GDPR (Genel Veri Koruma Tüzüğü), idari para cezalarının miktarının belirlenmesinde hangi faktörleri dikkate alır?

GDPR m. 83/2'ye göre ceza miktarının belirlenmesinde; ihlalin niteliği, ciddiyeti ve süresi, etkilenen veri sahibi sayısı, zararın düzeyi, ihlalin kasıtlı olup olmaması, zararı azaltmak için alınan önlemler, geçmiş ihlaller, denetim makamı ile işbirliği gibi birçok somut faktör dikkate alınır. Bu, KVKK uygulamasından daha şeffaf bir yöntem olarak görülmektedir.