Stor GDPR-sag mod Ilva udsat: Skal måske forbi EU-Domstolen

4 kommentarer.  Hop til debatten
Stor GDPR-sag mod Ilva udsat: Skal måske forbi EU-Domstolen
Illustration: Steffen Villadsen .
Den første danske GDPR-sag er udsat på ubestemt tid, for anklagerne er i tvivl om, hvordan man skal fastsætte bødeniveauet.
18. januar kl. 12:52
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En af de første og største GDPR-sager herhjemme om møbelkæden Ilvas sjusk med persondata skulle være begyndt i denne uge i Vestre Landsret. Men i sidste øjeblik er den udskudt på ubestemt tid.

Det skriver Computerworld.

Datatilsynet indstillede virksomheden til en bøde på 1,5 millioner kroner tilbage i 2018 for uansvarlig opbevaring af kundedata. Men der er opstået tvivl om fastsættelsen af bødeniveauet, og derfor skal sagen måske forbi EU-Domstolen, før retten i Danmark kan afgøre noget.

»Vi mener, at der er tilstrækkeligt grundlag for at undersøge nærmere, om der er et fortolkningsspørgsmål i GDPR-forordningen artikel 83, som er kernepunktet for denne specifikke sag. Vi er nødt til at få afklaret, om vi har behov for EU-domstolens bidrag om, for at få sikret en rigtig afgørelse af sagen i landsretten,« fortæller Jan Østergaard, specialanklager ved Østjyllands politi, som er med til at føre sagen, til Computerworld.

Artiklen fortsætter efter annoncen

Han uddyber, at der er opstået tvivl om, hvorvidt bødeniveauet skal fastsættes på baggrund af hovedkoncernens – Lars Larsen Groups – omsætning, eller om det skal fastsættes ud fra Ilvas omsætning. Om sagen skal gå videre til EU, skal afgøres i Landsretten.

Derfor må samfundet vente endnu længere med at få fastsat en retspraksis på området, og danske virksomheder er fortsat gået fri af GDPR-bøder, selvom dataansvarlige i andre EU-lande for længst har oplevet konsekvenserne ved at sjuske med borgeres databeskyttelse.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
18. januar kl. 16:54

På den anden side vil det være uheldigt, hvis firmaer bare kan oprette et datterselskab uden nævneværdig omsætning til at behandle data - og på den måde slippe med minimale bøder for datasjusk.

Nu må man så sige, at i det konkrete tilfælde, så drejede det sig om et ældre system fra da Ilva var sig selv, som stod nede i kælderen og ventede på udfasning.

Det giver ikke mening at hele LL koncernen skulle belastes med det - og iøvrigt vil jeg hævde at der er tale om en overreaktion, da systemet ikke som så var tilgængeligt, og slet ikke udefra.

Sammenlignet med hvad kommuner og andre offentlige virksomheder slipper af sted med er det ude af proportioner.

2
18. januar kl. 16:15

"På den ene side virker det urimeligt, hvis man f.x. lægger hele Orklas globale omsætning til grund for bødestørrelsen, hvis en enkelt dåsefabrik ikke har styr på datasikkerheden."

Synes da Google, FB, MS og alle andre, bør betale fuldt ved kasse et, om det er Hardware, Software, eller 3 part som der ikker er styr på.

Eller mener man, at det kun er cambridge analytica som er direkte ansvarligt, og derfor skal betale ?

1
18. januar kl. 13:08

Det bliver spændende, hvor de lægger snittet.

På den ene side virker det urimeligt, hvis man f.x. lægger hele Orklas globale omsætning til grund for bødestørrelsen, hvis en enkelt dåsefabrik ikke har styr på datasikkerheden.

På den anden side vil det være uheldigt, hvis firmaer bare kan oprette et datterselskab uden nævneværdig omsætning til at behandle data - og på den måde slippe med minimale bøder for datasjusk.

Og så er der alt det ind imellem.