Bedrifter med Facebook-sider risikerer millionbøter etter EU-dom

Den ferske EU-dommen fra Tyskland betyr at norske bedrifter risikerer å bli medansvarlige dersom Facebook gjør overtramp mot EUs personvernlovgivning, sier Eva Jarbekk i advokatfirmaet Schjødt til Dagens Næringsliv. Firmaet har personvern som sitt spesialfelt.

Ifølge Datatilsynet kan regelbrudd føre til bøter på opp mot 4 prosent av brutto omsetning begrenset opp til 20 millioner euro.

– Vi skal som førsteinstans avgjøre om bedrifter skal bøtelegges eller ikke. Men strategier og hvordan de skal beregnes, er noe vi diskuterer med andre datatilsyn i Europa akkurat nå, sier avdelingsdirektør Jørgen Skorstad til avisen.

Han sier Datatilsynet ennå ikke har rukket å analysere den ferske dommen, men mener den understreker det som snart blir en realitet for alle norske bedrifter gjennom det nye GDPR-regelverket.

– Det som er mest sjokkerende for meg med dette, er at det fremstilles som om dommen tilfører noe helt nytt. Dommen er bare en bekreftelse på det Datatilsynet har sagt bestandig: Den som er behandlingsansvarlig for databehandlingen i en bedrift, må påse at personopplysninger behandles på en forsvarlig og riktig måte, sier avdelingsdirektør Jørgen Skorstad.

25. mai ble de nye personvernreglene – General Data Protection Regulation (GDPR) – gjeldende i hele EU. Fra 1. juli vil regelverket også være gjeldene i Norge.