Innhold

Hva skjer hvis man bryter GDPR-reglene?

I Norge er det Datatilsynet som fører tilsyn med etterlevelsen av personvernreglene. Datatilsynet kan ilegge overtredelsesgebyr hvis de finner ut at noen bryter loven. Eksempler på saker hvor det har blitt ilagt overtredelsesgebyr finnes her. Her ser man f.eks. at Oslo kommune Utdanningsetaten har blitt ilagt et overtredelsesgebyr på 1,2 millioner kroner, og Bergen kommune har blitt ilagt et overtredelsesgebyr på 1.6 millioner kroner i 2019.

Det kan også påløpe erstatningsplikt for den som bryter loven og dessuten erstatning for ikke-økonomisk art ("tort og svie").

Det er ikke helt klart hvilke reaksjoner og sanksjoner som vil bli innført i de nye reglene. Det kan hende at lovbrudd ikke lenger vil være straffbare.

I mange sammenhenger er det påpekt at man etter de nye reglene risikerer overtredelsesgebyr på 20 mill. euro eller fire prosent av omsetningen. Disse rammene vil være mest aktuelle for grove overtredelser hos store bedrifter.
Etter de nye reglene vil bedrifter kunne få henvendelser fra enkeltpersoner om hvordan bedriften behandler opplysninger om dem. I praksis vil dette kunne være en del av håndhevelsen av reglene.