Глобите в новия Закон за защита на личните данни и GDPR

Внесените в Народното събрание предложения за промени в Закона за защита на личните данни предвиждат глобите и имуществените санкции за нарушителите да се определят съобразно посочените в Регламент (ЕС) 2016/679  критерии и да се налагат в тяхната левова равностойност.

Какво предвижда проектозаконът:

„Глава девета

ПРИНУДИТЕЛНИ АДМИНИСТРАТИВНИ МЕРКИ. АДМИНИСТРАТИВНОНАКАЗАТЕЛНИ РАЗПОРЕДБИ

Чл. 84. (1) Корективните правомощия на комисията по чл. 58, параграф 2 с изключение на буква „и“ от Регламент (ЕС) 2016/679 се упражняват под формата на принудителни административни мерки.

(2) Мерките по ал. 1 се прилагат с решение на комисията, което подлежи на обжалване по реда на Административнопроцесулния кодекс в 14-дневен срок от получаването му. Обжалването не спира изпълнението, освен ако съдът постанови друго.

Чл. 85. Размерите на предвидените в Регламент (ЕС) 2016/679 глоби и имуществени санкции се определят съобразно посочените в него критерии и се налагат в тяхната левова равностойност.

Чл. 86. (1) За нарушения на чл. 45, ал. 1, чл. 49, ал. 1, чл. 51, чл. 53-56, чл. 80, ал. 1, т. 1, буква „а“, т. 2, букви „б“ и „в“ администраторът и/или обработващият лични данни се наказва с глоба или с имуществена санкция в размерите по чл. 83, параграф 5 от Регламент (ЕС) 2016/679.

(2) За нарушения по чл. 59, 62 и 64-70 административното наказание глоба или имуществена санкция е в размерите по чл. 83, параграф 4 от Регламент (ЕС) 2016/679.

(3) Размерите на предвидените в ал. 1 и 2 административни наказания се определят съобразно посочените в чл. 83, параграф 2 от Регламент (ЕС) 2016/679 критерии и се налагат в тяхната левова равностойност.

Чл. 87. За други нарушения по този закон администраторите и/или обработващите лични данни се наказват с глоба или с имуществена санкция до 5000 лв.

Чл. 88. (1) Когато нарушенията по Регламент (ЕС) 2016/679 и по този закон са извършени повторно, се налага глоба или имуществена санкция в двоен размер на първоначално наложената, но не повече от максимално предвидените размери в чл. 83 от Регламент (ЕС) 2016/679…“

Ето оригиналните текстове на Регламента:

Член 83

Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“

1.Всеки надзорен орган гарантира, че наложените административни наказания „глоба“ или „имуществена санкция“ в съответствие с настоящия член за извършени нарушения на настоящия регламент, посочени в параграфи 4, 5 и 6, във всеки конкретен случай са ефективни, пропорционални и възпиращи.

2.В зависимост от обстоятелствата във всеки конкретен случай административните наказания „глоба“ или „имуществена санкция“ се налагат в допълнение към мерките, посочени в член 58, параграф 2, букви а)—з) и й), или вместо тях. Когато се взема решение дали да бъде наложено административно наказание „глоба“ или „имуществена санкция“ и се определя нейният размер, във всеки конкретен случай надлежно се разглеждат следните елементи:

a) естеството, тежестта и продължителността на нарушението, като се взема предвид естеството, обхватът или целта на съответното обработване, както и броят на засегнатите субекти на данни и степента на причинената им вреда;

б) дали нарушението е извършено умишлено или по небрежност;

в) действията, предприети от администратора или обработващия лични данни за смекчаване на последиците от вредите, претърпени от субектите на данни;

г) степента на отговорност на администратора или обработващия лични данни като се вземат предвид технически и организационни мерки, въведени от тях в съответствие с членове 25 и 32;

д) евентуални свързани предишни нарушения, извършени от администратора или обработващия лични данни;

е) степента на сътрудничество с надзорния орган с цел отстраняване на нарушението и смекчаване на евентуалните неблагоприятни последици от него;

ж) категориите лични данни, засегнати от нарушението;

з) начина, по който нарушението е станало известно на надзорния орган, по-специално дали и до каква степен администраторът или обработващият лични данни е уведомил за нарушението;

и) когато на засегнатия администратор или обработващ лични данни преди са налагани мерки, посочени в член 58, параграф 2, във връзка със същия предмет на обработването, дали посочените мерки са спазени;

й) придържането към одобрени кодекси на поведение съгласно член 40 или одобрени механизми за сертифициране съгласно член 42; и

к) всякакви други утежняващи или смекчаващи фактори, приложими към обстоятелствата по случая, като пряко или косвено реализирани финансови ползи или избегнати загуби вследствие на нарушението.

3.Ако администратор или обработващ лични данни умишлено или по небрежност наруши няколко разпоредби на настоящия регламент при една и съща операция по обработване или при свързани операции, общият размер на административната глоба или имуществената санкция не може да надвишава сумата, определена за най-тежкото нарушение.

4.Нарушенията на посочените по-долу разпоредби подлежат, в съответствие с параграф 2, на административно наказание „глоба“ или „имуществена санкция“ в размер до 10 000 000 EUR или, в случай на предприятие – до 2 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока: a) задълженията на администратора и обработващия лични данни съгласно членове 8, 11, 25-39 и 42 и 43; б) задълженията на сертифициращия орган съгласно членове 42 и 43; в) задълженията на органа за наблюдение съгласно член 41, параграф 4.

5.Нарушенията на посочените по-долу разпоредби подлежат, в съответствие с параграф 2, на административно наказание „глоба“ или „имуществена санкция“ в размер до 20 000 000 EUR или, в случай на предприятие – до 4 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока:

a) основните принципи за обработване на лични данни, включително условията, свързани с даването на съгласие, в съответствие с членове 5, 6, 7 и 9;

б) правата на субектите на данни съгласно членове 12—22; в) предаването на лични данни на получател в трета държава или международна организация съгласно членове 44—49;

г) всички задължения, произтичащи от правото на държавите членки, приети съгласно глава IX;

д) неспазване на разпореждане, или на временно или окончателно ограничаване във връзка с обработването или на наложено от надзорния орган преустановяване на потоците от данни съгласно член 58, параграф 2 или непредоставяне на достъп в нарушение на член 58, параграф 1.

Можете да споделите: