1.   Jokaisen valvontaviranomaisen on varmistettava, että 4, 5 ja 6 kohdassa tarkoitettujen tämän asetuksen rikkomisesta määrättävien hallinnollisten sakkojen määrääminen tämän artiklan mukaisesti on kussakin yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa.

2.   Hallinnolliset sakot määrätään kunkin yksittäisen tapauksen olosuhteiden mukaisesti 58 artiklan 2 kohdan a–h ja j alakohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden sijasta. Kun päätetään hallinnollisen sakon määräämisestä ja hallinnollisen sakon määrästä, kussakin yksittäisessä tapauksessa on otettava asianmukaisesti huomioon seuraavat seikat:

a)	rikkomisen luonne, vakavuus ja kesto, kyseisen tietojenkäsittelyn luonne, laajuus tai tarkoitus huomioon ottaen, sekä niiden rekisteröityjen lukumäärä, joihin rikkominen vaikuttaa, ja heille aiheutuneen vahingon suuruus;

b)	rikkomisen tahallisuus tai tuottamuksellisuus;

c)	rekisterinpitäjän tai henkilötietojen käsittelijän toteuttamat toimet rekisteröidyille aiheutuneen vahingon lieventämiseksi;

d)	rekisterinpitäjän tai henkilötietojen käsittelijän vastuun aste, ottaen huomioon heidän 25 ja 32 artiklan nojalla toteuttamansa tekniset ja organisatoriset toimenpiteet;

e)	rekisterinpitäjän tai henkilötietojen käsittelijän mahdolliset aiemmat vastaavat rikkomiset;

f)	yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi;

g)	henkilötietoryhmät, joihin rikkominen vaikuttaa;

h)	tapa, jolla rikkominen tuli valvontaviranomaisen tietoon, erityisesti se, ilmoittiko rekisterinpitäjä tai henkilötietojen käsittelijä rikkomisesta ja missä laajuudessa;

i)	jos kyseiselle rekisterinpitäjälle tai henkilötietojen käsittelijälle on aikaisemmin määrätty samasta asiasta 58 artiklan 2 kohdassa tarkoitettuja toimenpiteitä, näiden toimenpiteiden noudattaminen;

j)	40 artiklan mukaisten hyväksyttyjen käytännesääntöjen tai 42 artiklan mukaisten hyväksyttyjen sertifiointimekanismien noudattaminen; ja

k)	mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät, kuten rikkomisesta suoraan tai välillisesti saadut mahdolliset taloudelliset edut tai rikkomisella vältetyt tappiot

3.   Jos rekisterinpitäjä tai henkilötietojen käsittelijä rikkoo samoissa tai toisiinsa liittyvissä käsittelytoimissa tahallaan tai tuottamuksellisesti useita tämän asetuksen säännöksiä, hallinnollisen sakon kokonaismäärä ei saa ylittää vakavimmasta rikkomisesta määrättyä sakkoa.

4.   Seuraavien säännösten rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 10 000 000 euroa, tai jos kyseessä on yritys, kaksi prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

a)	rekisterinpitäjän ja henkilötietojen käsittelijän 8, 11, 25–39 ja 42 ja 43 artiklan mukaiset velvollisuudet;

b)	sertifiointielimen 42 ja 43 artiklan mukaiset velvollisuudet;

c)	edellä 41 artiklan 4 kohdassa tarkoitetut valvontaelimen velvollisuudet.

5.   Seuraavien säännösten rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

a)	edellä 5, 6, 7 ja 9 artiklassa tarkoitetut käsittelyn perusperiaatteet, suostumuksen edellytykset mukaan luettuna;

b)	rekisteröityjen 12–22 artiklan mukaiset oikeudet;

c)	edellä 44–49 artiklassa tarkoitetut henkilötietojen siirrot kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle;

d)	kaikki IX luvun mukaisesti hyväksytystä jäsenvaltion lainsäädännöstä johtuvat velvollisuudet;

e)	valvontaviranomaisen 58 artiklan 2 kohdan nojalla antaman määräyksen tai väliaikaisen tai lopullisen rajoituksen tai tietovirtojen keskeyttämismääräyksen noudattamatta jättäminen tai 58 artiklan 1 kohdan mukaisen pääsyn antamista koskevan velvollisuuden rikkominen.

6.   Edellä 58 artiklan 2 kohdassa tarkoitetun valvontaviranomaisen määräyksen noudattamatta jättämisestä määrätään tämän artiklan 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

7.   Kukin jäsenvaltio voi asettaa sääntöjä siitä, voidaanko viranomaisille tai julkishallinnon elimille määrätä kyseisessä jäsenvaltiossa hallinnollisia sakkoja ja missä määrin, sanotun kuitenkaan rajoittamatta 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia.

8.   Valvontaviranomaisen tämän artiklan mukaisien valtuuksien käyttöön sovelletaan unionin oikeuden ja jäsenvaltion lainsäädännön mukaisesti asianmukaisia menettelytakeita, muun muassa tehokkaita oikeussuojakeinoja ja asianmukaista prosessia.

9.   Jos jäsenvaltion oikeusjärjestelmässä ei säädetä hallinnollisista sakoista, tätä artiklaa voidaan soveltaa niin, että sakon panee vireille toimivaltainen valvontaviranomainen ja sen määräävät toimivaltaiset kansalliset tuomioistuimet siten, että samalla varmistetaan, että nämä oikeussuojakeinot ovat tehokkaita ja niillä on vastaava vaikutus kuin valvontaviranomaisten määräämillä hallinnollisilla sakoilla. Määrättävien sakkojen on joka tapauksessa oltava tehokkaita, oikeasuhteisia ja varoittavia. Näiden jäsenvaltioiden on toimitettava säännökset, jotka ne hyväksyvät tämän kohdan nojalla, tiedoksi komissiolle viimeistään 25 päivänä toukokuuta 2018 ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian.

1.   Áiritheoidh gach údarás maoirseachta, maidir le fíneálacha riaracháin a ghearradh de bhun an Airteagail seo i ndáil le sáruithe ar an Rialachán seo dá dtagraítear i mír 4, i mír agus i mír 6 go mbeidh an gearradh sin éifeachtach, comhréireach agus athchomhairleach i ngach cás aonair.

2.   Gearrfar fíneálacha riaracháin, ag brath ar dhálaí gach cáis aonair, de bhreis ar bhearta dá dtagraítear i bpointe (a) go pointe (h) agus i bpointe (j) d'Airteagal 58(2) nó ina n-ionad. Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)	cineál, tromaíocht agus fad an tsáraithe agus cineál, raon feidhme nó cuspóir na próiseála lena mbaineann á gcur san áireamh chomh maith le líon na n-ábhar sonraí do shonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)	cineál an tsáraithe a bheith déanta d'aon ghnó nó le faillí;

(c)	aon ghníomhaíocht a rinne an rialaitheoir nó an próiseálaí chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(d)	méid na freagrachta atá ar an rialaitheoir nó ar an bpróiseálaí agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 25 agus Airteagal 32 á gcur san áireamh;

(e)	aon sáruithe ábhartha a rinne an rialaitheoir nó an próiseálaí roimhe seo;

(f)	a mhéid comhair a bhí ann leis an údarás maoirseachta, chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(g)	na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(h)	an bealach ina bhfuair an t-údarás maoirseachta eolas faoin sárú, go háirithe cibé ar chuir an rialaitheoir nó an próiseálaí an sárú in iúl, agus má rinne, a mhéid a cuireadh in iúl é;

(i)	i gcás inar ordaíodh bearta dá dtagraítear in Airteagal 58(2) i gcoinne an rialaitheora nó an phróiseálaí lena mbaineann maidir leis an ábhar céanna roimhe sin, ar comhlíonadh na bearta sin;

(j)	a mhéid a gcloítear le cóid iompair formheasta de bhun Airteagal 40 nó sásraí deimhniúcháin formheasta de bhun Airteagal 42; agus

(k)	aon imthosca ghéaraitheacha nó mhaolaitheacha eile is infheidhme i leith dálaí an cháis, amhail sochair airgeadais a gnóthaíodh, nó caillteanais a seachnaíodh, go díreach nó go hindíreach, as an sárú.

3.   Más rud é go sáraíonn rialaitheoir nó próiseálaí, d'aon ghnó nó le faillí, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha, roinnt forálacha den Rialachán seo, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

4.   Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2a, faoi réir fíneálacha riaracháin suas le 10 000 000 EUR, nó i gcás fiontair, suas le 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na hoibleagáidí atá ar an rialaitheoir agus ar an bpróiseálaí de bhun Airteagal 8, Airteagal 11, Airteagal 25 go hAirteagal 26 agus Airteagal 42 agus Airteagal 43;

(b)	na hoibleagáidí atá ar an gcomhlacht deimhniúcháin de bhun Airteagal 42 agus Airteagal 43;

(c)	na hoibleagáidí atá ar an gcomhlacht faireacháin de bhun Airteagal 41(4);

5.   Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás gnóthais, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 5, 6, 7 agus 9;

(b)	cearta na n-ábhar sonraí de bhun Airteagail 12-22;

(c)	aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 44 go hAirteagal 49;

(d)	aon oibleagáidí de bhun dlí Ballstáit arna nglacadh faoi Chaibidil IX;

(e)	neamh-chomhlíonadh ordaithe nó teorannaithe shealadaigh nó chinntithigh ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 58(2) nó mainneachtain rochtain a sholáthar de shárú ar Airteagal 58(1).

6.   Beidh neamhchomhlíonadh ordaithe ag an údarás maoirseachta dá dtagraítear in Airteagal 58(2), i gcomhréir le mír 2 den Airteagal seo, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás fiontair, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

7.   Gan dochar do na cumhachtaí ceartúcháin atá ag údaráis mhaoirseachta de bhun Airteagal 58(2), féadfaidh gach Ballstát na rialacha a leagan síos faoi cibé an bhféadfar, agus a mhéid a fhéadfar, fíneálacha riaracháin a ghearradh ar údaráis phoiblí agus ar chomhlachtaí poiblí a bunaíodh sa Bhallstát sin.

8.   Beidh feidhmiú a chumhachtaí ag an údarás maoirseachta faoin Airteagal seo faoi réir coimircí nós imeachta iomchuí i gcomhréir le dlí an Aontais agus le dlí Ballstáit, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí.

9.   I gcás nach bhforáiltear i gcóras dlí an Bhallstáit do ghearradh fíneálacha riaracháin, féadfar an tAirteagal seo a chur i bhfeidhm sa chaoi is go ndéanfaidh an t-údarás maoirseachta inniúil an gearradh sin a thionscnamh agus go ngearrfaidh cúirteanna náisiúnta inniúla é, agus é á áirithiú acu go mbeidh na leigheasanna dlí sin éifeachtach agus go mbeidh éifeacht choibhéiseach acu ar na fíneálacha riaracháin a ghearrfaidh na húdaráis mhaoirseachta. Ar aon chaoi, beidh na fíneálacha a ghearrfar éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit sin fógra don Choimisiún faoi fhorálacha a ndlíthe féin a ghlacann siad de bhun na mire seo faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh siad fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.