Nytt rekord för GDPR-sanktioner
Den globala advokatbyrån DLA Piper publicerar idag sin årliga rapport om GDPR-sanktionsavgifter och rapporterade personuppgiftsincidenter. Rapporten visar att summan av utfärdade sanktionsavgifter har ökat med mer än fjorton procent under 2023. Sociala medier och teknikföretag är fortsatt under många tillsynsmyndigheters lupp.
Sverige ligger på nionde plats i Europa vad gäller summan av utfärdade GDPR-sanktionsavgifter sedan 25 maj 2018. Europeiska tillsynsmyndigheter har utfärdat GDPR-sanktionsavgifter på 1,78 miljarder euro sedan den 28 januari 2023.
1,2 miljarder euro utdömdes mot Meta – högsta beloppet någonsin
Den högsta sanktionsavgiften, 1,2 miljarder euro, har utfärdats gentemot Meta efter att den irländska tillsynsmyndigheten funnit att bolaget överförde personuppgifter till tredje land i strid med GDPR. Den sektor som har ålagts flest sanktioner är fortsatt teknikföretag, alla de tio största sanktionsavgifterna som har utfärdats sedan den 25 maj 2018 har ålagts företag inom tech-sektorn.
— Den rättsliga osäkerheten inom GDPR kommer att fortsätta. I synnerhet för sociala medier och stora teknikföretag är rekordhöga avgifter och tillrättavisningar ständigt närvarande. Det finns också många nya och föreslagna lagar och förordningar som gäller data och den digitala världen. Styrning och effektiv riskhantering är avgörande för att verksamheter ska kunna hantera denna komplexitet och efterlevnadsrisk, och för att säkerställa kontinuitet i verksamheten, Jennie Nilsson, Head of Digital, Data & Cyber på DLA Piper i Sverige.
Brister i efterlevnad av GDPRs grundläggande principer
Brister i efterlevnaden av de grundläggande principerna i GDPR är fortfarande en vanlig grund för sanktionsavgifter i jurisdiktionerna som omfattas av rapporten. Även sanktionsavgifter till följd av bristande skydd för personuppgifter fortsätter att förekomma i alla jurisdiktioner enligt rapporten.
Ungefär trehundra anmälda personuppgiftsincidenter per dag
Rapporten visar även att de senaste årens trend gällande personuppgiftsincidenter håller i sig. I genomsnitt inkom 335 anmälningar om överträdelser per dag under 2023 års period för undersökningen, jämfört med 328 under samma period föregående år.
