Annons

Om två veckor faller domen: Här är bolagen som hotas av GDPR-böter

GDPR har orsakat stor huvudbry för bolagen.
GDPR har orsakat stor huvudbry för bolagen. Foto: ANDERS WIKLUND / TT
Det drar ihop sig för Datainspektionens första GDPR-utredning. Di Digital har tagit del av listan på företagen som hotas av höga böter.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Den 25 maj införde EU nya regler som ska skydda konsumenternas personuppgifter, GDPR.

Ett par dagar senare, i början av juni, inledde Datainspektionen en rad tillsynsärenden kring de nya bestämmelserna. Det är privata vårdgivare, kollektivtrafik, fackförbund, teleoperatörer, försäkringsbolag och banker som nu granskas.

Läs mer: Datainspektionen inleder första GDPR-kontrollerna – de ska granskas 

Datainspektionen undersöker om aktörerna och bolagen har utsett så kallade dataskyddsombud. Enligt GDPR-bestämmelserna måste företag utse ombud om deras kärnverksamhet innebär regelbunden och systematisk övervakning av personuppgiftsdata.

Läs mer: GDPR-anmälningarna flödar in – då ska du slå larm

FAKTA: Här är listan på bolagen och myndigheterna som hotas av miljonboten:

Banker:

Forex Bank

Resurs Bank

Tjustbygdens Sparbank

 

Försäkringsbolag:

Danica Pension

Idun Liv Försäkring

Accept

DARAG

Solid Försäkring

 

Teleoperatörer:

Tele2

Telia Sonera Sverige

A3 Privat

Fello

My Beat

 

Kollektivtrafikbolag:

Piteå Citybuss

Västtrafik

Svealandstrafiken

 

Privata vårdgivare:

Barnsjukhuset Martina

Barnbördshuset i Stockholm

 

Fackförbund:

FTF-Facket för försäkring och finans

SLFF Svensk Lokförarförening

Universitetslärarförbundet

Sveriges Veterinärförbund

Trafik och Järnväg

Sveriges arkitekter

Säljarnas

Sveriges Tandläkarförbund

SRAT

Brandmännens riksförbund

Kyrkans akademikerförbund

Hotell & Resturangfacket

Finansförbundet

 

Myndigheter:

Blekinge tekniska högskola

Bokföringsnämnden

Centrala studiestödsnämnden

Energimarknadsinspektionen

Forskningsrådet för hälsa, arbetsliv och välfärd

Forum för levande historia

Gentekniknämnden

Inspektionen för socialförsäkringen

Inspektionen för strategiska produkter

Konstfack

Kungliga biblioteket

Kungliga konsthögskolan

Kungliga musikhögskolan

Mittuniversitetet

Myndigheten för delaktighet

Myndigheten för familjerätt och föräldraskapsstöd

Myndigheten för kulturanalys

Myndigheten för tillgängliga medier

Nämnden mot diskriminering

Patentsombudsnämnden

Regionala etikprövningsnämnden i Göteborg

Regionala etikprövningsnämnden i Linköping

Regionala etikprövningsnämnden i Stockholm

Regionala etikprövningsnämnden i Umeå

Rättshjälpsmyndigheten

Sameskolstyrelsen

Statens ansvarsnämnd

Statens centrum för arkitektur och design

Statens försvarshistoriska museer

Statens haverikommission

Statens servicecenter

Statens skaderegleringsnämnd

Statskontoret

Sveriges lantbruksuniversitet

Örebro universitet

VISA MER

Inledningsvis uppgav Datainspektionen att man startade 80 tillsynsärenden.

Enligt en förteckning som Di Digital tagit del av är det nu 66 aktörer som finns med i Datainspektionens första GDPR-tillsyn och som om drygt två veckor får sin dom av Datainspektionen.

”Det är lite speciellt i och med att det är första GDPR-tillsynen”, säger Jonas Agnvall som är projektledare för GDPR-tillsynen på Datainspektionen.

Sammanlagt handlar det om 2 privata vårdgivare, 13 fackförbund, 3 kollektivtrafikbolag, 5 teleoperatörer, 5 försäkringsbolag, 3 banker och 35 myndigheter. 

I listan finns bland andra Tele2, Telia, Forex Bank, Resurs Bank och fackföreningen Finansförbundet. 

I värsta fall åker bolagen på en bot på upp till 10 miljoner euro eller 2 procent av den globala omsättningen, om Datainspektionen kommer fram till att de bryter mot GDPR-bestämmelserna. I bästa fall frias de helt eller kommer undan med en varning.

Läs mer: Hundratals GDPR-anmälningar har kommit in – här är de vanligaste misstagen 

Johan Agnvall vill inte berätta om någon av bolagen som är med i utredningen kommer få miljonböter, men bekräftar att sanktionsavgiften är en möjlighet för Datainspektionen att använda.

”I och med GDPR så kan vi tilldela varningar och anvisa administrativa sanktionsavgifter. Det kommer framgå av besluten vad vi landar i”, säger Jonas Agnvall.

Datainspektionen räknade med att vara klara med tillsynen i slutet av augusti men på grund av att man varit osäkra på hur de nya bestämmelserna fungerar, har utredningarna av bolagen och myndigheterna dröjt.

”Vi har ju fått en ny verktygslåda med GDPR, det man kallar för korrigerande befogenheter, det är det vi diskuterat. Nu har vi fått riktlinjer kring detta och kan skriva besluten”, säger Jonas Agnvall.

 

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies