Skip to main content

Ny afgørelse · 12.12.2023

Datatilsynet griber ind: Havemaskineproducent risikerer bøde på min. 200.000 kroner for overtrædelse af cookie-reglerne

Datatilsynet har politianmeldt en dansk producent af havemaskiner for at have indsamlet og videregivet personoplysninger om besøgende på sin hjemmeside uden et retligt grundlag.

Artiklen er skrevet af advokatfuldmægtig Rune Nygaard Larsen

Datatilsynet blev opmærksom på sagen efter en bruger klagede over, at virksomheden samlede oplysninger om folk, der besøgte virksomheden. Efter at have undersøgt hjemmesiden fandt Datatilsynet ud af, at virksomheden brugte forskellige typer cookies til at hente og dele information om besøgende med store teknologifirmaer som Google og Meta uden et retligt grundlag.

Hvordan udmålte Datatilsynet bødeniveauet?

Når Datatilsynet indstiller til bøde, indstilles der et specifikt beløb på baggrund af sagens alvor og organisationens omsætning. Derudover lægger Datatilsynet vægt på kravet om, at en bøde i hver enkelt sag skal:

  1. Være effektiv.
  2. Stå i rimeligt forhold til overtrædelsen.
  3. Have afskrækkende virkning.

I den konkrete sag fremgik virksomhedens nettoomsætning ikke af det seneste regnskabsår, og derfor indstillede Datatilsynet til en bøde på minimum 200.000 kroner.

Vores bemærkninger til sagen

Datatilsynets afgørelse understreger, at det er vigtigt for virksomheder at have styr på GDPR på sin hjemmeside.

Et af de springende punkter (som også var årsag til, at Datatilsynet indstillede til bøde i sagen) er at sikre, at samtykke til cookies og diverse tracking-tjenester overholder kravene til samtykke, se nedenfor.

Hvilke krav er der til samtykkeløsninger på hjemmesider?

Følgende fire krav skal overholdes:

  1. Det skal være lige let af sige ja eller nej.
  2. Man skal kunne samtykke til forskellige formål (”granulering”).
  3. Man skal tydeligt informeres om de cookies, der sættes, og tracking-teknologier der anvendes.
  4. Det ikke tilladt at ”nudge” den besøgende til at sige ja fx ved brug af forskellige farver.

Læs vores tidligere artikel om nudging i samtykkeløsninger.

Har du behov for hjælp til overholdelse af GDPR-reglerne?

Vi er eksperter i pragmatisk og nede-på-jorden GDPR-compliance, der passer til din virksomhed, til konkurrencedygtige priser.

Læs bl.a. mere om vores GDPR-pakke eller ræk ud til en af vores specialister, find kontaktdata nedenfor.

Partner, Advokat (H). Møderet for UPC

Mikkel Kleis

T +45 8930 9727 · M +45 6024 9053 · mkl@patrade-legal.dk