Sök utbildningar

Slutlig dom från Datainspektionen

24 oktober 2018

För några veckor sedan publicerade vi här en artikel angående de första synliga verkningarna från införandet av de nya personuppgiftslagarna, GPDR. Nu har Datainspektionen presenterat resultatet av granskningen.

I vår tidigare artikel kunde vi meddela att det var 66 stycken olika aktörer som låg i riskzonen att tilldelas sanktioner på grund av brister i arbetet med GDPR. Totalt omfattande hela granskningen 412, varav 66 av dessa var sådana som var del av ett separat tillsynsärende. Vad granskningen syftade till var att undersöka huruvida något av dessa aktörer hade utsett en ansvarig person för personuppgifterna, ett så kallad dataskyddsombud.

Inga sanktioner denna gång

De möjliga sanktionsavgifterna för aktörer som bryter mot GDPR är upp till 10 miljoner euro alternativt två procent av företagets totala omsättning. En smäll som är värd att arbeta för att undvika med andra ord. Denna gång kan samtliga av de 66 särskilt granskade aktörerna däremot andas ut. I en intervju till DI Digital låter Jonas Angvall, granskningsledare, meddela att:

”Vi har haft diskussioner kring sanktionsavgifter men vi har valt att stanna vid reprimander och föreläggande. Det är främst tidsaspekten som är tungt vägande i det”

På grund av att regelverket fortfarande är väldigt nytt och innebar enorma och omfattande förändringar, mer omfattande för vissa än för andra, så slipper alltså alla aktörer sanktioner denna gång. Av de 66 aktörerna blev det 57 stycken som fick reprimander, två stycken fick förelägganden och sju stycken friades helt från granskningen, detta skriver DI Digital. Tidningen rapporterar vidare att i den större kontrollen som omfattande 412 aktörer, var teleoperatörerna de som sämst klarat av att leva upp till GDPR. Av dessa hade fyra av åtta bolag inte lyckats med omställningen och därmed fått en anmärkning.

De två aktörer som från Datainspektionen fick förelägganden var, enligt en artikel på Breakit.se, Gentekniknämnden och Inspektionen för socialförsäkring. För att de ska undgå att behöva betala sanktionsavgifter framöver behöver de nu snarast utse ett dataskyddsombud.