Kommunerne har vores mest følsomme oplysninger – men er ikke klar til ny datalov

Fra i dag skal persondata beskyttes bedre, men mindst 40 kommuner er ikke klar til at løse opgaven.

Når medarbejderne på rådhuset i Varde går hjem, skal alle dokumenter med personoplysninger fremover låses inde i deres skabe. Men det er uklart, om skabene er sikre nok, siger kommunaldirektøren. (© DR Nyheder)

Kommunerne lagrer nogle af vores mest følsomme personoplysninger.

De registrerer, om småbørn trives i vuggestuen, og hvordan eleverne klarer sig i skolen. De noterer også, når vi har store sociale problemer eller gæld til det offentlige, og hvis vi har sygdomme, der påvirker vores arbejdsliv.

Alle den slags oplysninger skal kommunerne fremover passe markant bedre på, end de har gjort hidtil. Det skyldes en ny lov om databeskyttelse, som i dag bliver rullet ud over alle EU-landene.

Det er dog langt fra alle kommuner, der er klar til at opfylde de nye krav og regler, viser en rundspørge lavet af DR Nyheder.

  • 86 kommuner har besvaret rundspørgen.

  • 41 kommuner oplyser, at de ikke er klar. Flere af dem begrunder det med, at de nye regler er komplekse, og at de danske myndigheder har været lang tid om at lave vejledninger, til hvordan kommunerne skal leve op til dem.

  • 40 kommuner oplyser, at de er klar. Men flere af dem tilføjer, at det er svært at love ufejlbarlighed, da kravene er omfattende.

  • Fem kommuner ved ikke, om de er klar. De resterende kommuner har ikke besvaret rundspørgen.

- Skal selvfølgelig overholde love og regler

Varde er en af de kommuner, som endnu ikke lever op til de nye krav. Ifølge kommunaldirektør Mogens Pedersen vil det formentlig først ske om et halvt til et helt år.

- Det er lidt specielt at svare nej til sådan et spørgsmål, for en offentlig myndighed skal selvfølgelig overholde love og regler ligesom alle andre. Man skal bare have forståelse for, at der er tale om et meget omfattende lovkompleks, og for Varde Kommune har det ikke været muligt at nå det, siger Mogens Pedersen.

Mogens Pedersen, kommunaldirektør i Varde Kommune (© DR Nyheder)

Blandt andet mangler kommunen at få helt på plads, hvilke oplysninger kommunens forvaltninger må udveksle med hinanden.

Kommunen skal også undersøge, om det er for let at bryde ind i skabe og skuffer på rådhuset, skolerne, plejehjemmene og andre kommunale instanser.

Fremover skal alle dokumenter nemlig bag lås og slå, hvis de indeholder informationer, der kan føre tilbage til en person. Det gælder ikke kun de følsomme personoplysninger, men også oplysninger som telefonnummer, adresse, navn eller køn.

- Det kræver ikke meget indbrudstalent at kunne åbne skabene på rådhuset, så vi er faktisk usikre på, om de er sikre nok til opbevaring af fysiske data, siger kommunaldirektøren.

Nye regler om personoplysninger

  • Reglerne skal give dig kontrol over dine data – selvom du har videregivet dem.

  • Myndigheder, organisationer og virksomheder skal leve op til strenge krav om databeskyttelse – og kun indsamle højst nødvendige oplysninger.

  • Reglerne gælder alt fra e-mailadresse, fødselsdato og navn til helbredsoplysninger, etnicitet og økonomiske forhold.

Data kan blive brugt imod dig

Seniorjurist i Forbrugerrådet Tænk Anette Høyrup understreger, at det er særligt vigtigt for kommunerne at have styr på datasikkerheden, netop fordi de passer på vores allermest følsomme personoplysninger.

- Skrækscenariet er, at oplysningerne slipper ud og kan blive brugt imod én, så man ikke kan tegne forsikringer, komme til jobsamtale eller i det hele taget bliver kategoriseret på en måde, der kan begrænse ens frie valg, siger hun.

Chef for kontoret for digitalisering og borgerbetjening Pia Færch fra Kommunernes Landsforening understreger, at kommunerne har arbejdet benhårdt på at blive klar til fredagens deadline.

Hun mener, at der kan være flere gode grunde til, at alle ikke er nået i mål. Blandt andet havde Datatilsynet og Justitsministeriet lovet 14 vejledninger om den danske tolkning af reglerne, men tre af dem er endnu ikke udgivet.

- Så der er nogle områder, hvor kommunerne kan prøve at blive klar, men hvor de endnu ikke har fået den vejledning, de skal have, siger Pia Færch.

Datatilsynet: Absolut ikke acceptabelt

Der er dog ingen undskyldninger for ikke at være klar, mener Jesper Husmer Vang, der er chef for den enhed i Datatilsynet, der skal føre tilsyn med, om reglerne bliver overholdt.

Alt efter alvorsgraden kan kommunerne fra i dag blive straffet med bøde, kritik eller et påbud, hvis de ikke passer godt nok på borgernes oplysninger.

- Der vil ikke være en karensperiode, hvor de lige kan løbe sig i gang, siger han.

Trods de tre manglende vejledninger mener Jesper Husmer Vang, at myndighederne har gjort en stor indsats for at hjælpe kommunerne på vej. Han påpeger desuden, at persondataforordningen blev lavet for to år siden, og at kommunerne har haft god tid til at forberede sig.

- Der skal selvfølgelig være rum til at få finjusteringer på plads, men hvis de grundlæggende er langt fra at nå i mål, så er det absolut ikke acceptabelt, siger han.

Facebook
Twitter