Arp-Hansen Hotel Group har opbevaret 500.000 kunders oplysninger i form af kundeprofiler i længere tid, end det er tilladt ifølge persondatareglerne (GDPR).
Derfor har Østre Landsret i dag idømt hotelkæden en bøde på én million kroner, oplyser Københavns statsadvokat til Ritzau.
Sparede dig et klik
Dejligt der deles bøder ud for GDPR lovbrud, men bøden virker meget lille?
Man har muligvis taget højde for dels virksomhedens økonomi og dels risikoen ved gdpr-bruddet.
Man har tidligere nedjusteret deres straf:
https://www.sn.dk/gentofte-kommune/stor-hotelkaede-slipper-for-millionboede/
Ja men GDPR giver op til 75mio kr eller 2% af global omsætning, hvad end der er højest for mindre alvorlige overtrædelser, som det her formenligt falder under. Med en omsætning på over 600mio kr i 2021, så syntes jeg 1mio kr er alt for sløvt.
Bødestørrelser for GDPR-brud er til grin i Danmark. Samtidig med at Datatilsynet bliver mere og mere udhulet. De folk, der kan det de efterspørger i Datatilsynet, er en eftertragtet vare i private virksomheder - til voldsomme lønninger ovenikøbet.
Ja, da GDPR kom ud synes jeg det blev nævnt at bøder ville være % af indtjening (ikke overskud! Indtjening!), hvilket ville blive milliardbøder for nogle firmaer, men synes ikke vi har hørt om nogle GDPR milliardbøder endnu (men måske har jeg bare ikke været opmærksom).
