Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Bliv forfatter Bliv kursusudbyder Bliv verificeret specialist Bliv jobannoncør
Artikel

Det norske datatilsyn varsler bøde på 25 millioner NOK

Kromann Reumert
26/05/2021
Det norske datatilsyn varsler bøde på 25 millioner NOK
Kromann Reumert logo
En amerikansk leverandørs manglende efterlevelse af databeskyttelsesforordningen i forbindelse med behandlingen af fysiske personer i Norge har givet det norske datatilsyn anledning til at varsle markant bøde.

En amerikansk leverandør af online kommentarfeltløsninger til en række norske hjemmesideejere havde i perioden juli 2018 til december 2019 sporet og profileret hjemmesidebesøgende, der anvendte kommentarfeltsløsningerne, gennem placering af cookies. Leverandøren videregav efterfølgende oplysningerne til tredjeparter inden for markedsføringsbranchen via et kommentarplugin.


Sagen har nu givet det norske datatilsyn anledning til at varsle om en bøde på 25 millioner norske kroner.


En af de berørte hjemmesider tilhører det norske medie NRK, der i december 2019 omtalte sagen i en række nyhedsartikler, hvilket gav tilsynet anledning til at tage sagen op af egen drift. Behandlingen fandt sted, uden at de hjemmesidebesøgende var gjort bekendt med, at deres oplysninger var genstand for den omtalte sporing, profilering og videregivelse.


Som led i belysningen af den verserende sag har leverandøren argumenteret for, at de behandlingsaktiviteter, der knytter sig til sporing, profilering og videregivelse af personoplysninger, kan baseres på databeskyttelsesforordningens interesseafvejningsregel ‒ dette til trods for at leverandøren samtidig har tilkendegivet, at denne ikke var bekendt med, at databeskyttelsesforordningen finder anvendelse i Norge. Det norske datatilsyn er imidlertid af den opfattelse, at hverken sporing på hjemmesider, tjenester eller enheder med henblik på markedsføring kan baseres på interesseafvejningsreglen, da en sådan behandling generelt må kræve den registreredes samtykke.

Tilsynets foreløbige konklusion

Det er tilsynets foreløbige konklusion, at virksomheden ikke har haft et lovligt behandlingsgrundlag for sporing, profilering og deling af oplysninger om personer, der har brugt kommentarfeltløsningen på de berørte hjemmesider. Tilsynet har desuden konkluderet, at leverandøren ikke har iagttaget sin oplysningspligt over for de registrerede, og at leverandøren har overtrådt databeskyttelsesforordningens ansvarlighedsprincip ved fejlagtigt at antage, at denne forordning ikke gælder for fysiske personer i Norge.


Det norske tilsyn har samtidig understreget, at hjemmesideejere efter databeskyttelsesforordningen også er ansvarlige for, hvilke tredjeparter de tillader på deres websteder. I den foreliggende sag har tilsynet dog alene valgt at fokusere på undersøgelsen af leverandøren. 

Om bødestørrelsen

Tilsynet har i sin vurdering af bødestørrelsen lagt vægt på de grundlæggende overtrædelser og skærpende omstændigheder i sagen. Overtrædelserne har påvirket flere hundredetusinde personer, ligesom de berørte personoplysninger er af meget privat karakter, som kan relateres til mindreårige og/eller afsløre politiske holdninger. Desuden vurderes sporingen, profileringen og videregivelsen af oplysningerne som særligt indgribende, ligesom behandlingen generelt set ikke har haft den fornødne transparens, som skal gøre det muligt for fysiske personer at udøve deres rettigheder.

Bøde endnu ikke vedtaget

Tilsynet har udarbejdet et udkast til afgørelse, som leverandøren har mulighed for at komme med bemærkninger til inden den 2. juli 2021. Herefter vil tilsynet træffe sin endelige afgørelse.

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
Vigtigheden af virksomheders beskyttelse mod økonomisk kriminalitet
17/09/2021
Compliance, Strafferet, Persondata, Finansiering og bankret
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
Manglende overholdelse af lagringsperioder resulterede i en bøde på 1,75 millioner
10/09/2021
Persondata
Hvornår må du videregive personoplysninger i henhold til GDPR?
Hvornår må du videregive personoplysninger i henhold til GDPR?
02/09/2021
Persondata
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
30/08/2021
Persondata
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
Må man benytte kropsbårne kameraer - de såkaldte bodycams i forhold til GDPR-reglerne?
23/08/2021
Persondata
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
Se spørgsmålene, der danner grundlaget for Datatilsynets tilsyn med informationssikkerhed
23/08/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted