S-a incheiat era amenzilor MICI in cazurile de incalcare a regulilor in materia protectiei datelor cu caracter personal?

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
S-a incheiat era amenzilor MICI in cazurile de incalcare a regulilor in materia protectiei datelor cu caracter personal?
S-a incheiat era amenzilor MICI in cazurile de incalcare a regulilor in materia protectiei datelor cu caracter personal?
de Cristina Enescu la 30 Mai. 2022
Urmareste-ne pe Google News
protectia datelorgdpr
Comitetul European pentru Protectia Datelor (EDPB) propune un nou ghid pentru calcularea amenzilor aplicabile in cazul incalcarilor prevederilor GDPR, care ar putea conduce la cresterea nivelurilor acestora pe de o parte si la posibilitatea anticiparii scenariului de amenda aplicabil pe de alta parte. Ghidul se afla in dezbatere publica pana la 27 iunie.
 


Desi intentia declarata a EDPB este de a asigura aplicarea unitara a prevederilor GDPR de catre autoritatile de supraveghere europene, ghidul nu este obligatoriu si cuprinde principii si mecanisme orientative de individualizare a sanctiunilor. Autoritatile nationale de supraveghere au libertatea de a aplica acest ghid sau de a utiliza o metodologie similara. In plus, anumite prevederi ale ghidului nu sunt aplicabile in cazul in care legislatia nationala prevede un regim sanctionator diferit pentru autoritatile publice (asa cum se intampla, de altfel, in Romania).
 
In ciuda acestor limitari, ghidul propus de EDPB prezinta detaliat principiile de analiza si sanctionare a posibilelor incalcari ale GDPR si este de asteptat ca autoritatile de supraveghere nationale sa aplice recomandarile acestei autoritati europene.
 
Este deja cunoscut faptul ca GDPR se aplica oricarei entitati care prelucreaza date cu caracter personal, indiferent de marime, obiect de activitate, volum de date cu caracter personal prelucrate sau orice alte criterii asemanatoare. Prin urmare, EDPB considera ca este echitabil ca diferentele de marime si evident, putere financiara, dintre entitatile care trebuie sa respecte si sa aplice GDPR, sa fie reflectate prin aplicarea unui punct comun de plecare in individualizarea amenzilor, respectiv cifra de afaceri. 
 
Astfel, ghidul stabileste mai multe praguri ale cifrei de afaceri in functie de care autoritatilor nationale de supraveghere le este recomandabil sa procedeze la individualizarea si aplicarea amenzilor administrative in temeiul GDPR, respectiv:
 
  • pentru entitatile cu o cifra de afaceri mai mica sau egala cu 2 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 0.2% din cifra de afaceri;
  • pentru entitatile cu o cifra de afaceri mai mica sau egala cu 10 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 0.4% din cifra de afaceri;
  • pentru entitatile cu o cifra de afaceri mai mica sau egala cu 50 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 2% din cifra de afaceri;
  • pentru entitatile cu o cifra de afaceri cuprinsa intre 50 de milioane de euro si pana la 100 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 10% din cifra de afaceri;
  • pentru entitatile cu o cifra de afaceri cuprinsa intre 100 de milioane de euro si pana la 250 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 20% din cifra de afaceri;
  • pentru entitatile cu o cifra de afaceri de peste 250 milioane de euro, calculul amenzii ar trebui sa porneasca de la o suma reprezentand 50% din cifra de afaceri.
 
Ca regula, principiul statuat de EDPB este ca valoarea amenzii este mai mare in cazul entitatilor cu cifra de afaceri mai mare, motivat cel mai probabil de faptul ca, in cazul acestor entitati, prelucrarile de date cu caracter personal afecteaza intr-o masura mai mare drepturile si libertatile persoanelor vizate.
 
Trebuie precizat ca aceste niveluri de la care se poate pleca cu ocazia individualizarii amenzii nu reprezinta sume fixe, mai ales ca GDPR nu indica un cuantum minim al amenzilor care pot fi aplicate. In plus, autoritatile de supraveghere pot sa stabileasca cuantumul amenzii intr-un interval cuprins intre minimul posibil (care poate fi chiar zero, daca nu sunt aplicate pragurile minime recomandate de EPDB, asa cum am aratat mai sus) si maximul admisibil. 
 

Investigarea in cinci pasi a incalcarilor GDPR

 
Ghidul este redactat pornind de la principiul ca amenzile administrative aplicate in temeiul GDPR trebuie sa fie eficace, proportionale si disuasive. Ca atare, abordarea EDPB indica cinci pasi care ar trebui urmati de autoritatile de supraveghere atunci cand investigheaza o posibila incalcare a prevederilor legale aplicabile in materia protectiei datelor cu caracter personal sanctionabila conform GDPR, respectiv: 
 
  • identificarea activitatilor de prelucrare incidente situatiei analizate si evaluarea aplicabilitatii prevederilor GDPR privind incalcarile sanctionabile, precum si stabilirea existentei intentiei de incalcare, respectiv a neglijentei entitatii investigate;
  • identificarea bazei legale de aplicare a amenzii prin raportare la incalcarile prevazute de GDPR, respectiv daca fapta este sanctionata cu amenda de 10 milioane de euro sau 2% din cifra de afaceri globala sau, dimpotriva cu amenda de 20 milioane de euro sau 4% din cifra de afaceri globala, stabilirea gradului de pericol si raportarea la cifra de afaceri a entitatii investigate;
  • evaluarea circumstantelor agravante sau a celor atenuante, analizand comportamentul trecut sau prezent al entitatii investigate, cu consecinta cresterii, respectiv a diminuarii corespunzatoare a amenzii;
  • stabilirea cuantumului maxim al amenzii, indiferent daca incalcarea este rezultatul uneia sau a mai multor activitati de prelucrare; si
  • analizarea caracterului eficace, proportional si disuasiv al amenzii finale, cu posibilitatea cresterii, respectiv a diminuarii acesteia in mod corespunzator.
 
Asadar, inainte de stabilirea efectiva a cuantumului amenzii, autoritatile de supraveghere trebuie sa analizeze circumstantele de fapt ale incalcarii si sa procedeze la incadrarea intr-una dintre situatiile sanctionate de GDPR. In concret, circumstantele de fapt pot reprezenta o singura incalcare sau mai multe, in aceasta din urma situatie fiind posibila aplicarea unei amenzi a carei valoare nu poate depasi cuantumul maxim prevazut de GDPR pentru cea mai grava incalcare. 
Urmare a evaluarii naturii, gravitatii si duratei incalcarii, dar si a caracterului sau intentionat sau neglijent, GDPR impune autoritatilor de supraveghere sa analizeze eventualele circumstante agravante sau atenuante aplicabile situatiei de fapt. Astfel de circumstante pot include:
 
  • orice actiuni intreprinse de entitatea investigata pentru a reduce prejudiciile cauzate persoanelor vizate;
  • gradul de responsabilitate cu privire la masurile tehnice si organizatorice implementate;
  • eventualele incalcari anterioare;
  • gradul de cooperare cu autoritatea de supraveghere pentru a remedia incalcarea si a atenua posibilele efecte negative ale acesteia;
  • modul in care incalcarea a fost adusa la cunostinta autoritatii de supraveghere;
  • modul in care entitatea a dus la indeplinire masurile dispuse de autoritatea de supraveghere cu privire la incalcarea investigata;
  • aderarea la coduri de conduita adecvate sau la mecanisme de certificare aprobate;
  • orice alte circumstante agravante sau atenuante.
 
Daca in cazul stabilirii cuantumului minim de la care autoritatile de supraveghere ar trebui sa porneasca cu ocazia individualizarii amenzii ghidul face propuneri concrete de procente aplicabile, in cazul circumstantelor agravante sau atenuante nu sunt indicate nici modalitati concrete de evaluare, dar nici procente clare care ar putea fi aplicate. Prin urmare, stabilirea cuantumului final al amenzii va tine seama de toate elementele analizate in cursul investigatiei, aprecierea finala apartinand autoritatii de supraveghere competente.
 
Fara indoiala, cele succint prezentate anterior sunt de natura sa creeze o practica unitara la nivelul autoritatilor de supraveghere europene in contextul investigarii si sanctionarii incalcarilor GDPR cel putin din perspectiva nivelurilor minime de la care ar trebui sa plece cu ocazia stabilirii amenzilor finale. Ramane insa de vazut cum va evolua continutul ghidului propus de EDPB in aceasta etapa de consultare publica. Un lucru este insa cert, intentia de reglementare a modului in care sunt investigate si sanctionate incalcarile GDPR reprezinta o preocupare la nivel european, scopul urmarit fiind de a asigura finalitatea corespunzatoare a regulilor aplicabile domeniului protectiei datelor cu caracter personal.  
 
Explicatiile ne-au fost oferite de Daniel Vinerean, Avocat Senior Coordonator D&B David si Baias.
 
Te-ar putea interesa si: Razboiul cibernetic: am ajuns la cele mai ridicate niveluri de atacuri DDoS din toate timpurile. Cum ne protejam de ele
 
Foto: pixabay.com

 
de Cristina Enescu
Colaborator Manager.ro
Teste de Evaluare Nationala clasa a II-a - Comunicare in limba romana - scris si citit

Teste de Evaluare Nationala clasa a II-a - Comunicare in limba romana - scris si citit

Vezi AICI detalii
Teste REZOLVATE de limba si literatura romana pentru reusita la examenul de TITULARIZARE - profesori

Teste REZOLVATE de limba si literatura romana pentru reusita la examenul de TITULARIZARE - profesori

Vezi AICI detalii
Teste rezolvate la limba si literatura romana clasa a VIII-a

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Ultimele NOUTATI

Ai incredere in terapie cum are terapeutul incredere in tine
Life Style

Ai incredere in terapie cum are terapeutul incredere in tine

today23 Apr. 2024personRedactia Manager
Semnal de alarma? Romanii investesc mai mult in crypto decat la Bursa de Valori Bucuresti
Banii tai - sectiune de educatie financiara

Semnal de alarma? Romanii investesc mai mult in crypto decat la Bursa de Valori Bucuresti

today23 Apr. 2024personAdrian Somai
Locuri de munca platite cu peste 2.500 - 3.000 de euro net in Romania: in ce judete se fac angajari
Companii

Locuri de munca platite cu peste 2.500 - 3.000 de euro net in Romania: in ce judete se fac angajari

today23 Apr. 2024personAdrian Somai
Ghidul angajatorului. Cum dovediti ca un salariat este incompetent?
Companii

Ghidul angajatorului. Cum dovediti ca un salariat este incompetent?

today23 Apr. 2024personMihai Balescu
3 motive pentru care firmele ar trebui sa mareasca an de an salariile angajatilor
Economie

3 motive pentru care firmele ar trebui sa mareasca an de an salariile angajatilor

today23 Apr. 2024personMagda Florea
Ce beneficii primesc angajatii din privat inainte de Paste: 7 din 10 firme ofera cadouri
Economie

Ce beneficii primesc angajatii din privat inainte de Paste: 7 din 10 firme ofera cadouri

today23 Apr. 2024personMagda Florea
4 trucuri de care sa tii cont in 2024 la renovarea bucatariei
Life Style

4 trucuri de care sa tii cont in 2024 la renovarea bucatariei

today23 Apr. 2024personRedactia Manager
Romanii n-au incredere nici in banci, nici in doctori, nici in bursa, dar investesc in scheme financiare
Analize

Romanii n-au incredere nici in banci, nici in doctori, nici in bursa, dar investesc in scheme financiare "minune"

today22 Apr. 2024personMagda Florea
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Partenerii nostri

LEGISLATIA MUNCII

Tichete cresa

Detasarea salariatului - STATUL in care se platesc contributiile sociale

Peste 6.000 de participanti la cursurile organizate de ANOFM in primele trei luni din 2024

CONTABILITATE

Avansuri de trezorerie: documente justificative pentru avansuri spre decontare si functiunea contului 542

Recuperare TVA achitata intr-un alt stat membru UE: cine poate beneficia de rambursarea TVA si cum se depune Formularul 318

Pastrare si arhivare documente: CUM si CAT timp se pastreaza actele financiar-contabile ale firmei

E-JURIDIC.RO

Majorare salariala de 70% pentru munca suplimentara prestata in 2024 de politistii din penitenciare: CONDITII

Tichete casnice 2024: Ce valoare au si cine beneficiaza de ele

Mai multi bani pentru tinerii care fac internship: indemnizatiile sub 3300 lei brut NU vor fi impozitate

FISCALITATEA.RO

Ordinul 779/2024: Dupa primirea Notificarii ANAF, poate fi solicitata corectarea erorilor materiale din decontul de TVA

Controale ANPC la firmele din HoReca inainte de perioada sarbatorilor Pascale

Obligatii fiscale si contabile privind beneficiile acordate salariatilor

IDEI DE AFACERI

Romania se numara printre tarile UE cu cea mai semnificativa crestere a datoriei in 2023

Google ofera noi beneficii utilizatorilor sai

Bursele europene inchid in usoara crestere

Te-ar putea interesa si

Locuri de munca platite cu peste 2.500 - 3.000 de euro net in Romania: in ce judete se fac angajari
 Companii

Locuri de munca platite cu peste 2.500 - 3.000 de euro net in Romania: in ce judete se fac angajari

today23 Apr. 2024personAdrian Somai
Ghidul angajatorului. Cum dovediti ca un salariat este incompetent?
 Companii

Ghidul angajatorului. Cum dovediti ca un salariat este incompetent?

today23 Apr. 2024personMihai Balescu
3 motive pentru care firmele ar trebui sa mareasca an de an salariile angajatilor
 Economie

3 motive pentru care firmele ar trebui sa mareasca an de an salariile angajatilor

today23 Apr. 2024personMagda Florea
Ce beneficii primesc angajatii din privat inainte de Paste: 7 din 10 firme ofera cadouri
 Economie

Ce beneficii primesc angajatii din privat inainte de Paste: 7 din 10 firme ofera cadouri

today23 Apr. 2024personMagda Florea
© Toate drepturile rezervate MANAGER.ro 2024

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
x