Vejle Kommune indstilles til bøde

Dato: 16-06-2021

Datatilsynet anmelder Vejle Kommune til politiet, da tilsynet vurderer, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen.

Vejle Kommune er blevet indstillet til en bøde på 200.000 kr. for ikke at have overholdt sin forpligtelse som dataansvarlig til at gennemføre passende sikkerhedsforanstaltninger.

Datatilsynet blev opmærksom på sagen, da kommunen anmeldte et brud på persondatasikkerheden. Af sagen fremgik det, at den kommunale tandpleje havde haft en fast praksis, hvor velkomstbreve indeholdende begge forældres adresser automatisk var blevet fremsendt til begge forældremyndighedsindehavere. Kommunen havde i de enkelte tilfælde ikke vurderet, hvorvidt oplysningerne måtte videregives til den anden forælder.

Dette medførte, at forældre i flere tilfælde modtog oplysninger om den anden forælders (og barnets) adresse, uanset om denne havde navne- og adressebeskyttelse.  

Krav om passende sikkerhed

”Når man opsætter en automatisk proces til fremsendelse af breve med personoplysninger, f.eks. adresser, skal man tage højde for, at videregivelse af oplysningerne i hvert enkelt tilfælde ikke må udsætte borgeres, herunder børns, rettigheder for en risiko. Man skal i øvrigt altid vurdere, om det overhovedet er nødvendigt, at oplysningerne fremgår af brevene,” forklarer chefkonsulent i Datatilsynet Eva Volfing.

Indstilling til bøde

Datatilsynet har besluttet at anmelde Vejle Kommune til politiet og indstiller, at der nedlægges påstand om, at kommunen idømmes en bøde på 200.000 kr.

Datatilsynet har ved sin indstilling til bødestørrelse blandt andet lagt vægt på overtrædelsens karakter og alvor samt forordningens krav om, at en bøde i hver enkelt sag skal være effektiv, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning. Der er endvidere lagt vægt på kommunens størrelse henset til indbyggertal og den samlede driftsbevilling.

Vil du vide mere?

Pressehenvendelser kan rettes til kommunikationskonsulent Anders Due på tlf. 29 49 32 83.

Fakta

GDPR-bøder til det offentlige

Lovgiver har med bestemmelsen i databeskyttelseslovens § 41, stk. 6, besluttet, at offentlige myndigheder skal kunne straffes på samme måde som private aktører. Bødelofterne for alle offentlige myndigheder er dog lavere end dem, der fremgår af forordningens artikel 83, stk. 4-6.

Ved pålæggelse af bøder til offentlige myndigheder skal der endvidere tages hensyn til myndigheders særlige situation, der består i, at myndigheder – i modsætning til private aktører – efter lovgivningen er pålagt at varetage lovbestemte opgaver, og myndigheder derfor heller ikke uden videre i alle tilfælde blot kan standse en behandling for derved at bringe en eventuel ulovlig tilstand til ophør. Der skal i den forbindelse endvidere lægges vægt på de offentlige myndigheders forskellige karakter, herunder de rammevilkår, de er underlagt.

Nogle offentlige myndigheder har således en bevilling, der er bundet tæt op på deres lovbundne opgave, hvilket der skal tages hensyn til ved fastsættelse af bøder til offentlige myndigheder.