Denda GDPR: Anda harus mengharapkan denda ini

Pelanggaran GDPR dapat mengakibatkan hukuman berat. Dalam artikel ini kami menjelaskan denda apa yang dapat Anda harapkan.

Denda GDPR: apa yang menjadi dasar denda?

Peraturan Perlindungan Data Umum telah berlaku sejak Mei 2018. Seharusnya mengatur perlindungan data secara seragam di seluruh Uni Eropa dan pada saat yang sama telah menyebabkan banyak kehebohan dan ketakutan. Ini tidak hanya karena peraturan yang rumit, tetapi juga karena tindakan hukuman yang akan datang jika terjadi pelanggaran.

• Otoritas pengaturan memberlakukan denda. Di Jerman, tugas ini adalah tanggung jawab petugas perlindungan data dari masing-masing negara bagian.
• Otoritas pengawas memiliki kekuatan investigasi dan perbaikan yang luas. Dengan demikian dapat memperoleh gambaran komprehensif kepatuhan dengan GDPR di antara para pihak dan prosesor yang bertanggung jawab. Itu juga dapat mengeluarkan peringatan dan langkah-langkah pemesanan, seperti memperbaiki pelanggaran hukum atau mencegah pemrosesan data.
• Jika otoritas pengawas memberlakukan denda, ia dapat melakukannya alih-alih atau sebagai tambahan atas kekuatan perbaikannya.
• Saat menentukan jumlah kalimat, otoritas pengawas perlindungan data harus menilai dan mempertimbangkan beberapa keadaan. Ini adalah, misalnya, jenis dan beratnya pelanggaran dan sudah berapa lama hal itu terjadi.
• Penting juga apakah langkah-langkah telah diambil untuk memperbaiki masalah, seberapa baik kerja sama dengan otoritas pengawas dan apakah ada pelanggaran sebelumnya.

Denda karena pelanggaran kewajiban pengendali

Peraturan tentang denda dapat ditemukan dalam Pasal 83 GDPR. Prinsip ini berlaku bahwa denda harus efektif, proporsional, dan bersifat membujuk.

• Dalam hal terjadi pelanggaran kewajiban orang yang bertanggung jawab atau prosesor, denda hingga EUR 10 juta jatuh tempo atau, untuk perusahaan, hingga dua persen dari omset di seluruh dunia tahun sebelumnya. Jumlah yang lebih tinggi diperhitungkan.
• Hal yang sama berlaku jika lembaga sertifikasi atau badan pengawas melanggar kewajiban mereka.
• Contohnya adalah bahwa tidak ada daftar kegiatan pemrosesan, bahwa langkah-langkah keamanan untuk pemrosesan data tidak memadai atau bahwa petugas perlindungan data perusahaan tidak melakukan tugasnya dengan baik.
• Ini juga mencakup kepatuhan terhadap persyaratan bahwa anak-anak hanya diizinkan untuk menyetujui pemrosesan data sejak usia 16 tahun. Kebetulan, ini juga berdampak pada penggunaan Facebook dan WhatsApp.

Pelanggaran prinsip pemrosesan data

Hukuman bahkan lebih berat jika ketentuan dasar pemrosesan data dilanggar. Pertanyaannya di sini adalah apakah data dapat dikumpulkan dan diproses sama sekali dan apakah ketentuan untuk ini telah dipenuhi.

• Mereka yang memproses data, meskipun sebenarnya tidak diizinkan untuk melakukannya, dapat mengharapkan denda hingga 20 juta euro atau hingga empat persen dari omset perusahaan pada tahun sebelumnya. Jumlah yang lebih tinggi juga berlaku di sini.
• Siapa pun yang menentang instruksi dari otoritas pengawas harus mengharapkan denda yang sama.
• Pelanggaran dalam kategori ini ada, misalnya, jika data diproses tanpa persetujuan subyek data atau jika hak-hak subjek data dilanggar.
• Ini sudah dapat menjadi kasus jika perusahaan tidak memenuhi kewajibannya untuk memberikan informasi kepada mereka yang peduli tentang pemrosesan data atau jika tidak ada konsep penghapusan. Subjek data memiliki hak untuk dilupakan jika tujuan pemrosesan data tidak berlaku lagi.
• Hukuman yang sama dikenakan jika data pribadi ditransfer ke negara ketiga atau organisasi internasional dan paragraf GDPR yang diberikan khusus untuk itu diabaikan.

Jika Anda mengoperasikan situs web Anda sendiri, Anda harus menerapkan semua persyaratan GDPR dengan hati-hati. Kalau tidak, Anda berisiko tertangkap di perusahaan-perusahaan peringatan buruk, yang kurang peduli dengan perlindungan data daripada menghasilkan uang. Baca apa yang harus Anda pertimbangkan sebagai operator situs web dalam artikel berikut.