Nowe rozporządzenie europejskie głęboko zmieni sytuację w zakresie ochrony danych osobowych: kary do 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Wysokość kar administracyjnych będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone:
Artykuł rozporządzenia | Kara |
Art. 25
Naruszenie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default) |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 29
Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 30
Rejestrowanie czynności przetwarzania |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 31
Współpraca z organem nadzorczym |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 32
Bezpieczeństwo przetwarzania |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 5
Naruszenie zasad dotyczących przetwarzania danych osobowych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 7
Naruszenie warunków wyrażenia zgody na przetwarzanie danych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 15
Naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 16
Naruszenie wykonania prawa do sprostowania i usuwania danych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |