Arp-Hansen Hotel Group har opbevaret 500.000 kunders oplysninger i form af kundeprofiler i længere tid, end det er tilladt ifølge persondatareglerne (GDPR).
Derfor har Østre Landsret i dag idømt hotelkæden en bøde på én million kroner, oplyser Københavns statsadvokat til Ritzau.
Sparede dig et klik
Dejligt der deles bøder ud for GDPR lovbrud, men bøden virker meget lille?
Man har muligvis taget højde for dels virksomhedens økonomi og dels risikoen ved gdpr-bruddet.
Man har tidligere nedjusteret deres straf:
https://www.sn.dk/gentofte-kommune/stor-hotelkaede-slipper-for-millionboede/
Ja men GDPR giver op til 75mio kr eller 2% af global omsætning, hvad end der er højest for mindre alvorlige overtrædelser, som det her formenligt falder under. Med en omsætning på over 600mio kr i 2021, så syntes jeg 1mio kr er alt for sløvt.
Bødestørrelser for GDPR-brud er til grin i Danmark. Samtidig med at Datatilsynet bliver mere og mere udhulet. De folk, der kan det de efterspørger i Datatilsynet, er en eftertragtet vare i private virksomheder - til voldsomme lønninger ovenikøbet.
Jeg syntes lidt det virker som om dem der dømmer det her er af den opfattelse, at den her slags lovbrud jo ikke er så slemme og derfor dømmer det så mildt som de gør. Det virker på mig som om de ikke helt forstår alvoren i, at beskytte borgere og deres digital rettigheder, eller bare er ligeglade…eller måske begge.
Implementeringen af GDPR i dansk lovgivning og præcedens på området giver ikke meget at arbejde med for dommerne. At det så skal forbi anklagemyndigheden først hjælper næppe.
Er det ikke dommerne selv der sætter præcedens i form af deres domme (generelt, ikke på individ-basis)? I så fald er det jo en ond spiral af alt for milde domme fordi de startede med for milde domme…
Er det ikke dommerne selv der sætter præcedens i form af deres domme
I korte træk, jo. Der er dog også en vejledning med til loven. En slags “sådan ønsker vi I bruger den” fra politikernes side. Det er mere komplekst end som så, så min fremstilling er meget forsimplet.
Ja, da GDPR kom ud synes jeg det blev nævnt at bøder ville være % af indtjening (ikke overskud! Indtjening!), hvilket ville blive milliardbøder for nogle firmaer, men synes ikke vi har hørt om nogle GDPR milliardbøder endnu (men måske har jeg bare ikke været opmærksom).
Ja “mindre alvorlige” overtrædelser kan give op til 75mio eller 2% af global omsætning, hvad end der er højest.