logo-print

GDPR: Η πρώτη «πολιτική προστίμων» με βάση τον Κανονισμό από την ολλανδική Αρχή Προστασίας Δεδομένων

Η πολιτική επιβολής προστίμων με βάση τον GDPR εισάγει ένα σύστημα με 4 κατηγορίες, ενώ παρέχονται διάφορα παραδείγματα ανάλογα με το μέγεθος της εταιρείας

21/03/2019

05/04/2019

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Δίκαιο πληροφορικής - E έκδοση

Η Αρχή Προστασίας Δεδομένων της Ολλανδίας έγινε η πρώτη αρχή προστασίας δεδομένων στην ΕΕ που δημοσίευσε την πολιτική της για την επιβολή προστίμων με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).

Υπενθυμίζεται ότι ο GDPR προβλέπει την επιβολή διοικητικών προστίμων, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Ωστόσο, λίγες πληροφορίες υπάρχουν σχετικά με τον τρόπο καθορισμού του ακριβούς ποσού προστίμου και της κλίμακας.

Διαβάστε σχετικά: Τα διοικητικά πρόστιμα στον Γενικό Κανονισμό για την Προστασία Δεδομένων

Η νέα πολιτική επιβολής προστίμων με βάση τον GDPR φωτίζει αυτό ακριβώς το σημείο, καθώς εισάγεται ένα σύστημα με τέσσερις κατηγορίες, ενώ παρέχονται διάφορα παραδείγματα ανάλογα με το μέγεθος της εταιρείας και το μέγιστο πρόστιμο:

Κατηγορία I: 0 έως 200.000 ευρώ

Κατηγορία II: 120.000 έως 500.000 ευρώ

Κατηγορία III: 300.000 έως 750.000 ευρώ

Κατηγορία IV: 450.000 έως 1 εκατομμύριο ευρώ

Παρόλο που η Ολλανδική Αρχή δεν δηλώνει ρητά πώς θα κατηγοριοποιήσει τις παραβιάσεις με βάση τον GDPR, μοιράζεται μια λίστα με τους "σχετικούς παράγοντες" που αφορούν στον προσδιορισμό της σοβαρότητας μιας παραβίασης.

Οι παράγοντες περιλαμβάνουν τη διάρκεια της παράβασης, τον αριθμό των προσώπων στα οποία αναφέρονται τα δεδομένα και επηρεάζονται, το πόσο γρήγορα αντέδρασε η εταιρεία στην παραβίαση και το είδος των προσωπικών δεδομένων που αφορά.

Η εισαγωγή κατηγοριών διευκολύνει τις επιχειρήσεις και το ευρύ κοινό να κατανοήσουν τον τρόπο που θα εφαρμοστεί ο GDPR σε σχέση με τα πρόστιμα.

Ο Ολλανδός δικηγόρος Arnoud Engelfriet αναφέρει ότι το σύστημα προστίμων δημιουργείται έτσι ώστε να μπορούν να αντιμετωπιστούν οι «απλές» παραβιάσεις με σχετικά ελαφρύ πρόστιμο, μειώνοντας έτσι τον αριθμό των προσφυγών και καθιστώντας την όλη διαδικασία πιο ομαλή.

Ωστόσο, αν λάβει χώρα κάποια σημαντική παραβίαση, τα πλήρη πρόστιμα ύψους 10 ή 20 εκατομμυρίων ευρώ, ή τα αντίστοιχα ποστοστά του παγκόσμιου κύκλου εργασιών μπορούν να επιβληθούν κανονικά, σημειώνει ο Engelfriet.

Πολλοί αναμένουν τον «πραγματικό» αντίκτυπο του GDPR το 2019, καθώς ολοκληρώνονται διάφορες έρευνες τους επόμενους μήνες, οι οποίες θα συνοδεύονται από τα πρώτα υψηλά πρόστιμα.

Όπως επισημαίνει άλλωστε ο Engelfriet, η ολλανδική πολιτική για τα πρόστιμα είναι ένα μήνυμα ότι εισερχόμαστε σε μια νέα εποχή επιβολής του GDPR: «Δεν θα είχε τεθεί σε ισχύ μια τέτοια πολιτική εάν δεν υπήρχε σκοπός να επιβληθούν πρόστιμα», καταλήγει.

Η σχετική απόφαση είναι διαθέσιμη στα ολλανδικά.

Πρόσθετοι λογοι αναιρέσεων κατά τον ΚΠΔ

Αθανάσιος Κ. Ζαχαριάδης

ΠΟΙΝΙΚΕΣ ΕΠΙΣΤΗΜΕΣ / ΠΟΙΝΙΚΟ ΔΙΚΑΙΟ

Δικαστικός Έλεγχος της Συνταγματικότητας των Νόμων και Ερμηνεία του Συντάγματος

Ευάγγελος Βενιζέλος

ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ & ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ / ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ

send