Data Act 2023/2854 LV

1)	“dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā;

2)	“metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

“savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs;

“saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas;

“apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

“datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību;

9)	“tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes;

10)	“datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā;

11)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

12)	“lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus;

13)

“datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu;

14)

“datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus;

15)	“produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē;

16)	“saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu;

17)	“uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma;

18)	“komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā;

19)	“komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā;

20)	“profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā;

21)	“darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū;

22)	“laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū;

23)	“patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

24)	“uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

25)	“mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā;

26)	“mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā;

27)	“Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu;

28)	“publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības;

29)

“sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti;

30)	“klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus;

31)

“virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas;

32)	“digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt;

33)	“IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona;

34)

“maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus;

35)	“datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas;

36)

“maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas;

37)

“funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu;

38)

“eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums;

39)	“viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti;

40)	“sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas;

41)	“atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu;

42)	“kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei;

43)	“saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā.

II NODAĻA

DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM

4. pants

Lietotāju un datu turētāju tiesības un pienākumi attiecībā uz piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem, to izmantošanu un to pieejamības nodrošināšanu

1. Ja lietotājs nevar datiem piekļūt tieši no savienotā produkta vai ar to saistīta pakalpojuma, datu turētāji bez liekas kavēšanās, tādas pašas kvalitātes, kāda pieejama datu turētājam, viegli, droši, bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un – attiecīgā gadījumā un, ja tas ir tehniski realizējams – pastāvīgi un reāllaikā – dara lietotājam pieejamus uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas nepieciešami minēto datu interpretēšanai un izmantošanai. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams.

2. Lietotāji un datu turētāji var ar līgumu ierobežot vai aizliegt piekļuvi datiem, to izmantošanu vai turpmāku kopīgošanu, ja šāda apstrāde varētu apdraudēt savienota produkta drošības prasības, kas noteiktas Savienības vai valsts tiesību aktos, tādējādi nopietni nelabvēlīgi ietekmējot fizisku personu veselību, drošumu vai drošību. Šajā sakarā nozaru iestādes var sniegt lietotājiem un datu turētājiem tehniskas speciālās zināšanas. Ja datu turētājs atsakās kopīgot datus, ievērojot šo pantu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

3. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs attiecībā uz jebkuru strīdu ar datu turētāju par 2. punktā minētajiem līgumiskajiem ierobežojumiem vai aizliegumiem var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

4. Datu turētāji lieki neapgrūtina šajā pantā lietotājiem paredzēto izvēles iespēju vai tiesību īstenošanu, tostarp – nepiedāvā lietotājam izvēles neneitrālā veidā, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja digitālās saskarnes vai tās daļas struktūru, uzbūvi, funkciju vai darbības veidu.

5. Lai pārbaudītu, vai fiziska vai juridiska persona kvalificējas kā lietotājs 1. punkta nolūkā, datu turētājs nepieprasa minētajai personai sniegt nekādu informāciju, kas pārsniedz to, kas ir nepieciešama. Datu turētāji neuzglabā informāciju, jo īpaši reģistrācijas datus, par lietotāja piekļuvi pieprasītajiem datiem, kura pārsniedz to, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

6. Komercnoslēpumus glabā un tos izpauž tikai tad, ja datu turētājs un lietotājs pirms izpaušanas ir veikuši visus pasākumus, kas vajadzīgi, lai saglabātu komercnoslēpumu konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpums, tostarp attiecīgajos metadatos, un vienojas ar lietotāju par samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, jo īpaši attiecībā uz trešām personām, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

7. Ja nepastāv vienošanās par 6. punktā minētajiem vajadzīgajiem pasākumiem vai ja lietotājs neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar 6. punktu vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz lietotājam. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

8. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz lietotāja saskaņā ar šā panta 6. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos sniedz lietotājam rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

9. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu saskaņā ar 7. un 8. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

10. Datus, kas iegūti uz 1. punktā minētā pieprasījuma pamata, lietotājs neizmanto tāda savienota produkta izstrādei, kas konkurē ar savienotu produktu, no kura dati nāk, nekopīgo šādus datus ar trešo personu minētajā nolūkā un šādus datus neizmanto, lai gūtu ieskatu par ražotāja vai attiecīgā gadījumā datu turētāja ekonomisko situāciju, aktīviem un ražošanas metodēm.

11. Lietotājs neizmanto piespiedu līdzekļus vai ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

12. Ja lietotājs nav tas datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja ir spēkā juridisks pamats apstrādei, kas paredzēts Regulas (ES) 2016/679 6. pantā, un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.

13. Uzreiz pieejamus datus, kas ir nepersondati, datu turētājs izmanto, tikai pamatojoties uz līgumu ar lietotāju. Šādus datus datu turētājs neizmanto, lai gūtu tādu ieskatu par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt minētā lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas.

14. Datu turētāji produkta nepersondatus nedara pieejamus trešām personām komerciālos vai nekomerciālos nolūkos, kas nav to līguma ar lietotāju pildīšana. Attiecīgā gadījumā datu turētāji līgumiski uzliek trešām personām pienākumu no tiem saņemtos datus tālāk nekopīgot.

5. pants

Lietotāja tiesības kopīgot datus ar trešām personām

1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.

2. Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.

3. Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:

a)	nelūdz vai jebkādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata;

b)	nelūdz vai komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ievērojot šā panta 1. punktu;

c)	nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata.

4. Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

5. Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

6. Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.

7. Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.

8. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.

9. Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

10. Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

11. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

12. Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

13. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.

6. pants

To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma

1. Datus, kas trešai personai darīti pieejami, ievērojot 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot Savienības un valsts tiesību aktus par personas datu aizsardzību, tostarp datu subjekta tiesības, ciktāl tas attiecas uz personas datiem. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, trešā persona tos dzēš, ja vien attiecībā uz nepersondatiem nav citādas vienošanās ar lietotāju.

2. Trešā persona:

nepamatoti neapgrūtina lietotāja izvēli vai tiesību īstenošanu saskaņā ar 5. pantu un šo pantu, tostarp, piedāvājot lietotājam izvēli tādā veidā, kas nav neitrāls, vai piespiežot vai maldinot lietotāju, vai manipulējot ar viņu, vai ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot lietotāja digitālu saskarni vai tās daļu;

b)	neatkarīgi no Regulas (ES) 2016/679 22. panta 2. punkta a) un c) apakšpunkta, saņemtos datus neizmanto profilēšanai, ja vien tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai;

saņemtos datus nedara pieejamus citai trešai personai, ja vien par dati nav darīti pieejami, pamatojoties uz līgumu ar lietotāju un ar noteikumu ka šī cita trešā persona veic visus nepieciešamos pasākumus, par kuriem datu turētājs un trešā persona ir vienojušies nolūkā saglabāt komercnoslēpumu konfidencialitāti;

d)	saņemtos datus nedara pieejamus uzņēmumam, kas ir izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu;

saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar savienoto produktu, no kura nāk dati, kuriem piekļūts, vai minētajā nolūkā nekopīgo datus ar citu trešo personu; trešās personas nekādus produkta datus vai ar to saistīta pakalpojuma nepersondatus, kas tām darīti pieejami, neizmanto arī, lai gūtu ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai par datu turētāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu;

f)	saņemtos datus neizmanto tādā veidā, kas negatīvi ietekmē savienotā produkta vai ar to saistīta pakalpojumu drošību;

g)	neignorē īpašos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ievērojot 5. panta 9. punktu, un neapdraud komercnoslēpuma konfidencialitātes noteikumus;

h)	neliedz lietotājam, kas ir patērētājs, tostarp pamatojoties uz līgumu, darīt saņemtos datus pieejamus citām pusēm.

9. pants

Atlīdzība par datu pieejamības nodrošināšanu

1. Jebkura atlīdzība, par kuru datu turētājs un datu saņēmējs vienojas attiecībā uz datu pieejamības nodrošināšanu uzņēmumu savstarpējās attiecībās, ir nediskriminējoša un saprātīga, kā arī var ietvert uzcenojumu.

2. Vienojoties par jebkuru atlīdzību, datu turētājs un datu saņēmējs jo īpaši ņem vērā:

a)	izmaksas, kas radušās datu pieejamības nodrošināšanā, tostarp jo īpaši izmaksas, kas vajadzīgas datu formatēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai;

b)	investīcijas datu vākšanā un sagatavošanā, attiecīgā gadījumā ņemot vērā to, vai citas puses ir sniegušas ieguldījumu attiecīgo datu iegūšanā, ģenerēšanā vai vākšanā.

3. Atlīdzība, kas minēta 1. punktā, var būt atkarīga arī no datu apjoma, formāta un rakstura.

4. Ja datu saņēmējs ir MVU vai bezpeļņas pētniecības organizācija un ja šādam datu saņēmējam nav partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par MVU, jebkura atlīdzība, par ko panākta vienošanās, nepārsniedz 2. punkta a) apakšpunktā minētās izmaksas.

5. Komisija pieņem pamatnostādnes par saprātīgas atlīdzības aprēķinu, ņemot vērā ieteikumu, ko sniedz 42. pantā minētā Eiropas Datu inovācijas kolēģija (EDIB).

6. Šis pants neliedz citiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, izslēgt atlīdzību par datu pieejamības nodrošināšanu vai paredzēt mazāku atlīdzību.

7. Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu novērtēt, vai ir izpildītas 1.- 4. punkta prasības.

11. pants

Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu

1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, tostarp metadatiem, un nodrošinātu atbilstību 4., 5., 6., 8. un 9. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus vai neietekmē lietotāja tiesības saņemt datu kopiju, izgūt vai izmantot datus, piekļūt datiem, sniegt datus trešām personām, ievērojot 5. pantu, vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem. Lietotāji, trešās personas un datu turētāji nemaina vai nenoņem šādus tehniskus aizsardzības pasākumus, ja vien par to nav panākta vienošanās ar datu turētāju.

2. Šā panta 3. punktā minētajos apstākļos trešā persona vai datu saņēmējs bez liekas kavēšanās izpilda datu turētāja vai – un attiecīgā gadījumā un ja tā nav viena un tā pati persona, – komercnoslēpuma turētāja vai lietotāja pieprasījumus:

a)	dzēst datus, ko ir darījis pieejamus datu turētājs, un visas to kopijas;

izbeigt tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcināt, ja pastāv nopietns risks, ka minēto datu nelikumīga izmantošana nodarīs būtisku kaitējumu datu turētājam, komercnoslēpuma turētājam vai lietotājam, vai ja šāds pasākums nebūtu nesamērīgs, ņemot vērā datu turētāja, komercnoslēpuma turētāja vai lietotāja intereses;

c)	informēt lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu;

d)	sniegt kompensāciju pusei, kura cieš no šādu datu, kuriem ir nelikumīgi piekļūts vai kuri tiek nelikumīgi izmantoti, ļaunprātīgas izmantošanas vai izpaušanas.

3. Šā panta 2. punktu piemēro, ja trešā persona vai datu saņēmējs:

a)	datu iegūšanas nolūkos ir sniedzis nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai;

b)	datus, kas darīti pieejami, ir izmantojis neatļautiem mērķiem, tostarp konkurējoša savienota produkta izstrādei 6. panta 2. punkta e) apakšpunkta nozīmē;

c)	ir nelikumīgi izpaudis datus citai pusei;

d)	nav uzturējis tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās, ievērojot 5. panta 9. punktu; vai

e)	bez datu turētāja piekrišanas ir mainījis vai noņēmis tehniskos aizsardzības pasākumus, kurus datu turētājs piemēro, ievērojot šā panta 1. punktu.

4. Šā panta 2. punktu piemēro arī tad, ja lietotājs maina vai noņem datu turētāja piemērotos tehniskos aizsardzības pasākumus vai neuztur tos tehniskos un organizatoriskos pasākumus, ko lietotājs, vienojoties ar datu turētāju vai, ja tā nav viena un tā pati persona, ar komercnoslēpuma turētāju, ir veicis nolūkā saglabāt komercnoslēpumus, kā arī attiecībā uz jebkuru citu personu, kas saņēmusi datus no lietotāja, pārkāpjot šo regulu.

5. Ja datu saņēmējs pārkāpj 6. panta 2. punkta a) un b) apakšpunktu, lietotājiem ir tādas pašas tiesības kā datu turētājiem saskaņā ar šā panta 2. punktu.

13. pants

Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam

1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam uzņēmumam, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs.

2. Līguma noteikums, kas atspoguļo Savienības tiesību aktu imperatīvās normas vai Savienības tiesību aktu normas, kuras būtu piemērojamas, ja līguma noteikumi nereglamentētu attiecīgo jautājumu, nav uzskatāms par negodīgu.

3. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses attiecībā uz piekļuvi datiem un to izmantošanu pretrunā labai ticībai un godprātībai darījumos.

4. Konkrēti, 3. punkta nolūkos līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

a)	izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību;

b)	izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā;

c)	dot pusei, kas vienpusēji noteikusi noteikumu, ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu.

5. Šā panta 3. punkta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

a)	neatbilstoši ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā vai paplašināt tā uzņēmuma atbildību, kuram noteikums ir vienpusēji noteikts;

ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, jo īpaši tad, ja šādi dati satur komerciāli sensitīvus datus vai ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām;

c)	liegt pusei, kurai noteikums ir noteikts vienpusēji, izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību;

d)	liegt pusei, kurai noteikums ir noteikts vienpusēji, izbeigt līgumu saprātīgā termiņā;

e)	liegt pusei, kurai noteikums ir noteikts vienpusēji, iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas;

ļaut pusei, kura vienpusēji noteikusi noteikumu, izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses jebkuru saprātīgu iespēju pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu, izņemot gadījumus, kad ir nopietni iemesli tā rīkoties;

ļaut pusei, kura vienpusēji noteikusi noteikumu, būtiski mainīt līgumā noteikto cenu vai jebkuru citu būtisku nosacījumu, kas saistīts ar kopīgojamo datu raksturu, formātu, kvalitāti vai kvantitāti, ja līgumā nav norādīts pamatots iemesls un nav paredzētas otras puses tiesības izbeigt līgumu šādu izmaiņu gadījumā.

Pirmās daļas g) apakšpunkts neietekmē noteikumus, saskaņā ar kuriem puse, kas vienpusēji noteikusi noteikumu, patur tiesības vienpusēji mainīt līguma uz nenoteiktu laiku noteikumus, ar noteikumu, ka līgumā ir norādīts pamatots iemesls šādām vienpusējām izmaiņām, ka pusei, kas vienpusēji noteikusi noteikumu, ir saprātīgā termiņā jāpaziņo otrai līgumslēdzējai pusei par jebkādām šādām paredzētām izmaiņām, un ka otra līgumslēdzēja puse izmaiņu gadījumā var bez maksas brīvi izbeigt līgumu.

6. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka minētais noteikums nav noteikts vienpusēji. Līgumslēdzēja puse, kura ir iesniegusi apstrīdēto līguma noteikumu, nevar apgalvot, ka attiecīgais līguma noteikums ir negodīgs.

7. Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, minētie pārējie noteikumi ir saistoši.

8. Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, vai tam, cik adekvāta ir cena par sniegtajiem datiem.

9. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā vai nemaina tā ietekmi.

V NODAĻA

DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU

17. pants

Pieprasījumi darīt pieejamus datus

1. Pieprasot datus saskaņā ar 14. pantu, publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra:

a)	precizē, kuri dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, ir vajadzīgi;

b)	pierāda, ka ir izpildīti nosacījumi, kas vajadzīgi, lai pastāvētu ārkārtēja vajadzība, kā minēts 15. pantā, kuras dēļ dati tiek pieprasīti;

c)	paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp attiecīgā gadījumā paredzēto izmantojumu, ko veic trešā persona saskaņā ar šā panta 4. punktu, minētā izmantojuma ilgumu un attiecīgā gadījumā to, kā personas datu apstrāde apmierinās ārkārtējo vajadzību;

d)	ja iespējams, precizē, kad ir sagaidāms, ka visas puses, kurām ir piekļuve datiem, tos izdzēsīs;

e)	pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts;

f)	norāda visas citas publiskā sektora struktūras vai Komisiju, Eiropas Centrālo banku vai Savienības struktūras un trešās personas, ar kurām pieprasītos datus paredzēts kopīgot;

ja tiek pieprasīti personas dati, precizē visus tehniskos un organizatoriskos pasākumus, kas nepieciešami un ir samērīgi, lai īstenotu datu aizsardzības principus un vajadzīgos aizsardzības pasākumus, piemēram, pseidonimizācijas līmeni, un to, vai datu turētājs pirms datu pieejamības nodrošināšanas var piemērot anonimizāciju;

h)	norāda tiesību normu, ar ko pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai uztic sabiedrības interesēs veicamo konkrēto uzdevumu, kurš ir būtisks saistībā ar datu pieprasīšanu;

i)	norāda termiņu, līdz kuram dati ir jādara pieejami, un 18. panta 2. punktā minēto termiņu, līdz kuram datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt;

j)	dara visu iespējamo, lai izvairītos no tā, ka datu pieprasījuma izpildes rezultātā iestājas datu turētāju atbildība par Savienības vai valsts tiesību aktu pārkāpumiem.

2. Datu pieprasījums, kas iesniegts, ievērojot šā panta 1. punktu:

a)	ir sastādīts rakstiski un datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā;

b)	konkrēti norāda pieprasīto datu veidu un atbilst datiem, pār kuriem datu turētājam ir kontrole pieprasījuma laikā;

c)	attiecībā uz pieprasīto datu detalizāciju, apjomu un piekļuves biežumu – ir samērīgs ar ārkārtējo vajadzību un ir pienācīgi pamatots;

d)	ievēro datu turētāja likumīgos mērķus, apņemoties nodrošināt komercnoslēpumu aizsardzību saskaņā ar 19. panta 3. punktu, un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus;

attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar to nav pietiekami, lai reaģētu uz ārkārtējo vajadzību izmantot datus saskaņā ar 15. panta 1. punkta a) apakšpunktu, pieprasa personas datus pseidonimizētā veidā un nosaka tehniskos un organizatoriskos pasākumus, kas jāveic datu aizsardzībai;

f)	informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 40. pantu piemēro saskaņā ar 37. pantu izraudzītā kompetentā iestāde;

ja pieprasījumu iesniedz publiskā sektora struktūra – tiek nosūtīts 37. pantā minētajam datu koordinatoram dalībvalstī, kur ir iedibināta pieprasījuma iesniedzēja publiskā sektora struktūra, kurš bez liekas kavēšanās dara pieprasījumu publiski pieejamu tiešsaistē, ja vien datu koordinators neuzskata, ka šāda publiskošana radītu risku sabiedriskajai drošībai;

h)	ja pieprasījumu iesniedz Komisija, Eiropas Centrālā banka vai Savienības struktūra – bez liekas kavēšanās darīts pieejams tiešsaistē;

i)	ja ir pieprasīti personas dati, tiek bez liekas kavēšanās paziņots uzraudzības iestādei, kas ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību dalībvalstī, kurā ir iedibināta publiskā sektora struktūra.

Eiropas Centrālā banka un Savienības struktūras informē Komisiju par saviem pieprasījumiem.

3. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai kā definēts Regulas (ES) 2022/868 2. panta 2. punktā vai Direktīvas (ES) 2019/1024 2. panta 11. punktā. Regulu (ES) 2022/868 un Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.

4. Šā panta 3. punkts neliedz publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru vai Komisiju, Eiropas Centrālo banku vai Savienības struktūru, lai izpildītu 15. pantā minētos uzdevumus, kā norādīts pieprasījumā saskaņā ar šā panta 1. punkta f) apakšpunktu, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir deleģējusi minētajai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas, ievērojot 19. pantu, noteikti publiskā sektora struktūrām, jo īpaši aizsardzības pasākumi nolūkā saglabāt komercnoslēpumu konfidencialitāti, attiecas arī uz šādām trešām personām. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati saņemti.

5. Ja datu turētājs uzskata, ka, pārsūtot datus vai darot tos pieejamus, ir pārkāptas tā tiesības saskaņā ar šo nodaļu, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

6. Komisija izstrādā šajā pantā paredzēto pieprasījumu veidnes paraugu.

18. pants

Datu pieprasījumu izpilde

1. Datu turētājs, kas saņem pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai dara pieejamus bez liekas kavēšanās, ņemot vērā nepieciešamos tehniskos, organizatoriskos un juridiskos pasākumus.

2. Neskarot īpašās vajadzības, kas saistītas ar Savienības vai valsts tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt vai lūgt grozīt pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā piecas darba dienas pēc to datu pieprasījuma saņemšanas, kuri vajadzīgi, lai reaģētu uz sabiedrības ārkārtas situāciju, un bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā 30 darba dienas pēc šāda pieprasījuma saņemšanas citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem:

a)	datu turētājam nav kontroles pār pieprasītajiem datiem;

b)	cita publiskā sektora struktūra vai Komisija, Eiropas Centrālā banka vai Savienības struktūra iepriekš tajā pašā nolūkā jau ir iesniegusi līdzīgu pieprasījumu, un datu turētājs nav informēts par datu dzēšanu, ievērojot 19. panta 1. punkta c) apakšpunktu;

c)	pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem.

3. Ja datu turētājs nolemj noraidīt pieprasījumu vai lūgt tā grozīšanu saskaņā ar 2. punkta b) apakšpunktu, tas norāda tās publiskā sektora struktūras vai Komisijas, Eiropas Centrālās bankas vai Savienības struktūras identitāti, kura iepriekš iesniegusi pieprasījumu tajā pašā nolūkā.

4. Ja pieprasītie dati ietver personas datus, datu turētājs datus pienācīgi anonimizē, ja vien personas datus nav jāizpauž, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai. Šādos gadījumos datu turētājs datus pseidonimizē.

5. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai ja datu turētājs vēlas apstrīdēt pieprasījumu, un lietu nevar atrisināt, attiecīgi grozot pieprasījumu, lietu nodod saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

21. pants

Sakarā ar ārkārtēju vajadzību iegūto datu kopīgošana ar pētniecības organizācijām vai statistikas iestādēm

1. Publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ir tiesības datus, kas saņemti saskaņā ar šo nodaļu, kopīgot ar:

a)	personām vai organizācijām, lai veiktu zinātnisko pētniecību vai analīzi, kas atbilst nolūkam, kādam dati tika pieprasīti; vai

b)	valstu statistikas iestādēm un Eurostat oficiālās statistikas sagatavošanai.

2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai valsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir būtiska ietekme, kas varētu dot preferenciālu piekļuvi pētījumu rezultātiem.

3. Personas vai organizācijas, kas saņem datus saskaņā ar šā panta 1. punktu, ievēro tos pašus pienākumus, kuri piemērojami publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām saskaņā ar 17. panta 3. punktu un 19. pantu.

4. Neatkarīgi no 19. panta 1. punkta c) apakšpunkta personas vai organizācijas, kas saņem datus, ievērojot šā panta 1. punktu, datus, kas saņemti nolūkam, kādam dati tika pieprasīti, var glabāt ne ilgāk kā sešus mēnešus pēc tam, kad datus ir dzēsušas publiskā sektora struktūras, Komisija, Eiropas Centrālā banka un Savienības struktūras.

5. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra plāno nosūtīt vai darīt pieejamus datus saskaņā ar šā panta 1. punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati ir saņemti, norādot datu saņēmējas organizācijas vai personas identitāti un kontaktinformāciju, datu nosūtīšanas vai pieejamības nodrošināšanas nolūku, laikposmu, kurā dati tiks izmantoti, un veiktos tehniskos aizsardzības un organizatoriskos pasākumus, tostarp gadījumos, kad ir iesaistīti personas dati vai komercnoslēpumi. Ja datu turētājs nepiekrīt tam, ka dati tiek nosūtīti vai darīti pieejami, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

25. pants

Līguma noteikumi par maiņu

1. Klienta tiesības un datu apstrādes pakalpojumu sniedzēja pienākumus saistībā ar šādu pakalpojumu sniedzēju maiņu vai attiecīgā gadījumā pāreju uz IKT infrastruktūru, kas atrodas uz vietas, skaidri nosaka rakstiskā līgumā. Minēto līgumu datu apstrādes pakalpojumu sniedzējs pirms līguma parakstīšanas klientam dara pieejamu tādā veidā, kas klientam ļauj līgumu uzglabāt un reproducēt.

2. Neskarot Direktīvu (ES) 2019/770, šā panta 1. punktā minētajā līgumā iekļauj vismaz šādus elementus:

klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, vai pārnest visus eksportējamos datus un digitālos aktīvus uz IKT infrastruktūru, kas atrodas uz vietas, bez liekas kavēšanās un jebkurā gadījumā ne pēc obligātā maksimālā 30 kalendāro dienu pārejas perioda, kurš skaitāms pēc d) apakšpunktā minētā maksimālā paziņošanas termiņa un kurā turpina piemērot pakalpojumu līgumu, un kurā datu apstrādes pakalpojumu sniedzējs:

i)	maiņas procesā sniedz saprātīgu palīdzību klientam un klienta pilnvarotām trešām personām;

ii)	rīkojas ar pienācīgu rūpību, lai saglabātu darbības nepārtrauktību, un turpina sniegt līgumā paredzētās funkcijas vai pakalpojumus;

iii)	sniedz skaidru informāciju par zināmajiem riskiem, kas apdraud funkciju vai pakalpojumu sniegšanas nepārtrauktību no sākotnējā datu apstrādes pakalpojumu sniedzēja puses;

iv)	saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem nodrošina, ka visā maiņas procesā tiek saglabāts augsts drošības līmenis, jo īpaši datu drošība to nosūtīšanas laikā un nepārtraukta datu drošība g) apakšpunktā noteiktajā izguves periodā;

b)	datu apstrādes pakalpojumu sniedzēja pienākums atbalstīt ar attiecīgajiem līgumpakalpojumiem saistīto klienta atteikšanās stratēģiju, tostarp, sniedzot visu relevanto informāciju;

klauzulu, kurā norādīts, ka līgumu uzskata par izbeigtu un ka klientu par līguma izbeigšanu informē vienā no šādiem gadījumiem:

i)	attiecīgā gadījumā pēc tam, kad ir sekmīgi pabeigts pārejas process;

ii)	beidzoties maksimālajam paziņošanas termiņam, kas minēts d) apakšpunktā, ja klients nevēlas veikt maiņu, bet gan dzēst savus eksportējamos datus un digitālos aktīvus pēc pakalpojuma izbeigšanas;

d)	maksimālais paziņošanas termiņš maiņas procesa uzsākšanai, kas nepārsniedz divus mēnešus;

e)	visu datu un digitālo aktīvu kategoriju, kuras var pārnest maiņas procesā, tostarp vismaz visu eksportējamo datu kategoriju, izsmeļoša specifikācija;

tādu pakalpojumu sniedzēja datu apstrādes pakalpojuma iekšējai darbībai specifisku datu kategoriju izsmeļoša specifikācija, kuras ir atbrīvojamas no šī punkta e) apakšpunktā paredzēto eksportējamo datu kategorijām, ja pastāv pakalpojumu sniedzēja komercnoslēpumu pārkāpuma risks, ar noteikumu, ka šādi atbrīvojumi netraucē vai nekavē 23. pantā paredzēto maiņas procesu;

g)	vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un datu apstrādes pakalpojumu sniedzējs ir vienojušies saskaņā ar šā punkta a) apakšpunktu un 4. punktu;

klauzula, kas garantē visu to eksportējamo datu un digitālo aktīvu pilnīgu dzēšanu, kurus tieši ģenerējis klients vai kuri ir tieši saistīti ar klientu, pēc g) apakšpunktā minētā izguves perioda beigām vai pēc alternatīva saskaņota perioda beigām dienā, kas ir vēlāk nekā diena, kad beidzas g) apakšpunktā minētais izguves periods, ar noteikumu, ka maiņas process ir sekmīgi pabeigts;

i)	maiņas maksas, ko datu apstrādes pakalpojumu sniedzēji var piemērot saskaņā ar 29. pantu.

3. Šā panta 1. punktā minētajā līgumā iekļauj klauzulas, kuras paredz, ka klients var paziņot datu apstrādes pakalpojumu sniedzējam savu lēmumu veikt vienu vai vairākas no šādām darbībām, beidzoties 2. punkta d) apakšpunktā minētajam maksimālajam paziņošanas termiņam:

a)	pāriet pie cita datu apstrādes pakalpojumu sniedzēja, un šādā gadījumā klients sniedz nepieciešamo informāciju par minēto pakalpojumu sniedzēju;

b)	pāriet uz IKT infrastruktūru, kas atrodas uz vietas;

c)	dzēst savus eksportējamos datus un digitālos aktīvus.

4. Ja 2. punkta a) apakšpunktā paredzētais obligātais maksimālais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 14 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, kā arī pienācīgi pamato tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz septiņus mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pakalpojuma sniegšanas nepārtrauktība.

5. Neskarot 4. punktu, 1. punktā minētajā līgumā iekļauj klauzulas, kuras klientam paredz tiesības vienu reizi pagarināt pārejas periodu uz laikposmu, ko klients uzskata par piemērotāku savām vajadzībām.

28. pants

Līgumiskie pārredzamības pienākumi attiecībā uz starptautisku piekļuvi un nosūtīšanu

1. Datu apstrādes pakalpojumu sniedzēji savās tīmekļa vietnēs dara pieejamu un pastāvīgi atjaunina šādu informāciju:

a)	jurisdikcija, kurai ir pakļauta IKT infrastruktūra, kas ieviesta to individuālo pakalpojumu datu apstrādei;

to tehnisko, organizatorisko un līgumisko pasākumu vispārējs apraksts, kurus datu apstrādes pakalpojumu sniedzējs ir pieņēmis, lai nepieļautu starptautisku valdības piekļuvi Savienībā turētiem nepersondatiem vai tos nosūtīt, ja šāda piekļuve vai nosūtīšana būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2. Līgumos par visiem datu apstrādes pakalpojumiem, ko piedāvā datu apstrādes pakalpojumu sniedzēji, ir uzskaitītas 1. punktā minētās tīmekļa vietnes.

29. pants

Maiņas maksu pakāpeniska atcelšana

1. No 2027. gada 12. janvāra datu apstrādes pakalpojumu sniedzēji nepiemēro klientam nekādas maiņas maksas par maiņas procesu.

2. No 2024. gada 11. janvāra līdz 2027. gada 12. janvārim datu apstrādes pakalpojumu sniedzēji var klientam piemērot pazeminātas maiņas maksas par maiņas procesu.

3. Šā panta 2. punktā minētā pazeminātā maksa par maiņu nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu.

4. Pirms līguma noslēgšanas ar klientu datu apstrādes pakalpojumu sniedzēji potenciālajam klientam nodrošina skaidru informāciju par standarta pakalpojumu maksām un sodiem par līguma pirmstermiņa izbeigšanu, kurus varētu piemērot, kā arī par pazeminātajām maiņas maksām, kuras varētu piemērot 2. punktā minētajā laikposmā.

5. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji nodrošina klientam informāciju par datu apstrādes pakalpojumiem, kas ietver ļoti sarežģītu vai dārgu maiņu vai ko nav iespējams mainīt bez būtiskas iejaukšanās datos, digitālajos aktīvos vai pakalpojumu arhitektūrā.

6. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji 4. un 5. punktā minēto informāciju dara publiski pieejamu klientiem, izmantojot īpaši tam paredzētu sadaļu savā tīmekļa vietnē vai jebkādā citā viegli piekļūstamā veidā.

7. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 45. pantu, lai papildinātu šo regulu, izveidojot uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksas, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un nodrošinātu, ka maiņas maksu atcelšana un pazemināšana, ievērojot šā panta 1. un 2. punktu, tiek panākta minētajos punktos noteiktajos termiņos.

30. pants

Maiņas tehniskie aspekti

1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, saskaņā ar 27. pantu savu iespēju robežās veic visus saprātīgus pasākumus, lai veicinātu to, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, jaunā datu apstrādes pakalpojuma lietošanā panāk funkcionālu līdzvērtību. Sākotnējais datu apstrādes pakalpojumu sniedzējs atvieglo maiņas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus.

2. Lai atvieglotu maiņas procesu, tādu datu apstrādes pakalpojumu sniedzēji, kas nav minēti 1. punktā, visiem saviem klientiem un attiecīgajiem jaunajiem datu apstrādes pakalpojumu sniedzējiem vienādā mērā bez maksas dara pieejamas atvērtās saskarnes. Datu pārnesamības un sadarbspējas nolūkos minētajās saskarnēs iekļauj pietiekamu informāciju par attiecīgo pakalpojumu, lai varētu izstrādāt programmatūru saziņai ar pakalpojumiem.

3. Attiecībā uz datu apstrādes pakalpojumiem, kas nav minēti šā panta 1. punktā, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar kopējām specifikācijām, kuras balstītas uz atklātajām sadarbspējas specifikācijām vai saskaņotajiem sadarbspējas standartiem, vismaz 12 mēnešus pēc tam, kad atsauces uz minētajām kopējām specifikācijām vai saskaņotajiem datu apstrādes pakalpojumu sadarbspējas standartiem pēc pamatā esošo īstenošanas aktu publicēšanas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar 35. panta 8. punktu ir publicētas Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā.

4. Datu apstrādes pakalpojumu sniedzēji, kas nav minēti šā panta 1. punktā, atjaunina 26. panta b) punktā minēto tiešsaistes reģistru saskaņā ar saviem pienākumiem, kas noteikti šā panta 3. punktā.

5. Tā paša pakalpojuma veida pakalpojumu maiņas gadījumā, attiecībā uz kuriem saskaņā ar 35. panta 8. punktu Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā nav publicētas šā panta 3. punktā minētās kopējās specifikācijas vai saskaņotie sadarbspējas standarti, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā.

6. Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus vai izpaust, vai nosūtīt digitālos aktīvus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums, klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti.

32. pants

Starptautiska valdības piekļuve un nosūtīšana

1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

a)	trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem;

b)	adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un

c)	trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.

Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.

Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.

4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.

5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

VIII NODAĻA

SADARBSPĒJA

33. pants

Pamatprasības attiecībā uz datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgo Eiropas datu telpu sadarbspēju

1. To datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības nolūkā veicināt datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī tādu kopīgo Eiropas datu telpu sadarbspēju, kuras ir konkrētam mērķim vai nozarei specifiskas vai starpnozaru sadarbspējīgas kopēju standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām:

a)	ir pietiekami aprakstīts, attiecīgā gadījumā mašīnlasāmā formātā, datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot;

b)	ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti, ja tie ir pieejami;

lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi, lielapjoma lejupielādes veidā vai reāllaikā un mašīnlasāmā formātā, ja tas ir tehniski realizējams un nekavē savienotā produkta labu darbību, ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte;

d)	attiecīgā gadījumā ir nodrošināti līdzekļi, kas ļauj panākt datu kopīgošanas nolīgumu izpildes automatizēšanai paredzēto rīku, piemēram, viedlīgumu, sadarbspēju.

Prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valsts tiesību aktiem.

2. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar šīs regulas 45. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā noteiktās pamatprasības, attiecībā uz tām prasībām, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos, un lai pienācīgi atspoguļotu tehnoloģiju un tirgus attīstību.

Komisija, pieņemot deleģētos aktus, ņem vērā EDIB ieteikumu saskaņā ar 42. panta c) punkta iii) apakšpunktu.

3. Tiek prezumēts, ka tādu datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām tiktāl, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

4. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

5. Komisija ar īstenošanas aktiem var pieņemt kopējas specifikācijas, kas attiecas uz jebkuru vai visām šā panta 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:

i)	pieprasījums nav pieņemts;

ii)	saskaņotie standarti, kuros atbildēts uz minēto pieprasījumu, nav piegādāti termiņā, kas noteikts saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu; vai

iii)	saskaņotie standarti neatbilst pieprasījumam; un

b)	Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šā panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

6. Pirms šā panta 5. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 5. punkta nosacījumi ir izpildīti.

7. Sagatavojot 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

8. Tiek prezumēts, ka datu telpu dalībnieki, kuri citiem datu telpu dalībniekiem piedāvā datus vai datu pakalpojumus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 5. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādas kopējās specifikācijas vai to daļas.

9. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai nolūkā atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 5. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

10. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

11. Komisija, ņemot vērā EDIB priekšlikumu saskaņā ar Regulas (ES) 2022/868 30. panta h) punktu, var pieņemt pamatnostādnes, kas nosaka sadarbspējīgas kopēju standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai.

36. pants

Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem

1. Tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, nodrošina, ka minētie viedlīgumi atbilst šādām pamatprasībām:

a)	robustums un piekļuves kontrole, kas nodrošina, ka viedlīgums ir izstrādāts tā, lai sniegtu piekļuves kontroles mehānismus un ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas;

b)	droša izbeigšana un pārtraukšana, kas nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi, un ka viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, jo īpaši, lai nepieļautu turpmāku nejaušu izpildi;

c)	datu arhivēšana un nepārtrauktība, kas apstākļos, kad viedlīgums ir jāizbeidz vai jādeaktivizē, nodrošina iespēju arhivēt transakcijas datus, viedlīguma loģiku un kodu, lai saglabātu ierakstu par darbībām, kas iepriekš veiktas ar datiem (revidējamība);

d)	piekļuves kontrole, kas nodrošina viedlīgumu aizsardzību, pārvaldības un viedlīguma slāņos izmantojot stingrus piekļuves kontroles mehānismus; un

e)	konsekvence, kas nodrošina atbilstību tā datu kopīgošanas līguma noteikumiem, kuru izpilda ar viedlīgumu.

2. Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā noteiktās pamatprasības, un attiecībā uz minēto prasību izpildi izdod ES atbilstības deklarāciju.

3. Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, atbild par 1. punktā noteikto pamatprasību izpildi.

4. Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, atsauces uz kuriem ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

5. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

6. Komisija, izmantojot īstenošanas aktus, var pieņemt kopējās specifikācijas, kas attiecas uz jebkuru vai visām 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

i)	šis pieprasījums nav pieņemts;

ii)	saskaņotie standarti, kuros atbildēts uz minēto pieprasījumu, nav piegādāti termiņā, kas noteikts saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu; vai

iii)	saskaņotie standarti neatbilst pieprasījumam; un

b)	Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šī panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

7. Pirms šā panta 6. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 6. punkta nosacījumi ir izpildīti.

8. Sagatavojot šā panta 6. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

9. Tiek prezumēts, ka viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 6. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz tam attiecas šādas kopējās specifikācijas vai to daļas.

10. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 6. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

11. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

IX NODAĻA

ĪSTENOŠANA UN IZPILDES PANĀKŠANA

37. pants

Kompetentās iestādes un datu koordinatori

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2. Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.

3. Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.

Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.

Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.

4. Neskarot šā panta 1. punktu:

a)	attiecībā uz konkrētiem nozaru datu piekļuves un izmantojuma jautājumiem, kas saistīti ar šīs regulas piemērošanu, ievēro nozaru iestāžu kompetenci;

b)	kompetentajai iestādei, kas atbild par 23. līdz 31. panta un 34. un 35. panta piemērošanu un izpildi, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.

5. Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

a)	veicināt šīs regulas darbības jomā esošu lietotāju un struktūru datpratību un informētību par tiesībām un pienākumiem saskaņā ar šo regulu;

izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, tostarp attiecībā uz komercnoslēpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā regulāri attiecīgā gadījumā saskaņā ar valsts tiesību aktiem informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;

c)	veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;

d)	ar administratīvu procedūru starpniecību piemērot iedarbīgus, samērīgus un atturošus finansiālos sodus, kas var ietvert periodiskus sodus un sodus ar atpakaļejošu spēku, vai sākt tiesvedības par naudas sodu piemērošanu;

e)	uzraudzīt tehnoloģiskās un attiecīgās komerciālās norises, kas ir būtiskas datu pieejamības nodrošināšanas un to izmantošanas ziņā;

f)	sadarboties ar citu dalībvalstu kompetentajām iestādēm un attiecīgā gadījumā ar Komisiju vai EDIB, lai nodrošinātu šīs regulas konsekventu un efektīvu piemērošanu, tostarp visas attiecīgās informācijas elektronisku apmaiņu bez liekas kavēšanās, tostarp attiecībā uz šā panta 10. punktu;

sadarboties ar attiecīgajām kompetentajām iestādēm, kas ir atbildīgas par citu Savienības vai valsts tiesību aktu īstenošanu, tostarp ar iestādēm, kas ir kompetentas datu un elektronisko sakaru pakalpojumu jomā, ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, vai ar nozaru iestādēm, lai nodrošinātu, ka šī regula tiek īstenota saskaņoti ar citiem Savienības un valsts tiesību aktiem;

h)	sadarboties ar attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka 23. līdz 31. panta un 34. un 35. panta izpilde ir konsekventa ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;

i)	nodrošināt, ka maiņas maksas tiek atceltas saskaņā ar 29. pantu;

j)	izskatīt saskaņā ar V nodaļu iesniegtos datu pieprasījumus.

Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.

6. Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:

a)	darbojas kā vienots kontaktpunkts visos jautājumos, kas saistīti ar šīs regulas piemērošanu;

b)	nodrošina, ka publiskā sektora struktūru pieprasījumi darīt datus pieejamus ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē, un sekmē brīvprātīgus datu kopīgošanas līgumus starp publiskā sektora struktūrām un datu turētājiem;

c)	katru gadu informē Komisiju par atteikumiem, kas paziņoti saskaņā ar 4. panta 2. un 8. punktu un 5. panta 11. punktu.

7. Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.

8. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

9. Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.

10. Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.

11. Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.

12. Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.

13. Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.

14. Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.

15. Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.

16. Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

39. pants

Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem

1. Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas tiesību aizsardzības līdzekļiem jebkurai skartajai fiziskajai un juridiskajai personai ir tiesības uz efektīvu tiesiskās aizsardzības līdzekli attiecībā uz kompetento iestāžu pieņemtiem juridiski saistošiem lēmumiem.

2. Ja kompetentā iestāde saistībā ar sūdzību nerīkojas, jebkurai skartajai fiziskajai un juridiskajai personai saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīvu tiesiskās aizsardzības līdzekli, vai arī ir pieejama pārskatīšana, ko veic neatkarīga struktūra ar piemērotām speciālām zināšanām.

3. Tiesvedība, ievērojot šo pantu, tiek sākta tās kompetentās iestādes dalībvalsts tiesās vai tribunālos, pret kuru kāda persona individuāli vai attiecīgā gadījumā vienas vai vairāku fizisku vai juridisku personu pārstāvji kolektīvi vērš tiesiskās aizsardzības līdzekli.

40. pants

Sodi

1. Dalībvalstis nosaka noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.

2. Dalībvalstis minētos noteikumus un pasākumus līdz 2025. gada 12. septembrim dara zināmus Komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē. Komisija regulāri atjaunina un uztur viegli pieejamu publisku minēto pasākumu reģistru.

3. Piemērojot sodus par šīs regulas pārkāpumiem, dalībvalstis ņem vērā EDIB ieteikumus un šādus neizsmeļošus kritērijus:

a)	pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums;

b)	jebkuras darbības, ko pārkāpēja puse veikusi, lai mazinātu vai labotu pārkāpuma radīto kaitējumu;

c)	visi iepriekšējie pārkāpējas puses izdarītie pārkāpumi;

d)	pārkāpējas puses pārkāpuma rezultātā gūtais finansiālais labums vai novērstie zaudējumi, ciktāl tādu labumu vai zaudējumus var uzticami noteikt;

e)	jebkurš cits atbildību pastiprinošs vai mīkstinošs apsvērums, kas attiecas uz lietas apstākļiem;

f)	pārkāpēja puses gada apgrozījums Savienībā iepriekšējā finanšu gadā.

4. Par šīs regulas II, III un V nodaļā noteikto pienākumu pārkāpumiem uzraudzības iestādes, kuras atbildīgas par Regulas (ES) 2016/679 piemērošanas uzraudzību, savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2016/679 83. pantu, nepārsniedzot minētās regulas 83. panta 5. punktā minēto summu.

5. Par šīs regulas V nodaļā noteikto pienākumu pārkāpumiem Eiropas Datu aizsardzības uzraudzītājs savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2018/1725 66. pantu, nepārsniedzot minētās regulas 66. panta 3. punktā minēto summu.

42. pants

EDIB uzdevumi

EDIB, ko, ievērojot Regulas (ES) 2022/868 29. pantu, Komisija ir izveidojusi kā ekspertu grupu un kurā ir pārstāvētas kompetentās iestādes, atbalsta šīs regulas konsekventu piemērošanu ar šādām darbībām:

a)	sniedz konsultācijas un palīdzību Komisijai, lai izstrādātu konsekventu kompetento iestāžu praksi II, III, V un VII nodaļas izpildē;

b)	veicina sadarbību starp kompetentajām iestādēm, veidojot spējas un apmainoties ar informāciju, jo īpaši nosakot metodes efektīvai apmaiņai ar informāciju par II, III un V nodaļā noteikto tiesību un pienākumu izpildi pārrobežu lietās, tostarp koordinējot sodu noteikšanu;

sniedz konsultācijas un palīdzību Komisijai attiecībā uz:

i)	izpratni par to, vai pieprasīt 33. panta 4. punktā, 35. panta 4. punktā un 36. panta 5. punktā minēto saskaņoto standartu izstrādi;

ii)	regulas 33. panta 5. punktā, 35. panta 5. un 8. punktā un 36. panta 6. punktā minēto īstenošanas aktu sagatavošanu;

iii)	regulas 29. panta 7. punktā un 33. panta 2. punktā minēto deleģēto aktu sagatavošanu; un

iv)	pamatnostādņu pieņemšanu, kuras nosaka sadarbspējīgas kopējo standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai, kas minētas 33. panta 11. punktā.

X NODAĻA

SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK

whereas

keyboard_tab Data Act 2023/2854 LV

Data Act 2023/2854 LV