- 1. 加盟国は、本規則の違反に適用される罰則に関する規則を定めるとともに、その実施を確保するために必要なすべての措置を講じなければならない。定められる罰則は、実効的であり、均衡がとれており、かつ抑止的なものでなければならない。加盟国は、これらの規則及び措置を遅滞なく委員会に通知しなければならず、また、これらに影響を及ぼすすべてのその後の改正についても、遅滞なく委員会に通知しなければならない。
- 2. 附属書Iに定める基本的サイバーセキュリティ要件及び第13条並びに第14条に定める義務の不遵守については、15 000 000ユーロ以下の行政罰金、又は違反者が事業者である場合には、前事業年度におけるその全世界年間売上高の総額の2,5 %以下の行政罰金のうち、いずれか高い額を科すものとする。
- 3. 第18条から第23条まで、第28条、第30条第1項から第4項まで、第31条第1項から第4項まで、第32条第1項、第2項及び第3項、第33条第5項、並びに第39条、第41条、第47条、第49条及び第53条に定める義務の不遵守については、10 000 000ユーロ以下の行政罰金、又は違反者が事業者である場合には、前事業年度におけるその全世界年間売上高の総額の2 %以下の行政罰金のうち、いずれか高い額を科すものとする。
- 4. 要求に対する回答として、通知機関及び市場監視当局に対し不正確、不完全又は誤解を招く情報を提供した場合には、5 000 000ユーロ以下の行政罰金、又は違反者が事業者である場合には、前事業年度におけるその全世界年間売上高の総額の1 %以下の行政罰金のうち、いずれか高い額を科すものとする。
- 5. 個別事案ごとの行政罰金の額を決定するに当たっては、当該具体的状況に関するすべての関連事情を考慮に入れ、特に次の事項に十分留意しなければならない。
- 6. 行政罰金を科した市場監視当局は、その適用について、規則(EU)2019/1020第34条に規定する情報通信システムを通じて、他の加盟国の市場監視当局に通知しなければならない。
- 7. 各加盟国は、当該加盟国に設置された公的機関及び公的団体に対して行政罰金を科すことができるか否か、及び科すことができる場合にはその範囲についての規則を定めなければならない。
- 8. 加盟国の法制度によっては、行政上の制裁金に関する規則は、当該加盟国において国内レベルで定められた権限に従い、権限ある国内裁判所その他の機関により制裁金が科されるような方法で適用される場合がある。これらの加盟国における当該規則の適用は、同等の効果を有するものとする。
- 9. 行政上の制裁金は、個別の事案ごとの事情に応じて、同一の違反について市場監視当局が適用する他の是正措置又は制限措置に加えて科すことができる。
- 10. 第2項から第9項までの規定に対する例外として、これらの項に規定する行政上の制裁金は、次のものには適用しない。
- 第14条第2項(a)又は第14条第4項(a)に規定する期限を遵守しなかったことに関し、零細企業又は中小企業に該当する製造業者
- オープンソースソフトウェア管理者による本規則の違反
サイバーレジリエンス法 規則 (EU) 2024/2847
第64条