Offentlige myndigheder skal kunne straffes med op til fire procent af deres driftsbevilling, på overtrædelse af den nye EU-databeskyttelsesforordning

May
14

Et flertal i Folketinget vil straffe offentlige myndigheder på linje med private virksomheder, når ny EU-databeskyttelsesforordning træder i kraft.

Torsdag i sidste uge blev et bredt flertal i Folketinget enige om, at kommuner og andre offentlige myndigheder kan straffes med bøder op til 16 millioner, hvis de ikke passer ordentligt på CPR-numre og anden personfølsom data.

Det sker i forbindelse med, at den nye EU-databeskyttelsesforordning træder i kraft fra maj 2016. Den skærper kraverne til beskyttelse af persondata. Det har stået klart, at private virksomheder, der ikke lever op til kravene om databeskyttelse, rammes af økonomiske sanktioner i form af bøder. Men om og hvordan offentlige myndigheder rammes af sanktioner har været uklart.

I lovforslaget, der blev diskuteret torsdag, er det stadig heller ikke helt klart, hvordan sanktionerne skal udformes, udover at offentlige myndigheder også skal kunne straffes med op til fire procent af deres driftsbevilling – dog med et loft på 16 millioner kroner.

I forbindelse med fremsættelsen af lovforslaget, sagde Justitsminister Søren Pape Poulsen:

– Man skal ikke nødvendigvis have en bøde i første hug. Man kan meget vel forestille sig, at overtrædelser ligesom i dag sanktioneres med påbud fra Datatilsynet. Og først når dette påbud eventuelt overtrædes, vil der være tale om bøder, sagde justitsministeren ifølge Altinget.dk.

Den socialdemokratiske retsordfører Trine Bramsen er enig i, at der er grund til at stramme op, men hun er bekymret for, at sanktioner og bøder får konsekvenser for de svageste borgere.

– Der skal være konsekvenser, når offentlige institutioner ikke behandler borgernes data korrekt. Men vi er bekymrede over, at store bøder til en ældreforvaltning, der har sjusket med dataen, kan ende med at gå ud over hjemmehjælpen til samfundets svageste, sagde hun ifølge Altinget.dk.

Radikale var det eneste parti, der torsdag ikke bakkede op om forslagene til ny lov for databeskyttelse.

IDLink kan hjælpe med at administrere og automatisere indsigtsanmodninger. Se mere her  www.idlink.eu

Sebastian Allerelli
Partner at Safe Online