Uppdaterad 22.11.2023 klockan 12.00
Dataintrånget i psykoterapicentret Vastaamo är en brottshelhet som aldrig tidigare skådats i Finland. På den här sidan går vi igenom olika möjligheter för vad som kan hända i processen ur offrens perspektiv. Det finns flera alternativ och behandlingen av fallen fortsätter troligen i flera år ännu.
I det här skedet ska offret särskilt följa informationen från Västra Nylands tingsrätt. Läs mer: Domstolsbehandlingen av Vastaamo-helheten vid Västra Nylands tingsrätt
Om du vill ha praktiska råd i rättsprocessen eller mentalt stöd kan du kontakta våra avgiftsfria tjänster:
- Brottsofferjouren 116 006-telefonjour
- RIKUchat-tjänsten
- Lämna kontaktbegäran
Rättsprocess mot personen som gjort dataintrånget
Den misstänkta för dataintrånget har gripits. Polisens förundersökning har färdigställts och åklagaren har den 18.10.2023 meddelat att åtal väcks mot den misstänkte. Rättegången inleds i november 2023 vid Västra Nylands tingsrätt. Läs mer: Domstolsbehandlingen av Vastaamo-helheten vid Västra Nylands tingsrätt
I och med rättegången har offren möjlighet att yrka på skadestånd av gärningsmannen. Tingsrätten har beslutat att åtskilja de ärenden som gäller offrens skadeståndsanspråk till en separat behandling i en civilprocess.
Då kan man yrka på skadestånd under hela behandlingstiden av brottmålet som inleds i november och pågår i flera månader. Tingsrätten skickar ett brev åt offren i oktober med anvisningar för det skriftliga yrkandet på skadestånd.
Till följd av den oavslutade rättsprocessen är det för tidigt att bedöma sannolikheten för att få skadestånd från gärningsmannen.
Du kan själv yrka på skadestånd
Åklagarmyndigheten har i oktober 2023 skickat brev till de målsäganden som har gjort en brottsanmälan i ärendet. Åklagaren meddelade i brevet att man inte kommer att driva målsägandenas skadeståndsanspråk eftersom det finns så många målsäganden.
Detta innebär att offren ska presentera sina eventuella skadeståndsanspråk själva som riktas till gärningsmannen. I polisens förhörsskede instruerades offren att meddela polisen att de kommer att yrka på skadestånd och sedan lämna in mer exakta motiverade summor närmare rättegången.
Tingsrätten ber målsäganden som meddelat polisen att de yrkar på skadestånd att skicka skadeståndsanspråken skriftligen på förhand. Västra Nylands tingsrätt skickar brev med ytterligare information till offren i oktober 2023.
Läs mer: Skadestånd för brottsskada
Om man har ett biträde är det bra att reda ut hur kostnaderna täcks på förhand.
Om offret vill ha hjälp med att framföra skadeståndsanspråken kan hen kontakta rättshjälpsbyrån, en privat advokat eller ett rättegångsbiträde med tillstånd, dvs. en jurist med tillstånd att biträda vid rättegång, som ska utreda huruvida offrets rättsskyddsförsäkring täcker kostnaderna eller om de kan täckas med offentliga medel. Läs mer: Att täcka kostnaderna för ett rättsbiträde
Åklagaren har den 18.10.2023 meddelat att åtal väcks. Rättegången inleds i mitten på november och tingsrätten har beslutat att åtskilja skadeståndsärendena för att särskilt behandlas enligt vad som stadgas om rättegången i tvistemål. Detta kan inverka på huruvida målsäganden kan täcka kostnaderna för sin jurist under rättsprocessen genom rättsskyddsförsäkringen eller med statliga medel. Offret ska diskutera kostnadsfrågan med den valda juristen.
Närmare uppgifter om rättegången och yrkandet på skadestånd skickas till alla målsäganden per brev i oktober då åklagarens åtal blir anhängigt vid tingsrätten.
Läs mer: Domstolsväsendet: Domstolsbehandlingen av Vastaamo-helheten vid Västra Nylands tingsrätt
Det är alltid bra att diskutera med juristen ur vilka medel hens arvode ska betalas.
Följa rättegången
Eftersom det finns så många offer ryms inte alla parter i rättssalen. Därför har möjligheten att följa rättegången på distans reserverats för offren, dvs. målsägandena. Brottsofferjouren erbjuder stöd och praktiska råd för offer i början av rättegången vid pop up-punkter på dessa platser. Telefontjänsten Brottsofferjouren 116 006 och RIKUchatten erbjuder även stöd och rådgivning.
Västra Nylands tingsrätt berättar närmare om hur man följer rättegången i brevet som skickats till offren.
Flera instanser kan vara skadeståndsansvariga
Gärningsmannen är inte den enda instansen som kan vara skadeståndsskyldig i fallet. EU:s dataskyddsförordning definierar krav för organisationer för insamling, lagring och hantering av personuppgifter och försummelse av dessa kan leda till sanktioner. I förordningen definieras även två roller som sköter om behandlingen av personuppgifter. Den personuppgiftsansvarige beslutar om syftet med och sättet för behandlingen av personuppgifterna och personuppgiftsbiträdet lagrar och hanterar uppgifterna för den personuppgiftsansvarige.
Vastaamo har huvudsakligen fungerat som personuppgiftsansvarig för personuppgifterna som läckt ut vid dataintrånget. Undantag här utgörs av situationer där en hälsovårdsorganisation har köpt tjänster från Vastaamo – då har ifrågavarande hälsovårdsorganisation varit personuppgiftsansvarig medan Vastaamo har fungerat som personuppgiftsbiträde.
Enligt dataskyddsförordningen har Vastaamo i egenskap av personuppgiftsansvarig haft ansvar för dataskyddet. På så sätt har rättshandlingar även riktats mot Vastaamo eftersom man anser att Vastaamo brutit mot detta ansvar. För företag har sanktionerna i dataskyddsbrott genomförts med administrativa sanktioner. Professorn i offentlig rätt Tomi Voutilainen från Östra Finlands universitet berättade våren 2021 att med avseende på personen som utfört dataintrånget behandlas ärendet enligt skadeståndslagen och för Vastaamos del behandlas ärendet enligt skadeståndsbestämmelserna som föreskrivs i dataskyddsförordningen.
Voutilainen påpekar att Vastaamos och gärningsmannens skadeståndsansvar inte gäller samma skador. Till exempel ligger den av gärningsmannen orsakade skadan, som inte längre är bunden till den personuppgiftsansvarige, inte på den personuppgiftsansvariges ansvar. Vetskapen om den här skillnaden är även väsentlig ur offrens perspektiv eftersom skadeståndsprocesserna för Vastaamo och gärningsmannen är mycket olika.
Vastaamo försattes i konkurs i februari 2021 och dess verksamhet såldes till ett annat bolag i februari. Skulderna på miljontals euro blev kvar hos Vastaamo. Läs mer: Ansökan om skadestånd från Vastaamos konkursbo
I december 2021 konstaterade Dataombudsmannens byrå att Vastaamo har brutit mot bestämmelserna i den allmänna dataskyddsförordningen och ålagt Vastaamo en administrativ påföljdsavgift. Dataombudsmannens byrå: Påföljdsavgift för dataskyddsöverträdelser åt psykoterapicentret Vastaamo
Påföljdsavgiften på 608 000 euro ska betalas till staten och leder således inte till direkta ersättningar för offren. ”Administrativa böter utgör en efterställd fordran i en konkurs. Påföljdsavgiften förminskar alltså inte de medel som är tillgängliga för övriga konkursfordringar, såsom eventuella skadestånd”, står det i dataombudsmannens beslut.
Vad är Vastaamos ansvar?
Vastaamos klienter har rätt att kontrollera vilka uppgifter som har sparats om dem själva i företagets register. Eftersom Vastaamos verksamhet har upphört förvaras inga klientuppgifter där länge. Om du har varit Vastaamos klient via kommunen, samkommunen, sjukvårdsdistriktet eller någon annan motsvarande organisation kan du be om dina klientuppgifter via ifrågavarande organisation.
Alla andra klientuppgifter har överförts till Fpa för arkivering. Från Fpa kan klienten begära information genom krypterad e-post: Anvisningar för begäran om information från Fpa
Enligt dataskyddsförordningen ansvarar Vastaamo i egenskap av personuppgiftsansvarig både för dataintrångets materiella och immateriella skador om man anser att de försummat dataskyddsförordningen. Materiell skada kan till exempel syfta till ekonomisk förlust och en immateriell skada till exempelvis psykiskt lidande. I detta fall kan det vara fråga om båda typerna av skador.
Läs mer: Ansökan om skadestånd från Vastaamos konkursbo
Konkursen inverkar inte på situationen för de offer som har remitterats från till exempel sjukvårdsdistriktet för vård till Vastaamo. I dessa fall ligger ansvaret hos det remitterande sjukvårdsdistriktet till vilket yrkandet på skadestånd ska lämnas in i enlighet med dataskyddsförordningen.
Sjukvårdsdistriktens roll och ansvar i dataintrånget
Några sjukvårdsdistrikt har remitterat klienter till Vastaamos tjänster. Sjukvårdsdistrikten har då agerat som självständiga personuppgiftsansvariga och Vastaamo som personuppgiftsbiträde för sjukvårdsdistriktens del.
Dataombudsmannens byrå har utrett behandlingen av personuppgifter för de personuppgiftsansvariga för vilka Vastaamo har agerat som biträde och gett några personuppgiftsansvariga en anmärkning.
På Dataombudsmannens byrås webbsidor finns ytterligare information om skadeståndsanspråk. På webbsidan rekommenderas bland annat att i första hand framställa skadeståndsanspråk direkt mot den personuppgiftsansvarige eller personuppgiftsbiträdet som brutit mot dataskyddsförordningen. Läs mer: Dataombudsmannen: Att yrka på skadestånd vid överträdelse av dataskyddsförordningen
Hur går man vidare?
Offrens rätt till ersättning för skada till följd av brottet skyddas av specialbestämmelser. Skadeståndsskyldigheten upphör inte under tiden då åtal väcks, då ärendet behandlas i domstol eller då den åtalade besvärar sig över beslutet till hovrätten eller högsta domstolen. Specialbestämmelsen grundar sig på att rättegångar och relaterade besvärsprocesser i värsta fall kan anhängiggöra ärendet i flera år.
Enligt polisen kan offret i det här skedet invänta ytterligare information. Dessutom ska till exempel utpressningsmeddelanden och eventuella andra kontaktförsök eller bevis sparas och exempelvis en skärmdump tas. Anvisningar för brottsanmälan finns på polisens webbsidor.
Läs mer
- Gör så här om dina uppgifter har läckt ut på nätet – Dataintrånget mot psykoterapicentret Vastaamo
- Dataintrånget är på många sätt chockerande, men hjälp finns att få
Källor
- Konsumentförbundet (på finska), YLE (på finska) och Dataombudsmannens byrå