Kræftens Bekæmpelse er godt tilfreds med Byretten i Københavns afgørelse om, at fire grove brud på GDPR skal koste en bøde på 75.000 kroner.
Det er langt mindre end Datatilsynets oprindelige krav, som fulgte med den politianmeldelse, som tilsynet foretog for flere år siden.
Her forlangte Datatilsynet, at de fire overtrædelser skulle koste Kræftens Bekæmpelse 800.000 kroner i bøde.
“Vi havde naturligvis hellere været bøden foruden, men vi er umiddelbart tilfredse med bødestørrelsen. Der er langt op til de 800.000 kr., som anklagemyndigheden havde nedlagt påstand om. Vi har hele tiden været af den holdning, at det beløb var alt for voldsomt,” meddeler Jesper Fisker, administrerende direktør i Kræftens Bekæmpelse.
Bag byrettens beslutning om bødens størrelse ligger blandt andet, at Kræftens Bekæmpelse ikke er en kommerciel organisation.
Kræftens Bekæmpelse meddeler, at advokat Pia Voldmester fra Kromann Reumert har ført sagen uden beregning - såkaldt pro bono.
Anklagemyndigheden har nu et par uger til at overveje, om byrettens afgørelse skal ankes til landsretten.
Selv peger Jesper Fisker på, at de problemer, som forårsagede de alvorlige sikkerhedsbrud, forlængst er blevet håndteret i Kræftens Bekæmpelse.
“Der er tale om sikkerhedsbrud, som ligger flere år tilbage og er blevet håndteret for længe siden. Som konsekvens af bruddene har vi gennemført en række tiltag for at sikre, at noget lignende ikke vil kunne ske igen, for eksempel kryptering af computere og to-faktor-systemer ved login. Vi har stor opmærksomhed på GDPR og håndtering af brugernes personoplysninger,” siger han.
Læs også: