1.   Jokaisen valvontaviranomaisen on varmistettava, että 4, 5 ja 6 kohdassa tarkoitettujen tämän asetuksen rikkomisesta määrättävien hallinnollisten sakkojen määrääminen tämän artiklan mukaisesti on kussakin yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa.

2.   Hallinnolliset sakot määrätään kunkin yksittäisen tapauksen olosuhteiden mukaisesti 58 artiklan 2 kohdan a–h ja j alakohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden sijasta. Kun päätetään hallinnollisen sakon määräämisestä ja hallinnollisen sakon määrästä, kussakin yksittäisessä tapauksessa on otettava asianmukaisesti huomioon seuraavat seikat:

a)	rikkomisen luonne, vakavuus ja kesto, kyseisen tietojenkäsittelyn luonne, laajuus tai tarkoitus huomioon ottaen, sekä niiden rekisteröityjen lukumäärä, joihin rikkominen vaikuttaa, ja heille aiheutuneen vahingon suuruus;

b)	rikkomisen tahallisuus tai tuottamuksellisuus;

c)	rekisterinpitäjän tai henkilötietojen käsittelijän toteuttamat toimet rekisteröidyille aiheutuneen vahingon lieventämiseksi;

d)	rekisterinpitäjän tai henkilötietojen käsittelijän vastuun aste, ottaen huomioon heidän 25 ja 32 artiklan nojalla toteuttamansa tekniset ja organisatoriset toimenpiteet;

e)	rekisterinpitäjän tai henkilötietojen käsittelijän mahdolliset aiemmat vastaavat rikkomiset;

f)	yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi;

g)	henkilötietoryhmät, joihin rikkominen vaikuttaa;

h)	tapa, jolla rikkominen tuli valvontaviranomaisen tietoon, erityisesti se, ilmoittiko rekisterinpitäjä tai henkilötietojen käsittelijä rikkomisesta ja missä laajuudessa;

i)	jos kyseiselle rekisterinpitäjälle tai henkilötietojen käsittelijälle on aikaisemmin määrätty samasta asiasta 58 artiklan 2 kohdassa tarkoitettuja toimenpiteitä, näiden toimenpiteiden noudattaminen;

j)	40 artiklan mukaisten hyväksyttyjen käytännesääntöjen tai 42 artiklan mukaisten hyväksyttyjen sertifiointimekanismien noudattaminen; ja

k)	mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät, kuten rikkomisesta suoraan tai välillisesti saadut mahdolliset taloudelliset edut tai rikkomisella vältetyt tappiot

3.   Jos rekisterinpitäjä tai henkilötietojen käsittelijä rikkoo samoissa tai toisiinsa liittyvissä käsittelytoimissa tahallaan tai tuottamuksellisesti useita tämän asetuksen säännöksiä, hallinnollisen sakon kokonaismäärä ei saa ylittää vakavimmasta rikkomisesta määrättyä sakkoa.

4.   Seuraavien säännösten rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 10 000 000 euroa, tai jos kyseessä on yritys, kaksi prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

a)	rekisterinpitäjän ja henkilötietojen käsittelijän 8, 11, 25–39 ja 42 ja 43 artiklan mukaiset velvollisuudet;

b)	sertifiointielimen 42 ja 43 artiklan mukaiset velvollisuudet;

c)	edellä 41 artiklan 4 kohdassa tarkoitetut valvontaelimen velvollisuudet.

5.   Seuraavien säännösten rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

a)	edellä 5, 6, 7 ja 9 artiklassa tarkoitetut käsittelyn perusperiaatteet, suostumuksen edellytykset mukaan luettuna;

b)	rekisteröityjen 12–22 artiklan mukaiset oikeudet;

c)	edellä 44–49 artiklassa tarkoitetut henkilötietojen siirrot kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle;

d)	kaikki IX luvun mukaisesti hyväksytystä jäsenvaltion lainsäädännöstä johtuvat velvollisuudet;

e)	valvontaviranomaisen 58 artiklan 2 kohdan nojalla antaman määräyksen tai väliaikaisen tai lopullisen rajoituksen tai tietovirtojen keskeyttämismääräyksen noudattamatta jättäminen tai 58 artiklan 1 kohdan mukaisen pääsyn antamista koskevan velvollisuuden rikkominen.

6.   Edellä 58 artiklan 2 kohdassa tarkoitetun valvontaviranomaisen määräyksen noudattamatta jättämisestä määrätään tämän artiklan 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

7.   Kukin jäsenvaltio voi asettaa sääntöjä siitä, voidaanko viranomaisille tai julkishallinnon elimille määrätä kyseisessä jäsenvaltiossa hallinnollisia sakkoja ja missä määrin, sanotun kuitenkaan rajoittamatta 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia.

8.   Valvontaviranomaisen tämän artiklan mukaisien valtuuksien käyttöön sovelletaan unionin oikeuden ja jäsenvaltion lainsäädännön mukaisesti asianmukaisia menettelytakeita, muun muassa tehokkaita oikeussuojakeinoja ja asianmukaista prosessia.

9.   Jos jäsenvaltion oikeusjärjestelmässä ei säädetä hallinnollisista sakoista, tätä artiklaa voidaan soveltaa niin, että sakon panee vireille toimivaltainen valvontaviranomainen ja sen määräävät toimivaltaiset kansalliset tuomioistuimet siten, että samalla varmistetaan, että nämä oikeussuojakeinot ovat tehokkaita ja niillä on vastaava vaikutus kuin valvontaviranomaisten määräämillä hallinnollisilla sakoilla. Määrättävien sakkojen on joka tapauksessa oltava tehokkaita, oikeasuhteisia ja varoittavia. Näiden jäsenvaltioiden on toimitettava säännökset, jotka ne hyväksyvät tämän kohdan nojalla, tiedoksi komissiolle viimeistään 25 päivänä toukokuuta 2018 ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian.

1.   Kull awtorità superviżorja għandha tiżgura li l-impożizzjoni ta' multi amministrattivi skont dan l-Artikolu fir-rigward ta' ksur ta' dan ir-Regolament imsemmi fil-paragrafi 4, 5 u 6 għandha tkun effettiva, proporzjonata u dissważiva f'kull każ individwali.

2.   Il-multi amministrattivi għandhom, skont iċ-ċirkostanzi ta' kull każ individwali, jiġu imposti flimkien ma', jew minflok, miżuri msemmija fil-punti (a) sa (h) u (j) tal-Artikolu 58(2). Meta jiġi deċiż jekk għandiex tiġi imposta multa amministrattiva u jiġi deċiż l-ammont tal-multa amministrattiva, f'kull każ individwali, għandha tingħata konsiderazzjoni dovuta lil dawn li ġejjin:

(a)	in-natura, il-gravità u d-dewmien tal-ksur b'kont meħud tan-natura, l-ambitu jew il-fini tal-ipproċessar ikkonċernat kif ukoll l-għadd ta' suġġetti tad-data affettwati u l-livell ta' dannu mġarrab minnhom;

(b)	il-karattru intenzjonali jew negliġenti tal-ksur;

(c)	kwalunkwe azzjoni meħuda mill-kontrollur jew il-proċessur biex jittaffa d-dannu mġarrab mis-suġġetti tad-data;

(d)	il-grad ta' responsabbiltà tal-kontrollur jew il-proċessur b'kont meħud tal-miżuri tekniċi u organizzattivi implimentati minnu skont l-Artikoli 25 u 32;

(e)	kwalunkwe ksur preċedenti rilevanti mill-kontrollur jew il-proċessur;

(f)	il-grad ta' kooperazzjoni mal-awtorità superviżorja, sabiex jiġi rimedjat il-ksur u jittaffew l-effetti avversi possibbli tal-ksur;

(g)	il-kategoriji ta' data personali affettwati mill-ksur;

(h)	il-mod li bih il-ksur sar magħruf mill-awtorità superviżorja, b'mod partikolari jekk, u jekk ikun hekk il-każ sa fejn, il-kontrollur jew il-proċessur innotifika l-ksur;

(i)	fejn miżuri msemmija fl-Artikolu 58(2), ikunu ġew ordnati minn qabel kontra l-kontrollur jew il-proċessur ikkonċernat fir-rigward tal-istess suġġett, il-konformità ma' dawk il-miżuri;

(j)	l-aderenza mal-kodiċijiet approvati ta' kondotta skont l-Artikolu 40 jew mal-mekkaniżmi approvati ta' ċertifikazzjoni skont l-Artikolu 42; u

(k)	kwalunkwe fattur aggravanti jew mitiganti applikabbli għaċ-ċirkostanzi tal-każ, bħal benefiċċji finanzjarji miksuba, jew telfiet evitati, direttament jew indirettament, mill-ksur.

3.   Jekk kontrollur jew proċessur, intenzjonalment jew b'negliġenza, għall-istess operazzjonijiet ta' pproċessar jew għal dawk b'rabta ma' xulxin, jikser diversi dispożizzjonijiet ta' dan ir-Regolament, l-ammont totali tal-multa amministrattiva ma għandux jaqbeż l-ammont speċifikat għall-ksur l-aktar gravi.

4.   Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 10 000 000, jew fil-każ ta' impriża, sa 2 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)	l-obbligi tal-kontrollur u tal-proċessur skont l-Artikoli 8, 11, 25 sa 39 u 42 u 43;

(b)	l-obbligi tal-korp ta' ċertifikazzjoni skont l-Artikoli 42 u 43;

(c)	l-obbligi tal-korp ta' monitoraġġ skont l-Artikolu 41(4);

5.   Il-ksur tad-dispożizzjonijiet li ġejjin għandu, f'konformità mal-paragrafu 2a, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla:

(a)	il-prinċipji bażiċi għall-ipproċessar, inklużi l-kondizzjonijiet għal kunsens, skont l-Artikoli 5, 6, 7 u 9;

(b)	id-drittijiet tas-suġġetti tad-data skont l-Artikoli 12 sa 22;

(c)	it-trasferimenti ta' data personali lil riċevitur f'pajjiż terz jew organizzazzjoni internazzjonali skont l-Artikoli 44-49;

(d)	kwalunkwe obbligu skont il-liġi tal-Istat Membru adottat taħt il-Kapitolu IX;

(e)	nuqqas ta' konformità ma' ordni jew limitazzjoni temporanja jew definittiva fuq l-ipproċessar jew is-sospensjoni ta' flussi ta' data mill-awtorità superviżorja skont l-Artikolu 58(2) jew nuqqas milli jingħata aċċess bi ksur tal-Artikolu 58(1).

6.   Nuqqas ta' konformità ma' ordni mill-awtorità superviżjorja kif imsemmija fl-Artikolu 58(2) għandu, f'konformità mal-paragrafu 2 ta' dan l-Artikolu, ikun soġġett għal multi amministrattivi sa EUR 20 000 000, jew fil-każ ta' impriża, sa 4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

7.   Mingħajr preġudizzju għas-setgħat korrettivi ta' awtoritajiet superviżorji skont l-Artikolu 58(2), kull Stat Membru jista' jistipula r-regoli dwar jekk u sa fejn multi amministrattivi jistgħu jiġu imposti fuq awtoritajiet jew korpi pubbliċi stabbiliti f'dak l-Istat Membru.

8.   L-eżerċizzju mill-awtorità superviżorja tas-setgħat tagħha taħt dan l-Artikolu għandu jkun soġġett għal salvagwardji proċedurali xierqa f'konformità mal-liġi tal-Unjoni u l-liġi tal-Istat Membru, inklużi rimedju ġudizzjarju u proċess dovut effettivi.

9.   Fejn is-sistema legali tal-Istat Membru ma tipprevedix multi amministrattivi, dan l-Artikolu jista' jiġi applikat b'tali mod li l-multa tinbeda mill-awtorità superviżorja kompetenti u tiġi imposta minn qrati nazzjonali kompetenti, filwaqt li jiġi żgurat li dawk ir-rimedji legali jkunu effettivi u jkollhom effett ekwivalenti għall-multi amministrattivi imposti mill-awtoritajiet superviżorji. Fi kwalunkwe każ, il-multi imposti għandhom ikunu effettivi, proporzjonati u dissważivi. Dawn l-Istati Membri għandhom jinnotifikaw lill-Kummissjoni dwar id-dispożizzjonijiet tal-liġijiet tagħhom li huma jadottaw skont dan il-paragrafu sal-25 ta' Mejju 2018 u, mingħajr dewmien, dwar kwalunkwe liġi ta' emenda jew emenda sussegwenti li taffettwahom.