1. Cada autoridade de controlo assegura que a aplicação de coimas nos termos do presente artigo relativamente a violações do presente regulamento a que se referem os n.os 4, 5 e 6 é, em cada caso individual, efetiva, proporcionada e dissuasiva.
2. As coimas são aplicadas, consoante as circunstâncias de cada caso concreto, em complemento ou em substituição das medidas referidas nas alíneas a) a h) e j) do n.º 2 do artigo 58.
Ao decidir sobre a aplicação de uma coima e sobre o montante da mesma em cada caso individual, devem ser tidos em devida conta os seguintes aspectos
|
(a) |
A natureza, a gravidade e a duração da infração tendo em conta a natureza, o âmbito ou o objetivo do tratamento de dados em causa, bem como o número de titulares de dados afetados e o nível de danos por eles sofridos; |
|
(b) |
O caráter intencional ou negligente da infração; |
|
(c) |
A iniciativa tomada pelo responsável pelo tratamento ou pelo subcontratante para atenuar os danos sofridos pelos titulares; |
|
(d) |
O grau de responsabilidade do responsável pelo tratamento ou do subcontratante tendo em conta as medidas técnicas ou organizativas por eles implementadas nos termos dos artigos 25.° e 32.°; |
|
(e) |
Quaisquer infrações pertinentes anteriormente cometidas pelo responsável pelo tratamento ou pelo subcontratante; |
|
(f) |
O grau de cooperação com a autoridade de controlo, a fim de sanar a infração e atenuar os seus eventuais efeitos negativos; |
|
(g) |
As categorias específicas de dados pessoais afetadas pela infração; |
|
(h) |
A forma como a autoridade de controlo tomou conhecimento da infração, em especial se o responsável pelo tratamento ou o subcontratante a notificaram, e em caso afirmativo, em que medida o fizeram; |
|
(i) |
O cumprimento das medidas a que se refere o artigo 58.°, n.° 2, caso as mesmas tenham sido previamente impostas ao responsável pelo tratamento ou ao subcontratante em causa relativamente à mesma matéria; |
|
(j) |
O cumprimento de códigos de conduta aprovados nos termos do artigo 40.° ou de procedimento de certificação aprovados nos termos do artigo 42.°; e |
|
(k) |
Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso, como os benefícios financeiros obtidos ou as perdas evitadas, direta ou indiretamente, por intermédio da infração. |
3. Se o responsável pelo tratamento ou o subcontratante violar, intencionalmente ou por negligência, no âmbito das mesmas operações de tratamento ou de operações ligadas entre si, várias disposições do presente regulamento, o montante total da coima não pode exceder o montante especificado para a violação mais grave.
4. A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n.° 2, a coimas até 10 000 000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:
|
(a) |
As obrigações do responsável pelo tratamento e do subcontratante nos termos dos artigos 8.°, 11.°, 25.° a 39.° e 42.° e 43.°; |
|
(b) |
As obrigações do organismo de certificação nos termos dos artigos 42.° e 43.°; |
|
(c) |
As obrigações do organismo de supervisão nos termos do artigo 41.°, n.° 4; |
5. A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n.° 2, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:
|
(a) |
Os princípios básicos do tratamento, incluindo as condições de consentimento, nos termos dos artigos 5.°, 6.°, 7.° e 9.°; |
|
(b) |
Os direitos dos titulares dos dados nos termos dos artigos 12.° a 22.°; |
|
(c) |
As transferências de dados pessoais para um destinatário num país terceiro ou uma organização internacional nos termos dos artigos 44.° a 49.°; |
|
(d) |
As obrigações nos termos do direito do Estado-Membro adotado ao abrigo do capítulo IX; |
|
(e) |
O incumprimento de uma ordem de limitação, temporária ou definitiva, relativa ao tratamento ou à suspensão de fluxos de dados, emitida pela autoridade de controlo nos termos do artigo 58.°, n.° 2, ou o facto de não facultar acesso, em violação do artigo 58.°, n.° 1. |
6. O incumprimento de uma ordem emitida pela autoridade de controlo a que se refere o artigo 58.°, n.° 2, está sujeito, em conformidade com o n.° 2 do presente artigo, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante mais elevado.
7. Sem prejuízo dos poderes de correção das autoridades de controlo nos termos do artigo 58.°, n.° 2, os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território.
8. O exercício das competências que lhe são atribuídas pelo presente artigo por parte da autoridade de controlo fica sujeito às garantias processuais adequadas nos termos do direito da União e dos Estados-Membros, incluindo o direito à ação judicial e a um processo equitativo.
9. Caso o sistema jurídico do Estado-Membro não preveja a aplicação de coimas, o presente artigo pode ser aplicado de forma a que a coima seja aplicada pela autoridade de controlo competente e imposta pelos tribunais nacionais competentes, assegurando simultaneamente que essas vias de recurso sejam eficazes e tenham um efeito equivalente ao das coimas aplicadas pelas autoridades de controlo.
Em qualquer caso, as coimas aplicadas devem ser efectivas, proporcionadas e dissuasivas.
Esses Estados-Membros notificam a Comissão das disposições da sua legislação que adoptarem nos termos do presente número até 25 de maio de 2018 e, sem demora, de qualquer alteração posterior ou alteração que as afecte.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
