keyboard_tab Digital Governance Act 2022/0868 LV

1.   Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.

Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.

2.   Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.

3.   Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:

4.   Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.

5.   Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.

6.   Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.

7.   Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.

8.   Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.

9.   Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.

10.   Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:

11.   Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.

Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.

12.   Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.

13.   Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.

Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.

Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.

14.   Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.

1.   Katra dalībvalsts izraugās vienu vai vairākas kompetentas iestādes, kas veic ar datu starpniecības pakalpojumu paziņošanas procedūru saistītos uzdevumus, un līdz 2023. gada 24. septembrim paziņo Komisijai minēto kompetento iestāžu identitāti. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

2.   Datu starpniecības pakalpojumu jautājumos kompetentās iestādes atbilst 26. pantā izklāstītajām prasībām.

3.   Datu starpniecības pakalpojumu jautājumos kompetento iestāžu pilnvaras neskar datu aizsardzības iestāžu, valsts konkurences iestāžu, par kiberdrošību atbildīgo iestāžu un citu attiecīgo nozares iestāžu pilnvaras. Savās attiecīgajās kompetences jomās, kas noteiktas Savienības un valsts tiesību aktos, minētās iestādes izveido stingru sadarbību un apmainās ar informāciju, cik tas ir nepieciešams to uzdevumu veikšanai attiecībā uz datu starpniecības pakalpojumu sniedzējiem, un tiecas nodrošināt to lēmumu konsekvenci, kuri pieņemti, piemērojot šo regulu.

1.   Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas ir atbildīgas par tās publisko valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes atbilst 26. panta noteiktajām prasībām.

2.   Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo savu datu altruisma organizāciju reģistrēšanā kompetento iestāžu identitāti. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

3.   Dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentās iestādes apņemas veikt savus uzdevumus sadarbībā ar attiecīgo datu aizsardzības iestādi, ja šādi uzdevumi ir saistīti ar personas datu apstrādi, un ar attiecīgām minētās dalībvalsts nozares iestādēm.

1.   Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija, apspriedusies ar Eiropas Datu aizsardzības kolēģiju, ņemdama vērā Eiropas Datu inovācijas kolēģijas padomu un pienācīgi iesaistīdama attiecīgās ieinteresētās personas, pieņem īstenošanas aktus, ar ko tiek izveidota un pilnveidota Eiropas datu altruisma piekrišanas veidlapa. Veidlapa dod iespēju saņemt piekrišanu vai atļauju visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

2.   Eiropas datu altruisma piekrišanas veidlapā izmanto modulāru pieeju, kas ļauj to pielāgot konkrētām nozarēm un dažādām vajadzībām.

3.   Ja tiek sniegti personas dati, ar Eiropas datu altruisma piekrišanas veidlapu tiek nodrošināts, ka datu subjekti atbilstoši Regulas (ES) 2016/679 prasībām var izteikt piekrišanu konkrētai datu apstrādes darbībai vai to atsaukt.

4.   Veidlapa ir pieejama tādā veidā, lai to var izdrukāt uz papīra un tā ir viegli saprotama, kā arī elektroniskā, mašīnlasāmā formā.

1.   Fiziskām un juridiskām personām ir tiesības attiecībā uz visiem šīs regulas darbības jomā ietilpstošajiem jautājumiem individuāli vai attiecīgā gadījumā kolektīvi attiecīgajai datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniegt sūdzību par datu starpniecības pakalpojumu sniedzēju vai attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei par atzītu datu altruisma organizāciju.

2.   Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurai ir iesniegta sūdzība, informē sūdzības iesniedzēju par:

1.   Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas aizsardzības līdzekļiem visām skartajām fiziskajām vai juridiskajām personām ir tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem attiecībā uz juridiski saistošiem lēmumiem, kas minēti 14. pantā un ko ir pieņēmušas datu starpniecības pakalpojumu jautājumos kompetentās iestādes, lai pārvaldītu, kontrolētu un īstenotu datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas režīmu, un juridiski saistošiem lēmumiem, kas minēti 19. un 24. pantā un ko ir pieņēmušas datu altruisma organizāciju reģistrēšanā kompetentās iestādes, lai uzraudzītu atzītas datu altruisma organizācijas.

2.   Process, ievērojot šo pantu, tiek sākts tās datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu altruisma organizāciju reģistrēšanā kompetentās iestādes dalībvalsts tiesās, pret kuru tiesiskās aizsardzības līdzekli vērš kāda persona individuāli vai attiecīgā gadījumā kolektīvi vienas vai vairāku fizisku vai juridisku personu pārstāvji.

3.   Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vai datu altruisma organizāciju reģistrēšanā kompetentā iestāde saistībā ar sūdzību nerīkojas, visām skartajām fiziskajām un juridiskajām personām saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem, vai arī pieejama pārskatīšana, ko veic neatkarīga struktūra ar attiecīgajām specializētajām zināšanām.

1.   Komisija izveido Eiropas Datu inovācijas kolēģiju, kura darbojas kā ekspertu grupa un kuras sastāvā ir visu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu, Eiropas Datu aizsardzības kolēģijas, Eiropas Datu aizsardzības uzraudzītāja, ENISA, Komisijas pārstāvji, ES MVU sūtnis vai MVU sūtņu tīkla iecelts pārstāvis, un citi pārstāvji no attiecīgām struktūrām konkrētās nozarēs, kā arī no konkrētas specializācijas struktūrām. Ieceļot atsevišķus ekspertus, Komisijas mērķis ir ekspertu grupā attiecībā uz tās locekļiem panākt dzimumu un ģeogrāfisko līdzsvaru.

2.   Eiropas Datu inovācijas kolēģijā ir vismaz trīs šādas apakšgrupas:

3.   Komisija vada Eiropas Datu inovācijas kolēģijas sanāksmes.

4.   Eiropas Datu inovācijas kolēģijai palīdz sekretariāts, ko nodrošina Komisija.

1.   Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, tostarp piemēro līguma noteikumus, lai nepieļautu Savienībā turētu nepersondatu tādu nosūtīšanu vai valdību piekļuvi, ko īsteno starptautiski, ja, neskarot 2. vai 3. punktu, šāda nosūtīšana vai piekļuve būtu pretrunā Savienības vai attiecīgās dalībvalsts tiesību aktiem.

2.   Jebkādu trešās valsts tiesas lēmumu vai spriedumu un jebkādu trešās valsts administratīvās iestādes lēmumu, ar kuru publiskā sektora struktūrai, fiziskai vai juridiskai personai, kam saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējam vai atzītai datu altruisma organizācijai, pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot tiem piekļuvi, kaut kādā veidā atzīst vai izpilda tikai tad, ja to pamatā ir starptautisks nolīgums, piemēram, savstarpējas tiesiskās palīdzības līgums, kas ir spēkā starp pieprasījuma iesniedzēju trešo valsti un Savienību, vai jebkāds šāds nolīgums starp pieprasījuma iesniedzēju trešo valsti un kādu dalībvalsti.

3.   Gadījumā, kad starptautiska nolīguma, kā minēts šā panta 2. punktā, nav, taču publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

4.   Ja 2. vai 3. punktā izklāstītie nosacījumi ir izpildīti, publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, atbildot uz pieprasījumu un balstoties uz pamatotu pieprasījuma interpretāciju, sniedz pieļaujamo datu minimumu.

5.   Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, pirms trešās valsts administratīvās iestādes pieprasījuma izpildes informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot, kad pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas ir nepieciešams, lai saglabātu tiesībaizsardzības darbības efektivitāti.