Līdz ar Eiropas Parlamenta un Padomes Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgās datu aizsardzības regulas (Regula) piemērošanu no 2018.gada maija aktuāls kļuvis arī jautājums par sodiem datu aizsardzības jomā. Regulā paredzēti ievērojami lielāki maksimālie sodi nekā līdz šim, nosakot arī kritērijus, kas uzraugošajām iestādēm jāņem vērā, izvērtējot, vai piemērot administratīvo sodu, kā arī lemjot par tā apmēru.

Kritērijus administratīvo sodu piemērošanā ir svarīgi ņemt vērā, izvērtējot uzņēmuma riskus datu aizsardzības jomā, kā arī lemjot par ieviešamajiem datu aizsardzības pasākumiem. Aplūkosim Regulā noteiktos kritērijus, kā arī 29.panta darba grupas vadlīnijas par administratīvo sodu piemērošanu.

Salīdzinot ar Eiropas Parlamenta un Padomes Direktīvā 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti noteikto, Regulā paredzēts stingrāks pamats konsekventu administratīvo sodu noteikšanā, jo Regula ir tieši piemērojama. Tādējādi Regulas tiešā piemērojamība, kā arī tajā noteiktie administratīvo sodu kritēriji veicinās konsekventu sodu piemērošanu visās Eiropas Savienības valstīs.