To kommuner står for første gang til at få bøder for at have overtrådt databeskyttelsesforordningen - også kendt som GDPR.
Reglerne har til hensigt at beskytte folks personlige data.
Datatilsynet har indstillet Gladsaxe Kommune til en bøde på 100.000 kroner. Det sker, efter at en computer med 20.620 borgeres personoplysninger blev stjålet.
Det oplyser tilsynet i en pressemeddelelse.
Desuden er Hørsholm Kommune indstillet til en bøde på 50.000 kroner. Det skyldes, at en computer med personoplysninger om cirka 1600 ansatte ved Hørsholm Kommune blev stjålet.
Ingen af kommunernes computere var beskyttet med kryptering.
- Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, for eksempel ved at flytte harddisken til en anden computer.
- Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering, siger kontorchef i tilsynsenheden i Datatilsynet Frederik Viksøe Siegumfeldt i meddelelsen.
Det var i slutningen af 2018, at en computer med et arbejdsdokument med personlige oplysninger om 20.000 borgere blev stjålet fra Gladsaxe Rådhus.
I en pressemeddelelse skriver kommunen, at den siden blandt andet har krypteret alle computere og oprettet en GDPR-afdeling.
- Vi har godt 6000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem, siger kommunaldirektør Bo Rasmussen i meddelelsen.
Det er første gang, at Datatilsynet indstiller bøder for overtrædelse af GDPR til en offentlig myndighed. Tidligere har den indstillet to bøder til private selskaber.
Konkret betyder indstillingen af bøderne, at kommunerne bliver politianmeldt. Det bliver så politiet, der skal undersøge sagen, og anklagemyndigheden der i sidste ende skal tage stilling til, om der skal rejses en tiltale.
/ritzau/