keyboard_tab Digital Governance Act 2022/0868 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 7. pants Kompetentās struktūras
- 1 8. pants Vienotie informācijas punkti
- 1 11. pants Datu starpniecības pakalpojumu sniedzēju paziņojumi
- 1 12. pants Datu starpniecības pakalpojumu sniegšanas nosacījumi
- 1 17. pants Publiski reģistri, kuros reģistrētas atzītas datu altruisma organizācijas
- 2 21. pants Konkrētas prasības attiecībā uz datu subjektu un datu turētāju tiesību un interešu aizsardzību saistībā ar to datiem
- 1 25. pants Eiropas datu altruisma piekrišanas veidlapa
I NODAĻA
Vispārīgi noteikumi
II NODAĻA
Publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana
III NODAĻA
Prasības, ko piemēro datu starpniecības pakalpojumiem
IV NODAĻA
Datu altruisms
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
VI NODAĻA
Eiropas Datu inovācijas kolēģija
VII NODAĻA
Starptautiskā piekļuve un nosūtīšana
VIII NODAĻA
Deleģēšana un komiteju procedūra
IX NODAĻA
Nobeiguma un pārejas noteikumi
- datu 183
- starpniecības 82
- pakalpojumu 66
- sniedzējs 28
- altruisma 24
- kurā 19
- informācijas 17
- jautājumos 14
- nodrošina 12
- pakalpojumus 11
- minēto 11
- attiecībā 10
- savienības 9
- organizācija 9
- saskaņā 9
- tostarp 9
- panta punktā 9
- tiesību 9
- rīkus 9
- valsts 9
- publiskā 9
- sektora 8
- subjektu 8
- nodrošinātu 8
- datus 8
- viegli 8
- struktūrām 8
- savienībā 8
- kompetentā 8
- iestāde 8
- attiecīgā 8
- eiropas 7
- piekrišanu 7
- datu 7
- piekrišanas 7
- organizācijas 7
- apstrādes 7
- gadījumā 7
- sniedzēja 7
- tās 7
- tām 7
- aktus 7
- subjektiem 7
- atzītas 7
- pants 7
- struktūras 7
- īstenošanas 6
- piekļuvi 6
- kompetentās 6
- apstrādi 6
7. pants
Kompetentās struktūras
1. Šajā pantā minēto uzdevumu veikšanai katra dalībvalsts izraugās vienu vai vairākas kompetentās struktūras, kuru kompetencē var būt konkrētas nozares, lai palīdzētu publiskā sektora struktūrām, kuras piešķir vai atsaka piekļuvi 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Dalībvalstis var vai nu izveidot vienu vai vairākas jaunas kompetentās struktūras, vai izmantot jau esošas publiskā sektora struktūras vai publiskā sektora struktūru iekšējos dienestus, kuri atbilst šajā regulā paredzētajiem nosacījumiem.
2. Kompetentās struktūras var tikt pilnvarotas piešķirt piekļuvi, ievērojot Savienības vai valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai. Ja minētās kompetentās struktūras piešķir vai atsaka piekļuvi atkalizmantošanai, uz tām attiecas 4., 5., 6. un 9. pants.
3. Kompetentajām struktūrām ir atbilstīgi juridiskie, finansiālie, tehniskie līdzekļi un cilvēkresursi, lai tās varētu veikt tām uzticētos pienākumus, tostarp nepieciešamās tehniskās zināšanas, lai spētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.
4. Palīdzība, kas paredzēta 1. punktā, vajadzības gadījumā ietver:
| a) | tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai; |
| b) | norādījumu un tehniskā atbalsta sniegšanu par to, kā vislabāk strukturēt un glabāt datus, lai minētājiem datiem varētu viegli piekļūt; |
| c) | tehniskā atbalsta sniegšanu pseidonimizācijā un tādas datu apstrādes nodrošināšanā, kura efektīvi saglabā tās informācijas privātumu, konfidencialitāti, integritāti un piekļūstamību, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, ietverot personas datu anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmienus vai citas modernas privātumu saglabājošas metodes, un konfidenciālas komercinformācijas, tostarp komercnoslēpumu vai ar intelektuālā īpašuma tiesībām aizsargāta satura, dzēšanu; |
| d) | palīdzēšanu publiskā sektora struktūrām attiecīgos gadījumos sniegt atbalstu atkalizmantotājiem par to, kā pieprasīt datu subjektu piekrišanu atkalizmantošanai vai datu turētāju atļauju saskaņā ar to konkrētajiem lēmumiem, tai skaitā par jurisdikciju, kurā paredzēts veikt datu apstrādi, un palīdzēšanu publiskā sektora struktūrām izveidot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams; |
| e) | palīdzības sniegšanu publiskā sektora struktūrām, lai novērtētu to, vai līgumsaistības, ko atkalizmantotājs ir uzņēmies, ievērojot 5. panta 10. punktu, ir piemērotas. |
5. Katra dalībvalsts līdz 2023. gada 24. septembrim Komisijai paziņo to kompetento struktūru identitāti, kas izraudzītas saskaņā ar 1. punktu. Katra dalībvalsts Komisijai paziņo arī par jebkādām turpmākām minēto kompetento struktūru identitātes izmaiņām.
8. pants
Vienotie informācijas punkti
1. Dalībvalstis nodrošina, ka ir pieejama visa attiecīgā informācija par 5. un 6. panta piemērošanu, un to, lai tai varētu viegli piekļūt ar vienotā informācijas punkta starpniecību. Kā vienoto informācijas punktu dalībvalstis izveido jaunu iestādi vai to izraugās no jau pastāvošām iestādēm vai struktūrām. Vienotajam informācijas punktam var būt saiknes ar nozaru, reģionāliem vai vietējiem informācijas punktiem. Ja publiskā sektora struktūras nodrošina pienācīgu atbalstu, vienotā informācijas punkta funkcijas var būt automatizētas.
2. Vienotais informācijas punkts ir kompetents saņemt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus vai informācijas pieprasījumus un nosūta tos, izmantojot automatizētos līdzekļus, ja tas ir iespējami un piemēroti, kompetentajām publiskā sektora struktūrām vai – attiecīgā gadījumā – kompetentajām struktūrām, kas minētas 7. panta 1. punktā. Vienotais informācijas punkts dara elektroniski pieejamu resursu sarakstu, kurā var meklēt un kurā ir dots pārskats par visiem pieejamajiem datu resursiem, tostarp attiecīgā gadījumā par tiem datu resursiem, kas ir pieejami nozaru, reģionālos vai vietējos informācijas punktos, un kurā ir sniegta attiecīga aprakstoša informācija par pieejamajiem datiem, tostarp vismaz informācija par datu formātu un apjomu un par to atkalizmantošanas nosacījumiem.
3. Vienotais informācijas punkts var izveidot atsevišķu, vienkāršotu un rūpīgi dokumentētu, MVU un jaunuzņēmumiem paredzētu informācijas kanālu, kas atbilst to vajadzībām un spējām pieprasīt 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu.
4. Komisija izveido Eiropas vienoto piekļuves punktu, kas nodrošina meklēšanai piemērotu, elektronisku valsts vienotajos informācijas punktos pieejamo datu reģistru un papildu informāciju par to, kā šajos valsts vienotajos informācijas punktos pieprasīt datus.
11. pants
Datu starpniecības pakalpojumu sniedzēju paziņojumi
1. Datu starpniecības pakalpojumu sniedzējs, kurš ir paredzējis sniegt 10. pantā minētos datu starpniecības pakalpojumus, iesniedz paziņojumu datu starpniecības pakalpojumu jautājumos kompetentajai iestādei.
2. Šajā regulā, neskarot Savienības tiesību aktus, kas regulē pārrobežu darbības attiecībā uz kaitējumu un ar tām saistītas procedūras, uzskata, ka datu starpniecības pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.
3. Datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, bet kas Savienībā piedāvā 10. pantā minētos datu starpniecības pakalpojumus, vienā no tām dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisko pārstāvi.
Lai nodrošinātu atbilstību šai regulai, datu starpniecības pakalpojumu sniedzējs juridisko pārstāvi pilnvaro tā, lai datu starpniecības pakalpojumu jautājumos kompetentās iestādes vai datu subjekti un datu turētāji pie tā papildus vai datu starpniecības pakalpojumu sniedzēja vietā vērstos visos jautājumos, kas ir saistīti ar sniegtajiem datu starpniecības pakalpojumiem. Juridiskais pārstāvis sadarbojas ar datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm un pēc pieprasījuma tām visaptveroši izklāsta darbības, ko datu starpniecības pakalpojumu sniedzējs ir veicis, un noteikumus, ko tas ir ieviesis, lai nodrošinātu atbilstību šai regulai.
Uzskata, ka datu starpniecības pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis. Tas, ka datu starpniecības pakalpojumu sniedzējs ieceļ juridisko pārstāvi, neskar tiesiskās prasības, ko varētu celt pret pašu datu starpniecības pakalpojumu sniedzēju.
4. Pēc paziņojuma iesniegšanas saskaņā ar 1. punktu datu starpniecības pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.
5. Šā panta 1. punktā minētā paziņojuma iesniegšana datu starpniecības pakalpojumu sniedzējam dod tiesības sniegt datu starpniecības pakalpojumus visās dalībvalstīs.
6. Šā panta 1. punktā minētajā paziņojumā iekļauj šādu informāciju:
| a) | datu starpniecības pakalpojumu sniedzēja nosaukumu; |
| b) | datu starpniecības pakalpojumu sniedzēja juridisko statusu, formu, īpašumtiesību struktūru, attiecīgos meitasuzņēmumus un, ja datu starpniecības pakalpojumu sniedzējs ir reģistrēts komercreģistrā vai citā līdzīgā publiskā reģistrā, tā reģistrācijas numuru; |
| c) | datu starpniecības pakalpojumu sniedzēja galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles citā dalībvalstī vai juridiskā pārstāvja adresi; |
| d) | publisku tīmekļa vietni, kur var atrast pilnīgu un atjauninātu informāciju par datu starpniecības pakalpojumu sniedzēju un darbībām, tostarp vismaz a), b), c) un f) apakšpunktā minēto informāciju; |
| e) | datu starpniecības pakalpojumu sniedzēja kontaktpersonas un kontaktinformāciju; |
| f) | tā datu starpniecības pakalpojuma aprakstu, kuru datu starpniecības pakalpojumu sniedzējs ir paredzējis sniegt, un norādi par tām 10. pantā uzskaitītajām kategorijām, pie kurām šāds datu starpniecības pakalpojums pieder; |
| g) | paredzēto darbības sākšanas datumu, ja tas atšķiras no paziņojuma datuma. |
7. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde nodrošina, lai paziņošanas procedūra nebūtu diskriminējoša un neradītu konkurences kropļojumus.
8. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde vienas nedēļas laikā pēc pienācīgi un pilnīgi aizpildīta paziņojuma izdod standartizētu izziņu, kurā apstiprināts, ka datu starpniecības pakalpojumu sniedzējs ir iesniedzis 1. punktā minēto paziņojumu un ka paziņojumā ir iekļauta 6. punktā minētā informācija.
9. Pēc datu starpniecības pakalpojumu sniedzēja pieprasījuma datu starpniecības pakalpojumu jautājumos kompetentā iestāde apstiprina, ka datu starpniecības pakalpojumu sniedzējs atbilst šā panta un 12. panta nosacījumiem. Pēc šāda apstiprinājuma saņemšanas minētais datu starpniecības pakalpojumu sniedzējs savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”, kā arī vienotu logotipu.
Lai nodrošinātu, ka Savienībā atzīti datu starpniecības pakalpojumu sniedzēji ir viegli identificējami visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Savienībā atzīti datu starpniecības pakalpojumu sniedzēji katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu starpniecības darbībām, skaidri norāda vienoto logotipu.
Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.
10. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru jaunu paziņojumu. Komisija uztur un regulāri atjaunina visu to datu starpniecības pakalpojumu sniedzēju publisku reģistru, kuri sniedz pakalpojumus Savienībā. Informāciju, kas minēta 6. punkta a), b), c), d), f) un g) apakšpunktā, publicē publiskajā reģistrā.
11. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt maksu par paziņojumu saskaņā ar valsts tiesību aktiem. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu starpniecības pakalpojumu paziņojumiem saistītām datu starpniecības pakalpojumu jautājumos kompetento iestāžu tirgus kontroles darbībām. Attiecībā uz MVU un jaunuzņēmumiem datu starpniecības pakalpojumu jautājumos kompetentā iestāde var iekasēt samazinātu maksu vai atcelt maksu.
12. Datu starpniecības pakalpojumu sniedzēji datu starpniecības pakalpojumu jautājumos kompetentajai iestādei paziņo par jebkādām izmaiņām informācijā, kas sniegta, ievērojot 6. punktu, 14 dienu laikā no dienas, kurā izmaiņas notikušas.
13. Ja datu starpniecības pakalpojumu sniedzējs izbeidz savu darbību, tas 15 dienu laikā par to paziņo datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kura noteikta, ievērojot 1., 2. un 3. punktu.
14. Datu starpniecības pakalpojumu jautājumos kompetentā iestāde bez kavēšanās elektroniski paziņo Komisijai par katru 12. un 13. punktā minēto paziņojumu. Komisija attiecīgi atjaunina Savienības datu starpniecības pakalpojumu sniedzēju publisko reģistru.
12. pants
Datu starpniecības pakalpojumu sniegšanas nosacījumi
Regulas 10. pantā minēto datu starpniecības pakalpojumu sniegšanai piemēro šādus nosacījumus:
| a) | datu starpniecības pakalpojumu sniedzējs datus, attiecībā uz kuriem tas sniedz datu starpniecības pakalpojumus, neizmanto citos nolūkos, kā tikai, lai nodotu tos datu lietotāju rīcībā, un sniedz datu starpniecības pakalpojumus, izmantojot atsevišķu juridisku personu; |
| b) | komercnoteikumus, tostarp cenu noteikšanu, par datu starpniecības pakalpojumu sniegšanu datu turētājam vai datu lietotājam nepadara atkarīgus no tā, vai datu turētājs vai datu lietotājs izmanto citus pakalpojumus, ko sniedz tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus; |
| c) | datus, kas savākti par jebkādu fiziskas vai juridiskas personas darbību, lai sniegtu datu starpniecības pakalpojumu, tostarp tādus kā datums, laiks un ģeolokācijas dati, darbības ilgums, tādas saiknes ar citām fiziskām vai juridiskām personām, kuras izveidojusi persona, kas lieto datu starpniecības pakalpojumu, izmanto tikai minētā datu starpniecības pakalpojuma pilnveidošanai, no kā var izrietēt datu izmantošana krāpšanas atklāšanas vai kiberdrošības nolūkos, un pēc pieprasījuma tos dara pieejamus datu turētājiem; |
| d) | datu starpniecības pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tos ir saņēmis no datu subjekta vai datu turētāja, pārveido datus konkrētos formātos tikai ar mērķi uzlabot sadarbspēju nozarē un starp tām vai tad, ja to pieprasa datu lietotājs vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem, un datu subjektiem vai datu turētājiem piedāvā atteikšanās iespēju attiecībā uz minēto pārveidošanu, ja vien pārveidošana nav prasīta Savienības tiesību aktos; |
| e) | datu starpniecības pakalpojumos var ietvert to, ka datu turētājiem vai datu subjektiem piedāvā konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju, šādus rīkus izmantojot tikai pēc nepārprotama datu turētāja vai datu subjekta pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātos trešo personu rīkus neizmantojot citiem nolūkiem; |
| f) | datu starpniecības pakalpojumu sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu subjektiem un datu turētājiem, gan attiecībā uz datu lietotājiem, tostarp attiecībā uz pakalpojuma cenu un noteikumiem; |
| g) | datu starpniecības pakalpojumu sniedzējs attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot tā datu starpniecības pakalpojumus, ievieš procedūras, lai nepieļautu krāpniecisku vai ļaunprātīgu praksi |
| h) | datu starpniecības pakalpojumu sniedzējs savas maksātnespējas gadījumā nodrošina saprātīgu savu datu starpniecības pakalpojumu sniegšanas nepārtrauktību un, ja šādi datu starpniecības pakalpojumi nodrošina datu glabāšanu, ievieš mehānismus, kas ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem, tos nosūtīt vai izgūt un, ja šādi datu starpniecības pakalpojumi tiek sniegti starp datu subjektiem un datu lietotājiem, sniedz iespēju datu subjektiem īstenot savas tiesības; |
| i) | datu starpniecības pakalpojumu sniedzējs veic piemērotus pasākumus, lai nodrošinātu sadarbspēju ar citiem datu starpniecības pakalpojumiem, tai skaitā izmantojot vispārpieņemtus atvērtus standartus nozarē, kurā datu starpniecības pakalpojumu sniedzējs darbojas; |
| j) | datu starpniecības pakalpojumu sniedzējs ievieš atbilstīgus tehniskus, juridiskus un organizatoriskus pasākumus, lai nepieļautu nepersondatu nosūtīšanu vai piekļuvi tiem, kas ir nelikumīga saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem; |
| k) | datu starpniecības pakalpojumu sniedzējs bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tas ir kopīgojis, ir notikusi neatļauta nosūtīšana, piekļuve vai izmantošana; |
| l) | datu starpniecības pakalpojumu sniedzējs veic nepieciešamos pasākumus, lai nepersondatu glabāšanai, apstrādei un nosūtīšanai nodrošinātu piemērotu drošības līmeni, un datu starpniecības pakalpojumu sniedzējs papildus nodrošina visaugstāko drošības līmeni no konkurences viedokļa sensitīvas informācijas glabāšanai un nosūtīšanai; |
| m) | datu starpniecības pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjektu interesēs, ja tas veicina tos izmantot tiesības, jo īpaši, pirms datu subjektu piekrišanas kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā informējot un attiecīgā gadījumā konsultējot datu subjektus par to, kā datu lietotājiem paredzēts datus izmantot, un par standarta noteikumiem, kas saistīti ar šādu izmantošanu; |
| n) | ja datu starpniecības pakalpojumu sniedzējs nodrošina rīkus, ar ko iegūst datu subjektu piekrišanu vai atļaujas apstrādāt datus, kurus datu turētāji ir darījuši pieejamus, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta, un datu subjektiem nodrošina rīkus gan piekrišanai, gan piekrišanas atsaukšanai un datu turētājiem – rīkus gan datu apstrādes atļaušanai, gan atļaujas atsaukšanai; |
| o) | datu starpniecības pakalpojumu sniedzējam ir datu starpniecības darbību reģistrācijas žurnāls. |
17. pants
Publiski reģistri, kuros reģistrētas atzītas datu altruisma organizācijas
1. Katra datu altruisma organizāciju reģistrēšanā kompetentā iestāde uztur un regulāri atjaunina publisku valsts reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.
2. Komisija informācijas nolūkos uztur publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas. Ar noteikumu, ka subjekts saskaņā ar 18. pantu reģistrēts publiskajā valsts reģistrā, kurā reģistrētas atzītas datu altruisma organizācijas, tas savā rakstiskajā un mutiskajā saziņā var izmantot marķējumu “Savienībā atzīta datu altruisma organizācija”, kā arī vienotu logotipu.
Lai nodrošinātu, ka atzītas datu altruisma organizācijas ir viegli identificējamas visā Savienībā, Komisija ar īstenošanas aktiem nosaka vienotā logotipa dizainu. Atzītas datu altruisma organizācijas katrā tiešsaistes un bezsaistes publikācijā, kas attiecas uz to datu altruisma darbībām, skaidri norāda vienoto logotipu. Vienotajam logotipam pievieno kvadrātkodu ar saiti uz publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.
Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.
21. pants
Konkrētas prasības attiecībā uz datu subjektu un datu turētāju tiesību un interešu aizsardzību saistībā ar to datiem
1. Atzīta datu altruisma organizācija, pirms jebkādas datu subjektu vai datu turētāju datu apstrādes skaidri un viegli saprotamā veidā informē tos par:
| a) | vispārējas nozīmes mērķiem un – attiecīgā gadījumā – konkrēto, nepārprotamo un leģitīmo nolūku, kurā personas dati jāapstrādā un kurā tas atļauj datu lietotājam veikt to datu apstrādi; |
| b) | vietu un vispārējas nozīmes mērķiem, attiecībā uz kuriem tas atļauj jebkādu apstrādi, ko veic trešā valstī, ja šādu apstrādi veic atzīta datu altruisma organizācija. |
2. Atzīta datu altruisma organizācija datus izmanto tikai tiem vispārējas nozīmes mērķiem, kuriem datu subjekts vai datu turētājs apstrādi ir atļāvis. Atzīta datu altruisma organizācija datu iegūšanai neizmanto maldinošu tirgvedības praksi.
3. Atzīta datu altruisma organizācija nodrošina rīkus, ar ko saņemt datu subjektu piekrišanu vai to datu apstrādes atļauju, kurus darījuši pieejamus datu turētāji. Atzīta datu altruisma organizācija nodrošina arī rīkus, ar ko viegli var atsaukt šādu piekrišanu vai atļauju.
4. Atzīta datu altruisma organizācija veic pasākumus, lai nodrošinātu piemērotu drošības līmeni to nepersondatu glabāšanai un apstrādei, kurus tā ir savākusi, pamatojoties uz datu altruismu.
5. Atzīta datu altruisma organizācija bez kavēšanās datu turētājus informē, ja ar nepersondatiem, ko tā ir kopīgojusi, ir notikusi jebkāda neatļauta nosūtīšana, piekļuve vai izmantošana.
6. Ja atzīta datu altruisma organizācija sekmē datu apstrādi, ko veic trešās personas, tostarp, nodrošinot rīkus, ar ko iegūst datu subjektu piekrišanu vai to datu apstrādes atļauju, kurus darījuši pieejamus datu turētāji, tas attiecīgā gadījumā precizē tās trešās valsts jurisdikciju, kurā datu izmantošana ir paredzēta.
25. pants
Eiropas datu altruisma piekrišanas veidlapa
1. Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija, apspriedusies ar Eiropas Datu aizsardzības kolēģiju, ņemdama vērā Eiropas Datu inovācijas kolēģijas padomu un pienācīgi iesaistīdama attiecīgās ieinteresētās personas, pieņem īstenošanas aktus, ar ko tiek izveidota un pilnveidota Eiropas datu altruisma piekrišanas veidlapa. Veidlapa dod iespēju saņemt piekrišanu vai atļauju visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 33. panta 2. punktā.
2. Eiropas datu altruisma piekrišanas veidlapā izmanto modulāru pieeju, kas ļauj to pielāgot konkrētām nozarēm un dažādām vajadzībām.
3. Ja tiek sniegti personas dati, ar Eiropas datu altruisma piekrišanas veidlapu tiek nodrošināts, ka datu subjekti atbilstoši Regulas (ES) 2016/679 prasībām var izteikt piekrišanu konkrētai datu apstrādes darbībai vai to atsaukt.
4. Veidlapa ir pieejama tādā veidā, lai to var izdrukāt uz papīra un tā ir viegli saprotama, kā arī elektroniskā, mašīnlasāmā formā.
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
whereas