Svenskerne delte GDPR-bøder ud for 110 millioner kroner i 2020

23. februar 2021 kl. 09:095
Svenskerne delte GDPR-bøder ud for 110 millioner kroner i 2020
Illustration: Integritetsskyddsmyndigheten.
I løbet af det seneste år har det svenske datatilsyn,Integritetsskyddsmyndigheten, uddelt bøder for brud på GDPR-reglerne for 150 millioner svenske kroner. Det skriver myndigheden i sin årsrapport. Det er en del højere end herhjemme, hvor den hidtil eneste bøde er på 100.000 kroner til møbelkæden ILVA.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Mens vi herhjemme under rimeligt påstyr netop har givet den første GDPR-bøde i en sag mod møbelkæden ILVA, har der været helt anderledes gang i gebyrmaskinen hos vores svenske naboer. I løbet af 2020 har det svenske datatilsyn uddelt bøder for 150 millioner svenske kroner, hvilket svarer til 110 millioner danske kroner.

Det skriver tilsynet i sin årsrapport.

Bøderne er primært gået til virksomheder, der ikke har overholdt GDPR-reglerne, og pandemien har ikke taget luften ud af tilsynets arbejde.

Lena Lindgren Schelin, generaldirektør för Integritetsskyddsmyndigheten (IMY).

»I løbet af året indledte vi 52 tilsynssager og afsluttede 53. I 15 tilsynssager besluttede vi sanktionsgebyrer for i alt 150 millioner svenske kroner,« siger Lena Lindgren Schelin, der er generaldirektør for Integritetsskyddsmyndigheten, som indtil 1. januar gik under navnet Datainspektionen.

Artiklen fortsætter efter annoncen

Sidste år modtog Integritetsskyddsmyndigheten således 4.600 anmeldelser om hændelser, der involverede personoplysninger, 3.200 klager fra enkeltpersoner, ligesom myndigheden traf afgørelse i en lang række sager om overvågning med hjælp fra kameraer, hvor man i øvrigt har halveret behandlingstiden.

Integritetsskyddsmyndigheten skriver selv, at man i de første år efter indførslen af de nye regler i 2018 havde fokus på, at virksomheder og offentlige myndigheder skulle tilpasse sig den nye virkelighed. Herefter var fokus på rutiner og processer, mens man den seneste år har rettet blikket mod en øget harmonisering af overholdelse af reglerne med de resterende EU-lande.

Herhjemme blev møbelkæden ILVA i midten af februar idømt den første GDPR-bøde. Bøden blev i Retten i Aarhus sat til 100.000 kroner, hvilket var et godt stykke lavere end bøden på 1,5 millioner kroner, som Anklagemyndigheden havde lagt op til.

Du kan læse hele årsrapporten fra det svenske datatilsyn HER.

Fokus
,
Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
klavs klavsen
24. februar 2021 kl. 11:56

Lyder vildt ?

  • more_vert
    • insert_linkKopier link
4
Kristian Klausen
23. februar 2021 kl. 18:01

Nu er det de færreste bøder, der kommersom følge af en dom. Fx er det ikke de færreste fartbøder, der kommer forbi domstolene, og der bliver udstedt en mængde administrative bøder andre steder. Hvis man accepterer bøderne, er sagen afsluttet, og ellers går sagen til en domstol.

Samme mulighed har Datatilsynet jvf. Databeskyttelsesloven § 42:

§ 42. Skønnes en overtrædelse af denne lov eller databeskyttelsesforordningen eller regler, der er udstedt i medfør af loven, ikke at ville medføre højere straf end bøde, kan Datatilsynet i et bødeforelæg tilkendegive, at sagen kan afgøres uden retssag, hvis den, der har begået overtrædelsen, erklærer sig skyldig i overtrædelsen og erklærer sig rede til inden en nærmere angivet frist, der efter begæring kan forlænges, at betale en i bødeforelægget angivet bøde.</p>
<p>Stk. 2. Retsplejelovens regler om krav til indholdet af et anklageskrift og om, at en sigtet ikke er forpligtet til at udtale sig, finder tilsvarende anvendelse på bødeforelæg.</p>
<p>Stk. 3. Vedtages bøden, bortfalder videre forfølgning.

Det er nærmere beskrevet i bemærkningerne:

2.8.3.9. Med lovforslagets § 42 foreslås det, at Datatilsynet bemyndiges til i sager om overtrædelse af lovforslaget, databeskyttelsesforordningen eller regler udstedt i medfør af loven at udstede administrative bødeforelæg, hvis sagerne er ukomplicerede og uden bevismæssige tvivlsspørgsmål.</p>
<p>Forslaget har til hensigt at indføre mulighed for en hurtig og enkel afslutning af en strafsanktioneret databeskyttelsessag.</p>
<p>Forslaget giver således Datatilsynet kompetence til at afslutte en sag ved udstedelse af et administrativt bødeforelæg. Forslaget retter sig kun mod sager, hvor den dataansvarlige eller databehandleren tilstår det strafbare forhold. Det er desuden en forudsætning, at sagen er egnet hertil, dvs. ukomplicerede sager uden bevismæssige tvivlsspørgsmål. Det er endvidere en forudsætning, at der i retspraksis er fastlagt et tilstrækkeligt præcist bødeniveau for den pågældende overtrædelse.</p>
<p>Som eksempler på sager, der kan anses for egnede til at blive afsluttet ved udstedelse af et administrativt bødeforlæg, kan nævnes sager om utilsigtet offentliggørelse af oplysninger på internettet. Sådanne sager er karakteriseret ved, at man ved en fejl er kommet til at offentliggøre oplysninger på internettet. Det bemærkes, at der her forventes et større antal ensartede sager. Bestemmelsen kan også tænkes anvendt i sager om overtrædelse af reglerne om de registreredes rettigheder, såsom f.eks. overtrædelse af oplysningspligten, ligesom den vil kunne anvendes i øvrige egnede overtrædelsessager.</p>
<p>I tilfælde, hvor den, der har begået overtrædelsen ikke erklærer sig rede til at betale bøden inden en nærmere angivet frist, vil domstolene afgøre bødespørgsmålet. I sådanne tilfælde vil Datatilsynet skulle indgive politianmeldelse sammen med en redegørelse for tilsynsmyndighedens vurdering, herunder niveauet for bøden. Der henvises i den forbindelse til betænkningen, s. 934-937.</p>
<p>Der henvises i øvrigt til lovforslagets § 42 og de specielle bemærkninger hertil.

Jeg bider mærke i: Det er endvidere en forudsætning, at der i retspraksis er fastlagt et tilstrækkeligt præcist bødeniveau for den pågældende overtrædelse., hvilket kan forklare hvorfor vi endnu ikke har set bødeforlæg, da der ikke findes en retspraksis (endnu).

  • more_vert
    • insert_linkKopier link
3
Henrik Morell
23. februar 2021 kl. 17:23

Det er den danske grundlov der stiller krav om at bøder skal komme fra domstolene

Nu er det de færreste bøder, der kommersom følge af en dom. Fx er det ikke de færreste fartbøder, der kommer forbi domstolene, og der bliver udstedt en mængde administrative bøder andre steder. Hvis man accepterer bøderne, er sagen afsluttet, og ellers går sagen til en domstol.

  • more_vert
    • insert_linkKopier link
2
Simon Kamber
23. februar 2021 kl. 14:58

De svenske bøder bliver udstedt direkte af tilsynsmyndigheden. Det er kun i Danmark og Estland at bøderne skal omkring retten.

Det er den danske grundlov der stiller krav om at bøder skal komme fra domstolene.

  • more_vert
    • insert_linkKopier link
1
klavs klavsen
23. februar 2021 kl. 13:53

Er der nogen der kan kaste lys over forskellen her? Har svenskerne ikke fået sænket bødebeløbet og haft ankesager osv. (som jo gør det til en langsommelig process)

  • more_vert
    • insert_linkKopier link