Kazni za GDPR: te globe morate pričakovati
Zaradi kršitev GDPR lahko pride do hudih kazni. V tem članku pojasnjujemo, kakšne globe lahko pričakujete.
Kazni GDPR: od česa so odvisne globe?
Splošna uredba o varstvu podatkov velja od maja 2018. Varstvo podatkov naj bi po celotni EU urejalo enotno, hkrati pa je povzročilo veliko gneva in strahu. To ni samo zaradi zapletenih predpisov, ampak tudi zaradi bližajočih se kaznovalnih ukrepov v primeru kršitev.
- Regulativni organ naloži globe. V Nemčiji je za to nalogo odgovoren uradnik za varstvo podatkov zadevne zvezne države.
- Nadzorni organ ima obsežna preiskovalna in sanacijska pooblastila. Tako lahko dobimo celovito sliko o skladnosti z GDPR med odgovornimi strankami in obdelovalci. Prav tako lahko izda opozorila in ukrepe odredbe, na primer odpravljanje zakonskih kršitev ali preprečevanje obdelave podatkov.
- Če nadzorni organ naloži globe, lahko to stori namesto svojih pooblastil za odpravo škode.
- Pri določitvi višine kazni mora nadzorni organ za varstvo podatkov oceniti in upoštevati nekatere okoliščine. To sta na primer vrsta in resnost kršitve ter kako dolgo traja.
- Pomembno je tudi, ali so že bili sprejeti ukrepi za odpravo težave, kako dobro je sodelovanje z nadzornim organom in ali so bile kršitve že prej.
Globe zaradi kršitve obveznosti upravljavca
Predpise o globah najdete v členu 83 GDPR. Načelo velja, da morajo biti globe učinkovite, sorazmerne in odvračilne.
- V primeru kršitev obveznosti odgovorne osebe ali obdelovalca zapadejo globe v višini do 10 milijonov EUR ali za podjetja do dva odstotka svetovnega prometa preteklega leta. Višji znesek šteje.
- Enako velja, če certifikacijski organi ali nadzorni organi kršijo svoje obveznosti.
- Primeri so, da ni seznama dejavnosti obdelave, da so varnostni ukrepi za obdelavo podatkov neustrezni ali da uradnik za varstvo podatkov družbe ne opravlja svojih nalog pravilno.
- To vključuje tudi skladnost z zahtevo, da se otrokom dovoli privolitev v obdelavo podatkov šele od 16. leta dalje. Mimogrede, to je vplivalo tudi na uporabo Facebooka in WhatsAppa.
Kršitve načel obdelave podatkov
Kazni so še strožje, če so kršene osnovne določbe obdelave podatkov. Vprašanje je, ali se podatki sploh lahko zbirajo in obdelujejo in ali so izpolnjene določbe za to.
- Tisti, ki obdelujejo podatke, čeprav jim tega dejansko ni dovoljeno, lahko pričakujejo globe v višini do 20 milijonov evrov ali do štiri odstotke prometa družbe v preteklem letu. Tukaj velja tudi višji znesek.
- Kdor nasprotuje navodilom nadzornega organa, mora pričakovati enake globe.
- Kazniva dejanja v tej kategoriji obstajajo, na primer, če se podatki obdelujejo brez predhodnega soglasja posameznika, na katerega se nanašajo osebni podatki, ali če so kršene pravice posameznika, na katerega se nanašajo osebni podatki.
- To je že mogoče, če podjetje ne izpolni svoje obveznosti, da vsem, ki jih zadeva obdelava podatkov, zagotovi informacije ali če ne obstaja koncept izbrisa. Posamezniki, na katere se nanašajo osebni podatki, imajo pravico biti pozabljeni, če namen obdelave podatkov ne velja več.
- Enake kazni se naložijo, če se osebni podatki posredujejo tretjim državam ali mednarodnim organizacijam in se odstavki GDPR, ki so zanj posebej predvideni, ne upoštevajo.
Če upravljate svoje spletno mesto, morate vse zahteve GDPR izvajati s posebno skrbnostjo. V nasprotnem primeru tvegate, da boste ujeti v slabih opozorilnih podjetjih, ki se manj ukvarjajo z varstvom podatkov kot z zaslužkom. V naslednjem članku preberite, kaj morate upoštevati kot upravljavec spletnega mesta.