Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata

4 kommentarer.  Hop til debatten
Britisk entreprenør får bøde for at sjofle ret til indsigt i egne persondata
Illustration: vectorfusionart/Bigstock.
Et britisk firma har fået en bøde for ikke at leve op til persondatalovgivningen.
13. februar 2019 kl. 14:19
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Rettigheder ift. persondata

Som registreret har du bl.a. følgende rettigheder:

  • Ret til indsigt - Du har ret til at se de personoplysninger, den dataansvarlige behandler om dig, og få en række oplysninger om behandlingen
  • Ret til berigtigelse - Du har ret til at få urigtige/forkerte personoplysninger om dig rettet
  • Ret til sletning eller "retten til at blive glemt" - Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt
  • Ret til begrænsning af behandling - Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af en række betingelser er opfyldt
  • Ret til dataportabilitet - Du har i visse tilfælde ret til at modtage dine personoplysninger og til at anmode om, at personoplysningerne overføres fra én dataansvarlig til en anden
  • Ret til indsigelse - Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
  • Ret til ikke at være genstand for en automatisk afgørelse udelukkende baseret på automatisk behandling, herunder profilering

I Storbritannien er en entreprenør blevet sagsøgt for ikke at udlevere de personoplysninger, de havde om en person, da vedkommende bad om adgang til disse.

Da firmaet ikke udleverede oplysningerne på trods af at blive pålagt dette af landets datavagthund Information Commissioner’s Office, (ICO) blev de trukket i retten.

Entreprenøren, Magnacrest, erklærede sig skyldig og blev idømt en bøde på 300 pund. Derudover skulle privatpersonen, der ikke måtte få adgang til sine oplysninger, have 30 pund, og der skulle betales lige over 1.100 pund i sagsomkostninger. Eller sammenlagt knap 13.000 kroner.

»Retten til adgang er fundamental«

Mike Shaw, ICO’s Criminal Enforcement Manager, udtalte:

Artiklen fortsætter efter annoncen

»Retten til at have adgang til ens personlige information er fundamental og et stærkt princip i databeskyttelsesloven. Nye love i maj sidste år har styrket disse rettigheder endnu mere.«

»Organisationer skal ikke kun respektere dette, de skal også respektere, når ICO kontakter dem for at håndhæve denne lov. Hvis de ikke gør det, så må de acceptere konsekvenserne, og det kan f.eks. være at blive sagsøgt.«

Du kan læse mere her.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
14. februar 2019 kl. 14:07

De nye regler siger kun at bøden kan være OP til 4% af den årlige omsætning, men ikke at den altid skal være det.

Jeg er med på at reglerne siger op til 10 -20 mio EUR eller 2 - 4% af den globale koncernomsætning, men der er godt nok langt fra 300 GBP (plus 1000 GBP i sagsomkostninger) op til de maksimale 20.000.000 EUR.

Af ICOs websted fremgår også:

The court heard that an individual had submitted a subject access request on 17 April 2017.

  1. april 2017 er jo nogen tid før 25. maj 2018 hvor GDPR blev håndhævet fra, så igen:

Er der blevet dømt efter reglerne som de så ud, før GDPR trådte i kraft?

2
14. februar 2019 kl. 11:05

Kan det være fordi de vil undgå at dømme efter EU regler nu hvor de alligevel er på vej ud?

Det er nok mindre kompliceret hvis en sag som formentlig sætter noget præcedens bliver afgjort efter regler som også er i kraft når efterfølgende sager skal prøves.

Din pointe om at overskriften ikke er helt korrekt virker solid.

1
14. februar 2019 kl. 09:26

Jeg undrer mig over at bøden ikke blev større, så jeg fulgte linket til ICO's websted:

When the company failed to obey the notice, the ICO brought a criminal prosecution under s47(1) of the Data Protection Act 1998.

Det lyderfor mig som om de er blevet dømt efter den lov der var gældende før GDPR trådte i kraft og blev håndhævet, og hvis det er tilfældet, så er overskriften "Et britisk firma har fået en bøde for ikke at leve op til GDPR." vel misvisende?