Vejle Kommune er blevet indstillet til en bøde på 200.000 kr. for ikke at have overholdt sin forpligtelse som dataansvarlig til at gennemføre passende sikkerhedsforanstaltninger.
Datatilsynet blev opmærksom på sagen, da kommunen anmeldte et brud på persondatasikkerheden. Af sagen fremgik det, at den kommunale tandpleje havde haft en fast praksis, hvor velkomstbreve indeholdende begge forældres adresser automatisk var blevet fremsendt til begge forældremyndighedsindehavere. Kommunen havde i de enkelte tilfælde ikke vurderet, hvorvidt oplysningerne måtte videregives til den anden forælder.
Dette medførte, at forældre i flere tilfælde modtog oplysninger om den anden forælders (og barnets) adresse, uanset om denne havde navne- og adressebeskyttelse.
Krav om passende sikkerhed
”Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, f.eks. adresser, skal man tage højde for, at videregivelse af oplysningerne i hvert enkelt tilfælde ikke må udsætte borgeres, herunder børns, rettigheder for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår af brevene,” forklarer chefkonsulent i Datatilsynet Eva Volfing.
Indstilling til bøde
Datatilsynet har besluttet at anmelde Vejle Kommune til politiet og indstiller, at der nedlægges påstand om, at kommunen idømmes en bøde på 200.000 kr.
Datatilsynet har ved sin indstilling til bødestørrelse blandt andet lagt vægt på overtrædelsens karakter og alvor samt forordningens krav om, at en bøde i hver enkelt sag skal være effektiv, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning. Der er endvidere lagt vægt på kommunens størrelse henset til indbyggertal og den samlede driftsbevilling.
Vil du vide mere?
Pressehenvendelser kan rettes til kommunikationskonsulent Anders Due på tlf. 29 49 32 83.