GDPR-böter ökar – Sverige bland de värsta i EU

SÄKERHET. Antalet anmälningar och summan betalda böter utifrån GDPR ökar. Enligt byrån som sammanställt siffrorna är det delvis för "att myndigheterna börjar komma ikapp i arbetet". Se hur Sverige ligger till i grafiken.

I maj 2018 trädde den nya Dataskyddsförordningen ikraft, oftast kallad GDPR (The General Data Protection Regulation). Den gäller i hela EU och är till för att skydda enskildas personuppgifter bland annat.

Om det sker incidenter med exempelvis personuppgifter i strid mot GDPR, ska det göras en anmälan. Under förra året ökade antalet anmälda incidenter inom EU med 19 procent. Sammanlagt gjordes över 120 000 anmälningar, enligt en rapport från advokatbyrån DLA Pipers.

Men anledningen till ökningen tros inte vara ökat antal incidenter, utan att det handlar om att fler är benägna att anmäla.

– Det är att myndigheterna börjar komma ikapp i arbetet. Det är inte så länge vi haft lagstiftningen. Nu har man hunnit organisera sig bättre. Om antalet överträdelser ökar kan vi inte se, utan bara anmälningar, säger Peter Näslund, delägare i DLA Piper, till Altinget.

Sjätte plats i EU

I Sverige inkom drygt 5 000 anmälningar under förra året. Det gör att Sverige hamnar på sjätte plats i topplistan över EU-länder med flest anmälningar om GDPR-överträdelser.

– Vi tror inte att Sverige är värre än något annat land. Det är snarare att Sverige har en lång myndighetstradition av att agera och att vara organiserat, säger Peter Näslund om de svenska siffrorna.

Att antalet anmälningar ökar leder i sin tur också till att totala summan av böter som ålagts ökar, förklarar Peter Näslund. Under förra året hamnade den sammanlagda boten inom EU på 158,5 miljoner euro. Det är en ökning på 39 procent, om man jämför med de föregående månaderna.

Artikeln fortsätter efter grafiken.

Incidenter som sker i Sverige ska anmälas till Integritetsskyddsmyndigheten (IMY). Vid årsskiftet bytte myndigheten namn från Datainspektionen. IMY kan inte kommentera hur Sverige ligger till jämfört med resten av EU, bara hur det ser ut på hemmaplan.

– Sannolikt är svenska företag och andra organisationer bra på att upptäcka och anmäla sådana incidenter, säger Per Lövgren, pressansvarig på IMY, till Altinget.

Ett av verktygen

IMY har sedan GDPR trädde ikraft haft 17 fall som ledde till böter, med ett sammanlagt belopp för sanktionsavgifterna på drygt 150 miljoner kronor. Men böter är bara ett verktyg för IMY. De kan bland annat förelägga organisationer att ändra hur de hanterar personuppgifter eller till och med förbjuda en viss behandling av personuppgifter.

– Under 2021 räknar vi med att inleda fler granskningar än under både 2019 och 2020. De av våra granskningar som mynnar ut i sanktionsavgift är ofta mycket komplexa juridiskt sett vilket gör att utredningarna kan ta tid, säger Per Lövgren.

Forrige artikel Folke Bernadotteakademiens gd avgår – Folke Bernadotteakademiens gd avgår – "Varit en fantastisk resa" Næste artikel JO är orolig över Säpo:s handläggningstider JO är orolig över Säpo:s handläggningstider