Artikel 18 KVKK regelt Bußgelder bei Gesetzesverstößen. Die Strafen werden jedes Jahr neu bewertet.
Arten der Strafen
- Verstoß gegen die Informationspflicht
- Verstoß gegen die Informationspflicht
- Verstoß gegen die Pflicht zur Datensicherheit
- Nichteinhaltung der Entscheidung und Kontrolle des Vorstands
- Verstoß gegen die VERBIS-Registrierungspflicht
Ungefähre Obergrenze Grenzwerte (jährlich aktualisiert)
- Informationsverstoß: hoch
- Datenschutzverstoß: sehr hoch
- Nichteinhaltung des Vorstandsbeschlusses: die höchste Kategorie
Faktoren, die die Strafe beeinflussen
- Art des Verstoßes
- Anzahl der betroffenen Personen
- Datenkategorie (schwer, wenn besonders)
- Zurück Verstöße
- Maß der Mitwirkung
- Unternehmensgröße
Einspruch
- Beim Verwaltungsgericht innerhalb von 60 Tagen nach Bekanntgabe der Entscheidung
- Antrag auf Aussetzung der Vollstreckung
- Verwaltungsgerichtsverfahren
Musterentscheidungen des KVKK-Vorstands
Der KVKK-Vorstand hat in den letzten Jahren Bußgelder in Höhe von Millionen TL an Banken, Telekommunikations-, E-Commerce- und Gesundheitsunternehmen. Insbesondere für „Datenminimierung“ und „unberechtigte Weitergabe“.
Praktische Empfehlungen
- Regelmäßige interne Prüfung
- Aktualisierung des Datenbestands
- Mitarbeiterschulung
- Reaktionsplan bei Verstößen
- KVKK-Compliance-Projekt