Vad du behöver veta om GDPR-böter

Lär dig vad du behöver veta om GDPR-böter, eftersom det är en av de mest omtalade aspekterna av GDPR. Nedan följer en kort förklaring av vad som utlöser GDPR-böterna och vem som tilldelar dem. Den här artikeln kommer också att diskutera vad du kan göra för att minska allvarllghetsnivån och därmed beloppet.

Lästid: 2 minuter.

Introduktion

Administrativa böter är en av sanktionerna om personuppgifter behandlas felaktigt enligt GDPR. Sanktioner utlöses när en organisation bryter mot GDPR. Det finns högre och lägre nivåer på dessa böter. Om en tillsynsmyndighet tilldelar en organisation en hög eller låg böter eller ej beror på en mängd olika faktorer, nämligen bl.a. överträdelsens allvar och de åtgärder som organisationen vidtagit.

Högsta möjliga böter

GDPR-böter för mindre överträdelser kan nå upp till 10 000 000 EUR eller upp till 2% av den totala globala årsomsättningen, beroende på vilket som är högst. På samma sätt kan böter för större överträdelser uppgå till 20 000 000 EUR eller upp till 4% av den totala globala årsomsättningen, beroende på vilket som är högst.

Det finns en mängd olika skäl som kan utlösa böter på lägre nivå. Till exempel att en DPIA inte fungerar vid behov, att inte föra register över behandlingsaktiviteter eller att inte upprätthålla korrekt IT-säkerhet.

Advertisement

Behöver du affärsjuridiskt stöd?

Läs mer om den affärsjuridiska byrån Sharp Cookie Advisors


På samma sätt, som med den lägre bötesnivån, finns det många skäl som kan utlösa de höga böterna. Till exempel att bryta mot de grundläggande principerna för behandling, kränka den registrerades rättigheter eller att inte följa tillsynsmyndighetens order.

Vad avgör storleken på GDPR-böter?

Storleken på böterna som beskrivs ovan är det högsta möjliga beloppet. Det är tillsynsmyndigheten som avgör storleken på böterna. Tillsynsmyndighetens mål är effektiva och proportionerliga böter. GDPR beskriver specifika faktorer om en överträdelse skulle leda till böter och tillsynsmyndigheten gör sin bedömning utifrån detta.

Den viktigaste faktorn är överträdelsens allvar. Myndigheten kan också beakta tidigare överträdelser, hur överträdelsen upptäcktes och hur en samarbetsorganisation agerar i en verkställighetsåtgärd.

För ett praktiskt exempel på hur en tillsynsmyndighet kan resonera vid beslut om böter, se vår artikel om Tillsynsmyndighetens första böter gällande användning av ansiktsigenkänning i skolan.

Hur kan vi förhindra GDPR-böter?

Det enda säkra sättet att förhindra GDPR-böter är att vara GDPR-kompatibel. Du uppnår detta genom att arbeta för att främja en god integritetskultur i ditt företag och upprätthålla lämpliga processer. Detta inkluderar att utarbeta lämpliga integritetspolicyer, informera registrerade, utbilda dina anställda och kontinuerligt förbättra organisationen.

Även om din organisation inte är GDPR-kompatibel, men arbetar mot detta mål, är det en förmildrande faktor. Det betyder att även om du får böter kommer tillsynsmyndigheten att ta hänsyn till att din organisation vill förbättra sig. Mer information om hur du kan förbereda dig för en inspektion av en tillsynsmyndighet finns i vår artikel Dataskyddsmyndighetens granskningsbefogenheter: Hur man förbereder sig.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here