Każdy przedsiębiorca przetwarzający dane osobowe powinien pamiętać o tym, że za naruszenia  w zakresie bezpieczeństwa przetwarzania danych może na niego zostać nałożona przez organ nadzorczy niemała kara pieniężna. Wynika to chociażby z tego, iż obecnie obowiązujące przepisy RODO nakładają znacznie wyższy poziom rozliczalności w stosunku do poprzednio obowiązujących przepisów o ochronie danych osobowych. Różnicą w stosunku do poprzednio obowiązujących przepisów jest również to, iż w zależności od rodzaju naruszenia obowiązków związanych z przetwarzaniem danych RODO przewiduje różne wysokości kar administracyjnych.

Zgodnie bowiem z przepisami RODO organ nadzorczy jest uprawniony do nałożenia dwóch rodzajów kar administracyjnych. Należą do nich kara w wysokości do 10.000.000,00 euro lub 2% obrotu rocznego za poprzedni rok rozliczeniowy oraz kara w wysokości do 20.000.000,00 mln euro lub 4 % obrotu za poprzedni rok rozliczeniowy. Warto również wskazać, iż podmiotem na który może być nałożona kara administracyjna jest nie tylko administrator. Do takich podmiotów należą również podmiot przetwarzający, podmiot certyfikujący jak również podmiot monitorujący.

Istotnym również jest, iż wymiar nałożenia kary pieniężnej na wyżej wskazane osoby będą nakładane odpowiednio do rodzaju i wysokości naruszenia  przetwarzania danych. Zgodnie z przepisami RODO do takich kryteriów należą czas trwania naruszenia, charakter naruszenia, stopień naruszenia, umyślność bądź nieumyślność charakteru naruszenia, działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą oraz stopień odpowiedzialności administratora lub podmiotu przetwarzającego.

W tym miejscu trzeba również zaznaczyć iż wyżej wskazane kary pieniężne organy nadzorcze zastosują najprawdopodobniej za cięższe przewinienia lub w przypadku dalszego naruszania przepisów RODO. W innym przypadku wobec przedsiębiorcy w sposób nieprawidłowy przetwarzającego dane mogą być zastosowane środki upominawcze do których należą między innymi: ostrzeżenie dotyczące możliwości naruszenia przepisów RODO, upomnienie, nakaz spełnienia żądania osoby, której dane dotyczą, wynikającego z jej praw, nakaz dostosowania operacji przetwarzania do przepisów RODO, nakaz zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych, czasowe lub całkowite ograniczenie przetwarzania, w tym zakaz przetwarzania, nakaz sprostowania lub usunięcia danych lub ograniczenia przetwarzania czy chociażby cofnięcie certyfikacji.