OneTrust GDPR深度挖掘系列第8章：补救、责任和处罚《通用数据保护条例》（GDPR）第8章概述了如果发现数据控制者或处理者违反该条例的补救和处罚决定过程。根据该章的规定，数据主体可以向其居住、工作或侵权发生地的数据保护局（DPA）投诉数据控制者或处理者。在投诉的90天内，DPA有义务通知数据主体投诉的状态。第8章中的一项重要规定是，同一案件不能在多个法域同时审理，则不能在多个成员国发生竞合案件。而且，数据主体可以因其权利受到侵犯而获得赔偿。这一章，最重要的，概述了行政罚款的参数。罚款必须是有效的、相称的和劝阻性的。精细判定基于：侵权的性质、严重性和持续时间故意或过失性质的侵权行为控制者或处理者的责任程度与数据保护机构的合作级别涉及侵权的数据类型侵权行为被知道的方式数据主题通知控制器/处理器通知与本案有关的其他因素成员国的数据保护机构可以对违反规定的公司处以两级行政罚款。违反以下条款的控制员或加工者将被处以10000000欧元或年收入2%的首次罚款： 第8条：儿童个人资料的处理第33条：向监管机构通报个人数据泄露第11条：不需要识别的处理第34条：向数据主体通报个人数据泄露第25条：设计和默认数据保护第35条：数据保护影响评估第26条：共同控制人第36条：事先协商第27条：非本联盟设立的控制者代表第37条：数据保护专员的指定第28条：处理者第38条：数据保护专员的职位第二十九条在控制者或处理者的授权下进行处理第39条：数据保护专员的任务第30条：处理活动的记录第41条：监督经核准的行为守则第31条：与监管机构的合作第42条：认证第32条：处理安全第43条：认证机构第二级行政罚款为2000万欧元或年收入的4%。这适用于违反以下规定的控制器或处理器： 第5条：有关个人资料处理的原则第19条：关于更正或删除个人资料或限制处理的通知义务第6条：处理的合法性第20条：数据可移植性权利第7条：同意的条件第21条：反对权第9条：特殊类别个人资料的处理第22条：自动化的个人决策，包括分析第12条：透明的信息、通信和数据主体行使权利的方式第44条：转让的一般原则第13条：从数据主体收集个人数据时应提供的信息根据第45条的规定：转让的充分性第14条：未从数据主体获得个人数据时应提供的信息第46条：受适当保障的转让第15条：数据主体的访问权第47条：具有约束力的公司规则第16条：纠正权第48条：未经欧盟法律授权的转让或披露第十七条：删除权（"被遗忘权"）第49条：对具体情况的克减第18条：限制处理的权利第58条：权力第8章条款和说明第77条：向监管机构投诉的权利第78条：对监督机构获得有效司法补救的权利第79条：对控制者或处理者获得有效司法补救的权利第80条：数据主体的代表第81条：中止诉讼第82条：获得赔偿的权利和责任第八十三条行政罚款的一般条件第84条：处罚GDPR将于2018年5月25日生效，OneTrust认为每个全球组织都应该开始考虑如何最好地实施可复制和一致的高效和有效的数据处理实践。GDPR深度挖掘系列深入探讨了GDPR的每一章，以一种易于理解的格式总结新治理的主要收获。它旨在帮助隐私管理人员实施和实施GDPR法规，并将每两周在我们的博客上发布。分享这篇文章