Totalt ble det varslet om mer enn 130 000 regelbrudd knyttet til GDPR i 2021.
Totalt ble det varslet om mer enn 130 000 regelbrudd knyttet til GDPR i 2021.

Rekordhøye GDPR-bøter i 2021

Europeiske tilsynsmyndigheter har det siste året utstedt bøter for 1,1 milliarder euro for brudd på EUs personvernsforordning (GDPR). Dette er en mangedobling sammenlignet med samme periode året før, viser en ny rapport fra det internasjonale advokatfirmaet DLA Piper.

Dette fremkommer i en pressemelding fra advokatkontoret DLA Piper tirsdag 18. januar. Bøtene er ilagt virksomheter for et bredt spekter av brudd på EUs personvernsregler, og representerer en økning på hele 585 prosent sammenlignet med tilsvarende periode i fjor, da tallet var 158,5 millioner euro.

I Norge er det i samme periode utstedt bøter for i underkant av 8 millioner euro. Tallene er hentet fra en ny rapport utarbeidet av advokatfirmaet DLA Piper. Rapporten inkluderer EUs 27 medlemstater, samt Storbritannia, Norge, Island og Liechtenstein.

Rekordhøye bøter

Luxembourg og Irland delte ut to rekordstore GDPR-bøter i 2021, noe som rammet henholdsvis en amerikansk e-handelsplattform (746 millioner euro) og WhatsApp Ireland Limited (225 millioner euro). Begge sakene er gjenstand for pågående klagebehandling.

Luxembourg og Irland klatrer dermed fra bunn til topps på listen over land som har delt ut de største individuelle bøtene.

Mest fokus fikk Datatilsynet da de besluttet å slutte å bruke Facebook

– Personvernåret 2021 så en markant økning i antall bøter og størrelse. I Europa ble det gitt store bøter til nettgiganter som Google, mens her hjemme delte Datatilsynet ut Norges hittil største gebyr til datingappen Grindr på 65 millioner kroner. Mest fokus fikk imidlertid kanskje Datatilsynets avgjørelse om å slutte og bruke Facebook, sier Petter Bjerke som leder DLA Pipers norske faggruppe for personvern og datasikkerhet.

Økning i antall rapportere regelbrudd

Også antall rapporterte brudd på personopplysningssikkerheten fortsetter å øke.

– Vi ser at veksten i antall rapporterte regelbrudd fortsetter. Mens det i 2020 var et  gjennomsnitt på 331 varsler per dag, er 356 varsler per dag fasit for 2021, en økning på 8 prosent, sier Petter Bjerke.

Med hensyn til folketall er det Nederland, Liechtenstein og Danmark som hyppigst melder uregelmessigheter til tilsynsmyndighetene. Med 44,12 rapporterte avvik per innbygger er Norge nummer ti på listen. Sammenlignet med tilsvarende periode i fjor, hvor tallet var 37,9, innebærer dette en økning på 16 prosent i rapporterte avvik per innbygger.

Totalt ble det varslet om mer enn 130 000 regelbrudd.

Overføring av personopplysninger internasjonalt

Det er Schrems II-dommen fra EU-domstolen som begrenser internasjonale overføringer av personopplysninger, og dette blir sett på som den største utfordringen for mange virksomheter som er omfattet av GDPR.

I Norge har blant annet bompengeselskapet Ferde fått bot på 5 millioner kroner for ulovlig overføring av personopplysninger om norske bilister til Kina.