Danmark: Datatilsynet rekommenderar att Guldborgsund kommun bötfälls med 50 000 danska kronor för dataintrång

Datatilsynet har anmält Guldborgsunds kommun till polisen och rekommenderat böter på 50 000 danska kronor. Datatilsynet fick kännedom om fallet när en medborgare i Guldborgsund kommun lämnat in ett klagomål till myndigheten avseende en allvarlig personuppgiftsincident som ägt rum under 2018.

Enligt Datatilsynet har kommunen av misstag via digital post skickat ett beslut som innehållit information om den registrerades barns hemvist till den registrerades barns far, även om fadern fråntagits vårdnaden om barnet. Det inträffade hade därför stora konsekvenser för den registrerade och den registrerades barn. Trots att händelsen inneburit stora risker för den registrerade har kommunen inte underrättat den registrerade om händelsen. Den registrerade har därmed inte haft möjlighet att vidta nödvändiga försiktighetsåtgärder. Kommunen har inte heller anmält händelsen till Datatilsynet.

Datatilsynet anser att det är viktigt att medborgarna kan vara säkra när deras information behandlas av en kommun. Om det fortfarande händer att kommunen i ett fall som detta brister i sin hantering, där konsekvenserna för medborgaren är stora, är det viktigt att kommunen snabbt begränsar de skadliga effekterna. Detta gäller särskilt när konsekvenserna av obehörig åtkomst är hög för medborgaren.

Datatilsynet har, efter att ha förtydligat och bedömt ärendet, rapporterat händelsen till polisen. Polisen kommer nu undersöka om det finns skäl för att ta upp en ärende. Utfärdande av eventuella sanktionsavgifter avgöras slutligen av en domstol.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: N/A

Sanktionsavgift: 50 000 danska kronor

Mottagare: Guldborgsunds kommun

Beslutsnummer: N/A

Beslutsdatum: 2020-12-09

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.