第83條 行政罰款的一般條件
1..每個監管機構都應當保證,其根據本條而對第4、5、6條所規定的違反本條例的行為進行罰款,在每個案件中都應當是有效的、成比例的和勸誡性的。
2.根據每個案件的具體情形,行政處罰應當在第58(2)條的(a)至(h)點以及(j)點規定的措施基礎上進行追加,或者應當代替這些措施。當在每個具體案件中決定是否應當進行行政處罰,以及決定行政處罰的金額,應當充分考慮如下因素:
(a)結合相關處理的性質、範圍或目的,被影響的資料主體的數量以及損害程度而確定的違法的性質、嚴重性與持續時間;
(b)違法的性質是基於故意還是過失;
(c)控制者或處理者為了減輕資料主體損失而採取的所有行動;
(d)結合控制者或處理者採取的符合第25條和第32條的技術性與組織性措施而認定的控制者或處理者的責任程度;
(e)控制者或處理者之前的所有相關違法行為;
(f)為了糾正違法行為和減輕違法所造成的可能負面影響而和監管機構進行合作的程度;
(g)為違法行為所影響的個人資料型別;
(h)監管機構得知違法行為的方式,特別是控制者或處理者是否對違法行為進行了報告,以及在何種程度上進行了報告;
(i)如果對同一主題事項已經對控制者或處理者釋出第58(2)條規定的措施,對這些措施是否遵守;
(j)遵守符合第40條的已生效的行為準則或符合第42條的已生效的認證機制;以及
(k)對於案件情形可以適用的所有加重或減輕因素,例如因為違法而直接或間接導致的經濟收益、避免的損失。
3.如果控制者或處理者故意或過失性地因為同一或相關的處理操作而違反本條例的條款,行政罰款的總額不應當超過最嚴重違法所確定的額度。
4.違反如下條款,應當按第2段的規定施加最高10 000 000歐元的行政罰款,如果是企業的話,最高可處相當於其上一年全球總營業額2%的金額的罰款,兩者取其高的一項進行罰款:
(a)第8,11,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,42和43條規定的控制者和處理者的責任;
(b)第42條和第43條規定的認證機構的責任;
(c)第41(4)條規定的監管機構的責任。
5.違反如下條款,應當按第2段的規定施加最高20 000 000歐元的行政罰款,如果是企業的話,最高可處相當於其上一年全球總營業額4%的金額的罰款,兩者取其高的一項進行罰款:(a)處理的基本原則,包括第5、6、7和9條規定的同意的條件;
(b)第12條至22條規定的資料主體的權利;
(c)第44條至第49條規定的將個人資料轉移到第三國或一個國際組織的接收者;
(d)所有第九章規定的符合成員國法律的責任;
(e)違反監管機構根據第58(2)條對處理所釋出的命令、或暫時性或確定性的限制,或對資料流動的中止,或違反第58(1)條拒絕提供訪問。
6.違反第58(2)條規定的監管機構釋出的命令,應當按第2段的規定施加最高20 000 000歐元的行政罰款,如果是集團的話,可以施加最高前一年全球總營業額4%的罰款,兩者取其高的一項進行罰款。
7.在不影響符合第58(2)條的監管機構的矯正權力的前提下,每個成員國都可以制定規則,確定在什麼情況下對在其境內設立的公共機構和實體進行行政處罰。
8.監管機構行使本條所規定的權力,應當採取符合歐盟和成員國法律所規定的合適的程式性保障,包括有效的司法救濟和正當程式。
9.當成員國的法律體系並不提供行政處罰,本條可以以如下方式適用:可以透過有權監管機構提出行政處罰,然後有職權的全國性法院進行適用,同時,應保證那些法律救濟是有效的,而且這些法律救濟與監管機構所施加的行政處罰具有同等效力。不論在何種情形中,所施加的處罰必須是有效的、成比例的和勸誡性的。那些成員國應當[在本條例生效兩年內]將根據本段所制定的法律條款、所有後續的修正性法律或影響它們的法律修訂及時告知歐盟委員會。
第83條 行政罰款的一般條件
1..每個監管機構都應當保證,其根據本條而對第4、5、6條所規定的違反本條例的行為進行罰款,在每個案件中都應當是有效的、成比例的和勸誡性的。
2.根據每個案件的具體情形,行政處罰應當在第58(2)條的(a)至(h)點以及(j)點規定的措施基礎上進行追加,或者應當代替這些措施。當在每個具體案件中決定是否應當進行行政處罰,以及決定行政處罰的金額,應當充分考慮如下因素:
(a)結合相關處理的性質、範圍或目的,被影響的資料主體的數量以及損害程度而確定的違法的性質、嚴重性與持續時間;
(b)違法的性質是基於故意還是過失;
(c)控制者或處理者為了減輕資料主體損失而採取的所有行動;
(d)結合控制者或處理者採取的符合第25條和第32條的技術性與組織性措施而認定的控制者或處理者的責任程度;
(e)控制者或處理者之前的所有相關違法行為;
(f)為了糾正違法行為和減輕違法所造成的可能負面影響而和監管機構進行合作的程度;
(g)為違法行為所影響的個人資料型別;
(h)監管機構得知違法行為的方式,特別是控制者或處理者是否對違法行為進行了報告,以及在何種程度上進行了報告;
(i)如果對同一主題事項已經對控制者或處理者釋出第58(2)條規定的措施,對這些措施是否遵守;
(j)遵守符合第40條的已生效的行為準則或符合第42條的已生效的認證機制;以及
(k)對於案件情形可以適用的所有加重或減輕因素,例如因為違法而直接或間接導致的經濟收益、避免的損失。
3.如果控制者或處理者故意或過失性地因為同一或相關的處理操作而違反本條例的條款,行政罰款的總額不應當超過最嚴重違法所確定的額度。
4.違反如下條款,應當按第2段的規定施加最高10 000 000歐元的行政罰款,如果是企業的話,最高可處相當於其上一年全球總營業額2%的金額的罰款,兩者取其高的一項進行罰款:
(a)第8,11,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,42和43條規定的控制者和處理者的責任;
(b)第42條和第43條規定的認證機構的責任;
(c)第41(4)條規定的監管機構的責任。
5.違反如下條款,應當按第2段的規定施加最高20 000 000歐元的行政罰款,如果是企業的話,最高可處相當於其上一年全球總營業額4%的金額的罰款,兩者取其高的一項進行罰款:(a)處理的基本原則,包括第5、6、7和9條規定的同意的條件;
(b)第12條至22條規定的資料主體的權利;
(c)第44條至第49條規定的將個人資料轉移到第三國或一個國際組織的接收者;
(d)所有第九章規定的符合成員國法律的責任;
(e)違反監管機構根據第58(2)條對處理所釋出的命令、或暫時性或確定性的限制,或對資料流動的中止,或違反第58(1)條拒絕提供訪問。
6.違反第58(2)條規定的監管機構釋出的命令,應當按第2段的規定施加最高20 000 000歐元的行政罰款,如果是集團的話,可以施加最高前一年全球總營業額4%的罰款,兩者取其高的一項進行罰款。
7.在不影響符合第58(2)條的監管機構的矯正權力的前提下,每個成員國都可以制定規則,確定在什麼情況下對在其境內設立的公共機構和實體進行行政處罰。
8.監管機構行使本條所規定的權力,應當採取符合歐盟和成員國法律所規定的合適的程式性保障,包括有效的司法救濟和正當程式。
9.當成員國的法律體系並不提供行政處罰,本條可以以如下方式適用:可以透過有權監管機構提出行政處罰,然後有職權的全國性法院進行適用,同時,應保證那些法律救濟是有效的,而且這些法律救濟與監管機構所施加的行政處罰具有同等效力。不論在何種情形中,所施加的處罰必須是有效的、成比例的和勸誡性的。那些成員國應當[在本條例生效兩年內]將根據本段所制定的法律條款、所有後續的修正性法律或影響它們的法律修訂及時告知歐盟委員會。