Datatilsynet polisanmälde i juni 2020 Lejre kommun och rekommenderade böter med 50 000 danska kronor för att kommunen inte fullgjort sina skyldigheter som personuppgiftsansvarig och implementerat lämpliga säkerhetsåtgärder enligt artikel 32 i dataskyddsförordningen (GDPR).
Domstolen i Roskilde har nu beslutat att Lejre kommun ska betala 50 000 danska kronor i böter för bristande säkerhet vid behandling av personuppgifter. Böterna motsvarar det belopp som Datatilsynet fastställde i samband med polisanmälan (läs mer om detta här). I sin bedömning lade domstolen särskild vikt vid omfattningen och arten av de känsliga personuppgifterna, samt på antalet personer som hade haft obehörig tillgång till uppgifterna under en längre tid. Lejre kommun erkände överträdelsen.