Næststørste GDPR-bøde nogensinde: Instagram får bøde på tre milliarder kroner

Det irske datatilsyn udsteder den næststørste GDPR-bøde nogensinde. Instagram indstilles til en bøde på 405 millioner euro.

Artikel top billede

Det irske datatilsyn har truffet sin endelige afgørelse i tilsynets sag mod Instagram.

405 millioner euro svarende til tre milliarder kroner får Instagram i bøde.

Det er den næststørste GDPR-bøde, der nogensinde er blevet udstedt.

Herudover har det irske tilsyn udstedt påbud til Instagram om at bringe sine behandlingsaktiviteter i overensstemmelse med GDPR.

Instagram har efterfølgende standset sin praksis på området på baggrund af sagen.

Det irske Datatilsyn indledte en sag af egen drift for dels at undersøge Instagrams offentliggørelse af e-mail adresser og telefonnumre på mindreårige, der havde såkaldte Instagram Business-kontoer, og dels at undersøge en ”public-by-default”-indstilling for mindreåriges personlige Instagram-profiler.

Bøden fra det irske datatilsyn kommer på baggrund af en bindende afgørelse fra Det Europæiske Databeskyttelsesråd (EDPB’s) 28. juli.

Det danske datatilsyn forklarer i en meddelelse, at EDPB kan vedtage såkaldte bindende afgørelser, hvis en eller flere tilsynsmyndigheder gør relevant indsigelse mod den ledende tilsynsmyndigheds (i dette tilfælde Irlands) forslag til en afgørelse i grænseoverskridende sager.

Indsigelserne mod det irske tilsyns forslag til afgørelse handlede blandt andet om hjemlen for behandlingen af personoplysninger og bødestørrelsen.

For at nå til enighed om en bindende afgørelse i EDPB iværksatte det irske datatilsyn den såkaldte "tvistbilæggelsesprocedure".

Sagen blev herefter forelagt EDPB, hvor blandt andet det danske datatilsyn har været med til at udforme den bindende afgørelse.

"Dette er den første bindende afgørelse fra EDPB, der vedrører behandling af personoplysninger om mindreårige. Afgørelsen viser, at virksomheder, der behandler personoplysninger om mindreårige, skal være ekstra opmærksomme, idet børn fortjener en helt særlig beskyttelse ifølge GDPR," skriver det danske Datatilsynet om sagen.

Du kan få flere detaljer om sagen her.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job