Conformément à l’article 83 des nouvelles règles sur la protection des données, les régulateurs adhéreront à une structure à deux niveaux pour l’administration des sanctions. Le niveau supérieur comporte des amendes pouvant atteindre 20 millions d’euros, soit 4% du chiffre d’affaires annuel global, selon le montant le plus élevé. Le niveau inférieur est passible d’une amende maximale de 10 millions d’euros, soit 2% du chiffre d’affaires annuel, selon le montant le plus élevé.

L’article 83 stipule que les amendes de niveau inférieur doivent généralement être infligées aux organisations qui n’ont pas réussi à intégrer les politiques de protection des données “par leur conception et par défaut” dans les services qu’elles offrent au public. En outre, toute entreprise qui ne coopère pas avec un régulateur de données, quelle que soit la nature de la violation, est également susceptible de tomber dans ce niveau.

Le niveau inférieur désigne également les entreprises qui n’ont pas nommé de responsable de la protection des données (lorsqu’il est évident que cela est nécessaire), celles qui omettent d’informer les personnes concernées lorsque leurs données personnelles sont compromises, et celles qui ne conservent pas les informations adéquates.

Le niveau supérieur ne s’appliquera en revanche que pour les violations les plus graves du RGPD, y compris la violation des droits des personnes et des droits à la vie privée du sujet, le non-respect des principes de base de la protection des données et le refus de se conformer aux demandes et demandes du responsable de la gestion des données; par exemple un refus de se conformer à un avertissement précédent ou une ordonnance de traitement des données. La manière dont une organisation traite le consentement de l’utilisateur sera également prise en compte.

    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon