Wytyczne są ważnym uzupełnieniem ram, które EROD buduje dla skuteczniejszej współpracy między organami ochrony danych w sprawach transgranicznych, co jest strategicznym priorytetem EROD.
Po konsultacjach publicznych zostanie przyjęta ostateczna wersja wytycznych, z uwzględnieniem informacji zwrotnych od zainteresowanych stron, i będzie obejmowała tabelę odniesienia zawierającą szereg punktów wyjścia do obliczenia kary pieniężnej, która koreluje wagę naruszenia z obrotem przedsiębiorstwa.
- Po pierwsze, organy ochrony danych muszą ustalić, czy dana sprawa dotyczy jednego lub większej liczby przypadków zachowania podlegającego sankcjonowaniu i czy doprowadziły one do jednego lub wielu naruszeń. Celem jest wyjaśnienie, czy wszystkie naruszenia lub tylko niektóre z nich mogą zostać ukarane karą pieniężną.
- Po drugie, organy ochrony danych muszą opierać się na punkcie wyjścia do obliczenia kary pieniężnej, dla którego EROD zapewnia zharmonizowaną metodę.
- Po trzecie, organy ochrony danych muszą wziąć pod uwagę czynniki obciążające lub łagodzące, które mogą zwiększyć lub zmniejszyć kwotę kary pieniężnej, w odniesieniu do których EROD zapewnia spójną interpretację.
- Czwartym krokiem ma być określenie maksymalnych pułapów kar pieniężnych określonych w art. 83 ust. 4–6 RODO oraz zapewnienie, że kwoty te nie zostaną przekroczone.
- W piątym i ostatnim etapie organy ochrony danych muszą przeanalizować, czy obliczona kwota końcowa spełnia wymogi dotyczące skuteczności, odstraszającego charakteru i proporcjonalności, czy też konieczne są dalsze korekty kwoty.
Czytaj: Rok 2021 pełen wyzwań w stosowaniu RODO>>
