Det korte svar: Overtrædelse af GDPR kan medføre alvorlige konsekvenser, herunder bøder på op fra €10 millioner eller 4% af virksomhedens globale omsætning, alt efter hvad der er højest. Derudover kan virksomheder blive pålagt at ændre deres databehandlingspraksis, modtage advarsler og hertil kommer den offentlig kritik der måtte følge.
Hvad sker der, hvis man bryder GDPR?
Overtrædelse af GDPR-lovgivningen kan føre til alvorlige konsekvenser for en virksomhed. Dette inkluderer administrative bøder, afhængigt af jeres virksomhed og graden af overtrædelse. Udover økonomiske sanktioner kan en virksomhed også lide skade på sit omdømme og tillid blandt kunder og partnere. Bliver man fundet i at handle i strid med GDPR, er der dog nogle ting, man kan gøre for at reducere konsekvensen.
Denne blog handler om hvad der sker, hvis man bryder GDPR efter et databrud, hvordan bøder fastsættes, og hvad kan man gøre for at mindske éns ansvar som virksomhed.
Vidste du, at 46% af forbrugerne ikke har tillid til virksomheders bæredygtighedsbudskaber, herunder pålidelig datahåndtering?
- CSR.dk
Hvad er den økonomiske straf for brud på GDPR?
Inden for GDPR er visse overtrædelser naturligvis mere alvorlige end andre. Der straffes inden for dette spænd:
- Mindre brud straffes med bøder på op til €10 millioner, eller 2% af jeres virksomheds verdensomspændende årlige omsætning fra det sidste regnskabsår, alt efter hvad der er højest.
- Seriøse brud straffes med bøder på op til €20 millioner eller 4% af jeres virksomheds verdensomspændende årlige omsætning fra det foregående regnskabsår, alt efter hvad der er højest.
Lad os se, hvilke typer overtrædelser der passer ind i hver af disse kategorier. Der vil være henvisninger til relevante GDPR-artikler.
Hvad har betydning for GDPR-bøden?
I henhold til artikel 83 kan potentielle bøder stige eller falde baseret på følgende faktorer:
GDPR-bøden kan stige baseret på:
- Overtrædelsens art, alvor og varighed
- Overtrædelsens forsætlige eller uagtsomme karakter
- Tidligere overtrædelser
- De kategorier af personoplysninger, der er berørt af krænkelsen
- Enhver anden skærpende faktor
Bøden kan falde baseret på:
- Enhver handling, I foretager jer for at afbøde skader påført af registrerede
- Eventuelle forebyggende tekniske og organisatoriske foranstaltninger, I opsætter
- Om I har underrettet tilsynsmyndigheden om overtrædelsen rettidigt
- Om I fulgte adfærdskodekser anført i artikel 40
- Enhver anden formildende faktor
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Mindre GDPR-overtrædelser
Mindre lovovertrædelser omfatter typisk:
- Overtrædelse af reglerne om databeskyttelse, lovligt grundlag for behandling osv. for dataansvarlige (det er jeres virksomhed!) og databehandlere. Så overvåg jeres processer og kontroller eventuelle tredjepartstjenester. Se artikel 8, 11, 25-39, 42, og 43.
- Overtrædelser af reglerne for certificering af organisationer til at udføre deres evalueringer og vurderinger med gennemsigtighed og uden partiskhed. (Artikel 42 og 43)
- Overtrædelser af reglerne for, at overvågningsorganer behandler klager eller anmeldte overtrædelser på en upartisk og gennemsigtig måde. (Artikel 41)
Disse forseelser straffes typisk med op til €10 millioner eller 2% af jeres virksomheds årlige globale omsætning fra det sidste regnskabsår – afhængigt af hvad der er højest.
FAQ om GDPR-bøder
Hvad er de mest almindelige årsager til GDPR-overtrædelser?
Manglende samtykke, utilstrækkelig datasikkerhed og manglende rapportering af databrud er blandt de mest almindelige årsager.
Hvordan kan virksomheder undgå GDPR-overtrædelser?
Ved at implementere robuste databeskyttelsespolitikker, reducere mængden af GDPR-data, uddanne medarbejdere og regelmæssigt gennemgå databehandlingspraksis.
Hvad sker der, hvis en virksomhed ikke betaler en pålagt bøde?
Manglende betaling kan føre til yderligere retlige skridt og potentielt højere sanktioner.
Seriøse GDPR-overtrædelser
Disse højere bøder gælder for:
- Overtrædelser af de grundlæggende principper for databehandling. For eksempel kan indsamling eller opbevaring af data til andre formål end du har angivet, lagring af unøjagtige eller forældede oplysninger om nogen, opbevaring af data for længe eller behandling af følsomme data i det hele taget (undtagen under særlige omstændigheder) medføre store bøder. (Artikel 5, 6 og 9)
- Overtrædelser af reglerne for samtykke. Sørg for, at jeres samtykker er klare, eksplicitte og frit givet, og log dem derefter for at bevise det! Artikel 7
- Krænkelser af registreredes rettigheder. Dette omfatter manglende besvarelse af datasubjekts adgangsanmodninger (DSAR’er) til tiden. Artikel 12-22
- Overførsel af data uden for EØS uden først at få Europa-Kommissionens godkendelse, eller uden ordentlig beskyttelse under transit. Articles 44-49
Disse forseelser straffes typisk med op til €20 millioner eller 4% af jeres virksomheds årlige globale omsætning fra det sidste regnskabsår – afhængigt af hvad der er højest.
Individuelle EU-medlemslande har ret til at vedtage yderligere databeskyttelseslove, hvis de er i overensstemmelse med GDPR-principperne – Kapitel IX. Lokale tilsynsmyndigheder kan også give ordrer til en specifik virksomhed. At overtræde en af
Ud over administrative bøder kan enkeltpersoner sagsøge for yderligere skader, hvis GDPR-overtrædelsen påførte dem materiel eller ikke-materiel skade. Artikel 82
Få et komplet overblik over jeres GDPR-risici
En GDPR Risiko-rapport giver jer et komplet overblik over GDPR-risikoen i jeres virksomhed. Rapporten udarbejdes på baggrund af et scan med DataMapper,
Mistillid efter GDPR-brud
Når en virksomhed bryder GDPR-reglerne, kan det resultere i en betydelig skade på dens omdømme og tillid blandt både kunder og samarbejdspartnere. Kunder forventer, at deres personlige data bliver behandlet på en sikker og ansvarlig måde, og ethvert brud på denne tillid kan føre til tab af kundeforhold og negativ omtale på sociale medier og andre platforme. Desuden kan partnere og leverandører være tilbageholdende med at samarbejde med en virksomhed, der viser manglende respekt for databeskyttelse, hvilket kan begrænse virksomhedens muligheder for vækst og samarbejde på lang sigt. I virkeligheden kan mistilliden som følge af et GDPR-brud have større konsekvenser for en virksomhed end en økonomisk bøde.
Hvordan kan man undgå GDPR-bøder?
For at undgå bøder skal man overholde GDPR – det er den grundlæggende forudsætning. Det lyder enkelt, men kan i praksis være komplekst, fordi reglerne er mange og konstant udvikler sig.
Derfor vælger mange virksomheder at bruge software til at gøre arbejdet lettere og mere sikkert. Hos Safe Online har vi udviklet løsninger, der hjælper jer med netop det – fra sikker deling af persondata og automatiseret samtykke til effektiv håndtering af rettighedsanmodninger og kortlægning af følsomme oplysninger. Vores løsninger håndterer de mest centrale processer ved behandling af GDPR-data:
DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler effektivt
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
