ES DI akto sankcijų vertintuvas — apskaičiuokite maksimalią baudą

Įvertinkite maksimalią ES DI akto baudą pagal pažeidimo tipą ir įmonės apyvartą. Draudžiamos praktikos: 35 mln. EUR / 7%. Didelės rizikos nesilaikymas: 15 mln. EUR / 3%. MVĮ taikoma mažesnė suma.

ES DI akto sankcijų lygiai

Pažeidimas	Maksimali bauda (didelei org.)	Maksimali bauda (MVĮ / startuoliui)
Draudžiamos praktikos (Art. 5)	35 000 000 EUR arba 7% pasaulinės metinės apyvartos	Mažesnė iš dviejų sumų
Didelės rizikos DI nesilaikymas (III ir V skyriai)	15 000 000 EUR arba 3% pasaulinės metinės apyvartos	Mažesnė iš dviejų sumų
Neteisinga / klaidinanti informacija institucijoms	7 500 000 EUR arba 1% pasaulinės metinės apyvartos	Mažesnė iš dviejų sumų

Jūsų poveikio įvertinimas

Didelei organizacijai, kurios pasaulinės metinės pajamos siekia 1 mlrd. EUR:

Draudžiamos praktikos pažeidimas: iki 70 000 000 EUR (7% > 35 mln. EUR absoliuti riba)
Didelės rizikos DI nesilaikymas: iki 30 000 000 EUR (3% > 15 mln. EUR absoliuti riba)

Vidutinei įmonei, kurios pasaulinės metinės pajamos siekia 50 mln. EUR:

Draudžiamos praktikos pažeidimas: iki 35 000 000 EUR (riba taikoma — 7% = 3,5 mln. EUR; MVĮ taikoma MAŽESNĖ — 3,5 mln. EUR)
Didelės rizikos DI nesilaikymas: iki 1 500 000 EUR (3% nuo 50 mln. EUR = 1,5 mln. EUR, mažiau nei 15 mln. EUR riba)

Svarbi įžvalga MVĮ: Taisyklė „mažesnė suma" žymiai sumažina MVĮ poveikį. Startuolis, kurio pajamos siekia 5 mln. EUR, susiduria su maksimalia 350 000 EUR bauda už draudžiamą praktiką (7% nuo 5 mln. EUR), ne 35 mln. EUR.

Kaupiamumas su BDAR ir NIS2

DI sistemos dažnai tvarko asmens duomenis ir gali būti diegiamos kritiniuose sektoriuose. Baudos gali kauptis:

BDAR: Iki 20 mln. EUR arba 4% pasaulinės metinės apyvartos už asmens duomenų pažeidimus
NIS2: Valstybių narių baudos, paprastai iki 10 mln. EUR arba 2% pasaulinių pajamų esminėms įstaigoms
DI aktas: Kaip nurodyta aukščiau

Biometrinė identifikacijos sistema, diegiama be tinkamo sutikimo, galėtų vienu metu sukelti visus tris. Bendra maksimali ekspozicija didelei organizacijai pagal visus tris: 70 mln. EUR (DI aktas) + 20 mln. EUR (BDAR) + 10 mln. EUR (NIS2).

Norėdami sumažinti poveikį, atlikite atitikties kontrolinį sąrašą → ir įsitikinkite, kad visi didelės rizikos DI įsipareigojimai dokumentuojami ir įgyvendinami iki jūsų termino.

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Kaip apskaičiuojamos ES DI akto baudos?

ES DI akto baudos apskaičiuojamos kaip didesnė iš absoliučios ribos arba procentinės dalies nuo pasaulinės metinės apyvartos: 35 mln. EUR arba 7% draudžiamai praktikai, 15 mln. EUR arba 3% daugumai didelės rizikos pažeidimų. MVĮ ir startuoliams taikoma mažesnė iš dviejų sumų — tai apsaugo mažesnes organizacijas nuo neproporcingų baudų.

Kas turi teisę skirti ES DI akto baudas?

Kiekvienos ES valstybės narės nacionalinės rinkos priežiūros institucijos turi sankcijų skyrimo įgaliojimus dėl DI akto pažeidimų. ES DI biuras gali skirti sankcijas GPAI modelių teikėjams. Maksimalūs baudų dydžiai nustatomi DI akte, tačiau faktinės baudos priklauso nuo pažeidimo sunkumo, trukmės, tyčios, bendradarbiavimo ir taisomųjų priemonių.

Ar 35 mln. EUR yra absoliuti maksimali bauda pagal ES DI aktą?

Dėl atskirų nuostatų — taip. Tačiau DI akto baudos gali kaupiamasi su baudomis pagal kitus ES reglamentus. Nesuderinta didelės rizikos DI sistema gali vienu metu sukelti DI akto baudas, BDAR baudas (iki 20 mln. EUR arba 4%) ir NIS2 baudas, potencialiai žymiai padidinant bendrą poveikį.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.