GDPR Fines

Mitkä ovat tietosuoja-asetuksen asettamat seuraamukset sääntöjen noudattamatta jättämisestä?

GDPR: Seuraamukset sääntöjen rikkomisesta

Tietosuojaa koskeva asetus on ottanut käyttöön sakkorangaistukseen perustuvan lähestymistavan, mikä tarkoittaa, että rikkomuksen vakavuus määrittelee rangaistuksen. GDPR: ssä on kaksi tapaa, jolla seuraamus voidaan panna täytäntöön yritystä vastaan

  • Rekisteröityjen (luonnollisten henkilöiden) kautta
  • Valvontaviranomaisten toimien kautta

Henkilöllä, joka on kärsinyt tietosuoja-asetuksen rikkomisesta johtuvaa aineellista tai aineetonta vahinkoa, on oikeus saada rekisterinpitäjältä tai tiedon käsittelijältä korvaus kärsittyyn vahinkoon liittyen. (siviilioikeudelliset vaatimukset).

Rekisteröidyt henkilöt ovat oikeutettuja kääntymään valvontaviranomaisen puoleen ja tekemään kantelun yritystä vastaan, jos he katsovat, että yritys on käyttänyt henkilön tietoja tavalla, joka on ristiriidassa tietosuoja-asetuksen asettamien vaatimusten kanssa. Tai yritys laiminlyö rekisteröidyn oikeuksia (esimerkiksi oikeus tulla unohdetuksi)  

Valvontaviranomainen (tietosuojavaltuutettu) alkaa tutkimaan yritystä jos he havaitsevat, että yritys laiminlyö tietosuojalain asettamia vaatimuksia ja voivat tällöin määrätä yritykselle sanktioita. Hallinnolliset sanktiot eivät laukea automaattisesti, vaan sanktiot määrätään yksittäisten tapausten sekä olosuhteiden mukaisesti. Tietosuojaviranomaisen käytössä oleviin sanktioihin kuuluu:

1) varoitus

2) huomautus

3) rekisterinpitäjälle annettavat määräykset

4) käsittelyä koskevien rajoitusten asettaminen

5) sertifioinnin peruuttaminen

6) keskeytysmääräyksen asettaminen.

GDPR:ssä määriteltyjen hallinnollisten sakkojen määrät

  • Hallinnollinen sakko voi olla enintään 4% maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa, riippuen kumpi on korkeampi.
  • Jos rekisterin/ tietosuojaselosteen pidossa ilmenee ongelmia tai yritys ei ilmoita tietosuojaan liittyvistä loukkauksista voi sanktiot olla enintään 2% maailmanlaajuisesta liikevaihdosta tai 10 miljoonaa euroa.

Kansalliset lainsäätäjät kuitenkin ottavat käyttöön paikalliset sakot yrityksille, joilla ei ole maailmanlaajuista liikevaihtoa.

Asianmukaisen (Artikkeli 30) tietosuojaselosteen ylläpitoon on olemassa valmis ja helppokäyttöinen pohja kuten GDPR-Register, joka on paikallisen tietosuojaviranomaisen hyväksymä.

Katso GDPR Artikkelin 83 sisältö.

Tietojen Käsittelyn kieltäminen

Yksi valtuuksista, joka valvontaviranomaisella on tietosuoja-asetuksen asettamana, on valta asettaa yritykselle väliaikainen tai lopullinen rajoitus tietojen käsittelyyn tai tietojen käsittelyn kieltäminen kokonaan. Tämä tarkoittaa sitä, että jos valvontaviranomainen havaitsee, että tietojenkäsittely ei noudata tietosuoja-asetuksen asettamia vaatimuksia, voidaan käsittelyä rajoittaa tai lakkauttaa kokonaan. Käsittelyn rajoittaminen ei vaikuta määrättyjen hallinnollisten sakkojen määrään.

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan...
GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei...
Terveydenhuoltoala ja GDPR

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita....
Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että...
IP – osoitteen Anonymisaatio – Google Analytics

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP-...
Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa...
GDPR: Oikeutettu etu

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu...
Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat,...
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset...
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa...