Jaké jsou pokuty pro provozovatele webových stránek v případě porušení údajů?

Mario Steinberg Naposledy aktualizováno 21.10.2020
3 min.
dsgvo bussgelder
Naposledy aktualizováno 21.10.2020

Dne 14.10.2019 zveřejnila Konference nezávislých orgánů dohledu nad ochranou osobních údajů spolkových a státních států (DSK) koncepci výpočtu pokut v řízeních proti společnostem. Tím je konečně jasné, jakým pokutám budou provozovatelé webových stránek čelit v případě narušení bezpečnosti údajů. 

Základní informace o koncepci pokut DSK

Je dobře známo, že v případě porušení GDPR pokutovat může být až deset milionů eur, tedy dvě procenta ročního obratu světa. V případě závažnějších protiprávních jednání existuje dokonce riziko zdvojnásobení rizika. Dosud však nebylo jasné, jaká výše pokuty by mohla být v jednotlivém případě. Koncepce DSK to nyní mění a poskytuje německým orgánům dozoru nad ochranou údajů jednotný a konkrétní základ pro výpočet. Kromě toho má mít tento pojem jednoznačně obecný preventivní účinek na společnosti a vyjasnit, že lze očekávat vysoké pokuty, pokud budou požadavky GDPR nelze dodržovat.

Vzhledem k tomu, že tento pojem je pouze modelem, a nikoli zákonem, týká se pouze pokutových řízení proti společnostem zahájených německými orgány dozoru nad ochranou údajů. Nemá závazný účinek, pokud jde o stanovení pokut soudy.

Kromě toho může DSK tento pojem kdykoli zrušit, změnit nebo rozšířit. Kromě toho se jedná pouze o přechodné řešení, dokud Evropský výbor pro ochranu údajů nepřijme pokyny k metodice stanovování pokut. Teprve se tedy uvidí, jak se bude vyvíjet situace s pokutami.

výpočet pokut dsgvo

Jak se vypočítává pokuta?

Koncepce DSK stanoví pětistupňový postup pro výpočet konkrétní pokuty:

Krok 1:

Na základě celkového celosvětového obratu v předchozím roce je společnost zařazena do jedné ze čtyř velikostních tříd (A až D), z nichž každá je rozdělena do tří podskupin (A.I až A.III, B.I až B.III atd.) pro konkrétnější klasifikaci.

Klasifikace podle ročního obratu:

Skupina A:až 2 miliony EUR
Skupina B:2 až 10 milionů EUR
Skupina C:10 až 50 milionů EUR
Skupina D:více než 50 milionů EUR

Krok 2:

Stanoví se průměrný roční obrat podskupiny, do níž byl podnik zařazen.

Krok 3:

Je stanovena základní ekonomická hodnota. To je základem pro další stanovení pokuty a odpovídá průměrnému ročnímu obratu podskupiny, do níž byla společnost zařazena, vydělený 360 (dny) a zaokrouhlený nahoru na místo.

Krok 4:

Násobitel je odvozen od závažnosti narušení dat. V tomto ohledu, na základě zvláštních okolností jednotlivého případu, klasifikace stupně závažnosti ve světle, středním, obtížném nebo velmi obtížném. 

Seznam kritérií popisujících tyto možné okolnosti je uveden v čl. 83(2) GDPR Zjistit. Patří mezi ně například povaha a doba trvání protiprávního jednání, počet dotčených osob, rozsah škody, způsob spolupráce dozorového úřadu a také to, zda protiprávní jednání mělo nějaké přímé finanční výhody. 

Kromě toho mezi "formálním" (čl. 83(4) GDPR ) a "materiál" (články 83 ABs. 5 a 6 GDPR ) různá protiprávní jednání. V závislosti na povaze a závažnosti narušení bezpečnosti údajů je faktorem formálních porušení předpisů mezi 1 a 6, u závažných porušení mezi 1 a 12; v případě velmi závažných protiprávních jednání může být tento faktor ještě vyšší.

Krok 5:

Základní hodnota se shodou okolností upraví na základě všech ostatních okolností pro a proti dotyčné osobě. To zahrnuje zejména okolnosti související s pachatelem a další okolnosti, jako je dlouhá doba řízení nebo hrozba platební neschopnosti společnosti.

GDPR -Penalta - Příklad výpočtu 

Nakonec popsaný pětistupňový postup není tak složitý, jak to zpočátku zní. Zde je konkrétní příklad:

Předpokládejme, že osoba samostatně výdělečně činná měla v předchozím roce obrat 80 000 EUR. To ji řadí do (spodní) podskupiny A.I (roční obrat od 0 € do 700 000 EUR; úroveň 1), průměrný roční obrat je tedy 350 000 EUR (úroveň 2) a základní ekonomická hodnota je 972 EUR (úroveň 3).

Předpokládejme také, že se jedná o nepravdivé zásady ochrany osobních údajů na webových stránkách osoby samostatně výdělečně činné. To představuje porušení čl. 83(5) .b) GDPR Před. Vzhledem k tomu, že závažnost protiprávního jednání je "snadná", orgán pro ochranu údajů se domnívá, že faktorem může být "pouze" 2 (úroveň 4); Podle názoru Úřadu pro ochranu údajů nebyla úprava vhodná (úroveň 5).

To by činilo 1 944 EUR.

Závěr

S přístupem DSK k pokutám je nyní zřejmé, že i relativně malá porušení údajů poženou k příslušným pokutám. Proto by všechny společnosti měly co nejdříve zkontrolovat nebo nechat zkontrolovat, zda řádně splňují všechny požadavky na ochranu údajů, jako je správný banner pro soubory cookie. Je tomu tak proto, že orgány pro ochranu údajů neumožou jednat náhodou, ale především v případě, že jim jsou hlášena porušení ochrany údajů. A tyto zprávy často přicházejí v praxi od nespokojených zákazníků nebo konkurentů, kteří chtějí tímto způsobem poškodit své konkurenty.

Podobné výrobky

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.