Ne preporučujemo ignoriranje propisa iz GDPR-a. Nadzorna tijela mogu izdati ogromne kazne. Dvije su razine kazni – prva, niža, odnosi se na prodecuralne i sitne pogreške, a kazne mogu iznositi do 10 milijuna eura ili 2 % ukupnog godišnjeg prometa za prethodnu godinu, štogod je veće.
Druga, viša, razina tiče se teške povrede osobnih prava. Najviše predviđene kazne za takve prekršaje iznose do 20 milijuna eura ili do 4 % ukupnog godišnjeg prometa za prethodnu godinu, štogod je veće.
No ne treba se previše brinuti oko gorespomenutih iznosa. To su najveći mogući iznosi, i nije vjerojatno da će vaša tvrtka biti kažnjena takvim iznosima ako počini prekršaj. Recidivisti će zasigurno biti kažnjeni višim kaznama, ali oni kojima je ovo prvi prekršaj vjerojatno će proći s opomenom i listom stavki koje moraju ispraviti.
Zakonodavci, a i sama nadzorna tijela, u nekoliko su navrata napomenuli da im nije cilj biti odgovornima isključivo za izdavanje kazni. Oni će – i moraju – surađivati s tvrtkama kako bi im pomogli riješiti probleme na koje ove mogu naići. Dakle, usprkos medijskim bombastičnim naslovima o visinama kazni, neće se mnogo promijeniti, osim što ćemo dobiti zakon s jasno navedenim obavezama.