Articol Motiv pentru care se ia amendă Obligația Obligația Tip
operatorului persoanei amendă
împuternicită (Alineat 4 sau 5 Art. 85) 5 Nerespectarea oricăruia dintre cele șase principii referitoare la DA NU 5 prelucrarea datelor cu caracter personal. 6 Nerespectarea legalității prelucrării pe baza uneia dintre DA NU 5 condițiile descrise la Articolul 6 (persoana vizată a consimțit la prelucrarea sau prelucrarea este necesară pentru executarea unui contract, pentru a-și îndeplini obligațiile legale Obligația de a proteja interesele vitale, din motive de interes public sau pentru interesele legitime ale operatorului sau ale terților). 7 Nu se poate demonstra că persoana vizată și-a dat DA NU 5 consimțământul la prelucrarea datelor sale cu caracter personal sau nu se poate demonstra valabilitatea consimțămîntului. 8 Nu s-a verificat dacă consimțământul este dat sau autorizat de DA NU 4 reprezentatul legal al unui copil care are cel puțin 16 ani în ceea ce privește serviciile societății informaționale. 9 Prelucrarea categoriilor speciale de date cu caracter personal DA DA 5 (de exemplu, date privind sănătatea) atunci când nu au fost (Art.27(2)(a) ) îndeplinite condițiile prevăzute la articolul 9. (De exemplu, consimțământul explicit al persoanei vizate). 11 Păstrarea datelor personale atunci când nu mai este necesară DA NU 4 identificarea persoanei vizate. 12 Nu se pot furniza persoanei vizate orice informații menționate la DA NU 5 articolele 13 și 14 și orice comunicări în temeiul articolelor 15- 22 și 34 referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. 13 Nu se pot furniza informațiile necesare conform articolului 13 DA NU 5 (de exemplu, identitatea operatorului, scopurile procesării precum și temeiul juridic sau destinatarii datelor cu caracter personal) atunci cînd datele sînt colectate de la persoana vizată. 14 Nu pot fi prezentate informațiile cerute de articolul 14 (de DA NU 5 exemplu, identitatea operatorului, scopurile procesării precum și temeiul juridic, sau destinatarii datelor cu caracter personal) în cazul în care datele nu au fost colectate de la persoana vizată. 15 Nerespectarea dreptului de acces al persoanei vizate pentru DA NU 5 datele care o privesc. 16 Nerespectarea dreptului la rectificare în legătură cu datele DA NU 5 inexacte cu privire la persoana vizată. 17 Nerespectarea dreptului de ștergere, fără întârzieri nejustificate, DA NU 5 în cazul în care se aplică una dintre condițiile prevăzute la articolul 17 (De exemplu, în cazul în care persoana vizată își retrage consimțământul pe care se bazează prelucrarea). 18 Pre lucrarea nu este restricționată atunci este îndeplinită una DA NU 5 dintre condițiile prevăzute la articolul 18 (de exemplu, în cazul în care corectitudinea datelor personale este contestată de persoana vizată). 19 Lipsa notificării destinatarilor cu privire la rectificarea sau DA NU 5 ștergerea datelor cu caracter personal sau restricționarea prelucrării în conformitate art. 16, 17 sau 18. 20 Nerespectarea dreptului la portabilitatea datelor în raport cu DA NU 5 datele pe care le-a furnizat unui operator. 21 Nerespectarea dreptului de a formula obiecții în situațiile în care DA NU 5 un operator nu este în măsură să demonstreze legitimitatea prelucrărilor care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru stabilirea, exercitarea sau apărarea intereseului public. 22 Cînd procesul decizional individual automatizat, inclusiv crearea DA NU 5 de profiluri nu respectă cerințele Art. 22 25 Neaplicarea măsurilor tehnice și organizatorice adecvate, cum DA NU 4 ar fi pseudonimizarea într-un mod eficient, pentru a proteja drepturile persoanelor vizate. 26 În cazul operatorilor asociați care nu își asumă responsabilitățile DA NU 4 pentru respectarea obligațiilor GDPR, în special în ceea ce privește exercitarea drepturilor persoanei vizate. 27 Nu a fost desemnat în scris un reprezentant în Uniune. DA DA 4 28 Persoana împuternicită de operator nu oferă garanții suficiente DA DA 4 pentru punerea în aplicare a măsurilor tehnice și administrative adecvate care să asigure protecția drepturilor persoanei vizate. Neactualizarea obligațiilor părților (de exemplu contractul în scris, restricții privind subcontractarea). 29 Prelucrarea datelor în alte situații decît la cererea operatorului NU DA 4 sau a personei împuternicită 30 Lipsa evidenței activităților de prelucrare DA DA 4 31 Lipsa cooperării cu Autoritatea de supraveghere DA DA 4 32 Neaplicarea măsurilor tehnice și adminsitrative în conformitate DA DA 4 cu riscul estimat/evaluat (Art.28(3)(c))) 33 Autoritatea de supraveghere nu este notficată în termen de 72 DA DA 4 ore (pentru întîrzierea notificării nu este oferit un motiv plauzibil) 34 Persoana vizată nu a fost notificată fără întîrziere cu privire la DA NU 4 încălcarea măsurilor de securitate 35 Pentru riscurile ridicate nu a fost realizată evaluarea impactului DA NU 4 asupra protecției datelor 36 Lipsa consultării cu Autoritatea înainte de a prelucra date DA NU 4 personale pentru care a rezultat un risc ridicat în lipsa măsurilor de protecție 37-39 Lipsa responsabilului cu protecția datelor DA DA 4 41 Respectarea Codului de conduită nu este monitorizat DA DA 4 42 Operatorul sau persoana împuternicită de operator care supune DA DA 4 activitățile sale de prelucrare mecanismului de certificare nu oferă organismului de certificare menționat la articolul 43 sau, după caz, autorității de supraveghere competente, toate informațiile necesare pentru desfășurarea procedurii de certificare, precum și accesul la activitățile de prelucrare respective 44 Nerespectarea condițiilor privind transferul datelor personale DA DA 5 45 Transferul datelor personale într-o țara în cazul căreia UE a decis DA DA 5 că nu există un nivel de protecție adecvat 46 Lipsa mecanismelor legale privind transferul datelor în țări în DA DA 5 afara UE 47 Nerespectarea regulilor corporatiste obligatorii DA DA 5 48 Transferurile sau divulgările de informații neautorizate de DA DA 5 dreptul Uniunii, în baza unei hotărîri judecătorești în lipsa unui accord international