GDPR – första besluten kommer inom kort

Att GDPR har trätt i kraft och för många blivit en del av vardagen, har nog inte undgått någon. Nu är det snart dags för Datainspektionen att avsluta sina första tillsynsärenden. Vad de kommer fram till kommer att bli mycket spännande. Drygt 60 har granskats, och det handlar om t ex myndigheter, fackförbund, vårdgivare, teleoperatörer, försäkringsbolag och banker.

Några av de granskade är Telia, Tele 2, Resurs Bank och Forex Bank.

Vad påföljden blir kan man bara spekulera om. De granskade kan givetvis klara sig helt utan påföljd, de kan få en varning eller tvingas betala en administrativ sanktionsavgift. Och sanktionsavgiften är svindlande hög vid allvarliga överträdelser.

Avgiften kan som mest vara 20 miljoner euro eller 4% av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna gäller ett maxbelopp på 10 miljoner euro eller 2% av den globala årsomsättningen. Det blir förmodligen inte vanligt att Datainspektionen dömer ut maximala sanktionsavgifter.