KAZNE
Kazne propisane Uredbom mogu biti izrečene do iznosa od 20 mil.eura ili 4% vašeg ukupnog godišnjeg prometa za prethodnu financijsku godinu, ovisno o činjenici koja kazna je veća, a određuju se za svako pojedino kršenje odredbi Uredbe.
Zvuči zastrašujuće, zar ne?
Međutim, točne kazne bit će utvrđene i određene domaćim zakonom te će se izricati ovisno o svakom pojedinačnom slučaju. Dakle, one nisu univerzalne, ali moraju biti učinkovite i odvraćajuće. Kršenje Uredbe obuhvaća širok spektar slučajeva, kao npr. nepostojanje educirane radne snage za zaštitu podataka, nedostatak pravne dokumentacije, implementirana pravna dokumentacija, tehnička sigurnost, nepostupanje po zahtjevima ispitanika, neosnovano otkrivanje podataka, nepostojanje tehničkih i organizacijskih mjera i slično.
Svaka izrečena mjera, odnosno kazna, morala bi biti primjerena, nužna i proporcionalna s ciljem osiguranja sukladnosti s Uredbom, uzimajući u obzir okolnosti svakog pojedinačnog slučaja, poštovanja prava svake osobe da se sasluša prije poduzimanja bilo koje pojedinačne mjere koja bi štetno utjecala na nju i izbjegavanje suvišnih troškova i prekomjernih neugodnosti.
Isto tako, svaka izrečena mjera trebala bi biti u pisanom obliku, jasna i jednoznačna, uz navođenje nadzornog tijela koje je mjeru izdalo, datum, potpis predsjednika ili ovlaštenog člana nadzornog tijela, uz navođenje razloga za tu mjeru te s uputom na pravno učinkovit lijek. To podrazumijeva da isto može dovesti do sudskog preispitivanja u državi članici nadzornog tijela koje je donijelo određenu odluku.
Način određivanja kazne određuje se uz određene uvjete, i to posebice:
- radi li se o namjeri (proslijeđeni podaci trećoj osobi bez pravnog posla, npr. banci radi provedbe po web trgovini, a bez ugovora s bankom koji sadrži klauzulu o dostavi podataka o ispitanicima) ili nehaju (hakerski napad, a napravljeni svi protokoli sigurnosti);
- priroda, težina i dužina trajanja povrede;
- svaka radnja koju je voditelj obrade poduzeo da spriječi nastanak ili širenje učinjene povrede, a da se ublaži šteta ispitaniku;
- stupanj odgovornosti obzirom na primijenjene tehničke i organizacijske mjere;
- prijašnja kršenja zakona;
- stupanj suradnje s nadzornim tijelom (osobito 72 h davanje izvještaja nadzornom tijelu);
- kategorije osobnih podataka;
- način na koji je nadzorno tijelo saznalo za kršenje;
- postoje li prijašnje izrečene mjere i je li ih se voditelj držao;
- poštovanje odobrenih kodeksa ponašanja.
Nadzorna tijela, utvrđena domaćim zakonom imat će ovlasti za vođenje istrage, korektivne ovlasti i sankcije te ovlasti za davanje odobrenja te savjetodavne ovlasti, posebno u slučajevima pritužbi pojedinaca, npr. izricanje privremenog ili konačnog ograničenja provedbe obrade, izricanje kazni pa čak i zabrane rada voditelja obrade.