Bli kund Annonsera
lördag 4 februari 2023
Mitt i juridiken
Mitt i juridiken
Läs direkt!
Publicerad: 17 januari 2023,

Rekordstora GDPR-sanktionsavgifter förra året

Advokatbyrån DLA Piper har publicerat sin årliga rapport om GDPR-sanktionsavgifter och personuppgiftsincidenter. Rapporten visar på ytterligare ett rekordår för sanktionsavgifter med en ökning på 50 procent i Europa. Om det skriver Jennie Nilsson, advokat och ansvarig delägare för dataskydd på DLA Piper i Sverige, i en ny praktikerartikel.
Advokat Jennie Nilssson

VERKTYG

»
Tipsa en vän

Den Europeiska tillsynsmyndigheter har utfärdat GDPR-sanktionsavgifter på totalt 1,64 miljarder euro sedan den 28 januari 2022. Vår rapport omfattar alla 27 EU-medlemsstater samt Storbritannien, Norge, Island och Liechtenstein.

Sociala medier i fokus

Sociala medier har varit i fokus, och höga sanktionsavgifter har utfärdats mot Meta Platforms Ireland Ltd. ("Meta"). Facebook och Instagrams profilering av användare och tillämpning av den rättsliga grunden "avtal" som stöd för att samla in stora mängder personuppgifter underkändes av den Europeiska dataskyddsstyrelsen ("EDPB"). Avgörandena väcker frågor om den datadrivna affärsmodellen mellan konsumenter och tjänsteleverantörer och hur "gratis" onlinetjänster ska finansieras framöver.

Trehundra anmälda personuppgiftsincidenter per dag

DLA Pipers rapport visar även att antalet personuppgiftsincidenter som har anmälts till tillsynsmyndigheterna har minskat något jämfört med föregående år. Den genomsnittliga dagliga rapporteringen sjönk från 328 anmälningar per dag till 300 per dag**. Detta skulle kunna bero på att organisationer blir mer försiktiga med att anmäla incidenter till tillsynsmyndigheter av rädsla för granskningar, sanktionsavgifter och skadeståndsanspråk.

AI och dataskydd

Samtidigt som dataskyddsfrågor kopplade till reklam och sociala medier har dominerat rubrikerna under året finns ett växande fokus på artificiell intelligens ("AI") och användning av personuppgifter för att träna AI. Mest framträdande från den aktuella perioden är flera utredningar av ansiktsigenkänningsföretaget Clearview AI som ägt rum till följd av klagomål från organisationer för digitala rättigheter, inklusive Max Schrems organisation My Privacy is None of your Business (NOYB) och som resulterat i att flera sanktionsavgifter utfärdats. I takt med att AI och maskininlärningsplattformar blir allt vanligare förutspår rapporten fler granskningar med fokus på både leverantörer och användare av AI under nästa år.

Det finns enligt vår bedömning fortfarande osäkerhet kring hur AI-tekniker ska användas. För att skapa bättre förutsättningar behövs mer klargörande avgöranden och vägledande uttalanden kring hur nuvarande regelverk ska tolkas i sammanhanget, inte minst i ljuset av nya regler om AI, som kommer att gälla tillsammans med GDPR.

Överföring av personuppgifter utanför EU

Rapporten tar även upp några anmärkningsvärda beslut som fattats av tillsynsmyndigheter under året gällande krav på tredjelandsöverföringar av personuppgifter, i enlighet med det så kallade Schrems II-målet samt kapitel V i GDPR. Tillsynsmyndigheter har hävdat att det inte är möjligt att anta ett riskbaserat tillvägagångssätt vid bedömningar av tillåtlighet av överföringar av personuppgifter till länder utanför EU/EES.

Att anta ett absolutistiskt synsätt för överföring av personuppgifter och helt förbjuda all överföring av personuppgifter, oavsett hur obetydlig risken för skada är, riskerar att skada konsumenterna. Dataöverföringar har många fördelar för konsumenter och för samhället, genom att ge tillgång till onlinetjänster som gynnar många människor. Vi hoppas att tillsynsmyndigheterna omprövar detta synsätt.

Jennie Nilsson, advokat och ansvarig delägare för dataskydd på DLA Piper i Sverige

........................................................................................................................

Rapporten i korthet:

- Europeiska tillsynsmyndigheter har utfärdat sanktionsavgifter på 1,64 miljarder euro sedan 28 januari 2022, en ökning med 50 % jämfört med föregående år.

- Betydande sanktionsavgifter som utfärdats mot Meta IE av den irländska dataskyddsmyndigheten (DPC) sätter fokus på den datadrivna affärsmodellen mellan konsumenter och leverantörer av onlinetjänster; "gratis" tjänster i utbyte mot konsumenternas personuppgifter som sedan kan användas för att skapa lönsamma profiler för reklam. Avgifterna utmanar grunden i denna modell.

- Årets högsta sanktionsavgift på 405 miljoner EUR ålades Meta Platforms Ireland Limited av DPC, kopplat till Instagram och olika påstådda brister avseende skydd för underårigas personuppgifter.

- Det genomsnittliga antalet anmälda personuppgiftsincidenter per dag sjönk något, från 328 anmälningar per dag till 300 anmälningar per dag**, vilket skulle kunna bero på att organisationer kan ha blivit mer försiktiga med att anmäla incidenter av rädsla för granskningar, sanktionsavgifter och skadeståndsanspråk. Nederländerna är även detta år det land med flest antal anmälningar om personuppgiftsincidenter per 100 000 invånare.

- Luxemburg ligger kvar i toppen för de högsta GDPR-sanktionsavgifterna som ålagts sedan 25 maj 2018 med en sanktionsavgift på 746 miljoner EUR. Men Irland är på väg att komma ikapp och intar 2:a, 3:e, 4:e, 5:e och 6:e platserna avseende länders utfärdade sanktionsavgifter, efter ett mycket hektiskt år för DPC.

- Med så många tech-bolag baserade i Irland eller Luxemburg och de europeiska tillsynsmyndigheternas fortsatta fokus på denna sektor förutspår DLA Piper att Irland och Luxemburg sannolikt kommer att ligga kvar i toppen många år framöver.

DLA Pipers rapport omfattar alla 27 EU-medlemsstater, plus Storbritannien, Norge, Island och Liechtenstein. Det är inte alla jurisdiktioner som publicerar information om utfärdade sanktionsavgifter. Det är möjligt att fler avgifter har utfärdats och inte publicerats. Storbritannien lämnade EU den 31 januari 2020. Storbritannien har implementerat GDPR i var och en av jurisdiktionerna inom Storbritannien (England, Nordirland, Skottland och Wales). Vid tidpunkten för denna rapport motsvarar Storbritanniens GDPR i allt väsentligt EU:s GDPR, men det finns förslag på att ändringar ska genomföras under 2023. Det återstår att se i vilken utsträckning dessa förändringar kommer att avvika från EU:s GDPR.

Det är inte alla länder som omfattas av denna rapport som offentliggör statistik om personuppgiftsincidenter, och många lämnade data för endast en del av den period som omfattas av denna rapport. Vi har därför behövt extrapolera uppgifterna för att täcka hela perioden. Det är möjligt att några av de rapporterade överträdelserna hänför sig till de regler som gällde före GDPR. Eftersom ett antal dataskyddstillsynsmyndigheter nu har lämnat årsrapporter för 2021 har vissa siffror i förra årets rapport som tidigare extrapolerats uppdaterats i denna rapport.

Foto feferoni

Högtidlig vinter-promotion i Uppsala

Den 27 januari ägde Uppsala universitets årliga vinterpromotion rum. För Juridiska fakultetens räkning installerades de två hedersdoktorerna professor emerita Tone Sverdrup och professor Alessandro Simoni samt sex jurisdoktorer.

Även Länsstyrelsen får bakläxa på bedömning av kryptotillgångar

Genom ett nytt avgörande från Kammarrätten i Göteborg kan konstateras att Länsstyrelsen sållar sig till den skara av svenska myndigheter som har en negativ inställning till kryptotillgång-ar. Om det skriver advokaterna Lars Törner Larsson och Hugo Stålbröst i en praktikerartikel.

Högre kränkningser-sättning efter ny lag

Nämnden för brottsskadeersättning har nu prövat nio ärenden enligt de nya reglerna på skadeståndsområdet, som började gälla i juli 2022. Alla brottsoffren får i princip dubbelt så mycket i kränkningsersättning, jämfört med likvärdiga fall före lagändringen.

DOMARBLOGGEN

KRÖNIKA

Efter notarietiden - vad hände sen?

I det senaste inlägget på Domarbloggen blir det besök hos en tidigare notarie för att se vad som har hänt efter notarietiden. Lina Wogel, som nu arbetar som specialistföredragande på Svea hovrätt, berättar om vägen hit.

Ekobrottsdomar med fängelse som påföljd har ökat kraftigt

Under 2022 har antalet ekobrottsdomar i hovrätten där en eller flera tilltalade dömts till fängelse i minst två år ökat med nästan 70 procent jämfört med 2021. Det visar en granskning som Överåklagarens kansli vid Ekobrottsmyndigheten har genomfört.

TV-lotterier är reklam

Granskningsnämnden för radio och tv bedömer i ett nytt beslut att sändningarna i TV4 av Keno- och Lottodragningarna är reklam. Programmen strider därför mot bestämmelsen om annonssignatur.

Ny delägare i Setterwalls

Setterwalls advokatbyrå har utsett Christian Andersch till ny delägare vid Göteborgskontoret.

Nya domarutnämningar

Regeringen har den 26 januari utnämnt 27 nya domare.

Ny delägare i Hammarskiöld

Sofia Falkner har utsetts till ny delägare i Hammarskiöld.

PRAKTIKERARTIKEL

Om ersättning vid upp-hovsrättslig överlåtelse

Den 1 januari trädde lagändringar i upphovs-rättslagen, föranledda av EU-rätten i kraft. Ändringarna innebär bland annat inskränkningar i upphovsrätten till förmån för forsknings- och undervisningsändamål, starkare rättigheter för framställare av presspublikationer, ökat ansvar för plattformsägare och nya regler kring upphovsrättsliga överlåtelser. Om detta skriver Magdalena Jerner, Senior associate vid Gernandt & Danielsson, i en ny praktikerartikel.

Ny chefsjurist för AF Gruppen

Andréas Vidmar har utnämnts till chefsjurist för AF Gruppen Sverige.

Foto © Andrei Calangiu | Dreamstime.com

Åtalas för grova vapenbrott i Eskilstuna

Åklagaren har åtalat sju personer vid Eskilstuna tingsrätt för synnerligen grovt vapenbrott och grovt vapenbrott.

DOMARBLOGGEN

KRÖNIKA

Stort intresse för rättsfrågor bland gymnasieelever

Nästan varje vecka träffar domare på Södertörns tingsrätt elever som går i högstadiet eller på gymnasiet. Det sker framför allt när skolklasser går på en förhandling eller gör studiebesök på tingsrätten. Om elevernas intresse för tingsrättens arbete skriver Julia Wågenberg på veckans Domarblogg.

Färre anmälda brott

Under 2022 anmäldes cirka 1,44 miljoner brott, vilket är en minskning med två procent jämfört med året innan. Sett över en tioårsperiod har dock anmälningarna ökat med tre procent. Det visar Brå:s preliminära statistik över anmälda brott 2022 som nu har publicerats.

PRAKTIKERARTIKEL

Kryptovaluta som betalmedel för aktier

En aktuell juridisk fråga rör möjligheten att teckna sig i nyemissioner genom betalning med kryptovalutor. Genom ett avgörande från förvaltningsrätten klarnar rättsläget något, även om Bolagsverket ännu verkar negativt inställda till att acceptera kryptovaluta som investeringsmedel i nyemissioner. Om det skriver advokaterna Lars Törner Larsson och Hugo Stålbröst i en ny praktikerartikel.

Foto Wavebreakmedia

Snabbare lagföring blir permanent i hela landet

Arbetssättet snabbförfarande i brottmål blir nu permanent och införs i hela landet under 2023. Snabbförfarandet är ett samarbete i hela rättskedjan och kortar processen från brott till dom till i dagsläget cirka sju veckor.

PRAKTIKERARTIKEL

Rekordstora GDPR-sanktionsavgifter

Advokatbyrån DLA Piper har publicerat sin årliga rapport om GDPR-sanktionsavgifter och personuppgiftsincidenter. Rapporten visar på ytterligare ett rekordår för sanktionsavgifter med en ökning på 50 procent i Europa

Foto ©kzenon

Samfundet gör satsnin-gar på advokatetik

Trots att antalet anmälningar mot advokater minskade något förra året fortsätter Advokatsamfundet sitt arbetet med en förstärkt satsning på advokatetiken – bland annat genom en nyutsedd tillsynskommitté.

Cederquist utser ny delägare

Advokat Henrik Wållgren har utsetts till ny delägare i Cederquist.

PRENUMERERA PÅ NYHETSBREVET

Prenumerera på Infotorg Juridiks nyhetsbrev.

Ny chefsjurist hos Fastighetsägarna

Fastighetsägarna Service har rekryterat Nina Berggren som chef för bolagets affärsområde juridik.

Foto Mikael Damkier

Nytt samarbete för distansförhandlingar

Under 2023 kommer parter och vittnen i en förhandling kunna delta på distans via videolänk från ett statligt servicekontor. Tjänsten kommer i ett första skede att finnas tillgänglig vid nio servicekontor i landet.

Efterlevnaden av barn-konventionen granskas

Efter indikationer på att barns rättigheter inte efterlevs i Sverige genomför Riksrevisionen en granskning av statens insatser för att stärka efterlevnaden av barnkonventionen.

Tillstånd avskaffas för danstillställningar

Regeringen föreslår att offentliga danstillställningar ska få anordnas utan tillstånd på andra platser än offentliga.

Foto Jagen51

Forskare i Lund får pris

Emilj Heijnes stiftelse för rättsvetenskaplig forskning delar ut pris till Richard Croneberg och Anna Nilsson vid juridiska fakulteten i Lund.

Miljonbidrag för postdok-vistelse

Jur.dr. Nikola Hajdin har tilldelats 3.450.000 kronor från Vetenskapsrådet som stöd för en internationell postdok-vistelse på temat ”Neutralt affärsstöd och gränserna för företags delaktighet i kränkningar av mänskliga rättigheter som motsvarar internationella brott”.

Ny delägare i Lindahl

Advokatfirman Lindahl har vid årsskiftet valt in Peter Kullgren som ny delägare.

Foto EU-domstolen

Fiktiva namn för mål vid EU-domstolen

Anonymiserade mål om förhandsavgörande vid EU-domstolen som anhängiggörs från och med den 1 januari 2023 kommer att ges ett fiktivt namn.

Åtalas för gängmord i Göteborg

Två män har på onsdagen åtalats för bland annat mord på Länsmanstorget i Göteborg i juli 2022.

Foto Uppsala universitet

Uppsalajurister prisas

Joel Samuelsson, professor i civilrätt, och Gustaf Almkvist, universitetslektor i straffrätt, vid Uppsala universitet har tilldelats Emil Heijnes Stiftelses belöning för förvärdefulla insatser inom rättsvetenskaplig forskning. Prissumman är 250.000 respektive 100.000 kronor.

Ny professor vid Stockholms universitet

Björn Lundqvist har befordrats till professor i europarätt med inriktning mot konkurrensrätt vid Stockholms universitet.

Stig Strömholm prisas av Svenska Akademien

Svenska Akademiens Stora pris tilldelades nyligen Stig Strömholm, juridikprofessor och tidigare rektor för Uppsala universitet.

Två nya delägare på Delphi

Advokatfiman Delphi har valt in två nya delägare till kontoren i Stockholm och Göteborg med verkan 1 januari 2023.

Nya lagar 1 januari

Regeringen har publicerat en sammanfattning av de viktigare lagar och förordningar som träder i kraft kring årsskiftet 2022/2023.

Utredning om JO

Utredningsbetänkandet Översyn av JO-ämbetet är överlämnad till riksdagen för bedömning och beslut.

Jag vill ha daglig bevakning av juridiska
nyheter från InfoTorg Juridik.
 
E-post: 
 
 
 
OBS! Om du loggar in kan du lägga upp ett
personligt urval för ditt Nyhetsbrev.
 
Logga in och lägg upp ett Nyhetsbrev.




 
» Logga in automatiskt