Begrebet virksomhed i databeskyttelsesforordningens artikel 83
Oversat titel
The concept of undertaking in the General Data Protection Regulation article 83
Forfattere
Borup, Jeppe ; Madsen, Kristoffer Darwin ; Hedegaard, Kasper Gaardbo
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-05-16
Resumé
Specialet undersøger, hvordan begrebet virksomhed i databeskyttelsesforordningens (GDPR) artikel 83 skal forstås, og hvilke konsekvenser definitionen har for bødeudmåling. Udgangspunktet er, at GDPR kræver effektive, proportionale og afskrækkende bøder, som anvendes ensartet i hele EU, men at begrebet virksomhed ikke er defineret i forordningen. Med en retsdogmatisk tilgang analyseres EU-konkurrencerettens retskilder, navnlig TEUF art. 101 og 102 og EU-Domstolens praksis, samt dansk praksis fra Datatilsynet og domstolene i straffesager om GDPR-overtrædelser. Analysen konkluderer, at virksomhed skal forstås som en økonomisk enhed uanset juridisk form og finansiering, at der skal anlægges en funktionel tilgang til, om en aktivitet er økonomisk, og at økonomisk virksomhed indebærer udbud af varer eller tjenester på et marked. Endvidere kan flere juridisk uafhængige enheder efter omstændighederne udgøre én økonomisk enhed. Dette begreb skal anvendes ved opgørelsen af den samlede globale årlige omsætning ved beregning af bødernes bødeloft. Datatilsynet anvender denne tilgang i overensstemmelse med EU-konkurrenceretten, mens de danske domstole aktuelt ikke gør det ved fastsættelsen af bøder, hvilket kan indebære manglende overensstemmelse med GDPR art. 83, stk. 9, og risikere at undergrave målet om ensartet sanktionering.
This thesis examines how the term undertaking in Article 83 of the General Data Protection Regulation (GDPR) should be understood and how that definition affects the calculation of fines. While the GDPR requires fines to be effective, proportionate and dissuasive and applied uniformly across the EU, it does not define undertaking. Using a legal-dogmatic method, the thesis analyzes EU competition law sources—particularly TFEU Articles 101 and 102 and Court of Justice case law—alongside Danish practice from the Data Protection Agency and the courts in criminal GDPR cases. The analysis concludes that undertaking means an economic unit irrespective of legal form and financing, that a functional approach should be used to assess whether an activity is economic, and that economic activity involves offering goods or services on a market. Multiple legally separate entities may, depending on the circumstances, form a single economic unit. This concept must be used when determining an undertaking’s total worldwide annual turnover for fine ceilings. The Danish Data Protection Agency applies this approach consistently with EU competition jurisprudence, whereas Danish courts currently do not when setting fines, which may place them at odds with GDPR Article 83(9) and risk undermining uniform application of sanctions.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord
GDPR ; Konkurrenceret ; Databeskyttelsesret ; EU-ret ; TEUF ; Virksomhed ; Bøde ; Databeskyttelsesloven