För investerare
Gå till MyFondia

Dataskydd i praktiken: Tillsynsfall som visar varför GDPR-efterlevnad är avgörande

Emelie Zulfijaj
Emelie Zulfijaj
Insikter
27 augusti 2025

Dataskyddsmyndigheter i hela Europa fortsätter att aktivt granska hur företag hanterar personuppgifter – och höga sanktionsavgifter för bristande efterlevnad av GDPR är en realitet. För företag innebär detta att dataskydd inte längre är något som kan hanteras i efterhand, utan en strategisk fråga som kräver tydliga rutiner och löpande efterlevnad.

I den här artikeln sammanfattar vi några av de senaste tillsynsfallen och vad de kan lära företag om vikten av ett starkt dataskyddsarbete.

TikTok – 530 miljoner euro i sanktionsavgift

I maj 2025 beslutade Irlands dataskyddsmyndighet (DPC) om en sanktionsavgift på hela 530 miljoner euro mot TikTok – en av de största hittills.

Bakgrunden var att TikTok olagligen hade överfört EU-medborgares personuppgifter till Kina utan tillräckliga skyddsåtgärder och samtidigt brustit i transparens. Företaget hade först nekat lagring av data i Kina, men medgav senare att sådan lagring skett.

DPC krävde att TikTok inom sex månader säkerställer att behandlingen sker i enlighet med GDPR, annars måste överföringarna till Kina avbrytas. I juli inleddes dessutom en ny tillsynsprocess efter att bolaget självmant rapporterat att data tillfälligt lagrats i kinesiska servrar.

Fler aktuella fall i Europa

TikTok är långt ifrån ensamt. Flera andra företag har under 2025 fått kännbara sanktionsavgifter:

  • I-DE Redes Eléctricas Inteligentes (Spanien): 3,5 miljoner euro i sanktionsavgift efter en cyberattack där känsliga personuppgifter stals via en osäker webbapplikation. Myndigheten ansåg att bolaget inte hade vidtagit tillräckliga säkerhetsåtgärder.

  • Luka Inc. (Italien): 5 miljoner euro i sanktionsavgift för AI-chattbotten Replika, på grund av bristande transparens, avsaknad av rättslig grund och otillräcklig åldersverifiering.

  • ING Bank (Spanien): 1,6 miljoner euro i sanktionsavgift för att ha krävt samtycke från kunder för att hämta information från det spanska socialförsäkringskontoret – ett samtycke som inte ansågs frivilligt och där ingen annan rättslig grund kunde styrkas.

Lärdomar för företag

Gemensamt för dessa tillsynsfall är att de tydligt markerar den regulatoriska linjen:

  • Dataskydd och GDPR-efterlevnad måste integreras i verksamhetens rutiner.

  • Transparens och rättslig grund är centralt för all behandling av personuppgifter.

  • Säkerhetsåtgärder måste vara proportionerliga till de risker som finns.

  • Bristande regelefterlevnad leder till stora sanktionsavgifter och skadat förtroende.

Företag som agerar proaktivt – med tydliga processer, intern kompetens och en uppdaterad dataskyddsstrategi – står betydligt bättre rustade inför en eventuell granskning.

Sammanfattning och nästa steg

De senaste tillsynsfallen visar att GDPR-tillsynen i Europa inte bara är en teoretisk risk, utan något som regelbundet drabbar företag i olika branscher.

Vill du säkerställa att ditt företag har rätt dataskyddsstrategi och rutiner på plats? Kontakta Fondia – vi hjälper dig att analysera riskerna, bygga hållbara processer och stärka regelefterlevnaden.

GDPR
Dataskydd

Hur kan vi hjälpa dig?

Vi vill gärna höra mer om era legala behov. Kontakta oss via mail, telefon eller boka ett kostnadsfritt möte redan idag!