keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 1. pants Priekšmets un darbības joma
- 2 5. pants Lietotāja tiesības kopīgot datus ar trešām personām
- 1 10. pants Strīdu izšķiršana
- 1 11. pants Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
- 1 13. pants Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam
- 2 16. pants Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām
- 1 35. pants Datu apstrādes pakalpojumu sadarbspēja
- 1 38. pants Tiesības iesniegt sūdzību
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 123
- datus 27
- saskaņā 27
- tiesību 23
- savienības 22
- izšķiršanas 20
- pakalpojumu 19
- datiem 19
- personas 19
- līguma 19
- turētājs 18
- vienpusēji 18
- tiesības 17
- strīdu 17
- pieejamus 16
- apstrādes 16
- gadījumā 15
- pusei 14
- noteikums 13
- noteikumu 13
- valsts 13
- persona 13
- šā 13
- es / 13
- aizsardzības 12
- minēto 12
- attiecas 12
- regulas 12
- neietekmē 12
- trešās 11
- turētāja 11
- sadarbspējas 10
- īpaši 10
- pārnesamību 10
- kuriem 10
- puses 10
- punktu 9
- tostarp 9
- regulu 9
- ievērojot 9
- struktūrām 9
- tiem 9
- pants 8
- kuri 8
- noteikusi 8
- lietotāja 8
- personām 8
- kura 8
- pasākumus 8
- trešā 8
1. pants
Priekšmets un darbības joma
1. Šajā regulā ir noteikti saskaņoti noteikumi cita starpā par to, kā:
| a) | produkta datus un ar to saistīta pakalpojuma datus darīt pieejamus savienotā produkta vai ar to saistīta pakalpojuma lietotājam; |
| b) | datu turētāji datus dara pieejamus datu saņēmējiem; |
| c) | ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei; |
| d) | atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru; |
| e) | veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un |
| f) | izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto. |
2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:
| a) | II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi; |
| b) | III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi; |
| c) | IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem; |
| d) | V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem; |
| e) | VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji; |
| f) | VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji. |
3. Šo regulu piemēro:
| a) | Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas; |
| b) | šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā; |
| c) | datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| d) | datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami; |
| e) | publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
| f) | datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| g) | datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi. |
4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.
5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.
6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.
Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.
7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.
8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.
9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.
10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.
5. pants
Lietotāja tiesības kopīgot datus ar trešām personām
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.
2. Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.
3. Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:
| a) | nelūdz vai jebkādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata; |
| b) | nelūdz vai komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ievērojot šā panta 1. punktu; |
| c) | nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata. |
4. Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.
5. Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.
6. Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.
7. Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.
8. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.
9. Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.
10. Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.
11. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.
12. Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:
| a) | saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai |
| b) | vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu. |
13. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.
10. pants
Strīdu izšķiršana
1. Lietotājiem, datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ka arī strīdus saistībā ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, kuri reglamentē datu pieejamības nodrošināšanu saskaņā ar šo nodaļu un IV nodaļu un šādas nodrošināšanas pārredzamību.
2. Strīdu izšķiršanas struktūras attiecīgajām pusēm, pirms tās pieprasa lēmumu, dara zināmas maksas vai mehānismus, ko izmanto maksu noteikšanai.
3. Attiecībā strīdiem, kurus nodod izskatīšanai strīdu izšķiršanas struktūrai, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ja strīdu izšķiršanas struktūra izšķir strīdu par labu lietotājam vai datu saņēmējam, datu turētājs sedz visas strīdu izšķiršanas struktūras prasītās maksas un atlīdzina minētajam lietotājam vai minētajam datu saņēmējam visus citus pamatotus izdevumus, kuri tam radušies sakarā ar strīda izšķiršanu. Ja strīdu izšķiršanas struktūra izšķir strīdu par labu datu turētājam, lietotājam vai datu saņēmējam nav jāatlīdzina nekādas maksas vai citi izdevumi, ko datu turētājs ir samaksājis vai kas tam ir jāmaksā sakarā ar strīda izšķiršanu, ja vien strīdu izšķiršanas struktūra nekonstatē, ka lietotājs vai datu saņēmējs ir acīmredzami rīkojies negodprātīgi.
4. Klientiem un datu apstrādes pakalpojumu sniedzējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, kuri saistīti ar klientu tiesību pārkāpumiem un datu apstrādes pakalpojumu sniedzēju pienākumu neizpildi, saskaņā ar 23. līdz 31. pantu.
5. Dalībvalsts, kurā strīdu izšķiršanas struktūra ir izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šādiem nosacījumiem:
| a) | tā ir objektīva un neatkarīga, un tā pieņem savus lēmumus saskaņā ar skaidru, nediskriminējošu un taisnīgu reglamentu; |
| b) | tai ir nepieciešamās speciālās zināšanas, kas jo īpaši saistītas ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, tostarp atlīdzību, un par datu darīšanu pieejamus pārredzamā veidā, kas struktūrai ļauj faktiski noteikt minētos noteikumus; |
| c) | tai var viegli piekļūt, izmantojot elektronisko sakaru tehnoloģijas; |
| d) | tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā Savienības oficiālajā valodā. |
6. Dalībvalstis paziņo Komisijai par strīdu izšķiršanas struktūrām, kas sertificētas saskaņā ar 5. punktu. Komisija minēto struktūru sarakstu publicē īpašā tīmekļa vietnē un pastāvīgi to atjaunina.
7. Strīdu izšķiršanas struktūra atsakās izskatīt strīda izšķiršanas pieprasījumu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.
8. Strīdu izšķiršanas struktūra dod pusēm iespēju saprātīgā termiņā paust savus viedokļus par jautājumiem, ko minētās puses ir ierosinājušas minētajā struktūrā. Šajā sakarā katrai strīdā iesaistītajai pusei tiek sniegti otras attiecīgajā strīdā iesaistītās puses iesniegumi un ekspertu paziņojumi. Pusēm tiek dota iespēja komentēt minētos iesniegumus un paziņojumus.
9. Strīdu izšķiršanas struktūra lēmumu par tai iesniegto jautājumu pieņem 90 dienu laikā pēc tam, kad saņemts 1. un 4. punktā paredzētais pieprasījums. Minētais lēmums ir rakstiski vai pastāvīgā informācijas nesējā, un tam pievieno paskaidrojuma rakstu.
10. Strīdu izšķiršanas struktūras sagatavo un dara publiski pieejamus gada darbības pārskatus. Šādos gada pārskatos jo īpaši iekļauj šādu vispārēju informāciju:
| a) | strīdu iznākumu agregējums; |
| b) | vidējais laiks, kas bija nepieciešams, lai izšķirtu strīdus; |
| c) | visizplatītākie iemesli strīdiem. |
11. Lai veicinātu informācijas un paraugprakses apmaiņu, strīdu izšķiršanas struktūra var nolemt 10. punktā minētajā pārskatā iekļaut ieteikumus par to, kā izvairīties no problēmām vai tās risināt.
12. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam.
13. Šis pants neietekmē pušu tiesības vērsties dalībvalsts tiesā pēc efektīvas tiesiskās aizsardzības.
11. pants
Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, tostarp metadatiem, un nodrošinātu atbilstību 4., 5., 6., 8. un 9. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus vai neietekmē lietotāja tiesības saņemt datu kopiju, izgūt vai izmantot datus, piekļūt datiem, sniegt datus trešām personām, ievērojot 5. pantu, vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem. Lietotāji, trešās personas un datu turētāji nemaina vai nenoņem šādus tehniskus aizsardzības pasākumus, ja vien par to nav panākta vienošanās ar datu turētāju.
2. Šā panta 3. punktā minētajos apstākļos trešā persona vai datu saņēmējs bez liekas kavēšanās izpilda datu turētāja vai – un attiecīgā gadījumā un ja tā nav viena un tā pati persona, – komercnoslēpuma turētāja vai lietotāja pieprasījumus:
| a) | dzēst datus, ko ir darījis pieejamus datu turētājs, un visas to kopijas; |
| b) | izbeigt tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcināt, ja pastāv nopietns risks, ka minēto datu nelikumīga izmantošana nodarīs būtisku kaitējumu datu turētājam, komercnoslēpuma turētājam vai lietotājam, vai ja šāds pasākums nebūtu nesamērīgs, ņemot vērā datu turētāja, komercnoslēpuma turētāja vai lietotāja intereses; |
| c) | informēt lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
| d) | sniegt kompensāciju pusei, kura cieš no šādu datu, kuriem ir nelikumīgi piekļūts vai kuri tiek nelikumīgi izmantoti, ļaunprātīgas izmantošanas vai izpaušanas. |
3. Šā panta 2. punktu piemēro, ja trešā persona vai datu saņēmējs:
| a) | datu iegūšanas nolūkos ir sniedzis nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai; |
| b) | datus, kas darīti pieejami, ir izmantojis neatļautiem mērķiem, tostarp konkurējoša savienota produkta izstrādei 6. panta 2. punkta e) apakšpunkta nozīmē; |
| c) | ir nelikumīgi izpaudis datus citai pusei; |
| d) | nav uzturējis tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās, ievērojot 5. panta 9. punktu; vai |
| e) | bez datu turētāja piekrišanas ir mainījis vai noņēmis tehniskos aizsardzības pasākumus, kurus datu turētājs piemēro, ievērojot šā panta 1. punktu. |
4. Šā panta 2. punktu piemēro arī tad, ja lietotājs maina vai noņem datu turētāja piemērotos tehniskos aizsardzības pasākumus vai neuztur tos tehniskos un organizatoriskos pasākumus, ko lietotājs, vienojoties ar datu turētāju vai, ja tā nav viena un tā pati persona, ar komercnoslēpuma turētāju, ir veicis nolūkā saglabāt komercnoslēpumus, kā arī attiecībā uz jebkuru citu personu, kas saņēmusi datus no lietotāja, pārkāpjot šo regulu.
5. Ja datu saņēmējs pārkāpj 6. panta 2. punkta a) un b) apakšpunktu, lietotājiem ir tādas pašas tiesības kā datu turētājiem saskaņā ar šā panta 2. punktu.
13. pants
Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam uzņēmumam, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs.
2. Līguma noteikums, kas atspoguļo Savienības tiesību aktu imperatīvās normas vai Savienības tiesību aktu normas, kuras būtu piemērojamas, ja līguma noteikumi nereglamentētu attiecīgo jautājumu, nav uzskatāms par negodīgu.
3. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses attiecībā uz piekļuvi datiem un to izmantošanu pretrunā labai ticībai un godprātībai darījumos.
4. Konkrēti, 3. punkta nolūkos līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
| a) | izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību; |
| b) | izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā; |
| c) | dot pusei, kas vienpusēji noteikusi noteikumu, ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu. |
5. Šā panta 3. punkta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
| a) | neatbilstoši ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā vai paplašināt tā uzņēmuma atbildību, kuram noteikums ir vienpusēji noteikts; |
| b) | ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, jo īpaši tad, ja šādi dati satur komerciāli sensitīvus datus vai ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām; |
| c) | liegt pusei, kurai noteikums ir noteikts vienpusēji, izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību; |
| d) | liegt pusei, kurai noteikums ir noteikts vienpusēji, izbeigt līgumu saprātīgā termiņā; |
| e) | liegt pusei, kurai noteikums ir noteikts vienpusēji, iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas; |
| f) | ļaut pusei, kura vienpusēji noteikusi noteikumu, izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses jebkuru saprātīgu iespēju pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu, izņemot gadījumus, kad ir nopietni iemesli tā rīkoties; |
| g) | ļaut pusei, kura vienpusēji noteikusi noteikumu, būtiski mainīt līgumā noteikto cenu vai jebkuru citu būtisku nosacījumu, kas saistīts ar kopīgojamo datu raksturu, formātu, kvalitāti vai kvantitāti, ja līgumā nav norādīts pamatots iemesls un nav paredzētas otras puses tiesības izbeigt līgumu šādu izmaiņu gadījumā. |
Pirmās daļas g) apakšpunkts neietekmē noteikumus, saskaņā ar kuriem puse, kas vienpusēji noteikusi noteikumu, patur tiesības vienpusēji mainīt līguma uz nenoteiktu laiku noteikumus, ar noteikumu, ka līgumā ir norādīts pamatots iemesls šādām vienpusējām izmaiņām, ka pusei, kas vienpusēji noteikusi noteikumu, ir saprātīgā termiņā jāpaziņo otrai līgumslēdzējai pusei par jebkādām šādām paredzētām izmaiņām, un ka otra līgumslēdzēja puse izmaiņu gadījumā var bez maksas brīvi izbeigt līgumu.
6. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka minētais noteikums nav noteikts vienpusēji. Līgumslēdzēja puse, kura ir iesniegusi apstrīdēto līguma noteikumu, nevar apgalvot, ka attiecīgais līguma noteikums ir negodīgs.
7. Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, minētie pārējie noteikumi ir saistoši.
8. Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, vai tam, cik adekvāta ir cena par sniegtajiem datiem.
9. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā vai nemaina tā ietekmi.
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
16. pants
Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām
1. Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, pieprasījumu par piekļuvi informācijai izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi.
2. Šī nodaļa neattiecas uz publiskā sektora struktūrām, Komisiju, Eiropas Centrālo banku vai Savienības struktūrām, kas veic darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai uz muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju.
35. pants
Datu apstrādes pakalpojumu sadarbspēja
1. Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti:
| a) | panāk, ja tas ir tehniski realizējams, sadarbspēju starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu; |
| b) | uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu; |
| c) | ja tas ir tehniski realizējams, sekmē funkcionālo līdzvērtību starp dažādiem 30. panta 1. punktā minētajiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu; |
| d) | nelabvēlīgi neietekmē datu apstrādes pakalpojumu un datu drošību un integritāti; |
| e) | ir izstrādāti tādā veidā, lai būtu iespējami tehniski jauninājumi un jaunu funkciju un inovācijas iekļaušana datu apstrādes pakalpojumos. |
2. Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti pienācīgi pievēršas:
| a) | mākoņdatošanas sadarbspējas aspektiem, kas saistīti ar datu pārraides sadarbspēju, sintaktisko sadarbspēju, semantisko datu sadarbspēju, darbības sadarbspēju un politikas sadarbspēju; |
| b) | mākoņdatu pārnesamības aspektiem, kas saistīti ar datu sintaktisko pārnesamību, datu semantisko pārnesamību un datu politikas pārnesamību; |
| c) | mākoņdatošanas lietotņu aspektiem, kas saistīti ar lietotņu sintaktisko pārnesamību, lietotņu komandu pārnesamību, lietotņu metadatu pārnesamību, lietotņu darbības pārnesamību un lietotņu politikas pārnesamību. |
3. Atklātās sadarbspējas specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikumam.
4. Ņēmusi vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. un 2. punktā noteiktajām pamatprasībām.
5. Komisija ar īstenošanas aktiem var pieņemt kopējās specifikācijas, pamatojoties uz atklātām sadarbspējas specifikācijām, kas aptver visas 1. un 2. punktā noteiktās pamatprasības.
6. Sagatavojot šā panta 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā attiecīgo kompetento iestāžu, kas minētas 37. panta 5. punkta h) apakšpunktā, un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.
7. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. un 2. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.
8. Šīs regulas 30. panta 3. punkta nolūkā Komisija, izmantojot īstenošanas aktus, Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicē atsauces uz datu apstrādes pakalpojumu sadarbspējas saskaņotajiem standartiem un kopējām specifikācijām.
9. Šajā pantā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.
38. pants
Tiesības iesniegt sūdzību
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. Datu koordinators pēc pieprasījuma sniedz fiziskām un juridiskām personām visu nepieciešamo informāciju, lai tās varētu iesniegt sūdzības attiecīgajā kompetentajā iestādē.
2. Kompetentā iestāde, kurā iesniegta sūdzība, saskaņā ar valsts tiesību aktiem informē sūdzības iesniedzēju par lietas izskatīšanas gaitu un pieņemto lēmumu.
3. Lai sūdzības efektīvi un laikus izskatītu un atrisinātu, kompetentās iestādes sadarbojas, tostarp bez liekas kavēšanās elektroniski apmainoties ar visu attiecīgo informāciju. Šī sadarbība neietekmē sadarbības mehānismus, kas noteikti Regulas (ES) 2016/679 VI un VII nodaļā un Regulā (ES) 2017/2394.
whereas