EntiOnLine
Categorie
indietro
13/02/2018 GDPR-DPO ENTIONLINE: DPIA e sanzione amministrativa pecuniaria

Nel caso di errore nell'impostazione e nell'esecuzione della DPIA, da parte del titolare o del RTD, le sanzioni sono le stesse previste per la mancata esecuzione della DPIA?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Garante: "Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilità che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679", adottate il 4 aprile 2017 come modificate e adottate da ultimo il 4 ottobre 2017

La valutazione d'impatto sulla protezione dei dati-DPIA è un processo inteso a garantire e dimostrare la conformità. Pertanto:

  • la mancata esecuzione di una valutazione d'impatto sulla protezione dei dati nei casi in cui il trattamento è soggetto alla stessa (articolo 35, paragrafi 1, 3 e 4 RGPD),
  • l'esecuzione in maniera errata di detta valutazione (articolo 35, paragrafi 2 e da 7 a 9 RGPD)
  • la mancata consultazione dell'autorità di controllo laddove richiesto (articolo 36, paragrafo 3, lettera e RGPD),

possono comportare una sanzione amministrativa pecuniaria pari a un importo massimo di 10 milioni di EUR oppure, nel caso di un'impresa, pari a fino al 2% del fatturato annuo globale dell'anno precedente, a seconda di quale dei due importi sia quello superiore.

Banca dati