keyboard_tab Data Act 2023/2854 LV

1.   Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās tādā pašā kvalitātē, kāda ir pieejama datu turētājam, viegli, droši, bez maksas lietotājam, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, ja tas ir lietderīgi un tehniski izpildāms – pastāvīgi un reāllaikā – dara pieejamus trešai personai uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas vajadzīgi minēto datu interpretēšanai un izmantošanai. Datu turētājs datus dara pieejamus trešai personai saskaņā ar 8. un 9. pantu.

2.   Šā panta 1. punkts neattiecas uz uzreiz pieejamiem datiem saistībā ar tādu jaunu savienotu produktu, vielu vai procesu testēšanu, kuri vēl nav laisti tirgū, ja vien saskaņā ar līgumu to izmantošana trešai personai ir atļauta.

3.   Uzņēmums, kas izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu, nav šajā pantā paredzēta trešā persona un tāpēc tas:

4.   Pārbaudes nolūkā, vai fiziska vai juridiska persona kvalificējas kā lietotājs vai kā trešā persona 1. punkta nolūkā, lietotājam vai trešai personai nav pienākuma sniegt vairāk informācijas, nekā tas ir nepieciešams. Datu turētāji glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

5.   Trešā persona neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

6.   Uzreiz pieejamus datus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav devusi atļauju šādai izmantošanai un tai nav tehniskas iespējas minēto atļauju jebkurā laikā viegli atsaukt.

7.   Ja lietotājs nav datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK5. panta 3. punkta nosacījumi.

8.   Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.

9.   Komercnoslēpumus glabā un tos izpauž trešām personām tikai tādā mērā, kādā šāda izpaušana ir absolūti nepieciešama, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, ja tas nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgajos metadatos, un vienojas ar trešo personu par visiem samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.

10.   Ja nepastāv vienošanās par šā panta 9. punktā minētajiem vajadzīgajiem pasākumiem vai ja trešā persona neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar šā panta 9. punktu, vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz trešajai personai. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.

11.   Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz trešās personas saskaņā ar šā panta 9. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos trešai personai sniedz rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.

12.   Neskarot trešās personas tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, trešā persona, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu, ievērojot 10. un 11. punktu, var:

13.   Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē datu subjektu tiesības, kas noteiktas piemērojamajos Savienības un valsts tiesību aktos par personas datu aizsardzību.

1.   Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, saskaņā ar 27. pantu savu iespēju robežās veic visus saprātīgus pasākumus, lai veicinātu to, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, jaunā datu apstrādes pakalpojuma lietošanā panāk funkcionālu līdzvērtību. Sākotnējais datu apstrādes pakalpojumu sniedzējs atvieglo maiņas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus.

2.   Lai atvieglotu maiņas procesu, tādu datu apstrādes pakalpojumu sniedzēji, kas nav minēti 1. punktā, visiem saviem klientiem un attiecīgajiem jaunajiem datu apstrādes pakalpojumu sniedzējiem vienādā mērā bez maksas dara pieejamas atvērtās saskarnes. Datu pārnesamības un sadarbspējas nolūkos minētajās saskarnēs iekļauj pietiekamu informāciju par attiecīgo pakalpojumu, lai varētu izstrādāt programmatūru saziņai ar pakalpojumiem.

3.   Attiecībā uz datu apstrādes pakalpojumiem, kas nav minēti šā panta 1. punktā, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar kopējām specifikācijām, kuras balstītas uz atklātajām sadarbspējas specifikācijām vai saskaņotajiem sadarbspējas standartiem, vismaz 12 mēnešus pēc tam, kad atsauces uz minētajām kopējām specifikācijām vai saskaņotajiem datu apstrādes pakalpojumu sadarbspējas standartiem pēc pamatā esošo īstenošanas aktu publicēšanas Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar 35. panta 8. punktu ir publicētas Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā.

4.   Datu apstrādes pakalpojumu sniedzēji, kas nav minēti šā panta 1. punktā, atjaunina 26. panta b) punktā minēto tiešsaistes reģistru saskaņā ar saviem pienākumiem, kas noteikti šā panta 3. punktā.

5.   Tā paša pakalpojuma veida pakalpojumu maiņas gadījumā, attiecībā uz kuriem saskaņā ar 35. panta 8. punktu Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā nav publicētas šā panta 3. punktā minētās kopējās specifikācijas vai saskaņotie sadarbspējas standarti, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā.

6.   Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus vai izpaust, vai nosūtīt digitālos aktīvus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums, klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti.

1.   To datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības nolūkā veicināt datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī tādu kopīgo Eiropas datu telpu sadarbspēju, kuras ir konkrētam mērķim vai nozarei specifiskas vai starpnozaru sadarbspējīgas kopēju standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām:

Prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valsts tiesību aktiem.

2.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar šīs regulas 45. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā noteiktās pamatprasības, attiecībā uz tām prasībām, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos, un lai pienācīgi atspoguļotu tehnoloģiju un tirgus attīstību.

Komisija, pieņemot deleģētos aktus, ņem vērā EDIB ieteikumu saskaņā ar 42. panta c) punkta iii) apakšpunktu.

3.   Tiek prezumēts, ka tādu datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām tiktāl, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

4.   Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

5.   Komisija ar īstenošanas aktiem var pieņemt kopējas specifikācijas, kas attiecas uz jebkuru vai visām šā panta 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

6.   Pirms šā panta 5. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 5. punkta nosacījumi ir izpildīti.

7.   Sagatavojot 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

8.   Tiek prezumēts, ka datu telpu dalībnieki, kuri citiem datu telpu dalībniekiem piedāvā datus vai datu pakalpojumus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 5. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādas kopējās specifikācijas vai to daļas.

9.   Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai nolūkā atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 5. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

10.   Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

11.   Komisija, ņemot vērā EDIB priekšlikumu saskaņā ar Regulas (ES) 2022/868 30. panta h) punktu, var pieņemt pamatnostādnes, kas nosaka sadarbspējīgas kopēju standartu un prakses sistēmas kopīgo Eiropas datu telpu darbībai.

1.   Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti:

2.   Atklātās sadarbspējas specifikācijas un saskaņotie datu apstrādes pakalpojumu sadarbspējas standarti pienācīgi pievēršas:

3.   Atklātās sadarbspējas specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikumam.

4.   Ņēmusi vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. panta 1. punktu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. un 2. punktā noteiktajām pamatprasībām.

5.   Komisija ar īstenošanas aktiem var pieņemt kopējās specifikācijas, pamatojoties uz atklātām sadarbspējas specifikācijām, kas aptver visas 1. un 2. punktā noteiktās pamatprasības.

6.   Sagatavojot šā panta 5. punktā minēto īstenošanas akta projektu, Komisija ņem vērā attiecīgo kompetento iestāžu, kas minētas 37. panta 5. punkta h) apakšpunktā, un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

7.   Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. un 2. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.

8.   Šīs regulas 30. panta 3. punkta nolūkā Komisija, izmantojot īstenošanas aktus, Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicē atsauces uz datu apstrādes pakalpojumu sadarbspējas saskaņotajiem standartiem un kopējām specifikācijām.

9.   Šajā pantā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

1.   Tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, nodrošina, ka minētie viedlīgumi atbilst šādām pamatprasībām:

2.   Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā noteiktās pamatprasības, un attiecībā uz minēto prasību izpildi izdod ES atbilstības deklarāciju.

3.   Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, atbild par 1. punktā noteikto pamatprasību izpildi.

4.   Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, atsauces uz kuriem ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.

5.   Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.

6.   Komisija, izmantojot īstenošanas aktus, var pieņemt kopējās specifikācijas, kas attiecas uz jebkuru vai visām 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.

7.   Pirms šā panta 6. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 6. punkta nosacījumi ir izpildīti.

8.   Sagatavojot šā panta 6. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.

9.   Tiek prezumēts, ka viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 6. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz tam attiecas šādas kopējās specifikācijas vai to daļas.

10.   Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 6. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.

11.   Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.