Datatilsynet melder Gladsaxe Kommune og Hørsholm Kommune til politiet for overtrædelse af persondataforordningen. De to kommuner er blevet indstillet til bøder på henholdsvis 100.000 kr. og 50.000 kr.
Begge sager opstod, da de to kommuner i overensstemmelse med loven anmeldte tyveri af arbejdscomputere som sikkerhedsbrud til Datatilsynet.
Datatilsynet har indstillet Gladsaxe Kommune til en bøde på 100.000 kr. på baggrund af et sikkerhedsbrud. Her blev en arbejdscomputer, som indeholdt personoplysninger, herunder følsomme oplysninger og personnumre om 20.620 borgere, blev stjålet fra Gladsaxe Rådhus.
Datatilsynet indstiller Hørsholm Kommune til en bøde på 50.000 kr. på baggrund af et sikkerhedsbrud. Her blev der blev stjålet en arbejdscomputer fra en medarbejder i Hørsholm Kommune, som indeholdt personoplysninger om 1.600 medarbejdere. Herunder også følsomme oplysninger og personnumre.
Tab af personoplysninger
I ingen af de to sager var computerne beskyttet med kryptering. Det betyder, at disse tab af personoplysninger udgjorde en særlig risiko for de implicerede borgere og medarbejdere.
På denne baggrund har Datatilsynet vurderet, at hverken Gladsaxe Kommune eller Hørsholm Kommune har efterlevet kravene til et passende sikkerhedsniveau i persondataforordningen.
Datatilsynet har ved deres indstilling til bødestørrelse lagt vægt på overtrædelsens karakter:
- manglende behandlingssikkerhed
- manglende kryptering af computerne
- kommunernes størrelse i forhold til indbyggertal
- den enkelte kommunes samlede driftsbevilling
Datatilsynet melder Gladsaxe Kommune og Hørsholm Kommune til politiet – læs mere her
Udover ovennævnte sager har Datatilsynet for nyligt truffet afgørelse i seks sager på baggrund af tilsyn med overholdelse af reglerne om retten til indsigt.
Datatilsynet har udtalt kritik i fire af sagerne, blandt andet fordi de dataansvarlige ikke havde besvaret indsigtsanmodninger inden for fristen på en måned fra anmodningens modtagelse.
Du kan læse nærmere om disse afgørelser her
Har du eller din virksomhed har spørgsmål til ovenstående eller brug for kompetent sparring og rådgivning i forbindelse med behandling af personoplysninger?
Vores persondatateam står altid klar til at hjælpe.