Data Act 2023/2854 LV

c)	ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei;

d)	atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru;

e)	veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un

f)	izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto.

2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:

a)	II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi;

b)	III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi;

c)	IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem;

d)	V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem;

e)	VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji;

f)	VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji.

3. Šo regulu piemēro:

a)	Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas;

b)	šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā;

c)	datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas;

d)	datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami;

publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu;

f)	datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas;

g)	datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi.

4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.

5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.

6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.

Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.

7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.

8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.

9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.

10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā;

2)	“metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

“savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs;

“saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas;

“apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

“datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību;

9)	“tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes;

10)	“datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā;

11)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

12)	“lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus;

13)

“datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu;

14)

“datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus;

15)	“produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē;

16)	“saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu;

17)	“uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma;

18)	“komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā;

19)	“komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā;

20)	“profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā;

21)	“darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū;

22)	“laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū;

23)	“patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

24)	“uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

25)	“mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā;

26)	“mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā;

27)	“Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu;

28)	“publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības;

29)

“sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti;

30)	“klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus;

31)

“virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas;

32)	“digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt;

33)	“IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona;

34)

“maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus;

35)	“datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas;

36)

“maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas;

37)

“funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu;

38)

“eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums;

39)	“viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti;

40)	“sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas;

41)	“atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu;

42)	“kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei;

43)	“saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā.

II NODAĻA

DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM

3. pants

Pienākums nodrošināt lietotājam piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem

1. Savienotus produktus projektē un ražo un ar tiem saistītos pakalpojumus projektē un sniedz tā, lai produkta dati un ar to saistīta pakalpojuma dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, pēc noklusējuma, būtu viegli, droši, bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un – attiecīgā gadījumā un, ja tas ir tehniski realizējams – tieši pieejami lietotājam.

2. Pirms savienota produkta pirkuma, īres vai nomas līguma noslēgšanas pārdevējs, izīrētājs vai iznomātājs, kas var būt ražotājs, skaidrā un saprotamā veidā sniedz vismaz šādu informāciju:

a)	produkta datu veids, formāts un lēstais apjoms, ko savienotais produkts spēj ģenerēt;

b)	informācija par to, vai savienotais produkts datus spēj ģenerēt pastāvīgi un reāllaikā;

c)	informācija par to, vai savienotais produkts spēj uzglabāt datus datu glabātavā vai attālā serverī, tostarp attiecīgā gadījumā, informācija par plānoto saglabāšanas ilgumu;

d)	informācija par to, kā lietotājs var piekļūt datiem, tos izgūt vai attiecīgā gadījumā dzēst, tostarp informācija par tehniskajiem līdzekļiem, lai to paveiktu, kā arī to izmantošanas noteikumiem un pakalpojuma kvalitāti.

3. Pirms slēdz līgumu par saistīta pakalpojuma sniegšanu, šāda saistīta pakalpojuma sniedzējs skaidrā un saprotamā veidā lietotājam sniedz vismaz šādu informāciju:

a)	to produkta datu raksturs, lēstais apjoms un vākšanas biežums, kurus potenciālajam datu turētājam ir paredzēts iegūt, un attiecīgā gadījumā kārtība, kādā lietotājs var piekļūt šādiem datiem vai izgūt tos, tostarp potenciālā datu turētāja datu glabāšanas kārtība un saglabāšanas ilgums;

b)	to saistīta pakalpojuma datu raksturs un lēstais apjoms, kas tiks ģenerēti, kā arī kārtība, kādā lietotājs var piekļūt šādiem datiem vai izgūt tos, tostarp potenciālā datu turētāja datu glabāšanas kārtība un saglabāšanas ilgums;

c)	informācija par to, vai potenciālais datu turētājs pats plāno izmantot uzreiz pieejamos datus un kādos nolūkos minētie dati tiks izmantoti, un vai tas plāno ļaut vienai vai vairākām trešām personām izmantot datus nolūkos, par kuriem panākta vienošanās ar lietotāju;

d)	potenciālā datu turētāja identitāte, piemēram, uzņēmuma nosaukums un ģeogrāfiskā adrese, kurā tas ir iedibināts, un attiecīgā gadījumā citu datu apstrādes pušu identitāte;

e)	informācija par saziņas līdzekļiem, kas nodrošina iespēju ātri sazināties ar potenciālo datu turētāju un sazināties ar to efektīvi;

f)	informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu, un attiecīgā gadījumā izbeigt datu kopīgošanu;

g)	informācija par lietotāja tiesībām saskaņā ar 37. pantu izraudzītai kompetentajai iestādei iesniegt sūdzību par jebkādu šīs nodaļas noteikumu pārkāpumu;

informācija par to, vai potenciālais datu turētājs ir tādu komercnoslēpumu turētājs, kas ietverti datos, kuriem var piekļūt no savienotā produkta vai kuri ir ģenerēti saistīta pakalpojuma sniegšanas laikā, un, ja potenciālais datu turētājs nav komercnoslēpuma turētājs, komercnoslēpuma turētāja identitāte;

i)	starp lietotāju un potenciālo datu turētāju noslēgtā līguma ilgums, kā arī kārtība šāda līguma izbeigšanai.

10. pants

Strīdu izšķiršana

1. Lietotājiem, datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ka arī strīdus saistībā ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, kuri reglamentē datu pieejamības nodrošināšanu saskaņā ar šo nodaļu un IV nodaļu un šādas nodrošināšanas pārredzamību.

2. Strīdu izšķiršanas struktūras attiecīgajām pusēm, pirms tās pieprasa lēmumu, dara zināmas maksas vai mehānismus, ko izmanto maksu noteikšanai.

3. Attiecībā strīdiem, kurus nodod izskatīšanai strīdu izšķiršanas struktūrai, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ja strīdu izšķiršanas struktūra izšķir strīdu par labu lietotājam vai datu saņēmējam, datu turētājs sedz visas strīdu izšķiršanas struktūras prasītās maksas un atlīdzina minētajam lietotājam vai minētajam datu saņēmējam visus citus pamatotus izdevumus, kuri tam radušies sakarā ar strīda izšķiršanu. Ja strīdu izšķiršanas struktūra izšķir strīdu par labu datu turētājam, lietotājam vai datu saņēmējam nav jāatlīdzina nekādas maksas vai citi izdevumi, ko datu turētājs ir samaksājis vai kas tam ir jāmaksā sakarā ar strīda izšķiršanu, ja vien strīdu izšķiršanas struktūra nekonstatē, ka lietotājs vai datu saņēmējs ir acīmredzami rīkojies negodprātīgi.

4. Klientiem un datu apstrādes pakalpojumu sniedzējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, kuri saistīti ar klientu tiesību pārkāpumiem un datu apstrādes pakalpojumu sniedzēju pienākumu neizpildi, saskaņā ar 23. līdz 31. pantu.

5. Dalībvalsts, kurā strīdu izšķiršanas struktūra ir izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šādiem nosacījumiem:

a)	tā ir objektīva un neatkarīga, un tā pieņem savus lēmumus saskaņā ar skaidru, nediskriminējošu un taisnīgu reglamentu;

b)	tai ir nepieciešamās speciālās zināšanas, kas jo īpaši saistītas ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, tostarp atlīdzību, un par datu darīšanu pieejamus pārredzamā veidā, kas struktūrai ļauj faktiski noteikt minētos noteikumus;

c)	tai var viegli piekļūt, izmantojot elektronisko sakaru tehnoloģijas;

d)	tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā Savienības oficiālajā valodā.

6. Dalībvalstis paziņo Komisijai par strīdu izšķiršanas struktūrām, kas sertificētas saskaņā ar 5. punktu. Komisija minēto struktūru sarakstu publicē īpašā tīmekļa vietnē un pastāvīgi to atjaunina.

7. Strīdu izšķiršanas struktūra atsakās izskatīt strīda izšķiršanas pieprasījumu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.

8. Strīdu izšķiršanas struktūra dod pusēm iespēju saprātīgā termiņā paust savus viedokļus par jautājumiem, ko minētās puses ir ierosinājušas minētajā struktūrā. Šajā sakarā katrai strīdā iesaistītajai pusei tiek sniegti otras attiecīgajā strīdā iesaistītās puses iesniegumi un ekspertu paziņojumi. Pusēm tiek dota iespēja komentēt minētos iesniegumus un paziņojumus.

9. Strīdu izšķiršanas struktūra lēmumu par tai iesniegto jautājumu pieņem 90 dienu laikā pēc tam, kad saņemts 1. un 4. punktā paredzētais pieprasījums. Minētais lēmums ir rakstiski vai pastāvīgā informācijas nesējā, un tam pievieno paskaidrojuma rakstu.

10. Strīdu izšķiršanas struktūras sagatavo un dara publiski pieejamus gada darbības pārskatus. Šādos gada pārskatos jo īpaši iekļauj šādu vispārēju informāciju:

a)	strīdu iznākumu agregējums;

b)	vidējais laiks, kas bija nepieciešams, lai izšķirtu strīdus;

c)	visizplatītākie iemesli strīdiem.

11. Lai veicinātu informācijas un paraugprakses apmaiņu, strīdu izšķiršanas struktūra var nolemt 10. punktā minētajā pārskatā iekļaut ieteikumus par to, kā izvairīties no problēmām vai tās risināt.

12. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam.

13. Šis pants neietekmē pušu tiesības vērsties dalībvalsts tiesā pēc efektīvas tiesiskās aizsardzības.

23. pants

Efektīvai maiņai radīto šķēršļu likvidēšana

Datu apstrādes pakalpojumu sniedzēji veic 25., 26., 27., 29. un 30. pantā paredzētos pasākumus, lai klientiem nodrošinātu iespēju pāriet uz datu apstrādes pakalpojumu, kas aptver to pašu pakalpojuma veidu un ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūru, kas atrodas uz vietas, vai attiecīgā gadījumā vienlaikus izmantot vairākus datu apstrādes pakalpojumu sniedzējus. Konkrētāk, datu apstrādes pakalpojumu sniedzēji neuzliek un novērš pirmskomerciālus, komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem:

a)	pēc maksimālā paziņošanas termiņa beigām un maiņas procesa sekmīgas pabeigšanas saskaņā ar 25. pantu izbeigt līgumu par datu apstrādes pakalpojumu;

b)	noslēgt jaunus līgumus ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver to pašu pakalpojuma veidu;

c)	klienta eksportējamos datus un digitālos aktīvus pārnest pie cita datu apstrādes pakalpojumu sniedzēja vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp pēc bezmaksas piedāvājuma izmantošanas;

d)	saskaņā ar 24. pantu panākt funkcionālo līdzvērtību jaunā datu apstrādes pakalpojuma lietošanā cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IKT vidē, kuri aptver to pašu pakalpojuma veidu;

e)	ja tas ir tehniski iespējams, nošķirt 30. panta 1. punktā minētos datu apstrādes pakalpojumus no citiem datu apstrādes pakalpojumiem, ko sniedz datu apstrādes pakalpojumu sniedzējs.

24. pants

Tehnisko pienākumu darbības joma

Datu apstrādes pakalpojumu sniedzēju pienākumi, kas noteikti 23., 25., 29., 30. un 34. pantā, attiecas tikai uz sākotnējā datu apstrādes pakalpojumu sniedzēja pakalpojumiem, līgumiem vai komercpraksi.

25. pants

Līguma noteikumi par maiņu

1. Klienta tiesības un datu apstrādes pakalpojumu sniedzēja pienākumus saistībā ar šādu pakalpojumu sniedzēju maiņu vai attiecīgā gadījumā pāreju uz IKT infrastruktūru, kas atrodas uz vietas, skaidri nosaka rakstiskā līgumā. Minēto līgumu datu apstrādes pakalpojumu sniedzējs pirms līguma parakstīšanas klientam dara pieejamu tādā veidā, kas klientam ļauj līgumu uzglabāt un reproducēt.

2. Neskarot Direktīvu (ES) 2019/770, šā panta 1. punktā minētajā līgumā iekļauj vismaz šādus elementus:

klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, vai pārnest visus eksportējamos datus un digitālos aktīvus uz IKT infrastruktūru, kas atrodas uz vietas, bez liekas kavēšanās un jebkurā gadījumā ne pēc obligātā maksimālā 30 kalendāro dienu pārejas perioda, kurš skaitāms pēc d) apakšpunktā minētā maksimālā paziņošanas termiņa un kurā turpina piemērot pakalpojumu līgumu, un kurā datu apstrādes pakalpojumu sniedzējs:

i)	maiņas procesā sniedz saprātīgu palīdzību klientam un klienta pilnvarotām trešām personām;

ii)	rīkojas ar pienācīgu rūpību, lai saglabātu darbības nepārtrauktību, un turpina sniegt līgumā paredzētās funkcijas vai pakalpojumus;

iii)	sniedz skaidru informāciju par zināmajiem riskiem, kas apdraud funkciju vai pakalpojumu sniegšanas nepārtrauktību no sākotnējā datu apstrādes pakalpojumu sniedzēja puses;

iv)	saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem nodrošina, ka visā maiņas procesā tiek saglabāts augsts drošības līmenis, jo īpaši datu drošība to nosūtīšanas laikā un nepārtraukta datu drošība g) apakšpunktā noteiktajā izguves periodā;

b)	datu apstrādes pakalpojumu sniedzēja pienākums atbalstīt ar attiecīgajiem līgumpakalpojumiem saistīto klienta atteikšanās stratēģiju, tostarp, sniedzot visu relevanto informāciju;

klauzulu, kurā norādīts, ka līgumu uzskata par izbeigtu un ka klientu par līguma izbeigšanu informē vienā no šādiem gadījumiem:

i)	attiecīgā gadījumā pēc tam, kad ir sekmīgi pabeigts pārejas process;

ii)	beidzoties maksimālajam paziņošanas termiņam, kas minēts d) apakšpunktā, ja klients nevēlas veikt maiņu, bet gan dzēst savus eksportējamos datus un digitālos aktīvus pēc pakalpojuma izbeigšanas;

d)	maksimālais paziņošanas termiņš maiņas procesa uzsākšanai, kas nepārsniedz divus mēnešus;

e)	visu datu un digitālo aktīvu kategoriju, kuras var pārnest maiņas procesā, tostarp vismaz visu eksportējamo datu kategoriju, izsmeļoša specifikācija;

tādu pakalpojumu sniedzēja datu apstrādes pakalpojuma iekšējai darbībai specifisku datu kategoriju izsmeļoša specifikācija, kuras ir atbrīvojamas no šī punkta e) apakšpunktā paredzēto eksportējamo datu kategorijām, ja pastāv pakalpojumu sniedzēja komercnoslēpumu pārkāpuma risks, ar noteikumu, ka šādi atbrīvojumi netraucē vai nekavē 23. pantā paredzēto maiņas procesu;

g)	vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un datu apstrādes pakalpojumu sniedzējs ir vienojušies saskaņā ar šā punkta a) apakšpunktu un 4. punktu;

klauzula, kas garantē visu to eksportējamo datu un digitālo aktīvu pilnīgu dzēšanu, kurus tieši ģenerējis klients vai kuri ir tieši saistīti ar klientu, pēc g) apakšpunktā minētā izguves perioda beigām vai pēc alternatīva saskaņota perioda beigām dienā, kas ir vēlāk nekā diena, kad beidzas g) apakšpunktā minētais izguves periods, ar noteikumu, ka maiņas process ir sekmīgi pabeigts;

i)	maiņas maksas, ko datu apstrādes pakalpojumu sniedzēji var piemērot saskaņā ar 29. pantu.

3. Šā panta 1. punktā minētajā līgumā iekļauj klauzulas, kuras paredz, ka klients var paziņot datu apstrādes pakalpojumu sniedzējam savu lēmumu veikt vienu vai vairākas no šādām darbībām, beidzoties 2. punkta d) apakšpunktā minētajam maksimālajam paziņošanas termiņam:

a)	pāriet pie cita datu apstrādes pakalpojumu sniedzēja, un šādā gadījumā klients sniedz nepieciešamo informāciju par minēto pakalpojumu sniedzēju;

b)	pāriet uz IKT infrastruktūru, kas atrodas uz vietas;

c)	dzēst savus eksportējamos datus un digitālos aktīvus.

4. Ja 2. punkta a) apakšpunktā paredzētais obligātais maksimālais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 14 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, kā arī pienācīgi pamato tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz septiņus mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pakalpojuma sniegšanas nepārtrauktība.

5. Neskarot 4. punktu, 1. punktā minētajā līgumā iekļauj klauzulas, kuras klientam paredz tiesības vienu reizi pagarināt pārejas periodu uz laikposmu, ko klients uzskata par piemērotāku savām vajadzībām.

26. pants

Datu apstrādes pakalpojumu sniedzēju pienākums sniegt informāciju

Datu apstrādes pakalpojumu sniedzējs sniedz klientam:

a)	informāciju par pieejamajām procedūrām saistībā ar maiņu un pārnešanu uz datu apstrādes pakalpojumu, ieskaitot informāciju par pieejamajām maiņas un pārnešanas metodēm un formātiem, kā arī ierobežojumiem un tehniskajiem limitiem, kas datu apstrādes pakalpojumu sniedzējam ir zināmi;

atsauci uz atjauninātu datu apstrādes pakalpojumu sniedzēja uzturētu tiešsaistes reģistru, ietverot sīku informāciju par visām datu struktūrām un datu formātiem, kā arī attiecīgajiem standartiem un atklātajām sadarbspējas specifikācijām, kurā ir pieejami 25. panta 2. punkta e) apakšpunktā minētie eksportējamie dati.

27. pants

Godprātības pienākums

Visas iesaistītās puses, tostarp jaunie datu apstrādes pakalpojumu sniedzēji, godprātīgi sadarbojas, lai maiņas procesu padarītu rezultatīvu, nodrošinātu datu laicīgu nosūtīšanu un saglabātu datu apstrādes pakalpojuma nepārtrauktību.

28. pants

Līgumiskie pārredzamības pienākumi attiecībā uz starptautisku piekļuvi un nosūtīšanu

1. Datu apstrādes pakalpojumu sniedzēji savās tīmekļa vietnēs dara pieejamu un pastāvīgi atjaunina šādu informāciju:

a)	jurisdikcija, kurai ir pakļauta IKT infrastruktūra, kas ieviesta to individuālo pakalpojumu datu apstrādei;

to tehnisko, organizatorisko un līgumisko pasākumu vispārējs apraksts, kurus datu apstrādes pakalpojumu sniedzējs ir pieņēmis, lai nepieļautu starptautisku valdības piekļuvi Savienībā turētiem nepersondatiem vai tos nosūtīt, ja šāda piekļuve vai nosūtīšana būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2. Līgumos par visiem datu apstrādes pakalpojumiem, ko piedāvā datu apstrādes pakalpojumu sniedzēji, ir uzskaitītas 1. punktā minētās tīmekļa vietnes.

29. pants

Maiņas maksu pakāpeniska atcelšana

1. No 2027. gada 12. janvāra datu apstrādes pakalpojumu sniedzēji nepiemēro klientam nekādas maiņas maksas par maiņas procesu.

2. No 2024. gada 11. janvāra līdz 2027. gada 12. janvārim datu apstrādes pakalpojumu sniedzēji var klientam piemērot pazeminātas maiņas maksas par maiņas procesu.

3. Šā panta 2. punktā minētā pazeminātā maksa par maiņu nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu.

4. Pirms līguma noslēgšanas ar klientu datu apstrādes pakalpojumu sniedzēji potenciālajam klientam nodrošina skaidru informāciju par standarta pakalpojumu maksām un sodiem par līguma pirmstermiņa izbeigšanu, kurus varētu piemērot, kā arī par pazeminātajām maiņas maksām, kuras varētu piemērot 2. punktā minētajā laikposmā.

5. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji nodrošina klientam informāciju par datu apstrādes pakalpojumiem, kas ietver ļoti sarežģītu vai dārgu maiņu vai ko nav iespējams mainīt bez būtiskas iejaukšanās datos, digitālajos aktīvos vai pakalpojumu arhitektūrā.

6. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji 4. un 5. punktā minēto informāciju dara publiski pieejamu klientiem, izmantojot īpaši tam paredzētu sadaļu savā tīmekļa vietnē vai jebkādā citā viegli piekļūstamā veidā.

7. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 45. pantu, lai papildinātu šo regulu, izveidojot uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksas, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un nodrošinātu, ka maiņas maksu atcelšana un pazemināšana, ievērojot šā panta 1. un 2. punktu, tiek panākta minētajos punktos noteiktajos termiņos.

30. pants

Maiņas tehniskie aspekti

1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, saskaņā ar 27. pantu savu iespēju robežās veic visus saprātīgus pasākumus, lai veicinātu to, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, jaunā datu apstrādes pakalpojuma lietošanā panāk funkcionālu līdzvērtību. Sākotnējais datu apstrādes pakalpojumu sniedzējs atvieglo maiņas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus.

2. Lai atvieglotu maiņas procesu, tādu datu apstrādes pakalpojumu sniedzēji, kas nav minēti 1. punktā, visiem saviem klientiem un attiecīgajiem jaunajiem datu apstrādes pakalpojumu sniedzējiem vienādā mērā bez maksas dara pieejamas atvērtās saskarnes. Datu pārnesamības un sadarbspējas nolūkos minētajās saskarnēs iekļauj pietiekamu informāciju par attiecīgo pakalpojumu, lai varētu izstrādāt programmatūru saziņai ar pakalpojumiem.

3. Attiecībā uz datu apstrādes pakalpojumiem, kas nav minēti šā panta 1. punktā, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar kopējām specifikācijām, kuras balstītas uz atklātajām sadarbspējas specifikācijām vai saskaņotajiem sadarbspējas standartiem, vismaz 12 mēnešus pēc tam, kad atsauces uz minētajām kopējām specifikācijām vai saskaņotajiem datu apstrādes pakalpojumu sadarbspējas standartiem pēc pamatā esošo īstenošanas aktu publicēšanas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar 35. panta 8. punktu ir publicētas Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā.

4. Datu apstrādes pakalpojumu sniedzēji, kas nav minēti šā panta 1. punktā, atjaunina 26. panta b) punktā minēto tiešsaistes reģistru saskaņā ar saviem pienākumiem, kas noteikti šā panta 3. punktā.

5. Tā paša pakalpojuma veida pakalpojumu maiņas gadījumā, attiecībā uz kuriem saskaņā ar 35. panta 8. punktu Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā nav publicētas šā panta 3. punktā minētās kopējās specifikācijas vai saskaņotie sadarbspējas standarti, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā.

6. Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus vai izpaust, vai nosūtīt digitālos aktīvus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums, klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti.

31. pants

Īpašs režīms attiecībā uz konkrētiem datu apstrādes pakalpojumiem

1. Pienākumi, kas noteikti 23. panta d) punktā, 29. pantā un 30. panta 1. un 3. punktā, neattiecas uz datu apstrādes pakalpojumiem, kuru lielākā daļa galveno iezīmju ir īpaši izstrādātas, lai apmierinātu atsevišķa klienta konkrētās vajadzības, vai ja visas sastāvdaļas ir izstrādātas atsevišķa klienta vajadzībām, un ja minētie datu apstrādes pakalpojumi netiek piedāvāti plašā komerciālā mērogā, izmantojot datu apstrādes pakalpojumu sniedzēja pakalpojumu katalogu.

2. Šajā nodaļā noteiktie pienākumi neattiecas uz datu apstrādes pakalpojumiem, kurus testēšanas un izvērtēšanas nolūkos un uz ierobežotu laiku sniedz neražošanas versijā.

3. Pirms tiek noslēgts līgums par šajā pantā minēto datu apstrādes pakalpojumu sniegšanu, datu apstrādes pakalpojumu sniedzējs informē potenciālo klientu par tiem šajā nodaļā noteiktajiem pienākumiem, kuri netiek piemēroti.

VII NODAĻA

NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA

32. pants

Starptautiska valdības piekļuve un nosūtīšana

1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

a)	trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem;

b)	adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un

c)	trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.

Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.

Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.

4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.

5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

VIII NODAĻA

SADARBSPĒJA

34. pants

Sadarbspēja datu apstrādes pakalpojumu paralēlas izmantošanas nolūkos

1. Prasības, kas noteiktas 23. un 24. pantā, 25. panta 2. punkta a) apakšpunkta ii) punktā, a) apakšpunkta iv) punktā, e) un f) apakšpunktā un 30. panta 2.-5. punktā, mutatis mutandis piemēro arī datu apstrādes pakalpojumu sniedzējiem, lai veicinātu sadarbspēju datu apstrādes pakalpojumu paralēlas izmantošanas nolūkos.

2. Ja datu apstrādes pakalpojumu izmanto paralēli citam datu apstrādes pakalpojumam, datu apstrādes pakalpojumu sniedzēji var noteikt maksu par datu pārnesi, bet tikai nolūkā pārvirzīt radušās pārneses maksas, nepārsniedzot šādas izmaksas.

35. pants

Datu apstrādes pakalpojumu sadarbspēja

1. Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti:

a)	panāk, ja tas ir tehniski realizējams, sadarbspēju starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu;

b)	uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu;

c)	ja tas ir tehniski realizējams, sekmē funkcionālo līdzvērtību starp dažādiem 30. panta 1. punktā minētajiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu;

d)	nelabvēlīgi neietekmē datu apstrādes pakalpojumu un datu drošību un integritāti;

e)	ir izstrādāti tādā veidā, lai būtu iespējami tehniski jauninājumi un jaunu funkciju un inovācijas iekļaušana datu apstrādes pakalpojumos.

2. Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti pienācīgi pievēršas:

a)	mākoņdatošanas sadarbspējas aspektiem, kas saistīti ar datu pārraides sadarbspēju, sintaktisko sadarbspēju, semantisko datu sadarbspēju, darbības sadarbspēju un politikas sadarbspēju;

b)	mākoņdatu pārnesamības aspektiem, kas saistīti ar datu sintaktisko pārnesamību, datu semantisko pārnesamību un datu politikas pārnesamību;

c)	mākoņdatošanas lietotņu aspektiem, kas saistīti ar lietotņu sintaktisko pārnesamību, lietotņu komandu pārnesamību, lietotņu metadatu pārnesamību, lietotņu darbības pārnesamību un lietotņu politikas pārnesamību.

3. Atklātās sadarbspējas specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikumam.

4. Ņēmusi vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. un 2. punktā noteiktajām pamatprasībām.

5. Komisija ar īstenošanas aktiem var pieņemt kopējās specifikācijas, pamatojoties uz atklātām sadarbspējas specifikācijām, kas aptver visas 1. un 2. punktā noteiktās pamatprasības.

6. Sagatavojot šā panta 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā attiecīgo kompetento iestāžu, kas minētas 37. panta 5. punkta h) apakšpunktā, un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

7. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. un 2. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

8. Šīs regulas 30. panta 3. punkta nolūkā Komisija, izmantojot īstenošanas aktus, Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicē atsauces uz datu apstrādes pakalpojumu sadarbspējas saskaņotajiem standartiem un kopējām specifikācijām.

9. Šajā pantā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

37. pants

Kompetentās iestādes un datu koordinatori

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2. Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.

3. Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.

Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.

Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.

4. Neskarot šā panta 1. punktu:

a)	attiecībā uz konkrētiem nozaru datu piekļuves un izmantojuma jautājumiem, kas saistīti ar šīs regulas piemērošanu, ievēro nozaru iestāžu kompetenci;

b)	kompetentajai iestādei, kas atbild par 23. līdz 31. panta un 34. un 35. panta piemērošanu un izpildi, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.

5. Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

a)	veicināt šīs regulas darbības jomā esošu lietotāju un struktūru datpratību un informētību par tiesībām un pienākumiem saskaņā ar šo regulu;

izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, tostarp attiecībā uz komercnoslēpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā regulāri attiecīgā gadījumā saskaņā ar valsts tiesību aktiem informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;

c)	veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;

d)	ar administratīvu procedūru starpniecību piemērot iedarbīgus, samērīgus un atturošus finansiālos sodus, kas var ietvert periodiskus sodus un sodus ar atpakaļejošu spēku, vai sākt tiesvedības par naudas sodu piemērošanu;

e)	uzraudzīt tehnoloģiskās un attiecīgās komerciālās norises, kas ir būtiskas datu pieejamības nodrošināšanas un to izmantošanas ziņā;

f)	sadarboties ar citu dalībvalstu kompetentajām iestādēm un attiecīgā gadījumā ar Komisiju vai EDIB, lai nodrošinātu šīs regulas konsekventu un efektīvu piemērošanu, tostarp visas attiecīgās informācijas elektronisku apmaiņu bez liekas kavēšanās, tostarp attiecībā uz šā panta 10. punktu;

sadarboties ar attiecīgajām kompetentajām iestādēm, kas ir atbildīgas par citu Savienības vai valsts tiesību aktu īstenošanu, tostarp ar iestādēm, kas ir kompetentas datu un elektronisko sakaru pakalpojumu jomā, ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, vai ar nozaru iestādēm, lai nodrošinātu, ka šī regula tiek īstenota saskaņoti ar citiem Savienības un valsts tiesību aktiem;

h)	sadarboties ar attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka 23. līdz 31. panta un 34. un 35. panta izpilde ir konsekventa ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;

i)	nodrošināt, ka maiņas maksas tiek atceltas saskaņā ar 29. pantu;

j)	izskatīt saskaņā ar V nodaļu iesniegtos datu pieprasījumus.

Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.

6. Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:

a)	darbojas kā vienots kontaktpunkts visos jautājumos, kas saistīti ar šīs regulas piemērošanu;

b)	nodrošina, ka publiskā sektora struktūru pieprasījumi darīt datus pieejamus ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē, un sekmē brīvprātīgus datu kopīgošanas līgumus starp publiskā sektora struktūrām un datu turētājiem;

c)	katru gadu informē Komisiju par atteikumiem, kas paziņoti saskaņā ar 4. panta 2. un 8. punktu un 5. panta 11. punktu.

7. Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.

8. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

9. Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.

10. Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.

11. Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.

12. Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.

13. Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.

14. Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.

15. Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.

16. Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

49. pants

Izvērtēšana un pārskatīšana

1. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:

situācijas, kas uzskatāmas par ārkārtējas vajadzības situācijām šīs regulas 15. panta un V nodaļas piemērošanas praksē nolūkā, jo īpaši pieredze, kas gūta, publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai un Savienības struktūrām piemērojot šīs regulas V nodaļu; kompetentajai iestādei saskaņā ar šīs regulas 18. panta 5. punktu nodoto procedūru par V nodaļas piemērošanu skaitu un iznākumu, par ko ziņojušas kompetentās iestādes; citu Savienības vai valsts tiesību aktos noteikto pienākumu ietekmi attiecībā uz pieprasījumu par piekļuvi informācijai izpildi; datu brīvprātīgas kopīgošanas mehānismu, piemēram, tādu, ko ieviesuši saskaņā ar Regulu (ES) 2022/868 atzītās datu altruisma organizācijas, ietekmi uz šīs regulas V nodaļas mērķu sasniegšanu, un personas datu nozīmi šīs regulas 15. panta kontekstā, tostarp privātumu veicinošu tehnoloģiju attīstību;

b)	šīs regulas ietekmi uz datu izmantošanu ekonomikā, tostarp uz datu inovāciju, datu monetizācijas praksi un datu starpniecības pakalpojumiem, kā arī uz datu kopīgošanu kopīgajās Eiropas datu telpās;

c)	dažādu kategoriju un veidu datu pieejamību un izmantošanu;

d)	dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu;

e)	jebkādas ietekmes uz intelektuālā īpašuma tiesībām neesamību;

ietekmi uz komercnoslēpumiem, tostarp uz aizsardzību pret to nelikumīgu iegūšanu, izmantošanu un izpaušanu, kā arī ietekmi, ko rada mehānisms, kas datu turētājam ļauj noraidīt lietotāja pieprasījumu saskaņā ar 4. panta 8. punktu un 5. panta 11. punktu, ciktāl iespējams, ņemot vērā jebkādu Direktīvas (ES) 2016/943 pārskatīšanu;

g)	vai 13. pantā minētais negodīgu līguma noteikumu saraksts ir atjaunināts, ņemot vērā jaunu uzņēmējdarbības praksi un straujo tirgus inovāciju tempu;

h)	izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 25. pantam;

i)	to maksu samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksu pakāpeniskai atcelšanai saskaņā ar 29. pantu;

j)	šīs regulas mijiedarbību ar citiem Savienības tiesību aktiem, kas attiecas uz datu ekonomiku;

k)	valdības nelikumīgas piekļuves nepersondatiem novēršanu;

l)	izpildes režīma efektivitāti saskaņā ar 37. panta prasībām;

m)	šīs regulas ietekmi uz MVU attiecībā uz to inovācijas spēju un uz datu apstrādes pakalpojumu pieejamību lietotājiem Savienībā, un uz jauno pienākumu izpildes slogu.

2. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.

3. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.

4. Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.

whereas

keyboard_tab Data Act 2023/2854 LV

Data Act 2023/2854 LV