keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 2. pants Definīcijas
- 2 6. pants Maksas
- 1 7. pants Kompetentās struktūras
- 1 11. pants Datu starpniecības pakalpojumu sniedzēju paziņojumi
- 1 14. pants Atbilstības uzraudzība
- 1 16. pants Valsts pasākumi datu altruisma jomā
- 1 26. pants Prasības kompetentajām iestādēm
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 168
- starpniecības 107
- pakalpojumu 95
- jautājumos 45
- iestādes 24
- kompetentās 22
- sektora 22
- iestāde 20
- publiskā 20
- kompetentā 19
- tiesību 19
- personas 18
- sniedzējs 18
- struktūras 18
- altruisma 17
- saskaņā 16
- valsts 16
- datu 14
- attiecībā 13
- panta punktā 13
- savienībā 13
- minēto 13
- organizāciju 12
- reģistrēšanā 12
- sniedzēja 12
- datus 12
- tās 11
- pakalpojumus 11
- kompetento 11
- arī 11
- sniedzēju 10
- kurā 10
- paziņo 10
- iestāžu 10
- tostarp 9
- tām 9
- informāciju 9
- apstrādes 8
- sniedz 8
- iestādēm 8
- maksu 8
- savienības 8
- atbilstību 8
- datiem 8
- struktūrām 8
- izmantot 8
- komisijai 8
- publisko 8
- kompetentajām 7
- kuru 7
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir darbību, faktu vai informācijas un šādu darbību, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem nolūkiem, kas nav sākotnējais nolūks, kuram dati tika sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, vienīgi pildot to publiskos uzdevumus; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā; |
| 6) | “atļauja” ir tiesību piešķiršana datu lietotājiem apstrādāt nepersondatus; |
| 7) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 8) | “datu turētājs” ir juridiska persona, tostarp publiskā sektora struktūras un starptautiskas organizācijas, vai fiziska persona, kas nav datu subjekts attiecībā uz konkrētajiem datiem, kam saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi atsevišķiem personas datiem vai nepersondatiem vai kopīgot tos; |
| 9) | “datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve atsevišķiem personas datiem vai nepersondatiem un kurai šos datus ir tiesības, tostarp saskaņā ar Regulu (ES) 2016/679 personas datu gadījumā, izmantot komerciāliem vai nekomerciāliem mērķiem; |
| 10) | “datu kopīgošana” nozīmē, ka datu subjekts vai datu turētājs tieši vai ar starpnieku, piemēram, saskaņā ar atvērtu vai komerciālu licenci, par maksu vai bez maksas, uz brīvprātīgas piekrišanas vai Savienības tiesību aktu vai valsts tiesību aktu pamata sniedz datus datu lietotājam šādu datu kopīgai vai individuālai lietošanai; |
| 11) | “datu starpniecības pakalpojums” ir pakalpojums, kura mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem, izņemot vismaz:
|
| 12) | “apstrāde” ir apstrāde, kā definēts Regulas (ES) 2016/679 4. panta 2. punktā attiecībā uz personas datiem vai definēts Regulas (ES) 2018/1807 3. panta 2. punktā attiecībā uz nepersondatiem; |
| 13) | “piekļuve” nozīmē datu izmantošanu atbilstoši konkrētām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē datu nosūtīšanu vai lejupielādi; |
| 14) | “galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā; |
| 15) | “datu kooperatīvu pakalpojumi” ir datu starpniecības pakalpojumi, ko sniedz organizatoriska struktūra, ko veido datu subjekti, viena īpašnieka uzņēmumi vai MVU, kuri ir biedri minētajā struktūrā, kuras galvenie uzdevumi ir palīdzēt saviem biedriem īstenot to tiesības attiecībā uz dažiem datiem, tostarp attiecībā uz apzinātas izvēles izdarīšanu pirms tie sniedz piekrišanu datu apstrādei, apmainīties viedokļiem par datu apstrādes nolūkiem un nosacījumiem, kas vislabāk atbilstu minētās struktūras biedru interesēm attiecībā uz to datiem, un risināt sarunas struktūras biedru vārdā par datu apstrādes nosacījumiem pirms dot atļauju apstrādāt nepersondatus vai pirms tie sniedz piekrišanu personas datu apstrādei; |
| 16) | “datu altruisms” ir datu brīvprātīga kopīgošana, balstoties uz datu subjektu piekrišanu apstrādāt ar tiem saistītos personas datus vai uz datu turētāju dotām atļaujām izmantot to nepersondatus, nepieprasot vai nesaņemot par to atlīdzību, kas pārsniedz kompensāciju, kura saistīta ar izmaksām, kas tiem rodas, ja tie dara savus datus pieejamus tādiem vispārējas nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos, piemēram, veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu uzlabošana, publiskās politikas veidošana vai vispārējas nozīmes nolūkos veikta zinātniskā pētniecība; |
| 17) | “publiskā sektora struktūra” ir valsts, reģionālās vai vietējās iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības; |
| 18) | “publisko tiesību subjekti” ir struktūras, kurām piemīt šādas īpašības:
|
| 19) | “publisks uzņēmums” ir jebkurš uzņēmums, kurā publiskā sektora struktūrām var būt tieša vai netieša dominējoša ietekme, kas izriet no tās īpašumtiesībām uz minēto uzņēmumu, finansiālas dalības minētajā uzņēmumā vai noteikumiem, kas piemērojami minētajam uzņēmumam; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:
|
| 20) | “droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar ko nodrošina atbilstību Savienības tiesību aktiem, piemēram, Regulai (ES) 2016/679, jo īpaši attiecībā uz datu subjektu tiesībām, intelektuālā īpašuma tiesībām, un komercijas un statistikas konfidencialitāti, integritāti un piekļuvi, kā arī piemērojamajiem valsts tiesību aktiem un kas ļauj subjektam, kurš nodrošina drošu apstrādes vidi, noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem; |
| 21) | “juridiskais pārstāvis” ir Savienībā iedibināta fiziska vai juridiska persona, kas nepārprotami izraudzīta rīkoties tāda datu starpniecības pakalpojumu sniedzēja vai subjekta vārdā, kas nav iedibināts Savienībā un kurš vispārējas nozīmes mērķiem apkopo datus, ko uz datu altruisma pamata darījušas pieejamus fiziskas vai juridiskas personas, un pie kuras datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes var vērsties papildus vai datu starpniecības pakalpojumu sniedzēja vai subjekta vietā saistībā ar pienākumiem, kas paredzēti šajā regulā, tostarp, saistībā ar izpildes nodrošināšanas procedūru uzsākšanu pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju vai subjektu, kas nav iedibināts Savienībā. |
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
6. pants
Maksas
1. Publiskā sektora struktūras, kas atļauj 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu, var iekasēt maksu par šādu datu atkalizmantošanas atļaušanu.
2. Maksa, ko iekasē, ievērojot šā panta 1. punktu, ir pārredzama, nediskriminējoša, samērīga un objektīvi pamatota, un tā neierobežo konkurenci.
3. Publiskā sektora struktūras nodrošina, ka maksu var samaksāt arī tiešsaistē, izmantojot plaši pieejamus pārrobežu maksāšanas pakalpojumus, bez diskriminācijas, kuras pamatā ir maksāšanas pakalpojuma sniedzēja iedibinājuma vieta, maksāšanas instrumenta izdošanas vieta vai maksājumu konta atrašanās vieta Savienībā.
4. Ja publiskā sektora struktūras iekasē maksas, tās veic tādus pasākumus saskaņā ar valsts atbalsta noteikumiem, ar kuriem tiek veicināta 3. panta 1. punktā minēto datu kategoriju atkalizmantošana nekomerciāliem nolūkiem, piemēram, zinātniskās pētniecības nolūkiem, un MVU un jaunuzņēmumos. Šajā ziņā publiskā sektora struktūras var arī darīt datus pieejamus par samazinātu maksu vai bez maksas, jo īpaši MVU un jaunuzņēmumiem, pilsoniskajai sabiedrībai, kā arī izglītības iestādēm. Šajā nolūkā publiskā sektora iestādes var izveidot to atkalizmantotāju kategoriju sarakstu, kuriem dati atkalizmantošanai tiek darīti pieejami par samazinātu maksu vai bez maksas. Minēto sarakstu kopā ar kritērijiem, kas izmantoti tā izveidei, publisko.
5. Visas maksas aprēķina no izmaksām, kas saistītas ar procedūras veikšanu attiecībā uz 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumiem un attiecas vienīgi uz nepieciešamajām izmaksām, kuras radušās saistībā ar:
| a) | datu reproducēšanu, nodrošināšanu un izplatīšanu; |
| b) | izmantošanas tiesību iegūšanu; |
| c) | personas datu un konfidenciālu komercdatu anonimizēšanu vai cita veida apstrādi, kā paredzēts 5. panta 3. punktā; |
| d) | drošas apstrādes vides uzturēšanu; |
| e) | tiesību iegūšanu, lai trešām personām ārpus publiskā sektora atļautu atkalizmantošanu saskaņā ar šo nodaļu; un |
| f) | palīdzību tādiem atkalizmantotājiem, kas vēlas saņemt datu subjektu piekrišanu un atļauju no datu turētājiem, kuru tiesības un intereses varētu skart šāda atkalizmantošana. |
6. Maksu aprēķināšanas kritērijus un metodiku nosaka dalībvalstis, un tos publicē. Publiskā sektora struktūras publicē aprakstu par galvenajām izmaksu kategorijām un noteikumus, kas izmantoti izmaksu sadalē.
7. pants
Kompetentās struktūras
1. Šajā pantā minēto uzdevumu veikšanai katra dalībvalsts izraugās vienu vai vairākas kompetentās struktūras, kuru kompetencē var būt konkrētas nozares, lai palīdzētu publiskā sektora struktūrām, kuras piešķir vai atsaka piekļuvi 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas kompetentās struktūras, vai izmantot jau esošas publiskā sektora struktūras vai publiskā sektora struktūru iekšējos dienestus, kuri atbilst šajā regulā paredzētajiem nosacījumiem.
2. Kompetentās struktūras var tikt pilnvarotas piešķirt piekļuvi, ievērojot Savienības vai valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Ja minētās kompetentās struktūras piešķir vai atsaka piekļuvi atkalizmantošanai, uz tām attiecas 4., 5., 6. un 9. pants.
3. Kompetentajām struktūrām ir atbilstīgi juridiskie, finansiālie, tehniskie līdzekļi un cilvēkresursi, lai tās varētu veikt tām uzticētos pienākumus, tostarp nepieciešamās tehniskās zināšanas, lai spētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.
4. Palīdzība, kas paredzēta 1. punktā, vajadzības gadījumā ietver:
| a) | tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai; |
| b) | norādījumu un tehniskā atbalsta sniegšanu par to, kā vislabāk strukturēt un glabāt datus, lai minētājiem datiem varētu viegli piekļūt; |
| c) | tehniskā atbalsta sniegšanu pseidonimizācijā un tādas datu apstrādes nodrošināšanā, kura efektīvi saglabā tās informācijas privātumu, konfidencialitāti, integritāti un piekļūstamību, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, ietverot personas datu anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmienus vai citas modernas privātumu saglabājošas metodes, un konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, dzēšanu; |
| d) | palīdzēšanu publiskā sektora struktūrām attiecīgos gadījumos sniegt atbalstu atkalizmantotājiem par to, kā pieprasīt datu subjektu piekrišanu atkalizmantošanai vai datu turētāju atļauju saskaņā ar to konkrētajiem lēmumiem, tai skaitā par jurisdikciju, kurā paredzēts veikt datu apstrādi, un palīdzēšanu publiskā sektora struktūrām izveidot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams; |
| e) | palīdzības sniegšanu publiskā sektora struktūrām, lai novērtētu to, vai līgumsaistības, ko atkalizmantotājs ir uzņēmies, ievērojot 5. panta 10. punktu, ir piemērotas. |
5. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo to kompetento struktūru identitāti, kas izraudzītas saskaņā ar 1. punktu. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.
11. pants
Datu starpniecības pakalpojumu sniedzēju paziņojumi
1. Datu starpniecības pakalpojumu sniedzējs, kurš ir paredzējis sniegt 10. pantā minētos datu starpniecības pakalpojumus, iesniedz paziņojumu datu starpniecības pakalpojumu jautājumos kompetentajai iestādei.
2. Šajā regulā, neskarot Savienības tiesību aktus, kas regulē pārrobežu darbības attiecībā uz kaitējumu un ar tām saistītas procedūras, uzskata, ka datu starpniecības pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.
3. Datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, bet kas Savienībā piedāvā 10. pantā minētos datu starpniecības pakalpojumus, vienā no tām dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisko pārstāvi.
Lai nodrošinātu atbilstību šai regulai, datu starpniecības pakalpojumu sniedzējs juridisko pārstāvi pilnvaro tā, lai datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai datu starpniecības pakalpojumu sniedzēja vietā vērstos visos jautājumos, kas ir saistīti ar sniegtajiem datu starpniecības pakalpojumiem. Juridiskais pārstāvis sadarbojas ar datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko datu starpniecības pakalpojumu sniedzējs ir veicis, un noteikumus, ko tas ir ieviesis, lai nodrošinātu atbilstību šai regulai.
Uzskata, ka datu starpniecības pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Tas, ka datu starpniecības pakalpojumu sniedzējs ieceļ juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu datu starpniecības pakalpojumu sniedzēju.
4. Pēc paziņojuma iesniegšanas saskaņā ar 1. punktu datu starpniecības pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.
5. Šā panta 1. punktā minētā paziņojuma iesniegšana datu starpniecības pakalpojumu sniedzējam dod tiesības sniegt datu starpniecības pakalpojumus visās dalībvalstīs.
6. Šā panta 1. punktā minētajā paziņojumā iekļauj šādu informāciju:
| a) | datu starpniecības pakalpojumu sniedzēja nosaukumu; |
| b) | datu starpniecības pakalpojumu sniedzēja juridisko statusu, formu, īpašumtiesību struktūru, attiecīgos meitasuzņēmumus un, ja datu starpniecības pakalpojumu sniedzējs ir reģistrēts komercreģistrā vai citā līdzīgā publiskā reģistrā, tā reģistrācijas numuru; |
| c) | datu starpniecības pakalpojumu sniedzēja galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles citā dalībvalstī vai juridiskā pārstāvja adresi; |
| d) | publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par datu starpniecības pakalpojumu sniedzēju un darbībām, tostarp vismaz a), b), c) un f) apakšpunktā minēto informāciju; |
| e) | datu starpniecības pakalpojumu sniedzēja kontaktpersonas un kontaktinformāciju; |
| f) | tā datu starpniecības pakalpojuma aprakstu, kuru datu starpniecības pakalpojumu sniedzējs ir paredzējis sniegt, un norādi par tām 10. pantā uzskaitītajām kategorijām, pie kurām šāds datu starpniecības pakalpojums pieder; |
| g) | paredzēto darbības sākšanas datumu, ja tas atšķiras no paziņojuma datuma. |
7. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde nodrošina, lai paziņošanas procedūra nebūtu diskriminējoša un neradītu konkurences kropļojumus.
8. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienas nedēļas laikā pēc pienācīgi un pilnīgi aizpildīta paziņojuma izdod standartizētu izziņu, kurā apstiprināts, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis 1. punktā minēto paziņojumu un ka paziņojumā ir iekļauta 6. punktā minētā informācija.
9. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde apstiprina, ka datu starpniecības pakalpojumu sniedzējs atbilst šā panta un 12. panta nosacījumiem. Pēc šāda apstiprinājuma saņemšanas minētais datu starpniecības pakalpojumu sniedzējs savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienotu logotipu.
Lai nodrošinātu, ka Savienībā atzīti datu starpniecības pakalpojumu sniedzēji ir viegli identificējami visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Savienībā atzīti datu starpniecības pakalpojumu sniedzēji katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu starpniecības darbībām, skaidri norāda vienoto logotipu.
Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.
10. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru jaunu paziņojumu. Komisija uztur un regulāri atjaunina visu to datu starpniecības pakalpojumu sniedzēju publisku reģistru, kuri sniedz pakalpojumus Savienībā. Informāciju, kas minēta 6. punkta a), b), c), d), f) un g) apakšpunktā, publicē publiskajā reģistrā.
11. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt maksu par paziņojumu saskaņā ar valsts tiesību aktiem. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu starpniecības pakalpojumu paziņojumiem saistītām datu starpniecības pakalpojumu jautājumos kompetento iestāžu tirgus kontroles darbībām. Attiecībā uz MVU un jaunuzņēmumiem datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt samazinātu maksu vai atcelt maksu.
12. Datu starpniecības pakalpojumu sniedzēji datu starpniecības pakalpojumu jautājumos kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 6. punktu, 14 dienu laikā no dienas, kurā izmaiņas notikušas.
13. Ja datu starpniecības pakalpojumu sniedzējs izbeidz savu darbību, tas 15 dienu laikā par to paziņo datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kura noteikta, ievērojot 1., 2. un 3. punktu.
14. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru 12. un 13. punktā minēto paziņojumu. Komisija attiecīgi atjaunina Savienības datu starpniecības pakalpojumu sniedzēju publisko reģistru.
14. pants
Atbilstības uzraudzība
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes uzrauga un pārrauga datu starpniecības pakalpojumu sniedzēju atbilstību šajā nodaļā noteiktajām prasībām. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde datu starpniecības pakalpojumu sniedzēju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.
2. Datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm ir pilnvaras no datu starpniecības pakalpojumu sniedzējiem vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde konstatē, ka datu starpniecības pakalpojumu sniedzējs neatbilst vienai vai vairākām šīs nodaļas prasībām, tā par minētajiem konstatējumiem paziņo minētajam datu starpniecības pakalpojumu sniedzējam un dod tam iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.
4. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts saprātīgā termiņā vai – nopietna pārkāpuma gadījumā – nekavējoties, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību. Šajā ziņā datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm attiecīgajā gadījumā ir pilnvaras:
| a) | vai nu ar administratīvām procedūrām noteikt preventīvus finansiālus sodus, kas cita starpā var būt regulāri sodi un sodi ar atpakaļejošu spēku, sākt tiesas procesus naudas sodu noteikšanai vai arī veikt abas minētās darbības; |
| b) | prasīt, lai tiktu atlikta datu starpniecības pakalpojuma sniegšanas sākšana vai tā sniegšana tiktu atcelta tikmēr, kamēr nav mainīti jebkādi nosacījumi tā, kā to prasa datu starpniecības pakalpojumu jautājumos kompetentā iestāde; vai |
| c) | prasīt pārtraukt datu starpniecības pakalpojuma sniegšanu gadījumā, ja nopietni vai atkārtoti pārkāpumi nav novērsti, neraugoties uz iepriekšēju paziņošanu saskaņā ar 3. punktu. |
Datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kad tā ir devusi rīkojumu pārtraukt datu starpniecības pakalpojuma sniegšanu saskaņā ar pirmās daļas c) punktu, lūdz Komisijai datu starpniecības pakalpojumu sniedzēju svītrot no datu starpniecības pakalpojumu sniedzēju reģistra.
Ja datu starpniecības pakalpojumu sniedzējs pārkāpumus ir novērsis, minētais datu starpniecības pakalpojumu sniedzējs datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniedz vēlreizēju paziņojumu. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde paziņo Komisijai par katru jaunu vēlreizējo paziņojumu.
5. Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc datu starpniecības pakalpojumu jautājumos kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši apliecina atbilstību šai regulai, datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota atlikt datu starpniecības pakalpojuma sniegšanas sākšanu vai pārtraukt tā sniegšanu tikmēr, kamēr nav iecelts juridiskais pārstāvis vai kamēr nav sniegta vajadzīgā informācija.
6. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes attiecīgajam datu starpniecības pakalpojumu sniedzējam bez kavēšanās paziņo par pasākumiem, kas noteikti, ievērojot 4. un 5. punktu, un to pamatojumu, kā arī nepieciešamās darbības, kas attiecīgo nepilnību novēršanai ir jāveic, un nosaka saprātīgu termiņu, ne ilgāku par 30 dienām, kurā datu starpniecības pakalpojumu sniedzējam minētie pasākumi ir jāizpilda.
7. Ja datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta vai tā juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un uz pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.
Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu starpniecības pakalpojumu jautājumos kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.
Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.
16. pants
Valsts pasākumi datu altruisma jomā
Dalībvalstis var ieviest vai nu organizatoriskus, vai tehniskus pasākumus, vai abus, datu altruisma veicināšanai. Šajā nolūkā dalībvalstis var noteikt valsts politiku attiecībā uz datu altruismu. Ar minēto valsts politiku var jo īpaši datu subjektiem palīdzēt savus publiskā sektora struktūrās turējumā esošus personas datus brīvprātīgi darīt pieejamus datu altruisma vajadzībām un noteikt nepieciešamo informāciju, kas ir sniedzama datu subjektiem attiecībā uz to datu atkalizmantošanu vispārējas nozīmes mērķiem.
Ja dalībvalstī šāda valsts politika tiek izstrādāta, tā paziņo par to Komisijai.
26. pants
Prasības kompetentajām iestādēm
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.
2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.
3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.
4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.
5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.
6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.
whereas