120 miljoner kr i sanktionsavgift för otillåten telefonförsäljning

Ett företag fick över 120 miljoner kr i sanktionsavgift för otillåten telefonförsäljning eftersom företaget inte följde GDPR (12 miljoner euro). Företaget är stort och internationellt, men sanktionsavgiften avsåg överträdelser som skett i Italien. I Italien heter myndigheten som arbetar med ärenden om GDPR ”Garante per la protexione di dati personali” och har befogenhet att tilldela sanktionsavgifter. Efter en granskning, kom myndigheten fram till att företaget inte följde GDPR och därför fick företaget en sanktionsavgift. 

120 miljoner kr i sanktionsavgift för otillåten telefonförsäljning

Utöver att företaget måste betala denna sanktionsavgift, behöver företaget också anpassa delar av sin verksamhet efter GDPR. Företaget hade ringt upp kunder och försökt sälja till dem. Dessutom hade andra företag ringt kunderna efter att ha fått dessa personuppgifter från företaget som fick sanktionsavgiften.

Hundratals anmälningar inkom till myndigheten. Granskningen visade att företaget hade flera brister gällande sin hantering av personuppgifter. Exempelvis att säkerheten för hur personuppgifterna blir lagrade inte var tillräckligt hög. Företaget fick alltså en stor sanktionsavgift, men måste också förbättra sina system och sin process när det kommer till telefonförsäljningen.

Här kan du läsa mer om detta ärendet (Länk till EDPB:s hemsida).

Maxbelopp för sanktionsavgifter 

Om ett företag bryter mot GDPR, kan konsekvenserna bli stora sanktionsavgifter. Beloppet beror bland annat på vilken typ av överträdelser det avser, hur stort bolaget är och vilka åtgärder de vidtagit efteråt. Med andra ord är beloppet baserat på en helhetsbedömning. Det högsta möjliga beloppet är 4% av årsomsättningen eller upp till 20 miljoner euro. Om det istället inte är så allvarligt, kan det uppgå till 2 % av årsomsättningen eller upp till 10 miljoner euro. Däremot är det vanligt att företag får en reprimand (anmärkning) vid små överträdelser.