由于监管机构与小预算斗争,在过去的六个月内提交了15个GDPR罚款的上诉,欧盟法院推翻或减少了大部分人数

2021-03-15 21:03:29

在欧洲的清扫隐私法近三年后,监管机构正在看到更多的制裁决定,并随着公司提出上诉的挑战而被推翻。

欧洲法院最近几个月击中或减少了几毫米美元的罚款,提出了关于法官和隐私监管机构是否不同意如何执行2018年一般数据保护监管的问题。注意事项据隐私律师和监管机构表示,请注意更愿意挑战当局的裁决。

当GDPR生效并努力处理新调查时,许多监管机构收到较小或没有预算增加。上诉是一个增加的挑战。

“许多组织不再犹豫挑战数据保护当局的决定。这是一个很大的变化,“Ahmed Baladi是朴实事企业吉布森,邓恩&amp的伙伴。 Crucker LLP。

他说,如果他们认为监管机构在以下法律程序中犯了错误,或者他们认为罚款是不合理的大量的,它可能会挑战罚款。

比利时法院从比利时的数据保护机关推翻了几项决定,因为监管机构并没有遵守法律程序并犯错误,称罚款和其他制裁的管理员办公室总裁Hielke Hijmans表示。

他说,过去六个月升起的上诉人数。他说,公司已经提交了15个诉讼,该管理局的GDPR决定,法院已经推翻或部分地击中了最多。额外六起案件正在等待法院的决定。

这些上诉还没有阻止监管机构澄清公司,但他们强迫监管员工在每种情况下花费更多时间,确保他们遵循程序,并准确地界定他们的调查,他们的调查汇总。他说,该办公室短缺,并支付外部律师事务所在每个法院提出上诉,为预算提出了担忧。

“我不希望它有一个寒冷的效果,但我不能忽视目前我们生活变得更加困难的事实,”他说。

上个月的柏林法院推翻了该市的隐私监管机构的额外1450万欧元(1730万美元)罚款德国物业公司德意志Wohnen SE,因为监管机构没有确定负责违反其决定的个人员工。在法院裁定之后,柏林检察官的办公室在持续的情况下提出了投诉。

如果法院的决定代表,则裁决将“大幅度限制我们的执法权”柏林的隐私监管机构在一封电子邮件中表示。

要求监管机构命名负责允许或承诺违规行为的个人将使监管机构更加困难,以调查具有复杂的企业结构的大型公司,并使他们更容易确定在较小公司中处理数据流程的员工。

许多公司在2018年生效时,许多公司更改了隐私政策以遵守GDPR,并试图避免罚款,以达到全球收入的4%,或者€2000万欧元。公司聘用隐私律师并设置过程以安全处理数据,并在不再需要时删除它。

在奥地利,一项新的法律要求调查人员将违规行为归因于特定的人 - 并证明他或她知道或者没有什么可以在最近的案件中绊倒国家的隐私权。 12月,奥地利法院推翻了邮政服务提供商Österreichische邮政的1800万欧元罚款。奥地利隐私权的员工不了解新法律,在办公室副负责人Matthias Schmidl在一封电子邮件中表示。

奥地利监管机构和潜在的德国当局如果柏林法院要求隐私裁决确定个别雇员,需要评估公司的GDPR培训和他们的数据保护官员在决定中命名个人之前的作用,这是斯蒂芬哈塞尔(Serefan Hessel)表示,斯蒂芬哈克尔表示 德国律师事务所Reusch Rechtsanwaltsgesellschaft MBH。 然而,在涉嫌违法行为可能损害公司的声誉的情况下,吉布森·邓恩·迪普·邓迪先生的呼吁诉诸国内议会的决定可以带来更负面关注。 拐杖。 他说,特别是如果法官坚持罚款。