Preciserande anvisningar till tillsynsmyndigheter om utfärdande av administrativa böter

Julkaistu sv 27.10.2017

EU:s allmänna dataskyddsförordning ger tillsynsmyndigheterna en ny befogenhet att utfärda administrativa böter. En tillsynsmyndighet kan utfärda böter till en registeransvarig eller till en som behandlar personuppgifter för brott mot dataskyddsförordningen. Europeiska dataskyddsstyrelsen (EDPB) och de dataskyddsmyndigheter som övervakar dataskyddsförordningen har kommit överens om att följa gemensamma kriterier för att utfärda administrativa böter.

Anvisningen som publicerats av arbetsgruppen för dataskydd WP29, som består av EU:s dataskyddsmyndigheter, behandlar de allmänna villkoren för utfärdande av administrativa böter, tillsynsmyndigheternas befogenheter och dataskyddsstyresens uppgifter. Anvisningen är uppgjord för tillsynsmyndigheterna. Syftet är att säkerställa en bättre tillämpning och verkställighet av dataskyddsförordningen.

Ett administrativt bötesbelopp får inte överstiga 20 miljoner euro eller fyra procent av den globala omsättningen. Andra möjliga sanktioner är bl.a. varningar, anmärkningar och ålägganden samt begränsning av och förbud mot behandling av personuppgifter. Dataombudsman Reijo Aarnio har behandlat administrativa sanktioner i sitt blogginlägg Totuus hallinnollisista sanktioista (1.3.2017, på finska).

Syftet med dataskyddsförordningen är att förbättra skyddet av personuppgifter, men också att främja utvecklingen av den digitala inre marknaden och företagens tillväxt, när samma regler snart följs i alla EU-länder. EU:s allmänna dataskyddsförordning tillämpas från 25.5.2018.

Arbetsgruppen för dataskydd WP29 publicerade samtidigt också ett yttrande om behandling av personuppgifter i C-ITS-system. Med C-ITS-system avses interaktiva och intelligenta trafiksystem.

Anvisning om utfärdande av administrativa böter: Guidelines on the Application and Setting of Administrative Fines for the Purposes of the Regulation 2016/679 (pdf, 0.53 Mt)

Yttrande om behandling av personuppgifter i C-ITS-system: Opinion 03/2017 on Processing Personal Data in the Context of Cooperative Intelligent Transport Systems (C-ITS) (pdf, 0.59 Mt)

Ytterligare information:
dataombudsman Reijo Aarnio, tfn 02956 66730, reijo.aarnio(at)om.fi

EU:s dataskyddsreform

Dataskyddsarbetsgruppen WP29:s webbplats (på engelska)

Sivun alkuun sv |