Dana 7. lipnja 2023. Europski odbor za zaštitu podataka ("EDPB") usvojio je konačnu verziju Smjernica o izračunu upravnih kazni prema GDPR-u. Kroz Smjernice, EDPB namjerava uskladiti metodologiju koju koriste nadzorna tijela za izračun kazni.
EDPB je zadržao metodologiju prethodno uključenu u verziju Smjernica za javno savjetovanje, sastavljenu od sljedećih pet koraka: 1) identificiranje postupaka obrade u slučaju i procjena primjene članka 83. stavka 3. GDPR-a; 2) utvrditi polazište za daljnji obračun iznosa novčane kazne; 3) ocijeniti otegotne i olakotne okolnosti u vezi s prošlim/sadašnjim ponašanjem voditelja/izvršitelja obrade; 4) utvrditi zakonski maksimum(e) za kršenje(a) i korporativnu odgovornost i; 5) ocijeniti djelotvornost, razmjernost i odvraćanje novčane kazne (te je sukladno tome povećati ili smanjiti). Više o smjernicama možete pročitati ovdje.
EDPB je pojasnio da se ova metodologija ne bi trebala pogrešno shvatiti kao oblik automatskog ili aritmetičkog izračuna; uvijek se mora provesti ljudska procjena svih relevantnih činjenica i okolnosti.
Iako je konačna verzija Smjernica općenito usklađena s verzijom iz javne rasprave, važno je istaknuti nekoliko ključnih izmjena. Konkretno, EDPB je uveo promjene u načinu na koji se veličina organizacije uzima u obzir pri definiranju početnog iznosa za izračun kazni (početni iznos je brojka izračunata na temelju čimbenika kao što su priroda prekršaja i njihova ozbiljnost u skladu s metodologijom). Sve pojedinosti o tome kako se može prilagoditi početni iznos na temelju veličine organizacije mogu se pronaći u Dodatku Smjernica, ali kao primjer:
Za organizacije s godišnjim prometom ≤ 2 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 0,2% i 0,4% utvrđenog početnog iznosa;
Za organizacije s godišnjim prometom između 2 i 10 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 0,3% i 2% utvrđenog početnog iznosa;
Za organizacije s godišnjim prometom između 10 i 50 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 1,5% i 10% utvrđenog početnog iznosa;
Za organizacije s godišnjim prometom između 50 i 100 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 8% i 20% utvrđenog početnog iznosa;
Za organizacije s godišnjim prometom između 100 i 250 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 15% i 50% utvrđenog početnog iznosa;
Za organizacije s godišnjim prometom između 250 i 500 milijuna eura, nadzorno tijelo može razmotriti nastavak izračuna na temelju iznosa između 40% i 100% utvrđenog početnog iznosa i
Za organizacije s godišnjim prometom više od 500 milijuna eura, nadzorno tijelo može razmotriti nastavak postupka bez korigiranja utvrđenog početnog iznosa.