Data Act 2023/2854 LV

1)	“dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā;

2)	“metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

“savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs;

“saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas;

“apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

“datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību;

9)	“tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes;

10)	“datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā;

11)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

12)	“lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus;

13)

“datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu;

14)

“datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus;

15)	“produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē;

16)	“saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu;

17)	“uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma;

18)	“komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā;

19)	“komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā;

20)	“profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā;

21)	“darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū;

22)	“laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū;

23)	“patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

24)	“uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

25)	“mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā;

26)	“mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā;

27)	“Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu;

28)	“publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības;

29)

“sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti;

30)	“klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus;

31)

“virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas;

32)	“digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt;

33)	“IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona;

34)

“maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus;

35)	“datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas;

36)

“maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas;

37)

“funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu;

38)

“eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums;

39)	“viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti;

40)	“sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas;

41)	“atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu;

42)	“kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei;

43)	“saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā.

II NODAĻA

DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM

17. pants

Pieprasījumi darīt pieejamus datus

1. Pieprasot datus saskaņā ar 14. pantu, publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra:

a)	precizē, kuri dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, ir vajadzīgi;

b)	pierāda, ka ir izpildīti nosacījumi, kas vajadzīgi, lai pastāvētu ārkārtēja vajadzība, kā minēts 15. pantā, kuras dēļ dati tiek pieprasīti;

c)	paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp attiecīgā gadījumā paredzēto izmantojumu, ko veic trešā persona saskaņā ar šā panta 4. punktu, minētā izmantojuma ilgumu un attiecīgā gadījumā to, kā personas datu apstrāde apmierinās ārkārtējo vajadzību;

d)	ja iespējams, precizē, kad ir sagaidāms, ka visas puses, kurām ir piekļuve datiem, tos izdzēsīs;

e)	pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts;

f)	norāda visas citas publiskā sektora struktūras vai Komisiju, Eiropas Centrālo banku vai Savienības struktūras un trešās personas, ar kurām pieprasītos datus paredzēts kopīgot;

ja tiek pieprasīti personas dati, precizē visus tehniskos un organizatoriskos pasākumus, kas nepieciešami un ir samērīgi, lai īstenotu datu aizsardzības principus un vajadzīgos aizsardzības pasākumus, piemēram, pseidonimizācijas līmeni, un to, vai datu turētājs pirms datu pieejamības nodrošināšanas var piemērot anonimizāciju;

h)	norāda tiesību normu, ar ko pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai uztic sabiedrības interesēs veicamo konkrēto uzdevumu, kurš ir būtisks saistībā ar datu pieprasīšanu;

i)	norāda termiņu, līdz kuram dati ir jādara pieejami, un 18. panta 2. punktā minēto termiņu, līdz kuram datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt;

j)	dara visu iespējamo, lai izvairītos no tā, ka datu pieprasījuma izpildes rezultātā iestājas datu turētāju atbildība par Savienības vai valsts tiesību aktu pārkāpumiem.

2. Datu pieprasījums, kas iesniegts, ievērojot šā panta 1. punktu:

a)	ir sastādīts rakstiski un datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā;

b)	konkrēti norāda pieprasīto datu veidu un atbilst datiem, pār kuriem datu turētājam ir kontrole pieprasījuma laikā;

c)	attiecībā uz pieprasīto datu detalizāciju, apjomu un piekļuves biežumu – ir samērīgs ar ārkārtējo vajadzību un ir pienācīgi pamatots;

d)	ievēro datu turētāja likumīgos mērķus, apņemoties nodrošināt komercnoslēpumu aizsardzību saskaņā ar 19. panta 3. punktu, un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus;

attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar to nav pietiekami, lai reaģētu uz ārkārtējo vajadzību izmantot datus saskaņā ar 15. panta 1. punkta a) apakšpunktu, pieprasa personas datus pseidonimizētā veidā un nosaka tehniskos un organizatoriskos pasākumus, kas jāveic datu aizsardzībai;

f)	informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 40. pantu piemēro saskaņā ar 37. pantu izraudzītā kompetentā iestāde;

ja pieprasījumu iesniedz publiskā sektora struktūra – tiek nosūtīts 37. pantā minētajam datu koordinatoram dalībvalstī, kur ir iedibināta pieprasījuma iesniedzēja publiskā sektora struktūra, kurš bez liekas kavēšanās dara pieprasījumu publiski pieejamu tiešsaistē, ja vien datu koordinators neuzskata, ka šāda publiskošana radītu risku sabiedriskajai drošībai;

h)	ja pieprasījumu iesniedz Komisija, Eiropas Centrālā banka vai Savienības struktūra – bez liekas kavēšanās darīts pieejams tiešsaistē;

i)	ja ir pieprasīti personas dati, tiek bez liekas kavēšanās paziņots uzraudzības iestādei, kas ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību dalībvalstī, kurā ir iedibināta publiskā sektora struktūra.

Eiropas Centrālā banka un Savienības struktūras informē Komisiju par saviem pieprasījumiem.

3. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai kā definēts Regulas (ES) 2022/868 2. panta 2. punktā vai Direktīvas (ES) 2019/1024 2. panta 11. punktā. Regulu (ES) 2022/868 un Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.

4. Šā panta 3. punkts neliedz publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru vai Komisiju, Eiropas Centrālo banku vai Savienības struktūru, lai izpildītu 15. pantā minētos uzdevumus, kā norādīts pieprasījumā saskaņā ar šā panta 1. punkta f) apakšpunktu, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir deleģējusi minētajai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas, ievērojot 19. pantu, noteikti publiskā sektora struktūrām, jo īpaši aizsardzības pasākumi nolūkā saglabāt komercnoslēpumu konfidencialitāti, attiecas arī uz šādām trešām personām. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati saņemti.

5. Ja datu turētājs uzskata, ka, pārsūtot datus vai darot tos pieejamus, ir pārkāptas tā tiesības saskaņā ar šo nodaļu, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

6. Komisija izstrādā šajā pantā paredzēto pieprasījumu veidnes paraugu.

18. pants

Datu pieprasījumu izpilde

1. Datu turētājs, kas saņem pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai dara pieejamus bez liekas kavēšanās, ņemot vērā nepieciešamos tehniskos, organizatoriskos un juridiskos pasākumus.

2. Neskarot īpašās vajadzības, kas saistītas ar Savienības vai valsts tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt vai lūgt grozīt pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā piecas darba dienas pēc to datu pieprasījuma saņemšanas, kuri vajadzīgi, lai reaģētu uz sabiedrības ārkārtas situāciju, un bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā 30 darba dienas pēc šāda pieprasījuma saņemšanas citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem:

a)	datu turētājam nav kontroles pār pieprasītajiem datiem;

b)	cita publiskā sektora struktūra vai Komisija, Eiropas Centrālā banka vai Savienības struktūra iepriekš tajā pašā nolūkā jau ir iesniegusi līdzīgu pieprasījumu, un datu turētājs nav informēts par datu dzēšanu, ievērojot 19. panta 1. punkta c) apakšpunktu;

c)	pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem.

3. Ja datu turētājs nolemj noraidīt pieprasījumu vai lūgt tā grozīšanu saskaņā ar 2. punkta b) apakšpunktu, tas norāda tās publiskā sektora struktūras vai Komisijas, Eiropas Centrālās bankas vai Savienības struktūras identitāti, kura iepriekš iesniegusi pieprasījumu tajā pašā nolūkā.

4. Ja pieprasītie dati ietver personas datus, datu turētājs datus pienācīgi anonimizē, ja vien personas datus nav jāizpauž, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai. Šādos gadījumos datu turētājs datus pseidonimizē.

5. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai ja datu turētājs vēlas apstrīdēt pieprasījumu, un lietu nevar atrisināt, attiecīgi grozot pieprasījumu, lietu nodod saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.

22. pants

Savstarpēja palīdzība un pārrobežu sadarbība

1. Publiskā sektora struktūras, Komisija, Eiropas Centrālā banka un Savienības struktūras sadarbojas un palīdz cita citai, lai konsekventi īstenotu šo nodaļu.

2. Datus, ar kuriem apmainās sakarā ar palīdzību, kas lūgta un sniegta saskaņā ar 1. punktu, neizmanto veidā, kas nav saderīgs ar nolūku, kādam tie pieprasīti.

3. Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei minētajā dalībvalstī. Šī prasība attiecas arī uz Komisijas, Eiropas Centrālās bankas un Savienības struktūru pieprasījumiem. Pieprasījumu izskata tās dalībvalsts kompetentā iestāde, kurā datu turētājs ir iedibināts.

4. Pēc pieprasījuma izskatīšanas, ņemot vērā 17. pantā noteiktās prasības, attiecīgā kompetentā iestāde bez liekas kavēšanās veic vienu no šādām darbībām:

nosūta pieprasījumu datu turētājam un attiecīgā gadījumā informē pieprasījuma iesniedzēju publiskā sektora struktūru, Komisiju, Eiropas Centrālo banku vai Savienības struktūru par vajadzību, ja tāda ir, sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā datu turētājs ir iedibināts, nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē;

b)	pienācīgi pamatotu iemeslu dēļ noraida pieprasījumu saskaņā ar šo nodaļu.

Pieprasījuma iesniedzēja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra, pirms veikt jebkādu citu rīcību, piemēram, pieprasījuma atkārtotu iesniegšanu, attiecīgā gadījumā ņem vērā attiecīgās kompetentās iestādes ieteikumu un sniegto pamatojumu, ievērojot pirmo daļu.

VI NODAĻA

DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA

23. pants

Efektīvai maiņai radīto šķēršļu likvidēšana

Datu apstrādes pakalpojumu sniedzēji veic 25., 26., 27., 29. un 30. pantā paredzētos pasākumus, lai klientiem nodrošinātu iespēju pāriet uz datu apstrādes pakalpojumu, kas aptver to pašu pakalpojuma veidu un ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūru, kas atrodas uz vietas, vai attiecīgā gadījumā vienlaikus izmantot vairākus datu apstrādes pakalpojumu sniedzējus. Konkrētāk, datu apstrādes pakalpojumu sniedzēji neuzliek un novērš pirmskomerciālus, komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem:

a)	pēc maksimālā paziņošanas termiņa beigām un maiņas procesa sekmīgas pabeigšanas saskaņā ar 25. pantu izbeigt līgumu par datu apstrādes pakalpojumu;

b)	noslēgt jaunus līgumus ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver to pašu pakalpojuma veidu;

c)	klienta eksportējamos datus un digitālos aktīvus pārnest pie cita datu apstrādes pakalpojumu sniedzēja vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp pēc bezmaksas piedāvājuma izmantošanas;

d)	saskaņā ar 24. pantu panākt funkcionālo līdzvērtību jaunā datu apstrādes pakalpojuma lietošanā cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IKT vidē, kuri aptver to pašu pakalpojuma veidu;

e)	ja tas ir tehniski iespējams, nošķirt 30. panta 1. punktā minētos datu apstrādes pakalpojumus no citiem datu apstrādes pakalpojumiem, ko sniedz datu apstrādes pakalpojumu sniedzējs.

24. pants

Tehnisko pienākumu darbības joma

Datu apstrādes pakalpojumu sniedzēju pienākumi, kas noteikti 23., 25., 29., 30. un 34. pantā, attiecas tikai uz sākotnējā datu apstrādes pakalpojumu sniedzēja pakalpojumiem, līgumiem vai komercpraksi.

25. pants

Līguma noteikumi par maiņu

1. Klienta tiesības un datu apstrādes pakalpojumu sniedzēja pienākumus saistībā ar šādu pakalpojumu sniedzēju maiņu vai attiecīgā gadījumā pāreju uz IKT infrastruktūru, kas atrodas uz vietas, skaidri nosaka rakstiskā līgumā. Minēto līgumu datu apstrādes pakalpojumu sniedzējs pirms līguma parakstīšanas klientam dara pieejamu tādā veidā, kas klientam ļauj līgumu uzglabāt un reproducēt.

2. Neskarot Direktīvu (ES) 2019/770, šā panta 1. punktā minētajā līgumā iekļauj vismaz šādus elementus:

klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, vai pārnest visus eksportējamos datus un digitālos aktīvus uz IKT infrastruktūru, kas atrodas uz vietas, bez liekas kavēšanās un jebkurā gadījumā ne pēc obligātā maksimālā 30 kalendāro dienu pārejas perioda, kurš skaitāms pēc d) apakšpunktā minētā maksimālā paziņošanas termiņa un kurā turpina piemērot pakalpojumu līgumu, un kurā datu apstrādes pakalpojumu sniedzējs:

i)	maiņas procesā sniedz saprātīgu palīdzību klientam un klienta pilnvarotām trešām personām;

ii)	rīkojas ar pienācīgu rūpību, lai saglabātu darbības nepārtrauktību, un turpina sniegt līgumā paredzētās funkcijas vai pakalpojumus;

iii)	sniedz skaidru informāciju par zināmajiem riskiem, kas apdraud funkciju vai pakalpojumu sniegšanas nepārtrauktību no sākotnējā datu apstrādes pakalpojumu sniedzēja puses;

iv)	saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem nodrošina, ka visā maiņas procesā tiek saglabāts augsts drošības līmenis, jo īpaši datu drošība to nosūtīšanas laikā un nepārtraukta datu drošība g) apakšpunktā noteiktajā izguves periodā;

b)	datu apstrādes pakalpojumu sniedzēja pienākums atbalstīt ar attiecīgajiem līgumpakalpojumiem saistīto klienta atteikšanās stratēģiju, tostarp, sniedzot visu relevanto informāciju;

klauzulu, kurā norādīts, ka līgumu uzskata par izbeigtu un ka klientu par līguma izbeigšanu informē vienā no šādiem gadījumiem:

i)	attiecīgā gadījumā pēc tam, kad ir sekmīgi pabeigts pārejas process;

ii)	beidzoties maksimālajam paziņošanas termiņam, kas minēts d) apakšpunktā, ja klients nevēlas veikt maiņu, bet gan dzēst savus eksportējamos datus un digitālos aktīvus pēc pakalpojuma izbeigšanas;

d)	maksimālais paziņošanas termiņš maiņas procesa uzsākšanai, kas nepārsniedz divus mēnešus;

e)	visu datu un digitālo aktīvu kategoriju, kuras var pārnest maiņas procesā, tostarp vismaz visu eksportējamo datu kategoriju, izsmeļoša specifikācija;

tādu pakalpojumu sniedzēja datu apstrādes pakalpojuma iekšējai darbībai specifisku datu kategoriju izsmeļoša specifikācija, kuras ir atbrīvojamas no šī punkta e) apakšpunktā paredzēto eksportējamo datu kategorijām, ja pastāv pakalpojumu sniedzēja komercnoslēpumu pārkāpuma risks, ar noteikumu, ka šādi atbrīvojumi netraucē vai nekavē 23. pantā paredzēto maiņas procesu;

g)	vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un datu apstrādes pakalpojumu sniedzējs ir vienojušies saskaņā ar šā punkta a) apakšpunktu un 4. punktu;

klauzula, kas garantē visu to eksportējamo datu un digitālo aktīvu pilnīgu dzēšanu, kurus tieši ģenerējis klients vai kuri ir tieši saistīti ar klientu, pēc g) apakšpunktā minētā izguves perioda beigām vai pēc alternatīva saskaņota perioda beigām dienā, kas ir vēlāk nekā diena, kad beidzas g) apakšpunktā minētais izguves periods, ar noteikumu, ka maiņas process ir sekmīgi pabeigts;

i)	maiņas maksas, ko datu apstrādes pakalpojumu sniedzēji var piemērot saskaņā ar 29. pantu.

3. Šā panta 1. punktā minētajā līgumā iekļauj klauzulas, kuras paredz, ka klients var paziņot datu apstrādes pakalpojumu sniedzējam savu lēmumu veikt vienu vai vairākas no šādām darbībām, beidzoties 2. punkta d) apakšpunktā minētajam maksimālajam paziņošanas termiņam:

a)	pāriet pie cita datu apstrādes pakalpojumu sniedzēja, un šādā gadījumā klients sniedz nepieciešamo informāciju par minēto pakalpojumu sniedzēju;

b)	pāriet uz IKT infrastruktūru, kas atrodas uz vietas;

c)	dzēst savus eksportējamos datus un digitālos aktīvus.

4. Ja 2. punkta a) apakšpunktā paredzētais obligātais maksimālais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 14 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, kā arī pienācīgi pamato tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz septiņus mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pakalpojuma sniegšanas nepārtrauktība.

5. Neskarot 4. punktu, 1. punktā minētajā līgumā iekļauj klauzulas, kuras klientam paredz tiesības vienu reizi pagarināt pārejas periodu uz laikposmu, ko klients uzskata par piemērotāku savām vajadzībām.

26. pants

Datu apstrādes pakalpojumu sniedzēju pienākums sniegt informāciju

Datu apstrādes pakalpojumu sniedzējs sniedz klientam:

a)	informāciju par pieejamajām procedūrām saistībā ar maiņu un pārnešanu uz datu apstrādes pakalpojumu, ieskaitot informāciju par pieejamajām maiņas un pārnešanas metodēm un formātiem, kā arī ierobežojumiem un tehniskajiem limitiem, kas datu apstrādes pakalpojumu sniedzējam ir zināmi;

atsauci uz atjauninātu datu apstrādes pakalpojumu sniedzēja uzturētu tiešsaistes reģistru, ietverot sīku informāciju par visām datu struktūrām un datu formātiem, kā arī attiecīgajiem standartiem un atklātajām sadarbspējas specifikācijām, kurā ir pieejami 25. panta 2. punkta e) apakšpunktā minētie eksportējamie dati.

29. pants

Maiņas maksu pakāpeniska atcelšana

1. No 2027. gada 12. janvāra datu apstrādes pakalpojumu sniedzēji nepiemēro klientam nekādas maiņas maksas par maiņas procesu.

2. No 2024. gada 11. janvāra līdz 2027. gada 12. janvārim datu apstrādes pakalpojumu sniedzēji var klientam piemērot pazeminātas maiņas maksas par maiņas procesu.

3. Šā panta 2. punktā minētā pazeminātā maksa par maiņu nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu.

4. Pirms līguma noslēgšanas ar klientu datu apstrādes pakalpojumu sniedzēji potenciālajam klientam nodrošina skaidru informāciju par standarta pakalpojumu maksām un sodiem par līguma pirmstermiņa izbeigšanu, kurus varētu piemērot, kā arī par pazeminātajām maiņas maksām, kuras varētu piemērot 2. punktā minētajā laikposmā.

5. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji nodrošina klientam informāciju par datu apstrādes pakalpojumiem, kas ietver ļoti sarežģītu vai dārgu maiņu vai ko nav iespējams mainīt bez būtiskas iejaukšanās datos, digitālajos aktīvos vai pakalpojumu arhitektūrā.

6. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzēji 4. un 5. punktā minēto informāciju dara publiski pieejamu klientiem, izmantojot īpaši tam paredzētu sadaļu savā tīmekļa vietnē vai jebkādā citā viegli piekļūstamā veidā.

7. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 45. pantu, lai papildinātu šo regulu, izveidojot uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksas, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un nodrošinātu, ka maiņas maksu atcelšana un pazemināšana, ievērojot šā panta 1. un 2. punktu, tiek panākta minētajos punktos noteiktajos termiņos.

30. pants

Maiņas tehniskie aspekti

1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, saskaņā ar 27. pantu savu iespēju robežās veic visus saprātīgus pasākumus, lai veicinātu to, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, jaunā datu apstrādes pakalpojuma lietošanā panāk funkcionālu līdzvērtību. Sākotnējais datu apstrādes pakalpojumu sniedzējs atvieglo maiņas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus.

2. Lai atvieglotu maiņas procesu, tādu datu apstrādes pakalpojumu sniedzēji, kas nav minēti 1. punktā, visiem saviem klientiem un attiecīgajiem jaunajiem datu apstrādes pakalpojumu sniedzējiem vienādā mērā bez maksas dara pieejamas atvērtās saskarnes. Datu pārnesamības un sadarbspējas nolūkos minētajās saskarnēs iekļauj pietiekamu informāciju par attiecīgo pakalpojumu, lai varētu izstrādāt programmatūru saziņai ar pakalpojumiem.

3. Attiecībā uz datu apstrādes pakalpojumiem, kas nav minēti šā panta 1. punktā, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar kopējām specifikācijām, kuras balstītas uz atklātajām sadarbspējas specifikācijām vai saskaņotajiem sadarbspējas standartiem, vismaz 12 mēnešus pēc tam, kad atsauces uz minētajām kopējām specifikācijām vai saskaņotajiem datu apstrādes pakalpojumu sadarbspējas standartiem pēc pamatā esošo īstenošanas aktu publicēšanas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar 35. panta 8. punktu ir publicētas Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā.

4. Datu apstrādes pakalpojumu sniedzēji, kas nav minēti šā panta 1. punktā, atjaunina 26. panta b) punktā minēto tiešsaistes reģistru saskaņā ar saviem pienākumiem, kas noteikti šā panta 3. punktā.

5. Tā paša pakalpojuma veida pakalpojumu maiņas gadījumā, attiecībā uz kuriem saskaņā ar 35. panta 8. punktu Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā nav publicētas šā panta 3. punktā minētās kopējās specifikācijas vai saskaņotie sadarbspējas standarti, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā.

6. Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus vai izpaust, vai nosūtīt digitālos aktīvus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums, klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti.

31. pants

Īpašs režīms attiecībā uz konkrētiem datu apstrādes pakalpojumiem

1. Pienākumi, kas noteikti 23. panta d) punktā, 29. pantā un 30. panta 1. un 3. punktā, neattiecas uz datu apstrādes pakalpojumiem, kuru lielākā daļa galveno iezīmju ir īpaši izstrādātas, lai apmierinātu atsevišķa klienta konkrētās vajadzības, vai ja visas sastāvdaļas ir izstrādātas atsevišķa klienta vajadzībām, un ja minētie datu apstrādes pakalpojumi netiek piedāvāti plašā komerciālā mērogā, izmantojot datu apstrādes pakalpojumu sniedzēja pakalpojumu katalogu.

2. Šajā nodaļā noteiktie pienākumi neattiecas uz datu apstrādes pakalpojumiem, kurus testēšanas un izvērtēšanas nolūkos un uz ierobežotu laiku sniedz neražošanas versijā.

3. Pirms tiek noslēgts līgums par šajā pantā minēto datu apstrādes pakalpojumu sniegšanu, datu apstrādes pakalpojumu sniedzējs informē potenciālo klientu par tiem šajā nodaļā noteiktajiem pienākumiem, kuri netiek piemēroti.

VII NODAĻA

NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA

32. pants

Starptautiska valdības piekļuve un nosūtīšana

1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

a)	trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem;

b)	adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un

c)	trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.

Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.

Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.

4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.

5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

VIII NODAĻA

SADARBSPĒJA

whereas

keyboard_tab Data Act 2023/2854 LV

Data Act 2023/2854 LV