Sancțiuni GDPR

Sancțiunile pentru nerespectarea prevederilor GDPR (Regulamentul European privind Protecția datelor cu caracter Personal) sunt evaluate între 2% și 4% din cifra de afaceri mondială totală anuală. Sancțiunile pot ajunge până la 20 milioane de euro pentru marile companii.

Prevederile GPDR vor intra în vigoare începând cu 25 mai 2018. Începând cu această dată multe organizații vor trebui să își angajeze un responsabil cu Protecția Datelor (DPO).

GDPR se aplică oricărei organizații care își desfașoară activitatea în cadrul UE, și celor externe care oferă produse, servicii clienților din UE.

La desemnarea unui DPO trebuie să se ia în considerare: calitațile profesionale ale persoanei desemnate, cunoștințele de specialitate în dreptul și practicile din domeniul protecției datelor și capacitatea de îndeplinire a prevederilor din Regulamentul UE 2016/679.

Desemnarea unui DPO care nu îndeplimenește cele menționate mai sus riscă de asemenea sancțiuni în cazul unei verificării sau reclamații la adresa operatorului.

Sancțiunile financiare se stabilesc în funcție de:

  • natura, gravitatea și durata încălcării;
  • eventuale încalcari anterioare ale operatorului;
  • încalcari ale notificarilor primite de UE.

Alte sancțiuni:

  • interdicție de prelucrare a datelor;
  • suspendare fluxuri de date.

Vă recomandăm constant să urmăriți ultimele noutăți legate de GPDR și să vă informați în ceea ce privește implementarea GDPR și actualizările care vor urma dupa intrarea în vigoare a acestor prevederi începand cu 25 mai 2018.