Τι πραγματικά συμβαίνει εάν δεν συμμορφωθώ με τις απαιτήσεις του ΓΚΠΔ; Κάτι τέτοιο επισύρει πρόστιμα διόλου ευκαταφρόνητου ύψους, καθώς και αξιώσεις αποζημίωσης από τους θιγόμενους. Όπως υποδηλώνει το όνομα, την ευθύνη φέρει ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Ο υπεύθυνος επεξεργασίας είναι υπεύθυνος: 

Σε κάθε κράτος-μέλος υπάρχει μια εθνική εποπτική αρχή για την επιβολή του ΓΚΠΔ. Τα υποκείμενα των δεδομένων μπορούν να απευθύνονται σε αυτές τις αρχές για καταγγελίες. Ωστόσο, οι εποπτικές αρχές μπορούν επίσης να αναλάβουν δράση κατά των παραβιάσεων της προστασίας δεδομένων με δική τους πρωτοβουλία. 

Εκτός από την παρακολούθηση και τον έλεγχο των αιτημάτων, στα καθήκοντα των εποπτικών αρχών περιλαμβάνεται και η επιβολή διοικητικών προστίμων. Αυτά επιβάλλονται «ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης» (άρθρο 83 ΓΚΠΔ). Για τον καθορισμό του ύψους του προστίμου χρησιμοποιούνται οι ακόλουθοι παράγοντες:

• Η φύση, η βαρύτητα και η διάρκεια της παράβασης 
• Ο δόλος ή η αμέλεια
  

Εδώ λαμβάνεται επίσης υπόψη κατά πόσον ο υπεύθυνος επεξεργασίας μπορεί να τεκμηριώσει τις υποχρεώσεις του βάσει της νομοθεσίας περί προστασίας δεδομένων και να αποδείξει ότι έχει εφαρμόσει τα κατάλληλα μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Ο ΓΚΠΔ προβλέπει πρόστιμα ύψους έως και 20 εκατ. ευρώ ή, στην περίπτωση επιχειρήσεων, έως και 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Οι παραβάσεις των κανονισμών σχετικά με τη διαβίβαση δεδομένων σε τρίτες χώρες τιμωρούνται με το υψηλότερο εύρος προστίμων σύμφωνα με το άρθρο 83 παράγραφος 5 του ΓΚΠΔ. 

Ωστόσο, τα πρόστιμα μπορεί κάλλιστα να είναι μόνο της τάξης των μερικών εκατοντάδων ή χιλιάδων ευρώ. Ο δικτυακός τόπος «CMS.Law Enforcement Trackers» παρέχει μια επισκόπηση των προστίμων και των κυρώσεων που έχουν επιβληθεί από τις αρχές προστασίας δεδομένων. 

Για περισσότερες πληροφορίες: https://www.enforcementtracker.com/