44Α.-(1) Σε περίπτωση κατά την οποία, η Αρχή αντιληφθεί, στο πλαίσιο της εποπτείας ή της επιβολής, ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στις διατάξεις των άρθρων 35 και 35Β δύναται να συνεπάγεται σε παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο σημείο 12 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679, η οποία πρέπει να κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω Κανονισμού, ενημερώνουν χωρίς αδικαιολόγητη καθυστέρηση τις εποπτικές αρχές που αναφέρονται στο άρθρο 55 ή 56 του εν λόγω Κανονισμού.
(2)(α) Σε περίπτωση που οι εποπτικές αρχές οι οποίες αναφέρονται στο άρθρο 55 ή 56 του Κανονισμού (ΕΕ) 2016/679 επιβάλλουν διοικητικό πρόστιμο σύμφωνα με το άρθρο 58 παράγραφος 2 στοιχείο θ) του εν λόγω Κανονισμού, η Αρχή δεν επιβάλλει διοικητικό πρόστιμο σύμφωνα με τις διατάξεις του άρθρου 43Α για την παράβαση που αναφέρεται στο εδάφιο (1) και η οποία απορρέει από την ίδια συμπεριφορά που αποτέλεσε το αντικείμενο του διοικητικού προστίμου σύμφωνα με το άρθρο 58 παράγραφος 2 στοιχείο θ) του Κανονισμού (ΕΕ) 2016/679.
(β) Η Αρχή δύναται, ωστόσο, να εφαρμόσει τα μέτρα επιβολής που αναφέρονται στις παραγράφους (α) έως (η) του εδαφίου (4) του άρθρου 36Α, στο εδάφιο (5) του άρθρου 36Α και στις παραγράφους (α) έως (ζ) του εδαφίου (4) του άρθρου 36Β.
(3) Σε περίπτωση κατά την οποία, η εποπτική αρχή που είναι αρμόδια δυνάμει του Κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την Αρχή, η Αρχή ενημερώνει τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την ενδεχόμενη παραβίαση των στοιχείων που αναφέρονται στο εδάφιο (1).