ΚΥΡΩΣΕΙΣ GDPR

Εφόσον διαπιστωθεί παράβαση του κανονισμού με βάση την αξιολόγηση των πραγματικών περιστατικών, η αρμόδια εποπτική αρχή πρέπει να προσδιορίσει τα πλέον κατάλληλα διορθωτικά μέτρα για την αντιμετώπιση της παράβασης.

Πρόκειται για έναν Κανονισμό που καμία επιχείρηση δεν μπορεί να αγνοήσει καθώς τα πρόστιμα που προβλέπονται είναι τεράστια και βάζουν σε κίνδυνο την βιωσιμότητα της επιχείρησης. Μπορεί να φτάσουν έως 20 εκατ. Ευρώ ή έως και το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Πρόκειται για το ανώτατο πρόστιμο που μπορεί να επιβληθεί για τις πιο σοβαρές παραβάσεις,

Υπάρχει κλιμακωτή προσέγγιση όσον αφορά τα πρόστιμα, π.χ. μια εταιρεία μπορεί να υποχρεωθεί σε πρόστιμο 2% για μη τήρηση των αρχείων της, μη κοινοποιώντας στην εποπτεύουσα αρχή και στο υποκείμενο των δεδομένων την παραβίαση ή μη διενέργεια εκτίμησης επιπτώσεων.

Ειδικότερα:

• Διοικητικά πρόστιμα έως 10.000.000€ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο από τα δύο κριτήρια οδηγεί σε υψηλότερο πρόστιμο:

α) Η παραβίαση των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία (άρθρα 8, 11, 25 έως 39 και 42 και 43 Κανονισμού 679/2016).
β) Η παραβίαση των υποχρεώσεων του φορέα πιστοποίησης των επιχειρήσεων (άρθρα 42 και 43 Κανονισμού 679/2016).
γ) Η παραβίαση των υποχρεώσεων του φορέα παρακολούθησης (άρθρο 41 Κανονισμού 679/2016).

• Διοικητικά πρόστιμα έως 20.000.000€ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο από τα δύο κριτήρια οδηγεί σε υψηλότερο πρόστιμο:

α) Η παραβίαση των βασικών αρχών για την επεξεργασία (άρθρα 5, 6, 7 και 9 Κανονισμού 679/2016)
β) Η παραβίαση των δικαιωμάτων των υποκειμένων των δεδομένων (άρθρα 12 έως 22 Κανονισμού 679/2016)
γ) Η παραβίαση των διατάξεων για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό (άρθρα 44 έως 49 Κανονισμού 679/2016)
δ) Η παραβίαση οποιωνδήποτε άλλων υποχρεώσεων προκύπτουν από δίκαιο του κράτους μέλους
ε) Η μη συμμόρφωση προς εντολή ή προς προσωρινό ή οριστικό περιορισμό της επεξεργασίας ή προς αναστολή της κυκλοφορίας δεδομένων που επιβάλλει η εποπτική αρχή δυνάμει του άρθρου 58 παράγραφος 2 ή μη παροχή πρόσβασης κατά παράβαση του άρθρου 58 παράγραφος 1 του Κανονισμού 679/2016.

🔊 Ακρόαση

Σχετικά Άρθρα

• ΤΙ ΕΙΝΑΙ ΤΟ GDPR
• ΣΕ ΠΟΙΟΥΣ ΘΑ ΕΦΑΡΜΟΣΤΕΙ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ;
• ΠΩΣ ΘΑ ΞΕΚΙΝΗΣΩ ΤΟΝ ΣΧΕΔΙΑΣΜΟ ΜΟΥ ΠΡΟΚΕΙΜΕΝΟΥ ΝΑ ΙΚΑΝΟΠΟΙΗΣΩ ΤΑ ΚΡΙΤΗΡΙΑ;
• ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ