Hvis borgeres oplysninger ved en fejl bliver offentliggjort af en virksomhed, kan det være, at det i fremtiden er datatilsynet i stedet for domstolene, der skal give bøder.
Foto: Ivan Riordan Boll

Hvis borgeres oplysninger ved en fejl bliver offentliggjort af en virksomhed, kan det være, at det i fremtiden er datatilsynet i stedet for domstolene, der skal give bøder.

Myndigheder får magt til selv at stange bøder ud

Forbrugerombudsmanden og snart Datatilsynet kan selv udstede bøder. Erhvervslivet er bekymret.

Danmark

Grundloven siger, at den lovgivende magt er hos regeringen og Folketinget, den udøvende magt er hos regeringen, og den dømmende magt er hos domstolene.

I praksis betyder delingen af magten, at Folketinget og regeringen ikke kan give administrative myndigheder magt til at udstede bøder og andre straffe. Et grundlæggende princip i dansk retspleje er, at det er domstolenes rolle. Men det er under forandring.

Forslaget har til hensigt at indføre mulighed for en hurtig og enkel afslutning af en strafsanktioneret databeskyttelsessag

I et udkast til en ny databeskyttelseslov lægger Justitsministeriet op til, at Datatilsynet skal kunne »udstede administrative bødeforelæg, hvis sagerne er ukomplicerede og uden bevismæssige tvivlsspørgsmål«, som det lyder i udkastet.

»Forslaget har til hensigt at indføre mulighed for en hurtig og enkel afslutning af en strafsanktioneret databeskyttelsessag«, lyder det videre.

De bagvedliggende EU-regler siger, at medlemslandenes datatilsyn skal kunne udskrive administrative bøder, og det har givet Justitsministeriet »betænkeligheder i forhold til grundloven«. Men ministeriet vil komme over sine kvababbelser ved kun at give tilsynet den nye magt i sager, hvor virksomheder tilstår et lovbrud.

»Af sager, der kan anses for egnede til at blive afsluttet ved udstedelse af et administrativt bødeforlæg, kan nævnes sager om utilsigtet offentliggørelse af oplysninger på internettet«, skriver ministeriet.

Sådanne sager forekommer ofte. Eksempelvis kom Novo Nordisk i januar til at offentliggøre personlige oplysninger på 95.000 potentielle jobansøgere fra forskellige lande. Der var tale om navne, mail-adresser, telefonnumre og jobpræferencer, som ved en fejl blev lagt ud på Novos hjemmeside i 21 dage. Datatilsynet udtalte i maj kritik af selskabet for ikke at have levet op til lovens sikkerhedskrav.

For at få en bøde i dag kræves det, at Datatilsynet indgiver en politianmeldelse og overdrager sagen til anklagemyndigheden. Bødeniveauet ligger på mellem 2.000 og 25.000 kroner.

Men fra 25. maj næste år risikerer virksomheder bøder på op mod 150 millioner kroner, hvis de groft tilsidesætter loven. Hensigten bag de skærpede sanktioner er at piske alle, der behandler borgeres personlige data, til at skrue op for beskyttelsen.

Erhvervs- og arbejdsgiverorganisationen Dansk Erhverv er overrasket og bekymret over, at ministeriet vil give Datatilsynet beføjelse til at udstede bøder.

»Selv om det alene er i ukomplicerede sager, går vores bekymring på, at det her er en helt ny lovgivning med markante forhøjelser i bødeniveauerne.

Der er ikke nogen praksis for bødeniveauet under de nye regler – virksomheder vil blive præsenteret for bødeforlæg med nogle tal i, men ingen ved, om det er et rimeligt niveau«, siger Martin Jørgensen, advokat og chefkonsulent i Dansk Erhverv.

Organisationen vil derfor foretrække, at domstolene får fastsat en praksis for bødeniveauerne, før Datatilsynet kan få lov til at udstede bøder.

Bøder gør processen nemmere

Fra 1. juli i år fik Forbrugerombudsmanden lignende beføjelser. I sager om såkaldt spam, hvor virksomheder udsender uønsket reklame til forbrugerne, kan Ombudsmanden nu udstede bøder. Det gælder også kun i mindre og ukomplicerede sager, hvor et firma erkender sin brøde.

»Hidtil har vi i erkendelsessager skullet det sædvanlige system igennem med politianmeldelse, sigtelse og bødeforlæg. Det her vil gøre processen nemmere, sagsbehandlingen kortere og generelt optimere sagsgangene, så vi kan bruge ressourcerne på noget andet«, siger Forbrugerombudsmandens chefkonsulent, Uffe Jespersen.

Professor i persondataret Peter Blume finder det fornuftigt, hvis Datatilsynet får beføjelser til at udstede bøder. Men han ærgrer sig over, hvis det kun bliver i de helt oplagte og ukomplicerede sager.

»Anklagemyndigheden har notorisk ikke meget forstand på det her område, så det vil sagligt være bedre, at bødeforlægget kommer fra Datatilsynet. I modsat fald vil det betyde, at mange sager kommer til at tage længere tid«, siger han.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce