Datainspektionen inleder granskningarna enligt GDPR

8 juni, 2018

Myndigheten undersöker om företag och myndigheter som är skyldiga att utse ett så kallat dataskyddsombud, verkligen har gjort det. Bland annat ska privata vårdgivare, försäkringsbolag och banker granskas.

 

Datainspektionen drar nu igång sin första granskning enligt dataskyddsförordningen (GDPR). Det som kontrolleras är att de företag och myndigheter som är skyldiga att utse ett dataskyddsombud, har gjort det.

 

Enligt dataskyddsförordningen är alla myndigheter skyldiga att utse dataskyddsombud. Det ska även företag göra, vars kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade i stor omfattning samt organisationer som i stor omfattning hanterar känsliga personuppgifter eller personuppgifter som rör fällande domar och överträdelser.

 

Vid Datainspektionens granskning väljs ett antal organisationer ut för kontroll. Bland dessa finns förutom myndigheter även privata vårdgivare, kollektivtrafik, fackförbund, teleoperatörer, försäkringsbolag och banker.

 

Datainspektionens granskning beräknas vara klar i slutet av augusti.

 

Sanktionsavgifter och varningar
Datainspektionen kan besluta att ett företag som bryter mot reglerna i dataskyddsförordningen ska betala en administrativ sanktionsavgift. Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna gäller ett maxbelopp på 10 miljoner euro eller 2 procent av den globala årsomsättningen. Det blir förmodligen inte vanligt att Datainspektionen dömer ut maximala sanktionsavgifter.

 

Hur hög sanktionsavgiften blir beror dels på vilken bestämmelse överträdelsen gäller, dels på omständigheterna i det enskilda fallet. Datainspektionen kommer bland annat att titta på hur allvarlig överträdelsen är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig. Datainspektionen ska se till att en eventuell sanktionsavgift är effektiv, proportionerlig och avskräckande. Därför kan även exempelvis företagets storlek ha betydelse.

 

I Sverige ska även myndigheter kunna påföras sanktionsavgifter. För mindre allvarliga överträdelser ska avgiften uppgå till högst 5 miljoner kronor och för allvarligare överträdelser till högst 10 miljoner kronor.

 

Datainspektionen kan även utfärda varningar om en planerad behandling av personuppgifter sannolikt kommer att bryta mot bestämmelserna i förordningen. Myndigheten kan utfärda reprimander om en pågående behandling av personuppgifter bryter mot bestämmelserna och kan dessutom förelägga ett företag eller annan organisation till exempel att de måste upphöra med en viss behandling.

 

Datainspektionens beslut kan överklagas.

 

Här finner Ni mer information.

 

Informationen kommer från Datainspektionen.

Vid frågor eller för mer information, kontakta Altea AB.