Regeringen ignorerer flertal: Vil ikke straffe myndigheder for datasjusk

Selvom et Folketings-flertal ønsker, at offentlige myndigheder skal kunne straffes med bøder ved brud på den kommende persondataforordning, så går regeringen en anden vej.

Et nyt lovforslag fra regeringen ignorerer et ønske fra et bredt flertal i Folketinget om, at offentlige myndigheder skal kunne straffes med bøde, hvis de overtræder de databeskyttelsesregler, der træder i kraft i Danmark til maj næste år.

Det fortæller Politiken.

Ifølge mediet, så har et bredt flertal i folketinget i to et halvt år ønsket, at offentlige myndigheder skal kunne straffes med bøde, såfremt de ikke overholder EU's persondataforordning.

Som det vil være nogen bekendt, så kan private virksomheder risikere klækkelige bøder, såfremt de ikke overholder den kommende lovgivning.

Men regeringen har åbenbart ignoreret det brede folketingsflertal i et lovudkast, som Justitsministeriet sendte i høring fredag aften, lyder det højst usædvanligt i paragraf 42, stk. 5:

»Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår«.

Regeringens manglende stillingtagen er usædvanlig og problematisk, siger juridiske eksperter, herunder professor i persondataret Peter Blume:

»Høringen er til for at få saglige argumenter for eller indvendinger imod regeringens forslag, men man taler jo i blinde, når regeringen stadig ikke har fundet sine ben. Min opfattelse er, at det er helt oplagt, at myndigheder også skal kunne sanktioneres på samme niveau som private. Ellers kommer der en meget stor forskel mellem de to sektorer, og man kan spørge sig selv, hvor alvorligt det offentlige ellers vil tage databeskyttelse«, siger Peter Blume fra Københavns Universitet til Politiken.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Fjeldsted

En myndighed for en bøde på 1 million og "mangler" nu 1 million i kassen. Myndigheden for en ekstra bivilling på 1 million for at dække hullet - pengene kan så komme fra den bøde der er betalt. Det er vel bare et administrativt besvær at sætte i gang.

Jeg ser hellere noget person ansvar end bøder til myndigheder.

  • 14
  • 0
Kristian Sørensen

Der fremføres det argument er at det ikke virker adfærdsregulereende på embedsmænd at idømme en offentlig myndighed bøder, idet bøden så reelt betales af skatteyderne.

Men så indfør da at den u-ansvarlige embedsmand skal betale bøden af egen lomme.

I alvorligere tilfælde, så fyr embedsmanden.

I særligt grelle tilfælde så bortvis embedsmanden i unåde med forbud mod nogensinde igen at opnå offentlig ansættelse og træk erstatningen fra embedsmandens pension.

I gamle dage kunne embedsmænd risikere at blive afskediget i vanære, unåde og uden pension.

Specielt det sidste - truslen om at miste den lukreative embedsmandspension, var en adfærdsregulerende trussel.

Genindfør det.

  • 18
  • 2
Freddy Vejen

Hvad med at trække bøden fra lønkontoen for den leder, der har forsømt sit ansvar ? Det lader til at den eneste måde man kan få ledelsen til at reagere er at de personligt kan mærke konsekvenserne.

Min oplevelse af ledere er, at de er pisseligeglade med alt andet end det som er udstukket som deres eget målbare mål. Hvis noget ikke har indflydelse på bonus, så bliver det ignoreret.

  • 21
  • 2
Lars Christensen

Ved Justitsministeriets stormøde i juni 2017 vedr. deres betænkning af GDPR (dataforordningen) blev det bl.a. fremført, at en engelsk kommune på baggrund af det bagvedliggende direktiv havde fået hidtil usete og meget skrappe sanktionen i forbindelse med en datalækage og i Tyskland var der i to private virksomheder idømt fængselsstraf til medlemmer af topledelsen pga. rod i datasikkerheden.
Umiddelbart giver det ikke mening at udstikke bøder til offentlige myndigheder - men hvad med en fængselsstraf til de ansvarlige - det skal da nok hjælpe på villigheden til at overholde reglerne.
I øvrigt fremgår det af GDPR, at såfremt den enkelte medlemsstat ikke kan finde ud af at straffe sine egne borgere der overtræder dataforordningen, så træder EU-domstolen til!

  • 10
  • 1
Anne-Marie Krogsbøll

.... den egentlige grund til den manglende vilje til at stille det offentlige til ansvar er, at problemet er så enormt i det offentlige, at det vil blive helt uoverskueligt at skulle til at føre alle disse sager?

Det er i hvert fald min konklusion - at denne nølen er et symptom på den - på trods af alle bullshit-forsikringerne om , at "vi passer godt på dine data" - elendige tingenes tilstand. Det sejler sikkert faretruende i det offentlige, og det kommer på tværs af for mange interesser og blive alt for dyrt, hvis man skal rette op på det.

Så for mig personligt er regeringens udspil endnu en tungvejende grund til at sige nej til at deltage i forskning, når jeg har mulighed for at sige nej. Når man ikke vil ofre det, det koster at tage privatliv og datasikkerhed alvorligt, så kan det åbenbart ikke være vigtigt med den forskning.

  • 17
  • 0
Mads Bendixen
  • 3
  • 3
Peter O. Gram

Mange ledere i det offentlige bliver faktisk straffet økonomisk for deres manglende duelighed. Hvor vi andre kan blive belønnet med et engangsvederlag, hvis vi har gjort noget ekceptionelt godt, kan cheferne miste deres fastgroede engangsvederlag, hvis de har dummet sig.

  • 4
  • 1
Lars Christensen

Mads, hvad mener du med

"Hvorfor skal de private slippe billigere? Ofte er det dem der har udført miseren som databehandler og med GDPR er der fælles ansvar."?

Der bliver næppe nogen der slipper billigere. De private kan både idømmes bøder og fængselsstraffe. De offentlige betaler jo blot af den fælles kasse, eller servicen forringes hvis bøden tages fra deres budgetter. Derfor kunne fængselsstraf til f.eks. departementschefen jo nok få denne til at overholde regelsættet :-)

Mht. databehandlere så er der både offentlige og private databehandlere og der er ikke nødvendigvis flere indenfor det private end det offentlige - det kommer jo an på udlicitering etc. så hvad mener du her?

  • 4
  • 0
Tim Carstensen

I stedet for at debattere om der idømmes personligt ansvar eller personlige bøder, så bør man holde fokus på at GDPR er et regulativ og noget lovforslag. Der er ganske få ting i regulativet vores politikere skal forholde sig til. Resten er ikke til at ændre. Hvis man vil have personligt strafansvar er det ny dansk lovgivning, og den opgave kan enhver gå i gang med. Hvis man har tid og lyst. I GDPR får som udgangspunkt placeret et økonomisk ansvar og det vil med garanti påvirke den offentlige administration i væsentlig grad. Så hvis man vil gøre noget så skriver man til sine folketingsrepræsentanter og bede om at få det offentlige pålagt bøder. Det er vigtigt at denne beslutning træffes af et flertal i Folketinget og ikke ordnes som en administrativ beslutning.
Tim

  • 2
  • 0
Mads Bendixen

Lars.
I det danske retssystem er fængselsstraf en hårdere straf end en bøde. Min pointe er at der ikke skal være forskel i sanktionsmulighederne om det er i offentligt eller privat regi forbrydelsen er begået. Så hvis en departementschef skal kunne ryge i fængsel, skal en administrerende direktør også.

Angående databehandlere/dataansvarlige, så er den længere end jeg lige gider taste på tablet, så der kommer lidt mere en gang i aften. Men se f.eks. de nye KMD lækager. En privat aktør der har nosser i det. Det ville (ifølge dit forslag) kunne end med fængsel til en offentlig chef (personlig straf), men kun en bøde til KMD.

  • 3
  • 2
Mads Bendixen

Der er ganske få ting i regulativet vores politikere skal forholde sig til


Det er alligevel blevet til en 1100 siders betænkning fra JM. Der er ganske givet meget fyld i den.

@Lars: jeg fik fattet mig i korthed, men det lykkedes vidst at komme frem med pointen. Min retfærdighedssans siger der skal være ens straffe til alle, private som offentlige.
Men min fornuft er alligevel lidt loren ved at give (store) bøder til det offentlige. Det går i sidste ende udover borgerne, der får en dårligere service. F.eks. hvis det er region der straffes. De er forvejen hårdt spændt for med det årlige krav om 2% effektiviseringen og krav om bygning af nye sygehuse, så en bøde på 1-2-3-4% af omsætningen, vil kunne mærkes af den enkelte borger.
Et privat firma vil "bare" hæve priserne en smule og/eller fyre nogle medarbejdere. De vil i de fleste tilfælde nok kunne mærke det, men overleve, da der til f.eks. medarbejderne er et sikkerhedsnet i form af a-kasser mm.
Det er anderledes hvis en kommune eller region straffes, så vil det (som altid :-)) være de gamle, de syge, de svage og børnene der vil mærke det.

  • 3
  • 1
Kristian Sørensen

Et privat firma vil "bare" hæve priserne en smule og/eller fyre nogle medarbejdere. De vil i de fleste tilfælde nok kunne mærke det, men overleve, da der til f.eks. medarbejderne er et sikkerhedsnet i form af a-kasser mm.

Hvis en privat virksomhed må øge sine priser pga. en bøde, så forsvinder noget af omsætningen jo til konkurrenterne, hvilket så fører til nedskæringer og dårligere muligheder fremover for virksomheden.

Det ved alle i virksomheden, lige fra arbejdsdreng til bestyrelsesformand og det rammer dem alle.

Derfor har truslen om bøder stor præventiv effekt overfor private virksomheder.

Det er anderledes hvis en kommune eller region straffes, så vil det (som altid :-)) være de gamle, de syge, de svage og børnene der vil mærke det.

Det er jo derfor det skal være den u-ansvarlige embedsmand der straffes personligt.

Embedsmændene må ikke kunne tørre bøden af på skatteyderne.

Det er den u-ansvarlige embedsmand der skal betale bøden, miste pensionen, blive afskediget eller ryge i fængsel.

Det vil have en præventiv adfærdsregulerende effekt på offentlige embedsmænd.

Uden en sådan trussel hængende over deres egne små personlige embedsmandshoveder, vil vi se en fortsættelse af det nuværende slendrian på datasikkerhedsområdet.

  • 1
  • 2
Jan Juul Mortensen

Det der skal til er blot, at udnytte muligheden for, at tildele politikerne tvangsbøder for eksempel i form af dagsbøder på kr. 1.000,00 pr. person i det nærmeste politiske led (byråd/kommunalbestyrelse/regionsråd/ministeriet) indtil problemet er løst.

Dette vil betyde omgående fokus på udfordringerne, hvis disse måtte opstå.

  • 5
  • 1
Anne-Marie Krogsbøll

Læs her om de nyeste planer:
https://www.facebook.com/BevarTavshedspligten/

Læs opslaget 5/7 om nyt Nationalt Patientindex. Det mest vidtgående samkøringsprojekt ever....

Ikke så mærkeligt, at man ikke ønsker at straffe offentlige myndigheder for læk - for selve begrebet "privatliv" er nu i bund og grund udskiftet med retten til at lække ubegrænset mellem offentlige myndigheder. Og da det sandsynligvis - de nuværende sikkerhedsstandarder i det offentlige taget i betragtning - vil medføre utallige "følge"læk udadtil, så må man jo gøre datalæk straffri for det offentlige.

Jeg mener, at roden til dette blev lagt med den nye sundhedslov sidste år - som selv Enhedslisten vist desværre endte med at stemme for (kan huske forkert). Er der virkeligt ingen med magt, der tør gå op mod dette vanvid? Er der nogen her, der har overblik over, om der er nogen partier, som vil stemme imod?

Hvad pokker gør vi? Det er simpelthen så creepy, den måde disse ting luskes igennem på. Har man nogensinde haft denne udvikling/afvikling af privatlivet oppe som valgtema? Ikke mig bekendt - det luskes igennem, så vidt muligt i al stilhed. Efter al balladen om DAMD bliver disse tiltag blot omformuleret og pakket ind i al muligt andet, så det bliver helt uigennemskueligt for de fleste.

Det er i den grad totalitær Big Brother-tænkning, der ligge bag dette. Ingen steder at gemme sig mere, selv når det gælder privatlivet. For helbredsforhold hørte da vist før i tiden stil privatlivets fred? Ikke mere.... Ikke nok med, at det offentlig snager og snylter på vores private data - vi skal sikkert også fremover tvangsindlægges til at modtage uopfordrede undersøgelses- og behandlingstilbud på baggrund af disse oplysninger. Og hvem gemmer sig med garanti i skyggerne af dette tiltag? jeg bliver meget forbavset, hvis ikke Novo, Lundbeck, IBM og mange andre af disse aktører har en finger med i spillet. Vi er bare forsøgsdyr og kanonføde - tvungne, fordi man udmærket ved, at befolkningen ikke går med til dette frivilligt.

Jeg vil opfordre version2 til at bore i dette, og også opfordre alle her til at skrive rasende høringssvar. Det er intet mindre end uhyggeligt - totalitær stat indført med sundhedsministeriet som trojansk hest.

  • 4
  • 0
Anne-Marie Krogsbøll

Det viser sig desværre, at høringsfristen var 5/7 - forsalget skal hastebehandles i sommerferien, og man går i gang med registret allerede 1/8:
http://www.ft.dk/samling/20161/almdel/SUU/bilag/408/1776213.pdf

Det var det samme med sundhedsloven sidste år - den blev også lusket igennem op til sommerferien.

Hvad f..... bilder man sig ind derinde på borgen? Man afskaffer privatlivet i huj og hast, i ly af sommerferien. Ingen borgere når at opdage, hvad der sker, før det er for sent.

Jeg mister fuldstændigt tilliden til vores demokrati på denne måde - for hvor er respekten for borgerne, når man udnytter sit mandat til sådanne beslutninger, som jeg tror de færreste vælgere har været klare over og enige i?

Fyr din folketingspolitiker, hvis han/hun stemmer for dette - det er det endegyldige bevis på, at vore magthavende politikere tænker mere og mere totalitært og mindre og mindre demokratisk. Fyr dem, før det er for sent, og du ikke mere får chancen!

  • 3
  • 0
Bjarne Nielsen

... og også opfordre alle her til at skrive rasende høringssvar.

Det virker til, at en af de store udfordringer med høringer er selve mængden af høringssvar. Det er i hvert fald mit indtryk, at der ikke er mange, som læser andet end ministeriets opsummering (som sjældent er upartisk).

Men har man noget vigtigt at tilføje, så bør man svare.

Og så ville jeg lytte til de råd, som her bliver givet om en helt andet sag et helt andet sted i verden: gør det klart, hvad forslaget konkret betyder for dig - og forklar, hvis din situation ikke svarer til de forventninger, som det der er i høring bygger på.

Og gør det kort, klart og læsevenligt. Og vent til at raseriet har lagt sig. Så er der større chance for at blive hørt.

  • 2
  • 0
Albert Nielsen

kan cheferne miste deres fastgroede engangsvederlag, hvis de har dummet sig.

Et godt eksempel på dette er den nu fhv. direktør for Skat Jesper Rønnow Simonsen, som i 2013 sagde: "Det er jo den vigtigste del af min opgave at få EFI op at køre og få nedbragt restancerne. Kan jeg ikke løse opgaven, er jeg ikke den rette mand til jobbet".

Han fik alligevel præstationstillæg til og med 2015, og måtte anstændigvis selv frasige sig godtgørelsen for 2016 (som han ellers var berettiget til), da
2016.08.26: Skats topchef Jesper Rønnow Simonsen fritstilles efter skandalesager.

Hans straf består i 2016.11.23: Nu rådgiver fyret Skat-direktør Jesper Rønnow Simonsen både Skat og Skatteministeriet - som konsulent.

  • 4
  • 0
Bjarne Nielsen

Så hvad gør vi så nu? Finder os i denne voldtægt?

Store ord :-). Pirker direkte til folk på tinge?

Nationalt Patientindex er nok for konkret at diskutere i debatten til denne artikel. Og hvad vi skal stille op med det såkaldte folkestyre, nok for abstrakt. Så mit råd vil være at finde andre fora. Ikke, at det ikke er vigtigt, det er nok bare ikke lige her.

  • 0
  • 0
Anne-Marie Krogsbøll

Tak for svar, Bjarne.

For mig at se burde "glidning" i anvendelsen af personfølsomme data, der er indhentet til ét formål, så de pludseligt kan anvendes til andre formål, betragtes som en form for læk af data.

Og jeg er overbevist om, at det bl.a. er planer som de i denne bekendtgørelse udtrykte, der er en af grundene til, at man ikke vil fare for hårdt frem overfor manglende datasikkerhed i det offentlige. Tingene hænger sammen. Respekten for privatliv er så ringe hos de magthavende politikere, at man ikke anser læk som en alvorlig forseelse. For man vil jo gerne selv bemægtige sig disse data.

For mig at se er det to sider af samme sag. Manglen på respekt for privatliv og manglen på fokus på datasikkerhed.

  • 1
  • 0
Finn Christensen

Jeg ser hellere noget person ansvar end bøder til myndigheder.

og

Uden en sådan trussel hængende over deres egne små personlige embedsmandshoveder, vil vi se en fortsættelse af det nuværende slendrian

Ja.. det eneste der virker er den personlig degradering., alt andet kan man systematisk sno sig ud af. Den meget udbredte fidus er helt usynlig for alle - hemmelige "forflyttelser"/"udnævnelser", således at disse lotterisedler kan lave mere bras et helt andet sted - det er en syg trafik :(

Degrader den der udførte handlingen + næste led (vedkommendes chef), ikke noget med en Prügelknabe. De skal begge have et rødt kryds i karakterbogen, og et trin ned af rangstigen.

Og sørg for at disse karle ikke kan smutte væk undervejs i projektet. De mest kvikke ved næsten på dato, hvornår det er på tide at finde et "spændende" projekt/job, der passer til evnerne.. ingen grund til at blive og få smuds på CV'et ;)

Gevinsten
It-systemer bliver sikret, huller bliver lappet omgående, test af it bliver mere omfattende, følsomme data bliver nøje sikret og overvåget mht. uretmæssig brug etc. etc.

Vi får stoppet galskaben med at "it-djøffer" og deres styrelser spreder tåbeligt samt halvfærdigt itSovs ud til befolkningen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere