Ο Κανονισμός GDPR
Ο ΓΚΠΔ προβλέπει δύο κατηγορίες προστίμων. Σε κάθε περίπτωση, ο ΓΚΠΔ καθορίζει το ανώτατο όριο και η Αρμόδια Εποπτική Αρχή καθορίζει τα ποσά.
Παραβάσεις ως 10εκ. ευρώ ή ως 2% του παγκόσμιου ετήσιου κύκλου εργασιών (όποιο εκ των δύο είναι μεγαλύτερο)
| Άρθρο 8 | Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της Κοινωνίας των Πληροφοριών |
| Άρθρο 11 | Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας |
| Άρθρο 25 | Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού |
| Άρθρο 26 | Από κοινού Υπεύθυνοι Επεξεργασίας |
| Άρθρο 27 | Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση |
| Άρθρο 28 | Εκτελών την Επεξεργασία |
| Άρθρο 29 | Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία |
| Άρθρο 30 | Αρχεία των δραστηριοτήτων επεξεργασίας |
| Άρθρο 31 | Συνεργασία με την Εποπτική Αρχή |
| Άρθρο 32 | Ασφάλεια επεξεργασίας |
| Άρθρο 33 | Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Εποπτική Αρχή |
| Άρθρο 34 | Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο Υποκείμενο των Δεδομένων |
| Άρθρο 35 | Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων |
| Άρθρο 36 | Προηγούμενη διαβούλευση |
| Άρθρο 37 | Ορισμός του Υπευθύνου Προστασίας Δεδομένων |
| Άρθρο 38 | Θέση του Υπευθύνου Προστασίας Δεδομένων |
| Άρθρο 39 | Καθήκοντα του Υπευθύνου Προστασίας Δεδομένων |
| Άρθρο 40 | Κώδικες Δεοντολογίας |
| Άρθρο 41 | Παρακολούθηση των εγκεκριμένων Κωδίκων Δεοντολογίας |
| Άρθρο 42 | Πιστοποίηση |
| Άρθρο 43 | Φορείς Πιστοποίησης |
Πρόστιμα ως 20εκ. ευρώ ή ως 4% του παγκόσμιου ετήσιου κύκλου εργασιών (όποιο εκ των δύο είναι μεγαλύτερο)
| Άρθρο 5 | Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα |
| Άρθρο 6 | Νομιμότητα της επεξεργασίας |
| Άρθρο 7 | Προϋποθέσεις για συγκατάθεση |
| Άρθρο 9 | Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα |
| Άρθρο 10 | Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα |
| Άρθρο 12 | Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του Υποκειμένου των Δεδομένων |
| Άρθρο 13 | Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων |
| Άρθρο 14 | Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το Υποκείμενο των Δεδομένων |
| Άρθρο 15 | Δικαίωμα πρόσβασης του Υποκειμένου των Δεδομένων |
| Άρθρο 16 | Δικαίωμα διόρθωσης |
| Άρθρο 17 | Δικαίωμα διαγραφής («δικαίωμα στη λήθη») |
| Άρθρο 18 | Δικαίωμα περιορισμού της επεξεργασίας |
| Άρθρο 19 | Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας |
| Άρθρο 20 | Δικαίωμα στη φορητότητα των δεδομένων |
| Άρθρο 21 | Δικαίωμα εναντίωσης |
| Άρθρο 22 | Αυτοματοποιημένη λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ |
| Άρθρο 44 | Γενικές αρχές για διαβιβάσεις |
| Άρθρο 45 | Διαβιβάσεις βάσει απόφασης επάρκειας |
| Άρθρο 46 | Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις |
| Άρθρο 49 | Παρεκκλίσεις για ειδικές καταστάσεις |
| Άρθρο 58 | Εξουσίες |