Articulo 27 Autoridad Vasca de Protección de Datos

1.- El régimen contenido en el presente artículo será de aplicación a:

a) Los entes de naturaleza jurídica privada pertenecientes al sector público vasco.

b) Las personas físicas y las entidades privadas que presten servicios públicos mediante cualquier forma de gestión directa o indirecta o que ostenten la condición de encargados del tratamiento sometidos a esta ley conforme a su artículo 2.2.

c) Las entidades acreditadas de supervisión de los códigos de conducta y las entidades de certificación acreditadas por la Autoridad Vasca de Protección de Datos cuando tengan naturaleza jurídica privada.

2.- Las infracciones a que se refiere el artículo 25 de esta ley serán sancionadas con multa en los términos recogidos en los apartados 4, 5 y 6 del artículo 83 del Reglamento (UE) 2016/679, y en el artículo 62.2 de la Ley Orgánica 7/2021, de 26 de mayo.

Para la determinación de su importe se atenderá a los criterios establecidos en los artículos 83.2 del Reglamento (UE) 2016/679 y 76.2 de la Ley Orgánica 3/2018, de 5 de diciembre.

3.- Las multas se impondrán en función de las circunstancias de cada caso individual, a título adicional o sustitutivo de las medidas establecidas en el artículo 58.2, letras a) a h) y j) del Reglamento (UE) 2016/679.