第83条 行政罚款的一般条件
3.如果控制者或处理者故意或过失性地因为同一或相关的处理操作而违反本条例的条款,行政罚款的总额不应当超过最严重违法所确定的额度。
4.违反如下条款,应当按第2段的规定施加最高10 000 000欧元的行政罚款,如果是企业的话,最高可处相当于其上一年全球总营业额2%的金额的罚款,两者取其高的一项进行罚款:
(a)第8,11,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,42和43条规定的控制者和处理者的责任;
(b)第42条和第43条规定的认证机构的责任;
(c)第41(4)条规定的监管机构的责任。
5.违反如下条款,应当按第2段的规定施加最高20 000 000欧元的行政罚款,如果是企业的话,最高可处相当于其上一年全球总营业额4%的金额的罚款,两者取其高的一项进行罚款:
(a)处理的基本原则,包括第5、6、7和9条规定的同意的条件;
(b)第12条至22条规定的数据主体的权利;
(c)第44条至第49条规定的将个人数据转移到第三国或一个国际组织的接收者;
(d)所有第九章规定的符合成员国法律的责任;
(e)违反监管机构根据第58(2)条对处理所发布的命令、或暂时性或确定性的限制,或对数据流动的中止,或违反第58(1)条拒绝提供访问。
6.违反第58(2)条规定的监管机构发布的命令,应当按第2段的规定施加最高20 000 000欧元的行政罚款,如果是集团的话,可以施加最高前一年全球总营业额4%的罚款,两者取其高的一项进行罚款。
7.在不影响符合第58(2)条的监管机构的矫正权力的前提下,每个成员国都可以制定规则,确定在什么情况下对在其境内设立的公共机构和实体进行行政处罚。
8.监管机构行使本条所规定的权力,应当采取符合欧盟和成员国法律所规定的合适的程序性保障,包括有效的司法救济和正当程序。
9.当成员国的法律体系并不提供行政处罚,本条可以以如下方式适用:可以通过有权监管机构提出行政处罚,然后有职权的全国性法院进行适用,同时,应保证那些法律救济是有效的,而且这些法律救济与监管机构所施加的行政处罚具有同等效力。不论在何种情形中,所施加的处罚必须是有效的、成比例的和劝诫性的。那些成员国应当[在本条例生效两年内]将根据本段所制定的法律条款、所有后续的修正性法律或影响它们的法律修订及时告知欧盟委员会。
