Jaké jsou pokuty pro provozovatele internetových stránek v případě narušení bezpečnosti údajů?

Mario Steinberg Naposledy aktualizováno 21.
3 min.
dsgvo bussgelder
Naposledy aktualizováno 21.

Dne 14.10.2019 zveřejnila konference nezávislých inspektorů ochrany údajů federálních a státních států (DSK) Koncepce výpočtu pokut v řízeních proti společnostem. To konečně objasňuje, jakým pokutám budou provozovatelé webových stránek čelit v případě narušení bezpečnosti údajů. 

Základní informace o koncepci pokut DSK

Je dobře známo, že v případě porušení GDPR až deset milionů eur, neboli dvě procenta světového ročního obratu, může být pokutováno. V případě závažnějších protiprávních jednání existuje dokonce riziko dvojnásobného rizika. Dosud však nebylo jasné, jaká částka pokuty by mohla být v konkrétním případě. Koncepce DSK to nyní mění a poskytuje německým orgánům dozoru nad ochranou údajů jednotný a konkrétní základ pro výpočet. Kromě toho má tento pojem jednoznačně za cíl mít obecný preventivní účinek na společnosti a jasně říci, že lze očekávat vysoké pokuty, pokud by požadavky GDPR nejsou dodržovány.

Vzhledem k tomu, že tento pojem je pouze vzorem, a nikoli zákonem, týká se pouze řízení o pokutách proti společnostem zahájeným německými orgány dozoru nad ochranou údajů. Nemá žádný závazný účinek, pokud jde o stanovení pokut soudy.

Kromě toho může DSK tento pojem kdykoli zrušit, změnit nebo rozšířit. Kromě toho se jedná pouze o přechodné řešení, dokud Evropská rada pro ochranu údajů nepřijme pokyny k metodice stanovování pokut. Teprve se tedy uvidí, jak se bude vyvíjet situace s pokutami.

dsgvo výpočtu pokut

Jak se počítá pokuta?

Pojem DSK stanoví pětistupňový postup pro výpočet konkrétní pokuty:

Krok 1:

Na základě celkového celosvětového obratu za předchozí rok je společnost zařazena do jedné ze čtyř velikostních tříd (A až D), z nichž každá je rozdělena do tří podskupin (A.I až A.III, B.I až B.III atd.) pro konkrétnější klasifikaci.

Klasifikace podle ročního obratu:

Skupina A:až 2 miliony EUR
Skupina B:2 až 10 milionů EUR
Skupina C:10 až 50 milionů EUR
Skupina D:více než 50 milionů EUR

Krok 2:

Průměrný roční obrat podskupiny, do které byl podnik zařazen, se určuje.

Krok 3:

Určuje se základní ekonomická hodnota. To je základem pro další stanovení pokuty a odpovídá průměrnému ročnímu obratu podskupiny, do které byla společnost zařazena, vyděleným 360 (dny) a zaokrouhleným nahoru na místo.

Krok 4:

Multiplikátor je odvozen od závažnosti narušení bezpečnosti údajů. V tomto ohledu je na základě zvláštních okolností jednotlivého případu klasifikace stupně závažnosti v lehkém, středním, obtížném nebo velmi obtížném. 

Seznam kritérií popisujících tyto možné okolnosti je uveden v čl. GDPR Zjistit. Patří mezi ně například povaha a doba trvání protiprávního jednání, počet dotčených osob, rozsah škody, způsob spolupráce orgánu dozoru a také to, zda protiprávní jednání mělo nějaké přímé finanční výhody. 

Kromě toho mezi "formálními" (čl. 83 ods GDPR ) a "materiál" (články 83 čl. 5 a 6 GDPR ) různá protiprávní jednání. V závislosti na povaze a závažnosti narušení bezpečnosti údajů je faktor formálního porušení mezi 1 a 6, pokud jde o závažná porušení předpisů mezi 1 a 12; v případě velmi závažných protiprávních jednání může být faktor ještě vyšší.

Krok 5:

Základní hodnota se s konečnou kondenzuje na základě všech ostatních okolností pro dotyčnou osobu a vůči ní. To zahrnuje zejména okolnosti související s pachateli a další okolnosti, jako je dlouhá délka řízení nebo hrozba platební neschopnosti společnosti.

GDPR -Penalty - příklad výpočtu 

Nakonec, pětistupňový postup popsal není tak složité, jak to zní na první. Zde je konkrétní příklad:

Předpokládejme, že osoba samostatně výdělečně činná měla v předchozím roce obrat 80 000 EUR. To ji řadí do (dolní) podskupiny A.I (roční obrat od 0 EUR do 700 000 EUR; úroveň 1), průměrný roční obrat je tedy 350 000 EUR (úroveň 2) a základní ekonomická hodnota činí 972 EUR (úroveň 3).

Předpokládejme také, že se jedná o falešné zásady ochrany osobních údajů na internetových stránkách osoby samostatně výdělečně činné. To představuje porušení čl. (b) GDPR Před. Vzhledem k tomu, že závažnost protiprávního jednání je "snadná", orgán pro ochranu údajů se domnívá, že faktorem může být "pouze" 2 (úroveň 4); Podle názoru úřadu pro ochranu údajů nebyla úprava vhodná (úroveň 5).

To by činilo 1 944 EUR.

Závěr

S přístupem DSK k pokutám je nyní zřejmé, že i relativně malá porušení údajů povede k příslušným pokutám. Všechny společnosti by proto měly co nejdříve zkontrolovat, zda provedly všechny požadavky na ochranu údajů, jako je správný banner cookie, řádně dodržovat. Je tomu tak proto, že orgány pro ochranu údajů nejednají náhodou, ale především v případě, že jim jsou oznámena porušení ochrany údajů. A tyto zprávy často přicházejí v praxi od nespokojených zákazníků nebo konkurentů, kteří chtějí tímto způsobem poškodit své konkurenty.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .