02/05 2020
 

Sanktionsavgifter under mars månad

 
 

GDPR-sanktioner i mars

Tillsynsmyndigheterna runt om i Europa har under februari 2020 tilldömt ett flertal företag och organisationer sammanlagt drygt 7 850 000 euro i sanktionsavgifter. Det högsta beloppet, på 7 000 000 euro, tilldömdes Google av Datainspektionen i Sverige på grund av att de inte fullgjort sina skyldigheter att låta registrerade få sina uppgifter raderade från sökresultat. 

Exempel på överträdelser

  • En dansk kommun tvingas betala 14 000 euro då en icke-krypterad laptop, innehållande uppgifter om ca 20 000 kommuninvånare, blivit stulen. Kommunen ansågs inte ha tillräcklig teknisk och organisatorisk säkerhet.   
  • En holländsk tennisklubb hade sålt sina medlemmars uppgifter till sponsorer, vilka sedan använt uppgifterna för direktmarknadsföring, utan att inhämta samtycke. Tillsynsmyndigheten ansåg inte att det fanns något berättigat intresse för behandlingen och därmed saknades laglig grund.  
  • En polsk skola använde fingeravtrycksläsare för att autentisera användare vid betalning i skolmatsalen. De hade hämtat in samtycke från föräldrarna i förväg, men tillsynsmyndigheten ansåg inte att samtycket inhämtats frivilligt och därmed saknades laglig grund för behandlingen.
  • Ett spanskt företag hade underlåtit att informera om kamerabevakning och uppfyllde därmed inte informationskraven i artikel 13 respektive 14. 

Mer information

Vill du veta mer om hantering av personuppgifter enligt GDPR och hur ni kan skydda er verksamhet från böter? Kontakta oss gärna på info@intechrity.se.