德国数据保护机构(“ DPA. “)发布了一个 论艺术罚款的论文。 83一般数据保护规范 (“ GDP. “)2017年7月。罚款像阵容一样挂在阵容上,在为GDPR做好准备的组织中,因为罚款的上限大幅增加。例如,德国DPA目前可以施加高达300,000欧元的罚款。根据GDPR,罚款最多可达200​​0万欧元,占全球年营业额的4%。

罚款水平

DPA解释可以针对控制器或处理器施加的不同罚款,并赋予相关情况的示例。

  • 罚款高达1000万欧元,或者在“开展”的情况下,占全球全球全球总营业额的2%,以较高的方式,可以施加,例如,未能实施适当的技术和组织安防措施。
  • “特别严重的违法行为”可能导致罚款高达2000万欧元,或者在“承诺”的情况下,在全球全球全球营业年度的4%,以较高者为准。特别严重的侵权包括违反数据主体或处理的权利,而无理由。
  • 不遵守艺术管理局的秩序。 58(2)GDPR可能受到高达2000万欧元的罚款,或者在“承诺”的情况下,占全球全球全球总营业额的4%,以较高者为准。

解读“承诺”

本文解释说,根据艺术的DPA对“承诺”的解释。 83(4),(5)和(6)GDPR与“企业”的定义不同。 4(18)GDPR。 DPAS争辩说,根据第150 GDPR,术语“承诺”必须按照“承诺”的更广泛的反托拉斯法律定义来解释:承诺是指家长公司和子公司。因此,罚款将根据整个企业集团的总营业额确定。

罚款金额的标准

DPA进一步解释说,罚款必须有效,比例和溶解。 DPA突出以下因素在确定罚款时应考虑(参见第83(2)GDPR):

  • 自然,重力和侵权的持续时间
  • 受影响的个人数据类别
  • 监督机构已知侵权的方式,特别是无论是在多大程度上,控制器或处理器都通知侵权行为
  • 控制员或处理器的责任程度考虑到他们实施的技术和组织措施
  • 适用于案件情况的任何其他加重或缓解因素,例如获得的财务福利,或避免侵犯损失

评论

它仍有多高的GDPR罚款是有多高的,如果DPA将立即使用整个罚款范围。我们预计欧洲数据保护委员会将提供关于侵犯国内侵犯的某些类别的指导方针,并关联罚款水平(第70(1)(k)GDPR)。

DPA已发布七个关于加工活动记录的GDPR的其他文件,处理个人数据进行广告目的,数据转移到第三国,数据保护影响评估,访问权,领土范围和行动计划。可以找到论文 这里 (only in German).