Første GDPR-bøde til dansk kommune

25. marts 2022

Første GDPR-bøde til dansk kommune

De sidste par måneder har Roesgaard udgivet en række artikler omkring GDPR.

Du har bl.a. fået tips og tricks til, hvordan du som virksomhed bedst overholder persondataforordningens krav og regler, og vi har oplyst om Datatilsynets fokusområder for 2022.

I februar 2021 blev ILVA A/S ved Byretten i Aarhus idømt en bøde på 100.000 kr. for manglende sletning af kundeoplysninger i et gammelt og udfaset IT-system. Dommen blev efterfølgende anket til landsretten.

I marts 2022 idømte Byretten i Roskilde Lejre Kommune en bøde på 50.000 kr. for ikke at have udvist tilstrækkelig behandlingssikkerhed.

  • Kommunen levede ikke op til kravene omkring adgangskontrol ved denne behandling.
  • Kommunen levede ikke op til persondataforordningens krav om passende sikkerhedsforanstaltninger, jf. art. 32.

Fristen for at anke sagen er netop udløbet, og der begynder at tegne sig et billede af, at det koster ikke at have tilstrækkeligt styr på GDPR, herunder ikke mindst IT-systemer og IT-sikkerhed.

Flere danske GDPR-sager på vej i retten

Siden 2018 har Datatilsynet indstillet en række danske myndigheder og virksomheder til bøder grundet overtrædelse af de databeskyttelsesretlige regler, og der er flere afgørelser på vej. Se her Datatilsynets liste over politianmeldelser https://www.datatilsynet.dk/om-datatilsynet/gdpr-boeder

Ring til Roesgaard for at drøfte, om din virksomhed har tilstrækkeligt styr på GDPR, herunder ikke mindst IT-systemer og sikkerheden omkring dem.

Skrevet af:

Mette Reeberg Delfs

Mette Reeberg Delfs

Cand. jur.

20 81 19 04  ·  mrd@roesgaard.dk