GDPR і штрафні санкції

штрафи за GDPR розмір

GDPR і штрафні санкції

Штрафи за GDPR і негативні наслідки порушення правил роботи з персональними даними. Розкриваємо всю правду про штрафні санкції та розмір штрафів за General Data Protection Regulation. На Вас чекає інформація за яку, зазвичай, платять гроші на консультаціях.

штрафи за GDPR розмір
Вся правда про штрафи і GDPR

Штрафи за GDPR

На цей раз буде ще менше теорії і ще більше конкретики. Сьогоднішня бліц-стаття викладена у форматі “питання – відповідь”. Далі лише змістовні відповіді на запитання і конкретні цифри штрафних санкцій. Ми надамо відповіді на наступні 3 питання:

  • Які наслідки порушення правил GDPR?
  • Який розмір штрафів за GDPR?
  • Як запобігти штрафним санкціям (вказаним у статті 83 Регламенту)?

Вам цікаво дізнатися більше про діючі правила ЄС з обробки персональних даних? Це добре! Спеціально для Вас на сайті Legal Support підготовлені і розміщені детальні консультації з цього питання, у тому числі присвячені всім аспектам роботи за правилами GDPR:

Це лише частина інформаційних матеріалів, які дозволять вибудувати правильну роботу з персональними даними і дотримуватись чинних правил GDPR. Радимо, за можливості, ознайомитись з іншими статтями у блозі Legal Support. Цей розділ сайту містить зручну форму внутрішнього пошуку – введіть GDPR і отримаєте поради і рекомендації, адаптовані під українські реалії.

Наслідки порушення GDPR і правил роботи з персональними даними.

Наслідки порушення GDPR і правил роботи з персональними даними не зводяться виключно до штрафних санкцій. Хоча, дійсно, санкції займають центральне місце серед важелів, які, на думку нормотворців ЄС, мають змусити бізнес організувати законну роботу з персональними даними. Розглянемо всі негативні наслідки порушення правил General Data Protection Regulation:

  • Штрафні санкції, передбачені положеннями статті 83 General Data Protection Regulation, а також нормами законодавства окремих країн;
  • Скарги і позови клієнтів (користувачів) про відшкодування заподіяної шкоди (матеріальної та/або моральної), поновлення їх прав та захист законних інтересів;
  • Необхідність призупинення роботи окремих сервісів, напрямків, а то і бізнесу в цілому;
  • Втрата довіри серед клієнтів і власного персоналу, інші репутаційні втрати.

Як бачимо, можливі наслідки є достатніми для того щоб тримати руку на пульсі змін і привести роботу з персональними даними до ладу та у відповідності до приписів General Data Protection Regulation.

Який розмір штрафів за GDPR?

Порядок накладення адміністративних штрафних санкцій та їх розмір передбачено у статті 83 GDPR – “General conditions for imposing administrative fines”. Ми розглянемо розміри штрафів, а також критерії за якими вони визначаються.

Частина 4 статті 83 GDPR передбачає, що адміністративний штраф у розмірі до 10000000 Євро або до 2% загального світового обороту за рік (застосовується варіант з вищим розміром штрафу) накладається при встановленні наступних порушень:

  • невиконання контролером (controller) та обробником (processor) персональних даних обов’язків, передбачених статтями 8, 11, 25 – 39, 42 та 43 GDPR;
  • неналежне виконання обов’язків щодо сертифікації механізму захисту даних (у більшості випадків не стосується бізнесу, особливо малого та середнього), а також обов’язків, передбачених частиною 4 статті 41 Регламенту.

Частиною 5 статті 83 General Data Protection Regulation встановлено, що за нижченаведені порушення накладається штраф до 20000000 Євро або 4% від світового обороту компанії-порушника за фінансовий рік (стягується штраф з більшим розміром):

  • порушення основних принципів обробки персональних даних, включаючи положення Регламенту про порядок надання/отримання згоди суб’єкта (користувача) на обробку персональних даних (положення статей 5, 6, 7 та 9 GDPR);
  • порушення прав суб’єкта персональних даних, встановлених приписами статті 12 та статті 22 General Data Protection Regulation (у статті 22 мова йде про недопустимість отримання згоди і обробки особистих даних виключно в автоматизованому режимі з формальним отриманням згоди (наприклад, проставленням (наданням) такої згоди за користувача, без свідомого вибору останнього);
  • недотримання правил передачі персональних даних до структурних підрозділів компанії або її контрагентів у третіх країнах (статті 44 – 49 GDPR);
  • невиконання обов’язків, передбачених законодавством країн членів ЄС, яке прийняте на виконання положень розділу IX General Data Protection Regulation;
  • невиконання рішень та вказівок компетентних органів нагляду, прийнятих на підставі приписів частин 1 та 2 статті 58 Регламенту, щодо обмеження на обробку персональних даних або призупинення такої обробки.

Механізм накладення штрафних санкцій і визначення розміру стягнення:

Навіть у тому випадку, коли законодавство окремої країни ЄС немає ефективного національного механізму притягнення до відповідальності за порушення принципів і правил Регламенту, положення останнього безпосередньо передбачають спосіб притягнення до відповідальності.

Конкретний розмір штрафу за GDPR визначається наглядовим органом виходячи з положень частин 1 та 2 статті 83 Регламенту та з урахуванням конкретних обставин і наслідків порушення. Приписами статті 83 General Data Protection Regulation вказано на те, що накладення штрафу має бути ефективним, дієвим і співрозмірним характеру порушення.

Правовий механізм закладений приписами частини 7 та 9 статті 83 GDPR разом з екстериторіальним принципом дії Регламенту General Data Protection Regulation не залишають іншого варіанту, окрім як законної організації роботи з персональними даними. Інакше – у дію вступають ефективні санкції та обмежувальні заходи. Відповідні штрафи за GDPR – лише частина санкційного механізму.

Як запобігти штрафним санкціям, передбаченим статтею 83 GDPR?

Щоб позбавити себе можливих неприємностей слід заздалегідь розробити і запровадити комплекс заходів, направлених на GDPR compliance. Вище, під заголовком “Штрафи за GDPR” наведені посилання на найбільш корисні матеріали, які допоможуть реалізувати необхідні заходи. Додамо посилання на ще одну, вкрай важливу, консультацію – Політика конфіденційності сайту і Персональні дані. Серед всіх заходів, направлених на відповідність правилам GDPR, саме розробка Політики конфіденційності займає центральне місце. Цей документ отримує дозвіл від суб’єктів персональних даних і попереджає останніх про всі операції з їх даними. Політика конфіденційності дозволяє формалізувати відносини з суб’єктами персональних даних і виконати вимоги GDPR.

На сторінках сайту Legal Support Ви дізнаєтесь всю правду про General Data Protection Regulation. Вже наявні на сайті публікації, а також інформація з цієї статті про наслідки порушення правил роботи з персональними даними, штрафні санкції і розмір штрафів за GDPR – лише частина ґрунтовної роботи, яку проводять юристи Legal Support.

Юридичний блог Legal Support і надалі інформуватиме Вас про актуальні питання організації роботи з персональними даними та різні аспекти правової організації бізнесу у сфері IT та TMT. Діліться знаннями, поширюйте публікації і залишайтеся з Legal Support!

Блог – Штрафи за GDPR. Наслідки порушення правил ЄС і санкції.

Facebook
Twitter
LINKEDIN