Sanctions
Aux termes de l’article 83 du RGPD, les violations des obligations incombant au responsable de traitement et au sous-traitant en vertu des articles 37, 38 et 39 RGPD relatifs au délégué à la protection des données font l’objet d’amendes administratives pouvant s’élever jusqu’à 10.000.000 EUR ou, dans le cas d’une entreprise, jusqu’à 2% du chiffre d’affaire mondial total de l’exercice précédent, le montant le plus élevé étant retenu. En cas de défaut d’information des personnes (articles 13 et 14 du RGPD) sur les coordonnées du délégué, le plafond de ces amendes administratives est porté à 20.000.000 EUR ou 4% du chiffre d’affaire mondial total de l’exercice précédent.
De manière générale, ces amendes administratives ne sont pas la seule forme de sanctions administratives pouvant être imposées par les autorités de protection des données. D’autres mesures sont à la disposition de l’autorité de protection des données dans le cadre de l’exercice de ses pouvoirs correctifs (article 58, paragraphe 2 du RGPD) par exemple un avertissement, réprimande et ordre de mise en conformité du traitement. Quand l’Autorité de protection des données impose des sanctions administratives elle tient compte du contexte, des faits et des pièces du dossier.