Vad händer om bolag och organisationer inte följer GDPR?

Nya sanktionsavgifter och höjda bötesbelopp har införts genom GDPR. Individens rätt till de egna personuppgifterna stärks och kan bötesbelopp på upp till 20 miljoner euro eller 4 % av den globala omsättningen kan utfärdas.

Böter och sanktionsavgifter är inte det enda som kan drabba bolag, föreningar, stiftelser och organisationer som inte följer regelverket. Hotbilden är mer komplex än så. Till exempel kan bolag komma att tvingas betala skadestånd till personer var personuppgifter de har registrerade.

Det viktigaste styrmedlet som lagstiftaren har är förstås böter och andra sanktionsavgifter. Men det finns även andra påföljder som kan drabba den som inte lever upp till GDPR-regelverket:

• Skadestånd från individer vars personuppgifter finns registrerade utan laglig grund. Människor kan rikta skadeståndskrav direkt till den personuppgiftsansvariga, d.v.s. till det företag/organisation där ens personuppgifter finns registrerade.
• Sanktionsavgifter från Datainspektionen för felaktig hantering av personuppgifter. Datainspektionen är den svenska tillsynsmyndigheten för integritetsskydd och kan därigenom utfärda sanktionsavgifter. Bolagen kan också få föreläggande om rättelse.
• Påföljder för avtalsbrott ifall företag hanterar personuppgifter på uppdrag av ett annat företag/organisation utan att ett personuppgiftsbiträdesavtal har upprättats, eller vid brott mot ett personuppgiftsbiträdesavtal.
• Förlust av renommé och förtroende är kanske den viktigaste faktorn i sammanhanget då bolag kan drabbas av massiva goodwill-förluster ifall det framkommer att kraven för GDPR inte uppfylls. Detta kommer i högsta grad att påverka värderingen av bolagen.

För bolag som vill undvika en dalande aktiekurs till följd av brister i sitt GDPR-arbete finn det hjälp att få. Kontakta K-mit så hjälper vi till att komma igång med GDPR-arbetet