Kary 10 mln euro lub 2% światowego obrotu za rok poprzedni oraz 20 mln euro i 4% światowego obrotu za rok poprzedni to tylko dwie z wielu możliwych decyzji, jakie może podjąć wobec nas organ nadzorczy w momencie stwierdzenia niezgodnego z przepisami przetwarzania danych osobowych. „Repertuar” możliwości jest naprawdę szeroki i obejmuje m.in.:
- Wydawanie ostrzeżeń przedsiębiorcom przetwarzającym dane osobowe dotyczących możliwości naruszenia przepisów RODO poprzez planowane operacje przetwarzania;
- Udzielanie upomnień przedsiębiorcom przetwarzającym dane osobowe w przypadku naruszenia przepisów RODO przez operacje przetwarzania;
- Nakazanie przedsiębiorcom przetwarzającym dane osobowe spełnienia żądań osoby, której dane dotyczą, wynikających z praw przysługujących jej na mocy RODO;
- Nakazanie przedsiębiorcom przetwarzającym dane osobowe dostosowania operacji przetwarzania do przepisów RODO, a w szczególności, w stosownych przypadkach wskazania sposobu i terminu dostosowania;
- Nakazanie przedsiębiorcom przetwarzającym dane osobowe zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
- Wprowadzenie czasowego lub całkowitego ograniczenia przetwarzania danych, w tym zakazu przetwarzania;
- Nakazanie sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazania powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;
- Cofnięcie certyfikacji lub nakazanie podmiotowi certyfikującemu cofnięcia certyfikacji lub nakazania podmiotowi certyfikującemu nieudzielenia certyfikacji;
- Nakazanie zawieszenia przepływu danych do odbiorcy w państwie trzecim lub do organizacji międzynarodowej.