Artigo 83.. Condições gerais para a aplicação de coimas

• 1.   Cada autoridade de controlo assegura que a aplicação de coimas nos termos do presente artigo relativamente a violações do presente regulamento a que se referem os n. os  4, 5 e 6 é, em cada caso individual, efetiva, proporcionada e dissuasiva.

• 2.   Consoante as circunstâncias de cada caso, as coimas são aplicadas para além ou em vez das medidas referidas no artigo 58. o , n. o  2, alíneas a) a h) e j). Ao decidir sobre a aplicação de uma coima e sobre o montante da coima em cada caso individual, é tido em devida consideração o seguinte:

• a)    A natureza, a gravidade e a duração da infração tendo em conta a natureza, o âmbito ou o objetivo do tratamento de dados em causa, bem como o número de titulares de dados afetados e o nível de danos por eles sofridos;

• b)    O caráter intencional ou negligente da infração;

• c)    A iniciativa tomada pelo responsável pelo tratamento ou pelo subcontratante para atenuar os danos sofridos pelos titulares;

• d)    O grau de responsabilidade do responsável pelo tratamento ou do subcontratante tendo em conta as medidas técnicas ou organizativas por eles implementadas nos termos dos artigos 25. e 32. ;

• e)    Quaisquer infrações pertinentes anteriormente cometidas pelo responsável pelo tratamento ou pelo subcontratante;

• f)    O grau de cooperação com a autoridade de controlo, a fim de sanar a infração e atenuar os seus eventuais efeitos negativos;

• g)    As categorias específicas de dados pessoais afetadas pela infração;

• h)    A forma como a autoridade de controlo tomou conhecimento da infração, em especial se o responsável pelo tratamento ou o subcontratante a notificaram, e em caso afirmativo, em que medida o fizeram;

• i)    O cumprimento das medidas a que se refere o artigo 58. , n.  2, caso as mesmas tenham sido previamente impostas ao responsável pelo tratamento ou ao subcontratante em causa relativamente à mesma matéria;

• j)    O cumprimento de códigos de conduta aprovados nos termos do artigo 40. ou de procedimento de certificação aprovados nos termos do artigo 42. ; e

• k)    Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso, como os benefícios financeiros obtidos ou as perdas evitadas, direta ou indiretamente, por intermédio da infração.

• 3.   Se o responsável pelo tratamento ou o subcontratante violar, intencionalmente ou por negligência, no âmbito das mesmas operações de tratamento ou de operações ligadas entre si, várias disposições do presente regulamento, o montante total da coima não pode exceder o montante especificado para a violação mais grave.

• 4.   A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n. o  2, a coimas até 10 000 000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:

• a)    As obrigações do responsável pelo tratamento e do subcontratante nos termos dos artigos 8. , 11. , 25. a 39. e 42. e 43. ;

• b)    As obrigações do organismo de certificação nos termos dos artigos 42. e 43. ;

• c)    As obrigações do organismo de supervisão nos termos do artigo 41. , n.  4;

• 5.   A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n. o  2, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:

• a)    Os princípios básicos do tratamento, incluindo as condições de consentimento, nos termos dos artigos 5. , 6. , 7. e 9. ;

• b)    Os direitos dos titulares dos dados nos termos dos artigos 12. a 22. ;

• c)    As transferências de dados pessoais para um destinatário num país terceiro ou uma organização internacional nos termos dos artigos 44. a 49. ;

• d)    As obrigações nos termos do direito do Estado-Membro adotado ao abrigo do capítulo IX;

• e)    O incumprimento de uma ordem de limitação, temporária ou definitiva, relativa ao tratamento ou à suspensão de fluxos de dados, emitida pela autoridade de controlo nos termos do artigo 58. , n.  2, ou o facto de não facultar acesso, em violação do artigo 58. , n.  1.

• 6.   O incumprimento de uma ordem emitida pela autoridade de controlo a que se refere o artigo 58. o , n. o  2, está sujeito, em conformidade com o n. o  2 do presente artigo, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante mais elevado.

• 7.   Sem prejuízo dos poderes de correção das autoridades de controlo nos termos do artigo 58. o , n. o  2, os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território.

• 8.   O exercício das competências que lhe são atribuídas pelo presente artigo por parte da autoridade de controlo fica sujeito às garantias processuais adequadas nos termos do direito da União e dos Estados-Membros, incluindo o direito à ação judicial e a um processo equitativo.

• 9.   Quando o sistema jurídico dos Estados-Membros não preveja coimas, pode aplicar-se o presente artigo de modo a que a coima seja proposta pela autoridade de controlo competente e imposta pelos tribunais nacionais competentes, garantindo ao mesmo tempo que estas medidas jurídicas corretivas são eficazes e têm um efeito equivalente às coimas impostas pelas autoridades de controlo. Em todo o caso, as coimas impostas devem ser efetivas, proporcionadas e dissuasivas. Os referidos Estados-Membros notificam a Comissão das disposições de direito interno que adotarem nos termos do presente número até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas.