keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. pants Lietotāja tiesības kopīgot datus ar trešām personām
- 1 7. pants To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem
- 1 16. pants Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām
- 2 31. pants Īpašs režīms attiecībā uz konkrētiem datu apstrādes pakalpojumiem
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 42
- turētājs 13
- personas 12
- datus 12
- saskaņā 12
- persona 9
- trešās 9
- pieejamus 9
- apstrādes 7
- personai 7
- trešā 6
- tiesību 6
- datiem 6
- trešai 6
- uzņēmums 5
- neattiecas 5
- savienības 5
- lietotāja 5
- pakalpojumu 5
- kopīgošanu 5
- pakalpojumiem 5
- lietotājs 5
- šajā 4
- regulas 4
- ievērojot 4
- komercnoslēpumu 4
- sniedz 4
- pasākumiem 4
- tādu 4
- nodaļā 4
- kuru 4
- pantu 4
- šā 4
- neietekmē 4
- pants 4
- turētāja 4
- liekas 4
- struktūrām 4
- tiem 4
- lietotājam 4
- kavēšanās 4
- pieprasījuma 4
- uzņēmumu 3
- panta 3
- darīt 3
- nodaļa 3
- kuri 3
- īpaši 3
- attiecīgā 3
- valsts 3
5. pants
Lietotāja tiesības kopīgot datus ar trešām personām
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.
2. Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.
3. Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:
| a) | nelūdz vai jebkādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata; |
| b) | nelūdz vai komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ievērojot šā panta 1. punktu; |
| c) | nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata. |
4. Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.
5. Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.
6. Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.
7. Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.
8. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.
9. Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.
10. Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.
11. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.
12. Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:
| a) | saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai |
| b) | vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu. |
13. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.
7. pants
To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem
1. Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot savienotus produktus, ko ražojis vai projektējis mikrouzņēmums vai mazais uzņēmums, vai šāda uzņēmuma sniegtus ar tādiem produktiem saistītus pakalpojumus, ar noteikumu, ka minētajam uzņēmumam nav partneruzņēmums vai saistīts uzņēmums Ieteikuma 2003/361/EK pielikuma 3. panta nozīmē, kurš nav kvalificējams par mikrouzņēmumu vai mazo uzņēmumu, un ja mikrouzņēmums un mazais uzņēmums nav apakšuzņēmums, kas ražo vai projektē savienotu produktu vai sniedz ar to saistītu pakalpojumu.
Tas pats attiecas uz datiem, kas ģenerēti, lietojot savienotus produktus, ko ražojis, vai ar tiem saistītus pakalpojumus, ko sniedzis uzņēmums, kurš ir kvalificēts par vidēju uzņēmumu saskaņā ar Ieteikuma 2003/361/EK pielikuma 2. pantu mazāk nekā vienu gadu, un uz savienotiem produktiem vienu gadu pēc dienas, kad vidējais uzņēmums tos ir laidis tirgū.
2. Līguma noteikumi, kas, kaitējot lietotājam, izslēdz šajā nodaļā paredzēto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to ietekmi, lietotājam nav saistoši.
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
16. pants
Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām
1. Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, pieprasījumu par piekļuvi informācijai izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi.
2. Šī nodaļa neattiecas uz publiskā sektora struktūrām, Komisiju, Eiropas Centrālo banku vai Savienības struktūrām, kas veic darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai uz muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju.
31. pants
Īpašs režīms attiecībā uz konkrētiem datu apstrādes pakalpojumiem
1. Pienākumi, kas noteikti 23. panta d) punktā, 29. pantā un 30. panta 1. un 3. punktā, neattiecas uz datu apstrādes pakalpojumiem, kuru lielākā daļa galveno iezīmju ir īpaši izstrādātas, lai apmierinātu atsevišķa klienta konkrētās vajadzības, vai ja visas sastāvdaļas ir izstrādātas atsevišķa klienta vajadzībām, un ja minētie datu apstrādes pakalpojumi netiek piedāvāti plašā komerciālā mērogā, izmantojot datu apstrādes pakalpojumu sniedzēja pakalpojumu katalogu.
2. Šajā nodaļā noteiktie pienākumi neattiecas uz datu apstrādes pakalpojumiem, kurus testēšanas un izvērtēšanas nolūkos un uz ierobežotu laiku sniedz neražošanas versijā.
3. Pirms tiek noslēgts līgums par šajā pantā minēto datu apstrādes pakalpojumu sniegšanu, datu apstrādes pakalpojumu sniedzējs informē potenciālo klientu par tiem šajā nodaļā noteiktajiem pienākumiem, kuri netiek piemēroti.
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
whereas