Які покарання за недотримання GDPR?

Загальний регламент про захист даних (GDPR) встановлює дворівневу систему штрафів за недотримання, яка розмежовується переважно за ступенем тяжкості, як зазначено у статтях 82-84.  Штрафи нижчого рівня застосовуються до менш серйозних порушень, при цьому штрафи сягають до 10 мільйонів євро або 2% від загального річного світового обороту компанії за попередній фінансовий рік, залежно від того, яка сума більша. Штрафи вищого рівня стосуються більш серйозних порушень і можуть сягати до 20 мільйонів євро або 4% від загального річного світового доходу, знову ж таки, залежно від того, яка сума більша.

Фактори, що впливають на точний розмір штрафу, включають:

• Тяжкість недотримання
• Кількість та масштаб витоків даних
• Ступінь порушення прав суб'єктів даних
• Рівень співпраці з наглядовими органами

Важливо зазначити, що не всі порушення GDPR призводять до грошових штрафів. Органи із захисту даних (DPA) мають дискреційні повноваження для застосування альтернативних коригувальних заходів, таких як:

• Догани та попередження
• Тимчасові заборони на діяльність з обробки даних
• Призупинення або обмеження передачі даних до третіх країн

Ці санкції доповнюють штрафи та мають на меті забезпечити дотримання вимог, не обов'язково накладаючи фінансовий тягар у кожному випадку.

Дворівнева структура має на меті пропорційне калібрування штрафів, що відображає характер і вплив порушень на суб'єктів даних та організаційну відповідальність (Voigt & Von dem Bussche, 2017). Емпіричний аналіз свідчить про зростаючу тенденцію до штрафів вищого рівня за системні збої або умисні неправомірні дії, що підкреслює наголос регулятора на захисті цілісності та конфіденційності персональних даних (Kuner et al., 2020).

Зведення штрафів:

Пропорційність і дискреційність, закладені в механізмах правозастосування GDPR, відображають збалансований підхід до управління захистом даних, сприяючи дотриманню вимог як за допомогою каральних, так і коригувальних інструментів.