keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. pants Priekšmets un darbības joma
- 1 3. pants Datu kategorijas
- 1 12. pants Datu starpniecības pakalpojumu sniegšanas nosacījumi
- 1 31. pants Starptautiskā piekļuve un nosūtīšana
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 107
- starpniecības 37
- pakalpojumu 28
- tiesību 26
- valsts 24
- sniedzējs 18
- savienības 17
- sektora 13
- trešās 12
- publiskā 12
- aktiem 11
- datiem 10
- saskaņā 10
- attiecībā 9
- piekļuvi 8
- tiesības 8
- subjektiem 8
- pakalpojumus 7
- aizsardzību 7
- attiecīgās 7
- darbības 7
- regula 7
- personas 7
- nodrošina 6
- pieprasījuma 6
- struktūru 6
- turējumā 6
- tikai 6
- dalībvalsts 6
- altruisma 6
- rīkus 6
- datus 6
- tostarp 6
- starp 5
- es / 5
- persona 5
- turētājiem 5
- sniedz 5
- esošiem 5
- kuru 5
- ii nodaļu 5
- piešķirtas 5
- atkalizmantošanas 5
- iestādes 5
- izmantojot 4
- lietotājiem 4
- gadījumā 4
- tiem 4
- regulas 4
- pasākumus 4
1. pants
Priekšmets un darbības joma
1. Šī regula nosaka:
| a) | nosacījumus publiskā sektora struktūru turējumā esošo datu atsevišķu kategoriju atkalizmantošanai Savienībā; |
| b) | paziņošanas un uzraudzības sistēmu datu starpniecības pakalpojumu sniegšanai; |
| c) | brīvprātīgas reģistrācijas sistēmu subjektiem, kas vāc un apstrādā datus, kuri darīti pieejami altruistiskiem nolūkiem; un |
| d) | satvaru Eiropas Datu inovācijas kolēģijas izveidošanai. |
2. Šī regula neuzliek publiskā sektora struktūrām pienākumu atļaut datu atkalizmantošanu, kā arī neatbrīvo publiskā sektora struktūras no pienākuma ievērot konfidencialitāti saskaņā ar Savienības vai valsts tiesību aktiem.
Šī regula neskar:
| a) | Savienības vai valsts tiesību aktu konkrētos noteikumus par piekļuvi atsevišķām datu kategorijām vai to atkalizmantošanu, jo īpaši attiecībā uz piekļuves oficiāliem dokumentiem piešķiršanu un to izpaušanu; un |
| b) | publiskā sektora struktūru pienākumus, kas tām paredzēti Savienības vai valsts tiesību aktos, atļaut datu atkalizmantošanu, kā arī prasības, kas saistītas ar nepersondatu apstrādi. |
Ja konkrētas nozares Savienības tiesību aktā vai valsts tiesību aktā ir noteikts, ka publiskā sektora struktūrām, datu starpniecības pakalpojumu sniedzējiem vai atzītām datu altruisma organizācijām ir jāievēro konkrētas tehniskas, administratīvas vai organizatoriskas papildprasības, tai skaitā atļauju piešķiršanas vai sertificēšanas režīms, tad tiek piemēroti arī minētā konkrētās nozares Savienības tiesību akta vai valsts tiesību akta noteikumi. Visas šādas konkrētas papildprasības ir nediskriminējošas, samērīgas un objektīvi pamatotas.
3. Visiem personas datiem, kas tiek apstrādāti saistībā ar šo regulu, piemēro Savienības un valsts tiesību aktus par personas datu aizsardzību. Jo īpaši šī regula neskar Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvas 2002/58/EK un (ES) 2016/680, tostarp attiecībā uz uzraudzības iestāžu pilnvarām un kompetencēm. Kolīzijas gadījumā starp šo regulu un Savienības tiesību aktiem par personas datu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārāki ir attiecīgie Savienības vai valsts tiesību akti par personas datu aizsardzību. Šī regula nerada juridisku pamatu personas datu apstrādei, kā arī tā neietekmē tiesības un pienākumus, kas izklāstīti Regulās (ES) 2016/679 vai (ES) 2018/1725 vai Direktīvās 2002/58/EK vai (ES) 2016/680.
4. Šī regula neskar konkurences tiesību aktu piemērošanu.
5. Šī regula neskar dalībvalstu kompetenci attiecībā uz to darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību un valsts drošību.
3. pants
Datu kategorijas
1. Šo nodaļu piemēro publiskā sektora struktūru turējumā esošiem datiem, kas ir aizsargāti, pamatojoties uz:
| a) | komerciālu konfidencialitāti, tostarp uzņēmējdarbības, profesionālajiem vai uzņēmumu noslēpumiem; |
| b) | statistikas datu konfidencialitāti; |
| c) | trešo personu intelektuālā īpašuma tiesību aizsardzību; vai |
| d) | personas datu aizsardzību, ciktāl uz šiem datiem neattiecas Direktīvas (ES) 2019/1024 darbības joma. |
2. Šo nodaļu nepiemēro:
| a) | publisku uzņēmumu turējumā esošiem datiem; |
| b) | sabiedrisko raidorganizāciju un to meitasuzņēmumu un citu struktūru vai to meitasuzņēmumu turējumā esošiem datiem, kas vajadzīgi, lai veiktu sabiedriskās apraides uzdevumu; |
| c) | kultūras iestāžu un izglītības iestāžu turējumā esošiem datiem; |
| d) | publiskā sektora struktūru turējumā esošiem datiem, kas ir aizsargāti sabiedriskās drošības, aizsardzības vai valsts drošības nolūkā; vai |
| e) | datiem, kuru sagādāšana ir darbība, kas neietilpst attiecīgo publiskā sektora struktūru publiskā uzdevuma jomā, kā noteikts ar attiecīgās dalībvalsts tiesību aktiem vai citiem saistošiem noteikumiem vai, ja šādu noteikumu nav, kā definēts atbilstīgi attiecīgās dalībvalsts parastajai administratīvajai praksei, ar noteikumu, ka publisko uzdevumu darbības joma ir pārredzama un to ir iespējams pārskatīt. |
3. Šīs nodaļas noteikumi neskar:
| a) | Savienības un valsts tiesību aktus un tādus starptautiskos nolīgumus par 1. punktā minēto datu kategoriju aizsardzību, kuru līgumslēdzēja puse ir Savienība vai dalībvalstis; un |
| b) | Savienības un valsts tiesību aktus par piekļuvi dokumentiem. |
12. pants
Datu starpniecības pakalpojumu sniegšanas nosacījumi
Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:
| a) | datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu; |
| b) | komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus; |
| c) | datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem; |
| d) | datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos; |
| e) | datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem; |
| f) | datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem; |
| g) | datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi |
| h) | datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības; |
| i) | datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas; |
| j) | datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem; |
| k) | datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana; |
| l) | datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai; |
| m) | datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu; |
| n) | ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai; |
| o) | datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls. |
31. pants
Starptautiskā piekļuve un nosūtīšana
1. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, tostarp piemēro līguma noteikumus, lai nepieļautu Savienībā turētu nepersondatu tādu nosūtīšanu vai valdību piekļuvi, ko īsteno starptautiski, ja, neskarot 2. vai 3. punktu, šāda nosūtīšana vai piekļuve būtu pretrunā Savienības vai attiecīgās dalībvalsts tiesību aktiem.
2. Jebkādu trešās valsts tiesas lēmumu vai spriedumu un jebkādu trešās valsts administratīvās iestādes lēmumu, ar kuru publiskā sektora struktūrai, fiziskai vai juridiskai personai, kam saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējam vai atzītai datu altruisma organizācijai, pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot tiem piekļuvi, kaut kādā veidā atzīst vai izpilda tikai tad, ja to pamatā ir starptautisks nolīgums, piemēram, savstarpējas tiesiskās palīdzības līgums, kas ir spēkā starp pieprasījuma iesniedzēju trešo valsti un Savienību, vai jebkāds šāds nolīgums starp pieprasījuma iesniedzēju trešo valsti un kādu dalībvalsti.
3. Gadījumā, kad starptautiska nolīguma, kā minēts šā panta 2. punktā, nav, taču publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija ir tāda trešās valsts tiesas lēmuma vai sprieduma vai trešās valsts administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersondatus, kas ir šīs regulas darbības jomā, vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:
| a) | trešās valsts sistēmā ir noteikts, ka šāds lēmums vai spriedums ir jāpamato un tam jābūt samērīgam un ka šādam tiesas lēmumam vai spriedumam jābūt pietiekami konkrētam, piemēram, izklāstot pietiekamu saikni ar konkrētām aizdomās turētām personām vai pārkāpumiem; |
| b) | adresāta pamatotais iebildums ir izskatāms trešās valsts kompetentā tiesā; un |
| c) | trešās valsts kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai pārskata administratīvas iestādes lēmumu, saskaņā ar minētās trešās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā to datu sniedzēja attiecīgās juridiskās intereses, kuri ir aizsargāti saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
4. Ja 2. vai 3. punktā izklāstītie nosacījumi ir izpildīti, publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu ir piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, atbildot uz pieprasījumu un balstoties uz pamatotu pieprasījuma interpretāciju, sniedz pieļaujamo datu minimumu.
5. Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar II nodaļu piešķirtas datu atkalizmantošanas tiesības, datu starpniecības pakalpojumu sniedzējs vai atzīta datu altruisma organizācija, pirms trešās valsts administratīvās iestādes pieprasījuma izpildes informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot, kad pieprasījums ir saistīts ar tiesībaizsardzības mērķiem, un tik ilgi, cik tas ir nepieciešams, lai saglabātu tiesībaizsardzības darbības efektivitāti.
VIII NODAĻA
Deleģēšana un komiteju procedūra
whereas