CAPITOLUL XII
SANCȚIUNI
Articolul 99
Sancțiuni
(1) În conformitate cu termenele și condițiile prevăzute în prezentul regulament, statele membre stabilesc normele privind sancțiunile și alte măsuri de aplicare a legii, care pot include, de asemenea, avertismente și măsuri nemonetare, aplicabile în cazul încălcării prezentului regulament de către operatori, și iau toate măsurile necesare pentru a se asigura că acestea sunt puse în aplicare în mod corespunzător și efectiv, ținând astfel seama de orientările emise de Comisie în temeiul articolului 96. Sancțiunile prevăzute trebuie să fie efective, proporționale și cu efect de descurajare. Acestea țin seama de interesele IMM-urilor, inclusiv ale întreprinderilor nou-înființate, precum și de viabilitatea lor economică.
(2) Statele membre îi notifică Comisiei, fără întârziere și cel târziu până la data începerii aplicării, normele privind sancțiunile și alte măsuri de aplicare a legii menționate la alineatul (1) și îi comunică acesteia fără întârziere orice modificare ulterioară a acestora.
(3) Nerespectarea oricăreia dintre interdicțiile privind practicile în domeniul IA menționate la articolul 5 face obiectul unor amenzi administrative de până la 35 000 000 EUR sau, în cazul în care autorul infracțiunii este o întreprindere, de până la 7 % din cifra sa de afaceri mondială totală anuală pentru exercițiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea.
(4) Neconformitatea cu oricare dintre următoarele dispoziții referitoare la operatori sau la organismele notificate, altele decât cele prevăzute la articolul 5, face obiectul unor amenzi administrative de până la 15 000 000 EUR sau, în cazul în care autorul infracțiunii este o întreprindere, de până la 3 % din cifra sa de afaceri mondială totală anuală pentru exercițiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea:
| (a) | obligațiile furnizorilor în temeiul articolului 16; |
| (b) | obligațiile reprezentanților autorizați în temeiul articolului 22; |
| (c) | obligațiile importatorilor în temeiul articolului 23; |
| (d) | obligațiile distribuitorilor în temeiul articolului 24; |
| (e) | obligațiile implementatorilor în temeiul articolului 26; |
| (f) | cerințele și obligațiile organismelor notificate în temeiul articolului 31, al articolului 33 alineatele (1), (3) și (4) sau al articolului 34; |
| (g) | obligațiile de transparență pentru furnizori și implementatori în temeiul articolului 50. |
(5) Furnizarea de informații incorecte, incomplete sau înșelătoare organismelor notificate sau autorităților naționale competente ca răspuns la o cerere face obiectul unor amenzi administrative de până la 7 500 000 EUR sau, în cazul în care autorul infracțiunii este o întreprindere, de până la 1 % din cifra sa de afaceri mondială totală anuală pentru exercițiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea.
(6) În cazul IMM-urilor, inclusiv al întreprinderilor nou-înființate, fiecare amendă menționată la prezentul articol nu depășește procentajele sau cuantumul menționate la alineatele (3), (4) și (5), luându-se în considerare valoarea cea mai mică dintre acestea.
(7) Atunci când se decide dacă să se impună o amendă administrativă și când se decide cu privire la cuantumul amenzii administrative în fiecare caz în parte, se iau în considerare toate circumstanțele relevante ale situației specifice și, după caz, se acordă atenție următoarelor aspecte:
| (a) | natura, gravitatea și durata încălcării și a consecințelor acesteia, ținându-se seama de scopul sistemului de IA în cauză, precum și, după caz, de numărul de persoane afectate și de nivelul prejudiciilor suferite de acestea; |
| (b) | dacă alte autorități de supraveghere a pieței au aplicat deja amenzi administrative aceluiași operator pentru aceeași încălcare; |
| (c) | dacă alte autorități au aplicat deja amenzi administrative aceluiași operator pentru încălcări ale altor acte din dreptul Uniunii sau de drept intern, în cazul în care astfel de încălcări rezultă din aceeași activitate sau omisiune care constituie o încălcare relevantă a prezentului regulament; |
| (d) | dimensiunile, cifra de afaceri anuală și cota de piață ale operatorului care a săvârșit încălcarea; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului, cum ar fi beneficiile financiare dobândite sau pierderile evitate în mod direct sau indirect ca urmare a încălcării; |
| (f) | gradul de cooperare cu autoritățile naționale competente, pentru a remedia încălcarea și a atenua efectele negative posibile ale încălcării; |
| (g) | gradul de responsabilitate al operatorului, ținându-se seama de măsurile tehnice și organizatorice puse în aplicare de acesta; |
| (h) | modul în care încălcarea a fost adusă la cunoștința autorităților naționale competente, în special dacă și, în caz afirmativ, în ce măsură operatorul a notificat încălcarea; |
| (i) | dacă încălcarea a fost comisă cu intenție sau din culpă; |
| (j) | orice măsură luată de operator pentru a atenua dauna suferită de persoanele afectate. |
(8) Fiecare stat membru stabilește norme cu privire la măsura în care pot fi impuse amenzi administrative autorităților și organismelor publice stabilite în statul membru respectiv.
(9) În funcție de sistemul juridic al statelor membre, normele privind amenzile administrative pot fi aplicate astfel încât amenzile să fie impuse de instanțele naționale competente sau de alte organisme, după cum este aplicabil în statele membre respective. Aplicarea unor astfel de norme în statele membre respective are un efect echivalent.
(10) Exercitarea competențelor în temeiul prezentului articol are loc cu condiția existenței unor garanții procedurale adecvate în conformitate cu dreptul Uniunii și cu dreptul intern, inclusiv căi de atac judiciare eficace și dreptul la un proces echitabil.
(11) Statele membre raportează anual Comisiei cu privire la amenzile administrative pe care le-au aplicat în cursul anului respectiv, în conformitate cu prezentul articol, precum și cu privire la orice litigii sau proceduri judiciare conexe.
Articolul 100
Amenzi administrative aplicate instituțiilor, organelor, oficiilor și agențiilor Uniunii
(1) Autoritatea Europeană pentru Protecția Datelor poate impune amenzi administrative instituțiilor, organelor, oficiilor și agențiilor Uniunii care intră în domeniul de aplicare al prezentului regulament. Atunci când se decide dacă să se impună o amendă administrativă și când se decide cu privire la cuantumul amenzii administrative în fiecare caz în parte, se iau în considerare toate circumstanțele relevante ale situației specifice și se acordă atenția cuvenită următoarelor aspecte:
| (a) | natura, gravitatea și durata încălcării și a consecințelor acesteia, ținând seama de scopul sistemului de IA în cauză, precum și, după caz, de numărul de persoane afectate și de nivelul prejudiciului suferit de acestea; |
| (b) | gradul de responsabilitate al instituției, organului, oficiului sau agenției Uniunii, ținându-se seama de măsurile tehnice și organizaționale implementate de acestea; |
| (c) | orice măsură luată de instituția, organul, oficiul sau agenția Uniunii pentru a atenua prejudiciul suferit de persoanele afectate; |
| (d) | gradul de cooperare cu Autoritatea Europeană pentru Protecția Datelor pentru a remedia încălcarea și a atenua posibilele efecte negative ale încălcării, inclusiv respectarea oricăreia dintre măsurile dispuse anterior de Autoritatea Europeană pentru Protecția Datelor împotriva instituției, organului, oficiului sau agenției Uniunii în cauză cu privire la același subiect; |
| (e) | eventualele încălcări anterioare similare comise de instituția, organul, oficiul sau agenția Uniunii; |
| (f) | modul în care încălcarea a fost adusă la cunoștința Autorității Europene pentru Protecția Datelor, în special dacă și în ce măsură instituția, organul, oficiul sau agenția Uniunii a notificat încălcarea; |
| (g) | bugetul anual al instituției, organului, oficiului sau agenției Uniunii. |
(2) Nerespectarea interdicției privind practicile în domeniul inteligenței artificiale menționate la articolul 5 face obiectul unor amenzi administrative de până la 1 500 000 EUR.
(3) Neconformitatea sistemului de IA cu oricare dintre cerințele sau obligațiile în temeiul prezentului regulament, altele decât cele prevăzute la articolul 5, face obiectul unor amenzi administrative de până la 750 000 EUR.
(4) Înaintea adoptării unor decizii în temeiul prezentului articol, Autoritatea Europeană pentru Protecția Datelor oferă instituției, organului, oficiului sau agenției Uniunii care face obiectul procedurilor desfășurate de Autoritatea Europeană pentru Protecția Datelor posibilitatea de a fi audiată cu privire la posibila încălcare. Autoritatea Europeană pentru Protecția Datelor își fundamentează deciziile doar pe elementele și circumstanțele asupra cărora părțile în cauză au putut formula observații. Reclamanții, dacă există, sunt implicați îndeaproape în proceduri.
(5) Drepturile la apărare ale părților în cauză sunt pe deplin respectate în cadrul procedurilor. Părțile au drept de acces la dosarul Autorității Europene pentru Protecția Datelor, sub rezerva interesului legitim al persoanelor fizice sau al întreprinderilor în ceea ce privește protecția datelor cu caracter personal sau a secretelor comerciale ale acestora.
(6) Fondurile colectate prin impunerea amenzilor prevăzute la prezentul articol contribuie la bugetul general al Uniunii. Amenzile nu afectează funcționarea eficace a instituției, organului, oficiului sau agenției Uniunii amendate.
(7) Autoritatea Europeană pentru Protecția Datelor notifică anual Comisiei amenzile administrative pe care le-a impus în temeiul prezentului articol și orice litigii sau orice proceduri judiciare pe care le-a inițiat.
Articolul 101
Amenzi pentru furnizorii de modele de IA de uz general
(1) Comisia poate impune furnizorilor de modele de IA de uz general amenzi care nu depășesc 3 % din cifra lor de afaceri mondială totală anuală pentru exercițiul financiar precedent sau 15 000 000 EUR, luându-se în considerare valoarea cea mai mare dintre acestea, atunci când Comisia constată că un furnizor, cu intenție sau din culpă:
| (a) | a încălcat dispozițiile relevante din prezentul regulament; |
| (b) | nu s-a conformat unei solicitări de documente sau de informații în temeiul articolului 91 sau a furnizat informații incorecte, incomplete sau înșelătoare; |
| (c) | nu s-a conformat unei măsuri solicitate în temeiul articolului 93; |
| (d) | nu a pus la dispoziția Comisiei accesul la modelul de IA de uz general sau la modelul de IA de uz general cu risc sistemic în vederea efectuării unei evaluări în temeiul articolului 92. |
La stabilirea cuantumului amenzii sau al penalităților cu titlu cominatoriu, se iau în considerare natura, gravitatea și durata încălcării, ținându-se seama în mod corespunzător de principiile proporționalității și adecvării. De asemenea, Comisia ia în considerare angajamentele asumate în conformitate cu articolul 93 alineatul (3) sau în temeiul codurilor de bune practici relevante, în conformitate cu articolul 56.
(2) Înainte de adoptarea deciziei în temeiul alineatului (1), Comisia comunică constatările sale preliminare furnizorului modelului de IA de uz general și îi oferă o posibilitate de a fi audiat.
(3) Amenzile impuse în conformitate cu prezentul articol trebuie să fie efective, proporționale și cu efect de descurajare.
(4) Informațiile privind amenzile impuse în temeiul prezentului articol se comunică de asemenea Consiliului IA, după caz.
(5) Curtea de Justiție a Uniunii Europene are competența de fond de a examina deciziile Comisiei de stabilire a unei amenzi în temeiul prezentului articol. Curtea poate să anuleze, să reducă sau să majoreze amenda impusă.
(6) Comisia adoptă acte de punere în aplicare privind modalitățile detaliate și garanțiile procedurale ale procedurilor în vederea posibilei adoptări de decizii în temeiul alineatului (1) de la prezentul articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 98 alineatul (2).