Datatilsynet har i samarbejde med Rigspolitiet og Rigsadvokaten offentliggjort en ny vejledning om udmåling af bøder for overtrædelser af GDPR-reglerne.
Når bøden til den enkelte skal udmåles, har man i bødevejledningen inddelt GDPR-overtrædelser i 6 kategorier efter overtrædelsernes grovhed under kategorier, de alvorlige overtrædelser, de mere alvorlige overtrædelser og de mest alvorlige overtrædelser.
For mikro virksomheder med en årlig omsætning på 15 mio. kr. eller derunder er grundbeløbet for bødeniveauet 15.000 kr. til 120.000 kr.
For små virksomheder med en årlig omsætning på 75 mio. kr. eller derunder er grundbeløbet for bødeniveauet 75.000 kr. til 600.000 kr.
Når man har fastslået grundbeløbet, som er en overordnet retningslinje for de forskellige overtrædelser, tager man udgangspunkt i dette og justerer beløbet efter følgende trin:
- En konkret vurdering af overtrædelsens karakter, alvor og varighed.
- Inddragelse af skærpende og formildende omstændigheder.
- Eventuel justering efter databeskyttelsesforordningens maksimum og betalingsevne.
Størrelsen af en evt. bøde fastsættes af domstolene. Datatilsynet forventes dog inden for de næste år at udstede bøder uden involvering af domstolene.
Den 12. februar 2021 blev Danmarks første GDPR-dom afsagt.
Da sagen var den første af sin art på dansk jord, forventes den at få stor betydning for fastsættelsen af bøder i kommende sager om overtrædelse af databeskyttelsesreglerne (GDPR).
Du kan læse vores artikel om den historiske dom her: https://partneradvokater.dk/artikel/danmarks-foerste-gdpr-dom-i-historien-mod-ilva/
Hos PARTNER Advokater er vi altid klar til at hjælpe dig, hvis du har yderligere spørgsmål til udmålingen af bøder eller generelle spørgsmål om bødevejledningen.
Advokat
Steen Witthøfft
Stud.jur.