Under 2018 trädde EU:s nya och strängare dataskyddsförordning GDPR i kraft, som ställer högre krav än tidigare på hur företag hanterar sina kunders personuppgifter.
Maxstraffet för överträdelser mot GDPR är 200 miljoner kronor, eller 4 procent av ett bolags årsomsättning. Det högre beloppet gäller. För mindre allvarliga brott blir boten upp till 100 miljoner kronor, eller 2 procent av omsättningen.
En kartläggning från den internationella advokatbyrån DLA Piper visar nu att totalt 2,8 miljarder kronor har utfärdats i böter till företag eller organisationer inom EU sedan den nya lagstiftningen infördes.
Svenska företag tillhör några av Europas värsta syndare. Totalt har Integritetsskyddsmyndigheten, före detta Datainspektionen, dömt ut böter om 120 Mkr på två och ett halvt år till felande bolag. Det placerar Sverige på sjätte plats efter – i tur och ordning – Italien, Tyskland, Frankrike, Storbritannien och Spanien.
”Myndigheter har den senast tiden testat sina gränser och utfärdat böter för en stor mängd olika överträdelser av Europas dataskyddslagar. Men vi har även sett några framgångsrika överklaganden som resulterat i stora minskningar av de böter som var föreslagna. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med fler överklaganden fortsätter”, kommenterar Peter Näslund på DLA Piper i Sverige.
Även sett till antalet ärenden placerar sig Sverige högt i en europeisk jämförelse, på sjunde plats, med totalt 12 241 dataincidenter sedan maj 2018 då lagen infördes. Per capita toppas dock listan av Danmark.
Kartläggningen från DLA Piper visar även att antalet anmälningar och ärenden som utreds av myndigheterna inom EU ökat varje år sedan lagstiftningen infördes, under 2020 steg summan med 19 procent.
Läs mer: Google får GDPR-bot på 75 miljoner i Sverige: ”Planerar att överklaga”
Läs mer: Runt 1 miljon kunder drabbade i stor dataläcka hos Folksam