Företag kan få betala miljoner vid brott mot GDPR

Företag kan få betala miljoner vid brott mot GDPR. Om ett företag eller en organisation bryter mot reglerna i dataskyddsförordningen, kan Integritetsskyddsmyndigheten besluta att företaget ska betala en sanktionsavgift. Avgiften varierar från fall till fall.

Som högst kan det vara 20 miljoner euro eller 4 procent av bolagets globala omsättning för större överträdelser. Det kan även vara 10 miljoner euro eller 2 procent av omsättningen vid mindre överträdelser enligt Art. 83 GDPR (det högre alternativet).

Företag kan få betala miljoner vid brott mot GDPR

Storleken på avgiften bedöms utifrån det enskilda fallet och omständigheterna i övrigt. Även om hur stor skadan är, ifall det är fråga om en avsiktlig överträdelse. Dessutom beaktar man hur känsliga uppgifterna är som det är fråga om m.m.

Syftet med avgiften är att den ska vara effektiv, avskräckande och proportionerlig. Detta är anledningen till att avgiften varierar beroende på storleken på bolaget.

GDPR gäller alla som behandlar personuppgifter, oavsett om det är ett företag eller myndighet. Om en myndighet bryter mot GDPR, kan avgiften vara mellan 5 och 10 miljoner kronor.

Personer som lidit skada på grund av att en organisation eller myndighet brutit mot bestämmelserna enligt dataskyddsförordningen har rätt att begära skadestånd enligt Art. 82 GDPR. Skadeståndsbegäran sker i domstol.

En personuppgiftsansvarig eller ett biträde har ingen skyldighet att betala ersättningen, så länge de kan bevisa att de inte är ansvariga för skadan på något vis.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser

Kontakta oss