Avrupa Veri Koruma Kurulu (EDPB), para cezalarını belirlemeye yönelik ilk ortak yönergelerin Nisan 2022’de sunulmasının ardından, 24 Mayıs 2023’teki toplantısında Avrupa’da para cezası uygulamalarının standartlaştırılmasına yönelik yönergelerin son halini kabul etti. Avrupa denetim makamları GDPR ihlallerini tespit eder. Tüm denetim makamları için geçerli olan yönergelerle, GDPR Madde 83’ün uygulanması Avrupa çapında uyumlaştırılmıştır.
beş adım
Belirlemede, yönergeler, uyulması gereken beş adım sağlar: İlk adımda, kişisel verilerin sorumlu kişi tarafından işlenmesi tanımlanmalı ve birden fazla ihlal olması durumunda, GDPR Madde 83 (3)’ün uygulanabilirliği belirlenmelidir. kontrol edilecek Daha sonra para cezasının miktarının daha fazla hesaplanması için başlangıç noktası belirlenmelidir. Bu, ihlalin, bireysel vakanın koşullarına ve şirketin cirosuna göre ciddiyetinin kesin olarak belirlenmesiyle yapılır. Üçüncü adım, denetleyicinin geçmiş veya şimdiki davranışıyla ilgili ağırlaştırıcı ve hafifletici sebeplerin değerlendirilmesidir. Sorumlu kişinin lehinde veya aleyhinde neyin konuşulduğuna bağlı olarak para cezası artırılır veya azaltılır.
Bunu, çeşitli ihlaller için ilgili yasal azami katkı paylarının belirlenmesi takip eder. GDPR Madde 83’e göre para cezaları 20 milyon Euro’ya veya şirketler için küresel yıllık cironun yüzde 4’üne kadar çıkabilir. Önceki ve sonraki adımlarda belirlenen değerler bu maksimum limitleri aşmamalıdır. Örneğin 2022’de Meta, yaklaşık 108,6 milyar avroluk toplam satış elde etti. Meta’ya verilebilecek maksimum ceza yaklaşık 4,3 milyar avro olacak. Son olarak, hesaplanan nihai tutarın 83. maddenin 1. fıkrasında belirtilen etkililik, caydırıcılık ve orantılılık gerekliliklerini karşılayıp karşılamadığı kontrol edilmelidir. Para cezası burada da belirlenen yasal azami tutarı aşmadan buna göre ayarlanabilir.
yetkililerin takdiri
Orijinal versiyonun aksine, kılavuzun yeni versiyonu özellikle bir şirketin cirosuna bağlı olarak para cezası miktarının hesaplanması için olası başlangıç noktalarında bir ayarlama içermektedir. Hesaplama için başlangıç tutarları bazı durumlarda yukarı doğru ayarlanmış ve yetkililerin takdir yetkisi artırılmıştır. Başlangıç değerleri belirlenirken son birkaç yılın tecrübelerinin dikkate alındığı görülmektedir. Ayrıca, hayali bir olay için örnek bir para cezası hesaplaması kılavuza dahil edilmiştir. Ancak yine de katı değerlerin olmadığı ve yetkililerin kararlarında her zaman belirli bir takdir yetkisine sahip olduğu belirtilmelidir.
Genel olarak, yeni yönergeler şeffaflığın artmasına katkıda bulunuyor ve bu, bazen çok büyük miktarlardaki para cezaları göz önüne alındığında memnuniyetle karşılanacak. Yönergeler, Avrupa çapında tekdüze bir para cezası uygulaması için temel oluşturur ve prosedürlerin daha da geliştirilmesiyle ilgili olarak gelecekte gerekirse sürekli olarak gözden geçirilecek ve güncellenecektir. Kılavuzların tamamı EDPB web sitesinde bulunabilir.
(fo)
Haberin Sonu
beş adım
Belirlemede, yönergeler, uyulması gereken beş adım sağlar: İlk adımda, kişisel verilerin sorumlu kişi tarafından işlenmesi tanımlanmalı ve birden fazla ihlal olması durumunda, GDPR Madde 83 (3)’ün uygulanabilirliği belirlenmelidir. kontrol edilecek Daha sonra para cezasının miktarının daha fazla hesaplanması için başlangıç noktası belirlenmelidir. Bu, ihlalin, bireysel vakanın koşullarına ve şirketin cirosuna göre ciddiyetinin kesin olarak belirlenmesiyle yapılır. Üçüncü adım, denetleyicinin geçmiş veya şimdiki davranışıyla ilgili ağırlaştırıcı ve hafifletici sebeplerin değerlendirilmesidir. Sorumlu kişinin lehinde veya aleyhinde neyin konuşulduğuna bağlı olarak para cezası artırılır veya azaltılır.
Bunu, çeşitli ihlaller için ilgili yasal azami katkı paylarının belirlenmesi takip eder. GDPR Madde 83’e göre para cezaları 20 milyon Euro’ya veya şirketler için küresel yıllık cironun yüzde 4’üne kadar çıkabilir. Önceki ve sonraki adımlarda belirlenen değerler bu maksimum limitleri aşmamalıdır. Örneğin 2022’de Meta, yaklaşık 108,6 milyar avroluk toplam satış elde etti. Meta’ya verilebilecek maksimum ceza yaklaşık 4,3 milyar avro olacak. Son olarak, hesaplanan nihai tutarın 83. maddenin 1. fıkrasında belirtilen etkililik, caydırıcılık ve orantılılık gerekliliklerini karşılayıp karşılamadığı kontrol edilmelidir. Para cezası burada da belirlenen yasal azami tutarı aşmadan buna göre ayarlanabilir.
yetkililerin takdiri
Orijinal versiyonun aksine, kılavuzun yeni versiyonu özellikle bir şirketin cirosuna bağlı olarak para cezası miktarının hesaplanması için olası başlangıç noktalarında bir ayarlama içermektedir. Hesaplama için başlangıç tutarları bazı durumlarda yukarı doğru ayarlanmış ve yetkililerin takdir yetkisi artırılmıştır. Başlangıç değerleri belirlenirken son birkaç yılın tecrübelerinin dikkate alındığı görülmektedir. Ayrıca, hayali bir olay için örnek bir para cezası hesaplaması kılavuza dahil edilmiştir. Ancak yine de katı değerlerin olmadığı ve yetkililerin kararlarında her zaman belirli bir takdir yetkisine sahip olduğu belirtilmelidir.
Genel olarak, yeni yönergeler şeffaflığın artmasına katkıda bulunuyor ve bu, bazen çok büyük miktarlardaki para cezaları göz önüne alındığında memnuniyetle karşılanacak. Yönergeler, Avrupa çapında tekdüze bir para cezası uygulaması için temel oluşturur ve prosedürlerin daha da geliştirilmesiyle ilgili olarak gelecekte gerekirse sürekli olarak gözden geçirilecek ve güncellenecektir. Kılavuzların tamamı EDPB web sitesinde bulunabilir.
(fo)
Haberin Sonu