GDPR 처벌 : 이러한 벌금을 예상해야합니다
GDPR을 위반하면 심각한 처벌을받을 수 있습니다. 이 기사에서는 기대할 수있는 벌금에 대해 설명합니다.
GDPR 처벌 : 벌금은 무엇에 달려 있습니까?
일반 데이터 보호 규정은 2018 년 5 월부터 시행되었습니다. EU 전역에서 균일하게 데이터 보호를 규제해야하며 동시에 많은 분노와 두려움이 발생했습니다. 이는 복잡한 규정뿐만 아니라 위반시 임박한 징벌 조치 때문이기도합니다.
- 규제 당국은 벌금을 부과합니다. 독일에서는이 작업이 해당 연방주의 데이터 보호 책임자의 책임입니다.
- 감독 당국은 광범위한 조사 및 치료 권한을 가지고 있습니다. 따라서 책임 당사자 및 프로세서 간의 GDPR 준수에 대한 포괄적 인 그림을 얻을 수 있습니다. 또한 법적 위반 사항 수정 또는 데이터 처리 방지와 같은 경고 및 주문 조치를 발행 할 수 있습니다.
- 감독 당국이 벌금을 부과 할 경우, 그 상환 권한 대신 또는 그에 더하여 벌금을 부과 할 수 있습니다.
- 문장의 양을 결정할 때, 데이터 보호 감독 기관은 일부 상황을 평가하고 고려해야합니다. 예를 들어 위반 유형 및 심각도, 위반 시간 등이 있습니다.
- 문제를 해결하기위한 조치가 이미 취해 졌는지, 감독 당국과의 협력이 얼마나 좋으며, 위반이 있었는지 여부도 중요합니다.
컨트롤러의 의무 위반에 대한 벌금
벌금에 대한 규정은 GDPR 제 83 조에서 확인할 수 있습니다. 원칙은 벌금이 효과적이고 비례 적이며 설득력이 없어야한다는 것을 적용합니다.
- 책임자 또는 처리자의 의무를 위반하는 경우 최대 1 천만 유로의 벌금이 부과되거나 회사의 경우 전년도 전세계 매출의 최대 2 %가 부과됩니다. 더 많은 금액이 계산됩니다.
- 인증 기관 또는 모니터링 기관이 의무를 위반하는 경우에도 마찬가지입니다.
- 예를 들어 처리 활동 목록이 없거나 데이터 처리 보안 조치가 부적절하거나 회사 데이터 보호 담당자가 업무를 제대로 수행하지 않는 경우가 있습니다.
- 여기에는 어린이가 16 세 이상의 데이터 처리에만 동의해야한다는 요구 사항을 준수하는 것도 포함됩니다. 또한 Facebook 및 WhatsApp 사용에도 영향을 미쳤습니다.
데이터 처리 원칙 위반
데이터 처리의 기본 조항을 위반하면 처벌이 더욱 어려워집니다. 여기서 질문은 데이터를 수집하고 처리 할 수 있는지 여부와 이에 대한 조항이 준수되었는지 여부입니다.
- 실제로 데이터를 처리 할 수는 없지만 데이터를 처리하는 사람은 전년도에 최대 2 천만 유로 또는 회사 매출의 최대 4 %의 벌금을 부과 할 수 있습니다. 더 높은 금액도 여기에 적용됩니다.
- 감독 당국의 지시에 반대하는 사람은 동일한 벌금을 기대해야합니다.
- 이 범주의 위반은 예를 들어 데이터 주체의 사전 동의없이 데이터를 처리하거나 데이터 주체의 권리를 침해하는 경우에 존재합니다.
- 회사가 데이터 처리에 관한 정보를 제공 할 의무를 충족시키지 못하거나 삭제 개념이없는 경우에 이미 해당 될 수 있습니다. 데이터 처리 목적이 더 이상 적용되지 않는 경우 데이터 주체는 잊을 권리가 있습니다.
- 개인 정보가 제 3 국 또는 국제기구로 이전되고 특별히 제공된 GDPR 문단이 무시되는 경우에도 동일한 처벌이 부과됩니다.
자체 웹 사이트를 운영하는 경우 GDPR의 모든 요구 사항을 특히주의하여 구현해야합니다. 그렇지 않으면 돈을 버는 것보다 데이터 보호에 덜 신경 쓰는 나쁜 경고 회사에 걸릴 위험이 있습니다. 다음 기사에서 웹 사이트 운영자로서 고려해야 할 사항을 읽으십시오.