现行数据保护罚款
最近根据 GDPR 征收的罚款为 2021 年带来了高昂的前景。对 laptopsbilliger 的罚款为 1040 万欧元,对意大利沃达丰的罚款超过 1200 万欧元,对时尚连锁店 H&M 的罚款为 3530 万欧元,这意味着未来数据保护违规行为的空间将越来越小。逐渐变得明显的是,监管机构给予的宽限期即将结束。您可以在此处阅读最新消息。
2023年5月24日,欧盟数据保护协调机构欧洲数据保护委员会(EDPB)发布了有关数据保护违规罚款计算的最新指南。虽然计算罚款的基本方法保持不变,但新版本强调对营业额高的公司可能施加更高的处罚。
违反《通用数据保护条例》(GDPR)所征收的罚款部分取决于公司的营业额。 EDPB 使用公司的年营业额来计算最高罚款(根据违规类型,为全球年营业额的 2% 或 4%)。该营业额价值也用于确定罚款的起始值。
根据违规行为的严重程度,轻微违规行为的罚 阿联酋号码数据 款起始值可低至 0.2% 或 0.4%,而较严重违规行为的罚款起始值可高达 2% 或 4%。例如,如果一家营业额达 20 亿欧元的公司违反了 GDPR,即使是轻微违规,罚款也可能高达 400 万欧元。但这个起始值可以在进一步的过程中进行调整。罪责程度、先前的违法行为或违法后的行为等因素可能会导致处罚增加或减少。还将考虑惩罚是否有效、适度且具有威慑力。
哪些营业额适用于计算 GDPR 罚款?
根据《通用数据保护条例》(GDPR)计算 GDPR 罚款时的一个不确定因素是使用谁的营业额进行计算。欧洲数据保护委员会(EDPB)认为,我们应该按照《欧洲联盟运作条约》(TFEU)第 101 和 102 条的定义来理解“承诺”一词。这是关于欧盟反垄断法中使用的“经济实体”的概念。
如果我们这样理解,“公司”就不仅仅指处理个人数据的特定组织。它还可能包括母公司,甚至整个集团。因此,可以使用较大的营业额数字来计算仅在子公司中发生的罚款。
但这种广义的解释是否会被接受仍不清楚。 EDPB 所提及的序言不具有法律约束力。此外,这种宽泛的定义可能与GDPR约束部分中对“企业”和“企业集团”的理解产生重大不一致。