EU: EDPB antar ny riktlinje om sanktionsavgifter

Den Europeiska dataskyddsstyrelsen (EDPB) har antagit en ny riktlinje om hur administrativa sanktionsavgifter ska beräknas enligt dataskyddsförordningen. Riktlinjen syftar till att skapa en harmoniserad metod och principer för beräkningen av sanktionsavgifter, så att lika fall behandlas lika av EU:s dataskyddsmyndigheter.

Metoden som dataskyddsmyndigheterna kommit överens om består av ett antal steg. I korthet ska man först identifiera vilka överträdelser som är aktuella. Därefter görs en bedömning av överträdelsens allvarlighet och den granskade organisationens omsättning/storlek för att komma fram till ett startbelopp. Nästa steg består i att öka eller minska startbeloppet beroende på förmildrande och försvårande faktorer. Avslutningsvis kontrolleras att den slutliga sanktionsavgiften inte överstiger det lagstadgade maxbeloppet och sedan att den är effektiv, proportionerlig och avskräckande.

Arbetet med riktlinjen har bedrivits i en arbetsgrupp inom EDPB, där Integritetsskyddsmyndigheten (IMY) varit ordförande tillsammans med den nederländska dataskyddsmyndigheten.

Riktlinjen har inte antagits slutgiltigt och är nu ute på offentligt samråd. Synpunkter kan lämnas senast 27 juni 2022.

Läs EDPB:s pressmeddelande här och riktlinje här, båda endast tillgängliga på engelska.

Läs IMY:s pressmeddelande här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.