Principiel GDPR-sag afsluttet: Landsretten hæver bøden væsentligt

Principiel GDPR-sag afsluttet: Landsretten hæver bøden væsentligt

Compliance EU-ret Persondata og cybersikkerhed Procesret
Landsretten hæver bøden i en principiel GDPR-sag til 250.000 kr. Udgangspunktet på 500.000 kr. reduceres pga. seks års sagsbehandling. Afgørelsen skærper sanktionsniveauet for manglende sletning og understreger behovet for dokumenterede sletteprocedurer og effektiv governance.

Landsretten har hævet bøden i en principiel GDPR-sag om manglende sletning af taxadata fra 100.000 til 250.000 kr. Retten fastlagde et udgangspunkt på 500.000 kr., men reducerede på grund af seks års sagsbehandling. Afgørelsen hæver baren for overtrædelser af opbevaringsreglerne og sætter retlig retning.

Retlige hovedpunkter

I et kontrolbesøg i 2018 konstaterede Datatilsynet, at kundedata som telefonnumre og opsamlingssteder blev opbevaret længere end nødvendigt. Myndigheden indstillede en bøde på 1,2 mio. kr. med henvisning til mængden af data. Landsretten fandt beløbet uforholdsmæssigt, men vurderede, at et væsentligt højere niveau end byrettens 100.000 kr. var påkrævet, og fastsatte udgangspunktet til 500.000 kr., reduceret til 250.000 kr. på grund af sagsforløbet.

Sagen kredser om GDPR’s opbevaringsbegrænsning i artikel 5, som pålægger dataansvarlige at slette personoplysninger, når formålet er opfyldt. Ved bødeudmålingen lagde retten vægt på omfang, varighed og karakter af overtrædelsen samt behovet for præventiv effekt. Den ekstraordinære sagsbehandlingstid udløste en nedslag i den ellers passende bøde.

Betydning for virksomheder

Dommen afklarer sanktionsniveauet ved systematiske brud på slettefrister: Selv uden tilsigtet misbrug kan langvarig og omfattende opbevaring udløse betydelige bøder. Samtidig viser afgørelsen, at usædvanligt lang sagsbehandling kan føre til bødereduktion, men det er en undtagelse, der ikke kan indregnes som compliance-strategi.

Virksomheder bør derfor sikre klar governance for dataopbevaring, som både beskriver, hvor længe data opbevares, og hvordan sletning faktisk gennemføres og dokumenteres. Mangler i praksis, procedurer og teknisk implementering vejer tungt – ikke blot fraværet af en politik på papir. For praktisk vejledning kan man se Datatilsynets side om sletning af personoplysninger på Datatilsynets hjemmeside her.

Praktiske skridt til efterlevelse

En robust efterlevelse kræver sammenhæng mellem jura, processer og it. Følgende skridt kan hjælpe med at omsætte slettekrav til drift:

Tiltagene bør risikovurderes og forankres i ledelsen med tydelige ansvarsforhold og løbende kontrol.

  • Fastlæg og dokumenter opbevaringsperioder pr. behandlingsaktivitet i fortegnelser.
  • Implementer automatiseret sletning og styring af backuplivscyklus med kontroller.
  • Test sletteprocedurer løbende og log handlinger for et sporbarhedssikkert audit trail.
  • Træn medarbejdere og gennemfør periodiske interne audits og stikprøver.
Læs hele artiklen hos WTC advokaterne →
Søgeord
GDPR, Dokumentation, Risikovurdering, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Proportionalitetsprincip, Governance, Rimelig sagsbehandlingstid, Dataansvarlig, DPO, GDPR art. 30, Slettepolitik, Privacy by design, Dataminimering, Accountability, Personoplysninger, GDPR art. 5, Interne kontroller, Behandlingssikkerhed, Opbevaringsfrist, Byret, Logning, Audit trail, Landsret, Efterlevelse, Opbevaringsbegrænsning, Sanktionsniveau, Bødeudmåling, Kontrolbesøg, Compliance, Slettefrister, Opbevaringspolitik, Fortegnelser, GDPR art. 83, Databeskyttelsesloven § 41, Bødereduktion

Relaterede artikler

Datatilsynet har ført tilsyn med ejendomsadministratorer
Datatilsynet

Datatilsynet har ført tilsyn med ejendomsadministratorer

Datatilsynet afslutter planlagte tilsyn hos fem ejendomsadministratorer om håndtering af registreredes rettigheder. Gennemgang af interne processer og konkrete sager om indsigt og sletning viser overordnet tilfredsstillende efterlevelse. Et notat samler generelle observationer og bemærkninger.
Om afvisning af udmålingsanke
Højesteret

Om afvisning af udmålingsanke

Højesteret ophæver landsrettens afvisning af en udmålingsanke efter retsplejeloven § 920, stk. 2. Trods tiltaltes udeblivelse burde sagen være fremmet, bl.a. fordi byretten manglede gengivelse af forklaringen og en ny § 808-personundersøgelse pegede på betinget dom med samfundstjeneste.
Ny afdeling i Østre Landsret målrettet straffesagsbehandling
Østre Landsret

Ny afdeling i Østre Landsret målrettet straffesagsbehandling

Østre Landsret etablerer pr. 1. februar 2026 en ny straffeafdeling med fokus på hurtigere sagsgange. Afdelingen prioriterer kortere straffesager uden lægdommere og berammer flere sager på samme retsdag for at imødegå udeblivelser. Løsningen skal nedbringe sagsbehandlingstider.
Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval
Moalem Weitemeyer

Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval

Rådet har endeligt vedtaget EDIP, som etablerer fælles EU-rammer for forsvarsanskaffelser, finansiering og forsyningssikkerhed. Skærpede krav til etablering, kontrol og leverandørkæder kombineres med høje støtteprocenter og mulighed for prioriterede ordrer under kriser.

Relaterede kurser

Den forenklede proces - Den nye småsagsproces
7
JUC
Den forenklede proces - Den nye småsagsproces
Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Bruun & Hjejle Advokatpartnerselskab
Advokatfuldmægtige og erhvervsjuridiske fuldmægtige til september 2026
Bruun & Hjejle Advokatpartnerselskab
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Erhvervsministeriet
Kollega søges til Erhvervsministeriets kontor for finansielle juridiske forhold
Erhvervsministeriet
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →