Search for a command to run...
Myndighed
Dato
Dokumenttype
Resultat
Sted
Emner
Dokument
Parter
Tiltalte
T
Anklagemyndigheden
Anklagemyndigheden
Relaterede love
Tiltalte Kommune blev tiltalt for overtrædelse af Databeskyttelsesforordningen (GDPR), da kommunen som dataansvarlig ikke havde implementeret tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger.
I perioden fra 25. maj 2018 til november 2018 havde kommunens Center for Børn og Unge uploadet 21 indstillingsskemaer til kommunens medarbejderportal. Disse skemaer, sammen med ældre skemaer uploadet før GDPR's ikrafttræden, indeholdt følsomme personoplysninger om i alt 452 borgere, heraf 402 mindreårige. Oplysningerne omfattede:
Problemet bestod i, at der ikke var etableret tilstrækkelig adgangskontrol til medarbejderportalen. Dette medførte, at alle kommunens medarbejdere teoretisk set kunne tilgå de følsomme oplysninger, uanset om de havde et arbejdsbetinget behov. Derudover blev der ikke ført log over, hvem der tilgik oplysningerne, hvilket skabte en unødigt høj risiko for de registrerede borgeres rettigheder.
Sikkerhedsbristen blev opdaget i november 2019, hvorefter hændelsen blev indberettet til Datatilsynet, og de pågældende dokumenter blev fjernet fra portalen.
Kommunen erkendte sig skyldig, men var uenig i bødens størrelse på 50.000 kr. Kommunen anførte, at adgangen for de fleste medarbejdere kun var teoretisk, og at der ikke var bevis for, at nogen uvedkommende rent faktisk havde tilgået oplysningerne.
Anklagemyndigheden, på vegne af Datatilsynet, fastholdt bødekravet og henviste til overtrædelsens alvorlige karakter, mængden af følsomme data og den manglende logning som en skærpende omstændighed.
Tiltalte Kommune blev fundet skyldig i overtrædelse af databeskyttelsesreglerne og idømt en bøde på 50.000 kr. samt pålagt at betale sagens omkostninger.
Retten lagde vægt på kommunens ubetingede tilståelse, som blev understøttet af de øvrige oplysninger i sagen. Ved strafudmålingen blev der lagt særlig vægt på flere skærpende omstændigheder:
Straffen blev fastsat i henhold til Databeskyttelsesforordningens artikel 32, stk. 1, jf. Databeskyttelsesloven § 41, stk. 1, nr. 1.
DatatilsynetDatatilsynet har valgt at politianmelde Lyngby-Taarbæk Kommune, da tilsynet vurderer, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen.
Datatilsynet
Tiltalte ApS blev tiltalt for overtrædelse af Databeskyttelsesloven § 8, stk. 4, jf. stk. 3, jf. Databeskyttelsesloven § 41, stk. 2, nr. 1, jf. stk. 6, jf. stk. 3, samt databeskyttelsesforordningens artikel 83, stk. 2 og stk. 5, litra a, jf. stk. 9.
Anklagen vedrørte en hændelse den 27. januar 2020, hvor Tiltalte ApS som dataansvarlig uberettiget videregav oplysninger om Forurettedes strafbare forhold. Dette skete via en e-mail til virksomhedens kunder, hvori det blev oplyst, at Forurettede havde begået underslæb mod Tiltalte ApS.
Videregivelsen skete uden Forurettedes samtykke og uagtet at hensynet til Tiltalte ApS' interesser ikke klart oversteg Forurettedes interesse i hemmeligholdelse.
Datatilsynet indstiller Hvidovre Kommune til en bøde på mindst 200.000 kr. for uretmæssig videregivelse af beskyttede adresser i den kommunale tandpleje.
Retten i Aarhus har idømt møbelkæden Ilva en bøde for at have opbevaret 350.000 personoplysninger i et udfaset it-system i strid med GDPR-reglerne.
Person 1, direktør og ejer af Tiltalte ApS, forklarede, at han var medejer i januar 2020, da mailen blev sendt. Han forfattede mailen, som Person 2 sendte ud til kunder, Forurettede havde været involveret med.
Baggrunden for mailen var, at Forurettede tidligere havde begået underslæb og indgået et forlig. I 2020 blev det konstateret, at Forurettede igen havde manipuleret systemer og påført sit eget kontonummer på kundefakturaer.
Det blev anset for nødvendigt at informere kunderne om Forurettedes fratræden, da han havde optaget lån hos flere kunder, og der var risiko for, at han ville tage kunder med sig, da han startede eget revisionsfirma.
Forurettede forklarede, at han blev afskediget den 20. januar 2020. Han blev dømt for forhold vedrørende virksomheden, men ikke mod kunder. Han hørte først om mailen fra en kunde i februar 2020 og anmeldte det til Datatilsynet to år senere, da han håbede på en mindelig løsning. Han følte sig dårligt behandlet og oplevede, at kunder og banker afviste at bruge ham som revisor på grund af rygter startet af Tiltalte ApS.
Vidne, stifter af Tiltalte ApS, forklarede, at Forurettede misbrugte selskabets dankort kort tid efter stiftelsen. Forurettede havde tidligere begået underslæb i 2018, hvilket resulterede i et forlig. I 2020 blev det igen konstateret, at Forurettede havde begået underslæb. Vidne var ikke involveret i afsendelsen af mailen.
Dette lovforslag udmønter dele af den politiske aftale om en reform af beskæftigelsesindsatsen, indgået den 9. april 202...
Læs mere
Sagen omhandler to sammenhængende sager anlagt af **BLUE ENERGY A/S** mod tre konkurrerende selskaber i energibranchen: ...
Læs mereNy lov skal forenkle, modernisere og ensarte administrationen af kulturtilskud
Dom om børnepornografi og blufærdighedskrænkelse - fængsel og erstatning til 11 forurettede
