keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. pants Atkalizmantošanas nosacījumi
- 1 7. pants Kompetentās struktūras
- 2 8. pants Vienotie informācijas punkti
- 2 26. pants Prasības kompetentajām iestādēm
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 58
- sektora 31
- publiskā 27
- saskaņā 21
- struktūras 19
- informācijas 16
- kompetentās 16
- tiesības 14
- panta punktā 14
- pakalpojumu 13
- savienības 13
- valsts 12
- altruisma 12
- starpniecības 12
- minēto 12
- organizāciju 11
- atkalizmantošanas 11
- nodrošina 11
- jautājumos 11
- reģistrēšanā 11
- iestādes 11
- kuru 11
- kompetento 10
- datus 10
- struktūrām 10
- tiek 9
- atkalizmantošanu 9
- iestāžu 8
- gadījumā 8
- tiesību 8
- atkalizmantošanai 8
- aktus 7
- attiecībā 7
- šā 7
- piekļuvi 7
- atkalizmantošana 7
- būt 7
- nepersondatu 7
- struktūra 7
- ja 6
- intereses 6
- nosūtīt 6
- trešo 6
- atkalizmantotājs 6
- apstrādes 6
- kategoriju 6
- īpašuma 5
- tikai 5
- dati 5
- tostarp 5
5. pants
Atkalizmantošanas nosacījumi
1. Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus un procedūru atkalizmantošanas pieprasīšanai dara publiski pieejamus 8. pantā minētajā vienotajā informācijas punktā. Ja tās piešķir vai atsaka piekļuvi atkalizmantošanai, tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
Dalībvalstis nodrošina, ka publiskā sektora struktūrām ir vajadzīgie resursi šā panta izpildei.
2. Atkalizmantošanas nosacījumi ir nediskriminējoši, pārredzami, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūkiem un to datu raksturu, kuru atkalizmantošana tiek atļauta. Minētos nosacījumus neizmanto konkurences ierobežošanai.
3. Publiskā sektora struktūras saskaņā ar Savienības un valsts tiesību aktiem nodrošina, ka tiek saglabāta datu aizsargātība. Tās var paredzēt šādus nosacījumus:
| a) | piešķirt piekļuvi datu atkalizmantošanai tikai tad, ja publiskā sektora struktūra vai kompetentā iestāde pēc atkalizmantošanas pieprasījuma ir nodrošinājusi, ka:
|
| b) | attālināti piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra; |
| c) | piekļūt datiem un atkalizmantot datus fiziskās telpās, kurās atrodas drošā apstrādes vide, saskaņā ar augstiem drošības standartiem, ja attālināta piekļuve, nepārkāpjot trešo personu tiesības un intereses, nav iespējama. |
4. Ja atkalizmantošana tiek atļauta saskaņā ar 3. punkta b) un c) apakšpunktu, publiskā sektora struktūras paredz nosacījumus, kas pasargā izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūra patur tiesības pārbaudīt atkalizmantotāja veiktās datu apstrādes procesu, līdzekļus un rezultātus, lai saglabātu datu aizsardzības integritāti, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses. Lēmums aizliegt rezultātu izmantošanu ir atkalizmantotājam saprotams un pārredzams.
5. Ja vien valsts tiesību aktos nav paredzētas konkrētas garantijas attiecībā uz piemērojamiem konfidencialitātes pienākumiem, kas saistīti ar 3. panta 1. punktā minēto datu atkalizmantošanu, publiskā sektora struktūra nosaka, ka datu atkalizmantošana, kas tiek veikta saskaņā ar šā panta 3. punktu, ir atkarīga no tā, vai atkalizmantotājs ievēro konfidencialitātes pienākumu, kas aizliedz izpaust jebkādu informāciju, ar kuru tiek apdraudētas trešo personu tiesības un intereses un kuru atkalizmantotājs varētu būt ieguvis, neskatoties uz ieviestajām garantijām. Atkalizmantotājiem ir aizliegts reidentificēt datu subjektu, ar kuru dati ir saistīti, un tie veic tehniskus un operatīvus pasākumus, lai novērstu reidentifikāciju un paziņotu publiskā sektora struktūrai par visiem datu pārkāpumiem, kuru rezultātā ir notikusi attiecīgo datu subjektu reidentifikācija. Neatļautas nepersondatu atkalizmantošanas gadījumā atkalizmantotājs bez liekas kavēšanās – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridiskās personas, kuru tiesības un intereses var būt skartas.
6. Ja datu atkalizmantošana nevar tikt atļauta saskaņā ar šā panta 3. un 4. punktā paredzētajiem pienākumiem un nav juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra dara visu iespējamo saskaņā ar Savienības un valsts tiesību aktiem, lai sniegtu palīdzību potenciāliem atkalizmantotājiem iegūt to datu subjektu piekrišanu vai to datu turētāju atļauju, kuru tiesības un intereses šāda atkalizmantošana varētu skart, ja tas ir iespējams, neradot publiskā sektora struktūrai nesamērīgu slogu. Ja publiskā sektora struktūra sniedz šādu palīdzību, tai var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
7. Datu atkalizmantošanu atļauj tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.
8. Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komerciālo vai statistikas konfidencialitāti, publiskā sektora struktūras nodrošina, ka konfidenciālie dati atkalizmantošanas atļaušanas rezultātā netiek atklāti, ja vien šāda atkalizmantošana nav atļauta saskaņā ar 6. punktu.
9. Ja atkalizmantotājs ir paredzējis uz trešo valsti nosūtīt nepersondatus, kas aizsargāti, pamatojoties uz 3. panta 1. punktā uzskaitītajiem elementiem, tas šādu datu atkalizmantošanas pieprasīšanas brīdī informē publiskā sektora struktūru par savu nodomu nosūtīt šādus datus un šādas datu nosūtīšanas nolūku. Ja atkalizmantošanu veic saskaņā ar šā panta 6. punktu, atkalizmantotājs – vajadzības gadījumā ar publiskā sektora struktūras palīdzību – informē juridisko personu, kuras tiesības un intereses var tikt skartas, par minēto nodomu, nolūku un atbilstīgajām garantijām. Publiskā sektora struktūra neatļauj atkalizmantošanu, ja vien juridiskā persona nav atļāvusi nosūtīšanu.
10. Publiskā sektora struktūras konfidenciālus nepersondatus vai datus, ko aizsargā intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš minētos datus paredzējis nosūtīt uz trešo valsti, kas nav saskaņā ar 12. punktu izraudzīta valsts, tikai tad, ja atkalizmantotājs līgumiski uzņemas:
| a) | ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nosūtīti uz trešo valsti; un |
| b) | atzīt nosūtošās publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar 7. un 8. punkta ievērošanu. |
11. Publiskā sektora struktūras vajadzības gadījumā un savu spēju robežās sniedz norādījumus un palīdzību atkalizmantotājiem šā panta 10. punktā minēto pienākumu ievērošanā.
Lai sniegtu palīdzību publiskā sektora struktūrām un atkalizmantotājiem, Komisija var pieņemt īstenošanas aktus, kuros nosaka līgumu standartklauzulas par šā panta 10. punkta a) un b) apakšpunktā minēto pienākumu ievērošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
12. Ja tas ir pamatots ievērojama pieprasījumu skaita visā Savienībā dēļ attiecībā uz nepersondatu atkalizmantošanu konkrētās trešās valstīs, Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:
| a) | nodrošina tādu intelektuālā īpašuma un komercnoslēpumu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības; |
| b) | tiek efektīvi piemērotas un īstenotas; un |
| c) | nodrošina efektīvu tiesisko aizsardzību. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 33. panta 3. punktā.
13. Konkrētos Savienības leģislatīvajos aktos var paredzēt, ka atsevišķas publiskā sektora struktūru turējumā esošu nepersondatu kategorijas, šā panta vajadzībām uzskata par ļoti sensitīvām, ja to nosūtīšana uz trešām valstīm var apdraudēt Savienības publiskās politikas mērķus, piemēram, drošību un sabiedrības veselību, vai var radīt anonimizētu nepersondatu reidentifikācijas risku. Ja šāds akts ir pieņemts, Komisija pieņem deleģētos aktus saskaņā ar 32. pantu, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro šādu datu nosūtīšanai uz trešām valstīm.
Minēto īpašo nosacījumu pamatā ir konkrētā Savienības leģislatīvajā aktā norādīto nepersondatu kategoriju raksturs un iemesli, kuru dēļ minētās kategorijas uzskata par ļoti sensitīvām, ņemot vērā arī anonimizētu nepersondatu reidentifikācijas risku. Tie ir nediskriminējoši un ietver tikai to, kas ir nepieciešams, lai sasniegtu minētajā aktā noteiktos Savienības publiskās politikas mērķus saskaņā ar Savienības starptautiskajām saistībām.
Ja tā tiek prasīts pirmajā daļā minētajos konkrētajos leģislatīvajos Savienības aktos, šādi īpaši nosacījumi var ietvert nosūtīšanai piemērojamus noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus attiecībā uz datu atkalizmantošanu trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm, vai – izņēmuma gadījumos – ierobežojumus attiecībā uz nosūtīšanu uz trešām valstīm.
14. Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nosūtīt tikai uz tām trešām valstīm, attiecībā uz kurām ir izpildītas 10., 12. un 13. punkta prasības.
7. pants
Kompetentās struktūras
1. Šajā pantā minēto uzdevumu veikšanai katra dalībvalsts izraugās vienu vai vairākas kompetentās struktūras, kuru kompetencē var būt konkrētas nozares, lai palīdzētu publiskā sektora struktūrām, kuras piešķir vai atsaka piekļuvi 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas kompetentās struktūras, vai izmantot jau esošas publiskā sektora struktūras vai publiskā sektora struktūru iekšējos dienestus, kuri atbilst šajā regulā paredzētajiem nosacījumiem.
2. Kompetentās struktūras var tikt pilnvarotas piešķirt piekļuvi, ievērojot Savienības vai valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Ja minētās kompetentās struktūras piešķir vai atsaka piekļuvi atkalizmantošanai, uz tām attiecas 4., 5., 6. un 9. pants.
3. Kompetentajām struktūrām ir atbilstīgi juridiskie, finansiālie, tehniskie līdzekļi un cilvēkresursi, lai tās varētu veikt tām uzticētos pienākumus, tostarp nepieciešamās tehniskās zināšanas, lai spētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.
4. Palīdzība, kas paredzēta 1. punktā, vajadzības gadījumā ietver:
| a) | tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai; |
| b) | norādījumu un tehniskā atbalsta sniegšanu par to, kā vislabāk strukturēt un glabāt datus, lai minētājiem datiem varētu viegli piekļūt; |
| c) | tehniskā atbalsta sniegšanu pseidonimizācijā un tādas datu apstrādes nodrošināšanā, kura efektīvi saglabā tās informācijas privātumu, konfidencialitāti, integritāti un piekļūstamību, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, ietverot personas datu anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmienus vai citas modernas privātumu saglabājošas metodes, un konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, dzēšanu; |
| d) | palīdzēšanu publiskā sektora struktūrām attiecīgos gadījumos sniegt atbalstu atkalizmantotājiem par to, kā pieprasīt datu subjektu piekrišanu atkalizmantošanai vai datu turētāju atļauju saskaņā ar to konkrētajiem lēmumiem, tai skaitā par jurisdikciju, kurā paredzēts veikt datu apstrādi, un palīdzēšanu publiskā sektora struktūrām izveidot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams; |
| e) | palīdzības sniegšanu publiskā sektora struktūrām, lai novērtētu to, vai līgumsaistības, ko atkalizmantotājs ir uzņēmies, ievērojot 5. panta 10. punktu, ir piemērotas. |
5. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo to kompetento struktūru identitāti, kas izraudzītas saskaņā ar 1. punktu. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.
8. pants
Vienotie informācijas punkti
1. Dalībvalstis nodrošina, ka ir pieejama visa attiecīgā informācija par 5. un 6. panta piemērošanu, un to, lai tai varētu viegli piekļūt ar vienotā informācijas punkta starpniecību. Kā vienoto informācijas punktu dalībvalstis izveido jaunu iestādi vai to izraugās no jau pastāvošām iestādēm vai struktūrām. Vienotajam informācijas punktam var būt saiknes ar nozaru, reģionāliem vai vietējiem informācijas punktiem. Ja publiskā sektora struktūras nodrošina pienācīgu atbalstu, vienotā informācijas punkta funkcijas var būt automatizētas.
2. Vienotais informācijas punkts ir kompetents saņemt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus vai informācijas pieprasījumus un nosūta tos, izmantojot automatizētos līdzekļus, ja tas ir iespējami un piemēroti, kompetentajām publiskā sektora struktūrām vai – attiecīgā gadījumā – kompetentajām struktūrām, kas minētas 7. panta 1. punktā. Vienotais informācijas punkts dara elektroniski pieejamu resursu sarakstu, kurā var meklēt un kurā ir dots pārskats par visiem pieejamajiem datu resursiem, tostarp attiecīgā gadījumā par tiem datu resursiem, kas ir pieejami nozaru, reģionālos vai vietējos informācijas punktos, un kurā ir sniegta attiecīga aprakstoša informācija par pieejamajiem datiem, tostarp vismaz informācija par datu formātu un apjomu un par to atkalizmantošanas nosacījumiem.
3. Vienotais informācijas punkts var izveidot atsevišķu, vienkāršotu un rūpīgi dokumentētu, MVU un jaunuzņēmumiem paredzētu informācijas kanālu, kas atbilst to vajadzībām un spējām pieprasīt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu.
4. Komisija izveido Eiropas vienoto piekļuves punktu, kas nodrošina meklēšanai piemērotu, elektronisku valsts vienotajos informācijas punktos pieejamo datu reģistru un papildu informāciju par to, kā šajos valsts vienotajos informācijas punktos pieprasīt datus.
26. pants
Prasības kompetentajām iestādēm
1. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes ir juridiski nošķirtas un funkcionāli neatkarīgas no jebkura datu starpniecības pakalpojumu sniedzēja vai atzītas datu altruisma organizācijas. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu funkcijas var veikt viena un tā pati iestāde. Šajā nolūkā dalībvalstis var vai nu izveidot vienu vai vairākas jaunas iestādes, vai arī izmantot jau pastāvošās.
2. Datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un laikus. Pildot savus uzdevumus, tās garantē godīgu konkurenci un nediskriminēšanu.
3. Par datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu attiecīgo uzdevumu veikšanu atbildīgā augstākā vadība un darbinieki nedrīkst būt nedz to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, nedz arī pilnvarotie pārstāvji kādai no minētajām personām. Tas neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes darbībām, vai izmantot šādus pakalpojumus personiskām vajadzībām.
4. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu augstākā vadība un darbinieki neiesaistās nekādās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.
5. Uzticēto uzdevumu veikšanai datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi, tai skaitā nepieciešamās tehniskās zināšanas un resursi.
6. Dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes Komisijai un citu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un datu altruisma organizāciju reģistrēšanā kompetentajām iestādēm pēc pamatota pieprasījuma un bez kavēšanās sniedz informāciju, kas ir vajadzīga, lai veiktu uzdevumus, kas tām noteikti saskaņā ar šo regulu. Ja datu starpniecības pakalpojumu jautājumos kompetentā iestāde un datu altruisma organizāciju reģistrēšanā kompetentā iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts tiesību aktiem par komercnoslēpumu un dienesta noslēpumu, Komisija un visas citas attiecīgās datu starpniecības pakalpojumu jautājumos kompetentās iestādes un datu altruisma organizāciju reģistrēšanā kompetentās iestādes šādu konfidencialitāti nodrošina.
whereas