Stor bøde udstedt for overtrædelse af persondatalovgivningen
En fransk solbrilleforhandler ved navn Optical Center blev pålagt en bøde på €250.000 for overtrædelse af databeskyttelsesreglerne.
Ifølge det franske nationale databeskyttelsestilsyn CNIL (Commission Nationale de l'Informatique et des Libertés) havde Optical Center haft 334.000 dokumenter liggende ubeskyttet på internettet. Dokumenterne indeholdt bl.a. kunders adresser og for- og efternavne. Nogle af dokumenterne indeholdt også oplysninger om kunders personnumre og sundhedsdata. Der var således hovedsageligt tale om almindelige personoplysninger, men også om følsomme personoplysninger.
Optical Center indhentede personoplysningerne i forbindelse med kundernes brug af Optical Centers webshop. CNIL konstaterede, at oplysningerne var tilgængelige for alle, der indtastede den korrekte URL-kode (web-adresse) i browserens adresselinje, hvorfor Optical Center ikke levede op til kravene om datasikkerhed, herunder adgangsbegrænsning.
Overtrædelsen fandt sted i juli 2017, hvor den nuværende persondataforordning endnu ikke var trådt i kraft. Med udgangspunkt i den daværende franske beskyttelseslov udstedte CNIL en bøde til Optical Center på €250.000 svarende til DKK 1,8 millioner.
Bødens størrelse er den største bøde, der er givet i Frankrig i forbindelse med overtrædelse af persondatareglerne. En af årsagerne til bødens størrelse var, at Optical Center i 2015 var blevet pålagt en bøde på €50.000, da CNIL havde konstateret, at Optical Center ikke levede op til reglerne om tilstrækkelig adgangskodesikkerhed.
Selvom der er tale om den hidtil største bøde i Frankrig, vil vi med stor sandsynlighed se endnu større bøder i fremtiden, idet persondataforordningens økonomiske sanktionsmuligheder nu er væsentligt forøget.
Ved overtrædelser af persondataforordningens regler efter den 25. maj 2018 risikerer private virksomheder bøder op til 20 millioner euro eller 4 procent af virksomhedens globale, årlige omsætning.
Det er derfor afgørende, at man som virksomhed gør alt for at imødekomme alle tekniske og organisatoriske sikkerhedsforanstaltninger.
Har du spørgsmål i forbindelse med ovenstående, eller har du brug for rådgivning i forbindelse med overholdelse af persondatareglerne, er du altid velkommen til at kontakte os.
Nyheder
Se flere-
Nyhed17.04.2024Nye domme skærper praksis omkring 15%-reglen ved overdragelse af fast ejendom til nærtstående
Læs nyhed
-
Nyhed17.04.2024
Skatterådets nye afgørelser udvider forståelsen af nærtstående, når du yder lån efter ligningslovens § 16 E
Læs nyhed
-
Nyhed16.04.2024
Ny afgørelse: Kan ordregiver berigtige en forkert tilbudsliste – og skal de?
Læs nyhed
-
Nyhed10.04.2024
Ændringer i arbejdsmiljøloven påvirker opsigelsesvarsler for arbejdsmiljørepræsentanter og forsimpler APV’en
Læs nyhed
-
Case05.04.2024
HjulmandKaptain fik Raw Solution styrket gennem opstart, vækstambitioner og en potentiel varemærkesag
Se case
-
Nyhed03.04.2024
Datatilsyn: EU overholder ikke reglerne for GDPR ved brug af Microsoft-produkter
Læs nyhed
-
Nyhed21.03.2024
Gravid medarbejder fik godtgørelse for opsigelse, chikane og repressalier
Læs nyhed
-
Nyhed20.03.2024
Nyt lovforslag om revision af konkurskarantænereglerne: Offentlig adgang til konkurskarantæneregisteret og øget gennemsigtighed
Læs nyhed
-
Nyhed15.03.2024
Højesteret: Det var ikke en arbejdsskade, da medarbejder kom til skade under omrokering af hjemmearbejdsplads
Læs nyhed
Tilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.