Daugiapakopis požiūris į BDAR baudų skyrimą.
Remiantis Bendrojo duomenų apsaugos reglamentu (BDAR), administracinės baudos skiriamos, atsižvelgiant į kiekvieno konkretaus atvejo aplinkybes. BDAR nurodo du baudos skyrimo būdus:
- Kai neatitikimą nurodo duomenų subjektas (fizinis asmuo);
- Kai neatitikimą nurodo priežiūros agentūra.
Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą įvykdyto BDAR pažeidimo, turi teisę gauti kompensaciją iš duomenų valdytojo ar tvarkytojo už patirtą žalą (civilinės teisės skundas).
Duomenų subjektai turi teisę kreiptis į priežiūros institucijas ir pateikti skundą įmonei, jei jie nustato, kad jų duomenys naudojami būdu, kuris neatitinka BDAR reikalavimų arba įmonė netenkina duomenų subjekto teisių (pvz., teisės būti pamirštam).
Tai paskatins priežiūros agentūrą ištirti galimus įmonės pažeidimus ir, jei ji nustato, kad įmonė pažeidžia GDPR, jai gali būti skiriama bauda. Atsižvelgdamos į pažeidimo sunkumą ir įmonės veiksmus, priežiūros agentųra pirmiausia pateiks oficialų įspėjimą ir, jei įmonė nepakeis savo politikos, jai bus skiriama piniginė bauda. Žinoma, jei pažeidimas yra didelis, įmonė bus nubausta nedelsiant ne tik pinigine bauda, bet ir įsakymu apriboti duomenų tvarkymą ar visiškai nutraukti duomenų tvarkymą.
Be to, įmonėms gali būti skirta bauda, jei jos nesilaiko BDAR nuostatų.
BDAR skiriamų baudų dydžiai
1. Maksimali bauda, skiriama įmonei yra 4% jos ankstesnių finansinių metų bendros metinės apyvartos arba 20 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).
2. Pažeidus nuostatas dėl pagrindinių duomenų tvarkymo principų, maksimali bauda – 2% įmonės ankstesnių finansinių metų bendros metinės apyvartos arba 10 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).
However, the national legislators will introduce local fines for companies who have no global turnover.
BDAR Registras, turintis suprantamus ir paprastus naudoti šablonus, ir galimybę rengti ataskaitas, patvirtintas duomenų apsaugos inspekcijos – tai sprendimas, užtikrinantis, kad saugomi duomenų tvarkymo įrašai atitiktų BDAR 30 straipsnį.
Įsakymas nutraukti duomenų tvarkymą
Vienas iš įgaliojimų, kuriuos BDAR suteikia duomenų apsaugos priežiūros agentūrai – tai teisė apriboti įmonės tvarkomų duomenų procesus. Pirmą kartą įspėjimo sulauks tik tos įmonės, kurios paisys reglamento ir stengsis vykdyti jo nuostatus. Jei bendrovė nepakeis savo politikos, ji sumoka piniginę baudą. Jei nustatoma, kad duomenų tvarkymas įmonėje neatitinka BDAR reikalavimų, duomenų tvarkymas gali būti apribotas. Tačiau jei nustatomi esminiai reglamento pažeidimai, įmonei gali būti taikomas galutinis draudimas duomenų tvarkymui.
Apribojimai ir draudimai neatleidžia nuo baudų.