keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. pants Priekšmets un darbības joma
- 3 2. pants Definīcijas
- 1 5. pants Atkalizmantošanas nosacījumi
- 1 12. pants Datu starpniecības pakalpojumu sniegšanas nosacījumi
- 1 19. pants Atzītu datu altruisma organizāciju reģistrācija
- 2 20. pants Pārredzamības prasības
- 1 30. pants Eiropas Datu inovācijas kolēģijas uzdevumi
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 215
- starpniecības 44
- sektora 38
- tiesību 36
- pakalpojumu 35
- publiskā 34
- altruisma 33
- valsts 31
- savienības 29
- attiecībā 28
- personas 28
- datus 27
- saskaņā 25
- tiesības 21
- struktūras 20
- panta punktā 16
- aktiem 15
- gadījumā 15
- organizāciju 15
- subjektu 15
- nodrošina 15
- kurā 15
- tiek 15
- tostarp 15
- subjekts 14
- minēto 14
- sniedzējs 14
- datiem 13
- apstrādes 13
- īpaši 13
- organizācijas 12
- atkalizmantošanu 12
- kuru 12
- šādu 12
- pakalpojumus 12
- reģistrēšanā 11
- sniedz 11
- nepersondatu 11
- subjekta 11
- palīdzēt 11
- atzītas 11
- dati 11
- prasībām 10
- savienībā 10
- piekļuvi 10
- eiropas 10
- tikai 10
- starp 9
- arī 9
- tās 9
1. pants
Priekšmets un darbības joma
1. Šī regula nosaka:
| a) | nosacījumus publiskā sektora struktūru turējumā esošo datu atsevišķu kategoriju atkalizmantošanai Savienībā; |
| b) | paziņošanas un uzraudzības sistēmu datu starpniecības pakalpojumu sniegšanai; |
| c) | brīvprātīgas reģistrācijas sistēmu subjektiem, kas vāc un apstrādā datus, kuri darīti pieejami altruistiskiem nolūkiem; un |
| d) | satvaru Eiropas Datu inovācijas kolēģijas izveidošanai. |
2. Šī regula neuzliek publiskā sektora struktūrām pienākumu atļaut datu atkalizmantošanu, kā arī neatbrīvo publiskā sektora struktūras no pienākuma ievērot konfidencialitāti saskaņā ar Savienības vai valsts tiesību aktiem.
Šī regula neskar:
| a) | Savienības vai valsts tiesību aktu konkrētos noteikumus par piekļuvi atsevišķām datu kategorijām vai to atkalizmantošanu, jo īpaši attiecībā uz piekļuves oficiāliem dokumentiem piešķiršanu un to izpaušanu; un |
| b) | publiskā sektora struktūru pienākumus, kas tām paredzēti Savienības vai valsts tiesību aktos, atļaut datu atkalizmantošanu, kā arī prasības, kas saistītas ar nepersondatu apstrādi. |
Ja konkrētas nozares Savienības tiesību aktā vai valsts tiesību aktā ir noteikts, ka publiskā sektora struktūrām, datu starpniecības pakalpojumu sniedzējiem vai atzītām datu altruisma organizācijām ir jāievēro konkrētas tehniskas, administratīvas vai organizatoriskas papildprasības, tai skaitā atļauju piešķiršanas vai sertificēšanas režīms, tad tiek piemēroti arī minētā konkrētās nozares Savienības tiesību akta vai valsts tiesību akta noteikumi. Visas šādas konkrētas papildprasības ir nediskriminējošas, samērīgas un objektīvi pamatotas.
3. Visiem personas datiem, kas tiek apstrādāti saistībā ar šo regulu, piemēro Savienības un valsts tiesību aktus par personas datu aizsardzību. Jo īpaši šī regula neskar Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvas 2002/58/EK un (ES) 2016/680, tostarp attiecībā uz uzraudzības iestāžu pilnvarām un kompetencēm. Kolīzijas gadījumā starp šo regulu un Savienības tiesību aktiem par personas datu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārāki ir attiecīgie Savienības vai valsts tiesību akti par personas datu aizsardzību. Šī regula nerada juridisku pamatu personas datu apstrādei, kā arī tā neietekmē tiesības un pienākumus, kas izklāstīti Regulās (ES) 2016/679 vai (ES) 2018/1725 vai Direktīvās 2002/58/EK vai (ES) 2016/680.
4. Šī regula neskar konkurences tiesību aktu piemērošanu.
5. Šī regula neskar dalībvalstu kompetenci attiecībā uz to darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību un valsts drošību.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “dati” ir darbību, faktu vai informācijas un šādu darbību, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
| 2) | “atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem nolūkiem, kas nav sākotnējais nolūks, kuram dati tika sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, vienīgi pildot to publiskos uzdevumus; |
| 3) | “personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 4) | “nepersondati” ir dati, kas nav personas dati; |
| 5) | “piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā; |
| 6) | “atļauja” ir tiesību piešķiršana datu lietotājiem apstrādāt nepersondatus; |
| 7) | “datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
| 8) | “datu turētājs” ir juridiska persona, tostarp publiskā sektora struktūras un starptautiskas organizācijas, vai fiziska persona, kas nav datu subjekts attiecībā uz konkrētajiem datiem, kam saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi atsevišķiem personas datiem vai nepersondatiem vai kopīgot tos; |
| 9) | “datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve atsevišķiem personas datiem vai nepersondatiem un kurai šos datus ir tiesības, tostarp saskaņā ar Regulu (ES) 2016/679 personas datu gadījumā, izmantot komerciāliem vai nekomerciāliem mērķiem; |
| 10) | “datu kopīgošana” nozīmē, ka datu subjekts vai datu turētājs tieši vai ar starpnieku, piemēram, saskaņā ar atvērtu vai komerciālu licenci, par maksu vai bez maksas, uz brīvprātīgas piekrišanas vai Savienības tiesību aktu vai valsts tiesību aktu pamata sniedz datus datu lietotājam šādu datu kopīgai vai individuālai lietošanai; |
| 11) | “datu starpniecības pakalpojums” ir pakalpojums, kura mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem, izņemot vismaz:
|
| 12) | “apstrāde” ir apstrāde, kā definēts Regulas (ES) 2016/679 4. panta 2. punktā attiecībā uz personas datiem vai definēts Regulas (ES) 2018/1807 3. panta 2. punktā attiecībā uz nepersondatiem; |
| 13) | “piekļuve” nozīmē datu izmantošanu atbilstoši konkrētām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē datu nosūtīšanu vai lejupielādi; |
| 14) | “galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā; |
| 15) | “datu kooperatīvu pakalpojumi” ir datu starpniecības pakalpojumi, ko sniedz organizatoriska struktūra, ko veido datu subjekti, viena īpašnieka uzņēmumi vai MVU, kuri ir biedri minētajā struktūrā, kuras galvenie uzdevumi ir palīdzēt saviem biedriem īstenot to tiesības attiecībā uz dažiem datiem, tostarp attiecībā uz apzinātas izvēles izdarīšanu pirms tie sniedz piekrišanu datu apstrādei, apmainīties viedokļiem par datu apstrādes nolūkiem un nosacījumiem, kas vislabāk atbilstu minētās struktūras biedru interesēm attiecībā uz to datiem, un risināt sarunas struktūras biedru vārdā par datu apstrādes nosacījumiem pirms dot atļauju apstrādāt nepersondatus vai pirms tie sniedz piekrišanu personas datu apstrādei; |
| 16) | “datu altruisms” ir datu brīvprātīga kopīgošana, balstoties uz datu subjektu piekrišanu apstrādāt ar tiem saistītos personas datus vai uz datu turētāju dotām atļaujām izmantot to nepersondatus, nepieprasot vai nesaņemot par to atlīdzību, kas pārsniedz kompensāciju, kura saistīta ar izmaksām, kas tiem rodas, ja tie dara savus datus pieejamus tādiem vispārējas nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos, piemēram, veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu uzlabošana, publiskās politikas veidošana vai vispārējas nozīmes nolūkos veikta zinātniskā pētniecība; |
| 17) | “publiskā sektora struktūra” ir valsts, reģionālās vai vietējās iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības; |
| 18) | “publisko tiesību subjekti” ir struktūras, kurām piemīt šādas īpašības:
|
| 19) | “publisks uzņēmums” ir jebkurš uzņēmums, kurā publiskā sektora struktūrām var būt tieša vai netieša dominējoša ietekme, kas izriet no tās īpašumtiesībām uz minēto uzņēmumu, finansiālas dalības minētajā uzņēmumā vai noteikumiem, kas piemērojami minētajam uzņēmumam; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:
|
| 20) | “droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar ko nodrošina atbilstību Savienības tiesību aktiem, piemēram, Regulai (ES) 2016/679, jo īpaši attiecībā uz datu subjektu tiesībām, intelektuālā īpašuma tiesībām, un komercijas un statistikas konfidencialitāti, integritāti un piekļuvi, kā arī piemērojamajiem valsts tiesību aktiem un kas ļauj subjektam, kurš nodrošina drošu apstrādes vidi, noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem; |
| 21) | “juridiskais pārstāvis” ir Savienībā iedibināta fiziska vai juridiska persona, kas nepārprotami izraudzīta rīkoties tāda datu starpniecības pakalpojumu sniedzēja vai subjekta vārdā, kas nav iedibināts Savienībā un kurš vispārējas nozīmes mērķiem apkopo datus, ko uz datu altruisma pamata darījušas pieejamus fiziskas vai juridiskas personas, un pie kuras datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes var vērsties papildus vai datu starpniecības pakalpojumu sniedzēja vai subjekta vietā saistībā ar pienākumiem, kas paredzēti šajā regulā, tostarp, saistībā ar izpildes nodrošināšanas procedūru uzsākšanu pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju vai subjektu, kas nav iedibināts Savienībā. |
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
5. pants
Atkalizmantošanas nosacījumi
1. Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.
2. Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.
3. Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:
| a) | piešķirt piekļuvi datu atkalizmantošanai tikai tad, ja publiskā sektora struktūra vai kompetentā iestāde pēc atkalizmantošanas pieprasījuma ir nodrošinājusi, ka:
|
| b) | attālināti piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra; |
| c) | piekļūt datiem un atkalizmantot datus fiziskās telpās, kurās atrodas drošā apstrādes vide, saskaņā ar augstiem drošības standartiem, ja attālināta piekļuve, nepārkāpjot trešo personu tiesības un intereses, nav iespējama. |
4. Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.
5. Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.
6. Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
7. Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.
8. Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.
9. Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.
10. Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:
| a) | ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nosūtīti uz trešo valsti; un |
| b) | atzīt nosūtošās publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar 7. un 8. punkta ievērošanu. |
11. Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.
Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
12. Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:
| a) | nodrošina tādu intelektuālā īpašuma un komercnoslēpumu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības; |
| b) | tiek efektīvi piemērotas un īstenotas; un |
| c) | nodrošina efektīvu tiesisko aizsardzību. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
13. Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.
Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.
Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.
14. Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.
12. pants
Datu starpniecības pakalpojumu sniegšanas nosacījumi
Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:
| a) | datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu; |
| b) | komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus; |
| c) | datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem; |
| d) | datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos; |
| e) | datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem; |
| f) | datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem; |
| g) | datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi |
| h) | datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības; |
| i) | datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas; |
| j) | datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem; |
| k) | datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana; |
| l) | datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai; |
| m) | datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu; |
| n) | ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai; |
| o) | datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls. |
19. pants
Atzītu datu altruisma organizāciju reģistrācija
1. Subjekts, kurš atbilst 18. panta prasībām, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā tas ir iedibināts.
2. Subjekts, kurš atbilst 18. panta prasībām un kurš ir iedibināts vairāk nekā vienā dalībvalstī, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā ir tā galvenā iedibinājuma vieta.
3. Subjekts, kurš atbilst 18. panta prasībām, bet kas nav iedibināts Savienībā, ieceļ juridisko pārstāvi vienā no tām dalībvalstīm, kurās tiek piedāvāti datu altruisma pakalpojumi.
Lai nodrošinātu atbilstību šai regulai, subjekts juridisko pārstāvi pilnvaro tā, lai datu altruisma organizāciju reģistrēšanā kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai subjekta vietā vērstos visos ar minēto subjektu saistītajos jautājumos. Juridiskais pārstāvis sadarbojas ar datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko subjekts ir veicis, un noteikumus, ko subjekts ir ieviesis, lai nodrošinātu atbilstību šai regulai.
Uzskata, ka subjekts ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Šāds subjekts minētajā dalībvalstī var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Tas, ka subjekts ir iecēlis juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu subjektu.
4. Šā panta 1., 2., un 3. punktā minētajos reģistrācijas pieteikumos iekļauj šādu informāciju:
| a) | subjekta nosaukumu; |
| b) | subjekta juridisko statusu, formu un, ja subjekts ir reģistrēts publiskā valsts reģistrā, tā reģistrācijas numuru; |
| c) | attiecīgā gadījumā – subjekta statūtus; |
| d) | subjekta ienākumu avotus; |
| e) | subjekta galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles adresi citā dalībvalstī vai juridiskā pārstāvja adresi; |
| f) | publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par subjektu un darbībām, tostarp vismaz a), b), d), e) un h) apakšpunktā minēto informāciju; |
| g) | subjekta kontaktpersonas un kontaktinformāciju; |
| h) | vispārējas nozīmes mērķi, ko tas ir paredzējis sekmēt ar datu vākšanu; |
| i) | to datu veidu, kurus subjekts plāno kontrolēt vai apstrādāt, un personas datu gadījumā – norādi par personas datu kategorijām; |
| j) | jebkādus citus dokumentus, kas apliecina atbilstību 18. panta prasībām. |
5. Ja subjekts ir iesniedzis visu vajadzīgo informāciju, kas minēta 4. punktā, un pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir izvērtējusi pieteikumu reģistrācijai un atzinusi, ka subjekts atbilst 18. panta prasībām, tā 12 nedēļu laikā pēc pieteikuma reģistrācijai saņemšanas subjektu reģistrē publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Reģistrācija ir derīga visās dalībvalstīs.
Datu altruisma organizāciju reģistrēšanā kompetentā iestāde par jebkādu reģistrāciju paziņo Komisijai. Komisija minēto reģistrāciju iekļauj publiskajā Savienības reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.
6. Informāciju, kas minētā 4. punkta a), b), f), g) un h) apakšpunktā, publicē attiecīgajā publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.
7. Atzīta datu altruisma organizācija attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 4. punktu, 14 dienu laikā no dienas, kurā izmaiņas ir veiktas.
Datu altruisma organizāciju reģistrēšanā kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru šādu paziņojumu. Uz šāda paziņojuma pamata Komisija bez kavēšanās atjaunina publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.
20. pants
Pārredzamības prasības
1. Atzīta datu altruisma organizācija veic pilnīgu un precīzu šādas informācijas uzskaiti:
| a) | visas fiziskās vai juridiskās personas, kurām tika dota iespēja apstrādāt minētās atzītas datu altruisma organizācijas turējumā esošus datus, un to kontaktinformācija; |
| b) | personas datu apstrādes vai nepersondatu izmantošanas datums vai ilgums; |
| c) | apstrādes mērķis, kā to paziņojusi fiziskā vai juridiskā persona, kurai dota iespēja veikt apstrādi; |
| d) | maksa, ja tāda ir, ko samaksājušas fiziskās vai juridiskās personas, kas apstrādā datus. |
2. Atzīta datu altruisma organizācija, sagatavo un nosūta attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei gada darbības pārskatu, kurā iekļauj vismaz šādu informāciju:
| a) | informāciju par atzītas datu altruisma organizācijas darbībām; |
| b) | aprakstu par to, kā attiecīgajā finanšu gadā ir sekmēti vispārējas nozīmes mērķi, kuriem dati tika vākti; |
| c) | visu to fizisko un juridisko personu sarakstu, kurām tika atļauts apstrādāt tās turējumā esošus datus, tai skaitā īsu to vispārējas nozīmes mērķu aprakstu, kurus sekmē ar šādu datu apstrādi, un šim nolūkam izmantoto tehnisko līdzekļu aprakstu, tai skaitā to paņēmienu aprakstu, kuri tiek izmantoti privātuma saglabāšanai un datu aizsardzībai; |
| d) | attiecīgā gadījumā – atzītas datu altruisma organizācijas atļautās datu apstrādes rezultātu kopsavilkumu; |
| e) | informāciju par atzītas datu altruisma organizācijas ieņēmumu avotiem, jo īpaši visiem ieņēmumiem, kas gūti no atļaujām piekļūt datiem, un par izdevumiem. |
30. pants
Eiropas Datu inovācijas kolēģijas uzdevumi
Eiropas Datu inovācijas kolēģijai ir šādi uzdevumi:
| a) | konsultēt Komisiju un palīdzēt tai izstrādāt publiskā sektora struktūru un kompetento struktūru, kuras minētas 7. panta 1. punktā, konsekventu praksi, apstrādājot pieprasījumus 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai; |
| b) | konsultēt Komisiju un palīdzēt tai izstrādāt visā Savienībā konsekventu praksi datu altruisma jomā; |
| c) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu praksi datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kad tās piemēro prasības datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām; |
| d) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes par to, kā šīs regulas kontekstā vislabāk aizsargāt komerciāli sensitīvus nepersondatus, jo īpaši komercnoslēpumus, kā arī tādus nepersondatus, kas ir ar intelektuālā īpašuma tiesībām aizsargāts saturs, no nelikumīgas piekļuves, kuras dēļ var notikt intelektuālā īpašuma zādzība vai rūpnieciskā spiegošana; |
| e) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes kiberdrošības prasībām, kas attiecas uz datu apmaiņu un glabāšanu; |
| f) | konsultēt Komisiju, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, par to, kā noteikt prioritātes starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai starp topošajām kopīgajām Eiropas datu telpām, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses; |
| g) | palīdzēt Komisijai, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, risināt iekšējā tirgus sadrumstalotības un datu ekonomikas jautājumu iekšējā tirgū, šim nolūkam uzlabojot datu savstarpējo pārrobežu, starpnozaru izmantojamību, kā arī datu kopīgošanas pakalpojumus starp dažādām nozarēm un domēniem un pamatojoties uz spēkā esošajiem Eiropas, starptautiskajiem vai valsts standartiem, cita starpā ar mērķi mudināt izveidot kopīgas Eiropas datu telpas; |
| h) | ierosināt pamatnostādnes kopīgām Eiropas datu telpām, proti, kādam nolūkam vai kādai nozarei specifiskas vai starp nozarēm sadarbspējīgas kopējo standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus cita starpā jaunu produktu un pakalpojumu izstrādei, zinātniskai pētniecībai vai pilsoniskās sabiedrības iniciatīvām, šādos kopīgos standartos un praksē ņemot vērā spēkā esošos standartus, ievērojot konkurences noteikumus un nodrošinot nediskriminējošu piekļuvi visiem dalībniekiem, ar mērķi atvieglot datu kopīgošanu Savienībā un izmantot esošo un turpmāko datu telpu potenciālu, cita starpā pievēršoties:
|
| i) | sekmēt dalībvalstu sadarbību, lai izstrādātu saskaņotus nosacījumus, kas atļauj 3. panta 1. punktā minēto publiskā sektora struktūru turējumā esošo datu kategoriju atkalizmantošanu iekšējā tirgū; |
| j) | sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību, izmantojot spēju veidošanu un informācijas apmaiņu, jo īpaši, ieviešot metodes efektīvai informācijas apmaiņai attiecībā uz datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas procedūru un atzītu datu altruisma organizāciju reģistrāciju un uzraudzību, tostarp maksas vai sodu noteikšanas koordināciju, kā arī sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību attiecībā uz starptautisko piekļuvi datiem un datu nosūtīšanu; |
| k) | konsultēt Komisiju un palīdzēt tai izvērtēt, vai būtu jāpieņem 5. panta 11. un 12. punktā minētie īstenošanas akti; |
| l) | konsultēt Komisiju un palīdzēt tai izstrādāt Eiropas datu altruisma piekrišanas veidlapu saskaņā ar 25. panta 1. punktu; |
| m) | konsultēt Komisiju, kā uzlabot starptautisko normatīvo vidi saistībā ar nepersondatiem, tostarp standartizāciju. |
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
whereas