Næststørste GDPR-bøde nogensinde: Instagram får bøde på tre milliarder kroner

Det irske datatilsyn udsteder den næststørste GDPR-bøde nogensinde. Instagram indstilles til en bøde på 405 millioner euro.

Artikel top billede

Det irske datatilsyn har truffet sin endelige afgørelse i tilsynets sag mod Instagram.

405 millioner euro svarende til tre milliarder kroner får Instagram i bøde.

Det er den næststørste GDPR-bøde, der nogensinde er blevet udstedt.

Herudover har det irske tilsyn udstedt påbud til Instagram om at bringe sine behandlingsaktiviteter i overensstemmelse med GDPR.

Instagram har efterfølgende standset sin praksis på området på baggrund af sagen.

Det irske Datatilsyn indledte en sag af egen drift for dels at undersøge Instagrams offentliggørelse af e-mail adresser og telefonnumre på mindreårige, der havde såkaldte Instagram Business-kontoer, og dels at undersøge en ”public-by-default”-indstilling for mindreåriges personlige Instagram-profiler.

Bøden fra det irske datatilsyn kommer på baggrund af en bindende afgørelse fra Det Europæiske Databeskyttelsesråd (EDPB’s) 28. juli.

Det danske datatilsyn forklarer i en meddelelse, at EDPB kan vedtage såkaldte bindende afgørelser, hvis en eller flere tilsynsmyndigheder gør relevant indsigelse mod den ledende tilsynsmyndigheds (i dette tilfælde Irlands) forslag til en afgørelse i grænseoverskridende sager.

Indsigelserne mod det irske tilsyns forslag til afgørelse handlede blandt andet om hjemlen for behandlingen af personoplysninger og bødestørrelsen.

For at nå til enighed om en bindende afgørelse i EDPB iværksatte det irske datatilsyn den såkaldte "tvistbilæggelsesprocedure".

Sagen blev herefter forelagt EDPB, hvor blandt andet det danske datatilsyn har været med til at udforme den bindende afgørelse.

"Dette er den første bindende afgørelse fra EDPB, der vedrører behandling af personoplysninger om mindreårige. Afgørelsen viser, at virksomheder, der behandler personoplysninger om mindreårige, skal være ekstra opmærksomme, idet børn fortjener en helt særlig beskyttelse ifølge GDPR," skriver det danske Datatilsynet om sagen.

Du kan få flere detaljer om sagen her.

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse