Data Act 2023/2854 LV

Lietotāju un datu turētāju tiesības un pienākumi attiecībā uz piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem, to izmantošanu un to pieejamības nodrošināšanu

1. Ja lietotājs nevar datiem piekļūt tieši no savienotā produkta vai ar to saistīta pakalpojuma, datu turētāji bez liekas kavēšanās, tādas pašas kvalitātes, kāda pieejama datu turētājam, viegli, droši, bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un – attiecīgā gadījumā un, ja tas ir tehniski realizējams – pastāvīgi un reāllaikā – dara lietotājam pieejamus uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas nepieciešami minēto datu interpretēšanai un izmantošanai. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams.

2. Lietotāji un datu turētāji var ar līgumu ierobežot vai aizliegt piekļuvi datiem, to izmantošanu vai turpmāku kopīgošanu, ja šāda apstrāde varētu apdraudēt savienota produkta drošības prasības, kas noteiktas Savienības vai valsts tiesību aktos, tādējādi nopietni nelabvēlīgi ietekmējot fizisku personu veselību, drošumu vai drošību. Šajā sakarā nozaru iestādes var sniegt lietotājiem un datu turētājiem tehniskas speciālās zināšanas. Ja datu turētājs atsakās kopīgot datus, ievērojot šo pantu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

3. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs attiecībā uz jebkuru strīdu ar datu turētāju par 2. punktā minētajiem līgumiskajiem ierobežojumiem vai aizliegumiem var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

4. Datu turētāji lieki neapgrūtina šajā pantā lietotājiem paredzēto izvēles iespēju vai tiesību īstenošanu, tostarp – nepiedāvā lietotājam izvēles neneitrālā veidā, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja digitālās saskarnes vai tās daļas struktūru, uzbūvi, funkciju vai darbības veidu.

5. Lai pārbaudītu, vai fiziska vai juridiska persona kvalificējas kā lietotājs 1. punkta nolūkā, datu turētājs nepieprasa minētajai personai sniegt nekādu informāciju, kas pārsniedz to, kas ir nepieciešama. Datu turētāji neuzglabā informāciju, jo īpaši reģistrācijas datus, par lietotāja piekļuvi pieprasītajiem datiem, kura pārsniedz to, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

6. Komercnoslēpumus glabā un tos izpauž tikai tad, ja datu turētājs un lietotājs pirms izpaušanas ir veikuši visus pasākumus, kas vajadzīgi, lai saglabātu komercnoslēpumu konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpums, tostarp attiecīgajos metadatos, un vienojas ar lietotāju par samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, jo īpaši attiecībā uz trešām personām, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

7. Ja nepastāv vienošanās par 6. punktā minētajiem vajadzīgajiem pasākumiem vai ja lietotājs neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar 6. punktu vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz lietotājam. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

8. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz lietotāja saskaņā ar šā panta 6. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos sniedz lietotājam rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

9. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu saskaņā ar 7. un 8. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

10. Datus, kas iegūti uz 1. punktā minētā pieprasījuma pamata, lietotājs neizmanto tāda savienota produkta izstrādei, kas konkurē ar savienotu produktu, no kura dati nāk, nekopīgo šādus datus ar trešo personu minētajā nolūkā un šādus datus neizmanto, lai gūtu ieskatu par ražotāja vai attiecīgā gadījumā datu turētāja ekonomisko situāciju, aktīviem un ražošanas metodēm.

11. Lietotājs neizmanto piespiedu līdzekļus vai ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

12. Ja lietotājs nav tas datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja ir spēkā juridisks pamats apstrādei, kas paredzēts Regulas (ES) 2016/679 6. pantā, un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.

13. Uzreiz pieejamus datus, kas ir nepersondati, datu turētājs izmanto, tikai pamatojoties uz līgumu ar lietotāju. Šādus datus datu turētājs neizmanto, lai gūtu tādu ieskatu par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt minētā lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas.

14. Datu turētāji produkta nepersondatus nedara pieejamus trešām personām komerciālos vai nekomerciālos nolūkos, kas nav to līguma ar lietotāju pildīšana. Attiecīgā gadījumā datu turētāji līgumiski uzliek trešām personām pienākumu no tiem saņemtos datus tālāk nekopīgot.

5. pants

Lietotāja tiesības kopīgot datus ar trešām personām

1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.

2. Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.

3. Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:

a)	nelūdz vai jebkādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata;

b)	nelūdz vai komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ievērojot šā panta 1. punktu;

c)	nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata.

4. Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

5. Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

6. Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.

7. Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.

8. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.

9. Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

10. Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

11. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

12. Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:

a)	saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai

b)	vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu.

13. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.

7. pants

To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem

1. Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot savienotus produktus, ko ražojis vai projektējis mikrouzņēmums vai mazais uzņēmums, vai šāda uzņēmuma sniegtus ar tādiem produktiem saistītus pakalpojumus, ar noteikumu, ka minētajam uzņēmumam nav partneruzņēmums vai saistīts uzņēmums Ieteikuma 2003/361/EK pielikuma 3. panta nozīmē, kurš nav kvalificējams par mikrouzņēmumu vai mazo uzņēmumu, un ja mikrouzņēmums un mazais uzņēmums nav apakšuzņēmums, kas ražo vai projektē savienotu produktu vai sniedz ar to saistītu pakalpojumu.

Tas pats attiecas uz datiem, kas ģenerēti, lietojot savienotus produktus, ko ražojis, vai ar tiem saistītus pakalpojumus, ko sniedzis uzņēmums, kurš ir kvalificēts par vidēju uzņēmumu saskaņā ar Ieteikuma 2003/361/EK pielikuma 2. pantu mazāk nekā vienu gadu, un uz savienotiem produktiem vienu gadu pēc dienas, kad vidējais uzņēmums tos ir laidis tirgū.

2. Līguma noteikumi, kas, kaitējot lietotājam, izslēdz šajā nodaļā paredzēto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to ietekmi, lietotājam nav saistoši.

III NODAĻA

TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS

8. pants

Nosacījumi, ar kuriem datu turētāji datus dara pieejamus datu saņēmējiem

1. Ja uzņēmumu savstarpējās attiecībās datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai ar citiem piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, datu turētājs vienojas ar datu saņēmēju par datu pieejamības nodrošināšanas kārtību un to dara saskaņā ar taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šo nodaļu un IV nodaļu.

2. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā, nav saistošs, ja tas ir negodīgs līguma noteikums 13. panta nozīmē vai ja, kaitējot lietotājam, tas izslēdz II nodaļā noteikto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to sekas.

3. Attiecībā uz datu pieejamības nodrošināšanas kārtību datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, tostarp datu turētāja partneruzņēmumus vai saistītos uzņēmumus. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājs pēc datu saņēmēja motivēta pieprasījuma bez liekas kavēšanās sniedz tam informāciju, kas pierāda, ka nekāda diskriminācija nav notikusi.

4. Datu turētājs datus datu saņēmējam nedara pieejamus, tostarp ekskluzīvi, ja vien lietotājs to nav pieprasījis saskaņā ar II nodaļu.

5. Datu turētājiem un datu saņēmējiem prasa sniegt tikai informāciju, kas vajadzīga, lai pārbaudītu, vai ir izpildīti līguma noteikumi, par kuriem panākta vienošanās, attiecībā uz datu pieejamības nodrošināšanu vai viņu pienākumiem saskaņā ar šo regulu vai citiem piemērojamiem Savienības tiesību aktiem, vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem.

6. Ja Savienības tiesību aktos, tostarp šīs regulas 4. panta 6. punktā un 5. panta 9. punktā, vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumus.

12. pants

Datu turētāju, kuriem, ievērojot Savienības tiesību aktus, ir pienākums datus darīt pieejamus, pienākumu tvērums

1. Šo nodaļu piemēro gadījumos, kad datu turētājam uzņēmumu savstarpējās attiecībās saskaņā ar 5. pantu vai saskaņā ar piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir pienākums datus darīt pieejamus datu saņēmējam.

2. Datu kopīgošanas līguma noteikums, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, minētajai pusei nav saistošs.

IV NODAĻA

NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM

13. pants

Negodīgi līguma noteikumi, kas vienpusēji noteikti citam uzņēmumam

1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam uzņēmumam, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs.

2. Līguma noteikums, kas atspoguļo Savienības tiesību aktu imperatīvās normas vai Savienības tiesību aktu normas, kuras būtu piemērojamas, ja līguma noteikumi nereglamentētu attiecīgo jautājumu, nav uzskatāms par negodīgu.

3. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses attiecībā uz piekļuvi datiem un to izmantošanu pretrunā labai ticībai un godprātībai darījumos.

4. Konkrēti, 3. punkta nolūkos līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

a)	izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību;

b)	izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā;

c)	dot pusei, kas vienpusēji noteikusi noteikumu, ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu.

5. Šā panta 3. punkta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

a)	neatbilstoši ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā vai paplašināt tā uzņēmuma atbildību, kuram noteikums ir vienpusēji noteikts;

ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, jo īpaši tad, ja šādi dati satur komerciāli sensitīvus datus vai ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām;

c)	liegt pusei, kurai noteikums ir noteikts vienpusēji, izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību;

d)	liegt pusei, kurai noteikums ir noteikts vienpusēji, izbeigt līgumu saprātīgā termiņā;

e)	liegt pusei, kurai noteikums ir noteikts vienpusēji, iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas;

ļaut pusei, kura vienpusēji noteikusi noteikumu, izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses jebkuru saprātīgu iespēju pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu, izņemot gadījumus, kad ir nopietni iemesli tā rīkoties;

ļaut pusei, kura vienpusēji noteikusi noteikumu, būtiski mainīt līgumā noteikto cenu vai jebkuru citu būtisku nosacījumu, kas saistīts ar kopīgojamo datu raksturu, formātu, kvalitāti vai kvantitāti, ja līgumā nav norādīts pamatots iemesls un nav paredzētas otras puses tiesības izbeigt līgumu šādu izmaiņu gadījumā.

Pirmās daļas g) apakšpunkts neietekmē noteikumus, saskaņā ar kuriem puse, kas vienpusēji noteikusi noteikumu, patur tiesības vienpusēji mainīt līguma uz nenoteiktu laiku noteikumus, ar noteikumu, ka līgumā ir norādīts pamatots iemesls šādām vienpusējām izmaiņām, ka pusei, kas vienpusēji noteikusi noteikumu, ir saprātīgā termiņā jāpaziņo otrai līgumslēdzējai pusei par jebkādām šādām paredzētām izmaiņām, un ka otra līgumslēdzēja puse izmaiņu gadījumā var bez maksas brīvi izbeigt līgumu.

6. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka minētais noteikums nav noteikts vienpusēji. Līgumslēdzēja puse, kura ir iesniegusi apstrīdēto līguma noteikumu, nevar apgalvot, ka attiecīgais līguma noteikums ir negodīgs.

7. Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, minētie pārējie noteikumi ir saistoši.

8. Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, vai tam, cik adekvāta ir cena par sniegtajiem datiem.

9. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā vai nemaina tā ietekmi.

V NODAĻA

DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU

19. pants

Publiskā sektora struktūru, Komisijas, Eiropas Centrālās bankas un Savienības struktūru pienākumi

1. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra, kas saņem datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu:

a)	neizmanto datus veidā, kas nav saderīgs ar nolūku, kādam tie tika pieprasīti;

b)	ir īstenojušas tehniskus un organizatoriskus pasākumus, ar kuriem saglabā pieprasīto datu konfidencialitāti un integritāti un datu, jo īpaši personas datu, nosūtīšanas drošību un aizsargā datu subjektu tiesības un brīvības;

dzēš datus, tiklīdz tie vairs nav vajadzīgi norādītajam nolūkam, un bez liekas kavēšanās informē datu turētāju un personas vai organizācijas, kas saņēmušas datus, ievērojot 21. panta 1. punktu, ka dati ir dzēsti, ja vien saistībā ar pārredzamības pienākumiem datu arhivēšana nav nepieciešama saskaņā ar Savienības vai valsts tiesību aktiem par publisku piekļuvi dokumentiem.

2. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka, Savienības struktūra vai trešā persona, kas saņem datus saskaņā ar šo nodaļu:

a)	neizmanto datus vai ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas vai darbības metodēm, lai izstrādātu vai uzlabotu savienotu produktu vai ar to saistītu pakalpojumu, kas konkurē ar datu turētāja savienoto produktu vai ar to saistītu pakalpojumu;

b)	nekopīgo datus ar citu trešo personu nevienā no a) apakšpunktā minētajiem nolūkiem.

3. Komercnoslēpumus publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams 15. pantā minētā pieprasījuma mērķa sasniegšanai. Šādā gadījumā datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgos metadatus. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra pirms komercnoslēpumu izpaušanas veic visus nepieciešamos un atbilstošos tehniskos un organizatoriskos pasākumus, lai saglabātu komercnoslēpumu konfidencialitāti, tostarp, attiecīgā gadījumā izmantojot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu.

4. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra ir atbildīga par tās saņemto datu drošību.

37. pants

Kompetentās iestādes un datu koordinatori

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildi (kompetentās iestādes). Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2. Ja dalībvalsts izraugās vairāk nekā vienu kompetento iestādi, tā vienu no šīm iestādēm izraugās par datu koordinatoru, lai atvieglotu sadarbību starp kompetentajām iestādēm un palīdzētu šīs regulas darbības jomā esošām vienībām visos jautājumos, kas saistīti ar tās piemērošanu un izpildi. Kompetentās iestādes, īstenojot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar 5. punktu, savstarpēji sadarbojas.

3. Uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz personas datu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis.

Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Komisiju, Eiropas Centrālo banku vai Savienības struktūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis.

Šajā punktā minētos uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz personas datu apstrādi.

4. Neskarot šā panta 1. punktu:

a)	attiecībā uz konkrētiem nozaru datu piekļuves un izmantojuma jautājumiem, kas saistīti ar šīs regulas piemērošanu, ievēro nozaru iestāžu kompetenci;

b)	kompetentajai iestādei, kas atbild par 23. līdz 31. panta un 34. un 35. panta piemērošanu un izpildi, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.

5. Dalībvalstis nodrošina, ka kompetento iestāžu uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

a)	veicināt šīs regulas darbības jomā esošu lietotāju un struktūru datpratību un informētību par tiesībām un pienākumiem saskaņā ar šo regulu;

izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, tostarp attiecībā uz komercnoslēpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā regulāri attiecīgā gadījumā saskaņā ar valsts tiesību aktiem informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;

c)	veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;

d)	ar administratīvu procedūru starpniecību piemērot iedarbīgus, samērīgus un atturošus finansiālos sodus, kas var ietvert periodiskus sodus un sodus ar atpakaļejošu spēku, vai sākt tiesvedības par naudas sodu piemērošanu;

e)	uzraudzīt tehnoloģiskās un attiecīgās komerciālās norises, kas ir būtiskas datu pieejamības nodrošināšanas un to izmantošanas ziņā;

f)	sadarboties ar citu dalībvalstu kompetentajām iestādēm un attiecīgā gadījumā ar Komisiju vai EDIB, lai nodrošinātu šīs regulas konsekventu un efektīvu piemērošanu, tostarp visas attiecīgās informācijas elektronisku apmaiņu bez liekas kavēšanās, tostarp attiecībā uz šā panta 10. punktu;

sadarboties ar attiecīgajām kompetentajām iestādēm, kas ir atbildīgas par citu Savienības vai valsts tiesību aktu īstenošanu, tostarp ar iestādēm, kas ir kompetentas datu un elektronisko sakaru pakalpojumu jomā, ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, vai ar nozaru iestādēm, lai nodrošinātu, ka šī regula tiek īstenota saskaņoti ar citiem Savienības un valsts tiesību aktiem;

h)	sadarboties ar attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka 23. līdz 31. panta un 34. un 35. panta izpilde ir konsekventa ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;

i)	nodrošināt, ka maiņas maksas tiek atceltas saskaņā ar 29. pantu;

j)	izskatīt saskaņā ar V nodaļu iesniegtos datu pieprasījumus.

Datu koordinators, ja tāds ir izraudzīts, veicina pirmās daļas f), g) un h) apakšpunktos minēto sadarbību un pēc kompetento iestāžu pieprasījuma palīdz tām.

6. Datu koordinators, ja šāda kompetentā iestāde ir izraudzīta:

a)	darbojas kā vienots kontaktpunkts visos jautājumos, kas saistīti ar šīs regulas piemērošanu;

b)	nodrošina, ka publiskā sektora struktūru pieprasījumi darīt datus pieejamus ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē, un sekmē brīvprātīgus datu kopīgošanas līgumus starp publiskā sektora struktūrām un datu turētājiem;

c)	katru gadu informē Komisiju par atteikumiem, kas paziņoti saskaņā ar 4. panta 2. un 8. punktu un 5. panta 11. punktu.

7. Dalībvalstis paziņo Komisijai kompetento iestāžu nosaukumus un to uzdevumus un pilnvaras un attiecīgā gadījumā datu koordinatora nosaukumu. Komisija uztur minēto iestāžu publisku reģistru.

8. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir objektīvas un brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un attiecībā uz atsevišķiem gadījumiem nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

9. Dalībvalstis gādā par to, lai kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi un attiecīgas speciālās zināšanas, kas vajadzīgi, lai tās varētu efektīvi veikt savus uzdevumus saskaņā ar šo regulu.

10. Vienības, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts kompetencē, kurā vienība ir iedibināta. Ja vienība ir iedibināta vairāk nekā vienā dalībvalstī, tiek uzskatīts, ka tā ir tās dalībvalsts kompetencē, kurā ir tās galvenais iedibinājums, t. i., dalībvalsts, kurā ir vienības galvenais birojs vai reģistrēts birojs, no kura tiek īstenotas galvenās finanšu funkcijas un darbības kontrole.

11. Ikviena šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus un kas nav iedibināta Savienībā, izraugās juridisko pārstāvi vienā no dalībvalstīm.

12. Lai nodrošinātu atbilstību šai regulai, šīs regulas darbības jomā ietilpstoša vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, pilnvaro juridisko pārstāvi tā, lai kompetentās iestādes pie tā varētu vērsties papildus attiecīgajai vienībai vai tās vietā par visiem jautājumiem, kas saistīti ar minēto vienību. Minētais juridiskais pārstāvis sadarbojas ar kompetentajām iestādēm un pēc pieprasījuma sniedz kompetentajām iestādēm visaptverošu informāciju par šīs regulas darbības jomā esošās vienības, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, veiktajām darbībām un tās ieviestajiem noteikumiem, lai nodrošinātu atbilstību šai regulai.

13. Tiek uzskatīts, ka šīs regulas darbības jomā ietilpstošā vienība, kas Savienībā dara pieejamus savienotus produktus vai piedāvā pakalpojumus, ir tās dalībvalsts kompetencē, kurā atrodas tās juridiskais pārstāvis. Tas, ka šāda vienība ir izraudzījusies juridisko pārstāvi, neskar tās saukšanu pie atbildības un jebkādu prasību tiesā, kas varētu tikt uzsākta pret šādu vienību. Līdz brīdim, kad vienība ieceļ juridisko pārstāvi saskaņā ar šo pantu, tā attiecīgā gadījumā ir visu dalībvalstu kompetencē, lai nodrošinātu šīs piemērošanu un izpildi. Jebkura kompetentā iestāde var īstenot savu kompetenci, tostarp piemērojot iedarbīgus, samērīgus un atturošus sodus, ar noteikumu, ka cita kompetentā iestāde vienībai par tiem pašiem faktiem jau nepiemēro izpildes procedūras saskaņā ar šo regulu.

14. Kompetentajām iestādēm ir pilnvaras pieprasīt no to dalībvalsts kompetencē esošiem lietotājiem, datu turētājiem vai datu saņēmējiem, vai to juridiskajiem pārstāvjiem visu informāciju, kas vajadzīga, lai pārbaudītu atbilstību šai regulai. Jebkurš informācijas pieprasījums ir samērīgs ar tā pamatā esošo izpildāmo uzdevumu un ir pamatots.

15. Ja kompetentā iestāde vienā dalībvalstī lūdz palīdzību vai izpildes pasākumus kompetentai iestādei citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Pēc šāda pieprasījuma saņemšanas kompetentā iestāde bez liekas kavēšanās sniedz atbildi, sīki izklāstot paveiktās vai iecerētās darbības.

16. Kompetentās iestādes ievēro konfidencialitātes un dienesta noslēpuma un komercnoslēpuma principus un aizsargā personas datus saskaņā ar Savienības vai valsts tiesību aktiem. Jebkādu informāciju, ar ko notikusi apmaiņa palīdzības pieprasījuma kontekstā un kas sniegta, ievērojot šo pantu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

40. pants

Sodi

1. Dalībvalstis nosaka noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.

2. Dalībvalstis minētos noteikumus un pasākumus līdz 2025. gada 12. septembrim dara zināmus Komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē. Komisija regulāri atjaunina un uztur viegli pieejamu publisku minēto pasākumu reģistru.

3. Piemērojot sodus par šīs regulas pārkāpumiem, dalībvalstis ņem vērā EDIB ieteikumus un šādus neizsmeļošus kritērijus:

a)	pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums;

b)	jebkuras darbības, ko pārkāpēja puse veikusi, lai mazinātu vai labotu pārkāpuma radīto kaitējumu;

c)	visi iepriekšējie pārkāpējas puses izdarītie pārkāpumi;

d)	pārkāpējas puses pārkāpuma rezultātā gūtais finansiālais labums vai novērstie zaudējumi, ciktāl tādu labumu vai zaudējumus var uzticami noteikt;

e)	jebkurš cits atbildību pastiprinošs vai mīkstinošs apsvērums, kas attiecas uz lietas apstākļiem;

f)	pārkāpēja puses gada apgrozījums Savienībā iepriekšējā finanšu gadā.

4. Par šīs regulas II, III un V nodaļā noteikto pienākumu pārkāpumiem uzraudzības iestādes, kuras atbildīgas par Regulas (ES) 2016/679 piemērošanas uzraudzību, savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2016/679 83. pantu, nepārsniedzot minētās regulas 83. panta 5. punktā minēto summu.

5. Par šīs regulas V nodaļā noteikto pienākumu pārkāpumiem Eiropas Datu aizsardzības uzraudzītājs savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2018/1725 66. pantu, nepārsniedzot minētās regulas 66. panta 3. punktā minēto summu.

42. pants

EDIB uzdevumi

EDIB, ko, ievērojot Regulas (ES) 2022/868 29. pantu, Komisija ir izveidojusi kā ekspertu grupu un kurā ir pārstāvētas kompetentās iestādes, atbalsta šīs regulas konsekventu piemērošanu ar šādām darbībām:

a)	sniedz konsultācijas un palīdzību Komisijai, lai izstrādātu konsekventu kompetento iestāžu praksi II, III, V un VII nodaļas izpildē;

b)	veicina sadarbību starp kompetentajām iestādēm, veidojot spējas un apmainoties ar informāciju, jo īpaši nosakot metodes efektīvai apmaiņai ar informāciju par II, III un V nodaļā noteikto tiesību un pienākumu izpildi pārrobežu lietās, tostarp koordinējot sodu noteikšanu;

sniedz konsultācijas un palīdzību Komisijai attiecībā uz:

i)	izpratni par to, vai pieprasīt 33. panta 4. punktā, 35. panta 4. punktā un 36. panta 5. punktā minēto saskaņoto standartu izstrādi;

ii)	regulas 33. panta 5. punktā, 35. panta 5. un 8. punktā un 36. panta 6. punktā minēto īstenošanas aktu sagatavošanu;

iii)	regulas 29. panta 7. punktā un 33. panta 2. punktā minēto deleģēto aktu sagatavošanu; un

iv)	pamatnostādņu pieņemšanu, kuras nosaka sadarbspējīgas kopējo standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai, kas minētas 33. panta 11. punktā.

X NODAĻA

SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK

49. pants

Izvērtēšana un pārskatīšana

1. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:

situācijas, kas uzskatāmas par ārkārtējas vajadzības situācijām šīs regulas 15. panta un V nodaļas piemērošanas praksē nolūkā, jo īpaši pieredze, kas gūta, publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai un Savienības struktūrām piemērojot šīs regulas V nodaļu; kompetentajai iestādei saskaņā ar šīs regulas 18. panta 5. punktu nodoto procedūru par V nodaļas piemērošanu skaitu un iznākumu, par ko ziņojušas kompetentās iestādes; citu Savienības vai valsts tiesību aktos noteikto pienākumu ietekmi attiecībā uz pieprasījumu par piekļuvi informācijai izpildi; datu brīvprātīgas kopīgošanas mehānismu, piemēram, tādu, ko ieviesuši saskaņā ar Regulu (ES) 2022/868 atzītās datu altruisma organizācijas, ietekmi uz šīs regulas V nodaļas mērķu sasniegšanu, un personas datu nozīmi šīs regulas 15. panta kontekstā, tostarp privātumu veicinošu tehnoloģiju attīstību;

b)	šīs regulas ietekmi uz datu izmantošanu ekonomikā, tostarp uz datu inovāciju, datu monetizācijas praksi un datu starpniecības pakalpojumiem, kā arī uz datu kopīgošanu kopīgajās Eiropas datu telpās;

c)	dažādu kategoriju un veidu datu pieejamību un izmantošanu;

d)	dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu;

e)	jebkādas ietekmes uz intelektuālā īpašuma tiesībām neesamību;

ietekmi uz komercnoslēpumiem, tostarp uz aizsardzību pret to nelikumīgu iegūšanu, izmantošanu un izpaušanu, kā arī ietekmi, ko rada mehānisms, kas datu turētājam ļauj noraidīt lietotāja pieprasījumu saskaņā ar 4. panta 8. punktu un 5. panta 11. punktu, ciktāl iespējams, ņemot vērā jebkādu Direktīvas (ES) 2016/943 pārskatīšanu;

g)	vai 13. pantā minētais negodīgu līguma noteikumu saraksts ir atjaunināts, ņemot vērā jaunu uzņēmējdarbības praksi un straujo tirgus inovāciju tempu;

h)	izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 25. pantam;

i)	to maksu samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksu pakāpeniskai atcelšanai saskaņā ar 29. pantu;

j)	šīs regulas mijiedarbību ar citiem Savienības tiesību aktiem, kas attiecas uz datu ekonomiku;

k)	valdības nelikumīgas piekļuves nepersondatiem novēršanu;

l)	izpildes režīma efektivitāti saskaņā ar 37. panta prasībām;

m)	šīs regulas ietekmi uz MVU attiecībā uz to inovācijas spēju un uz datu apstrādes pakalpojumu pieejamību lietotājiem Savienībā, un uz jauno pienākumu izpildes slogu.

2. Komisija līdz 2028. gada 12. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Minētajā izvērtējumā novērtē 23. līdz 31. panta un 34. un 35. panta ietekmi, jo īpaši attiecībā uz cenu noteikšanu un Savienībā piedāvāto datu apstrādes pakalpojumu daudzveidību, īpašu uzmanību pievēršot MVU pakalpojumu sniedzējiem.

3. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga 1. un 2. punktā minēto ziņojumu sagatavošanai.

4. Komisija uz 1. un 2. punktā minēto ziņojumu pamata attiecīgā gadījumā var Eiropas Parlamentam un Padomei iesniegt tiesību akta priekšlikumu par šīs regulas grozījumiem.

50. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2025. gada 12. septembra.

No 3. panta 1. punkta izrietošos pienākumus piemēro savienotiem produktiem un ar tiem saistītiem pakalpojumiem, kas laisti tirgū pēc 2026. gada 12. septembra.

III nodaļu piemēro attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, kuri stājas spēkā pēc 2025. gada 12. septembra.

IV nodaļu piemēro līgumiem, kas noslēgti pēc 2025. gada 12. septembra.

IV nodaļu piemēro no 2027. gada 12. septembra līgumiem, kas noslēgti 2025. gada 12. septembrī vai pirms tam, ar noteikumu, ka to:

a)	ilgums nav noteikts; vai

b)	termiņš beidzas pēc vismaz 10 gadiem no 2024. gada 11. janvāra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2023. gada 13. decembrī

Eiropas Parlamenta vārdā –

priekšsēdētāja

R. METSOLA

Padomes vārdā –

priekšsēdētājs

P. NAVARRO RÍOS

(1) OV C 402, 19.10.2022., 5. lpp.

(2) OV C 365, 23.9.2022., 18. lpp.

(3) OV C 375, 30.9.2022., 112. lpp.

(4) Eiropas Parlamenta 2023. gada 9. novembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2023. gada 27. novembra lēmums.

(5) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(7) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(8) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(9) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).

(10) Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 ("Negodīgas komercprakses direktīva") (OV L 149, 11.6.2005., 22. lpp.).

(11) Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK (OV L 304, 22.11.2011., 64. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (Digitālo pakalpojumu akts) (OV L 277, 27.10.2022., 1. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (ES) 2023/1543 (2023. gada 12. jūlijs) par Eiropas e-pierādījumu sniegšanas rīkojumiem un Eiropas e-pierādījumu saglabāšanas rīkojumiem e-pierādījumu gūšanai kriminālprocesā un brīvības atņemšanas sodu izpildei pēc kriminālprocesa (OV L 191, 28.7.2023., 118. lpp.).

(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2023/1544 (2023. gada 12. jūlijs), ar ko paredz saskaņotus noteikumus par izraudzīto struktūru izraudzīšanos un juridisko pārstāvju iecelšanu e-pierādījumu vākšanai kriminālprocesā (OV L 191, 28.7.2023., 181. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (ES) 2015/847 (2015. gada 20. maijs) par līdzekļu pārvedumiem pievienoto informāciju un ar ko atceļ Regulu (EK) Nr. 1781/2006 (OV L 141, 5.6.2015., 1. lpp.).

(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).

(18) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).

(19) Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).

(20) Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).

(21) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).

(22) Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp.).

(23) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).

(24) Eiropas Parlamenta un Padomes Direktīva 98/6/EK (1998. gada 16. februāris) par patērētāju aizsardzību, norādot patērētājiem piedāvāto produktu cenas (OV L 80, 18.3.1998., 27. lpp.).

(25) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).

(26) Eiropas Parlamenta un Padomes Regula (ES) 2022/1925 (2022. gada 14. septembris) par sāncensīgiem un godīgiem tirgiem digitālajā nozarē un ar ko groza Direktīvas (ES) 2019/1937 un (ES) 2020/1828 (Digitālo tirgu akts) (OV L 265, 12.10.2022., 1. lpp.).

(27) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).

(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).

(29) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).

(30) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).

(31) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).

(32) Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (OV L 333, 27.12.2022., 1. lpp.).

(33) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).

(34) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka prasības akreditācijai un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(35) Eiropas Parlamenta un Padomes Lēmums Nr. 768/2008/EK (2008. gada 9. jūlijs) par produktu tirdzniecības vienotu sistēmu un ar ko atceļ Padomes Lēmumu 93/465/EEK (OV L 218, 13.8.2008., 82. lpp.).

(36) Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).

(37) Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).

(38) OV L 123, 12.5.2016., 1. lpp.

(39) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0715 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 LV

Data Act 2023/2854 LV