Data Act 2023/2854 LV

c)	ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei;

d)	atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru;

e)	veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un

f)	izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto.

2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:

a)	II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi;

b)	III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi;

c)	IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem;

d)	V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem;

e)	VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji;

f)	VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji.

3. Šo regulu piemēro:

a)	Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas;

b)	šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā;

c)	datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas;

d)	datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami;

publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu;

f)	datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas;

g)	datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi.

4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.

5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.

6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.

Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.

7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.

8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.

9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.

10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.

4. pants

Lietotāju un datu turētāju tiesības un pienākumi attiecībā uz piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem, to izmantošanu un to pieejamības nodrošināšanu

1. Ja lietotājs nevar datiem piekļūt tieši no savienotā produkta vai ar to saistīta pakalpojuma, datu turētāji bez liekas kavēšanās, tādas pašas kvalitātes, kāda pieejama datu turētājam, viegli, droši, bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un – attiecīgā gadījumā un, ja tas ir tehniski realizējams – pastāvīgi un reāllaikā – dara lietotājam pieejamus uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas nepieciešami minēto datu interpretēšanai un izmantošanai. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams.

2. Lietotāji un datu turētāji var ar līgumu ierobežot vai aizliegt piekļuvi datiem, to izmantošanu vai turpmāku kopīgošanu, ja šāda apstrāde varētu apdraudēt savienota produkta drošības prasības, kas noteiktas Savienības vai valsts tiesību aktos, tādējādi nopietni nelabvēlīgi ietekmējot fizisku personu veselību, drošumu vai drošību. Šajā sakarā nozaru iestādes var sniegt lietotājiem un datu turētājiem tehniskas speciālās zināšanas. Ja datu turētājs atsakās kopīgot datus, ievērojot šo pantu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

3. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs attiecībā uz jebkuru strīdu ar datu turētāju par 2. punktā minētajiem līgumiskajiem ierobežojumiem vai aizliegumiem var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

4. Datu turētāji lieki neapgrūtina šajā pantā lietotājiem paredzēto izvēles iespēju vai tiesību īstenošanu, tostarp – nepiedāvā lietotājam izvēles neneitrālā veidā, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja digitālās saskarnes vai tās daļas struktūru, uzbūvi, funkciju vai darbības veidu.

5. Lai pārbaudītu, vai fiziska vai juridiska persona kvalificējas kā lietotājs 1. punkta nolūkā, datu turētājs nepieprasa minētajai personai sniegt nekādu informāciju, kas pārsniedz to, kas ir nepieciešama. Datu turētāji neuzglabā informāciju, jo īpaši reģistrācijas datus, par lietotāja piekļuvi pieprasītajiem datiem, kura pārsniedz to, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

6. Komercnoslēpumus glabā un tos izpauž tikai tad, ja datu turētājs un lietotājs pirms izpaušanas ir veikuši visus pasākumus, kas vajadzīgi, lai saglabātu komercnoslēpumu konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpums, tostarp attiecīgajos metadatos, un vienojas ar lietotāju par samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, jo īpaši attiecībā uz trešām personām, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

7. Ja nepastāv vienošanās par 6. punktā minētajiem vajadzīgajiem pasākumiem vai ja lietotājs neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar 6. punktu vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz lietotājam. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

8. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz lietotāja saskaņā ar šā panta 6. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos sniedz lietotājam rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

9. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu saskaņā ar 7. un 8. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

10. Datus, kas iegūti uz 1. punktā minētā pieprasījuma pamata, lietotājs neizmanto tāda savienota produkta izstrādei, kas konkurē ar savienotu produktu, no kura dati nāk, nekopīgo šādus datus ar trešo personu minētajā nolūkā un šādus datus neizmanto, lai gūtu ieskatu par ražotāja vai attiecīgā gadījumā datu turētāja ekonomisko situāciju, aktīviem un ražošanas metodēm.

11. Lietotājs neizmanto piespiedu līdzekļus vai ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

12. Ja lietotājs nav tas datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja ir spēkā juridisks pamats apstrādei, kas paredzēts Regulas (ES) 2016/679 6. pantā, un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.

13. Uzreiz pieejamus datus, kas ir nepersondati, datu turētājs izmanto, tikai pamatojoties uz līgumu ar lietotāju. Šādus datus datu turētājs neizmanto, lai gūtu tādu ieskatu par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt minētā lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas.

14. Datu turētāji produkta nepersondatus nedara pieejamus trešām personām komerciālos vai nekomerciālos nolūkos, kas nav to līguma ar lietotāju pildīšana. Attiecīgā gadījumā datu turētāji līgumiski uzliek trešām personām pienākumu no tiem saņemtos datus tālāk nekopīgot.

5. pants

Lietotāja tiesības kopīgot datus ar trešām personām

1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.

2. Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.

3. Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:

a)	nelūdz vai jebkādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata;

b)	nelūdz vai komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ievērojot šā panta 1. punktu;

c)	nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata.

4. Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

5. Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

6. Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.

7. Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.

8. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.

9. Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

10. Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

11. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

12. Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

13. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.

6. pants

To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma

1. Datus, kas trešai personai darīti pieejami, ievērojot 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot Savienības un valsts tiesību aktus par personas datu aizsardzību, tostarp datu subjekta tiesības, ciktāl tas attiecas uz personas datiem. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, trešā persona tos dzēš, ja vien attiecībā uz nepersondatiem nav citādas vienošanās ar lietotāju.

2. Trešā persona:

nepamatoti neapgrūtina lietotāja izvēli vai tiesību īstenošanu saskaņā ar 5. pantu un šo pantu, tostarp, piedāvājot lietotājam izvēli tādā veidā, kas nav neitrāls, vai piespiežot vai maldinot lietotāju, vai manipulējot ar viņu, vai ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot lietotāja digitālu saskarni vai tās daļu;

b)	neatkarīgi no Regulas (ES) 2016/679 22. panta 2. punkta a) un c) apakšpunkta, saņemtos datus neizmanto profilēšanai, ja vien tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai;

saņemtos datus nedara pieejamus citai trešai personai, ja vien par dati nav darīti pieejami, pamatojoties uz līgumu ar lietotāju un ar noteikumu ka šī cita trešā persona veic visus nepieciešamos pasākumus, par kuriem datu turētājs un trešā persona ir vienojušies nolūkā saglabāt komercnoslēpumu konfidencialitāti;

d)	saņemtos datus nedara pieejamus uzņēmumam, kas ir izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu;

saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar savienoto produktu, no kura nāk dati, kuriem piekļūts, vai minētajā nolūkā nekopīgo datus ar citu trešo personu; trešās personas nekādus produkta datus vai ar to saistīta pakalpojuma nepersondatus, kas tām darīti pieejami, neizmanto arī, lai gūtu ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai par datu turētāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu;

f)	saņemtos datus neizmanto tādā veidā, kas negatīvi ietekmē savienotā produkta vai ar to saistīta pakalpojumu drošību;

g)	neignorē īpašos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ievērojot 5. panta 9. punktu, un neapdraud komercnoslēpuma konfidencialitātes noteikumus;

h)	neliedz lietotājam, kas ir patērētājs, tostarp pamatojoties uz līgumu, darīt saņemtos datus pieejamus citām pusēm.

17. pants

Pieprasījumi darīt pieejamus datus

1. Pieprasot datus saskaņā ar 14. pantu, publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra:

a)	precizē, kuri dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, ir vajadzīgi;

b)	pierāda, ka ir izpildīti nosacījumi, kas vajadzīgi, lai pastāvētu ārkārtēja vajadzība, kā minēts 15. pantā, kuras dēļ dati tiek pieprasīti;

c)	paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp attiecīgā gadījumā paredzēto izmantojumu, ko veic trešā persona saskaņā ar šā panta 4. punktu, minētā izmantojuma ilgumu un attiecīgā gadījumā to, kā personas datu apstrāde apmierinās ārkārtējo vajadzību;

d)	ja iespējams, precizē, kad ir sagaidāms, ka visas puses, kurām ir piekļuve datiem, tos izdzēsīs;

e)	pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts;

f)	norāda visas citas publiskā sektora struktūras vai Komisiju, Eiropas Centrālo banku vai Savienības struktūras un trešās personas, ar kurām pieprasītos datus paredzēts kopīgot;

ja tiek pieprasīti personas dati, precizē visus tehniskos un organizatoriskos pasākumus, kas nepieciešami un ir samērīgi, lai īstenotu datu aizsardzības principus un vajadzīgos aizsardzības pasākumus, piemēram, pseidonimizācijas līmeni, un to, vai datu turētājs pirms datu pieejamības nodrošināšanas var piemērot anonimizāciju;

h)	norāda tiesību normu, ar ko pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai uztic sabiedrības interesēs veicamo konkrēto uzdevumu, kurš ir būtisks saistībā ar datu pieprasīšanu;

i)	norāda termiņu, līdz kuram dati ir jādara pieejami, un 18. panta 2. punktā minēto termiņu, līdz kuram datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt;

j)	dara visu iespējamo, lai izvairītos no tā, ka datu pieprasījuma izpildes rezultātā iestājas datu turētāju atbildība par Savienības vai valsts tiesību aktu pārkāpumiem.

2. Datu pieprasījums, kas iesniegts, ievērojot šā panta 1. punktu:

a)	ir sastādīts rakstiski un datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā;

b)	konkrēti norāda pieprasīto datu veidu un atbilst datiem, pār kuriem datu turētājam ir kontrole pieprasījuma laikā;

c)	attiecībā uz pieprasīto datu detalizāciju, apjomu un piekļuves biežumu – ir samērīgs ar ārkārtējo vajadzību un ir pienācīgi pamatots;

d)	ievēro datu turētāja likumīgos mērķus, apņemoties nodrošināt komercnoslēpumu aizsardzību saskaņā ar 19. panta 3. punktu, un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus;

attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar to nav pietiekami, lai reaģētu uz ārkārtējo vajadzību izmantot datus saskaņā ar 15. panta 1. punkta a) apakšpunktu, pieprasa personas datus pseidonimizētā veidā un nosaka tehniskos un organizatoriskos pasākumus, kas jāveic datu aizsardzībai;

f)	informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 40. pantu piemēro saskaņā ar 37. pantu izraudzītā kompetentā iestāde;

ja pieprasījumu iesniedz publiskā sektora struktūra – tiek nosūtīts 37. pantā minētajam datu koordinatoram dalībvalstī, kur ir iedibināta pieprasījuma iesniedzēja publiskā sektora struktūra, kurš bez liekas kavēšanās dara pieprasījumu publiski pieejamu tiešsaistē, ja vien datu koordinators neuzskata, ka šāda publiskošana radītu risku sabiedriskajai drošībai;

h)	ja pieprasījumu iesniedz Komisija, Eiropas Centrālā banka vai Savienības struktūra – bez liekas kavēšanās darīts pieejams tiešsaistē;

i)	ja ir pieprasīti personas dati, tiek bez liekas kavēšanās paziņots uzraudzības iestādei, kas ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību dalībvalstī, kurā ir iedibināta publiskā sektora struktūra.

Eiropas Centrālā banka un Savienības struktūras informē Komisiju par saviem pieprasījumiem.

3. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai kā definēts Regulas (ES) 2022/868 2. panta 2. punktā vai Direktīvas (ES) 2019/1024 2. panta 11. punktā. Regulu (ES) 2022/868 un Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.

4. Šā panta 3. punkts neliedz publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru vai Komisiju, Eiropas Centrālo banku vai Savienības struktūru, lai izpildītu 15. pantā minētos uzdevumus, kā norādīts pieprasījumā saskaņā ar šā panta 1. punkta f) apakšpunktu, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir deleģējusi minētajai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas, ievērojot 19. pantu, noteikti publiskā sektora struktūrām, jo īpaši aizsardzības pasākumi nolūkā saglabāt komercnoslēpumu konfidencialitāti, attiecas arī uz šādām trešām personām. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati saņemti.

5. Ja datu turētājs uzskata, ka, pārsūtot datus vai darot tos pieejamus, ir pārkāptas tā tiesības saskaņā ar šo nodaļu, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

6. Komisija izstrādā šajā pantā paredzēto pieprasījumu veidnes paraugu.

36. pants

Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem

1. Tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, nodrošina, ka minētie viedlīgumi atbilst šādām pamatprasībām:

a)	robustums un piekļuves kontrole, kas nodrošina, ka viedlīgums ir izstrādāts tā, lai sniegtu piekļuves kontroles mehānismus un ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas;

b)	droša izbeigšana un pārtraukšana, kas nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi, un ka viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, jo īpaši, lai nepieļautu turpmāku nejaušu izpildi;

c)	datu arhivēšana un nepārtrauktība, kas apstākļos, kad viedlīgums ir jāizbeidz vai jādeaktivizē, nodrošina iespēju arhivēt transakcijas datus, viedlīguma loģiku un kodu, lai saglabātu ierakstu par darbībām, kas iepriekš veiktas ar datiem (revidējamība);

d)	piekļuves kontrole, kas nodrošina viedlīgumu aizsardzību, pārvaldības un viedlīguma slāņos izmantojot stingrus piekļuves kontroles mehānismus; un

e)	konsekvence, kas nodrošina atbilstību tā datu kopīgošanas līguma noteikumiem, kuru izpilda ar viedlīgumu.

2. Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā noteiktās pamatprasības, un attiecībā uz minēto prasību izpildi izdod ES atbilstības deklarāciju.

3. Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, atbild par 1. punktā noteikto pamatprasību izpildi.

4. Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, atsauces uz kuriem ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

5. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

6. Komisija, izmantojot īstenošanas aktus, var pieņemt kopējās specifikācijas, kas attiecas uz jebkuru vai visām 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:

i)	šis pieprasījums nav pieņemts;

ii)	saskaņotie standarti, kuros atbildēts uz minēto pieprasījumu, nav piegādāti termiņā, kas noteikts saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu; vai

iii)	saskaņotie standarti neatbilst pieprasījumam; un

b)	Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šī panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

7. Pirms šā panta 6. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 6. punkta nosacījumi ir izpildīti.

8. Sagatavojot šā panta 6. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

9. Tiek prezumēts, ka viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 6. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz tam attiecas šādas kopējās specifikācijas vai to daļas.

10. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 6. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

11. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

IX NODAĻA

ĪSTENOŠANA UN IZPILDES PANĀKŠANA

37. pants

Kompetentās iestādes un datu koordinatori

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2. Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.

3. Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.

Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.

Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.

4. Neskarot šā panta 1. punktu:

a)	attiecībā uz konkrētiem nozaru datu piekļuves un izmantojuma jautājumiem, kas saistīti ar šīs regulas piemērošanu, ievēro nozaru iestāžu kompetenci;

b)	kompetentajai iestādei, kas atbild par 23. līdz 31. panta un 34. un 35. panta piemērošanu un izpildi, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.

5. Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

a)	veicināt šīs regulas darbības jomā esošu lietotāju un struktūru datpratību un informētību par tiesībām un pienākumiem saskaņā ar šo regulu;

izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, tostarp attiecībā uz komercnoslēpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā regulāri attiecīgā gadījumā saskaņā ar valsts tiesību aktiem informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;

c)	veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;

d)	ar administratīvu procedūru starpniecību piemērot iedarbīgus, samērīgus un atturošus finansiālos sodus, kas var ietvert periodiskus sodus un sodus ar atpakaļejošu spēku, vai sākt tiesvedības par naudas sodu piemērošanu;

e)	uzraudzīt tehnoloģiskās un attiecīgās komerciālās norises, kas ir būtiskas datu pieejamības nodrošināšanas un to izmantošanas ziņā;

f)	sadarboties ar citu dalībvalstu kompetentajām iestādēm un attiecīgā gadījumā ar Komisiju vai EDIB, lai nodrošinātu šīs regulas konsekventu un efektīvu piemērošanu, tostarp visas attiecīgās informācijas elektronisku apmaiņu bez liekas kavēšanās, tostarp attiecībā uz šā panta 10. punktu;

sadarboties ar attiecīgajām kompetentajām iestādēm, kas ir atbildīgas par citu Savienības vai valsts tiesību aktu īstenošanu, tostarp ar iestādēm, kas ir kompetentas datu un elektronisko sakaru pakalpojumu jomā, ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, vai ar nozaru iestādēm, lai nodrošinātu, ka šī regula tiek īstenota saskaņoti ar citiem Savienības un valsts tiesību aktiem;

h)	sadarboties ar attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka 23. līdz 31. panta un 34. un 35. panta izpilde ir konsekventa ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;

i)	nodrošināt, ka maiņas maksas tiek atceltas saskaņā ar 29. pantu;

j)	izskatīt saskaņā ar V nodaļu iesniegtos datu pieprasījumus.

Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.

6. Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:

a)	darbojas kā vienots kontaktpunkts visos jautājumos, kas saistīti ar šīs regulas piemērošanu;

b)	nodrošina, ka publiskā sektora struktūru pieprasījumi darīt datus pieejamus ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē, un sekmē brīvprātīgus datu kopīgošanas līgumus starp publiskā sektora struktūrām un datu turētājiem;

c)	katru gadu informē Komisiju par atteikumiem, kas paziņoti saskaņā ar 4. panta 2. un 8. punktu un 5. panta 11. punktu.

7. Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.

8. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

9. Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.

10. Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.

11. Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.

12. Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.

13. Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.

14. Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.

15. Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.

16. Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

41. pants

Līguma paraugnoteikumi un līguma standartklauzulas

Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus ar taisnīgām, pamatotām un nediskriminējošām līgumu tiesībām un pienākumiem, Komisija pirms 2025. gada 12. septembra izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to izmantošanu, tostarp noteikumus par saprātīgu atlīdzību un komercnoslēpumu aizsardzību, un nesaistošas līguma standartklauzulas mākoņdatošanas līgumiem.

49. pants

Izvērtēšana un pārskatīšana

1. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:

situācijas, kas uzskatāmas par ārkārtējas vajadzības situācijām šīs regulas 15. panta un V nodaļas piemērošanas praksē nolūkā, jo īpaši pieredze, kas gūta, publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai un Savienības struktūrām piemērojot šīs regulas V nodaļu; kompetentajai iestādei saskaņā ar šīs regulas 18. panta 5. punktu nodoto procedūru par V nodaļas piemērošanu skaitu un iznākumu, par ko ziņojušas kompetentās iestādes; citu Savienības vai valsts tiesību aktos noteikto pienākumu ietekmi attiecībā uz pieprasījumu par piekļuvi informācijai izpildi; datu brīvprātīgas kopīgošanas mehānismu, piemēram, tādu, ko ieviesuši saskaņā ar Regulu (ES) 2022/868 atzītās datu altruisma organizācijas, ietekmi uz šīs regulas V nodaļas mērķu sasniegšanu, un personas datu nozīmi šīs regulas 15. panta kontekstā, tostarp privātumu veicinošu tehnoloģiju attīstību;

b)	šīs regulas ietekmi uz datu izmantošanu ekonomikā, tostarp uz datu inovāciju, datu monetizācijas praksi un datu starpniecības pakalpojumiem, kā arī uz datu kopīgošanu kopīgajās Eiropas datu telpās;

c)	dažādu kategoriju un veidu datu pieejamību un izmantošanu;

d)	dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu;

e)	jebkādas ietekmes uz intelektuālā īpašuma tiesībām neesamību;

ietekmi uz komercnoslēpumiem, tostarp uz aizsardzību pret to nelikumīgu iegūšanu, izmantošanu un izpaušanu, kā arī ietekmi, ko rada mehānisms, kas datu turētājam ļauj noraidīt lietotāja pieprasījumu saskaņā ar 4. panta 8. punktu un 5. panta 11. punktu, ciktāl iespējams, ņemot vērā jebkādu Direktīvas (ES) 2016/943 pārskatīšanu;

g)	vai 13. pantā minētais negodīgu līguma noteikumu saraksts ir atjaunināts, ņemot vērā jaunu uzņēmējdarbības praksi un straujo tirgus inovāciju tempu;

h)	izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 25. pantam;

i)	to maksu samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksu pakāpeniskai atcelšanai saskaņā ar 29. pantu;

j)	šīs regulas mijiedarbību ar citiem Savienības tiesību aktiem, kas attiecas uz datu ekonomiku;

k)	valdības nelikumīgas piekļuves nepersondatiem novēršanu;

l)	izpildes režīma efektivitāti saskaņā ar 37. panta prasībām;

m)	šīs regulas ietekmi uz MVU attiecībā uz to inovācijas spēju un uz datu apstrādes pakalpojumu pieejamību lietotājiem Savienībā, un uz jauno pienākumu izpildes slogu.

2. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.

3. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.

4. Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.

50. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2025. gada 12. septembra.

No 3. panta 1. punkta izrietošos pienākumus piemēro savienotiem produktiem un ar tiem saistītiem pakalpojumiem, kas laisti tirgū pēc 2026. gada 12. septembra.

III nodaļu piemēro attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, kuri stājas spēkā pēc 2025. gada 12. septembra.

IV nodaļu piemēro līgumiem, kas noslēgti pēc 2025. gada 12. septembra.

IV nodaļu piemēro no 2027. gada 12. septembra līgumiem, kas noslēgti 2025. gada 12. septembrī vai pirms tam, ar noteikumu, ka to:

a)	ilgums nav noteikts; vai

b)	termiņš beidzas pēc vismaz 10 gadiem no 2024. gada 11. janvāra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2023. gada 13. decembrī

Eiropas Parlamenta vārdā –

priekšsēdētāja

R. METSOLA

Padomes vārdā –

priekšsēdētājs

P. NAVARRO RÍOS

(1) OV C 402, 19.10.2022., 5. lpp.

(2) OV C 365, 23.9.2022., 18. lpp.

(3) OV C 375, 30.9.2022., 112. lpp.

(4) Eiropas Parlamenta 2023. gada 9. novembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2023. gada 27. novembra lēmums.

(5) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(7) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(8) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(9) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).

(10) Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 ("Negodīgas komercprakses direktīva") (OV L 149, 11.6.2005., 22. lpp.).

(11) Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK (OV L 304, 22.11.2011., 64. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (Digitālo pakalpojumu akts) (OV L 277, 27.10.2022., 1. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (ES) 2023/1543 (2023. gada 12. jūlijs) par Eiropas e-pierādījumu sniegšanas rīkojumiem un Eiropas e-pierādījumu saglabāšanas rīkojumiem e-pierādījumu gūšanai kriminālprocesā un brīvības atņemšanas sodu izpildei pēc kriminālprocesa (OV L 191, 28.7.2023., 118. lpp.).

(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2023/1544 (2023. gada 12. jūlijs), ar ko paredz saskaņotus noteikumus par izraudzīto struktūru izraudzīšanos un juridisko pārstāvju iecelšanu e-pierādījumu vākšanai kriminālprocesā (OV L 191, 28.7.2023., 181. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (ES) 2015/847 (2015. gada 20. maijs) par līdzekļu pārvedumiem pievienoto informāciju un ar ko atceļ Regulu (EK) Nr. 1781/2006 (OV L 141, 5.6.2015., 1. lpp.).

(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).

(18) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).

(19) Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).

(20) Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).

(21) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).

(22) Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp.).

(23) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).

(24) Eiropas Parlamenta un Padomes Direktīva 98/6/EK (1998. gada 16. februāris) par patērētāju aizsardzību, norādot patērētājiem piedāvāto produktu cenas (OV L 80, 18.3.1998., 27. lpp.).

(25) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).

(26) Eiropas Parlamenta un Padomes Regula (ES) 2022/1925 (2022. gada 14. septembris) par sāncensīgiem un godīgiem tirgiem digitālajā nozarē un ar ko groza Direktīvas (ES) 2019/1937 un (ES) 2020/1828 (Digitālo tirgu akts) (OV L 265, 12.10.2022., 1. lpp.).

(27) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).

(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).

(29) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).

(30) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).

(31) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).

(32) Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (OV L 333, 27.12.2022., 1. lpp.).

(33) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).

(34) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka prasības akreditācijai un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(35) Eiropas Parlamenta un Padomes Lēmums Nr. 768/2008/EK (2008. gada 9. jūlijs) par produktu tirdzniecības vienotu sistēmu un ar ko atceļ Padomes Lēmumu 93/465/EEK (OV L 218, 13.8.2008., 82. lpp.).

(36) Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).

(37) Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).

(38) OV L 123, 12.5.2016., 1. lpp.

(39) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0715 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 LV

Data Act 2023/2854 LV