Datatilsynet indstiller Privatbo til GDPR-bøde på 150.000 kroner

Illustration: bigstock
Politiet skal nu vurdere, om der er grundlag for at retsforfølge administrationsselskabet, der har videregivet lejekontrakter med personlige oplysninger til uvedkommende.

Boligadministrations-virksomheden Privatbo er blevet politianmeldt af Datatilsynet og indstillet til en GDPR-bøde på 150.000 kroner. Det skriver Datatilsynet i en pressemeddelse.

I forbindelse med oprettelsen af en boligfond uddelte Privatbo i alt 424 USB-nøgler, som indeholdt information om boligerne og lejekontrakter, til beboerne. Ud over lejekontrakter indeholdt USB-nøglerne dog også persondata, som Datatilsynet ikke mener burde være videregivet.

»I en sag som den pågældende er det vores vurdering, at PrivatBo som minimum burde have gennemgået tilbudsmaterialet, før det blev udleveret til andre. Vi hæfter os i den forbindelse særligt ved, at der var risiko for at videregive oplysninger af fortrolig karakter til bl.a. naboer, og at dette kunne indebære et betydeligt ubehag for de pågældende lejere, herunder for tab af omdømme,« siger Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet.

Sagen går nu videre til politiet, som skal vurdere, om Privatbo skal retsforfølges.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Gert Agerholm

Vi hører altid kun om bøder til private firmaer i forbindelse med GDPR. Ikke destomindre så er en del offentlige institutioner også fanget i klare overtrædelser af GDPR, men vi har aldrig hørt om konsekvensen.

Skal de slippe, bare fordi de er offentlige, eller hvordan ligge landet?

  • 8
  • 2
#2 Nicolaj Rosing

Skal de slippe, bare fordi de er offentlige, eller hvordan ligge landet?

Det er en interessant problemstilling for basalt set er det jo meningsløst at give offentlige institutioner bøder, eftersom det økonomiske tab reelt bare føres videre til borgerne i en eller anden form. Først i det øjeblik et individ gøres personlig ansvarlig kan man tale om at en straf muligvis har den ønskede konsekvens. Derfor blev rollen Data Protection Officer DPO i sin tid indført med helt særlig indplacering i institutionernes ledelseshieraki og ret specielle ansættelsesvilkår således at man havde en uafhængig objektiv kontrolinstans repræsenteret indenfor dørene så at sige. Jeg tror denne rolle er mere udbredt i offenlige institutioner end i private virksomheder netop pga denne problemstilling. Jeg er også meget interesseret i at høre hvad andre har at berette ommdette, da f.eks Gladsaxe kommune jo var indvolveret i en kæmpe sag om læk af persondata i forbindelse med en mistet computer hvor disken ikke var krypteret. Sagen har været flitigt debatteret her på Version2

  • 2
  • 2
#3 Bjarne Nielsen

Det er en interessant problemstilling for basalt set er det jo meningsløst at give offentlige institutioner bøder, eftersom det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Det er et ofte fremført synspunkt, men det er efter min mening forkert.

Et tilsvarende populært og IMHO lige så forkert synspunkt er, at det ikke kan betale sig at give firmaer bøder, for de vælter bare bøden over på priserne, så det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Der skal ikke være et økonomisk incitament til at snyde, fuske eller sjuske, og uden bøder, så er der det. Det er gøre grin med dem, som opfører sig ordentligt, ikke at have bøder.

Og du kan tro, at de virker. For der er ingen i forvaltningen, som ønsker at skulle stå og forklare, hvorfor borgmesteren skal i pressen, og samtidig skulle bede om en ekstrabevilling, fordi at man er blevet taget i snyd, sjusk eller fusk.

  • 13
  • 1
#4 Anders Due

Uden i øvrigt at gå ind i diskussionen om, hvorvidt bøder til det offentlige er en god ide eller ej - der er indtil videre indstillet til bøde til tre offentlige myndigheder i Danmark - læs her https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/mar/to-ko... og her https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/jun/lejre....

Mvh. Anders Due, Datatilsynet

  • 12
  • 0
#5 Nicolaj Rosing

Det er et ofte fremført synspunkt, men det er efter min mening forkert.

Et tilsvarende populært og IMHO lige så forkert synspunkt er, at det ikke kan betale sig at give firmaer bøder, for de vælter bare bøden over på priserne, så det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Hvilket imho er ligeså forkert et udsagn, forudsat at man har et frit marked, hvilket jeg godt ved man ikke altid helt har. Virksomheder har i almindelighed til formål at skabe profit for deres investore. Offentlige institutioners formål er ikke tilsvarende. Derfor kan jeg ikke se at argumentet er tilsvarende.

  • 0
  • 0
#6 Nicolaj Rosing

Uden i øvrigt at gå ind i diskussionen om, hvorvidt bøder til det offentlige er en god ide eller ej - der er indtil videre indstillet til bøde til tre offentlige myndigheder i Danmark

Interessant. Dog vil jeg mene at bødestørrelser i 50-100.000 kr er symbolske beløb sammenlignet med kommunernes budget. For store globale virksomheder er størrelsen af bøderne i yderste konsekvens en helt anden sag

  • 1
  • 0
#9 Gert Madsen

Offentlige institutioners formål er ikke tilsvarende. Derfor kan jeg ikke se at argumentet er tilsvarende.

Nej, men chefen, som har fået bonus for et godt resultat, ved at skære i IT-sikkerheden, vil slippe afsted med det, hvis der ikke falder solide bøder.

Det er et godt princip, at det ikke skal kunne betale sig at bryde loven.

Dette uanset om det er offentlig eller privat.

De seneste år har der været nogle kommuner, hvor udgifterne er løbet løbsk, Kolding, syd/nord-djurs, med direkte konsekvenser for de ansvarlige chefer. Så der er grund til at tro, at bøder vil hjælpe, også i det offentlige.

  • 5
  • 1
#10 Rune Hansen

Argumentationen kan jo lyde meget logisk omkring offentlige, private og bøder. I praksis synes det bare til, at det offentlige - om det er kommuner eller andre statslige myndigheder - systematisk forbryder sig mod loven, hvis ikke der er konsekvens (hvilket der sjældent er). Hvis den enkelt myndighed fik bøder i den størrelsesorden - eller bedre nu vi taler skatteindbetalinger; erstatning. Bliver der normalt rettet hurtigt ind, da det er svært efterfølgende at brokke sig over budgettet.

Omvendt tror jeg ikke den lokale tømremester eller Privatbo, har handlet i "ond tro" mod bedre vidende. De har bare ikke ansat de IT-juridiske kapaciteter, som GDPR kræver. Nok mest af alt for at kunne leverer en billig kerneydelse.

Problemet er nok, at når man skal håndhæve GDPR i Danmark (i modsætning til EU). Så går myndighederne konsekvent efter den lille mand, og ikke efter "bolden".

  • 1
  • 0
Log ind eller Opret konto for at kommentere