Перейти к основному содержанию

ШТРАФИ GDPR

Максимальный размер санкций

За невыполнение компанией требований GDPR, европейскими контролирующими органами могут быть применены достаточно серьезные штрафные санкции по отношению к такой компании или к ресурсам, которыми руководит и управляет компания.

Верхний предел санкций, указанные в GDPR и о которой говорят почти все, заключается в наложении штрафов в размере от 10 до 20000000 евро или в размере от 2 до 4% годового оборота компании. Такие штрафные санкции могут применяться в случаях, когда компания полностью игнорирует требования GDPR или когда объем нарушение приватности физических лиц имеет критически большой характер.

Сейчас случаев применения санкций, эквивалентным верхней границе не зафиксировано, однако, вместе с тем, очень много других случаев, когда применяются санкции в меньших размерах.

Санкции, адаптированы к законодательству

Каждой стране - члену ЕС предоставлено право адаптировать свое внутреннее законодательство с требованиями GDPR, а вместе с тем и определять размер санкций, применяемых к субъекту, который осуществляет обработку персональных данных, закрепив такую градацию ответственности в своем внутреннем законодательстве.


Например. Наименьший штраф за нарушение требований GDPR, зафиксирован по состоянию на 2019 составляет 4000 Евро. Прецедент применения такой меры ответственности имел место в Австрии за нарушение условий конфиденциальности в рамках размещения видеонаблюдения в публичном   месте. Вместе с тем, одни из крупнейших штрафов, зафиксированных на сегодняшний день, это штрафы по делу о нарушении компанией Facebook условий приватности тысяч пользователей социальной сети Facebook, которые наложены Офисом Информационной Безопасности Великобритании (ICO). Сумма штрафов в этом кейсе исчисляется сотнями миллионов евро.

Размер любого штрафа или иной санкции, перед их применением, определяется в зависимости от определенного количества обстоятельств и факторов. Так, например, при определении размера санкции, должны учитываться размер субъекта, сфера его деятельности и степень тяжести нарушения приватности физических лиц, в том или ином случае.

Специфические санкции.

Наряду со штрафами, законодательство ЕС, так же как и нормативные акты каждой отдельно взятой страны - члена ЕС,  может предусматривать  ответственность и  в виде определенных ограничений деятельности компании. В этом случае речь идет о возможности заблокировать при необходимости работу определенного веб-ресурса компании или ограничить физическую деятельность компании, в частности, но не исключительно, заблокировать работу аппаратно-технических средств компании, с помощью которых осуществляется обработка персональных данных.

Кроме этого, когда факт нарушения приватности физических лиц, законодательством может быть предусмотрена и уголовная ответственность для должностных лиц компании, которые не обеспечили должное принятия технических и организационных мероприятий для возможности отвечать требованиям GDPR и другого европейского законодательства.

В любом случае, вам нужно быть осторожными и внимательными, обеспечивая соответствие работы вашей компании требованиям европейского законодательства.

Для минимизации рисков в контексте применения к вашей компании штрафных санкций, вам необходимо адаптировать деятельность вашей компании с требованиями GDPR и другого законодательства ЕС в сфере защиты персональных данных должным образом.

Специалисты BSO Privacy Group как никто другой смогут понять потребности вашей компании в области защиты приватности персональных данных и адаптировать деятельность вашей компании в как можно короткие сроки.