ILVA får tidoblet GDPR-bøde - hele koncernens omsætning blev taget med
Vestre Landsret har nu fastsat bøden i ILVA’s GDPR-sag til 1,5 millioner kroner. Det betyder, at byrettens oprindelige bøde på 100.000 kroner er blevet tidoblet.
Afgørelsen viser, at det kan være koncernens samlede omsætning, der afgør bøden i GDPR-sager som denne, og ikke bare det enkelte datterselskabs omsætning; en vigtig forskel, der kan koste millioner.
Baggrunden for sagen
I 2019 blev ILVA indstillet til en bøde på 1,5 millioner kroner for at have gemt oplysninger om ca. 385.000 kunder uden en slettepolitik.
Byretten i Aarhus fastsatte i 2021 bøden til 100.000 kroner, fordi Byretten udmålte bøden baseret på Ilva A/S’ omsætning i stedet for at medtage koncernens samlede omsætning, som databeskyttelsesforordningen ellers lægger op til.
Anklagemyndigheden ankede derfor afgørelsen – spørgsmålet var, om bøden skulle beregnes ud fra ILVA A/S’ egen omsætning eller ud fra hele Lars Larsen-koncernens omsætning?
Under behandlingen stillede landsretten præjudicielle spørgsmål til EU-Domstolen.
Afgørelse: Den samlede globale omsætning er udgangspunktet for bøde
EU-Domstolen fastslog, at begrebet ”virksomhed” i databeskyttelsesforordningen skal forstås på samme måde som i konkurrenceretten.
Det betyder, at det er virksomhedens - eller koncernens - samlede globale omsætning, der er udgangspunkt for bøder. Det gælder også, når overtrædelsen sker i et datterselskab.
Læs mere om EU-Domstolens afgørelse her
Landsrettens afgørelse
Med EU’s fortolkning som baggrund har Vestre Landsret nu fastsat bøden til 1,5 millioner kroner baseret på koncernens samlede omsætning.
Ifølge Datatilsynet er afgørelsen særlig vigtig, fordi den fremover vil fungere som retningsgivende præcedens.
Dommen er i udgangspunktet endelig, men ILVA kan anmode om at få sagen prøvet ved Højesteret.
Hvad betyder dommen for dig og danske virksomheder?
Afgørelsen sender et klart signal:
- Har du datterselskaber i en koncern, kan hele koncernen blive målt på en overtrædelse ét sted
- Manglende sletning, uklare processer eller et kritisk tilsyn kan blive dyrt
- Bestyrelse og direktion har et fælles ansvar – og det kan ikke skubbes nedad i organisationen
Har du styr på databeskyttelsen?
Denne sag understreger betydningen af at have orden i systemer, politikker og ansvarsplacering.
Er du i tvivl, om din virksomhed lever op til kravene, så hjælper vi dig gerne med at få et klart overblik og sikre, at du står stærkt, hvis Datatilsynet skulle henvende sig.
Lad vores specialister i databeskyttelse hjælpe dig
Har du spørgsmål eller brug for rådgivning i forbindelse med databeskyttelse og GDPR, så er du altid velkommen til at kontakte vores specialister i databeskyttelse og compliance – så får du sikkerhed for, at du overholder reglerne.
Kontakt
Nyheder
Se flere-
Nyhed11.09.2025ILVA får tidoblet GDPR-bøde - hele koncernens omsætning blev taget med
Læs nyhed
-
Nyhed10.09.2025
Ny EU-forordning om data træder i kraft – er din virksomhed klar til Data Act?
Læs nyhed
-
Nyhed08.09.2025
Advokat og ejerpartner har 20-års jubilæum hos HjulmandKaptain
Læs nyhed
-
Nyhed05.09.2025
Afgørelse i principiel GDPR-sag: EU-Domstolen har taget stilling til fortolkning af, hvad der er en personoplysning
Læs nyhed
-
Nyhed03.09.2025
Afgørelse ved EU-Domstolen er landet i Latombe-sagen: Data Privacy Framework får lov til at bestå
Læs nyhed
-
Nyhed26.08.2025
HjulmandKaptain vinder vigtig forældelsessag for Holbæk Kommune
Læs nyhed
-
Nyhed20.08.2025
Højesteretsadvokat Birgitte Pedersen fejrer 30-års jubilæum
Læs nyhed
-
Nyhed19.08.2025
Justitsministeriets udvalg: Nyt udkast til fondsloven for ikke-erhvervsdrivende fonde
Læs nyhed
-
Nyhed30.07.2025
EU-Kommissionens brug af Microsoft 365 nu i overensstemmelse med databeskyttelsesreglerne
Læs nyhed
Tilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.