Vilka påföljder aktualiseras vid överträdelse av GDPR, samt en fråga om böter och sanktionsavgift är samma sak?

Hej,

Tack för att du vänder dig till Lawline för att få svar på din fråga!

Jag kommer att besvara dina två frågor i den följd som du har ställt dem.

Vilka påföljder aktualiseras vid överträdelse av artikel i GDPR?

GDPR är en rättsakt i form av en så kallad förordning, vilket är framtagen och gällande inom Europeiska unionen och dess tillhörande medlemsstater. Den mest väsentliga och huvudsakliga sanktionen vid överträdelse av artikel i GDPR kallas för administrativ sanktionsavgift. De är den svenska Integritetsskyddsmyndigheten som kontrollerar att bestämmelserna i GDPR och kompletterande regler efterlevs (jämför 6 kap. 1 § lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen)). 

Villkor om påförande av administrativa sanktionsavgifter vid överträdelse av GDPR hittas i artikel 83 i GDPR. RF eller EKMR reglerar inte frågan om administrativa sanktionsavgifter av detta slag. Den administrativa sanktionsavgiften får för andra än myndigheter och företag inte överstiga 10 000 000 EUR respektive 20 000 000 EUR beroende på vilken artikel i GDPR som överträdelsen innefattar. För företag som begår motsvarande överträdelse finns inget maxbelopp i och med att sanktionsavgiften baseras på företagets totala globala årsomsättning (se artikel 83.4 och 83.5-6 GDPR). I Sverige har sanktionsavgiften särskilt bestämts för myndigheter som överträder ovan nämnda artiklar i GDPR - beloppen är högst 5 000 000 kronor respektive 10 000 000 kronor  (6 kap. 2 § dataskyddslagen).

Är böter och sanktionsavgift samma sak?

Svaret på denna fråga beror på vad som menas med "samma sak". Men jag utgår i från att du med "samma sak" i sammanhanget av de övriga omständigheter i din fråga menar om sanktionerna har samma straffrättslig betydelse. En sanktionsavgift utgör inte ett straff enligt svensk straffrätt. Med straff menas endast böter och fängelse (jämför 1 kap. 3 § brottsbalken). I svensk straffrättslig kontext är därmed böter och sanktionsavgift inte samma sak i betydelse av vad som utgör en sanktion i straffrättslig mening. Böter är ett straff medans sanktionsavgift utgör så kallad särskild rättsverkan av brott.

I internationell kontext är dock svaret annorlunda. Hur EKMR och EU-rätten valt att definiera vad som utgör straff kan skilja sig åt från hur samma begrepp kommit till uttryck i medlemsstaterna. Anledningen är att medlemsstaterna ska garantera sina medborgare en enhetlig rättssäkerhet och rättssäkerhet. Huruvida en sanktion ska klassificeras som ett straff blir därför enligt EKMR och EU:s mening en fråga om sanktionens egenskaper. En sanktionsavgift som är relaterat till ett värde utgör normalt sett en sådan sanktion som både EKMR (Europadomstolen) och EU (EU-domstolen) erkänner som ett straff (se till exempel NJA 2013 s. 502). Eftersom Sveriges genom dess anslutning till både EKMR och EU är rättsligt förpliktade att följa de tolkningar som de internationella domstolarna gör, kan detta få praktiskt  betydelse för den enskilde. Även om Sverige således inte betraktar sanktionsavgift som straff kan den enskilde till följd av den internationella tolkningen av straff till exempel inte påföras såväl böter som sanktionsavgift. Ett sådant förfarande skulle nämligen strida mot principen att en person inte straffas för samma gärning två gånger om (ne bis in idem).

Har du några ytterligare frågor? Tveka inte att kontakta oss på Lawline igen så hjälper vi dig!

Med vänlig hälsning,

Pontus Heino