Менее серьезные нарушения, приводят к штрафам до 10 млн евро или до 2% от оборота организации за предыдущий финансовый год, в зависимости от того, что больше.
Серьезные нарушения, размер штрафа может составлять до 20 миллионов евро или до 4% от оборота за предыдущий финансовый год, в зависимости от того, что больше.
Если надзорный орган одновременно узнает о нескольких независимых нарушениях, за каждое из них назначают отдельный штраф, который рассчитывается индивидуально.
GDPR определяет 10 критериев, которые надзорный орган берет во внимание для определения суммы штрафа.
Характер, тяжесть и продолжительность нарушения.
Намерение.
Снижение риска.
Ответственность.
Предыдущие нарушения и история компании.
Уровень сотрудничества с надзорным органом, который организация продемонстрировала для устранения нарушения и смягчения возможных последствий.
Категории данных, затронутые нарушением.
Уведомление о нарушении.
Кодексы поведения.
И другие отягчающие или смягчающие факторы.