Selvom Datatilsynet i løbet af de sidste to år, har delt syv bøder ud til danske kommuner og virksomheder for overtrædelse af GDPR, så er ingen af sagerne endnu afgjort.
Og der kommer til at gå flere år, før de bliver det, og der er skabt en praksis på området, mener lektor i persondataret på SDU Ayo Næsborg-Andersen.
Det skriver Version2.
"Vi snakker år, før vi har en fuldstændig fastsættelse af, hvor niveauet
er i Danmark, og det er problematisk, kan man jo pænt sige," siger Ayo
Næsborg-Andersen til mediet.
Læs også: Boligselskab uforstående over for GDPR-bøde på 150.000 kroner: "Vi synes, at sanktionen er hård"
Årsagen er, at Datatilsynet som en af de eneste myndigheder i EU ikke selv kan udskrive bøder, hvis nogen overtræder GDPR.
I stedet skal virksomheden eller kommunen anmeldes til politiet, der herefter skal rejse sagen for domstolene.
Det er kun sket i to af sagerne, hvor Københavns Politi har sigtet taxaselskabet 4x35 mens Østjyllands Politi har sigtet ID Design. Ingen af sagerne er dog endnu ført til en endelig afgørelse.
Det får Ayo Næsborg-Andersen til at vurdere, at vi kommer til at vente flere år på, at der ligger en fast praksis for bødeniveauet for overtrædelse af GDPR i Danmark.
