Retsudvalget 2022-23 (2. samling)
REU Alm.del
Offentligt
2670364_0001.png
Folketinget Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
3. marts 2023
Databeskyttelseskontoret
Evin Alex Botansen
2023-0030-8304
2723759
Besvarelse af spørgsmål nr. 210 (Alm. del) fra Folketingets Retsudvalg
Hermed sendes besvarelse af spørgsmål nr. 210 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 3. februar 2023. Spørgs-
målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).
Peter Hummelgaard
/
Louise Black Mogensen
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/3
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 210: Spm., om Datatilsynets bøder til virksomheder på en størrelse mellem 50.000 - 100.000 kr. gør det til en god forretning for virksomhederne ikke at overholde loven
Spørgsmål nr. 210 (Alm. del) fra Folketingets Retsudvalg:
”Er
det ministerens opfattelse, at Datatilsynets bøder til virk-
somheder på en størrelse mellem 50.000 - 100.000 kr. gør det til
en god forretning for virksomhederne ikke at overholde loven?”
Svar:
Justitsministeriet har til brug for besvarelsen indhentet en udtalelse fra Da-
tatilsynet, der har oplyst følgende:
”Ifølge
databeskyttelsesforordningens artikel 83, stk. 1, sikrer
hver tilsynsmyndighed, at pålæggelse af administrative bøder i
henhold til denne artikel for overtrædelse af denne forordning
som omhandlet i stk. 4, 5 og 6 i hver enkelt sag er effektiv, står
i rimeligt forhold til overtrædelsen og har afskrækkende virk-
ning. Det følger endvidere af præambelbetragtning nr. 151, at
retssystemerne i Danmark og Estland ikke giver mulighed for
administrative bøder som fastsat i databeskyttelsesforordnin-
gen, og at reglerne om administrative bøder i Danmark anvendes
ved, at bøder pålægges af de kompetente nationale domstole
som en strafferetlig sanktion, forudsat at en sådan anvendelse af
reglerne har en virkning, der svarer til virkningen af administra-
tive bøder, som tilsynsmyndighederne pålægger. Det fremgår af
samme præambelbetragtning, at de kompetente nationale dom-
stole bør tage hensyn til en anbefaling fra den tilsynsmyndighed,
der har taget skridt til en bøde.
Muligheden for at vælge strafferetlige sanktioner frem for ad-
ministrative bøder følger af databeskyttelsesforordningens arti-
kel 83, stk. 9, 1 pkt. Det fremgår af denne bestemmelse, at hvis
en medlemsstats retssystem ikke giver mulighed for at pålægge
administrative bøder, kan den kompetente tilsynsmyndighed
tage skridt til bøder og de kompetente nationale domstole på-
lægge dem, idet det sikres, at disse retsmidler er effektive, og at
deres virkning svarer til virkningen af administrative bøder, som
pålægges af tilsynsmyndighederne. Bestemmelsen er en undta-
gelse til reglen i artikel 83, stk. 1.
Da Datatilsynet ikke har beføjelse til at udstede administrative
bøder, kan artikel 83, stk. 9 opfyldes på to måder. Datatilsynet
kan indgive politianmeldelse i tilfælde af tilstrækkeligt grove
overtrædelser af databeskyttelsesreglerne. Tilsynet har i en
række sager derfor indgivet politianmeldelse, og der er indtil vi-
dere alene afsagt endelig dom i nogle få af disse sager.
Side 2/3
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 210: Spm., om Datatilsynets bøder til virksomheder på en størrelse mellem 50.000 - 100.000 kr. gør det til en god forretning for virksomhederne ikke at overholde loven
2670364_0003.png
Herudover har Datatilsynet efter databeskyttelseslovens § 42
mulighed for at udstede bødeforelæg, hvis den, der har begået
overtrædelsen, erklærer sig skyldig heri og erklærer sig rede til
inden en nærmere angivet frist, der efter begæring kan forlæn-
ges, at betale en i bødeforelægget angivet bøde. Det fremgår af
forarbejderne til databeskyttelsesloven, at bestemmelsen alene
retter sig mod sager, hvor den dataansvarlige eller databehand-
leren tilstår det strafbare forhold. Det er også en forudsætning,
at sagen er egnet hertil, dvs. ukompliceret uden bevismæssige
tvivlsspørgsmål. Herudover forudsættes det, at der i retspraksis
er fastlagt et tilstrækkeligt præcist bødeniveau for den pågæl-
dende overtrædelse, og muligheden for at udstede bødeforelæg
har derfor endnu ikke været udnyttet.”
Det fremgår af Datatilsynets oversigt over udvalgte sager, hvor Datatilsynet
indtil videre har indstillet til bøde, at Datatilsynets indstillinger til bøder til
virksomheder ligger på mellem 50.000 kr. og 10 millioner kr. Oversigten
kan findes på Datatilsynets hjemmeside
https://www.datatilsynet.dk/afgoe-
relser/boedesager
Datatilsynet beregner deres indstillinger af bøder til virksomheder ud fra
deres vejledning fra januar 2021, som kan findes på Datatilsynets hjemme-
side
https://www.datatilsynet.dk/Media/1/9/B%C3%B8devejledning.pdf
Som det fremgår af Datatilsynets udtalelse, er det i Danmark domstolene,
der pålægger bøder for overtrædelser af databeskyttelsesreglerne på bag-
grund af reglerne i databeskyttelsesforordningen, herunder at bøder skal
være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende
virkning, jf. databeskyttelsesforordningens artikel 83, stk. 9.
Side 3/3