RODO – co narzuca i jakie sankcje wprowadza
RODO nie precyzuje dokładnie czynności, jakie mają podjąć przedsiębiorcy, a jedynie nakreśla wytyczne, na które należy zwrócić uwagę w zakresie przetwarzania danych osobowych. Jest to zatem element risk based approach (podejścia uwzględniającego ryzyko) – przedsiębiorca będzie zobowiązany samodzielnie przeanalizować, jakimi danymi osobowymi dysponuje, co konkretnie się z nimi dzieje i jakie ryzyko się z tym wiąże – a ostatecznie dobrać optymalne środki, które to ryzyko zminimalizują.
Dla firm ważną kwestią jest wiedza o maksymalnej wysokości kar za naruszenia przepisów, Wahają się one od 10 mln euro lub 2% do nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu firmy z roku obrotowego poprzedzającego naruszenie (przy czym zastosowanie ma kwota wyższa). Szczegółowe informacje znajdują się w artykule 83 (zwłaszcza informacje zawarte w pkt. 4,5,6).