Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs NYT Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Det norske datatilsyn varsler bøde på 25 millioner NOK

Kromann Reumert
26/05/2021
Det norske datatilsyn varsler bøde på 25 millioner NOK
Kromann Reumert logo
En amerikansk leverandørs manglende efterlevelse af databeskyttelsesforordningen i forbindelse med behandlingen af fysiske personer i Norge har givet det norske datatilsyn anledning til at varsle markant bøde.

En amerikansk leverandør af online kommentarfeltløsninger til en række norske hjemmesideejere havde i perioden juli 2018 til december 2019 sporet og profileret hjemmesidebesøgende, der anvendte kommentarfeltsløsningerne, gennem placering af cookies. Leverandøren videregav efterfølgende oplysningerne til tredjeparter inden for markedsføringsbranchen via et kommentarplugin.


Sagen har nu givet det norske datatilsyn anledning til at varsle om en bøde på 25 millioner norske kroner.


En af de berørte hjemmesider tilhører det norske medie NRK, der i december 2019 omtalte sagen i en række nyhedsartikler, hvilket gav tilsynet anledning til at tage sagen op af egen drift. Behandlingen fandt sted, uden at de hjemmesidebesøgende var gjort bekendt med, at deres oplysninger var genstand for den omtalte sporing, profilering og videregivelse.


Som led i belysningen af den verserende sag har leverandøren argumenteret for, at de behandlingsaktiviteter, der knytter sig til sporing, profilering og videregivelse af personoplysninger, kan baseres på databeskyttelsesforordningens interesseafvejningsregel ‒ dette til trods for at leverandøren samtidig har tilkendegivet, at denne ikke var bekendt med, at databeskyttelsesforordningen finder anvendelse i Norge. Det norske datatilsyn er imidlertid af den opfattelse, at hverken sporing på hjemmesider, tjenester eller enheder med henblik på markedsføring kan baseres på interesseafvejningsreglen, da en sådan behandling generelt må kræve den registreredes samtykke.

Tilsynets foreløbige konklusion

Det er tilsynets foreløbige konklusion, at virksomheden ikke har haft et lovligt behandlingsgrundlag for sporing, profilering og deling af oplysninger om personer, der har brugt kommentarfeltløsningen på de berørte hjemmesider. Tilsynet har desuden konkluderet, at leverandøren ikke har iagttaget sin oplysningspligt over for de registrerede, og at leverandøren har overtrådt databeskyttelsesforordningens ansvarlighedsprincip ved fejlagtigt at antage, at denne forordning ikke gælder for fysiske personer i Norge.


Det norske tilsyn har samtidig understreget, at hjemmesideejere efter databeskyttelsesforordningen også er ansvarlige for, hvilke tredjeparter de tillader på deres websteder. I den foreliggende sag har tilsynet dog alene valgt at fokusere på undersøgelsen af leverandøren. 

Om bødestørrelsen

Tilsynet har i sin vurdering af bødestørrelsen lagt vægt på de grundlæggende overtrædelser og skærpende omstændigheder i sagen. Overtrædelserne har påvirket flere hundredetusinde personer, ligesom de berørte personoplysninger er af meget privat karakter, som kan relateres til mindreårige og/eller afsløre politiske holdninger. Desuden vurderes sporingen, profileringen og videregivelsen af oplysningerne som særligt indgribende, ligesom behandlingen generelt set ikke har haft den fornødne transparens, som skal gøre det muligt for fysiske personer at udøve deres rettigheder.

Bøde endnu ikke vedtaget

Tilsynet har udarbejdet et udkast til afgørelse, som leverandøren har mulighed for at komme med bemærkninger til inden den 2. juli 2021. Herefter vil tilsynet træffe sin endelige afgørelse.

Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Faglige videoer, der kunne være relevante for dig
Markedsføringssamtykke - det skal du være opmærksom på
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Artikler, der kunne være relevante for dig
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
Nye standardkontraktbestemmelser for tredjelandsoverførsler - hvad er ændret?
14/06/2021
Persondata
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
Internationale dataoverførsler – nye Standard Contractual Clauses vedtaget
09/06/2021
Persondata
Det norske datatilsyn varsler bøde på 25 millioner NOK
Det norske datatilsyn varsler bøde på 25 millioner NOK
26/05/2021
Persondata
Nye EU-regler om kunstig intelligens
Nye EU-regler om kunstig intelligens
26/05/2021
IT- og telekommunikation, Persondata, Øvrige
Datatilsynet opdaterer vejledning om samtykke
Datatilsynet opdaterer vejledning om samtykke
26/05/2021
Persondata
Principiel byretsdom: Persondata­krænkelser kan udløse erstatning for ikke-økonomisk skade
Principiel byretsdom: Persondata­krænkelser kan udløse erstatning for ikke-økonomisk skade
18/05/2021
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted