UE: Będzie harmonizacja metodologii nakładania kar przez organy ochrony danych
Europejska Rada Ochrony Danych przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych przez krajowe organy ochrony danych. Dokument przyjęty podczas 65. posiedzenia plenarnego, zostanie teraz skierowany do konsultacji publicznych. W wytycznych określono 5-etapową metodologię obliczania wysokości kary.
Wytyczne są ważnym uzupełnieniem ram, które EROD buduje dla skuteczniejszej współpracy między organami ochrony danych w sprawach transgranicznych, co jest strategicznym priorytetem EROD.
Po konsultacjach publicznych zostanie przyjęta ostateczna wersja wytycznych, z uwzględnieniem informacji zwrotnych od zainteresowanych stron, i będzie obejmowała tabelę odniesienia zawierającą szereg punktów wyjścia do obliczenia kary pieniężnej, która koreluje wagę naruszenia z obrotem przedsiębiorstwa.
- Po pierwsze, organy ochrony danych muszą ustalić, czy dana sprawa dotyczy jednego lub większej liczby przypadków zachowania podlegającego sankcjonowaniu i czy doprowadziły one do jednego lub wielu naruszeń. Celem jest wyjaśnienie, czy wszystkie naruszenia lub tylko niektóre z nich mogą zostać ukarane karą pieniężną.
- Po drugie, organy ochrony danych muszą opierać się na punkcie wyjścia do obliczenia kary pieniężnej, dla którego EROD zapewnia zharmonizowaną metodę.
- Po trzecie, organy ochrony danych muszą wziąć pod uwagę czynniki obciążające lub łagodzące, które mogą zwiększyć lub zmniejszyć kwotę kary pieniężnej, w odniesieniu do których EROD zapewnia spójną interpretację.
- Czwartym krokiem ma być określenie maksymalnych pułapów kar pieniężnych określonych w art. 83 ust. 4–6 RODO oraz zapewnienie, że kwoty te nie zostaną przekroczone.
- W piątym i ostatnim etapie organy ochrony danych muszą przeanalizować, czy obliczona kwota końcowa spełnia wymogi dotyczące skuteczności, odstraszającego charakteru i proporcjonalności, czy też konieczne są dalsze korekty kwoty.
Czytaj: Rok 2021 pełen wyzwań w stosowaniu RODO>>
