GDPR 罚款
乍一听可能令人惊讶的事情在德国以外的地方却是正常的。例如,在波兰,一家检察官办公室最近被罚款约 19,900 欧元。虽然在德国,法律上不可能对当局处以罚款,但在其他欧洲国家,官方违反数据保护法也会被处以罚款。波兰的事实和法律状况
波兰检察院在新闻发布会上公布了受害者的个人资料以及该刑事案件的更多细节。除其他信息外,还提到了受害者的姓名、事件经过和健康状况。
波兰主管监督机构认为此过程违反了 GDPR 第 5、6 和 9 条。这些信息和健康数据的发布违反了数据处理的“诚信”和“合法性”原则,第 34 条。 5(a) GDPR。此外,检察院公布上述信息也没有法律依据。其行为未经数据主体同意,且没有根据《数据保护条例》第 14 条规定的合法利益或其他法律依据。 GDPR 第 6(1)条。欧洲法院已决定支持监管机构在是否必须处以罚款或是否有自由裁量权的问题上拥有自由裁量权,允许其自行评估“是否”和“如何”处以罚款(我们报道过)。
德国法规
在德国,当局不得因违反数据保护规定而被处以罚款。根据 GDPR 第 83(7) 条,巴西商业传真列表 各成员国可自行决定是否对公共机构处以罚款。这一所谓的开放条款使得各成员国可以制定自己的国家法规,以便施加相应的罚款。德国在联邦数据保护法(BDSG)第43节第3款中运用了这一点。它只是规定不能对当局和其他公共机构处以罚款。
GDPR 的初稿并未为各个成员国提供单独的设计选项,而是采取了全面统一的方法,不区分各个数据保护控制者。无论是否有可能受到罚款,公共机构当然也有责任保护数据,因此必须遵守 GDPR、BDSG 和其他法律规定的数据保护原则。他们不会被处以罚款这一事实本身并不意味着他们就无需履行遵守数据保护原则的义务。这项特殊法规(也适用于奥地利和克罗地亚)的背景是,国家机构无论如何都要受适用法律的约束,并且只能在法律依据的基础上采取行动,即使在数据保护之外也是如此。公共机构和当局受法定法治原则的约束。考虑到德国对法律的理解和行政合法性原则,一个当局对另一个当局(甚至可能是同一法人实体)处以罚款的想法似乎非常不寻常。如果与数据保护监管机构发生争议,法院可以根据数据保护法裁定处理操作的合法性。处以罚款也只会导致公共预算内财政资源的转移。
因此,监管机构仍然可以根据 GDPR 第 58(2)条向该当局发出指示。不过,德国立法者在《联邦数据保护法》(BDSG)第20条第7款中规定,主管部门不得下令立即执行。立法者的理由是,所涉及的当局并不相互隶属,因此只有法院才能做出具有约束力的决定。
例外
当上市公司相互竞争或与传统私营部门竞争时,情况就有所不同。这些公司或机构不属于法律意义内的公共机构。 S. v. Art.第83段7 GDPR,可以免于罚款。这些包括例如例如,市政医院、法定健康保险公司、运输公司或城市垃圾处理。您可以在此处找到有关此主题的更多信息,包括针对 AOK 的罚款。
頁:
[1]