Sa oled siin

Euroopa Andmekaitsenõukogu esitas avalikule arutelule suunised trahvide arvutamise kohta

01.06.2022

Euroopa Andmekaitsenõukogu võttis vastu uued suunised haldustrahvide arvutamise kohta, et ühtlustada erinevate riikide andmekaitseasutustes kasutatavat metoodikat. Suunised on enne lõpliku versiooni kinnitamist esitatud avalikule arutelule. Kutsume ka Eesti ettevõtjaid, asutusi ja esindusorganisatsioone suunistega tutvuma ning avaliku konsultatsiooni raames oma arvamust avaldama.

Andmekaitsenõukogu ootab huvipoolte tagasisidet hiljemalt 27. juuniks 2022. a. Oma kommentaarid saab esitada andmekaitsenõukogu kodulehel oleva vormi kaudu.

Pärast avalikku arutelu võetakse vastu suuniste lõplik versioon, milles arvestatakse sidusrühmadelt saadud tagasisidet. Suuniste lõplik versioon sisaldab võrdlustabelit trahvi arvutamise lähtepunktidega, mis seovad rikkumise raskusastme ettevõtja käibega. 

 

Mida suunised sisaldavad?


Uued suunised on oluline täiendus Euroopa Andmekaitsenõukogu strateegilise prioriteedi raamistikule, mida Euroopa Andmekaitsenõukogu arendab, et tõhustada andmekaitseasutuste vahelist koostööd piiriüleste juhtumite puhul. Suunised sisaldavad ühtlustatud lähtepunkte trahvi arvutamiseks. Trahvide arvutamisel võetakse arvesse kolme elementi: rikkumiste liigitamine laadi järgi, rikkumise raskusaste ja ettevõtte käive.

"Nüüdsest kasutavad andmekaitseasutused kogu Euroopa majanduspiirkonnas trahvide arvutamisel sama metoodikat. See ühtlustab andmekaitseasutuste trahvimistavasid ja suurendab läbipaistvust trahvide määramisel," rääkis Andmekaitse Inspektsiooni peadirektor Pille Lehis. "Iga juhtumi puhul peavad siiski alati jääma määravaks teguriks konkreetsed asjaolud. Andmekaitseasutustel on oluline roll selle tagamisel, et iga trahv oleks tõhus, proportsionaalne ja hoiatav," lisas Lehis.

Suunistes on sätestatud viieastmeline arvutusmetoodika:

  • Esiteks peavad andmekaitseasutused kindlaks tegema, kas juhtum on seotud ühe või mitme karistatava käitumisega ja kas need on viinud ühe või mitme rikkumiseni. Eesmärk on selgitada, kas tuleb trahvida kõiki rikkumisi või ainult osa neist.
  • Teiseks peavad andmekaitseasutused tuginema trahvi arvutamisel ühtsetele lähtepunktidele, mille jaoks Euroopa Andmekaitsenõukogu esitab ühtlustatud meetodi.
  • Kolmandaks peavad andmekaitseasutused kaaluma raskendavaid või kergendavaid asjaolusid, mis võivad trahvisummat suurendada või vähendada. 
  • Neljas samm on määrata kindlaks trahvide ülemmäärad, nagu on sätestatud isikuandmete kaitse üldmääruse artikli 83 lõigetes 4–6, ning tagada, et neid summasid ei ületata. 
  • Viiendas ja viimases etapis peavad andmekaitseasutused analüüsima, kas arvutatud lõplik summa vastab tõhususe, hoiatavuse ja proportsionaalsuse nõuetele või on vaja summat täiendavalt kohandada.