Digital Governance Act 2022/0868 LV

1)	“dati” ir darbību, faktu vai informācijas un šādu darbību, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā;

“atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem nolūkiem, kas nav sākotnējais nolūks, kuram dati tika sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, vienīgi pildot to publiskos uzdevumus;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

5)	“piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā;

6)	“atļauja” ir tiesību piešķiršana datu lietotājiem apstrādāt nepersondatus;

7)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

“datu turētājs” ir juridiska persona, tostarp publiskā sektora struktūras un starptautiskas organizācijas, vai fiziska persona, kas nav datu subjekts attiecībā uz konkrētajiem datiem, kam saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi atsevišķiem personas datiem vai nepersondatiem vai kopīgot tos;

9)	“datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve atsevišķiem personas datiem vai nepersondatiem un kurai šos datus ir tiesības, tostarp saskaņā ar Regulu (ES) 2016/679 personas datu gadījumā, izmantot komerciāliem vai nekomerciāliem mērķiem;

10)

“datu kopīgošana” nozīmē, ka datu subjekts vai datu turētājs tieši vai ar starpnieku, piemēram, saskaņā ar atvērtu vai komerciālu licenci, par maksu vai bez maksas, uz brīvprātīgas piekrišanas vai Savienības tiesību aktu vai valsts tiesību aktu pamata sniedz datus datu lietotājam šādu datu kopīgai vai individuālai lietošanai;

11)

“datu starpniecības pakalpojums” ir pakalpojums, kura mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem, izņemot vismaz:

a)	pakalpojumus, ar kuriem iegūst datus no datu turētājiem un sakopo, bagātina vai pārveido datus nolūkā pievienot tiem būtisku vērtību un izsniedz datu lietotājiem licenci izmantot rezultātā iegūtos datus, neizveidojot komerciālas attiecības starp datu turētājiem un datu lietotājiem;

b)	ar autortiesībām aizsargāta satura starpniecības pakalpojumus;

pakalpojumus, ko izmanto tikai viens datu turētājs, lai darītu iespējamu minētā datu turētāja rīcībā esošo datu izmantošanu, vai ko izmanto vairākas juridiskās personas slēgtā grupā, tostarp piegādātāju vai klientu attiecību nolūkā vai līgumiski izveidotas sadarbības nolūkā, it īpaši tādu attiecību, kuru galvenais mērķis ir nodrošināt ar lietu internetu savienotu objektu un ierīču funkcijas;

d)	datu kopīgošanas pakalpojumus, ko sniedz publiskā sektora struktūras, kuru mērķis nav izveidot komerciālas attiecības;

12)	“apstrāde” ir apstrāde, kā definēts Regulas (ES) 2016/679 4. panta 2. punktā attiecībā uz personas datiem vai definēts Regulas (ES) 2018/1807 3. panta 2. punktā attiecībā uz nepersondatiem;

13)	“piekļuve” nozīmē datu izmantošanu atbilstoši konkrētām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē datu nosūtīšanu vai lejupielādi;

14)	“galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā;

15)

“datu kooperatīvu pakalpojumi” ir datu starpniecības pakalpojumi, ko sniedz organizatoriska struktūra, ko veido datu subjekti, viena īpašnieka uzņēmumi vai MVU, kuri ir biedri minētajā struktūrā, kuras galvenie uzdevumi ir palīdzēt saviem biedriem īstenot to tiesības attiecībā uz dažiem datiem, tostarp attiecībā uz apzinātas izvēles izdarīšanu pirms tie sniedz piekrišanu datu apstrādei, apmainīties viedokļiem par datu apstrādes nolūkiem un nosacījumiem, kas vislabāk atbilstu minētās struktūras biedru interesēm attiecībā uz to datiem, un risināt sarunas struktūras biedru vārdā par datu apstrādes nosacījumiem pirms dot atļauju apstrādāt nepersondatus vai pirms tie sniedz piekrišanu personas datu apstrādei;

16)

“datu altruisms” ir datu brīvprātīga kopīgošana, balstoties uz datu subjektu piekrišanu apstrādāt ar tiem saistītos personas datus vai uz datu turētāju dotām atļaujām izmantot to nepersondatus, nepieprasot vai nesaņemot par to atlīdzību, kas pārsniedz kompensāciju, kura saistīta ar izmaksām, kas tiem rodas, ja tie dara savus datus pieejamus tādiem vispārējas nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos, piemēram, veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu uzlabošana, publiskās politikas veidošana vai vispārējas nozīmes nolūkos veikta zinātniskā pētniecība;

17)	“publiskā sektora struktūra” ir valsts, reģionālās vai vietējās iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības;

18)

“publisko tiesību subjekti” ir struktūras, kurām piemīt šādas īpašības:

a)	tās ir izveidotas ar konkrētu mērķi apmierināt vispārējas nozīmes vajadzības, un tām nav rūpnieciska vai komerciāla rakstura;

b)	tām ir juridiskas personas statuss;

tās galvenokārt finansē valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti, vai to pārvaldību uzrauga minētās iestādes vai subjekti, vai to vadībā, valdē vai uzraudzības padomē vairāk nekā pusi locekļu ieceļ valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti;

19)

“publisks uzņēmums” ir jebkurš uzņēmums, kurā publiskā sektora struktūrām var būt tieša vai netieša dominējoša ietekme, kas izriet no tās īpašumtiesībām uz minēto uzņēmumu, finansiālas dalības minētajā uzņēmumā vai noteikumiem, kas piemērojami minētajam uzņēmumam; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:

a)	ir attiecīgā uzņēmuma parakstītā kapitāla lielākās daļas turētājas;

b)	kontrolē balsu vairākumu, kas saistīts ar uzņēmuma emitētajām akcijām;

c)	var iecelt vairāk nekā pusi no attiecīgā uzņēmuma vadības, valdes vai uzraudzības struktūras locekļiem;

20)

“droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar ko nodrošina atbilstību Savienības tiesību aktiem, piemēram, Regulai (ES) 2016/679, jo īpaši attiecībā uz datu subjektu tiesībām, intelektuālā īpašuma tiesībām, un komercijas un statistikas konfidencialitāti, integritāti un piekļuvi, kā arī piemērojamajiem valsts tiesību aktiem un kas ļauj subjektam, kurš nodrošina drošu apstrādes vidi, noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem;

21)

“juridiskais pārstāvis” ir Savienībā iedibināta fiziska vai juridiska persona, kas nepārprotami izraudzīta rīkoties tāda datu starpniecības pakalpojumu sniedzēja vai subjekta vārdā, kas nav iedibināts Savienībā un kurš vispārējas nozīmes mērķiem apkopo datus, ko uz datu altruisma pamata darījušas pieejamus fiziskas vai juridiskas personas, un pie kuras datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes var vērsties papildus vai datu starpniecības pakalpojumu sniedzēja vai subjekta vietā saistībā ar pienākumiem, kas paredzēti šajā regulā, tostarp, saistībā ar izpildes nodrošināšanas procedūru uzsākšanu pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju vai subjektu, kas nav iedibināts Savienībā.

II NODAĻA

Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana

5. pants

Atkalizmantošanas nosacījumi

1. Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.

Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.

2. Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.

3. Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:

piešķirt piekļuvi datu atkalizmantošanai tikai tad, ja publiskā sektora struktūra vai kompetentā iestāde pēc atkalizmantošanas pieprasījuma ir nodrošinājusi, ka:

i)	personas datu gadījumā dati ir anonimizēti; un

ii)	konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, gadījumā dati ir grozīti, apkopoti vai apstrādāti, izmantojot jebkuru citu izpaušanas kontroles metodi;

b)	attālināti piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra;

c)	piekļūt datiem un atkalizmantot datus fiziskās telpās, kurās atrodas drošā apstrādes vide, saskaņā ar augstiem drošības standartiem, ja attālināta piekļuve, nepārkāpjot trešo personu tiesības un intereses, nav iespējama.

4. Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.

5. Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.

6. Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.

7. Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.

8. Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.

9. Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.

10. Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:

a)	ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nosūtīti uz trešo valsti; un

b)	atzīt nosūtošās publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar 7. un 8. punkta ievērošanu.

11. Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.

Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.

12. Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:

a)	nodrošina tādu intelektuālā īpašuma un komercnoslēpumu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības;

b)	tiek efektīvi piemērotas un īstenotas; un

c)	nodrošina efektīvu tiesisko aizsardzību.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.

13. Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.

Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.

Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.

14. Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.

7. pants

kompetentās struktūras

1. Šajā pantā minēto uzdevumu veikšanai katra dalībvalsts izraugās vienu vai vairākas kompetentās struktūras, kuru kompetencē var būt konkrētas nozares, lai palīdzētu publiskā sektora struktūrām, kuras piešķir vai atsaka piekļuvi 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas kompetentās struktūras, vai izmantot jau esošas publiskā sektora struktūras vai publiskā sektora struktūru iekšējos dienestus, kuri atbilst šajā regulā paredzētajiem nosacījumiem.

2. kompetentās struktūras var tikt pilnvarotas piešķirt piekļuvi, ievērojot Savienības vai valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Ja minētās kompetentās struktūras piešķir vai atsaka piekļuvi atkalizmantošanai, uz tām attiecas 4., 5., 6. un 9. pants.

3. Kompetentajām struktūrām ir atbilstīgi juridiskie, finansiālie, tehniskie līdzekļi un cilvēkresursi, lai tās varētu veikt tām uzticētos pienākumus, tostarp nepieciešamās tehniskās zināšanas, lai spētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.

4. Palīdzība, kas paredzēta 1. punktā, vajadzības gadījumā ietver:

a)	tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai;

b)	norādījumu un tehniskā atbalsta sniegšanu par to, kā vislabāk strukturēt un glabāt datus, lai minētājiem datiem varētu viegli piekļūt;

tehniskā atbalsta sniegšanu pseidonimizācijā un tādas datu apstrādes nodrošināšanā, kura efektīvi saglabā tās informācijas privātumu, konfidencialitāti, integritāti un piekļūstamību, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, ietverot personas datu anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmienus vai citas modernas privātumu saglabājošas metodes, un konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, dzēšanu;

palīdzēšanu publiskā sektora struktūrām attiecīgos gadījumos sniegt atbalstu atkalizmantotājiem par to, kā pieprasīt datu subjektu piekrišanu atkalizmantošanai vai datu turētāju atļauju saskaņā ar to konkrētajiem lēmumiem, tai skaitā par jurisdikciju, kurā paredzēts veikt datu apstrādi, un palīdzēšanu publiskā sektora struktūrām izveidot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams;

e)	palīdzības sniegšanu publiskā sektora struktūrām, lai novērtētu to, vai līgumsaistības, ko atkalizmantotājs ir uzņēmies, ievērojot 5. panta 10. punktu, ir piemērotas.

5. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo to kompetento struktūru identitāti, kas izraudzītas saskaņā ar 1. punktu. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

9. pants

Procedūra atkalizmantošanas pieprasījumiem

1. Ja vien saskaņā ar valsts tiesību aktiem nav noteikti īsāki termiņi, kompetentās publiskā sektora struktūras vai 7. panta 1. punktā minētās kompetentās struktūras pieņem lēmumu par 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumu divu mēnešu laikā no pieprasījuma saņemšanas datuma.

Ārkārtīgi plašu un sarežģītu atkalizmantošanas pieprasījumu gadījumā minēto divu mēnešu laikposmu var pagarināt par ne vairāk kā 30 dienām. Šādos gadījumos kompetentās publiskā sektora struktūras vai 7. panta 1. punktā minētās kompetentās struktūras, cik drīz vien iespējams, pieprasījuma iesniedzējam paziņo, ka procedūras veikšanai vajag vairāk laika, un norāda kavēšanās iemeslus.

2. Visām fiziskām vai juridiskām personām, kuras tieši skar lēmums, kā minēts 1. punktā, ir efektīvas tiesības uz tiesību aizsardzību tajā dalībvalstī, kurā atrodas attiecīgā struktūra. Šādas tiesības uz tiesību aizsardzību tiek paredzētas valsts tiesību aktos, un tajās ir paredzēta pārskatīšanas iespēja, kuru veic neatkarīga struktūra ar attiecīgām specializētajām zināšanām, piemēram, valsts konkurences iestāde, attiecīgā par piekļuvi dokumentiem atbildīgā iestāde, uzraudzības iestāde, kas izveidota saskaņā ar Regulu (ES) 2016/679, vai valsts tiesu iestāde, kuras lēmumi ir saistoši attiecīgajai publiskā sektora struktūrai vai kompetentajai struktūrai.

III NODAĻA

Prasības, ko piemēro datu starpniecības pakalpojumiem

11. pants

Datu starpniecības pakalpojumu sniedzēju paziņojumi

1. Datu starpniecības pakalpojumu sniedzējs, kurš ir paredzējis sniegt 10. pantā minētos datu starpniecības pakalpojumus, iesniedz paziņojumu datu starpniecības pakalpojumu jautājumos kompetentajai iestādei.

2. Šajā regulā, neskarot Savienības tiesību aktus, kas regulē pārrobežu darbības attiecībā uz kaitējumu un ar tām saistītas procedūras, uzskata, ka datu starpniecības pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.

3. Datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, bet kas Savienībā piedāvā 10. pantā minētos datu starpniecības pakalpojumus, vienā no tām dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisko pārstāvi.

Lai nodrošinātu atbilstību šai regulai, datu starpniecības pakalpojumu sniedzējs juridisko pārstāvi pilnvaro tā, lai datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai datu starpniecības pakalpojumu sniedzēja vietā vērstos visos jautājumos, kas ir saistīti ar sniegtajiem datu starpniecības pakalpojumiem. Juridiskais pārstāvis sadarbojas ar datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko datu starpniecības pakalpojumu sniedzējs ir veicis, un noteikumus, ko tas ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka datu starpniecības pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Tas, ka datu starpniecības pakalpojumu sniedzējs ieceļ juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu datu starpniecības pakalpojumu sniedzēju.

4. Pēc paziņojuma iesniegšanas saskaņā ar 1. punktu datu starpniecības pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.

5. Šā panta 1. punktā minētā paziņojuma iesniegšana datu starpniecības pakalpojumu sniedzējam dod tiesības sniegt datu starpniecības pakalpojumus visās dalībvalstīs.

6. Šā panta 1. punktā minētajā paziņojumā iekļauj šādu informāciju:

a)	datu starpniecības pakalpojumu sniedzēja nosaukumu;

b)	datu starpniecības pakalpojumu sniedzēja juridisko statusu, formu, īpašumtiesību struktūru, attiecīgos meitasuzņēmumus un, ja datu starpniecības pakalpojumu sniedzējs ir reģistrēts komercreģistrā vai citā līdzīgā publiskā reģistrā, tā reģistrācijas numuru;

c)	datu starpniecības pakalpojumu sniedzēja galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles citā dalībvalstī vai juridiskā pārstāvja adresi;

d)	publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par datu starpniecības pakalpojumu sniedzēju un darbībām, tostarp vismaz a), b), c) un f) apakšpunktā minēto informāciju;

e)	datu starpniecības pakalpojumu sniedzēja kontaktpersonas un kontaktinformāciju;

f)	tā datu starpniecības pakalpojuma aprakstu, kuru datu starpniecības pakalpojumu sniedzējs ir paredzējis sniegt, un norādi par tām 10. pantā uzskaitītajām kategorijām, pie kurām šāds datu starpniecības pakalpojums pieder;

g)	paredzēto darbības sākšanas datumu, ja tas atšķiras no paziņojuma datuma.

7. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde nodrošina, lai paziņošanas procedūra nebūtu diskriminējoša un neradītu konkurences kropļojumus.

8. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienas nedēļas laikā pēc pienācīgi un pilnīgi aizpildīta paziņojuma izdod standartizētu izziņu, kurā apstiprināts, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis 1. punktā minēto paziņojumu un ka paziņojumā ir iekļauta 6. punktā minētā informācija.

9. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde apstiprina, ka datu starpniecības pakalpojumu sniedzējs atbilst šā panta un 12. panta nosacījumiem. Pēc šāda apstiprinājuma saņemšanas minētais datu starpniecības pakalpojumu sniedzējs savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienotu logotipu.

Lai nodrošinātu, ka Savienībā atzīti datu starpniecības pakalpojumu sniedzēji ir viegli identificējami visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Savienībā atzīti datu starpniecības pakalpojumu sniedzēji katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu starpniecības darbībām, skaidri norāda vienoto logotipu.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

10. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru jaunu paziņojumu. Komisija uztur un regulāri atjaunina visu to datu starpniecības pakalpojumu sniedzēju publisku reģistru, kuri sniedz pakalpojumus Savienībā. Informāciju, kas minēta 6. punkta a), b), c), d), f) un g) apakšpunktā, publicē publiskajā reģistrā.

11. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt maksu par paziņojumu saskaņā ar valsts tiesību aktiem. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu starpniecības pakalpojumu paziņojumiem saistītām datu starpniecības pakalpojumu jautājumos kompetento iestāžu tirgus kontroles darbībām. Attiecībā uz MVU un jaunuzņēmumiem datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt samazinātu maksu vai atcelt maksu.

12. Datu starpniecības pakalpojumu sniedzēji datu starpniecības pakalpojumu jautājumos kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 6. punktu, 14 dienu laikā no dienas, kurā izmaiņas notikušas.

13. Ja datu starpniecības pakalpojumu sniedzējs izbeidz savu darbību, tas 15 dienu laikā par to paziņo datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kura noteikta, ievērojot 1., 2. un 3. punktu.

14. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru 12. un 13. punktā minēto paziņojumu. Komisija attiecīgi atjaunina Savienības datu starpniecības pakalpojumu sniedzēju publisko reģistru.

13. pants

Datu starpniecības pakalpojumu jautājumos kompetentās iestādes

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentas iestādes, kas veic ar datu starpniecības pakalpojumu paziņošanas procedūru saistītos uzdevumus, un līdz 2023. gada 24. septembrim paziņo Komisijai minēto kompetento iestāžu identitāti. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes atbilst 26. pantā izklāstītajām prasībām.

3. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu pilnvaras neskar datu aizsardzības iestāžu, valsts konkurences iestāžu, par kiberdrošību atbildīgo iestāžu un citu attiecīgo nozares iestāžu pilnvaras. Savās attiecīgajās kompetences jomās, kas noteiktas Savienības un valsts tiesību aktos, minētās iestādes izveido stingru sadarbību un apmainās ar informāciju, cik tas ir nepieciešams to uzdevumu veikšanai attiecībā uz datu starpniecības pakalpojumu sniedzējiem, un tiecas nodrošināt to lēmumu konsekvenci, kuri pieņemti, piemērojot šo regulu.

14. pants

Atbilstības uzraudzība

1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes uzrauga un pārrauga datu starpniecības pakalpojumu sniedzēju atbilstību šajā nodaļā noteiktajām prasībām. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde datu starpniecības pakalpojumu sniedzēju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.

2. Datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm ir pilnvaras no datu starpniecības pakalpojumu sniedzējiem vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.

3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde konstatē, ka datu starpniecības pakalpojumu sniedzējs neatbilst vienai vai vairākām šīs nodaļas prasībām, tā par minētajiem konstatējumiem paziņo minētajam datu starpniecības pakalpojumu sniedzējam un dod tam iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.

4. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts saprātīgā termiņā vai – nopietna pārkāpuma gadījumā – nekavējoties, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību. Šajā ziņā datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm attiecīgajā gadījumā ir pilnvaras:

a)	vai nu ar administratīvām procedūrām noteikt preventīvus finansiālus sodus, kas cita starpā var būt regulāri sodi un sodi ar atpakaļejošu spēku, sākt tiesas procesus naudas sodu noteikšanai vai arī veikt abas minētās darbības;

b)	prasīt, lai tiktu atlikta datu starpniecības pakalpojuma sniegšanas sākšana vai tā sniegšana tiktu atcelta tikmēr, kamēr nav mainīti jebkādi nosacījumi tā, kā to prasa datu starpniecības pakalpojumu jautājumos kompetentā iestāde; vai

c)	prasīt pārtraukt datu starpniecības pakalpojuma sniegšanu gadījumā, ja nopietni vai atkārtoti pārkāpumi nav novērsti, neraugoties uz iepriekšēju paziņošanu saskaņā ar 3. punktu.

Datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kad tā ir devusi rīkojumu pārtraukt datu starpniecības pakalpojuma sniegšanu saskaņā ar pirmās daļas c) punktu, lūdz Komisijai datu starpniecības pakalpojumu sniedzēju svītrot no datu starpniecības pakalpojumu sniedzēju reģistra.

Ja datu starpniecības pakalpojumu sniedzējs pārkāpumus ir novērsis, minētais datu starpniecības pakalpojumu sniedzējs datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniedz vēlreizēju paziņojumu. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde paziņo Komisijai par katru jaunu vēlreizējo paziņojumu.

5. Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc datu starpniecības pakalpojumu jautājumos kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši apliecina atbilstību šai regulai, datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota atlikt datu starpniecības pakalpojuma sniegšanas sākšanu vai pārtraukt tā sniegšanu tikmēr, kamēr nav iecelts juridiskais pārstāvis vai kamēr nav sniegta vajadzīgā informācija.

6. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes attiecīgajam datu starpniecības pakalpojumu sniedzējam bez kavēšanās paziņo par pasākumiem, kas noteikti, ievērojot 4. un 5. punktu, un to pamatojumu, kā arī nepieciešamās darbības, kas attiecīgo nepilnību novēršanai ir jāveic, un nosaka saprātīgu termiņu, ne ilgāku par 30 dienām, kurā datu starpniecības pakalpojumu sniedzējam minētie pasākumi ir jāizpilda.

7. Ja datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta vai tā juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un uz pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.

Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu starpniecības pakalpojumu jautājumos kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.

Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

19. pants

Atzītu datu altruisma organizāciju reģistrācija

1. Subjekts, kurš atbilst 18. panta prasībām, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā tas ir iedibināts.

2. Subjekts, kurš atbilst 18. panta prasībām un kurš ir iedibināts vairāk nekā vienā dalībvalstī, var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tajā dalībvalstī, kurā ir tā galvenā iedibinājuma vieta.

3. Subjekts, kurš atbilst 18. panta prasībām, bet kas nav iedibināts Savienībā, ieceļ juridisko pārstāvi vienā no tām dalībvalstīm, kurās tiek piedāvāti datu altruisma pakalpojumi.

Lai nodrošinātu atbilstību šai regulai, subjekts juridisko pārstāvi pilnvaro tā, lai datu altruisma organizāciju reģistrēšanā kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai subjekta vietā vērstos visos ar minēto subjektu saistītajos jautājumos. Juridiskais pārstāvis sadarbojas ar datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko subjekts ir veicis, un noteikumus, ko subjekts ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka subjekts ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Šāds subjekts minētajā dalībvalstī var iesniegt pieteikumu reģistrācijai publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Tas, ka subjekts ir iecēlis juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu subjektu.

4. Šā panta 1., 2., un 3. punktā minētajos reģistrācijas pieteikumos iekļauj šādu informāciju:

a)	subjekta nosaukumu;

b)	subjekta juridisko statusu, formu un, ja subjekts ir reģistrēts publiskā valsts reģistrā, tā reģistrācijas numuru;

c)	attiecīgā gadījumā – subjekta statūtus;

d)	subjekta ienākumu avotus;

e)	subjekta galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles adresi citā dalībvalstī vai juridiskā pārstāvja adresi;

f)	publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par subjektu un darbībām, tostarp vismaz a), b), d), e) un h) apakšpunktā minēto informāciju;

g)	subjekta kontaktpersonas un kontaktinformāciju;

h)	vispārējas nozīmes mērķi, ko tas ir paredzējis sekmēt ar datu vākšanu;

i)	to datu veidu, kurus subjekts plāno kontrolēt vai apstrādāt, un personas datu gadījumā – norādi par personas datu kategorijām;

j)	jebkādus citus dokumentus, kas apliecina atbilstību 18. panta prasībām.

5. Ja subjekts ir iesniedzis visu vajadzīgo informāciju, kas minēta 4. punktā, un pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir izvērtējusi pieteikumu reģistrācijai un atzinusi, ka subjekts atbilst 18. panta prasībām, tā 12 nedēļu laikā pēc pieteikuma reģistrācijai saņemšanas subjektu reģistrē publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas. Reģistrācija ir derīga visās dalībvalstīs.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde par jebkādu reģistrāciju paziņo Komisijai. Komisija minēto reģistrāciju iekļauj publiskajā Savienības reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

6. Informāciju, kas minētā 4. punkta a), b), f), g) un h) apakšpunktā, publicē attiecīgajā publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas.

7. Atzīta datu altruisma organizācija attiecīgajai datu altruisma organizāciju reģistrēšanā kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 4. punktu, 14 dienu laikā no dienas, kurā izmaiņas ir veiktas.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru šādu paziņojumu. Uz šāda paziņojuma pamata Komisija bez kavēšanās atjaunina publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

23. pants

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes

1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas ir atbildīgas par tās publisko valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes atbilst 26. panta noteiktajām prasībām.

2. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo savu datu altruisma organizāciju reģistrēšanā kompetento iestāžu identitāti. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.

3. Dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentās iestādes apņemas veikt savus uzdevumus sadarbībā ar attiecīgo datu aizsardzības iestādi, ja šādi uzdevumi ir saistīti ar personas datu apstrādi, un ar attiecīgām minētās dalībvalsts nozares iestādēm.

24. pants

Atbilstības uzraudzība

1. Datu altruisma organizāciju reģistrēšanā kompetentās iestādes uzrauga un pārrauga, vai atzītas datu altruisma organizācijas atbilst šajā nodaļā izklāstītajām prasībām. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde šādu atzītu datu altruisma organizāciju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.

2. Datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm ir pilnvaras no atzītām datu altruisma organizācijām prasīt informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.

3. Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde konstatē, ka atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasības, tā par minētajiem konstatējumiem paziņo šai atzītai datu altruisma organizācijai un dod tai iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.

4. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts vai nu nekavējoties, vai saprātīgā termiņā, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību.

5. Ja atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasībām arī pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde par to ir paziņojusi saskaņā ar 3. punktu, minētā atzīta datu altruisma organizācija:

a)	zaudē tiesības jebkādā rakstiskā un mutiskā saziņā izmantot marķējumu “Savienībā atzīta datu altruisma organizācija”;

b)	tiek dzēsta no attiecīgā publiskā valsts reģistra, kurā reģistrētas atzītas datu altruisma organizācijas, un no publiskā Savienības reģistra, kurā reģistrētas atzītas datu altruisma organizācijas.

Datu altruisma organizāciju reģistrēšanā kompetentā iestāde publisko ikvienu lēmumu, ar kuru atsauc tiesības izmantot marķējumu “Savienībā atzīta datu altruisma organizācija” saskaņā ar pirmās daļas a) apakšpunktu.

6. Ja atzītas datu altruisma organizācijas galvenā iedibinājuma vieta vai tās juridiskais pārstāvis ir vienā dalībvalstī, bet tas darbojas citās dalībvalstīs, tās dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu altruisma organizāciju reģistrēšanā kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.

Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu altruisma organizāciju reģistrēšanā kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.

Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.

25. pants

Eiropas datu altruisma piekrišanas veidlapa

1. Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija, apspriedusies ar Eiropas Datu aizsardzības kolēģiju, ņemdama vērā Eiropas Datu inovācijas kolēģijas padomu un pienācīgi iesaistīdama attiecīgās ieinteresētās personas, pieņem īstenošanas aktus, ar ko tiek izveidota un pilnveidota Eiropas datu altruisma piekrišanas veidlapa. Veidlapa dod iespēju saņemt piekrišanu vai atļauju visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

2. Eiropas datu altruisma piekrišanas veidlapā izmanto modulāru pieeju, kas ļauj to pielāgot konkrētām nozarēm un dažādām vajadzībām.

3. Ja tiek sniegti personas dati, ar Eiropas datu altruisma piekrišanas veidlapu tiek nodrošināts, ka datu subjekti atbilstoši Regulas (ES) 2016/679 prasībām var izteikt piekrišanu konkrētai datu apstrādes darbībai vai to atsaukt.

4. Veidlapa ir pieejama tādā veidā, lai to var izdrukāt uz papīra un tā ir viegli saprotama, kā arī elektroniskā, mašīnlasāmā formā.

V NODAĻA

kompetentās iestādes un procesuālie noteikumi

26. pants

Prasības kompetentajām iestādēm

1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.

2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.

3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.

4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.

5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.

6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.

28. pants

Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem

1. Neatkarīgi no jebkādiem administratīviem vai citiem ārpustiesas aizsardzības līdzekļiem visām skartajām fiziskajām vai juridiskajām personām ir tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem attiecībā uz juridiski saistošiem lēmumiem, kas minēti 14. pantā un ko ir pieņēmušas datu starpniecības pakalpojumu jautājumos kompetentās iestādes, lai pārvaldītu, kontrolētu un īstenotu datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas režīmu, un juridiski saistošiem lēmumiem, kas minēti 19. un 24. pantā un ko ir pieņēmušas datu altruisma organizāciju reģistrēšanā kompetentās iestādes, lai uzraudzītu atzītas datu altruisma organizācijas.

2. Process, ievērojot šo pantu, tiek sākts tās datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu altruisma organizāciju reģistrēšanā kompetentās iestādes dalībvalsts tiesās, pret kuru tiesiskās aizsardzības līdzekli vērš kāda persona individuāli vai attiecīgā gadījumā kolektīvi vienas vai vairāku fizisku vai juridisku personu pārstāvji.

3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vai datu altruisma organizāciju reģistrēšanā kompetentā iestāde saistībā ar sūdzību nerīkojas, visām skartajām fiziskajām un juridiskajām personām saskaņā ar valsts tiesību aktiem ir vai nu tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem, vai arī pieejama pārskatīšana, ko veic neatkarīga struktūra ar attiecīgajām specializētajām zināšanām.

VI NODAĻA

Eiropas Datu inovācijas kolēģija

38. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2023. gada 24. septembra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2022. gada 30. maijā

Eiropas Parlamenta vārdā –

priekšsēdētāja

R. METSOLA

Padomes vārdā –

priekšsēdētājs

B. LE MAIRE

(1) OV C 286, 16.7.2021., 38. lpp.

(2) Eiropas Parlamenta 2022. gada 6. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2022. gada 16. maija lēmums.

(3) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(4) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(5) Eiropas Parlamenta un Padomes Regula (ES) 2019/1239 (2019. gada 20. jūnijs), ar ko izveido Eiropas Jūras vienloga sistēmas vidi un ar ko atceļ Direktīvu 2010/65/ES (OV L 198, 25.7.2019., 64. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2020/1056 (2020. gada 15. jūlijs) par kravu pārvadājumu elektronisku informāciju (OV L 249, 31.7.2020., 33. lpp.).

(7) Eiropas Parlamenta un Padomes Direktīva 2010/40/ES (2010. gada 7. jūlijs) par pamatu inteliģento transporta sistēmu ieviešanai autotransporta jomā un saskarnēm ar citiem transporta veidiem (OV L 207, 6.8.2010, 1. lpp.).

(8) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (ES) 2018/858 (2018. gada 30. maijs) par mehānisko transportlīdzekļu un to piekabju, kā arī tādiem transportlīdzekļiem paredzētu sistēmu, sastāvdaļu un atsevišķu tehnisku vienību apstiprināšanu un tirgus uzraudzību un ar ko groza Regulas (EK) Nr. 715/2007 un (EK) Nr. 595/2009 un atceļ Direktīvu 2007/46/EK (OV L 151, 14.6.2018., 1. lpp.).

(10) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 (2018. gada 14. novembris) par satvaru nepersondatu brīvai apritei Eiropas Savienībā (OV L 303, 28.11.2018., 59. lpp.).

(11) Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).

(12) Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).

(13) Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).

(14) Eiropas Parlamenta un Padomes Direktīva 2007/2/EK (2007. gada 14. marts), ar ko izveido Telpiskās informācijas infrastruktūru Eiropas Kopienā (INSPIRE) (OV L 108, 25.4.2007., 1. lpp.).

(15) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 684/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp.).

(16) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).

(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2017/1132 (2017. gada 14. jūnijs) attiecībā uz sabiedrību tiesību dažiem aspektiem (OV L 169, 30.6.2017., 46. lpp.).

(18) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).

(19) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019, 56. lpp.).

(20) Eiropas Parlamenta un Padomes Direktīva 2009/81/EK (2009. gada 13. jūlijs), ar kuru koordinē procedūras attiecībā uz to, kā līgumslēdzējas iestādes vai subjekti, kas darbojas drošības un aizsardzības jomā, piešķir noteiktu būvdarbu, piegādes un pakalpojumu līgumu slēgšanas tiesības, un ar kuru groza Direktīvas 2004/17/EK un 2004/18/EK (OV L 216, 20.8.2009., 76. lpp.).

(21) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(22) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(23) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(24) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(25) Komisijas Regula (ES) Nr. 557/2013 (2013. gada 17. jūnijs), ar ko īsteno Eiropas Parlamenta un Padomes Regulu (EK) Nr. 223/2009 par Eiropas statistiku attiecībā uz konfidenciālu datu pieejamību zinātniskiem nolūkiem un ar ko atceļ Komisijas Regulu (EK) Nr. 831/2002 (OV L 164, 18.6.2013., 16. lpp.).

(26) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).

(27) Eiropas Parlamenta un Padomes Regula (ES) Nr. 600/2014 (2014. gada 15. maijs) par finanšu instrumentu tirgiem un ar ko groza Regulu (ES) Nr. 648/2012 (OV L 173, 12.6.2014., 84. lpp.).

(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/2366 (2015. gada 25. novembris) par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK (OV L 337, 23.12.2015., 35. lpp.).

(29) Eiropas Parlamenta un Padomes Regula (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (OV L 295, 21.11.2018., 1. lpp.).

(30) OV L 123, 12.5.2016., 1. lpp.

(31) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(32) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/2102 (2016. gada 26. oktobris) par publiskā sektora struktūru tīmekļvietņu un mobilo lietotņu piekļūstamību (OV L 327, 2.12.2016., 1. lpp.).

(33) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019., 70. lpp.).

whereas

keyboard_tab Digital Governance Act 2022/0868 LV

Digital Governance Act 2022/0868 LV