← Tutti gli strumenti

GDPR Fine Calculator

The General Data Protection Regulation (GDPR) allows supervisory authorities to impose fines of up to €20 million or 4% of annual global turnover, whichever is higher. This calculator estimates your exposure using factors defined in EDPB Guidelines 04/2022 on the calculation of administrative fines.

Stimatore sanzioni GDPR

Sanzioni amministrative Art. 83, Metodologia Linee guida EDPB 04/2022

Estimates only, not legal advice

Art. 5 GDPR, base per ogni trattamento

Facoltativo. Se il tetto basato sul fatturato (2–4%) supera il tetto fisso, verrà utilizzato quello.

Quanto è grave la violazione?

Tocchi l'icona con la i per vedere esempi.

Come è accaduto?

Tipo di dati personali coinvolti

Durata della violazione

Numero di interessati coinvolti

Grado di cooperazione con l'Autorità garante

Come è stata scoperta la violazione?

Violazioni o avvertimenti precedenti

Misure di mitigazione e prevenzione

Intervallo puramente indicativo. Le sanzioni effettive dipendono dalla discrezionalità dell'Autorità garante, dalla legislazione nazionale e dalle circostanze specifiche del caso. Riferimento: GDPR Art. 83, Linee guida EDPB 04/2022 sulle sanzioni. Non costituisce consulenza legale.

Frequently asked questions

How are GDPR fines calculated?

The EDPB uses a five-step process: identify the gravest infringement, set a starting amount based on tier and seriousness, adjust for aggravating and mitigating factors, apply the legal maximum, and verify proportionality.

What is the difference between Tier 1 and Tier 2?

Tier 1 (Art. 83(4)) covers technical and processor obligations, up to €10M or 2% of turnover. Tier 2 (Art. 83(5)) covers core principles, consent, and data subject rights, up to €20M or 4% of turnover.

Does cooperation with the DPA reduce my fine?

Yes. The EDPB Guidelines list cooperation as an explicit mitigating factor. Self-reporting a breach before the DPA discovers it is the single most significant mitigating action you can take.

Is this calculator accurate?

It uses factors defined in EDPB Guidelines 04/2022 and produces an indicative range. Actual fines depend on full DPA discretion and case circumstances. This is not legal advice.

Which DPA would fine my company?

The lead authority is where your main EU establishment is located (Art. 56 GDPR). For most companies this is where your EU headquarters or main data processing decisions are made.