Если раньше Инспекция по защите данных ограничивалась выдачей штрафных предупреждений, то с 1 ноября наложение штрафов значительно упростится, а их размер достигнет уровня, установленного GDPR. Таким образом, с ноября размер штрафов может достичь 20 млн евро, а в некоторых случаях даже превысить эту сумму.
Хотя максимальные штрафы вырастут в несколько раз, эстонским компаниям, скорее всего, не грозят так называемые миллионные штрафы, прогнозирует Комиссия по интеллектуальной собственности и праву в сфере информационных технологий Коллегии адвокатов в анализе, опубликованном в блоге Коллегии адвокатов.
«Все штрафы, налагаемые в соответствии с Общим регламентом ЕС по защите данных (GDPR), должны быть справедливыми и пропорциональными, — подчеркнула комиссия в своем анализе. - Целью ни одного штрафа не может быть банкротство предприятия».
Поправка в закон стала необходимой, поскольку в эстонском законодательстве нет понятия административного штрафа, используемого в GDPR и распространенного в европейских странах. Таким образом, возникло противоречие, когда закон о защите персональных данных, созданный на основе GDPR, предусматривал проступки и размеры штрафов, соответствующие GDPR, т.е. 20 млн евро или 4 процента мирового оборота, но применимый к ним Пенитенциарный кодекс ограничивал штрафы юридических лиц до 400 000 евро.
