Ny bødevejledning fra Datatilsynet

– Datatilsynet har netop udsendt en vejledning om udmåling af bøder til virksomheder, der overtræder databeskyttelsesreglerne.

Med vedtagelsen af databeskyttelsesforordningen og databeskyttelsesloven, der har fundet anvendelse siden den 25. maj 2018, blev der lagt op til et nyt, væsentligt forhøjet bødeniveau.

Databeskyttelsesforordningen giver mulighed for at pålægge virksomheder bøder på op til 10 mio. euro (svarende til ca. 75 mio. kr.) eller 2 % af virksomhedens samlede globale årlige omsætning i det foregående regnskabsår, hvis dette beløb er højere – og i andre tilfælde op til 20 mio. euro (svarende til ca. 150 mio. kr.), eller 4 % af den samlede globale årlige omsætning i det foregående regnskabsår, hvis dette beløb er højere.

Datatilsynet har nu lagt op til en model for beregning af bøder til virksomheder, der overtræder databeskyttelsesreglerne.

Af vejledningen fremgår det, at bødens størrelse beregnes med udgangspunkt i et grundbeløb, der fastsættes på grundlag af kategorien af overtrædelsen og justering for virksomhedens størrelse målt på omsætning. Herefter justeres grundbeløbet på baggrund af en konkret vurdering af overtrædelsens karakter, alvor og varighed samt efter øvrige skærpende og formildende omstændigheder. Endeligt kan der ske en justering efter virksomhedens betalingsevne. Det gælder dog i alle tilfælde, at en bøde aldrig kan overstige det maksimum, der er fastsat i databeskyttelsesforordningens artikel 83, stk. 4 og 5.

Du kan læse mere om beregning af bøder i Datatilsynets Bødevejledning.