Amendes pour la violation du Règlement

Les opérateurs de données ou les personnes autorisées par ceux-ci peuvent recevoir des amendes administratives pour non-conformité de la part des autorités de surveillance. Ces amendes peuvent être appliquées ensemble avec ou au lieu dautres mesures imposées par les autorités. 

Les personnes autorisées par les opérateurs de données sont responsables seulement si elles ne sont pas conformes avec les obligations GDPR spécifiques à eux ou lorsquelles ont violé les instructions de lopérateur de données. 

Les opérateurs de données, dautre part, sont responsables pour les dommages provoqués par la non-conformité avec le Règlement. Les revendications envers une personne autorisée par lopérateur sous lincidence de GDPR doit offrir plus quinformations générales de non-conformité et preuves des dommages, ainsi que la prévue de la transgression par celle-ci dune certaine obligation légale ou contractuelle. 

Lorsque la non-conformité est établie, il est la responsabilité de lopérateur et la personne autorisée par celui-ci de prouver linnocence pour dommage. Sils sont inclus dans la même action juridique, la dette peut être divisée entre eux en fonction de la participation au dommage. Cette division peut se faire lorsque la personne visée est pleinement compensée.   Si lune des Parties (operateur ou mandataire de celui-ci) paie lentière compensation, il a le droit de recevoir la partie pour laquelle il nest pas responsable. Il nest pas obligatoire que les amendes soient appliquées, mais de manière discrétionnaire. 

Lapproche choisie concernant les amendes est sur deux niveaux, en fonction de la sévérité, la durée et la nature de la violation.   

Echelon 1
2% du chiffre d'affaire global, ou €10 millions, en choisissant quel est plus grand.
  • si la société ne peut pas prouver l'existence d'un degré de sécurité adéquat
  • n'a pas désigné un Responsable pour la protection des données
  • n'a pas établi un accord de traitement des données.

OU

Echelon 2
4% du chiffre d'affaire global, ou €20 millions, en choisissant lequel est plus grand.
  • appliqué lorsque les droits des personnes visées ont été violés tels que leurs données ont été traitées sans une vertu légale.

Concernant les autorités publiques, les États membres sont ceux qui vont déterminer le degré ou elles seront soumises aux amendes administratives.