Articol Motiv pentru care se ia amendă Obligația Obligația Tip

operatorului persoanei amendă

împuternicită (Alineat
4 sau 5
Art. 85)
5 Nerespectarea oricăruia dintre cele șase principii referitoare la DA NU 5
prelucrarea datelor cu caracter personal.
6 Nerespectarea legalității prelucrării pe baza uneia dintre DA NU 5
condițiile descrise la Articolul 6 (persoana vizată a consimțit la
prelucrarea sau prelucrarea este necesară pentru executarea
unui contract, pentru a-și îndeplini obligațiile legale
Obligația de a proteja interesele vitale, din motive de interes
public sau pentru interesele legitime ale operatorului sau ale
terților).
7 Nu se poate demonstra că persoana vizată și-a dat DA NU 5
consimțământul la prelucrarea datelor sale cu caracter personal
sau nu se poate demonstra valabilitatea consimțămîntului.
8 Nu s-a verificat dacă consimțământul este dat sau autorizat de DA NU 4
reprezentatul legal al unui copil care are cel puțin 16 ani în ceea
ce privește serviciile societății informaționale.
9 Prelucrarea categoriilor speciale de date cu caracter personal DA DA 5
(de exemplu, date privind sănătatea) atunci când nu au fost (Art.27(2)(a) )
îndeplinite condițiile prevăzute la articolul 9.
(De exemplu, consimțământul explicit al persoanei vizate).
11 Păstrarea datelor personale atunci când nu mai este necesară DA NU 4
identificarea persoanei vizate.
12 Nu se pot furniza persoanei vizate orice informații menționate la DA NU 5
articolele 13 și 14 și orice comunicări în temeiul articolelor 15-
22 și 34 referitoare la prelucrare, într-o formă concisă,
transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj
clar și simplu, în special pentru orice informații adresate în mod
specific unui copil.
13 Nu se pot furniza informațiile necesare conform articolului 13 DA NU 5
(de exemplu, identitatea operatorului, scopurile procesării
precum și temeiul juridic sau destinatarii datelor cu caracter
personal) atunci cînd datele sînt colectate de la persoana vizată.
14 Nu pot fi prezentate informațiile cerute de articolul 14 (de DA NU 5
exemplu, identitatea operatorului, scopurile procesării precum
și temeiul juridic, sau destinatarii datelor cu caracter personal)
în cazul în care datele nu au fost colectate de la persoana vizată.
15 Nerespectarea dreptului de acces al persoanei vizate pentru DA NU 5
datele care o privesc.
16 Nerespectarea dreptului la rectificare în legătură cu datele DA NU 5
inexacte cu privire la persoana vizată.
17 Nerespectarea dreptului de ștergere, fără întârzieri nejustificate, DA NU 5
în cazul în care se aplică una dintre condițiile prevăzute la
articolul 17
 (De exemplu, în cazul în care persoana vizată își retrage
consimțământul pe care se bazează prelucrarea).
18 Pre lucrarea nu este restricționată atunci este îndeplinită una DA NU 5
dintre condițiile prevăzute la articolul 18 (de exemplu, în cazul în
care corectitudinea datelor personale este contestată de
persoana vizată).
19 Lipsa notificării destinatarilor cu privire la rectificarea sau DA NU 5
ștergerea datelor cu caracter personal sau restricționarea
prelucrării în conformitate art. 16, 17 sau 18.
20 Nerespectarea dreptului la portabilitatea datelor în raport cu DA NU 5
datele pe care le-a furnizat unui operator.
21 Nerespectarea dreptului de a formula obiecții în situațiile în care DA NU 5
un operator nu este în măsură să demonstreze legitimitatea
prelucrărilor care prevalează asupra intereselor, drepturilor și
libertăților persoanei vizate sau pentru stabilirea, exercitarea
sau apărarea intereseului public.
22 Cînd procesul decizional individual automatizat, inclusiv crearea DA NU 5
de profiluri nu respectă cerințele Art. 22
25 Neaplicarea măsurilor tehnice și organizatorice adecvate, cum DA NU 4
ar fi pseudonimizarea într-un mod eficient, pentru a proteja
drepturile persoanelor vizate.
26 În cazul operatorilor asociați care nu își asumă responsabilitățile DA NU 4
pentru respectarea obligațiilor GDPR, în special în ceea ce
privește exercitarea drepturilor persoanei vizate.
27 Nu a fost desemnat în scris un reprezentant în Uniune. DA DA 4
28 Persoana împuternicită de operator nu oferă garanții suficiente DA DA 4
pentru punerea în aplicare a măsurilor tehnice și administrative
adecvate care să asigure protecția drepturilor persoanei vizate.
Neactualizarea obligațiilor părților (de exemplu contractul în
scris, restricții privind subcontractarea).
29 Prelucrarea datelor în alte situații decît la cererea operatorului NU DA 4
sau a personei împuternicită
30 Lipsa evidenței activităților de prelucrare DA DA 4
31 Lipsa cooperării cu Autoritatea de supraveghere DA DA 4
32 Neaplicarea măsurilor tehnice și adminsitrative în conformitate DA DA 4
cu riscul estimat/evaluat (Art.28(3)(c)))
33 Autoritatea de supraveghere nu este notficată în termen de 72 DA DA 4
ore (pentru întîrzierea notificării nu este oferit un motiv
plauzibil)
34 Persoana vizată nu a fost notificată fără întîrziere cu privire la DA NU 4
încălcarea măsurilor de securitate
35 Pentru riscurile ridicate nu a fost realizată evaluarea impactului DA NU 4
asupra protecției datelor
36 Lipsa consultării cu Autoritatea înainte de a prelucra date DA NU 4
personale pentru care a rezultat un risc ridicat în lipsa măsurilor
de protecție
37-39 Lipsa responsabilului cu protecția datelor DA DA 4
41 Respectarea Codului de conduită nu este monitorizat DA DA 4
42 Operatorul sau persoana împuternicită de operator care supune DA DA 4
activitățile sale de prelucrare mecanismului de certificare nu
oferă organismului de certificare menționat la articolul 43 sau,
după caz, autorității de supraveghere competente, toate
informațiile necesare pentru desfășurarea procedurii de
certificare, precum și accesul la activitățile de prelucrare
respective
44 Nerespectarea condițiilor privind transferul datelor personale DA DA 5
45 Transferul datelor personale într-o țara în cazul căreia UE a decis DA DA 5
că nu există un nivel de protecție adecvat
46 Lipsa mecanismelor legale privind transferul datelor în țări în DA DA 5
afara UE
47 Nerespectarea regulilor corporatiste obligatorii DA DA 5
48 Transferurile sau divulgările de informații neautorizate de DA DA 5
dreptul Uniunii, în baza unei hotărîri judecătorești în lipsa unui
accord international