- (1) 各 監督機関は、第4項、第5項及び第6項に規定する、本規則の違反行為に関し、本条による制裁金の科し方が、個々の案件において、効果的であり、比例的であり、かつ、抑止力のあるものであることを確保する。
-
(2)
制裁金は、個々の案件の事情に応じて、第58条第2項の(a)から(h)及び(j)に規定する措置に加えて、又は、その措置に代えて、科される。
個々の案件において、制裁金を科すか否かを判断する場合、及び、制裁金の額を判断する場合、以下の事項を適正に考慮に入れる:
- 関係する取扱いの性質、範囲及び目的を考慮に入れた上で、違反行為の性質、重大性及び持続期間、並びに、その違反行為によって害を受けたデータ主体の人数及びデータ主体が被った損害の程度;
- 違反行為の故意又は過失;
- 管理者又は処理者によってデータ主体が被った損失を軽減するために講じられた措置;
- 第25条及び第32条により実装された技術上及び組織上の措置を考慮に入れた上での、管理者又は処理者の責任の程度;
- その管理者又は処理者による過去の関連する違反;
- 違反を解消するための、及び、違反の潜在的な悪影響を低減させるための、監督機関との協力の程度;
- 違反によって影響を受けた個人データの種類;
- その違反が監督機関の知るところとなった態様、とりわけ、その管理者又は処理者がその違反を通知したのかどうか、及び、通知した場合、どの範囲で通知したのか;
- 関係する管理者又は処理者に対し、同じ事項に関して、第58条第2項に規定する措置が過去に命じられていた場合、それらの措置の遵守;
- 第40条による承認された行動規範の遵守、又は、第42条による承認された認証方法の遵守;
- その違反行為から直接又は間接に得た財産的な利益若しくは回避された損失のような、その案件の事情に適用可能な上記以外の悪化要素又は軽減要素。
- (3) 管理者又は処理者が、故意又は過失により、同じ又は関連する取扱い業務に関し、本規則の複数の条項に違反する場合、その制裁金の総額は、その最も重い違反行為に関して定められた額を超えることができない。
- (4) 以下の条項違反行為は、第2項に従い、1000 万ユーロ以下の制裁金に服するものとし、又は、事業の場合、直前の会計年度における世界全体における売上総額の2%以下の金額、若しくは、いずれか高額の方の制裁金に服するものとする:
- (5) 以下の条項違反行為は、第2項に従い、2000 万ユーロ以下の制裁金に服するものとし、又は、事業の場合、直前の会計年度における世界全体における売上総額の4%以下の金額、若しくは、いずれか高額の方の制裁金に服するものとする:
- (6) 第58条第2項に規定する監督機関の命令に対する不服従は、本条第2項に従い、2000 万ユーロ以下の制裁金に服するものとし、又は、事業の場合、直前の会計年度における世界全体における売上総額の4%以下の金額、若しくは、いずれか高額の方の制裁金に服するものとする。
- (7) 第58条第2項による監督機関の是正権限を妨げることなく、各加盟国は、当該加盟国内に設けられている公的機関及び公的組織に対して制裁金を科すか否か、並びに、その範囲に関する法令を定めることができる。
- (8) 本条に基づく監督機関による権限の行使は、効果的な司法救済及び適正手続を含め、EU 法及び加盟国の国内法に従い、適切な手続上の保護措置に服する。
- (9) 加盟国の法制度が制裁金を定めていない場合、本条は、法的救済措置が効果的であり、かつ、監督機関によって科される制裁金と均等な効果を有することを確保しつつ、罰金が所轄監督機関によって開始され、かつ、国内管轄裁判所によって科されるような態様で適用され得る。 いかなる場合においても、科される罰金は、効果的であり、比例的であり、かつ、抑止力のあるものとする。 それらの加盟国は、欧州委員会に対し、2018年5月25日までに、本項により採択するそれらの加盟国の国内法の条項を通知し、かつ、遅滞なく、その後の改正法又はそれらの条項に影響を与える改正を通知する。
一般データ保護規則(GDPR)条項
第83条