Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 6. Sancțiuni

Analiza reglementărilor privind protecția datelor cu caracter personal (GDPR) – 6. Sancțiuni

 

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice referitoare la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) prevede amenzi administrative semnificative a căror valoare va fi stabilită în funcție de natura, gravitatea, durata încălcării, gradul de vinovăție și categoriile de date cu caracter personal afectate de încălcare.

Pragurile maxime pentru valoarea amenzilor sunt:

  • 10 000 000 euro sau, în cazul unei întreprinderi, de până la 2% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, în funcție de cea mai mare valoare – pentru încălcările privind consimțământul copiilor, prelucrările care nu necesită identificare, obligațiile generale ale operatorului și persoanei împuternicite de acesta, securitatea datelor cu caracter personal, evaluarea impactului asupra protecției datelor și consultarea prealabilă, responsabilul cu protecția datelor, monitorizarea codurilor de conduită aprobate, certificarea și organismele de certificare.
  • 20 000 000 euro sau, în cazul unei întreprinderi, de până la 4% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, în funcție de cea mai mare valoare – pentru încălcările privind principiile legate de prelucrarea datelor cu caracter personal, legalitatea prelucrării, condițiile privind consimțământul, drepturile persoanelor vizate, transferurile de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională, orice obligații în temeiul legislației naționale cu privire la situații specifice de prelucrare, nerespectarea unui ordin sau a unei limitări temporare sau definitive asupra prelucrării sau a suspendării fluxurilor de date, emisă de către autoritatea de supraveghere sau neacordarea accesului autorității de supraveghere.

Acestea reprezintă doar o prezentare schematică și succintă a prevederilor noului Regulament GDPR. Pentru orice întrebări sau clarificări, vă rugăm să ne contactați prin email la office@paulopol.ro.

Cum vă putem ajuta pentru implementarea corectă a GDPR

Enumerăm în continuare doar câteva exemple de servicii de care puteți să beneficiați din partea Firmei de Avocatură Paulopol Attorneys and Counselors prin externalizarea serviciilor Data Protection Officer (DPO), pentru implementarea corectă a GDPR:

  1. Consultanță specializată privind protecția datelor cu caracter personal.
  2. Redactarea sau revizuirea politicilor interne și normelor de protecție a datelor.
  3. Opinii juridice privind măsurile care trebuie adoptate pentru a fi în concordanță cu prevederile legale.
  4. Audit în protecția datelor pe baza analizei tuturor regulamentelor de funcționare și a politicilor interne practicate.
  5. Redactarea codurilor de conduită.
  6. Consultanță privind managementul bazelor de date.
  7. Redactarea politicilor de transfer al bazelor de date.
  8. Redactare și consultanță privind implementarea politicilor referitoare la protecția datelor personale ale angajaților.

Acestea reprezintă doar o o parte din serviciile pe care vi le putem oferi pe subiectul GDPR. Pentru detalii și asistență juridică, vă rugăm să ne contactați prin email la office@paulopol.ro.