Bli kund Annonsera
onsdag 19 juni 2024
Mitt i juridiken
Mitt i juridiken
Läs direkt!
Publicerad: 17 januari 2023,

Rekordstora GDPR-sanktionsavgifter förra året

Advokatbyrån DLA Piper har publicerat sin årliga rapport om GDPR-sanktionsavgifter och personuppgiftsincidenter. Rapporten visar på ytterligare ett rekordår för sanktionsavgifter med en ökning på 50 procent i Europa. Om det skriver Jennie Nilsson, advokat och ansvarig delägare för dataskydd på DLA Piper i Sverige, i en ny praktikerartikel.
Advokat Jennie Nilssson

VERKTYG

»
Tipsa en vän

Den Europeiska tillsynsmyndigheter har utfärdat GDPR-sanktionsavgifter på totalt 1,64 miljarder euro sedan den 28 januari 2022. Vår rapport omfattar alla 27 EU-medlemsstater samt Storbritannien, Norge, Island och Liechtenstein.

Sociala medier i fokus

Sociala medier har varit i fokus, och höga sanktionsavgifter har utfärdats mot Meta Platforms Ireland Ltd. ("Meta"). Facebook och Instagrams profilering av användare och tillämpning av den rättsliga grunden "avtal" som stöd för att samla in stora mängder personuppgifter underkändes av den Europeiska dataskyddsstyrelsen ("EDPB"). Avgörandena väcker frågor om den datadrivna affärsmodellen mellan konsumenter och tjänsteleverantörer och hur "gratis" onlinetjänster ska finansieras framöver.

Trehundra anmälda personuppgiftsincidenter per dag

DLA Pipers rapport visar även att antalet personuppgiftsincidenter som har anmälts till tillsynsmyndigheterna har minskat något jämfört med föregående år. Den genomsnittliga dagliga rapporteringen sjönk från 328 anmälningar per dag till 300 per dag**. Detta skulle kunna bero på att organisationer blir mer försiktiga med att anmäla incidenter till tillsynsmyndigheter av rädsla för granskningar, sanktionsavgifter och skadeståndsanspråk.

AI och dataskydd

Samtidigt som dataskyddsfrågor kopplade till reklam och sociala medier har dominerat rubrikerna under året finns ett växande fokus på artificiell intelligens ("AI") och användning av personuppgifter för att träna AI. Mest framträdande från den aktuella perioden är flera utredningar av ansiktsigenkänningsföretaget Clearview AI som ägt rum till följd av klagomål från organisationer för digitala rättigheter, inklusive Max Schrems organisation My Privacy is None of your Business (NOYB) och som resulterat i att flera sanktionsavgifter utfärdats. I takt med att AI och maskininlärningsplattformar blir allt vanligare förutspår rapporten fler granskningar med fokus på både leverantörer och användare av AI under nästa år.

Det finns enligt vår bedömning fortfarande osäkerhet kring hur AI-tekniker ska användas. För att skapa bättre förutsättningar behövs mer klargörande avgöranden och vägledande uttalanden kring hur nuvarande regelverk ska tolkas i sammanhanget, inte minst i ljuset av nya regler om AI, som kommer att gälla tillsammans med GDPR.

Överföring av personuppgifter utanför EU

Rapporten tar även upp några anmärkningsvärda beslut som fattats av tillsynsmyndigheter under året gällande krav på tredjelandsöverföringar av personuppgifter, i enlighet med det så kallade Schrems II-målet samt kapitel V i GDPR. Tillsynsmyndigheter har hävdat att det inte är möjligt att anta ett riskbaserat tillvägagångssätt vid bedömningar av tillåtlighet av överföringar av personuppgifter till länder utanför EU/EES.

Att anta ett absolutistiskt synsätt för överföring av personuppgifter och helt förbjuda all överföring av personuppgifter, oavsett hur obetydlig risken för skada är, riskerar att skada konsumenterna. Dataöverföringar har många fördelar för konsumenter och för samhället, genom att ge tillgång till onlinetjänster som gynnar många människor. Vi hoppas att tillsynsmyndigheterna omprövar detta synsätt.

Jennie Nilsson, advokat och ansvarig delägare för dataskydd på DLA Piper i Sverige

........................................................................................................................

Rapporten i korthet:

- Europeiska tillsynsmyndigheter har utfärdat sanktionsavgifter på 1,64 miljarder euro sedan 28 januari 2022, en ökning med 50 % jämfört med föregående år.

- Betydande sanktionsavgifter som utfärdats mot Meta IE av den irländska dataskyddsmyndigheten (DPC) sätter fokus på den datadrivna affärsmodellen mellan konsumenter och leverantörer av onlinetjänster; "gratis" tjänster i utbyte mot konsumenternas personuppgifter som sedan kan användas för att skapa lönsamma profiler för reklam. Avgifterna utmanar grunden i denna modell.

- Årets högsta sanktionsavgift på 405 miljoner EUR ålades Meta Platforms Ireland Limited av DPC, kopplat till Instagram och olika påstådda brister avseende skydd för underårigas personuppgifter.

- Det genomsnittliga antalet anmälda personuppgiftsincidenter per dag sjönk något, från 328 anmälningar per dag till 300 anmälningar per dag**, vilket skulle kunna bero på att organisationer kan ha blivit mer försiktiga med att anmäla incidenter av rädsla för granskningar, sanktionsavgifter och skadeståndsanspråk. Nederländerna är även detta år det land med flest antal anmälningar om personuppgiftsincidenter per 100 000 invånare.

- Luxemburg ligger kvar i toppen för de högsta GDPR-sanktionsavgifterna som ålagts sedan 25 maj 2018 med en sanktionsavgift på 746 miljoner EUR. Men Irland är på väg att komma ikapp och intar 2:a, 3:e, 4:e, 5:e och 6:e platserna avseende länders utfärdade sanktionsavgifter, efter ett mycket hektiskt år för DPC.

- Med så många tech-bolag baserade i Irland eller Luxemburg och de europeiska tillsynsmyndigheternas fortsatta fokus på denna sektor förutspår DLA Piper att Irland och Luxemburg sannolikt kommer att ligga kvar i toppen många år framöver.

DLA Pipers rapport omfattar alla 27 EU-medlemsstater, plus Storbritannien, Norge, Island och Liechtenstein. Det är inte alla jurisdiktioner som publicerar information om utfärdade sanktionsavgifter. Det är möjligt att fler avgifter har utfärdats och inte publicerats. Storbritannien lämnade EU den 31 januari 2020. Storbritannien har implementerat GDPR i var och en av jurisdiktionerna inom Storbritannien (England, Nordirland, Skottland och Wales). Vid tidpunkten för denna rapport motsvarar Storbritanniens GDPR i allt väsentligt EU:s GDPR, men det finns förslag på att ändringar ska genomföras under 2023. Det återstår att se i vilken utsträckning dessa förändringar kommer att avvika från EU:s GDPR.

Det är inte alla länder som omfattas av denna rapport som offentliggör statistik om personuppgiftsincidenter, och många lämnade data för endast en del av den period som omfattas av denna rapport. Vi har därför behövt extrapolera uppgifterna för att täcka hela perioden. Det är möjligt att några av de rapporterade överträdelserna hänför sig till de regler som gällde före GDPR. Eftersom ett antal dataskyddstillsynsmyndigheter nu har lämnat årsrapporter för 2021 har vissa siffror i förra årets rapport som tidigare extrapolerats uppdaterats i denna rapport.

Enkätundersökning

Svara på frågor om nyhetstjänsten

Infotorg Juridiks nyhetstjänst vill gärna höra dina åsikter om vår rapportering av juridiska nyheter och genomför därför en enkätundersökning.

50 nya advokater

Styrelsen för Sveriges advokatsamfund antog 50 nya ledamöter vid sitt sammanträde den 13 juni.

Foto Stuart Miles

IMY vill utreda bakgrundskontroller

Integritetsskyddsmyndigheten vill att det tillsätts en utredning med uppdrag att säkerställa en lämplig balans mellan behovet av att utföra bakgrundskontroller och skyddet för den personliga integriteten.

Ny advokat till Fylgia

Advokaten Chabo Afrim har anslutit till Advokatfirman Fylgia.

Juridiklärare prisas

Fyra skickliga universitetslärare tilldelas i år Stockholms universitets pedagogiska pris Årets lärare. En av dessa är Christina Ramberg, professor i civilrätt och ämnesföreståndare för allmän förmögenhetsrätt vid Juridiska institutionen.

Nya domarutnämningar

Regeringen har den 5 juni utnämnt sex nya domare.

STUDENTARTIKEL

Avdrag för rådgivning vid aktieavyttring

Det är normalt att rådgivningstjänster förvärvas i samband med överlåtelse av dotterbolags-andelar. I ljuset av att överlåtelse av dessa andelar är momsfri uppkommer frågan om möjligheten att dra av ingående moms för de förvärvade rådgivningstjänsterna. Studenten Hemen Yazdanfar försöker bringa klarhet i vilka förutsättningar som behöver vara uppfyllda för att avdragsrätt ska föreligga.

DOMARBLOGGEN

Svensk domare i Kosovo

Domaren Mats Persson är utsänd till Kosovo som rättslig rådgivare och om sitt arbete där skriver han nu på Södertörns tingsrätts Domarblogg.

Foto GAMMA-MAN

Domstolsverket kom-menterar JO:s kritik

JO riktar kritik mot Domstolsverkets införande av DiBa, verksamhetsstödet för hantering av brottmålsavgöranden i tingsrätt. Även om flertalet av de problemområden som JO lyfter fram numera är åtgärdade tar Domstolsverket till sig av kritiken.

Snabbare lagföring för unga i hela landet

Regeringen har nu beslutat om att utöka ett tidigare uppdrag om försöksverksamhet med ett snabbförfarande i brottmål för lagöverträdare under 18 år. Försöksverksamheten ska fortsätta och byggas ut till samtliga polisregioner i landet.

Vd utsatte kvinna för sexuella trakasserier

Diskrimineringsombudsmannen, DO, begär att ett bolag i Storstockholmsområdet ska betala 100 000 kronor i diskrimineringsersättning till en anställd kvinna som har utsatts för sexuella trakasserier av bolagets vd.

STUDENTARTIKEL

Aktiekapitalets vara eller icke vara

Aktiekapitalets vara eller icke vara i privata aktiebolag har sedan lång tid tillbaka varit uppe för debatt. Med anledning av detta granskar studenten Hemen Yazdanfar kapitalkravet för privata aktiebolag med fokus på borgenärssyftet.

Bank diskriminerade döva personer

Diskrimineringsombudsmannen, DO, anser att det var diskriminering när en bank nekade två personer som är döva att utföra bankärenden.

Nio nya partners

Skattebyrån CauseyWestling har valt in nio nya partners.

Foto Högsta domstolen

Nytt justitieråd föreslås

Rättschefen Katrin Hollunger Wågnert föreslås nu bli nytt justitieråd i Högsta domstolen.

DOMARBLOGGEN

EU-rätten och Sverige

Den 9 juni är det EU-val och i upptakten till detta får EU:s lagar ovanligt stor uppmärk-samhet. Om EU-rätten och hur den blir till handlar Södertörns tingsrätt domarblogg den här veckan.

Ny ordförande i Lindahls

Lindahls har utsett Mårten Steen till ny ordför-ande. Han axlar ansvaret efter Johan Herrström, Managing Partner i Malmö.

Foto Inbj

Kritik mot förslag om prövningstillstånd

Domstolsverkets förslag om utökat prövnings-tillstånd är problematiskt. Det anser Sveriges Advokatsamfund.

Framtida konkursforum

Samtliga tingsrätter och hovrätter ska även fortsättningsvis ska vara behöriga att handlägga konkursfrågor. Det anser Domstolsverket, som nu redovisat sitt regeringsuppdrag.

Foto ANDREY POPOV

31 nya advokater

Sveriges advokatsamfund antog 31 nya ledamöter vid sitt sammanträde den 16 maj.

Foto David Naylor

Uppsalaforskare prisas

Johanna Chamberlain, docent vid Uppsala universitet, är 2024 års mottagare av Stig Strömholms pris för humanistisk rätts- och samhällsvetenskaplig forskning.

Nya domare

Regeringen har den 23 maj utnämnt sex nya domare.

Bättre insatser vid barns grova brottslighet

Riksrevisionens granskning visar att statens insatser vid grov brottslighet bland barn inte är tillräckligt effektiva, och att det behövs en tydligare nationell styrning.

Yttrande lämnas in i Auroramålet

Institutet för mänskliga rättigheter har inkommit med ett så kallat amicus-yttrande till Högsta domstolen i Auroramålet i syfte att klargöra målets betydelse för de mänskliga rättigheterna.

Ny delägare i MAQS

Junli Shu lämnar Setterwalls och ansluter som ny delägare i MAQS Advokatbyrå.

Åklagare prisas

Åklagaren Lisa dos Santos får Natur & Kulturs debattbokspris för boken "Älskade bror – en rapport från gängvåldets Sverige", som skildrar gängkriminaliteten ur en åklagares perspektiv.

DOMARBLOGGEN

Om skyddet för den allmänna rösträtten

Inför det kommande EU-valet, skriver tings-notarien Jonas Ene om de straffbestämmelser som ska skydda den allmänna rösträtten.

Ny vice ordförande i Försäkringskassan

Regeringen har beslutat att förordna den före detta lagmannen Anita Linder som vice ordförande i Försäkringskassan.

Foto Jiri Hera

Åklagarnas arbete med brottsvinster

Ett av Åklagarmyndig-hetens viktigaste och prioriterade uppdrag är att begränsa vinster av brott och brottslig verksamhet.

Nya domare

Regeringen har den 16 maj utnämnt 15 nya domare.

Foto STELLASALANDER

Professor i civilrätt blir ny universitetsrektor

Regeringen har beslutat att anställa Mia Rönnmar som rektor vid Malmö universitet.

46 nya advokater

Sveriges advokatsamfund antog 46 nya ledamöter vid sitt senaste sammanträde.

Får granska söktjänster

I ett nytt rättsligt ställningstagande gör IMY bedömningen att myndigheten är behörig att inleda tillsyn mot söktjänster med utgivnings-bevis med anledning av klagomål från enskilda.

DOMARBLOGGEN

Straffskärpning för brott i nätverksmiljö

Veckans inlägg på Domarbloggen handlar om den straffskärpningsregel för brott i kriminella nätverk som infördes för snart ett år sedan.

RÅ vill genomföra fler bakgrundskontroller

Riksåklagaren har lämnat en begäran till regeringen om att kunna genomföra utökade bakgrundskontroller av fler medarbetare än vad som är möjligt i dag.

Klartecken för ny domstolsbyggnad

Regeringen har gett tillstånd till Domstolsverkets begäran om att ingå hyresavtal för en ny domstolsbyggnad i Växjö.

Foto TOMAS PICH

Ny domarutnämning

Johan Sjöö har av regeringen utnämnts att vara lagman i Malmö tingsrätt. 

Foto Högsta domstolen

Stefan Lind- skog till CMS Wistrand

Stefan Lindskog, tidigare justitieråd i Högsta domstolen, ansluter till CMS Wistrand som senior rådgivare.

Foto Boris Breytman

Förslag till ny president i Svea hovrätt

Efter att intervjuförfarande nu har genomförts konstaterar Domarnämnden att justitiekanslern Mari Heidenborg är lämplig för anställning som hovrättspresident i Svea hovrätt.

DOMARBLOGGEN

En vanlig dag i kammarrätten

Förvaltningsmålen handlar om frågor som i stort och smått berör oss alla och det samhälle vi lever i, men trots detta är rapporteringen därifrån betydligt lägre än från den allmänna domstolarna.

Klimatförändringarnas påverkan på juridiken

Vad betyder klimatförändringarna för rätten och juristprofessionen? Det var temat för dagen när Climate Change Counsel och JP Infonet höll i en konferens om rätten och klimatförändringarna.

Lindahl rekryterar arbetsrättsspecialist

Advokatfirman Lindahl rekryterar advokaten och arbetsrättsspecialisten Elin Pettersson. Hon tillträder den 29 april till Lindahls kontor i Uppsala.

Nya ledamöter i brotts-skadeersättningsnämnd

Regeringen har nu beslutat om en ny sammansättning i Brottsoffermyndighetens nämnd för brottsskadeersättning.

Foto Stuart Miles

Digitaliseringens på-verkan på lagstiftningen

Vad krävs av framtida lagstiftning för att kunna följa med den snabba tekniska och digitala utvecklingen, och riskerar vi att demokrati ersätts av teknokrati? Detta analyseras i en studie av professor Peter Wahlgren vid Stockholms Universitet.

Foto Vinge

Vinge prisades i London

Vinge tog nyligen emot fyra utmärkelser vid Managing IP EMEA Awards 2024 i London.

Kriminell mc-miljö växer i Sverige

I en ny nulägesrapport om den kriminella mc-miljön konstateras bland annat att denna miljö fortsätter att växa.

Delphi arrangerade GDPR-dag

För femte året i rad anordnade Advokatfirman Delphi i veckan GDPR-dagen i Göteborg.

Ny chefsjurist på Alecta

Karin Cederbaum blir ny chefsjurist och chef för avdelning Juridik på Alecta.

DOMARBLOGGEN

DNA som bevisning

Om DNA-bevisning i olika typer av brottmål handlar det senaste inlägget på Domarbloggen.

Jurist får pris

Upphandlingsjurist Fredrik Rogö har fått utmärkelsen Årets inköpare 2024.

Misstänkt samband mellan tre sprängningar

Åklagarna ser ett samband mellan de sprängningar som inträffade i Hässelby, Linköping och Storvreta i slutet av september 2023, och händelserna kopplas till en konflikt mellan kriminella nätverk. Förundersökningarna har nu därför samordnats.

STUDENTARTIKEL

Ett urholkat anställningsskydd?

Studenten Zack Norén granskar hur arbetsbristuppsägningar i rättspraxis står sig i jämförelse med LAS ursprungliga syfte.

Foto Andrey Popov

Ersättning utreds

En särskild utredare ska nu se över regelverket för ersättning till rättsliga biträden

PRAKTIKERARTIKEL

Sanningen om könstillhörighetslagen

Den 17 april ska riksdagen besluta om en ny könstillhörighetslag som ska göra det enklare att ändra juridiskt kön. Vad innebär det egentligen – rent rättsligt?

Foto © Harvepino

Förordnandetaxan fungerar väl

Domstolsverket har nu gjort en uppföljning av den taxa i förordnandemål som infördes den 1 juni 2023.

DOMARBLOGGEN

Om rättigheter för personer med funktionsnedsättning

FN: s konvention om rättigheter för personer med funktionsnedsättning fyller femton år i år och om den handlar det senaste inlägget på Domarbloggen.

Bar diskriminerade gravid kvinna

Diskrimineringsombudsmannen, DO, anser att det var diskriminering när en restaurang- och sportbar nekade en gravid kvinna fortsatt timanställning.

Jag vill ha daglig bevakning av juridiska
nyheter från InfoTorg Juridik.
 
E-post: 
 
 
 
OBS! Om du loggar in kan du lägga upp ett
personligt urval för ditt Nyhetsbrev.
 
Logga in och lägg upp ett Nyhetsbrev.




 
» Logga in automatiskt