keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 2. pants Definīcijas
- 2 4. pants Lietotāju un datu turētāju tiesības un pienākumi attiecībā uz piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem, to izmantošanu un to pieejamības nodrošināšanu
- 2 6. pants To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma
- 1 11. pants Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
- 1 22. pants Savstarpēja palīdzība un pārrobežu sadarbība
- 1 32. pants Starptautiska valdības piekļuve un nosūtīšana
- 9 36. pants Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 131
- padomes 51
- parlamenta 43
- datus 43
- pakalpojumu 39
- lpp 38
- ov l 35
- eiropas 33
- eiropas 32
- saskaņā 31
- savienības 30
- tiesību 28
- gada 27
- apstrādes 26
- valsts 26
- turētājs 24
- persona 23
- lietotāja 22
- es / 21
- pakalpojuma 20
- produkta 19
- nr / 18
- regula 18
- regulas 18
- datiem 17
- pieejamus 17
- aktiem 16
- gada 16
- trešās 16
- lietotājs 15
- personas 15
- saistīta 15
- attiecīgā 14
- tostarp 14
- turētāja 14
- personu 13
- tās 13
- attiecas 13
- dati 13
- piekļuvi 13
- regulu 13
- arī 13
- attiecībā 13
- produktu 13
- ievērojot 12
- iestādes 12
- punktā 12
- izmantošanu 12
- līgumu 12
- pieprasījuma 12
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir digitāls aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “metadati” ir strukturēts datu satura vai izmantošanas apraksts, kas vienkāršo minēto datu atrašanu un izmantošanu; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “savienots produkts” ir vienība, kura iegūst, ģenerē vai vāc datus par tās izmantošanu vai vidi un kura spēj paziņot produkta datus, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, un kuras galvenā funkcija nav datu glabāšana, apstrāde vai nosūtīšana kādas citas puses vārdā, kas nav lietotājs; |
| 6) | “saistīts pakalpojums” ir digitāls pakalpojums, kas nav elektronisko sakaru pakalpojums, tostarp programmatūra, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienots ar produktu tā, ka tā trūkums neļautu savienotam produktam veikt vienu vai vairākas no savām funkcijām, vai ko ražotājs vai trešā persona vēlāk pievieno produktam, lai papildinātu, atjauninātu vai pielāgotu savienota produkta funkcijas; |
| 7) | “apstrāde” ir jebkura operācija vai operāciju kopums, ko ar datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādiem līdzekļiem darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana; |
| 8) | “datu apstrādes pakalpojums” ir digitāls pakalpojums, ko sniedz klientam un kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja mijiedarbību; |
| 9) | “tas pats pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir viens un tas pats primārais mērķis, datu apstrādes pakalpojumu modelis un galvenās funkcionalitātes; |
| 10) | “datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kas definēts Regulas (ES) 2022/868 2. panta 11) punktā; |
| 11) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 12) | “lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kurai ar līgumu ir nodotas pagaidu tiesības izmantot minēto savienoto produktu, vai kura saņem saistītos pakalpojumus; |
| 13) | “datu turētājs” ir fiziska vai juridiska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, ir tiesības vai pienākums izmantot un darīt pieejamus datus, tostarp, ja par to panākta līgumiska vienošanās, – produkta datus vai ar to saistīta pakalpojuma datus, ko tā ir izguvusi vai ģenerējusi, sniedzot saistītu pakalpojumu; |
| 14) | “datu saņēmējs” ir fiziska vai juridiska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav savienota produkta vai ar to saistīta pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, datus dara pieejamus; |
| 15) | “produkta dati” ir dati, kas ģenerēti, izmantojot savienotu produktu, un kurus ražotājs ir izstrādājis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp attiecīgā gadījumā ražotājs, tos varētu iegūt, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē; |
| 16) | “saistīto pakalpojumu dati” ir dati, kas atspoguļo ar savienoto produktu saistītu lietotāja darbību vai notikumu digitalizāciju, kurus lietotājs reģistrējis apzināti vai kuri ir ģenerēti kā lietotāja darbības blakusprodukts, pakalpojumu sniedzējam sniedzot saistīto pakalpojumu; |
| 17) | “uzreiz pieejami dati” ir produkta dati un saistīta pakalpojuma dati, kurus datu turētājs bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību, likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma; |
| 18) | “komercnoslēpums” ir komercnoslēpums, kas definēts Direktīvas (ES) 2016/943 2. panta 1. punktā; |
| 19) | “komercnoslēpuma turētājs” ir komercnoslēpuma turētājs, kas definēts Regulas (ES) 2016/943 2. panta 2. punktā; |
| 20) | “profilēšana” ir profilēšana, kā definēts Regulas (ES) 2016/679 4. panta 4. punktā; |
| 21) | “darīt pieejamu tirgū” nozīmē komercdarbības gaitā par maksu vai bez maksas piegādāt savienotu produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū; |
| 22) | “laist tirgū” nozīmē savienotu produktu pirmoreiz darīt pieejamu Savienības tirgū; |
| 23) | “patērētājs” ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 24) | “uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
| 25) | “mazais uzņēmums” ir mazais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 2. punktā; |
| 26) | “mikrouzņēmums” ir mikrouzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. panta 3. punktā; |
| 27) | “Savienības struktūras” ir Savienības struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar aktiem, kuri pieņemti, pamatojoties uz Līgumu par Eiropas Savienību, LESD vai Eiropas Atomenerģijas kopienas dibināšanas līgumu; |
| 28) | “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
| 29) | “sabiedrības ārkārtas situācija” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīta ārkārtas situācija, cilvēka izraisīta liela katastrofa, tostarp liels kiberdrošības incidents, kas negatīvi ietekmē Savienības vai visas dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts vai oficiāli izsludināts saskaņā ar attiecīgajām procedūrām, kuras paredz Savienības vai valsts tiesību akti; |
| 30) | “klients” ir fiziska vai juridiska persona, kas ir stājusies līgumattiecībās ar datu apstrādes pakalpojumu sniedzēju nolūkā izmantot vienu vai vairākus datu apstrādes pakalpojumus; |
| 31) | “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem, žestiem vai kustībām, un kuri, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē savienoto produktu funkcijas; |
| 32) | “digitāli aktīvi” ir elementi digitālā formā, tostarp lietojumprogrammas, kurus klientam ir tiesības lietot neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, kuru tas plāno mainīt; |
| 33) | “IKT infrastruktūra, kas atrodas uz vietas” ir klientam piederoša, tā īrēta vai nomāta IKT infrastruktūra un datošanas resursi, kas atrodas paša klienta datu centrā un ko darbina klients vai trešā persona; |
| 34) | “maiņa” ir process, kurā iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, datu apstrādes pakalpojuma klients un attiecīgā gadījumā jaunais datu apstrādes pakalpojumu sniedzējs un kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz cita tāda paša pakalpojumu veida datu apstrādes pakalpojuma izmantošanu vai cita pakalpojuma, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai uz IKT infrastruktūras, kas atrodas uz vietas, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus; |
| 35) | “datu pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas; |
| 36) | “maiņas maksas” ir maksas, kas nav standarta pakalpojumu maksa vai sodi par līguma pirmstermiņa izbeigšanu, ko datu apstrādes pakalpojumu sniedzējs piemēro klientam par darbībām, kuras paredzētas šajā regulā, saistībā ar nomaiņu uz cita pakalpojumu sniedzēja sistēmu vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp datu pārneses maksas; |
| 37) | “funkcionāla līdzvērtība” ir pakalpojuma minimālā funkcionalitātes līmeņa atkārtota ieviešana, pamatojoties uz klienta eksportējamajiem datiem un digitālajiem aktīviem, tāda paša pakalpojumu veida jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas procesa, kur jaunais datu apstrādes pakalpojums ar vieniem un tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu attiecībā uz kopīgām raksturpazīmēm, kas klientam tiek nodrošinātas saskaņā ar līgumu; |
| 38) | “eksportējami dati” 23. līdz 31. panta un 35. panta nolūkā ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums; |
| 39) | “viedlīgums” ir datorprogramma, ko izmanto līguma vai tā daļas automatizētai izpildei, izmantojot elektronisko datu ierakstu virkni un nodrošinot to integritāti un hronoloģiskās secības precizitāti; |
| 40) | “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, savienotu produktu, lietotņu, datu apstrādes pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
| 41) | “atklātās sadarbspējas specifikācija” ir tehniskā specifikācija informācijas un komunikāciju tehnoloģiju jomā, kas ir vērsta uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu; |
| 42) | “kopējas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei; |
| 43) | “saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā. |
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
4. pants
Lietotāju un datu turētāju tiesības un pienākumi attiecībā uz piekļuvi produkta datiem un ar to saistīta pakalpojuma datiem, to izmantošanu un to pieejamības nodrošināšanu
1. Ja lietotājs nevar datiem piekļūt tieši no savienotā produkta vai ar to saistīta pakalpojuma, datu turētāji bez liekas kavēšanās, tādas pašas kvalitātes, kāda pieejama datu turētājam, viegli, droši, bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un – attiecīgā gadījumā un, ja tas ir tehniski realizējams – pastāvīgi un reāllaikā – dara lietotājam pieejamus uzreiz pieejamus datus, kā arī attiecīgos metadatus, kas nepieciešami minēto datu interpretēšanai un izmantošanai. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams.
2. Lietotāji un datu turētāji var ar līgumu ierobežot vai aizliegt piekļuvi datiem, to izmantošanu vai turpmāku kopīgošanu, ja šāda apstrāde varētu apdraudēt savienota produkta drošības prasības, kas noteiktas Savienības vai valsts tiesību aktos, tādējādi nopietni nelabvēlīgi ietekmējot fizisku personu veselību, drošumu vai drošību. Šajā sakarā nozaru iestādes var sniegt lietotājiem un datu turētājiem tehniskas speciālās zināšanas. Ja datu turētājs atsakās kopīgot datus, ievērojot šo pantu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.
3. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs attiecībā uz jebkuru strīdu ar datu turētāju par 2. punktā minētajiem līgumiskajiem ierobežojumiem vai aizliegumiem var:
| a) | saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei; vai |
| b) | vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu. |
4. Datu turētāji lieki neapgrūtina šajā pantā lietotājiem paredzēto izvēles iespēju vai tiesību īstenošanu, tostarp – nepiedāvā lietotājam izvēles neneitrālā veidā, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja digitālās saskarnes vai tās daļas struktūru, uzbūvi, funkciju vai darbības veidu.
5. Lai pārbaudītu, vai fiziska vai juridiska persona kvalificējas kā lietotājs 1. punkta nolūkā, datu turētājs nepieprasa minētajai personai sniegt nekādu informāciju, kas pārsniedz to, kas ir nepieciešama. Datu turētāji neuzglabā informāciju, jo īpaši reģistrācijas datus, par lietotāja piekļuvi pieprasītajiem datiem, kura pārsniedz to, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.
6. Komercnoslēpumus glabā un tos izpauž tikai tad, ja datu turētājs un lietotājs pirms izpaušanas ir veikuši visus pasākumus, kas vajadzīgi, lai saglabātu komercnoslēpumu konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpums, tostarp attiecīgajos metadatos, un vienojas ar lietotāju par samērīgiem tehniskiem un organizatoriskiem pasākumiem, kas vajadzīgi kopīgoto datu konfidencialitātes saglabāšanai, jo īpaši attiecībā uz trešām personām, piemēram, līguma paraugnoteikumiem, konfidencialitātes nolīgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu.
7. Ja nepastāv vienošanās par 6. punktā minētajiem vajadzīgajiem pasākumiem vai ja lietotājs neīsteno pasākumus, par kuriem panākta vienošanās saskaņā ar 6. punktu vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs var pārtraukt vai attiecīgā gadījumā apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Datu turētāja lēmumu pienācīgi pamato un bez liekas kavēšanās rakstiski sniedz lietotājam. Šādos gadījumos datu turētājs paziņo kompetentajai iestādei, kas izraudzīta saskaņā ar 37. pantu, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un norāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta.
8. Izņēmuma apstākļos, ja datu turētājs, kurš ir komercnoslēpuma turētājs, spēj pierādīt, ka, neraugoties uz lietotāja saskaņā ar šā panta 6. punktu veiktajiem tehniskajiem un organizatoriskajiem pasākumiem, komercnoslēpumu izpaušana tam, visticamāk, nodarīs nopietnu ekonomisku kaitējumu, minētais datu turētājs katrā atsevišķā gadījumā var noraidīt pieprasījumu piekļūt konkrētajiem datiem. Minētos pierādījumus pienācīgi pamato, pamatojoties uz objektīviem elementiem, jo īpaši komercnoslēpumu aizsardzības izpildāmību trešās valstīs, pieprasīto datu raksturu un konfidencialitātes līmeni, kā arī savienotā produkta unikalitāti un novitāti, un tos sniedz lietotājam rakstiski bez liekas kavēšanās. Ja datu turētājs atsakās kopīgot datus, ievērojot šo punktu, tas par to paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei.
9. Neskarot lietotāja tiesības jebkurā posmā meklēt tiesību aizsardzību dalībvalsts tiesā, lietotājs, kas vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt, vai apturēt datu kopīgošanu saskaņā ar 7. un 8. punktu, var:
| a) | saskaņā ar 37. panta 5. punkta b) apakšpunktu iesniegt sūdzību kompetentajai iestādei, kura bez liekas kavēšanās izlemj, vai un ar kādiem nosacījumiem datu kopīgošanu sāk vai atsāk; vai |
| b) | vienoties ar datu turētāju par lietas nodošanu strīdu izšķiršanas struktūrai saskaņā ar 10. panta 1. punktu. |
10. Datus, kas iegūti uz 1. punktā minētā pieprasījuma pamata, lietotājs neizmanto tāda savienota produkta izstrādei, kas konkurē ar savienotu produktu, no kura dati nāk, nekopīgo šādus datus ar trešo personu minētajā nolūkā un šādus datus neizmanto, lai gūtu ieskatu par ražotāja vai attiecīgā gadījumā datu turētāja ekonomisko situāciju, aktīviem un ražošanas metodēm.
11. Lietotājs neizmanto piespiedu līdzekļus vai ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.
12. Ja lietotājs nav tas datu subjekts, kura personas dati tiek pieprasīti, visus personas datus, kas ģenerēti savienota produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja ir spēkā juridisks pamats apstrādei, kas paredzēts Regulas (ES) 2016/679 6. pantā, un – attiecīgā gadījumā – ir izpildīti minētās regulas 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.
13. Uzreiz pieejamus datus, kas ir nepersondati, datu turētājs izmanto, tikai pamatojoties uz līgumu ar lietotāju. Šādus datus datu turētājs neizmanto, lai gūtu tādu ieskatu par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu jebkādā citā veidā, kas varētu apdraudēt minētā lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas.
14. Datu turētāji produkta nepersondatus nedara pieejamus trešām personām komerciālos vai nekomerciālos nolūkos, kas nav to līguma ar lietotāju pildīšana. Attiecīgā gadījumā datu turētāji līgumiski uzliek trešām personām pienākumu no tiem saņemtos datus tālāk nekopīgot.
6. pants
To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma
1. Datus, kas trešai personai darīti pieejami, ievērojot 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot Savienības un valsts tiesību aktus par personas datu aizsardzību, tostarp datu subjekta tiesības, ciktāl tas attiecas uz personas datiem. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, trešā persona tos dzēš, ja vien attiecībā uz nepersondatiem nav citādas vienošanās ar lietotāju.
2. Trešā persona:
| a) | nepamatoti neapgrūtina lietotāja izvēli vai tiesību īstenošanu saskaņā ar 5. pantu un šo pantu, tostarp, piedāvājot lietotājam izvēli tādā veidā, kas nav neitrāls, vai piespiežot vai maldinot lietotāju, vai manipulējot ar viņu, vai ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot lietotāja digitālu saskarni vai tās daļu; |
| b) | neatkarīgi no Regulas (ES) 2016/679 22. panta 2. punkta a) un c) apakšpunkta, saņemtos datus neizmanto profilēšanai, ja vien tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai; |
| c) | saņemtos datus nedara pieejamus citai trešai personai, ja vien par dati nav darīti pieejami, pamatojoties uz līgumu ar lietotāju un ar noteikumu ka šī cita trešā persona veic visus nepieciešamos pasākumus, par kuriem datu turētājs un trešā persona ir vienojušies nolūkā saglabāt komercnoslēpumu konfidencialitāti; |
| d) | saņemtos datus nedara pieejamus uzņēmumam, kas ir izraudzīts par vārtzini, ievērojot Regulas (ES) 2022/1925 3. pantu; |
| e) | saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar savienoto produktu, no kura nāk dati, kuriem piekļūts, vai minētajā nolūkā nekopīgo datus ar citu trešo personu; trešās personas nekādus produkta datus vai ar to saistīta pakalpojuma nepersondatus, kas tām darīti pieejami, neizmanto arī, lai gūtu ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai par datu turētāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu; |
| f) | saņemtos datus neizmanto tādā veidā, kas negatīvi ietekmē savienotā produkta vai ar to saistīta pakalpojumu drošību; |
| g) | neignorē īpašos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ievērojot 5. panta 9. punktu, un neapdraud komercnoslēpuma konfidencialitātes noteikumus; |
| h) | neliedz lietotājam, kas ir patērētājs, tostarp pamatojoties uz līgumu, darīt saņemtos datus pieejamus citām pusēm. |
11. pants
Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, tostarp metadatiem, un nodrošinātu atbilstību 4., 5., 6., 8. un 9. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus vai neietekmē lietotāja tiesības saņemt datu kopiju, izgūt vai izmantot datus, piekļūt datiem, sniegt datus trešām personām, ievērojot 5. pantu, vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem. Lietotāji, trešās personas un datu turētāji nemaina vai nenoņem šādus tehniskus aizsardzības pasākumus, ja vien par to nav panākta vienošanās ar datu turētāju.
2. Šā panta 3. punktā minētajos apstākļos trešā persona vai datu saņēmējs bez liekas kavēšanās izpilda datu turētāja vai – un attiecīgā gadījumā un ja tā nav viena un tā pati persona, – komercnoslēpuma turētāja vai lietotāja pieprasījumus:
| a) | dzēst datus, ko ir darījis pieejamus datu turētājs, un visas to kopijas; |
| b) | izbeigt tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcināt, ja pastāv nopietns risks, ka minēto datu nelikumīga izmantošana nodarīs būtisku kaitējumu datu turētājam, komercnoslēpuma turētājam vai lietotājam, vai ja šāds pasākums nebūtu nesamērīgs, ņemot vērā datu turētāja, komercnoslēpuma turētāja vai lietotāja intereses; |
| c) | informēt lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
| d) | sniegt kompensāciju pusei, kura cieš no šādu datu, kuriem ir nelikumīgi piekļūts vai kuri tiek nelikumīgi izmantoti, ļaunprātīgas izmantošanas vai izpaušanas. |
3. Šā panta 2. punktu piemēro, ja trešā persona vai datu saņēmējs:
| a) | datu iegūšanas nolūkos ir sniedzis nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai; |
| b) | datus, kas darīti pieejami, ir izmantojis neatļautiem mērķiem, tostarp konkurējoša savienota produkta izstrādei 6. panta 2. punkta e) apakšpunkta nozīmē; |
| c) | ir nelikumīgi izpaudis datus citai pusei; |
| d) | nav uzturējis tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās, ievērojot 5. panta 9. punktu; vai |
| e) | bez datu turētāja piekrišanas ir mainījis vai noņēmis tehniskos aizsardzības pasākumus, kurus datu turētājs piemēro, ievērojot šā panta 1. punktu. |
4. Šā panta 2. punktu piemēro arī tad, ja lietotājs maina vai noņem datu turētāja piemērotos tehniskos aizsardzības pasākumus vai neuztur tos tehniskos un organizatoriskos pasākumus, ko lietotājs, vienojoties ar datu turētāju vai, ja tā nav viena un tā pati persona, ar komercnoslēpuma turētāju, ir veicis nolūkā saglabāt komercnoslēpumus, kā arī attiecībā uz jebkuru citu personu, kas saņēmusi datus no lietotāja, pārkāpjot šo regulu.
5. Ja datu saņēmējs pārkāpj 6. panta 2. punkta a) un b) apakšpunktu, lietotājiem ir tādas pašas tiesības kā datu turētājiem saskaņā ar šā panta 2. punktu.
22. pants
Savstarpēja palīdzība un pārrobežu sadarbība
1. Publiskā sektora struktūras, Komisija, Eiropas Centrālā banka un Savienības struktūras sadarbojas un palīdz cita citai, lai konsekventi īstenotu šo nodaļu.
2. Datus, ar kuriem apmainās sakarā ar palīdzību, kas lūgta un sniegta saskaņā ar 1. punktu, neizmanto veidā, kas nav saderīgs ar nolūku, kādam tie pieprasīti.
3. Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei minētajā dalībvalstī. Šī prasība attiecas arī uz Komisijas, Eiropas Centrālās bankas un Savienības struktūru pieprasījumiem. Pieprasījumu izskata tās dalībvalsts kompetentā iestāde, kurā datu turētājs ir iedibināts.
4. Pēc pieprasījuma izskatīšanas, ņemot vērā 17. pantā noteiktās prasības, attiecīgā kompetentā iestāde bez liekas kavēšanās veic vienu no šādām darbībām:
| a) | nosūta pieprasījumu datu turētājam un attiecīgā gadījumā informē pieprasījuma iesniedzēju publiskā sektora struktūru, Komisiju, Eiropas Centrālo banku vai Savienības struktūru par vajadzību, ja tāda ir, sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā datu turētājs ir iedibināts, nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē; |
| b) | pienācīgi pamatotu iemeslu dēļ noraida pieprasījumu saskaņā ar šo nodaļu. |
Pieprasījuma iesniedzēja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra, pirms veikt jebkādu citu rīcību, piemēram, pieprasījuma atkārtotu iesniegšanu, attiecīgā gadījumā ņem vērā attiecīgās kompetentās iestādes ieteikumu un sniegto pamatojumu, ievērojot pirmo daļu.
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
32. pants
Starptautiska valdības piekļuve un nosūtīšana
1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.
2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.
3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses. |
Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.
Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.
4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.
5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.
VIII NODAĻA
SADARBSPĒJA
36. pants
Pamatprasības attiecībā uz datu kopīgošanas līgumu izpildes viedlīgumiem
1. tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, nodrošina, ka minētie viedlīgumi atbilst šādām pamatprasībām:
| a) | robustums un piekļuves kontrole, kas nodrošina, ka viedlīgums ir izstrādāts tā, lai sniegtu piekļuves kontroles mehānismus un ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas; |
| b) | droša izbeigšana un pārtraukšana, kas nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi, un ka viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, jo īpaši, lai nepieļautu turpmāku nejaušu izpildi; |
| c) | datu arhivēšana un nepārtrauktība, kas apstākļos, kad viedlīgums ir jāizbeidz vai jādeaktivizē, nodrošina iespēju arhivēt transakcijas datus, viedlīguma loģiku un kodu, lai saglabātu ierakstu par darbībām, kas iepriekš veiktas ar datiem (revidējamība); |
| d) | piekļuves kontrole, kas nodrošina viedlīgumu aizsardzību, pārvaldības un viedlīguma slāņos izmantojot stingrus piekļuves kontroles mehānismus; un |
| e) | konsekvence, kas nodrošina atbilstību tā datu kopīgošanas līguma noteikumiem, kuru izpilda ar viedlīgumu. |
2. Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā noteiktās pamatprasības, un attiecībā uz minēto prasību izpildi izdod ES atbilstības deklarāciju.
3. Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, atbild par 1. punktā noteikto pamatprasību izpildi.
4. Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, atsauces uz kuriem ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz minētajām prasībām attiecas šādi saskaņotie standarti vai to daļas.
5. Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. pantu, pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām.
6. Komisija, izmantojot īstenošanas aktus, var pieņemt kopējās specifikācijas, kas attiecas uz jebkuru vai visām 1. punktā noteiktajām pamatprasībām, ja ir izpildīti šādi nosacījumi:
| a) | Komisija, ievērojot Regulas (ES) Nr. 1025/2012 10. panta 1. punktu, vienai vai vairākām Eiropas standartizācijas organizācijām ir pieprasījusi izstrādāt saskaņotu standartu, kas atbilst šā panta 1. punktā noteiktajām pamatprasībām, un:
|
| b) | Eiropas Savienības Oficiālajā Vēstnesī saskaņā ar Regulu (ES) Nr. 1025/2012 nav publicēta atsauce uz saskaņotiem standartiem, kuri attiecas uz šī panta 1. punktā noteiktajām būtiskajām pamatprasībām, un nav gaidāms, ka šāda atsauce tiks publicēta saprātīgā termiņā. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 46. panta 2. punktā.
7. Pirms šā panta 6. punktā minētā īstenošanas akta projekta sagatavošanas Komisija informē Regulas (ES) Nr. 1025/2012 22. pantā minēto komiteju, ka tā uzskata, ka šā panta 6. punkta nosacījumi ir izpildīti.
8. Sagatavojot šā panta 6. punktā minēto īstenošanas akta projektu, Komisija ņem vērā EDIB ieteikumu un citu attiecīgo struktūru vai ekspertu grupu viedokļus un pienācīgi apspriežas ar visām attiecīgajām ieinteresētajām personām.
9. Tiek prezumēts, ka viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā sakarā ar tādas vienošanās vai tās daļas izpildi, kas paredz darīt pieejamus datus, kas atbilst kopējām specifikācijām, kuras noteiktas ar 6. punktā minētajiem īstenošanas aktiem, vai to daļām, atbilst 1. punktā noteiktajām pamatprasībām, ciktāl uz tam attiecas šādas kopējās specifikācijas vai to daļas.
10. Ja saskaņotu standartu ir pieņēmusi kāda Eiropas standartizācijas organizācija un ierosinājusi Komisijai atsauci uz to publicēt Eiropas Savienības Oficiālajā Vēstnesī, Komisija saskaņoto standartu novērtē saskaņā ar Regulu (ES) Nr. 1025/2012. Ja atsauci uz saskaņoto standartu publicē Eiropas Savienības Oficiālajā Vēstnesī, Komisija atceļ šā panta 6. punktā minētos īstenošanas aktus vai to daļas, kas attiecas uz tām pašām pamatprasībām, uz kurām attiecas minētais saskaņotais standarts.
11. Ja dalībvalsts uzskata, ka kopējā specifikācija pilnībā neapmierina 1. punktā noteiktās pamatprasības, tā par to informē Komisiju, iesniedzot detalizētu skaidrojumu. Komisija minēto detalizēto skaidrojumu novērtē un attiecīgā gadījumā var grozīt īstenošanas aktu, ar ko nosaka attiecīgo kopējo specifikāciju.
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
50. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no 2025. gada 12. septembra.
No 3. panta 1. punkta izrietošos pienākumus piemēro savienotiem produktiem un ar tiem saistītiem pakalpojumiem, kas laisti tirgū pēc 2026. gada 12. septembra.
III nodaļu piemēro attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem, kuri stājas spēkā pēc 2025. gada 12. septembra.
IV nodaļu piemēro līgumiem, kas noslēgti pēc 2025. gada 12. septembra.
IV nodaļu piemēro no 2027. gada 12. septembra līgumiem, kas noslēgti 2025. gada 12. septembrī vai pirms tam, ar noteikumu, ka to:
| a) | ilgums nav noteikts; vai |
| b) | termiņš beidzas pēc vismaz 10 gadiem no 2024. gada 11. janvāra. |
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Strasbūrā, 2023. gada 13. decembrī
Eiropas Parlamenta vārdā –
priekšsēdētāja
R. METSOLA
Padomes vārdā –
priekšsēdētājs
P. NAVARRO RÍOS
(1) OV C 402, 19.10.2022., 5. lpp.
(2) OV C 365, 23.9.2022., 18. lpp.
(3) OV C 375, 30.9.2022., 112. lpp.
(4) Eiropas Parlamenta 2023. gada 9. novembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2023. gada 27. novembra lēmums.
(5) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).
(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
(7) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
(8) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).
(9) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).
(10) Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 ("Negodīgas komercprakses direktīva") (OV L 149, 11.6.2005., 22. lpp.).
(11) Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK (OV L 304, 22.11.2011., 64. lpp.).
(12) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).
(13) Eiropas Parlamenta un Padomes Regula (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (Digitālo pakalpojumu akts) (OV L 277, 27.10.2022., 1. lpp.).
(14) Eiropas Parlamenta un Padomes Regula (ES) 2023/1543 (2023. gada 12. jūlijs) par Eiropas e-pierādījumu sniegšanas rīkojumiem un Eiropas e-pierādījumu saglabāšanas rīkojumiem e-pierādījumu gūšanai kriminālprocesā un brīvības atņemšanas sodu izpildei pēc kriminālprocesa (OV L 191, 28.7.2023., 118. lpp.).
(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2023/1544 (2023. gada 12. jūlijs), ar ko paredz saskaņotus noteikumus par izraudzīto struktūru izraudzīšanos un juridisko pārstāvju iecelšanu e-pierādījumu vākšanai kriminālprocesā (OV L 191, 28.7.2023., 181. lpp.).
(16) Eiropas Parlamenta un Padomes Regula (ES) 2015/847 (2015. gada 20. maijs) par līdzekļu pārvedumiem pievienoto informāciju un ar ko atceļ Regulu (EK) Nr. 1781/2006 (OV L 141, 5.6.2015., 1. lpp.).
(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).
(18) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).
(19) Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).
(20) Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).
(21) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).
(22) Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp.).
(23) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).
(24) Eiropas Parlamenta un Padomes Direktīva 98/6/EK (1998. gada 16. februāris) par patērētāju aizsardzību, norādot patērētājiem piedāvāto produktu cenas (OV L 80, 18.3.1998., 27. lpp.).
(25) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).
(26) Eiropas Parlamenta un Padomes Regula (ES) 2022/1925 (2022. gada 14. septembris) par sāncensīgiem un godīgiem tirgiem digitālajā nozarē un ar ko groza Direktīvas (ES) 2019/1937 un (ES) 2020/1828 (Digitālo tirgu akts) (OV L 265, 12.10.2022., 1. lpp.).
(27) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).
(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).
(29) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).
(30) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).
(31) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).
(32) Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (OV L 333, 27.12.2022., 1. lpp.).
(33) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).
(34) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka prasības akreditācijai un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).
(35) Eiropas Parlamenta un Padomes Lēmums Nr. 768/2008/EK (2008. gada 9. jūlijs) par produktu tirdzniecības vienotu sistēmu un ar ko atceļ Padomes Lēmumu 93/465/EEK (OV L 218, 13.8.2008., 82. lpp.).
(36) Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).
(37) Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).
(38) OV L 123, 12.5.2016., 1. lpp.
(39) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0715 (electronic edition)