Med udsigten til at blive mødt med store bødekrav, hvis man sjusker med databeskyttelsen, står den kommende GDPR-forordning højt på dagsordenen i mange virksomheder.

Når reglerne træder i kraft fra 25. maj 2018 er det dog uvist, om sanktionerne også gælder for offentlige myndigheder. Det har regeringen nemlig ikke taget stilling til i udkastet til databeskyttelsesloven, som den har sendt i høring.

Det vækker kritik fra adm. direktør i interesseorganisationen Dansk IT, Rikke Hvilshøj, i et debatindlæg i Berlingske Business.

"Når man i lovudkastet alligevel vælger ikke at tage stilling til spørgsmålet, kan man frygte, at det er, fordi man ønsker at forsætte den nuværende praksis med at lade myndigheder slippe med en påtale. Hermed vil der opstå situationer, hvor f.eks. et privat hospital får en stor bøde, mens et offentligt hospital slipper med en påtale for samme brud på persondatasikkerheden," skriver Rikke Hvilshøj i Berlingske Business.

Den forskelsbehandling vil være uholdbar for borgernes retfærdighedssans, mener hun.

Kommuner: Persondatabøder vil gå ud over velfærden 

EU's dataforordning kan gøre cloud-udbydere til medskyldige ved datalæk