GDPR-bøter nærmer seg 3 milliarder
Europeiske tilsynsmyndigheter har utstedt bøter for 272,5 millioner euro for brudd på EUs personvernforordning siden innføringen av det nye regelverket i mai 2018.
Det viser DLA Pipers årlige "GDPR fines and data breach survey", som dekker EUs 27 medlemsstater, samt Norge, UK, Island og Liechtenstein.
Tyskland, Nederland og Storbritannia står for flest av de totalt 281 000 bruddene på reglene om sikring av personopplysninger. Norge er nummer ti på listen med 4 898 rapportere brudd.
Danmark med flest regelbrudd per innbygger
På oversikten over rapportere brudd per innbygger havner Danmark helt øverst med 155,6 rapporterte regelbrudd per 100 000 innbygger. Tilsvarende tall for Norge er 37,9, noe som er lavest i Norden.
Totalt har det blitt utstedt bøter for nærmere 3 milliarder norske kroner fordelt på de 31 landene som er en del av undersøkelsen. Italia er det landet som har bøtelagt kraftigst pålydende 69,33 millioner euro, mens Frankrike har delt ut den største boten. Den gikk til Google og var på 50 millioner euro. I Norge har Datatilsynet samlet sett sendt ut bøter for omkring 8,5 millioner kroner.
- Offentlig sektor er fortsatt overrepresentert både i antall gebyrer og beløp, men også i privat sektor har vi sett de første omsetningsbaserte gebyrene i 2020, sier Petter Bjerke, leder for DLA Pipers norske faggruppe innenfor personvern og datasikkerhet.
Streng håndhevelsespraksis
De europeiske tilsynsmyndighetene legger til grunn en svært streng tolkning for sin håndhevelse av GDPR, ifølge Ross McKean, som leder selskapets britiske faggruppe innen personvern og datasikkerhet.
- Antall bøter og rapporterte brudd fortsetter å vokse kraftig, og tilsynsmyndighetene har vært aktive i å håndheve regelverket. Vi har imidlertid sett visse lettelser i bøtesatsene for noen av de mer høyprofilerte sakene i år. Dette settes i sammenheng med redusert økonomisk handlingsrom for næringslivet under koronapandemien, sier McKean.
I løpet av det kommende året forventes det at man vil se de første bøtene knyttet til GDPRs begrensinger for overføring av personopplysninger til land utenfor EU. Dette som en konsekvens av at EU-domstolen underkjente Privacy Shield-avtalen mellom EU og USA, med den begrunnelse at den ikke etablerte et tilstrekkelig beskyttelsesnivå.
For mer innsikt i og tilgang til alle resultatene, last ned rapporten i sin helhet her.
For mer informasjon, vennligst kontakt partner Petter Bjerke, T: +47 90 60 77 08, E: petter.bjerke@dlapiper.com.