Type something to search...
to navigateto selectESC to close

GDPR-bøder

GDPR-bøder er økonomiske sanktioner pålagt af databeskyttelsesmyndigheder over for organisationer, der overtræder EU's generelle databeskyttelsesforordning (GDPR). Disse bøder kan udgøre op til 20 millioner euro eller 4 % af den årlige globale omsætning, alt efter hvad der er højest, for alvorlige overtrædelser af databeskyttelsesreglerne.

Retsgrundlag

"Administrative bøder skal i hvert enkelt tilfælde være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. [...] Den administrative bøde pålægges alt efter omstændighederne i hver enkelt sag som supplement til eller i stedet for foranstaltninger som omhandlet i stk. 2, litra a)-h) og j)."

— Artikel 83, stk. 1, forordning (EU) 2016/679 (GDPR)

GDPR fastlægger to niveauer af maksimale bøder: op til 10 millioner euro eller 2 % af den globale årlige omsætning for visse overtrædelser (såsom utilstrækkelig registreringspraksis) og op til 20 millioner euro eller 4 % af den globale årlige omsætning for mere alvorlige overtrædelser (såsom overtrædelser af retsgrundlaget for behandling, registreredes rettigheder eller internationale dataoverførsler).

Hvorfor det har betydning

GDPR-bøder berører enhver organisation, der behandler personoplysninger om personer i EU, uanset hvor organisationen er etableret. Dette omfatter politiske partier, kampagneorganisationer, platforme, udgivere og udbydere af politiske annonceringtjenester, der håndterer vælgerdata, målretningsinformation eller andre personoplysninger.

For udbydere af politiske annonceringtjenester er GDPR-bøder særligt relevante ved anvendelse af målretningsteknikker eller annoncedistributionsteknikker baseret på personoplysninger. I henhold til forordning 2024/900 (forordningen om politisk annoncering) skal anvendelsen af personoplysninger til målretning af politiske annoncer overholde GDPR-kravene, herunder have et gyldigt retsgrundlag og respektere registreredes rettigheder.

Tilsynsmyndigheder tager hensyn til faktorer som overtrædelsens karakter og alvor, om den var forsætlig eller uagtsom, tidligere overtrædelser, samarbejde med myndigheden og de berørte kategorier af personoplysninger. Politisk annoncering, der involverer særlige kategorier af personoplysninger (såsom politiske holdninger), kan tiltrække skærpet kontrol og højere bøder ved forkert håndtering.

Centrale punkter

  • Toniveausystem: Bøder op til 10 millioner euro eller 2 % af omsætningen for visse overtrædelser; op til 20 millioner euro eller 4 % af omsætningen for alvorlige brud
  • Global omsætning: Procentdelen beregnes på grundlag af verdensomspændende årlig omsætning, ikke blot EU-aktiviteter eller den overtrædende tjeneste
  • Proportionalitet: Myndigheder skal sikre, at bøder er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning baseret på sagens omstændigheder
  • Kontekst for politisk annoncering: Misbrug af personoplysninger til målretning af politiske annoncer kan udløse GDPR-bøder fra databeskyttelsesmyndigheder
  • Særlige kategorier af personoplysninger: Behandling af politiske holdninger eller andre følsomme data uden korrekt retsgrundlag øger bøderisikoen
  • Grænseoverskridende sager: Ledende tilsynsmyndighed koordinerer med andre myndigheder for organisationer, der opererer på tværs af flere medlemsstater

GDPR-bøder vs. DSA-sanktioner vs. konkurrencebøder

GDPR-bøder vedrører specifikt databeskyttelsesovertrædelser, mens Digital Services Act (DSA)-sanktioner vedrører ulovligt indhold, gennemsigtighed og platformsforpligtelser (op til 6 % af global omsætning). Konkurrencebøder i henhold til TEUF artikel 101 og 102 vedrører konkurrencebegrænsende adfærd og kan udgøre 10 % af den globale omsætning. En organisation kan stå over for flere typer bøder samtidigt, hvis overtrædelserne spænder over forskellige retslige rammer. For eksempel kan en platform modtage GDPR-bøder for misbrug af målretningsdata, DSA-sanktioner for manglende gennemsigtighed i politisk annoncering og konkurrencebøder for markedsmisbrug—alt sammen som følge af de samme politiske annonceaktiviteter.

Relaterede begreber

  • Databeskyttelsesmyndighed
  • Personoplysninger
  • Retsgrundlag for behandling
  • Særlige kategorier af personoplysninger
  • Målretningsteknikker
  • Registreredes rettigheder
  • Dataansvarlig
  • Databehandler
  • Samtykke
  • Legitim interesse

GDPR-bøder: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.
Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.
Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.
Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.
Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.
Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.
Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.
Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.