keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. pants Priekšmets un darbības joma
- 12 2. pants Definīcijas
- 1 33. pants Pamatprasības attiecībā uz datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgo Eiropas datu telpu sadarbspēju
- 1 36. pants Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem
- 2 37. pants Kompetentās iestādes un datu koordinatori
- 1 42. pants
- 1 49. pants Izvērtēšana un pārskatīšana
- 50. pants Stāšanās spēkā un piemērošana
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 130
- regulas 53
- padomes 51
- eiropas 50
- pakalpojumu 50
- parlamenta 43
- savienības 42
- saskaņā 40
- lpp 38
- es / 36
- tiesību 36
- ov l 35
- eiropas 33
- apstrādes 30
- datus 29
- attiecas 28
- šīs 28
- regulu 28
- regula 27
- gada 27
- minēto 23
- attiecībā 22
- tostarp 21
- nr / 20
- aktiem 20
- tās 19
- valsts 19
- personas 18
- pieejamus 18
- gada 18
- šā 17
- pakalpojuma 17
- īstenošanas 16
- gadījumā 16
- izpildi 16
- produktu 16
- datiem 15
- komisija 15
- iestādes 15
- pēc 14
- aizsardzību 14
- pamatprasībām 14
- savienībā 14
- noteiktajām 14
- atbilst 14
- iestādēm 14
- persona 14
- kuri 13
- darbības 13
- jomā 13
1. pants
Priekšmets un darbības joma
1. Šajā regulā ir noteikti saskaņoti noteikumi cita starpā par to, kā:
| a) | produkta datus un ar to saistīta pakalpojuma datus darīt pieejamus savienotā produkta vai ar to saistīta pakalpojuma lietotājam; |
| b) | datu turētāji datus dara pieejamus datu saņēmējiem; |
| c) | ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei; |
| d) | atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru; |
| e) | veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un |
| f) | izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto. |
2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:
| a) | II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi; |
| b) | III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi; |
| c) | IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem; |
| d) | V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem; |
| e) | VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji; |
| f) | VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji. |
3. Šo regulu piemēro:
| a) | Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas; |
| b) | šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā; |
| c) | datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| d) | datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami; |
| e) | publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
| f) | datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| g) | datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi. |
4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.
5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.
6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.
Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.
7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.
8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.
9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.
10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs; |
| 6) | “saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas; |
| 7) | “apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana; |
| 8) | “datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību; |
| 9) | “tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes; |
| 10) | “datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā; |
| 11) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 12) | “lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus; |
| 13) | “datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu; |
| 14) | “datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus; |
| 15) | “produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē; |
| 16) | “saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu; |
| 17) | “uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma; |
| 18) | “komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā; |
| 19) | “komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā; |
| 20) | “profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā; |
| 21) | “darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū; |
| 22) | “laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū; |
| 23) | “patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 24) | “uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 25) | “mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā; |
| 26) | “mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā; |
| 27) | “Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu; |
| 28) | “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
| 29) | “sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti; |
| 30) | “klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus; |
| 31) | “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas; |
| 32) | “digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt; |
| 33) | “IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona; |
| 34) | “maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus; |
| 35) | “datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas; |
| 36) | “maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas; |
| 37) | “funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu; |
| 38) | “eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums; |
| 39) | “viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti; |
| 40) | “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
| 41) | “atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu; |
| 42) | “kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei; |
| 43) | “saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā. |
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
33. pants
Pamatprasības attiecībā uz datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgo Eiropas datu telpu sadarbspēju
1. To datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības nolūkā veicināt datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī tādu kopīgo Eiropas datu telpu sadarbspēju, kuras ir konkrētam mērķim vai nozarei specifiskas vai starpnozaru sadarbspējīgas kopēju standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām:
| a) | ir pietiekami aprakstīts, attiecīgā gadījumā mašīnlasāmā formātā, datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot; |
| b) | ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti, ja tie ir pieejami; |
| c) | lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi, lielapjoma lejupielādes veidā vai reāllaikā un mašīnlasāmā formātā, ja tas ir tehniski realizējams un nekavē savienotā produkta labu darbību, ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte; |
| d) | attiecīgā gadījumā ir nodrošināti līdzekļi, kas ļauj panākt datu kopīgošanas nolīgumu izpildes automatizēšanai paredzēto rīku, piemēram, viedlīgumu, sadarbspēju. |
Prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valsts tiesību aktiem.
2. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar šīs regulas 45. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā noteiktās pamatprasības, attiecībā uz tām prasībām, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos, un lai pienācīgi atspoguļotu tehnoloģiju un tirgus attīstību.
Komisija, pieņemot deleģētos aktus, ņem vērā EDIB ieteikumu saskaņā ar 42. panta c) punkta iii) apakšpunktu.
3. Tiek prezumēts, ka tādu datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām tiktāl, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.
4. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.
5. Komisija ar īstenošanas aktiem var pieņemt kopējas specifikācijas, kas attiecas uz jebkuru vai visām šā panta 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:
| a) | Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:
|
| b) | Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šā panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.
6. Pirms šā panta 5. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 5. punkta nosacījumi ir izpildīti.
7. Sagatavojot 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.
8. Tiek prezumēts, ka datu telpu dalībnieki, kuri citiem datu telpu dalībniekiem piedāvā datus vai datu pakalpojumus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 5. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādas kopējās specifikācijas vai to daļas.
9. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai nolūkā atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 5. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.
10. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.
11. Komisija, ņemot vērā EDIB priekšlikumu saskaņā ar Regulas (ES) 2022/868 30. panta h) punktu, var pieņemt pamatnostādnes, kas nosaka sadarbspējīgas kopēju standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai.
36. pants
Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem
1. Tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, nodrošina, ka minētie viedlīgumi atbilst šādām pamatprasībām:
| a) | robustums un piekļuves kontrole, kas nodrošina, ka viedlīgums ir izstrādāts tā, lai sniegtu piekļuves kontroles mehānismus un ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas; |
| b) | droša izbeigšana un pārtraukšana, kas nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi, un ka viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, jo īpaši, lai nepieļautu turpmāku nejaušu izpildi; |
| c) | datu arhivēšana un nepārtrauktība, kas apstākļos, kad viedlīgums ir jāizbeidz vai jādeaktivizē, nodrošina iespēju arhivēt transakcijas datus, viedlīguma loģiku un kodu, lai saglabātu ierakstu par darbībām, kas iepriekš veiktas ar datiem (revidējamība); |
| d) | piekļuves kontrole, kas nodrošina viedlīgumu aizsardzību, pārvaldības un viedlīguma slāņos izmantojot stingrus piekļuves kontroles mehānismus; un |
| e) | konsekvence, kas nodrošina atbilstību tā datu kopīgošanas līguma noteikumiem, kuru izpilda ar viedlīgumu. |
2. Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā noteiktās pamatprasības, un attiecībā uz minēto prasību izpildi izdod ES atbilstības deklarāciju.
3. Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, atbild par 1. punktā noteikto pamatprasību izpildi.
4. Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, atsauces uz kuriem ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.
5. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.
6. Komisija, izmantojot īstenošanas aktus, var pieņemt kopējās specifikācijas, kas attiecas uz jebkuru vai visām 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:
| a) | Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:
|
| b) | Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šī panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.
7. Pirms šā panta 6. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 6. punkta nosacījumi ir izpildīti.
8. Sagatavojot šā panta 6. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.
9. Tiek prezumēts, ka viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 6. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz tam attiecas šādas kopējās specifikācijas vai to daļas.
10. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 6. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.
11. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
37. pants
Kompetentās iestādes un datu koordinatori
1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.
2. Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.
3. Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.
Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.
Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.
4. Neskarot šā panta 1. punktu:
| a) | attiecībā uz konkrētiem nozaru datu piekļuves un izmantojuma jautājumiem, kas saistīti ar šīs regulas piemērošanu, ievēro nozaru iestāžu kompetenci; |
| b) | kompetentajai iestādei, kas atbild par 23. līdz 31. panta un 34. un 35. panta piemērošanu un izpildi, ir pieredze datu un elektronisko sakaru pakalpojumu jomā. |
5. Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:
| a) | veicināt šīs regulas darbības jomā esošu lietotāju un struktūru datpratību un informētību par tiesībām un pienākumiem saskaņā ar šo regulu; |
| b) | izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, tostarp attiecībā uz komercnoslēpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā regulāri attiecīgā gadījumā saskaņā ar valsts tiesību aktiem informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi; |
| c) | veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes; |
| d) | ar administratīvu procedūru starpniecību piemērot iedarbīgus, samērīgus un atturošus finansiālos sodus, kas var ietvert periodiskus sodus un sodus ar atpakaļejošu spēku, vai sākt tiesvedības par naudas sodu piemērošanu; |
| e) | uzraudzīt tehnoloģiskās un attiecīgās komerciālās norises, kas ir būtiskas datu pieejamības nodrošināšanas un to izmantošanas ziņā; |
| f) | sadarboties ar citu dalībvalstu kompetentajām iestādēm un attiecīgā gadījumā ar Komisiju vai EDIB, lai nodrošinātu šīs regulas konsekventu un efektīvu piemērošanu, tostarp visas attiecīgās informācijas elektronisku apmaiņu bez liekas kavēšanās, tostarp attiecībā uz šā panta 10. punktu; |
| g) | sadarboties ar attiecīgajām kompetentajām iestādēm, kas ir atbildīgas par citu Savienības vai valsts tiesību aktu īstenošanu, tostarp ar iestādēm, kas ir kompetentas datu un elektronisko sakaru pakalpojumu jomā, ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, vai ar nozaru iestādēm, lai nodrošinātu, ka šī regula tiek īstenota saskaņoti ar citiem Savienības un valsts tiesību aktiem; |
| h) | sadarboties ar attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka 23. līdz 31. panta un 34. un 35. panta izpilde ir konsekventa ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem; |
| i) | nodrošināt, ka maiņas maksas tiek atceltas saskaņā ar 29. pantu; |
| j) | izskatīt saskaņā ar V nodaļu iesniegtos datu pieprasījumus. |
Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.
6. Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:
| a) | darbojas kā vienots kontaktpunkts visos jautājumos, kas saistīti ar šīs regulas piemērošanu; |
| b) | nodrošina, ka publiskā sektora struktūru pieprasījumi darīt datus pieejamus ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē, un sekmē brīvprātīgus datu kopīgošanas līgumus starp publiskā sektora struktūrām un datu turētājiem; |
| c) | katru gadu informē Komisiju par atteikumiem, kas paziņoti saskaņā ar 4. panta 2. un 8. punktu un 5. panta 11. punktu. |
7. Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.
8. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.
9. Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.
10. Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.
11. Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.
12. Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.
13. Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.
14. Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.
15. Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.
16. Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.
42. pants
EDIB uzdevumi
EDIB, ko, ievērojot Regulas (ES) 2022/868 29. pantu, Komisija ir izveidojusi kā ekspertu grupu un kurā ir pārstāvētas kompetentās iestādes, atbalsta šīs regulas konsekventu piemērošanu ar šādām darbībām:
| a) | sniedz konsultācijas un palīdzību Komisijai, lai izstrādātu konsekventu kompetento iestāžu praksi II, III, V un VII nodaļas izpildē; |
| b) | veicina sadarbību starp kompetentajām iestādēm, veidojot spējas un apmainoties ar informāciju, jo īpaši nosakot metodes efektīvai apmaiņai ar informāciju par II, III un V nodaļā noteikto tiesību un pienākumu izpildi pārrobežu lietās, tostarp koordinējot sodu noteikšanu; |
| c) | sniedz konsultācijas un palīdzību Komisijai attiecībā uz:
|
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
49. pants
Izvērtēšana un pārskatīšana
1. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:
| a) | situācijas, kas uzskatāmas par ārkārtējas vajadzības situācijām šīs regulas 15. panta un V nodaļas piemērošanas praksē nolūkā, jo īpaši pieredze, kas gūta, publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai un Savienības struktūrām piemērojot šīs regulas V nodaļu; kompetentajai iestādei saskaņā ar šīs regulas 18. panta 5. punktu nodoto procedūru par V nodaļas piemērošanu skaitu un iznākumu, par ko ziņojušas kompetentās iestādes; citu Savienības vai valsts tiesību aktos noteikto pienākumu ietekmi attiecībā uz pieprasījumu par piekļuvi informācijai izpildi; datu brīvprātīgas kopīgošanas mehānismu, piemēram, tādu, ko ieviesuši saskaņā ar Regulu (ES) 2022/868 atzītās datu altruisma organizācijas, ietekmi uz šīs regulas V nodaļas mērķu sasniegšanu, un personas datu nozīmi šīs regulas 15. panta kontekstā, tostarp privātumu veicinošu tehnoloģiju attīstību; |
| b) | šīs regulas ietekmi uz datu izmantošanu ekonomikā, tostarp uz datu inovāciju, datu monetizācijas praksi un datu starpniecības pakalpojumiem, kā arī uz datu kopīgošanu kopīgajās Eiropas datu telpās; |
| c) | dažādu kategoriju un veidu datu pieejamību un izmantošanu; |
| d) | dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu; |
| e) | jebkādas ietekmes uz intelektuālā īpašuma tiesībām neesamību; |
| f) | ietekmi uz komercnoslēpumiem, tostarp uz aizsardzību pret to nelikumīgu iegūšanu, izmantošanu un izpaušanu, kā arī ietekmi, ko rada mehānisms, kas datu turētājam ļauj noraidīt lietotāja pieprasījumu saskaņā ar 4. panta 8. punktu un 5. panta 11. punktu, ciktāl iespējams, ņemot vērā jebkādu Direktīvas (ES) 2016/943 pārskatīšanu; |
| g) | vai 13. pantā minētais negodīgu līguma noteikumu saraksts ir atjaunināts, ņemot vērā jaunu uzņēmējdarbības praksi un straujo tirgus inovāciju tempu; |
| h) | izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 25. pantam; |
| i) | to maksu samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksu pakāpeniskai atcelšanai saskaņā ar 29. pantu; |
| j) | šīs regulas mijiedarbību ar citiem Savienības tiesību aktiem, kas attiecas uz datu ekonomiku; |
| k) | valdības nelikumīgas piekļuves nepersondatiem novēršanu; |
| l) | izpildes režīma efektivitāti saskaņā ar 37. panta prasībām; |
| m) | šīs regulas ietekmi uz MVU attiecībā uz to inovācijas spēju un uz datu apstrādes pakalpojumu pieejamību lietotājiem Savienībā, un uz jauno pienākumu izpildes slogu. |
2. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.
3. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.
4. Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.
50. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no 2025. gada 12. septembra.
No 3. panta 1. punkta izrietošos pienākumus piemēro savienotiem produktiem un ar tiem saistītiem pakalpojumiem, kas laisti tirgū pēc 2026. gada 12. septembra.
III nodaļu piemēro attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, kuri stājas spēkā pēc 2025. gada 12. septembra.
IV nodaļu piemēro līgumiem, kas noslēgti pēc 2025. gada 12. septembra.
IV nodaļu piemēro no 2027. gada 12. septembra līgumiem, kas noslēgti 2025. gada 12. septembrī vai pirms tam, ar noteikumu, ka to:
| a) | ilgums nav noteikts; vai |
| b) | termiņš beidzas pēc vismaz 10 gadiem no 2024. gada 11. janvāra. |
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Strasbūrā, 2023. gada 13. decembrī
Eiropas Parlamenta vārdā –
priekšsēdētāja
R. METSOLA
Padomes vārdā –
priekšsēdētājs
P. NAVARRO RÍOS
(1) OV C 402, 19.10.2022., 5. lpp.
(2) OV C 365, 23.9.2022., 18. lpp.
(3) OV C 375, 30.9.2022., 112. lpp.
(4) Eiropas Parlamenta 2023. gada 9. novembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2023. gada 27. novembra lēmums.
(5) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).
(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
(7) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
(8) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).
(9) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).
(10) Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 ("Negodīgas komercprakses direktīva") (OV L 149, 11.6.2005., 22. lpp.).
(11) Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK (OV L 304, 22.11.2011., 64. lpp.).
(12) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).
(13) Eiropas Parlamenta un Padomes Regula (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (Digitālo pakalpojumu akts) (OV L 277, 27.10.2022., 1. lpp.).
(14) Eiropas Parlamenta un Padomes Regula (ES) 2023/1543 (2023. gada 12. jūlijs) par Eiropas e-pierādījumu sniegšanas rīkojumiem un Eiropas e-pierādījumu saglabāšanas rīkojumiem e-pierādījumu gūšanai kriminālprocesā un brīvības atņemšanas sodu izpildei pēc kriminālprocesa (OV L 191, 28.7.2023., 118. lpp.).
(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2023/1544 (2023. gada 12. jūlijs), ar ko paredz saskaņotus noteikumus par izraudzīto struktūru izraudzīšanos un juridisko pārstāvju iecelšanu e-pierādījumu vākšanai kriminālprocesā (OV L 191, 28.7.2023., 181. lpp.).
(16) Eiropas Parlamenta un Padomes Regula (ES) 2015/847 (2015. gada 20. maijs) par līdzekļu pārvedumiem pievienoto informāciju un ar ko atceļ Regulu (EK) Nr. 1781/2006 (OV L 141, 5.6.2015., 1. lpp.).
(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).
(18) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).
(19) Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).
(20) Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).
(21) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).
(22) Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp.).
(23) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).
(24) Eiropas Parlamenta un Padomes Direktīva 98/6/EK (1998. gada 16. februāris) par patērētāju aizsardzību, norādot patērētājiem piedāvāto produktu cenas (OV L 80, 18.3.1998., 27. lpp.).
(25) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).
(26) Eiropas Parlamenta un Padomes Regula (ES) 2022/1925 (2022. gada 14. septembris) par sāncensīgiem un godīgiem tirgiem digitālajā nozarē un ar ko groza Direktīvas (ES) 2019/1937 un (ES) 2020/1828 (Digitālo tirgu akts) (OV L 265, 12.10.2022., 1. lpp.).
(27) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).
(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).
(29) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).
(30) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).
(31) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).
(32) Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (OV L 333, 27.12.2022., 1. lpp.).
(33) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).
(34) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka prasības akreditācijai un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).
(35) Eiropas Parlamenta un Padomes Lēmums Nr. 768/2008/EK (2008. gada 9. jūlijs) par produktu tirdzniecības vienotu sistēmu un ar ko atceļ Padomes Lēmumu 93/465/EEK (OV L 218, 13.8.2008., 82. lpp.).
(36) Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).
(37) Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).
(38) OV L 123, 12.5.2016., 1. lpp.
(39) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0715 (electronic edition)