В Британии выпустили руководство по расчету штрафов за утечки персданных
Управление комиссара по информации (ICO) Великобритании опубликовало руководство по расчету штрафов за инциденты с персональными данными (ПД).
В документе перечислены нарушения Общего регламента Великобритании по защите данных (UK GDPR) и закона о защите данных 2018 года (DPA 2018), за которые ICO может наложить штраф.
В случае, когда оператор персональных данных является дочерней организацией материнской компании, максимальный штраф рассчитывается исходя из общего оборота предприятия, подчеркивается в руководстве.
Для расчета суммы штрафов ICO использует пятиэтапный подход:
1. Оценка степени нарушения;
2. Учет оборота компании (если оператор персданных является «дочкой» материнской компании);
3. Определение начала нарушения с учетом его степени;
4. Корректировка суммы штрафа с учетом отягчающих или смягчающих обстоятельств;
5. Оценка эффективности и соразмерности штрафа.