RODO wskazuje czynniki, które organ nadzorczy bierze pod uwagę przy ustalaniu wysokości kary finansowej.
Organ nadzorczy (w Polsce Prezes Urzędu Ochrony Danych Osobowych) może nałożyć administracyjną karę pieniężną w ramach swoich uprawnień naprawczych.
Czynniki, które organ nadzorczy bierze pod uwagę
Rozważając nałożenie administracyjnej kary pieniężnej oraz ustalając jej wysokość, organ nadzorczy zwraca w każdym indywidualnym przypadku należytą uwagę na:
- charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
- umyślny lub nieumyślny charakter naruszenia;
- działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
- stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich (na mocy art. 25 i 32 RODO);
- wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
- stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
- kategorie danych osobowych, których dotyczyło naruszenie;
- sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie;
- jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie inne środki, przestrzeganie tych środków;
- stosowanie zatwierdzonych kodeksów postępowania (art. 40 RODO) lub zatwierdzonych mechanizmów certyfikacji (art. 42 RODO);
- wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięcie straty.
Katalog czynników łagodzących otwarty
Zgodnie z ostatnim punktem przedstawionej listy, katalog czynników obciążających i łagodzących jest otwarty i będzie zależał od konkretnej sytuacji faktycznej badanej przez organ.