En fransk solbrilleforhandler ved navn Optical Center er for nyligt blevet pålagt en bøde på €250.000 for overtrædelse af databeskyttelsesreglerne.

Ifølge det franske nationale databeskyttelsestilsyn CNIL (Commission Nationale de l'Informatique et des Libertés) havde Optical Center haft 334.000 dokumenter liggende ubeskyttet på internettet. Dokumenterne indeholdt bl.a. kunders adresser og for- og efternavne. Nogle af dokumenterne indeholdt også oplysninger om kunders personnumre og sundhedsdata. Der var således hovedsageligt tale om almindelige personoplysninger, men også om følsomme personoplysninger.

Optical Center indhentede personoplysningerne i forbindelse med kundernes brug af Optical Centers webshop. CNIL konstaterede, at oplysningerne var tilgængelige for alle, der indtastede den korrekte URL-kode (web-adresse) i browserens adresselinje, hvorfor Optical Center ikke levede op til kravene om datasikkerhed, herunder adgangsbegrænsning.

Overtrædelsen fandt sted i juli 2017, hvor den nuværende persondataforordning endnu ikke var trådt i kraft. Med udgangspunkt i den daværende franske beskyttelseslov udstedte CNIL en bøde til Optical Center på €250.000 svarende til DKK 1,8 millioner.

Bødens størrelse er den største bøde, der er givet i Frankrig i forbindelse med overtrædelse af persondatareglerne. En af årsagerne til bødens størrelse var, at Optical Center i 2015 var blevet pålagt en bøde på €50.000, da CNIL havde konstateret, at Optical Center ikke levede op til reglerne om tilstrækkelig adgangskodesikkerhed.

Selvom der er tale om den hidtil største bøde i Frankrig, vil vi med stor sandsynlighed se endnu større bøder i fremtiden, idet persondataforordningens økonomiske sanktionsmuligheder nu er væsentligt forøget.

Ved overtrædelser af persondataforordningens regler efter den 25. maj 2018 risikerer private virksomheder bøder op til 20 millioner euro eller 4 procent af virksomhedens globale, årlige omsætning.

Det er derfor afgørende, at man som virksomhed gør alt for at imødekomme alle tekniske og organisatoriske sikkerhedsforanstaltninger.

Har du spørgsmål i forbindelse med ovenstående, eller har du brug for rådgivning i forbindelse med overholdelse af persondatareglerne, er du altid velkommen til at kontakte os.

Kontakt

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Har du spørgsmål vedrørende overholdelse af persondatareglerne?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.