Datatilsynet har anmält Guldborgsunds kommun till polisen och rekommenderat böter på 50 000 danska kronor. Datatilsynet fick kännedom om fallet när en medborgare i Guldborgsund kommun lämnat in ett klagomål till myndigheten avseende en allvarlig personuppgiftsincident som ägt rum under 2018.
Enligt Datatilsynet har kommunen av misstag via digital post skickat ett beslut som innehållit information om den registrerades barns hemvist till den registrerades barns far, även om fadern fråntagits vårdnaden om barnet. Det inträffade hade därför stora konsekvenser för den registrerade och den registrerades barn. Trots att händelsen inneburit stora risker för den registrerade har kommunen inte underrättat den registrerade om händelsen. Den registrerade har därmed inte haft möjlighet att vidta nödvändiga försiktighetsåtgärder. Kommunen har inte heller anmält händelsen till Datatilsynet.
Datatilsynet anser att det är viktigt att medborgarna kan vara säkra när deras information behandlas av en kommun. Om det fortfarande händer att kommunen i ett fall som detta brister i sin hantering, där konsekvenserna för medborgaren är stora, är det viktigt att kommunen snabbt begränsar de skadliga effekterna. Detta gäller särskilt när konsekvenserna av obehörig åtkomst är hög för medborgaren.
Datatilsynet har, efter att ha förtydligat och bedömt ärendet, rapporterat händelsen till polisen. Polisen kommer nu undersöka om det finns skäl för att ta upp en ärende. Utfärdande av eventuella sanktionsavgifter avgöras slutligen av en domstol.