1.   Áiritheoidh gach údarás maoirseachta, maidir le fíneálacha riaracháin a ghearradh de bhun an Airteagail seo i ndáil le sáruithe ar an Rialachán seo dá dtagraítear i mír 4, i mír agus i mír 6 go mbeidh an gearradh sin éifeachtach, comhréireach agus athchomhairleach i ngach cás aonair.

2.   Gearrfar fíneálacha riaracháin, ag brath ar dhálaí gach cáis aonair, de bhreis ar bhearta dá dtagraítear i bpointe (a) go pointe (h) agus i bpointe (j) d'Airteagal 58(2) nó ina n-ionad. Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)	cineál, tromaíocht agus fad an tsáraithe agus cineál, raon feidhme nó cuspóir na próiseála lena mbaineann á gcur san áireamh chomh maith le líon na n-ábhar sonraí do shonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)	cineál an tsáraithe a bheith déanta d'aon ghnó nó le faillí;

(c)	aon ghníomhaíocht a rinne an rialaitheoir nó an próiseálaí chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(d)	méid na freagrachta atá ar an rialaitheoir nó ar an bpróiseálaí agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 25 agus Airteagal 32 á gcur san áireamh;

(e)	aon sáruithe ábhartha a rinne an rialaitheoir nó an próiseálaí roimhe seo;

(f)	a mhéid comhair a bhí ann leis an údarás maoirseachta, chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(g)	na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(h)	an bealach ina bhfuair an t-údarás maoirseachta eolas faoin sárú, go háirithe cibé ar chuir an rialaitheoir nó an próiseálaí an sárú in iúl, agus má rinne, a mhéid a cuireadh in iúl é;

(i)	i gcás inar ordaíodh bearta dá dtagraítear in Airteagal 58(2) i gcoinne an rialaitheora nó an phróiseálaí lena mbaineann maidir leis an ábhar céanna roimhe sin, ar comhlíonadh na bearta sin;

(j)	a mhéid a gcloítear le cóid iompair formheasta de bhun Airteagal 40 nó sásraí deimhniúcháin formheasta de bhun Airteagal 42; agus

(k)	aon imthosca ghéaraitheacha nó mhaolaitheacha eile is infheidhme i leith dálaí an cháis, amhail sochair airgeadais a gnóthaíodh, nó caillteanais a seachnaíodh, go díreach nó go hindíreach, as an sárú.

3.   Más rud é go sáraíonn rialaitheoir nó próiseálaí, d'aon ghnó nó le faillí, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha, roinnt forálacha den Rialachán seo, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

4.   Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2a, faoi réir fíneálacha riaracháin suas le 10 000 000 EUR, nó i gcás fiontair, suas le 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na hoibleagáidí atá ar an rialaitheoir agus ar an bpróiseálaí de bhun Airteagal 8, Airteagal 11, Airteagal 25 go hAirteagal 26 agus Airteagal 42 agus Airteagal 43;

(b)	na hoibleagáidí atá ar an gcomhlacht deimhniúcháin de bhun Airteagal 42 agus Airteagal 43;

(c)	na hoibleagáidí atá ar an gcomhlacht faireacháin de bhun Airteagal 41(4);

5.   Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás gnóthais, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 5, 6, 7 agus 9;

(b)	cearta na n-ábhar sonraí de bhun Airteagail 12-22;

(c)	aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 44 go hAirteagal 49;

(d)	aon oibleagáidí de bhun dlí Ballstáit arna nglacadh faoi Chaibidil IX;

(e)	neamh-chomhlíonadh ordaithe nó teorannaithe shealadaigh nó chinntithigh ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 58(2) nó mainneachtain rochtain a sholáthar de shárú ar Airteagal 58(1).

6.   Beidh neamhchomhlíonadh ordaithe ag an údarás maoirseachta dá dtagraítear in Airteagal 58(2), i gcomhréir le mír 2 den Airteagal seo, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás fiontair, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

7.   Gan dochar do na cumhachtaí ceartúcháin atá ag údaráis mhaoirseachta de bhun Airteagal 58(2), féadfaidh gach Ballstát na rialacha a leagan síos faoi cibé an bhféadfar, agus a mhéid a fhéadfar, fíneálacha riaracháin a ghearradh ar údaráis phoiblí agus ar chomhlachtaí poiblí a bunaíodh sa Bhallstát sin.

8.   Beidh feidhmiú a chumhachtaí ag an údarás maoirseachta faoin Airteagal seo faoi réir coimircí nós imeachta iomchuí i gcomhréir le dlí an Aontais agus le dlí Ballstáit, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí.

9.   I gcás nach bhforáiltear i gcóras dlí an Bhallstáit do ghearradh fíneálacha riaracháin, féadfar an tAirteagal seo a chur i bhfeidhm sa chaoi is go ndéanfaidh an t-údarás maoirseachta inniúil an gearradh sin a thionscnamh agus go ngearrfaidh cúirteanna náisiúnta inniúla é, agus é á áirithiú acu go mbeidh na leigheasanna dlí sin éifeachtach agus go mbeidh éifeacht choibhéiseach acu ar na fíneálacha riaracháin a ghearrfaidh na húdaráis mhaoirseachta. Ar aon chaoi, beidh na fíneálacha a ghearrfar éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit sin fógra don Choimisiún faoi fhorálacha a ndlíthe féin a ghlacann siad de bhun na mire seo faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh siad fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

1.   Ogni autorità di controllo provvede affinché le sanzioni amministrative pecuniarie inflitte ai sensi del presente articolo in relazione alle violazioni del presente regolamento di cui ai paragrafi 4, 5 e 6 siano in ogni singolo caso effettive, proporzionate e dissuasive.

2.   Le sanzioni amministrative pecuniarie sono inflitte, in funzione delle circostanze di ogni singolo caso, in aggiunta alle misure di cui all'articolo 58, paragrafo 2, lettere da a) a h) e j), o in luogo di tali misure. Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi:

a)	la natura, la gravità e la durata della violazione tenendo in considerazione la natura, l'oggetto o a finalità del trattamento in questione nonché il numero di interessati lesi dal danno e il livello del danno da essi subito;

b)	il carattere doloso o colposo della violazione;

c)	le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati;

d)	il grado di responsabilità del titolare del trattamento o del responsabile del trattamento tenendo conto delle misure tecniche e organizzative da essi messe in atto ai sensi degli articoli 25 e 32;

e)	eventuali precedenti violazioni pertinenti commesse dal titolare del trattamento o dal responsabile del trattamento;

f)	il grado di cooperazione con l'autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi;

g)	le categorie di dati personali interessate dalla violazione;

h)	la maniera in cui l'autorità di controllo ha preso conoscenza della violazione, in particolare se e in che misura il titolare del trattamento o il responsabile del trattamento ha notificato la violazione;

i)	qualora siano stati precedentemente disposti provvedimenti di cui all'articolo 58, paragrafo 2, nei confronti del titolare del trattamento o del responsabile del trattamento in questione relativamente allo stesso oggetto, il rispetto di tali provvedimenti;

j)	l'adesione ai codici di condotta approvati ai sensi dell'articolo 40 o ai meccanismi di certificazione approvati ai sensi dell'articolo 42; e

k)	eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso, ad esempio i benefici finanziari conseguiti o le perdite evitate, direttamente o indirettamente, quale conseguenza della violazione.

3.   Se, in relazione allo stesso trattamento o a trattamenti collegati, un titolare del trattamento o un responsabile del trattamento viola, con dolo o colpa, varie disposizioni del presente regolamento, l'importo totale della sanzione amministrativa pecuniaria non supera l'importo specificato per la violazione più grave.

4.   In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:

a)	gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43;

b)	gli obblighi dell'organismo di certificazione a norma degli articoli 42 e 43;

c)	gli obblighi dell'organismo di controllo a norma dell'articolo 41, paragrafo 4;

5.   In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:

a)	i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;

b)	i diritti degli interessati a norma degli articoli da 12 a 22;

c)	i trasferimenti di dati personali a un destinatario in un paese terzo o un'organizzazione internazionale a norma degli articoli da 44 a 49;

d)	qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;

e)	l'inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell'autorità di controllo ai sensi dell'articolo 58, paragrafo 2, o il negato accesso in violazione dell'articolo 58, paragrafo 1.

6.   In conformità del paragrafo 2 del presente articolo, l'inosservanza di un ordine da parte dell'autorità di controllo di cui all'articolo 58, paragrafo 2, è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

7.   Fatti salvi i poteri correttivi delle autorità di controllo a norma dell'articolo 58, paragrafo 2, ogni Stato membro può prevedere norme che dispongano se e in quale misura possono essere inflitte sanzioni amministrative pecuniarie ad autorità pubbliche e organismi pubblici istituiti in tale Stato membro.

8.   L'esercizio da parte dell'autorità di controllo dei poteri attribuitile dal presente articolo è soggetto a garanzie procedurali adeguate in conformità del diritto dell'Unione e degli Stati membri, inclusi il ricorso giurisdizionale effettivo e il giusto processo.

9.   Se l'ordinamento giuridico dello Stato membro non prevede sanzioni amministrative pecuniarie, il presente articolo può essere applicato in maniera tale che l'azione sanzionatoria sia avviata dall'autorità di controllo competente e la sanzione pecuniaria sia irrogata dalle competenti autorità giurisdizionali nazionali, garantendo nel contempo che i mezzi di ricorso siano effettivi e abbiano effetto equivalente alle sanzioni amministrative pecuniarie irrogate dalle autorità di controllo. In ogni caso, le sanzioni pecuniarie irrogate sono effettive, proporzionate e dissuasive. Tali Stati membri notificano alla Commissione le disposizioni di legge adottate a norma del presente paragrafo al più tardi entro 25 maggio 2018 e comunicano senza ritardo ogni successiva modifica.