keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 5. pants Atkalizmantošanas nosacījumi
- 1 7. pants Kompetentās struktūras
- 2 8. pants Vienotie informācijas punkti
- 1 12. pants Datu starpniecības pakalpojumu sniegšanas nosacījumi
- 4 14. pants Atbilstības uzraudzība
- 2 24. pants Atbilstības uzraudzība
- 1 26. pants Prasības kompetentajām iestādēm
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 184
- starpniecības 78
- pakalpojumu 66
- altruisma 37
- sektora 31
- saskaņā 30
- jautājumos 30
- publiskā 29
- organizāciju 25
- reģistrēšanā 24
- kompetentās 24
- iestāde 22
- kompetentā 21
- informācijas 21
- iestādes 19
- struktūras 19
- sniedzējs 18
- tiesības 18
- savienības 17
- nodrošina 17
- kuru 15
- datus 15
- tiek 14
- minēto 14
- panta punktā 14
- valsts 14
- gadījumā 13
- attiecībā 13
- ja 12
- tiesību 12
- kurā 12
- tikai 11
- atkalizmantošanas 11
- datu 11
- kompetentajām 10
- informāciju 10
- kompetento 10
- pēc 10
- struktūrām 10
- arī 9
- piekļuvi 9
- iestādēm 9
- atkalizmantošanu 9
- nepersondatu 9
- sniedz 9
- pasākumus 9
- tās 9
- pakalpojumus 9
- iestāžu 8
- atkalizmantošanai 8
5. pants
Atkalizmantošanas nosacījumi
1. Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.
2. Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.
3. Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:
| a) | piešķirt piekļuvi datu atkalizmantošanai tikai tad, ja publiskā sektora struktūra vai kompetentā iestāde pēc atkalizmantošanas pieprasījuma ir nodrošinājusi, ka:
|
| b) | attālināti piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra; |
| c) | piekļūt datiem un atkalizmantot datus fiziskās telpās, kurās atrodas drošā apstrādes vide, saskaņā ar augstiem drošības standartiem, ja attālināta piekļuve, nepārkāpjot trešo personu tiesības un intereses, nav iespējama. |
4. Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.
5. Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.
6. Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
7. Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.
8. Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.
9. Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.
10. Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:
| a) | ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nosūtīti uz trešo valsti; un |
| b) | atzīt nosūtošās publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar 7. un 8. punkta ievērošanu. |
11. Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.
Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
12. Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:
| a) | nodrošina tādu intelektuālā īpašuma un komercnoslēpumu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības; |
| b) | tiek efektīvi piemērotas un īstenotas; un |
| c) | nodrošina efektīvu tiesisko aizsardzību. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
13. Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.
Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.
Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.
14. Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.
7. pants
Kompetentās struktūras
1. Šajā pantā minēto uzdevumu veikšanai katra dalībvalsts izraugās vienu vai vairākas kompetentās struktūras, kuru kompetencē var būt konkrētas nozares, lai palīdzētu publiskā sektora struktūrām, kuras piešķir vai atsaka piekļuvi 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas kompetentās struktūras, vai izmantot jau esošas publiskā sektora struktūras vai publiskā sektora struktūru iekšējos dienestus, kuri atbilst šajā regulā paredzētajiem nosacījumiem.
2. Kompetentās struktūras var tikt pilnvarotas piešķirt piekļuvi, ievērojot Savienības vai valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Ja minētās kompetentās struktūras piešķir vai atsaka piekļuvi atkalizmantošanai, uz tām attiecas 4., 5., 6. un 9. pants.
3. Kompetentajām struktūrām ir atbilstīgi juridiskie, finansiālie, tehniskie līdzekļi un cilvēkresursi, lai tās varētu veikt tām uzticētos pienākumus, tostarp nepieciešamās tehniskās zināšanas, lai spētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.
4. Palīdzība, kas paredzēta 1. punktā, vajadzības gadījumā ietver:
| a) | tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai; |
| b) | norādījumu un tehniskā atbalsta sniegšanu par to, kā vislabāk strukturēt un glabāt datus, lai minētājiem datiem varētu viegli piekļūt; |
| c) | tehniskā atbalsta sniegšanu pseidonimizācijā un tādas datu apstrādes nodrošināšanā, kura efektīvi saglabā tās informācijas privātumu, konfidencialitāti, integritāti un piekļūstamību, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, ietverot personas datu anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmienus vai citas modernas privātumu saglabājošas metodes, un konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, dzēšanu; |
| d) | palīdzēšanu publiskā sektora struktūrām attiecīgos gadījumos sniegt atbalstu atkalizmantotājiem par to, kā pieprasīt datu subjektu piekrišanu atkalizmantošanai vai datu turētāju atļauju saskaņā ar to konkrētajiem lēmumiem, tai skaitā par jurisdikciju, kurā paredzēts veikt datu apstrādi, un palīdzēšanu publiskā sektora struktūrām izveidot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams; |
| e) | palīdzības sniegšanu publiskā sektora struktūrām, lai novērtētu to, vai līgumsaistības, ko atkalizmantotājs ir uzņēmies, ievērojot 5. panta 10. punktu, ir piemērotas. |
5. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo to kompetento struktūru identitāti, kas izraudzītas saskaņā ar 1. punktu. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.
8. pants
Vienotie informācijas punkti
1. Dalībvalstis nodrošina, ka ir pieejama visa attiecīgā informācija par 5. un 6. panta piemērošanu, un to, lai tai varētu viegli piekļūt ar vienotā informācijas punkta starpniecību. Kā vienoto informācijas punktu dalībvalstis izveido jaunu iestādi vai to izraugās no jau pastāvošām iestādēm vai struktūrām. Vienotajam informācijas punktam var būt saiknes ar nozaru, reģionāliem vai vietējiem informācijas punktiem. Ja publiskā sektora struktūras nodrošina pienācīgu atbalstu, vienotā informācijas punkta funkcijas var būt automatizētas.
2. Vienotais informācijas punkts ir kompetents saņemt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus vai informācijas pieprasījumus un nosūta tos, izmantojot automatizētos līdzekļus, ja tas ir iespējami un piemēroti, kompetentajām publiskā sektora struktūrām vai – attiecīgā gadījumā – kompetentajām struktūrām, kas minētas 7. panta 1. punktā. Vienotais informācijas punkts dara elektroniski pieejamu resursu sarakstu, kurā var meklēt un kurā ir dots pārskats par visiem pieejamajiem datu resursiem, tostarp attiecīgā gadījumā par tiem datu resursiem, kas ir pieejami nozaru, reģionālos vai vietējos informācijas punktos, un kurā ir sniegta attiecīga aprakstoša informācija par pieejamajiem datiem, tostarp vismaz informācija par datu formātu un apjomu un par to atkalizmantošanas nosacījumiem.
3. Vienotais informācijas punkts var izveidot atsevišķu, vienkāršotu un rūpīgi dokumentētu, MVU un jaunuzņēmumiem paredzētu informācijas kanālu, kas atbilst to vajadzībām un spējām pieprasīt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu.
4. Komisija izveido Eiropas vienoto piekļuves punktu, kas nodrošina meklēšanai piemērotu, elektronisku valsts vienotajos informācijas punktos pieejamo datu reģistru un papildu informāciju par to, kā šajos valsts vienotajos informācijas punktos pieprasīt datus.
12. pants
Datu starpniecības pakalpojumu sniegšanas nosacījumi
Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:
| a) | datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu; |
| b) | komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus; |
| c) | datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem; |
| d) | datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos; |
| e) | datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem; |
| f) | datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem; |
| g) | datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi |
| h) | datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības; |
| i) | datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas; |
| j) | datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem; |
| k) | datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana; |
| l) | datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai; |
| m) | datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu; |
| n) | ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai; |
| o) | datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls. |
14. pants
Atbilstības uzraudzība
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes uzrauga un pārrauga datu starpniecības pakalpojumu sniedzēju atbilstību šajā nodaļā noteiktajām prasībām. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde datu starpniecības pakalpojumu sniedzēju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.
2. Datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm ir pilnvaras no datu starpniecības pakalpojumu sniedzējiem vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
3. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde konstatē, ka datu starpniecības pakalpojumu sniedzējs neatbilst vienai vai vairākām šīs nodaļas prasībām, tā par minētajiem konstatējumiem paziņo minētajam datu starpniecības pakalpojumu sniedzējam un dod tam iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.
4. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts saprātīgā termiņā vai – nopietna pārkāpuma gadījumā – nekavējoties, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību. Šajā ziņā datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm attiecīgajā gadījumā ir pilnvaras:
| a) | vai nu ar administratīvām procedūrām noteikt preventīvus finansiālus sodus, kas cita starpā var būt regulāri sodi un sodi ar atpakaļejošu spēku, sākt tiesas procesus naudas sodu noteikšanai vai arī veikt abas minētās darbības; |
| b) | prasīt, lai tiktu atlikta datu starpniecības pakalpojuma sniegšanas sākšana vai tā sniegšana tiktu atcelta tikmēr, kamēr nav mainīti jebkādi nosacījumi tā, kā to prasa datu starpniecības pakalpojumu jautājumos kompetentā iestāde; vai |
| c) | prasīt pārtraukt datu starpniecības pakalpojuma sniegšanu gadījumā, ja nopietni vai atkārtoti pārkāpumi nav novērsti, neraugoties uz iepriekšēju paziņošanu saskaņā ar 3. punktu. |
Datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kad tā ir devusi rīkojumu pārtraukt datu starpniecības pakalpojuma sniegšanu saskaņā ar pirmās daļas c) punktu, lūdz Komisijai datu starpniecības pakalpojumu sniedzēju svītrot no datu starpniecības pakalpojumu sniedzēju reģistra.
Ja datu starpniecības pakalpojumu sniedzējs pārkāpumus ir novērsis, minētais datu starpniecības pakalpojumu sniedzējs datu starpniecības pakalpojumu jautājumos kompetentajai iestādei iesniedz vēlreizēju paziņojumu. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde paziņo Komisijai par katru jaunu vēlreizējo paziņojumu.
5. Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc datu starpniecības pakalpojumu jautājumos kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši apliecina atbilstību šai regulai, datu starpniecības pakalpojumu jautājumos kompetentā iestāde ir pilnvarota atlikt datu starpniecības pakalpojuma sniegšanas sākšanu vai pārtraukt tā sniegšanu tikmēr, kamēr nav iecelts juridiskais pārstāvis vai kamēr nav sniegta vajadzīgā informācija.
6. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes attiecīgajam datu starpniecības pakalpojumu sniedzējam bez kavēšanās paziņo par pasākumiem, kas noteikti, ievērojot 4. un 5. punktu, un to pamatojumu, kā arī nepieciešamās darbības, kas attiecīgo nepilnību novēršanai ir jāveic, un nosaka saprātīgu termiņu, ne ilgāku par 30 dienām, kurā datu starpniecības pakalpojumu sniedzējam minētie pasākumi ir jāizpilda.
7. Ja datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta vai tā juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un uz pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.
Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu starpniecības pakalpojumu jautājumos kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu starpniecības pakalpojumu jautājumos kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.
Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.
24. pants
Atbilstības uzraudzība
1. Datu altruisma organizāciju reģistrēšanā kompetentās iestādes uzrauga un pārrauga, vai atzītas datu altruisma organizācijas atbilst šajā nodaļā izklāstītajām prasībām. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde šādu atzītu datu altruisma organizāciju atbilstību var arī uzraudzīt un pārraudzīt, pamatojoties uz fiziskas vai juridiskas personas pieprasījumu.
2. Datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm ir pilnvaras no atzītām datu altruisma organizācijām prasīt informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs nodaļas prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
3. Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde konstatē, ka atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasības, tā par minētajiem konstatējumiem paziņo šai atzītai datu altruisma organizācijai un dod tai iespēju 30 dienu laikā pēc paziņojuma saņemšanas izteikt savu viedokli.
4. Datu altruisma organizāciju reģistrēšanā kompetentā iestāde ir pilnvarota pieprasīt, lai 3. punktā minētais pārkāpums tiktu novērsts vai nu nekavējoties, vai saprātīgā termiņā, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir nodrošināt atbilstību.
5. Ja atzīta datu altruisma organizācija neatbilst vienai vai vairākām šīs nodaļas prasībām arī pēc tam, kad datu altruisma organizāciju reģistrēšanā kompetentā iestāde par to ir paziņojusi saskaņā ar 3. punktu, minētā atzīta datu altruisma organizācija:
| a) | zaudē tiesības jebkādā rakstiskā un mutiskā saziņā izmantot marķējumu “Savienībā atzīta datu altruisma organizācija”; |
| b) | tiek dzēsta no attiecīgā publiskā valsts reģistra, kurā reģistrētas atzītas datu altruisma organizācijas, un no publiskā Savienības reģistra, kurā reģistrētas atzītas datu altruisma organizācijas. |
Datu altruisma organizāciju reģistrēšanā kompetentā iestāde publisko ikvienu lēmumu, ar kuru atsauc tiesības izmantot marķējumu “Savienībā atzīta datu altruisma organizācija” saskaņā ar pirmās daļas a) apakšpunktu.
6. Ja atzītas datu altruisma organizācijas galvenā iedibinājuma vieta vai tās juridiskais pārstāvis ir vienā dalībvalstī, bet tas darbojas citās dalībvalstīs, tās dalībvalsts datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu datu altruisma organizāciju reģistrēšanā kompetentās iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz tādas informācijas apmaiņu starp attiecīgajām datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm, kura vajadzīga, lai pildītu to uzdevumus saskaņā ar šo regulu, un pamatotiem pieprasījumiem veikt pasākumus, kas minēti šajā pantā.
Ja datu altruisma organizāciju reģistrēšanā kompetentā iestāde vienā dalībvalstī lūdz palīdzību no datu altruisma organizāciju reģistrēšanā kompetentās iestādes citā dalībvalstī, tā iesniedz pamatotu pieprasījumu. Tā datu altruisma organizāciju reģistrēšanā kompetentā iestāde, kurai tiek lūgts, bez kavēšanās un ar pieprasījuma steidzamību samērīgā laikā sniedz atbildi.
Jebkādu informāciju, ar ko notikusi apmaiņa lūgtās palīdzības kontekstā un kas sniegta saskaņā ar šo punktu, izmanto tikai saistībā ar jautājumu, kura risināšanai tā tika lūgta.
26. pants
Prasības kompetentajām iestādēm
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.
2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.
3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.
4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.
5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.
6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.
whereas