Arbejdsgiver får bøde for en HR-medarbejders ikke-krypteret arbejdscomputer

Byretten i Helsingør har for nyligt afsagt en dom, hvor en arbejdsgiver blev dømt til at betale en bøde på 50.000 kr. i en sag, hvor en stjålen arbejdscomputer med personoplysninger ikke var beskyttet med kryptering i overensstemmelse med databeskyttelsesforordningen (GDPR).

Arbejdsgiveren levede dermed ikke op til reglerne i databeskyttelsesforordningen om passende sikkerhedsforanstaltninger og blev idømt en bøde i overensstemmelse med Datatilsynets indstilling i sagen. 

Datatilsynet var blevet opmærksom på sagen, da arbejdsgiveren havde anmeldt et brud på persondatasikkerheden i forbindelse med tyveri af en HR-medarbejders arbejdscomputer, hvorpå der lå oplysninger af bl.a. følsom og fortrolig karakter om ca. 1.600 ansatte hos arbejdsgiveren.

Arbejdsgiveren havde tilladt behandling af personoplysninger lokalt på de enkelte arbejdscomputere uden om den Citrix-løsning, som ellers blev anvendt til sagsbehandling, da Citrix-løsningen ofte gik ned, hvilket besværliggjorde arbejdet på de mobile arbejdspladser. Uden beskyttelse af computeren med kryptering udgjorde tabet af personoplysninger en høj risiko for de 1.600 ansattes rettigheder. Derfor var kryptering nødvendig af hensyn til persondatasikkerheden.

Det er en udbredt problemstilling, og der er også flere sager på vej ved domstolene.

Du kan læse mere om dommen på Datatilsynets hjemmeside

HR-jura Community – din livline

Kæmper du også med at sortere i informationsstrømmen om ny lovgivning, retspraksis og tendenser inden for HR-jura og samtidig få løst dine mange arbejdsopgaver? 

Prøv det og se, hvor stor en forskel, det kan gøre for dig. Som medlem af HR-jura Community får du løbende: HR-juridisk opdatering af ny lovgivning og retspraksis, sparring og erfaringsudveksling og hjælp til at få løst dine arbejdsopgaver. Du kan læs mere og tilmelde dig her