Кейсы
Privacy & Security

Сумма штрафа за нарушение безопасности обработки персональных данных

11 ноября 2020 года Боннский окружной суд (Landgericht) снизил размер штрафа более чем на 90% (с € 9,550,000 до всего лишь € 900,000), который был ранее наложен на поставщика телекоммуникационных услуг 1&1 Telecom GmbH Федеральным комиссаром Германии по защите данных и свободе информации (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit — BfDI) в связи с предполагаемым нарушением безопасности обработки персональных данных в соответствии со ст.32(1) GDPR. Таким образом, исходя из соответствующего оборота группы контролёра в € 3,660,000,000, штраф составил только 0,025%.

Хотя суд Бонна согласился с позицией BfDI о том, что на самом деле имело место (предсказуемое и виновное) нарушение ст.32(1) GDPR со стороны 1 & 1 Telecom GmbH, суд также установил, что Руководящие принципы наложения административных штрафов, принятые 16.10.2019 18 немецкими DPA, не соответствуют требованиям ст. 83 GDPR. Суд подверг критике Руководящие принципы за слишком большое внимание к обороту контролёра, заключив, что первая и основная функция оборота — определение потенциального максимального штрафа за нарушение GDPR, а не определение конкретной суммы штрафа. В частности, оборот не входит в число критериев, установленных ст.83(2) GDPR для определения размера административного штрафа. При этом суд заключил, что в качестве первого шага DPA необходимо было определить размер штрафа независимо от оборота только на основании ст.82(2) GDPR, и только если такой штраф будет слишком низким (и, следовательно, неэффективным и не сдерживающим) или слишком высоким (и, следовательно, несоразмерным) по отношению к сумме оборота, штрафможет быть увеличен или уменьшен.

Источник: https://blogs.dlapiper.com/privacymatters/germany-bonn-regional-court-overrules-gdpr-fining-guidelines-by-german-data-protection-