Folketingsflertal vil lempe GDPR: »Det holder jo folk tilbage, hvis de er bange for at få en bøde«

20 kommentarer.  Hop til debatten
Folketingsflertal vil lempe GDPR: »Det holder jo folk tilbage, hvis de er bange for at få en bøde«
Illustration: Christoffer Regild / Folketinget.
Trods bred opbakning frygter kritikere, at en lempelse vil slække indsatsen for datasikkerheden. Socialdemokratiet forsikrer, at problematikken vil blive taget seriøst.
2. juni 2020 kl. 05:00
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et flertal af folketingets partier er åbne over for ideen om at lempe GDPR med en ordning, hvor overtrædelser af reglerne i første omgang vil udløse et påbud, frem for en bøde.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
20 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
20
2. juni 2020 kl. 23:50

Nå ja, og vi så jo også, at det tidligere Persondatadirektiv stort set ikke blev overholdt, fordi der ikke var mulighed for bødesanktionering. Den eneste årsag til, at GDPR og datasikkerhed i dag bliver taget så alvorligt — er bøderne. Hvis man slækker på bøderne, så signalerer man blot, at det (som før) er ligegyldigt at sikre borgernes privatliv.

19
2. juni 2020 kl. 23:35

Frygten for at få bøder af Datatilsynet i Danmark er totalt og aldeles ubegrundet. Man skal have opført sig særdeles uheldigt, hvis man har formået at få en bøde højere end 50 000 kr. herhjemme. I modsætning hertil ser vi bøder på 50 000 euro (!) for selv de mindste overtrædelser blot man går et par skridt syd for grænsen.

Man er meget mildt stillet, hvis man er virksomhed i Danmark, og man har stort set ikke noget at frygte. Det danske datatilsyn er allerede kritiseret for ikke at sanktionere hårdt nok. Dette jf. GDPR's sammenhængsmekanism, hvorved den samme overtrædelse skal sanktioneres ens på tværs af EU.

Der er forskellige ting, som er værd at være opmærksom på, hvis politikerne går videre med denne symbolpolitik - for der er ingen reel fare for bøder i langt de fleste tilfælde her i landet. Allerede i dag har DT en slags vejledningspligt, så man skal bare spørge løs, hvis man er i tvivl.

  1. GDPRs hovedformål er at harmonisere databeskyttelse på tværs af EU. Danske særregler er nærmest utænkeligt - for det var netop mere end 2000 særlove på tværs af EU, som blev erstattet med GDPR. Jeg kan slet ikke forestille mig, at Kommissionen kan tage det alvorligt.

  2. Som sagt sammenhængsmekanisme. Hvis der skal laves særregler, så skal der foretages en del procedurale ting gennem Databeskyttelsesrådet i EU, hvor alle landes Datatilsyn skal tale sammen om disse ændringer. Det er en misforståelse, at Kommissionen skal lave en ny lov, som denne artikel nævner - det tænker jeg i hvert fald ikke, at de gør. Nej, de resterende 27 (snart 26) datatilsyn skal høres og stemme om en gennemførsel af sådan en procedureændring.

  3. Retten til privatliv er en grundlæggende frihedsrettighed — heraf følger retten til databeskyttelse. Det følger af EU Charteret og Grundloven. Hvis man er i tvivl om man overholder GDPR, og dermed er bange for at få en bøde, så skulle man måske bare hyre en advokat??

  4. Hvis man ikke er i stand til at løfte opgaven med at hyre en advokat, så er det måske godt nok, at man føler sig holdt tilbage af risikoen for at få bøder. Hvis man ikke er i stand til at løfte grundlæggende menneskerettigheder og sikre, at ens it-systemer overholder lovgivningen, så har man intet at gøre med at udvikle it-systemer. Punktum.

18
2. juni 2020 kl. 21:13

Det er alligevel bedre at embedsmænd og politikere ikke har det figenblad til at "betrygge" (føj for et ord) befolkningen med.

Man havde fra korruptiets side alligevel aldrig tænk sig at overholde det, da man allerede havde solgt befolkningens data til tredjemand på forhånd. Det står fuldstændigt klart når man graver i diverse ministeriers interne vejledninger og PowerPoints, og ser hvilke "usual suspects" man vælger at udpege til DPO.

Så afskaf bare den danske svindel-GDPO-lovgivning, så det er tydeligt at borgerens eneste forsvar er selvforsvar.

17
2. juni 2020 kl. 16:12

Folketingsflertal vil lempe straffen for at køre for hurtigt: »Det holder jo folk tilbage, hvis de er bange for at få en bøde«

Folketingsflertal vil lempe straffen for at begå indbrud: »Det holder jo folk tilbage, hvis de er bange for at få en bøde«

Folketingsflertal vil lempe straffen for at vandlisere: »Det holder jo folk tilbage, hvis de er bange for at få en bøde«

Det er jo FFS hele pointen med bøder. At man er bange for at få dem, og derfor handler som samfundet har dikteret.

15
2. juni 2020 kl. 15:32

Min første tanke var også – fordummelse.

»Der er ingen tvivl om, at det er meget komplekse regler, og regler som har givet rigtig mange bekymringer. Det holder jo folk tilbage, hvis de er bange for at få en bøde, og hvis de ikke forstår reglerne er det klart, at det stiller folk i en rigtig dårlig situation. Det er derfor, at Justitsministeriet kigger på at indføre en påbudsordning,«

Kasper Roug, it-ordfører i Socialdemokratiet

Jeg synes, det er under lavmålet. Venstres udtalelse er ikke bedre. Også tilsvarende blottet for kontekst og perspektiv.

Som Christian Schmidt siger (øverst) har Datatilsynet allerede en gængs praksis med påbud. Har også selv opsummeret det før – tænk at vi skal sige det:https://www.version2.dk/artikel/minister-klar-at-lempe-uklare-gdpr-regler-1089997#comment-408440https://www.version2.dk/artikel/justitsministeriet-vil-undersoege-nye-lempelser-gdpr-1090460#comment-411361

Dette vil blot stække Datatilsynet yderligere og gøre tilsynet til en endnu større papirtiger, end tilfældet allerede er. Uden nævneværdig forskel for det primære – borgernes datasikkerhed. Håndteringen af vor alles personlige oplysninger.

Ligger IT-ordførerskaber egentlig på linje med ”Fiskeri, ligestilling og nordisk samarbejde”? (Noget man får, fordi nogen jo skal tage hvervet. Ingen ved, hvad det er, eller går ud på). Det virker sådan. Jeg synes, man skulle stramme op.

14
2. juni 2020 kl. 14:44

Det bliver spændede at følge, hvordan SSI har fået fingrene i disse data og dna – ulovligt, eller helt corona-lovligt?

Regionerne oprettede, i marts, en national biobank specifikt til formålet. ”Dansk Covid-19 Biobank” (D19B), der samler biologisk materiale fra covid-19-test under Regionerne Bio- og Genom-Bank (RBGB) og forvaltes i samarbejde med Seruminstituttet:

”Indsamlingen af data sker efter de gældende principper i Regionerne Bio- og Genom-Bank og i samarbejde med den Nationale Biobank under Statens Seruminstitut for at sikre så mange prøver som muligt.”

31.03.20: https://dagensmedicin.dk/regionerne-opretter-covid-19-biobank/https://www.regioner.dk/media/13201/covid-19-rbgb_nyhedsbrev-marts-2020.pdf

Den nye covid-19-biobank er endnu ikke tilføjet liste nederst her:https://www.regioner.dk/rbgb/biobankerhttps://www.regioner.dk/rbgb

Den Nationale Biobank (DNB) under SSI, Seruminstituttet:https://www.nationalbiobank.dk/https://www.nationalbiobank.dk/om-dnb

Jeg synes også, det er grove løjer med indsamling, lagring, fremtidig brug og mangelfuld oplysning i forbindelse med test for covid-19.

Det er IKKE et samtykke. Ej heller tilstrækkelig information.

https://politiken.dk/forbrugogliv/sundhedogmotion/art7807593/Coronatestede-danskeres-dna-gemmes-i-mange-%C3%A5r

13
2. juni 2020 kl. 14:23

Giv bøden, men giv samtidig 3 eller 6 måneders frist til at få forholdet bragt i orden.

Hvis GDPR er overholdt ved anden inspektion, så KAN bøden eftergives Hvis ikke GDPR er overholdt ved anden inspektion, så fordobles bøden

12
2. juni 2020 kl. 14:06

Måske man kunne lave påbud for at overimplementere :)

11
2. juni 2020 kl. 13:13

Det holder jo folk tilbage, hvis de er bange for at få en bøde..

Siger it-ordføreren.

Er det ikke derfor man plejer at give bøder?

10
2. juni 2020 kl. 13:04

Det er en trist nyhed, at man i et af verdens mest digitale samfund vil opgive at beskytte persondata lige så godt, som arbejdsmilljø, fødevarer og alle andre steder i samfundet hvor administrative bøder på udmærket vis har hjulpet med at håndhæve lovgivning i årevis....

8
2. juni 2020 kl. 12:02

... for de pågældende partier?

"»Det holder jo folk tilbage, hvis de er bange for at få en bøde«"

Er det ikke netop hele ideen med GDPR?

Et eksempel: Er GDPR overholdt i forbindelse med SSI's tyveri af borgernes DNA, personoplysninger (og sundhedsoplysninger?) i 10 år efter personens død i forbindelse med covid-19-testning i de hvide telte? Sandsynligvis ikke, da oplysning om dette er forsøgt skjult langt inde i en pdf-fil ved bestilling af tid.

Og hvis det IKKE er lovligt: Har SSI været uvidende om, at det ikke var lovligt? Sandsynligvis ikke - men SSI har efterhånden en lang track-record for at mene, at de kan blæse på GDPR.

Og har Novo via samarbejdet med SSI omkring testcentrene mon fået noget til gengæld, eks. adgang til sundhedsdata, som de ikke ellers kan få fat i?

"We are supporting COVID-19 and antibody testing in Denmark as part of the Danish government’s reopening strategy. The Novo Nordisk Foundation has awarded up to DKK 250 million (approximately USD 36.4 million) to establish a new Danish national test center with Statens Serum Institut (SSI) and Novo Nordisk. It has been built and prepared for operation in less than one month with the capacity to ramp up testing significantly and Novo Nordisk is contributing with expertise, technology and personnel. Read the press release and Watch the video (updated 29 April)"

Mig bekendt ved vi det ikke endnu, jeg håber, at der bliver boret i det - men med SSI's trackrecord ville jeg ikke blive forbavset, hvis det er "noget for noget" - helt ulovligt. I givet fald: Hammeren skal falde hårdt på både SSI og Novo - ikke noget med advarsel og påbud under påstand om, at man ikke vidste bedre. For selvfølgelig gør man det.

En anden mulighed: At det er en "undtagelse" fra GDPR, som er sneget ind på side 1284 i de corona-undtagelseslove, som blev gennemført i huj og hast. Det bliver spændede at følge, hvordan SSI har fået fingrene i disse data og dna - ulovligt, eller helt corona-lovligt?

6
2. juni 2020 kl. 10:59

Man må spekulerer på hos hvem politikernes interesser ligger - hos borgerne, myndighederne, virksomhederne eller politikerne?

edit: hvad fanden er overimplementering for et ord???

5
2. juni 2020 kl. 09:18

Påbudsordning, er det ikke bare et spin-ord for, det er kun/først ulovligt, hvis det bliver opdaget ?

4
2. juni 2020 kl. 08:52

Er borgerne til for administrationssystemet eller er administrationssystemet til for borgerne?

Regler uden sanktioner har vi prøvet, se bare Persondataloven fra 2000 med næsten samme formulering som GDPR. Den blev ikke respekteret, for der var kun sanktioner når det kom i pressen og det kostede kun småpenge når (hvis) hammeren endelig faldt (med et fjer-let "dunder")!

3
2. juni 2020 kl. 08:14

Det skyldes, at du selv skal vurdere, om det er vigtigt eller ej,

Nej, man skal skriftligt argumentere for at de kontroller man har implementeret er tiltrækkelige.

Der er mange it-folk der har det svært med akademisk argumentation, men der er også derfor at det oftest er jurister der er DPO'ere.

2
2. juni 2020 kl. 07:08

Den eneste positive ting jeg kan se i dette forslag er at tilynsmyndigheden skal gives mulighed (og så kan man jo kun håbe at der følger ressourcer med) for at give en vurdering af lovligheden af konkrete tilfælde.

1
2. juni 2020 kl. 07:01

Datatilsynet har allerede i dag muligheden for at udstede påbud. I løbet af de forgangne to år er kun tre virksomheder indstillet til bøde. Herefter skal sagerne afgøres ved domstolene, der også har mulighed for at tilpasse sanktionerne efter de konkrete omstændigheder.

Som jeg har berettet om andetsteds på Version2, er der en del danske virksomheder, der bryder GDPR med åbne øjne. De spekulerer i, at risikoen for at komme i fedtefadet i forvejen er meget lille. Og nu vil politikerne gøre Datatilsynet endnu mere tandløst.

Med den foreslåede ændring vil en virksomhed med sindsro kunne bryde reglerne med økonomisk vinding for øje, indtil Datatilsynet har været forbi og udstede sit første påbud.

Det er fint, at Datatilsynet går forsigtigt frem og fokuserer på vejledning frem for straf. Men hammeren skal stadig kunne falde øjeblikkeligt over grove forseelser.