keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 178
- starpniecības 50
- pakalpojumu 47
- eiropas 46
- padomes 38
- parlamenta 35
- gada 33
- lpp 30
- eiropas 29
- altruisma 26
- tiesību 24
- informācijas 23
- attiecībā 22
- regula 21
- direktīva 20
- savienības 17
- //ek 17
- sniedzējs 16
- organizāciju 15
- nr / 15
- valsts 14
- personas 12
- arī 12
- saskaņā 12
- regulu 12
- inovācijas 12
- īpaši 11
- pants 11
- sektora 11
- publiskā 11
- aizsardzības 10
- komisiju 10
- aizsardzību 10
- nodrošina 10
- aktiem 9
- atceļ 9
- panta punktā 9
- starpnozaru 9
- izstrādāt 9
- tostarp 9
- konsultēt 9
- gadījumā 8
- reģistrēšanā 8
- iestāžu 8
- datus 8
- palīdzēt 8
- personu 8
- vērā 8
- pakalpojumus 8
- tiek 8
1. pants
Priekšmets un darbības joma
1. Šī regula nosaka:
| a) | nosacījumus publiskā sektora struktūru turējumā esošo datu atsevišķu kategoriju atkalizmantošanai Savienībā; |
| b) | paziņošanas un uzraudzības sistēmu datu starpniecības pakalpojumu sniegšanai; |
| c) | brīvprātīgas reģistrācijas sistēmu subjektiem, kas vāc un apstrādā datus, kuri darīti pieejami altruistiskiem nolūkiem; un |
| d) | satvaru eiropas Datu inovācijas kolēģijas izveidošanai. |
2. Šī regula neuzliek publiskā sektora struktūrām pienākumu atļaut datu atkalizmantošanu, kā arī neatbrīvo publiskā sektora struktūras no pienākuma ievērot konfidencialitāti saskaņā ar Savienības vai valsts tiesību aktiem.
Šī regula neskar:
| a) | Savienības vai valsts tiesību aktu konkrētos noteikumus par piekļuvi atsevišķām datu kategorijām vai to atkalizmantošanu, jo īpaši attiecībā uz piekļuves oficiāliem dokumentiem piešķiršanu un to izpaušanu; un |
| b) | publiskā sektora struktūru pienākumus, kas tām paredzēti Savienības vai valsts tiesību aktos, atļaut datu atkalizmantošanu, kā arī prasības, kas saistītas ar nepersondatu apstrādi. |
Ja konkrētas nozares Savienības tiesību aktā vai valsts tiesību aktā ir noteikts, ka publiskā sektora struktūrām, datu starpniecības pakalpojumu sniedzējiem vai atzītām datu altruisma organizācijām ir jāievēro konkrētas tehniskas, administratīvas vai organizatoriskas papildprasības, tai skaitā atļauju piešķiršanas vai sertificēšanas režīms, tad tiek piemēroti arī minētā konkrētās nozares Savienības tiesību akta vai valsts tiesību akta noteikumi. Visas šādas konkrētas papildprasības ir nediskriminējošas, samērīgas un objektīvi pamatotas.
3. Visiem personas datiem, kas tiek apstrādāti saistībā ar šo regulu, piemēro Savienības un valsts tiesību aktus par personas datu aizsardzību. Jo īpaši šī regula neskar Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvas 2002/58/EK un (ES) 2016/680, tostarp attiecībā uz uzraudzības iestāžu pilnvarām un kompetencēm. Kolīzijas gadījumā starp šo regulu un Savienības tiesību aktiem par personas datu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārāki ir attiecīgie Savienības vai valsts tiesību akti par personas datu aizsardzību. Šī regula nerada juridisku pamatu personas datu apstrādei, kā arī tā neietekmē tiesības un pienākumus, kas izklāstīti Regulās (ES) 2016/679 vai (ES) 2018/1725 vai Direktīvās 2002/58/EK vai (ES) 2016/680.
4. Šī regula neskar konkurences tiesību aktu piemērošanu.
5. Šī regula neskar dalībvalstu kompetenci attiecībā uz to darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību un valsts drošību.
8. pants
Vienotie informācijas punkti
1. Dalībvalstis nodrošina, ka ir pieejama visa attiecīgā informācija par 5. un 6. panta piemērošanu, un to, lai tai varētu viegli piekļūt ar vienotā informācijas punkta starpniecību. Kā vienoto informācijas punktu dalībvalstis izveido jaunu iestādi vai to izraugās no jau pastāvošām iestādēm vai struktūrām. Vienotajam informācijas punktam var būt saiknes ar nozaru, reģionāliem vai vietējiem informācijas punktiem. Ja publiskā sektora struktūras nodrošina pienācīgu atbalstu, vienotā informācijas punkta funkcijas var būt automatizētas.
2. Vienotais informācijas punkts ir kompetents saņemt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus vai informācijas pieprasījumus un nosūta tos, izmantojot automatizētos līdzekļus, ja tas ir iespējami un piemēroti, kompetentajām publiskā sektora struktūrām vai – attiecīgā gadījumā – kompetentajām struktūrām, kas minētas 7. panta 1. punktā. Vienotais informācijas punkts dara elektroniski pieejamu resursu sarakstu, kurā var meklēt un kurā ir dots pārskats par visiem pieejamajiem datu resursiem, tostarp attiecīgā gadījumā par tiem datu resursiem, kas ir pieejami nozaru, reģionālos vai vietējos informācijas punktos, un kurā ir sniegta attiecīga aprakstoša informācija par pieejamajiem datiem, tostarp vismaz informācija par datu formātu un apjomu un par to atkalizmantošanas nosacījumiem.
3. Vienotais informācijas punkts var izveidot atsevišķu, vienkāršotu un rūpīgi dokumentētu, MVU un jaunuzņēmumiem paredzētu informācijas kanālu, kas atbilst to vajadzībām un spējām pieprasīt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu.
4. Komisija izveido eiropas vienoto piekļuves punktu, kas nodrošina meklēšanai piemērotu, elektronisku valsts vienotajos informācijas punktos pieejamo datu reģistru un papildu informāciju par to, kā šajos valsts vienotajos informācijas punktos pieprasīt datus.
12. pants
Datu starpniecības pakalpojumu sniegšanas nosacījumi
Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:
| a) | datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu; |
| b) | komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus; |
| c) | datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem; |
| d) | datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos; |
| e) | datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem; |
| f) | datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem; |
| g) | datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi |
| h) | datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības; |
| i) | datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas; |
| j) | datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem; |
| k) | datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana; |
| l) | datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai; |
| m) | datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu; |
| n) | ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai; |
| o) | datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls. |
25. pants
eiropas datu altruisma piekrišanas veidlapa
1. Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija, apspriedusies ar eiropas Datu aizsardzības kolēģiju, ņemdama vērā eiropas Datu inovācijas kolēģijas padomu un pienācīgi iesaistīdama attiecīgās ieinteresētās personas, pieņem īstenošanas aktus, ar ko tiek izveidota un pilnveidota eiropas datu altruisma piekrišanas veidlapa. Veidlapa dod iespēju saņemt piekrišanu vai atļauju visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.
2. eiropas datu altruisma piekrišanas veidlapā izmanto modulāru pieeju, kas ļauj to pielāgot konkrētām nozarēm un dažādām vajadzībām.
3. Ja tiek sniegti personas dati, ar eiropas datu altruisma piekrišanas veidlapu tiek nodrošināts, ka datu subjekti atbilstoši Regulas (ES) 2016/679 prasībām var izteikt piekrišanu konkrētai datu apstrādes darbībai vai to atsaukt.
4. Veidlapa ir pieejama tādā veidā, lai to var izdrukāt uz papīra un tā ir viegli saprotama, kā arī elektroniskā, mašīnlasāmā formā.
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
28. pants
Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem
1. Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas aizsardzības līdzekļiem visām skartajām fiziskajām vai juridiskajām personām ir tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem attiecībā uz juridiski saistošiem lēmumiem, kas minēti 14. pantā un ko ir pieņēmušas datu starpniecības pakalpojumu jautājumos kompetentās iestādes, lai pārvaldītu, kontrolētu un īstenotu datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas režīmu, un juridiski saistošiem lēmumiem, kas minēti 19. un 24. pantā un ko ir pieņēmušas datu altruisma organizāciju reģistrēšanā kompetentās iestādes, lai uzraudzītu atzītas datu altruisma organizācijas.
2. Process, ievērojot šo pantu, tiek sākts tās datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu altruisma organizāciju reģistrēšanā kompetentās iestādes dalībvalsts tiesās, pret kuru tiesiskās aizsardzības līdzekli vērš kāda persona individuāli vai attiecīgā gadījumā kolektīvi vienas vai vairāku fizisku vai juridisku personu pārstāvji.
3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vai datu altruisma organizāciju reģistrēšanā kompetentā iestāde saistībā ar sūdzību nerīkojas, visām skartajām fiziskajām un juridiskajām personām saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem, vai arī pieejama pārskatīšana, ko veic neatkarīga struktūra ar attiecīgajām specializētajām zināšanām.
VI NODAĻA
eiropas Datu inovācijas kolēģija
29. pants
eiropas Datu inovācijas kolēģija
1. Komisija izveido eiropas Datu inovācijas kolēģiju, kura darbojas kā ekspertu grupa un kuras sastāvā ir visu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu, eiropas Datu aizsardzības kolēģijas, eiropas Datu aizsardzības uzraudzītāja, ENISA, Komisijas pārstāvji, ES MVU sūtnis vai MVU sūtņu tīkla iecelts pārstāvis, un citi pārstāvji no attiecīgām struktūrām konkrētās nozarēs, kā arī no konkrētas specializācijas struktūrām. Ieceļot atsevišķus ekspertus, Komisijas mērķis ir ekspertu grupā attiecībā uz tās locekļiem panākt dzimumu un ģeogrāfisko līdzsvaru.
2. eiropas Datu inovācijas kolēģijā ir vismaz trīs šādas apakšgrupas:
| a) | apakšgrupa, kas sastāv no datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un kas paredzēta, lai veiktu uzdevumus, ievērojot 30. panta a), c), j) un k) punktu; |
| b) | apakšgrupa, kas paredzēta tehniskām diskusijām par standartizāciju, pārnesamību un sadarbspēju, ievērojot 30. panta f) un g) punktu; |
| c) | apakšgrupa, kas paredzēta ieinteresēto personu iesaistīšanai un kas sastāv no attiecīgiem rūpniecības, pētniecības, akadēmisko aprindu, pilsoniskās sabiedrības, standartizācijas organizāciju, attiecīgu kopīgo eiropas datu telpu pārstāvjiem un citiem pārstāvjiem un trešām personām, kas eiropas Datu inovācijas kolēģiju konsultē par uzdevumiem, ievērojot 30. panta d), e), f), g) un h) punktu. |
3. Komisija vada eiropas Datu inovācijas kolēģijas sanāksmes.
4. eiropas Datu inovācijas kolēģijai palīdz sekretariāts, ko nodrošina Komisija.
30. pants
eiropas Datu inovācijas kolēģijas uzdevumi
eiropas Datu inovācijas kolēģijai ir šādi uzdevumi:
| a) | konsultēt Komisiju un palīdzēt tai izstrādāt publiskā sektora struktūru un kompetento struktūru, kuras minētas 7. panta 1. punktā, konsekventu praksi, apstrādājot pieprasījumus 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai; |
| b) | konsultēt Komisiju un palīdzēt tai izstrādāt visā Savienībā konsekventu praksi datu altruisma jomā; |
| c) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu praksi datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kad tās piemēro prasības datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām; |
| d) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes par to, kā šīs regulas kontekstā vislabāk aizsargāt komerciāli sensitīvus nepersondatus, jo īpaši komercnoslēpumus, kā arī tādus nepersondatus, kas ir ar intelektuālā īpašuma tiesībām aizsargāts saturs, no nelikumīgas piekļuves, kuras dēļ var notikt intelektuālā īpašuma zādzība vai rūpnieciskā spiegošana; |
| e) | konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes kiberdrošības prasībām, kas attiecas uz datu apmaiņu un glabāšanu; |
| f) | konsultēt Komisiju, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, par to, kā noteikt prioritātes starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai starp topošajām kopīgajām eiropas datu telpām, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses; |
| g) | palīdzēt Komisijai, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, risināt iekšējā tirgus sadrumstalotības un datu ekonomikas jautājumu iekšējā tirgū, šim nolūkam uzlabojot datu savstarpējo pārrobežu, starpnozaru izmantojamību, kā arī datu kopīgošanas pakalpojumus starp dažādām nozarēm un domēniem un pamatojoties uz spēkā esošajiem eiropas, starptautiskajiem vai valsts standartiem, cita starpā ar mērķi mudināt izveidot kopīgas eiropas datu telpas; |
| h) | ierosināt pamatnostādnes kopīgām eiropas datu telpām, proti, kādam nolūkam vai kādai nozarei specifiskas vai starp nozarēm sadarbspējīgas kopējo standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus cita starpā jaunu produktu un pakalpojumu izstrādei, zinātniskai pētniecībai vai pilsoniskās sabiedrības iniciatīvām, šādos kopīgos standartos un praksē ņemot vērā spēkā esošos standartus, ievērojot konkurences noteikumus un nodrošinot nediskriminējošu piekļuvi visiem dalībniekiem, ar mērķi atvieglot datu kopīgošanu Savienībā un izmantot esošo un turpmāko datu telpu potenciālu, cita starpā pievēršoties:
|
| i) | sekmēt dalībvalstu sadarbību, lai izstrādātu saskaņotus nosacījumus, kas atļauj 3. panta 1. punktā minēto publiskā sektora struktūru turējumā esošo datu kategoriju atkalizmantošanu iekšējā tirgū; |
| j) | sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību, izmantojot spēju veidošanu un informācijas apmaiņu, jo īpaši, ieviešot metodes efektīvai informācijas apmaiņai attiecībā uz datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas procedūru un atzītu datu altruisma organizāciju reģistrāciju un uzraudzību, tostarp maksas vai sodu noteikšanas koordināciju, kā arī sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību attiecībā uz starptautisko piekļuvi datiem un datu nosūtīšanu; |
| k) | konsultēt Komisiju un palīdzēt tai izvērtēt, vai būtu jāpieņem 5. panta 11. un 12. punktā minētie īstenošanas akti; |
| l) | konsultēt Komisiju un palīdzēt tai izstrādāt eiropas datu altruisma piekrišanas veidlapu saskaņā ar 25. panta 1. punktu; |
| m) | konsultēt Komisiju, kā uzlabot starptautisko normatīvo vidi saistībā ar nepersondatiem, tostarp standartizāciju. |
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
32. pants
Deleģēšanas īstenošana
1. Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.
2. Pilnvaras pieņemt 5. panta 13. punktā un 22. panta 1. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no 2022. gada 23. jūnija.
3. eiropas Parlaments vai Padome jebkurā laikā var atsaukt 5. panta 13. punktā un 22. panta 1. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.
4. Pirms deleģētā akta pieņemšanas Komisija apspriežas ar katras dalībvalsts ieceltajiem ekspertiem saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.
5. Tiklīdz Komisija pieņem deleģēto aktu, tā par to paziņo vienlaikus eiropas Parlamentam un Padomei.
6. Saskaņā ar 5. panta 13. punktu vai 22. panta 1. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trīs mēnešos no dienas, kad minētais akts paziņots eiropas Parlamentam un Padomei, ne eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trim mēnešiem.
34. pants
Sodi
1. Dalībvalstis paredz noteikumus par sodiem, ko piemēro, kad netiek pildīti pienākumi attiecībā uz nepersondatu nosūtīšanu uz trešām valstīm saskaņā ar 5. panta 14. punktu un 31. pantu, datu starpniecības pakalpojumu sniedzēju pienākums sniegt paziņojumu saskaņā ar 11. pantu, nosacījumi datu starpniecības pakalpojumu sniegšanai saskaņā ar 12. pantu un nosacījumi reģistrācijai par atzītu datu altruisma organizāciju, ievērojot 18., 20., 21. un 22. pantu, un veic visus pasākumus, kas ir nepieciešami, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Savos noteikumos par sodiem dalībvalstis ņem vērā eiropas Datu inovācijas kolēģijas ieteikumus. Dalībvalstis minētos noteikumus un pasākumus līdz 2023. gada 24. septembrim dara zināmus Komisijai un bez kavēšanās paziņo tai par jebkādiem turpmākiem grozījumiem, kas tos ietekmē.
2. Dalībvalstis, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām piemērojot sodus par šīs regulas pārkāpumiem, attiecīgā gadījumā ņem vērā šādus neizsmeļoši uzskaitītus un indikatīvus kritērijus:
| a) | pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums; |
| b) | jebkādas darbības, ko veic datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, lai mazinātu vai novērstu ar pārkāpumu radīto kaitējumu; |
| c) | jebkuri iepriekšēji datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas pārkāpumi; |
| d) | finansiālie ieguvumi, ko pārkāpuma rezultātā guvis datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, vai zaudējumi, kurus tas novērsis, ciktāl šādus ieguvumus vai zaudējumus var ticami noteikt; |
| e) | jebkurš cits atbildību pastiprinošs vai mīkstinošs apsvērums, kas izriet no lietas apstākļiem. |
35. pants
Izvērtēšana un pārskatīšana
Komisija līdz 2025. gada 24. septembrim izvērtē šo regulu un iesniedz eiropas Parlamentam un Padomei, kā arī eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Ziņojumam vajadzības gadījumā pievieno tiesību aktu priekšlikumus.
Minētajā ziņojumā jo īpaši novērtē:
| a) | kā tiek piemēroti un darbojas noteikumi par sodiem, kurus dalībvalstis ir noteikušas, ievērojot 34. pantu; |
| b) | cik lielā mērā šai regulai atbilst datu starpniecības pakalpojumu sniedzēju un atzītu datu altruisma organizāciju, kuri nav iedibināti Savienībā, juridiskie pārstāvji un kādā mērā notiek minētajiem pakalpojumu sniedzējiem un organizācijām noteikto sodu izpilde; |
| c) | saskaņā ar IV nodaļu reģistrēto datu altruisma organizāciju veidu un pārskatu par vispārējas nozīmes mērķiem, kam dati ir kopīgoti, nolūkā izstrādāt skaidrus kritērijus šajā sakarā; |
Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga minētā ziņojuma sagatavošanai.
38. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no 2023. gada 24. septembra.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2022. gada 30. maijā
eiropas Parlamenta vārdā –
priekšsēdētāja
R. METSOLA
Padomes vārdā –
priekšsēdētājs
B. LE MAIRE
(1) OV C 286, 16.7.2021., 38. lpp.
(2) eiropas Parlamenta 2022. gada 6. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2022. gada 16. maija lēmums.
(3) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).
(4) eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).
(5) eiropas Parlamenta un Padomes Regula (ES) 2019/1239 (2019. gada 20. jūnijs), ar ko izveido eiropas Jūras vienloga sistēmas vidi un ar ko atceļ Direktīvu 2010/65/ES (OV L 198, 25.7.2019., 64. lpp.).
(6) eiropas Parlamenta un Padomes Regula (ES) 2020/1056 (2020. gada 15. jūlijs) par kravu pārvadājumu elektronisku informāciju (OV L 249, 31.7.2020., 33. lpp.).
(7) eiropas Parlamenta un Padomes Direktīva 2010/40/ES (2010. gada 7. jūlijs) par pamatu inteliģento transporta sistēmu ieviešanai autotransporta jomā un saskarnēm ar citiem transporta veidiem (OV L 207, 6.8.2010, 1. lpp.).
(8) eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par eiropas statistiku un ar ko atceļ eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).
(9) eiropas Parlamenta un Padomes Regula (ES) 2018/858 (2018. gada 30. maijs) par mehānisko transportlīdzekļu un to piekabju, kā arī tādiem transportlīdzekļiem paredzētu sistēmu, sastāvdaļu un atsevišķu tehnisku vienību apstiprināšanu un tirgus uzraudzību un ar ko groza Regulas (EK) Nr. 715/2007 un (EK) Nr. 595/2009 un atceļ Direktīvu 2007/46/EK (OV L 151, 14.6.2018., 1. lpp.).
(10) eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).
(11) eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).
(12) eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).
(13) eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).
(14) eiropas Parlamenta un Padomes Direktīva 2007/2/EK (2007. gada 14. marts), ar ko izveido Telpiskās informācijas infrastruktūru eiropas Kopienā (INSPIRE) (OV L 108, 25.4.2007., 1. lpp.).
(15) eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza eiropas Parlamenta un Padomes Regulu (ES) Nr. 684/2012 un atceļ eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).
(16) eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).
(17) eiropas Parlamenta un Padomes Direktīva (ES) 2017/1132 (2017. gada 14. jūnijs) attiecībā uz sabiedrību tiesību dažiem aspektiem (OV L 169, 30.6.2017., 46. lpp.).
(18) eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).
(19) eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019, 56. lpp.).
(20) eiropas Parlamenta un Padomes Direktīva 2009/81/EK (2009. gada 13. jūlijs), ar kuru koordinē procedūras attiecībā uz to, kā līgumslēdzējas iestādes vai subjekti, kas darbojas drošības un aizsardzības jomā, piešķir noteiktu būvdarbu, piegādes un pakalpojumu līgumu slēgšanas tiesības, un ar kuru groza Direktīvas 2004/17/EK un 2004/18/EK (OV L 216, 20.8.2009., 76. lpp.).
(21) eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
(22) eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
(23) eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).
(24) eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).
(25) Komisijas Regula (ES) Nr. 557/2013 (2013. gada 17. jūnijs), ar ko īsteno eiropas Parlamenta un Padomes Regulu (EK) Nr. 223/2009 par eiropas statistiku attiecībā uz konfidenciālu datu pieejamību zinātniskiem nolūkiem un ar ko atceļ Komisijas Regulu (EK) Nr. 831/2002 (OV L 164, 18.6.2013., 16. lpp.).
(26) eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).
(27) eiropas Parlamenta un Padomes Regula (ES) Nr. 600/2014 (2014. gada 15. maijs) par finanšu instrumentu tirgiem un ar ko groza Regulu (ES) Nr. 648/2012 (OV L 173, 12.6.2014., 84. lpp.).
(28) eiropas Parlamenta un Padomes Direktīva (ES) 2015/2366 (2015. gada 25. novembris) par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK (OV L 337, 23.12.2015., 35. lpp.).
(29) eiropas Parlamenta un Padomes Regula (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (OV L 295, 21.11.2018., 1. lpp.).
(30) OV L 123, 12.5.2016., 1. lpp.
(31) eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).
(32) eiropas Parlamenta un Padomes Direktīva (ES) 2016/2102 (2016. gada 26. oktobris) par publiskā sektora struktūru tīmekļvietņu un mobilo lietotņu piekļūstamību (OV L 327, 2.12.2016., 1. lpp.).
(33) eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).