Det er ‘iøjnefaldende og bekymrende,’ at Datatilsynets vurderinger af, hvad brud på GDPR skal koste, er så langt fra de danske domstoles vurderinger.
Sådan lyder det fra Dansk Erhverv, der peger på, at kombinationen af meget store bødeforlæg fra Datatilsynet og lang behandlingstid hos domstolene er en giftig cocktail.
“Det rammer og lammer virksomhederne unødigt hårdt,” lyder det fra organisationen.
Indtil videre er blot seks af Datatilsynets GDPR-sager nået frem til domsafsigelse - de første sager blev bragt til doms hele fire år efter, at Datatilsynet satte dem igang.
Det var den stort anlagte GDPR-sag mod Taxa 4x35, som Datatilsynet mente skulle betale 1,2 millioner kroner i bøde.
Fire år senere lød dommen i Retten på Frederiksberg på en bøde på blot 100.000 kroner.
I den store prøvesag mod Ilva, havde Datatilsynet tilsvarende forlangt en bøde på 1,5 millioner kroner for brud på GDPR.
Også her vurderede retten, at en passende bødestørrelse var 100.000 kroner.
Statsadvokaten har iøvrigt i begge tilfælde anket dommene.
Det samme har været tilfældet i samtlige de øvrige bødesager, som er blevet bragt til doms.
“Det er ikke usædvanligt, at anklager og domstole ikke er enige, men det er ikke optimalt, at Datatilsynet flere gange har indstillet virksomheder til bøder, der ifølge domstolen er helt ved siden af skiven,” lyder det fra Dansk Erhverv.
Fagchef Carsten Rose Lundberg peger på, at det derfor er vigtigt, at alle virksomhederne forstår, at det langt fra er altid, at Datatilsynet rammer rigtigt, når virksomhederne modtager store bødeforlæg fra tilsynet.
“Kombinationen af truslen om en stor bøde og lang behandlingstid er virkelig ikke god for virksomhederne. Det kan stoppe al udvikling, og de mange ressourcer, der bruges på en sag, kan i sidste ende koste virksomheden livet,,” siger han.