Artikel

De første sanktioner forventes inden udgangen af 2018

Kromann Reumert

04/11/2018

Persondata

De første sanktioner forventes inden udgangen af 2018

Snart vil både private virksomheder og offentlige myndigheder blive ramt af de første sanktioner for at overtræde databeskyttelsesforordningen. Anmeldelser, der er indgivet af den østrigske privatlivsaktivist, Max Schrems, hører dog formentlig ikke til de sager, som forventes at blive afsluttet inden udgangen af året.

Ifølge den Europæiske Tilsynsførende for Databeskyttelse kan vi mod slutningen af året forvente at se de første sanktioner for overtrædelse af databeskyttelsesforordningen. Der er dog ikke nødvendigvis kun tale om udstedelse af bøder, da også andre former for sanktioner kan være relevante, såsom et midlertidigt forbud i forhold til en given behandlingsaktivitet. Det forventes at ramme både virksomheder, som er etableret i EU – uanset hvor deres hovedkontor måtte være – og offentlige myndigheder i EU-landene.

Anmeldelser, der er indgivet af den østrigske privatlivsaktivist Max Schrems den 25. maj 2018, dvs. samme dag som databeskyttelsesforordningen fandt anvendelse, mod Facebook, Google, Instagram og WhatsApp forventes dog ikke at være blandt de første sager, da disse sager stadig er i den indledende fase.

Østrig er et af de lande, der allerede har udstedt de første bøder efter databeskyttelsesforordningen. Den østrigske sag angik en organisation, der havde et videokamera foran sin bygning. Der blev lavet optagelser af både området, der tilhørte organisationen, og en stor del af fortovet. Det østrigske datatilsyn nåede frem til, at en sådan overvågning af det offentlige rum var i strid med databeskyttelsesforordningen, og organisationen blev derfor pålagt en bøde på 4.800 euro.

I Storbritannien er der også stort fokus på overtrædelser af databeskyttelsesforordningen. Det britiske datatilsyn, ICO, har blandt andet sendt en meddelelse til det canadiske dataanalyseselskab AggregateIQ Data Services Ltd, som opsamler og benytter personoplysninger til reklamer og analyser – især i forbindelse med valg. I meddelelsen anmoder ICO det canadiske selskab om at stoppe med at benytte EU-borgernes personoplysninger til at foretage målrettede reklamer og analyser. AggregateIQ har appelleret sagen til de britiske domstole, som i den nærmeste fremtid vil behandle sagen.

I Danmark er de første inspektioner gennemført, og Datatilsynet har også håndteret en del sager vedrørende opfølgning i forhold til anmeldte sikkerhedsbrud og indgivne klager. Indtil videre er der ikke offentliggjort nogen afgørelser, hvor der pålægges en sanktion efter databeskyttelsesforordningen.

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →

København

Sundkrogsgade 5

2100 København Ø

70 12 12 11

mail@kromannreumert.com

Aarhus

Rådhuspladsen 3

8000 Aarhus C

London

65 St. Paul's Churchyard

London EC4M 8AB

Gratis Nyhedsservice

Gå ikke glip af vigtig juridisk viden

Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder

Tilmeld dig nu

Tilmeld jobagent Se alle jobs

Faglige videoer, der kunne være relevante for dig

Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?

Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.

Se video

Kurser, der kunne være relevante for dig