Co když pravidla pro ochranu osobních údajů nebude orgán veřejné správy dodržovat?

Úřad pro ochranu osobních údajů má jako nadřízený dozorový orgán pro případy nedodržování pravidel k dispozici různé nástroje. V případě pravděpodobného porušení může být vydáno varování.

V případě porušení pravidel patří mezi možnosti dozorového orgánu:
uložení napomenutí
dočasný či trvalý zákaz zpracování
uložení správní pokuty (může se vztahovat i na orgány veřejné moci)

 Fyzické osoby mohou žádat o náhradu škody, pokud orgán veřejné moci porušil nařízení a tyto osoby utrpěly hmotnou újmu (např. finanční ztrátu) nebo nehmotnou újmu (např. ztrátu dobrého jména nebo stres).
Nařízení GDPR zajišťuje, aby takové osoby obdržely náhradu škody, a to bez ohledu na počet organizací zapojených do zpracovávání jejich osobních údajů. O náhradu škody lze žádat přímo dotyčný orgán veřejné moci nebo prostřednictvím příslušného soudu daného členského státu EU