Noutatile aduse de regulament vizeaza si sanctiunile aplicabile in cazul nerespectarii prevederilor legale, acestea fiind mult mai aspre decat cele prevazute anterior de legislatia nationala.
SANCTIUNILE SUNT:
- Avertismentul;
- Amenda contraventionala de pana la 10 000 000 EUR sau, in cazul unei intreprinderi, de pana la 2% din cifra de afaceri pentru incalcarea:
- obligatiilor operatorului si ale persoanei imputernicite de operator in conformitate cu articolele 8, 11, 25-39, 42 si 43
- obligatiilor organismului de certificare in conformitate cu articolele 42 si 43;
- obligatiilor organismului de monitorizare in conformitate cu articolul 41 alineatul (4).
- Amenda contraventionala de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4% din cifra de afaceri pentru incalcarea:
- principiilor de baza pentru prelucrare, inclusiv sconditiile privind consimtamantul, in conformitate cu articolele 5, 6, 7 si 9
- drepturilor persoanelor vizate in conformitate cu articolele 12-22
- transferurilor de date cu caracter personal catre un destinatar dintr-o tara terta sau o organizatie internationala, in conformitate cu articolele 44-49
- oricaror obligatii adoptate in temeiul legislatiei nationale
- nerespectarii unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere
- incalcarii unui ordin emis de autoritatea de supraveghere in conformitate cu articolul 58 alineatul (2)
La stabilirea sanctiunii se vor avea in vedere urmatoarele aspecte:
- natura, gravitatea si durata incalcarii, tinandu-se seama de natura, domeniul de aplicare sau scopul prelucrarii in cauza, precum si de numarul persoanelor vizate afectate si de nivelul prejudiciilor suferite de acestea
- daca incalcarea a fost comisa intentionat sau din neglijenta
- actiunile intreprinse pentru reducerea prejudiciului persoanei vizate
- gradul de responsabilitate
- eventualele incalcari anterioare relevante
- gradul de cooperare cu autoritatea de supraveghere pentru a remedia incalcarea si a atenua posibilele efecte negative ale incalcarii
- categoriile de date cu caracter personal afectate de incalcare
- modul in care incalcarea a fost adusa la cunostinta autoritatii de supraveghere, in special daca si in ce masura operatorul sau persoana imputernicita de operator a notificat incalcarea
- aderarea la coduri de conduita aprobate
- orice alt factor agravant sau atenuant aplicabil circumstantelor cazului, cum ar fi beneficiile financiare dobandite sau pierderile evitate in mod direct sau indirect de pe urma incalcarii.
O alta noutate adusa de regulament de refera la drepturile persoanei vizate de a depune o plangere la o autoritate de supraveghere, de o obtine o despagubire din partea operatorului sau a persoanei imputernicite, precum si dreptul la o cale de atac judiciara eficienta impotriva unui operator sau unei persoane imputernicite de operator.