»Der er ingen saglig begrundelse for, at offentlige skal behandles på en lempeligere måde end private virksomheder, og det vil have en positiv effekt på myndigheders tilbøjelighed til at overholde reglerne«, siger Peter Blume, professor i persondataret ved Københavns Universitet.
Arkivfoto: Jeff Chiu/AP

»Der er ingen saglig begrundelse for, at offentlige skal behandles på en lempeligere måde end private virksomheder, og det vil have en positiv effekt på myndigheders tilbøjelighed til at overholde reglerne«, siger Peter Blume, professor i persondataret ved Københavns Universitet.

Tech

Hårdt presset regering skifter kurs og varsler millionbøder for offentligt datasjusk

Presset af Folketinget vil regeringen nu straffe myndigheder med bøder på op til 16 millioner kr. for brud på datalovgivningen.

Tech

Et nybrud er på vej i hele reguleringen af den offentlige sektor.

Hårdt presset af Folketinget, erhvervslivet, organisationer og eksperter har regeringen skiftet kurs og vil nu straffe myndigheder med bøder, hvis de ikke passer ordentligt på borgernes cpr-numre, sundhedsoplysninger eller andre persondata. 25. oktober fremsætter justitsminister Søren Pape Poulsen (K) et forslag til en ny databeskyttelseslov.

Hvis der kommer bødestraffe for op mod 16 millioner kroner, så er der 16 millioner nye incitamenter til at tage databeskyttelse alvorligt

Her vil det fremgå, at bøderne kan blive på op til 4 procent af en myndigheds driftsbevilling – dog med et loft på 16 millioner kroner.

»Overholder man ikke reglerne om databeskyttelse, er det en alvorlig sag, som skal have mærkbare konsekvenser. Derfor har regeringen besluttet, at også offentlige myndigheder skal kunne få bøder, hvis de overtræder reglerne«, skriver Søren Pape Poulsen i en kommentar til Politiken.

Dermed lægger regeringen op til at ændre en retstradition om, at myndigheder som udgangspunkt ikke kan straffes med bøder for at overtræde loven.

Et samlet Folketing har siden 2015 presset på for, at myndigheder skal sanktioneres på lige fod med private firmaer, når de overtræder loven og sjusker med databeskyttelse. Men Justitsministeriet har indtil nu advaret de folkevalgte mod at tage dette skridt: »Justitsministeriet finder ikke, at offentlige myndigheder og private virksomheder bør gøres til genstand for samme sanktionsmuligheder«, lød det i et svar til Folketinget 14. januar 2016.

Embedsværkets skepsis har fået regeringen til at vakle i spørgsmålet, og højst usædvanligt sendte den i juli et lovudkast i høring, hvor det fremgik, at »stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår«.

Liberal Alliance har været blandt de fremmeste fortalere for også at bødestraffe myndigheder, og retsordfører Christina Egelund lægger ikke skjul på, at ministeriets kursændring er »udtryk for et meget stærkt politisk ønske«.

»Vi tror og håber på, at det vil have en præventiv effekt, når en offentlig leder ved, at slendrian eller ligegyldighed over for databeskyttelse vil få konsekvenser for budgettet. Beskyttelse af borgernes oplysninger vil dermed få den opmærksomhed, som den fortjener. Og så er det et helt grundlæggende retsprincip, at hvis private virksomheder skal have bøder, ja så skal offentlige myndigheder også«.

Den bagvedliggende EU-forordning siger, at private firmaer kan straffes med bøder på op til 150 millioner kroner eller fire procent af deres globale omsætning ved groft lovbrud. Men EU-reglerne lader det være op til hvert enkelt medlemsland, hvordan de vil sanktionere myndigheder.

Kommuner: Kan ramme skoler

Regioner, kommuner og andre offentlige myndigheder er bekymrede over udsigten til bødestraffe og advarer mod, at det kan ramme velfærdsydelser.

»Det vil jo få den konsekvens, at der så skal findes 16 millioner kroner i en kommunes budget, og det kan gå ud over servicen på skoler eller i ældreplejen«, siger Pia Færch, KL’s kontorchef for digitalisering.

Artiklen fortsætter efter annoncen

Annonce

Men både erhvervsliv og eksperter finder det rimeligt på denne måde at tvinge myndigheder til at tage databeskyttelse alvorligt.

»Der er ingen saglig begrundelse for, at offentlige skal behandles på en lempeligere måde end private virksomheder, og det vil have en positiv effekt på myndigheders tilbøjelighed til at overholde reglerne. Dermed styrkes borgernes databeskyttelse, og det er der behov for, da vi har set mange tilfælde af sikkerhedsbrud i den offentlige sektor«, siger Peter Blume, professor i persondataret ved Københavns Universitet.

Dansk Erhverv peger på, at private virksomheder alene ved truslen om bøder allerede har investeret kraftigt i at efterleve den nye lov, der træder i kraft i maj 2018.

»Databeskyttelsen i det offentlige er mangelfuld, men hidtil er det offentlige sluppet med en løftet pegefinger. Hvis der kommer bødestraffe for op mod 16 millioner kroner, så er der 16 millioner nye incitamenter til at tage databeskyttelse alvorligt«, siger digitaliseringschef Janus Sandsgaard.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce