Kako se bo izračunavalo globe po GDPR

Na osnovi novih smernic bo izračunaval globe za kršitev GDPR tudi slovenski nacionalni organ - Informacijski poblaščenec.

Kako se bo izračunavalo globe po GDPR

Evropski odbor za varstvo podatkov je po izvedeni javni razpravi sprejel končno različico smernic za izračun upravnih glob po Splošni uredbi o varstvu podatkov (GDPR).

Cilj Smernic za izračun upravnih glob je uskladiti metodologijo varstva podatkov in izhodišča, ki jih bodo nacionalni organi za varstvo podatkov - v Sloveniji je to Informacijski pooblaščenec - uporabili za izračun glob. Pri tem so upoštevani trije elementi kategorizacija kršitev in sicer glede na naravo, resnost kršitve in promet podjetja.

Smernice, po katerih se bo izračunavalo globe po GDPR določajo petstopenjsko metodologijo upoštevajoč število primerov sankcioniranega ravnanja, ki lahko povzroči več kršitev, izhodišče za izračun globe, oteževalne ali olajševalne dejavnike, zakonsko določene najvišje zneske glob ter zahteve po učinkovitosti, odvračilnosti in sorazmernosti. V smernicah se nahaja tudi preglednica in primeri za ponazoritev. Pri Evropskem odboru za varstvo podatkov vidijo smernice tudi kot pomemben korak k učinkovitejšem sodelovanje med organi za varstvo podatkov na področju čezmejnega sodelovanja.

Globe v Republiki Sloveniji usmerja Zakon o prekrških

Spomnimo, v Republiki Sloveniji je kazni po GDPR uzakonil ZVOP-2, čeprav so se kazni za kršitve varstva osebnih podatkov v preteklosti že izrekale po ZVOP-1 iz leta 2004 in tudi od začetka veljavnosti GDPR maja 2018. Po sprejetju ZVOP-2 pa prekrškovni sistem deluje v celoti, pri čemer so globe za kršitve določene v GDPR. Slovenija je na njih vezana in jih ne more spreminjati, ima pa ZVOP-2 tudi inštrument namena kaznovanja, ki omogoča sankcioniranje z opozorilom oziroma opominom. Za kršitve določenih nacionalnih rešitev iz samega Predloga ZVOP-2 so uporabljeni običajni, sorazmerni razponi glob glede na usmeritve 17. člena Zakona o prekrških.

Informacijski pooblaščenec, slovenski nacionalni organ za GDPR je sicer pričel izrekat prekrškovne globe šele z 26. 1. 2023, ko je vstopil v veljavo ZVOP-2 . Gre za kršitve določb Splošne uredbe za pravne osebe, v višini in razponih, kot jih določa Splošna uredba, za odgovorne osebe pa v višini in razponih, kot jih določa ZVOP-2.