Frankrig i front: Så mange penge har EU-landene krævet i GDPR-bøder

Illustration: bigstock
Mere end halvandet år efter, at GDPR trådte i kraft, ligger den samlede bødesum stadig under en milliard. Antallet af sanktioner vil stige i fremtiden, lyder det i ny rapport.

Europæiske tilsynsmyndigheder har uddelt bøder for over 851 millioner kroner, siden den strengere persondatalovgivning, GDPR, trådte i kraft i 2018.

Ifølge Reuters har advokatfirmaet DLA Piper i en rapport fundet frem til, at Frankrig har uddelt den største bøde, 50 millioner euro, til Google.

Holland, Storbritannien og Tyskland er de lande, der har flest bødeforlæg om overtrædelse af GDPR.

Læs også: Britisk konkurrencemyndighed lægger op til deling af Google- og Facebook-data

Databeskyttelsesforordningen blev indført i et forsøg på at beskytte følsomme personlige oplysninger og foreskriver hårde sanktioner, hvis virksomheder mister kontrollen med data eller behandler dem uden korrekt samtykke.

Flere sanktioner i fremtiden

I princippet kan myndighederne pålægge bøder på 2 pct., i nogle tilfælde 4 pct., af en virksomheds globale omsætning.

I praksis er de nødt til at bedømme, om en så hård straf vil holde i retten, udtaler DLA Piper-partner Ross McKean.

Læs også: Sværere at offentliggøre billeder: GDPR-regler gør livet surt for danske lokalarkiver

Bøder for dårlig behandling af data nærmer sig stadig ikke de sanktioner, der gives mod monopoldannelse og truster i EU. Her drejer det sig om flere milliarder euro.

Det bliver dog vurderet, at der sandsynligvis kommer flere sanktioner mod virksomheder, der ikke omgås data forsvarligt i fremtiden.

Flere appel- og retssager vil nemlig med stor sandsynlighed skabe større opmærksomhed og kontrol, og det vil skabe større juridisk præcedens.

Det er ifølge McKean vigtigt, at myndighederne lærer at pålægge virksomhederne bødeforlæg i den rigtige størrelsesorden, da de helst ikke skal 'væltes bagover' af appelsager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarne Nielsen

På den ene side, så er det helt reelt, at drage parallellen til konkurrenceområdet og det tilsvarende åbenlyse behov for solide sanktioner. Som Zuboff siger i en kommentar til GDPR, så sætter det nogle rammer, men det er helt op til os at fylde dem ud - og bliver reglerne ikke brugt, herunder sanktioneret, så er det bare en skåltale. Vi er langt bagud, og der skal langt skrappere midler til, hvis dette område skal tages alvorligt, der hvor det bør tages alvorligt.

På den anden side, så er det ligesom med parkeringsbøderne; det er ikke (eller rettet bør ikke) være en indtægtskilde, som man budgetterer med, for formålet er ikke at være bedst til at finansiere den øvrige forretning, men at få folk til i langt mindre grad at opføre sig uhensigtsmæssigt.

Derfor kan det være yderst relevant, sålænge at det stadig halter med at komme i gang med håndhævelse, at kigge på, hvem som er "i front" (tør man sige "avant garde"?) og hvem, som stadig hænger i bremsen, eller måske slet ikke er kommet fra start. Bare vi husker, at det ikke er bøderne i sig selv, som er målet, men derimod hensigtmæssig opførsel.

  • 6
  • 0
#3 Lars Jensen

Ja, det er vel det mindst urimelige. Der er mig bekendt intet i reglerne, som forhindrer, at kommunen kræver erstatning fra de højtstående embedsmænd, som internt har det praktiske ansvar for at læse kontrakten med Google ordentligt og for at beskytte vores data.... måske ved at gøre en del af direktørlønnen til en ansvarsforsikring...

  • 7
  • 0
Log ind eller Opret konto for at kommentere