keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 1. pants Priekšmets un darbības joma
- 1 6. pants To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma
- 1 15. pants Ārkārtēja vajadzība izmantot datus
- 1 17. pants Pieprasījumi darīt pieejamus datus
- 1 28. pants Līgumiskie pārredzamības pienākumi attiecībā uz starptautisku piekļuvi un nosūtīšanu
- 1 32. pants Starptautiska valdības piekļuve un nosūtīšana
- 1 49. pants Izvērtēšana un pārskatīšana
- 50. pants Stāšanās spēkā un piemērošana
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE nepersondatiem UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 95
- savienības 35
- datus 32
- valsts 31
- pakalpojumu 29
- tiesību 28
- apstrādes 24
- saskaņā 24
- sektora 22
- eiropas 21
- regulas 20
- publiskā 18
- struktūra 17
- es / 15
- attiecas 15
- pieejamus 15
- datiem 15
- personas 14
- trešās 14
- tostarp 13
- šīs 13
- dati 12
- aktiem 12
- attiecībā 11
- tiem 11
- minēto 11
- pieprasījumu 11
- nepersondatiem 11
- savienībā 11
- īpaši 11
- kuriem 10
- iestādes 10
- regulu 10
- pantu 9
- pieprasījuma 9
- centrālā 8
- aizsardzību 8
- regula 8
- piekļuvi 8
- arī 8
- banka 8
- pakalpojumiem 7
- dara 7
- attiecīgās 7
- komisija 7
- pasākumus 7
- ietekmi 7
- gadījumā 7
- struktūras 7
- struktūrām 7
1. pants
Priekšmets un darbības joma
1. Šajā regulā ir noteikti saskaņoti noteikumi cita starpā par to, kā:
| a) | produkta datus un ar to saistīta pakalpojuma datus darīt pieejamus savienotā produkta vai ar to saistīta pakalpojuma lietotājam; |
| b) | datu turētāji datus dara pieejamus datu saņēmējiem; |
| c) | ārkārtējas minēto datu vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām konkrēta sabiedrības interesēs veicama uzdevuma izpildei; |
| d) | atvieglot pāreju no viena datu apstrādes pakalpojuma uz otru; |
| e) | veikt pasākumus, ar kuriem trešām personām liedz iespēju nelikumīgi piekļūt nepersondatiem; un |
| f) | izstrādāt to datu sadarbspējas standartus, kuriem jāpiekļūst, kuri jānosūta un jāizmanto. |
2. Šī regula attiecas uz personas datiem un nepersondatiem, tostarp šādu veidu datiem, šādos kontekstos:
| a) | II nodaļa attiecas uz datiem – izņemot saturu – par savienoto produktu un ar tiem saistītu pakalpojumu veiktspēju, izmantošanu un vidi; |
| b) | III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi; |
| c) | IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumu starp uzņēmumiem; |
| d) | V nodaļa attiecas uz visiem privātā sektora datiem, galveno uzmanību pievēršot nepersondatiem; |
| e) | VI nodaļa attiecas uz visiem datiem un pakalpojumiem, ko apstrādā datu apstrādes pakalpojumu sniedzēji; |
| f) | VII nodaļa attiecas uz visiem nepersondatiem, ko Savienībā glabā datu apstrādes pakalpojumu sniedzēji. |
3. Šo regulu piemēro:
| a) | Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem, neatkarīgi no minēto ražotāju un pakalpojumu sniedzēju uzņēmējdarbības veikšanas vietas; |
| b) | šā punkta a) apakšpunktā minēto savienoto produktu vai ar tiem saistītu pakalpojumu lietotājiem Savienībā; |
| c) | datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| d) | datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami; |
| e) | publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai un Savienības struktūrām, kas datu turētājiem prasa darīt pieejamus datus ārkārtējas vajadzības gadījumā konkrēta sabiedrības interesēs veicama uzdevuma izpildei, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
| f) | datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus sniedz klientiem Savienībā, neatkarīgi no to uzņēmējdarbības veikšanas vietas; |
| g) | datu telpu dalībniekiem un lietotņu pārdevējiem, kas izmanto viedlīgumus, un personām, kuru komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu vajadzībām saistībā ar līguma izpildi. |
4. Ar šajā regulā lietotajām atsaucēm uz savienotiem produktiem vai ar tiem saistītiem pakalpojumiem saprot arī virtuālos palīgus, ciktāl tie mijiedarbojas ar savienotu produktu vai ar to saistītu pakalpojumu.
5. Šī regula neskar Savienības un valsts tiesību aktus par personas datu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti, kas attiecas uz personas datiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, tostarp uzraudzības iestāžu pilnvaras un kompetenci un datu subjektu tiesības. Ciktāl lietotāji ir datu subjekti, šīs regulas II nodaļā noteiktās tiesības papildina Regulas (ES) 2016/679 15. un 20. pantā minētās datu subjektu piekļuves tiesības un datu pārnesamības tiesības. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par personas datu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, noteicošie ir attiecīgie Savienības vai valsts tiesību akti par personas datu vai privātuma aizsardzību.
6. Šo regulu nepiemēro un tā nav šķērslis brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, jo īpaši brīvprātīgai kārtībai attiecībā uz datu kopīgošanu.
Šī regula neietekmē Savienības vai valsts tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, vai muitas un nodokļu nolūkiem, jo īpaši Regulas (ES) 2021/784, (ES) 2022/2065 un (ES) 2023/1543 un Direktīvu (ES) 2023/1544, vai starptautisko sadarbību minētajā jomā. Šo regulu nepiemēro datu vākšanai vai kopīgošanai un piekļuvei tiem vai to izmantošanai saskaņā ar Regulu (ES) 2015/847 un Direktīvu (ES) 2015/849. Šo regulu nepiemēro jomām, kas neietilpst Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību neatkarīgi no tā, kādai struktūrai dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minēto kompetenci, vai to pilnvaras aizsargāt citas būtiskas valsts funkcijas, tostarp nodrošināt valsts teritoriālo integritāti un uzturēt likumību un kārtību. Šī regula neietekmē dalībvalstu kompetenci attiecībā uz muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošību.
7. Šī regula papildina Regulā (ES) 2018/1807 noteikto pašregulācijas pieeju, pievienojot vispārēji piemērojamus pienākumus attiecībā uz mākoņdatošanas pakalpojumu sniedzēju maiņu.
8. Šī regula neskar Savienības un valsts tiesību aktus, kuros ir paredzēta intelektuālā īpašuma tiesību aizsardzība, jo īpaši Direktīvas 2001/29/EK, 2004/48/EK un (ES) 2019/790.
9. Šī regula papildina un neskar tos Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, un aizsargāt viņu veselību, drošību un ekonomiskās intereses, jo īpaši Direktīvas 93/13/EEK, 2005/29/EK un 2011/83/ES.
10. Šī regula neliedz brīvprātīgi noslēgt likumīgus datu apmaiņas līgumus, tostarp līgumus, kas noslēgti uz savstarpīguma pamata un kas atbilst šajā regulā noteiktajām prasībām.
6. pants
To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma
1. Datus, kas trešai personai darīti pieejami, ievērojot 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot Savienības un valsts tiesību aktus par personas datu aizsardzību, tostarp datu subjekta tiesības, ciktāl tas attiecas uz personas datiem. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, trešā persona tos dzēš, ja vien attiecībā uz nepersondatiem nav citādas vienošanās ar lietotāju.
2. Trešā persona:
| a) | nepamatoti neapgrūtina lietotāja izvēli vai tiesību īstenošanu saskaņā ar 5. pantu un šo pantu, tostarp, piedāvājot lietotājam izvēli tādā veidā, kas nav neitrāls, vai piespiežot vai maldinot lietotāju, vai manipulējot ar viņu, vai ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot lietotāja digitālu saskarni vai tās daļu; |
| b) | neatkarīgi no Regulas (ES) 2016/679 22. panta 2. punkta a) un c) apakšpunkta, saņemtos datus neizmanto profilēšanai, ja vien tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai; |
| c) | saņemtos datus nedara pieejamus citai trešai personai, ja vien par dati nav darīti pieejami, pamatojoties uz līgumu ar lietotāju un ar noteikumu ka šī cita trešā persona veic visus nepieciešamos pasākumus, par kuriem datu turētājs un trešā persona ir vienojušies nolūkā saglabāt komercnoslēpumu konfidencialitāti; |
| d) | saņemtos datus nedara pieejamus uzņēmumam, kas ir izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu; |
| e) | saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar savienoto produktu, no kura nāk dati, kuriem piekļūts, vai minētajā nolūkā nekopīgo datus ar citu trešo personu; trešās personas nekādus produkta datus vai ar to saistīta pakalpojuma nepersondatus, kas tām darīti pieejami, neizmanto arī, lai gūtu ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai par datu turētāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu; |
| f) | saņemtos datus neizmanto tādā veidā, kas negatīvi ietekmē savienotā produkta vai ar to saistīta pakalpojumu drošību; |
| g) | neignorē īpašos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ievērojot 5. panta 9. punktu, un neapdraud komercnoslēpuma konfidencialitātes noteikumus; |
| h) | neliedz lietotājam, kas ir patērētājs, tostarp pamatojoties uz līgumu, darīt saņemtos datus pieejamus citām pusēm. |
15. pants
Ārkārtēja vajadzība izmantot datus
1. Ārkārtēja vajadzība izmantot konkrētus datus šīs nodaļas nozīmē ir ierobežota laikā un tvērumā, un uzskata, ka tā pastāv tikai kādā no šādiem gadījumiem:
| a) | ja pieprasītie dati ir vajadzīgi, lai reaģētu uz sabiedrības ārkārtas situāciju, un publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra šādus datus nespēj ar alternatīviem līdzekļiem iegūt laikus un efektīvi, un ar līdzvērtīgiem nosacījumiem; |
| b) | gadījumos, kurus neaptver a) apakšpunkts, un tikai tiktāl, ciktāl tas attiecas uz nepersondatiem, ja:
|
2. Šā panta 1. punkta b) apakšpunktu nepiemēro mikrouzņēmumiem un mazajiem uzņēmumiem.
3. Pienākumu pierādīt, ka publiskā sektora struktūra nav spējusi iegūt nepersondatus, pērkot tos tirgū, nepiemēro, ja konkrētais uzdevums, kas veikts sabiedrības interesēs, ir oficiālās statistikas sagatavošana un ja šādu datu pirkšana nav atļauta saskaņā ar valsts tiesību aktiem.
17. pants
Pieprasījumi darīt pieejamus datus
1. Pieprasot datus saskaņā ar 14. pantu, publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra:
| a) | precizē, kuri dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, ir vajadzīgi; |
| b) | pierāda, ka ir izpildīti nosacījumi, kas vajadzīgi, lai pastāvētu ārkārtēja vajadzība, kā minēts 15. pantā, kuras dēļ dati tiek pieprasīti; |
| c) | paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp attiecīgā gadījumā paredzēto izmantojumu, ko veic trešā persona saskaņā ar šā panta 4. punktu, minētā izmantojuma ilgumu un attiecīgā gadījumā to, kā personas datu apstrāde apmierinās ārkārtējo vajadzību; |
| d) | ja iespējams, precizē, kad ir sagaidāms, ka visas puses, kurām ir piekļuve datiem, tos izdzēsīs; |
| e) | pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts; |
| f) | norāda visas citas publiskā sektora struktūras vai Komisiju, Eiropas Centrālo banku vai Savienības struktūras un trešās personas, ar kurām pieprasītos datus paredzēts kopīgot; |
| g) | ja tiek pieprasīti personas dati, precizē visus tehniskos un organizatoriskos pasākumus, kas nepieciešami un ir samērīgi, lai īstenotu datu aizsardzības principus un vajadzīgos aizsardzības pasākumus, piemēram, pseidonimizācijas līmeni, un to, vai datu turētājs pirms datu pieejamības nodrošināšanas var piemērot anonimizāciju; |
| h) | norāda tiesību normu, ar ko pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai uztic sabiedrības interesēs veicamo konkrēto uzdevumu, kurš ir būtisks saistībā ar datu pieprasīšanu; |
| i) | norāda termiņu, līdz kuram dati ir jādara pieejami, un 18. panta 2. punktā minēto termiņu, līdz kuram datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt; |
| j) | dara visu iespējamo, lai izvairītos no tā, ka datu pieprasījuma izpildes rezultātā iestājas datu turētāju atbildība par Savienības vai valsts tiesību aktu pārkāpumiem. |
2. Datu pieprasījums, kas iesniegts, ievērojot šā panta 1. punktu:
| a) | ir sastādīts rakstiski un datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā; |
| b) | konkrēti norāda pieprasīto datu veidu un atbilst datiem, pār kuriem datu turētājam ir kontrole pieprasījuma laikā; |
| c) | attiecībā uz pieprasīto datu detalizāciju, apjomu un piekļuves biežumu – ir samērīgs ar ārkārtējo vajadzību un ir pienācīgi pamatots; |
| d) | ievēro datu turētāja likumīgos mērķus, apņemoties nodrošināt komercnoslēpumu aizsardzību saskaņā ar 19. panta 3. punktu, un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus; |
| e) | attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar to nav pietiekami, lai reaģētu uz ārkārtējo vajadzību izmantot datus saskaņā ar 15. panta 1. punkta a) apakšpunktu, pieprasa personas datus pseidonimizētā veidā un nosaka tehniskos un organizatoriskos pasākumus, kas jāveic datu aizsardzībai; |
| f) | informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 40. pantu piemēro saskaņā ar 37. pantu izraudzītā kompetentā iestāde; |
| g) | ja pieprasījumu iesniedz publiskā sektora struktūra – tiek nosūtīts 37. pantā minētajam datu koordinatoram dalībvalstī, kur ir iedibināta pieprasījuma iesniedzēja publiskā sektora struktūra, kurš bez liekas kavēšanās dara pieprasījumu publiski pieejamu tiešsaistē, ja vien datu koordinators neuzskata, ka šāda publiskošana radītu risku sabiedriskajai drošībai; |
| h) | ja pieprasījumu iesniedz Komisija, Eiropas Centrālā banka vai Savienības struktūra – bez liekas kavēšanās darīts pieejams tiešsaistē; |
| i) | ja ir pieprasīti personas dati, tiek bez liekas kavēšanās paziņots uzraudzības iestādei, kas ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību dalībvalstī, kurā ir iedibināta publiskā sektora struktūra. |
Eiropas Centrālā banka un Savienības struktūras informē Komisiju par saviem pieprasījumiem.
3. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai kā definēts Regulas (ES) 2022/868 2. panta 2. punktā vai Direktīvas (ES) 2019/1024 2. panta 11. punktā. Regulu (ES) 2022/868 un Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.
4. Šā panta 3. punkts neliedz publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru vai Komisiju, Eiropas Centrālo banku vai Savienības struktūru, lai izpildītu 15. pantā minētos uzdevumus, kā norādīts pieprasījumā saskaņā ar šā panta 1. punkta f) apakšpunktu, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir deleģējusi minētajai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas, ievērojot 19. pantu, noteikti publiskā sektora struktūrām, jo īpaši aizsardzības pasākumi nolūkā saglabāt komercnoslēpumu konfidencialitāti, attiecas arī uz šādām trešām personām. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati saņemti.
5. Ja datu turētājs uzskata, ka, pārsūtot datus vai darot tos pieejamus, ir pārkāptas tā tiesības saskaņā ar šo nodaļu, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.
6. Komisija izstrādā šajā pantā paredzēto pieprasījumu veidnes paraugu.
28. pants
Līgumiskie pārredzamības pienākumi attiecībā uz starptautisku piekļuvi un nosūtīšanu
1. Datu apstrādes pakalpojumu sniedzēji savās tīmekļa vietnēs dara pieejamu un pastāvīgi atjaunina šādu informāciju:
| a) | jurisdikcija, kurai ir pakļauta IKT infrastruktūra, kas ieviesta to individuālo pakalpojumu datu apstrādei; |
| b) | to tehnisko, organizatorisko un līgumisko pasākumu vispārējs apraksts, kurus datu apstrādes pakalpojumu sniedzējs ir pieņēmis, lai nepieļautu starptautisku valdības piekļuvi Savienībā turētiem nepersondatiem vai tos nosūtīt, ja šāda piekļuve vai nosūtīšana būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
2. Līgumos par visiem datu apstrādes pakalpojumiem, ko piedāvā datu apstrādes pakalpojumu sniedzēji, ir uzskaitītas 1. punktā minētās tīmekļa vietnes.
31. pants
Īpašs režīms attiecībā uz konkrētiem datu apstrādes pakalpojumiem
1. Pienākumi, kas noteikti 23. panta d) punktā, 29. pantā un 30. panta 1. un 3. punktā, neattiecas uz datu apstrādes pakalpojumiem, kuru lielākā daļa galveno iezīmju ir īpaši izstrādātas, lai apmierinātu atsevišķa klienta konkrētās vajadzības, vai ja visas sastāvdaļas ir izstrādātas atsevišķa klienta vajadzībām, un ja minētie datu apstrādes pakalpojumi netiek piedāvāti plašā komerciālā mērogā, izmantojot datu apstrādes pakalpojumu sniedzēja pakalpojumu katalogu.
2. Šajā nodaļā noteiktie pienākumi neattiecas uz datu apstrādes pakalpojumiem, kurus testēšanas un izvērtēšanas nolūkos un uz ierobežotu laiku sniedz neražošanas versijā.
3. Pirms tiek noslēgts līgums par šajā pantā minēto datu apstrādes pakalpojumu sniegšanu, datu apstrādes pakalpojumu sniedzējs informē potenciālo klientu par tiem šajā nodaļā noteiktajiem pienākumiem, kuri netiek piemēroti.
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE nepersondatiem UN TO NOSŪTĪŠANA
32. pants
Starptautiska valdības piekļuve un nosūtīšana
1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.
2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.
3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses. |
Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.
Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.
4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.
5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.
VIII NODAĻA
SADARBSPĒJA
49. pants
Izvērtēšana un pārskatīšana
1. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:
| a) | situācijas, kas uzskatāmas par ārkārtējas vajadzības situācijām šīs regulas 15. panta un V nodaļas piemērošanas praksē nolūkā, jo īpaši pieredze, kas gūta, publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai un Savienības struktūrām piemērojot šīs regulas V nodaļu; kompetentajai iestādei saskaņā ar šīs regulas 18. panta 5. punktu nodoto procedūru par V nodaļas piemērošanu skaitu un iznākumu, par ko ziņojušas kompetentās iestādes; citu Savienības vai valsts tiesību aktos noteikto pienākumu ietekmi attiecībā uz pieprasījumu par piekļuvi informācijai izpildi; datu brīvprātīgas kopīgošanas mehānismu, piemēram, tādu, ko ieviesuši saskaņā ar Regulu (ES) 2022/868 atzītās datu altruisma organizācijas, ietekmi uz šīs regulas V nodaļas mērķu sasniegšanu, un personas datu nozīmi šīs regulas 15. panta kontekstā, tostarp privātumu veicinošu tehnoloģiju attīstību; |
| b) | šīs regulas ietekmi uz datu izmantošanu ekonomikā, tostarp uz datu inovāciju, datu monetizācijas praksi un datu starpniecības pakalpojumiem, kā arī uz datu kopīgošanu kopīgajās Eiropas datu telpās; |
| c) | dažādu kategoriju un veidu datu pieejamību un izmantošanu; |
| d) | dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu; |
| e) | jebkādas ietekmes uz intelektuālā īpašuma tiesībām neesamību; |
| f) | ietekmi uz komercnoslēpumiem, tostarp uz aizsardzību pret to nelikumīgu iegūšanu, izmantošanu un izpaušanu, kā arī ietekmi, ko rada mehānisms, kas datu turētājam ļauj noraidīt lietotāja pieprasījumu saskaņā ar 4. panta 8. punktu un 5. panta 11. punktu, ciktāl iespējams, ņemot vērā jebkādu Direktīvas (ES) 2016/943 pārskatīšanu; |
| g) | vai 13. pantā minētais negodīgu līguma noteikumu saraksts ir atjaunināts, ņemot vērā jaunu uzņēmējdarbības praksi un straujo tirgus inovāciju tempu; |
| h) | izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 25. pantam; |
| i) | to maksu samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksu pakāpeniskai atcelšanai saskaņā ar 29. pantu; |
| j) | šīs regulas mijiedarbību ar citiem Savienības tiesību aktiem, kas attiecas uz datu ekonomiku; |
| k) | valdības nelikumīgas piekļuves nepersondatiem novēršanu; |
| l) | izpildes režīma efektivitāti saskaņā ar 37. panta prasībām; |
| m) | šīs regulas ietekmi uz MVU attiecībā uz to inovācijas spēju un uz datu apstrādes pakalpojumu pieejamību lietotājiem Savienībā, un uz jauno pienākumu izpildes slogu. |
2. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.
3. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.
4. Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.
whereas