272,5 miljoner euro har utfärdats i böter sedan GDPR infördes

Nyhet
19 jan 2021

Sedan EU:s dataskyddsförordning (GDPR) infördes, för två och ett halvt år sedan, har totalt 272,5 miljoner euro utfärdats i böter till företag som har brutit mot lagen - det visar den internationella advokatbyrån DLA Piper i en undersökning.

Summan för böter på GDPR-överträdelser har ökat med 39 procent under de senaste 20 månaderna.

─ Myndigheter har den senast tiden testat sina gränser och utfärdat böter för en stor mängd olika överträdelser av Europas dataskyddslagar. Men vi har även sett några framgångsrika överklaganden som resulterat i stora minskningar av de böter som var föreslagna. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med fler överklaganden fortsätter, säger Peter Näslund, Managing Partner på DLA Piper i Sverige.

Sverige har rapporterat 12 241 överträdelser sedan GDPR infördes och finns på sjunde plats totalt i undersökningen. Den totala siffran för böter som har utfärdats i Sverige är 11,5 miljoner euro.

Italien toppar listan för sammanlagda böter efter att ha ålagt mer än 69,3 miljoner euro sedan GDPR infördes, den 25 maj 2018. Tyskland och Frankrike syns på andra respektive tredje plats. Sammantaget har mer än 281 000 anmälningar om överträdelser gjorts sedan GDPR infördes. Tyskland, Nederländerna och Storbritannien toppar tabellen över antalet anmälningar. Tittar vi per capita är det Danmark som toppar listan över antal anmälda incidenter. 

Det sammanlagda antalet överträdelser i Europa visar en tvåsiffrig ökning för andra året i rad med 331 anmälningar per dag sedan 28 januari 2020, en ökning med 19 procent jämfört med föregående år då 278 brott anmäldes per dag.

Den största GDPR-boten hittills är fortsatt de 50 miljoner euro som den franska dataskyddsmyndigheten ålade Google för påstådda intrång enligt principen om öppenhet och brist på giltigt samtycke.

Det finns medlemsländer i Europa som inte offentliggör statistik om överträdelser. Flera länder har tillhandahållit ofullständiga data eller statistik för endast en del av den period som omfattas av denna rapport, därför har siffrorna avrundats och i vissa fall extrapolerats för att ge bästa uppskattningar. På samma sätt rapporteras inte alla GDPR-böter offentligt och vissa uppgifter omfattar endast en del av den period som omfattas av denna rapport.