1. Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
2. Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.
3. L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou de mécanismes de certification approuvés comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des obligations incombant au responsable du traitement.
345000000
€
Autorité irlandaise de protection des données
Contexte
Non-respect des principes généraux de traitement des données
En cause
Tiktok Limitée
En savoir plus
Masquer
79100000
€
Autorité italienne de protection des données (Garante)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Enel Energia Spa
En savoir plus
Masquer
17000000
€
Autorité de protection des données d'Irlande
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause
Méta-plateformes Ireland Limited
En savoir plus
Masquer
16700000
€
Autorité italienne de protection des données (Garante)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Wind Tre Spa
En savoir plus
Masquer
12251601
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Vodafone Italia Spa
En savoir plus
Masquer
8150000
€
Autorité espagnole de protection des données (aepd)
Contexte
Respect insuffisant des droits des personnes concernées
En cause
Vodafone España, Sau
En savoir plus
Masquer
4900000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Edison Energia Spa
En savoir plus
Masquer
4500000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Fastweb Spa
En savoir plus
Masquer
1700000
€
Autorité de surveillance norvégienne (Datatilsynet)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Administration Norvégienne Du Travail Et De La Protection Sociale
En savoir plus
Masquer
1000000
€
Office national polonais de protection des données personnelles (UODO)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause
Fortum Marketing Et Vente Polska Sa
En savoir plus
Masquer
250000
€
Autorité belge de protection des données (APD)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Iab Europe
En savoir plus
Masquer
245000
€
Autorité polonaise de protection des données (UODO)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Cyfrowy Polsat Sa
En savoir plus
Masquer
174640
€
Autorité belge de protection des données (APD)
Contexte
Exécution insuffisante des obligations d'information
En cause
Tigre Noir Belgique
En savoir plus
Masquer
100000
€
Autorité de surveillance norvégienne (Datatilsynet)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Municipalité D'asker
En savoir plus
Masquer
90000
€
Autorité de protection des données d'Irlande
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Bureau De Crédit Irlandais Dac
En savoir plus
Masquer
70000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Scionti Selezioni Superiori Srl
En savoir plus
Masquer
60000
€
Autorité italienne de protection des données (Garante)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Limite D'appel Srls
En savoir plus
Masquer
50000
€
Autorité belge de protection des données (APD)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Groupe Roularta Media
En savoir plus
Masquer
50000
€
Autorité belge de protection des données (APD)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Service À La Famille / Ndpk Nv.
En savoir plus
Masquer
40000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Compara Facile Srl
En savoir plus
Masquer
39700
€
Autorité de surveillance norvégienne (Datatilsynet)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause
Brabank Asa
En savoir plus
Masquer
20000
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Ville De Kópavogur
En savoir plus
Masquer
18600
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Ville De Hafnarfjörður
En savoir plus
Masquer
17000
€
Commissaire chypriote à la protection des données
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Banque De Chypre, Société Publique À Responsabilité Limitée.
En savoir plus
Masquer
16600
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Municipalité De Garðabær
En savoir plus
Masquer
16600
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Municipalité De Reykjanesbær
En savoir plus
Masquer
13300
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Ville De Reykjavik
En savoir plus
Masquer
12000
€
Autorité lituanienne de protection des données (VDAI)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Nacionaliniam Visuomenės Sveikatos Centrui (nvsc)
En savoir plus
Masquer
8500
€
Médiateur adjoint à la protection des données
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Editeur De Magazines
En savoir plus
Masquer
6700
€
Office national polonais de protection des données personnelles (UODO)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Municipalité
En savoir plus
Masquer
