1. Der Europäische Datenschutzbeauftragte kann gegen Organe, Einrichtungen, Ämter und Agenturen der Union, die in den Anwendungsbereich dieser Verordnung fallen, Geldbußen verhängen. (2) Bei der Entscheidung, ob eine Geldbuße zu verhängen ist, und bei der Entscheidung über die Höhe der Geldbuße in jedem Einzelfall sind alle relevanten Umstände der jeweiligen Situation zu berücksichtigen, wobei Folgendes gebührend zu berücksichtigen ist:
(a) Art, Schwere und Dauer des Verstoßes und seiner Folgen unter Berücksichtigung des Zwecks des betreffenden AI-Systems sowie gegebenenfalls die Zahl der betroffenen Personen und die Höhe des von ihnen erlittenen Schadens;
(b) der Grad der Verantwortung des Organs, der Einrichtung, des Amtes oder der Agentur der Union unter Berücksichtigung der von ihnen durchgeführten technischen und organisatorischen Maßnahmen;
(c) alle Maßnahmen, die das Organ, die Einrichtung, das Amt oder die Agentur der Union ergriffen hat, um den von den betroffenen Personen erlittenen Schaden zu mindern;
(d) das Ausmaß der Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten, um den Verstoß zu beheben und die möglichen nachteiligen Auswirkungen des Verstoßes abzumildern, einschließlich der Einhaltung aller Maßnahmen, die der Europäische Datenschutzbeauftragte zuvor gegen das betreffende Organ, die betreffende Einrichtung, das betreffende Amt oder die betreffende Agentur der Union in Bezug auf denselben Sachverhalt angeordnet hat;
(e) etwaige ähnliche frühere Verstöße des Organs, der Einrichtung, des Amtes oder der Agentur der Union;
(f) die Art und Weise, in der der Europäische Datenschutzbeauftragte von dem Verstoß Kenntnis erlangt hat, insbesondere ob und gegebenenfalls in welchem Umfang das Organ, die Einrichtung, das Amt oder die Agentur der Union den Verstoß gemeldet hat;
(g) den jährlichen Haushaltsplan des Organs, der Einrichtung, des Amtes oder der Agentur der Union.
2. Die Nichteinhaltung des Verbots der in Artikel 5 genannten AI-Praktiken wird mit Geldbußen von bis zu 1 500 000 EUR geahndet.
3. (3) Die Nichteinhaltung von Anforderungen oder Verpflichtungen im Rahmen dieser Verordnung durch das AI-System, die nicht in Artikel 5 festgelegt sind, wird mit Geldbußen von bis zu 750 000 EUR geahndet.
4. (4) Bevor der Europäische Datenschutzbeauftragte Entscheidungen nach diesem Artikel trifft, gibt er dem Organ, der Einrichtung, dem Amt oder der Agentur der Union, das bzw. die Gegenstand des vom Europäischen Datenschutzbeauftragten geführten Verfahrens ist, Gelegenheit, sich zu der Frage des möglichen Verstoßes zu äußern. Der Europäische Datenschutzbeauftragte stützt seine Entscheidungen nur auf Elemente und Umstände, zu denen die betroffenen Parteien Stellung nehmen konnten. Etwaige Beschwerdeführer werden eng in das Verfahren einbezogen.
5. Die Verteidigungsrechte der betroffenen Parteien werden in dem Verfahren in vollem Umfang gewahrt. Sie sind berechtigt, vorbehaltlich des berechtigten Interesses von Personen oder Unternehmen an der Wahrung ihrer personenbezogenen Daten oder Geschäftsgeheimnisse Einsicht in die Akte des Europäischen Datenschutzbeauftragten zu nehmen.
6. (6) Die durch die Verhängung von Geldbußen nach diesem Artikel eingenommenen Mittel werden dem Gesamthaushaltsplan der Union zugeführt. Die Geldbußen beeinträchtigen nicht die tatsächliche Tätigkeit des Organs, der Einrichtung, des Amtes oder der Agentur der Union, gegen die eine Geldbuße verhängt wurde.
7. (7) Der Europäische Datenschutzbeauftragte unterrichtet die Kommission jährlich über die von ihm gemäß diesem Artikel verhängten Geldbußen sowie über alle von ihm eingeleiteten Rechtsstreitigkeiten oder Gerichtsverfahren.