GDPR-bøder

Datatilsynet kan ved alvorlige brud på databeskyttelsesreglerne politianmelde dataansvarlige og indstille dem til bøde. Her kan du se en oversigt over de sager, hvor Datatilsynet indtil videre har indstillet til bøde, efter GDPR fik virkning i 2018.

Ud over disse sager bliver Datatilsynet bedt om udtalelser om blandt andet sanktionen i sager, som politiet selv behandler om overtrædelser af de databeskyttelsesretlige regler, og i disse sager indstiller Datatilsynet også ind imellem til bødestraf.

Læs mere

Læs Datatilsynets vejledning om udmåling af bøder til virksomheder

Fakta

Bødestraffe for brud på GDPR

Det fremgår af GDPR, at tilsynsmyndighederne skal kunne give bøder ved brud på databeskyttelsesreglerne. En bøde skal være effektiv, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

I de fleste europæiske lande kan de nationale datatilsyn selv udstede administrative bøder, men reglerne er anderledes i bl.a. Danmark. Her fungerer det på den måde, at Datatilsynet efter at have belyst og vurderet sagen politianmelder den dataansvarlige. Herefter undersøger politiet, om der er grundlag for at rejse en sigtelse mv., og endelig vil en eventuel bødestraf blive afgjort ved en domstol.

Offentlige myndigheder

Det er nationalt reguleret, om det skal være muligt at give bøder til offentlige myndigheder. I Danmark har man fastsat i databeskyttelsesloven, at offentlige myndigheder skal kunne straffes på samme måde som private aktører. Bødelofterne for alle offentlige myndigheder er dog lavere end dem, der gælder private virksomheder.