NOTAT er lukket som medie. Alle aktiviteter er flyttet over i Demokrati i Europa Oplysningsforbundet (DEO), hvor vi viderefører arbejdet med kritisk folkeoplysning og journalistik om EU, demokrati og Europa.
Faxe som Facebook, Gentofte som Google
Kommuner kan få bøder på op til 1,8 millioner kroner, hvis de fejlbehandler en borgers personoplysninger.
Af Staffan Dahllöf
1. december 2014
Kommunerne er blandt de skarpeste kritikere af EU’s nye forordning om databeskyttelse, ikke mindst fordi den kan have store økonomiske konsekvenser for dem.
Fejlbehandler en kommune personfølsomme oplysninger, kan det koste op til 1,8 millioner kroner (250.000 euro). Undlader kommunen at udpege en ansvarlig person for databeskyttelse, står der 7,5 millioner kroner (1 million euro) på bøden.
Alt for store beløb, mener chefkonsulent i Kommunernes Landsforening Pernille Jørgensen:
»Når kommunerne behandler persondata, sker det ikke af profithensyn. Hvis vi begår fejl, sker det på grund af menneskelige fejl. Derfor mener vi heller ikke, at kommunerne skal pålægges bøder i millionklassen på samme måde som private virksomheder,« siger hun.
Bøderne, som ligestiller en kommune som Gentofte med Google, og Faxe med Facebook, er muligvis den mest drastiske konsekvens af databeskyttelsesforordningen for myndigheder i hele den offentlige sektor.
Men der er flere.
Hvis løbet er kørt
Kommunerne er ligesom de private arbejdsgivere bekymrede for, at man ikke længere vil kunne behandle oplysninger om medarbejderes ansættelsesforhold på ”den danske måde” – altså under kollektive overenskomster.
Kommunerne kritiserer også, at en arbejdsgivers ret til at lede og fordele arbejdet bliver sat til side, hvis EU-Kommissionen kommer til at diktere, hvad den databeskyttelsesansvarlige embedsmand skal beskæftige sig med, og hvordan.
»Vores synspunkt er, at forordningen ikke i væsentlig grad vil øge sikkerheden omkring borgernes data. Samtidig betyder den, at kommunerne skal bruge mange af deres – i forvejen knappe – ressourcer på nye administrative opgaver, som ingen betydning har for borgerne,« siger Pernille Jørgensen.
En rød tråd i kommunernes kritik er, at private virksomheder og den offentlige sektor ikke kan og bør følge det samme regelsæt. Det samme er holdningen hos regeringen og hos enkelte andre EU-lande. De ønsker derfor at beholde den nuværende model, hvor lovgivningen bliver udformet som et mere fleksibelt direktiv.
Men det er der kun flertal for i Rådet, slet ikke i Parlamentet.
Der, hvor det sejler
Advokat Christian Wiese Svanberg, som var Justitsministeriets ansvarlige for forhandlingerne om den nye datalov under det danske EU-formandskab, er ikke udelt enig i kommunernes kritik:
»Det beror på, hvordan man vurderer, at den offentlige sektor klarer beskyttelsen i dag. Om man synes, det går godt eller skidt. Folketinget fik for nylig Rigsrevisionens ord for, at det sejler i den offentlige sektor. Forslaget til den nye forordning indebærer, at det er myndigheden selv, som i meget højere grad skal stå til ansvar for, at beskyttelsen af personoplysninger er tænkt igennem fra start til slut. Hvis ikke, så falder hammeren. Og sådan mener jeg grundlæggende set, det skal være.«
»Men når det er sagt, så skal det også siges, at der er mange byrder i forslaget, som ikke giver den store værdi i sig selv, og som vil koste penge at gennemføre. Det må man give KL medhold i,« siger han.
Behov for at huske
Et hidtil meget underbelyst dilemma er, om kommunerne skal begynde at slette i arkiver og sagsakter for at efterkomme ”retten til at blive glemt” (beskrevet på side 4).
Vil kommunerne gøre det?
»Nej,« svarer Pernille Jørgensen, og uddyber:
»Kommunerne kan ikke bare slette deres sagsbehandling. De er forpligtede til at kunne dokumentere deres administration, blandt andet med henblik på aktindsigt. Samfundet har jo også behov for at huske og ikke kun at glemme. Et aktuelt eksempel er de børn, som er blevet fjernet fra deres forældre, men senere i livet får interesse i at få indsigt i egne sagsakter. Hvis de bare er fjernet, så kan de jo ikke det.«
I lovforslaget, som embedsmænd fra regeringerne nu forhandler om, er der tilføjet en artikel, som skal sikre retten til aktindsigt.
Men, som Datainspektionen, det svenske datatilsyn, påpeger lidt lakonisk i et høringssvar:
»En forudsætning for retten til indsigt i offentlige dokumenter er, at dokumenterne bevares.«
Artiklen blev første gang bragt i NOTAT nr. 1278 1. december 2014