Sancțiuni GDPR: trebuie să vă așteptați la aceste amenzi

Încălcările GDPR pot duce la pedepse severe. În acest articol vă explicăm ce amenzi vă puteți aștepta.

Sancțiunile GDPR: de ce depind amenzile?

Regulamentul general privind protecția datelor este în vigoare din mai 2018. Se presupune că va reglementa protecția datelor în mod uniform în toată UE și, în același timp, a provocat multă furie și teamă. Acest lucru nu se datorează numai reglementărilor complicate, ci și măsurilor punitive iminente în caz de încălcări.

• Autoritatea de reglementare impune amenzi. În Germania, această sarcină revine responsabilului ofițerului de protecție a datelor din statul federal respectiv.
• Autoritatea de supraveghere are mari competențe de investigare și remediere. Astfel, se poate obține o imagine cuprinzătoare a conformității cu GDPR între părțile responsabile și procesatorii. De asemenea, poate emite avertizări și măsuri de comandă, precum remedierea încălcărilor legale sau prevenirea procesării datelor.
• Dacă autoritatea de supraveghere impune amenzi, o poate face în locul sau pe lângă puterile sale de remediere.
• Atunci când determină valoarea pedepsei, autoritatea de supraveghere a protecției datelor trebuie să evalueze și să țină seama de anumite circumstanțe. Acestea sunt, de exemplu, tipul și gravitatea încălcării și cât timp a trecut.
• De asemenea, este important dacă au fost luate deja măsuri pentru remedierea problemei, cât de bună este cooperarea cu autoritatea de supraveghere și dacă au existat încălcări înainte.

Amenzi pentru încălcarea obligațiilor controlorului

Reglementările privind amenzile pot fi găsite la articolul 83 din GDPR. Principiul se aplică potrivit căruia amenzile trebuie să fie eficiente, proporționale și descurajante.

• În cazul încălcării obligațiilor persoanei responsabile sau a procesatorului, se aplică amenzi de până la 10 milioane EUR sau, pentru companii, până la două procente din cifra de afaceri globală din anul precedent. Suma mai mare contează.
• Același lucru este valabil dacă organismele de certificare sau organismele de monitorizare își încalcă obligațiile.
• Exemple sunt faptul că nu există nicio listă de activități de prelucrare, că măsurile de securitate pentru prelucrarea datelor sunt inadecvate sau că responsabilul cu protecția datelor din companie nu își îndeplinește funcțiile în mod corespunzător.
• Aceasta include, de asemenea, respectarea cerinței de a permite copiilor să consimte numai la prelucrarea datelor de la vârsta de 16 ani. De altfel, acest lucru a avut un impact asupra utilizării Facebook și WhatsApp.

Încălcarea principiilor procesării datelor

Sancțiunile sunt și mai dure dacă sunt încălcate dispozițiile de bază ale prelucrării datelor. Întrebarea de aici este dacă datele pot fi colectate și procesate deloc și dacă au fost respectate dispozițiile pentru aceasta.

• Cei care prelucrează date, deși de fapt nu li se permite acest lucru, se pot aștepta la amenzi de până la 20 de milioane de euro sau până la patru la sută din cifra de afaceri a companiei în anul precedent. Suma mai mare se aplică și aici.
• Oricine se opune unei instrucțiuni din partea autorității de supraveghere trebuie să se aștepte la aceleași amenzi.
• Infracțiunile din această categorie există, de exemplu, dacă datele sunt prelucrate fără consimțământul prealabil al persoanei vizate sau dacă drepturile persoanei vizate sunt încălcate.
• Acest lucru poate fi deja cazul în cazul în care o companie nu își îndeplinește obligația de a furniza informații celor interesați de prelucrarea datelor sau dacă nu există un concept de ștergere. Persoanele vizate au dreptul să fie uitate dacă scopul prelucrării datelor nu se mai aplică.
• Aceleași sancțiuni sunt impuse dacă datele cu caracter personal sunt transferate către țări terțe sau organizații internaționale și nu se iau în considerare alineatele GDPR prevăzute în mod special pentru acestea.

Dacă acționați propriul site web, ar trebui să implementați toate cerințele GDPR cu o atenție deosebită. În caz contrar, riscați să fiți prinși în firmele de avertizare proaste, care sunt mai puțin preocupate de protecția datelor decât de a face bani. Citiți ce ar trebui să luați în considerare ca operator de site-uri în articolul următor.