Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

GDPR-päivitys: Määrätyt sakot Q3/2019

30. syyskuuta 2019

GDPR

Asianajotoimisto CMS ylläpitää GDPR Enforcement Tracker -listaa kansallisten valvontaviranomaisten määräämistä GDPR-sakoista. Euromääräisesti listan kärkeä pitävät Iso-Britannia, Ranska ja Bulgaria, joissa rangaistuksia on määrätty suurille organisaatioille. Lukumääräisesti aktiivisimpia ovat olleet Itä-Euroopan maat sekä Saksa. Suomessa sakkoja on voitu määrätä vasta elokuusta 2019 alkaen, jolloin hallinnollisia sanktioita määräävä kollegio aloitti toimintansa. Vielä Suomessa ei ole määrätty yhtään sakkoa.

Määrätyt sakot

Enforcement tracker ilmoittaa sakkkojen kokonaislukumääräksi 82 kpl. Sakkojen jakauma maakohtaisen valvontaviranomaisen mukaan:

GDPR-sakkojen lukumäärä 30.9.2019

Ilmoitetut rikkomukset ja sakot

Määrättyjä rangaistuksia on hyvä verrata ilmoitettuihin rikkomuksiin. Tästä on alkuvuonna julkaistu DLA Piper -asianajotoimiston raportti:

Ilmoitettujen GDPR-tietosuojarikkomusten lukumäärä 29.1.2019

Alustavasti näyttäisi siltä, että sakotuskäytännössä on jonkin verran maakohtaisia eroja. Pohjois-Euroopassa ilmoitettujen tietosuojaloukkausten määrä on suuri, ja huomatutuksia annetaan aktiivisesti, mutta sakkoja vielä vähän (alle 0,1 % ilmoituksista). Joissakin Itä-Euroopan maissa sakkoja on määrätty paljon ilmoituksiin verrattuna (vajaa 5 %). Saksassa on absoluuttisesti sekä paljon huomautuksia että sakkoja. Suuressa osassa Eurooppaa sekä ilmoituksia että sakkoja on vähän.

On kuitenkin huomattava, että sakkojen määrääminen ei ole ollut mahdollista kaikissa EU/ETA -valtioissa tarkastelujakson aikana. Nyt tilanne on yhdenmukaistunut, ja paremmin vertailukelpoisia tietoja saadaan tästä eteenpäin.

Missä mennään?

Tässä vaiheessa sakkojen määrä on pieni ja sakotuksen kohteet ovat olleet etäisiä esimerkiksi suomalaisen PK-yrityksen arjesta. Suunta on kuitenkin selvä, ja sakkoja on useimmissa EU/ETA-maissa alettu määräämään vuoden 2019 aikana.

GDPR-sakkojen lukumäärä kuukausittain, 30.9.2019

 

Aiemmat blogikirjoitukset samasta aiheesta: 

 

Mika Kukkonen

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter