Første danske myndighed får GDPR-bøde: Lejre Kommune skal betale 50.000 kroner

24. marts kl. 10:254
Første danske myndighed får GDPR-bøde: Lejre Kommune skal betale 50.000 kroner
Illustration: Vores Sted - Lejre Kommune' - Creative Commons 4.0..
Retten i Roskilde har givet Lejre Kommune en bøde på 50.000 kroner efter sjusk med borgeres følsomme oplysninger. Beløbet er det samme, som Datatilsynet indstillede kommunen til i 2020.
Artiklen er ældre end 30 dage

Lejre Kommune har som den første offentlige myndighed i Danmark fået en GDPR-bøde på 50.000 kroner af Retten i Roskilde, skriver Datatilsynet på sin hjemmeside.

Tilsynsmyndigheden indstillede Lejre til samme beløb i sommeren 2020, efter kommunen havde brudt med GDPR ved at give en bred vifte af medarbejdere adgang til ‘personoplysninger af særdeles følsom og beskyttelsesværdig karakter’ på blandt andet børn.

Læs også: Lejre Kommune politianmeldt af Datatilsynet: Lagde særdeles følsomme oplysninger ud på medarbejderportal

Det var fast praksis, at man lagde mødereferater med persondataen op på kommunens medarbejderportal, hvor ansatte uden tilknytning til sagerne kunne tilgå oplysningerne. Det blev ikke logget, hvem der så oplysningerne, og derfor levede kommunens sikkerhed omkring den følsomme data ikke op til kravene i GDPR, mener Datatilsynet.

Artiklen fortsætter efter annoncen

Tilsynet uddyber, at kravet om, at offentlige myndigheder skal beskytte borgeres følsomme data, rækker længere tilbage end forordningen, som trådte i kraft den 25. maj 2018.

»Lejre Kommune havde erkendt forholdet. Retten lagde ved sin udmåling særlig vægt på omfanget og karakteren af de følsomme personoplysninger, samt på antallet af personer, som havde haft uberettiget adgang til oplysningerne over en længere periode,« skriver Datatilsynet.

Dommen faldt den 9. marts 2022.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
24. marts kl. 19:17

Ekstra kursus i Norge

Viker som en rimelig straf - uden skitur, begribeligvis.

3
24. marts kl. 17:18

Straffen til en offentlig myndighed bør og må ikke være en bøde, for det er det samme som at bede offeret betale. Det må være ansættelsesretlige konsekvenser i større eller mindre omfang der skal være straffen hvis personer i det offentlige er årsag til at myndigheden overtræder loven.

1
24. marts kl. 11:48

50.000 i bøde med så lang behandlingstid, er det vel blot lagt i budgetterne... Jeg er kan ikke undgå at være forarget over bødeniveauet. Det er en fornærmelse mod borgerne

2
24. marts kl. 13:51

Det værste er at det jo ikke som sådan går ud over dem, som har gjort det. De arbejder der bare, men den uskyldige menige skatteborger i kommunen kommer til at betale :-(