Digital Governance Act 2022/0868 LV

2. Šī regula neuzliek publiskā sektora struktūrām pienākumu atļaut datu atkalizmantošanu, kā arī neatbrīvo publiskā sektora struktūras no pienākuma ievērot konfidencialitāti saskaņā ar Savienības vai valsts tiesību aktiem.

Šī regula neskar:

a)	Savienības vai valsts tiesību aktu konkrētos noteikumus par piekļuvi atsevišķām datu kategorijām vai to atkalizmantošanu, jo īpaši attiecībā uz piekļuves oficiāliem dokumentiem piešķiršanu un to izpaušanu; un

b)	publiskā sektora struktūru pienākumus, kas tām paredzēti Savienības vai valsts tiesību aktos, atļaut datu atkalizmantošanu, kā arī prasības, kas saistītas ar nepersondatu apstrādi.

Ja konkrētas nozares Savienības tiesību aktā vai valsts tiesību aktā ir noteikts, ka publiskā sektora struktūrām, datu starpniecības pakalpojumu sniedzējiem vai atzītām datu altruisma organizācijām ir jāievēro konkrētas tehniskas, administratīvas vai organizatoriskas papildprasības, tai skaitā atļauju piešķiršanas vai sertificēšanas režīms, tad tiek piemēroti arī minētā konkrētās nozares Savienības tiesību akta vai valsts tiesību akta noteikumi. Visas šādas konkrētas papildprasības ir nediskriminējošas, samērīgas un objektīvi pamatotas.

3. Visiem personas datiem, kas tiek apstrādāti saistībā ar šo regulu, piemēro Savienības un valsts tiesību aktus par personas datu aizsardzību. Jo īpaši šī regula neskar Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvas 2002/58/EK un (ES) 2016/680, tostarp attiecībā uz uzraudzības iestāžu pilnvarām un kompetencēm. Kolīzijas gadījumā starp šo regulu un Savienības tiesību aktiem par personas datu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārāki ir attiecīgie Savienības vai valsts tiesību akti par personas datu aizsardzību. Šī regula nerada juridisku pamatu personas datu apstrādei, kā arī tā neietekmē tiesības un pienākumus, kas izklāstīti Regulās (ES) 2016/679 vai (ES) 2018/1725 vai Direktīvās 2002/58/EK vai (ES) 2016/680.

4. Šī regula neskar konkurences tiesību aktu piemērošanu.

5. Šī regula neskar dalībvalstu kompetenci attiecībā uz to darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību un valsts drošību.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“dati” ir darbību, faktu vai informācijas un šādu darbību, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā;

“atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem nolūkiem, kas nav sākotnējais nolūks, kuram dati tika sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, vienīgi pildot to publiskos uzdevumus;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

5)	“piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā;

6)	“atļauja” ir tiesību piešķiršana datu lietotājiem apstrādāt nepersondatus;

7)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

“datu turētājs” ir juridiska persona, tostarp publiskā sektora struktūras un starptautiskas organizācijas, vai fiziska persona, kas nav datu subjekts attiecībā uz konkrētajiem datiem, kam saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi atsevišķiem personas datiem vai nepersondatiem vai kopīgot tos;

9)	“datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve atsevišķiem personas datiem vai nepersondatiem un kurai šos datus ir tiesības, tostarp saskaņā ar Regulu (ES) 2016/679 personas datu gadījumā, izmantot komerciāliem vai nekomerciāliem mērķiem;

10)

“datu kopīgošana” nozīmē, ka datu subjekts vai datu turētājs tieši vai ar starpnieku, piemēram, saskaņā ar atvērtu vai komerciālu licenci, par maksu vai bez maksas, uz brīvprātīgas piekrišanas vai Savienības tiesību aktu vai valsts tiesību aktu pamata sniedz datus datu lietotājam šādu datu kopīgai vai individuālai lietošanai;

11)

“datu starpniecības pakalpojums” ir pakalpojums, kura mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem, izņemot vismaz:

a)	pakalpojumus, ar kuriem iegūst datus no datu turētājiem un sakopo, bagātina vai pārveido datus nolūkā pievienot tiem būtisku vērtību un izsniedz datu lietotājiem licenci izmantot rezultātā iegūtos datus, neizveidojot komerciālas attiecības starp datu turētājiem un datu lietotājiem;

b)	ar autortiesībām aizsargāta satura starpniecības pakalpojumus;

pakalpojumus, ko izmanto tikai viens datu turētājs, lai darītu iespējamu minētā datu turētāja rīcībā esošo datu izmantošanu, vai ko izmanto vairākas juridiskās personas slēgtā grupā, tostarp piegādātāju vai klientu attiecību nolūkā vai līgumiski izveidotas sadarbības nolūkā, it īpaši tādu attiecību, kuru galvenais mērķis ir nodrošināt ar lietu internetu savienotu objektu un ierīču funkcijas;

d)	datu kopīgošanas pakalpojumus, ko sniedz publiskā sektora struktūras, kuru mērķis nav izveidot komerciālas attiecības;

12)	“apstrāde” ir apstrāde, kā definēts Regulas (ES) 2016/679 4. panta 2. punktā attiecībā uz personas datiem vai definēts Regulas (ES) 2018/1807 3. panta 2. punktā attiecībā uz nepersondatiem;

13)	“piekļuve” nozīmē datu izmantošanu atbilstoši konkrētām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē datu nosūtīšanu vai lejupielādi;

14)	“galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā;

15)

“datu kooperatīvu pakalpojumi” ir datu starpniecības pakalpojumi, ko sniedz organizatoriska struktūra, ko veido datu subjekti, viena īpašnieka uzņēmumi vai MVU, kuri ir biedri minētajā struktūrā, kuras galvenie uzdevumi ir palīdzēt saviem biedriem īstenot to tiesības attiecībā uz dažiem datiem, tostarp attiecībā uz apzinātas izvēles izdarīšanu pirms tie sniedz piekrišanu datu apstrādei, apmainīties viedokļiem par datu apstrādes nolūkiem un nosacījumiem, kas vislabāk atbilstu minētās struktūras biedru interesēm attiecībā uz to datiem, un risināt sarunas struktūras biedru vārdā par datu apstrādes nosacījumiem pirms dot atļauju apstrādāt nepersondatus vai pirms tie sniedz piekrišanu personas datu apstrādei;

16)

“datu altruisms” ir datu brīvprātīga kopīgošana, balstoties uz datu subjektu piekrišanu apstrādāt ar tiem saistītos personas datus vai uz datu turētāju dotām atļaujām izmantot to nepersondatus, nepieprasot vai nesaņemot par to atlīdzību, kas pārsniedz kompensāciju, kura saistīta ar izmaksām, kas tiem rodas, ja tie dara savus datus pieejamus tādiem vispārējas nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos, piemēram, veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu uzlabošana, publiskās politikas veidošana vai vispārējas nozīmes nolūkos veikta zinātniskā pētniecība;

17)	“publiskā sektora struktūra” ir valsts, reģionālās vai vietējās iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības;

18)

“publisko tiesību subjekti” ir struktūras, kurām piemīt šādas īpašības:

a)	tās ir izveidotas ar konkrētu mērķi apmierināt vispārējas nozīmes vajadzības, un tām nav rūpnieciska vai komerciāla rakstura;

b)	tām ir juridiskas personas statuss;

tās galvenokārt finansē valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti, vai to pārvaldību uzrauga minētās iestādes vai subjekti, vai to vadībā, valdē vai uzraudzības padomē vairāk nekā pusi locekļu ieceļ valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti;

19)

“publisks uzņēmums” ir jebkurš uzņēmums, kurā publiskā sektora struktūrām var būt tieša vai netieša dominējoša ietekme, kas izriet no tās īpašumtiesībām uz minēto uzņēmumu, finansiālas dalības minētajā uzņēmumā vai noteikumiem, kas piemērojami minētajam uzņēmumam; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:

a)	ir attiecīgā uzņēmuma parakstītā kapitāla lielākās daļas turētājas;

b)	kontrolē balsu vairākumu, kas saistīts ar uzņēmuma emitētajām akcijām;

c)	var iecelt vairāk nekā pusi no attiecīgā uzņēmuma vadības, valdes vai uzraudzības struktūras locekļiem;

20)

“droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar ko nodrošina atbilstību Savienības tiesību aktiem, piemēram, Regulai (ES) 2016/679, jo īpaši attiecībā uz datu subjektu tiesībām, intelektuālā īpašuma tiesībām, un komercijas un statistikas konfidencialitāti, integritāti un piekļuvi, kā arī piemērojamajiem valsts tiesību aktiem un kas ļauj subjektam, kurš nodrošina drošu apstrādes vidi, noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem;

21)

“juridiskais pārstāvis” ir Savienībā iedibināta fiziska vai juridiska persona, kas nepārprotami izraudzīta rīkoties tāda datu starpniecības pakalpojumu sniedzēja vai subjekta vārdā, kas nav iedibināts Savienībā un kurš vispārējas nozīmes mērķiem apkopo datus, ko uz datu altruisma pamata darījušas pieejamus fiziskas vai juridiskas personas, un pie kuras datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes var vērsties papildus vai datu starpniecības pakalpojumu sniedzēja vai subjekta vietā saistībā ar pienākumiem, kas paredzēti šajā regulā, tostarp, saistībā ar izpildes nodrošināšanas procedūru uzsākšanu pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju vai subjektu, kas nav iedibināts Savienībā.

II NODAĻA

Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana

15. pants

Izņēmumi

Šī nodaļa neattiecas uz atzītām datu altruisma organizācijām vai citām bezpeļņas organizācijām tiktāl, cik to darbība sastāv no centieniem vispārējās nozīmes mērķiem vākt datus, ko fiziskas vai juridiskas personas darījušas pieejamus uz datu altruisma pamata, ja vien minēto organizāciju un subjektu mērķis nav izveidot komerciālas attiecības ar nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses.

IV NODAĻA

Datu altruisms

16. pants

Valsts pasākumi datu altruisma jomā

Dalībvalstis var ieviest vai nu organizatoriskus, vai tehniskus pasākumus, vai abus, datu altruisma veicināšanai. Šajā nolūkā dalībvalstis var noteikt valsts politiku attiecībā uz datu altruismu. Ar minēto valsts politiku var jo īpaši datu subjektiem palīdzēt savus publiskā sektora struktūrās turējumā esošus personas datus brīvprātīgi darīt pieejamus datu altruisma vajadzībām un noteikt nepieciešamo informāciju, kas ir sniedzama datu subjektiem attiecībā uz to datu atkalizmantošanu vispārējas nozīmes mērķiem.

Ja dalībvalstī šāda valsts politika tiek izstrādāta, tā paziņo par to Komisijai.

17. pants

Publiski reģistri, kuros reģistrētas atzītas datu altruisma organizācijas

1. Katra datu altruisma organizāciju reģistrēšanā kompetentā iestāde uztur un regulāri atjaunina publisku valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

2. Komisija informācijas nolūkos uztur publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas. Ar noteikumu, ka subjekts saskaņā ar 18. pantu reģistrēts publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tas savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīta datu altruisma organizācija”, kā arī vienotu logotipu.

Lai nodrošinātu, ka atzītas datu altruisma organizācijas ir viegli identificējamas visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Atzītas datu altruisma organizācijas katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu altruisma darbībām, skaidri norāda vienoto logotipu. Vienotajam logotipam pievieno kvadrātkodu ar saiti uz publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

18. pants

Vispārīgas reģistrācijas prasības

Lai kvalificētos reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, subjekts:

a)	veic datu altruisma darbības;

b)	ir juridiska persona, kas, ievērojot valsts tiesību aktus, ir iedibināta, lai tiektos pēc vispārējās nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos;

c)	darbojas pēc bezpeļņas principa un ir juridiski neatkarīgs no citiem subjektiem, kas darbojas, lai gūtu peļņu;

d)	savas datu altruisma darbības veic, izmantojot struktūru, kuras funkcijas ir nošķirtas no citām tā darbībām;

e)	atbilst 22. panta 1. punktā minētajam noteikumu kopumam vēlākais 18 mēnešus pēc datuma, kad stājušies spēkā minētajā punktā paredzētie deleģētie akti.

19. pants

Atzītu datu altruisma organizāciju reģistrācija

1. Subjekts, kurš atbilst 18. panta prasībām, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā tas ir iedibināts.

2. Subjekts, kurš atbilst 18. panta prasībām un kurš ir iedibināts vairāk nekā vienā dalībvalstī, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā ir tā galvenā iedibinājuma vieta.

3. Subjekts, kurš atbilst 18. panta prasībām, bet kas nav iedibināts Savienībā, ieceļ juridisko pārstāvi vienā no tām dalībvalstīm, kurās tiek piedāvāti datu altruisma pakalpojumi.

Lai nodrošinātu atbilstību šai regulai, subjekts juridisko pārstāvi pilnvaro tā, lai datu altruisma organizāciju reģistrēšanā kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai subjekta vietā vērstos visos ar minēto subjektu saistītajos jautājumos. Juridiskais pārstāvis sadarbojas ar datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko subjekts ir veicis, un noteikumus, ko subjekts ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka subjekts ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Šāds subjekts minētajā dalībvalstī var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Tas, ka subjekts ir iecēlis juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu subjektu.

4. Šā panta 1., 2., un 3. punktā minētajos reģistrācijas pieteikumos iekļauj šādu informāciju:

a)	subjekta nosaukumu;

b)	subjekta juridisko statusu, formu un, ja subjekts ir reģistrēts publiskā valsts reģistrā, tā reģistrācijas numuru;

c)	attiecīgā gadījumā – subjekta statūtus;

d)	subjekta ienākumu avotus;

e)	subjekta galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles adresi citā dalībvalstī vai juridiskā pārstāvja adresi;

f)	publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par subjektu un darbībām, tostarp vismaz a), b), d), e) un h) apakšpunktā minēto informāciju;

g)	subjekta kontaktpersonas un kontaktinformāciju;

h)	vispārējas nozīmes mērķi, ko tas ir paredzējis sekmēt ar datu vākšanu;

i)	to datu veidu, kurus subjekts plāno kontrolēt vai apstrādāt, un personas datu gadījumā – norādi par personas datu kategorijām;

j)	jebkādus citus dokumentus, kas apliecina atbilstību 18. panta prasībām.

5. Ja subjekts ir iesniedzis visu vajadzīgo informāciju, kas minēta 4. punktā, un pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir izvērtējusi pieteikumu reģistrācijai un atzinusi, ka subjekts atbilst 18. panta prasībām, tā 12 nedēļu laikā pēc pieteikuma reģistrācijai saņemšanas subjektu reģistrē publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Reģistrācija ir derīga visās dalībvalstīs.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde par jebkādu reģistrāciju paziņo Komisijai. Komisija minēto reģistrāciju iekļauj publiskajā Savienības reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

6. Informāciju, kas minētā 4. punkta a), b), f), g) un h) apakšpunktā, publicē attiecīgajā publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

7. Atzīta datu altruisma organizācija attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 4. punktu, 14 dienu laikā no dienas, kurā izmaiņas ir veiktas.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru šādu paziņojumu. Uz šāda paziņojuma pamata Komisija bez kavēšanās atjaunina publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

20. pants

Pārredzamības prasības

1. Atzīta datu altruisma organizācija veic pilnīgu un precīzu šādas informācijas uzskaiti:

a)	visas fiziskās vai juridiskās personas, kurām tika dota iespēja apstrādāt minētās atzītas datu altruisma organizācijas turējumā esošus datus, un to kontaktinformācija;

b)	personas datu apstrādes vai nepersondatu izmantošanas datums vai ilgums;

c)	apstrādes mērķis, kā to paziņojusi fiziskā vai juridiskā persona, kurai dota iespēja veikt apstrādi;

d)	maksa, ja tāda ir, ko samaksājušas fiziskās vai juridiskās personas, kas apstrādā datus.

2. Atzīta datu altruisma organizācija, sagatavo un nosūta attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei gada darbības pārskatu, kurā iekļauj vismaz šādu informāciju:

a)	informāciju par atzītas datu altruisma organizācijas darbībām;

b)	aprakstu par to, kā attiecīgajā finanšu gadā ir sekmēti vispārējas nozīmes mērķi, kuriem dati tika vākti;

visu to fizisko un juridisko personu sarakstu, kurām tika atļauts apstrādāt tās turējumā esošus datus, tai skaitā īsu to vispārējas nozīmes mērķu aprakstu, kurus sekmē ar šādu datu apstrādi, un šim nolūkam izmantoto tehnisko līdzekļu aprakstu, tai skaitā to paņēmienu aprakstu, kuri tiek izmantoti privātuma saglabāšanai un datu aizsardzībai;

d)	attiecīgā gadījumā – atzītas datu altruisma organizācijas atļautās datu apstrādes rezultātu kopsavilkumu;

e)	informāciju par atzītas datu altruisma organizācijas ieņēmumu avotiem, jo īpaši visiem ieņēmumiem, kas gūti no atļaujām piekļūt datiem, un par izdevumiem.

21. pants

Konkrētas prasības attiecībā uz datu subjektu un datu turētāju tiesību un interešu aizsardzību saistībā ar to datiem

1. Atzīta datu altruisma organizācija, pirms jebkādas datu subjektu vai datu turētāju datu apstrādes skaidri un viegli saprotamā veidā informē tos par:

a)	vispārējas nozīmes mērķiem un – attiecīgā gadījumā – konkrēto, nepārprotamo un leģitīmo nolūku, kurā personas dati jāapstrādā un kurā tas atļauj datu lietotājam veikt to datu apstrādi;

b)	vietu un vispārējas nozīmes mērķiem, attiecībā uz kuriem tas atļauj jebkādu apstrādi, ko veic trešā valstī, ja šādu apstrādi veic atzīta datu altruisma organizācija.

2. Atzīta datu altruisma organizācija datus izmanto tikai tiem vispārējas nozīmes mērķiem, kuriem datu subjekts vai datu turētājs apstrādi ir atļāvis. Atzīta datu altruisma organizācija datu iegūšanai neizmanto maldinošu tirgvedības praksi.

3. Atzīta datu altruisma organizācija nodrošina rīkus, ar ko saņemt datu subjektu piekrišanu vai to datu apstrādes atļauju, kurus darījuši pieejamus datu turētāji. Atzīta datu altruisma organizācija nodrošina arī rīkus, ar ko viegli var atsaukt šādu piekrišanu vai atļauju.

4. Atzīta datu altruisma organizācija veic pasākumus, lai nodrošinātu piemērotu drošības līmeni to nepersondatu glabāšanai un apstrādei, kurus tā ir savākusi, pamatojoties uz datu altruismu.

5. Atzīta datu altruisma organizācija bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tā ir kopīgojusi, ir notikusi jebkāda neatļauta nosūtīšana, piekļuve vai izmantošana.

6. Ja atzīta datu altruisma organizācija sekmē datu apstrādi, ko veic trešās personas, tostarp, nodrošinot rīkus, ar ko iegūst datu subjektu piekrišanu vai to datu apstrādes atļauju, kurus darījuši pieejamus datu turētāji, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta.

22. pants

Noteikumu kopums

1. Komisija saskaņā ar 32. pantu pieņem deleģētos aktus, lai šo regulu papildinātu, izveidojot noteikumu kopumu, kurā izklāsta:

informācijas prasības, kas ir piemērotas, lai pirms piekrišanas datu altruismam vai tā atļaušanas datu subjektiem un datu turētājiem nodrošinātu pietiekami sīki, skaidri un pārredzami izstrādātu informāciju par datu izmantošanu, par rīkiem, ar ko sniedz un atsauc piekrišanu un atļauju, un par pasākumiem, kas tiek veikti, lai izvairītos no ļaunprātīgas to datu izmantošanas, kuri ir kopīgoti ar datu altruisma organizāciju;

b)	tehniskas un drošības prasības, kas ir piemērotas, lai nodrošinātu pienācīgu drošības līmeni datu glabāšanai un apstrādei, kā arī rīkiem, ar ko sniedz un atsauc piekrišanu vai atļauju;

komunikācijas ceļvežus, kuros tiek piemērota daudzdisciplīnu pieeja, lai attiecīgo ieinteresēto personu vidū, īpaši datu turētāju un to datu subjektu vidū, kuri, iespējams, kopīgotu savus datus, uzlabotu informētību par datu altruismu, par nosaukumu “Savienībā atzīta datu altruisma organizācija” un par noteikumu kopumu;

d)	ieteikumus saistībā ar attiecīgiem sadarbspējas standartiem.

2. Šā panta 1. punktā minēto noteikumu kopumu sagatavo, cieši sadarbojoties ar datu altruisma organizācijām un attiecīgām ieinteresētajām personām.

23. pants

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas ir atbildīgas par tās publisko valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes atbilst 26. panta noteiktajām prasībām.

2. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo savu datu altruisma organizāciju reģistrēšanā kompetento iestāžu identitāti. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

3. Dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentās iestādes apņemas veikt savus uzdevumus sadarbībā ar attiecīgo datu aizsardzības iestādi, ja šādi uzdevumi ir saistīti ar personas datu apstrādi, un ar attiecīgām minētās dalībvalsts nozares iestādēm.

24. pants

Atbilstības uzraudzība

1. Datu altruisma organizāciju reģistrēšanā kompetentās iestādes uzrauga un pārrauga, vai atzītas datu altruisma organizācijas atbilst šajā nodaļā izklāstītajām prasībām. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde šādu atzītu datu altruisma organizāciju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.

2. Datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm ir pilnvaras no atzītām datu altruisma organizācijām prasīt informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.

3. Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde konstatē, ka atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasības, tā par minētajiem konstatējumiem paziņo šai atzītai datu altruisma organizācijai un dod tai iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.

4. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts vai nu nekavējoties, vai saprātīgā termiņā, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību.

5. Ja atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasībām arī pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde par to ir paziņojusi saskaņā ar 3. punktu, minētā atzīta datu altruisma organizācija:

a)	zaudē tiesības jebkādā rakstiskā un mutiskā saziņā izmantot marķējumu “Savienībā atzīta datu altruisma organizācija”;

b)	tiek dzēsta no attiecīgā publiskā valsts reģistra, kurā reģistrētas atzītas datu altruisma organizācijas, un no publiskā Savienības reģistra, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde publisko ikvienu lēmumu, ar kuru atsauc tiesības izmantot marķējumu “Savienībā atzīta datu altruisma organizācija” saskaņā ar pirmās daļas a) apakšpunktu.

6. Ja atzītas datu altruisma organizācijas galvenā iedibinājuma vieta vai tās juridiskais pārstāvis ir vienā dalībvalstī, bet tas darbojas citās dalībvalstīs, tās dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu altruisma organizāciju reģistrēšanā kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.

Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu altruisma organizāciju reģistrēšanā kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.

Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

25. pants

Eiropas datu altruisma piekrišanas veidlapa

1. Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija, apspriedusies ar Eiropas Datu aizsardzības kolēģiju, ņemdama vērā Eiropas Datu inovācijas kolēģijas padomu un pienācīgi iesaistīdama attiecīgās ieinteresētās personas, pieņem īstenošanas aktus, ar ko tiek izveidota un pilnveidota Eiropas datu altruisma piekrišanas veidlapa. Veidlapa dod iespēju saņemt piekrišanu vai atļauju visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

2. Eiropas datu altruisma piekrišanas veidlapā izmanto modulāru pieeju, kas ļauj to pielāgot konkrētām nozarēm un dažādām vajadzībām.

3. Ja tiek sniegti personas dati, ar Eiropas datu altruisma piekrišanas veidlapu tiek nodrošināts, ka datu subjekti atbilstoši Regulas (ES) 2016/679 prasībām var izteikt piekrišanu konkrētai datu apstrādes darbībai vai to atsaukt.

4. Veidlapa ir pieejama tādā veidā, lai to var izdrukāt uz papīra un tā ir viegli saprotama, kā arī elektroniskā, mašīnlasāmā formā.

V NODAĻA

Kompetentās iestādes un procesuālie noteikumi

26. pants

Prasības kompetentajām iestādēm

1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.

2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.

3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.

4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.

5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.

6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.

27. pants

Tiesības iesniegt sūdzību

1. Fiziskām un juridiskām personām ir tiesības attiecībā uz visiem šīs regulas darbības jomā ietilpstošajiem jautājumiem individuāli vai attiecīgā gadījumā kolektīvi attiecīgajai datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniegt sūdzību par datu starpniecības pakalpojumu sniedzēju vai attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei par atzītu datu altruisma organizāciju.

2. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurai ir iesniegta sūdzība, informē sūdzības iesniedzēju par:

a)	procesa virzību un pieņemto lēmumu; un

b)	tiesiskās aizsardzības līdzekļiem, kas paredzēti 28. pantā.

28. pants

Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem

1. Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas aizsardzības līdzekļiem visām skartajām fiziskajām vai juridiskajām personām ir tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem attiecībā uz juridiski saistošiem lēmumiem, kas minēti 14. pantā un ko ir pieņēmušas datu starpniecības pakalpojumu jautājumos kompetentās iestādes, lai pārvaldītu, kontrolētu un īstenotu datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas režīmu, un juridiski saistošiem lēmumiem, kas minēti 19. un 24. pantā un ko ir pieņēmušas datu altruisma organizāciju reģistrēšanā kompetentās iestādes, lai uzraudzītu atzītas datu altruisma organizācijas.

2. Process, ievērojot šo pantu, tiek sākts tās datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu altruisma organizāciju reģistrēšanā kompetentās iestādes dalībvalsts tiesās, pret kuru tiesiskās aizsardzības līdzekli vērš kāda persona individuāli vai attiecīgā gadījumā kolektīvi vienas vai vairāku fizisku vai juridisku personu pārstāvji.

3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vai datu altruisma organizāciju reģistrēšanā kompetentā iestāde saistībā ar sūdzību nerīkojas, visām skartajām fiziskajām un juridiskajām personām saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem, vai arī pieejama pārskatīšana, ko veic neatkarīga struktūra ar attiecīgajām specializētajām zināšanām.

VI NODAĻA

Eiropas Datu inovācijas kolēģija

29. pants

Eiropas Datu inovācijas kolēģija

1. Komisija izveido Eiropas Datu inovācijas kolēģiju, kura darbojas kā ekspertu grupa un kuras sastāvā ir visu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu, Eiropas Datu aizsardzības kolēģijas, Eiropas Datu aizsardzības uzraudzītāja, ENISA, Komisijas pārstāvji, ES MVU sūtnis vai MVU sūtņu tīkla iecelts pārstāvis, un citi pārstāvji no attiecīgām struktūrām konkrētās nozarēs, kā arī no konkrētas specializācijas struktūrām. Ieceļot atsevišķus ekspertus, Komisijas mērķis ir ekspertu grupā attiecībā uz tās locekļiem panākt dzimumu un ģeogrāfisko līdzsvaru.

2. Eiropas Datu inovācijas kolēģijā ir vismaz trīs šādas apakšgrupas:

a)	apakšgrupa, kas sastāv no datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un kas paredzēta, lai veiktu uzdevumus, ievērojot 30. panta a), c), j) un k) punktu;

b)	apakšgrupa, kas paredzēta tehniskām diskusijām par standartizāciju, pārnesamību un sadarbspēju, ievērojot 30. panta f) un g) punktu;

apakšgrupa, kas paredzēta ieinteresēto personu iesaistīšanai un kas sastāv no attiecīgiem rūpniecības, pētniecības, akadēmisko aprindu, pilsoniskās sabiedrības, standartizācijas organizāciju, attiecīgu kopīgo Eiropas datu telpu pārstāvjiem un citiem pārstāvjiem un trešām personām, kas Eiropas Datu inovācijas kolēģiju konsultē par uzdevumiem, ievērojot 30. panta d), e), f), g) un h) punktu.

3. Komisija vada Eiropas Datu inovācijas kolēģijas sanāksmes.

4. Eiropas Datu inovācijas kolēģijai palīdz sekretariāts, ko nodrošina Komisija.

30. pants

Eiropas Datu inovācijas kolēģijas uzdevumi

Eiropas Datu inovācijas kolēģijai ir šādi uzdevumi:

a)	konsultēt Komisiju un palīdzēt tai izstrādāt publiskā sektora struktūru un kompetento struktūru, kuras minētas 7. panta 1. punktā, konsekventu praksi, apstrādājot pieprasījumus 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai;

b)	konsultēt Komisiju un palīdzēt tai izstrādāt visā Savienībā konsekventu praksi datu altruisma jomā;

konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu praksi datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kad tās piemēro prasības datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām;

konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes par to, kā šīs regulas kontekstā vislabāk aizsargāt komerciāli sensitīvus nepersondatus, jo īpaši komercnoslēpumus, kā arī tādus nepersondatus, kas ir ar intelektuālā īpašuma tiesībām aizsargāts saturs, no nelikumīgas piekļuves, kuras dēļ var notikt intelektuālā īpašuma zādzība vai rūpnieciskā spiegošana;

e)	konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes kiberdrošības prasībām, kas attiecas uz datu apmaiņu un glabāšanu;

konsultēt Komisiju, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, par to, kā noteikt prioritātes starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai starp topošajām kopīgajām Eiropas datu telpām, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses;

palīdzēt Komisijai, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, risināt iekšējā tirgus sadrumstalotības un datu ekonomikas jautājumu iekšējā tirgū, šim nolūkam uzlabojot datu savstarpējo pārrobežu, starpnozaru izmantojamību, kā arī datu kopīgošanas pakalpojumus starp dažādām nozarēm un domēniem un pamatojoties uz spēkā esošajiem Eiropas, starptautiskajiem vai valsts standartiem, cita starpā ar mērķi mudināt izveidot kopīgas Eiropas datu telpas;

ierosināt pamatnostādnes kopīgām Eiropas datu telpām, proti, kādam nolūkam vai kādai nozarei specifiskas vai starp nozarēm sadarbspējīgas kopējo standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus cita starpā jaunu produktu un pakalpojumu izstrādei, zinātniskai pētniecībai vai pilsoniskās sabiedrības iniciatīvām, šādos kopīgos standartos un praksē ņemot vērā spēkā esošos standartus, ievērojot konkurences noteikumus un nodrošinot nediskriminējošu piekļuvi visiem dalībniekiem, ar mērķi atvieglot datu kopīgošanu Savienībā un izmantot esošo un turpmāko datu telpu potenciālu, cita starpā pievēršoties:

starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses;

ii)	prasībām novērst šķēršļus iekļūšanai tirgū un nepieļaut atkarību no viena pakalpojumu sniedzēja – ar mērķi nodrošināt godīgu konkurenci un sadarbspēju;

iii)	pienācīgai likumīgas datu nosūtīšanas aizsardzībai uz trešām valstīm, tostarp garantijām, lai nepieļautu ar Savienības tiesību aktiem aizliegtu nosūtīšanu;

iv)	pienācīgai un nediskriminējošai attiecīgu ieinteresēto personu pārstāvībai kopīgu Eiropas datu telpu pārvaldībā;

v)	kiberdrošības prasību ievērošanai saskaņā ar Savienības tiesību aktiem.

i)	sekmēt dalībvalstu sadarbību, lai izstrādātu saskaņotus nosacījumus, kas atļauj 3. panta 1. punktā minēto publiskā sektora struktūru turējumā esošo datu kategoriju atkalizmantošanu iekšējā tirgū;

sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību, izmantojot spēju veidošanu un informācijas apmaiņu, jo īpaši, ieviešot metodes efektīvai informācijas apmaiņai attiecībā uz datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas procedūru un atzītu datu altruisma organizāciju reģistrāciju un uzraudzību, tostarp maksas vai sodu noteikšanas koordināciju, kā arī sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību attiecībā uz starptautisko piekļuvi datiem un datu nosūtīšanu;

k)	konsultēt Komisiju un palīdzēt tai izvērtēt, vai būtu jāpieņem 5. panta 11. un 12. punktā minētie īstenošanas akti;

l)	konsultēt Komisiju un palīdzēt tai izstrādāt Eiropas datu altruisma piekrišanas veidlapu saskaņā ar 25. panta 1. punktu;

m)	konsultēt Komisiju, kā uzlabot starptautisko normatīvo vidi saistībā ar nepersondatiem, tostarp standartizāciju.

VII NODAĻA

Starptautiskā piekļuve un nosūtīšana

31. pants

Starptautiskā piekļuve un nosūtīšana

1. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, tostarp piemēro līguma noteikumus, lai nepieļautu Savienībā turētu nepersondatu tādu nosūtīšanu vai valdību piekļuvi, ko īsteno starptautiski, ja, neskarot 2. vai 3. punktu, šāda nosūtīšana vai piekļuve būtu pretrunā Savienības vai attiecīgās dalībvalsts tiesību aktiem.

2. Jebkādu trešās valsts tiesas lēmumu vai spriedumu un jebkādu trešās valsts administratīvās iestādes lēmumu, ar kuru publiskā sektora struktūrai, fiziskai vai juridiskai personai, kam saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējam vai atzītai datu altruisma organizācijai, pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot tiem piekļuvi, kaut kādā veidā atzīst vai izpilda tikai tad, ja to pamatā ir starptautisks nolīgums, piemēram, savstarpējas tiesiskās palīdzības līgums, kas ir spēkā starp pieprasījuma iesniedzēju trešo valsti un Savienību, vai jebkāds šāds nolīgums starp pieprasījuma iesniedzēju trešo valsti un kādu dalībvalsti.

3. Gadījumā, kad starptautiska nolīguma, kā minēts šā panta 2. punktā, nav, taču publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

a)	trešās valsts sistēmā ir noteikts, ka šāds lēmums vai spriedums ir jāpamato un tam jābūt samērīgam un ka šādam tiesas lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, izklāstot pietiekamu saikni ar konkrētām aizdomās turētām personām vai pārkāpumiem;

b)	adresāta pamatotais iebildums ir izskatāms trešās valsts kompetentā tiesā; un

trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai pārskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā to datu sniedzēja attiecīgās juridiskās intereses, kuri ir aizsargāti saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

4. Ja 2. vai 3. punktā izklāstītie nosacījumi ir izpildīti, publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, atbildot uz pieprasījumu un balstoties uz pamatotu pieprasījuma interpretāciju, sniedz pieļaujamo datu minimumu.

5. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, pirms trešās valsts administratīvās iestādes pieprasījuma izpildes informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot, kad pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas ir nepieciešams, lai saglabātu tiesībaizsardzības darbības efektivitāti.

VIII NODAĻA

Deleģēšana un komiteju procedūra

34. pants

Sodi

1. Dalībvalstis paredz noteikumus par sodiem, ko piemēro, kad netiek pildīti pienākumi attiecībā uz nepersondatu nosūtīšanu uz trešām valstīm saskaņā ar 5. panta 14. punktu un 31. pantu, datu starpniecības pakalpojumu sniedzēju pienākums sniegt paziņojumu saskaņā ar 11. pantu, nosacījumi datu starpniecības pakalpojumu sniegšanai saskaņā ar 12. pantu un nosacījumi reģistrācijai par atzītu datu altruisma organizāciju, ievērojot 18., 20., 21. un 22. pantu, un veic visus pasākumus, kas ir nepieciešami, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Savos noteikumos par sodiem dalībvalstis ņem vērā Eiropas Datu inovācijas kolēģijas ieteikumus. Dalībvalstis minētos noteikumus un pasākumus līdz 2023. gada 24. septembrim dara zināmus Komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē.

2. Dalībvalstis, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām piemērojot sodus par šīs regulas pārkāpumiem, attiecīgā gadījumā ņem vērā šādus neizsmeļoši uzskaitītus un indikatīvus kritērijus:

a)	pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums;

b)	jebkādas darbības, ko veic datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, lai mazinātu vai novērstu ar pārkāpumu radīto kaitējumu;

c)	jebkuri iepriekšēji datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas pārkāpumi;

d)	finansiālie ieguvumi, ko pārkāpuma rezultātā guvis datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, vai zaudējumi, kurus tas novērsis, ciktāl šādus ieguvumus vai zaudējumus var ticami noteikt;

e)	jebkurš cits atbildību pastiprinošs vai mīkstinošs apsvērums, kas izriet no lietas apstākļiem.

35. pants

Izvērtēšana un pārskatīšana

Komisija līdz 2025. gada 24. septembrim izvērtē šo regulu un iesniedz Eiropas Parlamentam un Padomei, kā arī Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Ziņojumam vajadzības gadījumā pievieno tiesību aktu priekšlikumus.

Minētajā ziņojumā jo īpaši novērtē:

a)	kā tiek piemēroti un darbojas noteikumi par sodiem, kurus dalībvalstis ir noteikušas, ievērojot 34. pantu;

b)	cik lielā mērā šai regulai atbilst datu starpniecības pakalpojumu sniedzēju un atzītu datu altruisma organizāciju, kuri nav iedibināti Savienībā, juridiskie pārstāvji un kādā mērā notiek minētajiem pakalpojumu sniedzējiem un organizācijām noteikto sodu izpilde;

c)	saskaņā ar IV nodaļu reģistrēto datu altruisma organizāciju veidu un pārskatu par vispārējas nozīmes mērķiem, kam dati ir kopīgoti, nolūkā izstrādāt skaidrus kritērijus šajā sakarā;

Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga minētā ziņojuma sagatavošanai.

36. pants

Grozījums Regulā (ES) 2018/1724

Regulas (ES) 2018/1724 II pielikumā tabulā aili “Uzņēmējdarbības sākšana, veikšana un pārtraukšana” aizstāj ar šādu:

“Dzīves notikumi	Procedūras	Paredzamais rezultāts, attiecīgā gadījumā kompetentajai iestādei veicot pieteikuma novērtējumu saskaņā ar savas valsts tiesību aktiem
Uzņēmējdarbības sākšana, veikšana un pārtraukšana	Paziņošana par uzņēmējdarbību, atļaujas veikt uzņēmējdarbību, uzņēmējdarbības veida maiņa un uzņēmējdarbības izbeigšana, kas nav saistīta ar maksātnespējas vai likvidācijas procedūrām, izņemot uzņēmējdarbības sākotnējo reģistrāciju uzņēmumu reģistrā un izņemot procedūras, kas attiecas uz uzņēmumu vai sabiedrību dibināšanu, un jebkādus uzņēmumu vai sabiedrību vēlāk iesniegtus pieteikumus LESD 54. panta otrās daļas nozīmē	Apstiprinājums par paziņojuma vai izmaiņu saņemšanu vai par atļaujas veikt uzņēmējdarbību pieprasījuma saņemšanu
	Darba devēja (fiziskas personas) reģistrēšana obligātajās pensiju un apdrošināšanas shēmās	Apstiprinājums par reģistrāciju vai sociālās nodrošināšanas reģistrācijas numurs
	Darbinieku reģistrēšana obligātajās pensiju un apdrošināšanas shēmās	Apstiprinājums par reģistrāciju vai sociālās nodrošināšanas reģistrācijas numurs
	Uzņēmumu ienākuma nodokļa deklarācijas iesniegšana	Apstiprinājums par deklarācijas saņemšanu
	Paziņošana sociālās nodrošināšanas shēmām par darbinieka līguma izbeigšanu, izņemot procedūras attiecībā uz darbinieku darba līgumu kolektīvu izbeigšanu	Apstiprinājums par paziņojuma saņemšanu
	Sociālo iemaksu veikšana par darbiniekiem	Kvīts vai cita veida apstiprinājums, ka ir veiktas sociālās iemaksas par darbiniekiem
	Paziņojums par datu starpniecības pakalpojumu sniedzēju	Apstiprinājums par paziņojuma saņemšanu
	Reģistrācija par Savienībā atzītu datu altruisma organizāciju	Reģistrācijas apstiprinājums”

whereas

keyboard_tab Digital Governance Act 2022/0868 LV

Digital Governance Act 2022/0868 LV