Søg på dit navn og find Integrationsministeriets dokumenter om behandling af din sag på internettet. Det scenarie var virkeligheden for fem personer, som har søgt ministeriet om en afgørelse på udlændingeområdet.
Der gik seks måneder, før fejlen blev opdaget og rettet.
Birthe Rønn Hornbechs (V) stormombruste ministerium havde ikke slettet navnene ordentligt i dokumenterne, der blev publiceret på nyidanmark.dk, som vejledning for andre ansøgere.
Sikkerhedsbristen betyder, at de berørte personers sager har været søgbare på internettet ved en søgning på deres navne mellem oktober 2007 og april i år.
Navnene var ikke umiddelbart til at se på ministeriets hjemmeside, men medarbejderne har kun skjult oplysningerne med en hvid markering, før dokumenterne er blevet eksporteret til pdf-filer.
Dermed har oplysningerne været synlige for søgninger ved for eksempel Google, og navnene vil være synlige, hvis blot man kopierer teksten over i et nyt dokument.
Det har fået Datatilsynet til at kritisere Integrationsministeriet.
Direktør i Datatilsynet, Janni Christoffersen, forklarer, at sagen fra Integrationsministeriet på mange måder er et kerneeksempel på, hvad der kan gå galt, når det offentlige offentliggør oplysninger.
Det kan godt være, at det er smart
"Det kan godt være, at det er smart, at man kan offentliggøre dokumenter på internettet. Men det betyder, at der er behov for endnu mere omhu, og medarbejderne skal kende teknikken," siger Janni Christoffersen.
"Det er en udbredt misforståelse, at det her er enormt nemt. Moderne teknik kræver næsten endnu større omhu," konstaterer hun.
Hun forklarer, at mange medarbejdere ikke har den samme forståelse af it-systemerne, som de fleste har af traditionelle papirsystemer.
Fulgte ikke retningslinjer
Kommunikationschef i Integrationsministeriet Thomas Bille Winkel forklarer Computerworld, at ministeriet efter Datatilsynets henvendelse, har fjernet afgørelserne fra nyidanmark.dk.
Desuden har ministeriet kontaktet søgetjenester som Google og MSN for at få slettet cache-oplysninger.
Ministeriet har også orienteret de fem personer, hvis personoplysninger man kunne finde på nettet og beklaget fejlen.
De fem sager var en del af 84 udvalgte afgørelser, som blev lagt på nettet for at give mere gennemsigtighed i sagsbehandlingen. Og anonymisering var på forhånd på radaren.
"Vi har hele tiden været meget opmærksomme på vigtigheden af, at afgørelserne blev anonymiserede. Derfor er det også utrolig ærgerligt, at en medarbejder uforvarende er kommet til at offentliggøre personfølsomme oplysninger," siger Thomas Bille Winkel.
Han fortæller, at de ansatte i ministeriet har fået indskærpet, at de skal følge retningslinjerne for anonymisering, når de skal offentliggøre dokumenter.
Typisk fejl
Janni Christoffersen fra Datatilsynet forklarer, at sagen fra Integrationsministeriet er udtryk for en type fejl, som Datatilsynet har set flere af i de seneste år.
Blandt andet gentagne fejl i Gladsaxe Kommune, der offentliggjorde personfølsomme oplysninger om borgere, og en henstilling til offentlige myndigheder sidste år om ikke at offentliggøre powerpoint-præsentationer direkte på hjemmesiden. Bagvedliggende data fra for eksempel et regneark kan nemlig blive offentliggjort samtidig.
Datatilsynets opgave er blandt andet at påpege, svagheder i den måde myndighederne udfører deres arbejde på, som kan føre til brud på persondatalovgivningen.
Og tilsynets direktør Janni Christoffersen mener, at myndighederne i højere grad skal være bevidste om at have de nødvendige færdigheder og procedurer på plads.
"Myndigheden skal sørge for, at er der nogen der har et ansvar for at instruere medarbejderen," siger hun.
