Legea GDPR 2018 actualizata

(1)   Fiecare autoritate de supraveghere asigura faptul ca impunerea unor amenzi administrative in conformitate cu prezentul articol pentru incalcarile prezentului regulament mentionate la alineatele (4), (5) si, (6) este, in fiecare caz, eficace, proportionala si disuasiva. 
 
(2)   In functie de circumstantele fiecarui caz in parte, amenzile administrative sunt impuse in completarea sau in locul masurilor mentionate la articolul 58 alineatul (2) literele (a)-(h) si (j). Atunci cand se ia decizia daca sa se impuna o amenda administrativa si decizia cu privire la valoarea amenzii administrative in fiecare caz in parte, se acorda atentia cuvenita urmatoarelor aspecte: 
 
(a) 
natura, gravitatea si durata incalcarii, tinandu-se seama de natura, domeniul de aplicare sau scopul prelucrarii in cauza, precum si de numarul persoanelor vizate afectate si de nivelul prejudiciilor suferite de acestea; 
 
(b) 
daca incalcarea a fost comisa intentionat sau din neglijenta; 
 
(c) 
orice actiuni intreprinse de operator sau de persoana imputernicita de operator pentru a reduce prejudiciul suferit de persoana vizata; 
 
(d) 
gradul de responsabilitate al operatorului sau al persoanei imputernicite de operator tinandu-se seama de masurile tehnice si organizatorice implementate de acestia in temeiul articolelor 25 si 32; 
 
(e) 
eventualele incalcari anterioare relevante comise de operator sau de persoana imputernicita de operator; 
 
(f) 
gradul de cooperare cu autoritatea de supraveghere pentru a remedia incalcarea si a atenua posibilele efecte negative ale incalcarii; 
 
(g) 
categoriile de date cu caracter personal afectate de incalcare; 
 
(h) 
modul in care incalcarea a fost adusa la cunostinta autoritatii de supraveghere, in special daca si in ce masura operatorul sau persoana imputernicita de operator a notificat incalcarea; 
 
(i) 
in cazul in care masurile mentionate la articolul 58 alineatul (2) au fost dispuse anterior impotriva operatorului sau persoanei imputernicite de operator in cauza cu privire la acelasi obiect, respectarea respectivelor masuri; 
 
(j) 
aderarea la coduri de conduita aprobate, in conformitate cu articolul 40, sau la mecanisme de certificare aprobate, in conformitate cu articolul 42; si 
 
(k) 
orice alt factor agravant sau atenuant aplicabil circumstantelor cazului, cum ar fi beneficiile financiare dobandite sau pierderile evitate in mod direct sau indirect de pe urma incalcarii. 
 
(3)   In cazul in care un operator sau o persoana imputernicita de operator incalca in mod intentionat sau din neglijenta, pentru aceeasi operatiune de prelucrare sau pentru operatiuni de prelucrare conexe, mai multe dispozitii din prezentul regulament, cuantumul total al amenzii administrative nu poate depasi suma prevazuta pentru cea mai grava incalcare.

(4)   Pentru incalcarile dispozitiilor urmatoare, in conformitate cu alineatul (2), se aplica amenzi administrative de pana la 10 000 000 EUR sau, in cazul unei intreprinderi, de pana la 2 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare: 
 
(a) 
obligatiile operatorului si ale persoanei imputernicite de operator in conformitate cu articolele 8, 11, 25-39, 42 si 43; 
 
(b) 
obligatiile organismului de certificare in conformitate cu articolele 42 si 43; 
 
(c) 
obligatiile organismului de monitorizare in conformitate cu articolul 41 alineatul (4). 
 
(5)   Pentru incalcarile dispozitiilor urmatoare, in conformitate cu alineatul (2), se aplica amenzi administrative de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare: 
 
(a) 
principiile de baza pentru prelucrare, inclusiv conditiile privind consimtamantul, in conformitate cu articolele 5, 6, 7 si 9; 
 
(b) 
drepturile persoanelor vizate in conformitate cu articolele 12-22; 

(c) 
transferurile de date cu caracter personal catre un destinatar dintr-o tara terta sau o organizatie internationala, in conformitate cu articolele 44-49; 
 
(d) 
orice obligatii in temeiul legislatiei nationale adoptate in temeiul capitolului IX; 
 
(e) 
nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere in temeiul articolului 58 alineatul (2), sau neacordarea accesului, incalcand articolul 58 alineatul (1). 
 
(6)   Pentru incalcarea unui ordin emis de autoritatea de supraveghere in conformitate cu articolul 58 alineatul (2) se aplica, in conformitate cu alineatul (2) din prezentul articol, amenzi administrative de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare. 

 (7)   Fara a aduce atingere competentelor corective ale autoritatilor de supraveghere mentionate la articolul 58 alineatul (2), fiecare stat membru poate prevedea norme prin care sa se stabileasca daca si in ce masura pot fi impuse amenzi administrative autoritatilor publice si organismelor publice stabilite in statul membru respectiv. 
 
(8)   Exercitarea de catre autoritatea de supraveghere a competentelor sale in temeiul prezentului articol are loc cu conditia existentei unor garantii procedurale adecvate in conformitate cu dreptul Uniunii si cu dreptul intern, inclusiv cai de atac judiciare eficiente si dreptul la un proces echitabil. 
 
(9)   In cazul in care sistemul juridic al statului membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel incat amenda sa fie initiata de autoritatea de supraveghere competenta si impusa de instantele nationale competente, garantandu-se, in acelasi timp, faptul ca aceste cai de atac sunt eficiente si au un efect echivalent cu cel al amenzilor administrative impuse de autoritatile de supraveghere. In orice caz, amenzile impuse trebuie sa fie eficace, proportionale si disuasive. Respectivele state membre informeaza Comisia cu privire la dispozitiile de drept intern pe care le adopta in temeiul prezentului alineat pana la 25 mai 2018, precum si, fara intarziere, cu privire la orice act legislativ de modificare sau orice modificare ulterioara a acestora. 

Capitolul VIII - Cai de atac, raspundere si sanctiuni