REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 210: Spm., om Datatilsynets bøder til virksomheder på en størrelse mellem 50.000 - 100.000 kr. gør det til en god forretning for virksomhederne ikke at overholde loven

Retsudvalget 2022-23 (2. samling)
REU Alm.del
Offentligt

Folketinget Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

3. marts 2023

Databeskyttelseskontoret

Evin Alex Botansen

2023-0030-8304

2723759

Besvarelse af spørgsmål nr. 210 (Alm. del) fra Folketingets Retsudvalg

Hermed sendes besvarelse af spørgsmål nr. 210 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 3. februar 2023. Spørgs-

målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).

Peter Hummelgaard

Louise Black Mogensen

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/3

REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 210: Spm., om Datatilsynets bøder til virksomheder på en størrelse mellem 50.000 - 100.000 kr. gør det til en god forretning for virksomhederne ikke at overholde loven

Spørgsmål nr. 210 (Alm. del) fra Folketingets Retsudvalg:

”Er

det ministerens opfattelse, at Datatilsynets bøder til virk-

somheder på en størrelse mellem 50.000 - 100.000 kr. gør det til

en god forretning for virksomhederne ikke at overholde loven?”

Svar:

Justitsministeriet har til brug for besvarelsen indhentet en udtalelse fra Da-

tatilsynet, der har oplyst følgende:

”Ifølge

databeskyttelsesforordningens artikel 83, stk. 1, sikrer

hver tilsynsmyndighed, at pålæggelse af administrative bøder i

henhold til denne artikel for overtrædelse af denne forordning

som omhandlet i stk. 4, 5 og 6 i hver enkelt sag er effektiv, står

i rimeligt forhold til overtrædelsen og har afskrækkende virk-

ning. Det følger endvidere af præambelbetragtning nr. 151, at

retssystemerne i Danmark og Estland ikke giver mulighed for

administrative bøder som fastsat i databeskyttelsesforordnin-

gen, og at reglerne om administrative bøder i Danmark anvendes

ved, at bøder pålægges af de kompetente nationale domstole

som en strafferetlig sanktion, forudsat at en sådan anvendelse af

reglerne har en virkning, der svarer til virkningen af administra-

tive bøder, som tilsynsmyndighederne pålægger. Det fremgår af

samme præambelbetragtning, at de kompetente nationale dom-

stole bør tage hensyn til en anbefaling fra den tilsynsmyndighed,

der har taget skridt til en bøde.

Muligheden for at vælge strafferetlige sanktioner frem for ad-

ministrative bøder følger af databeskyttelsesforordningens arti-

kel 83, stk. 9, 1 pkt. Det fremgår af denne bestemmelse, at hvis

en medlemsstats retssystem ikke giver mulighed for at pålægge

administrative bøder, kan den kompetente tilsynsmyndighed

tage skridt til bøder og de kompetente nationale domstole på-

lægge dem, idet det sikres, at disse retsmidler er effektive, og at

deres virkning svarer til virkningen af administrative bøder, som

pålægges af tilsynsmyndighederne. Bestemmelsen er en undta-

gelse til reglen i artikel 83, stk. 1.

Da Datatilsynet ikke har beføjelse til at udstede administrative

bøder, kan artikel 83, stk. 9 opfyldes på to måder. Datatilsynet

kan indgive politianmeldelse i tilfælde af tilstrækkeligt grove

overtrædelser af databeskyttelsesreglerne. Tilsynet har i en

række sager derfor indgivet politianmeldelse, og der er indtil vi-

dere alene afsagt endelig dom i nogle få af disse sager.

Side 2/3

Herudover har Datatilsynet efter databeskyttelseslovens § 42

mulighed for at udstede bødeforelæg, hvis den, der har begået

overtrædelsen, erklærer sig skyldig heri og erklærer sig rede til

inden en nærmere angivet frist, der efter begæring kan forlæn-

ges, at betale en i bødeforelægget angivet bøde. Det fremgår af

forarbejderne til databeskyttelsesloven, at bestemmelsen alene

retter sig mod sager, hvor den dataansvarlige eller databehand-

leren tilstår det strafbare forhold. Det er også en forudsætning,

at sagen er egnet hertil, dvs. ukompliceret uden bevismæssige

tvivlsspørgsmål. Herudover forudsættes det, at der i retspraksis

er fastlagt et tilstrækkeligt præcist bødeniveau for den pågæl-

dende overtrædelse, og muligheden for at udstede bødeforelæg

har derfor endnu ikke været udnyttet.”

Det fremgår af Datatilsynets oversigt over udvalgte sager, hvor Datatilsynet

indtil videre har indstillet til bøde, at Datatilsynets indstillinger til bøder til

virksomheder ligger på mellem 50.000 kr. og 10 millioner kr. Oversigten

kan findes på Datatilsynets hjemmeside

https://www.datatilsynet.dk/afgoe-

relser/boedesager

Datatilsynet beregner deres indstillinger af bøder til virksomheder ud fra

deres vejledning fra januar 2021, som kan findes på Datatilsynets hjemme-

side

https://www.datatilsynet.dk/Media/1/9/B%C3%B8devejledning.pdf

Som det fremgår af Datatilsynets udtalelse, er det i Danmark domstolene,

der pålægger bøder for overtrædelser af databeskyttelsesreglerne på bag-

grund af reglerne i databeskyttelsesforordningen, herunder at bøder skal

være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende

virkning, jf. databeskyttelsesforordningens artikel 83, stk. 9.

Side 3/3