מדריך ה-GDPR המלא

מדריך ה-GDPR המלא

לא עמדתי בתקנות GDPR – מה יעשו לי? מה הסיכונים?

אי עמידה בתקנות GDPR חושפת גם את בעל השליטה במידע וגם את מעבד המידע לסנקציות אזרחיות, מנהליות ולעיתים גם פליליות.

ראשית, לנשואי המידע עומדת הזכות להתלונן לרשויות הרגולטוריות הרלבנטיות במדינות האיחוד האירופי, ואלה רשאיות לפתוח בחקירה ובהליכים כנגד מפירים. הליכים אלה יכולים לגרור קנסות כבדים מאוד.

שנית, נשואי המידע רשאים לנקוט בהליכים משפטיים עצמאיים נגד בעל השליטה במידע ונגד מעבד מידע ולתבוע מהם, ביחד ולחוד, פיצויים כספיים.

שלישית, לרשויות הרגולטוריות במדינות האיחוד הוענקה סמכות להטיל קנסות מנהליים על בעלי שליטה במידע ועל מעבדי מידע בגין הפרה של הוראות GDPR.

הקנסות נעים בין 10,000,000 (10 מיליון!) יורו או 2% מהמחזור העולמי בשנה החולפת, לפי הגבוה, לבין 20,000,000 (20 מיליון!) יורו או 4% מהמחזור העולמי כאמור, לפי הגבוה. הכל כמובן תלוי בסוג ההפרה, חומרתה, משך ההפרה, כמות נשואי המידע שנפגעו, האמצעים שננקטו לתקן את ההפרה, קיומן של הפרות קודמות, מידת שיתוף הפעולה של המפר עם הרשויות המוסמכות, וכו'.

בנוסף לנ"ל, מדינות האיחוד הוסמכו לקבוע גם קנסות פליליים שיחולו על הפרות של תקנות GDPR.

ראו עוד: ס' 141-149; ס' 77-84 ל- GDPR.

לא עמדתי בתקנות GDPR – מה יעשו לי? מה הסיכונים?

אי עמידה בתקנות GDPR חושפת גם את בעל השליטה במידע וגם את מעבד המידע לסנקציות אזרחיות, מנהליות ולעיתים גם פליליות.

ראשית, לנשואי המידע עומדת הזכות להתלונן לרשויות הרגולטוריות הרלבנטיות במדינות האיחוד האירופי, ואלה רשאיות לפתוח בחקירה ובהליכים כנגד מפירים. הליכים אלה יכולים לגרור קנסות כבדים מאוד.

שנית, נשואי המידע רשאים לנקוט בהליכים משפטיים עצמאיים נגד בעל השליטה במידע ונגד מעבד מידע ולתבוע מהם, ביחד ולחוד, פיצויים כספיים.

שלישית, לרשויות הרגולטוריות במדינות האיחוד הוענקה סמכות להטיל קנסות מנהליים על בעלי שליטה במידע ועל מעבדי מידע בגין הפרה של הוראות GDPR.

הקנסות נעים בין 10,000,000 (10 מיליון!) יורו או 2% מהמחזור העולמי בשנה החולפת, לפי הגבוה, לבין 20,000,000 (20 מיליון!) יורו או 4% מהמחזור העולמי כאמור, לפי הגבוה. הכל כמובן תלוי בסוג ההפרה, חומרתה, משך ההפרה, כמות נשואי המידע שנפגעו, האמצעים שננקטו לתקן את ההפרה, קיומן של הפרות קודמות, מידת שיתוף הפעולה של המפר עם הרשויות המוסמכות, וכו'.

בנוסף לנ"ל, מדינות האיחוד הוסמכו לקבוע גם קנסות פליליים שיחולו על הפרות של תקנות GDPR.

ראו עוד: ס' 141-149; ס' 77-84 ל- GDPR.