Företag kan få konsekvenser vid brott mot GDPR. GDPR även kallad dataskyddsförordningen, gäller i hela EU/EES-länderna sedan slutet på maj 2018. Integritetsskyddsmyndigheten och motsvarande myndigheter i andra länder där GDPR gäller, kan utfärda sanktionsavgifter till företag, myndigheter och offentliga organ som inte följer GDPR.
Sanktionsavgifter vid brott mot GDPR
Integritetsskyddsmyndigheten och motsvarande myndigheter har delar ut ett flertal sanktionsavgifter och i vissa fall har de uppgått till mångmiljonbelopp och i vissa fall miljarder. Ett företag fick exempelvis över 180 miljarder pund i böter på grund av brott mot GDPR.
Vid allvarliga överträdelser kan sanktionsavgifterna för företag bli upp till 20 miljoner euro eller 4% av årsomsättningen. Vid mindre allvarliga kan det uppgå till 10 miljoner euro eller 2% (det högre alternativet). Myndigheter kan få böter upp till 10 miljoner kronor vid allvarliga överträdelser och 5 miljoner vid mindre allvarliga. Konsekvenser vid brott mot GDPR kan därför variera beroende på överträdelsen och storleken på företaget.
Behandling av personuppgifter enligt GDPR
Det finns flera saker som företag måste göra för att uppfyll GDPR. Företag måste behandla personuppgifter på ett korrekt och säkert sätt. Bland annat måste företaget ha rättslig grund för att behandla personuppgifter, exempelvis samtycke eller avtal. Utan rättslig grund, är behandlingen olaglig. Dessutom måste företaget ta bort personuppgifter när de inte längre är nödvändiga eller när de uppfyller syftet de blev inhämtade för.
Mer information om GDPR för företagare och företag
Det finns mycket information inom GDPR och GDPR avtal som är viktigt och bra för företagare att känna till. På den här hemsidan finns en del information om GDPR samt information om de avtal och dokument företag behöver.
Dessutom har vi skapat en hemsida med mer djupgående information om specifikt GDPR och GDPR avtal. Hemsidan finns via www.avtalgdpr.se.
