Medmindre højere straf er forskyldt efter den øvrige lovgivning, straffes med bøde eller fængsel indtil 6 måneder den, der overtræder bestemmelserne om
-
1) den dataansvarliges og databehandlerens forpligtelser i henhold til databeskyttelsesforordningens artikel 8, 11, 25-39, 42 eller 43,
-
2) certificeringsorganets forpligtelser i henhold til databeskyttelsesforordningens artikel 42 eller 43,
-
3) kontrolorganets forpligtelser i henhold til databeskyttelsesforordningens artikel 41, stk. 4,
-
4) de grundlæggende principper for behandling, herunder betingelserne for samtykke, i databeskyttelsesforordningens artikel 5-7 og 9,
-
5) de registreredes rettigheder i henhold til databeskyttelsesforordningen artikel 12-22 eller
-
6) overførsel af personoplysninger til en modtager i et tredjeland eller en international organisation i henhold til databeskyttelsesforordningens artikel 44-49.
Stk. 2 På samme måde straffes den, der
-
1) overtræder § 5, stk. 1 og 2, § 6, § 7, stk. 1-4, § 8, § 9, stk. 1 og 2, § 10, stk. 1-4, §§ 11 og 12, § 13, § 20, § 21 eller § 26, stk. 1 og 5,
-
2) overtræder databeskyttelsesforordningens artikel 10, medmindre forholdet er omfattet af § 8,
-
3) hindrer tilsynsmyndigheden i at få adgang efter artikel 58, stk. 1,
-
4) undlader at efterkomme et påbud eller en midlertidig eller definitiv begrænsning af behandling eller tilsynsmyndighedens suspension af overførsel af oplysninger i henhold til databeskyttelsesforordningens artikel 58, stk. 2,
-
5) undlader at efterkomme et påbud fra tilsynsmyndigheden som omhandlet i databeskyttelsesforordningens artikel 58, stk. 2,
-
6) undlader at efterkomme Datatilsynets krav efter § 29, stk. 1, eller § 32, stk. 1, 2. pkt., jf. § 29, stk. 1,
-
7) hindrer Datatilsynet i at få adgang efter § 29, stk. 2, eller § 32, stk. 1, 2. pkt., jf. § 29, stk. 2, eller
-
8) i øvrigt undlader at efterkomme Datatilsynets afgørelser efter loven eller tilsidesætter Datatilsynets vilkår for en tilladelse i medfør af loven.
Stk. 3 Databeskyttelsesforordningens artikel 83, stk. 2, skal følges ved pålæggelse af straf efter stk. 1 og 2.
Stk. 4 Den, der overtræder § 24, straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Stk. 5 I regler, der udstedes i medfør af loven, kan der fastsættes straf af bøde eller fængsel indtil 6 måneder.
Stk. 6 Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Uanset straffelovens § 27, stk. 2, kan offentlige myndigheder og institutioner m.v., som er omfattet af forvaltningslovens § 1, stk. 1 eller 2, straffes i anledning af overtrædelser, der begås ved udøvelse af virksomhed, der ikke svarer til eller kan sidestilles med virksomhed udøvet af private.
Stk. 7 Forældelsesfristen for overtrædelse af databeskyttelsesforordningen, denne lov eller regler udstedt i medfør af loven er 5 år.