Datauansvarlig?
Tyveri-af-computer-COLOURBOX47757098.jpg

Hackers with computer data theft in the social world.

Foto: Colourbox.
Gladsaxe-borgere fik ikke erstatning for personnummerlæk, selvom Gladsaxe Kommune ikke havde overholdt kravene til behandlingssikkerhed i EU’s databeskyttelsesforordning

Persondatalæk ApS havde slæbt Gladsaxe Kommune i retten på vegne af syv Gladsaxe-borgere, der havde fået deres data lækket fra en ukrypteret computer med regneark med 20.000 borgeres personnummer og andre fortrolige oplysninger.

Computeren var blevet stjålet fra Gladsaxe Rådhus tilbage i december 2018.

Persondatalæk ApS mente nemlig at Gladsaxe Kommune blandt andet havde overtrådt EU’s databeskyttelsesforordning.

Ingen erstatning
Retten i Glostrup fandt at Gladsaxe Kommune, som dataansvarlig, ikke havde overholdt de krav til behandlingssikkerhed, som EU´s databeskyttelsesforordning stiller, og at Gladsaxe Kommune var ansvarlig herfor.

Retten i Glostrup vurderede dog samtidig at borgerne ikke havde krav på den erstatning på 7.500-30.000 kroner, som de havde krævet. Blandt andet fordi de ikke havde lidt et økonomisk tab.

– Retten fandt efter en samlet vurdering af det skete brud på datasikkerheden sammenholdt med arten og karakteren af de summariske oplysninger om hver enkelt af de 7 borgere, som bruddet omfattede, at der ikke er grundlag for fastslå, at de har været udsat en sådan skade, der kan begrunde et krav på erstatning, kan man læse på domstol.dk.

Sagen blev behandlet sammen som en tredommersag, og dommerne var enige om sagens udfald.

– Vi har vundet hovedspørgsmålet idet retten afgjorde, at der er mulighed for tortgodtgørelse i forbindelse med lækket data. I alle syv tilfælde mente retten dog, at skaden ikke er stor nok til at tilkende nogen økonomisk godtgørelse, fortæller direktør for Persondatalæk, Johan Fugmann. Han tilføjer at man forventer at anke dommen.

Svært at undgå sikkerhedshændelser
Gladsaxe Kommune fortæller, at man tager frifindelsen til efterretning.

– Vi har selv meldt sikkerhedshændelsen til Datatilsynet, så at retten finder, at vi som dataansvarlige ikke har overholdt databeskyttelsesforordningens krav, overrasker os ikke, fortæller chef for Byrådssekretariatet i Gladsaxe Kommune, Mikael Wolf.

– Gladsaxe Kommune har siden sikkerhedshændelsen i december 2018 afsat betydelige ressourcer til at forbedre informationssikkerheden i det daglige arbejde. Men vi må også erkende, at det er meget svært helt at undgå sikkerhedshændelser. Vi er åbne omkring de registrerede hændelser, og arbejder fokuseret og målrettet på at leve op til borgernes tillid, tilføjer han.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top