GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych
22 października 2019

Metodologia niemieckich organów nadzorczych do obliczania kar z RODO

Metodologia niemieckich organów nadzorczych do obliczania kar z RODO

Krajowy Rzecznik ds. Ochrony Danych oraz Wolności Informacji Kraju Związkowego Nadrenia Palatynat opublikował na swojej stronie internetowej metodologię obliczania kar pieniężnych zgodnie z RODO. Dokument ten został przyjęty przez Konferencję Niezależnych Urzędów ds. Ochrony Danych na Poziomie Federalnym oraz Krajów Związkowych (DSK), grupującą wszystkie niemieckie organy nadzorcze w rozumieniu Rozporządzenia 679/2016/UE.

Ww. metodologia obejmuje pięć kroków:

1. kategoryzację przedsiębiorstw pod kątem ich wielkości,

2. określenie średniego rocznego obrotu każdej z grup,

3. ustalenie podstawowej wartości przedsiębiorstwa,

4. pomnożenie jej przez stopień poważności czynników zależnych od okoliczności sprawy,

5. dostosowanie wartości, o której mowa w punkcie czwartym, do danego przedsiębiorstwa, biorąc pod uwagę pozostałe elementy.

DSK wyróżniła cztery typy przedsiębiorstw, ze względu na wielkość ich obrotu: najmniejsze przedsiębiorstwa (obrót poniżej 2 mln Euro rocznie), małe przedsiębiorstwa (2-10 mln Euro), średnie przedsiębiorstwa (10-50 mln Euro) oraz duże przedsiębiorstwa (obrót powyżej 50 mln Euro).

Dodatkowo wśród wyżej wymienionych klas dokonano dalszego podziału.
W przypadku najmniejszych oraz małych przedsiębiorstw wydzielono po trzy podgrupy
natomiast w przypadku średnich i dużych po siedem. Następnie każdej z wyżej wyodrębnionych grup przyporządkowano średni obrót roczny w celu zwizualizowania podstawowej wartości przedsiębiorstwa. Np. dla podgrupy małych przedsiębiorstw o obrocie 2-5 mln Euro, wynosi on 3,5 mln Euro itd. Trzecim krokiem jest określenie tzw. wartości podstawowej przedsiębiorstwa czyli de facto stawki dziennej, które polega na podzieleniu średniego obrotu rocznego przedsiębiorstwa przez przybliżoną liczbę dni w roku (konkretnie 360). Dla ww. przykładu obliczenie to wygląda następująco: 3,5 mln Euro / 360 = 9722 Euro. Kolejnym krokiem jest pomnożenie tak otrzymanej wartości przez współczynnik stopnia poważności czynu.

DSK wyróżniła cztery stopnie uchybienia, to jest: małe, średnie, duże i bardzo duże.

Jednakże stopni tych jest w rzeczywistości więcej, ponieważ każdy z nich może być określony przez kilka a nie jedną cyfrę. Na przykład naruszeniu średniemu przysługuje mnożnik 2-4 (lub 4-8 o czym poniżej), a dodatkowo w przypadku bardzo dużych uchybień określono jedynie dolną granicę.

Skąd biorą się ów współczynniki?

DSK odniosła się tutaj po prostu do przesłanek nałożenia administracyjnej kary pieniężnej, o których mowa w art. 83 ust. 4, 5 oraz 6 RODO. Przy czym przesłankom, o którym mowa w art. 83 ust. 4 przypisano dwa razy mniejszy mnożnik niż tym, określonym w art. 83 ust. 5 oraz 6.

Ostatnim elementem metodologii jest wzięcie pod uwagę pozostałych czynników zwiększających lub zmniejszających karę, o ile nie zostały one uwzględnione wcześniej. Obejmuje to głównie okoliczności, o których mowa w art. 83 ust. 2 RODO, jak również inne czynniki, takie jak np. groźba niewypłacalności przedsiębiorstwa.

Ocena dopiero co przyjętego dokumentu musi być ostrożna, jednakże trudno oprzeć się wrażeniu, że ww. metodologia jest krokiem w odpowiednim kierunku. Jej najważniejszym atutem jest przede wszystkim to, że… istnieje.

Jak wiadomo, Europejska Rada Ochrony Danych pracuje nad podobnym dokumentem od ponad roku (DSK zastrzega zresztą, że jej wytyczne przyjęto w oczekiwaniu na EROD), tymczasem RODO obowiązuje już kilkanaście miesięcy i zdążono wydać na jego podstawie ponad 100 kar. Po drugie, niemieckie organy pokazały, że można się sprawnie porozumieć nawet w dużym gronie. Naturalnie w przypadku Niemiec mamy do czynienia z jednym językiem i wspólną kulturą, jednakże samych niemieckich organów nadzorczych jest kilkanaście, co stanowi około trzeciej części wszystkich organów w Europie.

Dodatkowo atutem dokumentu wydaje się prostota oraz fakt, że nadaje kwotom, o których mowa w RODO nieco bardziej namacalny wymiar. Naturalnie to czy końcowa ocena dokumentu będzie równie pozytywna zależy od jego zastosowania w praktyce, a na to musimy poczekać. Należy mieć również nadzieję, że publikacja metodologii zdopinguje EROD do szybszego przyjęcia własnych wytycznych.

Przeczytaj także:

Niemieckie organy pracują nad dokumentem o nakładaniu kar

Zapraszamy na szkolenie:

KONTROLE URZĘDU OCHRONY DANYCH OSOBOWYCH

ANALIZA KAR NAŁOŻONYCH NA ORGANY – PRAKTYCZNE WSKAZÓWKI DLA PRZEDSIĘBIORCÓW

Udostępnj publikację:
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach