keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. pants Priekšmets un darbības joma
- 1 2. pants Definīcijas
- 1 13. pants Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam
- 1 32. pants Starptautiska valdības piekļuve un nosūtīšana
- 1 44. pants Citi Savienības tiesību akti, kas reglamentē tiesības un pienākumus attiecībā uz piekļuvi datiem un to izmantošanu
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 81
- pakalpojumu 41
- savienības 31
- valsts 31
- apstrādes 30
- tiesību 30
- datiem 23
- līguma 19
- datus 18
- vienpusēji 18
- pakalpojuma 16
- piekļuvi 15
- attiecas 14
- tiem 13
- noteikums 13
- regulas 13
- noteikumu 13
- trešās 12
- aktiem 12
- produktu 12
- tostarp 12
- gadījumā 12
- izmantošanu 12
- šādu 11
- tiesības 11
- dati 11
- saskaņā 11
- regula 11
- pusei 11
- iestādes 10
- personas 10
- minēto 10
- līgumu 10
- es / 10
- persona 10
- starp 10
- izmantot 9
- savienībā 9
- kuri 9
- kura 9
- noteikts 9
- kurai 8
- sniedzēja 8
- Šī 8
- attiecībā 8
- produkta 8
- darbības 8
- regulā 8
- definēts 8
- puses 8
1. pants
Priekšmets un darbības joma
1. Šajā regulā ir noteikti saskaņoti noteikumi cita starpā par to, kā:
| a) | produkta datus un ar to saistīta pakalpojuma datus darīt pieejamus savienotā produkta vai ar to saistīta pakalpojuma lietotājam; |
| b) | datu turētāji datus dara pieejamus datu saņēmējiem; |
| c) | ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei; |
| d) | atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru; |
| e) | veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un |
| f) | izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto. |
2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:
| a) | II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi; |
| b) | III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi; |
| c) | IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem; |
| d) | V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem; |
| e) | VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji; |
| f) | VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji. |
3. Šo regulu piemēro:
| a) | Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas; |
| b) | šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā; |
| c) | datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| d) | datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami; |
| e) | publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
| f) | datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| g) | datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi. |
4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.
5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.
6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.
Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.
7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.
8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.
9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.
10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs; |
| 6) | “saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas; |
| 7) | “apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana; |
| 8) | “datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību; |
| 9) | “tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes; |
| 10) | “datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā; |
| 11) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 12) | “lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus; |
| 13) | “datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu; |
| 14) | “datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus; |
| 15) | “produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē; |
| 16) | “saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu; |
| 17) | “uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma; |
| 18) | “komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā; |
| 19) | “komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā; |
| 20) | “profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā; |
| 21) | “darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū; |
| 22) | “laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū; |
| 23) | “patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 24) | “uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 25) | “mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā; |
| 26) | “mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā; |
| 27) | “Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu; |
| 28) | “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
| 29) | “sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti; |
| 30) | “klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus; |
| 31) | “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas; |
| 32) | “digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt; |
| 33) | “IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona; |
| 34) | “maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus; |
| 35) | “datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas; |
| 36) | “maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas; |
| 37) | “funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu; |
| 38) | “eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums; |
| 39) | “viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti; |
| 40) | “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
| 41) | “atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu; |
| 42) | “kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei; |
| 43) | “saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā. |
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
13. pants
Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam uzņēmumam, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs.
2. Līguma noteikums, kas atspoguļo Savienības tiesību aktu imperatīvās normas vai Savienības tiesību aktu normas, kuras būtu piemērojamas, ja līguma noteikumi nereglamentētu attiecīgo jautājumu, nav uzskatāms par negodīgu.
3. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses attiecībā uz piekļuvi datiem un to izmantošanu pretrunā labai ticībai un godprātībai darījumos.
4. Konkrēti, 3. punkta nolūkos līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
| a) | izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību; |
| b) | izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā; |
| c) | dot pusei, kas vienpusēji noteikusi noteikumu, ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu. |
5. Šā panta 3. punkta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
| a) | neatbilstoši ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā vai paplašināt tā uzņēmuma atbildību, kuram noteikums ir vienpusēji noteikts; |
| b) | ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, jo īpaši tad, ja šādi dati satur komerciāli sensitīvus datus vai ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām; |
| c) | liegt pusei, kurai noteikums ir noteikts vienpusēji, izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību; |
| d) | liegt pusei, kurai noteikums ir noteikts vienpusēji, izbeigt līgumu saprātīgā termiņā; |
| e) | liegt pusei, kurai noteikums ir noteikts vienpusēji, iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas; |
| f) | ļaut pusei, kura vienpusēji noteikusi noteikumu, izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses jebkuru saprātīgu iespēju pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu, izņemot gadījumus, kad ir nopietni iemesli tā rīkoties; |
| g) | ļaut pusei, kura vienpusēji noteikusi noteikumu, būtiski mainīt līgumā noteikto cenu vai jebkuru citu būtisku nosacījumu, kas saistīts ar kopīgojamo datu raksturu, formātu, kvalitāti vai kvantitāti, ja līgumā nav norādīts pamatots iemesls un nav paredzētas otras puses tiesības izbeigt līgumu šādu izmaiņu gadījumā. |
Pirmās daļas g) apakšpunkts neietekmē noteikumus, saskaņā ar kuriem puse, kas vienpusēji noteikusi noteikumu, patur tiesības vienpusēji mainīt līguma uz nenoteiktu laiku noteikumus, ar noteikumu, ka līgumā ir norādīts pamatots iemesls šādām vienpusējām izmaiņām, ka pusei, kas vienpusēji noteikusi noteikumu, ir saprātīgā termiņā jāpaziņo otrai līgumslēdzējai pusei par jebkādām šādām paredzētām izmaiņām, un ka otra līgumslēdzēja puse izmaiņu gadījumā var bez maksas brīvi izbeigt līgumu.
6. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka minētais noteikums nav noteikts vienpusēji. Līgumslēdzēja puse, kura ir iesniegusi apstrīdēto līguma noteikumu, nevar apgalvot, ka attiecīgais līguma noteikums ir negodīgs.
7. Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, minētie pārējie noteikumi ir saistoši.
8. Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, vai tam, cik adekvāta ir cena par sniegtajiem datiem.
9. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā vai nemaina tā ietekmi.
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
32. pants
Starptautiska valdības piekļuve un nosūtīšana
1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.
2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.
3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses. |
Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.
Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.
4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.
5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.
VIII NODAĻA
SADARBSPĒJA
44. pants
Citi Savienības tiesību akti, kas reglamentē tiesības un pienākumus attiecībā uz piekļuvi datiem un to izmantošanu
1. Konkrētie pienākumi, kas saistīti ar datu pieejamības nodrošināšanu starp uzņēmumiem, starp uzņēmumiem un patērētājiem un izņēmuma kārtā starp uzņēmumiem un publiskām struktūrām un kas noteikti Savienības tiesību aktos, kuri stājušies spēkā 2024. gada 11. janvārī vai agrāk, un atbilstīgi tiem pieņemtos deleģētos vai īstenošanas aktos, paliek neskarti.
2. Šī regula neskar Savienības tiesību aktus, kuros, ņemot vērā kādas nozares vajadzības, kādu kopīgu Eiropas datu telpu vai sabiedrības interešu jomu, ir noteiktas papildu prasības, jo īpaši attiecībā uz:
| a) | tehniskajiem aspektiem, kas saistīti ar piekļuvi datiem; |
| b) | ierobežojumiem, kas attiecas uz datu turētāju tiesībām piekļūt noteiktiem lietotāju sniegtiem datiem un tos izmantot; |
| c) | citiem aspektiem, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu. |
3. Šī regula, izņemot V nodaļu, neskar Savienības un valsts tiesību aktus, kas paredz piekļuvi datiem un atļauj to izmantošanu zinātniskās pētniecības nolūkos.
whereas