Justitsministeriet vil undersøge blødere GDPR-regler
Justitsministeriet vil undersøge blødere GDPR-regler
Efter to år med GDPR-reglerne vil Justitsministeriet nu undersøge, om det er muligt at gøre det sværere for Datatilsynet at give bøder, og om man kan lempe den danske implementering af EU’s forordning. Undersøgelsen kommer til at være en del af den evaluering af GDPR-reglerne, som ministeriet vil foretage.
Ministeriet vil nemlig finde ud af, om det er juridisk muligt at tilføje en påbudsordning, hvor der først kan gives bøder, hvis en given myndighed eller virksomheder ikke har rettet ind efter et påbud. Det vil de facto gøre det endnu sværere for Datatilsynet at hive bødeblokken op af lommen. I dag kan de således indstille bøder uden at skulle igennem et påbud først.
En sådan ændring kan fjerne en del af incitamentet til, at kommunerne får styr på deres it-sikkerhed, og i værste fald kan det fastholde en lemfældig omgang med den store mængde data, som der indsamles. Det kan i sidste ende gå ud over borgerne, mener Søren Sanfeld Jakobsen, der er professor i it- og persondataret ved CBS.
- Det lyder, som om man vil gøre det hele mildere. Ånden i forordningen er, at der skal strammes op på datasikkerheden, og at den har været for lemfældig tidligere. Man kan risikere, at kommunerne slapper mere af, fordi der først skal gives et påbud om at rette ind, før der kan rejses en straffesag, siger han.
Jeg ville ønske, at guleroden var nok, men jeg tror, at der skal noget pisk til.
Færre bøder kan føre til dårligere datasikkerhed
Ayo Næsborg-Andersen, der er lektor i persondataret fra Syddansk Universitet, er enig i, at blødere GDPR-regler og en mere omfattende bødeprocess kan det resultere i, at nogen slækker på sikkerheden. Desuden overrasker det hende, at det overhovedet kommer på tale, at undersøge muligheden for at gøre det sværere at uddele bøder.
- Med fire bøder på knap to år er problemet ikke, at det er for nemt at uddele bøder. Hvis det bliver sværere, så kan vi lige så godt glemme det. Jeg ville ønske, at guleroden var nok, men jeg tror, at der skal noget pisk til, siger hun og fortsætter:
- Det er ikke fordi, at der har manglet sager i det offentlige. Jeg undrer mig over, at nogle af de sager, som jeg har set, ikke har udløst bøder. Når der sidder en budgetchef og skal prioritere, så er det altså ikke det, som man bare får en løftet pegefinger for, der bliver valgt.
- Hvis flere kommuner blev indstillet til bøder, og hvis sagerne kom igennem en domstol, ville det betyde, at kommunerne kunne se tydelige konsekvenser af brud på persondatasikkerheden. Det vil kunne forbedre beskyttelsen af borgernes data, mener hun.
- Hvis man vidste, at det koster 100.000 kr. i bøde ikke at have en ordentlig sikkerhedspolitik, eller 50.000 kr. for ikke at kryptere en computer, så vil det betyde, at der er nogle ledere, der vil kunne regne ud, om det er billigere at betale en bøde eller få sin computer krypteret.
GDPR-bøder indtil videre:
Datatilsynet har indtil videre indstillet fire bøder for brud på databeskyttelsesloven. To af bøderne er indstillet til private virksomheder for manglende sletning af oplysninger om kunder. De to andre bøder er givet til Gladsaxe og Hørsholm Kommuner for ikke at leve op til kravene om et passende sikkerhedsniveau.
Virksomheden IDdesign A/S blev indstillet til en bøde på 1,5 mio. kr.
Virksomheden Taxa 4x35 blev indstillet til en bøde på 1,2 mio. kr.
De to kommuner, Gladsaxe og Hørsholm, blev indstillet til bøder på 100.000 og 50.000 kr.
KL ønsker at afskaffe bøder
Thomas Kastrup-Larsen (S), der er formand for Arbejdsmarked- og Borgerserviceudvalget i KL, har tidligere kritiseret den danske implementering af GDPR for at være et ‘bureaukratisk monster’. Han ser derfor positivt på, at Justitsministeriet nu vil undersøge implementeringen.
- Det er positivt, at man undersøger muligheden for et påbud, inden man skrider til bødehæftet. Men det rykker jo ikke til den fundamentale ting med, at man har et straffeagtigt regime, siger han.
Derfor ser KL dog også helst, at bøderne helt afskaffes. Bøderne er ifølge formanden med til blandt andet at hæmme digitaliseringen i kommunerne og til at skabe en ‘cover my ass-kultur’. Medarbejderne bliver overforsigtige i frygt for bøder og politiske skandaler og derfor hellere vil være på den sikre side end at finde på nye løsninger, der kan gavne borgerne.
- Der er ingen tvivl, om at det her med bøder er rigtig skidt i forhold til kommunernes indsats med digitaliseringen. I stedet for, at man skal slå kommunerne oven i hovedet med bøder, så synes jeg, det er meget bedre med et tillidsfuldt samarbejde i forhold til, at kommunerne skal kunne arbejde og udvikle løsninger, samtidig med at vi skal passe på borgernes data.
Justitsministeriets evaluering af implementeringen og undersøgelse af mulighederne for en ny bøde-process forventes at ligge klar i starten af 2021.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Kommunen.dks artikler internet til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Kommunen.dks artikler med personer, der ikke selv har et personligt abonnement på kommunen.dk
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
