EDPB har vedtaget endelige retningslinjer for udmåling af administrative bøder efter GDPR for at skabe større ensartethed og gennemsigtighed på tværs af EU. Retningslinjerne opstiller en beregningsmodel og rammer for bødefastsættelsen, men angiver ikke konkrete beløb. Bøder skal fortsat være effektive, proportionale og afskrækkende i overensstemmelse med GDPR art. 83.
Udmålingen beror på en konkret vurdering af overtrædelsens alvor og virksomhedens omsætning, herunder eventuel koncernomsætning. Modellen skal understøtte en konsistent sanktionspraksis blandt tilsynsmyndighederne og gøre det lettere for virksomheder at vurdere deres risici.
I Danmark udarbejdede Datatilsynet sammen med Rigsadvokaten og Rigspolitiet en bødevejledning, som nu opdateres for at afspejle de nye EU-retningslinjer. Læs EDPB’s retningslinjer. Se også Datatilsynets bødevejledning.
