Штрафы за нарушение GDPR
Европейские законодатели хотели четко заявить о важности положения, установив строгие административные денежные и / или уголовные санкции в случаях нарушения GDPR.
По степени серьезности нарушения штрафы делятся на две скобки:
■ До 10 миллионов евро или для компаний до 2% мирового годового оборота за предыдущий год
Штраф налагается за нарушение таких принципов, как намеренная конфиденциальность, или неспособность защитить данные от их дизайна, или отсутствие подходящих мер для обеспечения хорошего уровня безопасности.
■ До 20 миллионов евро или для компаний до 4% мирового годового оборота за предыдущий год
Штраф налагается в случаях нарушения основополагающих принципов, таких как отказ в праве на забвение или непрозрачность запроса на согласие данных.
Такие уголовные санкции могут также разрешить вычитание прибыли, полученной в результате нарушения Правил.
Однако введение уголовных санкций никогда не должно противоречить принцип «ne bis in idem», то есть вас нельзя судить дважды по одному и тому же факту, но вы можете быть осуждены несколько раз.
КОРРЕКТИРУЮЩИЕ САНКЦИИ
Корректирующие санкции связаны с полномочиями надзорного органа, которые состоят из:
- Предупреждать контролера данных или обработчика данных о том, что предусмотренные процедуры могут нарушать GDPR.
- Для предупреждения владельца и лечения или лица, ответственного за лечение, если лечение нарушило положения GDPR.
- Приказать контроллеру данных или обработчику данных удовлетворить запросы субъекта данных для осуществления смежных прав.
- Приказать контроллеру данных или обработчику данных соблюдать положения GDPR, а также указать, как и в какие сроки
- Приказать контроллеру данных уведомить субъекта данных о нарушении личных данных
- Чтобы наложить временное или окончательное ограничение на обработку, включая запрет на обработку
- Закажите исправление, удаление личных данных или ограничение обработки и уведомление о таких мерах получателей, которым были раскрыты личные данные
- Отменить сертификацию или приказать органу по сертификации отозвать сертификацию, выданную в соответствии со Статьями 42 и 43, или приказать органу по сертификации не выдавать сертификацию, если требования к сертификации не выполняются или больше не выполняются.
- Наложить административный штраф в дополнение к этим мерам (см. Выше)
- Заказать приостановку потоков данных получателю в третьей стране или международной организации