keyboard_tab Digital Governance Act 2022/0868 LV

1.   Datu starpniecības pakalpojumu sniedzējs, kurš ir paredzējis sniegt 10. pantā minētos datu starpniecības pakalpojumus, iesniedz paziņojumu datu starpniecības pakalpojumu jautājumos kompetentajai iestādei.

2.   Šajā regulā, neskarot Savienības tiesību aktus, kas regulē pārrobežu darbības attiecībā uz kaitējumu un ar tām saistītas procedūras, uzskata, ka datu starpniecības pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.

3.   Datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, bet kas Savienībā piedāvā 10. pantā minētos datu starpniecības pakalpojumus, vienā no tām dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisko pārstāvi.

Lai nodrošinātu atbilstību šai regulai, datu starpniecības pakalpojumu sniedzējs juridisko pārstāvi pilnvaro tā, lai datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai datu starpniecības pakalpojumu sniedzēja vietā vērstos visos jautājumos, kas ir saistīti ar sniegtajiem datu starpniecības pakalpojumiem. Juridiskais pārstāvis sadarbojas ar datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko datu starpniecības pakalpojumu sniedzējs ir veicis, un noteikumus, ko tas ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka datu starpniecības pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Tas, ka datu starpniecības pakalpojumu sniedzējs ieceļ juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu datu starpniecības pakalpojumu sniedzēju.

4.   Pēc paziņojuma iesniegšanas saskaņā ar 1. punktu datu starpniecības pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.

5.   Šā panta 1. punktā minētā paziņojuma iesniegšana datu starpniecības pakalpojumu sniedzējam dod tiesības sniegt datu starpniecības pakalpojumus visās dalībvalstīs.

6.   Šā panta 1. punktā minētajā paziņojumā iekļauj šādu informāciju:

7.   Datu starpniecības pakalpojumu jautājumos kompetentā iestāde nodrošina, lai paziņošanas procedūra nebūtu diskriminējoša un neradītu konkurences kropļojumus.

8.   Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienas nedēļas laikā pēc pienācīgi un pilnīgi aizpildīta paziņojuma izdod standartizētu izziņu, kurā apstiprināts, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis 1. punktā minēto paziņojumu un ka paziņojumā ir iekļauta 6. punktā minētā informācija.

9.   Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde apstiprina, ka datu starpniecības pakalpojumu sniedzējs atbilst šā panta un 12. panta nosacījumiem. Pēc šāda apstiprinājuma saņemšanas minētais datu starpniecības pakalpojumu sniedzējs savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienotu logotipu.

Lai nodrošinātu, ka Savienībā atzīti datu starpniecības pakalpojumu sniedzēji ir viegli identificējami visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Savienībā atzīti datu starpniecības pakalpojumu sniedzēji katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu starpniecības darbībām, skaidri norāda vienoto logotipu.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

10.   Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo komisijai par katru jaunu paziņojumu. Komisija uztur un regulāri atjaunina visu to datu starpniecības pakalpojumu sniedzēju publisku reģistru, kuri sniedz pakalpojumus Savienībā. Informāciju, kas minēta 6. punkta a), b), c), d), f) un g) apakšpunktā, publicē publiskajā reģistrā.

11.   Datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt maksu par paziņojumu saskaņā ar valsts tiesību aktiem. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu starpniecības pakalpojumu paziņojumiem saistītām datu starpniecības pakalpojumu jautājumos kompetento iestāžu tirgus kontroles darbībām. Attiecībā uz MVU un jaunuzņēmumiem datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt samazinātu maksu vai atcelt maksu.

12.   Datu starpniecības pakalpojumu sniedzēji datu starpniecības pakalpojumu jautājumos kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 6. punktu, 14 dienu laikā no dienas, kurā izmaiņas notikušas.

13.   Ja datu starpniecības pakalpojumu sniedzējs izbeidz savu darbību, tas 15 dienu laikā par to paziņo datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kura noteikta, ievērojot 1., 2. un 3. punktu.

14.   Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo komisijai par katru 12. un 13. punktā minēto paziņojumu. Komisija attiecīgi atjaunina Savienības datu starpniecības pakalpojumu sniedzēju publisko reģistru.

1.   Katra dalībvalsts izraugās vienu vai vairākas kompetentas iestādes, kas veic ar datu starpniecības pakalpojumu paziņošanas procedūru saistītos uzdevumus, un līdz 2023. gada 24. septembrim paziņo komisijai minēto kompetento iestāžu identitāti. Katra dalībvalsts komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

2.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes atbilst 26. pantā izklāstītajām prasībām.

3.   Datu starpniecības pakalpojumu jautājumos kompetento iestāžu pilnvaras neskar datu aizsardzības iestāžu, valsts konkurences iestāžu, par kiberdrošību atbildīgo iestāžu un citu attiecīgo nozares iestāžu pilnvaras. Savās attiecīgajās kompetences jomās, kas noteiktas Savienības un valsts tiesību aktos, minētās iestādes izveido stingru sadarbību un apmainās ar informāciju, cik tas ir nepieciešams to uzdevumu veikšanai attiecībā uz datu starpniecības pakalpojumu sniedzējiem, un tiecas nodrošināt to lēmumu konsekvenci, kuri pieņemti, piemērojot šo regulu.

1.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes uzrauga un pārrauga datu starpniecības pakalpojumu sniedzēju atbilstību šajā nodaļā noteiktajām prasībām. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde datu starpniecības pakalpojumu sniedzēju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.

2.   Datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm ir pilnvaras no datu starpniecības pakalpojumu sniedzējiem vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.

3.   Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde konstatē, ka datu starpniecības pakalpojumu sniedzējs neatbilst vienai vai vairākām šīs nodaļas prasībām, tā par minētajiem konstatējumiem paziņo minētajam datu starpniecības pakalpojumu sniedzējam un dod tam iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.

4.   Datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts saprātīgā termiņā vai – nopietna pārkāpuma gadījumā – nekavējoties, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību. Šajā ziņā datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm attiecīgajā gadījumā ir pilnvaras:

Datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kad tā ir devusi rīkojumu pārtraukt datu starpniecības pakalpojuma sniegšanu saskaņā ar pirmās daļas c) punktu, lūdz komisijai datu starpniecības pakalpojumu sniedzēju svītrot no datu starpniecības pakalpojumu sniedzēju reģistra.

Ja datu starpniecības pakalpojumu sniedzējs pārkāpumus ir novērsis, minētais datu starpniecības pakalpojumu sniedzējs datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniedz vēlreizēju paziņojumu. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde paziņo komisijai par katru jaunu vēlreizējo paziņojumu.

5.   Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc datu starpniecības pakalpojumu jautājumos kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši apliecina atbilstību šai regulai, datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota atlikt datu starpniecības pakalpojuma sniegšanas sākšanu vai pārtraukt tā sniegšanu tikmēr, kamēr nav iecelts juridiskais pārstāvis vai kamēr nav sniegta vajadzīgā informācija.

6.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes attiecīgajam datu starpniecības pakalpojumu sniedzējam bez kavēšanās paziņo par pasākumiem, kas noteikti, ievērojot 4. un 5. punktu, un to pamatojumu, kā arī nepieciešamās darbības, kas attiecīgo nepilnību novēršanai ir jāveic, un nosaka saprātīgu termiņu, ne ilgāku par 30 dienām, kurā datu starpniecības pakalpojumu sniedzējam minētie pasākumi ir jāizpilda.

7.   Ja datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta vai tā juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un uz pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.

Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu starpniecības pakalpojumu jautājumos kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.

Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

1.   Subjekts, kurš atbilst 18. panta prasībām, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā tas ir iedibināts.

2.   Subjekts, kurš atbilst 18. panta prasībām un kurš ir iedibināts vairāk nekā vienā dalībvalstī, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā ir tā galvenā iedibinājuma vieta.

3.   Subjekts, kurš atbilst 18. panta prasībām, bet kas nav iedibināts Savienībā, ieceļ juridisko pārstāvi vienā no tām dalībvalstīm, kurās tiek piedāvāti datu altruisma pakalpojumi.

Lai nodrošinātu atbilstību šai regulai, subjekts juridisko pārstāvi pilnvaro tā, lai datu altruisma organizāciju reģistrēšanā kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai subjekta vietā vērstos visos ar minēto subjektu saistītajos jautājumos. Juridiskais pārstāvis sadarbojas ar datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko subjekts ir veicis, un noteikumus, ko subjekts ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka subjekts ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Šāds subjekts minētajā dalībvalstī var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Tas, ka subjekts ir iecēlis juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu subjektu.

4.   Šā panta 1., 2., un 3. punktā minētajos reģistrācijas pieteikumos iekļauj šādu informāciju:

5.   Ja subjekts ir iesniedzis visu vajadzīgo informāciju, kas minēta 4. punktā, un pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir izvērtējusi pieteikumu reģistrācijai un atzinusi, ka subjekts atbilst 18. panta prasībām, tā 12 nedēļu laikā pēc pieteikuma reģistrācijai saņemšanas subjektu reģistrē publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Reģistrācija ir derīga visās dalībvalstīs.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde par jebkādu reģistrāciju paziņo komisijai. Komisija minēto reģistrāciju iekļauj publiskajā Savienības reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

6.   Informāciju, kas minētā 4. punkta a), b), f), g) un h) apakšpunktā, publicē attiecīgajā publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

7.   Atzīta datu altruisma organizācija attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 4. punktu, 14 dienu laikā no dienas, kurā izmaiņas ir veiktas.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde bez kavēšanās elektroniski paziņo komisijai par katru šādu paziņojumu. Uz šāda paziņojuma pamata Komisija bez kavēšanās atjaunina publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

1.   Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas ir atbildīgas par tās publisko valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes atbilst 26. panta noteiktajām prasībām.

2.   Katra dalībvalsts līdz 2023. gada 24. septembrim komisijai paziņo savu datu altruisma organizāciju reģistrēšanā kompetento iestāžu identitāti. Katra dalībvalsts komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

3.   Dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentās iestādes apņemas veikt savus uzdevumus sadarbībā ar attiecīgo datu aizsardzības iestādi, ja šādi uzdevumi ir saistīti ar personas datu apstrādi, un ar attiecīgām minētās dalībvalsts nozares iestādēm.

1.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.

2.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.

3.   Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.

4.   Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.

5.   Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.

6.   Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.

1.   Pilnvaras pieņemt deleģētos aktus komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.   Pilnvaras pieņemt 5. panta 13. punktā un 22. panta 1. punktā minētos deleģētos aktus komisijai piešķir uz nenoteiktu laiku no 2022. gada 23. jūnija.

3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 5. panta 13. punktā un 22. panta 1. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.   Pirms deleģētā akta pieņemšanas Komisija apspriežas ar katras dalībvalsts ieceltajiem ekspertiem saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.   Tiklīdz Komisija pieņem deleģēto aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.   Saskaņā ar 5. panta 13. punktu vai 22. panta 1. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trīs mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trim mēnešiem.

1.   komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 4. pantu.

3.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

1.   Dalībvalstis paredz noteikumus par sodiem, ko piemēro, kad netiek pildīti pienākumi attiecībā uz nepersondatu nosūtīšanu uz trešām valstīm saskaņā ar 5. panta 14. punktu un 31. pantu, datu starpniecības pakalpojumu sniedzēju pienākums sniegt paziņojumu saskaņā ar 11. pantu, nosacījumi datu starpniecības pakalpojumu sniegšanai saskaņā ar 12. pantu un nosacījumi reģistrācijai par atzītu datu altruisma organizāciju, ievērojot 18., 20., 21. un 22. pantu, un veic visus pasākumus, kas ir nepieciešami, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Savos noteikumos par sodiem dalībvalstis ņem vērā Eiropas Datu inovācijas kolēģijas ieteikumus. Dalībvalstis minētos noteikumus un pasākumus līdz 2023. gada 24. septembrim dara zināmus komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē.

2.   Dalībvalstis, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām piemērojot sodus par šīs regulas pārkāpumiem, attiecīgā gadījumā ņem vērā šādus neizsmeļoši uzskaitītus un indikatīvus kritērijus: