Millionbøde til internationalt revisionshus

04. oktober 2019 Nyheder

Det græske datatilsyn har tildelt et internationalt revisionshus en millionbøde for at angive en forkert hjemmel til deres databehandling.

Revisionshuset indhentede samtykke fra deres medarbejdere i forbindelse med deres ansættelseskontrakt. Begrundelsen for samtykket var, at behandlingen af personoplysninger var direkte forbundet med ansættelseskontrakten, og at oplysningerne også blev brugt til at overholde retlige forpligtelser.

Ikke korrekt hjemmel

Datatilsynet fandt dog, at revisionshuset ikke kunne bruge samtykke som behandlingsgrundlag, da et samtykke i et ansættelsesforhold ikke kan anses for at være frivilligt. Datatilsynet fandt endvidere, at medarbejderne var blevet fejlinformeret, hvilket er et brud på virksomhedens oplysningspligt.

Samtykke bør som udgangspunkt kun anvendes som retsgrundlag for en behandling, hvis ingen andre behandlingsgrundlag kan anvendes. Hvis din virksomhed anvender samtykke som retsgrundlag, bør andre behandlingsgrundlag være udtømte. Da revisionshuset ikke havde givet deres medarbejdere den korrekte information og brugte samtykke som retsgrundlag, medførte tilsynet en bøde. Sagen belyser derved også den interne splid i Europa omkring samtykke i ansættelsesforhold. Hidtil har man i Danmark – i modsætning til andre europæiske lande og tilsynsorganer, stædigt fastholdt, at man i ansættelsesforhold godt kan give et gyldigt samtykke, hvis det ellers opfylder de øvrige krav i Persondataforordningen. Det er spændende om denne linje fastholdes i fremtiden.

ComplianceLog kan hjælpe din virksomhed med at overholde Persondataforordningens bestemmelser. Kontakt os endelig for en snak om, hvad vi kan hjælpe med og en præsentation af vores system.