随着GDPR的生效,人们对数据保护的认知发生了根本性的变化。公司越来越关注合法的数据保护法规 — — 尤其是因为它们面临着更高的罚款。我们想在今天的文章中讨论他们的计算。
违反数据保护的罚款如何计算?
没有哪家公司愿意受到罚款的处罚。因此,管理层对罚款的计算很感兴趣。决策者想知道一旦发生数据保护违规行为,罚款金额会有多高。
针对选定的数据保护违法行为,不可能指定固定的罚款金额。 GDPR 生效后带来的一项重要法律创新是单独设定罚款。不再存在上限;惩罚的目的是为了伤害,从而具有威慑作用。
GDPR 没有提供计算罚款金额的固定方案(例如基于罚款目录);它仅提供了相应的框架。 2019年6月,联邦政府和各州独立数据保护监督机构(DSK)会议就德国如何做出这一决定达成一致。下面我们解释相关的计算模型。
影响罚款计算的因素一览
年营业额是计算的基础,日利率由此得出。制定罚 RCS 数据俄罗斯 款的监管机构可能会考虑整个组织的营业额。这意味着,如果集团的子公司违反了数据保护规定,罚款可以根据集团总营业额计算。
至关重要的是实际的数据保护漏洞。它是根据严重程度进行评估的,作为计算罚款的乘数。轻微违规行为的评分系数较低,严重违规行为的评分系数较高。该因子的范围从 1.0 到 14.4。因此,侵权行为的严重性可能造成巨大的影响。
下一个因素是故障程度。如果责任人存在过失或者轻微过失,罚款金额可以减少。在一般过失的情况下,罚款保持不变,而在重大过失或故意违法的情况下,罚款最高可增加 50%。
此外,数据保护机构在计算罚款时会考虑是否存在重复行为。屡次违反数据保护规定将导致罚款增加,第一次重复违法行为的罚款将高达 50%。如果屡次重复违法行为,罚款可能会加倍。
这些是决定罚款金额的主要因素。主管数据保护机构还可以考虑其他因素。其中特别包括公司与当局合作的程度,以及公司对纠正违规行为的决心。
结论
自《GDPR》生效以来,企业就不得不预料到,违反数据保护规定将会受到罚款的惩罚。数据泄露的罚款可能会很昂贵,因此从一开始就避免冒险就显得更加重要。