PERHITUNGAN DENDA ADMINISTRATIF – Panduan CEPD 4/2022
Oleh Mugurel Olariu, perlindungan data RPD
Di antara kekuasaan korektif Badan Pengawas Nasional, yang diatur oleh pasal 58 ayat (2) RGPD, juga untuk mengenakan denda administratif sesuai dengan pasal 83 RGPD.
Dengan demikian, badan khusus Eropa – CEPD mengadopsi*1 dalam versi untuk konsultasi publik – hingga 27 Juni 2022, Panduan 4/2022 mengenai penghitungan denda administratif menurut GDPR.
Meskipun sekilas merupakan alat kerja khusus dari otoritas pengawas nasional, pasal tersebut memiliki peran menandakan munculnya panduan ini, agar operator/orang yang berwenang mengetahui mekanisme yang disediakan oleh RGPD dan dikembangkan oleh ECPD. .
Perangkat kerja – Panduan 4/2022 menyajikan kerangka hukum dan metodologi untuk menghitung denda, dengan sejumlah 5 langkah untuk prosedur administrasi yang disebutkan, sebagai berikut:
Langkah 1. Identifikasi operasi pemrosesan dalam kasus dan penilaian penerapan Pasal 83(3) GDPR. (Bagian 3).
Langkah 2. Menemukan titik awal untuk perhitungan lebih lanjut berdasarkan evaluasi (Bab 4).
a) klasifikasi dalam pasal 83 ayat (4)-(6) RGPD;
b) keseriusan pelanggaran sesuai dengan Pasal 83(2)(a), (b) dan (g) GDPR;
c) omset perusahaan sebagai elemen yang relevan untuk diperhitungkan untuk mengenakan denda yang efektif, menghalangi dan proporsional, sesuai dengan Pasal 83 ayat (1) GDPR.
Langkah 3. Menilai keadaan yang memberatkan dan meringankan terkait dengan perilaku operator/orang yang berwenang di masa lalu atau sekarang dan menambah atau mengurangi denda yang sesuai. (Bab 5).
Langkah 4. Mengidentifikasi hukum maksimum yang relevan untuk berbagai operasi pemrosesan. Peningkatan yang diterapkan pada tahap sebelumnya atau selanjutnya tidak dapat melebihi jumlah ini. (Bab 6).
Langkah 5. Analisis apakah jumlah akhir denda yang dihitung memenuhi persyaratan efektivitas, pencegahan, dan proporsionalitas sebagaimana diatur dalam Pasal 83(1) GDPR dan menambah atau mengurangi denda yang sesuai. (Bab 7).
Menurut RGPD*2, Setiap otoritas pengawas memastikan bahwa pengenaan denda administratif sesuai dengan pasal ini untuk pelanggaran peraturan ini sebagaimana dimaksud pada ayat (4), (5) dan (6), dalam setiap kasus, efektif, proporsional dan tidak meyakinkan.
Dengan kata lain, jumlah denda yang diterapkan disesuaikan dengan pelanggaran yang dilakukan dalam konteks spesifiknya, dan EDPS menganggapnya sebagai tanggung jawab otoritas pengawas nasional untuk memeriksa apakah jumlah denda memenuhi persyaratan ini atau apakah penyesuaian lebih lanjut dari denda tersebut. jumlah yang diperlukan.
Dengan demikian, pengenaan denda administratif mengejar karakteristik akhir masing-masing efektif, proporsional dan menghalangi:
Efektivitas – Secara umum, denda dapat dianggap efektif jika mencapai tujuan yang ditetapkan. Ini bisa untuk memulihkan kepatuhan, untuk menghukum perilaku ilegal, atau keduanya. Selain itu, Recital 148 GDPR menekankan bahwa denda administratif harus diterapkan “untuk memperkuat penerapan aturan peraturan ini.” Oleh karena itu, jumlah denda yang dikenakan berdasarkan pedoman ini harus cukup untuk memenuhi tujuan ini.
Proporsionalitas – Prinsip proporsionalitas mensyaratkan bahwa langkah-langkah yang diambil tidak melebihi batas-batas yang pantas dan diperlukan untuk mencapai tujuan-tujuan yang secara sah dikejar oleh undang-undang yang bersangkutan; jika ada pilihan di antara beberapa tindakan yang tepat, yang paling ringan harus digunakan, dan kerugian yang ditimbulkan tidak boleh tidak proporsional dengan tujuan yang dikejar.
Deterrent – Terakhir, denda deterrent adalah denda yang memiliki efek jera yang nyata. Dalam hal ini dapat dibedakan antara pencegahan umum (mencegah orang lain melakukan pelanggaran yang sama di masa depan) dan pencegahan khusus (mencegah penerima denda untuk melakukan pelanggaran yang sama lagi). Saat menjatuhkan denda, otoritas pengawas memperhitungkan pencegahan umum dan khusus.
Dalam pengertian yang sama, kami juga menyebutkan fakta bahwa kepatuhan terhadap kode etik merupakan faktor yang meringankan, kemungkinan menunjukkan kepedulian operator/orang yang diberdayakan untuk mematuhi RGPD, seperti juga hasil dari pertimbangan 148 RGPD yang menunjukkan :…
… pertimbangan harus diberikan pada sifat, keseriusan dan durasi pelanggaran, sifat pelanggaran yang disengaja, tindakan yang diambil untuk mengurangi kerusakan yang disebabkan, tingkat tanggung jawab atau pelanggaran sebelumnya yang relevan, cara pelanggaran itu dilakukan dibawa ke perhatian otoritas pengawasan, kepatuhan terhadap tindakan yang diambil terhadap operator atau orang yang diberi wewenang oleh operator, kepatuhan terhadap kode etik dan faktor lain yang memberatkan atau meringankan. Pengenaan sanksi, termasuk denda administratif, harus tunduk pada pengamanan prosedural yang sesuai dengan prinsip-prinsip umum hukum Union dan Piagam, termasuk perlindungan peradilan yang efektif dan pengadilan yang adil. …
————————————————————————————————————
*1. Dalam sidang paripurna 12 Mei 2022.
*2. Pasal 83 – Syarat-syarat umum pengenaan denda administratif, ayat (1).
