Artikel
De første sanktioner forventes inden udgangen af 2018
Kromann Reumert
04/11/2018
Snart vil både private virksomheder og offentlige myndigheder blive ramt af de første sanktioner for at overtræde databeskyttelsesforordningen. Anmeldelser, der er indgivet af den østrigske privatlivsaktivist, Max Schrems, hører dog formentlig ikke til de sager, som forventes at blive afsluttet inden udgangen af året.
Ifølge den Europæiske Tilsynsførende for Databeskyttelse kan vi mod slutningen af året forvente at se de første sanktioner for overtrædelse af databeskyttelsesforordningen. Der er dog ikke nødvendigvis kun tale om udstedelse af bøder, da også andre former for sanktioner kan være relevante, såsom et midlertidigt forbud i forhold til en given behandlingsaktivitet. Det forventes at ramme både virksomheder, som er etableret i EU – uanset hvor deres hovedkontor måtte være – og offentlige myndigheder i EU-landene.
Anmeldelser, der er indgivet af den østrigske privatlivsaktivist Max Schrems den 25. maj 2018, dvs. samme dag som databeskyttelsesforordningen fandt anvendelse, mod Facebook, Google, Instagram og WhatsApp forventes dog ikke at være blandt de første sager, da disse sager stadig er i den indledende fase.
Østrig er et af de lande, der allerede har udstedt de første bøder efter databeskyttelsesforordningen. Den østrigske sag angik en organisation, der havde et videokamera foran sin bygning. Der blev lavet optagelser af både området, der tilhørte organisationen, og en stor del af fortovet. Det østrigske datatilsyn nåede frem til, at en sådan overvågning af det offentlige rum var i strid med databeskyttelsesforordningen, og organisationen blev derfor pålagt en bøde på 4.800 euro.
I Storbritannien er der også stort fokus på overtrædelser af databeskyttelsesforordningen. Det britiske datatilsyn, ICO, har blandt andet sendt en meddelelse til det canadiske dataanalyseselskab AggregateIQ Data Services Ltd, som opsamler og benytter personoplysninger til reklamer og analyser – især i forbindelse med valg. I meddelelsen anmoder ICO det canadiske selskab om at stoppe med at benytte EU-borgernes personoplysninger til at foretage målrettede reklamer og analyser. AggregateIQ har appelleret sagen til de britiske domstole, som i den nærmeste fremtid vil behandle sagen.
I Danmark er de første inspektioner gennemført, og Datatilsynet har også håndteret en del sager vedrørende opfølgning i forhold til anmeldte sikkerhedsbrud og indgivne klager. Indtil videre er der ikke offentliggjort nogen afgørelser, hvor der pålægges en sanktion efter databeskyttelsesforordningen.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
-medium.jpg)
