En myndighed har fået alvorlig kritik fra Datatilsynet, da myndigheden utilsigtet udleverede oplysninger om en whistleblower.
Sagen kort
Efter anmodning fra en journalist og i henhold til offentlighedsloven, havde myndigheden givet aktindsigt i henvendelser vedrørende god skik for finansielle virksomheder, som myndigheden havde modtaget via whistleblowerindberetninger (før loven om beskyttelse af whistleblowere trådte i kraft – læs mere om, hvad det betyder for virksomheder, at whistleblowerloven er trådt i kraft her>>>).
Myndigheden havde forinden i pdf-programmet overstreget diverse oplysninger, men journalisten kunne ikke desto mindre se visse oplysninger – herunder whistleblowerens e-mailadresse – da overstregningerne nemt kunne fjernes i programmet.
Datatilsynet vurderede, at myndigheden ikke på tilstrækkelig vis havde sikret passende og tilstrækkelige sikkerhedsforanstaltninger for at beskytte whistlebloweren.
Ukendskab til reglerne eller teknikken havde altså ingen betydning, og havde journalisten fået aktindsigt efter ikrafttræden af lov om beskyttelse af whistleblowere, må det formodes, at myndigheden ville have fået en ganske betragtelig bøde, da der lægges megen stor vægt på, at en whistleblowers identitet beskyttes.