Veri ihlali durumunda web sitesi operatörlerine verilen cezalar nelerdir?

4 Dk.
dsgvo bussgelder
Son güncelleme tarihi 25.03.2020

14.10.2019 tarihinde, Federal ve Eyalet Devletleri Bağımsız Veri Koruma Denetçileri Konferansı (DSK) Para cezalarının hesaplanmasında kavram şirketlere karşı davalarda. Bu da, veri ihlali durumunda web sitesi operatörlerinin ne gibi para cezalarına çarptırılaaçık olacağını açıkça ortaya koyuyor. 

DSK'nın para cezası kavramıhakkında temel bilgiler

Bilindiği gibi, ihlal durumunda GDPR on milyon avroya kadar, bir başka sına kadar dünya yıllık cirosunun yüzde ikisi, para cezasına çarptırılabilir. Daha ciddi ihlaller söz konusu olduğunda, riskin iki katı risk bile vardır. Ancak, bireysel davada ne kadar para cezası verebileceği henüz belli değildi. DSK kavramı artık bunu değiştiriyor ve Alman veri koruma denetim makamlarına hesaplama için tek tip ve somut bir temel sağlıyor. Buna ek olarak, bu kavram açıkça şirketler üzerinde genel bir önleyici etkiye sahip olması ve büyük para cezaları eğer gereksinimleri beklenmektedir açıkça yapmak için tasarlanmıştır GDPR uyulması gerekmez.

Kavram bir yasa değil, sadece bir model olduğundan, sadece Alman veri koruma denetleyici yetkilileri tarafından başlatılan şirketlere karşı ince işlemlerle ilgilidir. Mahkemelerin para cezalarının ayarlanması açısından bağlayıcı bir etkisi yoktur.

Buna ek olarak, kavram herhangi bir zamanda DSK tarafından yürürlükten kaldırılabilir, değiştirilebilir veya genişletilebilir. Ayrıca, Avrupa Veri Koruma Kurulu para cezalarının belirlenmesine ilişkin metodoloji yönergelerini kabul edene kadar bu sadece bir geçiş çözümüdür. O zaman, para cezalarıyla birlikte durumun nasıl gelişeceği henüz belli değil.

dsgvo para cezaları hesaplama

Para cezası nasıl hesaplanır?

DSK kavramı, belirli para cezasının hesaplanması için beş aşamalı bir prosedür sağlar:

Adım 1:

Bir önceki yılın toplam dünya cirosuna bağlı olarak, şirket daha spesifik sınıflandırma için her biri üç alt gruba (A-I, B.I to B.III, vb.) bölünmüş dört boyutlu sınıflardan birine (A'dan D'ye) atanır.

Yıllık ciroya göre sınıflandırma:

A Grubu:2 milyon EURO'ya kadar
B Grubu:€2 ila €10 milyon
C Grubu:10 ila 50 milyon EURO
D Grubu:50 milyon EURO'dan fazla

Adım 2:

İşletmenin yerleştirildiği alt grubun yıllık ortalama cirosu belirlenir.

İklim pozitif WordPress Barındırma

Adım 3:

Temel ekonomik değer belirlenir. Bu para cezasının daha fazla belirlenmesi için temel ve şirketin sınıflandırıldığı alt grubun ortalama yıllık ciro, 360 (gün) bölünür ve yerin yerine kadar yuvarlatılır karşılık gelir.

Adım 4:

Çarpan, veri ihlalinin önem derecesinden türetilir. Bu bakımdan, bireysel vakanın özel koşullarına dayanarak, hafif, orta, mittel zor veya çok zor şiddet derecesinin sınıflandırılması. sehr schwer 

Bu olası koşulları açıklayan kriterlerin listesi Madde 83(2) GDPR Bulunacak olan. Bunlar arasında, örneğin ihlalin niteliği ve süresi, ilgili kişi sayısı, hasarın kapsamı, denetim makamının işbirliği yapma şekli ve ayrıca ihlalin doğrudan mali yararları olup olmadığı yer almaktadır. 

Buna ek olarak, 'resmi' (Madde 83(4) arasında GDPR ) ve 'malzeme' (Madde 83 ABs. 5 ve 6 GDPR ) farklı ihlaller. Veri ihlalinin niteliğine ve ciddiyetine bağlı olarak, resmi ihlaller için faktör 1 ile 6 arasındadır, 1 ile 12 arasındaki maddi ihlaller için; çok ciddi ihlaller durumunda, faktör daha da yüksek olabilir.

Adım 5:

Temel değer, ilgili kişi için ve aleyhine olan diğer tüm koşullar temelinde son olarak ayarlanacaktır. Buna, özellikle faille ilgili koşullar ve uzun süren işlemler veya şirketin iflas tehdidi gibi diğer koşullar dahildir.

FREE DEV Program RAIDBOXES

GDPR -Ceza - Bir hesaplama örneği 

Sonunda, açıklanan beş aşamalı yordam ilk başta göründüğü kadar karmaşık değildir. İşte somut bir örnek:

Serbest çalışan bir kişinin bir önceki yıl 80.000 € cirosu olduğunu varsayalım. Bu (alt) alt grup A.I (0 € 700.000 € yıllık ciro koyar; seviye 1), ortalama yıllık ciro bu nedenle 350.000 € (seviye 2) ve temel ekonomik değeri 972 € (seviye 3) olduğunu.

Bize de bu serbest meslek kişinin web sitesinde yanlış bir gizlilik politikası olduğunu varsayalım. Bu, Antlaşma'nın 83(5) maddesinin ihlali anlamına gelmez. (b) GDPR Önce. İhlalin ciddiyeti 'kolay' olduğundan, veri koruma otoritesi faktörün 'sadece' 2 (seviye 4) olabileceğini kabul eder; Veri Koruma Kurumu'nun görüşüne göre, bir ayarlama uygun değildi (düzey 5).

Bu 1.944 € tutarında olacaktır.

Sonuç

DSK'nın para cezalarına yaklaşımıyla, nispeten küçük veri ihlallerinin bile ilgili para cezalarıyla sonuçlanacakları açıkça ortaya konulmuş durumda. Bu nedenle, tüm şirketler veri koruma nın tüm gerekliliklerini uygulayıp uygulamadıklarını mümkün olan en kısa sürede kontrol etmelidirler, örneğin doğru çerez afiş, düzgün bir şekilde uymak. Bunun nedeni, veri koruma yetkililerinin tesadüfen hareket etmemesi, ancak her şeyden önce veri koruma ihlalleri nin kendilerine bildirilen olmasıdır. Ve bu raporlar genellikle bu şekilde rakiplerine bazı zarar vermek isteyen memnun olmayan müşteriler veya rakiplerinden pratikte gelir.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.