keyboard_tab Data Act 2023/2854 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 11. pants Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
- 2 17. pants Pieprasījumi darīt pieejamus datus
- 1 18. pants Datu pieprasījumu izpilde
- 2 19. pants Publiskā sektora struktūru, Komisijas, Eiropas Centrālās bankas un Savienības struktūru pienākumi
- 1 21. pants Sakarā ar ārkārtēju vajadzību iegūto datu kopīgošana ar pētniecības organizācijām vai statistikas iestādēm
- 1 32. pants Starptautiska valdības piekļuve un nosūtīšana
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM, IEVĒROJOT SAVIENĪBAS TIESĪBU AKTUS, IR PIENĀKUMS DATUS DARĪT PIEEJAMUS
IV NODAĻA
NEGODĪGI LĪGUMA NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM, KOMISIJAI, EIROPAS CENTRĀLAJAI BANKAI UN SAVIENĪBAS STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
VII NODAĻA
NELIKUMĪGA STARPTAUTISKA VALDĪBAS PIEKĻUVE NEPERSONDATIEM UN TO NOSŪTĪŠANA
VIII NODAĻA
SADARBSPĒJA
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 96/9/EK
XI NODAĻA
NOBEIGUMA NOTEIKUMI
- datu 88
- datus 41
- savienības 35
- saskaņā 31
- sektora 27
- eiropas 24
- struktūra 24
- valsts 23
- publiskā 22
- turētājs 19
- pieprasījumu 18
- dati 15
- trešās 15
- pasākumus 14
- personas 14
- centrālā 13
- banka 13
- tiesību 13
- pieejamus 12
- turētāja 12
- komisija 12
- pieprasījuma 12
- struktūrai 12
- aizsardzības 12
- struktūras 11
- tehniskos 11
- liekas 10
- kavēšanās 10
- šā 9
- pakalpojumu 9
- datiem 9
- iestādes 9
- aktiem 8
- ja 8
- pantu 8
- turētājam 8
- organizatoriskos 8
- ievērojot 8
- persona 7
- gadījumā 7
- arī 7
- nodaļu 7
- bankai 7
- centrālajai 7
- komisijai 7
- tostarp 7
- piekļuvi 7
- kurā 6
- tiek 6
- attiecīgās 6
11. pants
Tehniski aizsardzības pasākumi par datu neatļautu izmantošanu vai izpaušanu
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, tostarp metadatiem, un nodrošinātu atbilstību 4., 5., 6., 8. un 9. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus vai neietekmē lietotāja tiesības saņemt datu kopiju, izgūt vai izmantot datus, piekļūt datiem, sniegt datus trešām personām, ievērojot 5. pantu, vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, kas pieņemti saskaņā ar Savienības tiesību aktiem. Lietotāji, trešās personas un datu turētāji nemaina vai nenoņem šādus tehniskus aizsardzības pasākumus, ja vien par to nav panākta vienošanās ar datu turētāju.
2. Šā panta 3. punktā minētajos apstākļos trešā persona vai datu saņēmējs bez liekas kavēšanās izpilda datu turētāja vai – un attiecīgā gadījumā un ja tā nav viena un tā pati persona, – komercnoslēpuma turētāja vai lietotāja pieprasījumus:
| a) | dzēst datus, ko ir darījis pieejamus datu turētājs, un visas to kopijas; |
| b) | izbeigt tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcināt, ja pastāv nopietns risks, ka minēto datu nelikumīga izmantošana nodarīs būtisku kaitējumu datu turētājam, komercnoslēpuma turētājam vai lietotājam, vai ja šāds pasākums nebūtu nesamērīgs, ņemot vērā datu turētāja, komercnoslēpuma turētāja vai lietotāja intereses; |
| c) | informēt lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
| d) | sniegt kompensāciju pusei, kura cieš no šādu datu, kuriem ir nelikumīgi piekļūts vai kuri tiek nelikumīgi izmantoti, ļaunprātīgas izmantošanas vai izpaušanas. |
3. Šā panta 2. punktu piemēro, ja trešā persona vai datu saņēmējs:
| a) | datu iegūšanas nolūkos ir sniedzis nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai; |
| b) | datus, kas darīti pieejami, ir izmantojis neatļautiem mērķiem, tostarp konkurējoša savienota produkta izstrādei 6. panta 2. punkta e) apakšpunkta nozīmē; |
| c) | ir nelikumīgi izpaudis datus citai pusei; |
| d) | nav uzturējis tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās, ievērojot 5. panta 9. punktu; vai |
| e) | bez datu turētāja piekrišanas ir mainījis vai noņēmis tehniskos aizsardzības pasākumus, kurus datu turētājs piemēro, ievērojot šā panta 1. punktu. |
4. Šā panta 2. punktu piemēro arī tad, ja lietotājs maina vai noņem datu turētāja piemērotos tehniskos aizsardzības pasākumus vai neuztur tos tehniskos un organizatoriskos pasākumus, ko lietotājs, vienojoties ar datu turētāju vai, ja tā nav viena un tā pati persona, ar komercnoslēpuma turētāju, ir veicis nolūkā saglabāt komercnoslēpumus, kā arī attiecībā uz jebkuru citu personu, kas saņēmusi datus no lietotāja, pārkāpjot šo regulu.
5. Ja datu saņēmējs pārkāpj 6. panta 2. punkta a) un b) apakšpunktu, lietotājiem ir tādas pašas tiesības kā datu turētājiem saskaņā ar šā panta 2. punktu.
17. pants
Pieprasījumi darīt pieejamus datus
1. Pieprasot datus saskaņā ar 14. pantu, publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra:
| a) | precizē, kuri dati, tostarp attiecīgie metadati, kas nepieciešami minēto datu interpretēšanai un izmantošanai, ir vajadzīgi; |
| b) | pierāda, ka ir izpildīti nosacījumi, kas vajadzīgi, lai pastāvētu ārkārtēja vajadzība, kā minēts 15. pantā, kuras dēļ dati tiek pieprasīti; |
| c) | paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp attiecīgā gadījumā paredzēto izmantojumu, ko veic trešā persona saskaņā ar šā panta 4. punktu, minētā izmantojuma ilgumu un attiecīgā gadījumā to, kā personas datu apstrāde apmierinās ārkārtējo vajadzību; |
| d) | ja iespējams, precizē, kad ir sagaidāms, ka visas puses, kurām ir piekļuve datiem, tos izdzēsīs; |
| e) | pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts; |
| f) | norāda visas citas publiskā sektora struktūras vai Komisiju, Eiropas Centrālo banku vai Savienības struktūras un trešās personas, ar kurām pieprasītos datus paredzēts kopīgot; |
| g) | ja tiek pieprasīti personas dati, precizē visus tehniskos un organizatoriskos pasākumus, kas nepieciešami un ir samērīgi, lai īstenotu datu aizsardzības principus un vajadzīgos aizsardzības pasākumus, piemēram, pseidonimizācijas līmeni, un to, vai datu turētājs pirms datu pieejamības nodrošināšanas var piemērot anonimizāciju; |
| h) | norāda tiesību normu, ar ko pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai uztic sabiedrības interesēs veicamo konkrēto uzdevumu, kurš ir būtisks saistībā ar datu pieprasīšanu; |
| i) | norāda termiņu, līdz kuram dati ir jādara pieejami, un 18. panta 2. punktā minēto termiņu, līdz kuram datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt; |
| j) | dara visu iespējamo, lai izvairītos no tā, ka datu pieprasījuma izpildes rezultātā iestājas datu turētāju atbildība par Savienības vai valsts tiesību aktu pārkāpumiem. |
2. Datu pieprasījums, kas iesniegts, ievērojot šā panta 1. punktu:
| a) | ir sastādīts rakstiski un datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā; |
| b) | konkrēti norāda pieprasīto datu veidu un atbilst datiem, pār kuriem datu turētājam ir kontrole pieprasījuma laikā; |
| c) | attiecībā uz pieprasīto datu detalizāciju, apjomu un piekļuves biežumu – ir samērīgs ar ārkārtējo vajadzību un ir pienācīgi pamatots; |
| d) | ievēro datu turētāja likumīgos mērķus, apņemoties nodrošināt komercnoslēpumu aizsardzību saskaņā ar 19. panta 3. punktu, un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus; |
| e) | attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar to nav pietiekami, lai reaģētu uz ārkārtējo vajadzību izmantot datus saskaņā ar 15. panta 1. punkta a) apakšpunktu, pieprasa personas datus pseidonimizētā veidā un nosaka tehniskos un organizatoriskos pasākumus, kas jāveic datu aizsardzībai; |
| f) | informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 40. pantu piemēro saskaņā ar 37. pantu izraudzītā kompetentā iestāde; |
| g) | ja pieprasījumu iesniedz publiskā sektora struktūra – tiek nosūtīts 37. pantā minētajam datu koordinatoram dalībvalstī, kur ir iedibināta pieprasījuma iesniedzēja publiskā sektora struktūra, kurš bez liekas kavēšanās dara pieprasījumu publiski pieejamu tiešsaistē, ja vien datu koordinators neuzskata, ka šāda publiskošana radītu risku sabiedriskajai drošībai; |
| h) | ja pieprasījumu iesniedz Komisija, Eiropas Centrālā banka vai Savienības struktūra – bez liekas kavēšanās darīts pieejams tiešsaistē; |
| i) | ja ir pieprasīti personas dati, tiek bez liekas kavēšanās paziņots uzraudzības iestādei, kas ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību dalībvalstī, kurā ir iedibināta publiskā sektora struktūra. |
Eiropas Centrālā banka un Savienības struktūras informē Komisiju par saviem pieprasījumiem.
3. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai kā definēts Regulas (ES) 2022/868 2. panta 2. punktā vai Direktīvas (ES) 2019/1024 2. panta 11. punktā. Regulu (ES) 2022/868 un Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.
4. Šā panta 3. punkts neliedz publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru vai Komisiju, Eiropas Centrālo banku vai Savienības struktūru, lai izpildītu 15. pantā minētos uzdevumus, kā norādīts pieprasījumā saskaņā ar šā panta 1. punkta f) apakšpunktu, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir deleģējusi minētajai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas, ievērojot 19. pantu, noteikti publiskā sektora struktūrām, jo īpaši aizsardzības pasākumi nolūkā saglabāt komercnoslēpumu konfidencialitāti, attiecas arī uz šādām trešām personām. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati saņemti.
5. Ja datu turētājs uzskata, ka, pārsūtot datus vai darot tos pieejamus, ir pārkāptas tā tiesības saskaņā ar šo nodaļu, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.
6. Komisija izstrādā šajā pantā paredzēto pieprasījumu veidnes paraugu.
18. pants
Datu pieprasījumu izpilde
1. Datu turētājs, kas saņem pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai dara pieejamus bez liekas kavēšanās, ņemot vērā nepieciešamos tehniskos, organizatoriskos un juridiskos pasākumus.
2. Neskarot īpašās vajadzības, kas saistītas ar Savienības vai valsts tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt vai lūgt grozīt pieprasījumu darīt datus pieejamus saskaņā ar šo nodaļu bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā piecas darba dienas pēc to datu pieprasījuma saņemšanas, kuri vajadzīgi, lai reaģētu uz sabiedrības ārkārtas situāciju, un bez liekas kavēšanās un jebkurā gadījumā ne vēlāk kā 30 darba dienas pēc šāda pieprasījuma saņemšanas citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem:
| a) | datu turētājam nav kontroles pār pieprasītajiem datiem; |
| b) | cita publiskā sektora struktūra vai Komisija, Eiropas Centrālā banka vai Savienības struktūra iepriekš tajā pašā nolūkā jau ir iesniegusi līdzīgu pieprasījumu, un datu turētājs nav informēts par datu dzēšanu, ievērojot 19. panta 1. punkta c) apakšpunktu; |
| c) | pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem. |
3. Ja datu turētājs nolemj noraidīt pieprasījumu vai lūgt tā grozīšanu saskaņā ar 2. punkta b) apakšpunktu, tas norāda tās publiskā sektora struktūras vai Komisijas, Eiropas Centrālās bankas vai Savienības struktūras identitāti, kura iepriekš iesniegusi pieprasījumu tajā pašā nolūkā.
4. Ja pieprasītie dati ietver personas datus, datu turētājs datus pienācīgi anonimizē, ja vien personas datus nav jāizpauž, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai. Šādos gadījumos datu turētājs datus pseidonimizē.
5. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai ja datu turētājs vēlas apstrīdēt pieprasījumu, un lietu nevar atrisināt, attiecīgi grozot pieprasījumu, lietu nodod saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.
19. pants
Publiskā sektora struktūru, Komisijas, Eiropas Centrālās bankas un Savienības struktūru pienākumi
1. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra, kas saņem datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu:
| a) | neizmanto datus veidā, kas nav saderīgs ar nolūku, kādam tie tika pieprasīti; |
| b) | ir īstenojušas tehniskus un organizatoriskus pasākumus, ar kuriem saglabā pieprasīto datu konfidencialitāti un integritāti un datu, jo īpaši personas datu, nosūtīšanas drošību un aizsargā datu subjektu tiesības un brīvības; |
| c) | dzēš datus, tiklīdz tie vairs nav vajadzīgi norādītajam nolūkam, un bez liekas kavēšanās informē datu turētāju un personas vai organizācijas, kas saņēmušas datus, ievērojot 21. panta 1. punktu, ka dati ir dzēsti, ja vien saistībā ar pārredzamības pienākumiem datu arhivēšana nav nepieciešama saskaņā ar Savienības vai valsts tiesību aktiem par publisku piekļuvi dokumentiem. |
2. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka, Savienības struktūra vai trešā persona, kas saņem datus saskaņā ar šo nodaļu:
| a) | neizmanto datus vai ieskatu par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas vai darbības metodēm, lai izstrādātu vai uzlabotu savienotu produktu vai ar to saistītu pakalpojumu, kas konkurē ar datu turētāja savienoto produktu vai ar to saistītu pakalpojumu; |
| b) | nekopīgo datus ar citu trešo personu nevienā no a) apakšpunktā minētajiem nolūkiem. |
3. Komercnoslēpumus publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams 15. pantā minētā pieprasījuma mērķa sasniegšanai. Šādā gadījumā datu turētājs vai, ja tā nav viena un tā pati persona, komercnoslēpuma turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, tostarp attiecīgos metadatus. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra pirms komercnoslēpumu izpaušanas veic visus nepieciešamos un atbilstošos tehniskos un organizatoriskos pasākumus, lai saglabātu komercnoslēpumu konfidencialitāti, tostarp, attiecīgā gadījumā izmantojot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu.
4. Publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra ir atbildīga par tās saņemto datu drošību.
21. pants
Sakarā ar ārkārtēju vajadzību iegūto datu kopīgošana ar pētniecības organizācijām vai statistikas iestādēm
1. Publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai ir tiesības datus, kas saņemti saskaņā ar šo nodaļu, kopīgot ar:
| a) | personām vai organizācijām, lai veiktu zinātnisko pētniecību vai analīzi, kas atbilst nolūkam, kādam dati tika pieprasīti; vai |
| b) | valstu statistikas iestādēm un Eurostat oficiālās statistikas sagatavošanai. |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai valsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir būtiska ietekme, kas varētu dot preferenciālu piekļuvi pētījumu rezultātiem.
3. Personas vai organizācijas, kas saņem datus saskaņā ar šā panta 1. punktu, ievēro tos pašus pienākumus, kuri piemērojami publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām saskaņā ar 17. panta 3. punktu un 19. pantu.
4. Neatkarīgi no 19. panta 1. punkta c) apakšpunkta personas vai organizācijas, kas saņem datus, ievērojot šā panta 1. punktu, datus, kas saņemti nolūkam, kādam dati tika pieprasīti, var glabāt ne ilgāk kā sešus mēnešus pēc tam, kad datus ir dzēsušas publiskā sektora struktūras, Komisija, Eiropas Centrālā banka un Savienības struktūras.
5. Ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra plāno nosūtīt vai darīt pieejamus datus saskaņā ar šā panta 1. punktu, tā bez liekas kavēšanās par to paziņo datu turētājam, no kura dati ir saņemti, norādot datu saņēmējas organizācijas vai personas identitāti un kontaktinformāciju, datu nosūtīšanas vai pieejamības nodrošināšanas nolūku, laikposmu, kurā dati tiks izmantoti, un veiktos tehniskos aizsardzības un organizatoriskos pasākumus, tostarp gadījumos, kad ir iesaistīti personas dati vai komercnoslēpumi. Ja datu turētājs nepiekrīt tam, ka dati tiek nosūtīti vai darīti pieejami, tas var iesniegt sūdzību saskaņā ar 37. pantu izraudzītajai kompetentajai iestādei dalībvalstī, kurā datu turētājs ir iedibināts.
32. pants
Starptautiska valdības piekļuve un nosūtīšana
1. Neskarot 2. vai 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus atbilstošos tehniskos, organizatoriskos un juridiskos pasākumus, arī noslēdz līgumus, lai nepieļautu starptautisku un trešās valsts valdības piekļuvi Savienībā turētiem nepersondatiem un šādu datu nosūtīšanu, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.
2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, jebkādi atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.
3. Ja starptautiska nolīguma, kā minēts 2. punktā, nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ietilpst šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikta prasība izklāstīt šāda lēmuma vai sprieduma pamatojumu un samērīgumu un noteikts, ka šādam lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses. |
Lai noteiktu, vai pirmajā daļā paredzētie nosacījumi ir izpildīti, lēmuma vai sprieduma adresāts var lūgt attiecīgās valsts struktūras vai iestādes, kuras kompetencē ir starptautiskā sadarbība juridiskos jautājumos, atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī uz saturu, ko aizsargā ar intelektuālā īpašuma tiesībām, vai ja nosūtīšanas rezultātā var notikt reidentifikācija. Attiecīgā valsts struktūra vai iestāde var apspriesties ar Komisiju. Ja adresāts uzskata, ka lēmums vai spriedums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm, tas lūdz attiecīgās valsts struktūras vai iestādes atzinumu, lai noteiktu, vai pieprasītie dati attiecas uz Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts viena mēneša laikā nav saņēmis atbildi vai ja šādas struktūras vai iestādes atzinumā secināts, ka pirmajā daļā paredzētie nosacījumi nav izpildīti, adresāts minēto iemeslu dēļ var noraidīt nepersondatu nosūtīšanas vai piekļuves tiem pieprasījumu.
Šīs regulas 42. pantā minētā EDIB konsultē Komisiju un palīdz tai izstrādāt pamatnostādnes par to, kā novērtēt, vai šā punkta pirmajā daļā paredzētie nosacījumi ir izpildīti.
4. Ja 2. vai 3. punktā paredzētie nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un balstoties uz pakalpojumu sniedzēja vai 3. punkta otrajā daļā minētās attiecīgās valsts struktūras vai iestādes minētā pieprasījuma pamatotu interpretāciju, sniedz pieļaujamo datu minimumu.
5. Pirms trešās valsts iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē klientu par minēto pieprasījumu piekļūt tā datiem, izņemot, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.
VIII NODAĻA
SADARBSPĒJA
whereas