You are currently viewing Sanktionsavgift pga otillåten marknadsföring

Sanktionsavgift pga otillåten marknadsföring

Ett stort internationellt företag blev granskade i Spanien och fick en sanktionsavgift pga otillåten marknadsföring. Den spanska motsvarigheten till IMY gav företaget över 8 miljoner euro i sanktionsavgift på grund av överträdelser mot GDPR. Företagets tekniska process för att kunna klara av att sköta detta, var otillräcklig.

GDPR började gälla i maj 2018 och reglerar hur företag ska behandla personuppgifter. Det reglerar bland annat behandling av personuppgifter vid direktmarknadsföring såsom mejlutskick och de rättigheter som personer har. 

Sanktionsavgift pga otillåten marknadsföring 

Det var flera personer som anmälde företaget ifråga, eftersom de hade skickat mejl i marknadsföringssyfte även fast personerna hade begärt dem att upphöra med detta. Enligt GDPR har en person rätt att be ett företag att sluta skicka exempelvis nyhetsbrev till personens e-postadress. Däremot hade företaget fortsatt, vilket kostade dem många miljoner i sanktionsavgift. Dessutom hade företaget fört över personuppgifter till ett tredje land i samband med denna marknadsföring. 

EDPB som står för European Data Protection Board sammanfattar nyheter och information om GDPR som berör alla länder som är medlemmar i unionen.

Storlek på sanktionsavgift 

Storleken på en sanktionsavgift varierar beroende på bland annat storleken på företaget, vilken överträdelse det rör sig om och vad företaget har gjort för att det inte ska ske igen. Däremot finns det vissa maxgränser på beloppet som är 20 miljoner euro eller 4 % av årsomsättningen.

Exempelvis fick ett företag över 2 miljarder kronor i böter när de inte följde GDPR. Det är inte vid alla tillfällen som ett företag får en sanktionsavgift utan vid mindre överträdelser kan man få en så kallad reprimand. Det är en tillrättavisning. Dessutom är det vanligt att myndigheten säger till företaget vad de behöver göra och förbättra för att följa regelverket. 

Här kan du läsa mer om detta ärendet via European Data Protection Boards hemsida.

Mer information

Här kan du läsa mer om:

Universitet ska betala en sanktionsavgift på 550 000 kr.

Beslut efter fördröjning med att radera personuppgifter.

Företag utförde direktmarknadsföring med robotar.

Raderade inte personuppgifter i tid enligt GDPR.