EDPB (European Data Protection Board) je javno objavio prijedlog Smjernica za izračun upravnih GDPR kazni, na javnom je savjetovanju do 27.06.2022.:
 
https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-042022-calculation-administrative_en
 
Cilj je ovih Smjernica harmonizacija metodologija nadzornih tijela za zaštitu osobnih podataka u EU zemljama članicama prilikom izračuna iznosa kazne.
 
Svaka kazna u prvom redu mora biti učinkovita, razmjerna i odvraćajuća.
 
Prilikom samog donošenja odluke o iznosu kazne uzimaju se u obzir i okolnosti konkretnog slučaja kršenja GDPR-a, npr. sama priroda i težina te trajanje kršenja, broj obuhvaćenih ispitanika, svrhe obrade i opseg, razina štete za ispitanike, jel se radilo o nepažnji ili namjeri, jesu li poduzete radnje za umanjivanje štete ispitanicima, primjenjene tehničke i organizacijske mjere, prijašnja kršenja GDPR-a i kazne, suradnja s nadzornim tijelom i način kako je nadzorno tijelo saznalo za kršenje i sl.
 
Jedan primjer namjernog kršenja GDPR-a je postupanje s osobnim podacima uz ignoriranje upute službenika za zaštitu podataka.
 
Nemarom se može smatrati kašnjenje u patchiranju sustava ili nadogradnji softwarea u svrhe uklanjanja sigurnosnih rupa.
 
Smjernicama se daju i konkretniji primjeri i principi izračuna kazni, kao npr. slučaj startupa s godišnjim prihodom od 500.000 EUR koji je prodao osobne podatke preprodavačima podataka i time ozbiljno prekršio GDPR te mu je preporučena kazna od 16.000 EUR.
 
Suradnja s nadzornim tijelom kao i fokusiranost na mjere ublažavanja štete za ispitanike definitivno vodi smanjenju iznosa kazne.
 
Ali nadzorno tijelo ima pravo i povisiti kaznu ako smatra da inicijalno određena kazna neće biti dovoljno odvraćajuća i učinkovita.
 
Izračun kazne nije matematička jednadžba, već procjena temeljem svih prethodno navedenih okolnosti kršenja.
 
Kazne mogu biti minimalne, pa i samo upozoravajuće, pa sve do najviših zapriječenih za najteža kršenja GDPR-a do 20.000.000 EUR ili 4% bruto godišnjeg prometa na globalnoj razini, ono što je veće.