مجازات‌های عدم انطباق با Gdpr چیست؟

مقررات عمومی حفاظت از داده (GDPR) یک سیستم جریمه دو لایه برای عدم انطباق ایجاد می‌کند که عمدتاً بر اساس شدت، همانطور که در مواد ۸۲-۸۴ مشخص شده است، تعیین می‌شود. The جریمه‌های سطح پایین‌تر برای تخلفات کمتر شدید اعمال می‌شود، با مجازات‌هایی تا ۱۰ میلیون یورو یا ۲ درصد از گردش مالی سالانه جهانی شرکت از سال مالی قبل، هر کدام که بالاتر باشد. The جریمه‌های سطح بالاتر به تخلفات جدی‌تر رسیدگی می‌کنند و می‌توانند تا ۲۰ میلیون یورو یا ۴ درصد از درآمد سالانه جهانی افزایش یابند، باز هم بسته به اینکه کدام مبلغ بیشتر باشد.

عوامل مؤثر بر میزان دقیق جریمه عبارتند از:

• شدت عدم انطباق
• تعداد و مقیاس نقض داده‌ها
• میزان نقض حقوق افراد موضوع داده
• میزان همکاری با مقامات نظارتی

لازم به ذکر است که همه نقض‌های GDPR منجر به جریمه‌های مالی نمی‌شوند. مقامات حفاظت از داده (DPA) دارای اختیاراتی برای اجرای اقدامات اصلاحی جایگزین هستند، مانند:

• توبیخ و هشدار
• ممنوعیت‌های موقت بر فعالیت‌های پردازشی
• تعلیق یا محدودیت انتقال داده به کشورهای ثالث

این تحریم‌ها مکمل جریمه‌ها هستند و هدفشان تضمین انطباق بدون تحمیل بارهای مالی در هر مورد است.

ساختار دو لایه با هدف تنظیم متناسب مجازات‌ها، منعکس‌کننده ماهیت و تأثیر تخلفات بر افراد موضوع داده و مسئولیت‌پذیری سازمانی است (Voigt & Von dem Bussche, 2017). تحلیل‌های تجربی نشان‌دهنده روند رو به رشد در جریمه‌های سطح بالاتر برای شکست‌های سیستمی یا سوءرفتار عمدی است که بر تأکید نظارتی بر حفاظت از یکپارچگی و حریم خصوصی داده‌های شخصی تأکید می‌کند (Kuner et al., 2020).

خلاصه مجازات‌ها:

تناسب و اختیار نهفته در مکانیسم‌های اجرایی GDPR، رویکردی متعادل به حاکمیت حفاظت از داده را منعکس می‌کند و انطباق را از طریق ابزارهای تنبیهی و اصلاحی ترویج می‌دهد.