Norsk ret tilkender stor erstatning til skoleelev for brud på GDPR

Norsk ret tilkender stor erstatning til skoleelev for brud på GDPR

EU-ret Forsikring og erstatning Persondata og cybersikkerhed
En norsk domstol har tilkendt en skoleelev 90.000 NOK i godtgørelse for et kortvarigt databrud i klassen. Udmålingen bygger på GDPR art. 82 samt EU-principperne om ækvivalens og effektivitet og kan varsle et højere erstatningsniveau for GDPR-overtrædelser i Norden.

Højere godtgørelse for GDPR-brud i norsk dom

En norsk domstol har tilkendt en skoleelev 90.000 NOK i godtgørelse efter et kortvarigt sikkerhedsbrud, hvor fortrolige og følsomme oplysninger blev vist i klassen via en lærers åbne e-mailprogram. Det norske Datatilsyn lukkede sagen uden sanktion, men den civile erstatningssag førte til et markant beløb til den registrerede.

Dommen fremhæver, at selv et kortvarigt brud kan udløse kompensation, når konsekvensen for den registrerede er reel. Retten lagde vægt på oplysningernes karakter, elevens sårbarhed som barn og kommunens rolle som stærk part med særligt ansvar for at beskytte data.

Retsgrundlag og EU-retlige rammer

GDPR art. 82 giver ret til erstatning for både materiel og immateriel skade ved overtrædelse af forordningen, og præambel 146 angiver, at erstatningen skal være fuld. I C-300/21 har EU-Domstolen præciseret, at nationale regler anvendes ved udmålingen, forudsat at ækvivalens- og effektivitetsprincippet respekteres.

Den norske domstol vurderede, at ældre national praksis om lave beløb for databrud er forældet efter GDPR. Udmålingen skal være effektiv og have en reelt afskrækkende virkning. Manglende grov uagtsomhed udelukker ikke godtgørelse, når der foreligger en overtrædelse med konkret betydning for den registrerede.

Perspektiver for danske aktører

I dansk ret behandles ikke-økonomisk skade typisk efter erstatningsansvarslovens regler om tort, hvor niveauet traditionelt har været beskedent. Efter C-300/21 og den norske dom kan der være grundlag for et højere kompensationsniveau ved brud på databeskyttelsesreglerne, hvilket øger eksponeringsrisikoen for både offentlige og private dataansvarlige og databehandlere.

Erstatningsadgangen efter art. 82 knytter sig ikke alene til sikkerhedsbrud; enhver GDPR-overtrædelse, der medfører en konkret konsekvens for den registrerede, kan udløse godtgørelse. For at reducere risikoen bør dataansvarlige overveje følgende tiltag:

  • Skærpede adgangskontroller og klare politikker for skærm- og e-mailvisning i undervisnings- og mødesituationer.
  • Målrettet awareness-træning af medarbejdere i håndtering af personoplysninger og fortrolighed.
  • Etableret hændelsesrespons med dokumenteret vurdering af konsekvenser og afhjælpning.
  • Løbende gennemgang af databehandleraftaler og tekniske/organisatoriske sikkerhedsforanstaltninger.

Samlet peger udviklingen på, at retspraksis i Norden bevæger sig mod mere effektive og afskrækkende godtgørelser ved GDPR-overtrædelser. Det skærper kravene til styring, dokumentation og praktisk efterlevelse af databeskyttelsesreglerne.

Læs hele artiklen hos HjulmandKaptain →
Søgeord
GDPR, Erstatningsansvar, Fortrolige oplysninger, Informationssikkerhed, Risikostyring, Forvaltningsret, Databeskyttelse, Sikkerhedsbrud, Erstatningsansvarsloven, Dataansvarlig, EU-Domstolen, Registreredes rettigheder, Personoplysninger, Databehandler, Erstatningsansvarsloven § 26, ækvivalensprincippet, Effektivitetsprincippet, National ret, Offentlig myndighed, GDPR art. 82, Kommunalt ansvar, Civilretligt ansvar, Privatlivsbeskyttelse, Compliance, Skadeopgørelse, Persondatasikkerhed, EU-ret, Tortgodtgørelse, Ikke-økonomisk skade, Immateriel skade, Materiel skade, Erstatningsniveau, Præambel 146, C-300/21, Oplysningsspredning, Datatilsynspraksis

Relaterede artikler

Nylig dom markerer en skærpet praksis for brugen af miljø- og bæredygtighedsudsagn
Lund Elmer Sandager

Nylig dom markerer en skærpet praksis for brugen af miljø- og bæredygtighedsudsagn

En dom idømmer en dansk virksomhed en betydelig bøde for udokumenterede bæredygtighedspåstande. Afgørelsen skærper praksis for grøn markedsføring og anvender en omsætningsbaseret bødemodel. Samtidig implementeres EU-direktiv 2024/825 med klare forbud mod generiske miljøudsagn uden dokumentation.
EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles
Erhvervsstyrelsen

EP vedtager omnibuspakke 1 – Færre virksomheder omfattes og kravene forenkles

Europa-Parlamentet har vedtaget en omnibuspakke, der forenkler CSRD og koordinerer med CSDDD. Betydeligt færre danske virksomheder bliver omfattet, og kravene bliver mere talbaserede. Reglerne gælder fra 2027, men regeringen vil fritage tidligere. Erhvervsstyrelsen opdaterer vejledningen.
Luxplus politianmeldt for vildledning af adskillige europæiske forbrugere
Forbrugerombudsmanden

Luxplus politianmeldt for vildledning af adskillige europæiske forbrugere

Forbrugerombudsmanden har politianmeldt Luxplus for vildledende abonnementspraksis og prisoplysninger på tværs af Danmark, Holland og Belgien. Sagen bygger på mange klager og vurderes at bryde markedsføringslovens § 5 og § 6, som kræver klar information før en transaktionsbeslutning.
Opfølgning på tilsyn med kommunernes webarkiver
Datatilsynet

Opfølgning på tilsyn med kommunernes webarkiver

De fleste kommuner har nu offentlige webarkiver og arbejder efter Datatilsynets praksis for publicering af personoplysninger. Scanningsværktøjer og interne retningslinjer er udbredte, men tilsynet efterlyser løbende stikprøver og manuel kontrol samt henviser til foranstaltningskataloget.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Erhvervsministeriet
Kontorchef med ansvar for tilsynet med pensionskasser
Erhvervsministeriet
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Erhvervsministeriet
Kollega søges til Erhvervsministeriets kontor for finansielle juridiske forhold
Erhvervsministeriet
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →