Nedostupan dokument, obavezna prijava
Input:

Sankcije zbog kršenja odredbi iz GDPR Uredbe (eu) 2016/679 i zakona o zaštiti osobnih podataka

9.11.2019, , Izvor: Verlag Dashöfer

2.5 Sankcije zbog kršenja odredbi iz GDPR Uredbe (eu) 2016/679 i zakona o zaštiti osobnih podataka

Kristian Plazonić, dipl.iur.

Uredba (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u nastavku: Uredba (EU) 2016/679) te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i Zakon o provedbi Opće uredbe o zaštiti podataka („Narodne novine”, br. 42/18, u daljnjem tekstu: Zakon) imaju propisane sankcije zbog kršenja odredbi u tim navedenim pravnim aktima.

Sankcije prema Uredbi (EU) 2016/679

Sukladno članku 83. stavku 1. Uredbe (EU) 2016/679, svako nadzorno tijelo osigurava da je izricanje upravnih novčanih kazni u skladu s istim člankom u pogledu kršenja navedene Uredbe iz stavaka 4., 5. i 6. u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvraćajuće. Stoga se upravne novčane kazne izriču uz mjere ili umjesto mjera iz članka 58. stavka 2. točaka od (a) do (h) i članka 58. stavka 2. točke (j) Uredbe (EU) 2016/679, ovisno o okolnostima svakog pojedinog slučaja. Prema članku 83. stavku 2. Uredbe (EU) 2016/679 pri odlučivanju o izricanju upravne novčane kazne i odlučivanju o iznosu te upravne novčane kazne u svakom pojedinom slučaju dužna se pozornost posvećuje sljedećem:

  • prirodi, težini i trajanju kršenja, uzimajući u obzir narav, opseg i svrhu obrade o kojoj je riječ kao i broj ispitanika i razinu štete koju su pretrpjeli;

  • ima li kršenje obilježje namjere ili nepažnje;

  • svakoj radnji koju je voditelj obrade ili izvršitelj obrade poduzeo kako bi ublažio štetu koju su pretrpjeli ispitanici;

  • stupnju odgovornosti voditelja obrade ili izvršitelja obrade uzimajući u obzir tehničke i organizacijske mjere koje su primijenili u skladu s člancima 25. i 32. Uredbe (EU) 2016/679;

  • svim relevantnim prijašnjim kršenjima voditelja obrade ili izvršitelja obrade;

  • stupnju suradnje s nadzornim tijelom kako bi se otklonilo kršenje i ublažili mogući štetni učinci tog kršenja;

  • kategorijama osobnih podataka na koje kršenje utječe;

  • načinu na koji je nadzorno tijelo doznalo za kršenje, osobito je li i u kojoj mjeri voditelj obrade ili izvršitelj obrade izvijestio o kršenju;

  • ako su protiv dotičnog voditelja obrade ili izvršitelja obrade u vezi s istim predmetom prethodno izrečene mjere iz članka 58. stavka 2. Uredbe (EU) 2016/679, poštovanju tih mjera;

  • poštovanju odobrenih kodeksa ponašanja u skladu s člankom 40. ili odobrenih mehanizama certificiranja u skladu s člankom 42. Uredbe (EU) 2016/679;

  • i svim ostalim otegotnim ili olakotnim čimbenicima koji su primjenjivi na okolnosti slučaja, kao što su financijska dobit ostvarena kršenjem ili gubici izbjegnuti, izravno ili neizravno, tim kršenjem.

U slučaju da voditelj obrade ili izvršitelj obrade za istu ili povezane obrade namjerno ili iz nepažnje prekrši nekoliko odredaba ove Uredbe

 
 Pošaljite nam povratnu informaciju
Što mislite o našem portalu?
Vaša poruka je uspješno poslana.
Input: