GDPR predpisuje maksimalne zneske. Za te milijonske kazni bi morali res narediti nekaj hudo narobe, da vas bi doletele. Ali kot je za Finance navedla informacijska pooblaščenka Mojca Prelesnik: »Predpisane so najvišje možne globe in nikakor ne gre za standardne globe. Vsaka kazen bo morala biti sorazmerna, odvračilna in učinkovita, upoštevalo pa se bo kar 11 meril pri določanju višine kazni.«
Navedimo 11 meril, ki se bodo upoštevala pri kaznovanju:
1. Narava, teža in trajanje kršitve, število posameznikov, raven škode;
2. Ali je kršitev namerna ali posledica malomarnosti;
3. Vsi ukrepi, ki jih je upravljavec/obdelovalec sprejel za ublažitev škode;
4. Stopnja odgovornosti upravljavca/obdelovalca;
5. Predhodne kršitve upravljavca/obdelovalca;
6. Stopnja sodelovanja z informacijskim pooblaščencem pri odpravljanju kršitve in blažitvi škode;
7. Vrste osebnih podatkov, ki jih zadeva kršitev;
8. Kako je informacijski pooblaščenec izvedel za kršitev, je bil uradno obveščen o njej;
9. Že prej odrejeni ukrepi zoper enako vsebino, skladnost s temi ukrepi;
10. Upoštevanje odobrenih kodeksov ravnanja ali mehanizmov potrjevanja;
11. Drugi oteževalni ali olajševalni dejavniki (denimo pridobljene finančne koristi).
Zelo verjetno pa bodo za manjše kršitve še vedno ostajale možnosti opozoril in opominov.
Vir: Finance 16.4.2018, GDPR: Predpisane najvišje kazni so gromozanske. Se jih res morate bati?