Pokyny ke stanovení výše pokut podle GDPR
Evropský sbor pro ochranu osobních údajů (EDPB) vydal prvotní verzi pokynů, které mají zpřesnit způsob stanovení výše pokut při porušení obecného nařízení o ochraně osobních údajů (GDPR). EDPB definoval pět kroků, které mají vnitrostátní orgány dohledu při ukládání pokut zvážit a zahrnout při rozhodování o konkrétní výši pokuty.
První krok se soustředí na souběh porušení GDPR. Druhý krok definuje výpočet základu pokuty – dozorový orgán má nejprve rozhodnout, zda je porušení nízké, střední či vyšší závažnosti, s čímž má spojit procentuální výši zákonného limitu a dále zahrnout do výpočtu roční obrat podniku za účelem dosažení přiměřenosti. Třetí krok stanovuje přitěžující a polehčující okolnosti. Čtvrtý krok objasňuje výši zákonných limitů a dále pak upřesňuje odpovědnost podniku za své zaměstnance. V pátém kroku pokyny nabádají k individualizovanému přístupu při ukládání pokut v souladu s principy přiměřenosti, odrazujícího účinku a účinnosti.
Pokyny, k nimž bylo možné do 27. června 2022 zasílat připomínky, mají stanovit obecná pravidla. Jejich účelem není dle EDPB vytvořit aritmetický vzorec, protože ze své podstaty nemohou předvídat každý aspekt konkrétního případu. Stanovení výše pokuty by tak mělo podle EDPB vycházet z individualizovaného posouzení.
