第83条 行政罚款的一般条件
1..每个监管机构都应当保证,其根据本条而对第4、5、6条所规定的违反本条例的行为进行罚款,在每个案件中都应当是有效的、成比例的和劝诫性的。
2.根据每个案件的具体情形,行政处罚应当在第58(2)条的(a)至(h)点以及(j)点规定的措施基础上进行追加,或者应当代替这些措施。当在每个具体案件中决定是否应当进行行政处罚,以及决定行政处罚的金额,应当充分考虑如下因素:
(a)结合相关处理的性质、范围或目的,被影响的数据主体的数量以及损害程度而确定的违法的性质、严重性与持续时间;
(b)违法的性质是基于故意还是过失;
(c)控制者或处理者为了减轻数据主体损失而采取的所有行动;
(d)结合控制者或处理者采取的符合第25条和第32条的技术性与组织性措施而认定的控制者或处理者的责任程度;
(e)控制者或处理者之前的所有相关违法行为;
(f)为了纠正违法行为和减轻违法所造成的可能负面影响而和监管机构进行合作的程度;
(g)为违法行为所影响的个人数据类型;
(h)监管机构得知违法行为的方式,特别是控制者或处理者是否对违法行为进行了报告,以及在何种程度上进行了报告;
(i)如果对同一主题事项已经对控制者或处理者发布第58(2)条规定的措施,对这些措施是否遵守;
(j)遵守符合第40条的已生效的行为准则或符合第42条的已生效的认证机制;以及
(k)对于案件情形可以适用的所有加重或减轻因素,例如因为违法而直接或间接导致的经济收益、避免的损失。
盟数据保护委员会会议的准备与跟踪;
(g)准备、起草与发布欧盟数据保护委员会对监管机构之间分歧的意见与决定,以及其他文本。
