Ο Κανονισμός GDPR

Ο ΓΚΠΔ προβλέπει δύο κατηγορίες προστίμων. Σε κάθε περίπτωση, ο ΓΚΠΔ καθορίζει το ανώτατο όριο και η Αρμόδια Εποπτική Αρχή καθορίζει τα ποσά.

Παραβάσεις ως 10εκ. ευρώ ή ως 2% του παγκόσμιου ετήσιου κύκλου εργασιών (όποιο εκ των δύο είναι μεγαλύτερο)

Άρθρο 8Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της Κοινωνίας των Πληροφοριών
Άρθρο 11Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
Άρθρο 25Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Άρθρο 26Από κοινού Υπεύθυνοι Επεξεργασίας
Άρθρο 27Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση
Άρθρο 28Εκτελών την Επεξεργασία
Άρθρο 29Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία
Άρθρο 30Αρχεία των δραστηριοτήτων επεξεργασίας
Άρθρο 31Συνεργασία με την Εποπτική Αρχή
Άρθρο 32Ασφάλεια επεξεργασίας
Άρθρο 33Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Εποπτική Αρχή
Άρθρο 34Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο Υποκείμενο των Δεδομένων
Άρθρο 35Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων
Άρθρο 36Προηγούμενη διαβούλευση
Άρθρο 37Ορισμός του Υπευθύνου Προστασίας Δεδομένων
Άρθρο 38Θέση του Υπευθύνου Προστασίας Δεδομένων
Άρθρο 39Καθήκοντα του Υπευθύνου Προστασίας Δεδομένων
Άρθρο 40Κώδικες Δεοντολογίας
Άρθρο 41Παρακολούθηση των εγκεκριμένων Κωδίκων Δεοντολογίας
Άρθρο 42Πιστοποίηση
Άρθρο 43Φορείς Πιστοποίησης

Πρόστιμα ως 20εκ. ευρώ ή ως 4% του παγκόσμιου ετήσιου κύκλου εργασιών (όποιο εκ των δύο είναι μεγαλύτερο)

Άρθρο 5 Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Άρθρο 6Νομιμότητα της επεξεργασίας
Άρθρο 7Προϋποθέσεις για συγκατάθεση
Άρθρο 9Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Άρθρο 10Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα
Άρθρο 12Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του Υποκειμένου των Δεδομένων
Άρθρο 13Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
Άρθρο 14Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το Υποκείμενο των Δεδομένων
Άρθρο 15Δικαίωμα πρόσβασης του Υποκειμένου των Δεδομένων
Άρθρο 16Δικαίωμα διόρθωσης
Άρθρο 17Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Άρθρο 18Δικαίωμα περιορισμού της επεξεργασίας
Άρθρο 19Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
Άρθρο 20Δικαίωμα στη φορητότητα των δεδομένων
Άρθρο 21Δικαίωμα εναντίωσης
Άρθρο 22Αυτοματοποιημένη λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Άρθρο 44Γενικές αρχές για διαβιβάσεις
Άρθρο 45Διαβιβάσεις βάσει απόφασης επάρκειας
Άρθρο 46Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
Άρθρο 49Παρεκκλίσεις για ειδικές καταστάσεις
Άρθρο 58Εξουσίες