Digital Governance Act 2022/0868 LV

1)	“dati” ir darbību, faktu vai informācijas un šādu darbību, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā;

“atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem nolūkiem, kas nav sākotnējais nolūks, kuram dati tika sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, vienīgi pildot to publiskos uzdevumus;

3)	“personas dati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;

4)	“nepersondati” ir dati, kas nav personas dati;

5)	“piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā;

6)	“atļauja” ir tiesību piešķiršana datu lietotājiem apstrādāt nepersondatus;

7)	“datu subjekts” ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā;

“datu turētājs” ir juridiska persona, tostarp publiskā sektora struktūras un starptautiskas organizācijas, vai fiziska persona, kas nav datu subjekts attiecībā uz konkrētajiem datiem, kam saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi atsevišķiem personas datiem vai nepersondatiem vai kopīgot tos;

9)	“datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve atsevišķiem personas datiem vai nepersondatiem un kurai šos datus ir tiesības, tostarp saskaņā ar Regulu (ES) 2016/679 personas datu gadījumā, izmantot komerciāliem vai nekomerciāliem mērķiem;

10)

“datu kopīgošana” nozīmē, ka datu subjekts vai datu turētājs tieši vai ar starpnieku, piemēram, saskaņā ar atvērtu vai komerciālu licenci, par maksu vai bez maksas, uz brīvprātīgas piekrišanas vai Savienības tiesību aktu vai valsts tiesību aktu pamata sniedz datus datu lietotājam šādu datu kopīgai vai individuālai lietošanai;

11)

“datu starpniecības pakalpojums” ir pakalpojums, kura mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem, izņemot vismaz:

a)	pakalpojumus, ar kuriem iegūst datus no datu turētājiem un sakopo, bagātina vai pārveido datus nolūkā pievienot tiem būtisku vērtību un izsniedz datu lietotājiem licenci izmantot rezultātā iegūtos datus, neizveidojot komerciālas attiecības starp datu turētājiem un datu lietotājiem;

b)	ar autortiesībām aizsargāta satura starpniecības pakalpojumus;

pakalpojumus, ko izmanto tikai viens datu turētājs, lai darītu iespējamu minētā datu turētāja rīcībā esošo datu izmantošanu, vai ko izmanto vairākas juridiskās personas slēgtā grupā, tostarp piegādātāju vai klientu attiecību nolūkā vai līgumiski izveidotas sadarbības nolūkā, it īpaši tādu attiecību, kuru galvenais mērķis ir nodrošināt ar lietu internetu savienotu objektu un ierīču funkcijas;

d)	datu kopīgošanas pakalpojumus, ko sniedz publiskā sektora struktūras, kuru mērķis nav izveidot komerciālas attiecības;

12)	“apstrāde” ir apstrāde, kā definēts Regulas (ES) 2016/679 4. panta 2. punktā attiecībā uz personas datiem vai definēts Regulas (ES) 2018/1807 3. panta 2. punktā attiecībā uz nepersondatiem;

13)	“piekļuve” nozīmē datu izmantošanu atbilstoši konkrētām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē datu nosūtīšanu vai lejupielādi;

14)	“galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā;

15)

“datu kooperatīvu pakalpojumi” ir datu starpniecības pakalpojumi, ko sniedz organizatoriska struktūra, ko veido datu subjekti, viena īpašnieka uzņēmumi vai MVU, kuri ir biedri minētajā struktūrā, kuras galvenie uzdevumi ir palīdzēt saviem biedriem īstenot to tiesības attiecībā uz dažiem datiem, tostarp attiecībā uz apzinātas izvēles izdarīšanu pirms tie sniedz piekrišanu datu apstrādei, apmainīties viedokļiem par datu apstrādes nolūkiem un nosacījumiem, kas vislabāk atbilstu minētās struktūras biedru interesēm attiecībā uz to datiem, un risināt sarunas struktūras biedru vārdā par datu apstrādes nosacījumiem pirms dot atļauju apstrādāt nepersondatus vai pirms tie sniedz piekrišanu personas datu apstrādei;

16)

“datu altruisms” ir datu brīvprātīga kopīgošana, balstoties uz datu subjektu piekrišanu apstrādāt ar tiem saistītos personas datus vai uz datu turētāju dotām atļaujām izmantot to nepersondatus, nepieprasot vai nesaņemot par to atlīdzību, kas pārsniedz kompensāciju, kura saistīta ar izmaksām, kas tiem rodas, ja tie dara savus datus pieejamus tādiem vispārējas nozīmes mērķiem, kas atbilstīgā gadījumā ir paredzēti valsts tiesību aktos, piemēram, veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu uzlabošana, publiskās politikas veidošana vai vispārējas nozīmes nolūkos veikta zinātniskā pētniecība;

17)	“publiskā sektora struktūra” ir valsts, reģionālās vai vietējās iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības;

18)

“publisko tiesību subjekti” ir struktūras, kurām piemīt šādas īpašības:

a)	tās ir izveidotas ar konkrētu mērķi apmierināt vispārējas nozīmes vajadzības, un tām nav rūpnieciska vai komerciāla rakstura;

b)	tām ir juridiskas personas statuss;

tās galvenokārt finansē valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti, vai to pārvaldību uzrauga minētās iestādes vai subjekti, vai to vadībā, valdē vai uzraudzības padomē vairāk nekā pusi locekļu ieceļ valsts, reģionālās vai vietējās iestādes vai citi publisko tiesību subjekti;

19)

“publisks uzņēmums” ir jebkurš uzņēmums, kurā publiskā sektora struktūrām var būt tieša vai netieša dominējoša ietekme, kas izriet no tās īpašumtiesībām uz minēto uzņēmumu, finansiālas dalības minētajā uzņēmumā vai noteikumiem, kas piemērojami minētajam uzņēmumam; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:

a)	ir attiecīgā uzņēmuma parakstītā kapitāla lielākās daļas turētājas;

b)	kontrolē balsu vairākumu, kas saistīts ar uzņēmuma emitētajām akcijām;

c)	var iecelt vairāk nekā pusi no attiecīgā uzņēmuma vadības, valdes vai uzraudzības struktūras locekļiem;

20)

“droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar ko nodrošina atbilstību Savienības tiesību aktiem, piemēram, Regulai (ES) 2016/679, jo īpaši attiecībā uz datu subjektu tiesībām, intelektuālā īpašuma tiesībām, un komercijas un statistikas konfidencialitāti, integritāti un piekļuvi, kā arī piemērojamajiem valsts tiesību aktiem un kas ļauj subjektam, kurš nodrošina drošu apstrādes vidi, noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem;

21)

“juridiskais pārstāvis” ir Savienībā iedibināta fiziska vai juridiska persona, kas nepārprotami izraudzīta rīkoties tāda datu starpniecības pakalpojumu sniedzēja vai subjekta vārdā, kas nav iedibināts Savienībā un kurš vispārējas nozīmes mērķiem apkopo datus, ko uz datu altruisma pamata darījušas pieejamus fiziskas vai juridiskas personas, un pie kuras datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes var vērsties papildus vai datu starpniecības pakalpojumu sniedzēja vai subjekta vietā saistībā ar pienākumiem, kas paredzēti šajā regulā, tostarp, saistībā ar izpildes nodrošināšanas procedūru uzsākšanu pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju vai subjektu, kas nav iedibināts Savienībā.

II NODAĻA

Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana

6. pants

Maksas

1. Publiskā sektora struktūras, kas atļauj 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu, var iekasēt maksu par šādu datu atkalizmantošanas atļaušanu.

2. Maksa, ko iekasē, ievērojot šā panta 1. punktu, ir pārredzama, nediskriminējoša, samērīga un objektīvi pamatota, un tā neierobežo konkurenci.

3. Publiskā sektora struktūras nodrošina, ka maksu var samaksāt arī tiešsaistē, izmantojot plaši pieejamus pārrobežu maksāšanas pakalpojumus, bez diskriminācijas, kuras pamatā ir maksāšanas pakalpojuma sniedzēja iedibinājuma vieta, maksāšanas instrumenta izdošanas vieta vai maksājumu konta atrašanās vieta Savienībā.

4. Ja publiskā sektora struktūras iekasē maksas, tās veic tādus pasākumus saskaņā ar valsts atbalsta noteikumiem, ar kuriem tiek veicināta 3. panta 1. punktā minēto datu kategoriju atkalizmantošana nekomerciāliem nolūkiem, piemēram, zinātniskās pētniecības nolūkiem, un MVU un jaunuzņēmumos. Šajā ziņā publiskā sektora struktūras var arī darīt datus pieejamus par samazinātu maksu vai bez maksas, jo īpaši MVU un jaunuzņēmumiem, pilsoniskajai sabiedrībai, kā arī izglītības iestādēm. Šajā nolūkā publiskā sektora iestādes var izveidot to atkalizmantotāju kategoriju sarakstu, kuriem dati atkalizmantošanai tiek darīti pieejami par samazinātu maksu vai bez maksas. Minēto sarakstu kopā ar kritērijiem, kas izmantoti tā izveidei, publisko.

5. Visas maksas aprēķina no izmaksām, kas saistītas ar procedūras veikšanu attiecībā uz 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumiem un attiecas vienīgi uz nepieciešamajām izmaksām, kuras radušās saistībā ar:

a)	datu reproducēšanu, nodrošināšanu un izplatīšanu;

b)	izmantošanas tiesību iegūšanu;

c)	personas datu un konfidenciālu komercdatu anonimizēšanu vai cita veida apstrādi, kā paredzēts 5. panta 3. punktā;

d)	drošas apstrādes vides uzturēšanu;

e)	tiesību iegūšanu, lai trešām personām ārpus publiskā sektora atļautu atkalizmantošanu saskaņā ar šo nodaļu; un

f)	palīdzību tādiem atkalizmantotājiem, kas vēlas saņemt datu subjektu piekrišanu un atļauju no datu turētājiem, kuru tiesības un intereses varētu skart šāda atkalizmantošana.

6. Maksu aprēķināšanas kritērijus un metodiku nosaka dalībvalstis, un tos publicē. Publiskā sektora struktūras publicē aprakstu par galvenajām izmaksu kategorijām un noteikumus, kas izmantoti izmaksu sadalē.

11. pants

Datu starpniecības pakalpojumu sniedzēju paziņojumi

1. Datu starpniecības pakalpojumu sniedzējs, kurš ir paredzējis sniegt 10. pantā minētos datu starpniecības pakalpojumus, iesniedz paziņojumu datu starpniecības pakalpojumu jautājumos kompetentajai iestādei.

2. Šajā regulā, neskarot Savienības tiesību aktus, kas regulē pārrobežu darbības attiecībā uz kaitējumu un ar tām saistītas procedūras, uzskata, ka datu starpniecības pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.

3. Datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, bet kas Savienībā piedāvā 10. pantā minētos datu starpniecības pakalpojumus, vienā no tām dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisko pārstāvi.

Lai nodrošinātu atbilstību šai regulai, datu starpniecības pakalpojumu sniedzējs juridisko pārstāvi pilnvaro tā, lai datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai datu starpniecības pakalpojumu sniedzēja vietā vērstos visos jautājumos, kas ir saistīti ar sniegtajiem datu starpniecības pakalpojumiem. Juridiskais pārstāvis sadarbojas ar datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko datu starpniecības pakalpojumu sniedzējs ir veicis, un noteikumus, ko tas ir ieviesis, lai nodrošinātu atbilstību šai regulai.

Uzskata, ka datu starpniecības pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Tas, ka datu starpniecības pakalpojumu sniedzējs ieceļ juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu datu starpniecības pakalpojumu sniedzēju.

4. Pēc paziņojuma iesniegšanas saskaņā ar 1. punktu datu starpniecības pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.

5. Šā panta 1. punktā minētā paziņojuma iesniegšana datu starpniecības pakalpojumu sniedzējam dod tiesības sniegt datu starpniecības pakalpojumus visās dalībvalstīs.

6. Šā panta 1. punktā minētajā paziņojumā iekļauj šādu informāciju:

a)	datu starpniecības pakalpojumu sniedzēja nosaukumu;

b)	datu starpniecības pakalpojumu sniedzēja juridisko statusu, formu, īpašumtiesību struktūru, attiecīgos meitasuzņēmumus un, ja datu starpniecības pakalpojumu sniedzējs ir reģistrēts komercreģistrā vai citā līdzīgā publiskā reģistrā, tā reģistrācijas numuru;

c)	datu starpniecības pakalpojumu sniedzēja galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles citā dalībvalstī vai juridiskā pārstāvja adresi;

d)	publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par datu starpniecības pakalpojumu sniedzēju un darbībām, tostarp vismaz a), b), c) un f) apakšpunktā minēto informāciju;

e)	datu starpniecības pakalpojumu sniedzēja kontaktpersonas un kontaktinformāciju;

f)	tā datu starpniecības pakalpojuma aprakstu, kuru datu starpniecības pakalpojumu sniedzējs ir paredzējis sniegt, un norādi par tām 10. pantā uzskaitītajām kategorijām, pie kurām šāds datu starpniecības pakalpojums pieder;

g)	paredzēto darbības sākšanas datumu, ja tas atšķiras no paziņojuma datuma.

7. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde nodrošina, lai paziņošanas procedūra nebūtu diskriminējoša un neradītu konkurences kropļojumus.

8. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienas nedēļas laikā pēc pienācīgi un pilnīgi aizpildīta paziņojuma izdod standartizētu izziņu, kurā apstiprināts, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis 1. punktā minēto paziņojumu un ka paziņojumā ir iekļauta 6. punktā minētā informācija.

9. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde apstiprina, ka datu starpniecības pakalpojumu sniedzējs atbilst šā panta un 12. panta nosacījumiem. Pēc šāda apstiprinājuma saņemšanas minētais datu starpniecības pakalpojumu sniedzējs savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienotu logotipu.

Lai nodrošinātu, ka Savienībā atzīti datu starpniecības pakalpojumu sniedzēji ir viegli identificējami visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Savienībā atzīti datu starpniecības pakalpojumu sniedzēji katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu starpniecības darbībām, skaidri norāda vienoto logotipu.

Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.

10. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru jaunu paziņojumu. Komisija uztur un regulāri atjaunina visu to datu starpniecības pakalpojumu sniedzēju publisku reģistru, kuri sniedz pakalpojumus Savienībā. Informāciju, kas minēta 6. punkta a), b), c), d), f) un g) apakšpunktā, publicē publiskajā reģistrā.

11. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt maksu par paziņojumu saskaņā ar valsts tiesību aktiem. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu starpniecības pakalpojumu paziņojumiem saistītām datu starpniecības pakalpojumu jautājumos kompetento iestāžu tirgus kontroles darbībām. Attiecībā uz MVU un jaunuzņēmumiem datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt samazinātu maksu vai atcelt maksu.

12. Datu starpniecības pakalpojumu sniedzēji datu starpniecības pakalpojumu jautājumos kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 6. punktu, 14 dienu laikā no dienas, kurā izmaiņas notikušas.

13. Ja datu starpniecības pakalpojumu sniedzējs izbeidz savu darbību, tas 15 dienu laikā par to paziņo datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kura noteikta, ievērojot 1., 2. un 3. punktu.

14. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru 12. un 13. punktā minēto paziņojumu. Komisija attiecīgi atjaunina Savienības datu starpniecības pakalpojumu sniedzēju publisko reģistru.

12. pants

Datu starpniecības pakalpojumu sniegšanas nosacījumi

Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:

a)	datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu;

komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus;

datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem;

datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos;

datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem;

f)	datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem;

g)	datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi

datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības;

i)	datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas;

j)	datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem;

k)	datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana;

datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai;

datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu;

ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai;

o)	datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls.

26. pants

Prasības kompetentajām iestādēm

1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.

2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.

3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.

4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.

5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.

6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.

30. pants

Eiropas Datu inovācijas kolēģijas uzdevumi

Eiropas Datu inovācijas kolēģijai ir šādi uzdevumi:

a)	konsultēt Komisiju un palīdzēt tai izstrādāt publiskā sektora struktūru un kompetento struktūru, kuras minētas 7. panta 1. punktā, konsekventu praksi, apstrādājot pieprasījumus 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai;

b)	konsultēt Komisiju un palīdzēt tai izstrādāt visā Savienībā konsekventu praksi datu altruisma jomā;

konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu praksi datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kad tās piemēro prasības datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām;

konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes par to, kā šīs regulas kontekstā vislabāk aizsargāt komerciāli sensitīvus nepersondatus, jo īpaši komercnoslēpumus, kā arī tādus nepersondatus, kas ir ar intelektuālā īpašuma tiesībām aizsargāts saturs, no nelikumīgas piekļuves, kuras dēļ var notikt intelektuālā īpašuma zādzība vai rūpnieciskā spiegošana;

e)	konsultēt Komisiju un palīdzēt tai izstrādāt konsekventas pamatnostādnes kiberdrošības prasībām, kas attiecas uz datu apmaiņu un glabāšanu;

konsultēt Komisiju, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, par to, kā noteikt prioritātes starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai starp topošajām kopīgajām Eiropas datu telpām, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses;

palīdzēt Komisijai, jo īpaši, ņemot vērā standartizācijas organizāciju sniegto informāciju, risināt iekšējā tirgus sadrumstalotības un datu ekonomikas jautājumu iekšējā tirgū, šim nolūkam uzlabojot datu savstarpējo pārrobežu, starpnozaru izmantojamību, kā arī datu kopīgošanas pakalpojumus starp dažādām nozarēm un domēniem un pamatojoties uz spēkā esošajiem Eiropas, starptautiskajiem vai valsts standartiem, cita starpā ar mērķi mudināt izveidot kopīgas Eiropas datu telpas;

ierosināt pamatnostādnes kopīgām Eiropas datu telpām, proti, kādam nolūkam vai kādai nozarei specifiskas vai starp nozarēm sadarbspējīgas kopējo standartu un prakses sistēmas, lai kopīgotu vai kopīgi apstrādātu datus cita starpā jaunu produktu un pakalpojumu izstrādei, zinātniskai pētniecībai vai pilsoniskās sabiedrības iniciatīvām, šādos kopīgos standartos un praksē ņemot vērā spēkā esošos standartus, ievērojot konkurences noteikumus un nodrošinot nediskriminējošu piekļuvi visiem dalībniekiem, ar mērķi atvieglot datu kopīgošanu Savienībā un izmantot esošo un turpmāko datu telpu potenciālu, cita starpā pievēršoties:

starpnozaru standartiem, kurus paredzēts izmantot un izstrādāt datu izmantošanai un datu starpnozaru kopīgošanai, starpnozaru salīdzināšanai un paraugprakses apmaiņai attiecībā uz nozares prasībām drošībai un piekļuves procedūrām, vienlaikus ņemot vērā nozarei specifiskās standartizācijas darbības, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses;

ii)	prasībām novērst šķēršļus iekļūšanai tirgū un nepieļaut atkarību no viena pakalpojumu sniedzēja – ar mērķi nodrošināt godīgu konkurenci un sadarbspēju;

iii)	pienācīgai likumīgas datu nosūtīšanas aizsardzībai uz trešām valstīm, tostarp garantijām, lai nepieļautu ar Savienības tiesību aktiem aizliegtu nosūtīšanu;

iv)	pienācīgai un nediskriminējošai attiecīgu ieinteresēto personu pārstāvībai kopīgu Eiropas datu telpu pārvaldībā;

v)	kiberdrošības prasību ievērošanai saskaņā ar Savienības tiesību aktiem.

i)	sekmēt dalībvalstu sadarbību, lai izstrādātu saskaņotus nosacījumus, kas atļauj 3. panta 1. punktā minēto publiskā sektora struktūru turējumā esošo datu kategoriju atkalizmantošanu iekšējā tirgū;

sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību, izmantojot spēju veidošanu un informācijas apmaiņu, jo īpaši, ieviešot metodes efektīvai informācijas apmaiņai attiecībā uz datu starpniecības pakalpojumu sniedzējiem paredzēto paziņošanas procedūru un atzītu datu altruisma organizāciju reģistrāciju un uzraudzību, tostarp maksas vai sodu noteikšanas koordināciju, kā arī sekmēt datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu sadarbību attiecībā uz starptautisko piekļuvi datiem un datu nosūtīšanu;

k)	konsultēt Komisiju un palīdzēt tai izvērtēt, vai būtu jāpieņem 5. panta 11. un 12. punktā minētie īstenošanas akti;

l)	konsultēt Komisiju un palīdzēt tai izstrādāt Eiropas datu altruisma piekrišanas veidlapu saskaņā ar 25. panta 1. punktu;

m)	konsultēt Komisiju, kā uzlabot starptautisko normatīvo vidi saistībā ar nepersondatiem, tostarp standartizāciju.

VII NODAĻA

Starptautiskā piekļuve un nosūtīšana

37. pants

Pārejas noteikumi

Subjekti, kas 2022. gada 23. jūnijā sniedz 10. pantā minētos datu starpniecības pakalpojumus, III nodaļā noteiktos pienākumus izpilda līdz 2025. gada 24. septembrim.

whereas

keyboard_tab Digital Governance Act 2022/0868 LV

Digital Governance Act 2022/0868 LV