GDPR-reglerne fylder 5 år til maj
Den 25. maj 2023 fylder databeskyttelsesforordningen, de såkaldte GDPR-regler, 5 år. Selvom reglerne har givet virksomheder i EU et nyt og krævende ansvarsområde, der både har været omfattende at implementere og vedligeholde, har GDPR-reglerne ført mange positive forandringer med sig. Disse positive indvirkninger gælder både for forbrugere og virksomheder. Derfor laver vi i anledningen af databeskyttelsesdagen d. 28. januar en opfølgning på GDPR-reglerne, og hvilke positive ændringer de har bragt med sig.
GDPR-bøder er begrænsede
Selvom bøderne i forbindelse med overtrædelse af GDPR-forordningen kan blive skræmmende store, har vi endnu ikke set til de helt store beløb i Danmark. Ud af de i alt 27 indstillede sager siden 2016, er ti af disse indtil videre blevet prøvet ved domstolene. Syv af dem er idømt bøder af byretten, men af dem er to blevet anket til landsretten og afventer dermed stadig en endelig afgørelse. Den største afsagte bødesum har været på 100.000 kr., selvom datatilsynet har indstillet bøder på langt højere summer.
Ud over at antallet af både indstillede og idømte GDPR-overtrædelser, er det også værd at bemærke, hvilke hensyn de danske domstole kigger på, når de dømmer i sager om GDPR-overtrædelser. Der blev i IDdesign-sagen lagt stor vægt på, at overtrædelsen af forordningen ikke var forsættelig. Bødesummen på 100.000 kr., der blev afsagt i byretten, var derfor heller ikke i nærheden af Datatilsynets oprindeligt indstillede bøde på 1,5 mio. kr. Sagen er dog anket til landsretten af anklagemyndigheden, hvorfor sagen ikke er endeligt afsluttet.
Den seneste og største sag, der endnu er blevet indstillet af Datatilsynet, er en bøde på 10 mio. kr. til Danske Bank. Datatilsynet indstillede bøden i 2022, og sagen afventer stadig at blive prøvet ved domstolene.
Der har altså ikke været de store GDPR-sager i Danmark indtil videre, men de ses dog rundt omkring i EU. Den maksimale bødestraf, fastsat af Europa-Parlamentet ligger på 20 mio. EUR eller 4% af virksomhedens årlige omsætning. Dog viser den foreløbige retspraksis i Danmark, at de danske domstole dømmer uagtsomme brud på GDRP-forordningen forholdsvist lempeligt. Det er på trods af, at der er blevet udstedet langt højere bøder andre steder i EU.
GDPR-reglernes positive indvirkning
I et samfund hvor persondata er digitaliseret og let kan ende i uvedkommende hænderne, skaber GDPR-forordningen en øget tillid til virksomhederne og tryghed for deres kunder. Reglerne har i første omgang til hensigt at beskytte forbrugeren. Reglerne har dog også mange positive virkninger for virksomhederne og deres ansatte.
Når nye retningslinjer for persondatabeskyttelse inkorporeres i virksomhedens systemer og bliver en fast del af den daglige drift, sikres opgradering til nyere og bedre teknologi på arbejdspladsen. Derudover er det med til at sikre jævnlig gennemgang af overflødigt data, som i sidste ende sparer virksomheden store udgifter i forbindelse med dataopbevaring. Det kan det også være en stor lettelse for personalet, der arbejder med personfølsomme oplysninger, at virksomheden følger en fast procedure for håndteringen af persondata, samt at en fast medarbejder er ansvarlig på området.
Med GDPR er der kommet langt større indsigt i, hvor virksomhedernes data befinder sig, hvem der har adgang til ens data og hvordan vores data er beskyttet. Det betyder også, at sikringen af data mod hackere og tab af data er blevet betragteligt forbedret de sidste fem år.
Selvom det indtil videre har været en omfattende og ressourcekrævende proces, vil ændringen i måden vi omgås personfølsomme data, og systemenerne der er blevet opbygget i processen, spare virksomheder tid og penge. Herudover vil det også skabe tryghed og tillid mellem forbruger og virksomhed. Meget tyder på, at vi lige så godt kan vænne os til de skærpede regler på området. EU har planer om at udvide reguleringerne og har særligt øje på udviklingen af kunstig intelligens, som bl.a. behandles i ”The AI Act”.
Har du eller den virksomhed brug for hjælp?
Har du brug for hjælp til persondataforordningen og dens implementering? Ring 70 10 13 30, for en gratis, uforpligtende samtale om GDPR-reglernes krav til dig og din virksomhed. Du kan også udfylde vores kontaktformular på siden her- så vil du blive ringet op af vores specialiserede advokater på området.
