Datatilsynet indstiller Privatbo til GDPR-bøde på 150.000 kroner

4. august 2020 kl. 13:5410
Datatilsynet indstiller Privatbo til GDPR-bøde på 150.000 kroner
Illustration: bigstock.
Politiet skal nu vurdere, om der er grundlag for at retsforfølge administrationsselskabet, der har videregivet lejekontrakter med personlige oplysninger til uvedkommende.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Boligadministrations-virksomheden Privatbo er blevet politianmeldt af Datatilsynet og indstillet til en GDPR-bøde på 150.000 kroner. Det skriver Datatilsynet i en pressemeddelse.

I forbindelse med oprettelsen af en boligfond uddelte Privatbo i alt 424 USB-nøgler, som indeholdt information om boligerne og lejekontrakter, til beboerne. Ud over lejekontrakter indeholdt USB-nøglerne dog også persondata, som Datatilsynet ikke mener burde være videregivet.

Artiklen fortsætter efter annoncen

»I en sag som den pågældende er det vores vurdering, at PrivatBo som minimum burde have gennemgået tilbudsmaterialet, før det blev udleveret til andre. Vi hæfter os i den forbindelse særligt ved, at der var risiko for at videregive oplysninger af fortrolig karakter til bl.a. naboer, og at dette kunne indebære et betydeligt ubehag for de pågældende lejere, herunder for tab af omdømme,« siger Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet.

Sagen går nu videre til politiet, som skal vurdere, om Privatbo skal retsforfølges.

Fokus
,
Emner
10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Rune Hansen
6. august 2020 kl. 10:05

Argumentationen kan jo lyde meget logisk omkring offentlige, private og bøder. I praksis synes det bare til, at det offentlige - om det er kommuner eller andre statslige myndigheder - systematisk forbryder sig mod loven, hvis ikke der er konsekvens (hvilket der sjældent er). Hvis den enkelt myndighed fik bøder i den størrelsesorden - eller bedre nu vi taler skatteindbetalinger; erstatning. Bliver der normalt rettet hurtigt ind, da det er svært efterfølgende at brokke sig over budgettet.

Omvendt tror jeg ikke den lokale tømremester eller Privatbo, har handlet i "ond tro" mod bedre vidende. De har bare ikke ansat de IT-juridiske kapaciteter, som GDPR kræver. Nok mest af alt for at kunne leverer en billig kerneydelse.

Problemet er nok, at når man skal håndhæve GDPR i Danmark (i modsætning til EU). Så går myndighederne konsekvent efter den lille mand, og ikke efter "bolden".

  • more_vert
    • insert_linkKopier link
9
Gert Madsen
6. august 2020 kl. 09:24

Offentlige institutioners formål er ikke tilsvarende. Derfor kan jeg ikke se at argumentet er tilsvarende.

Nej, men chefen, som har fået bonus for et godt resultat, ved at skære i IT-sikkerheden, vil slippe afsted med det, hvis der ikke falder solide bøder.

Det er et godt princip, at det ikke skal kunne betale sig at bryde loven.

Dette uanset om det er offentlig eller privat.

De seneste år har der været nogle kommuner, hvor udgifterne er løbet løbsk, Kolding, syd/nord-djurs, med direkte konsekvenser for de ansvarlige chefer. Så der er grund til at tro, at bøder vil hjælpe, også i det offentlige.

  • more_vert
    • insert_linkKopier link
7
Søren Parbæk
5. august 2020 kl. 16:39

Anders: Er efterforskningen i de tre sager du nævner afsluttet med at kommunerne også har fået/accepteret/betalt bøderne?

  • more_vert
    • insert_linkKopier link
5
Nicolaj Rosing
5. august 2020 kl. 13:33

Det er et ofte fremført synspunkt, men det er efter min mening forkert.</p>
<p>Et tilsvarende populært og IMHO lige så forkert synspunkt er, at det ikke kan betale sig at give firmaer bøder, for de vælter bare bøden over på priserne, så det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Hvilket imho er ligeså forkert et udsagn, forudsat at man har et frit marked, hvilket jeg godt ved man ikke altid helt har. Virksomheder har i almindelighed til formål at skabe profit for deres investore. Offentlige institutioners formål er ikke tilsvarende. Derfor kan jeg ikke se at argumentet er tilsvarende.

  • more_vert
    • insert_linkKopier link
4
Anders Due
5. august 2020 kl. 09:38

Uden i øvrigt at gå ind i diskussionen om, hvorvidt bøder til det offentlige er en god ide eller ej - der er indtil videre indstillet til bøde til tre offentlige myndigheder i Danmark - læs her https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/mar/to-kommuner-indstillet-til-boede og her https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/jun/lejre-kommune-indstilles-til-boede.

Mvh. Anders Due, Datatilsynet

  • more_vert
    • insert_linkKopier link
3
Bjarne Nielsen
5. august 2020 kl. 09:17

Det er en interessant problemstilling for basalt set er det jo meningsløst at give offentlige institutioner bøder, eftersom det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Det er et ofte fremført synspunkt, men det er efter min mening forkert.

Et tilsvarende populært og IMHO lige så forkert synspunkt er, at det ikke kan betale sig at give firmaer bøder, for de vælter bare bøden over på priserne, så det økonomiske tab reelt bare føres videre til borgerne i en eller anden form.

Der skal ikke være et økonomisk incitament til at snyde, fuske eller sjuske, og uden bøder, så er der det. Det er gøre grin med dem, som opfører sig ordentligt, ikke at have bøder.

Og du kan tro, at de virker. For der er ingen i forvaltningen, som ønsker at skulle stå og forklare, hvorfor borgmesteren skal i pressen, og samtidig skulle bede om en ekstrabevilling, fordi at man er blevet taget i snyd, sjusk eller fusk.

  • more_vert
    • insert_linkKopier link
2
Nicolaj Rosing
5. august 2020 kl. 07:53

Skal de slippe, bare fordi de er offentlige, eller hvordan ligge landet?

Det er en interessant problemstilling for basalt set er det jo meningsløst at give offentlige institutioner bøder, eftersom det økonomiske tab reelt bare føres videre til borgerne i en eller anden form. Først i det øjeblik et individ gøres personlig ansvarlig kan man tale om at en straf muligvis har den ønskede konsekvens. Derfor blev rollen Data Protection Officer DPO i sin tid indført med helt særlig indplacering i institutionernes ledelseshieraki og ret specielle ansættelsesvilkår således at man havde en uafhængig objektiv kontrolinstans repræsenteret indenfor dørene så at sige. Jeg tror denne rolle er mere udbredt i offenlige institutioner end i private virksomheder netop pga denne problemstilling. Jeg er også meget interesseret i at høre hvad andre har at berette ommdette, da f.eks Gladsaxe kommune jo var indvolveret i en kæmpe sag om læk af persondata i forbindelse med en mistet computer hvor disken ikke var krypteret. Sagen har været flitigt debatteret her på Version2

  • more_vert
    • insert_linkKopier link
1
Gert Agerholm
5. august 2020 kl. 01:59

Vi hører altid kun om bøder til private firmaer i forbindelse med GDPR. Ikke destomindre så er en del offentlige institutioner også fanget i klare overtrædelser af GDPR, men vi har aldrig hørt om konsekvensen.

Skal de slippe, bare fordi de er offentlige, eller hvordan ligge landet?

  • more_vert
    • insert_linkKopier link