Rekordhøye GDPR-bøter i Europa
Europeiske tilsynsmyndigheter har det siste året utstedt bøter for 1,1 milliarder euro for brudd på EUs personvernsforordning.
Bøtene er ilagt virksomheter for et bredt spekter av brudd på EUs personvernsregler, og representerer en økning på hele 585 prosent sammenlignet med tilsvarende periode i fjor, da tallet var 158,5 millioner euro.
I Norge er det i samme periode utstedt bøter for i underkant av 8 millioner euro.
Tallene er hentet fra en rapport utarbeidet av advokatfirmaet DLA Piper og inkluderer EUs 27 medlemstater, samt Storbritannia, Norge, Island og Liechtenstein
Luxembourg og Irland delte ut to rekordstore GDPR-bøter i 2021, til henholdsvis en amerikansk e-handelsplattform (746 millioner euro) og WhatsApp Ireland Limited (225 millioner euro). Begge sakene er gjenstand for pågående klagebehandling.
– Personvernåret 2021 så en markant økning i antall bøter og størrelse. I Europa ble det gitt store bøter til nettgiganter som Google, mens her hjemme delte Datatilsynet ut Norges hittil største gebyr til datingappen Grindr på 65 millioner kroner, sier Petter Bjerke, leder av DLA Pipers norske faggruppe for personvern og datasikkerhet, i en pressemelding.
Også antall rapporterte brudd på personopplysningssikkerheten fortsetter å øke, ifølge rapporten.
DLA Piper skriver at den såkalte Schrems II-dommen fra EU-domstolen i 2020 er den største utfordringen for overholdelse av personvernsreglene for mange virksomheter. Dommen legger strenge begrensninger på overføring av personopplysninger fra Europa og Storbritannia til "tredjeland".
Og her i Norge har blant annet bompengeselskapet Ferde fått bot på 5 millioner kroner for ulovlig overføring av personopplysninger om norske bilister til Kina.
Ifølge DLA Piper skaper Schrems II-dommen ikke bare en risiko for bøter og erstatningskrav, den truer også med å stoppe overføringer av personopplysninger.