2021-02-22

150 miljoner i GDPR-böter under 2020

Under 2020 fattade IMY beslut i över 1 000 ärenden om tillstånd till kamerabevakning.

Under förra året beslutade Integritetsskyddsmyndigheten (IMY) om sanktionsavgifter på 150 miljoner kronor, framför allt riktade mot verksamheter som inte har följt dataskyddsförordningen, GDPR. Det framgår av myndighetens årsredovisning som i dag överlämnades till regeringen.

– Under året inledde vi 52 tillsynsärenden och avslutade 53. I 15 tillsynsärenden fattade vi beslut om sanktionsavgifter på totalt 150 miljoner kronor, säger Lena Lindgren Schelin, generaldirektör för IMY.

Under 2020 har IMY tagit emot 4 600 anmälningar om personuppgiftsincidenter, 3 200 klagomål från enskilda och fattat beslut i över 1 000 ärenden om tillstånd till kamerabevakning. Genom en riktad insats har myndigheten halverat handläggningstiden för tillstånd från 12 till 6 månader.

Myndigheten har också utvecklat samverkan med flera myndigheter och organisationer i syfte att utgöra ett tydligare stöd i deras utvecklingsarbete.

– Den exponentiella digitala utvecklingen kommer att leda till nya samhällsnyttiga tjänster, men är samtidigt utmanande ur ett integritetsskyddsperspektiv. Det är centralt att vi är med tidigt i olika sammanhang för att kunna bidra till en långsiktigt hållbar digitalisering där integritetsskydd beaktas och byggs in från början, säger Lena Lindgren Schelin.

Dataskyddsförordningen infördes 2018 för att stärka skyddet för medborgarnas personuppgifter, exempelvis om hälsa och ekonomi. Det första året med GDPR handlade främst om anpassningar hos företag, myndigheter och andra organisationer. Under det andra året arbetade verksamheterna främst med att få rutiner och processer på plats, vilket medförde mer komplexa frågor för myndigheten. Det tredje året, 2020, handlade till stor del om harmonisering av dataskyddsregelverket inom EU och överföring av personuppgifter till länder utanför unionen. 

Näringslivet har vittnat om allt större dataskyddsutmaningar kopplat till bland annat bristande harmonisering mellan medlemsstaterna och oklarheter kring internationella dataflöden, menar IMY. Även EU-kommissionen har konstaterat att kraven på harmonisering behöver drivas längre, bland annat när det gäller hanteringen av klagomål. EU-domstolen skärpte också kraven på harmonisering genom det så kallade Schrems II-målet – ett avgörande där frågan om överföringar av personuppgifter till länder utanför EU har ställts på sin spets.

– Ett resultat av harmoniseringen inom EU är att vi kommer att utreda alla klagomål och inleda tillsyn i betydligt högre grad än tidigare. Det blir en omställning för myndigheten, men det kommer att stärka skyddet av den personliga integriteten, säger Lena Lindgren Schelin.

Källa: IMY


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.