Do chińskiej firmy, którą prowadzi jeden z działów Banku Chin, trafiły dwie niezaszyfrowane płyty CD z danymi z publicznego Serum Institute (SSI) podległego duńskiemu ministerstwu zdrowia. Były w kopercie zaadresowanej do urzędu statystycznego, znajdującego się kilkaset metrów dalej.

 

Przesyłka zawierała numery identyfikacyjne i dane o zdrowiu blisko 5,3 miliona osób mieszkających w Danii w latach 2010-2012. Nie było tam jednak według agencji ochrony danych ani nazwisk, ani adresów.

 

Wysłane zwykłą pocztą

 

Kiedy przesyłka trafiła do adresata, okazało się, że już była otwierana - podała w oświadczeniu agencja, która skrytykowała SSI za wysyłanie niezaszyfrowanych danych osobowych zwykłą pocztą.

 

SSI przyznało, że "nie można wykluczyć, iż mogłoby to mieć konkretne konsekwencje dla jednostek, których dane dotyczyły, gdyby informacje te dotarły do osób nieuprawnionych".

 

Jednak informacje według SSI "ani nie dotarły do innych ludzi, ani nie były przez innych ludzi oglądane". Instytut twierdzi bowiem, że skontaktowała się z nim pracowniczka chińskiej firmy, która "przez pomyłkę" otworzyła pakiet, ale natychmiast dostarczyła go do urzędu statystycznego. SSI podało w oświadczeniu, że "nie ma powodu wątpić" w jej relację.

 

PAP