Datatilsynet: Ingen grund til at frygte bøderegn med GDPR

Tilsynet søger at 'gå i fornuftig dialog med virksomhederne' fremfor at trække bødeblokken frem, når Persondataforordningen træder i kraft i slutningen af maj.

»Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre. Generelt ønsker vi en pragmatisk tilgang til databeskyttelse. Det væsentlige er, at virksomhederne bliver bedre til at håndtere opgaven.«

Sådan lyder det fra sikkerhedsspecialist i Datatilsynet, Allan Frank, i en nyhed på DI Business om de meget omtalte og potentielt store bøder, som den nye persondataforordning giver mulighed for med ikrafttrædelsen 25. maj.

Han udelukker bestemt ikke at de højeste bøder, som for private virksomheder kan løbe op i 20 millioner euro eller 4 procent af virksomhedens globale årlige omsætning. Offentlige myndigheder kan pålægges en bøde på op til 4 procent af dens driftsbevilling – dog med et loft på 16 millioner kroner.

Læs også: GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Men den primære sanktion bliver påtaler, grove irettesættelser og påbud, når virksomheder overtræder databeskyttelsesreglerne, oplyser Datatilsynet.

»Muligheden for de store bøder er der, men det er ikke det, der er det væsentligste. I vores optik er det mere effektivt at indgå i fornuftig dialog med virksomhederne, end at de skal betale en bøde, som de måske ikke lærer noget af,« siger Allan Frank til DI.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads T. Jensen

Hvordan står version2 egentlig i hele denne sag? Email, navn og brugernavn ( så vidt jeg er orienteret ) er alle tre nu persondata, der først må opbevares når brugeren har accepteret dens brug og hvordan den opbevares / behandles. Ligeledes må brugernavne / navne først offentliggøres, når der er samtykke i følge GDPR efter d. 25. maj.

Jeg mindes ikke at have accepteret noget i følge GDPR da jeg skrev mig op her - får vi en løsning fra Version2 ?

Hans Nielsen

Man kan jo også risikere at andre landes datatilsyn synes at man skal forklare sig. Der står jo ingen steder, at f.eks. Tyskland ikke kan give bøder til Danske firmaer, hvis de har en tilstedeværelse i Tyskland eller et andet EU land. Og det har man vel per. definition altid, hvis man sælger og har kunder i det indre marked.

Så det kan godt være at det Danske tilsyn, heller ikke denne gang får fingeren ud ... Men det gør andre lande, som jo kan se det som en billigt og nem måde at øge skatte inddragelse.

Så tror man skal lytte og tage Datatilsynet lige så lidt eller meget til efterretning som man har gjort hidtil. De har selv, med deres ageren i sagen, helt fraskrive sig retten til at blive taget alvorligt.
Der kan også hurtigt komme et politisk pres for at gøre noget. Som man lige nu ser på facebooks "data læk".
Så det kan da godt være at man som mindre virksomhed, bare kan fortsætte som hidtil, men hvis man har udenlandske kunder bør man nok som vanligt, ikke efterkomme Datatilsynet.

Bjarne Nielsen

Jeg er meget enig i Datatilsynets overvejelse om, at resultater er vigtigere end bøder. Men jeg er meget bekymret for, at resultaterne vil udeblive, hvis de udtalelser står til troene.

Så vil det være umuligt at tale for ændringer i virksomhederne; de tager gerne to gange "fyyy, ha da!" og en gang "det er altså for dårligt" uden at blinke.

Hvis man er bange for at Datatilsynet skulle gå hen og bliver overbebyrdet, så kunne man bruge GDPRs artikel 80, stk. 2 - der er helt sikkert forbrugerorganisationer, som gerne ville tage den opgave på sig. Men den mulighed har man sørme fravalgt.

...er man en skidt person, hvis man får den tanke, at man måske slet ikke er interesseret i at regulativet bliver omsat til praksis?

David Mc Nally

I vores firma opbevarer og behandler vi persondata på vores kunders vegne. Indtil juli 2017 havde vi fået én henvendelse om en databehandleraftale. Nu er vi oppe på nogle hundrede stykker.

Mit klare indtryk er, at bødestørrelsen har givet virksomhederne fokus på GDPR mere end noget andet. Hvis Datatilsynet nedjusterer "truslen", risikerer vi at miste den positive effekt, GDPR har haft på virksomhedernes fokus på persondata.

Og der er nok at tage fat på. Medarbejdere sender gladeligt Excel-filer med navne, emailadresser osv. på kryds og tværs i organisationer, eller til Facebook for at lave målrettede annoncer, og der er meget lidt fokus på sikker opbevaring af persondata på laptops, stationære computere og kontorservere i de mindre virksomheder. Mit bud er, at under 10% af medarbejderlaptops er krypterede, og der stjæles vel nogle stykker dagligt på landsplan.

Jeg glæder mig til at se effekten af GDPR over de næste år. Forhåbentlig går det op for virksomhederne, at persondata er værdifulde, og skal opbevares og behandles derefter.

Mads T. Jensen

Hvis de tager imod kommentarerer på de wordpress-sider, hvor mange af de kommentarer kan få lov til at leve videre efter GDPR ? Ingen af de brugere der har lavet en kommentar, har accepteret at email skal gemmes - og der er (vel) ingen grund til at gemme email på brugere af wordpress kommentarerne ? Der er vel heller ingen af de brugere der før har lagt en kommentar, der faktisk har sagt ja til at deres navn publiceres eller at man har sagt ja til de nye betingelser der kommer på siden som følge af GDPR.

Hvad sker der med (mindst) 25% af nettet nu ?

Allan Frank er i denne sag sådan set ligegyldig.. GDPR åbner op for at alle medlemslande kan banke alle andre hjemmesider, uanset EU-oprindelsesland, oven i hovedet.

Twan Manders

Så vil det være umuligt at tale for ændringer i virksomhederne; de tager gerne to gange "fyyy, ha da!" og en gang "det er altså for dårligt" uden at blinke.

Det er jo en løs påstand at sige at virksomheder ikke tager det alvorlig.

Der er stor opmærksomhed i virksomheder og ikke mindst det offentlige på GDPR, selvom mange slet ikke er nået i mål, og nok heller ikke er helt færdig til den 25. maj (det behøver man sådan set heller ikke ifølge selve GDPR). Som databehandler indenfor det offentlige oplever jeg en stor efterspørgsel efter konkrete anvisninger til hvordan man kan leve op til kravene i GDPR og det er på tiden at folketinget kommer med tilpasninger til persondataloven som følge af GDPR. Og har man overholdt gældende Dansk lovgivning har man egentlig ingen problemer.

Virksomheder mv er ikke ligeglade som du antyder og der bruges ret store ressourcer på at få tingene sat på plads.

Bjarne Nielsen

Virksomheder mv er ikke ligeglade som du antyder og der bruges ret store ressourcer på at få tingene sat på plads.

Du har ret i, at der er betydelig opmærksomhed omkring GDPR, men jeg er ikke et øjeblik i tvivl om, at det skyldes muligheden for økonomiske sanktioner.

En betydelig del af de regler, som findes i GDPR, er allerede gældende i dag, men det er først nu, at de får opmærksomhed. Jeg har selv oplevet, hvor svært, grænsende til umuligt, det har været at råbe folk op, hvis det ikke koster gratis.

Når så Datatilsynet melder ud, at man egentlig ikke har tænkt sig at bruge andre sanktioner end de hidtidige, så er jeg alvorligt bange for at opmærksomheden hurtigt siver ud igen. Så er der pludselig mange andre deadlines, der opfattes som vigtigere.

Heldigvis er der andre aktører end Datatilsynet. Og artikel 80, stk. 1 giver muligheder, selvom det er en del mere besværligt.

Men jeg ville nu gerne have set muligheden i artikel 80, stk. 2 blive brugt. Og har man styr på det, så er der ikke noget at være bange for, vel?

Mads T. Jensen

Når så Datatilsynet melder ud, at man egentlig ikke har tænkt sig at bruge andre sanktioner end de hidtidige, så er jeg alvorligt bange for at opmærksomheden hurtigt siver ud igen. Så er der pludselig mange andre deadlines, der opfattes som vigtigere.

Datatilsynet skal forholde sig til henvendelser fra andre medlemstaters datatilsyn. Derfor kan det godt være det danske datatilsyn selv "slapper af" med henvendelser, men alle andre medlemslande har fri buffet til at køre sager, via vores datatilsyn - og det er de forpligtet til at følge op på.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder