GDPR. Cum se calculează amenzile pentru încălcarea protecției datelor personale?

Share on facebook
Share on google
Share on twitter
Share on linkedin
5/5

Întrebarea importantă în ceea ce privește GDPR, domeniul de aplicare a amenzilor, modul de calculare a acestora și modul de reducere a riscurilor este: Care sunt noile amenzi pentru încălcarea protecției datelor personale?

Regulamentul UE privind confidențialitatea prevede amenzi:

  • Până la 10 milioane EURO sau 2% din cifra de afaceri globală din anul precedent în cazul încălcării obligațiilor referitoare, printre altele, la
  • Implementarea confidențialității prin design și a securității prin design, precum și realizarea unei evaluări a riscurilor protecției datelor în cazul noilor tehnologii, cum ar fi Internet of Things,
  • Înregistrarea activităților de prelucrare a datelor,
  • Obligațiile principale ale împuternicitului,
  • Notificarea în cazul încălcării datelor și
  • Numirea unui responsabil cu protecția datelor (atunci când este necesar);

și

  • Până la 20 milioane EUR sau 4% din cifra de afaceri globală a anului precedent în cazul încălcării obligațiilor referitoare, printre altele, la
  • Principiile de bază ale prelucrării datelor, inclusiv condițiile aplicabile consimțământului,
  • Drepturile persoanelor, cum ar fi dreptul de acces, dreptul de a fi uitat și dreptul la portabilitatea datelor și
  • Transferul de date cu caracter personal în afara Spațiului Economic European, care va fi esențial în lumina Privacy Shield, care a fost acceptat în vederea transferului de date către Statele Unite.

 

Particularitatea amenzilor de mai sus este faptul că nu stabilesc o sumă minimă pentru fiecare încălcare și acest lucru va acorda o mai mare flexibilitate autorităților de supraveghere în stabilirea amenzilor corespunzătoare. Cu toate acestea, lumea se așteaptă ca această abordare să ducă la pornirea unor litigii privind cuantumul amenzilor.

 

Pe ce se bazează calculul procentului de amendă? Conceptul de întreprindere

GDPR prevede că amenzile se impun unei “întreprinderi”, iar Grupul de lucru Articolul 29, în instrucțiunile sale, a clarificat că noțiunea de întreprindere este prevăzută de CJUE în scopul aplicării articolelor 101 și 102 din TFUE și trebuie interpretată în în conformitate cu legislația și jurisprudența UE.

“O întreprindere trebuie înțeleasă ca fiind unitatea economică, care se angajează în activități comerciale/economice, indiferent de persoana juridică implicată”.

Problema nu este analizată în detaliu de Grupul de lucru Articolul 29, însă definiția întreprinderii este un concept al dreptului concurenței. Utilizăm cazuri din domeniul concurenței pentru a da indicații clienților cu privire la nivelul real al expunerii la riscuri, care poate fi declanșat de amenzile prevăzute de GDPR. Din cele de mai sus rezultă că:

  • Amenzile ar putea să nu fie calculate doar pe baza cifrei de afaceri a entității juridice care a încălcat legea sau a operatorului/împuternicitului, dar ar putea fi determinate luând în considerare toate entitățile implicate în activitatea investigată;
  • Consecința concluziei de mai sus este faptul că o integrare puternică a infragrupurilor în chestiuni expuse amenzilor pentru încălcarea confidențialității, cum ar fi crearea unui departament centralizat de marketing sau de resurse umane care deservește întregul grup, ar putea crește riscul de calculare a amenzilor pe cifra de afaceri a întregul grup sau extins la mai multe entități ce aparțin grupului;
  • Reorganizarea grupului, în special în cadrul întreprinderilor care se bazează în mod considerabil pe exploatarea unor cantități mari de date cu caracter personal, ar trebui evaluată, pentru a limita expunerea întregului grup la riscurile privind viața privată ; și
  • Ar trebui să se verifice dacă un singur DPO care asigură respectarea legislației privind confidențialitatea în cadrul grupului poate să asigure un control deplin asupra strategiei de confidențialitate a tuturor filialelor sau dacă poate crește riscul unui efect domino în cadrul grupului în cazul unei încălcări a protecției datelor.

Care sunt criteriile de calcul al amenzilor?

GDPR prevede că amenzile aplicabile sunt:

  • Efective
  • Proporționale și
  • Disuasive (de exemplu, dacă o întreprindere este mare, probabil se va confrunta cu amenzi mai mari decât un start-u, pentru aceeași încălcare).

Aceste amenzi se stabilesc în funcție de natura, gravitatea și durata încălcării, ținând seama, printre altele, de:

  • Numărul persoanelor afectate și prejudiciile suferite de acestea;
  • Scopul prelucrării contestate;
  • Nivelul prejudiciilor suferite de persoanele fizice;
  • Caracterul intenționat sau neglijent al încălcării;
  • Orice acțiune întreprinsă pentru diminuarea prejudiciilor suferite de persoanele fizice;
  • Implementarea măsurilor organizatorice de confidențialitate prin design și securitate prin design care, în consecință, devin instrumente eficiente, de asemenea, menite să diminueze cuantumul amenzilor în cazul sancțiunilor emise;
  • Orice încălcări anterioare relevante ale operatorului sau împuternicitului, adică istoricul întreprinderii reclamate, vor avea importanță;
  • Gradul de cooperare cu autoritatea de supraveghere, pentru a remedia încălcarea și pentru a atenua posibilele efecte negative ale încălcării;

Despre ce sume este vorba?

Este interesant faptul că până în prezent, una dintre cele mai mari amenzi emise în Uniunea Europeană pentru încălcarea confidențialității a fost de 1 milion de euro, împotriva Google pentru datele colectate prin serviciul Street View, urmată recent de amenda de 11 milioane euro emisă de autoritatea de supraveghere italiană. Însă, în cadrul regimului stabilit de GDPR, Google s-ar putea confrunta cu o amendă de până la 2,9 miliarde de dolari.

 

Te-ar putea interesa și:

Există și alte motive de îngrijorare?

Noile amenzi se aplică în plus față de:

  • Pretențiile împotriva companiilor, ale persoanelor care au fost victimele unei încălcări a securității datelor sau ale unei prelucrări ilegale;
  • Pretențiile împotriva directorilor companiei și a directorilor de departamente juridice sau de protecție a datelor, de la acționari, deoarece amenzile de asemenea dimensiuni, lipsa implementării tuturor măsurilor necesare pentru a asigura conformitatea poate fi considerată o neglijență majoră;
  • ordine de ștergere a datelor cu caracter personal prelucrate în mod ilegal, care ar putea provoca pagube majore întreprinderilor din domeniile bazate considerabil pe prelucrarea de date; și
  • potențiale sancțiuni penale impotriva directorilor companiei sau a directorilor de departamente juridice sau de protecție a datelor, răspunzători pentru încălcare, în țările în care sunt emise sancțiuni penale pentru încalcarea vieții private (spre exemplu, Italia).

Principiul responsabilității este o “armă” suplimentară

GDPR prevede principiul responsabilității, care pune obligația de a demonstra respectarea GDPR în sarcina părții investigate, ceea ce face ca poziția acesteia din urmă să fie și mai delicată. Punerea în aplicare a politicilor și a procedurilor în vederea respectării cerințelor GDPR de către angajați și partenerii lor va deveni crucială.

Este timpul pentru o revoluție culturală?

Asemenea amenzi vor obliga companiile să considere respectarea vieții private ca nefiind mai “plăcută”. Până în prezent, în unele cazuri datele sunt stocate mulți ani sau pe o perioadă nedeterminată de timp, însă acestea ar putea pune în pericol întreaga companie, deoarece prelucrarea ilegală poate declanșa amenzi imense.

Prin urmare, este necesar să se efectueze un audit al datelor prelucrate în prezent pentru a se asigura, printre altele, că datele au fost colectate în conformitate cu legislația privind confidențialitatea, că au fost păstrate pe perioada prevăzută de lege și că nu au fost utilizate în alte scopuri decât cele pentru care a fost obținut consimțământul.

GDPR este în vigoare și se va aplica datelor colectate de companie în prezent și în trecut.

De asemenea, aplicându-se amenzi atât de mari, chiar și directorii s-ar putea alege cu datorii, dacă nu adoptă nicio măsură pentru a asigura respectarea confidențialității.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

Sursa

 

LegalUp

LegalUp

Despre LegalUp

Despre LegalUp

LegalUp Innovators at Law. Creativi, vizionari și inovatori, noi avem cea mai bună soluție acolo unde tehnologia se intersectează cu dreptul.

Articole recente

Fii la curent cu noi

Servicii și produse recomandate

Vreau să fiu la curent cu articolele LegalUp

Prin abonarea la newsletter, declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate 

  • Termeni si conditii magazin online

    450lei
  • Analiză interes legitim monitorizare CCTV

    150lei
  • Regulamentul General privind Protectia Datelor (GDPR) pe întelesul tău. Sinteză teoretică și recomandări practice. Carte GDPR

    97lei
  • Politică de confidentialitate pentru site/magazin online

    250lei
  • Contract operator - împuternicit

    500lei
  • KIT GDPR Premium LegalUp

    1,600lei
gdpr-cum-se-calculeaz-amenzile-pentru-nclcarea-proteciei-datelor-personale-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord