Законодавство Нідерландів

Стаття 83

чинна

Beroep, aansprakelijkheid en sancties

Загальний регламент захисту даних (GDPR) · Глава 8 · Редакція діє з None

Оригінал

1. Кожен наглядовий орган забезпечує, щоб адміністративні грошові штрафи, які накладаються відповідно до цієї статті за порушення цього Регламенту, зазначені у частинах 4, 5 та 6, були в кожному окремому випадку ефективними, пропорційними та стримувальними.

2. Адміністративні грошові стягнення накладаються, залежно від обставин конкретного випадку, поряд із заходами, зазначеними у статті 58, пункті 2, підпунктах від a) до h) та підпункті j), або замість них. При прийнятті рішення щодо питання про те, чи накладається адміністративне грошове стягнення, та щодо його розміру, для кожного конкретного випадку належним чином враховується таке:

а) характер, серйозність та тривалість порушення, з урахуванням характеру, обсягу або мети відповідної обробки, а також кількості постраждалих суб'єктів даних та розміру завданої їм шкоди;

b) умисний або необережний характер порушення;

c) заходи, вжиті контролером або процесором для обмеження шкоди, завданої суб’єктам даних;

d) ступінь відповідальності контролера або процесора з урахуванням технічних та організаційних заходів, які він вжив відповідно до статей 25 та 32;

e) попередні відповідні порушення, вчинені контролером або процесором;

f) ступінь співпраці з наглядовим органом з метою усунення порушення та обмеження його можливих негативних наслідків;

g) категорії персональних даних, яких стосується порушення;

h) спосіб, у який наглядовий орган отримав відомості про порушення, зокрема, чи повідомив контролер або процесор про таке порушення, і якщо так, то якою мірою;

i) дотримання заходів, зазначених у статті 58, частині 2, оскільки вони були раніше вжиті щодо відповідного контролера або процесора стосовно того самого питання;

j) приєднання до схвалених кодексів поведінки відповідно до статті 40 або до схвалених механізмів сертифікації відповідно до статті 42; та

k) будь-який інший обтяжуючий або пом'якшувальний фактор, що застосовується до обставин справи, такий як отримані фінансові прибутки або уникнуті збитки, які прямо чи опосередковано випливають із порушення.

3. Якщо контролер або процесор умисно або через недбалість стосовно однієї й тієї самої або пов’язаних із нею операцій з обробки даних вчиняє порушення кількох положень цього Регламенту, загальний розмір адміністративного штрафу не може перевищувати розміру штрафу за найтяжче порушення.

4. Порушення нижченаведених положень відповідно до пункту 2 підлягають адміністративним грошовим штрафам у розмірі до 10 000 000 євро або, для підприємства, у розмірі до 2 % від загального річного світового обороту за попередній фінансовий рік, якщо ця сума є вищою:

а) зобов’язання контролера та процесора відповідно до статей 8, 11, 25–39, а також 42 та 43;

b) зобов’язання органу з сертифікації відповідно до статей 42 та 43;

c) зобов’язання наглядового органу відповідно до статті 41, частини 4.

5. Порушення нижченаведених положень відповідно до пункту 2 підлягають адміністративним грошовим штрафам у розмірі до 20 000 000 євро або, для підприємства, у розмірі до 4 % від загального річного світового обороту за попередній фінансовий рік, якщо ця сума є вищою:

а) основні принципи щодо обробки, включаючи умови надання згоди, відповідно до статей 5, 6, 7 та 9;

b) права заінтересованих осіб відповідно до статей 12–22 включно;

c) передачу персональних даних отримувачу в третій країні або міжнародній організації відповідно до статей 44–49;

d) усі зобов’язання, що випливають із права, встановленого державами-членами відповідно до глави IX;

e) невиконання розпорядження або тимчасового чи остаточного обмеження на обробку даних або призупинення потоків даних, накладених наглядовим органом відповідно до статті 58, пункту 2, або ненадання доступу всупереч статті 58, пункту 1.

6. Невиконання розпорядження наглядового органу, зазначеного у статті 58, частині 2, підлягає, відповідно до частини 2 цієї статті, адміністративним грошовим штрафам у розмірі до 20 000 000 євро або, для підприємства, у розмірі до 4 % від загального річного світового обороту за попередній фінансовий рік, якщо ця сума є вищою.

7. Без шкоди для повноважень наглядових органів щодо вжиття коригувальних заходів відповідно до статті 58, пункту 2, кожна держава-член може встановити правила щодо того, чи можуть накладатися адміністративні грошові стягнення на державні установи та державні органи, розташовані в цій державі-члені, і в якому обсязі.

8. Здійснення наглядовим органом своїх повноважень згідно з цією статтею підлягає належним процесуальним гарантіям відповідно до права Союзу та права держави-члена, включаючи ефективний засіб правового захисту в суді та справедливий судовий розгляд.

9. Якщо правова система держави-члена не передбачає адміністративних грошових стягнень, ця стаття може застосовуватися таким чином, що грошові стягнення ініціюються компетентним наглядовим органом та накладаються компетентними національними судами, при цьому забезпечується ефективність таких засобів правового захисту та їхня тотожна дія порівняно з адміністративними грошовими стягненнями, що накладаються наглядовими органами. У будь-якому разі такі стягнення мають бути ефективними, пропорційними та стримувальними. Держави-члени повідомляють Комісію про законодавчі положення, які вони ухвалюють на підставі цього пункту, не пізніше 25 травня 2018 року, а також невідкладно повідомляють про будь-які подальші зміни до них та будь-яке законодавство, що вносить зміни та впливає на них.

1. Elke toezichthoudende autoriteit zorgt ervoor dat de administratieve geldboeten die uit hoofde van dit artikel worden opgelegd voor de in de leden 4, 5 en 6 vermelde inbreuken op deze verordening in elke zaak doeltreffend, evenredig en afschrikkend zijn.

2. Administratieve geldboeten worden, naargelang de omstandigheden van het concrete geval, opgelegd naast of in plaats van de in artikel 58, lid 2, onder a) tot en met h) en onder j), bedoelde maatregelen. Bij het besluit over de vraag of een administratieve geldboete wordt opgelegd en over de hoogte daarvan wordt voor elk concreet geval naar behoren rekening gehouden met het volgende:

a) de aard, de ernst en de duur van de inbreuk, rekening houdend met de aard, de omvang of het doel van de verwerking in kwestie alsmede het aantal getroffen betrokkenen en de omvang van de door hen geleden schade;

b) de opzettelijke of nalatige aard van de inbreuk;

c) de door de verwerkingsverantwoordelijke of de verwerker genomen maatregelen om de door betrokkenen geleden schade te beperken;

d) de mate waarin de verwerkingsverantwoordelijke of de verwerker verantwoordelijk is gezien de technische en organisatorische maatregelen die hij heeft uitgevoerd overeenkomstig de artikelen 25 en 32;

e) eerdere relevante inbreuken door de verwerkingsverantwoordelijke of de verwerker;

f) de mate waarin er met de toezichthoudende autoriteit is samengewerkt om de inbreuk te verhelpen en de mogelijke negatieve gevolgen daarvan te beperken;

g) de categorieën van persoonsgegevens waarop de inbreuk betrekking heeft;

h) de wijze waarop de toezichthoudende autoriteit kennis heeft gekregen van de inbreuk, met name of, en zo ja in hoeverre, de verwerkingsverantwoordelijke of de verwerker de inbreuk heeft gemeld;

i) de naleving van de in artikel 58, lid 2, genoemde maatregelen, voor zover die eerder ten aanzien van de verwerkingsverantwoordelijke of de verwerker in kwestie met betrekking tot dezelfde aangelegenheid zijn genomen;

j) het aansluiten bij goedgekeurde gedragscodes overeenkomstig artikel 40 of van goedgekeurde certificeringsmechanismen overeenkomstig artikel 42; en

k) elke andere op de omstandigheden van de zaak toepasselijke verzwarende of verzachtende factor, zoals gemaakte financiële winsten, of vermeden verliezen, die al dan niet rechtstreeks uit de inbreuk voortvloeien.

3. Indien een verwerkingsverantwoordelijke of een verwerker opzettelijk of uit nalatigheid met betrekking tot dezelfde of daarmee verband houdende verwerkingsactiviteiten een inbreuk pleegt op meerdere bepalingen van deze verordening, is de totale geldboete niet hoger dan die voor de zwaarste inbreuk.

4. Inbreuken op onderstaande bepalingen zijn overeenkomstig lid 2 onderworpen aan administratieve geldboeten tot 10 000 000 EUR of, voor een onderneming, tot 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is:

a) de verplichtingen van de verwerkingsverantwoordelijke en de verwerker overeenkomstig de artikelen 8, 11, 25 tot en met 39, en 42 en 43;

b) de verplichtingen van het certificeringsorgaan overeenkomstig de artikelen 42 en 43;

c) de verplichtingen van het toezichthoudend orgaan overeenkomstig artikel 41, lid 4.

5. Inbreuken op onderstaande bepalingen zijn overeenkomstig lid 2 onderworpen aan administratieve geldboeten tot 20 000 000 EUR of, voor een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is:

a) de basisbeginselen inzake verwerking, met inbegrip van de voorwaarden voor toestemming, overeenkomstig de artikelen 5, 6, 7 en 9;

b) de rechten van de betrokkenen overeenkomstig de artikelen 12 tot en met 22;

c) de doorgiften van persoonsgegevens aan een ontvanger in een derde land of een internationale organisatie overeenkomstig de artikelen 44 tot en met 49;

d) alle verplichtingen uit hoofde van krachtens hoofdstuk IX door de lidstaten vastgesteldrecht;

e) niet-naleving van een bevel of een tijdelijke of definitieve verwerkingsbeperking of een opschorting van gegevensstromen door de toezichthoudende autoriteit overeenkomstig artikel 58, lid 2, of niet-verlening van toegang in strijd met artikel 58, lid 1.

6. Niet-naleving van een bevel van de toezichthoudende autoriteit als bedoeld in artikel 58, lid 2, is overeenkomstig lid 2 van dit artikel onderworpen aan administratieve geldboeten tot 20 000 000 EUR of, voor een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is.

7. Onverminderd de bevoegdheden tot het nemen van corrigerende maatregelen van de toezichthoudende autoriteiten overeenkomstig artikel 58, lid 2, kan elke lidstaat regels vaststellen betreffende de vraag of en in hoeverre administratieve geldboeten kunnen worden opgelegd aan in die lidstaat gevestigde overheidsinstanties en overheidsorganen.

8. De uitoefening door de toezichthoudende autoriteit van haar bevoegdheden uit hoofde van dit artikel is onderworpen aan passende procedurele waarborgen overeenkomstig het Unierecht en het lidstatelijke recht, waaronder een doeltreffende voorziening in rechte en eerlijke rechtsbedeling.

9. Wanneer het rechtsstelsel van de lidstaat niet voorziet in administratieve geldboeten, kan dit artikel aldus worden toegepast dat geldboeten worden geïnitieerd door de bevoegde toezichthoudende autoriteit en opgelegd door bevoegde nationale gerechten, waarbij wordt gewaarborgd dat deze rechtsmiddelen doeltreffend zijn en eenzelfde effect hebben als de door toezichthoudende autoriteiten opgelegde administratieve geldboeten. De boeten zijn in elk geval doeltreffend, evenredig en afschrikkend. Die lidstaten delen de Commissie uiterlijk op 25 mei 2018 de wetgevingsbepalingen mee die zij op grond van dit lid vaststellen, alsmede onverwijld alle latere wijzigingen daarvan en alle daarop van invloed zijnde wijzigingswetgeving.