Skip to main content

Care sunt sancțiunile pentru nerespectarea GDPR-ului?

Dacă citiți aceste rânduri, atunci sunteți, fără îndoială, la curent cu GDPR - legea inovatoare a Uniunii Europene care protejează datele personale ale rezidenților săi.

Amenzile uriașe date giganților din domeniul tehnologiei apar aproape zilnic în știri, iar cea de 746 de milioane de euro aruncată către Amazon este suficient de mare pentru ca oricine să se ridice și să ia aminte.

Dar ce înseamnă acest lucru pentru dumneavoastră?

Acest articol va descompune sistemul de sancțiuni financiare stabilit de GDPR și, de asemenea, va analiza modul exact în care sunt determinate aceste amenzi.

Ce amenzi GDPR există?

 

Legea a creat un sistem cu două niveluri pentru amenzile GDPR, în funcție de gravitatea neconformității:

  • Până la 10 milioane de euro sau 2% din veniturile anuale la nivel mondial din anul precedent - oricare dintre acestea este mai mare
  • Până la 20 de milioane de euro, sau 4% din veniturile anuale la nivel mondial - oricare dintre acestea este mai mare

Oricum ar fi, este vorba de o sumă mare de bani, iar aceste fapte sunt suficiente pentru a îngrijora orice întreprindere.

Cu toate acestea, acestea sunt scenariile cele mai pesimiste, iar cea mai mică amendă aplicată până acum a fost de 28 de euro (Privacy Affairs), o sumă ceva mai mizeră.

Ce înseamnă aceste niveluri ale GDPR?

 

Haideți să investigăm diferențele.

Nivelul 1 - Până la 10 milioane de euro sau 2% din veniturile anuale globale

Acesta este nivelul inferior pentru încălcări mai puțin grave și este acordat companiilor care încalcă GDPR în următoarele domenii:

Tipul de organizație

Capitolul/articolul relevant

Detalii

Operatori și procesatori de date

Articolele 8, 11, 25-39, 42 și 43

Societățile trebuie să respecte normele care reglementează protecția datelor, justificarea legală și așa mai departe.

Organisme de certificare

Articolele 42 și 43

Organismele acreditate trebuie să fie transparente și imparțiale.

Organisme de monitorizare a plângerilor și a încălcărilor

Articolul 41

Aceste organisme trebuie să urmeze procedurile stabilite și să fie transparente și imparțiale.

 

Nivelul 2 - Până la 20 de milioane de euro sau 4 % din veniturile anuale globale

Acesta este palierul superior pentru încălcări mai grave și se acordă companiilor care încalcă GDPR în următoarele domenii:

Problema

Capitolul/articolul relevant

Detalii

Principii de bază pentru prelucrarea datelor

Articolele 5, 6 și 9

Aceasta trebuie să se facă într-un mod legal, corect și transparent. Datele pot fi prelucrate numai în scopuri specifice și trebuie să fie stocate în condiții de siguranță, să fie exacte și să fie actualizate.

Condiții pentru consimțământ

Articolul 7

Companiile trebuie să aibă documentația necesară pentru a dovedi când au obținut consimțământul ca justificare pentru activitățile de prelucrare a datelor.

Drepturile persoanelor vizate

Articolele 12-22

Persoanele fizice trebuie să știe ce date stochează o companie și ce face aceasta cu ele. De asemenea, acestea au dreptul de a solicita aceste informații, precum și de a le corecta, șterge sau transfera la cerere.

Transferul de date către o companie internațională sau o țară terță.

Articolele 44-49

Înainte de a face acest lucru, CE trebuie să decidă că societatea/țara de destinație îndeplinește standardele de protecție a datelor din GDPR. De asemenea, transferurile de date trebuie să se facă în condiții de siguranță.

Cum se stabilesc amenzile GDPR?

 

Având în vedere că mărimea amenzilor date companiilor variază atât de mult, ar fi ușor să credem că autoritățile de protecție a datelor (APD) scot numere la întâmplare dintr-o pălărie.

În realitate, DPA utilizează articolul 83 din GDPR pentru a determina valoarea amenzii. Factorii evidențiați aici includ:

  • Natura și dimensiunea neconformității abuzive
  • Ce măsuri de precauție a luat compania pentru a limita riscul
  • dacă societatea a notificat persoanele vizate afectate cu privire la încălcările lor
  • Tipul de date cu caracter personal care a fost afectat
  • istoricul companiei în ceea ce privește problemele legate de confidențialitatea datelor
  • nivelul de conformitate al întreprinderii cu DPA în timpul perioadei de remediere.
  • Modul în care compania a răspuns la avertismentele GDPR
  • Intenția în ceea ce privește utilizarea abuzivă a datelor și dacă a existat neglijență
  • Cât de multe măsuri de atenuare există pentru a limita daunele aduse persoanelor vizate

Amenzile GDPR reprezintă ultima soluție

 

Scopul acestor sancțiuni financiare este de a descuraja companiile să ignore cerințele GDPR privind datele cu caracter personal - nu de a le forța să intre în lichidare.

Cu toate acestea, plata acestor amenzi este o cerință legală, iar directorii de companii care nu tușesc riscă închisoarea.

Acestea fiind spuse, GDPR consideră că amenzile sunt o ultimă soluție și lucrează pentru a oferi orientări mai bune pentru a ajuta companiile să își îndeplinească responsabilitățile privind protecția datelor.

Și înainte de a da amenzi, GDPR va emite avertismente, mustrări și ordine corective. Respectând aceste cerințe, ar trebui să puteți evita cea mai gravă dintre aceste sancțiuni.

Există sancțiuni nefinanciare?

 

În afară de amenzile GDPR, o lovitură din partea autorității de protecție a datelor poate avea și alte consecințe.

În primul rând, companiile vor pierde multă încredere din partea clienților. Aproape 70% dintre toți utilizatorii de internet la nivel global caută acum în mod proactiv modalități de a-și proteja confidențialitatea online(Statista).

În al doilea rând, este de la sine înțeles că întreprinderile care nu se supun activității de aplicare a GDPR vor pierde afaceri, cu consecințe asupra prosperității pe termen lung.

Și, în cele din urmă, companiile riscă să fie lovite de o interdicție permanentă de prelucrare a datelor cu caracter personal ale rezidenților UE. Având în vedere importanța internetului în lumea modernă, acest lucru ar putea foarte bine să le ucidă complet.

Cum să evitați amenzile GDPR

 

Autoritățile de protecție a datelor devin din ce în ce mai sofisticate și dau mai multe amenzi ca niciodată. Cu toate acestea, ele sunt suprasolicitate, iar aplicarea legii nu reușește încă să țină pasul cu numărul de cazuri noi pentru moment.

Cel mai sigur mod de a evita amenzile este să vă conformați cu GDPR.

Având în vedere lipsa de îndrumări oficiale, am creat un ghid care poate ajuta companiile să îndeplinească cerințele GDPR.

De ce să nu aruncați o privire și să puneți roțile în mișcare?