EU-Parlamentet kræver op til 750 mio. kr. i bøde for persondata-lovbrud

Forhandlingerne om den nye EU-databeskyttelseslov blev i dag skudt i gang. Rådet, kommissionen og parlamentet går efter en effektiv forhandling, men økonomiske sanktioner og forbrugerrettigheder skiller vandene.

Det skal koste virksomheder dyrt, når de bryder reglerne for borgernes personlige data på internettet, mener Europa-Parlamentet, der i dag startede forhandlingerne med EU-Kommissionen og ministre fra de 28 EU-medlemslande.

Europa-Parlamentet kræver økonomiske sanktioner, der kan mærkes, og bringer en tekst til forhandlingsbordet, hvor virksomheder skal betale op til 100 millioner euro i bøde eller 5 procent af deres årlige globale indtjening, hvis de bryder den kommende EU-forordning.

Et uacceptabelt krav for EU’s ministerråd og EU-Kommissionen, der mener, at tallet skal reduceres til 1 million euro eller højst 2 procent af en virksomheds årlige indtjening.

Læs også: EU’s store datareform er kommet et skridt nærmere vedtagelse

Tyske Jan Philipp Albrecht fra partigruppen De Grønne leder forhandlingerne på vegne af Europa-Parlamentet. Han sagde efter første forhandlingsrunde:

»Vores møde i dag viste, at det er muligt at blive enige, hvis alle forhandlere er åbne for at indgå kompromiser. Vi har et godt udgangspunkt, men der er dog også uenigheder, når det gælder forbrugerrettigheder og bøder til virksomhederne. Men vi skal nok komme i mål, hvis alle parter er klar til at forhandle.«

EU-Kommissionen, Rådet og Europa-Parlamentet er enige om, at den nye forordning, der skal erstatte den gamle fra 1995, skal give EU-borgere mere kontrol over egne personlige informationer på internettet.

Samtidig skal borgerne i EU have ret til at få slettet uønskede oplysninger lagret hos nationale og internationale virksomheder. Et nyt sæt regler, der skal gælde virksomheder både i og uden for EU’s grænser, udtaler EU-kommissær for retlige anliggender og forbrugere, Vera Jourová.

Luxembourg står i spidsen for forhandlingerne, når landet overtager EU-formandskabet efter sommer, og ifølge justitsminister Felix Braz skal EU nå til enighed senest til oktober.

Han understregede ligeledes, at den nye forordning i allerhøjeste grad handler om at sikre ét sæt spilleregler for håndtering af data i og mellem medlemslandene. Det vil være en stor gevinst for det europæiske erhvervsliv og en håndsrækning til små og mellemstore virksomheder, der vil få lettere ved at begå sig på det digitale marked.

Læs også: KL: Strammere dataregler vil koste milliard og ikke forbedre noget

Justitsminister Felix Brax sagde:

»Lovgivningen skal give borgerne tryghed på internettet, for databeskyttelse og god forretning går hånd i hånd.«

Rådet, EU-Kommissionen og EU-Parlamentet mødes igen i juli, når de tekniske forhandlinger går i gang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 John Foley

Bemærk, at det er virksomhederne(de databehandlende) der jf. oplægget alene skal kunne tildeles bøder og sanktioner, hvorimod de dataansvarlige, typisk statens myndigheder, regioner og kommuner tilsyneladende vil gå fri. Det er bemærkelsesværdigt, især fordi det normalt og typisk er de dataansvarlige myndigheder (se de talrige rapporter fra Rigsrevisionen), der er de største syndere, når det drejer sig om mangelfuld beskyttelse af befolkningens personfølsomme data og privatlivets fred.

  • 6
  • 2
#4 John Foley

Enig i at forordningen primært fokuserer på sanktioner overfor private aktører. Men i min optik burde den også gælde og få konsekvenser for de offentlige myndigheder m.fl., der - som nævnt - ofte er de værste syndere, når det gælder om at passe på de data, som dagligt ophobes i millionvis, og som de er sat til at vogte over. Ihukommende CSC sagen, hvor Justitsministeren og Politiet i første omgang forsøgte at tørre ansvaret af på den databehandlende instans. Her fik det ingen konsekvenser for hverken Justitsministeriet og Politiet og CSC fortsætter med at få gode og lukrative kontrakter med det offentlige.

  • 3
  • 0
#6 Anne-Marie Krogsbøll

Man kan undre sig over, hvorfor der overhovedet skelnes mellem offentlig og privat i denne sammenhæng. Hvis personfølsomme data slipper ud eller misbruges, så burde der vel være tale om samme forsømmelighed/forbrydelse/ansvar, uanset hvem det er tale om?

Man bør vel under alle omstændigheder i hver enkelt sag undersøge, hvem der er anvarlig for miseren. Om det blot er en utilsigtet menneskelig fejl (det skal der også være plads til), en hændelig "systemfejl", eller om der er tale om forsætlig handling. Så må en evt. straf tilpasses dette.

Det er uforståeligt, at man tilsyneladende vurderer overtrædelser på dette punkt så lempeligt, hvis der er tale om det offentlige (eks. DAMD), eller evt. en meget stor privat aktør (CSC).

Det kunne være rart at vide, om denne skelnen er direkte indlejret i lovgivningen, eller om sagerne blot har det med at forsvinde, hvis der er tale om en lovovertrædelse indenfor det offentlige.

I det første tilfælde kunne det være rart at vide, hvad begrundelsen for denne skelnen er.

  • 0
  • 0
#7 John Foley

Gode og relevante bemærkninger Anne-Marie Krogsbøll. Uanset om det er en offentlig eller privat instans, der svigter deres ansvar, skal det have alvorlige konsekvenser. I forordningen er der desværre næsten kun fokuseret på at straffe/forfølge de private aktører. Bevares, mange af de private har også behov for et stærkt incitatment til at passe på vores personfølsomme oplysninger, men de offentlige myndigheder kan ikke løbe fra deres databehandleransvar, hvilket de ofte forsøger på, når det går galt. Datatilsynet blev yderligere ramt af nedskæringer med dit partis medvirken i den tidligere regering. Datatilsynet, med alle dets begrænsninger og manglende ressourcer, har dog en tilsynsforpligelse, men ingen reele sanktionsmuligheder. Der skal helt anderledes boller på suppen, hvis de ansvarlige skal kunne retsforfølges/straffes.Det burde forordningen også tage højde for - efter min mening. Som politiker kunne du måske påvirke forordningen i den retning?

  • 1
  • 0
#9 John Foley

Anne-Marie Krogsbøll: Sorry, jeg har fejlagtigt troet at du er medlem af, og repræsenterer Det Radikale Venstre, som var med til at nedskære Datatilsynets budget med 10 % ved sidste finanslov. Min fejl, undskyld min manglende viden og dårlige research. Sætter i øvrigt stor pris på dit engagement og fornuftige debatinddlæg.

  • 2
  • 0
#10 Bent Jensen

de ansvarlige skal i fængse

Altså bøder til de ansvarlige !

-Den politiker i byrådet, som har sparet på data sikkerheden selv om der er advaret i mod det. - Den IT chef i det offentlige, som siger ja til noget, for at beholde sin stilling, selv om det er ulovligt og uansvarlig. -Den medarbejder der ikke følger forskrifter, da det bare er meget nærmere at..

Bøden skal være personlig, og uden mulighed for betaling af arbejdsgiver.

Angående IT chefen der kunne miste arbejdet, hvis han ville holde loven. Hvis den politiske valgte chef også risikere en meget meget stor bøde, når han anmeldte forholdet så kom det måske ikke så langt.

Men der mange steder hvor sådan et regulerings system kunne være på sin plads i det offentlige. Børder skal jo reguleres efter ansvar og placering, så der følger rigtigt ansvar med ledelse og løn.

Artikel i dag fra dr, hvor et bødesystem også kunne virke regulerende.

Med det sker ikke, så ville politikerne og den øverste ledelse ikke kunne løbe fra deres ansvar, og håndvasken vil være lukket.

http://www.dr.dk/nyheder/indland/randers-kommune-erkender-vi-begaar-lovb...

  • 2
  • 0
#11 Anne-Marie Krogsbøll

John Foley: Helt i orden - bare jeg ikke fremover bliver forvekslet med Radikale Venstre (Det vil de garanteret også meget gerne have sig frabedt):-)

Desværre stemte "mit parti" (Enhedslisten) nu også for finanslovens nedskæringer af Datatilsynet. Dog kun modvilligt - som led i den store pakke, hvor de åbenbart vurderede, at det samlet set var klogest at stemme for.

"En af dem var Enhedslistens retsordfører, Pernille Skipper (Ø), og hun ærgrer sig over, at partiet ikke kunne få afsat flere midler til tilsynet på finansloven. »Det er selvfølgelig ærgerligt, og det er et spørgsmål, vi har rejst undervejs. Men finanslovsaftalen er en stor aftale, hvor det handler om mange ting, og hvor alle skal være enige om udgifter og indtægter, og her fik vi ikke vores ønsker opfyldt,« siger ordføreren. Læs mere: S: Ansvaret ligger ikke kun hos Datatilsynet Hun bebuder dog i samme stund, at det ikke er ensbetydende med, at man har opgivet kampen. »Folketinget har mulighed for at give en bevilling uden om finansloven, og det kunne måske være en mulighed. Vi tror på, at der er behov for et markant løft, og at der minimum er behov for ti millioner kroner mere til Datatilsynet,« siger Pernille Skipper, der dog samtidig understreger, at myndigheden skal bruge sine ressourcer bedre." http://www.politiko.dk/nyheder/efter-stribevis-af-laekager-faerre-penge-...

Lige nu ser det jo lidt sort ud mht. at få noget igennem på det punkt - vi må bare håbe på bedre tider.

  • 0
  • 0
#12 John Foley

Anne-Marie Krogsbøll: Tak for klarificeringen - jeg lover at jeg ikke fremover begår samme fejl. Synes i øvrigt, at Enhedslisten manifesterer sig positivt og er altid velforberedte i spørgsmål vedr. overvågning, privatlivets fred, beskyttelse af personfølsomme oplysninger og holder et vågent øje med efterretnings-tjenesternes beføjelser og lyssky projekter. Altid en fornøjelse at høre Pernille Skipper og Trine Brix, når de skærer ind til benet og afleverer gode argumenter i kampen for befolkningens ret til privatliv - også på Internettet.

  • 2
  • 0
#13 Carsten Jørgensen

Bemærk, at det er virksomhederne(de databehandlende) der jf. oplægget alene skal kunne tildeles bøder og sanktioner, hvorimod de dataansvarlige, typisk statens myndigheder, regioner og kommuner tilsyneladende vil gå fri.

Databehander og dataansvarlig har ikke noget at gøre med om man er en privat virksomhed eller en offentlig myndighed. I dag straffes den dataansvarlige fordi de har ansvaret (duh), men efter den nye lov kan databehander også straffes.

Loven er jo ikke vedtaget, så det skifter en gang imellem. Men efter Parlamentets forslag kan offentlige myndigheder også straffes (det er vigtigt, at der er en konsekvens af de valg myndigheden tager).

  • 0
  • 0
#14 Christian Nobel

Men efter Parlamentets forslag kan offentlige myndigheder også straffes (det er vigtigt, at der er en konsekvens af de valg myndigheden tager).

Ja, men hvordan straffes en myndighed - for hvis det bare er med bøde, så ved vi jo godt hvem der ender med regningen.

Hvis det her skal tages alvorligt, så skal straffeloven (frihedsberøvelse) bringes i spil.

  • 1
  • 0
#15 John Foley

Det springende punkt og der hvor uenigheden forekommer i forordningen imellem de tre EU instanser er netop, hvilken sanktioner der kan/skal tildeles de offentlige myndigheder, og så naturligvis bødernes størrelse overfor de private aktører. I de igangværende drøftelser/forhandlinger er man i EU meget lidt glade for, at de offentlige myndigheder, ved svigt, skal tildeles nogen som helst sanktion. Og jeg er helt enig i Christian Nobels bemærkning om at det ikke giver nogen mening at udstede bøder til en offentlig myndighed, der alligevel skal betales af statskassen. Så rammes borgeren to gange. Først ved myndighedes svigt og derefter ved selv at skulle betale for bøden via skatten. Sanktioner overfor offentlige myndigheder, enkeltpersoner og embedsmænd skal selvsagt indføres, men hvordan? Det er det egentlige spørgsmål.

  • 2
  • 0
#16 Martin Pedersen

Jeg har ikke selv læst forordningen - men umiddelbart giver det god mening, hvis man også kan sanktionere databehandler og ikke kun dataejeren, for i mange tilfælde har dataejer ikke en jordisk chance for at kontrollere databehandler.

Et eksempel kunne være en lægepraksis med et journalsystem. Her er systemhuset, som driver journalsystemet databehandler - men det er lægens data, som ligger i systemet. Altså er lægen dataejer (og dataansvarlige) men har ingen chance for at kontrollere, hvordan journalsystemet håndterer data. Skulle der ske brud på persondataloven, så giver det mening at man går efter systemhuset - og ikke de enkelte læger, som køber/lejer journalsystemet.

I mange tilfælge kan det endog være svært at finde ud af, hvem man egentlig skal sanktionere. Anne-Marie Krogsbøll nævnte DAMD, hvor alle fra Sundhedsstyrelsen og Regionerne over Praktiserende Lægers Organisation til Datatilsynet har været enige om, at alt var i den skønneste orden. Der har været en misforståelse mellem flere parter omkring tilladelserne - men alle har handlet i god tro - og hvordan placerer man så ansvaret?

Udfordringen ved sanktioner i det offentlige er, at bøder netop betales af os alle - men hvis man tager starffeloven i brug, så bliver udvikling og drift endnu mere rigide, fordi ingen tør tage ansvaret - eller det kommer til at koste mere, fordi de ansvarlige skal have et højere risikotillæg (løn) for at tage risikoen for en hel organisation.

  • 0
  • 0
#17 John Foley

Martin Pedersen: Jeg tror du blander tingene sammen. Den dataansvarlige for DAMD er ikke den enkelte læge, det er den myndighed, der har ansvaret for at de data der opbevares ved en IT-leverandør, f.eks CSC, der er databehandleren, lever op til diverse sikkerhedsstandarder(ISO 27000 m.fl). Det giver derfor god mening at straffe/sanktionere den dataansvarlige, såfremt der ikke leves op til de foreskrifter der er gældende for den dataansvarlige. Er det f.eks. Sundhedsstyrelsen, der er den dataansvarlige, skal den/de personer og politikere, der er ansvarlige for systemet retsforfølges og sanktioneres. Hvis IT-leverandøren, der f.eks. opbevarer personfølsomme oplysninger på deres servere eller i "skyen", ikke efterlever foreskrifterne skal de naturligvis også kunne straffes henholdsvis tildeles bøder. En dataansvarlig ved en offentlig myndighed, f.eks. Sundhedsstyrelsen, får betaling for at efterleve sit ansvar, så der behøver man ikke betale ekstra for at han/hun tager en risiko, det er en del ar arbejdet.

  • 1
  • 0
#18 Anne-Marie Krogsbøll

Martin Pedersen:

Efter at have fulgt DAMD-sagen en tid hører jeg til dem, der har svært ved at tro, at nogen overhovedet har været i god tro. Og det er i hvert fald ikke til at vide, før der er ført en sag for at opklare forløbet.

Hvis der er tale om god tro, kan det jo f.eks. undre, at der fortsat ligger ulovlige data fra DAMD rundt omkring, og at man ikke gør mere end det er tilfældet for at få ryddet ordentligt op i disse.

Aktuelt venter jeg fortsat på svar fra Region Syddanmark på, hvad mine data har været udleveret til. Man har forsøgt sig med afslag på at oplyse dette, men jeg venter stadig på at få oplyst, hvilke paragraffer man henholder sig til med sit afslag.

Sagen bør som minimum undersøges til bunds - hvem der gjorde hvad, hvem der besluttede hvad, på hvilket grundlag, hvornår osv.

Hvis man derefter (via retssag e.l., absolut ikke intern undersøgelse) når til den konklusion, at der var tale om misforståelser og hændelige uheld, ja, så må man jo tage det til efterretning. Men der er foregået åbenlyse ulovligheder, så hvorfor bliver denne sag ikke ført?

Jeg kan kun gætte - og mit gæt er, at der har været en indforståethed hele vejen op i systemet om, at man kunne gå under radaren, uden at det ville blive opdaget - eller at man kunne dysse sagen ned, hvis det BLEV opdaget.

Men indtil videre blæser svaret i vinden - det er for dårligt, og meget lidt tillidsvækkende.

  • 1
  • 0
#19 Gert Madsen

Anne-Marie Krogsbøll nævnte DAMD, hvor alle fra Sundhedsstyrelsen og Regionerne over Praktiserende Lægers Organisation til Datatilsynet har været enige om, at alt var i den skønneste orden.

Lige præcis PLO har faktisk været kritisk overfor indsamlingen af sundhedsdata. I øvrigt mener jeg at hammeren i alle tilfælde skal falde på dem, som vælger at indsamle personfølsomme oplysninger, hvis de ikke kan finde ud af at opbevare dem sikkert. Hvor meget man så skal gå efter databehandleren, kan man jo så diskutere, men dataansvarlig må aldrig kunne gå fri.

  • 2
  • 0
#20 John Foley

Godt gået Anne-Marie Krogsbøll. Du går lige til sagens kerne og "bidder dig fast - som en terrier". En terrier er kendt for sin evne til at fastholde målet og aldrig give op. Jeg gennemfører i øvrigt, den 18. august en konference/høring i Landstingssalen på Christiansborg i tiden 10 - 15, hvor hvert enkelt parti for lejlighed til at præsentere sit IT- politiske program, efterfulgt af Q/A samt debat med de forventelige 250 deltagere, der inviteres personligt. Kunne du evt. være interesseret i at repræsentere Enhedslisten eller skal jeg invitere Trine Brix? Konferencen gennemføres på invitation fra MF'ere i samarbejde med Ræson (Clement Kjaergaard) og mit IT-og Cybersikkerhedsfirma (COPITS) med speciale i offentlig-privat samarbejde.

  • 1
  • 0
#21 Anne-Marie Krogsbøll

Tak tak John Foley :-)

Og tusind tak for tilliden mht. at repræsentere Enhedslisten. Det er ikke lysten, der mangler til at få lov at stille en masse relevante spørgsmål - men jeg har desværre nogle helbredsproblemer, som gør, at jeg ikke tør påtage mig den opgave ( Det er bl.a. derfor, jeg overhovedet har tid til at følge med i dette, og også derfor, at det interesser mig sådan. Det kan være, at jeg uddyber lidt via din mailadresse)

Jeg er sikker på, at Stine Brix vil gøre det godt, og det lyder til at blive et utroligt spændende arrangement.

Jeg er taknemmelig for, at du gør det store arbejde med at arrangere det, for det er så vigtigt at det ikke får lov at gå i glemmebogen.Jeg glæder mig til at se det.

  • 1
  • 0
#22 John Foley

Tak for de pæne ord Anne-Marie Krogsbøll, og jeg håber helhjertet, at du snart er på højkant igen. Imponerende at du har kræfter og vilje til at følge debatten på denne ellers lidt indforstået chat (nørdene) på Version2. Vi er lille men til gengæld meget dedikeret kreds, der både teknisk og politisk er meget godt inde i stoffet. Desværre er emnerne ikke altid lige interessante for den mere brede befolkning. Det er så vores opgave at være "Gatewatchers" og talspersoner for befolkningen, der forståeligt nok har svært ved at forstå de emner vi normalt interesser os for. Som foredragsholder siger jeg ofte: "Det er en kunst at gøre svært og kompliceret stof let forståeligt for den, som ikke har indsigt i emnet". Jeg kontakter Pernille og Trine i næste uge, hvor jeg er på Christiansborg og håber at en af de to kan deltage.

  • 1
  • 0
#23 Anne-Marie Krogsbøll

Tak for din hilsen, John Foley. Man fornemmer jo hurtigt, at de fleste herinde har indsigt i tingene på nørd-niveau, og brænder for det. Derfor er jeg også taknemmelig over tålmodigheden med mine meget lidt nørdede indspark, for jeg bliver afgjort klogere af følge lidt med her.

Mht. persondata etc. så har det jo dels den meget tekniske side, hvor jeg absolut ikke kan være med - og så den side, der drejer sig om holdninger til retssikkerhed, hvordan samfundet skal fungere etc. Og der kan man jo godt have nogle holdninger uden at være inde i det nørdede - om end de holdninger måske hviler på et lidt tyndt grundlag rent teknisk for mit vedkommende :-)

Men det er ikke alle problemer, der kan løses ud fra tekniske overvejelser, og jeg er glad for, at der er nogen her, der har blik for, at alle de fantastiske tekniske fremkskridt og opfindelser også har betydning for samfundet på måder, man måske ikke lige er opmærksom på i første omgang (måder, man måske ligefrem kan kalde "bivirkninger").

Og som tager disse problemstillinger alvorligt, og gør deres bedste for at disse aspekter ikke helt glemmes, indtil løbet er uigenkaldeligt kørt. Ikke nogen nem opgave.

  • 1
  • 0
#24 Anne-Marie Krogsbøll

John: Jeg glemte lige at sige, at selv om jeg nu kom til at røbe tilhørsforhold til Enhedslisten et par poster oppe (af skræk for at blive forvekslet med en radikal :-)), så er jeg på ingen måde talsmand for EL i disse spørgsmål.

Jeg tror ikke, at jeg er særligt uenig med mit parti på dette område, og jeg sender ind imellem folketingsgruppen et par kommentarer til fri afbenyttelse, men mine udgydelser er udelukkende mine egne synspunkter som privatperson, der er frustreret over udviklingen. De har på ingen måde været diskuteret med EL.

  • 1
  • 0
Log ind eller Opret konto for at kommentere