Erstatningskrav for databrud
Datalæk-ramte borgere søger erstatning af Gladsaxe Kommune

Persondatalæk ApS har sendt et erstatningskrav til Gladsaxe Kommune på vegne af borgere der har fået deres data lækket. Firmaet er et søsterselskab til Flyforsinkelse.dk, der arbejder for at skaffe passagerer kompensation for aflyste eller forsinkede flyrejser.

I første omgang har Persondatalæk ApS fokuseret på den computer med regneark med 20.000 borgeres personnummer og andre fortrolige oplysninger, der blev stjålet fra Gladsaxe Rådhus i december.

Ifølge direktør i Flyforsinkelse.dk, Johan Fugmann, har Persondatalæk ApS sendt de første krav afsted på mellem 20.000 og 45.000 kroner: Alle de borgere der har været udsat for lækket kan principielt søge erstatning, siger han.

– Vi mener at Gladsaxe Kommune har overtrådt EU’s persondataforordning og muligvis også reglerne om registersamkøring, tilføjer Johan Fugmann.

Ifølge EU’s persondataforordning er eksponering af en lang række af følsomme personoplysninger såsom oplysninger om race eller etnisk oprindelse politisk eller religiøs overbevisning, helbredsoplysninger eller oplysninger om seksuelle forhold eller orientering forbudt uden samtykke.
Advokatfirmaet Concilio & Co. fører sagen på borgernes vegne.

– Det er min opfattelse, at der i henhold til Databeskyttelsesloven er tale om en ulovlig behandlingsaktivitet. Videre er det min opfattelse, at mine klienter har lidt immateriel skade, og har ret til erstatning i henhold til Databeskyttelseslovens §40, samt Erstatningsansvarslovens §26, fortæller advokat Eva Persson fra Concilio & Co.

Hun håber at Concilio & Co. vil kunne indgå et forlig med Gladsaxe Kommune.

– Hvis det imidlertid ikke lykkes at få en rimelig erstatning til mine klienter, vil der blive indgivet stævning, og så må domstolene tage stilling til spørgsmålet, tilføjer Eva Persson.
Gladsaxe Kommune bekræfter at have modtaget seks stort set enslydende breve fra et advokatfirma, hvor der på disse seks borgeres vegne anmodes om indbetaling af godtgørelse. Derudover har Gladsaxe Kommune ikke yderligere kommentarer til sagen for nuværende.

Gør-det-selv-sikkerhed
Tyveriet af de 20.000 borgeres oplysninger var da heller ikke den seneste sag for Gladsaxe Kommune. Også i februar var der et datalæk.

Her havde 79 Gladsaxe-borgeres navne, adresser, personnumre, statsborgerskab og underskrifter ligget på kommunens elektroniske dagsordensarkiv mellem 1. oktober 2018 og 30. januar 2019.
Kommunens digitaliseringschef skrev i et brev til de berørte, at kommunen vurderede ”at risikoen for misbrug af dine personoplysninger er meget lille”.

Digitaliseringschefen henviste til, at man selv ”kunne tage sine forbehold”. Blandt andet ved at læse på borger.dk hvordan man holder sit NemID for sig selv, slår to-trins-login til og husker at tage sikkerhedskopier. Hvis man havde spørgsmål til ens konkrete sag fik man telefonnummeret på kommunens omstilling.

Gladsaxe Kommune var også ude og beklage fejlene offentligt, som Datatilsynet vurderede hører til i den højere ende af alvorsskalaen og lovede at gøre mere for at sikre de fortrolige oplysninger.
Kommunen offentliggjorde efterfølgende lister over 58 ”datahændelser” i 2018 og 2019, der dækkede over alt fra borgere, som har modtaget andre borgeres personnummer i en mail fra kommunen til fejljournaliseringer og cpr-numre, der har været tilgængelige via kommunens weblager.

Ikke første gang
Og faktisk har Gladsaxe Kommune også langt tidligere haft problemer med offentliggørelse af personnumre.

I Datatilsynets årsberetning for 2005 kunne man læse om, hvordan tilsynet beklagede, at Gladsaxe Kommune havde offentliggjort ”fortrolige og følsomme personoplysninger” på kommunens hjemmeside. Kommunen lovede at rette op og informere medarbejderne om, hvordan man forsvarligt behandler personoplysninger.

– Datatilsynet noterede sig, at det var kommunens vurdering, at der med disse tiltag var gjort tilstrækkeligt for at forebygge, at der sker tilsvarende fejl i fremtiden, skrev Datatilsynet i beretningen.
Men i 2006 offentliggjorde Gladsaxe Kommune igen fortrolige oplysninger. Denne gang personnumre på den åbne postliste på kommunens hjemmeside. Datatilsynet udtalte at Gladsaxe Kommune ikke har ”udvist den fornødne omhu, og kommunen har dermed ikke overholdt kravene i persondatalovens §41, stk 3”.

Tilsynet tilføjede, at det var ”kritisabelt at der flere gange inden for et kortere tidsrum er offentliggjort fortrolige personoplysninger på kommunens hjemmeside, selvom kommunen ifølge det oplyste har gennemført tiltag for at forhindre noget sådan”.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top