Över 140 miljoner i sanktionsavgifter från Integritetsskyddsmyndigheten (IMY) har blivit tilldelade verksamheter under år 2020. IMY har under år 2020 avslutat 53 ärenden. Dessutom har IMY inlett 52 tillsynsärenden. Av dessa, fattade IMY beslut om sanktionsavgifter på omkring 150 miljoner kronor i 15 tillsynsärenden.
Över 140 miljoner i sanktionsavgifter och över 4500 anmälningar
Under året 2020 har IMY mottagit över 4500 anmälningar som rör personuppgiftsincidenter. Dessutom har IMY tagit beslut i över 1000 ärenden som handlar om kamerabevakning och tillstånd till det. Myndigheten, som tidigare hette Datainspektionen, har även förkortat handläggningstiden för tillstånd. Numera är tiden omkring 6 månader, jämfört med tidigare 12 månader. Detta har skett efter en riktad insats.
Sanktionsavgifter vid brott mot GDPR
Motsvarande myndigheter inom EU, har också delat ut sanktionsavgifter till företag som inte följer GDPR. Sanktionsavgifterna varierar beroende på överträdelsen samt storleken på företaget. Vid allvarliga brott mot GDPR kan ett företag få sanktionsavgift som kan uppgå till 20 miljoner euro, eller 4 % av årsomsättningen. Om brottet däremot är mindre allvarligt, kan det uppgå till 2 % av årsomsättningen, eller 10 miljoner euro (det höre av alternativen).
GDPR trädde ikraft 2018
Efter att GDPR började gälla år 2018, har IMY fått utveckla sitt sätt att arbeta för att anpassa sig till GDPR. Tillsynsmyndigheten bytte dessutom namn i januari 2021 från Datainspektionen till Integritetsskyddmyndigheten.
GDPR gäller för såväl företag, organisationer som offentliga organ. Konsekvensen för företag eller myndigheter som bryter mot GDPR varierar. Företag kan få sanktionsavgifter som är betydligt högre. Närmare bestämt högst 10 miljoner kr kan bli utdelade i sanktionsavgift till myndigheter. Däremot kan ett företag få sanktionsavgifter i flera hundra miljoner eller i värsta fall miljarder. Ett flygföretag fick bland annat över 180 miljoner pund i sanktionsavgift för att de inte följde GDPR.