Η πολιτική επιβολής προστίμων με βάση τον GDPR εισάγει ένα σύστημα με 4 κατηγορίες, ενώ παρέχονται διάφορα παραδείγματα ανάλογα με το μέγεθος της εταιρείας
Η Αρχή Προστασίας Δεδομένων της Ολλανδίας έγινε η πρώτη αρχή προστασίας δεδομένων στην ΕΕ που δημοσίευσε την πολιτική της για την επιβολή προστίμων με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).
Υπενθυμίζεται ότι ο GDPR προβλέπει την επιβολή διοικητικών προστίμων, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.
Ωστόσο, λίγες πληροφορίες υπάρχουν σχετικά με τον τρόπο καθορισμού του ακριβούς ποσού προστίμου και της κλίμακας.
Η νέα πολιτική επιβολής προστίμων με βάση τον GDPR φωτίζει αυτό ακριβώς το σημείο, καθώς εισάγεται ένα σύστημα με τέσσερις κατηγορίες, ενώ παρέχονται διάφορα παραδείγματα ανάλογα με το μέγεθος της εταιρείας και το μέγιστο πρόστιμο:
Κατηγορία I: 0 έως 200.000 ευρώ
Κατηγορία II: 120.000 έως 500.000 ευρώ
Κατηγορία III: 300.000 έως 750.000 ευρώ
Κατηγορία IV: 450.000 έως 1 εκατομμύριο ευρώ
Παρόλο που η Ολλανδική Αρχή δεν δηλώνει ρητά πώς θα κατηγοριοποιήσει τις παραβιάσεις με βάση τον GDPR, μοιράζεται μια λίστα με τους “σχετικούς παράγοντες” που αφορούν στον προσδιορισμό της σοβαρότητας μιας παραβίασης.
Οι παράγοντες περιλαμβάνουν τη διάρκεια της παράβασης, τον αριθμό των προσώπων στα οποία αναφέρονται τα δεδομένα και επηρεάζονται, το πόσο γρήγορα αντέδρασε η εταιρεία στην παραβίαση και το είδος των προσωπικών δεδομένων που αφορά.
Η εισαγωγή κατηγοριών διευκολύνει τις επιχειρήσεις και το ευρύ κοινό να κατανοήσουν τον τρόπο που θα εφαρμοστεί ο GDPR σε σχέση με τα πρόστιμα.
Ο Ολλανδός δικηγόρος Arnoud Engelfriet αναφέρει ότι το σύστημα προστίμων δημιουργείται έτσι ώστε να μπορούν να αντιμετωπιστούν οι «απλές» παραβιάσεις με σχετικά ελαφρύ πρόστιμο, μειώνοντας έτσι τον αριθμό των προσφυγών και καθιστώντας την όλη διαδικασία πιο ομαλή.
Ωστόσο, αν λάβει χώρα κάποια σημαντική παραβίαση, τα πλήρη πρόστιμα ύψους 10 ή 20 εκατομμυρίων ευρώ, ή τα αντίστοιχα ποστοστά του παγκόσμιου κύκλου εργασιών μπορούν να επιβληθούν κανονικά, σημειώνει ο Engelfriet.
Πολλοί αναμένουν τον «πραγματικό» αντίκτυπο του GDPR το 2019, καθώς ολοκληρώνονται διάφορες έρευνες τους επόμενους μήνες, οι οποίες θα συνοδεύονται από τα πρώτα υψηλά πρόστιμα.
Όπως επισημαίνει άλλωστε ο Engelfriet, η ολλανδική πολιτική για τα πρόστιμα είναι ένα μήνυμα ότι εισερχόμαστε σε μια νέα εποχή επιβολής του GDPR: «Δεν θα είχε τεθεί σε ισχύ μια τέτοια πολιτική εάν δεν υπήρχε σκοπός να επιβληθούν πρόστιμα», καταλήγει.
Η σχετική απόφαση είναι διαθέσιμη στα ολλανδικά.
