Kritikken mod kommunen sammenfatter Datatilsynet sådan:
Datatilsynet konstaterer, at X Kommune på følgende måder har tilsidesat persondataloven:
Utilstrækkelig omhyggelighed ved fremsendelse af breve, idet oplysninger tiltænkt Dem er sendt til forkert adresse, ligesom oplysninger om Dem uvedkommende personer er sendt til Dem, hvorved Sorø Kommune ikke har levet op til persondatalovens sikkerhedskrav.
Fremsendelse af fortrolige og følsomme personoplysninger via ikke krypteret e-post har været almindelig praksis hos socialrådgiverne og den pågældende gruppeleder i Sorø Kommune, i strid med såvel kommunens egen politik som persondataloven.
Videregivelse af fortrolige oplysninger om [N] og [udeladt] uden samtykke, og uden at kommunen har oplyst noget andet lovligt grundlag for videregivelsen.
Samlet set finder Datatilsynet den manglende efterlevelse af persondataloven meget kritisabel. Datatilsynet har ved brev af dags dato meddelt X Kommune dette. Tilsynet har samtidig anmodet om at få oplyst, hvad X Kommune vil gøre for at sikre persondatalovens efterlevelse i kommunen fremover.
En nærmere sagsfremstilling og begrundelse for Datatilsynets afgørelse kan ses her: