logo-print

Προσωπικά δεδομένα: Πώς υπολογίζονται τα διοικητικά πρόστιμα στον ΓΚΠΔ

Στα ελληνικά οι Κατευθυντήριες 4/2022 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ)

26/01/2024

10/02/2024

Δίκαιο πληροφορικής - E έκδοση
Δίκαιο πληροφορικής - E έκδοση

Δημοσιεύτηκε στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) η ελληνική μετάφραση της τελικής έκδοσης των Κατευθυντηρίων Γραμμών 4/2022 σχετικά με τον υπολογισμό των διοικητικών προστίμων βάσει του ΓΚΠΔ.

Σύμφωνα με την εισαγωγή του κειμένου:

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (στο εξής: ΕΣΠΔ) εξέδωσε τις παρούσες κατευθυντήριες γραμμές για την εναρμόνιση της μεθοδολογίας που χρησιμοποιούν οι εποπτικές αρχές κατά τον υπολογισμό του ύψους του προστίμου. Οι παρούσες κατευθυντήριες γραμμές συμπληρώνουν τις κατευθυντήριες γραμμές που είχαν εκδοθεί παλαιότερα σχετικά με την εφαρμογή και τον καθορισμό διοικητικών προστίμων για τους σκοπούς του κανονισμού 2016/679 (WP 253), οι οποίες επικεντρώνονται στις περιστάσεις υπό τις οποίες πρέπει να επιβληθεί πρόστιμο.

Ο υπολογισμός του ύψους του προστίμου απόκειται στη διακριτική ευχέρεια της εποπτικής αρχής, με την επιφύλαξη των κανόνων που προβλέπονται στον ΓΚΠΔ. Στο πλαίσιο αυτό, ο ΓΚΠΔ επιτάσσει το ύψος του προστίμου να είναι για κάθε μεμονωμένη περίπτωση αποτελεσματικό, αναλογικό και αποτρεπτικό (άρθρο 83 παράγραφος 1 του ΓΚΠΔ). Επιπλέον, κατά τον καθορισμό του ύψους του προστίμου, οι εποπτικές αρχές λαμβάνουν δεόντως υπόψη ορισμένες περιστάσεις οι οποίες αφορούν χαρακτηριστικά της παράβασης (τη σοβαρότητά της) ή τον χαρακτήρα του δράστη (άρθρο 83 παράγραφος 2 του ΓΚΠΔ). Τέλος, το ύψος του προστίμου δεν υπερβαίνει τα ανώτατα ποσά που προβλέπονται στο άρθρο 83 παράγραφοι 4, 5 και 6 του ΓΚΠΔ. Επομένως, ο ποσοτικός προσδιορισμός του προστίμου βασίζεται σε ειδική αξιολόγηση η οποία διενεργείται για κάθε περίπτωση, σύμφωνα με τις παραμέτρους που προβλέπονται στον ΓΚΠΔ.

Λαμβανομένων υπόψη των προαναφερθέντων, το ΕΣΠΔ κατάρτισε την ακόλουθη μεθοδολογία, η οποία αποτελείται από πέντε στάδια, για τον υπολογισμό των διοικητικών προστίμων που επιβάλλονται για παραβάσεις του ΓΚΠΔ.

Πρώτον, πρέπει να προσδιορίζονται οι πράξεις επεξεργασίας της περίπτωσης και να αξιολογείται η αναγκαιότητα εφαρμογής του άρθρου 83 παράγραφος 3 του ΓΚΠΔ (κεφάλαιο 3).

Δεύτερον, πρέπει να προσδιορίζεται το σημείο εκκίνησης για τον περαιτέρω υπολογισμό του ύψους του προστίμου (κεφάλαιο 4). Προς τούτο, αξιολογούνται η ταξινόμηση της παράβασης στον ΓΚΠΔ, η σοβαρότητα της παράβασης υπό το πρίσμα των περιστάσεων της περίπτωσης και ο κύκλος εργασιών της επιχείρησης.

Το τρίτο στάδιο περιλαμβάνει την αξιολόγηση επιβαρυντικών και ελαφρυντικών περιστάσεων σχετικών με παλαιότερη ή τρέχουσα συμπεριφορά του υπευθύνου επεξεργασίας / του εκτελούντος την επεξεργασία οι οποίες αυξάνουν ή μειώνουν το ύψος του προστίμου αντίστοιχα (κεφάλαιο 5).

Το τέταρτο στάδιο περιλαμβάνει τον προσδιορισμό των σχετικών νόμιμων ανώτατων ποσών για τις διάφορες παραβάσεις. Οι αυξήσεις που εφαρμόζονται σε προηγούμενα ή επόμενα στάδια δεν μπορούν να υπερβαίνουν το εκάστοτε ανώτατο ποσό (κεφάλαιο 6).

Τέλος, πρέπει να αναλύεται αν το τελικό υπολογισθέν ποσό πληροί τις απαιτήσεις τις αποτελεσματικότητας, της αποτρεπτικότητας και της αναλογικότητας. Το πρόστιμο μπορεί να προσαρμόζεται περαιτέρω (κεφάλαιο 7), χωρίς όμως να ξεπεραστεί το σχετικό νόμιμο ανώτατο ποσό.

Κατά την εκτέλεση όλων των προαναφερθέντων σταδίων, δεν πρέπει να λησμονείται ότι ο υπολογισμός του προστίμου δεν είναι απλώς και μόνον μια μαθηματική πράξη. Αντιθέτως, οι περιστάσεις της συγκεκριμένης περίπτωσης αποτελούν τους καθοριστικούς παράγοντες που οδηγούν στη διαμόρφωση του τελικού ποσού, το οποίο μπορεί —σε κάθε περίπτωση— να ανέρχεται έως το νόμιμο ανώτατο ποσό.

Το ΕΣΠΔ θα επανεξετάζει συνεχώς τις παρούσες κατευθυντήριες γραμμές και την περιγραφόμενη μεθοδολογία.

Το κείμενο των Κατευθυντηρίων Γραμμών 4/2022 είναι διαθέσιμο εδώ.

Αγωγή περί κλήρου
Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
send