keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. pants Atkalizmantošanas nosacījumi
- 1 14. pants Atbilstības uzraudzība
- 1 31. pants Starptautiskā piekļuve un nosūtīšana
- 2 34. pants Sodi
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 85
- starpniecības 47
- pakalpojumu 43
- saskaņā 31
- sektora 28
- publiskā 22
- tiesības 19
- jautājumos 19
- valsts 18
- atkalizmantošanas 14
- trešās 14
- kompetentā 13
- savienības 13
- kuru 12
- struktūras 12
- iestāde 11
- struktūra 11
- tiek 11
- iestādes 10
- ja 10
- sniedzējs 10
- altruisma 10
- tiesību 10
- gadījumā 9
- nepersondatu 9
- datus 8
- attiecībā 8
- tikai 8
- šā 8
- aktiem 8
- panta punktā 8
- trešo 8
- atkalizmantošanu 8
- kompetentās 7
- darbības 7
- pasākumus 7
- nosūtīt 7
- piekļuvi 7
- pieprasījuma 7
- nosacījumi 7
- nodrošina 7
- minēto 7
- intereses 7
- piešķirtas 6
- šādus 6
- atzīta 6
- organizācija 6
- trešām 6
- aktus 6
- publiskā 6
5. pants
Atkalizmantošanas nosacījumi
1. Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.
2. Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.
3. Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:
| a) | piešķirt piekļuvi datu atkalizmantošanai tikai tad, ja publiskā sektora struktūra vai kompetentā iestāde pēc atkalizmantošanas pieprasījuma ir nodrošinājusi, ka:
|
| b) | attālināti piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra; |
| c) | piekļūt datiem un atkalizmantot datus fiziskās telpās, kurās atrodas drošā apstrādes vide, saskaņā ar augstiem drošības standartiem, ja attālināta piekļuve, nepārkāpjot trešo personu tiesības un intereses, nav iespējama. |
4. Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.
5. Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.
6. Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
7. Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.
8. Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.
9. Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.
10. Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:
| a) | ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nosūtīti uz trešo valsti; un |
| b) | atzīt nosūtošās publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar 7. un 8. punkta ievērošanu. |
11. Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.
Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
12. Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:
| a) | nodrošina tādu intelektuālā īpašuma un komercnoslēpumu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības; |
| b) | tiek efektīvi piemērotas un īstenotas; un |
| c) | nodrošina efektīvu tiesisko aizsardzību. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
13. Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.
Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.
Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.
14. Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.
14. pants
Atbilstības uzraudzība
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes uzrauga un pārrauga datu starpniecības pakalpojumu sniedzēju atbilstību šajā nodaļā noteiktajām prasībām. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde datu starpniecības pakalpojumu sniedzēju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.
2. Datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm ir pilnvaras no datu starpniecības pakalpojumu sniedzējiem vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde konstatē, ka datu starpniecības pakalpojumu sniedzējs neatbilst vienai vai vairākām šīs nodaļas prasībām, tā par minētajiem konstatējumiem paziņo minētajam datu starpniecības pakalpojumu sniedzējam un dod tam iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.
4. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts saprātīgā termiņā vai – nopietna pārkāpuma gadījumā – nekavējoties, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību. Šajā ziņā datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm attiecīgajā gadījumā ir pilnvaras:
| a) | vai nu ar administratīvām procedūrām noteikt preventīvus finansiālus sodus, kas cita starpā var būt regulāri sodi un sodi ar atpakaļejošu spēku, sākt tiesas procesus naudas sodu noteikšanai vai arī veikt abas minētās darbības; |
| b) | prasīt, lai tiktu atlikta datu starpniecības pakalpojuma sniegšanas sākšana vai tā sniegšana tiktu atcelta tikmēr, kamēr nav mainīti jebkādi nosacījumi tā, kā to prasa datu starpniecības pakalpojumu jautājumos kompetentā iestāde; vai |
| c) | prasīt pārtraukt datu starpniecības pakalpojuma sniegšanu gadījumā, ja nopietni vai atkārtoti pārkāpumi nav novērsti, neraugoties uz iepriekšēju paziņošanu saskaņā ar 3. punktu. |
Datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kad tā ir devusi rīkojumu pārtraukt datu starpniecības pakalpojuma sniegšanu saskaņā ar pirmās daļas c) punktu, lūdz Komisijai datu starpniecības pakalpojumu sniedzēju svītrot no datu starpniecības pakalpojumu sniedzēju reģistra.
Ja datu starpniecības pakalpojumu sniedzējs pārkāpumus ir novērsis, minētais datu starpniecības pakalpojumu sniedzējs datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniedz vēlreizēju paziņojumu. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde paziņo Komisijai par katru jaunu vēlreizējo paziņojumu.
5. Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc datu starpniecības pakalpojumu jautājumos kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši apliecina atbilstību šai regulai, datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota atlikt datu starpniecības pakalpojuma sniegšanas sākšanu vai pārtraukt tā sniegšanu tikmēr, kamēr nav iecelts juridiskais pārstāvis vai kamēr nav sniegta vajadzīgā informācija.
6. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes attiecīgajam datu starpniecības pakalpojumu sniedzējam bez kavēšanās paziņo par pasākumiem, kas noteikti, ievērojot 4. un 5. punktu, un to pamatojumu, kā arī nepieciešamās darbības, kas attiecīgo nepilnību novēršanai ir jāveic, un nosaka saprātīgu termiņu, ne ilgāku par 30 dienām, kurā datu starpniecības pakalpojumu sniedzējam minētie pasākumi ir jāizpilda.
7. Ja datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta vai tā juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un uz pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.
Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu starpniecības pakalpojumu jautājumos kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.
Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.
31. pants
Starptautiskā piekļuve un nosūtīšana
1. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, tostarp piemēro līguma noteikumus, lai nepieļautu Savienībā turētu nepersondatu tādu nosūtīšanu vai valdību piekļuvi, ko īsteno starptautiski, ja, neskarot 2. vai 3. punktu, šāda nosūtīšana vai piekļuve būtu pretrunā Savienības vai attiecīgās dalībvalsts tiesību aktiem.
2. Jebkādu trešās valsts tiesas lēmumu vai spriedumu un jebkādu trešās valsts administratīvās iestādes lēmumu, ar kuru publiskā sektora struktūrai, fiziskai vai juridiskai personai, kam saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējam vai atzītai datu altruisma organizācijai, pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot tiem piekļuvi, kaut kādā veidā atzīst vai izpilda tikai tad, ja to pamatā ir starptautisks nolīgums, piemēram, savstarpējas tiesiskās palīdzības līgums, kas ir spēkā starp pieprasījuma iesniedzēju trešo valsti un Savienību, vai jebkāds šāds nolīgums starp pieprasījuma iesniedzēju trešo valsti un kādu dalībvalsti.
3. Gadījumā, kad starptautiska nolīguma, kā minēts šā panta 2. punktā, nav, taču publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikts, ka šāds lēmums vai spriedums ir jāpamato un tam jābūt samērīgam un ka šādam tiesas lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, izklāstot pietiekamu saikni ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatotais iebildums ir izskatāms trešās valsts kompetentā tiesā; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai pārskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā to datu sniedzēja attiecīgās juridiskās intereses, kuri ir aizsargāti saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
4. Ja 2. vai 3. punktā izklāstītie nosacījumi ir izpildīti, publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, atbildot uz pieprasījumu un balstoties uz pamatotu pieprasījuma interpretāciju, sniedz pieļaujamo datu minimumu.
5. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, pirms trešās valsts administratīvās iestādes pieprasījuma izpildes informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot, kad pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas ir nepieciešams, lai saglabātu tiesībaizsardzības darbības efektivitāti.
VIII NODAĻA
Deleģēšana un komiteju procedūra
34. pants
Sodi
1. Dalībvalstis paredz noteikumus par sodiem, ko piemēro, kad netiek pildīti pienākumi attiecībā uz nepersondatu nosūtīšanu uz trešām valstīm saskaņā ar 5. panta 14. punktu un 31. pantu, datu starpniecības pakalpojumu sniedzēju pienākums sniegt paziņojumu saskaņā ar 11. pantu, nosacījumi datu starpniecības pakalpojumu sniegšanai saskaņā ar 12. pantu un nosacījumi reģistrācijai par atzītu datu altruisma organizāciju, ievērojot 18., 20., 21. un 22. pantu, un veic visus pasākumus, kas ir nepieciešami, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Savos noteikumos par sodiem dalībvalstis ņem vērā Eiropas Datu inovācijas kolēģijas ieteikumus. Dalībvalstis minētos noteikumus un pasākumus līdz 2023. gada 24. septembrim dara zināmus Komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē.
2. Dalībvalstis, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām piemērojot sodus par šīs regulas pārkāpumiem, attiecīgā gadījumā ņem vērā šādus neizsmeļoši uzskaitītus un indikatīvus kritērijus:
| a) | pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums; |
| b) | jebkādas darbības, ko veic datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, lai mazinātu vai novērstu ar pārkāpumu radīto kaitējumu; |
| c) | jebkuri iepriekšēji datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas pārkāpumi; |
| d) | finansiālie ieguvumi, ko pārkāpuma rezultātā guvis datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, vai zaudējumi, kurus tas novērsis, ciktāl šādus ieguvumus vai zaudējumus var ticami noteikt; |
| e) | jebkurš cits atbildību pastiprinošs vai mīkstinošs apsvērums, kas izriet no lietas apstākļiem. |
whereas