Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata

Illustration: vectorfusionart/Bigstock
Et britisk firma har fået en bøde for ikke at leve op til persondatalovgivningen.

I Storbritannien er en entreprenør blevet sagsøgt for ikke at udlevere de personoplysninger, de havde om en person, da vedkommende bad om adgang til disse.

Da firmaet ikke udleverede oplysningerne på trods af at blive pålagt dette af landets datavagthund Information Commissioner’s Office, (ICO) blev de trukket i retten.

Entreprenøren, Magnacrest, erklærede sig skyldig og blev idømt en bøde på 300 pund. Derudover skulle privatpersonen, der ikke måtte få adgang til sine oplysninger, have 30 pund, og der skulle betales lige over 1.100 pund i sagsomkostninger. Eller sammenlagt knap 13.000 kroner.

»Retten til adgang er fundamental«

Mike Shaw, ICO’s Criminal Enforcement Manager, udtalte:

»Retten til at have adgang til ens personlige information er fundamental og et stærkt princip i databeskyttelsesloven. Nye love i maj sidste år har styrket disse rettigheder endnu mere.«

»Organisationer skal ikke kun respektere dette, de skal også respektere, når ICO kontakter dem for at håndhæve denne lov. Hvis de ikke gør det, så må de acceptere konsekvenserne, og det kan f.eks. være at blive sagsøgt.«

Du kan læse mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Robert Winther

Jeg undrer mig over at bøden ikke blev større, så jeg fulgte linket til ICO's websted:

When the company failed to obey the notice, the ICO brought a criminal prosecution under s47(1) of the Data Protection Act 1998.

Det lyderfor mig som om de er blevet dømt efter den lov der var gældende før GDPR trådte i kraft og blev håndhævet, og hvis det er tilfældet, så er overskriften "Et britisk firma har fået en bøde for ikke at leve op til GDPR." vel misvisende?

  • 4
  • 0
Martin Hoffmann

Kan det være fordi de vil undgå at dømme efter EU regler nu hvor de alligevel er på vej ud?

Det er nok mindre kompliceret hvis en sag som formentlig sætter noget præcedens bliver afgjort efter regler som også er i kraft når efterfølgende sager skal prøves.

Din pointe om at overskriften ikke er helt korrekt virker solid.

  • 2
  • 0
Michael Lykke

Jeg undrer mig over at bøden ikke blev større, så jeg fulgte linket til ICO's websted:

De nye regler siger kun at bøden kan være OP til 4% af den årlige omsætning, men ikke at den altid skal være det. Tanken er at bruge de helt store bøder i de rigtig slemme tilfælde. Ikke nødvendigvis banke en virksomhed i jorden for en forholdsvis triviel ting, selvom deres adfærd ikke var i orden.

  • 0
  • 0
Robert Winther

De nye regler siger kun at bøden kan være OP til 4% af den årlige omsætning, men ikke at den altid skal være det.

Jeg er med på at reglerne siger op til 10 -20 mio EUR eller 2 - 4% af den globale koncernomsætning, men der er godt nok langt fra 300 GBP (plus 1000 GBP i sagsomkostninger) op til de maksimale 20.000.000 EUR.

Af ICOs websted fremgår også:

The court heard that an individual had submitted a subject access request on 17 April 2017.

  1. april 2017 er jo nogen tid før 25. maj 2018 hvor GDPR blev håndhævet fra, så igen:

Er der blevet dømt efter reglerne som de så ud, før GDPR trådte i kraft?

  • 0
  • 0
Log ind eller Opret konto for at kommentere