I början av augusti fick den danska dataskyddsmyndigheten Datatilsynet kännedom om att ett dataintrång inträffat i myndighetens egna lokaler i Valby. Händelsen gäller fysiska dokument som kan ha innehållit konfidentiell och känslig information om bland annat medborgare och anställda.
De fysiska dokumenten lagras normalt elektroniskt i Datatilsynets system, men under utövandet av myndighetens tillsynsärenden har tillsynspersonalen skrivit ut dokumenten när de till exempel varit tvungna att diskutera en fråga internt inom myndigheten eller när de granskat ett utkast till ett brev eller anteckningar. Materialet har därefter kastats i en behållare i tron att pappersavfallet skulle strimlas.
En anställd vid Datatilsynet har dock konstaterat att behållaren istället har hanterats som vanligt pappersavfall. Behållaren har tömts 2-3 gånger i veckan, varefter pappersavfallet har förvarats i en container i ett låst soprum. Innehållet i soprummets två pappersbehållare har hämtats på tisdagar och fredagar, varefter papperna har körts iväg för återvinning.
Personuppgiftsincidenten har pågått mellan februari, då Datatilsynet flyttade till nya lokaler, till augusti, då en anställd fick kännedom om problemet. Från mitten av mars till mitten av juni var problemet dock inte aktuellt, eftersom alla anställda under denna period arbetade hemifrån på grund av COVID-19.
Datatilsynet har rapporterat personuppgiftsincidenten på samma sätt som alla andra personuppgiftsansvariga. Datatilsynet överväger även frågan om att informera de registrerade. Vidare har myndigheten har sett över hur återvinning av avfallspapper hanteras och skärpt sina egna riktlinjer.