GDPR sodi: jums ir jāgaida šīs soda naudas

GDPR pārkāpumi var izraisīt bargus sodus. Šajā rakstā mēs izskaidrojam, kādas soda naudas jūs varat sagaidīt.

GDPR sodi: no kā ir atkarīgi naudas sodi?

Vispārējā datu aizsardzības regula ir spēkā kopš 2018. gada maija. Domājams, ka tas visā ES vienādi regulē datu aizsardzību, un tajā pašā laikā ir izraisījis daudz uztraukumu un bailes. Tas ir saistīts ne tikai ar sarežģītajiem noteikumiem, bet arī ar gaidāmajiem soda pasākumiem pārkāpumu gadījumā.

• Pārvaldes iestāde uzliek naudas sodus. Vācijā par šo uzdevumu atbild attiecīgās federālās zemes datu aizsardzības inspektors.
• Uzraudzības iestādei ir plašas izmeklēšanas un koriģējošās pilnvaras. Tādējādi atbildīgās puses un apstrādātāji var iegūt visaptverošu priekšstatu par GDPR ievērošanu. Tā var arī izteikt brīdinājumus un pasūtīt pasākumus, piemēram, novērst tiesiskos pārkāpumus vai novērst datu apstrādi.
• Ja uzraudzības iestāde uzliek naudas sodus, tā var to izdarīt savu koriģējošo pilnvaru vietā vai papildus tām.
• Nosakot soda apmēru, datu aizsardzības uzraudzības iestādei jānovērtē un jāņem vērā daži apstākļi. Tie ir, piemēram, pārkāpuma veids un smagums un tas, cik ilgi tas notiek.
• Svarīgi ir arī tas, vai jau ir veikti pasākumi problēmas novēršanai, cik laba ir sadarbība ar uzraudzības iestādi un vai iepriekš nav bijuši pārkāpumi.

Naudas sodi par pārziņa pienākumu nepildīšanu

Noteikumi par soda naudām atrodami GDPR 83. pantā. Tiek piemērots princips, ka soda naudām jābūt efektīvām, samērīgām un preventīvām.

• Ja tiek pārkāpti atbildīgās personas vai apstrādātāja pienākumi, tiek uzlikti naudas sodi līdz EUR 10 miljoniem vai uzņēmumiem - līdz diviem procentiem no iepriekšējā gada pasaules apgrozījuma. Augstāka summa tiek skaitīta.
• Tas pats attiecas uz gadījumiem, kad sertifikācijas iestādes vai uzraudzības iestādes pārkāpj savas saistības.
• Kā piemērus var minēt to, ka nav apstrādes darbību saraksta, ka datu apstrādes drošības pasākumi ir nepietiekami vai uzņēmuma datu aizsardzības inspektors nepilda savus pienākumus pareizi.
• Tas ietver arī atbilstību prasībai, ka bērniem ir atļauts piekrist datu apstrādei tikai no 16 gadu vecuma. Starp citu, tas arī ietekmēja Facebook un WhatsApp izmantošanu.

Datu apstrādes principu pārkāpumi

Sodi ir vēl bargāki, ja tiek pārkāpti datu apstrādes pamatnoteikumi. Šeit jautājums ir par to, vai datus vispār var vākt un apstrādāt, un vai ir ievēroti noteikumi par to.

• Tie, kas apstrādā datus, kaut arī viņiem to faktiski nav atļauts darīt, var sagaidīt soda naudas līdz 20 miljoniem eiro vai līdz četriem procentiem no uzņēmuma apgrozījuma iepriekšējā gadā. Šeit tiek piemērota arī lielāka summa.
• Ikvienam, kurš iebilst pret uzraudzības iestādes norādījumiem, jārēķinās ar tādu pašu naudas sodu.
• Šīs kategorijas pārkāpumi pastāv, piemēram, ja dati tiek apstrādāti bez datu subjekta iepriekšējas piekrišanas vai ja tiek pārkāptas datu subjekta tiesības.
• Tas jau var būt gadījumā, ja uzņēmums nepilda savu pienākumu sniegt informāciju ieinteresētajām personām par datu apstrādi vai ja nav dzēšanas koncepcijas. Datu subjektiem ir tiesības tikt aizmirstam, ja datu apstrādes mērķis vairs nav spēkā.
• Tādi paši sodi tiek piemēroti, ja personas dati tiek pārsūtīti trešām valstīm vai starptautiskām organizācijām, un netiek ņemti vērā īpaši paredzētie GDPR punkti.

Ja jūs pārvaldāt savu vietni, visas GDPR prasības jāīsteno īpaši uzmanīgi. Pretējā gadījumā jūs riskējat nokļūt sliktu brīdināšanas firmās, kuras ir mazāk saistītas ar datu aizsardzību nekā naudas pelnīšanu. Izlasiet, kas jums būtu jāapsver kā vietnes operators, šajā rakstā.