1. Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
2. Lorsque cela est proportionné au regard des activités de traitement, les mesures visées au paragraphe 1 comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement.
3. L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou de mécanismes de certification approuvés comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des obligations incombant au responsable du traitement.
345000000
€
Autorité irlandaise de protection des données
Contexte
Non-respect des principes généraux de traitement des données
En cause
Tiktok Limitée
En savoir plus
Masquer
16700000
€
Autorité italienne de protection des données (Garante)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Wind Tre Spa
En savoir plus
Masquer
1700000
€
Autorité de surveillance norvégienne (Datatilsynet)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Administration Norvégienne Du Travail Et De La Protection Sociale
En savoir plus
Masquer
250000
€
Autorité belge de protection des données (APD)
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Iab Europe
En savoir plus
Masquer
245000
€
Autorité polonaise de protection des données (UODO)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Cyfrowy Polsat Sa
En savoir plus
Masquer
174640
€
Autorité belge de protection des données (APD)
Contexte
Exécution insuffisante des obligations d'information
En cause
Tigre Noir Belgique
En savoir plus
Masquer
70000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Scionti Selezioni Superiori Srl
En savoir plus
Masquer
40000
€
Autorité italienne de protection des données (Garante)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Compara Facile Srl
En savoir plus
Masquer
39700
€
Autorité de surveillance norvégienne (Datatilsynet)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
En cause
Brabank Asa
En savoir plus
Masquer
20000
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Ville De Kópavogur
En savoir plus
Masquer
17000
€
Commissaire chypriote à la protection des données
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Banque De Chypre, Société Publique À Responsabilité Limitée.
En savoir plus
Masquer
16600
€
Autorité islandaise de protection des données (« Persónuvernd »)
Contexte
Non-respect des principes généraux de traitement des données
En cause
Municipalité De Reykjanesbær
En savoir plus
Masquer
6700
€
Office national polonais de protection des données personnelles (UODO)
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Municipalité
En savoir plus
Masquer
5000
€
Commissaire chypriote à la protection des données
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Ministère Chypriote De La Défense
En savoir plus
Masquer
5000
€
Commissaire chypriote à la protection des données
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Autorité De L'électricité De Chypre
En savoir plus
Masquer
5000
€
Autorité irlandaise de protection des données
Contexte
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations
En cause
Coopérative De Crédit Slane Ltée
En savoir plus
Masquer
3500
€
Commissaire chypriote à la protection des données
Contexte
Accord de traitement de données insuffisant
En cause
Compagnie Publique D'assurance Vie Universelle Ltée
En savoir plus
Masquer
3250
€
Commissaire chypriote à la protection des données
Contexte
Base juridique insuffisante pour le traitement des données
En cause
Epic Ltée.
En savoir plus
Masquer
3000
€
Autorité lituanienne de protection des données (VDAI)
Contexte
Non-respect des principes généraux de traitement des données
En cause
It Sprendimai Sėkmei
En savoir plus
Masquer
1000
€
Autorité italienne de protection des données (Garante)
Contexte
Respect insuffisant des droits des personnes concernées
En cause
Colosseo Srl
En savoir plus
Masquer
