トルコのデータ保護機関によって課せられた行政罰金に対して上訴する方法
Av。 Ali Yurtsever LLM
個人情報保護法第6698号(LPPD)およびその二次規制、 データ保護機関 (DPA)、違反の監視を任務とする LPPD 義務、課し始めた 行政罰金 LPPDに定められた義務に違反する個人および/または企業に。 LPPDの第18条には、そのような違反に適用される罰金が記載されていますが、行政罰金の下限と上限を決定することによってこれを行っています。 トルコの他の法律で述べられているほとんどの行政罰金はこのように決定され、罰金を課す関係当局に裁量権を与えているため、これは珍しいことではありません(他の法律で決定された固定の行政罰金もあります)。 ただし、LPPDで定められた下限と上限の差は十分に大きく(違反の種類に応じて罰金はTRY5.000からTRY1.000.000の範囲になる可能性があります)、特定のデータコントローラーの任意の扱いを引き起こします。
DPAによって課せられた行政罰金の法的地位
LPPDの第22条によると、DPAは、LPPDに定められた義務に違反した者に行政処分を課す権限を与えられています。 そのような違反に適用される制裁は、LPPDの第18条に「軽罪」と題されて記載されています。 制裁措置はこの記事に記載されていますが、これらの制裁措置の法的地位および法的救済および/またはこれに対する異議申し立ての手順に関する条項を含む条項はありません。
代わりに、これらの制裁の法的地位は、LPPDの前文に記載されています。 したがって、前文は、これらの制裁は軽罪とみなされ、DPAは制裁を発令する際に軽罪法第17号(軽罪法)の第5326条に記載されている条件を適用するものと述べています。 したがって、LPPDに記載されている行政罰金は、軽罪法の文脈の中で評価されるべきです。
軽罪法のこの第17条によれば、行政罰金は、固定された(事前に決定された)金額として、または罰金の下限と上限を提供することによって決定できます。特定の事件に課せられる行政罰金の額。 この点で、LPPDに含まれる規定は、単に下限と上限を規定し、実際の罰金の決定をDPAの裁量に任せるため、軽罪法に違反したり、矛盾したりすることはありません。
ただし、第17条は、行政罰金が下限および上限で決定される場合(したがって、固定されない場合)、課される実際の行政罰金は、それぞれの場合の詳細を考慮して決定されるべきであると述べています。侵害の性質、ならびに加害者の過失の程度および経済状況。 行政罰金に関するLPPDの規定は軽罪法の文脈の中で解釈されるため、課される行政罰金は、侵害の性質、過失の程度、および加害者の経済状況に比例する必要があります(この場合、データコントローラまたはプロセッサ)。
行政罰金を科すDPAの裁量権
比例原則に関する上記の情報に照らして、LPPDのコンテキスト内でDPAによって以前に課された管理上の罰金を検討および検討することが重要です。 法律は、LPPDの起草中に行われた意図的な決定である、行政罰金の下限と上限の間に高いマージンを規定していることをすでに上で説明しました。
このような高いマージンの理由は、各侵害の詳細に応じて適切なペナルティ額を決定する裁量権をDPAに提供することであり、LPPDにはペナルティ額を決定するためのガイドラインを設定する特定の規定は含まれていませんが、前文はDPAは、これらの罰金の金額を決定する際に、軽罪法の規定を考慮する必要があります。
以前のDPAの決定を検討すると、一部の決定では、DPAが恣意的で物議を醸す決定を下し、データ管理者または処理者が経済状況を考慮せずに最高の罰金を科したことが明らかになりました。
これらの場合、DPAは軽罪法の規定を考慮に入れておらず、比例原則を適用して公正な罰金を決定しなかったため、規定された上限から法外な行政罰金が課せられたと主張することができます。 LPPDによる。 ここで注意すべきもうXNUMXつの重要な側面は、これらの決定のほとんどには、上限からのペナルティを課すための包括的な正当性も欠けているということです。
このような恣意的なDPA決定の主な理由のXNUMXつは、ペナルティ額を決定するための規則と手順、およびLPPDとその二次規制内のあいまいさを示す明確な規定がないことです。 DPAには、罰金の金額を決定するための明確なガイドラインがありませんが、軽罪法に定められた行政罰金の一般規則を遵守する必要があるだけです。適合するとみなします。
LPPD条項に関する判例法は、トルコの裁判所によってまだ確立されていませんが、さまざまな法律に基づいて課せられる行政罰金に関して、国務院によって確立された他の判例があります。
国務院の判例によると、行政罰金を科す権限のある当局は、軽罪法の規定に従って罰金の額を決定する必要があり、したがって、侵害の性質と関連する法律が関連当局への罰金の額を決定する裁量権を提供している場合でも、加害者。
憲法裁判所も同様の判例を制定し、 関係当局は、行政罰金を決定する無制限の裁量権を持たず、常に法律によって制限されるものとします。したがって、事件の詳細と実行者の経済状況を常に考慮に入れる必要があります。.
DPA制裁に対する上訴
上記のように、LPPDの前文では、第18条に基づいて課せられる行政罰金は、軽罪法の規定に従うものとします。 したがって、そのような行政処分に対する法的異議申し立ての規則および手続きも、同じ軽罪法に従って決定されるものとします。
軽罪法の第27条は、行政処分に対する上訴は、関連する制裁および/または行政罰金の受領から15日以内に管轄の刑事平和司法の前に提出することができると定めています。 したがって、データ管理者/処理者がLPPDの違反に対してDPAから罰金を科された場合、関連する管理者または処理者は、受領から15日以内にこの決定を管轄の刑事司法当局に上訴し、キャンセルまたは再請求することができます。 -罰金の評価。
これらのLPPDの問題に関する判例はまだ確立されていませんが、DPAによって罰金を科されたデータ管理者および/または処理者はこれらの決定に対して上訴し始めており、これらの事件のいくつかは関連する平和の刑事司法によってすでに検討されています。
したがって、DPAは侵害の性質と管理者/処理者の経済状況を考慮していなかったため、裁判所で可決された制裁決定の一部は不公正であることが判明しました。上限。
したがって、最近の和平決定の刑事司法は、データ管理者に法外な金額の行政罰金を課すDPA決定を覆し、行政罰金の額を大幅に減らし、DPAは罰金を課す正当な理由を正当化および提供できなかったと述べました。上限から。
多くの訴訟がまだ裁判所で係属中であり、判例法はまだ高等裁判所によって確立されていませんが、最近の裁判所の判決は、場合によっては、DPAが実際にデータ管理者/処理者に恣意的で法外な行政罰金を課していることを示唆しています、彼らの経済状況を考慮せずに。
DPAが市場内でその範囲を拡大し、より広範囲のデータコントローラー/プロセッサーを監視し始めていることを考えると、LPPDとその二次規制が行政罰金を決定するための特定の基準を含むように修正されない限り、DPAによるこれらの恣意的な慣行は継続します。 最近の裁判所の判決を考慮すると、データ管理者/処理者は 行政罰金に対する控訴 DPAが正当な理由なしに恣意的なペナルティを発行した場合の再評価を要求します。