Boligselskab slipper for GDPR-bøde: Politiet lukkede sagen ved en fejl

3. maj kl. 13:532
Datatilsynet offentliggjorde mandag den 2. maj en 'alvorlig kritik' af boligadministrations-virksomheden PrivatBo, efter virksomheden uforvarende delte personoplysninger mellem boligejere via 424 USB-nøgler i 2018.
Illustration: Jesper Stein Sandal.
Boligadministrations-virksomheden PrivatBo slipper med hård kritik efter et brud på GDPR i 2018. PrivatBo var indstillet til en bøde på 150.000 kroner af Datatilsynet, men Københavns Politi lukkede efterforskningen ved en fejl i december 2020. 
Artiklen er ældre end 30 dage

Selvom der var lagt op til en bøde på 150.000 kroner, slipper virksomheden PrivatBo  med hård kritik og løftet pegefinger fra Datatilsynet.

Det fremgår af en udtalelse fra Datatilsynet, der politianmeldte PrivatBo i august 2020, efter boligadministrations-virksomheden videregav personlige oplysninger om beboere i forbindelse med oprettelsen af en boligfond i december 2018.  

Fra Datatilsynet politianmeldte PrivatBo den 4. august 2020, gik der fire måneder før efterforskningen blev indstillet ved en fejl den 14. december 2020. Ifølge Datatilsynet blev sagen sluttet af politiet “på baggrund af en sammenblanding af flere forhold”. 

PrivatBo slipper derfor med en syngende kritik fra Datatilsynet, for sagen kan ikke genåbnes, idet “der gælder en omgørelsesfrist på 2 måneder efter retsplejeloven”, skriver Datatilsynet i afgørelsen.  

Kritikken

Kort forklaret går kritikken fra Datatilsynet på, at “PrivatBo ikke levede op til databeskyttelsesforordningens krav om at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at oplysningerne ikke blev videregivet”, da 424 USB-nøgler, som indeholdt information om boliger og lejekontrakter, blev delt ud til beboere. 

På USB-nøglerne fremgik 39 personnumre og en følsom helbredsoplysning.

“Efter en samlet vurdering er det således Datatilsynets opfattelse, at PrivatBo ikke har gennemført passende tekniske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er for de registreredes rettigheder, og at der er tale om en alvorlig overtrædelse af databeskyttelsesforordningens artikel 32, stk.1.,” konkluderer Datatilsynet. 

Version2 afventer svar fra Københavns Politi på, hvilken fejl der lå til grund for at lukke efterforskningen af PrivatBo. 

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
4. maj kl. 11:03

Hvad forhindrer politiet i at genåbne sagen?

2
4. maj kl. 13:43

PrivatBo slipper derfor med en syngende kritik fra Datatilsynet, for sagen kan ikke genåbnes, idet “der gælder en omgørelsesfrist på 2 måneder efter retsplejeloven”, skriver Datatilsynet i afgørelsen.