CALCULUL AMENZILOR ADMINISTRATIVE –

CALCULUL AMENZILOR ADMINISTRATIVE – Ghidul CEPD 4/2022

De Mugurel Olariu, RPD protecție date

Între competențele corective ale Autorităților Naționale de Supraveghere, prevăzute de art.58 alin.(2) RGPD, este și cea de impunere a amenzilor administrative în conformitate cu art.83 RGPD.

Astfel, organismul specializat european – CEPD a adoptat*1 în versiunea de consultare publică – până la 27 iunie 2022, Ghidul 4/2022 privind calcularea amenzilor administrative conform RGPD.

Deși la prima vedere este un instrument de lucru specific al autorităților naționale de supraveghere, articolul are rolul de a semnala apariția acestui ghid, în vederea cunoașterii de către operatori/persoane împuternicite a mecanismului prevăzut de RGPD și dezvoltat de către CEPD.

Instrumentul de lucru – Ghidul 4/2022 prezintă cadrul legal și metodologia de calcul a amenzilor, fiind menționați un număr de 5 pași pentru demersul administrativ, astfel:

Pasul 1. Identificarea operațiunilor de prelucrare în caz și evaluarea aplicării articolului 83 alineatul (3) RGPD. (Capitolul 3).

Pasul 2. Găsirea punctului de pornire pentru calcule suplimentare pe baza unei evaluări a (Capitolul 4).
a) clasificarea la articolul 83 alineatele (4)-(6) RGPD;
b) gravitatea încălcării în conformitate cu articolul 83 alineatul (2) literele (a), (b) și (g) RGPD;
c) cifra de afaceri a întreprinderii ca element relevant de luat în considerare în vederea impunerii unei amenzi efective, disuasive și proporționale, în conformitate cu articolul 83 alineatul (1) din RGPD.

Pasul 3. Evaluarea circumstanțelor agravante și atenuante legate de comportamentul trecut sau prezent al operatorului/persoanei împuternicite și creșterea sau scăderea amenzii în consecință. (Capitolul 5).

Pasul 4. Identificarea maximelor legale relevante pentru diferitele operațiuni de prelucrare. Majorările aplicate în etapele anterioare sau următoare nu pot depăși această sumă. (Capitolul 6).

Pasul 5. Analiza dacă suma finală a amenzii calculate îndeplinește cerințele de eficacitate, descurajare și proporționalitate, așa cum se prevede la articolul 83 alineatul (1) RGPD și mărirea sau scăderea amenzii în mod corespunzător. (Capitolul 7).

Potrivit RGPD*2, Fiecare autoritate de supraveghere asigură faptul că impunerea unor amenzi administrative în conformitate cu prezentul articol pentru încălcările prezentului regulament menționate la alineatele (4), (5) și, (6) este, în fiecare caz, eficace, proporțională și disuasivă.

Cu alte cuvinte, cuantumul amenzii aplicate este adaptat încălcării comise în contextul său specific, iar CEPD consideră că este de sarcina autorităților naționale de supraveghere să verifice dacă valoarea amenzii îndeplinește aceste cerințe sau dacă sunt necesare ajustări suplimentare ale cuantumului.

Astfel, impunerea amenzilor administrative urmărește caracteristicile finale ale acestora de a fi eficace, proporționale și disuasive, respectiv:

✔ Eficacitate – În general, o amendă poate fi considerată eficientă dacă atinge obiectivele cu care a fost aplicată. Aceasta ar putea fi pentru a restabili respectarea regulilor, pentru a pedepsi comportamentul ilegal sau ambele. Mai mult, considerentul 148 GDPR subliniază că amenzile administrative ar trebui aplicate „pentru a consolida aplicarea normelor prezentului regulament.” Cuantumul amenzii aplicate pe baza prezentelor linii directoare prin urmare, ar trebui să fie suficient pentru a îndeplini aceste obiective.

✔ Proporționalitate – Principiul proporționalității impune ca măsurile adoptate să nu depășească limitele a ceea ce este adecvat și necesar pentru atingerea obiectivelor urmărite în mod legitim de legislația în cauză; în cazul în care există posibilitatea de a alege între mai multe măsuri adecvate, trebuie să se recurgă la cele mai puțin oneroase, iar dezavantajele cauzate nu trebuie să fie disproporționate față de scopurile urmărite.

✔ Disuasivă – În sfârșit, o amendă disuasivă este una care are un efect descurajator real. În această privință, se poate face o distincție între descurajarea generală (descurajarea altora de la comiterea aceleiași încălcări în viitor) și descurajare specifică (descurajarea destinatarului amenzii de a comite din nou aceeași încălcare). La aplicarea unei amenzi, autoritatea de supraveghere ia în considerare atât descurajarea generală, cât și specifică.

În același sens, precizăm și faptul că aderarea la un cod de conduită este un factor atenuant, de natură să arate preocuparea operatorilor/persoanelor împuternicite pentru respectarea RGPD, așa cum este rezultă și din considerentul 148 al RGPD care arată:…
… ar trebui să se ia în considerare în mod corespunzător natura, gravitatea și durata încălcării, caracterul deliberat al încălcării, acțiunile întreprinse pentru a reduce prejudiciul cauzat, gradul de răspundere sau orice încălcări anterioare relevante, modul în care încălcarea a fost adusă la cunoștința autorității de supraveghere, conformitatea cu măsurile adoptate împotriva operatorului sau a persoanei împuternicite de operator, aderarea la un cod de conduită și orice alt factor agravant sau atenuant. Impunerea de sancțiuni, inclusiv de amenzi administrative, ar trebui să facă obiectul unor garanții procedurale adecvate, în conformitate cu principiile generale ale dreptului Uniunii și cu carta, inclusiv o protecție judiciară eficientă și un proces echitabil. …

——————————————————————————–
*1. În ședința plenară din 12 mai 2022.
*2. Articolul 83 – Condiții generale pentru impunerea amenzilor administrative, alin (1).

Author: blogadmin

Leave a Reply

Your email address will not be published.