Dane o zdrowiu niemal całej ludności Danii wylądowały nie tam, gdzie trzeba, kiedy przesyłka do duńskiego urzędu statystycznego trafiła do chińskiego biura obsługi wizowej w Kopenhadze - podała w środę Duńska Agencja Ochrony Danych.

Do chińskiej firmy, którą prowadzi jeden z działów Banku Chin, trafiły dwie niezaszyfrowane płyty CD z danymi z publicznego Serum Institute (SSI) podległego duńskiemu ministerstwu zdrowia. Były w kopercie zaadresowanej do urzędu statystycznego, znajdującego się kilkaset metrów dalej.

Przesyłka zawierała numery identyfikacyjne i dane o zdrowiu blisko 5,3 miliona osób mieszkających w Danii w latach 2010-2012. Nie było tam jednak według agencji ochrony danych ani nazwisk, ani adresów.

Kiedy przesyłka trafiła do adresata, okazało się, że już była otwierana - podała w oświadczeniu agencja, która skrytykowała SSI za wysyłanie niezaszyfrowanych danych osobowych zwykłą pocztą.

SSI przyznało, że "nie można wykluczyć, iż mogłoby to mieć konkretne konsekwencje dla jednostek, których dane dotyczyły, gdyby informacje te dotarły do osób nieuprawnionych".

Jednak informacje według SSI "ani nie dotarły do innych ludzi, ani nie były przez innych ludzi oglądane". Instytut twierdzi bowiem, że skontaktowała się z nim pracowniczka chińskiej firmy, która "przez pomyłkę" otworzyła pakiet, ale natychmiast dostarczyła go do urzędu statystycznego. SSI podało w oświadczeniu, że "nie ma powodu wątpić" w jej relację.(PAP)