Hyppää sisältöön

Vuoden vanha GDPR ja 144 376 valitusta

kesäkuu 14, 2019
Timo Kruskopf
GDPR eli EU General Data Protection Regulation täytti vuoden 25.5.2019. Ensimmäisen voimassaolovuotensa aikana asetus on poikinut EU-kansalaisilta 144 376 valitusta, eli keskimäärin 3 kymmenestätuhannesta EU-asukkaasta on valittanut, että heidän tietojaan on käytetty GDPR-säännösten vastaisesti.Suurin osa valituksista on koskenut telemarkkinoinnin, sähköpostin tai videovalvonnan väärinkäyttöä.

Ensimmäisen GDPR-vuoden aikana yritykset ja organisaatiot ovat tiedottaneet datarikkomuksista tai -murroista (data breach notifications) 89 271 kertaa. GDPR määrää, että yritysten on tehtävä viranomaisraportti 72 tunnin kuluessa väärinkäytösten havaitsemisesta.

Maaliskuussa julkaistun EU-raportin mukaan keskimäärin joka kolmas EU-kansalainen ei vielä tiedä koko GDPR:n olemassaolosta. Parhaiten asiasta ovat perillä ruotsalaiset (90 %) ja hollantilaiset (87 %). Suomessa 35 % kansalaisista tietää mitä GDPR tarkoittaa ja 31 % on kuullut GDPR:stä (=66 %).

50 euroa, 500 euroa vai 500 000 euroa – mikä on sopiva rangaistus?​

Kansainvälinen lakifirma DLA Piper on erikoistunut tietosuojarikkomuksiin. Blogikirjoituksessaan yritys ruotii EU:n historian ensimmäistä GDPR-oikeudenkäyntiä (7.11.2018), jossa päällimmäiseksi kysymykseksi nousi korvausvaade ja se, miten sellainen lasketaan.

€50.00 does not seem much in the individual case. However, the controller will typically not send such emails to individual persons only, but rather to hundreds or thousands of addressees and could therefore be exposed to significantly higher damage claims.

Lue koko blogikirjoitus.

Kuluneen vuoden aikana langetettujen GDPR-rangaistusten kovuus vaihtelee suuresti: Google sai 50 miljoonan euron sakon Ranskassa ja toisessa ääripäässä lienee itävaltalainen yritys, joka sai vain 5 280 euron rangaistuksen virheellisestä videovalvonnasta. Merkille pantavaa on, että suuri osa GDPR-valituksista on johtanut pelkästään vaatimuksiin korjaavista toimista ilman välittömiä sakkoja.​

Irlantilainen lakifirma Nathan Trust seuraa tarkasti GDPR-valituksia, -varoituksia, -sakkoja ja -seuraamuksia ja on tehnyt viimeaikaisista tapahtumista oman newsfeedin sivuilleen.

Lisää mielenkiintoista GDPR-tietoutta:

GDPR in numbers, mainio infograafi GDPR:n ensimmäisestä vuodesta. Klikkaa kuvaa.

 

Katso myös European Data Protection Boardin yhteenveto GDPR:n ensimmäisestä vuodesta.

 

Timo Kruskopf
”Yritykset eivät osta mitään. Ihmiset ostavat. Aina. Ainoa haasteesi markkinoijana ja myyjänä on tietää, miksi ja milloin ihminen haluaa ostaa ja millä perusteilla hän valintansa tekee. Jopa atomivoimalatoimittaja valitaan, tai jätetään valitsematta, tunneperustein. Miksi siis ei pienempiä hankintoja. Maaliviivalla voittaja on se, johon luotetaan ja uskotaan eniten – tehdään kauppa, joka tuntuu parhaimmalta ratkaisulta.” Timo kehittää ratkaisuja, joilla yritys voi hankkia lisää asiakkaita ja pitää ne. Muun ajan hän on mieluusti golfkentällä tai syventyy tiedekirjallisuuteen.

Search