keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 2. pants Definīcijas
- 1 8. pants Nosacījumi, ar kuriem datu turētāji datus dara pieejamus datu saņēmējiem
- 4 9. pants Atlīdzība par datu pieejamības nodrošināšanu
- 1 10. pants Strīdu izšķiršana
- 3 11. pants Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
- 1 33. pants Pamatprasības attiecībā uz datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgo Eiropas datu telpu sadarbspēju
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 132
- saskaņā 32
- pakalpojumu 32
- tiesību 27
- savienības 26
- datus 26
- apstrādes 23
- aktiem 21
- izšķiršanas 19
- strīdu 16
- turētājs 16
- tostarp 15
- persona 14
- regulas 13
- pakalpojuma 13
- eiropas 13
- kuri 13
- arī 12
- šā 12
- pieejamus 11
- valsts 10
- saņēmējs 9
- pieejamības 9
- datiem 9
- pēc 9
- produktu 9
- telpu 9
- lietotājs 8
- struktūra 8
- pants 8
- pieņemti 8
- lietotāja 8
- attiecas 8
- citiem 8
- turētāja 8
- aizsardzības 8
- saņēmējam 8
- produkta 8
- komisija 8
- izmantošanu 8
- definēts 8
- dati 8
- minēto 8
- panta punktā 7
- attiecīgā 7
- pamatprasībām 7
- gadījumā 7
- personas 7
- maksas 7
- tiesības 7
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs; |
| 6) | “saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas; |
| 7) | “apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana; |
| 8) | “datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību; |
| 9) | “tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes; |
| 10) | “datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā; |
| 11) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 12) | “lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus; |
| 13) | “datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu; |
| 14) | “datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus; |
| 15) | “produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē; |
| 16) | “saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu; |
| 17) | “uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma; |
| 18) | “komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā; |
| 19) | “komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā; |
| 20) | “profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā; |
| 21) | “darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū; |
| 22) | “laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū; |
| 23) | “patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 24) | “uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 25) | “mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā; |
| 26) | “mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā; |
| 27) | “Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu; |
| 28) | “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
| 29) | “sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti; |
| 30) | “klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus; |
| 31) | “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas; |
| 32) | “digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt; |
| 33) | “IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona; |
| 34) | “maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus; |
| 35) | “datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas; |
| 36) | “maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas; |
| 37) | “funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu; |
| 38) | “eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums; |
| 39) | “viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti; |
| 40) | “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
| 41) | “atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu; |
| 42) | “kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei; |
| 43) | “saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā. |
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
8. pants
Nosacījumi, ar kuriem datu turētāji datus dara pieejamus datu saņēmējiem
1. Ja uzņēmumu savstarpējās attiecībās datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai ar citiem piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, datu turētājs vienojas ar datu saņēmēju par datu pieejamības nodrošināšanas kārtību un to dara saskaņā ar taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šo nodaļu un IV nodaļu.
2. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā, nav saistošs, ja tas ir negodīgs līguma noteikums 13. panta nozīmē vai ja, kaitējot lietotājam, tas izslēdz II nodaļā noteikto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to sekas.
3. Attiecībā uz datu pieejamības nodrošināšanas kārtību datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, tostarp datu turētāja partneruzņēmumus vai saistītos uzņēmumus. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājs pēc datu saņēmēja motivēta pieprasījuma bez liekas kavēšanās sniedz tam informāciju, kas pierāda, ka nekāda diskriminācija nav notikusi.
4. Datu turētājs datus datu saņēmējam nedara pieejamus, tostarp ekskluzīvi, ja vien lietotājs to nav pieprasījis saskaņā ar II nodaļu.
5. Datu turētājiem un datu saņēmējiem prasa sniegt tikai informāciju, kas vajadzīga, lai pārbaudītu, vai ir izpildīti līguma noteikumi, par kuriem panākta vienošanās, attiecībā uz datu pieejamības nodrošināšanu vai viņu pienākumiem saskaņā ar šo regulu vai citiem piemērojamiem Savienības tiesību aktiem, vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem.
6. Ja Savienības tiesību aktos, tostarp šīs regulas 4. panta 6. punktā un 5. panta 9. punktā, vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumus.
9. pants
Atlīdzība par datu pieejamības nodrošināšanu
1. Jebkura atlīdzība, par kuru datu turētājs un datu saņēmējs vienojas attiecībā uz datu pieejamības nodrošināšanu uzņēmumu savstarpējās attiecībās, ir nediskriminējoša un saprātīga, kā arī var ietvert uzcenojumu.
2. Vienojoties par jebkuru atlīdzību, datu turētājs un datu saņēmējs jo īpaši ņem vērā:
| a) | izmaksas, kas radušās datu pieejamības nodrošināšanā, tostarp jo īpaši izmaksas, kas vajadzīgas datu formatēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai; |
| b) | investīcijas datu vākšanā un sagatavošanā, attiecīgā gadījumā ņemot vērā to, vai citas puses ir sniegušas ieguldījumu attiecīgo datu iegūšanā, ģenerēšanā vai vākšanā. |
3. Atlīdzība, kas minēta 1. punktā, var būt atkarīga arī no datu apjoma, formāta un rakstura.
4. Ja datu saņēmējs ir MVU vai bezpeļņas pētniecības organizācija un ja šādam datu saņēmējam nav partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par MVU, jebkura atlīdzība, par ko panākta vienošanās, nepārsniedz 2. punkta a) apakšpunktā minētās izmaksas.
5. Komisija pieņem pamatnostādnes par saprātīgas atlīdzības aprēķinu, ņemot vērā ieteikumu, ko sniedz 42. pantā minētā Eiropas Datu inovācijas kolēģija (EDIB).
6. Šis pants neliedz citiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, izslēgt atlīdzību par datu pieejamības nodrošināšanu vai paredzēt mazāku atlīdzību.
7. Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu novērtēt, vai ir izpildītas 1.- 4. punkta prasības.
10. pants
Strīdu izšķiršana
1. Lietotājiem, datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ka arī strīdus saistībā ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, kuri reglamentē datu pieejamības nodrošināšanu saskaņā ar šo nodaļu un IV nodaļu un šādas nodrošināšanas pārredzamību.
2. Strīdu izšķiršanas struktūras attiecīgajām pusēm, pirms tās pieprasa lēmumu, dara zināmas maksas vai mehānismus, ko izmanto maksu noteikšanai.
3. Attiecībā strīdiem, kurus nodod izskatīšanai strīdu izšķiršanas struktūrai, ievērojot 4. panta 3. un 9. punktu un 5. panta 12. punktu, ja strīdu izšķiršanas struktūra izšķir strīdu par labu lietotājam vai datu saņēmējam, datu turētājs sedz visas strīdu izšķiršanas struktūras prasītās maksas un atlīdzina minētajam lietotājam vai minētajam datu saņēmējam visus citus pamatotus izdevumus, kuri tam radušies sakarā ar strīda izšķiršanu. Ja strīdu izšķiršanas struktūra izšķir strīdu par labu datu turētājam, lietotājam vai datu saņēmējam nav jāatlīdzina nekādas maksas vai citi izdevumi, ko datu turētājs ir samaksājis vai kas tam ir jāmaksā sakarā ar strīda izšķiršanu, ja vien strīdu izšķiršanas struktūra nekonstatē, ka lietotājs vai datu saņēmējs ir acīmredzami rīkojies negodprātīgi.
4. Klientiem un datu apstrādes pakalpojumu sniedzējiem ir piekļuve saskaņā ar šā panta 5. punktu sertificētai strīdu izšķiršanas struktūrai, kas izšķir strīdus, kuri saistīti ar klientu tiesību pārkāpumiem un datu apstrādes pakalpojumu sniedzēju pienākumu neizpildi, saskaņā ar 23. līdz 31. pantu.
5. Dalībvalsts, kurā strīdu izšķiršanas struktūra ir izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šādiem nosacījumiem:
| a) | tā ir objektīva un neatkarīga, un tā pieņem savus lēmumus saskaņā ar skaidru, nediskriminējošu un taisnīgu reglamentu; |
| b) | tai ir nepieciešamās speciālās zināšanas, kas jo īpaši saistītas ar tādiem taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem, tostarp atlīdzību, un par datu darīšanu pieejamus pārredzamā veidā, kas struktūrai ļauj faktiski noteikt minētos noteikumus; |
| c) | tai var viegli piekļūt, izmantojot elektronisko sakaru tehnoloģijas; |
| d) | tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā Savienības oficiālajā valodā. |
6. Dalībvalstis paziņo Komisijai par strīdu izšķiršanas struktūrām, kas sertificētas saskaņā ar 5. punktu. Komisija minēto struktūru sarakstu publicē īpašā tīmekļa vietnē un pastāvīgi to atjaunina.
7. Strīdu izšķiršanas struktūra atsakās izskatīt strīda izšķiršanas pieprasījumu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.
8. Strīdu izšķiršanas struktūra dod pusēm iespēju saprātīgā termiņā paust savus viedokļus par jautājumiem, ko minētās puses ir ierosinājušas minētajā struktūrā. Šajā sakarā katrai strīdā iesaistītajai pusei tiek sniegti otras attiecīgajā strīdā iesaistītās puses iesniegumi un ekspertu paziņojumi. Pusēm tiek dota iespēja komentēt minētos iesniegumus un paziņojumus.
9. Strīdu izšķiršanas struktūra lēmumu par tai iesniegto jautājumu pieņem 90 dienu laikā pēc tam, kad saņemts 1. un 4. punktā paredzētais pieprasījums. Minētais lēmums ir rakstiski vai pastāvīgā informācijas nesējā, un tam pievieno paskaidrojuma rakstu.
10. Strīdu izšķiršanas struktūras sagatavo un dara publiski pieejamus gada darbības pārskatus. Šādos gada pārskatos jo īpaši iekļauj šādu vispārēju informāciju:
| a) | strīdu iznākumu agregējums; |
| b) | vidējais laiks, kas bija nepieciešams, lai izšķirtu strīdus; |
| c) | visizplatītākie iemesli strīdiem. |
11. Lai veicinātu informācijas un paraugprakses apmaiņu, strīdu izšķiršanas struktūra var nolemt 10. punktā minētajā pārskatā iekļaut ieteikumus par to, kā izvairīties no problēmām vai tās risināt.
12. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam.
13. Šis pants neietekmē pušu tiesības vērsties dalībvalsts tiesā pēc efektīvas tiesiskās aizsardzības.
11. pants
Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, tostarp metadatiem, un nodrošinātu atbilstību 4., 5., 6., 8. un 9. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus vai neietekmē lietotāja tiesības saņemt datu kopiju, izgūt vai izmantot datus, piekļūt datiem, sniegt datus trešām personām, ievērojot 5. pantu, vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem. Lietotāji, trešās personas un datu turētāji nemaina vai nenoņem šādus tehniskus aizsardzības pasākumus, ja vien par to nav panākta vienošanās ar datu turētāju.
2. Šā panta 3. punktā minētajos apstākļos trešā persona vai datu saņēmējs bez liekas kavēšanās izpilda datu turētāja vai – un attiecīgā gadījumā un ja tā nav viena un tā pati persona, – komercnoslēpuma turētāja vai lietotāja pieprasījumus:
| a) | dzēst datus, ko ir darījis pieejamus datu turētājs, un visas to kopijas; |
| b) | izbeigt tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcināt, ja pastāv nopietns risks, ka minēto datu nelikumīga izmantošana nodarīs būtisku kaitējumu datu turētājam, komercnoslēpuma turētājam vai lietotājam, vai ja šāds pasākums nebūtu nesamērīgs, ņemot vērā datu turētāja, komercnoslēpuma turētāja vai lietotāja intereses; |
| c) | informēt lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
| d) | sniegt kompensāciju pusei, kura cieš no šādu datu, kuriem ir nelikumīgi piekļūts vai kuri tiek nelikumīgi izmantoti, ļaunprātīgas izmantošanas vai izpaušanas. |
3. Šā panta 2. punktu piemēro, ja trešā persona vai datu saņēmējs:
| a) | datu iegūšanas nolūkos ir sniedzis nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai; |
| b) | datus, kas darīti pieejami, ir izmantojis neatļautiem mērķiem, tostarp konkurējoša savienota produkta izstrādei 6. panta 2. punkta e) apakšpunkta nozīmē; |
| c) | ir nelikumīgi izpaudis datus citai pusei; |
| d) | nav uzturējis tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās, ievērojot 5. panta 9. punktu; vai |
| e) | bez datu turētāja piekrišanas ir mainījis vai noņēmis tehniskos aizsardzības pasākumus, kurus datu turētājs piemēro, ievērojot šā panta 1. punktu. |
4. Šā panta 2. punktu piemēro arī tad, ja lietotājs maina vai noņem datu turētāja piemērotos tehniskos aizsardzības pasākumus vai neuztur tos tehniskos un organizatoriskos pasākumus, ko lietotājs, vienojoties ar datu turētāju vai, ja tā nav viena un tā pati persona, ar komercnoslēpuma turētāju, ir veicis nolūkā saglabāt komercnoslēpumus, kā arī attiecībā uz jebkuru citu personu, kas saņēmusi datus no lietotāja, pārkāpjot šo regulu.
5. Ja datu saņēmējs pārkāpj 6. panta 2. punkta a) un b) apakšpunktu, lietotājiem ir tādas pašas tiesības kā datu turētājiem saskaņā ar šā panta 2. punktu.
33. pants
Pamatprasības attiecībā uz datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgo Eiropas datu telpu sadarbspēju
1. To datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības nolūkā veicināt datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī tādu kopīgo Eiropas datu telpu sadarbspēju, kuras ir konkrētam mērķim vai nozarei specifiskas vai starpnozaru sadarbspējīgas kopēju standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām:
| a) | ir pietiekami aprakstīts, attiecīgā gadījumā mašīnlasāmā formātā, datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot; |
| b) | ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti, ja tie ir pieejami; |
| c) | lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi, lielapjoma lejupielādes veidā vai reāllaikā un mašīnlasāmā formātā, ja tas ir tehniski realizējams un nekavē savienotā produkta labu darbību, ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte; |
| d) | attiecīgā gadījumā ir nodrošināti līdzekļi, kas ļauj panākt datu kopīgošanas nolīgumu izpildes automatizēšanai paredzēto rīku, piemēram, viedlīgumu, sadarbspēju. |
Prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valsts tiesību aktiem.
2. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar šīs regulas 45. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā noteiktās pamatprasības, attiecībā uz tām prasībām, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos, un lai pienācīgi atspoguļotu tehnoloģiju un tirgus attīstību.
Komisija, pieņemot deleģētos aktus, ņem vērā EDIB ieteikumu saskaņā ar 42. panta c) punkta iii) apakšpunktu.
3. Tiek prezumēts, ka tādu datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām tiktāl, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.
4. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.
5. Komisija ar īstenošanas aktiem var pieņemt kopējas specifikācijas, kas attiecas uz jebkuru vai visām šā panta 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:
| a) | Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:
|
| b) | Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šā panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.
6. Pirms šā panta 5. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 5. punkta nosacījumi ir izpildīti.
7. Sagatavojot 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.
8. Tiek prezumēts, ka datu telpu dalībnieki, kuri citiem datu telpu dalībniekiem piedāvā datus vai datu pakalpojumus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 5. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādas kopējās specifikācijas vai to daļas.
9. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai nolūkā atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 5. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.
10. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.
11. Komisija, ņemot vērā EDIB priekšlikumu saskaņā ar Regulas (ES) 2022/868 30. panta h) punktu, var pieņemt pamatnostādnes, kas nosaka sadarbspējīgas kopēju standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai.
whereas