03/12 2018
 

Tysklands första GDPR-sanktion blev lindrig - tack vare företagets samarbetsvilja

 
 

Den tyska dataskyddsmyndigheten har utfärdat sin första sanktionsavgift under GDPR. Sanktionsavgiften hade enligt förordningen kunnat uppgå till 10 000 000 euro eller 2% av den globala omsättningen, men i det här fallet stannade beloppet vid 20 000 euro. Utgången visar på att det lönar sig att vara transparent och att samarbeta med dataskyddsmyndigheten.

 

Det var i somras som den tyska chattplattformen Knuddels.de upptäckte att 330 000 användares information hade stulits i ett dataintrång och publicerats online. Informationen, som bestod av inloggningsuppgifter, namn och adresser, hade lagrats hos Knuddels.de i klartext – dvs. utan kryptering eller andra säkerhetsåtgärder. Därmed bröt företaget mot artikel 32 GDPR, som stadgar att en personuppgiftsansvarig ska vidta lämpliga säkerhetsåtgärder för att skydda behandlade personuppgifter.

 

Enligt GDPR finns det dock en rad omständigheter som kan leda till en lägre sanktionsavgift, bl.a. att överträdelsen inte skett pga. uppsåt, att korrigerande åtgärder har vidtagits för att lindra skadan, att den personuppgiftsansvarige inte gjort sig skyldig till tidigare överträdelser och att denne har samarbetat med dataskyddsmyndigheten för att komma till rätta med överträdelsen. Enligt den tyska dataskyddsmyndigheten var Knuddels.de exemplariskt transparenta, samarbetsvilliga och snabba med att implementera säkerhetsuppgraderingar efter incidenten, vilket var varför beloppet sattes relativt lågt.

 

Myndigheten påpekar att de inte är ute efter att tävla med andra medlemsstater om vem som kan utfärda den högsta sanktionsavgiften, utan att det viktiga i frågan är att förbättra skyddet för användares personuppgifter.

 

Det tyska fallet visar att man kan komma långt med transparens och samarbetsvilja när en personuppgiftsincident har inträffat.

 

Mer information

Vill du veta mer om sanktionsavgifter eller personuppgiftsincidenter? Vi på inTechrity är experter på dataskydd och hjälper dig gärna. Kontakta oss på info@intechrity.se för mer information.