1. El Supervisor Europeo de Protección de Datos podrá imponer multas administrativas a las instituciones, órganos y organismos de la Unión que entren en el ámbito de aplicación del presente Reglamento. Al decidir si se impone una multa administrativa y al decidir el importe de la multa administrativa en cada caso concreto, se tendrán en cuenta todas las circunstancias pertinentes de la situación específica y se prestará la debida atención a lo siguiente:
(a) La naturaleza, gravedad y duración de la infracción y de sus consecuencias, teniendo en cuenta la finalidad del sistema de IA de que se trate, así como, en su caso, el número de personas afectadas y el nivel de perjuicio sufrido por éstas;
(b) el grado de responsabilidad de la institución, órgano u organismo de la Unión, teniendo en cuenta las medidas técnicas y organizativas que hayan aplicado;
(c) las medidas adoptadas por la institución, órgano u organismo de la Unión para paliar los daños sufridos por las personas afectadas;
(d) el grado de cooperación con el Supervisor Europeo de Protección de Datos para remediar la infracción y mitigar los posibles efectos adversos de la misma, incluido el cumplimiento de cualquiera de las medidas previamente ordenadas por el Supervisor Europeo de Protección de Datos contra la institución, órgano u organismo de la Unión de que se trate en relación con el mismo asunto;
(e) cualquier infracción anterior similar cometida por la institución, órgano u organismo de la Unión;
(f) la forma en que el Supervisor Europeo de Protección de Datos tuvo conocimiento de la infracción, en particular si la institución, órgano u organismo de la Unión notificó la infracción y, en caso afirmativo, en qué medida;
(g) el presupuesto anual de la institución, órgano u organismo de la Unión.
2. El incumplimiento de la prohibición de las prácticas de IA a que se refiere el artículo 5 estará sujeto a multas administrativas de hasta 1 500 000 EUR.
3. El incumplimiento por parte del sistema de IA de cualquiera de los requisitos u obligaciones previstos en el presente Reglamento, distintos de los establecidos en los artículos 5, estará sujeto a multas administrativas de hasta 750 000 EUR.
4. Antes de adoptar decisiones en virtud del presente artículo, el Supervisor Europeo de Protección de Datos dará a la institución, órgano u organismo de la Unión que sea objeto del procedimiento instruido por el Supervisor Europeo de Protección de Datos la oportunidad de ser oída sobre el asunto relativo a la posible infracción. El Supervisor Europeo de Protección de Datos basará sus decisiones únicamente en elementos y circunstancias sobre los que las partes afectadas hayan podido pronunciarse. Los denunciantes, si los hubiere, estarán estrechamente asociados al procedimiento.
5. En el procedimiento se respetarán plenamente los derechos de defensa de los interesados. Tendrán derecho a acceder al expediente del Supervisor Europeo de Protección de Datos, sin perjuicio del interés legítimo de las personas o empresas en la protección de sus datos personales o secretos comerciales.
6. Los fondos recaudados mediante la imposición de multas en virtud del presente artículo contribuirán al presupuesto general de la Unión. Las multas no afectarán al funcionamiento efectivo de la institución, órgano u organismo de la Unión sancionado.
7. El Supervisor Europeo de Protección de Datos notificará anualmente a la Comisión las multas administrativas que haya impuesto en virtud del presente artículo y los litigios o procedimientos judiciales que haya incoado.