Datatilsynet har fattat beslut om att rikta allvarlig kritik mot Familieretshuset då domstolen inte vidtagit tillräckliga säkerhetsåtgärder vilket strider mot artikel 32.1 i dataskyddsförordningen (“GDPR”).
Granskningen inleddes efter at ett klagomål kommit in till Datatilsynet på Familieretshusets behandling av personuppgifter. Enligt klagomålet hade en anställd vid Familieretshuset den 8 mars 2021 av misstag gett den biologiska fadern till klagandens son del i vårdnaden och därmed möjlighet att få tillgång till sonens personuppgifter som bland annat omfattade sonens adress och skola.
Datatilsynet ansåg att Familieretshuset inte hade följt kravet på att vidta lämpliga säkerhetsåtgärder och därmed möjliggjort olaglig tillgång till personuppgifter, i strid med artikel 32.1 GDPR. Datatilsynet noterade att Familieretshuset till följd av händelsen uppdaterat de riktlinjer som användes vid beviljandet av vårdnad av barn och att domstolen lanserat en omfattande genomförandeplan med fokus på dataskydd.