For første gang står kommuner til at få GDPR-bøder

I Gladsaxe Kommune blev en computer med 20.000 borgeres data stjålet. Kommunen er indstillet til en bøde.

To kommuner står for første gang til at få bøder for at have overtrådt databeskyttelsesforordningen - også kendt som GDPR.

Reglerne har til hensigt at beskytte folks personlige data.

Datatilsynet har indstillet Gladsaxe Kommune til en bøde på 100.000 kroner, efter at en computer med 20.620 borgeres personoplysninger blev stjålet.

Det oplyser tilsynet i en pressemeddelelse.

Desuden er Hørsholm Kommune indstillet til en bøde på 50.000 kroner. Det skyldes, at en computer med personoplysninger om cirka 1600 ansatte ved Hørsholm Kommune blev stjålet.

Ingen af kommunernes computere var beskyttet med kryptering.

»Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, for eksempel ved at flytte harddisken til en anden computer.«

»Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering,« siger kontorchef i tilsynsenheden i Datatilsynet Frederik Viksøe Siegumfeldt i meddelelsen.

Det er første gang, at Datatilsynet indstiller bøder for overtrædelse af GDPR til en offentlig myndighed. Tidligere har den indstillet to bøder til private selskaber.

Konkret betyder indstillingen af bøderne, at kommunerne bliver politianmeldt. Det bliver så politiet, der skal undersøge sagen, og anklagemyndigheden der i sidste ende skal tage stilling til, om der skal rejses en tiltale.

/ritzau/