På tide å ta personvern på alvor?
GDPR var et hett tema i 2018, hvor mange syntes å være av den oppfatningen at det var for mye arbeid skulle man etterleve det nye regelverket. Er det egentlig så mye arbeid? Vår erfaring med å bistå selskaper er at det er et stykke arbeid som må gjøres, men oppsiden ved å gjøre dette arbeidet er stor. Ofte blir det heller ikke så dyrt som virksomheten har sett for seg. Til gjengjeld sitter virksomheten igjen med; bedre interne rutiner, bedre oversikt og ikke minst vil arbeidet sikre deg mot ti tusen talls kroner i bot.
Myndighetene er etter dagens personvernlov berettiget til å gi langt større bøter enn hva de kunne etter den gamle personvernlovgivningen. Etter dagens lov kan det gis bøter opp til 4 % av global omsetning eller opptil 20 millioner euro. Datatilsynet varslet i april 2019 flere GDPR bøter fremover, etter at de hadde fått inn rekordmange avviksmeldinger.
I utlandet har det allerede blitt gitt store bøter for brudd på GDPR regelverket. Et regelverk som ble gjennomført som norsk lov 20. juli 2018.
Google fikk i januar 2019 bot på 50 millioner euro for dårlig håndtering av persondata av det franske Datatilsynet.
I Danmark ble et taxiselskap i mars 2019 bøtelagt med 1,2 millioner danske kroner for brudd på GDPR lovgivningen.
Også i Norge har vi begynt å få noen bøte saker. Den første boten etter det nye regelverket gikk til Bergen kommune i mars 2019. Boten var på 1,6 millioner kroner for mangler ved personopplysningssikkerheten i datasystemene som ble brukt i grunnskolen i kommunen.
Oslo kommune ble i oktober 2019 ilagt gebyr på kr 500 000 for å ha lagret pasientopplysninger utenfor journalsystemet ved kommunens sykehjem/helsehus i perioden fra 2007 til november 2018. Datatilsynet fant at avviket var et brudd på loven. Ved fastsettelsen av størrelsen på gebyret ble det lagt vekt på at kommunen selv meldte om avviket og at lovbruddet i hovedsak skjedde etter gammel personlovgivning. Etter den gamle personvernlovgivningen kunne gebyret være maks 1 million kroner. Hadde lovbruddet i all hovedsak funnet sted etter den nye lovgivningen ville gebyret sannsynligvis vært høyere.
Med dagens bøtenivå er det vår klare anbefaling at virksomheten tar personvern på alvor. Har virksomheten ikke satt seg inn i regelverket, anbefaler vi å søke profesjonell rådgivning. Kostnadene med arbeidet er langt lavere enn bøtenivået virksomheter nå risikerer.
Vårt personvernteam har den nødvendige kompetansen og erfaringen til å veilede virksomheten din gjennom prosessen og vi bistår med utforming av de nødvendige dokumenter, protokoller og avtaler.
Ta gjerne kontakt med oss for å kartlegge behovet og tilbud på bistand.
Lene Langseth
Advokat & Partner
Offentlige anskaffelser
Selskapsrett
Personvern og GDPR
Immaterialrett og markedsføring
Konkurranserett og statsstøtte
Pengekrav
Restrukturering og insolvens
Konkurs