Datainspektionen har lämnat besked i den första GDPR-utredningen. Totalt har 412 aktörer granskats, där 66 var separata tillsynsärenden i ett första projekt. Myndigheten undersökte om ett dataskyddsombud, alltså någon som är ansvarig för personuppgifter, hade utsetts.
Totalt får 57 av de 66 bolagen reprimander av Datainspektionen, medans två har fått ett föreläggande och av de undersökta bolagen frias 7 helt. Datainspektionen väljer därmed att inte gå vidare med hot om böter i något av fallen, det skriver Di Digital.
De 57 bolag som har fått anmärkningar av myndigheten är de som missat att anmäla dataskyddsombud i tid. Det skulle ha gjorts till den 25 maj i år när GDPR-reglerna började gälla.
De två myndigheter som fått förelägganden är Gentekniknämnden och Inspektionen för socialförsäkring, detta eftersom att de ännu inte har utsett och anmält ett dataskyddsombud. Något de nu alltså måste göra eller riskera sanktionsavgifterna.
Att inga sanktionsavgifter blev aktuella den här gången har enligt Jonas Agnvall att göra med reglerna är nya.
”Vi har haft diskussioner kring sanktionsavgifter men vi har valt att stanna vid reprimander och föreläggande. Det är främst tidsaspekten som är tungt vägande i det”, säger han till Di Digital.
Totalt gjordes även en större kontroll av 412 verksamheter. Där rapporterar Di Digital att teleoperatörerna skötte sig sämst, där 4 av 8 bolag inte levde upp till GDPR och därmed fick anmärkningar. Bland bankerna var det 3 av 41 som hade brister och bland försäkringsbolagen fick 4 av 50 bolag anmärkningar.