Τα διοικητικά πρόστιμα με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)
Κατευθυντήριες γραμμές για την εφαρμογή των διατάξεων του GDPR σχετικά με την επιβολή διοικητικών προστίμων (Ομάδα Εργασίας του Άρθρου 29)
ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΔΙΟΙΚΗΤΙΚΉ ΔΙΚΟΝΟΜΙΑ
ΒΑΡΒΑΡΑ ΜΠΟΥΚΟΥΒΑΛΑ
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Η Ευρωπαϊκή Ένωση έχει ολοκληρώσει μια εκτεταμένη μεταρρύθμιση του νομοθετικού πλαισίου για την προστασία των δεδομένων στην Ευρώπη, βασιζόμενη σε συγκεκριμένους άξονες: κανόνες με συνοχή, απλουστευμένες διαδικασίες, συντονισμένες ενέργειες, τη συμμετοχή των χρηστών, αποτελεσματικότερη ενημέρωση και τις ισχυρότερες εξουσίες για την εφαρμογή των κανόνων.
Σύμφωνα με το νέο πλαίσιο, οι υπεύθυνοι επεξεργασίας δεδομένων και οι εκτελούντες την επεξεργασία έχουν αυξημένες υποχρεώσεις για τη διασφάλιση αποτελεσματικής προστασίας των προσωπικών δεδομένων των ατόμων.
Στις δε εποπτικές αρχές παρέχονται εξουσίες προκειμένου να εξασφαλίσουν ότι τηρούνται οι αρχές που τίθενται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων, σύμφωνα με τις διατυπώσεις και το πνεύμα του Κανονισμού.
Διαβάστε επίσης: Οδηγίες για την κατάρτιση προφίλ χρηστών (profiling) σύμφωνα με τον Γενικό Κανονισμό (GDPR)
Η συνεπής εφαρμογή των κανόνων προστασίας των δεδομένων αποτελεί κεντρικό στοιχείο ενός εναρμονισμένου καθεστώτος προστασίας δεδομένων.
Σύμφωνα με τις διατάξεις του GDPR οι εποπτικές αρχές μπορούν να επιβάλλουν διοικητικά πρόστιμα έως 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους
Τα διοικητικά πρόστιμα αποτελούν κεντρικό στοιχείο του νέου καθεστώτος επιβολής που έχει θεσπιστεί με τον GDPR, και ένα ισχυρό εργαλείο στα χέρια των εποπτικών αρχών, μαζί με τα άλλα μέτρα που προβλέπονται στο άρθρο 58, για την εφαρμογή των νέων διατάξεων.
Στο πλαίσιο αυτό, η Ομάδα Εργασίας του Άρθρου 29 δημοσίευσε ένα νέο έγγραφο με κατευθυντήριες γραμμές για την εφαρμογή των διατάξεων του GDPR σχετικά με την επιβολή διοικητικών προστίμων.
Το έγγραφο έχει ως στόχο τη δημιουργία ενός κοινού πλαισίου κατανόησης και ερμηνείας των διατάξεων του άρθρου 83 του Κανονισμού από τις εποπτικές αρχές, καθώς και την αλληλεπίδρασή του με τα άρθρα 58 και 70 (και τις αντίστοιχες αιτιολογικές σκέψεις).
Συγκεκριμένα, σύμφωνα με το άρθρο 70, παρ. 1 στ. ε, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) έχει την εξουσία να εκδίδει κατευθυντήριες γραμμές, συστάσεις και βέλτιστες πρακτικές, προκειμένου να διασφαλίσει τη συνεκτική εφαρμογή του παρόντος κανονισμού.
Διαβάστε επίσης: Οδηγίες για τη γνωστοποίηση παραβίασης προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό (GDPR)
Επιπρόσθετα, σύμφωνα με το άρθρο 70, παρ. 1, στοιχείο ιβ, το EDPB εκπονεί κατευθυντήριες γραμμές για τις εποπτικές αρχές όσον αφορά την εφαρμογή των μέτρων που αναφέρονται στο άρθρο 58 παράγραφοι 1, 2 και 3 και τον καθορισμό διοικητικών προστίμων δυνάμει του άρθρου 83.
Όπως διευκρινίζει η Ομάδα Εργασίας, οι κατευθυντήριες γραμμές δεν είναι εξαντλητικές.
Προκειμένου να επιτευχθεί μια συνεκτική προσέγγιση στην επιβολή των διοικητικών προστίμων, το EDPB συμφώνησε σε μια κοινή κατανόηση των κριτηρίων αξιολόγησης του άρθρου 83 παρ. 2 του Κανονισμού και επομένως το EDPB και οι εθνικές εποπτικές αρχές συμφωνούν να χρησιμοποιήσουν τις κατευθυντήριες γραμμές ως κοινό έδαφος για μία ενιαία προσέγγιση.
Δείτε αναλυτικά το έγγραφο της Ομάδας Εργασίας του άρθρου 29 εδώ.
* Η Ομάδα Εργασίας του άρθρου 29 είναι ένα ανεξάρτητο συμβουλετικό σώμα που ασχολείται με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ιδιωτικότητα στην Ευρωπαϊκή Ένωση. Συστάθηκε με βάση το άρθρο 29 της Οδηγίας 95/46/EC, ενώ οι αρμοδιότητές του περιγράφονται στο άρθρο 30 της ίδιας Οδηγίας, καθώς και στο άρθρο 15 της Οδηγίας 2002/58/EC.
