Artiklar

Vad händer om bolag och organisationer inte följer GDPR?

GDPR höjer skyddsnivån på personuppgifter jämfört med Personuppgiftslagen. Nya sanktionsavgifter och höjda bötesbelopp införs när individens rätt till sina personuppgifterna stärks. När GDPR-förordningen träder i kraft den 25 maj 2018 kan bötesbelopp på upp till 20 miljoner euro eller 4 % av den globala omsättningen utfärdas.

Böter och sanktionsavgifter är inte det enda som kan drabba bolag, föreningar, stiftelser och organisationer som inte följer regelverket. Hotbilden är mer komplex än så. Till exempel kan bolag komma att tvingas betala skadestånd till personer var personuppgifter de har registrerade.

Det viktigaste styrmedlet som lagstiftaren har är förstås böter och andra sanktionsavgifter. Men det finns även andra påföljder som kan drabba den som inte uppnår GDPR-compliance:

  • Skadestånd från individer vars personuppgifter finns registrerade utan laglig grund. Människor kan rikta skadeståndskrav direkt till den personuppgiftsansvariga, d.v.s. till det företag/organisation där ens personuppgifter finns registrerade.
  • Sanktionsavgifter från Datainspektionen för felaktig hantering av personuppgifter. Datainspektionen är den svenska tillsynsmyndigheten för integritetsskydd och kan därigenom utfärda sanktionsavgifter. Bolagen kan också få föreläggande om rättelse.
  • Påföljder för avtalsbrott ifall företag hanterar personuppgifter på uppdrag av ett annat företag/organisation utan att ett personuppgiftsbiträdesavtal har upprättats, eller vid brott mot ett personuppgiftsbiträdesavtal.
  • Förlust av renommé och förtroende är kanske den viktigaste faktorn i sammanhanget då bolag kan drabbas av massiva goodwill-förluster ifall det framkommer att kraven för GDPR-compliance inte uppfylls. Detta kommer i högsta grad att påverka värderingen av bolagen.

För bolag som vill undvika en dalande aktiekurs till följd av brister i sitt GDPR-arbete finn det hjälp att få. Kontakta K-mit så hjälper vi till att komma igång med GDPR-arbetet