Navne- og adressebeskyttelse
Navne- og adressebeskyttelse betyder, at de oplysninger der står i folkeregisteret eller cpr-registeret ikke må udleveres.
Ved navne- og adressebeskyttelse ændres ”navn” og ”adresse” fra at være almindelige personoplysninger, til at anses som fortrolige personoplysninger. Hermed øges konsekvensen for den registrerede ved persondatabrud. Dette gør at man bør overveje sine foranstaltninger og rutiner omkring navn og adresse på de registrerede, som man behandler personoplysninger om.
Datatilsynet har i de seneste måneder haft afgørelser, hvori navne- og adressebeskyttelse har haft betydning for deres afgørelse.
I et tilfælde (Zoo) mente Datatilsynet at de registrerede ikke var blevet tilstrækkeligt underrettet da Zoo bl.a. ikke havde taget højde for navne- og adressebeskyttelse. Zoo var heller ikke vidende om hvilke navne og adresser, der kunne være beskyttet, da deres kundesystem ikke kunne tage højde for navne- og adressebeskyttelse.
I et andet tilfælde havde Vejle Kommune ikke taget højde for at der kunne være navne- og adressebeskyttelse på navne og adresser, som man behandlede, da kommunen udsendte velkomstbreve fra kommunens tandpleje til børnenes forældre.
Derfor bør man, som det første, have en mulighed for at vide hvilke navne og adresser, der er beskyttet. Dernæst bør man differencer ens behandlinger efter ikke-beskyttede og beskyttede navne og adresser. Slutligt bør ens rutine omkring persondatabrud sikrer at man undersøger om et brud omfatter beskyttede navne og adresser.
Passende sikkerhed:
Ved navne- og adressebeskyttelse kan der være et højere krav til beskyttelse. Det vil sige at man fx i højere grad skal skærme personoplysningerne fra uvedkommende eller at færre medarbejdere skal have adgang til personoplysningerne.
Manglende/forkert behandlingsgrundlag:
Det er meget vigtigt at være vidende om, om den registrerede har navne- og adressebeskyttelse, da det kan begrænse hvordan man må behandle personoplysningerne. Fx bør man være ekstra påpasselig hvis man offentliggør eller videregiver oplysninger, eftersom oplysninger der er under navne- og adresse beskyttelse ikke må offentliggøres på samme måde som almindelige personoplysninger.
De overstående punkter skal også overvejes når man vurderer risici som bruddet udgør for de registreredes rettigheder, da der kan være større konsekvenser for den registrerede med navne- og adressebeskyttelse. Dette vil ofte lede til, at den registrerede skal underrettes og derfor bør man være ekstra opmærksom i disse tilfælde.
Links til relevante afgørelser: