סעיף 83: תנאים כלליים להטלת קנסות מנהליים


1. כל אחת מרשויות הפיקוח תבטיח שקנסות מנהליים בהתאם לסעיף זה ביחס להפרות תקנות אלה הנזכרות בפסקאות 4, 5 ו-6 יושתו, ביחס לכל מקרה, באופן אפקטיבי, מידתי ומרתיע.

2. בהתאם לנסיבות של כל מקרה, קנסות מנהליים יושתו בנוסף לאמצעים הנזכרים בנקודות (א) עד (ח) ו-(י) לסעיף 58(2), או במקומם. במסגרת ההחלטה האם להשית קנס מנהלי ובאיזה סכום, יישקלו, ביחס לכל מקרה, הדברים הבאים:

  • (א) טבע ההפרה, חומרתה ומשכה, תוך התחשבות בטבע העיבוד הרלוונטי, בהיקפו או במטרתו, במספר נושאי המידע המושפעים וברמת הנזק שנגרם להם;
  • (ב) אופייה המכוון או הרשלני של ההפרה;
  • (ג) פעולה בה נקט בעל השליטה או המעבד למזעור הנזק לנושאי מידע;
  • (ד) מידת האחריות של בעל השליטה או של המעבד, תוך התחשבות באמצעים טכניים וארגוניים המיושמים על ידם בהתאם לסעיפים 25 ו-32;
  • (ה) הפרות קודמת רלוונטיות על ידי בעל השליטה או המעבד;
  • (ו) מידת שיתוף הפעולה עם רשות הפיקוח, על מנת לתקן את ההפרה ולמזער את השפעותיה השליליות האפשריות;
  • (ז) קטגוריות המידע האישי שהושפעו מההפרה;
  • (ח) האופן בו נודעה ההפרה לרשות הפיקוח, במיוחד האם בעל השליטה או המעבד דיווח באשר להפרה ואם כן, באיזה היקף;
  • (ט) כאשר אמצעים הנזכרים בסעיף 58(2) הושתו בעבר על בעל השליטה או המעבד ביחס לנושא זהה, ציות לאמצעים אלה;
  • (י) ציות לקודי התנהלות מאושרים בהתאם לסעיף 40 או למנגנוני הסמכה מאושרים בהתאם לסעיף 42; וכן
  • (יא) כל גורם מחמיר או מקל אחר הרלוונטי לנסיבות המקרה, כגון ההטבות הפיננסיות שהתקבלו, או ההפסדים שנמנעו, במישרין או בעקיפין, בגין ההפרה.

3. אם בעל שליטה או מעבד מפר במכוון או ברשלנות כמה מתניות תקנות אלה, בגין פעולות עיבוד זהות או קשורות, סך הקנס המנהלי לא יעלה על הסכום הקבוע להפרה החמורה ביותר.

4. הפרות האמור להלן, בהתאם לפסקה 2, יוכפפו לקנסות מנהליים בני 10,000,000 אירו לכל היותר, או במקרה של גוף בעל פעילות כלכלית, 2% לכל היותר מסך המחזור השנתי העולמי בשנת הכספים הקודמת, לפי הגבוה מביניהם:

  • (א) חובות בעל השליטה והמעבד בהתאם לסעיפים 8, 11, 25 עד 39, 42 ו-43;
  • (ב) חובות גוף ההרשאה בהתאם לסעיפים 42 ו-43;
  • (ג) חובות גור הניטור בהתאם לסעיף 41(4).

5. הפרות האמור להלן, בהתאם לפסקה 2, יוכפפו לקנסות מנהליים בני 20,000,000 אירו לכל היותר, או במקרה של גוף בעל פעילות כלכלית, 4% לכל היותר מסך המחזור השנתי העולמי בשנת הכספים הקודמת, לפי הגבוה מביניהם:

  • (א) עקרונות היסוד לעיבוד, לרבות תנאי הסכמה, בהתאם לסעיפים 5, 6, 7 ו-9;
  • (ב) זכויות נושאי המידע בהתאם לסעיפים 12 עד 22;
  • (ג) העברות מידע אישי לנמען במדינה שלישית או בארגון בינלאומי בהתאם לסעיפים 44 עד 49;
  • (ד) חובות בהתאם לחוק מדינה חברה שאומץ בהתאם לפרק 9;
  • (ה) אי ציות לצו או להגבלת עיבוד זמנית או קבועה או להשעיית זרימות מידע על ידי רשות הפיקוח בהתאם לסעיף 58(2) או אי מתן גישה תוך הפרת סעיף 58(1).

6. אי ציות להוראת רשות הפיקוח כנזכר בסעיף 58(2), בהתאם לפסקה 2 לסעיף זה, יוכפף לקנסות מנהליים בני 20,000,000 אירו לכל היותר, או במקרה של גוף בעל פעילות כלכלית, 4% לכל היותר מסך המחזור השנתי העולמי בשנת הכספים הקודמת, לפי הגבוה מביניהם.

7. מבלי לגרוע מסמכויותיהן המתקנות של רשויות פיקוח בהתאם לסעיף 58(2), כל אחת מהמדינות החברות רשאית לקבוע את הכללים בשאלה האם ובאיזה היקף ניתן להשית קנסות מנהליים על רשויות ציבוריות ועל גופים ציבוריים המאוגדים במדינה זו.

8. רשות הפיקוח תפעיל את סמכויותיה בהתאם לסעיף זה בכפוף לאמצעי הגנה פרוצדוראליים הולמים בהתאם לחוק איחוד ומדינה חברה, לרבות סעד שיפוטי אפקטיבי והליך ראוי.

9. במקרה שהמערכת המשפטית של המדינה החברה לא מאפשרת קנסות מנהליים, ניתן להחיל סעיף זה כך שרשות הפיקוח המוסמכת תיזום את הקנס והוא יושת על ידי ערכאות ארציות מוסמכות, תוך וידוא שסעדים חוקיים אלה הינם אפקטיביים ושהשפעתם זהה לזו של הקנסות המנהליים שמטילות רשויות פיקוח. בכל מקרה, הקנסות יהיו אפקטיביים, מידתיים ומרתיעים. מדינות חברות אלה יידעו את הוועדה באשר להוראות חוק שיאומצו על ידם בהתאם לפסקה זו עד ליום 25 במאי 2018, וללא דיחוי אודות כל חוק או תיקון בחוק המשפיעים עליהן.


ניווט:

« | »