Capitolul xii - SANCŢIUNI - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
CAPITOLUL XII:SANCŢIUNI
Art. 99: Sancţiuni
(1)În conformitate cu termenele şi condiţiile prevăzute în prezentul regulament, statele membre stabilesc normele privind sancţiunile şi alte măsuri de aplicare a legii, care pot include, de asemenea, avertismente şi măsuri nemonetare, aplicabile în cazul încălcării prezentului regulament de către operatori, şi iau toate măsurile necesare pentru a se asigura că acestea sunt puse în aplicare în mod corespunzător şi efectiv, ţinând astfel seama de orientările emise de Comisie în temeiul articolului 96. Sancţiunile prevăzute trebuie să fie efective, proporţionale şi cu efect de descurajare. Acestea ţin seama de interesele IMM-urilor, inclusiv ale întreprinderilor nou-înfiinţate, precum şi de viabilitatea lor economică.
(2)Statele membre îi notifică Comisiei, fără întârziere şi cel târziu până la data începerii aplicării, normele privind sancţiunile şi alte măsuri de aplicare a legii menţionate la alineatul (1) şi îi comunică acesteia fără întârziere orice modificare ulterioară a acestora.
(3)Nerespectarea oricăreia dintre interdicţiile privind practicile în domeniul IA menţionate la articolul 5 face obiectul unor amenzi administrative de până la 35 000 000 EUR sau, în cazul în care autorul infracţiunii este o întreprindere, de până la 7 % din cifra sa de afaceri mondială totală anuală pentru exerciţiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea.
(4)Neconformitatea cu oricare dintre următoarele dispoziţii referitoare la operatori sau la organismele notificate, altele decât cele prevăzute la articolul 5, face obiectul unor amenzi administrative de până la 15 000 000 EUR sau, în cazul în care autorul infracţiunii este o întreprindere, de până la 3 % din cifra sa de afaceri mondială totală anuală pentru exerciţiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea:
a)obligaţiile furnizorilor în temeiul articolului 16;
b)obligaţiile reprezentanţilor autorizaţi în temeiul articolului 22;
c)obligaţiile importatorilor în temeiul articolului 23;
d)obligaţiile distribuitorilor în temeiul articolului 24;
e)obligaţiile implementatorilor în temeiul articolului 26;
f)cerinţele şi obligaţiile organismelor notificate în temeiul articolului 31, al articolului 33 alineatele (1), (3) şi (4) sau al articolului 34;
g)obligaţiile de transparenţă pentru furnizori şi implementatori în temeiul articolului 50.
(5)Furnizarea de informaţii incorecte, incomplete sau înşelătoare organismelor notificate sau autorităţilor naţionale competente ca răspuns la o cerere face obiectul unor amenzi administrative de până la 7 500 000 EUR sau, în cazul în care autorul infracţiunii este o întreprindere, de până la 1 % din cifra sa de afaceri mondială totală anuală pentru exerciţiul financiar precedent, luându-se în considerare valoarea cea mai mare dintre acestea.
(6)În cazul IMM-urilor, inclusiv al întreprinderilor nou-înfiinţate, fiecare amendă menţionată la prezentul articol nu depăşeşte procentajele sau cuantumul menţionate la alineatele (3), (4) şi (5), luându-se în considerare valoarea cea mai mică dintre acestea.
(7)Atunci când se decide dacă să se impună o amendă administrativă şi când se decide cu privire la cuantumul amenzii administrative în fiecare caz în parte, se iau în considerare toate circumstanţele relevante ale situaţiei specifice şi, după caz, se acordă atenţie următoarelor aspecte:
a)natura, gravitatea şi durata încălcării şi a consecinţelor acesteia, ţinându-se seama de scopul sistemului de IA în cauză, precum şi, după caz, de numărul de persoane afectate şi de nivelul prejudiciilor suferite de acestea;
b)dacă alte autorităţi de supraveghere a pieţei au aplicat deja amenzi administrative aceluiaşi operator pentru aceeaşi încălcare;
c)dacă alte autorităţi au aplicat deja amenzi administrative aceluiaşi operator pentru încălcări ale altor acte din dreptul Uniunii sau de drept intern, în cazul în care astfel de încălcări rezultă din aceeaşi activitate sau omisiune care constituie o încălcare relevantă a prezentului regulament;
d)dimensiunile, cifra de afaceri anuală şi cota de piaţă ale operatorului care a săvârşit încălcarea;
e)orice alt factor agravant sau atenuant aplicabil circumstanţelor cazului, cum ar fi beneficiile financiare dobândite sau pierderile evitate în mod direct sau indirect ca urmare a încălcării;
f)gradul de cooperare cu autorităţile naţionale competente, pentru a remedia încălcarea şi a atenua efectele negative posibile ale încălcării;
g)gradul de responsabilitate al operatorului, ţinându-se seama de măsurile tehnice şi organizatorice puse în aplicare de acesta;
h)modul în care încălcarea a fost adusă la cunoştinţa autorităţilor naţionale competente, în special dacă şi, în caz afirmativ, în ce măsură operatorul a notificat încălcarea;
i)dacă încălcarea a fost comisă cu intenţie sau din culpă;
j)orice măsură luată de operator pentru a atenua dauna suferită de persoanele afectate.
(8)Fiecare stat membru stabileşte norme cu privire la măsura în care pot fi impuse amenzi administrative autorităţilor şi organismelor publice stabilite în statul membru respectiv.
(9)În funcţie de sistemul juridic al statelor membre, normele privind amenzile administrative pot fi aplicate astfel încât amenzile să fie impuse de instanţele naţionale competente sau de alte organisme, după cum este aplicabil în statele membre respective. Aplicarea unor astfel de norme în statele membre respective are un efect echivalent.
(10)Exercitarea competenţelor în temeiul prezentului articol are loc cu condiţia existenţei unor garanţii procedurale adecvate în conformitate cu dreptul Uniunii şi cu dreptul intern, inclusiv căi de atac judiciare eficace şi dreptul la un proces echitabil.
(11)Statele membre raportează anual Comisiei cu privire la amenzile administrative pe care le-au aplicat în cursul anului respectiv, în conformitate cu prezentul articol, precum şi cu privire la orice litigii sau proceduri judiciare conexe.
Art. 100: Amenzi administrative aplicate instituţiilor, organelor, oficiilor şi agenţiilor Uniunii
(1)Autoritatea Europeană pentru Protecţia Datelor poate impune amenzi administrative instituţiilor, organelor, oficiilor şi agenţiilor Uniunii care intră în domeniul de aplicare al prezentului regulament. Atunci când se decide dacă să se impună o amendă administrativă şi când se decide cu privire la cuantumul amenzii administrative în fiecare caz în parte, se iau în considerare toate circumstanţele relevante ale situaţiei specifice şi se acordă atenţia cuvenită următoarelor aspecte:
a)natura, gravitatea şi durata încălcării şi a consecinţelor acesteia, ţinând seama de scopul sistemului de IA în cauză, precum şi, după caz, de numărul de persoane afectate şi de nivelul prejudiciului suferit de acestea;
b)gradul de responsabilitate al instituţiei, organului, oficiului sau agenţiei Uniunii, ţinându-se seama de măsurile tehnice şi organizaţionale implementate de acestea;
c)orice măsură luată de instituţia, organul, oficiul sau agenţia Uniunii pentru a atenua prejudiciul suferit de persoanele afectate;
d)gradul de cooperare cu Autoritatea Europeană pentru Protecţia Datelor pentru a remedia încălcarea şi a atenua posibilele efecte negative ale încălcării, inclusiv respectarea oricăreia dintre măsurile dispuse anterior de Autoritatea Europeană pentru Protecţia Datelor împotriva instituţiei, organului, oficiului sau agenţiei Uniunii în cauză cu privire la acelaşi subiect;
e)eventualele încălcări anterioare similare comise de instituţia, organul, oficiul sau agenţia Uniunii;
f)modul în care încălcarea a fost adusă la cunoştinţa Autorităţii Europene pentru Protecţia Datelor, în special dacă şi în ce măsură instituţia, organul, oficiul sau agenţia Uniunii a notificat încălcarea;
g)bugetul anual al instituţiei, organului, oficiului sau agenţiei Uniunii.
(2)Nerespectarea interdicţiei privind practicile în domeniul inteligenţei artificiale menţionate la articolul 5 face obiectul unor amenzi administrative de până la 1 500 000 EUR.
(3)Neconformitatea sistemului de IA cu oricare dintre cerinţele sau obligaţiile în temeiul prezentului regulament, altele decât cele prevăzute la articolul 5, face obiectul unor amenzi administrative de până la 750 000 EUR.
(4)Înaintea adoptării unor decizii în temeiul prezentului articol, Autoritatea Europeană pentru Protecţia Datelor oferă instituţiei, organului, oficiului sau agenţiei Uniunii care face obiectul procedurilor desfăşurate de Autoritatea Europeană pentru Protecţia Datelor posibilitatea de a fi audiată cu privire la posibila încălcare. Autoritatea Europeană pentru Protecţia Datelor îşi fundamentează deciziile doar pe elementele şi circumstanţele asupra cărora părţile în cauză au putut formula observaţii. Reclamanţii, dacă există, sunt implicaţi îndeaproape în proceduri.
(5)Drepturile la apărare ale părţilor în cauză sunt pe deplin respectate în cadrul procedurilor. Părţile au drept de acces la dosarul Autorităţii Europene pentru Protecţia Datelor, sub rezerva interesului legitim al persoanelor fizice sau al întreprinderilor în ceea ce priveşte protecţia datelor cu caracter personal sau a secretelor comerciale ale acestora.
(6)Fondurile colectate prin impunerea amenzilor prevăzute la prezentul articol contribuie la bugetul general al Uniunii. Amenzile nu afectează funcţionarea eficace a instituţiei, organului, oficiului sau agenţiei Uniunii amendate.
(7)Autoritatea Europeană pentru Protecţia Datelor notifică anual Comisiei amenzile administrative pe care le-a impus în temeiul prezentului articol şi orice litigii sau orice proceduri judiciare pe care le-a iniţiat.
Art. 101: Amenzi pentru furnizorii de modele de IA de uz general
(1)Comisia poate impune furnizorilor de modele de IA de uz general amenzi care nu depăşesc 3 % din cifra lor de afaceri mondială totală anuală pentru exerciţiul financiar precedent sau 15 000 000 EUR, luându-se în considerare valoarea cea mai mare dintre acestea, atunci când Comisia constată că un furnizor, cu intenţie sau din culpă:
a)a încălcat dispoziţiile relevante din prezentul regulament;
b)nu s-a conformat unei solicitări de documente sau de informaţii în temeiul articolului 91 sau a furnizat informaţii incorecte, incomplete sau înşelătoare;
c)nu s-a conformat unei măsuri solicitate în temeiul articolului 93;
d)nu a pus la dispoziţia Comisiei accesul la modelul de IA de uz general sau la modelul de IA de uz general cu risc sistemic în vederea efectuării unei evaluări în temeiul articolului 92.
La stabilirea cuantumului amenzii sau al penalităţilor cu titlu cominatoriu, se iau în considerare natura, gravitatea şi durata încălcării, ţinându-se seama în mod corespunzător de principiile proporţionalităţii şi adecvării. De asemenea, Comisia ia în considerare angajamentele asumate în conformitate cu articolul 93 alineatul (3) sau în temeiul codurilor de bune practici relevante, în conformitate cu articolul 56.
(2)Înainte de adoptarea deciziei în temeiul alineatului (1), Comisia comunică constatările sale preliminare furnizorului modelului de IA de uz general şi îi oferă o posibilitate de a fi audiat.
(3)Amenzile impuse în conformitate cu prezentul articol trebuie să fie efective, proporţionale şi cu efect de descurajare.
(4)Informaţiile privind amenzile impuse în temeiul prezentului articol se comunică de asemenea Consiliului IA, după caz.
(5)Curtea de Justiţie a Uniunii Europene are competenţa de fond de a examina deciziile Comisiei de stabilire a unei amenzi în temeiul prezentului articol. Curtea poate să anuleze, să reducă sau să majoreze amenda impusă.
(6)Comisia adoptă acte de punere în aplicare privind modalităţile detaliate şi garanţiile procedurale ale procedurilor în vederea posibilei adoptări de decizii în temeiul alineatului (1) de la prezentul articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 98 alineatul (2).