Πρόστιμα σε παραβίαση προσωπικών δεδομένων με τον GDPR.

Η Αρχή Προστασίας δεδομένων έχει (άρθρο 58) εξουσία επιβολής προστίμων.

Γα την λήψη απόφασης επιβολής διοικητικού προστίμου λαμβάνονται υπ όψιν τα ακόλουθα, α) η φύση, η βαρύτητα και η διάρκεια της παραβίασης, β) ο δόλος, ή η αμέλεια, που προκάλεσε την παραβίση, γ) οι ενέργειες, στις οποίες προέβη ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων, δ) ο βαθμός ευθύνης του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, ε) προηγούμενες παραβιάσεις του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία, στ) ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παραβίασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της, ζ) οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παραβίαση, η) ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παραβίαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παραβίαση, θ) η συμμόρφωση, ή μη, του υπευθύνου επεξεργασίας, ή του εκτελούντος την επεξεργασία σε εντολή λήψης μέτρων, ι) η τήρηση εγκεκριμένων κωδίκων δεοντολογίας, ή εγκεκριμένων μηχανισμών πιστοποίησης, ια) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παραβίαση.

2. Οι παραβιάσεις, α) των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, β) των υποχρεώσεων του φορέα πιστοποίησης και γ)  των υποχρεώσεων του φορέα παρακολούθησης, επισύρουν πρόστιμα έως 10.000.000 ευρώ, ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Οι παραβιάσεις, α) των βασικών αρχών για την επεξεργασία, β) των δικαιωμάτων των υποκειμένων των δεδομένων, γ) της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα, ή σε διεθνή οργανισμό, δ) της μη συμμόρφωσης προς εντολή, ή προς προσωρινό, ή οριστικό περιορισμό της επεξεργασίας, ή προς αναστολή της κυκλοφορίας δεδομένων, που επιβάλλονται από την Αρχή, επισύρουν πρόστιμα έως 20.000.000 ευρώ, ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Χρίστος Καραμπάγιας | Μέλος του Δικηγορικού Συλλόγου Αθηνών