Nykyään EU:n yleinen tietosuoja-asetus (GDPR) ei ole enää yksin, vaan henkilötietojen käsittelystä säätävää lainsäädäntöä syntyy eri puolilla maailmaa. Ihmiset ovat enenevissä määrin kiinnostuneita omien henkilötietojensa käsittelystä ja viranomaiset haluavat ohjata organisaatioita fiksuun toimintaan - samalla kun datan määrä ja digitalisaation aste kasvaa.
GDPR:n mukaisia sakkoja on saatu ennenkin seuraavista syistä:
- Ei laillista oikeusperustetta käsittelylle - joko käsittelylle ei ole määriteltävissä mitään sopivaa oikeusperustetta tai oikeusperusteella (esim. suostumus, oikeutettu etu) määritellyt edellytykset eivät täyty
- Tietosuojaperiaatteet (kuten tietojen minimointi, käyttötarkoitussidonnaisuus, säilytyksen rajoittaminen) eivät täyty
- Tietoturva pettää - tapahtuu syystä tai toisesta henkilötietojen tietoturvaloukkaus
- Puuttellinen informointi - rekisteröidylle ei toimiteta riittävän tarkkoja tietoja suoritetusta käsittelystä oikea-aikaisesti
- Muut perusteet - esimerkiksi puutteelliset käsittelysopimukset kumppanien kanssa
Täysi listaus GDPR:n varjolla annetuista sakoista löytyy osoitteesta enforcementtracker.com
Suomessa viranomaiset ovat sakottamisen näkökulmasta vielä toimineet varovasti, kun taas monissa Etelä-Euroopan maissa sakkoja on jaettu huomattavasti enemmän.