Les sanctions RGPD
L’article 83 du RGPD stipule que des sanctions effectives, proportionnées et dissuasives seront délivrées pour toute violation du RGPD.
L’article 83 du RGPD stipule que des sanctions effectives, proportionnées et dissuasives seront délivrées pour toute violation du RGPD.
Une sanction RGPD peut s’élever à 20 000 000 d’euros ou, dans le cas d’une entreprise, à 4% du chiffre d’affaires mondial total de l’exercice précédent (le montant le plus élevé étant retenu). Le montant des amendes sera variable selon la nature, la gravité et la durée de la violation et compte tenu de la portée ou de la finalité du traitement concerné, ainsi que du nombre de personnes affectées et le niveau de dommage qu’elles ont subi. Le degré de responsabilité du responsable de traitement ou du sous-traitant est également pris en compte ainsi que les différentes mesures techniques et organisationnelles déjà mises en place pour assurer la conformité de la société.
Pour décider s’il y a lieu d’imposer une amende RGPD et pour décider du montant de l’amende administrative, il est dûment tenu compte, dans chaque cas d’espèce, des éléments suivants:
La société Optical Center à justement été visée par une amende RGPD de 250 000€ pour une atteinte à la sécurité des données des clients du site internet www.optical-center.fr
Si un responsable du traitement ou un sous-traitant viole délibérément ou par négligence plusieurs dispositions du présent règlement, dans le cadre de la même opération de traitement ou d’opérations de traitement liées, le montant total de la sanction RGPD ne peut pas excéder le montant fixé pour la violation la plus grave.
Les violations des dispositions suivantes font l’objet, conformément au paragraphe 2, d’amendes administratives pouvant s’élever jusqu’à 10 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu:
Les violations des dispositions suivantes font l’objet, conformément au paragraphe 2, d’amendes RGPD pouvant s’élever jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu: