12 000 anmälningar och 120 miljoner kronor i böter har delats ut sedan GDPR-lagen infördes här i Sverige. Vilket placerar Sverige på topplistan av lagbrytare i Europa.
GDPR är en lag om starkare skydd av personers uppgifter och infördes 2018, sedan dess visar det sig att tusentals anmälningar skett och ett stort belopp skadestånd betalats ut. I en granskning som advokatbyrån DLA Piper gjort så har böter på totalt 2,8 miljarder kronor betalats ut inom EU.
Integritetsskyddsmyndigheten har betalt ut skadestånd på 120 miljoner kronor här i Sverige, vilket placerar oss högt på listan över länder som bryter mot dessa lager. Topplistan består av Italien, Tyskland, Frankrike, Storbritannien, Spanien och Sverige på sjätte plats.
”Myndigheter har den senast tiden testat sina gränser och utfärdat böter för en stor mängd olika överträdelser av Europas dataskyddslagar. Men vi har även sett några framgångsrika överklaganden som resulterat i stora minskningar av de böter som var föreslagna. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med fler överklaganden fortsätter”, kommenterar Peter Näslund på DLA Piper i Sverige.
Vad innebär GDPR för dig som privatperson?
Du har rätt att bli informerad på förhand om hur dina personuppgifter – så som namn, postadresser, mejladresser, telefonnummer och personnummer – kommer bli behandlade av ett företag.
Du har rätt att få veta vilka personuppgifter ett företag behandlar om dig, hur de används och vilka de delas med. Begäran är gratis och företaget måste återkomma inom en månad.
Du har rätt att rätta felaktiga personuppgifter, i vissa fall har du också rätt att få dina personuppgifter raderade eller flyttade till ett annat företag.
För företag innebär GDPR
Företaget måste få ett godkännande från varje individ vars personuppgifter man sparar och använder. Man måste tydligt be om lov, berätta vilken typ av uppgifter som sparas och vad dessa ska användas till.
Vid ett dataintrång måste företaget rapportera till myndigheter och inom 72 timmar informera berörda privatpersoner om att deras uppgifter läckt ut.
Min dotter som har lite strul med ett energibolag i Sverige frågade mig igår vad man ska göra om företaget man frågar vägrar geut personuppgifterna?
EDIT: I dettafall säger energibolaget att de har fått ett godkännt delgivande av henne att de kommer stänga av strömen. Men eftersom hon inte varit i sverige sedan Oktober så ifrågasätter hon det en aning. Då frågade hon att hon vill ha all info som de har på henne…vilket de vägrade.
Man kan tycka att ett sådant stort företag som jag jobbar på ska ha koll på GDPR men icke.
Kommer till jobbet och ledningen har bestämt att stora whiteboard skulle monteras upp med bild, namn, telefonnummer, mailadress på alla anställda.
Jag gick och tog ner min skylt för jag har ingen lust att skylta med den information för alla andra anställd och alla besökare vi har varje dag. Frågade lite försynt min chef om dom har frågat om lov och om detta inte bryter mot GDPR. Under dagen så togs allting ner.
Skulle dock inte säga att just det bryter mot GDPR så interna telefonlistor kan anses rätt självklart. Däremot är det ju sjukt onödigt - just av anledningen interna telefonlistor.
Just precis interna listor och inte offentliga som dom blir när dom sätts upp för beskådning. För vad jag förstår om syftet ändras måste man fråga på nytt om lov.
GDPR handlar ju förenklat mest om att personuppgifter inte skall användas i onödan och behövs de inte skall de tas bort / anonymiseras. Så jag antar att i slutändan handlar det hela om de verkligen behövdes upp där. Men att någon skriver dina uppgifter på ett papper och lägger på ett bord och råkar glömma kan aldrig bli en fråga för datainspektionen utan det handlar ju om rena register.
Ja nu var ju det inte en bortglömd lapp direkt
Det fanns inget klart syfte varför alla skulle stoltsera med bild och personuppgifter synliga.
Än hur som ingen hade godkänt en förfrågan om det så jag anser att det bröt mot GDPR.
Då en anställd anses vara i beroendeställning till sin arbetsgivare är samtycken mellan arbetsgivare och arbetstagare normalt inte legalt. Man får håll sig i lagrummet intresseavvägning, d.v.s. att nyttan är större än intrånget i din integritet, och då behövs ingen fråga alls.
Jag tror inte att man kan sluta sig till att Sverige är sämre än andra länder på GDPR. Jag ser det mer som ett tecken på att vi har en fungerande demokrati med en befolkning som både är engagerad och har tid att anmäla (skitsaker).
Håller absolut inte med. Ponera att en anställd lever under hemlig identitet och plötsligt är dennes bild synlig med hemligt telefonnummer för allmän beskådan. Kanske ett extremt exempel.
Min chef har frågat om min mailadress för att kunna skicka information till mig. Enbart det syftet och inte för att andra ska ha tillgång till den.
