Datatilsynet indleder sag mod kommuner
Brøndby- og Glostrup Kommune undersøges for sløv kontrol med it-leverandørers brug af personoplysninger.
Jobcentrene i Brøndby- og Glostrup Kommune har muligvis ikke haft god nok kontrol med eksterne it-leverandørers brug og beskyttelse af personoplysninger. Derfor indleder Datatilsynet nu en sag mod de to kommuner.
Det oplyser Datatilsynet på sin hjemmeside.
Sagen er indledt, efter at netmediet Version2 i løbet af ugen har skrevet om, at de to kommuner ikke har indgået såkaldte databehandleraftaler, der har juridisk bindende retningslinjer for, hvordan de private it-leverandører skal håndtere personoplysninger.
Kommunerne er ifølge persondataloven forpligtet til at indgå sådanne aftaler.
– Når en kommune indgår en aftale med en ekstern leverandør, er det en forudsætning, at der er retningslinjer for, hvordan leverandørerne skal håndtere oplysninger om borgerne, siger Lena Andersen, der er kontorchef i Datatilsynet.
Derudover skal Datatilsynet også undersøge, om kommunerne har ført kontrol med, hvordan de private virksomheder har behandlet personoplysninger.
På nuværende tidspunkt er det ikke muligt at sige, om personoplysninger er blevet misbrugt i de konkrete sager.
Uanset udfaldet af sagen har Datatilsynet ikke mulighed for at give bøder til offentlige myndigheder, men tilsynet kan udtale kritik.
Kommunernes Landsforening har over for Version2 forsvaret sig med, at det kræver for meget administration at lave databehandleraftaler med alle de private leverandører, der behandler personoplysninger.
– Alt det her giver ikke nødvendigvis øget sikkerhed. Hvis man forestiller sig, at alle 98 kommuner skulle ud og lave databehandleraftaler på alle de små og store leverandører, så er det en kæmpe ressourcemæssig opgave, siger Henrik Brix, formand for Kommunernes It-Arkitekturråd, til Version2.
Datatilsynet venter tidligst en afgørelse i sagerne på den anden side af nytår.
/ritzau/