keyboard_tab Data Act 2023/2854 LV

1.   Ja uzņēmumu savstarpējās attiecībās datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai ar citiem piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, datu turētājs vienojas ar datu saņēmēju par datu pieejamības nodrošināšanas kārtību un to dara saskaņā ar taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šo nodaļu un IV nodaļu.

2.   Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā, nav saistošs, ja tas ir negodīgs līguma noteikums 13. panta nozīmē vai ja, kaitējot lietotājam, tas izslēdz II nodaļā noteikto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to sekas.

3.   Attiecībā uz datu pieejamības nodrošināšanas kārtību datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, tostarp datu turētāja partneruzņēmumus vai saistītos uzņēmumus. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājs pēc datu saņēmēja motivēta pieprasījuma bez liekas kavēšanās sniedz tam informāciju, kas pierāda, ka nekāda diskriminācija nav notikusi.

4.   Datu turētājs datus datu saņēmējam nedara pieejamus, tostarp ekskluzīvi, ja vien lietotājs to nav pieprasījis saskaņā ar II nodaļu.

5.   Datu turētājiem un datu saņēmējiem prasa sniegt tikai informāciju, kas vajadzīga, lai pārbaudītu, vai ir izpildīti līguma noteikumi, par kuriem panākta vienošanās, attiecībā uz datu pieejamības nodrošināšanu vai viņu pienākumiem saskaņā ar šo regulu vai citiem piemērojamiem Savienības tiesību aktiem, vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem.

6.   Ja Savienības tiesību aktos, tostarp šīs regulas 4. panta 6. punktā un 5. panta 9. punktā, vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumus.

1.   Jebkura atlīdzība, par kuru datu turētājs un datu saņēmējs vienojas attiecībā uz datu pieejamības nodrošināšanu uzņēmumu savstarpējās attiecībās, ir nediskriminējoša un saprātīga, kā arī var ietvert uzcenojumu.

2.   Vienojoties par jebkuru atlīdzību, datu turētājs un datu saņēmējs jo īpaši ņem vērā:

3.   Atlīdzība, kas minēta 1. punktā, var būt atkarīga arī no datu apjoma, formāta un rakstura.

4.   Ja datu saņēmējs ir MVU vai bezpeļņas pētniecības organizācija un ja šādam datu saņēmējam nav partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par MVU, jebkura atlīdzība, par ko panākta vienošanās, nepārsniedz 2. punkta a) apakšpunktā minētās izmaksas.

5.   Komisija pieņem pamatnostādnes par saprātīgas atlīdzības aprēķinu, ņemot vērā ieteikumu, ko sniedz 42. pantā minētā Eiropas Datu inovācijas kolēģija (EDIB).

6.   Šis pants neliedz citiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, izslēgt atlīdzību par datu pieejamības nodrošināšanu vai paredzēt mazāku atlīdzību.

7.   Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu novērtēt, vai ir izpildītas 1.- 4. punkta prasības.

1.   Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, pieprasījumu par piekļuvi informācijai izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi.

2.   Šī nodaļa neattiecas uz publiskā sektora struktūrām, Komisiju, Eiropas Centrālo banku vai Savienības struktūrām, kas veic darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai uz muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju.

1.   Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2.   Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3.   Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.

Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.

4.   Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.

5.   Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

1.   To datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības nolūkā veicināt datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī tādu kopīgo Eiropas datu telpu sadarbspēju, kuras ir konkrētam mērķim vai nozarei specifiskas vai starpnozaru sadarbspējīgas kopēju standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām:

Prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valsts tiesību aktiem.

2.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar šīs regulas 45. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā noteiktās pamatprasības, attiecībā uz tām prasībām, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos, un lai pienācīgi atspoguļotu tehnoloģiju un tirgus attīstību.

Komisija, pieņemot deleģētos aktus, ņem vērā EDIB ieteikumu saskaņā ar 42. panta c) punkta iii) apakšpunktu.

3.   Tiek prezumēts, ka tādu datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām tiktāl, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

4.   Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

5.   Komisija ar īstenošanas aktiem var pieņemt kopējas specifikācijas, kas attiecas uz jebkuru vai visām šā panta 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

6.   Pirms šā panta 5. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 5. punkta nosacījumi ir izpildīti.

7.   Sagatavojot 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

8.   Tiek prezumēts, ka datu telpu dalībnieki, kuri citiem datu telpu dalībniekiem piedāvā datus vai datu pakalpojumus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 5. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādas kopējās specifikācijas vai to daļas.

9.   Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai nolūkā atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 5. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

10.   Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

11.   Komisija, ņemot vērā EDIB priekšlikumu saskaņā ar Regulas (ES) 2022/868 30. panta h) punktu, var pieņemt pamatnostādnes, kas nosaka sadarbspējīgas kopēju standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai.

1.   Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2.   Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.

3.   Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.

Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.

Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.

4.   Neskarot šā panta 1. punktu:

5.   Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.

6.   Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:

7.   Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.

8.   Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

9.   Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.

10.   Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.

11.   Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.

12.   Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.

13.   Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.

14.   Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.

15.   Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.

16.   Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

1.   Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas tiesību aizsardzības līdzekļiem jebkurai skartajai fiziskajai un juridiskajai personai ir tiesības uz efektīvu tiesiskās aizsardzības līdzekli attiecībā uz kompetento iestāžu pieņemtiem juridiski saistošiem lēmumiem.

2.   Ja kompetentā iestāde saistībā ar sūdzību nerīkojas, jebkurai skartajai fiziskajai un juridiskajai personai saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīvu tiesiskās aizsardzības līdzekli, vai arī ir pieejama pārskatīšana, ko veic neatkarīga struktūra ar piemērotām speciālām zināšanām.

3.   Tiesvedība, ievērojot šo pantu, tiek sākta tās kompetentās iestādes dalībvalsts tiesās vai tribunālos, pret kuru kāda persona individuāli vai attiecīgā gadījumā vienas vai vairāku fizisku vai juridisku personu pārstāvji kolektīvi vērš tiesiskās aizsardzības līdzekli.

1.   Konkrētie pienākumi, kas saistīti ar datu pieejamības nodrošināšanu starp uzņēmumiem, starp uzņēmumiem un patērētājiem un izņēmuma kārtā starp uzņēmumiem un publiskām struktūrām un kas noteikti Savienības tiesību aktos, kuri stājušies spēkā 2024. gada 11. janvārī vai agrāk, un atbilstīgi tiem pieņemtos deleģētos vai īstenošanas aktos, paliek neskarti.

2.   Šī regula neskar Savienības tiesību aktus, kuros, ņemot vērā kādas nozares vajadzības, kādu kopīgu Eiropas datu telpu vai sabiedrības interešu jomu, ir noteiktas papildu prasības, jo īpaši attiecībā uz:

3.   Šī regula, izņemot V nodaļu, neskar Savienības un valsts tiesību aktus, kas paredz piekļuvi datiem un atļauj to izmantošanu zinātniskās pētniecības nolūkos.

1.   Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:

2.   Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.

3.   Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.

4.   Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.