Podle GDPR mohou úřady pro ochranu údajů ukládat pokuty organizacím, které porušují pravidla a požadavky na ochranu osobních údajů. Tyto pokuty mohou být významné a mohou dosáhnout až 4 % celosvětového obratu organizace nebo až 20 milionů eur, podle toho, která částka je vyšší.
Pokuty jsou určeny na základě závažnosti a povahy porušení, včetně faktorů jako je rozsah porušení, úmyslnost nebo nedbalost, jak dlouho porušení trvalo, a jaká opatření byla přijata k odstranění nebo zmírnění škod. Pokud se organizace dopustí závažného porušení GDPR, může to vést k udělení vysokých pokut.
Pokuty GDPR mají za cíl sloužit jako prostředek k odstraňování nezákonného zpracování osobních údajů a jako motivace pro organizace, aby dodržovaly předpisy a zajišťovaly ochranu osobních údajů. Jsou to důležitý nástroj pro zajištění dodržování práv jednotlivců a zvyšování povědomí o důležitosti ochrany osobních údajů v digitálním prostředí.