Gladsaxe og Hørsholm Kommuner fik den bedrøvelige ære at være de første offentlige myndigheder til at blive tilkendt bøder for brud på GDPR og databeskyttelsesloven.
De to kommuner har fået bøder på hhv. 100.000 og 50.000 kroner.
Begge sager drejer sig, om at computere med data med følsomme oplysninger om enten borgere eller ansatte er blevet stjålet – og at Datatilsynet vurderer, at sikkerheden omkring såvel computere som kryptering af data ikke har været tilstrækkelig.
I forbindelse med bøderne er det kommet frem, at offentlige myndigheder og institutioner straffes mildere end private for samme overtrædelse.
Store bøder til offentlige kan ramme borgere
Justitsministeren skriver i et uddybende svar, at der eksempelvis kan være forskel på bødestørrelsen afhængig af, om der er tale om en kommunal daginstitution eller en privat daginstitution, selv om der er tale samme type overtrædelse.
Forklaringen er, at offentlige myndigheder skal tage hensyn til, at de i modsætning til private aktører er pålagt at varetage lovbestemte opgaver, og at myndigheder derfor ikke uden videre blot kan standse en behandling for derved at stoppe en eventuel ulovlig tilstand.
Ligesom bøderne ikke må være så høje, at det i sidste instans rammer borgere, sådan at der fx ikke er råd til at udføre de lovbestemte opgaver.