2016年9月1日,巴伐利亚数据保护机构(“DPA.“)发出了一个新的 指导论文 关于新欧盟一般数据保护条例下的制裁(“GDP.“)在一系列的过程中 不绑定 关于与GDPR相关的选定主题的指导论文,DPA定期发布,可以在其中找到 DPA.的官方网站.

起点:第83条GDPR

DPA.首次发现是,与德国联邦数据保护法下的当前法律框架相比(Bundesdatenschutzgesetz - BDSG.),GDP,即第83条,确实提供了更广泛的一系列受制裁的侵权行为。大多数违规可能导致行政罚款,而例外情况只适用于小侵权的情况,或者如果有可能施加的罚款,则构成不成比例的负担(GDPR的第148页)。

技术和组织措施

DPA.还明确指出,根据GDPR,有关技术和组织措施的侵权可以导致行政罚款,而DPA认为与目前德国的法律局势相比,该罚款是一个重要的创新。另一个关键变化是,G​​DPR还规定了违约义务侵犯了义务的侵犯了义务的义务,默认情况下通过设计和隐私实施隐私法律原则; DPA认为,这证明了归因于这些物品的格栅价值。

行政罚款的潜在地狱

DPA.强调,在数据控制器和数据处理器上都可以施加管理罚款。此外,认证以监督行为守则的认可的认证机构和机构可能受到行政罚款。

DPA.假设承担承诺的侵权行为,该职责是雇员犯下的。这个问题是否也可以对雇员施加行政罚款并未受到GDPR监管的问题。 DPA的结论是,国家一级的实施是否会解决这一开放问题。

罚款量增加

第83条(1)GDPR阐述了行政罚款“在每个案例中应有有效,比例和孤立“。 DPA突出显示,根据GDPR某些侵权可能导致罚款高达2000万欧元,或在承担的情况下,占全球全球总财政年度全球总营业额的4%,以较高者为准。

DPA.表示,在确定相关的全球年度营业额时,不仅是个人公司,而且是整个公司,应考虑到整个公司。在DPA的视图中,这将由GDPR的第150次引用,其明确参考“经济概念的承诺“载于欧洲联盟的条约第101和第102条。

确定罚款金额的相关因素

在确定相关行政罚款金额,特别是先前的侵权行为和/或与主管监督机构合作的范围时,需要考虑许多标准。如果承诺在待处理的过程中提供了不正确或信息不完整的监管机构,则应被视为加重因素。 DPA取得了一般规则,这也是欧洲联盟法院关于侵犯竞争法的司法部承认的一般规则。

由于GDPR的目标是在欧盟造成统一的罚款水平,因此DPA呼吁欧洲数据保护委员会,由GDPR建立,制定确定行政罚款金额的准则。

外表

DPA.的结论是,GDPR对制裁的有关规定是立法者的意图,从后来和认真的制裁侵权行为的表达。这是对企业来说是一个明确的信息,应该认真对待数据保护问题。