lokalhistorisk fotos af patienter - de skulle også aktiveres

Kilde: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/jun/lejre-kommune-indstilles-til-boede
Citat:

Den 9. marts 2022 har Retten i Roskilde dømt Lejre Kommune til at betale en bøde på 50.000 kr. for manglende behandlingssikkerhed

Sagen blev politianmeldt af Datatilsynet i juni 2020 og vedrører overtrædelse af databeskyttelsesforordningens artikel 32. Bøden svarer til det beløb, Datatilsynet havde indstillet i forbindelse med politianmeldelsen.

Dommen er særligt interessant, fordi det er første gang en offentlig myndighed i Danmark straffes for overtrædelse af de databeskyttelsesretlige regler. Der er flere andre afgørelser på vej i sager mod offentlige myndigheder.

Lejre Kommune er blevet indstillet til en bøde på 50.000 kr. for ikke at have overholdt sin forpligtelse som dataansvarlig til at gennemføre passende sikkerhedsforanstaltninger.

Datatilsynet blev opmærksom på sagen, da kommunen anmeldte et brud på persondatasikkerheden. Af sagen fremgik det, at Lejre Kommunes afdeling, Center for Børn og Unge, har haft en fast praksis, hvorefter mødereferater indeholdende personoplysninger af særdeles følsom og beskyttelsesværdig karakter, herunder om borgere under 18 år, er blevet uploadet på kommunens medarbejderportal. På medarbejderportalen var der potentiel adgang til oplysningerne for en stor del af kommunens ansatte, uanset om de pågældende medarbejdere arbejdede med den type af sager.

Datatilsynet har i samme sag udtalt alvorlig kritik af, at Lejre Kommune ikke har levet op til kravet om at foretage underretning af de registrerede om bruddet på persondatasikkerheden.

Citat slut..