Kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet.

Kun fire land har delt ut flere GDPR-bøter enn Norge

Antallet bøteleggelser for brudd på personvernreglene har skutt fart i år. Og flere skal det bli, varsler Datatilsynet.

Publisert Sist oppdatert

En fersk rapport fra IT-sikkerhetsselskapet Eset viser at kun fire europeiske land har delt ut flere bøter enn Norge for brudd på personvernforordningen GDPR (se hele listen i faktaboks nederst i saken).

Siden regelverket ble innført i 2018, har Norge delt ut 32 slike bøter, for totalt 24,9 millioner kroner. Tallene bekreftes av Datatilsynet. Av totalen er 22 bøter for 16,2 millioner kroner delt ut i år.

– Vi har også flere varsler om gebyr for flere millioner kroner i omløp – disse er ikke endelig vedtatt. Og det kommer til å komme flere varsler i år, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet.

GDPR:

  • General Data Protection Regulation, også kalt GDPR, ble innført i mai 2018.
  • Skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU.
  • Dette tvinger alle bedrifter til å gå gjennom alle sine kundedata, samt å sørge for at kundene vet hva datene brukes til, og legge til rette for at kundene kan slette sine data.

Flinke bedrifter

Målet med GDPR er å gi enkeltpersoner bedre kontroll over hvilken data som samles inn, og hvordan den kan brukes, deles og oppbevares.

At Norge ligger som nummer fem i Europa på listen over antall gebyrer som er delt ut, betyr derimot ikke at virksomheter her til lands er slurvete med personvern, mener Dahl. Mens GDPR var et fremmedord i 2018, er det på manges lepper i dag, påpeker hun.

– Ikke bare er det et regelverk som skal overholdes for ikke å risikere store gebyrer. Personvernforordningen er et viktig redskap for å sikre personvernet som er under sterkt press.

– Vi opplever en høy bevissthet om personvern blant mange. Samtidig er det viktig at vi markerer med gebyrer der vi ser alvorlige brudd, sier hun og legger til:

– I år har etterlevelsen av regelverket virkelig satt fart.

Blir flere og større

I oktober ble det delt ut to GDPR-bøter i Norge. Ultra-Technology AS fikk et overtredelsesgebyr på 125.000 kroner for å ha kredittvurdert en person uten rettslig grunnlag, mens St. Olavs hospital måtte ut med 750.000 kroner på grunn av manglende tilgangsstyring av mappeområder utenfor pasientjournalen.

Dahl påpeker at den samlede summen som er krevd inn i Norge ikke er høy sammenlignet med andre europeiske land.

Men også på den listen kan Norge fort klatre, blant annet fordi tilsynet har varslet et gebyr på hele 100 millioner kroner til datingappen Grindr.

– Den digitale transformasjonen i samfunnet er enorm, og data eksponeres og stilles sammen på nye og overveldende måter. Både offentlig forvaltning, private sektor og big tech-selskaper gjør at vi manøvrerer oss lettere rundt, men det er mange fallgruber og måter våre persondata kan utnyttes på, sier Dahl.

Bedre balanse

For å oppnå best mulig personvern, er man nødt til å prioritere oppgavene og jobbe strategisk, mener Datatilsynet.

– Ett av våre viktigste strategiske mål er å arbeide for en mer rettferdig maktbalanse mellom individet på den ene siden, og kommersielle aktører og det offentlige på den andre. Vi må derfor aktivt håndheve regelverket for å sikre bedre etterlevelse blant aktører som utfordrer personvernet i særlig grad.

GDPR-bøter i Europa (2018-)

. Land Antall bøter Gjennomsnittlig bot Totalt
1Spania273€118,83€32,440,810
2Italy75€1,126,584€84,493,770
3Romania60€11,659€699,550
4Hungary43€18,881€811883
5Norway31€49,527€1,535,350
6Germany28€1,756,673€49,186,833
7Sweden26€697,374€18,131730
8Belgium25€40,72€1,018,000
9Poland24€86,242€2,069,798
10Bulgaria20€160,535€3,210,690
11France18€3,211739€57,811,300
11Greece18€44,667€804,000
Cyprus15€14,933€224,000
14Denmark12€50,429€605,150
14Czech Republic12€11,489€137,866
16Austria11€188,268€2,070,950
17Netherlands10€553,000€5,530,000
18Finland8€39,500€316,000
19Ireland7€125,000€875,000
20Luxembourg6€124,343,383€746,060,300
20Lithuania6€21,083€126,500
22United Kingdom5€8,850,000€44,250,000
22Estonia5€60,11€300,548
22Latvia5€48,650€243,250
25Portugal4€106,000€424,000
25Iceland4€21,675€86 700
27Slovakia2UnknownUnknown
27Croatia2UnknownUnknown
29The Netherlands1€450,000€450,000
29Isle Of Man1€13,500€13,500
29Malta1€5,000€5,000

Kilde: Eset/enforcementtracker.com