fortfarande var bosatt. Därmed fick den tidigare sambon kännedom om medlemmens nya namn.

Efter en genomgång av ärendet finner Datatilsynet att det finns skäl att framföra allvarlig kritik mot att 3F ØStfyns systemstöd inrättats för att behandla potentiellt felaktiga uppgifter och inte tillräckligt säkerställt att den behandlade informationen var korrekt i enlighet med artikel 5.1 (d) GDPR, och att 3F Østfyn har inte vidtagit lämpliga organisatoriska och tekniska åtgärder för att säkerställa uppdateringen och riktigheten av den behandlade informationen i enlighet med artikel 32.1 GPDR.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 5 GDPR, art. 32 GDPR

Sanktionsavgift: N/A

Mottagare: 3F Østfyn

Beslutsnummer: 2021-441-9224

Beslutsdatum: 2022-05-11

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.