Borgere kræver nu erstatning for datalæk fra Gladsaxe Kommune på op til 45.000 kroner

Illustration: Germans/Bigstock
Op til 20.000 borgere kan principielt søge erstatning fra 20.000 kroner og op fra Gladsaxe Kommune efter december måneds tyveri af en computer.

Seks borgere kræver via en advokat erstatning på mellem 20.000 og 45.000 kroner for det datalæk, som skete i forbindelse med tyveri af en computer indeholdende regneark med 20.000 borgeres personnummer og andre fortrolige oplysninger fra Gladsaxe Rådhus i december.

Det fortæller Gladsaxe Bladet.

Ifølge advokatfirmaet Concilio & Co., der fører sagen på borgernes vegne, er der med lækket sket en ulovlig behandlingsaktivitet i henhold til Databeskyttelsesloven.

»Videre er det min opfattelse, at mine klienter har lidt immateriel skade og har ret til erstatning i henhold til Databeskyttelseslovens §40 samt Erstatningsansvarslovens §26,« fortæller advokat Eva Persson fra Concilio & Co til Gladsaxe Bladet.

Formidleren af erstatningskravet, Persondatalæk ApS, angiver over for mediet, at alle, der er berørt af databruddet, principielt kan søge erstatning - altså i alt 20.000 borgere.

Ifølge EU’s persondataforordning er offentliggørelse af følsomme persondata - hvilket er data om race eller etnisk oprindelse politisk eller religiøs overbevisning, helbredsoplysninger eller oplysninger om seksuelle forhold eller orientering - forbudt, hvis der ikke er indhentet samtykke.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

Jeg ved godt at kommuner kan være nogle gevaldige klovne til at behandle vores data, men derfra til at vi skal have amerikanske tilstande, hvor man kan sagsøge hinanden for dit og dat er i min optik noget i overkanten, af hvad der burde være muligt.

Specielt fordi det offentlige er dig og mig, dvs. det er penge fra den fælleskasse.

Desværre kommer vi nok til at se lykkeriddere der vil lave mønt på datalæk i fremtiden.
Specielt når man som advokat har oprettet et selskab til formålet der hedder "Persondatalæk ApS".....

  • 4
  • 0
Claus Bobjerg Juul

men derfra til at vi skal have amerikanske tilstande, hvor man kan sagsøge hinanden for dit og dat er i min optik noget i overkanten, af hvad der burde være muligt.

Så længe at datatilsynet er så underbemandet at de ikke kan håndtere sagerne inden for en rimelig frist og at datatilsynet indtil nu ikke har haft bødeblokken fremme over for offentlige myndigheder, så er jeg stærk tilhænger af at borgene søger erstatning.

  • 6
  • 0
Matthias Smed Larsen

Jeg ved godt at kommuner kan være nogle gevaldige klovne til at behandle vores data, men derfra til at vi skal have amerikanske tilstande, hvor man kan sagsøge hinanden for dit og dat er i min optik noget i overkanten, af hvad der burde være muligt.

Karakteriseringen af amerikansk erstatningsret er ofte noget overdrevet, og selv om den er forskellig fra eks. den danske kan du finde mange paralleler.

Uanset hvad forudsætter både databeskyttelseslovens § 40 og den bagvedliggende artikel 82 i databeskyttelsesdirektivet samt erstatningsansvarslovens § 26, at der er indtrådt en eller anden form for skade der kan erstattes. Ift. databeskyttelseslovens § 40 er lovgivers opfattelse at der kun er tale om økonomiske skader:

[D]er [er] således ikke tilstrækkeligt grundlag for at fastslå, at godtgørelse for ikke-økonomisk skade er omfattet af retten til erstatning for materiel eller immateriel skade efter artikel 82, stk. 1. [...] Immateriel skade i forordningens forstand må, i en dansk kontekst, antageligvis forstås som den almindelige eller rene formueskade. (Betænkning 1565/2017, s. 911)

Ved § 26 er der tale om tort, altså en almen integritetskrænkelse, hvorfor der ikke behøver at være tale om en økonomisk skade, men godtgørelse efter § 26 kræver normalt en vis grovhed. Datatilsynet har udtalt at lækket var i den "højere ende af alvorsskalaen", men borgerne må kunne godtgøre at de lækkede data var af en sådan beskaffenhed at lækket udgjorde "en krænkelse af [deres] selv- og æresfølelse, dvs. opfattelsen af eget værd og omdømme". (Betænkning 1565/2017, s. 904)

Når en myndighed handler på en skødesløs måde der afviger fra hvad man almindeligvis kan forvente af den, og dette medfører et økonomisk tab eller en tort, er det så ikke rimeligt at man kan få sit tab erstattet eller en godtgørelse, særligt når man på en eller anden måde skal godtgøre at man rent faktisk har lidt et tab eller en tort? Vi er næppe ude i "ambulance-chaser"-territoriet man kender fra amerikanske tv-serier.

  • 3
  • 0
Bjarne Nielsen

Man skal også bemærke, at vores lokale politikere valgt at overhøre opfordringerne til tage artikel 80, stk. 2 med i vores lovgivning. Dermed kan forbrugerorganisationer og andre ikke gå ind i sager på egen hånd, men er henvist til udelukkende at føre sager på vegne af konkrete borgere.

Der er mao. ikke rigtigt andre muligheder end denne form for søgsmål, der som udgangspunkt er yderst vanskelige at komme igennem med.

Det er både trist, og efterlader mig med en følelse af, at vores lokale politikere egentlig helst ville have været helt fri for "alt det der GDPR pjat".

  • 5
  • 0
Martin Hoffmann

Når en myndighed handler på en skødesløs måde der afviger fra hvad man almindeligvis kan forvente af den, og dette medfører et økonomisk tab eller en tort, er det så ikke rimeligt at man kan få sit tab erstattet eller en godtgørelse, særligt når man på en eller anden måde skal godtgøre at man rent faktisk har lidt et tab eller en tort?

Helt sikkert!
Jeg er bare spændt på at se om nogen kan påvise et reelt økonomisk tab som kan erstattes, og hvis tort kommer i spil bliver det spændende at se hvordan det bliver takseret.

Jeg hæfter mig mere ved at det grundlæggende princip, som jeg forstår det, må være uændret, altså at disse erstatninger ikke har til formål at adfærdskorrigere, men udelukkende at holde folk skadefri.

Den store forskel mellem Dansk og Amerikansk ret (ret mig hvis jeg tager fejl) er jo at de derovre har "Punitive damages", som er et beløb der lægges oveni erstatningen som straf.
Herhjemme klares adfærdsreguleringen udelukkende ved bøder.

  • 0
  • 0
Matthias Smed Larsen

Jeg hæfter mig mere ved at det grundlæggende princip, som jeg forstår det, må være uændret, altså at disse erstatninger ikke har til formål at adfærdskorrigere, men udelukkende at holde folk skadefri.

Den store forskel mellem Dansk og Amerikansk ret (ret mig hvis jeg tager fejl) er jo at de derovre har "Punitive damages", som er et beløb der lægges oveni erstatningen som straf.

Delvist. En helt grundlæggende regel er, at skaden erstattes, og "ikke en krone mere", om end beløbet ofte må fastsættes skønsmæssigt, fordi det ikke altid er nemt at fastsætte et økonomisk tab helt præcist. Men samtidigt er præventive hensyn også en del af erstatningsretten.† Hensynet indgår dog ift. hvilken adfærd der gør, at en person ifalder ansvar, og ikke erstatningssummens størrelse der, som du siger, kun skal tjene som erstatning og ikke en form for "bonus" eller privat bøde.

Så vidt jeg kan se, er den eneste hidtidige praksis‡ omkring § 26 der er nogenlunde sammenligenlig med persondatalæk, sager hvor enkeltpersoners privatliv er blevet konkret krænket, f.eks. gennem billeder af eller reportage om private forhold. Jeg tænker, at de stjålne informationer skal være ret følsomme før et læk kan sammenlignes med disse.


† Andreas Bloch Ehlers: Grundlæggende erstatningsret (1. udgave, 2019), s. 34f.
‡ Som nævnt i Karnovs kommentarer til Erstatningsansvarsloven.

  • 2
  • 0
Log ind eller Opret konto for at kommentere