Danmark: Datatilsynet polisanmäler Vejle kommun och rekommenderar 200 000 danska kronor i böter

Datatilsynet har beslutat att polisanmäla Vejle kommun eftersom myndigheten bedömer att kommunen inte har uppfyllt kraven på lämplig säkerhetsnivå i dataskyddsförordningen (“GDPR”).

Datatilsynet blev medveten om ärendet när kommunen skickat in en anmälan om en inträffad personuppgiftsincident till myndigheten. Vid utredning av ärendet framkom att den kommunala tandvården i Vejle kommun haft ett förfarande där kommunen automatiskt skickat ut ett välkomstbrev med båda föräldrarnas adresser till båda vårdnadshavarna, utan att göra en bedömning i de enskilda fallen om informationen behövde delas med den andra föräldern eller inte. Detta innebar att föräldrar i flera fall fick information om den andra förälderns (och barnets) adress, oavsett om han eller hon hade skyddade personuppgifter.

Enligt Datatilsynet måste man som personuppgiftsansvarig göra en bedömning i varje enskilt fall om ett utlämnande av personuppgifter, som exempelvis adresser, innebär en risk för de registrerade eller inte. Detta har inte skett i det aktuella fallet varför Datatilsynet beslutat att polisanmäla Vejle kommun med ett yrkande om att kommunen bötfälls med 200 000 danska kronor för brott mot GDPR.

I sin rekommendation om sanktionsavgifter har Datatilsynet bland annat betonat överträdelsens art och allvar och GDPR:s krav på att sanktionsavgifter i varje enskilt fall måste vara effektiva, proportionella och avskräckande. Datatilsynet har också lagt vikt vid kommunens storlek med avseende på bland annat befolkningsmängd.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: N/A

Sanktionsavgift: 200 000 danska kronor

Mottagare: Vejle kommun

Beslutsnummer: N/A

Beslutsdatum: 2021-06-16

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.