Sanktionsavgift i GDPR – här är allt du behöver veta

Lär dig allt du behöver om sanktionsavgifter i GDPR, en av de mest omtalade aspekterna av förordningen. Nedan finner du en kort förklaring om vad som leder till sanktionsavgifter och vem som påför dem. Den här artikeln kommer även att diskutera vad du kan göra för att minska storleken av en eventuell sanktionsavgift.

Lästid: 2 minuter.

Introduktion

Sanktionsavgifter är en av de sanktioner som finns i GDPR. Den aktualiseras om personuppgifter blir felbehandlade på ett sätt som bryter mot GDPR. Det finns högre och lägre nivåer av sanktionsavgifter. Huruvida en tillsynsmyndighet väljer att påföra en högre eller lägre sanktionsavgift beror på flera faktorer. Avgörande är hur allvarlig överträdelsen var och vilka åtgärder som organisationen vidtagit.

De högsta möjliga sanktionsavgifterna

Sanktionsavgifter för mindre överträdelser kan enligt GDPR uppgå till 10 000 000 EUR. Alternativt kan den uppgå till 2% av omsättningen. Likaså kan sanktionsavgiften för grövre överträdelser uppgå till 20 000 000 EUR. Alternativt kan den uppgå till 4% av omsättningen. Dessa angivna belopp motsvarar cirka 100 000 000 respektive 200 000 000 SEK. Uppdaterade siffror finner du genom att klicka här och här.

Det finns flera faktorer som kan medföra att den lägre nivån av sanktionsavgift påförs. Ett exempel är att man inte utfört en konsekvensbedömning avseende dataskydd när det behövs. Det kan även vara att man inte fört ett register över behandlingen av personuppgifter. Likaså kan otillräcklig IT-säkerhet kan vara en faktor.

På ett liknande sätt finns det flera faktorer som kan medföra en högre nivå av sanktionsavgift. Att bryta mot grundläggande principer för behandling är en av dessa faktorer. Likaså är att bryta mot registrerades rättigheter en allvarlig faktor. Även brister i efterlevnad av tillsynsmyndighetens beslut kan vara en sådan faktor.

Vad avgör storleken av en sanktionsavgift enligt GDPR?

Storleken på sanktionsavgifterna som nämndes ovan är den högsta möjliga sanktionsavgiften. Det är tillsynsmyndigheten som avgör storleken på sanktionsavgiften. Deras mål är en effektiv och proportionerlig sanktion. Vissa faktorer nämns specifikt i GDPR som avgör huruvida en överträdelse ska leda till en sanktionsavgift. Tillsynsmyndigheten beslutar med utgångspunkt i dessa faktorer.

Den huvudsakliga faktorn är svårighetsgraden av överträdelsen. Tillsynsmyndigheten kan även se till andra faktorer. Tidigare överträdelser och hur överträdelsen kom till tillsynsmyndighetens kännedom påverkar. Likaså påverkar organisationens samarbetsvillighet.

Hur kan vi förhindra sanktionsavgifter?

Det enda säkra sättet att förhindra sanktionsavgifter är att efterleva GDPR. Det uppnår du genom att arbeta med att främja en bra kultur kring integritet i din organisation. Detta inkluderar att utforma korrekta integritetspolicies, informera registrerade och utbilda dina anställda.

Även om din organisation ännu inte efterlever GDPR är det ett viktigt mål att arbeta mot. Att man arbetar för det ses nämligen som en förmildrande omständighet. Det betyder att även om du får en sanktionsavgift påförd kommer tillsynsmyndigheten att beakta att du arbetar på att bli bättre.

Sharp Cookie Advisors har omfattande erfarenhet när det kommer till att hjälpa organisationer med deras efterlevnad av GDPR. Vi vill gärna hjälpa dig också. Om du har några frågor, tveka inte att kontakta oss på [email protected] Det går också att besöka vår hemsida www.sharpcookie.se.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here