ZIŅOJUMS par priekšlikumu Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)
15.2.2023 - (COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD)) - ***I
Rūpniecības, pētniecības un enerģētikas komiteja
Referente: Pilar del Castillo Vera
Atzinuma sagatavotāji (*):
Adam Bielan, Iekšējā tirgus un patērētāju aizsardzības komiteja
Ibán García Del Blanco, Juridiskā komiteja
Sergey Lagodinsky, Pilsoņu brīvību, tieslietu un iekšlietu komiteja
(*) Iesaistītā(-s) komiteja(-s) — Reglamenta 57. pants
EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS
par priekšlikumu Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)
(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))
(Parastā likumdošanas procedūra: pirmais lasījums)
Eiropas Parlaments,
– ņemot vērā Komisijas priekšlikumu Eiropas Parlamentam un Padomei (COM(2022)0068),
– ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu un 114. pantu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C9‑0051/2022),
– ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,
– ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2022. gada 15. jūnija atzinumu[1],
– ņemot vērā Reģionu komitejas 2022. gada 30. jūnija atzinumu[2],
– ņemot vērā Reglamenta 59. pantu,
– ņemot vērā Iekšējā tirgus un patērētāju aizsardzības komitejas, Juridiskās komitejas un Pilsoņu brīvību, tieslietu un iekšlietu komitejas atzinumus,
– ņemot vērā Rūpniecības, pētniecības un enerģētikas komitejas ziņojumu (A9-0031/2023),
1. pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;
2. prasa Komisijai priekšlikumu Parlamentam iesniegt vēlreiz, ja tā savu priekšlikumu aizstāj, būtiski groza vai ir paredzējusi to būtiski grozīt;
3. uzdod priekšsēdētājai Parlamenta nostāju nosūtīt Padomei un Komisijai, kā arī dalībvalstu parlamentiem.
Grozījums Nr. 1
EIROPAS PARLAMENTA GROZĪJUMI[*]
Komisijas priekšlikumā
---------------------------------------------------------
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA
par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu
(Datu akts)
(Dokuments attiecas uz EEZ)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu[1],
ņemot vērā Reģionu komitejas atzinumu[2],
saskaņā ar parasto likumdošanas procedūru,
tā kā:
(1) Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. ▌Internetam pieslēgto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu.
(2) Apstākļos, kad Eiropas Savienībai ir pasaules mēroga konkurētspēja ražošanā un vadošā loma rūpnieciskās programmatūras un robotikas jomā, šķēršļi datu kopīgošanai neļauj optimāli sadalīt datus vispārības labā. Starp šiem šķēršļiem ir stimulu trūkums datu turētājiem brīvprātīgi slēgt datu kopīgošanas nolīgumus, neskaidrība par tiesībām un pienākumiem datu sakarā, datu kopu ekonomiskā vērtība, līgumu slēgšanas un tehnisko saskarņu īstenošanas izmaksas, liela informācijas neviengabalainība datu silosos, slikta metadatu pārvaldība, semantiskās un tehniskās sadarbspējas standartu trūkums, šaurās vietas, kas bremzē piekļuvi datiem, vienotas datu apmaiņas prakses trūkums un līgumiskas nelīdzsvarotības ļaunprātīga izmantošana piekļuvē datiem un to lietošanā.
(3) Nozarēs, kurās darbojas mikrouzņēmumi, mazie uzņēmumi un vidējie uzņēmumi (MVU), mēdz trūkt datu vākšanai, analizēšanai un izmantošanai vajadzīgo digitālo jaudu un prasmju un piekļuve bieži tiek ierobežota tāpēc, ka tos sistēmā glabā viens subjekts, vai tāpēc, ka trūkst sadarbspējas starp datiem, starp datu pakalpojumiem vai pāri robežām.
(4) Lai apmierinātu digitālās ekonomikas vajadzības, nepieļautu iekšējā tirgus sadrumstalotību, kura varētu izrietēt no dalībvalstu tiesību aktiem, un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš ▌ir tiesīgs izmantot piekļūstamus savienoto produktu vai ar tiem saistīto pakalpojumu savāktos, iegūtos vai citādi ģenerētos datus, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nebūtu jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu.
(5) Šī regula nodrošina, ka savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem produkti un pakalpojumi jāizstrādā tā, lai savienota produkta vai ar to saistītā pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kam var piekļūt no produkta vai kas ģenerēti ar to saistīta pakalpojuma sniegšanas laikā, un ka minētie lietotāji šos datus var lietot, cita starpā — pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājiem tā uzliek pienākumu ▌datus darīt pieejamus lietotājiem un lietotāju izraudzītiem datu saņēmējiem. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminējošiem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu ▌. Šī regula arī nodrošina, ka datu turētāji datus dara pieejamus dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība ▌. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nebūtu jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājiem glabāt datus, piekļūt tiem vai apstrādāt tos vai piešķirtu datu turētājam jaunas tiesības lietot datus, kam piekļūst no savienotā produkta vai kas ģenerēti saistītā pakalpojuma sniegšanas laikā. Gluži otrādi, tā atzīst, ka lietotāji var piekrist piešķirt piekļuvi un izmantošanas atļaujas attiecībā uz datiem, kam piekļūst no savienotiem produktiem vai kas ģenerēti saistītu pakalpojumu sniegšanā, datu turētājiem, kuri bieži vien var būt ražotāji un kuri var līgumiski vienoties ar lietotāju par viena vai vairāku saistītu pakalpojumu sniegšanu.
(6) Datu ģenerēšana ir ražotāja plānotās savienota produkta konstrukcijas, jo īpaši sensoru un apstrādes programmatūras iekļaušanas, lietotāja darbību un — atkarībā no darbības veida — viena vai vairāku saistītu pakalpojumu sniegšanas funkcija. Daudzi savienotie produkti, piemēram, civilajā infrastruktūrā, enerģijas ražošanā vai transporta nozarē, reģistrē datus par savu vidi vai mijiedarbību ar citiem tās pašas infrastruktūras elementiem, lietotājam vai trešai personai neko nedarot. Šādi dati bieži var būt nepersondati un noderīgi lietotājam vai trešām personām, kas tos var izmantot, lai uzlabotu savu darbību, tīkla vai sistēmas vispārējo darbību vai darītu tos pieejamus citiem. Tas rada jautājumus par taisnīgumu digitālajā ekonomikā, jo ▌dati, kam piekļūst no savienotiem produktiem vai kas ģenerēti saistīto pakalpojumu sniegšanas laikā, ir svarīgs ieguldījums pēcpārdošanas, papildpakalpojumu un citu pakalpojumu sniegšanā. Lai realizētu būtisko saimniecisko ieguvumu, ko dati ▌sagādā ekonomikai un vispārībai, datu piekļuves un lietošanas tiesību atvēlēšanā priekšroka dodama vispārējai pieejai, nevis ekskluzīvu piekļuves un lietošanas tiesību piešķiršanai. Tomēr ir svarīgi arī pilnveidot datu kopīgošanu, kuras pamatā ir brīvprātīgas vienošanās, lai veicinātu uz datiem balstītas vērtības pieauguma attīstību Eiropas uzņēmumos.
(7) Pamattiesības uz persondatu aizsardzību īpaši aizsargā Eiropas Parlamenta un Padomes regulas (ES) 2016/679[3] un ▌(ES) 2018/1725[4]. Tām papildus Eiropas Parlamenta un Padomes Direktīva 2002/58/EK[5] sargā privāto dzīvi un saziņas konfidencialitāti, un tajā arī izklāstīti nosacījumi persondatu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Šie akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan persondati, gan nepersondati. Šī regula papildina un neskar Savienības tiesību aktus par datu aizsardzību un privātumu, sevišķi Regulu (ES) 2016/679 un Direktīvu 2002/58/EK. Nekādi šīs regulas noteikumi nebūtu jāpiemēro un jāinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti. Šī regula nebūtu jāuzskata par tādu, kas rada jaunu juridisko pamatu persondatu apstrādei jebkādu regulēto darbību vajadzībām vai kas groza Regulā (ES) 2016/679 paredzētās informācijas prasības. Ja rodas kolīzija starp šo regulu un Savienības tiesību aktiem par persondatu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārākiem vajadzētu būt relevantajiem Savienības vai valsts tiesību aktiem par persondatu aizsardzību.
(8) Datu minimalizēšanas un integrētas un automātiskas datu aizsardzības principi ir būtiski, ja apstrāde būtiski apdraud indivīdu pamattiesības. Ņemot vērā jaunākos sasniegumus, visām datu kopīgošanas pusēm, arī tad, ja tās ietilpst šīs regulas piemērošanas jomā, būtu jāīsteno tehniski un organizatoriski šo tiesību aizsardzības pasākumi. Šādi pasākumi ietver ne tikai pseidonimizāciju un šifrēšanu, bet arī arvien labāk pieejamas tehnoloģijas izmantošanu, kas dod iespēju piemērot datiem algoritmus un gūt vērtīgas atziņas, nepārsūtot starp pusēm un lieki nekopējot pašus neapstrādātos vai strukturētos datus.
(9) Šī regula papildina un neskar Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētājiem augstu aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, sevišķi Eiropas Parlamenta un Padomes Direktīvu 2005/29/EK[3], Eiropas Parlamenta un Padomes Direktīvu 2011/83/ES[4] un Eiropas Parlamenta un Padomes Direktīvu 93/13/EEK[5].
(10) Šī regula neskar Savienības tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai muitas un nodokļu vajadzībām, neatkarīgi no Līguma par Eiropas Savienības darbību juridiskā pamata, ar kādu tie pieņemti. Starp tādiem aktiem ir Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē, [priekšlikumi par e-pierādījumiem [COM(2018) 225 un 226] pēc pieņemšanas], [priekšlikums] Eiropas Parlamenta un Padomes Regula par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts) un grozījumiem Direktīvā 2000/31/EK, kā arī starptautiskā sadarbība šajā kontekstā, it īpaši — pamatojoties uz Eiropas Padomes 2001. gada Konvenciju par kibernoziegumiem (“Budapeštas konvenciju”). Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu.
(11) Neskaitot šīs regulas 3. panta 1. punkta pienākumus, šai regulai nebūtu jāietekmē Savienības tiesību akti, kas nosaka fiziskās uzbūves un datu prasības ražojumiem, kurus paredzēts laist Savienības tirgū.
(12) Šī regula papildina un neskar Savienības tiesību aktus, kuru mērķis ir attiecīgiem produktiem un pakalpojumiem noteikt piekļūstamības prasības, it īpaši Direktīvu 2019/882[6].
(13) Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu.
(13a) Šīs regulas mērķis ir arī stiprināt trešo pušu, piemēram, piegādātāju, pozīciju un uzņēmējdarbības modeļus, izmantojot horizontālu pieeju. Lai ņemtu vērā attiecīgās nozares īpašo situāciju un sarežģītību, pēc šīs regulas būtu jāpieņem nozaru tiesību akti, piemēram, par mobilitātes datu telpu. Šādos tiesību aktos varētu paredzēt papildu noteikumus par piegādātāju tiesībām uz labāku vai tiešu piekļuvi datiem no pašu viedajiem komponentiem tādām vajadzībām kā kvalitātes uzraudzība, produktu izstrāde vai drošības uzlabojumi, kā arī precizēt komponentu piegādātāju lomu savieno produktu sakarā.
(13b) Šī regula neskar Savienības un valstu tiesību aktus, kuri paredz intelektuālā īpašuma aizsardzību, tostarp Eiropas Parlamenta un Padomes direktīvas 2001/29/EK[6], 2004/48/EK[7] un (ES) 2019/790[8].
(14)Šai regulai būtu jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem vai operētājsistēmām iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai ierīcē (tā dēvētajā “lietu internetā”), taču tai nebūtu jāattiecas uz prototipiem. Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi savienoti produkti ir atrodami visos ekonomikas un sabiedrības aspektos, arī privātajā, civilajā un komerciālajā infrastruktūrā, transportlīdzekļos, kuģos, gaisa kuģos, mājas ierīcēs un patēriņa precēs, medicīnas un veselības aprūpes ierīcēs, lauksaimniecības un rūpniecības iekārtās un enerģijas ražošanas un pārvades iekārtās. Datiem, ko ieguvis, ģenerējis vai savācis savienots produkts un kas ir piekļūstami datu turētājiem vai datu saņēmējiem, vienmēr vajadzētu būt piekļūstamiem produkta īpašniekam vai trešai personai, kurai produkta īpašnieks ir nodevis konkrētas tiesības uz produktu, pamatojoties uz nomas vai īres līgumu. Šīs regulas nolūkos tāds īpašnieks vai tāda trešā persona būtu jāsauc par lietotāju. Minētās piekļuves tiesības nekādā veidā nedrīkstētu mainīt to datu subjektu pamattiesības uz produkta ģenerētajiem persondatiem, kuri var mijiedarboties ar savienoto produktu, vai iejaukties tajās. Tas, kurus datus savienots produkts pārdošanās brīdī spēj darīt piekļūstamus datu turētājiem vai datu saņēmējiem, būtu jānosaka ražotāju izvēlēm konstrukcijas ziņā, lietotāju prasībām un attiecīgā gadījumā nozaru tiesību aktiem, kas attiecas uz nozarei specifiskām vajadzībām vai mērķiem, vai pretmonopola lēmumiem. Šo regulu piemēro produktiem, ko laiž tirgū Savienībā, un tāpēc to nepiemēro produktiem, kas ir izstrādes stadijā, piemēram, prototipiem.
(15) Taču šai regulai nebūtu jāattiecas uz saturu vai datiem, ko ieguvis vai ģenerējis savienots produkts, kam no tā piekļūst vai kas uz to nosūtīti glabāšanai vai apstrādei trešās personas vārdā, kā, piemēram, serveru vai mākoņinfrastruktūras gadījumā, cita starpā — izmantošanai tiešsaistes pakalpojumā.
(16) Ir jāparedz arī noteikumi par saistītiem pakalpojumiem, kas ir integrēti vai ir savstarpēji savienoti ar savienotu produktu tā, ka pakalpojuma trūkums neļautu produktam izpildīt vienu vai vairākas savas funkcijas, un kas ietver datu pārsūtīšanu starp savienoto produktu un saistīto pakalpojumu sniedzēju. Ja saistītā pakalpojuma sniedzējs piekļūst savienotā produkta datiem vai tam ir piekļuve datiem, kas ģenerēti saistītā pakalpojuma sniegšanas laikā, un tam ir tiesības izmantot nepersondatus saskaņā ar 4. panta 6. punktu, tas būtu jāuzskata par datu turētāju attiecībā uz datiem, kuriem tas piekļuvis no produkta vai kuri ģenerēti saistītā pakalpojuma sniegšanas laikā. Šādi saistīti pakalpojumi var būt daļa no pārdošanas. Šie saistītie pakalpojumi paši var ģenerēt lietotājam vērtīgus datus neatkarīgi no tā savienotā produkta datu vākšanas spējām, ar kuru tie ir savstarpēji saistīti. Šādi dati var būt lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi vajadzētu būt lietotājam piekļūstamiem. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, cita starpā it īpaši — atvieglojot attiecīgo produktu apkopi un remontu vai produktu vai pakalpojumu izstrādi. Informācija, ko datu turētājs vai datu saņēmējs no nepersondatiem atvasinājis vai izsecinājis pēc tam, kad tai piekļūts no savienotā produkta, izņemot tos, kas ģenerēti saistīta pakalpojuma sniegšanas laika, nebūtu jāuzskata par tādu, kura ir šīs regulas darbības jomā. Šī regula būtu jāpiemēro arī saistītam pakalpojumam, ko nesniedz pats pārdevējs, iznomātājs vai izīrētājs, bet ko uz pārdošanas, nomas vai īres līguma pamata sniedz treša persona. Šī regula būtu jāpiemēro, ja ir šaubas par to, vai saistītā pakalpojuma sniegšana ir nepieciešama, lai uzturētu savienotā produkta funkcionālo darbību, pakalpojuma sniegšana ietilpst pārdošanas, nomas vai īres līgumā. Ne elektropadeves, ne savienojamības nodrošināšana nav jāinterpretē kā saistīti pakalpojumi saskaņā ar šo regulu.
(17) Starp datiem, kam piekļūst no savienota produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā, ir arī dati, ko lietotājs reģistrējis ar nodomu. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, dati par savienotā produkta vidi vai mijiedarbībām, arī tad, kad produkts ir gatavības režīmā, un dati, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem būtu jāietver dati tādā veidā un formā, kādā tiem piekļūst no produkta, un tie būtu jāapkopo saprotamā, strukturētā, plaši izmantotā un mašīnlasāmā formātā, iekļaujot relevantos metadatus, bet tiem nebūtu jāattiecas uz datiem, kas izriet no pievienotās vērtības programmatūras procesā, kurā izskaitļo atvasinātos datus, ja uz tādu programmatūras procesu attiecas komercnoslēpums un intelektuālā īpašuma tiesības. Ja datiem piekļūst šifrētā formātā, lietotājam būtu jādod visi līdzekļi, kas vajadzīgi, lai šādus datus atšifrētu un darītu piekļūstamus.
(17a) Ir jāturpina centieni konsolidēt datu ekonomiku un datu pārvaldību. Konkrētāk, ir būtiski uzlabot un atbalstīt datpratību, lai lietotāji un uzņēmumi būtu informēti un motivēti piedāvāt un nodrošināt piekļuvi saviem datiem saskaņā ar relevantajiem tiesību aktu noteikumiem. Tas ir ilgtspējīgas datu sabiedrības pamats. Plašāka datpratības pasākumu īstenošana nozīmētu mazināt digitālo nevienlīdzību, palīdzēt uzlabot darba apstākļus un galu galā uzturēt datu ekonomikas konsolidāciju un inovāciju Savienībā. Lai nodrošinātu augsti kvalificēta darba iespējas, būtu jānodrošina datpratības prasmju apguve un pilnveide, kas iedzīvotājiem un darba ņēmējiem dotu iespēju iegūt digitālās kompetences, it īpaši jaunuzņēmumu un MVU darbinieku gadījumā.
(18) Savienota produkta lietotājs būtu jāsaprot kā juridiska vai fiziska persona, piemēram, uzņēmums, patērētājs vai publiskā sektora struktūra, kas ir nopirkusi savienoto produktu vai saņem saistītus pakalpojumus vai kam savienotā produkta īpašnieks, pamatojoties uz nomas vai īres līgumu, ir nodevis pagaidu tiesības izmantot savienoto produktu vai saņemt ar to saistītos pakalpojumus. Šāds lietotājs uzņemas risku un gūst labumu no savienotā produkta izmantošanas, un ▌tāpēc tam vajadzētu būt tiesīgam gūt labumu no datiem, kam piekļūst no savienotā produkta un kas ģenerēti jebkāda saistītā pakalpojuma sniegšanas laikā.
(18a) Datpratība ir prasmes, zināšanas un izpratne, kas lietotājiem, patērētājiem un uzņēmumiem, jo īpaši vidējiem, maziem un mikrouzņēmumiem, dod iespēju izprast to ģenerēto, radīto un kopīgoto datu potenciālo vērtību to tiesību un pienākumu kontekstā, kurus tiem nosaka šī regula un citas ar datiem saistītās Savienības regulas. Datpratībai būtu jāsniedzas tālāk par zināšanām par rīkiem un tehnoloģijām un pāri mērķim nodrošināt iedzīvotājiem un uzņēmumiem spēju gūt labumu no taisnīga datu tirgus. Tāpēc Komisijai un dalībvalstīm sadarbībā ar visām relevantajām ieinteresētajām personām būtu jāveicina datpratības attīstība visos sabiedrības sektoros un visu vecumu iedzīvotājiem, tostarp sievietēm un meitenēm. Līdz ar to Savienībai un tās dalībvalstīm būtu vairāk jāinvestē izglītībā un apmācībā ar mērķi vairot datpratību, un būtu cieši jāseko līdzi progresam šajā jomā. Attiecīgi uzņēmumiem būtu jāpopularizē rīki un jāveic pasākumi, kas nodrošinātu datpratības prasmes to darbiniekiem, kuru ziņā ir piekļuve datiem, datu izmantošana un datu nosūtīšana, kā arī attiecīgā gadījumā — citām personām, kas to vārdā apstrādā datus, ņemot vērā to tehniskās zināšanas, pieredzi, izglītību un apmācību un ņemot vērā lietotājus vai lietotāju grupas, no kā dati tiek radīti vai ģenerēti.
(19) Praksē ne visi savienotu produktu vai ar tiem saistīto pakalpojumu ģenerētie dati ir viegli piekļūstami to lietotājiem, un iespējas pārnest datus, ko rada ar ▌internetu savienoti produkti, bieži ir ierobežotas. Lietotāji nespēj iegūt datus, kas nepieciešami remontētāju un citu pakalpojumu sniedzēju izmantošanai, un uzņēmumi nespēj ieviest inovatīvus, efektīvākus un ērtus pakalpojumus. Daudzās nozarēs ražotāji, pārzinādami produkta vai ar to saistīto pakalpojumu uzbūvi, bieži spēj noteikt, kādi dati tiek ģenerēti un kā tiem var piekļūt, lai gan tiem nav juridisku tiesību uz datiem. Tādēļ jānodrošina, ka savienoti produkti tiek projektēti un ražoti un ar tiem saistītie pakalpojumi tiek sniegti tā, ka to izmantošanā ģenerētie dati vienmēr ir viegli piekļūstami lietotājam bez maksas, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā, arī datu izgūšanas, izmantošanas vai kopīgošanas nolūkā. Ja vien Savienības vai dalībvalsts tiesību aktos vai relevantajos pretmonopola nolēmumos nav noteikts citādi, šādiem datiem vajadzētu būt piekļūstamiem apstrādes līmenī, cita starpā — izmantojot savienotajā produktā esošo programmatūru, ko ražotāja konstrukcijas izvēle dara iespējamu pirms pārdošanas lietotājam. Datiem vajadzētu būt pieejamiem tādā formā, kādā tiem var piekļūt no produkta, tikai ar minimālām korekcijām, kas vajadzīgas, lai tos varētu izmantot trešā persona, ieskaitot saistītos metadatus, kuri nepieciešami datu interpretēšanai un izmantošanai. Tādēļ ir jānovērš tehniskie šķēršļi, lai nodrošinātu, ka tad, kad tas ir tehniski iespējams, lietotājiem ir tieša reāllaika piekļuve saviem datiem bez vajadzības iziet plašas individuālas verifikācijas procedūras. Lai atvieglotu trešo personu piekļuvi prasītajiem datiem, ir vajadzīga arī izmaksefektīva piekļuve programmatūras rīkiem. Ja ražotāja vai citas personas veikta saistītā produkta pēcāki atjauninājumi vai izmaiņas noved pie tā, ka ir piekļūstami vēl citi dati, vai pie sākotnēji piekļūstamo datu ierobežojuma, šādas izmaiņas atjauninājuma vai izmaiņu kontekstā būtu jāpaziņo lietotājam. Šajā regulā nav noteikts pienākums datus papildus glabāt produkta centrālajā datošanas vienībā, ja šāda glabāšana būtu nesamērīga ar paredzamo lietojumu. Tas neliedz ražotājam vai datu turētājam iespēju brīvprātīgi vienoties ar lietotāju par šādas korekcijas izdarīšanu.
(20) Ja savienotais produkts un sniegtie saistītie pakalpojumi ir kopīpašums, proti, produkts pieder vairākām personām vai vienībām vai tās ir nomas vai īres līguma puses ▌, savienotā produkta vai saistītā pakalpojuma konstrukcijai būtu jāļauj visām personām piekļūt to ģenerētajiem datiem. Savienoto produktu, kuri ģenerē datus, lietotājiem parasti liek izveidot lietotāja kontu. Tas dod iespēju datu turētājam, kas var būt ražotājs, identificēt lietotāju, kā arī sakaru līdzekli pieprasījumu piekļūt datiem iesniegšanai un apstrādei. Identifikācijas un autentifikācijas nolūkos ražotājiem un saistīto pakalpojumu sniedzējiem būtu jādod lietotājiem iespēja izmantot Eiropas digitālās identitātes makus, kas izdoti saskaņā ar Regulu (ES) 910/2014[9]. Tāda produkta ražotājiem vai projektētājiem, ko parasti izmanto vairākas personas, būtu jāievieš nepieciešamais mehānisms, kas attiecīgā gadījumā ļauj atsevišķām personām izmantot atsevišķus lietotāju kontus, vai iespēja vairākām personām izmantot vienu lietotāja kontu. Piekļuve lietotājam būtu piešķirama ar vienkārša pieprasījuma mehānismiem, kas nodrošina automātisku izpildi un neprasa pārbaudi vai saskaņojumu ar ražotāju vai datu turētāju. Tas nozīmē, ka dati būtu jādara pieejami tikai tad, kad lietotājs to faktiski vēlas. Ja piekļuves datiem pieprasījuma automatizēta izpilde nav iespējama, piemēram, no lietotāja konta vai produktam vai pakalpojumam pievienotas mobilās lietotnes, ražotājam būtu jāinformē lietotājs par to, kā datiem var piekļūt. Lietotāju kontiem būtu jādod lietotājiem iespēja atsaukt piekrišanu datu apstrādei un kopīgošanai, kā arī pieprasīt, lai tiktu dzēsti dati, kas ģenerēti, izmantojot savienoto produktu, jo īpaši gadījumos, kad produkta lietotāji vēlas produkta īpašumtiesības nodot citai personai.
(21) Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešās personas, vai mākoņpakalpojuma vietējā servera jauda. Datu apstrādātāji, kas definēti Regulā (ES) 2016/679, pēc noklusējuma netiek uzskatīti par datu turētājiem, ja vien datu pārzinis tos nav īpaši pilnvarojis. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā.
(22) Virtuālajiem palīgiem ir arvien lielāka loma patērētāju un profesionālās vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas dod iespēju reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kuri ir savienoti ar ▌internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar ▌internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešas personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar savienoto produktu, izmantojot virtuālo palīgu, kuru nodrošina vienība, kas nav savienotā produkta ražotājs. ▌
(23) Pirms savienota produkta pirkuma līguma noslēgšanas ražotājam vai attiecīgā gadījumā pārdevējam būtu jāsniedz lietotājam skaidra un pietiekama informācija par datiem, kas ir piekļūstami no savienotā produkta, arī par piekļūstamo datu veidu, formātu, paraugu ņemšanas biežumu un aplēsto apjomu. Tam būtu jāietver informācija par datu struktūrām, datu formātiem, vārdnīcām, klasifikācijas shēmām, taksonomijām un kodu sarakstiem, ja tādi ir pieejami, kā arī informācija par to, kā datus var glabāt, izgūt vai tiem piekļūt, ieskaitot programmatūras izstrādes komplektu vai lietojumprogrammu saskarņu nodrošināšanu līdztekus to izmantošanas noteikumiem un pakalpojumu kvalitātes aprakstiem. Šis pienākums nodrošina piekļūstamo ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Pārredzamības pienākumu datu turētājs varētu izpildīt, piemēram, uzturot tīmeklī stabilu vienoto resursu vietrādi (URL), ko var izplatīt kā tīmekļa saiti vai QR kodu un kas ved uz relevanto informāciju. Šādu URL pirms savienota produkta pirkuma līguma noslēgšanas lietotājam varētu nodrošināt ražotājs vai attiecīgā gadījumā pārdevējs. Jebkurā gadījumā ir jānodrošina, ka lietotājs var uzglabāt informāciju tā, ka tā ir piekļūstama turpmākam ieskatam un ka uzglabāto informāciju var pavairot neizmainītā veidā. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas (ES) 2016/679 12., 13. un 14. pantu.
(23a) Saistītie pakalpojumi būtu jāsniedz tā, lai to sniegšanas laikā ģenerētie dati, kas ir lietotāju darbību vai notikumu digitalizējums, pēc noklusējuma būtu viegli, droši un, ja tas ir relevanti un tehniski realizējams, bez maksas tieši piekļūstami lietotājam strukturētā, plaši izmantotā un mašīnlasāmā formātā kopā ar relevantajiem metadatiem, kas vajadzīgi datu interpretēšanai un izmantošanai. Informācija, kas atvasināta vai izsecināta no šiem datiem, izmantojot sarežģītus privātus algoritmus, it sevišķi tad, ja tā apvieno vairāku savienotā produkta sensoru izvaddatus, nebūtu jāietver datu turētāja pienākumā kopīgot datus ar lietotājiem vai datu saņēmējiem, ja vien nav citādas vienošanās. Pirms tāda saistīta pakalpojuma sniegšanas līguma noslēgšanas ar lietotāju, kas ietver pakalpojuma sniedzēja piekļuvi savienotā produkta datiem saskaņā ar šīs regulas 4. panta 6. punktu, pakalpojuma sniedzējam būtu jāvienojas ar lietotāju par to datu veidu, apjomu, vākšanas biežumu un formātu, kuriem saistīto pakalpojumu sniedzējs piekļūst no savienotā produkta, kā arī par saistītā pakalpojuma sniegšanas laikā ģenerēto datu veidu un aplēsto apjomu un attiecīgā gadījumā par kārtību, kādā lietotājs piekļūst šādiem datiem vai tos izgūst, arī par laiku, cik ilgi tie būtu jāglabā.
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam vajadzētu būt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem vajadzētu būt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājiem nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nebūtu jāsaprot kā tāda, kas datu turētājiem dod jaunas tiesības izmantot datus, kuriem piekļūst no savienotā produkta vai kuri ģenerēti saistīta pakalpojuma sniegšanas laikā. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma ▌līgumā, kas attiecas uz savienoto produktu. Lietotājam būtu jādod pienācīga iespēja šo līgumu noraidīt. Ja lietotājs izvēlas noraidīt līguma noteikumus, tam nevajadzētu liegt viņam izmantot relevanto pakalpojuma produktu, izņemot gadījumu, kad pakalpojuma produkts nevar darboties bez lietotāja piekrišanas līguma noteikumiem. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, vajadzētu būt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā datus izmantot. Šai regulai nebūtu jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nebūtu jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai ar Savienības tiesību aktiem saderīgos valstu tiesību aktos, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem.
(24a) Pašlaik uzņēmumiem bieži ir grūti pamatot personāla vai datošanas izmaksas, kas nepieciešamas nepersondatu kopu vai datu produktu sagatavošanai, un piedāvāt tās potenciālajiem darījumu partneriem datu tirdzniecības vietās, tostarp datu starpniecības pakalpojumos, kā definēts Eiropas Parlamenta un Padomes Regulā (ES) 2022/868[10]. Tādēļ būtisks šķērslis tam, lai uzņēmumi kopīgotu nepersondatus, ir tas, ka nevar prognozēt, kāda būs ekonomiskā atdeve investīcijām datu kopu vai datu produktu pārvaldībā un pieejamības nodrošināšanā. Lai Savienībā varētu izveidoties likvīdi, efektīvi un taisnīgi nepersondatu tirgi, ir jāprecizē, kurai pusei ir tiesības šādus datus piedāvāt tirgū. Tāpēc lietotājam vajadzētu būt tiesībām komerciālos un nekomerciālos nolūkos kopīgot nepersondatus ar datu saņēmējiem. Šādus datus varētu kopīgot pats lietotājs, pēc lietotāja pieprasījuma datu turētājs vai izmantojot datu starpniecības pakalpojumus. Datu starpniecības pakalpojumi, ko reglamentē Regula (ES) 2022/868, varētu veicināt datu ekonomiku, veidojot komerciālas attiecības starp lietotājiem, datu saņēmējiem un trešām personām, un var palīdzēt lietotājiem īstenot savas tiesības izmantot datus, piemēram, nodrošinot pienācīgu datu anonimizāciju vai agregētu piekļuvi vairāku individuālu lietotāju datiem. Lai saglabātu stimulus lietotājiem monetizēt nepersondatus no tiem piederošajiem savienotajiem produktiem, datu turētājiem vajadzētu būt iespējai monetizēt tikai agregētas vairāku lietotāju datu kopas un tiem nevajadzētu trešām personām komerciālos vai nekomerciālos nolūkos darīt pieejamus nepersondatus, kuriem tie piekļūst no savienotā produkta, izņemot gadījumus, kad tas jādara, lai izpildītu līgumsaistības attiecībā pret lietotāju. Tajā pašā laikā, ja datu turētāji ir līgumiski vienojušies ar lietotājiem par tiesībām šādus datus izmantot, tiem vajadzētu būt iespējai tos brīvi izmantot dažādiem mērķiem, tostarp savienotā produkta vai saistīto pakalpojumu darbības uzlabošanai, jaunu produktu vai pakalpojumu izstrādei, datu pilnveidei vai manipulēšanai vai arī to agregēšanai ar citiem datiem, arī nolūkā tādējādi iegūto datu kopu darīt pieejamu trešām personām, ciktāl šāda atvasināta datu kopa nedod iespēju identificēt konkrētas datu vienības, kam datu turētājs piekļūst no savienotā produkta, vai nedod trešai personai iespēju atvasināt šādas datu vienības no datu kopas bez ievērojamām pūlēm.
(24b) Ja produkti ģenerē datus, kas ir atvasināti vai izsecināti no citiem datiem, kurus ģenerē savienotais produkts, izmantojot privātus, sarežģītus algoritmus, tostarp tādus, kas ir daļa no īpašniekprogrammatūras Eiropas Parlamenta un Padomes Direktīvas 2009/24/EK[11] izpratnē, būtu jāuzskata, ka šādi dati neietilpst šīs regulas darbības jomā un tāpēc uz tiem neattiecas datu turētāja pienākums tos darīt pieejamus lietotājam vai datu saņēmējam, ja vien lietotājs un datu turētājs nav vienojušies citādi. Šādiem datiem it sevišķi būtu jāiekļauj informācija, kas iegūta sensoru datu apvienošanā, secinot vai atvasinot datus no vairākiem sensoriem, un kas savākta savienotajā produktā, izmantojot sarežģītus, privātus algoritmus. Tomēr dati, kas izsecināti vai atvasināti, apstrādājot neapstrādātus datus, kuri savākti no viena sensora vai savienotas sensoru grupas, nolūkā padarīt savāktos datus saprotamus plašākai izmantošanai, nosakot fizisku lielumu vai īpašību vai fiziska lieluma izmaiņas, piemēram, temperatūru, spiedienu, plūsmas ātrumu, pH, šķidruma līmeni, pozīciju, paātrinājumu vai ātrumu, būtu jāiekļauj datu turētāju pienākumā darīt datus pieejamus lietotājiem un datu saņēmējiem. Nozaru tiesību aktos būtu sīkāk jānosaka piekļūstamie dati, balstoties uz nozares specifiku.
(24c) Principā, lai veicinātu likvīdu, taisnīgu un efektīvu nepersondatu tirgu izveidošanos, savienoto produktu lietotājiem vajadzētu būt iespējai datus kopīgot ar citiem, arī komerciāliem mērķiem, ar minimālām juridiskām un tehniskām pūlēm. Pirms datu kopīgošanas lietotājam vajadzētu būt iespējai datus kopīgot ar lielu pārliecinātību, ka pēc datu kopīgošanas nebūs jāsaskaras ar nelabvēlīgām juridiskām sekām. Tāpēc, ja dati ir izslēgti no datu turētāja pienākuma tos darīt pieejamus lietotājiem vai datu saņēmējiem, šādu datu tvērums būtu saprotami un skaidri jāprecizē lietotāja un datu turētāja līgumā par saistīta pakalpojuma sniegšanu tā, lai lietotāji varētu viegli noteikt, kuri dati bez papildu pienākumiem šādus datus aizsargāt ir pieejami kopīgošanai ar datu saņēmējiem vai trešām personām.
(24d) Ir daudz iemeslu, kāpēc konkrēti dati, kas ģenerēti, izmantojot produktu, joprojām nav piekļūstami datu turētājam un līdz ar to uz tiem neattiecas II nodaļā noteiktie kopīgošanas pienākumi. Dati var būt ļoti svārstīgi (ļoti bieži nolasītas vērtības) un tūlītēji vai drīz pārrakstīti. Tie var būt vākti tikai nolūkā aktivizēt ļoti specifisku funkciju, piemēram, ieslēgt vējstikla tīrītājus vai priekšējos lukturus, pašlaik bez lietojuma, un produkta konstrukcija var neparedzēt šādus datus saglabāt produktā, ņemot vērā izmaksas, kas saistītas ar šādu datu glabāšanu, ar datu vākšanas sensora savienošanu ar centrālo datošanas komponentu, no kura datus varētu eksportēt, un savienojamības izmaksas, kuras radītu datu nosūtīšana ievērojamā apjomā. Šajā sakarā nozaru noteikumos būtu sīkāk jāprecizē piekļūstamo datu relevance to specifikai, lai nodrošinātu vismaz tādu datu pieejamību, kas ir būtiski savienoto produktu un saistīto pakalpojumu remontam vai apkopei.
(25) Nozarēs, kurās koncentrējas neliels skaits ražotāju vai saistīto pakalpojumu sniedzēju, kas apgādā galalietotājus, lietotāju spēja vest sarunas par piekļuvi datiem, ko nosūtījis savienotais produkts vai kas ģenerēti saistīto pakalpojumu sniegšanas laikā, ir ierobežota, ņemot vērā ražotāja vai saistītā pakalpojumu sniedzēja spēju aizstāvēt savas intereses. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju spēcināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju vai saistīto pakalpojumu sniedzēju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē to īpašumā esošais aprīkojums ▌. Līdz ar to ir ierobežots potenciāls inovatīviem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai būtu jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību aktus var ierosināt, lai risinātu nozaru specifiskās vajadzības, drošības problēmas un mērķus. Turklāt datus, kam datu turētāji piekļūst no savienotā produkta vai kas ģenerēti saistīto pakalpojumu sniegšanas laikā, datu turētāji nedrīkstētu izmantot, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja produktu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar smalkākām atļaušanas iespējām (piemēram, “atļaut vienreiz” vai “atļaut lietotnes vai pakalpojuma izmantošanas laikā”), ieskaitot iespēju atļauju atsaukt.
(26) Līgumos starp datu turētāju un patērētāju kā savienoto produktu vai saistīta pakalpojuma, kas ģenerē datus, lietotāju piemēro ES patērētāju tiesību aktus, Direktīvu 2005/29/EK, kura attiecas uz negodīgu komercpraksi, un Direktīvu 93/13/EEK, ko piemēro līguma noteikumiem, lai nodrošinātu, ka patērētāju nepakļauj negodīgiem līguma noteikumiem. Par vienpusēji uzliktiem negodīgiem līguma noteikumiem ▌šajā regulā ir noteikts, ka tādiem negodīgiem noteikumiem nevajadzētu būt saistošiem minētajam uzņēmumam.
(27) Datu turētāji var pieprasīt pienācīgu lietotāja identifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājiem būtu jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu.
(28) Lietotājam vajadzētu būt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas ietver datu, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, nodošanu datu saņēmējam, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Pieprasījumam vajadzētu būt spēkā neatkarīgi no tā, vai to izdarījis lietotājs vai pilnvarotā trešā persona, kas rīkojas lietotāja vārdā, piemēram, pilnvarots datu starpniecības pakalpojumu sniedzējs Regulas (ES) 2022/868 izpratnē. Datu turētājiem būtu jānodrošina, ka dati, kas darīti pieejami datu saņēmējam, ir tikpat precīzi, pilnīgi, ticami, relevanti un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot savienoto produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem būtu pilnībā jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus investēt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi būtu jāsaprot tā, ka tā veicina jaunu, inovatīvu produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī — balstoties uz datiem no dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus investēt tādos produktos, no kuriem dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē. Citi likumīgie mērķi šajā kontekstā ir, piemēram, reversā inženierija, ja to atļauj Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943[12] kā likumīgu līdzekli zinātības vai informācijas neatkarīgai atklāšanai, ar noteikumu, ka tā nerada negodīgu konkurenci un neskar pienākumu neizstrādāt konkurējošu produktu, izmantojot datus, kas saņemti saskaņā ar šo regulu. Tas var attiekties uz produkta remontu, darbmūža pagarināšanu vai saistītu produktu pēcpārdošanas pakalpojumu sniegšanu, ja ražotājs vai saistīto pakalpojumu sniedzējs ir beidzis ražošanu vai pakalpojumu sniegšanu.
(28a) Šī regula būtu jāinterpretē tā, ka tiek saglabāta aizsardzība, kas komercnoslēpumiem piešķirta ar Direktīvu (ES) 2016/943. Tādēļ datu turētājiem vajadzētu būt iespējai pieprasīt lietotājam vai lietotāja izvēlētām trešām personām saglabāt to datu konfidencialitāti, kurus uzskata par komercnoslēpumiem. Komercnoslēpumi būtu jāidentificē pirms datu izpaušanas. Taču datu turētāji nevar apdraudēt lietotāju tiesības pieprasīt piekļuvi datiem un to izmantošanu saskaņā ar šo regulu, pamatojoties uz to, ka datu turētājs konkrētus datus uzskata par komercnoslēpumu. Datu turētājam vai komercnoslēpuma turētājam, ja tas nav datu turētājs, vajadzētu būt iespējai vienoties ar lietotāju vai lietotāja izvēlētām trešām personām par pienācīgiem konfidencialitātes saglabāšanas pasākumiem, tostarp līguma paraugnoteikumiem, konfidencialitātes līgumiem, stingriem piekļuves protokoliem, tehniskajiem standartiem un rīcības kodeksu piemērošanu. Gadījumos, kad lietotājs vai lietotāja izvēlētas trešās personas minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājam vajadzētu būt iespējai apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi, līdz tos ir izskatījis attiecīgās dalībvalsts datu koordinators. Tādos gadījumos datu turētājam šīs regulas 31. pantā paredzētais tās dalībvalsts datu koordinators, kurā datu turētājs ir iedibināts, būtu nekavējoties jāinformē, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja lietotājs vai lietotāja izvēlēta trešā persona vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinatoram saprātīgā laikposmā būtu jāizlemj, vai datu kopīgošana būtu jāatsāk, un, ja tā, jānorāda, ar kādiem nosacījumiem tā darāma. Komisijai ar Eiropas Datu inovācijas kolēģijas palīdzību būtu jāizstrādā līgumu paraugnoteikumi un būtu jāspēj izstrādāt tehniskos standartus. Komisija ar Eiropas Datu inovācijas kolēģijas palīdzību var veicināt arī rīcības kodeksu ieviešanu attiecībā uz komercnoslēpumu vai intelektuālā īpašuma tiesību ievērošanu datu apstrādē, lai palīdzētu sasniegt šīs regulas mērķi.
(29) Datu saņēmējs, kuram dati tiek darīti pieejami, var būt fiziska vai juridiska persona, uzņēmums, pētniecības organizācija, bezpeļņas organizācija vai starpnieks, tostarp datu starpniecības pakalpojumu vai datu altruisma organizācijas, kas definētas Regulā (ES) 2022/868. Darot datus pieejamus datu saņēmējam, datu turētāji nedrīkstētu ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un datu saņēmējs var tieši konkurēt. Tādēļ datus, kam piekļūst no savienotā produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā, datu turētāji nedrīkstētu izmantot, lai gūtu ieskatu par trešās personas saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot trešās personas komerciālo stāvokli tirgos, kuros tas darbojas. Lietotājam vajadzētu būt tiesībām komerciālos nolūkos kopīgot nepersondatus ar trešām personām. Pēc vienošanās ar lietotāju un ievērojot šīs regulas noteikumus, datu saņēmējiem vajadzētu būt iespējai lietotāja piešķirtās tiesības piekļūt datiem nodot trešām personām, arī apmaiņā pret atlīdzību. Datu starpniecības pakalpojumi [ko reglamentē Regula (ES) 2022/868] var palīdzēt lietotājiem vai datu saņēmējiem izveidot komerciālas attiecības jebkādā likumīgā nolūkā, balstoties uz datiem, kas ietilpst šīs regulas darbības jomā. Tie varētu pildīt svarīgu lomu, agregēdami piekļuvi datiem, kas iegūti no daudziem individuālajiem potenciālajiem datu lietotājiem, lai varētu atvieglot lielo datu analīzi vai mašīnmācīšanos, ja vien šādi lietotāji saglabā pilnīgu kontroli pār to, vai sniegt savus datus šādai agregēšanai, un komerciālajiem noteikumiem, saskaņā ar kuriem viņu dati tiks izmantoti.
(30) Produkta vai ar to saistīta pakalpojuma izmantošana, it īpaši, ja lietotājs ir fiziska persona, var ģenerēt datus, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu). Uz tādu datu apstrādi attiecas Regulas (ES) 2016/679 iedibinātie noteikumi, arī gadījumos, kad persondati un nepersondati datu kopā ir nesaraujami saistīti[8]. Datu subjekts var būt lietotājs vai cita fiziska persona. Persondatus var pieprasīt tikai pārzinis vai datu subjekts. Lietotājs, kas ir datu subjekts, noteiktos apstākļos saskaņā ar Regulu (ES) 2016/679 ir tiesīgs piekļūt saviem persondatiem, un šī regula šīs tiesības neietekmē. Saskaņā ar šo regulu lietotājam, kas ir fiziska persona, ir arī tiesības piekļūt visiem produkta ģenerētajiem persondatiem un nepersondatiem. Ja lietotājs nav datu subjekts, bet ir uzņēmums, vai individuāls tirgotājs, taču ne gadījumos, kad produkts tiek kopīgi izmantots mājsaimniecībā, lietotājs ir pārzinis Regulas (ES) 2016/679 nozīmē. Līdz ar to tādam lietotājam kā pārzinim, kurš vēlas pieprasīt persondatus, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir nepieciešams juridisks pamats datu apstrādei saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu, kā datu subjekta piekrišana vai leģitīmas intereses. Šim lietotājam būtu jānodrošina, ka datu subjekts tiek pienācīgi informēts par minēto datu apstrādes nolūkiem, kas ir noteikti, skaidri un likumīgi, un par to, kā datu subjekts var faktiski izmantot savas tiesības. Ja datu turētājs un lietotājs ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta nozīmē, tiem pārredzamā veidā, savstarpēji vienojoties, ir jānosaka savi attiecīgie pienākumi, lai panāktu atbilstību minētajai regulai. Jāsaprot, ka tāds lietotājs, tiklīdz dati ir darīti pieejami, var savukārt kļūt par datu turētāju, ja tie atbilst šajā regulā noteiktajiem kritērijiem un tādējādi tiek pakļauti pienākumam datus darīt pieejamus saskaņā ar šo regulu.
(31) Dati, kam piekļūst no savienota produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā, būtu jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formātā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa aktīvu datu subjekta rīcību vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus datu saņēmējam datus, kam piekļūst no savienotā produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Tā arī ļauj datu turētājiem noteikt pienācīgu atlīdzību, kas jāsedz datu saņēmējiem, nevis lietotājam, par izmaksām, kuras radušās, nodrošinot tiešu piekļuvi lietotāja produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par tiešas piekļuves noteikumiem, nekādā ziņā nebūtu jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājiem vai datu saņēmējiem apstrādāt īpašu kategoriju persondatus.
(32) Uz piekļuvi visiem datiem, kas glabājas galiekārtā un kam piekļūst no galiekārtas, attiecas Direktīva 2002/58/EK, un tam ir vajadzīga abonenta vai lietotāja piekrišana minētās direktīvas nozīmē, ja tas nav noteikti nepieciešams, lai sniegtu informācijas sabiedrības pakalpojumu, ko skaidri pieprasījis lietotājs vai abonents (vai tikai paziņojuma pārraidīšanas nolūkā). Direktīva 2002/58/EK (“E-privātuma direktīva”) (un ierosinātā E-privātuma regula) aizsargā lietotāja galiekārtu neskartību apstrādes un glabāšanas spēju izmantošanas un informācijas vākšanas ziņā. Lietu interneta iekārtas uzskata par galiekārtām, ja tās ir tieši vai netieši savienotas ar publisku sakaru tīklu.
(33) Lai novērstu lietotāju ekspluatāciju, datu saņēmējiem, kuriem dati ir darīti pieejami pēc lietotāja pieprasījuma, dati būtu jāapstrādā tikai tiem mērķiem, par kuriem ir panākta vienošanās ar lietotāju, un tie nebūtu jākopīgo ar citu trešu personu, ja lietotājs nav par to laikus nepārprotami informēts un šādai kopīgošanai skaidri piekritis.
(34) Datu saņēmējiem vajadzētu būt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad datu saņēmējs ir saņēmis piekļuvi datiem, tam tie būtu jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam vajadzētu būt tikpat viegli atteikt vai izbeigt datu saņēmēja piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Datu saņēmējs vai datu turētājs nedrīkstētu nepamatoti apgrūtināt lietotāju tiesību īstenošanu vai izvēli, piemēram, piedāvājot lietotājiem izvēli neneitrāli, un nekādā veidā piespiest vai maldināt lietotāju vai manipulēt ar viņu, vai iedragāt vai vājināt lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju vai tās daļā, ieskaitot tās struktūru, dizainu, funkcijas vai darbības veidu. Līdz ar to trešās personas vai datu turētāji, izstrādājot digitālās saskarnes, nedrīkstētu izmantot maldinošas saskarnes — tā dēvētos “tumšos modeļus”. Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nebūtu jāuzskata par “tumšu modeli”. Trešām personām un datu turētājiem būtu jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, tostarp prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK.
(35) Datu turētājiem un datu saņēmējiem būtu arī jāatturas no datu izmantošanas indivīdu profilēšanai, ja tādas apstrādes darbības nav noteikti nepieciešamas lietotāja pieprasīto pakalpojumu sniegšanai. Prasība dzēst persondatus, kad tie vairs nav vajadzīgi mērķim, par kuru ir panākta vienošanās ar lietotāju, papildina datu subjekta tiesības uz dzēšanu saskaņā ar Regulas (ES) 2016/679 17. pantu. Ja datu saņēmējs ir datu starpniecības pakalpojuma sniedzējs Regulas (ES) 2022/868 nozīmē, uz datu subjektu attiecas minētajā regulā noteiktie aizsardzības pasākumi. Trešā persona drīkst datus izmantot, lai izstrādātu jaunu un inovatīvu produktu vai ar produktu saistītu pakalpojumu, bet ne konkurējošu produktu.
(36) Jaunuzņēmumiem, MVU un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi relevantiem datiem. Šīs regulas mērķis ir atvieglot šo vienību piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agregē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem pastāvošie vai jaunie tirgus dalībnieki nespēj konkurēt un sacensties. [Regulas par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta)] mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, dodot Komisijai iespēju noteikt pakalpojumu sniedzēju par “vārtzini” un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt reālas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar [Regulu par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu aktu)] un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, būtu jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Turklāt trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nedrīkst datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešā persona nedrīkst ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem.
(37) Mikrouzņēmumi un mazie uzņēmumi būtu jāizslēdz no II nodaļā noteiktajiem pienākumiem. Tomēr citādi ir gadījumā, kad mikrouzņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi. Tādās situācijās uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs.
(38) Šajā regulā ir ietverti ▌noteikumi, kas attiecas uz gadījumiem, kad datu turētājam saskaņā ar tiesību normām ir pienākums datus darīt pieejamus datu saņēmējam. Tādas piekļuves pamatā vajadzētu būt taisnīgiem, racionāliem, nediskriminējošiem un pārredzamiem nosacījumiem, lai nodrošinātu datu apmaiņas prakses konsekvenci iekšējā tirgū, arī starp nozarēm, un veicinātu un popularizētu taisnīgu datu apmaiņas praksi arī jomās, kurās tādas tiesības piekļūt datiem netiek nodrošinātas. Šie vispārīgie piekļuves noteikumi neattiecas uz pienākumiem darīt datus pieejamus saskaņā ar Regulu (ES) 2016/679. Šie noteikumi neskar brīvprātīgu datu apmaiņu.
(39) Pēc līgumslēgšanas brīvības principa pusēm būtu jāsaglabā rīcības brīvība līgumos vienoties par precīziem nosacījumiem, ar kuriem datus dara pieejamus saskaņā ar vispārīgiem piekļuves noteikumiem datu pieejamības nodrošināšanai.
(40) Lai nodrošinātu, ka nosacījumi obligātai piekļuvei datiem ir taisnīgi abām pusēm, vispārīgajos noteikumos par tiesībām piekļūt datiem būtu jāatsaucas uz noteikumu par izvairīšanos no negodīgiem līguma noteikumiem.
(41) Neviens nolīgums, kas noslēgts par datu pieejamības nodrošināšanu, nedrīkstētu diskriminēt salīdzināmas datu saņēmēju kategorijas — neatkarīgi no tā, vai tie ir lieli uzņēmumi vai mikrouzņēmumi, mazie vai vidējie uzņēmumi. Lai kompensētu trūkstošo informāciju par dažādu līgumu nosacījumiem, kas apgrūtina datu saņēmēja spēju novērtēt, vai datu sniegšanas noteikumi nav diskriminējoši, datu turētājiem vajadzētu būt pienākumam pierādīt, ka līguma noteikums nav diskriminējošs. Komisijai, iesaistot visas skartās ieinteresētās personas, būtu jāizstrādā praktiskas vadlīnijas par to, kas ir nediskriminējoši noteikumi. Nelikumīgas diskriminācijas nav, ja datu turētājs izmanto atšķirīgus līguma noteikumus, lai darītu pieejamus datus, ▌un šīm atšķirībām ir objektīvi iemesli. Šie pienākumi neskar Regulu (ES) 2016/679.
(42) Lai stimulētu pastāvīgas investīcijas vērtīgu datu radīšanā un pieejamības nodrošināšanā, ieskaitot investīcijas relevantos tehniskajos rīkos, šajā regulā ir ietverts princips, ka datu turētāji var pieprasīt samērīgu atlīdzību, ja tiem uzņēmumu savstarpējās attiecībās ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nebūtu jāsaprot kā maksāšana par pašiem datiem, bet gan par to, lai datu turētājiem varētu pienācīgi atlīdzināt pieejamības nodrošināšanu vai — mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu, kā arī tādu pētniecības organizāciju gadījumā, kuri datus izmanto bez peļņas, — par tiešajām izmaksām un investīcijām, kas vajadzīgas, lai datus darītu pieejamus. Komisijai būtu jāizstrādā norādījumi, kuros sīki izklāstīts, ko datu ekonomikā var uzskatīt par pienācīgu atlīdzību.
(42a) Šāda pienācīga atlīdzība var ietvert, pirmkārt, izmaksas, kas radušās, un — izņemot mikrouzņēmumu un mazo uzņēmumu gadījumā — investīcijas, kas vajadzīgas, lai datus darītu pieejamus. Šādas izmaksas var būt tehniskas izmaksas, piemēram, datu reproducēšanas, elektroniskas izplatīšanas un glabāšanas izmaksas, bet ne datu vākšanas vai radīšanas izmaksas. Šādas tehniskās izmaksas varētu ietvert arī apstrādes izmaksas, kas vajadzīgas, lai datus darītu pieejamus. Izmaksas, kas saistītas ar datu pieejamības nodrošināšanu, var ietvert arī konkrētu datu kopīgošanas pieprasījumu atvieglošanas izmaksas. Tās var atšķirties arī atkarībā no tā, kas darīts, lai datus darītu pieejamus. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis vai viedlīgumu izmantošana, varētu samazināt regulāru vai vairākkārtīgu darījumu izmaksas komercattiecībās. Izmaksas, kas saistītas ar datu pieejamības nodrošināšanu, ir vai nu specifiskas konkrētam pieprasījumam, vai arī dalītas ar citiem pieprasījumiem. Pēdējā gadījumā vienam datu saņēmējam nebūtu jāsedz visas izmaksas, kas saistītas ar datu pieejamības nodrošināšanu. Pienācīga atlīdzība, izņemot mikrouzņēmumu un mazo uzņēmumu gadījumā, otrkārt, var ietvert uzcenojumu. Šāds uzcenojums var būt atšķirīgs atkarībā no faktoriem, kas saistīti ar pašiem datiem, piemēram, datu apjoma, formāta vai rakstura, vai no datu piedāvājuma un pieprasījuma. Var ņemt vērā arī datu vākšanas izmaksas. Tādējādi uzcenojums var būt mazāks, ja datu turētājs ir savācis datus savas uzņēmējdarbības vajadzībām, neveicot būtiskas investīcijas, vai lielāks, ja investīcijas datu vākšanā datu turētāja uzņēmējdarbības vajadzībām ir lielas. Uzcenojums var būt atkarīgs arī no tā, kā datu saņēmējs datus izmanto pēc tam. Tas var būt ierobežots vai pat nebūt paredzēts situācijās, kad datu saņēmēja veiktā datu izmantošana neietekmē paša datu turētāja darbības. Tas, ka datus koģenerē lietotājam piederošs savienots produkts, arī varētu samazināt atlīdzības summu salīdzinājumā ar citām situācijām, kad datus ģenerē datu turētājs, piemēram, saistīta pakalpojuma sniegšanas laikā.
(43) Pienācīgi pamatotos gadījumos, arī tad, ja vajadzīgs aizsargāt patērētāju dalību un konkurenci vai veicināt inovāciju konkrētos tirgos, Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, var noteikt regulētu atlīdzību par noteiktu datu veidu padarīšanu par pieejamiem.
(44) Lai aizsargātu mikrouzņēmumus, mazos uzņēmumus un vidējos uzņēmumus no pārmērīgas ekonomiskas nastas, kas tiem komerciāli apgrūtinātu inovatīvu uzņēmējdarbības modeļu izstrādi un izmantošanu, atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nebūtu jāpārsniedz datu pieejamības nodrošināšanas tiešās izmaksas un nevajadzētu būt diskriminējošai. Tāds pats režīms būtu jāattiecina uz pētniecības organizācijām, kuras datus izmanto bez peļņas gūšanas nolūka.
(45) Datu pieejamības nodrošināšanas tiešās izmaksas ir izmaksas, kas nepieciešamas datu reproducēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai, bet ne datu vākšanai vai sagatavošanai. Datu pieejamības nodrošināšanas tiešās izmaksas būtu jāierobežo līdz daļai, kas attiecas uz atsevišķajiem pieprasījumiem, ņemot vērā, ka datu turētājam būs jāizveido paliekošas nepieciešamās tehniskās saskarnes vai attiecīgā programmatūra un savienojamība. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis, varētu mazināt izmaksas, kas saistītas ar datu pieejamības nodrošināšanu regulāriem vai vairākkārtīgiem darījumiem komercattiecībās. Datu turētājam, ja tas nav MVU, būtu aktīvi jāiesniedz aprēķins, kas apliecina, ka tā cena ir balstīta uz izmaksām, ja tas zina vai tam būtu bijis jāzina, ka tā darījumu partneris ir MVU. Jebkurā gadījumā tam būtu jānorāda, ka tam ir pienākums datus darīt pieejamus MVU par pašizmaksu un ka tam ir pienākums pēc pieprasījuma sniegt detalizētu informāciju.
(46) Nav nepieciešams iejaukties, ja dati tiek kopīgoti starp lieliem uzņēmumiem un gadījumos, kad datu turētājs ir mazs vai vidējs uzņēmums, bet datu saņēmējs ir liels uzņēmums. Šādos gadījumos uzskata, ka uzņēmumi spēj vienoties par atlīdzību, ja tā ir pamatota, ņemot vērā tādus faktorus kā datu apjoms, formāts, īpašības vai piedāvājums un pieprasījums, kā arī izmaksas par datu vākšanu un pieejamības nodrošināšanu datu saņēmējam. Nepareizas datu izmantošanas vai datu izpaušanas gadījumā datu saņēmējam vajadzētu būt atbildīgam par kaitējumu personai, kas no tā cietusi, un bez liekas kavēšanās būtu jāizpilda datu turētāja pieprasījumi.
(47) Pārredzamība ir svarīgs princips, kas nodrošina, ka datu turētāja pieprasītā atlīdzība ir pamatota vai, ja datu saņēmējs ir MVU, ka atlīdzība nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam, un attiecas uz individuālo pieprasījumu. Lai datu saņēmēji varētu novērtēt un pārbaudīt, vai atlīdzība atbilst šīs regulas prasībām, datu turētājam būtu jāsniedz datu saņēmējam pietiekami detalizēta informācija atlīdzības aprēķināšanai.
(48) Nodrošinot piekļuvi alternatīviem veidiem, kā risināt iekšzemes un pārrobežu strīdus, kas rodas datu pieejamības nodrošināšanā, labums būtu jāgūst datu turētājiem un datu saņēmējiem un tādējādi būtu jāstiprina uzticēšanās datu kopīgošanai. Gadījumos, kad puses nevar vienoties par taisnīgiem, samērīgiem un nediskriminējošiem datu sniegšanas noteikumiem, strīdu izšķiršanas struktūrām būtu jāpiedāvā pusēm vienkāršs, ātrs un lēts risinājums.
(49) Lai izvairītos no tā, ka vienā un tajā pašā strīdā, it īpaši pārrobežu kontekstā, tiek noslogotas divas vai vairākas strīdu izšķiršanas struktūras, strīdu izšķiršanas struktūrai vajadzētu būt iespējai noraidīt lūgumu izšķirt strīdu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.
(50) Nebūtu jāliedz strīdu izšķiršanā iesaistītajām pusēm īstenot pamattiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Tāpēc lēmumam strīdu iesniegt strīdu izšķiršanas struktūrai nebūtu jālaupa šīm pusēm tiesības vērsties kādas dalībvalsts tiesā vai tribunālā. Strīdu izšķiršanas struktūrām būtu jādara publiski pieejami gada darbības pārskati.
(51) Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība ▌kaitē tiem, kuriem nav kārtīgas iespējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus “kā ir”. Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nevajadzētu būt saistošiem mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, ja tie tiem ir vienpusēji uzlikti.
(52) Normās par līguma noteikumiem būtu jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. ▌ . Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu un otrs uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nebūtu uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē otra puse, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas. Vajadzētu būt tā, ka visas līgumiskās vienošanās atbilst taisnīguma, samērīguma un nediskriminēšanas principiem.
(53) Turklāt noteikumi par negodīgiem līguma noteikumiem būtu jāpiemēro tikai tiem līguma elementiem, kas ir saistīti ar datu pieejamības nodrošināšanu, t. i., līguma noteikumiem par piekļuvi datiem un to izmantošanu, kā arī atbildību vai tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes un izbeigšanas gadījumā. Citām tā paša līguma daļām, kas nav saistītas ar datu pieejamības nodrošināšanu, nebūtu jāpiemēro šajā regulā noteiktā godīguma pārbaude.
(54) Negodīgu līguma noteikumu noteikšanas kritēriji būtu jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot.
(55) Ja līguma noteikums nav iekļauts to noteikumu sarakstā, kurus vienmēr uzskata par negodīgiem vai par kuriem tiek pieņemts, ka tie ir negodīgi, piemēro vispārīgo godīguma noteikumu. Šajā sakarā noteikumi, kas uzskaitīti pie negodīgiem, jāizmanto par vispārīgā noteikuma par godīgumu interpretācijas mērauklu. Visbeidzot, arī uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas Komisijai jāizstrādā un jāiesaka, var noderēt komercpartneru līgumsarunās.
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus vai datus, ko tas tobrīd vāc vai ir ieguvis, savācis vai citādi ģenerējis iepriekš un kas tam ir pieprasījuma laikā, reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi būtu jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos.
(57) Ārkārtējā stāvoklī, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa vides degradācija, un lielās dabas katastrofās, arī tādās, ko saasina klimata pārmaiņas, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā būtu jāuzliek pienākums datu turētājiem datus pēc pieprasījuma darīt pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā nosaka dalībvalstis vai attiecīgas starptautiskas organizācijas.
(58) Ārkārtas vajadzība var izrietēt arī no situācijām, kas nav ārkārtas situācijas, ja publiskā sektora struktūra var pierādīt, ka dati ir nepieciešami, lai izpildītu specifisku uzdevumu vispārības interesēs, kas ir skaidri noteikts un definēts valsts tiesību aktos, piemēram, nepieļaut ārkārtēju stāvokli vai palīdzēt no tā atgūties. Šādu pieprasījumu var iesniegt tikai tad, ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra ir identificējusi konkrētus datus, kas nav pieejami, un tikai tad, ja tā ir izsmēlusi visus trīs šādus alternatīvus līdzekļus datu iegūšanai: datu pieprasīšana uz brīvprātīgas vienošanās pamata; datus iegāde tirgū vai paļaušanās uz pastāvošajiem pienākumiem darīt datus pieejamus.
(59) Šī regula nebūtu jāpiemēro brīvprātīgai nepersondatu apmaiņas kārtībai starp privātām un publiskām vienībām, un tai nevajadzētu būt tādas apmaiņas šķērslim. ▌Šai regulai nebūtu jāietekmē arī prasības piekļūt datiem, lai pārbaudītu atbilstību piemērojamajiem noteikumiem, arī gadījumos, kad publiskā sektora struktūras uztic atbilstības pārbaudi vienībām, kas nav publiskā sektora struktūras.
(60) Pildot uzdevumus kriminālu un administratīvu pārkāpumu novēršanas, izmeklēšanas, atklāšanas vai kriminālvajāšanas jomā, kriminālsodu un administratīvo sodu izpildē, kā arī datu vākšanā nodokļu vai muitas vajadzībām, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām būtu jābalstās uz pilnvarām, kas noteiktas nozaru tiesību aktos. Līdz ar to šī regula neietekmē instrumentus datu kopīgošanai, piekļuvei tiem un to izmantošanai minētajās jomās.
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem būtu jābalstās uz Savienības vai valsts tiesību aktiem, tiem vajadzētu būt konkrētiem, pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un paredzētajam pieprasīto datu izmantojumam vajadzētu būt konkrētam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējai vienībai pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā būtu arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem būtu jāminimalizē, uzliekot pieprasījuma iesniedzējām vienībām pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību un pienācīgu koordinēšanu, vienībai, kura pieprasa datus, publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi bez liekas kavēšanās būtu jāpaziņo tās dalībvalsts datu koordinatoram, kura nodrošinās, ka attiecīgie pieprasījumi tiek iekļauti publiski pieejamā sarakstā tiešsaistē, kurā iekļauti visi pieprasījumi, kas pamatoti ar ārkārtēju vajadzību.
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to nepieļaut vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo vienību iegūtie dati var būt komerciāli jutīgi. Tāpēc Regula (ES) 2022/868, kā arī Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024[9] nebūtu jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nebūtu jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nebūtu jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nebūtu jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Ja to ļauj Savienības vai valsts tiesību akti, publiskā sektora struktūrām vajadzētu būt ļauts apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti, ja vien datu turētājs ir laikus informēts un visas struktūras ievēro tos pašus pārredzamības noteikumus kā sākotnējais datu pieprasītājs, un ir nodrošināta komercnoslēpumu un intelektuālā īpašuma tiesību aizsardzība.
(63) Datu turētājiem vajadzētu būt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 5 vai 15 darba dienu laikā atkarā no pieprasījumā minētās ārkārtējās vajadzības veida. Ja pieprasījumu motivācija ir ārkārtējs stāvoklis, vajadzētu būt dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra, vai ja datu turētājs tobrīd nevāc vai nav iepriekš savācis, ieguvis vai citādi ģenerējis pieprasītos datus un pieprasījuma iesniegšanas brīdī tam to nav. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums būtu jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/9/EK[10] sui generis datubāzes tiesības, datu turētājiem savas tiesības būtu jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tos kopīgot saskaņā ar šo regulu.
▌
(65) Dati, kas publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām darīti pieejami, pamatojoties uz ārkārtēju vajadzību, būtu jāizmanto tikai mērķim, kuram tie pieprasīti ▌. Dati būtu jāiznīcina, tiklīdz tie vairs nav vajadzīgi pieprasījumā norādītajam mērķim, ja nav panākta citāda vienošanās, un par to būtu jāinformē datu turētājs. Publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām — citu starpā ar samērīgiem drošības pasākumiem, attiecīgā gadījumā saskaņā ar Savienības un valstu tiesību aktiem — būtu jānodrošina, ka tiek saglabāta datu aizsargātība un tiek novērsta neatļauta piekļuve.
(66) Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām būtu jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, būtu iepriekš jānodrošina datu turētājam vai komercnoslēpuma turētājam izpaušanas konfidencialitāte, attiecīgā gadījumā — arī izmantojot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad publiskā sektora struktūra, Savienības iestādes, aģentūra vai struktūra vai trešās personas, kas saņēmušas datus, lai veiktu tām uzticētos uzdevumus, neīsteno minētos pasākumus vai apdraud komercnoslēpumu konfidencialitāti, datu turētājam vajadzētu būt iespējai apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādu lēmumu par datu kopīgošanas apturēšanu publiskā sektora struktūra, Savienības iestādes, aģentūra vai struktūra vai trešās personas, kam dati nosūtīti, var apstrīdēt, un to izskata attiecīgās dalībvalsts datu koordinators.
(67) Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem, ja vien pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs un proporcionāls ārkārtējā stāvokļa apstākļiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos vajadzētu būt tiesīgiem saņemt pienācīgu atlīdzību. Šai regulai nebūtu jāietekmē spēkā esošās Savienības vai valstu kārtības, kā dati tiek kopīgoti bez maksas, un nebūtu jāliedz publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām un datu turētājiem slēgt brīvprātīgas datu bezmaksas kopīgošanas vienošanās.
(68) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citām vienībām vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt, ar noteikumu, ka šīs darbības ir noteikti nepieciešamas, lai reaģētu uz ārkārtējo vajadzību. Tai par šādu kopīgošanu būtu laikus jāinformē datu turētājs. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datus var kopīgot arī ar valstu statistikas institūtiem un Eurostat. Tomēr tādiem pētniecības pasākumiem vajadzētu būt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs būtu jāinformē par tā sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, būtu jārīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nebūtu uzskatāmas organizācijas, kurās komercuzņēmumiem vai publiskiem uzņēmumiem ir izšķirīga ietekme, kas tiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem.
(69) Datu apstrādes pakalpojumu, arī mākoņpakalpojumu un perifēro pakalpojumu, klientu spēja pāriet no kāda datu apstrādes pakalpojuma uz citu, izvairoties no pakalpojumu nepieejamības, vai vienlaikus izmantot vairāku pakalpojumu sniedzēju pakalpojumus bez nepamatotām datu nosūtīšanas izmaksām, ir svarīgs nosacījums lielākā mēra konkurenciālam tirgum ar zemākiem šķēršļiem jaunu pakalpojumu sniedzēju ienākšanai tirgū un šo pakalpojumu lietotāju turpmākas noturības nodrošināšanai. Lai nepieļautu klientu iesīksti, reālas pārejas garantija būtu jāattiecina arī uz klientiem, kuri gūst labumu no liela bezmaksas pakalpojumu piedāvājuma. Daudzmākoņu pieejas veicināšana datu apstrādes pakalpojumu klientiem arī var palīdzēt palielināt digitālās darbības noturību, kā attiecībā uz finanšu pakalpojumu iestādēm atzīts Digitālās darbības noturības aktā (DORA).
(69a) Maiņas maksas ir maksas, ko mākoņdatošanas pakalpojumu sniedzēji saviem klientiem piemēro par maiņas procesu. Parasti šīs maksas ir paredzētas, lai izmaksas, kas sākotnējam pakalpojumu sniedzējam var rasties maiņas procesa dēļ, novirzītu uz klientu, kurš vēlas mainīt pakalpojumu sniedzēju. Bieži sastopami maiņas maksu piemēri ir izmaksas, kas saistītas ar datu nosūtīšanu no viena pakalpojumu sniedzēja citam vai uz sistēmu, kas atrodas uz vietas (“pārneses maksas”), vai izmaksas, kas radušās sakarā ar īpašām maiņas procesā veiktām atbalsta darbībām. Nepamatoti augstas pārneses maksas vai citas nepamatotas maksas, kas nav saistītas ar faktiskajām maiņas izmaksām, kavē klientu pieprasīto maiņu, ierobežo brīvu datu plūsmu un var ierobežot konkurenci un novest pie datu apstrādes pakalpojumu klientu iesīkstes, mazinot stimulu izvēlēties citu vai papildu pakalpojumu sniedzēju. Šajā regulā paredzētie jaunie pienākumi var izraisīt to, ka sākotnējais datu apstrādes pakalpojumu sniedzējs var konkrētus uzdevumus uzticēt trešai personai un atlīdzināt trešām vienībām, lai tās izpildītu šos pienākumus. Klientam nebūtu jāsedz izmaksas, kas rodas tādēļ, ka sākotnējais datu apstrādes pakalpojumu sniedzējs maiņas procesa laikā pakalpojumu izpildi uztic trešai personai, un šādas izmaksas būtu jāuzskata par nepamatotām. Neviens Datu akta noteikums neliedz klientam atlīdzināt trešām vienībām par maiņas procesa laikā sniegto atbalstu. Pārneses maksas sākotnējie datu apstrādes pakalpojumu sniedzēji no klientiem iekasē, ja klienti vēlas savus datus pārnest no mākoņpakalpojuma sniedzēja tīkla uz ārēju atrašanās vietu, jo īpaši tad, kad notiek pāreja no viena pakalpojumu sniedzēja uz vienu vai vairākiem jauniem pakalpojumu sniedzējiem, vai pārvietot savus datus no vienas atrašanās vietas uz citu laikā, kad tie izmanto to pašu mākoņpakalpojumu sniedzēju. Tāpēc, lai veicinātu konkurenci, ar datu apstrādes pakalpojumu maiņu saistīto maksu pakāpeniskajā atcelšanā būtu konkrēti jāatceļ pārneses maksas, ko datu apstrādes pakalpojuma sniedzējs iekasē no klienta.
(70) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 mudina datu apstrādes pakalpojumu sniedzējus patiešām izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugprakses, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēju maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto ieviešanu un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu datu apstrādes pakalpojumu sniedzējiem, lai izskaustu jebkādus reālai datu apstrādes pakalpojumu sniedzēja maiņai radītus līgumiskos, komerciālos, organizatoriskos, ekonomiskos un tehniskos šķēršļus, kas neaprobežojas vien ar datu nosūtīšanas palēnināšanu gadījumos, kad klients atsakās no pakalpojuma.
(71) Datu apstrādes pakalpojumos būtu jāiekļauj pakalpojumi, kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi konfigurējamam, mērogojamam un elastīgam kopīgotam izklaidu datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, ▌programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojumu ieviešanas modeļos būtu jāiekļauj privāts un publisks mākonis. Šādiem pakalpojumiem un ieviešanas modeļiem vajadzētu būt tiem pašiem, kas definēti starptautiskos standartos. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka veiktas datu apstrādes pakalpojumu sniedzēja mijdarbības var raksturot kā tādu, kam nepieciešams minimāls pārvaldības darbs un kas nozīmē minimālu mijdarbību starp pakalpojumu sniedzēju un klientu. Apzīmējums “visuresošs” tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums “mērogojams” attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojumu sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums “elastīgs ▌” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums “kopīgs pūls” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums “izklaids” tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums “ļoti izklaids” tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem vajadzētu būt atvērtiem un sadarbspējīgiem no paša sākuma. Digitālie pakalpojumi, kas tiek uzskatīti par [Digitālo pakalpojumu akta] 3. panta i) punktā definēto tiešsaistes platformu un Eiropas Parlamenta un Padomes Regulas (ES) 2017/1128[13] 2. panta 5. punktā definēto tiešsaistes satura pakalpojumu, nebūtu jāuzskata par datu apstrādes pakalpojumiem šīs regulas nozīmē.
(71a) Datu apstrādes pakalpojumi ietilpst vienā vai vairākos no šādiem trim datu apstrādes pakalpojumu sniegšanas modeļiem: IaaS (infrastruktūra kā pakalpojums), PaaS (platforma kā pakalpojums) un SaaS (programmatūra kā pakalpojums). Šie pakalpojumu sniegšanas modeļi ir konkrēta un iepriekš sakomplektēta IT resursu kombinācija, ko piedāvā datu apstrādes pakalpojuma sniedzējs. Trīs pamata mākoņdatošanas pakalpojumu sniegšanas modeļus papildina jaunas variācijas, un katra šāda variācija ir atšķirīga IT resursu kombinācija, piemēram, glabāšana kā pakalpojums un datubāze kā pakalpojums. Šīs regulas izpratnē datu apstrādes pakalpojumus var iedalīt smalkākās un neizsmeļami daudzās dažādās “līdzvērtīgu pakalpojumu” kategorijās jeb datu apstrādes pakalpojumu kopās, kam ir vienāds primārais mērķis un galvenās funkcijas, kā arī viena veida datu apstrādes modeļi, kas nav saistīti ar pakalpojumu darbības īpatnībām. Piemēram, sākotnēji var šķist, ka divām datubāzēm ir vienāds primārais mērķis, taču, aplūkojot to datu apstrādes modeli, sadales modeli un mērķēto izmantošanas gadījumu, izrādās, ka šādas datubāzes ietilpst smalkākā līdzvērtīgu pakalpojumu apakškategorijā. Līdzvērtīgiem pakalpojumiem var būt atšķirīgas un konkurējošas iezīmes, piemēram, pakalpojuma veiktspēja, drošība, noturība un kvalitāte.
(71b) Klientam piederošu datu izgūšana no sākotnējā datu apstrādes pakalpojumu sniedzēja ir viens no izaicinājumiem, kas kavē pakalpojumu funkciju atjaunošanu jaunajā pakalpojumu sniedzēja infrastruktūrā. Lai pienācīgi izplānotu atteikšanās stratēģiju, izvairītos no nevajadzīgiem un apgrūtinošiem uzdevumiem un nodrošinātu, ka klients maiņas procesa dēļ nezaudē savus datus, sākotnējam datu apstrādes pakalpojumu sniedzējam līgumā būtu jāiekļauj obligātā informācija par datiem, kurus klients var eksportēt, kad viņš vai viņa izlemj pāriet uz citu pakalpojumu, citu datu apstrādes pakalpojumu sniedzēju vai uz vietas esošu IKT infrastruktūru. Eksportējamos datos būtu jāiekļauj vismaz ievaddati un izvaddati, tostarp relevantie datu formāti, datu struktūras un metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam izmantojot datu apstrādes pakalpojumu, un ko ar klientu var skaidri sasaistīt. Eksportējamos datos nebūtu jāiekļauj nekāds datu apstrādes pakalpojums vai trešās personas aktīvi vai dati, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums vai konfidenciāla informācija, piemēram, dati, kas ir saistīti ar datu apstrādes pakalpojumu sniedzēja nodrošinātā pakalpojuma integritāti un drošību, un tajos nebūtu jāiekļauj arī dati, ko pakalpojumu sniedzējs izmanto, lai pakalpojumu darbinātu, uzturētu un uzlabotu.
(72) Šīs regulas mērķis ir atvieglot pāreju pie cita datu apstrādes pakalpojumu sniedzēja, kura aptver visus relevantos nosacījumus un darbības, kas nepieciešamas, lai klients izbeigtu datu apstrādes pakalpojuma līgumisku vienošanos, noslēgtu vienu vai vairākus jaunus līgumus ar dažādiem datu apstrādes pakalpojumu sniedzējiem, pārnestu visus savus digitālos aktīvus, ieskaitot datus, pie attiecīgajiem citiem pakalpojumu sniedzējiem un turpinātu tos izmantot jaunajā vidē, saņemot funkcionālu līdzvērtību. Jāatzīmē, ka datu apstrādes pakalpojumi darbības jomā ietilpst tad, ja datu apstrādes pakalpojums, kas definēts šajā regulā, ir daļa no pakalpojumu sniedzēja pamatdarbības. Digitālie aktīvi attiecas uz elementiem digitālā formā, uz kuriem klientam ir lietošanas tiesības, to vidū datiem, lietotnēm, virtuālajām mašīnām un citām virtualizācijas tehnoloģiju izpausmēm, piemēram, konteineriem. Maiņa ir uz klienta virzīta darbība, ko veido trīs galvenie posmi, proti, i) datu izgūšana, t. i., datu lejupielāde no sākotnējā pakalpojuma sniedzēja ekosistēmas, ii) pārveide, ja dati ir strukturēti tā, ka tie neatbilst galamērķa vietas shēmai, un iii) datu augšupielāde jaunajā galamērķa vietā. Konkrētā situācijā, kas izklāstīta šajā regulā, konkrēta pakalpojuma nošķiršana no līguma un tā pārcelšana pie cita pakalpojumu sniedzēja arī būtu uzskatāma par maiņu. Dažreiz maiņas procesu klienta vārdā pārvalda trešā vienība. Attiecīgi būtu jāsaprot, ka minētajos apstākļos šādai trešai vienībai piemēro visas klienta tiesības un pienākumus, ko nosaka šī regula, tostarp pienākumu godprātīgi sadarboties. Mākoņdatošanas pakalpojumu sniedzējiem un klientiem ir atšķirīgs atbildības līmenis, kas ir atkarīgs no minētā procesa posma. Piemēram, sākotnējais datu apstrādes pakalpojumu sniedzējs ir atbildīgs par datu izgūšanu mašīnlasāmā formātā, bet jaunajā vidē datus augšupielādēs klients un jaunais pakalpojumu sniedzējs, ja vien netiek izmantots konkrēts profesionāls pārejas pakalpojums. Maiņai radītie šķēršļi dažādos maiņas procesa posmos atšķiras. Funkcionāla līdzvērtība ir iespēja, balstoties uz klienta datiem, jaunajā datu apstrādes pakalpojuma vidē pēc maiņas no jauna ieviest minimālu pakalpojuma funkcionalitāti, kur jaunais pakalpojuma sniedzējs ar vieniem un tiem pašiem ievaddatiem nodrošina salīdzināmu iznākumu attiecībā uz kopīgām funkcijām, kas klientam tiek nodrošinātas saskaņā ar līgumisko vienošanos. Dažādi pakalpojumi var nodrošināt kopīgo pamatfunkciju funkcionālo līdzvērtību tikai tad, ja gan sākotnējais, gan jaunais pakalpojumu sniedzējs neatkarīgi piedāvā tās pašas pamatfunkcijas. Šī regula neparedz pienākumu veicināt PaaS vai SaaS datu apstrādes pakalpojumu sniegšanas modeļu funkcionālo līdzvērtību. Relevantajiem metadatiem, kas ģenerēti, klientam izmantojot pakalpojumu, arī vajadzētu būt pārnesamiem saskaņā ar šīs regulas noteikumiem par maiņu, un tie ietilpst eksportējamo datu definīcijā. Datu apstrādes pakalpojumi tiek izmantoti dažādās nozarēs, un tie atšķiras pēc sarežģītības un pakalpojumu veida. To ir svarīgi ņemt vērā attiecībā uz datu pārnešanu un termiņiem.
(72a) Lai pārvarētu iesīksti, kura apdraud konkurenci un jaunu pakalpojumu izstrādi, ir vajadzīga vērienīga un inovāciju iedvesmojoša regulatīvā pieeja sadarbspējai. Līdzvērtīgu datu apstrādes pakalpojumu sadarbspēja ietver vairākas saskarnes un infrastruktūras un programmatūras slāņus, un tā reti nozīmē vien bināru opozīciju “sasniedzama” un “nesasniedzama”. Tā vietā šādas sadarbspējas izveide ir atkarīga no izmaksu un ieguvumu analīzes, kas vajadzīga, lai noteiktu, vai centieni sasniegt pamatoti paredzamus rezultātus ir lietderīgi. Standarts ISO/IEC 19941:2017 ir svarīgs atskaites punkts šīs regulas mērķu sasniegšanai, jo tas ietver tehniskus apsvērumus, kas dara skaidrāku šāda procesa sarežģītību.
(73) Turpretī tad, ja datu apstrādes pakalpojumu sniedzēji būs trešā pakalpojumu sniedzēja sniegtu datu apstrādes pakalpojumu klienti, tie gūs labumu no efektīvākas pārejas un vienlaikus tiem vienmēr būs saistoši šīs regulas pienākumi, kas attiecas uz viņu pašu pakalpojumu piedāvājumiem.
(74) Datu apstrādes pakalpojumu sniedzējiem vajadzētu būt pienākumam neuzlikt un likvidēt visus relevantos šķēršļus un savu iespēju robežās un proporcionāli saviem attiecīgajiem pienākumiem piedāvāt visu palīdzību un atbalstu, kas vajadzīgs, lai maiņa būtu sekmīga, droša un rezultatīva. Šī regula datu apstrādes pakalpojumu sniedzējiem neuzliek pienākumu izstrādāt jaunas datu apstrādes pakalpojumu kategorijas, tostarp dažādu datu apstrādes pakalpojumu sniedzēju IT infrastruktūrā vai uz tās pamata, lai garantētu funkcionālu līdzvērtību vidē, kas nav to pašu sistēmas. Sākotnējam datu apstrādes pakalpojumu sniedzējam nav piekļuves jaunā datu apstrādes pakalpojumu sniedzēja videi un ieskata tajā, un sākotnējam pakalpojumu sniedzējam nevajadzētu būt pienākumam atjaunot klienta pakalpojumu jaunā pakalpojumu sniedzēja infrastruktūrā atbilstoši funkcionālās līdzvērtības prasībām. Tā vietā sākotnējam pakalpojumu sniedzējam savu iespēju robežās būtu jāveic visi saprātīgie pasākumi, lai veicinātu funkcionālās līdzvērtības panākšanas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisko atbalstu un attiecīgā gadījumā nepieciešamos rīkus. Informācijai, ko datu apstrādes pakalpojumu sniedzēji nodrošina klientam, būtu jāatbalsta klienta atteikšanās stratēģijas izstrāde un būtu jāietver informācija par procedūrām, ar kurām sāk mākoņdatošanas pakalpojuma maiņu, mašīnlasāmiem datu formātiem, kādos var eksportēt lietotāja datus, rīkiem, tostarp vismaz vienu atvērta standarta datu pārnesamības saskarni, kas paredzēti datu eksportēšanai, informācija par zināmiem tehniskiem ierobežojumiem un limitiem, kas varētu ietekmēt maiņas procesu, un aplēsto laiku, kas nepieciešams, lai maiņas procesu pabeigtu. Rakstiskajam līgumam, kurā izklāstītas klienta tiesības un mākoņdatošanas pakalpojumu sniedzēja pienākumi, būtu jāietver tikai tāda informācija, kas datu apstrādes pakalpojumu sniedzējam ir pieejama līguma izstrādes brīdī. Nebūtu jāietekmē pastāvošās tiesības, kas attiecas uz līgumu izbeigšanu, ieskaitot ar Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/770[11] ieviestās tiesības. Nevienam obligātam termiņam, ko paredz šī regula, nebūtu jāietekmē citi termiņi, kas paredzēti nozaru tiesību aktos. Šīs regulas VI nodaļa nebūtu jāsaprot kā tāda, kas liedz datu apstrādes pakalpojumu sniedzējam sniegt saviem klientiem jaunus un uzlabotus pakalpojumus, elementus un funkcijas vai uz tāda pamata konkurēt ar citiem datu apstrādes pakalpojumu sniedzējiem.
(75) Lai atvieglotu datu apstrādes pakalpojumu maiņu, datu apstrādes pakalpojumu sniedzējiem būtu jāapsver īstenošanas un/vai atbilstības instrumentu izmantošana, sevišķi to rīku izmantošana, kurus Komisija publicējusi mākoņdatošanas pakalpojumu noteikumu kopuma veidā. Konkrētāk, līguma standartklauzulas palīdz uzlabot uzticēšanos datu apstrādes pakalpojumiem, veidot līdzsvarotākas attiecības starp lietotājiem un datu apstrādes pakalpojumu sniedzējiem un uzlabot juridisko noteiktību nosacījumos, ko piemēro pārejai uz citiem datu apstrādes pakalpojumiem. Tādos apstākļos lietotājiem un datu apstrādes pakalpojumu sniedzējiem būtu jāapsver iespēja izmantot līguma standartklauzulas, kuras izstrādājušas attiecīgas struktūras vai ekspertu grupas, kas izveidotas saskaņā ar Savienības tiesību aktiem.
(75a) Lai nodrošinātu mākoņdatošanas pakalpojumu maiņu, visām iesaistītajām pusēm, tostarp gan sākotnējiem, gan jaunajiem datu apstrādes pakalpojumu sniedzējiem, būtu godprātīgi jāsadarbojas, lai nodrošinātu rezultatīvu pārejas procesu un drošu un laicīgu nepieciešamo datu nosūtīšanu plaši izmantotā un mašīnlasāmā formātā, izmantojot atvērta standarta datu pārnesamības saskarni un nepieļaujot pakalpojuma darbības traucējumus.
(75b) Datu apstrādes pakalpojumi, kas saistīti ar pakalpojumiem, kuri ir būtiski mainīti, lai atbilstu konkrētām klienta vajadzībām (īpaši izstrādāti), vai datu apstrādes pakalpojumi, kas darbojas izmēģinājuma nolūkos vai sniedz tikai uzņēmējdarbības produktu piedāvājuma testēšanas un izvērtēšanas pakalpojumu, būtu jāatbrīvo no dažiem pienākumiem, kas piemērojami datu apstrādes pakalpojumu maiņai.
(75c) Neskarot klientu tiesības vērsties tiesā, tiem vajadzētu būt piekļuvei sertificētām strīdu izšķiršanas struktūrām, lai tās izšķirtu strīdus, kas saistīti ar datu apstrādes pakalpojumu sniedzēju maiņu.
(76) Atvērtas sadarbspējas un pārnesamības specifikācijas un standarti, kas sadarbspējas un pārnesamības jomā izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 1025/2021[14] II pielikuma 3. un 4. punktu, dara iespējamu ▌daudztirgotāju mākoņdatošanas vidi, kas ir būtiska prasība atvērtai inovācijai Eiropas datu ekonomikā. Tā kā tirgus virzīti procesi nav pierādījuši spēju noteikt tehniskās specifikācijas vai standartus, kas veicina rezultatīvu mākoņdatošanas sadarbspēju un pārnesamību PaaS ▌un SaaS ▌līmenī, Komisijai vajadzētu būt iespējai uz šīs regulas pamata un saskaņā ar Regulu (ES) Nr. 1025/2012 pieprasīt Eiropas standartizācijas iestādēm tādus standartus izstrādāt līdzvērtīgiem pakalpojumiem, kuriem tādu standartu vēl nav. Turklāt Komisija mudinās tirgus dalībniekus izstrādāt relevantas atvērtas sadarbspējas un pārnesamības specifikācijas. Pēc apspriešanās ar ieinteresētajām personām un ņemot vērā relevantos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija ar deleģētajiem aktiem var pilnvarot izmantot Eiropas standartus sadarbspējai un pārnesamībai vai atvērtas sadarbspējas un pārnesamības specifikācijas noteiktiem līdzvērtīgiem pakalpojumiem, izmantojot atsauci centrālajā Savienības standartu repozitorijā attiecībā uz datu apstrādes pakalpojumu sadarbspēju. Datu apstrādes pakalpojumu sniedzējiem būtu jānodrošina saderība ar minētajiem sadarbspējas standartiem un pārnesamības specifikācijām, ņemot vērā to mitināto datu veidu, drošību un integritāti. Atsauces uz Eiropas standartiem datu apstrādes pakalpojumu sadarbspējas un pārnesamības jomā un atvērtām sadarbspējas specifikācijām tiks sniegtas tikai tad, ja tās atbildīs šajā regulā noteiktajiem kritērijiem, kuriem ir tāda pati nozīme kā Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punkta prasībām un sadarbspējas aspektiem, kas definēti ISO/IEC 19941:2017.
(77) Trešās valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nosūtīt vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nosūtīšanu vai piekļūšanu tiem, vajadzētu būt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt tiem piekļuvi, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nosūtīšana vai piekļuve būtu jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir izskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam vajadzētu būt iespējai informēt patērētāju, kura dati tiek pieprasīti, lai pārbaudītu, vai pastāv potenciāla tādas piekļuves pretruna Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti.
(78) Lai vēl vairāk veicinātu uzticēšanos datiem, ir svarīgi pēc iespējas vairāk īstenot aizsardzības pasākumus attiecībā uz Savienības pilsoņiem, publisko sektoru un uzņēmumiem, lai nodrošinātu to kontroli pār saviem datiem. Turklāt būtu jāsaglabā Savienības tiesību akti, vērtības un standarti, kas attiecas uz (un ne tikai uz) drošību, datu aizsardzību un privātumu, kā arī patērētāju aizsardzību. Lai novērstu nelikumīgu piekļuvi nepersondatiem, datu apstrādes pakalpojumu sniedzējiem, uz kuriem attiecas šis instruments, piemēram, mākoņpakalpojumu un perifērijas pakalpojumu sniedzējiem, būtu jāveic visi saprātīgie pasākumi, lai novērstu piekļuvi sistēmām, kurās glabājas nepersondati, cita starpā attiecīgā gadījumā izmantojot datu šifrēšanu, biežu pakļaušanu revīzijai, apstiprinātu atbilstību attiecīgām drošības apliecinājumu sertifikācijas shēmām un izmaiņas korporatīvajā politikā.
(79) Standartizācijai, semantiskajai un sintaktiskajai sadarbspējai vajadzētu pildīt svarīgu lomu, nodrošinot tehniskos risinājumus pārnesamības un sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām būtu jāizstrādā kopīgās Eiropas datu telpas, kas ir sadarbspējīgas mērķspecifiskas, nozarspecifiskas vai pārnozaru kopīgu standartu un prakšu sistēmas datu kopīgošanai vai kopīgai apstrādei citu starpā jaunu produktu un pakalpojumu izstrādei, zinātniskajai pētniecībai vai pilsoniskās sabiedrības iniciatīvām. Šajā regulā ir noteiktas konkrētas sadarbspējas pamatprasības. Datu telpu dalībniekiem, kuri ir vienības, kas veicina datu kopīgošanu vai iesaistās datu kopīgošanā kopīgajās Eiropas datu telpās, tostarp datu turētājiem, būtu šīs prasības jāievēro. Atbilstību minētajiem noteikumiem var panākt, ievērojot šīs regulas noteiktās prasības vai pielāgojoties jau pastāvošiem standartiem, pamatojoties uz pieņēmumu par atbilstību. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar ▌Regulu (ES) Nr. 1025/2012. Standarti būtu jāizstrādā atvērtā, tehnoloģiski neitrālā un iekļaujošā veidā saskaņā ar Regulas (ES) Nr. 1025/2012 II nodaļu. Attiecīgā gadījumā ņemot vērā Regulas (ES) 2022/868 30. panta f) punktā paredzētās Eiropas Datu inovācijas kolēģijas pieņemtās nostājas, Komisijai vajadzētu pieņemt kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju attiecībā uz kopīgajām Eiropas datu telpām, lietotņu programmēšanas saskarnēm, mākoņdatošanas maiņu, kā arī viedlīgumiem. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem joprojām varētu pieņemt kopīgas specifikācijas dažādās nozarēs, balstoties uz šo nozaru īpašajām vajadzībām. Semantiskās sadarbspējas tehniskajās specifikācijās varētu iekļaut arī atkalizmantojamas datu struktūras un modeļus (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profilu, atsauces datus pamatleksikas veidā, taksonomijas, kodu sarakstus, iestāžu tabulas, tēzaurus. Turklāt pēc apspriešanās ar ieinteresētajām personām un ņemot vērā relevantos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, attiecīgā gadījumā Regulas (ES) 2022/868 30. panta f) punktā paredzētās Eiropas Datu inovācijas kolēģijas pieņemtās nostājas, Komisijai vajadzētu būt iespējai pieņemt kopīgas specifikācijas jomās, kurās nepastāv saskaņoti standarti, un pasūtīt saskaņotu standartu izstrādi mākoņdatošanas pakalpojumu pārnesamības un sadarbspējas vajadzībām. Eiropas Datu inovācijas kolēģijai būtu jābalstās uz pastāvošajām Eiropas un globālajām iniciatīvām attiecībā uz starpnozaru datu sadarbspēju. Konkrētāk, Eiropas Datu inovācijas kolēģijai būtu jāizpēta ar Regulu (ES) 910/214 izveidotā objektu digitālās identitātes satvara potenciāls un šim nolūkam paredzētu juridisko personu identifikācijas sistēmu, piemēram, GLEIF, potenciāls.
(79a) Lai vēl vairāk uzlabotu koordināciju šīs regulas izpildes panākšanā, Eiropas Datu inovācijas kolēģijai būtu jāveicina savstarpēja informācijas apmaiņa starp kompetentajām iestādēm, kā arī jākonsultē un jāpalīdz Komisijai jautājumos, uz kuriem attiecas šī regula un kuri ir Regulas (ES) 2022/868 30. panta kompetencē. Minētās regulas 29. panta 2. punkta c) apakšpunktā minētajai ieinteresēto personu iesaistīšanas apakšgrupai būtu pastāvīgi jāpiedalās apspriešanā.
(80) Lai veicinātu viedlīgumu sadarbspēju datu kopīgošanas lietotnēs, varētu būt jānosaka pamatprasības viedlīgumiem speciālistiem, kuri veido viedlīgumus citiem vai šādus viedlīgumus integrē lietotnēs, kas atbalsta vienošanos par datu kopīgošanu īstenošanu. Piemēram, viedlīgumiem būtu jāgarantē, ka tiek ievēroti datu kopīgošanas nosacījumi. Būtu jāveicina īpašas uzņēmumiem, it sevišķi MVU, paredzētas apmācības programmas par viedlīgumiem.
(81) Lai nodrošinātu efektīvu šīs regulas īstenošanu, dalībvalstīm būtu jānorīko viena vai vairākas kompetentās iestādes un jāpiešķir tām pietiekami resursi. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai būtu arī jānorīko koordinējošā kompetentā iestāde. Kompetentajām iestādēm būtu sasvstarpēji rezultatīvi un laikus jāsadarbojas saskaņā ar labas pārvaldības un savstarpējas palīdzības principiem, lai nodrošinātu rezultatīvu šīs regulas īstenošanu un izpildes panākšanu. Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, vajadzētu būt atbildībai par šīs regulas piemērošanu savas piekritības jomās. Kompetentajām iestādēm pēc iestāžu pieprasījuma būtu jāsadarbojas Eiropas Datu aizsardzības kolēģijā un Eiropas Datu inovācijas kolēģijā.
(81a) Lai vēl vairāk uzlabotu koordināciju šīs regulas izpildes panākšanā, Eiropas Datu inovācijas kolēģijai būtu jāveicina savstarpēja informācijas apmaiņa starp kompetentajām iestādēm, kā arī jākonsultē un jāpalīdz Komisijai jautājumos, uz kuriem attiecas šī regula, īpašu uzmanību pievēršot jautājumiem kolēģijas kompetencē atbilstoši Regulas (ES) 2022/868 30. pantam.
(82) Lai panāktu savu šajā regulā paredzēto tiesību izpildi, fiziskām un juridiskām personām vajadzētu būt tiesībām vērsties pēc tiesiskās aizsardzības par šajā regulā paredzēto tiesību pārkāpumiem, iesniedzot sūdzības datu koordinatoram, citām relevantām kompetentajām iestādēm un tiesās. Minētajām iestādēm vajadzētu būt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta ātri un rezultatīvi. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/2394[12] un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/1828[13] pielikumi.
(83) Dalībvalstu kompetentajām iestādēm būtu jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām būtu jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām būtu jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai būtu jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem pirmām kārtām vajadzētu būt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem būtu arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā.
(84) Lai novērstu risku, ka tādu datubāzu turētāji, kurās ir dati, kuri iegūti vai ģenerēti ar fiziskiem savienota produkta un ar to saistīta pakalpojuma komponentiem, piemēram, sensoriem, proti, mašīnģenerēti dati, piesaka sui generis tiesības atbilstoši Direktīvas 96/9/EK 7. pantam, šajā regulā tiek precizēts, ka uz tādām datubāzēm sui generis tiesības neattiecas, jo netiktu izpildītas prasības aizsargāt būtiskas investīcijas datu iegūšanā, verifikācijā vai noformēšanā, kas noteiktas Direktīvas 96/9/EK 7. panta 1. punktā. Tas neskar Direktīvas 96/9/EK 7. pantā paredzēto sui generis tiesību iespējamo piemērošanu datubāzēm, kurās ir dati, uz kuriem šī regula neattiecas, ar noteikumu, ka ir izpildītas aizsardzības prasības saskaņā ar minētās direktīvas 7. panta 1. punktu.
(85) Lai ņemtu vērā datu apstrādes pakalpojumu tehniskos aspektus, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz šīs regulas papildināšanu ar mērķi ieviest uzraudzības mehānismu attiecībā uz pārejas maksām, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, sīkāk precizēt pamatprasības, ko attiecībā uz sadarbspēju piemēro datu telpu dalībniekiem, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, un datu apstrādes pakalpojumu sniedzējiem, un publicēt atsauci uz atklātām sadarbspējas specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu[14]. Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(86) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai attiecībā uz šīs regulas papildināšanu nolūkā pieņemt kopīgas specifikācijas, lai nodrošinātu kopīgo Eiropas datu telpu un datu kopīgošanas sadarbspēju, datu apstrādes pakalpojumu sniedzēja maiņu, viedlīgumu sadarbspēju, kā arī tehniskos līdzekļus, piemēram, lietojumprogrammas saskarnes, kas vajadzīgas, lai nodrošinātu datu nodošanu starp pusēm, arī pastāvīgi vai reāllaikā, un semantiskās sadarbspējas pamatleksiku, un pieņemt kopīgas specifikācijas viedlīgumiem. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011[15].
(87) Šai regulai nebūtu jāietekmē to Savienības tiesību aktu īpašie noteikumi, kas pirms šīs regulas pieņemšanas dienas pieņemti attiecībā uz datu kopīgošanu starp uzņēmumiem, starp uzņēmumiem un patērētājiem un starp uzņēmumiem un publiskā sektora struktūrām. Lai nodrošinātu konsekvenci un iekšējā tirgus vienmērīgu darbību un novērtētu nepieciešamību minētos īpašos noteikumus pielāgot šai regulai, Komisijai vajadzības gadījumā būtu jāizvērtē situācija attiecībā uz šīs regulas saistību ar datu kopīgošanu reglamentējošiem tiesību aktiem, kas pieņemti pirms šīs regulas pieņemšanas dienas. Šai regulai nebūtu jāskar noteikumi, kas risina atsevišķu nozaru vai sabiedrības interešu jomu specifiskās vajadzības. Šādi noteikumi var ietvert papildu prasības par tehniskajiem aspektiem, kas saistīti ar piekļuvi datiem, piemēram, par saskarnēm, ko izmanto piekļuvē datiem, vai par to, kā nodrošināt piekļuvi datiem, piemēram, tieši no produkta vai izmantojot datu starpniecības pakalpojumus. Šādi noteikumi var ietvert arī ierobežojumus, kas attiecas uz datu turētāju tiesībām piekļūt lietotāju datiem vai tos izmantot, vai citus aspektus, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu, piemēram, pārvaldības aspektus. Šai regulai nebūtu jāskar arī konkrētāki noteikumi kopīgu Eiropas datu telpu izveides kontekstā.
(88) Šai regulai nebūtu jāietekmē konkurences noteikumu, jo īpaši Līguma 101. un 102. panta, piemērošana. Šajā regulā noteiktie pasākumi nebūtu jāizmanto, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā Līgumam.
(89) Lai ekonomikas dalībnieki varētu pielāgoties jaunajiem noteikumiem, kas noteikti šajā regulā, un veikt nepieciešamos tehniskos pasākumus, tos būtu jāsāk piemērot no 18 mēnešiem pēc šīs regulas stāšanās spēkā. Tikai tad, ja datu turētājs un ražotājs ir viena un tā pati vienība, pienākumi, kas saistīti ar tādu savienoto produktu sakarā sniegto saistīto pakalpojumu sniegšanu, kuri jau laisti tirgū pēdējo piecu gadu laikā pēc šīs regulas stāšanās spēkā, būtu jāpiemēro ar atpakaļejošu spēku. Šādi pienākumi būtu jāizpilda tikai tad, ja saistīto pakalpojumu sniedzējs spēj attālināti ieviest mehānismus, ar ko nodrošināt 1. pantā noteikto prasību izpildi, un tikai tad, ja šādu mehānismu ieviešana neuzliktu ražotājam nesamērīgu slogu.
(90) Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas [2022. gada XX XX] sniedza kopīgu atzinumu,
IR PIEŅĒMUŠI ŠO REGULU.
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
1. pants
Priekšmets un darbības joma
1. Šī regula nosaka saskaņotus noteikumus par:
(a) savienotu produktu konstrukciju, kura savienotā produkta lietotājam dara iespējamu piekļuvi datiem, ko ģenerē minētais produkts vai kas ģenerēti saistītu pakalpojumu sniegšanas laikā;
(b) to, kā pēc lietotāja vai datu subjekta pieprasījuma datu subjektiem, lietotājiem vai datu saņēmējiem datu turētāji dara pieejamus datus, kam tie piekļūst no savienota produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā;
(c) taisnīgiem datu kopīgošanas līguma noteikumiem;
(d) to, kā datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība vispārības interesēs;
(e) datu apstrādes pakalpojumu maiņas atvieglošanu;
(f) aizsardzības pasākumu ieviešanu pret nelikumīgu starptautisku valdības piekļuvi nepersondatiem un
(g) sadarbspējas standartu un kopīgu specifikāciju izstrādes nodrošināšanu attiecībā uz pārsūtāmajiem un izmantojamajiem datiem.
1.a Šī regula attiecas uz persondatiem un nepersondatiem, tostarp šādu veidu datiem vai šādos kontekstos:
(a) II nodaļa attiecas uz piekļūstamiem datiem, ko iegūst, vāc vai citādi ģenerē savienots produkts vai kas ģenerēti saistītu pakalpojumu sniegšanas laikā;
(b) III nodaļa attiecas uz visiem privātā sektora datiem, uz kuriem attiecas likumā noteikti datu kopīgošanas pienākumi;
(c) IV nodaļa attiecas uz visiem privātā sektora datiem, kuriem piekļūst un kurus izmanto, pamatojoties uz līgumiem starp uzņēmumiem;
(d) V nodaļa attiecas uz visiem privātā sektora nepersondatiem;
(e) VI nodaļa attiecas uz visiem datu apstrādes pakalpojumu apstrādātiem datiem un pakalpojumiem;
(f) VII nodaļa attiecas uz visiem nepersondatiem, kas Savienībā ir datu apstrādes pakalpojumu sniedzējiem.
2. Šo regulu piemēro:
(a) Savienības tirgū laisto savienoto produktu ražotājiem un saistīto pakalpojumu sniedzējiem neatkarīgi no to iedibinājuma vietas un šādu savienoto produktu vai saistīto pakalpojumu lietotājiem vai — persondatu gadījumā — identificētām vai identificējamām fiziskām personām, uz kurām lietošanā iegūtie, savāktie vai ģenerētie dati attiecas;
(b) savienoto produktu vai saistīto pakalpojumu lietotājiem Savienībā un datu turētājiem neatkarīgi no to iedibinājuma vietas, kas datus dara pieejamus datu saņēmējiem Savienībā, vai — persondatu gadījumā — identificētām vai identificējamām fiziskām personām, uz kurām lietošanā iegūtie, savāktie vai ģenerētie dati attiecas;
(c) datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami;
(d) dalībvalsts publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, kas datu turētājiem prasa darīt pieejamus datus, ja tie ir ārkārtēji vajadzīgi konkrēta vispārības interesēs veicama uzdevuma izpildē, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu;
(e) datu apstrādes pakalpojumu sniedzējiem neatkarīgi no to iedibinājuma vietas, kas šādus pakalpojumus piedāvā klientiem Savienībā.
3. Visiem persondatiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus par persondatu, privātuma un saziņas konfidencialitātes aizsardzību un galiekārtu integritāti. Lai produkta vai saistīta pakalpojuma izmantošanā iegūtu, vāktu vai ģenerētu persondatus, nepieciešams juridisks pamats saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. Šī regula nav persondatu apstrādes juridisks pamats. Šī regula neskar Savienības tiesību aktus par persondatu un privātuma aizsardzību, jo īpaši Regulu (ES) 2016/679, Regulu (ES) 2018/1725, un Direktīvu 2002/58/EK, ieskaitot noteikumus par uzraudzības iestāžu pilnvarām un kompetenci. Ja rodas kolīzija starp šo regulu un Savienības tiesību aktiem par persondatu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, pārāki ir relevantie Savienības vai valsts tiesību akti par persondatu vai privātuma aizsardzību. Ar šīs regulas II nodaļā noteiktajām tiesībām un gadījumos, kad lietotāji ir persondatu subjekti, uz kuriem attiecas minētajā nodaļā paredzētās tiesības un pienākumi, šīs regulas noteikumi papildina un konkretizē tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Nekādus šīs regulas noteikumus nepiemēro un neinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti.
4. Šī regula neskar Savienības un valstu tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildes nolūkā, ieskaitot Eiropas Parlamenta un Padomes Regulu (ES) 2021/784[16] un [priekšlikumi par e-pierādījumiem (COM(2018) 225 un 226)] pēc to pieņemšanas, kā arī starptautisko sadarbību minētajā jomā. Šī regula neietekmē datu vākšanu, kopīgošanu, piekļuvi tiem un to izmantošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un Eiropas Parlamenta un Padomes Regulu (ES) 2015/847 par līdzekļu pārvedumiem pievienoto informāciju. Šī regula neietekmē dalībvalstu kompetenci darbībās, kas saistītas ar sabiedrisko drošību, aizsardzību, valsts drošību, muitas un nodokļu administrāciju un sabiedrības veselību un iedzīvotāju drošību saskaņā ar Savienības tiesību aktiem. Šo regulu nepiemēro datiem, ko vāc vai ģenerē ar aizsardzību saistītu darbību kontekstā vai aizsardzības produkti vai pakalpojumi, vai produkti vai pakalpojumi, kas izvietoti un izmantoti aizsardzības nolūkos.
4.a Šī regula papildina Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt augsta līmeņa patērētāju tiesību aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, tostarp Direktīvu 2005/29/EK, Direktīvu 2011/83/ES un Direktīvu 93/13/EEK, un neietekmē to piemērojamību.
4.b Datu turētājiem nav pienākuma nodrošināt piekļuvi datiem jebkurai fiziskai vai juridiskai personai, vienībai vai struktūrai ārpus Savienības, ja vien to nepieprasa lietotājs vai Savienības tiesību aktos vai valsts aktos, kas īsteno minētos Savienības tiesību aktus, nav noteikts citādi.
4.c Regulā noteiktie pienākumi neizslēdz brīvprātīgu un likumīgu savstarpēju nepersondatu kopīgošanu starp lietotājiem, datu turētājiem un datu saņēmējiem, par ko panākta vienošanās līgumos.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
(1) “dati” ir aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma digitāls atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; šī regula neattiecas uz saturu vai datiem, ko savienots produkts iegūst, ģenerē vai vāc vai ko tam pārraida citu vārdā glabāšanas vai apstrādes nolūkā;
(1a) “persondati” ir personas dati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā;
(1b) “nepersondati” ir dati, kas nav persondati;
(1c) “piekrišana” ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā;
(1d) “datu subjekts” ir datu subjekts, kā definēts Regulas (ES) 2016/679 4. panta 1) punktā;
(1e) “datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve konkrētiem persondatiem vai nepersondatiem un tiesības šos datus izmantot komerciāliem vai nekomerciāliem mērķiem;
(2) “savienots produkts” ir ▌vienums, kurš iegūst, ģenerē vai vāc piekļūstamus datus par tā izmantošanu vai vidi un spēj datus paziņot, izmantojot elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē un kura galvenā funkcija nav datu glabāšana, apstrāde vai pārraidīšana citu vārdā;
(3) “saistīts pakalpojums” ir digitāls pakalpojums, tostarp programmatūra, izņemot elektronisko sakaru pakalpojumus, kas ir ar produktu sasaistīts tā, ka tās neesības gadījumā produkts nevarētu veikt vienu vai vairākas no savām funkcijām, un kas ietver pakalpojumu sniedzēja vai pakalpojuma piekļuvi datiem no savienotā produkta;
(4) “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tos, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē produktu funkcijas;
(4a) “patērētājs" ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar tās komercdarbību, uzņēmējdarbību, amatniecisko darbību vai profesiju;
(5) “lietotājs” ir fiziska vai juridiska persona, kurai pieder savienots produkts vai kura saņem saistītu pakalpojumu, vai kurai savienota produkta īpašnieks, pamatojoties uz nomas vai īres līgumu, ir nodevis pagaidu tiesības izmantot savienotu produktu vai saņemt ar to saistītus pakalpojumus, un, ja savienotais produkts vai saistītais pakalpojums ietver persondatu apstrādi, datu subjekts;
(6) “datu turētājs” ir juridiska vai fiziska persona, kas ir piekļuvusi datiem no savienotā produkta vai ir ģenerējusi datus saistīta pakalpojuma sniegšanas laikā un kam ir līgumiski noteiktas tiesības šādus datus izmantot, kā arī pienākums saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, kuri īsteno minētos Savienības tiesību aktus, darīt konkrētus datus pieejamus lietotājam vai datu saņēmējam;
(7) “datu saņēmējs” ir juridiska vai fiziska persona ▌, kura nav savienota produkta vai ar to saistīta pakalpojuma lietotājs ▌un kurai datu turētājs pēc lietotāja tieša pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, kas īsteno minētos Savienības tiesību aktus, dara pieejamus datus, kam piekļūst no savienota produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā;
(8) “uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, uzņēmējdarbību, amatniecisko darbību vai profesiju;
(9) “publiskā sektora struktūra” ir dalībvalsts nacionāla, reģionāla vai vietēja iestāde vai dalībvalsts publisko tiesību struktūra, vai vienas vai vairāku šādu iestāžu vai vienas vai vairāku šādu struktūru veidotas apvienības;
(10) “ārkārtējs stāvoklis” ir laika ziņā ierobežoti ārkārtēji apstākļi, piemēram, sabiedrības veselības ārkārtas situācija, dabas katastrofas izraisīts ārkārtējs stāvoklis, kā arī lielas cilvēka izraisītas katastrofas, ieskaitot lielus kiberdrošības incidentus, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var būtiski un ilgstoši ietekmēt dzīves apstākļus vai ekonomisko stabilitāti, finanšu stabilitāti vai būtiski un tūlītēji iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kas ir noteikts un oficiāli paziņots saskaņā ar relevantajām procedūrām, kuras paredz Savienības vai valsts tiesību akti;
(10a) “oficiālā statistika” ir Eiropas statistika Regulas (EK) Nr. 223/2009[15] izpratnē;
(11) “apstrāde” ir jebkura operācija vai operāciju kopums, ko ar elektroniskiem datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, izpaušana pārraidot, izplatot vai citādi datus darot pieejamus, sakārtošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;
(12) “datu apstrādes pakalpojums” ir klientam sniegts digitāls pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt mērogojamam un elastīgam centralizētu, izklaidu vai ļoti izklaidu kopīgojamu datošanas resursu pūlam un pēc pieprasījuma to pārvaldīt;
(13) “pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir vienāds galvenais mērķis un datu apstrādes pakalpojumu pamatmodelis;
(14) “funkcionāla līdzvērtība” pēc pakalpojuma sniedzēja maiņas ir minimālas funkcionalitātes uzturēšana jauna datu apstrādes pakalpojuma vidē tādā mērā ka, reaģējot uz lietotāja veiktu ievades darbību pakalpojuma pamatelementos, jaunais pakalpojums nodrošina tādu pašu rezultātu ar tādu pašu veiktspēju, drošību, darbības noturību un pakalpojuma kvalitāti, kā sākotnējais pakalpojums līguma izbeigšanas brīdī;
(15) “atvērtie standarti” ir ▌tehniskās specifikācijas, kas ir veiktspējas ziņā vērstas uz datu apstrādes pakalpojumu sadarbspējas panākšanu un kas tiek pieņemtas iekļaujošā, sadarbīgā, uz konsensu balstītā un pārredzamā procesā, no kura nevar izslēgt būtiski skartas un ieinteresētas puses;
▌
(18) “kopīgas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei;
(19) “sadarbspēja” ir divu vai vairāku datos balstītu pakalpojumu, tostarp datu telpu vai sakaru tīklu, sistēmu, produktu, lietotņu vai komponentu spēja apstrādāt datus, apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas precīzi, rezultatīvi un konsekventi;
(19a) “pārnesamība” ir klienta spēja pārvietot importētus vai tieši ģenerētus datus, ko var skaidri attiecināt uz klientu, no savas sistēmas uz mākoņpakalpojumiem un starp dažādu mākoņpakalpojumu sniedzēju mākoņpakalpojumiem;
(20) “saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā;
(20a) “kopīgas Eiropas datu telpas” ir sadarbspējīgas mērķspecifiskas, nozarspecifiskas vai starpnozaru kopējo standartu un prakšu sistēmas datu kopīgošanai vai kopīgai apstrādei citu starpā jaunu produktu un pakalpojumu izstrādei, zinātniskajai pētniecībai un pilsoniskās sabiedrības iniciatīvām;
(20b) “metadati” ir strukturēts datu satura apraksts, kas vienkāršo datu atrašanu un izmantošanu;
(20c) “datu starpniecības pakalpojums” ir datu starpniecības pakalpojums, kā minēts Regulas (ES) 2022/868 2. panta 8) punktā;
(20d) “datu altruisms” ir brīvprātīga datu kopīgošana, kā definēts Regulas (ES) 2022/868 2. panta 16. punktā;
(20e) “komercnoslēpums” ir informācija, kas atbilst visām Direktīvas (ES) 2016/943 2. panta 1. punkta prasībām;
(20f) “komercnoslēpuma turētājs” jāsaprot tā, kā definēts Direktīvas (ES) 2016/943 2. panta 2. punktā.
II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM
3. pants
Pienākums darīt pieejamus lietotājam datus, kam piekļūst no savienotiem produktiem vai kas ģenerēti saistītu pakalpojumu lietošanas laikā
1. Savienotos produktus projektē un ražo tā, lai dati, ko tie vāc, ģenerē vai citādi iegūst un kas ir piekļūstami datu turētājiem vai datu saņēmējiem, pēc noklusējuma lietotājam ir bez maksas un viegli, droši un — attiecīgā gadījumā un ja tas ir tehniski realizējams — tieši piekļūstami visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā. Dati ir pieejami tādā formā, kādā tos ir savācis, ieguvis vai ģenerējis savienotais produkts, ar vienīgi minimālām korekcijām, kas vajadzīgas, lai tos varētu izmantot trešā persona, ieskaitot saistītos metadatus, kuri nepieciešami datu interpretēšanai un izmantošanai. Informācija, kas atvasināta vai izsecināta no šiem datiem, izmantojot sarežģītus privātus algoritmus, it sevišķi tad, ja tā apvieno vairāku savienotā produkta sensoru izvaddatus, neietilpst datu turētāja pienākumā kopīgot datus ar lietotājiem vai datu saņēmējiem, ja vien lietotājs un datu turētājs nav vienojušies citādi. Ja lietotājs ir datu subjekts, savienotie produkti piedāvā iespējas tiešā veidā izmantot datu subjekta tiesības, ja tas ir tehniski realizējams. Savienotos produktus projektē un ražo tā, lai datu subjektam neatkarīgi no tā īpašumtiesībām uz produktu tiktu piedāvāta iespēja produktus, uz kuriem šī regula attiecas, izmantot veidā, kas vismazāk pārkāpj privātumu. Pirmajā daļā noteiktās prasības izpilda, neierobežojot savienotā produkta un ar to saistīto pakalpojumu funkcijas un ievērojot Savienības tiesību aktos noteiktās datu drošības prasības.
1.a Datu turētāji var noraidīt datu pieprasījumu, ja piekļuvi datiem liedz Savienības vai valstu tiesību akti.
2. Pirms savienotā produkta ▌pirkuma ▌līguma noslēgšanas lietotājam ražotājs vai attiecīgā gadījumā tirgotājs vienkāršā, skaidrā un saprotamā formā sniedz vismaz šādu informāciju:
(a) datu veids, formāts, paraugu ņemšanas biežums, ierīces atmiņas ietilpība un aplēstais to piekļūstamo datu apjoms, kurus savienotais produkts spēj vākt, ģenerēt vai citādi iegūt;
(b) informācija par to, vai savienotais produkts datus spēj ģenerēt pastāvīgi un reāllaikā;
(ba) informācija par to, vai dati tiks glabāti ierīcē vai attālinātā serverī, arī par glabāšanas periodu;
(c) informācija par to, kā lietotājs var piekļūt minētajiem datiem bez maksas un attiecīgā gadījumā tos izgūt un pieprasīt to dzēšanu;
(ca) informācija par tehniskajiem līdzekļiem, ar ko piekļūt datiem, piemēram, programmatūras izstrādes komplektiem vai lietojumprogrammas saskarnēm, un to lietošanas noteikumi un pakalpojumu kvalitāte ir pietiekami aprakstīti, lai šādu piekļuves līdzekli varētu izstrādāt;
(cb) informācija par to, vai datu turētājs ir tādu komercnoslēpumu vai citu intelektuālā īpašuma tiesību turētājs, ko ietver dati, kuriem, ticamākais, tiks piekļūts no savienotā produkta vai kuri, ticamākais, tiks ģenerēti saistīta pakalpojuma sniegšanas laikā, un, ja tā nav, par komercnoslēpuma turētāja identitāti, piemēram, tā nosaukums un iedibinājuma vietas ģeogrāfiskā adrese.
▌
2.a Saistītos pakalpojumus sniedz tā, lai to sniegšanas laikā ģenerētie dati, kas ir lietotāju darbību vai notikumu digitalizējums, lietotājam ir bez maksas un pēc noklusējuma ir viegli, droši un, ja tas ir relevanti un tehniski realizējams, tieši piekļūstami lietotājam strukturētā, plaši izmantotā un mašīnlasāmā formātā kopā ar relevantajiem metadatiem, kas vajadzīgi, lai datus interpretētu un lietotu.
2.b Pirms lietotājs ar saistīto pakalpojumu sniedzēju noslēdz līgumu, kas ietver pakalpojuma sniedzēja piekļuvi datiem no savienotā produkta šādu pakalpojumu sniegšanas laikā saskaņā ar šīs regulas 4. panta 6. punktu, līgumā norāda:
(a) to datu veidu, apjomu, vākšanas biežumu un formu, kuriem saistīto pakalpojumu sniedzējs piekļūst no savienotā produkta, un attiecīgā gadījumā kārtība, kādā lietotājs šādiem datiem var piekļūt vai tos izgūt, arī to glabāšanas periodu;
(b) to datu veidu un aplēsto apjomu, kuri tiek ģenerēti saistītā pakalpojuma sniegšanas laikā, kā arī kārtību, kādā lietotājs šādiem datiem var piekļūt vai tos izgūt;
(c) detalizētas, jēgpilnas piekrišanas iespējas datu apstrādei Regulas (ES) 2016/679 4. panta 11. punkta izpratnē;
(d) to, vai pakalpojumu sniedzējs, kas sniedz saistīto pakalpojumu, kā datu turētājs plāno izmantot datus, kuriem piekļūst no paša savienotā produkta, vai ļaut vienai vai vairākām trešām personām datus izmantot mērķiem, par kuriem panākta vienošanās ar lietotāju;
(e) saistītā pakalpojuma sniedzēja tirdzniecības nosaukumu, tā juridiskās personas identifikatoru, kontaktinformāciju un iedibinājuma vietas ģeogrāfisko adresi un attiecīgā gadījumā citas datu apstrādes puses;
(f) attiecīgā gadījumā informāciju par saziņas līdzekļiem, ar kuriem lietotājs var ātri sazināties ar datu turētāju un efektīvi komunicēt ar tā personālu;
(g) informāciju par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar datu saņēmēju, un attiecīgā gadījumā atsaukt piekrišanu datu kopīgošanai;
(h) informāciju par to, vai datu turētājs ir tādu komercnoslēpumu vai citu intelektuālā īpašuma tiesību turētājs, ko ietver dati, kuriem, ticamākais, tiks piekļūts no savienotā produkta vai kuri, ticamākais, tiks ģenerēti saistīta pakalpojuma sniegšanas laikā, un, ja tā nav, par komercnoslēpuma turētāja identitāti, piemēram, tā nosaukumu, juridiskās personas identifikatoru un iedibinājuma vietas ģeogrāfisko adresi;
(i) informāciju par to, kā lietotājs var pārvaldīt datu izmantošanas atļaujas, ja iespējams — ar smalkākām atļaušanas iespējām, ieskaitot iespēju atsaukt atļauju lietotāja datus izmantot datu turētājam, datu turētāja izraudzītām trešām personām vai izslēgt ģeogrāfiskās adreses;
(j) starp lietotāju un saistītā pakalpojuma sniedzēju noslēgtā līguma ilgumu, kā arī kārtību, kādā šādu līgumu izbeigt priekšlaicīgi, kā arī minimālo laikposmu, kurā saistītajam pakalpojumam ir garantēta drošības un funkcionalitātes atjauninājumu saņemšana;
(k) informāciju par lietotāja tiesībām 31. pantā minētajam datu koordinatoram iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu.
3.a pants
Datpratība
1. Īstenojot šo regulu, Savienība un dalībvalstis veicina pasākumus un rīkus datpratības attīstībai nozarēs atbilstoši lietotāju, patērētāju un uzņēmumu grupu atšķirīgajām vajadzībām, cita starpā — ar izglītību un apmācību, kvalifikācijas un pārkvalifikācijas programmām, vienlaikus nodrošinot pienācīgu dzimumu un vecumu līdzsvaru, lai izveidotu godīgu datu sabiedrību un tirgu.
4. pants
Lietotāju un datu turētāju tiesības un pienākumi piekļūt ▌datiem, kam piekļūst no savienotiem produktiem vai kas ģenerēti saistīto pakalpojumu sniegšanas laikā, tos izmantot un darīt pieejamus
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētāji bez liekas kavēšanās, viegli, droši, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā, bez maksas un — attiecīgā gadījumā un ja tehniski realizējams — pastāvīgi un reāllaikā dara lietotājam pieejamus jebkādus datus, kam tie piekļūst no savienota produkta vai kas ģenerēti ▌ar to saistīta pakalpojuma sniegšanas laikā, ieskaitot arī jebkādu no šādiem datiem atvasinātu persondatu darīšanu pieejamu datu subjektam saskaņā ar Regulas (ES) 2016/679 15. pantu kopā ar attiecīgiem metadatiem. Datus sniedz tādā formā, kādā tiem piekļūts no savienotā produkta vai tos ir ģenerējis saistītais pakalpojums, ar vienīgi minimālām korekcijām, kas vajadzīgas, lai tos varētu izmantot trešā persona, ieskaitot saistītos metadatus, kuri nepieciešami datu interpretēšanai un izmantošanai. Informācija, kas atvasināta vai izsecināta no šiem datiem, izmantojot sarežģītus privātus algoritmus, it sevišķi tad, ja tā apvieno vairāku savienotā produkta sensoru izvaddatus, neietilpst datu turētāja pienākumā kopīgot datus ar lietotājiem vai datu saņēmējiem, ja vien lietotājs un datu turētājs nav vienojušies citādi. Jebkurš datu piekļuves pieprasījums datu turētājam būtu jāiesniedz, izmantojot vienkāršu pieprasījumu, kas iesniegts ar elektroniskiem līdzekļiem, ja tas ir tehniski realizējams, un attiecīgā gadījumā būtu jānorāda pieprasīto datu tips, veids vai tvērums.
1.a Datu turētāji var noraidīt datu pieprasījumu, ja piekļuvi datiem liedz Savienības vai valstu tiesību akti.
1.b Lietotāji un datu turētāji var līgumiski vienoties ierobežot vai aizliegt tādu piekļuvi datiem, to izmantošanu vai turpmāku kopīgošanu, kas varētu apdraudēt produkta drošību, kā noteikts tiesību aktos. Katra puse var nodot lietu datu koordinatoram, lai tas novērtētu, vai šāds ierobežojums ir pamatots, it sevišķi — ņemot vērā nopietnu nelabvēlīgu ietekmi uz cilvēku veselību vai drošību. Šajā kontekstā nozaru kompetentajām iestādēm tiks dota iespēja nodrošināt tehnisko ekspertīzi.
1.c Ja tas ir saskaņā ar visiem šīs regulas noteikumiem un ar noteikumiem, par kuriem puses vienojušās līgumā, datu turētājs nav atbildīgs lietotāja priekšā par kaitējumu, kas izriet no datiem, kuri darīti pieejami, ar noteikumu, ka datu turētājs datus ir apstrādājis likumīgi saskaņā ar Savienības un valsts tiesību aktiem un ir ievērojis relevantās kiberdrošības prasības un attiecīgā gadījumā tehniskos un organizatoriskos pasākumus kopīgoto datu konfidencialitātes saglabāšanai. Ievērojot šo regulu, lietotājs, kas trešai personai likumīgi dara pieejamus datus, kuriem piekļūts no savienotā produkta vai kuri saņemti pēc pieprasījuma saskaņā ar 4. panta 1. punktu, vai datu saņēmējs, kurš datus, ko tam darījis pieejamus datu turētājs, likumīgi kopīgo ar trešo personu, nav atbildīgs par kaitējumu, kas radies šādu datu kopīgošanas dēļ, ar noteikumu, ka lietotājs vai datu saņēmējs datus ir apstrādājis saskaņā ar Savienības un valstu tiesību aktiem un ir ievērojis relevantās kiberdrošības prasības un attiecīgā gadījumā tehniskos un organizatoriskos pasākumus kopīgoto datu konfidencialitātes saglabāšanai.
1.d Datu turētāji lieki neapgrūtina lietotāju tiesību īstenošanu vai izvēli, citstarp — nepiedāvā lietotājiem izvēles neneitrāli, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja saskarnes vai tās daļas struktūru, dizainu, funkcijas vai darbības veidu.
2. Datu turētāji lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja statusu saskaņā ar 1. punktu. Datu turētāji glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. Ja juridiski ir nepieciešama identifikācija, datu turētāji dod lietotājiem iespēju identificēties un autentificēties, izmantojot Eiropas digitālās identitātes makus, saskaņā ar Regulu (ES) 914/2014.
3. Komercnoslēpumus glabā un izpauž tikai tad, kad iepriekš ir veikti visi īpašie pasākumi saskaņā ar Direktīvu (ES) 2016/943, kas vajadzīgi, lai saglabātu to konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai komercnoslēpuma turētājs, ja tas vienlaikus nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, un var vienoties ar lietotāju par tehniskiem un organizatoriskiem pasākumiem, ar kuriem saglabāt kopīgoto datu konfidencialitāti, jo īpaši attiecībā uz trešām personām, kā arī par atbildības noteikumiem. Šādi tehniskie un organizatoriskie pasākumi attiecīgā gadījumā ietver līguma paraugnoteikumus, konfidenciālus līgumus, stingrus piekļuves protokolus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad lietotājs minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs spēj apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Tādos gadījumos datu turētājam šīs regulas 31. pantā paredzētais tās dalībvalsts datu koordinators, kurā datu turētājs ir iedibināts, nekavējoties jāinformē, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja lietotājs vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu, vai datu kopīgošana jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas darāms.
4. Datus, kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs neizmanto tāda produkta izstrādei, kas tieši konkurē ar produktu, no kura dati ir iegūti, un šādus datus neizmanto, lai izkristalizētu priekšstatu par ražotāja ekonomisko situāciju, aktīviem un ražošanas metodēm.
4.a Lai iegūtu piekļuvi datiem, lietotājs nedz ķeras pie koercitīviem līdzekļiem, nedz ļaunprātīgi izmanto datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā esošos trūkumus.
4.b Lietotājiem ir tiesības komerciālos un nekomerciālos nolūkos tieši, ar datu turētāja starpniecību vai ar Regulā (ES) 2022/868 noteikto datu starpniecības pakalpojumu sniedzēju starpniecību savus nepersondatus, kam piekļūst no savienotā produkta vai kas iegūti saskaņā ar 1. punktā minētu pieprasījumu, kopīgot ar jebkuru datu saņēmēju. Datu kopīgošanu starp lietotāju un datu saņēmēju veic, izmantojot līgumiskas vienošanās; uz līgumisko vienošanos starp lietotāju un datu saņēmēju mutatis mutandis attiecas IV nodaļas noteikumi par taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem.
5. Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja ir izpildīti visi datu aizsardzības tiesību aktos paredzētie nosacījumi un noteikumi, īpaši tad, ja ir derīgs juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. pantu un — attiecīgā gadījumā — ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.
6. Nepersondatus, kam piekļūst no savienota produkta vai kas ģenerēti ar to saistīta pakalpojuma sniegšanas laikā, datu turētāji izmanto, tikai pamatojoties uz līgumisku vienošanos ar lietotāju. Produkta vai saistītā pakalpojuma izmantojamību datu turētājs nepadara atkarīgu no tā, vai lietotājs tam ļauj apstrādāt datus, kuri nav vajadzīgi no produkta funkcionalitātes vai saistītā pakalpojuma sniegšanas viedokļa. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, datu turētājs tos dzēš. Šādus produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus datus datu turētāji un lietotāji neizmanto, lai par otras puses saimniecisko stāvokli, aktīviem un ražošanas metodēm vai otras puses veiktu produkta vai ar to saistīta pakalpojuma lietošanu izkristalizētu priekšstatu, kas varētu apdraudēt otras puses komerciālo stāvokli tirgos, kuros tas darbojas.
6.a Datu turētāji nepersondatus, kuriem tie piekļūst no savienotā produkta un kuri minēti 3. panta 2.a punkta a) apakšpunktā, nedara pieejamus trešām personām komerciāliem vai nekomerciāliem mērķiem, izņemot nolūkā izpildīt līgumā noteiktu pienākumu attiecībā pret lietotāju. Attiecīgā gadījumā datu turētāji līgumiski uzliek trešām personām pienākumu no tiem saņemtos datus nekopīgot tālāk.
6.b Ja starp lietotāju un datu turētāju noslēgtā līgumiskā vienošanās ļauj izmantot 3. panta 2.a punkta a) apakšpunktā minētos datus, kam piekļūst no savienotā produkta, datu turētājs minētos datus var izmantot jebkuram no šādiem mērķiem:
(a) savienotā produkta vai saistīto pakalpojumu darbības uzlabošana;
(b) jaunu produktu vai pakalpojumu izstrāde;
(c) minēto datu bagātināšana, manipulēšana ar tiem vai agregēšana ar citiem datiem, arī nolūkā iegūto datu kopu darīt pieejamu trešām personām, ja vien šāda atvasināta datu kopa nedod iespēju identificēt konkrētus datu elementus, kas datu turētājam ir nosūtīti no savienotā produkta, vai trešai personai atvasināt minētās datu vienības no datu kopas.
6.c Lietotājiem uzņēmumu savstarpējās attiecībās ir tiesības datus darīt pieejamus datu saņēmējiem vai datu turētājiem saskaņā ar jebkādiem likumīgiem līguma nosacījumiem, cita starpā — vienojoties ierobežot šādu datu tālāku kopīgošanu, un saņemt samērīgu atlīdzību par atteikšanos no savām tiesībām šādus datus likumīgi izmantot vai kopīgot. Datu saņēmēji vai datu turētāji saistīta pakalpojuma piedāvājumu vai tā komerciālos noteikumus, tostarp cenas, nedara atkarīgu no šādas lietotāja piekrišanas un ar šādiem līguma nosacījumiem nekādi citādi nepiespiež, nemaldina un nemanipulē ar lietotāju tā, lai lietotājs datus darītu pieejamus.
5. pants
Lietotāja tiesības kopīgot datus ar trešām personām.
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, piemēram, Regulā (ES) 2022/868 minētā pilnvarota datu starpniecības pakalpojuma sniedzēja, pieprasījuma datu turētāji bez liekas kavēšanās un bez maksas, viegli, droši, visaptverošā, strukturētā, plaši izmantotā un mašīnlasāmā formātā un — attiecīgā gadījumā un ja tehniski realizējams — pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kam tie piekļūst no savienota produkta vai kas ģenerēti saistīta pakalpojuma sniegšanas laikā, tādā pašā kvalitātē, kāda tie pieejami datu turētājam. Ja lietotājs ir datu subjekts, persondatus apstrādā datu subjekta noteiktos nolūkos, piemēram, nolūkā:
(a) sniegt pēcpārdošanas pakalpojumus, piemēram, veikt produkta apkopi vai remontu, ieskaitot pēcpārdošanas pakalpojumu, kas konkurē ar datu turētāja nodrošinātu savienotu produktu vai pakalpojumu;
(b) dot lietotājam iespēju atjaunināt sava savienotā produkta vai ar to saistīto pakalpojumu programmatūru, īpaši ar mērķi novērst drošības un lietojamības problēmas;
(c) sniegt Savienībā atzītus īpašus datu starpniecības pakalpojumus vai konkrētus pakalpojumus, kurus sniedz Savienībā atzītas datu altruisma organizācijas saskaņā ar Regulas (ES) 2022/868 III un IV nodaļas nosacījumiem un prasībām.
Datus sniedz tādā formā, kādā tiem piekļūst no produkta, tikai ar minimālām korekcijām, kas vajadzīgas, lai tos varētu izmantot trešā persona, ieskaitot saistītos metadatus, kuri nepieciešami datu interpretēšanai un lietošanai. Informācija, kas atvasināta vai izsecināta no šiem datiem, izmantojot sarežģītus privātus algoritmus, it sevišķi tad, ja tā apvieno vairāku savienotā produkta sensoru izvaddatus, neietilpst datu turētāja pienākumā kopīgot datus ar lietotājiem vai datu saņēmējiem, ja vien lietotājs un datu turētājs nav vienojušies citādi.
1.a Šā panta 1. punktā noteiktās tiesības nepiemēro datiem, kas iegūti, produktu vai saistītu pakalpojumu izmantojot citu tādu jaunu produktu, vielu vai procesu testēšanas kontekstā, kuri vēl nav laisti tirgū, izņemot gadījumus, kad trešām personām tos izmantot ļauj līgums, kas noslēgts ar uzņēmumu, ar kuru lietotājs ir vienojies par kāda no minētā uzņēmuma produktiem izmantošanu citu jaunu produktu, vielu vai procesu testēšanas nolūkā.
2. Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)[17]] [...]. pantu, nav tiesīgs datu saņēmējs saskaņā ar šo pantu un tāpēc:
(a) nelūdz un nekādi komerciāli nestimulē lietotāju, t. sk. par monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata;
(b) nelūdz un komerciāli nestimulē lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus saskaņā ar šā panta 1. punktu;
(c) nesaņem no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata.
3. Lietotājam vai datu saņēmējam neprasa sniegt vairāk informācijas, nekā vajadzīgs, lai verificētu lietotāja vai datu saņēmēja statusu saskaņā ar 1. punktu. Datu turētāji glabā tikai tādu informāciju par datu saņēmēja piekļuvi pieprasītajiem datiem, kas vajadzīga pareizai datu saņēmēja piekļuves pieprasījuma izpildei un datu infrastruktūras drošībai un uzturēšanai.
4. Lai iegūtu piekļuvi datiem, datu saņēmējs nedz ķeras pie koercitīviem līdzekļiem, nedz ļaunprātīgi izmanto datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā esošus ▌trūkumus.
5. Produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus nepersondatus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav skaidri piekritusi šādai izmantošanai un tai nav tehniskas iespējas minēto piekrišanu jebkurā laikā viegli atsaukt.
6. Tāda datu subjekta gadījumā, kas nav lietotājs, kurš pieprasa piekļuvi, visus persondatus, kas iegūti, savākti vai ģenerēti tiem izmantojot produktu vai ar to saistītu pakalpojumu, un no šādas lietošanas atvasinātus un secinātus datus datu turētājs dara pieejamus trešai personai tikai tad, ja ir derīgs juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. pantu un — attiecīgā gadījumā — ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi.
7. Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.
8. Komercnoslēpumus trešām personām izpauž tādā mērā, kādā tie ir absolūti nepieciešami, lai sasniegtu pieprasījuma mērķi, par kuru lietotājs un trešā persona ir vienojušies, un trešā persona pirms izpaušanas veic visus īpašos nepieciešamos pasākumus, par kuriem ir vienojušies datu turētājs vai komercnoslēpumu turētājs, ja tas vienlaikus nav datu turētājs, un trešā persona, ar mērķi saglabāt komercnoslēpuma konfidencialitāti. Šādā gadījumā datu turētājs vai komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpumi, un konfidencialitātes saglabāšanas tehniskos un organizatoriskos pasākumus, kā arī noteikumus par atbildību. Šādus tehniskos un organizatoriskos pasākumus nosaka līgumā starp datu vai komercnoslēpuma turētāju un trešo personu, attiecīgā gadījumā arī izmantojot līguma paraugnoteikumus, stingrus piekļuves protokolus, konfidenciālus līgumus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad trešā persona minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs spēj apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Tādos gadījumos datu turētājam 31. pantā paredzētais tās dalībvalsts datu koordinators, kurā datu turētājs ir iedibināts, nekavējoties jāinformē, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja trešā persona vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu, vai datu kopīgošana jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas darāms.
9. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē citu personu kā datu subjektu tiesības un brīvības, kas noteiktas piemērojamajos datu aizsardzības tiesību aktos.
6. pants
To datu saņēmēju pienākumi, kas datus saņem pēc lietotāja pieprasījuma.
1. Datus, kas datu saņēmējam darīti pieejami saskaņā ar 5. pantu, tas apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ja ir izpildīti visi piemērojamajos datu aizsardzības tiesību aktos paredzētie nosacījumi un noteikumi, īpaši tad, ja ir derīgs juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un — attiecīgā gadījumā — ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi, ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, datu turētājs tos dzēš, ja vien nav citādas vienošanās ar lietotāju.
2. Datu saņēmējs:
(a) lieki neapgrūtina lietotāju tiesību īstenošanu vai izvēli, citstarp — nepiedāvā lietotājiem izvēles neneitrāli, un nekādi nepiespiež un nemaldina lietotāju un nemanipulē ar to, neiedragā un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī ne izmantojot digitālu saskarni ar lietotāju vai tās daļu, ieskaitot tās struktūru, dizainu, funkciju vai darbības veidu;
(b) saņemtos datus neizmanto fizisku personu profilēšanai Regulas (ES) 2016/679 4. panta 4. punkta nozīmē, izņemot vien tiktāl, ciktāl tas ir saskaņā ar minēto regulu;
(c) saņemtos datus ▌nedara pieejamus citai trešai personai, neinformējot lietotāju skaidrā un viegli piekļūstamā veidā un nelūdzot skaidru, līgumisku lietotāja atļauju;
(d) saņemtos datus nedara pieejamus uzņēmumam, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas 2022/1925 (Digitālo tirgu akts)] 3. pantu;
(e) saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura iegūti dati, kuriem piekļūts, un šajā nolūkā nekopīgo datus ar citu trešo personu; šādus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus nepersondatus trešā persona neizmanto arī tam, lai par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai datu turētāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu iegūtu informāciju, kas varētu apdraudēt datu turētāja komerciālo stāvokli tirgos, kuros datu turētājs darbojas;
(ea) saņemtos datus neizmanto tādā veidā, kas negatīvi ietekmē produkta vai saistītā(-o) pakalpojuma(-u) drošību;
(eb) attiecīgā gadījumā neignorē īpašos pasākumus, par kuriem tas vienojies ar datu turētāju vai komercnoslēpumu turētāju saskaņā ar šīs regulas 5. panta 8. punktu, un nepārkāpj komercnoslēpuma konfidencialitātes noteikumus;
(ec) datus neizmanto, lai kaitētu sensitīvai kritiskās infrastruktūras aizsardzības informācijai Direktīvas 2008/114/EK 2. panta d) punkta nozīmē.
▌
2.a Trešā persona ir atbildīga par to datu drošības un aizsardzības nodrošināšanu, kurus tā saņem no datu turētāja.
7. pants
To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem
1. Šajā nodaļā noteiktie pienākumi neattiecas uz uzņēmumiem, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, ▌ar noteikumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem, un ka mikrouzņēmumi vai mazie uzņēmumi nav apakšuzņēmumi, kas ražo vai projektē produktu vai sniedz saistītu pakalpojumu.
2. Šajā regulā lietotās atsauces uz produktiem vai ar tiem saistītiem pakalpojumiem ietver arī virtuālos palīgus, ciktāl tos izmanto, lai piekļūtu produktam vai ar to saistītam pakalpojumam vai to kontrolētu.
III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM IR JURIDISKS PIENĀKUMS DATUS DARĪT PIEEJAMUS
8. pants
Nosacījumi, ar kuriem datu turētāji datus dara pieejamus datu saņēmējiem
1. Ja datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai citiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, datu turētājs vienojas ar datu saņēmēju par datu pieejamības nodrošināšanas kārtību un to dara saskaņā ar taisnīgiem, samērīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šīs nodaļas un IV nodaļas noteikumiem.
2. ▌Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā, nav saistošs, ja tas atbilst 13. panta nosacījumiem vai ja tas izslēdz II nodaļā noteikto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to ietekmi.
3. Datu turētājs, darot datus pieejamus, pēc datu kopīgošanas kārtības nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējam ir pamatotas šaubas, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājs bez liekas kavēšanās datu saņēmējam sniedz pierādījumus, ka nekāda diskriminācija nav notikusi.
▌
5. Datu turētāji un datu saņēmēji sniedz tikai tādu informāciju, kas vajadzīga, lai pārbaudītu, vai ir izpildīti līguma noteikumi, par kuriem panākta vienošanās, kas attiecas uz datu pieejamības nodrošināšanu, vai viņu pienākumi saskaņā ar šo regulu vai citiem piemērojamiem Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus.
5.a Datu turētāji un datu saņēmēji veic visus nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus, ar ko nodrošināt datu nosūtīšanas drošību un integritāti.
6. Ja Savienības tiesību aktos, arī šīs regulas 4. panta 3. punktā, 5. panta 8. punktā un 6. pantā, vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumu Direktīvas (ES) 2016/943 nozīmē.
9. pants
Atlīdzība par datu pieejamības nodrošināšanu
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu uzņēmumu starpā, tā ir nediskriminējoša un samērīga. Datu turētājs, datu saņēmējs vai trešā persona tieši vai netieši nepieprasa no patērētājiem vai datu subjektiem maksu, atlīdzību vai izmaksu segšanu par datu kopīgošanu vai piekļuvi tiem.
2. Ja datu saņēmējs ir bezpeļņas pētniecības organizācija vai MVU, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, ar noteikumu, ka šādiem uzņēmumiem nav partneruzņēmumu vai saistītu uzņēmumu, kuri definēti Ieteikuma 2003/361/EK pielikuma 3. pantā un kuri nav uzskatāmi par MVU, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu. MVU gadījumā datu turētājs aktīvi informē par pienākumu sniegt datus, vēlams, uz izmaksu modeļa pamata.
2.a Komisija izstrādā vadlīnijas, kā noteikt kritērijus ar datu pieejamības nodrošināšanu saistīto izmaksu kategorijām, kas ir pamats atlīdzības piešķiršanai saskaņā ar 1. punktu.
3. Šis pants neliedz citiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, izslēgt atlīdzību par datu pieejamības nodrošināšanu vai paredzēt mazāku atlīdzību.
4. Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu pārbaudīt, vai ir izpildītas 1. punkta un attiecīgā gadījumā 2. punkta prasības.
10. pants
Strīdu izšķiršana
1. Lietotājiem, datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 2. punktu sertificētām strīdu izšķiršanas struktūrām, kas izšķir strīdus, kuri ir saistīti ar datu turētāja pienākumu pēc lietotāja pieprasījuma nodrošināt datu pieejamību datu saņēmējam un tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kas reglamentē datu pieejamības nodrošināšanu saskaņā ar 8., 9. un 13. pantu, un šādas nodrošināšanas pārredzamību.
2. Dalībvalsts, kurā strīdu izšķiršanas struktūra tiek izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šiem nosacījumiem:
(a) tā ir objektīva un neatkarīga un pieņems lēmumus saskaņā ar skaidru un taisnīgu reglamentu;
(b) tai ir nepieciešamās speciālās zināšanas, kas saistītas ar tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kuri reglamentē datu pieejamības nodrošināšanu, un šādas nodrošināšanas pārredzamību un kas struktūrai dod iespēju faktiski noteikt minētos noteikumus;
(c) tai var viegli piekļūt, izmantojot elektronisko sakaru tehnoloģijas;
(d) tā spēj ātri, efektīvi un izmaksefektīvi pieņemt lēmumus vismaz vienā tās iedibinājuma dalībvalsts oficiālajā valodā.
Ja līdz [regulas piemērošanas sākuma datums] dalībvalstī nav sertificēta neviena strīdu izšķiršanas struktūra, minētā dalībvalsts izveido un sertificē strīdu izšķiršanas struktūru, kas atbilst šā punkta a)–d) apakšpunktā izklāstītajiem nosacījumiem.
3. Dalībvalstis paziņo Komisijai par strīdu izšķiršanas struktūrām, kas sertificētas saskaņā ar 2. punktu. Komisija minēto struktūru sarakstu publicē īpašā tīmekļvietnē un pastāvīgi atjaunina.
4. Strīdu izšķiršanas struktūras attiecīgajām pusēm, pirms tās pieprasa lēmumu, dara zināmas maksas vai mehānismus, ko izmanto maksu noteikšanai.
5. Strīdu izšķiršanas struktūras atsakās izskatīt strīda izšķiršanas pieprasījumu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.
6. Strīdu izšķiršanas struktūras dod pusēm iespēju saprātīgā termiņā paust savu viedokli par jautājumiem, ar kuriem puses šajās struktūrās vērsušās. Šajā sakarā strīdu izšķiršanas struktūras sniedz šīm pusēm otras puses iesniegumus un ekspertu paziņojumus. Minētās struktūras dod pusēm iespēju komentēt šos iesniegumus un paziņojumus.
7. Strīdu izšķiršanas struktūras lēmumu par tām iesniegtajiem jautājumiem pieņem ne vēlāk kā 90 dienu laikā pēc tam, kad iesniegts lēmuma pieprasījums. Minētie lēmumi ir rakstiski vai pastāvīgā informācijas nesējā, un tiem pievieno paskaidrojuma rakstu, kurā lēmums pamatots.
7.a Strīdu izšķiršanas struktūras dara publiski pieejamus gada darbības pārskatus. Katrā gada pārskatā jo īpaši iekļauj šādu informāciju:
(a) saņemto strīdu skaits;
(b) strīdu iznākumu agregējums;
(c) vidējais strīdu izšķiršanai vajadzīgais laiks;
(d) izplatītākie pušu strīdu iemesli.
7.b Lai veicinātu informācijas un paraugprakšu apmaiņu, publiskā strīdu izšķiršanas struktūra var nolemt iekļaut ieteikumus, kā no šādām problēmām izvairīties vai tās risināt.
8. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam.
9. Šis pants neietekmē pušu tiesības vērsties dalībvalsts tiesā pēc efektīvas tiesiskās aizsardzības.
11. pants
Tehniski aizsardzības pasākumi un noteikumi par datu neatļautu izmantošanu vai izpaušanu
1. Datu turētājs var piemērot pienācīgus tehniskus aizsardzības pasākumus, arī viedlīgumus un šifrēšanu, lai novērstu neatļautu piekļuvi datiem, ieskaitot metadatus, un to izpaušanu un nodrošinātu atbilstību 4., 5., 6., 8., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādi tehniski aizsardzības pasākumi nediskriminē datu saņēmējus un neierobežo lietotāja tiesības faktiski saņemt datu kopiju, izgūt vai izmantot datus vai sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, kā minēts 8. panta 1. punktā. Ja lietotājs vai datu turētājs sniedz relevantus materiālus pierādījumus par datu saņēmēja veiktu nelikumīgu izmantošanu vai neatļautu izpaušanu trešai personai, datu saņēmējs pēc lietotāja vai datu turētāja pieprasījuma sniedz informāciju par to, kā dati ir izmantoti vai ar ko tie ir kopīgoti.
2. Ja datu saņēmējs ▌datu iegūšanas nolūkā datu turētājam ir sniedzis ▌nepatiesu informāciju, izmantojis maldinošus vai koercitīvus līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja datu aizsardzībai paredzētajā tehniskajā infrastruktūrā, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, ieskaitot konkurējoša produkta izstrādi 6. panta 2. punkta e) apakšpunkta nozīmē, vai nelikumīgi datus izpaudis citai pusei, datu saņēmējs ir atbildīgs par kaitējumu, kas pusei nodarīts šādu datu nepareizas lietošanas vai izpaušanas rezultātā, un bez liekas kavēšanās izpilda datu turētāja vai, ja tā nav viena un tā pati juridiskā persona, komercnoslēpuma turētāja prasības:
(a) dzēš datus, kas ir darīti pieejami, un to kopijas;
(b) izbeidz tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu, laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcina;
(ba) informē lietotāju par neatļautu datu izmantošanu vai izpaušanu un par pasākumiem, kas veikti, lai neatļautu datu izmantošanu vai izpaušanu izbeigtu;
(bb) informēt datu turētāju par šādas informācijas izpaušanu.
2.a Ja datu saņēmējs ir pārkāpis 6. panta 2. punkta a) un b) apakšpunktu, lietotājam ir tādas pašas prerogatīvas kā datu turētājam un datu saņēmējam ir tādi paši pienākumi kā tie, kas minēti 2. punktā.
▌
12. pants
Datu turētāju, kuriem ir juridisks pienākums datus darīt pieejamus, pienākumu tvērums
1. Šo nodaļu piemēro gadījumos, kad datu turētājam saskaņā ar 5. pantu vai saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, ir pienākums datus darīt pieejamus datu saņēmējam.
2. Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, nav spēkā.
2.a Starp datu turētājiem un datu saņēmējiem noslēgta datu kopīgošanas līguma noteikums, kas, kaitējot datu subjektam, nelabvēlīgi ietekmē to, kā tiek piemērotas viņu tiesības uz privātumu un datu aizsardzību, atkāpjas no tām vai maina to ietekmi, nav spēkā.
3. Šo nodaļu piemēro tikai attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar tādiem Savienības tiesību aktiem vai Savienības tiesību aktus īstenojošiem valsts tiesību aktiem, kuri stājas spēkā pēc [regulas piemērošanas sākuma datums].
IV NODAĻA
NEGODĪGI NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM
13. pants
Negodīgi līguma noteikumi, kas vienpusēji noteikti ▌uzņēmumiem
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam, pēdējam minētajam uzņēmumam, datu saņēmējam vai lietotājam nav saistošs, ja tas ir negodīgs.
1.a Līguma noteikums nav uzskatāms par negodīgu, ja tas izriet no piemērojamajiem Savienības tiesību aktiem.
2. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, kas objektīvi apdraud tās puses spēju aizsargāt savas leģitīmās komerciālās intereses attiecībā uz attiecīgajiem datiem, kurai noteikums ir vienpusēji noteikts, vai ka tā izmantošana būtiski atšķiras no labas komercprakses attiecībā uz piekļuvi datiem un to izmantošanu pretēji labticībai un godprātībai darījumos vai rada ievērojamu nelīdzsvarotību starp līguma pušu tiesībām un pienākumiem.
3. Šā panta izpratnē līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
(a) izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību;
(b) izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā;
(c) pusei, kas vienpusēji noteikusi noteikumu, dot ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu.
4. Šā panta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:
(a) nepienācīgi ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā;
(b) pusei, kura vienpusēji noteikusi noteikumu, dot iespēju piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, arī tad, ja šādi dati satur komerciāli sensitīvus datus vai ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām, bez attiecīgo pušu iepriekšējas piekrišanas;
(c) pusei, kurai noteikums ir noteikts vienpusēji, liegt izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību;
(ca) uzspiest vienpusēju kompetentās jurisdikcijas izvēli vai ar procedūru saistīto izmaksu segšanu;
(cb) pusei, kurai nosacījums ir vienpusēji noteikts, liegt izbeigt līgumu saprātīgā termiņā.
(d) pusei, kurai noteikums ir noteikts vienpusēji, liegt iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas;
(e) pusei, kura vienpusēji noteikusi noteikumu, dot iespēju būtiski mainīt sākotnējo cenu, kas maksājama saskaņā ar līgumu, vai jebkuru citu būtisku nosacījumu par kopīgojamajiem datiem bez otras puses tiesībām izbeigt līgumu, vai pusei, kura vienpusēji noteikusi noteikumu, dot iespēju izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses reālistiskās iespējas pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu, izņemot gadījumus, kad ir nopietni iemesli tā rīkoties.
5. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka šis noteikums nav noteikts vienpusēji.
6. Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, šie pārējie noteikumi paliek saistoši.
6.a Puse, kas ir iesniegusi apstrīdēto noteikumu, nevar apgalvot, ka nosacījums ir negodīgs.
7. Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, un tas neskar pušu spēju apspriest maksājamo cenu.
8. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā un nemaina tā ietekmi.
8.a Šo pantu piemēro visiem jauniem līgumiem, kas noslēgti pēc ... [šīs regulas spēkā stāšanās diena]. Uzņēmumiem dod trīs gadus pēc minētās dienas, kuru laikā pārskatīt spēkā esošās līgumsaistības, uz ko šī regula attiecas.
8.b Ņemot vērā tempu, kādā tirgū parādās inovācijas, Komisija regulāri izskata 13. pantā minēto negodīgo līguma noteikumu sarakstu un vajadzības gadījumā to pielāgo jaunām uzņēmējdarbības praksēm.
V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM UN SAVIENĪBAS IESTĀDĒM, AĢENTŪRĀM VAI STRUKTŪRĀM UZ ĀRKĀRTĒJAS VAJADZĪBAS PAMATA
14. pants
Pienākums darīt datus pieejamus uz ārkārtējas vajadzības pamata
1. Datu turētājs, kas ir juridiska persona, pēc konkrēta pienācīgi pamatota un laika un tvēruma ziņā ierobežota pieprasījuma dara pieejamus nepersondatus, kuri ir pieejami pieprasījuma laikā, ieskaitot metadatus, publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas ir pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus.
2. Šī nodaļa neattiecas uz maziem uzņēmumiem un mikrouzņēmumiem, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā.
2.a Šī nodaļa neizslēdz brīvprātīgas vienošanās starp uzņēmumiem un publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām par datu kopīgošanu sabiedrisko pakalpojumu sniegšanas nolūkā, tostarp ārkārtējām vajadzībām, ja tas ir paredzēts to līgumos.
15. pants
Ārkārtēja vajadzība izmantot datus
▌Ārkārtēja vajadzība izmantot nepersondatus šīs nodaļas nozīmē ir laika un tvēruma ziņā ierobežota, un uzskata, ka tā pastāv šādos gadījumos:
(a) ja pieprasītie dati ir vajadzīgi, lai reaģētu uz ārkārtēju stāvokli;
(b) neārkārtējos stāvokļos, ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra rīkojas uz Savienības vai valsts tiesību aktu pamata un ir identificējusi konkrētus datus, kas tai nav pieejami un kas ir nepieciešami, lai vispārības interesēs izpildītu konkrētu uzdevumu, kurš skaidri noteikts tiesību aktos, piemēram, ārkārtēja stāvokļa novēršanu vai atgūšanos no tā, un ko publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi iegūt šādi: ar brīvprātīgu vienošanos; datus iegādājoties tirgū vai izmantojot jau pastāvošus pienākumus darīt datus pieejamus.
▌
15.a pants
Vienots punkts, kurā izskata publiskā sektora struktūru pieprasījumus
1. Saskaņā ar 31. pantu ieceltais datu koordinators ir atbildīgs par attiecīgās dalībvalsts nozares struktūru pieprasījumu koordinēšanu saskaņā ar 14. panta 1. punktu, lai nodrošinātu, ka pieprasījumi atbilst šajā nodaļā noteiktajām prasībām, un nosūta tos datu turētājam. Tas izvairās no vairākkārtējiem pieprasījumiem no dažādām publiskā sektora struktūrām to teritorijā vienam un tam pašam datu turētājam.
2. Dalībvalstis regulāri informē Komisiju par pieprasījumiem saskaņā ar 14. panta 1. punktu.
3. Ja publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasa datus no viena un tā paša datu turētāja vairāk nekā vienā dalībvalstī, pamatojoties uz ārkārtēju vajadzību saskaņā ar 14. panta 1. punktu, dalībvalstu kompetentās iestādes sadarbojas saskaņā ar 22. pantu, lai koordinētu to pieprasījumus, ja tas ir nepieciešams, lai minimalizētu administratīvo slogu datu turētājiem.
4. Komisija izstrādā 17. pantā paredzēto pieprasījumu veidlapas paraugu.
16. pants
Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām
1. Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, informācijas pieprasījumu izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi.
2. Šī nodaļa neattiecas uz publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām, kas veic darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, un ▌muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju.
2.a Uzņēmumi, kuri ir šīs nodaļas darbības jomā, informē savus lietotājus par iespēju, ka ārkārtējos apstākļos dati var tikt kopīgoti.
17. pants
Pieprasījumi darīt pieejamus datus
1. ▌Saskaņā ar 14. panta 1. punktu izdarītā datu pieprasījumā publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra:
(a) datus pieprasa savas kompetences robežās un precizē, kuras datu kopas vajadzīgas;
(b) pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti, un atbilstību 15. pantā minētajiem nosacījumiem;
(c) paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu un šādas izmantošanas ilgumu;
(ca) ja iespējams, precizē, kad gaidāms, ka visas puses, kurām datiem ir piekļuve, tos izdzēsīs;
(cb) pamato tā datu turētāja izvēli, kuram pieprasījums ir adresēts;
(cc) norāda visas citas publiskā sektora struktūras, Savienības iestādes, aģentūras vai struktūras un trešās personas, kurām, gaidāms, pieprasītie dati tiks kopīgoti;
(cd) izpauž šā panta 4. punktā un šīs regulas 21. pantā minētās trešās personas identitāti;
(ce) piemēro visus relevantos IKT drošības pasākumus, kas attiecas uz datu nosūtīšanu un glabāšanu;
(d) norāda datu pieprasīšanas juridisko pamatu;
(da) precizē ģeogrāfiskos ierobežojumus, kas attiecas uz datu pieprasījumu;
(e) norāda termiņu, līdz kuram dati ir jādara pieejami un kurā datu turētājs var lūgt publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru pieprasījumu grozīt vai atsaukt;
(ea) iesniedz deklarāciju par likumīgu un drošu rīkošanos ar saņemtajiem datiem, ieskaitot komercnoslēpumu konfidencialitāti;
(eb) nodrošina, ka datu pieejamības nodrošināšana nenostāda datu turētāju situācijā, kas ir pretrunā Savienības vai valsts tiesību aktiem, vai neuzliek datu turētājam atbildību par pārkāpumiem vai kaitējumu, ko izraisījusi tā pieprasītā piekļuve datiem.
2. Datu pieprasījums, kas iesniegts saskaņā ar šā panta 1. punktu:
(a) ir sastādīts rakstiski datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā;
(aa) tiek iesniegts ar kompetentās iestādes starpniecību;
(ab) satur precīzu informāciju par pieprasīto datu veidu un atbilst datiem, kuri pieprasījuma laikā ir datu turētāja rīcībā;
(b) pieprasīto datu detalizācijas un apjoma, kā arī piekļuves biežuma ziņā ir pamatots un samērīgs ar ārkārtējo vajadzību;
(c) ievēro datu turētāja leģitīmos mērķus, ņemot vērā komercnoslēpumu aizsardzību un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus; attiecīgā gadījumā nosaka, kādi pasākumi saskaņā ar 19. panta 2. punktu jāveic, lai saglabātu komercnoslēpumu konfidencialitāti, attiecīgā gadījumā ieskaitot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu;
(d) ▌attiecas tikai uz nepersondatiem;
(e) informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 33. pantu piemēro 31. pantā minētais datu koordinators;
(f) tiek nosūtīts 31. pantā minētajam datu koordinatoram, kurš bez liekas kavēšanās pieprasījumu dara publiski pieejamu tiešsaistē; datu koordinators var informēt publiskā sektora struktūru vai Savienības iestādi, aģentūru vai struktūru, ja datu turētājs jau ir sniedzis prasītos datus, atbildot uz pieprasījumu, ko šajā pašā nolūkā jau iepriekš iesniegusi cita publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra.
3. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai Direktīvas (ES) 2019/1024 un Regulas (ES) 2022/868 nozīmē. Direktīvu (ES) 2019/1024 un Regulu (ES) 2022/868 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.
4. Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru. kas minēta pieprasījumā saskaņā ar 1. punkta cc) apakšpunktu, nolūkā izpildīt 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas inspekcijas vai citas funkcijas. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra saskaņā ar šo punktu nosūta vai dara pieejamus datus saskaņā ar šo punktu, tā bez liekas kavēšanās informē datu turētāju, no kura dati saņemti, un līgumiski uzliek pienākumu trešai pusei neizmantot datus nekādiem citiem mērķiem un tos nekopīgot ar nekādām trešām personām. Datu turētājam ir tiesības piecu darba dienu laikā pēc minētā paziņojuma saņemšanas iesniegt pamatotu iebildumu pret to, ka šādi dati tiek nosūtīti vai darīti pieejami. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra šo pamatoto iebildumu noraida, datu turētājs šo lietu var iesniegt 31. pantā minētajam datu koordinatoram. Saņēmējām publiskā sektora struktūrām, Savienības iestādēm, aģentūrām un struktūrām un trešām personām 19. pantā noteiktie pienākumi ir saistoši.
Saskaņā ar šo nodaļu iegūtos datus izmanto tikai pieprasījumā norādītajam mērķim. Publiskā sektora struktūras, Savienības iestādes, aģentūras un struktūras līgumiski uzliek saistības trešām personām, ar kurām tās ir vienojušās kopīgot datus saskaņā ar 4. punktu, neizmantot datus citiem mērķiem un nekopīgot tos ar citām personām.
18. pants
Datu pieprasījumu izpilde
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās, ņemot vērā laika patēriņu un visus vajadzīgos tehniskos, organizatoriskos un juridiskos pasākumus.
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt piecu darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 30 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem:
(a) pieprasījuma iesniegšanas laikā dati datu turētājam nav pieejami; (aa) drošības pasākumi attiecībā uz datu nosūtīšanu, glabāšanu un konfidencialitātes saglabāšanu ir nepietiekami;
(ab) cita publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra iepriekš šajā pašā nolūkā jau ir iesniegusi līdzīgu pieprasījumu, un datu turētājs nav informēts par datu iznīcināšanu saskaņā ar 19. panta 1. punkta c) apakšpunktu;
(b) pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem.
▌
4. Ja datu turētājs nolemj pieprasījumu noraidīt vai pieprasīt tā grozīšanu saskaņā ar 3. punktu, tas norāda tās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras identitāti, kura iepriekš iesniegusi pieprasījumu tajā pašā nolūkā.
5. Ja, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ir jāizpauž persondati, datu turētājs persondatus, kas jādara pieejami, pseidonimizē.
6. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai lūgt grozīt pieprasījumu vai ja datu turētājs vēlas apstrīdēt pieprasījumu, lietu nodod 31. pantā minētajam datu koordinatoram, neskarot tiesības iesniegt strīdu civiltiesā vai administratīvajā tiesā saskaņā ar Savienības vai valsts tiesību aktiem.
19. pants
Publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru pienākumi
1. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas saņēmusi datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu, un statistikas vai pētniecības organizācijas, kas saņem datus pēc pieprasījuma, kurš iesniegts saskaņā ar 21. panta 1. punktu:
▌
(b) ciktāl nepieciešama persondatu apstrāde, īsteno tehniskus un organizatoriskus pasākumus, kas aizsargā datu subjektu tiesības un brīvības, garantē augstu datu drošības līmeni un nepieļauj neatļautu datu izpaušanu;
(ba) īsteno vajadzīgos tehniskos un organizatoriskos pasākumus, ar ko pārvalda kiberriskus, kuri varētu ietekmēt pieprasīto datu konfidencialitāti, integritāti vai pieejamību;
(bb) neskarot ziņošanas pienākumus saskaņā ar Regulu (ES) XXX/XXXX (EUIBAL) un Direktīvu (ES) 2022/2555, paziņo datu turētājam, no kura datus ir saņēmusi, par visiem kiberdrošības incidentiem, kas ietekmē saņemto datu konfidencialitāti, integritāti vai pieejamību, pēc iespējas drīz un ne vēlāk kā 72 stundas pēc tam, kad ir konstatēts, ka ir noticis incidents. Minētās vienības ir atbildīgas par kaitējumu, kas ir radies kiberdrošības pārkāpuma dēļ, ja tās nav veikušas pasākumus saskaņā ar 1. punkta ba) apakšpunktu.
(c) dzēš datus, tiklīdz tie vairs nav vajadzīgi norādītajam nolūkam, un bez liekas kavēšanās informē datu turētāju, ka dati ir izdzēsti.
1.a Publiskā sektora struktūra, Savienības iestāde, aģentūra vai struktūra vai trešā persona, kas saņem datus saskaņā ar šo nodaļu:
(a) datus neizmanto tāda produkta vai pakalpojuma izstrādei, kas konkurē ar produktu vai pakalpojumu, un neuzlabo jau pastāvošu produktu vai pakalpojumu, no kura iegūti dati, kam piekļūts;
(b) negūst ieskatu par datu turētāja ekonomisko situāciju, aktīviem un ražošanas vai darbības metodēm un nekopīgo datus ar citu trešo personu šajā nolūkā; un
(c) nekopīgo datus ar citu trešo personu nevienā no minētajiem nolūkiem.
2. Komercnoslēpumus ▌publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams 15. pantā minēta pieprasījuma mērķa sasniegšanai. Šādā gadījumā datu turētājs identificē datus, kas ir aizsargāti kā komercnoslēpumi. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra iepriekš veic visus vajadzīgos un pienācīgos tehniskos un organizatoriskos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ja tā vienlaikus nav viena un tā pati juridiskā persona, lai saglabātu minēto komercnoslēpumu konfidencialitāti, attiecīgā gadījumā izmantojot arī līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu.
2.a Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nosūta datus vai dara tos pieejamus trešām personām, lai veiktu uzdevumus, kas tai uzticēti, nododot ārpakalpojumā tehnisko inspekciju vai citu funkciju veikšanu saskaņā ar 17. panta 4. punktu, komercnoslēpumus, ko identificējis datu turētājs, izpauž tikai tiktāl, ciktāl tie ir absolūti nepieciešami, lai trešā persona varētu veikt uzdevumus, kas nodoti ārpakalpojumā, un ar noteikumu, ka iepriekš ir veikti visi īpašie vajadzīgie pasākumi, par kuriem datu turētājs un trešā persona ir vienojušies, tostarp tehniskie un organizatoriskie pasākumi, kas vajadzīgi, lai saglabātu minēto komercnoslēpumu konfidencialitāti, attiecīgā gadījumā izmantojot arī līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu.
2.b Gadījumos, kad publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas iesniegusi datu pieprasījumu, vai trešā persona, kurai dati darīti pieejami saskaņā ar 17. panta 4. punktu, minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs spēj apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Tādos gadījumos datu turētājs 31. pantā paredzēto tās dalībvalsts datu koordinatoru, kurā datu turētājs ir iedibināts, nekavējoties informē, ka tas ir apturējis datu kopīgošanu, un norāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, vai trešā persona vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu par to, vai datu kopīgošana jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas darāms.
2.c Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra ir atbildīga par saņemto datu drošību.
2.d Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc iespējas drīz, bet ne vēlāk kā 48 stundu laikā informē datu turētāju par drošības pārkāpumu.
20. pants
Atlīdzība ārkārtējas vajadzības gadījumā
1. Ja vien Savienības vai valstu tiesību aktos nav noteikts citādi, datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas saņēmusi datus, pēc datu turētāja pieprasījuma nodrošina datu turētājam publisku atzīšanu.
2. ▌Datu turētājam ir tiesības uz taisnīgu atlīdzību par datu pieejamības nodrošināšanu saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. panta b)▌ apakšpunktam, un šāda atlīdzība sedz vismaz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. attiecīgā gadījumā anonimizācijas un tehniskās pielāgošanas izmaksas, kam pieskaitīts samērīgs uzcenojums. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu un samērīgo uzcenojumu.
2.a Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja pieprasītās atlīdzības līmeni, lietu nodod 31. pantā minētajam datu koordinatoram tajā dalībvalstī, kurā datu turētājs ir iedibināts.
21. pants
Pētniecības organizāciju vai statistikas iestāžu ieguldījums sakarā ar ārkārtējām vajadzībām
1. Publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ir tiesības datus, kas saņemti saskaņā ar šo nodaļu, kopīgot ar personām vai organizācijām, lai veiktu zinātnisko pētniecību vai analīzi, kas vajadzīga nolūkam, kādam dati pieprasīti, vai ar valstu statistikas iestādēm, Eiropas Centrālo banku sistēmas locekļiem un Eurostat oficiālās statistikas apkopošanai.
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas tikai bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir būtiska ietekme, kas varētu dot preferenciālu piekļuvi pētījumu rezultātiem.
3. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta un 19. panta noteikumus.
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra plāno datus nosūtīt vai darīt pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti. Šajā paziņojumā iekļauj to personu vai organizāciju identitāti un kontaktinformāciju, kuras saņem datus, nolūku, kādā dati tiek nosūtīti vai darīti pieejami, un laikposmu, cik ilgi vienība, kas datus saņēmusi, tos izmantos. Datu turētājam ir tiesības piecu darba dienu laikā pēc šā punkta pirmajā daļā minētā paziņojuma saņemšanas iesniegt pamatotu iebildumu pret to, ka šādi dati tiek nosūtīti vai darīti pieejami. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra šo iebildumu noraida, datu turētājs pamatoto iebildumu var iesniegt 31. pantā minētajam datu koordinatoram.
22. pants
Savstarpēja palīdzība un pārrobežu sadarbība
1. Publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras sadarbojas un palīdz cita citai, lai saskanīgi īstenotu šo nodaļu.
2. Datus, ar kuriem apmainās sakarā ar palīdzību, kas lūgta un sniegta saskaņā ar 1. punktu, neizmanto veidā, kas nav saderīgs ar nolūku, kādam tie pieprasīti.
3. Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo minētās dalībvalsts datu koordinatoram, kas minēts 31. pantā. Šī prasība attiecas arī uz Savienības iestāžu, aģentūru un struktūru pieprasījumiem. Pieprasījumu izvērtē datu turētāja iedibinājuma dalībvalsts kompetentā iestāde.
4. Kad datu koordinators ir saņēmis paziņojumu saskaņā ar 3. punktu, tas informē publiskā sektora struktūru, kas iesniegusi pieprasījumu, par vajadzību (ja tāda ir) sadarboties ar datu turētāja iedibinājuma dalībvalsts publiskā sektora struktūrām nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē. Publiskā sektora struktūra, kas iesniegusi pieprasījumu, attiecīgā datu koordinatora ieteikumu ņem vērā.
VI NODAĻA
DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA
22.a pants
Definīcijas
Šajā nodaļā piemēro šādas definīcijas:
1. “datu apstrādes pakalpojums” ir digitāls pakalpojums, kas klientam nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgam tādu centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja līdzdalību;
2. “uz vietas” attiecas uz klientam piederošu vai tā nomātu IKT infrastruktūru un datošanas resursiem, kas atrodas tā datu centrā un ko operē klients vai trešā persona;
3. “līdzvērtīgs pakalpojums” ir tādu datu apstrādes pakalpojumu kopums, kam ir vienāds galvenais mērķis un datu apstrādes pakalpojumu modelis;
4. “datu apstrādes pakalpojuma datu pārnesamība” ir mākoņdatošanas pakalpojuma spēja pārvietot un pielāgot eksportējamos datus starp klienta datu apstrādes pakalpojumiem, arī dažādos ieviešanas modeļos;
5. “maiņa” ir process, kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz otra līdzvērtīga vai cita pakalpojuma, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, izmantošanu, arī izgūstot, pārveidojot un augšupielādējot datus, un kurā ir iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, klients un jaunais datu apstrādes pakalpojumu sniedzējs;
6. “eksportējami dati” ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir komercnoslēpums vai konfidenciāla informācija;
7. “funkcionāla līdzvērtība” ir iespēja, balstoties uz klienta datiem, jaunajā datu apstrādes pakalpojuma vidē pēc maiņas no jauna ieviest minimālu funkcionalitāti, kur jaunais pakalpojuma sniedzējs vieniem un tiem pašiem ievaddatiem nodrošina salīdzināmu iznākumu attiecībā un kopīgām funkcijām, kas klientam tiek nodrošinātas saskaņā ar līgumisko vienošanos;
8. “pārneses maksas” ir datu pārsūtīšanas maksas, ko iekasē no datu apstrādes pakalpojumu sniedzēja klientiem par to datu izgūšanu datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklā.
23. pants
Reālai datu apstrādes pakalpojumu sniedzēju maiņai radīto šķēršļu likvidēšana
1. Datu apstrādes pakalpojuma sniedzēji savu iespēju robežās veic 24., 24.a, 24.b, 25. un 26. pantā paredzētos pasākumus, lai ▌klienti varētu pāriet uz citu datu apstrādes pakalpojumu, kas aptver līdzvērtīgu pakalpojumu un ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai attiecīgā gadījumā vienlaikus izmantot vairākus datu apstrādes pakalpojumu sniedzējus. Konkrētāk, datu apstrādes pakalpojuma sniedzēji neuzliek un novērš komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem:
(a) pēc maksimālā paziņošanas termiņa, kas ir 60 kalendārās dienas, izbeigt līgumisko vienošanos par pakalpojumu, ja vien klients un pakalpojuma sniedzējs nav savstarpēji un skaidri vienojušies par citu paziņošanas periodu, ar noteikumu, ka abas puses spēj līdzvērtīgi ietekmēt šīs līgumiskās vienošanās saturu;
(b) noslēgt jaunas līgumiskas vienošanās ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver līdzvērtīgu pakalpojumu;
(c) klienta eksportējamos datus, lietotnes un citus digitālos aktīvus pārnest pie cita datu apstrādes pakalpojumu sniedzēja vai uz IKT infrastruktūru, kas atrodas uz vietas, arī pēc bezmaksas piedāvājuma izmantošanas;
(d) panākt jaunā pakalpojuma funkcionālo līdzvērtību cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IT vidē, kuri aptver līdzvērtīgu pakalpojumu, saskaņā ar 26. pantu.
2. Šā panta 1. punkts attiecas tikai uz šķēršļiem, kas saistīti ar sākotnējā datu apstrādes pakalpojumu sniedzēja pakalpojumiem, līgumiskas vienošanās aktiem vai komercpraksi.
24. pants
Līguma noteikumi par datu apstrādes pakalpojumu sniedzēju maiņu
1. Klienta tiesības un datu apstrādes pakalpojuma sniedzēja pienākumus attiecībā uz šādu pakalpojumu sniedzēju maiņu vai attiecīgā gadījumā pāreju uz IKT infrastruktūru, kas atrodas uz vietas, skaidri nosaka rakstiskā līgumā, kas pirms parakstīšanas lietotājdraudzīgi tiek darīts pieejams klientam. Neskarot Direktīvu (ES) 2019/770, datu apstrādes pakalpojuma sniedzējs nodrošina, ka minētajā līgumā ir iekļauti vismaz šādi elementi:
(a) klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, vai pārnest visus eksportējamos datus, lietotnes un digitālos aktīvus uz IKT infrastruktūru, kas atrodas uz vietas, bez liekas kavēšanās un jebkurā gadījumā nosakot obligātu ne vairāk kā 90 kalendāro dienu pārejas periodu, kurā datu apstrādes pakalpojumu sniedzējs:
(i) samērīgi palīdz maiņas procesā un atvieglo to;
(ii) rīkojas ar pienācīgu rūpību, lai saglabātu darbības nepārtrauktību un augstu pakalpojuma drošības līmeni, un, ņemot vērā maiņas procesa virzību, pēc iespējas nodrošina relevanto funkciju vai pakalpojumu sniegšanas nepārtrauktību sākotnējā datu apstrādes pakalpojumu sniedzēja jaudas robežās un saskaņā ar līgumsaistībām;
(iia) sniedz skaidru informāciju par zināmajiem riskiem, kas apdraud attiecīgo funkciju vai pakalpojumu sniegšanas nepārtrauktību no sākotnējo datu apstrādes pakalpojumu sniedzēja puses;
(aa) saraksts, kurā uzskaitīti maiņas procesu atvieglinoši papildu pakalpojumi, piemēram, maiņas procesa tests, kurus klienti var saņemt;
(ab) datu apstrādes pakalpojumu sniedzēja pienākums atbalstīt ar attiecīgajiem līgumpakalpojumiem saistītās klienta atteikšanās stratēģijas izstrādi, arī — sniedzot visu relevanto informāciju;
(b) detalizēta visu to datu un lietotņu, t. sk. vismaz visu eksportējamo datu, kategoriju specifikācija, kurus var pārnest maiņas procesā ▌;
(c) vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un datu apstrādes pakalpojumu sniedzējs ir vienojušies saskaņā ar 1. punkta a) apakšpunktu un 2. punktu;
(ca) datu apstrādes pakalpojumu sniedzēja pienākums dzēst visus bijušā klienta eksportējamos datus pēc šā panta 1. punkta c) apakšpunktā minētā perioda beigām.
2. Ja šā panta 1. punkta a) un c) apakšpunktā noteiktais obligātais pārejas periods nav tehniski realizējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 14 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, ▌pienācīgi pamato šo tehnisko nerealizējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz 9 mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta ▌pakalpojuma sniegšanas nepārtrauktība un iekasēta pazemināta maksa, kas minēta 25. panta 2. punktā. Klientam ir tiesības šo periodu pirms maiņas procesa vai tā laikā vajadzības gadījumā pagarināt.
24.a pants
Jauno datu apstrādes pakalpojumu sniedzēju pienākums sniegt informāciju
Jaunais datu apstrādes pakalpojumu sniedzējs klientam sniedz informāciju par pieejamajām procedūrām, kā īstenot maiņu un pārnešanu uz datu apstrādes pakalpojumu, ja tas ir pārnešanas galamērķis, ieskaitot informāciju par pieejamajām pārnešanas metodēm un formātiem, kā arī ierobežojumiem un tehniskajiem limitiem, kas jaunajam datu apstrādes pakalpojumu sniedzējam ir zināmi.
24.b pants
Pienākums rīkoties godprātīgi
Visas iesaistītās puses, tostarp jaunie datu apstrādes pakalpojumu sniedzēji, godprātīgi sadarbojas, lai maiņas procesu padarītu rezultatīvu, nodrošinātu laicīgu nepieciešamo datu nosūtīšanu un saglabātu pakalpojuma nepārtrauktību.
25. pants
Pakāpeniska maiņas maksas atcelšana
1. No [šīs regulas spēkā stāšanās diena] datu apstrādes pakalpojumu sniedzēji nepiemēro klientiem, kuri ir patērētāji, maksu par maiņas procesu.
2. No [datums X – šīs regulas spēkā stāšanās datums] līdz [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji var klientiem piemērot pazeminātu maksu par maiņas procesu, ja tas notiek uzņēmumu savstarpējo darījumu kontekstā, jo īpaši pārneses maksas.
2.a No [3 gadi pēc šīs regulas spēkā stāšanās dienas] datu apstrādes pakalpojumu sniedzēji nepiemēro maksu par maiņas procesu.
3. Šā panta 2. punktā minētā maksa nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu, un ir saistīta ar obligātajām darbībām, kuras datu apstrādes pakalpojumu sniedzējiem ir jāveic maiņas procesā.
3.a Standarta abonēšanas vai pakalpojumu maksu un maksu par profesionāliem pārejas pakalpojumiem, ko datu apstrādes pakalpojumu sniedzējs nodrošina pēc klienta pieprasījuma nolūkā atvieglot maiņas procesu, neuzskata par maiņas maksu šā panta izpratnē.
3.b Pirms līgumiskas vienošanās noslēgšanas ar klientu datu apstrādes pakalpojumu sniedzējs nodrošina klientam skaidru informāciju, kurā aprakstīta maksa, kas klientam noteikta par maiņas procesu saskaņā ar 2. punktu, kā arī 3.a punktā minētās maksas, un attiecīgā gadījumā sniedz informāciju par pakalpojumiem, kas ietver ļoti sarežģītu vai dārgu maiņu vai ko nav iespējams mainīt bez būtiskas iejaukšanās datos, lietotnē vai pakalpojuma arhitektūrā. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzējs šo informāciju dara publiski pieejamu klientiem, izmantojot īpaši tam paredzētu sadaļu savā tīmekļa vietnē vai jebkādā citu viegli piekļūstamā veidā.
4. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu nolūkā ieviest uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksu, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un tādā veidā nodrošinātu, ka šā panta 1. un 2. punktā aprakstītā maiņas maksas atcelšana un samazināšana tiek panākta tajos pašos punktos noteiktajā termiņā.
26. pants
Maiņas tehniskie aspekti
1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, savu iespēju robežās veic saprātīgus pasākumus, lai nodrošinātu, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, jaunā pakalpojuma lietošanā saņem funkcionālu līdzvērtību, ar noteikumu, ka funkcionālo līdzvērtību nodrošina jaunais datu apstrādes pakalpojumu sniedzējs. Sākotnējais datu apstrādes pakalpojumu sniedzējs atvieglo šo procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus.
2. ▌Datu apstrādes pakalpojumu sniedzēji, tostarp jaunie datu apstrādes pakalpojumu sniedzēji, bez maksas dara publiski pieejamas atvērtās saskarnes, lai atvieglotu pāreju starp šiem pakalpojumiem un datu pārnesamību un sadarbspēju. Saskaņā ar šā panta 1. punktu šie pakalpojumi arī nodrošina, ka konkrētu pakalpojumu, ja vien nepastāv būtiski šķēršļi, var nošķirt no līguma un darīt pieejamu maiņai sadarbspējīgā veidā.
3. ▌Datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar atvērtajām sadarbspējas un pārnesamības specifikācijām vai Eiropas sadarbspējas standartiem, kas identificēti saskaņā ar ▌29. panta 5. punktu.
3.a Tādu datu apstrādes pakalpojumu sniedzējiem, attiecībā uz kuriem 29. panta 5. punktā minētajā repozitorijā publicēta jauna atvērtā sadarbspējas un pārnesamības specifikācija vai Eiropas standarts, ir tiesības uz viena gada pārejas periodu, kurā jānodrošina atbilstība šā panta 3. punktā minētajam pienākumam.
4. Ja šā panta 3. punktā minētās atvērtās sadarbspējas un pārnesamības specifikācijas vai Eiropas standarti attiecīgajam līdzvērtīgajam pakalpojumam nepastāv, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma, ja tas ir tehniski realizējams, visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā, kas klientam norādīts saskaņā ar 24. panta 1. punkta ab) apakšpunktā minēto atteikšanās stratēģiju, ja vien klients nepieņem citu formātu.
4.a Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus, izpaust vai nosūtīt ar īpašumtiesībām aizsargātus vai konfidenciālus datus vai tehnoloģijas klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti.
26.a pants
Atbrīvojumi attiecībā uz konkrētiem datu apstrādes pakalpojumiem
1. Pienākumus, kas noteikti 23. panta 1. punkta d) apakšpunktā un 25. un 26. pantā, nepiemēro datu apstrādes pakalpojumiem, kas ir īpaši izstrādāti klienta vajadzībām.
2. Šajā nodaļā noteiktos pienākumus nepiemēro datu apstrādes pakalpojumiem, kas tiek sniegti bez maksas, darbojas uz izmēģinājuma pamata vai sniedz tikai uzņēmējdarbības produktu piedāvājuma testēšanas un izvērtēšanas pakalpojumu.
26.b pants
Strīdu izšķiršana
1. Klientiem ir tiesības vērsties saskaņā ar 10. panta 2. punktu sertificētās strīdu izšķiršanas struktūrās, lai tās izšķirtu strīdus, kas saistīti ar klientu tiesību pārkāpumiem un to datu apstrādes pakalpojumu sniedzēju pienākumu neizpildi, kuri saistīti ar šādu pakalpojumu sniedzēju maiņu. Klientam ir tiesības atļaut trešai personai tā vārdā aizstāvēt tā juridiskās tiesības.
2. Uz tādu strīdu izšķiršanu, kuri starp klientiem un datu apstrādes pakalpojumu sniedzējiem radušies sakarā ar šādu pakalpojumu sniedzēju maiņu, attiecas 10. panta 3.–9. punkts.
VII NODAĻA
NEPERSONDATU AIZSARDZĪBAS PASĀKUMI STARPTAUTISKĀ KONTEKSTĀ
27. pants
Starptautiska piekļuve datiem un to nosūtīšana
1. Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus ▌tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nosūtīšanu un trešās valsts valdības piekļuvi tiem, ja šāda nosūtīšana vai piekļuve neatbilstu Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.
2. Ikviens trešās valsts tiesas lēmums vai spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nosūtīt Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, tiek atzīts vai ir izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.
3. Ja šāda starptautiska nolīguma nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas vai administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nosūtīšanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja relevantās kompetentās struktūras vai iestādes ir veikušas izskatīšanu saskaņā ar šo regulu, lai novērtētu, vai papildus jebkuru relevanto valsts vai Savienības tiesību aktu noteikumiem ir izpildīti šādi nosacījumi:
(a) trešās valsts sistēmā ir noteikta prasība izklāstīt lēmuma vai sprieduma pamatojumu un samērīgumu un šajā sistēmā šādam lēmumam vai attiecīgā gadījumā spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turamām personām vai pārkāpumiem;
(b) adresāta pamatoto iebildumu izskata kompetenta trešās valsts tiesa un
(c) kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.
Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts var lūgt Komisijas, šajā regulā paredzētā datu koordinatora vai relevanto kompetento struktūru vai iestāžu atzinumu, jo īpaši tad, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem vai citiem komerciāli sensitīviem datiem, kā arī saturu, ko aizsargā intelektuālā īpašuma tiesības, vai var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts mēneša laikā nav saņēmis atbildi vai ja kompetento iestāžu atzinumā secināts, ka nosacījumi nav izpildīti, adresāts šādu iemeslu dēļ nosūtīšanas vai piekļuves pieprasījumu noraida.
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu ES 2022/868 un minēta šīs regulas 31.a pantā, konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti.
4. Ja 2. vai 3. punkta nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un pamatojoties uz tā interpretāciju, ko sniegusi relevantā kompetentā struktūra vai iestāde, sniedz pieļaujamo datu minimumu.
4.a Ja datu apstrādes pakalpojumu sniedzējam ir pamats uzskatīt, ka nepersondatu nosūtīšana vai piekļuve tiem var novest pie riska, ka nepersondati vai anonimizēti dati tiks deanonimizēti, pakalpojumu sniedzējs pirms datu nosūtīšanas vai piekļuves piešķiršanas lūdz atļauju relevantajām struktūrām vai iestādēm, kas ir kompetentas saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem.
5. Pirms trešās valsts administratīvās iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības rezultativitātes saglabāšanai.
VIII NODAĻA
SADARBSPĒJA
28. pants
Pamatprasības attiecībā uz datu telpu sadarbspēju
1. Lai veicinātu datu, datu kopīgošanas mehānismu un pakalpojumu sadarbspēju, datu telpu dalībnieki, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, ievēro šādas pamatprasības:
(a) ir mašīnlasāmā formātā pietiekami aprakstīts datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot;
(b) ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomijas un kodu saraksti;
(c) lai nodrošinātu automātisku piekļuvi datiem un to nosūtīšanu starp pusēm, arī pastāvīgi vai reāllaikā ▌mašīnlasāmā formātā, ir pietiekami aprakstīti tehniskie līdzekļi, kas dod iespēju piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte, ja tas ir tehniski realizējams un neierobežo labu produkta darbību;
(d) ir nodrošināti līdzekļi, kas dod iespēju panākt datu kopīgošanas līgumu sadarbspēju to pakalpojumu un darbību ietvaros.
Šīs prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valstu nozariskajiem tiesību aktiem.
2. Komisija tiek pilnvarota pieņemt deleģētos aktus pēc apspriešanās ar Eiropas Datu inovācijas kolēģiju saskaņā ar Regulas (ES) 2022/868 29. pantu un 30. panta f) un h) punktu un saskaņā ar šīs regulas 38. pantu, lai šo regulu papildinātu, sīkāk precizējot šā panta 1. punktā minētās pamatprasības.
3. Tiek prezumēts, ka datu telpu dalībnieki, kuri piedāvā datus vai datu pakalpojumus citiem tādu datu telpu dalībniekiem, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst ▌1. punktā minētajām pamatprasībām tādā mērā, kādā šie saskaņotie standarti aptver minētās prasības.
3.a Dalībnieki konkrētā datu telpā vienojas par noteikumiem, kas nosaka dalībnieku atbildību attiecībā uz šīm prasībām.
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilstu šā panta 1. punkta pamatprasībām un būtu izstrādāti atvērtā, pārredzamā, tehnoloģiski neitrālā un iekļaujošā veidā saskaņā ar Regulas (ES) Nr. 1025/2012 II nodaļu, attiecīgā gadījumā ņemot vērā pastāvošos starptautiskos standartus, labas prakses, normas, tehniskās specifikācijas un relevantās atvērtā pirmkoda normas, kā arī MVU vajadzības.
5. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka relevantie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, ▌Komisija ar īstenošanas aktiem var pieņemt kopīgas specifikācijas. Pirms minēto īstenošanas aktu pieņemšanas Komisija konsultējas ar Eiropas Datu inovācijas kolēģiju un ņem vērā tās pieņemtās relevantās nostājas, kā minēts Regulas (ES) 2022/868 30. panta f) punktā, un tos pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.
6. Komisija var pieņemt vadlīnijas, ko ierosinājusi Eiropas Datu inovācijas kolēģija saskaņā ar Regulas (ES) 868/2022 30. panta h) punktu un kas nosaka sadarbspējas specifikācijas kopīgo Eiropas datu telpu darbībai, piemēram, datu kopīgošanu veicinošus arhitektūras modeļus un tehniskos standartus, ar kuriem īsteno juridiskos noteikumus un vienošanās starp pusēm, piemēram, attiecībā uz piekļuves tiesībām un piekrišanas vai atļaujas tehnisko interpretāciju.
29. pants
Datu apstrādes pakalpojumu sadarbspēja un pārnesamība
1. Atvērtās sadarbspējas un pārnesamības specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas un pārnesamības standarti:
(a) ja tas ir tehniski realizējams, ir veiktspējas ziņā vērsti uz sadarbspējas un pārnesamības panākšanu starp dažādiem datu apstrādes pakalpojumiem, kuri aptver līdzvērtīgus pakalpojumus;
(b) uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver līdzvērtīgus pakalpojumus;
(c) ja tas ir tehniski realizējams, veicina funkcionālo līdzvērtību starp 1. panta 26. punktā minētajiem datu apstrādes pakalpojumiem, kas aptver līdzvērtīgus pakalpojumus; (ca) nelabvēlīgi neietekmē pakalpojumu un datu drošību un integritāti;
(cb) ir izstrādāti tā, lai būtu iespējami tehniski jauninājumi un jaunu funkciju un inovācijas iekļaušanu datu apstrādes pakalpojumos.
2. Atvērtās sadarbspējas un pārnesamības specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas un pārnesamības standarti pievēršas:
(a) mākoņdatošanas sadarbspējas aspektiem, kas saistīti ar datu pārraides sadarbspēju, sintaktisko sadarbspēju, semantisko datu sadarbspēju, darbības sadarbspēju un politikas sadarbspēju;
(b) mākoņdatu pārnesamības aspektiem, kas saistīti ar datu sintaktisko pārnesamību, datu semantisko pārnesamību un datu politikas pārnesamību;
(c) mākoņdatošanas lietotņu aspektiem, kas saistīti ar lietotņu sintaktisko pārnesamību, lietotņu komandu pārnesamību, lietotņu metadatu pārnesamību, lietotņu darbības pārnesamību un lietotņu politikas pārnesamību.
3. Atvērtās sadarbspējas un pārnesamības specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikuma 3. un 4. punktam.
3.a Atvērtās sadarbspējas un pārnesamības specifikācijas un Eiropas standarti neizkropļo datu apstrādes pakalpojumu tirgu un neierobežo nekādu jaunu konkurējošu un inovatīvu tehnoloģiju vai risinājumu vai uz tiem balstītu tehnoloģiju vai risinājumu izstrādi.
4. Ņēmusi vērā relevantos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem līdzvērtīgiem datu apstrādes pakalpojumiem. Standartizācijā ņem vērā MVU vajadzības.
5. Šīs regulas 26. panta 3. punkta nolūkos Komisija tiek pilnvarota pēc apspriešanās ar Eiropas Datu inovācijas kolēģiju saskaņā ar Regulas (ES) 2022/868 29. pantu un 30. panta f) un h) punktu pieņemt deleģētos aktus, kas papildina šo regulu, saskaņā ar šīs regulas 38. pantu, lai Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas un pārnesamības standartu repozitorijā publicētu atsauci uz atvērtajiem datu apstrādes pakalpojumu sadarbspējas un pārnesamības standartiem, ko izstrādājušas relevantas standartizācijas organizācijas vai Regulas (ES) Nr. 1025/2012 II pielikuma 3. punktā minētas organizācijas, ja tie atbilst šā panta 1. un 2. punktā noteiktajiem kritērijiem.
30. pants
Pamatprasības par datu kopīgošanas viedlīgumiem
Līgumslēdzēja puse, kas piedāvā viedlīgumus ▌sakarā ar vienošanos darīt pieejamus datus, izpilda šādas pamatprasības:
(a) robustums un piekļuves kontrole: nodrošina, ka viedlīgums ir izstrādāts tā, lai nodrošinātu stingrus piekļuves kontroles mehānismus un ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas;
(b) droša izbeigšana un pārtraukšana: nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi: viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, lai nepieļautu turpmāku (nejaušu) izpildi; šajā sakarā būtu skaidri un pārredzami jādefinē nosacījumi, ar kādiem viedlīgumu var atiestatīt vai uzdot to izbeigt vai pārtraukt. Jo īpaši būtu jānovērtē, ar kādiem nosacījumiem būtu pieļaujama līguma izbeigšana vai pārtraukšana bez piekrišanas;
(ba) līdzvērtīgums: viedlīgums nodrošina tādu pašu aizsardzības un juridiskās noteiktības līmeni kā jebkuri citi līgumi, kas noslēgti, izmantojot dažādus līdzekļus;
(bb) komercnoslēpumu konfidencialitātes aizsardzība: nodrošina, ka viedlīgums izstrādāts tā, lai nodrošinātu komercnoslēpumu konfidencialitāti saskaņā ar šo regulu.
▌
IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA
31. pants
Datu koordinators
1. Katra dalībvalsts izraugās neatkarīgu kompetento koordinētāju iestādi (“datu koordinators”), kas atbild par šīs regulas piemērošanu un izpildes panākšanu, attiecīgajai dalībvalstij uzticēto darbību koordinēšanu, centrālā kontaktpunkta funkcijas izpildi saziņā ar Komisiju šīs regulas īstenošanas sakarā, kā arī dalībvalsts pārstāvēšanu 31.a pantā minētajā Eiropas Datu inovācijas kolēģijā.
1.a Neatkarīgās uzraudzības iestādes, kas ir atbildīgas par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz persondatu aizsardzību. Mutatis mutandis piemēro Regulas (ES) 2016/679 VI un VII nodaļu. Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tā attiecas uz Savienības iestādēm, struktūrām, birojiem un aģentūrām. Attiecīgā gadījumā mutatis mutandis piemēro Regulas (EK) 2018/1725 62. pantu. Uzraudzības iestāžu uzdevumi un pilnvaras tiek īstenotas attiecībā uz persondatu apstrādi.
2. Neskarot šā panta 1. punktu, katras dalībvalsts datu koordinators nodrošina sadarbību starp dalībvalstu kompetentajām iestādēm, kuras ir atbildīgas par Savienības vai valsts tiesību aktu uzraudzību datu un elektronisko sakaru pakalpojumu jomā, konkrētāk:
▌
(b) attiecībā uz konkrētiem nozaru datu piekļuves jautājumiem, kas saistīti ar šīs regulas īstenošanu, ievēro nozaru iestāžu kompetenci, neskarot noteikumus par kompetenču konfliktiem;
(c) valsts kompetentajai iestādei, kas atbild par šīs regulas VI nodaļas piemērošanu un izpildes panākšanu, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.
3. Dalībvalstis nodrošina, ka attiecīgie datu koordinatora uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:
(a) veicināt šīs regulas darbības jomā esošo lietotāju un vienību informētību par tiesībām un pienākumiem, ko šī regula paredz;
(b) izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, un lemt par tām, kā arī pienācīgā apjomā izmeklēt sūdzības priekšmetu un regulāri saprātīgā termiņā informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;
(c) veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;
(d) ar administratīvu procedūru starpniecību piemērot rezultatīvus, samērīgus un atturošus naudas sodus, kas var ietvert periodiskus soda maksājumus un sodus ar atpakaļejošu spēku, vai sākt tiesvedību par naudas sodu piemērošanu;
(e) sekot līdzi tehnoloģiju un komerciālajai attīstībai, kas ir relevanta datu pieejamības nodrošināšanai un to izmantošanai, ar mērķi labāk panākt šīs regulas izpildi;
(f) sadarboties ar citu dalībvalstu datu koordinatoriem, lai nodrošinātu konsekventu, ātru un rezultatīvu šīs regulas piemērošanu, arī bez liekas kavēšanās elektroniski apmainīties ar visu relevanto informāciju;
(fa) sadarboties ar visām relevantajām kompetentajām iestādēm saskaņā ar citiem Savienības tiesību aktiem, Eiropas Datu aizsardzības kolēģiju un Eiropas Datu inovācijas kolēģiju, lai nodrošinātu, ka šajā regulā noteikto pienākumu izpilde tiek panākta saskanīgi ar citiem Savienības tiesību aktiem;
(g) nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtēju stāvokļu gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē;
(h) sadarboties ar visām relevantajām kompetentajām iestādēm, lai nodrošinātu, ka VI nodaļā noteikto pienākumu izpilde tiek panākta saskanīgi ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;
(i) nodrošināt, ka saskaņā ar 25. pantu maksa par datu apstrādes pakalpojumu sniedzēju maiņu tiek atcelta.
4. Ja dalībvalsts izraugās vairākas kompetentās iestādes, datu koordinatori, pildot uzdevumus un pilnvaras, kas tiem piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cits ar citu un ar Eiropas Datu inovācijas kolēģiju, t. sk. attiecīgā gadījumā ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, un ar Eiropas Datu aizsardzības uzraudzītāju ar mērķi nodrošināt konsekventu šīs regulas piemērošanu. Šādos gadījumos attiecīgās dalībvalstis izraugās koordinētāju kompetento iestādi.
5. Datu koordinatoru nosaukumu un to attiecīgos uzdevumus un pilnvaras un attiecīgā gadījumā koordinētājas kompetentās iestādes nosaukumu dalībvalstis paziņo Komisijai un Eiropas Datu inovācijas kolēģijai. Komisija uztur publisku šo iestāžu reģistru.
6. Veicot uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, datu koordinatori darbojas neatkarīgi un neitrāli un ir brīvi no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas puses norādījumus.
7. Dalībvalstis gādā par to, lai datu koordinatoram tiktu nodrošināti rezultatīvai darbībai nepieciešami pietiekami cilvēkresursi un tehniskie resursi, zināšanas, telpas un infrastruktūra, lai tie varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu.
7.a Vienība, kas ietilpst šīs regulas darbības jomā, ir tās dalībvalsts jurisdikcijā, kurā vienība ir iedibināta.
7.b Lietotājs, datu turētājs vai datu saņēmējs, kas ir juridiska persona un nav iedibināts Savienībā, bet uz ko attiecas šajā regulā paredzētie pienākumi, ieceļ juridisko pārstāvi vienā no dalībvalstīm, kurā iedibināti relevantie tā darījumu partneri.
7.c Šajā regulā paredzētajām kompetentajām iestādēm ir pilnvaras no lietotājiem, datu turētājiem vai datu saņēmējiem, kas ir juridiskas personas. vai to juridiskajiem pārstāvjiem pieprasīt visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību šīs regulas prasībām. Ikviens informācijas pieprasījums ir samērīgs ar uzdevuma izpildi un ir pamatots.
7.d Ja lietotājs, datu turētājs vai datu saņēmējs, kas ir juridiska persona un nav iedibināts Savienībā, neieceļ juridisko pārstāvi vai juridiskais pārstāvis pēc kompetentās iestādes pieprasījuma nesniedz vajadzīgo informāciju, kas visaptveroši pierāda atbilstību šai regulai, kompetentajai iestādei ir pilnvaras atlikt vai apturēt saistīto pakalpojumu sniegšanu, ko veic datu turētāji, vai lietotāju vai datu saņēmēju, kuri ir juridiskas personas, datu piekļuves pieprasījumus datu turētājiem, līdz ir iecelts juridiskais pārstāvis vai sniegta vajadzīgā informācija.
31.a pants
Savstarpēja palīdzība
1. Datu koordinatori un Komisija cieši sadarbojas un sniedz cits citam savstarpēju palīdzību, lai šo regulu piemērotu konsekventi un efektīvi. Konkrētāk, savstarpējā palīdzība ietver elektronisku visas informācijas apmaiņu saskaņā ar šo pantu un attiecīgās dalībvalsts datu koordinatora pienākumu informēt visas kompetentās iestādes un Komisiju par izmeklēšanas sākšanu.
2. Izmeklēšanas nolūkā iedibinājuma vietas datu koordinators var pieprasīt citiem datu koordinatoriem sniegt konkrētu informāciju, kas ir to rīcībā, vai lūgt tiem īstenot savas izmeklēšanas pilnvaras attiecībā uz konkrētu informāciju, kas atrodas to dalībvalstī. Attiecīgā gadījumā datu koordinators, kas saņem pieprasījumu, var iesaistīt attiecīgās dalībvalsts citas kompetentās iestādes vai citas publiskās iestādes.
3. Datu koordinators, kas saņem pieprasījumu saskaņā ar 2. punktu, šādu pieprasījumu izpilda un bez liekas kavēšanās par veikto darbību informē attiecīgās dalībvalsts kompetento iestādi.
4. Eiropas Datu inovācijas kolēģija veicina savstarpēju informācijas apmaiņu starp kompetentajām iestādēm, kā arī konsultē Komisiju un tai palīdz visos jautājumos, uz kuriem šī regula attiecas un kuri ir kolēģijas kompetencē saskaņā ar Regulas (ES) 2022/868 30. pantu. Datu koordinatori pārstāv dalībvalstis Eiropas Datu inovācijas kolēģijā, kas izveidota saskaņā ar Regulu (ES) 2022/868.
32. pants
Tiesības iesniegt sūdzību datu koordinatoram
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai ▌kolektīvi iesniegt datu koordinatoram dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. Šāda sūdzība var rasties no tādu datu kopīgošanas apturēšanas, kas identificēti kā komercnoslēpumi, pēc tam, kad datu turētājs ir saņēmis paziņojumu saskaņā ar 4. panta 3. punktu, 5. panta 8. punktu vai 19. panta 2.b punktu.
2. Datu koordinators, kam iesniegta sūdzība, saskaņā ar valsts tiesību aktiem informē sūdzības iesniedzēju par lietas izskatīšanas gaitu un pieņemto lēmumu.
3. Lai sūdzības izskatītu un atrisinātu rezultatīvi un laikus, kompetentās iestādes jau no procesa sākuma sadarbojas, arī bez liekas kavēšanās nosaka saprātīgus termiņus oficiālu lēmumu pieņemšanai, nodrošina pušu līdztiesību, nodrošina sūdzību iesniedzēju tiesības tikt uzklausītiem un piekļuvi lietas materiāliem visa procesa laikā un elektroniski apmainās ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā.
32.a pants
Pārstāvība
1. Neskarot Direktīvu (ES) 2020/1828 vai kādu citu pārstāvības veidu, ko paredz valsts tiesību akti, lietotāji, datu turētāji un datu saņēmēji ir vismaz tiesīgi pilnvarot kādu struktūru, organizāciju vai apvienību to vārdā īstenot ar šo regulu piešķirtās tiesības, ar noteikumu, ka šī struktūra, organizācija vai apvienība atbilst visiem šiem nosacījumiem:
(a) tā darbojas bez peļņas gūšanas nolūka;
(b) tā ir pienācīgi izveidota saskaņā ar dalībvalsts tiesību aktiem;
(c) tās statūtos noteiktie mērķi ietver leģitīmās intereses nodrošināt šīs regulas ievērošanu.
32.b pants
Tiesības uz efektīvu tiesisko aizsardzību tiesā pret kompetento iestādi
1. Neskarot citus administratīvos vai ārpustiesas tiesiskās aizsardzības līdzekļus, katram lietotājam, datu turētājam un datu saņēmējam ir tiesības uz efektīvu tiesisko aizsardzību tiesā pret kompetentās iestādes pieņemtu juridiski saistošu lēmumu, kas to skar.
2. Neskarot citus administratīvos vai ārpustiesas tiesiskās aizsardzības līdzekļus, ikvienam lietotājam ir tiesības uz efektīvu tiesisko aizsardzību tiesā, ja kompetentā iestāde ātri neizskata sūdzību vai trīs mēnešu laikā neinformē lietotāju, datu turētāju un datu saņēmēju par sūdzības, kas iesniegta saskaņā ar 32. pantu, izskatīšanas gaitu vai iznākumu.
3. Tiesvedību pret kompetento iestādi sāk tās dalībvalsts tiesās, kurā ir lietotāja vai to pārstāvošās organizācijas pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta.
4. Ja tiesvedību sāk par kompetentās iestādes lēmumu, pirms kura pieņemšanas konsekvences mehānisma ietvaros bija pieņemts kolēģijas atzinums vai lēmums, uzraudzības iestāde minēto atzinumu vai lēmumu nosūta tiesai.
32.c pants
Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem
1. Neskarot nekādus pieejamos administratīvos vai ārpustiesas tiesiskās aizsardzības līdzekļus, arī ne tos, kas noteikti Direktīvā (ES) 2020/1828, un tiesības iesniegt sūdzību kompetentā iestādē saskaņā ar 32.b pantu, lietotājam, datu turētājam un datu saņēmējam ir tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem, ja tas uzskata, ka šīs regulas neievērošanas dēļ ir pārkāptas tiesības, ko tam šī regula paredz.
2. Tiesvedību pret datu turētāju, trešo personu vai datu saņēmēju sāk tās dalībvalsts tiesās, kurā ir lietotāja pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta.
33. pants
Sodi
1. Dalībvalstis nosaka noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.
1.a Piemērojot sodus par šīs regulas pārkāpumiem, dalībvalstis ņem vērā šādus kritērijus (saraksts nav izsmeļošs):
(a) pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums;
(b) visas darbības, ko pārkāpēja puse veikusi, lai mazinātu vai labotu pārkāpuma radīto kaitējumu;
(c) visi iepriekšējie pārkāpējas puses izdarītie pārkāpumi;
(d) pārkāpējas puses pārkāpuma rezultātā gūtais finansiālais labums vai novērstie zaudējumi, ciktāl tādu labumu vai zaudējumus var uzticami noteikt;
(e) visi citi atbildību pastiprinoši vai mīkstinoši apstākļi, kas attiecas uz lietas apstākļiem.
2. Dalībvalstis minētos noteikumus un pasākumus līdz [regulas piemērošanas sākuma datums] dara zināmus Komisijai, Eiropas Datu aizsardzības kolēģijai un Eiropas Datu inovācijas kolēģijai un bez kavēšanās paziņo tām par turpmākiem grozījumiem, kas tos ietekmē. Komisija regulāri atjaunina un uztur viegli piekļūstamu un publisku minēto pasākumu reģistru.
3. Par šīs regulas II, III un V nodaļā noteikto pienākumu pārkāpumiem Regulas (ES) 2016/679 51. pantā minētās uzraudzības iestādes savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2016/679 83. pantu, nepārsniedzot minētās regulas 83. panta 5. punktā minēto summu.
4. Par šīs regulas V nodaļā noteikto pienākumu pārkāpumiem Regulas (ES) 2018/1725 52. pantā minētā uzraudzības iestāde savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2018/1725 66. pantu, nepārsniedzot minētās regulas 66. panta 3. punktā minēto summu.
34. pants
Līguma paraugnoteikumi
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu un mākoņdatošanas līgumiem paredzētas līguma standartklauzulas, kuru pamatā ir taisnīguma, samērīguma un nediskriminēšanas principi. Tādi līguma paraugnoteikumi ietver vismaz šādus elementus:
(a) tiesības uz līguma pirmstermiņa izbeigšanu un atlīdzības nosacījumi priekšlaicīgas izbeigšanas gadījumā;
(b) datu saglabāšanas un glabāšanas rīcībpolitikas;
(c) datu lasāmība lietotājam, ieskaitot informāciju par metadatiem un atšifrēšanu;
(d) komercnoslēpumu konfidencialitātes aizsardzība un saglabāšana saskaņā ar šo regulu.
Pirmajā daļā minētos līguma paraugnoteikumus publicē un bez maksas dara pieejamus viegli lietojamā elektroniskā formātā.
X NODAĻA
DIREKTĪVAS 96/9/EK PAREDZĒTO SUI GENERIS TIESĪBU NEPIEMĒROJAMĪBA DATUBĀZĒM, KURĀS IR KONKRĒTI DATI
35. pants
Datubāzes, kurās ir konkrēti dati
▌Direktīvas 96/9/EK 7. pantā noteiktās sui generis tiesības neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, kurš ir šīs regulas darbības jomā.
XI NODAĻA
NOBEIGUMA NOTEIKUMI
36. pants
Grozījums Regulā (ES) 2017/2394
Regulas (ES) 2017/2394 pielikumam pievieno šādu punktu:
“29. [Eiropas Parlamenta un Padomes Regula (ES) XXX (Datu akts)].”
37. pants
Grozījums Direktīvā (ES) 2020/1828
Direktīvas (ES) 2020/1828 pielikumam pievieno šādu punktu:
“67. [Eiropas Parlamenta un Padomes Regula (ES) XXX (Datu akts)]”.
38. pants
Deleģēšanas īstenošana
1. Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.
2. Pilnvaras pieņemt 25. panta 4. punktā, 28. panta 2. punktā un 29. panta 5. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no […].
3. Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 25. panta 4. punktā, 28. panta 2. punktā un 29. panta 5. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.
4. Pirms deleģēta akta pieņemšanas Komisija apspriežas ar katras dalībvalsts ieceltajiem ekspertiem saskaņā ar principiem, kas izklāstīti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.
5. Tiklīdz Komisija pieņem deleģēto aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.
6. Saskaņā ar 25. panta 4. punktu, 28. panta 2. punktu un 29. panta 5. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trijos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trīs mēnešiem.
39. pants
Komiteju procedūra
1. Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.
2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.
40. pants
Citi Savienības tiesību akti, kas reglamentē tiesības un pienākumus attiecībā uz piekļuvi datiem un to izmantošanu
1. Konkrētie pienākumi darīt datus pieejamus starp uzņēmumiem, starp uzņēmumiem un patērētājiem un izņēmuma kārtā starp uzņēmumiem un publiskām struktūrām, kas noteikti Savienības tiesību aktos, kuri stājušies spēkā [xx XXX xxx] vai agrāk, un uz to pamata pieņemtos deleģētos vai īstenošanas aktos, paliek neskarti.
2. Šī regula neskar Savienības tiesību aktus, kuros, ņemot vērā nozares vajadzības, kopīgu Eiropas datu telpu vai sabiedrības interešu jomu, ir noteiktas papildu prasības, jo īpaši attiecībā uz:
(a) tehniskajiem aspektiem, kas saistīti ar piekļuvi datiem;
(b) ierobežojumiem, kas attiecas uz datu turētāju tiesībām piekļūt noteiktiem lietotāju sniegtiem datiem un tos izmantot;
(c) citiem aspektiem, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu.
41. pants
Izvērtēšana un pārskatīšana
1. Komisija līdz [divi gadi pēc šīs regulas piemērošanas sākuma datuma] izvērtē šo regulu un iesniedz Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:
(-a) to, kā lietotāji, datu turētāji, datu saņēmēji un trešās personas izmanto datus, kā Eiropas datu ekonomikā attīstās monetizācijas prakses, kā arī datu kopīgošanas kārtības izstrādi, ieskaitot konkurences dinamiku datu telpās un datu starpniecības pakalpojumos;
(-aa) šīs regulas, jo īpaši tās II nodaļas, izpildes nolūkā veikto tehnisko un administratīvo pienākumu ietekmi uz nozares dalībniekiem, arī ņemot vērā MVU atbrīvojumus;
(a) citu kategoriju vai veidu datus, kas jādara piekļūstami;
(b) dažu kategoriju uzņēmumu kā labuma guvēju izslēgšanu saskaņā ar 5. pantu;
(ba) to, vai šīs regulas noteikumi, kas saistīti ar komercnoslēpumu, nodrošina komercnoslēpumu aizsardzību, neradot negatīvu ietekmi uz piekļuvi datiem un to kopīgošanu; izvērtējumā īpaši novērtē, vai un kā praksē tiek nodrošināta komercnoslēpumu konfidencialitāte, neskatoties uz to izpaušanu sakarā ar datu kopīgošanu ar trešām personām un uzņēmumu un valdību attiecību kontekstā. Novērtējumu veic ciešā saistībā ar Direktīvas (ES) 2016/943 izvērtējuma ziņojumu, kas gaidāms līdz 2026. gada 9. jūnijam saskaņā ar minētās direktīvas 18. panta 3. punktu;
(c) citas situācijas, kas 15. panta nolūkā uzskatāmas par ārkārtējām vajadzībām;
(d) izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajās praksēs un to, vai tās nodrošina pietiekamu atbilstību 24. pantam;
(e) tās maksas samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksas pakāpeniskai atcelšanai saskaņā ar 25. pantu;
(ea) mijiedarbību starp šo regulu un citiem relevantiem Savienības tiesību aktiem, lai atklātu iespējamu pretrunīgu regulējumu, pārmērīgu regulējumu vai tiesību aktu robus;
(eb) to, kā šī regula palīdz nodrošināt kvalitatīvu datu kopu vākšanas un izmantošanas ekonomisko pievilcību Savienības uzņēmumiem;
(ec) šīs regulas devumu inovācijā un augsto tehnoloģiju jaunuzņēmumu un MVU attīstības veicināšanā, kā arī Eiropas lietotāju piekļuves moderniem datošanas pakalpojumiem nodrošināšanā;
(ed) to, kā piemērots un darbojas regulas 27. pants par starptautisku piekļuvi datiem un to nosūtīšanu.
1.a Komisija uz minētā ziņojuma pamata attiecīgā gadījumā iesniedz Parlamentam un Padomei tiesību akta priekšlikumu par šīs regulas grozījumiem.
42. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no ... [18 mēneši pēc šīs regulas spēkā stāšanās dienas].
No 4. panta 1. punkta izrietošos pienākumus piemēro saistītiem pakalpojumiem, kuri laisti tirgū piecu gadu laikā pirms šīs regulas stāšanās spēkā, turklāt tikai tad, ja saistītā pakalpojuma sniedzējs spēj attālināti ieviest mehānismus, kas nodrošina 4. panta 1. punktā paredzēto prasību izpildi, un ja šādu mehānismu ieviešana nerada nesamērīgu slogu ražotājam vai saistīto pakalpojumu sniedzējam.
…, … gada ….
Eiropas Parlamenta vārdā — |
Padomes vārdā — |
priekšsēdētāja |
priekšsēdētājs |
PASKAIDROJUMS
Digitalizācija kopumā un jo īpaši dati ir būtiski no mūsu ekonomikas konkurētspējas un jo īpaši mūsu rūpniecības viedokļa.
Dati ir viens no galvenajiem Eiropas digitālās ekonomikas pīlāriem, un datu sadarbība Eiropas rūpniecības nozarēs un starp tām būs būtiska, lai nodrošinātu turpmāku inovāciju un ekonomikas izaugsmi. Tomēr, lai gan ir paredzams, ka turpmākajos gados datu apjoms palielināsies drastiski, datu atkalizmantošanu kavē zemā uzticēšanās datu kopīgošanai, pretrunīgi ekonomiskie stimuli un tehnoloģiskie šķēršļi. Neveiksmīga prognoze, kurā ir ņemts vērā, ka Eiropā papildus tās izcilajai globālajai konkurētspējai ražojošajā rūpniecībā ir arī liels rūpniecības datu apjoms, kam ir potenciāls, kurš vēl pietiekami izmantots netiek.
Līdz ar to Datu tiesību aktu var uzskatīt par absolūtu pavērsienu, ja ar to var izveidot datu ziņā dinamisku ekosistēmu, ar kuru var viegli piekļūt gandrīz bezgalīgam augstas kvalitātes rūpniecisko datu daudzumam, īpašu uzmanību pievēršot lietu interneta datiem.
Tas ir ārkārtīgi svarīgi no ES konkurētspējas viedokļa laikā, kad dati galvenokārt tiks iegūti no savienotām lietām un tuvākajā nākotnē tiks savienots viss, ko var savienot.
Tādēļ referente uzsver, ka dati, jo īpaši rūpniecības dati, kļūst par arvien lielāku Eiropas konkurētspējas resursu — tie ir konkurences priekšrocība, kas pašreizējā ekonomiskajā situācijā un smagas starptautiskās sāncensības apstākļos Eiropai ir jāoptimizē.
Tomēr viegla piekļuve augstas kvalitātes rūpniecības datiem būs iespējama tikai tad, ja regulu plaši atbalstīs visas ieinteresētās personas.
Referente uzskata, ka regulas pamatprincips ir tāds, ka lietotājam ir jābūt piekļuvei datiem, ko rada savienotie produkti un saistītie pakalpojumi, un līdz ar to tam ir jābūt iespējai tos kopīgot. Tomēr Datu akta regulējumā ir jāizvairās no tā, ka uzņēmumiem tiek radītas jaunas ievērojamas papildu izmaksas un juridiska nenoteiktība. Nedrīkst pieļaut scenāriju, kurā varētu tikt traucēta datu tirgus attīstība un funkcionēšana.
Referente uzskata, ka uzdevuma sarežģītība ir saistīta ar to, ka Datu tiesību akts būs horizontāla regula, kas varētu ietekmēt uzņēmējdarbību atšķirīgi atkarībā no uzņēmumu ražotajiem produktiem, pakalpojumiem, kuru pamatā šie produktu ir, vai no to lomas pēcpārdošanas tirgū. Kā Komisija uzsver savā jaunākajā progresa ziņojumā par datu telpām: Eiropā mēs esam atkarīgi no “ļoti neviendabīgas attīstības atsevišķās nozarēs un sektoros”.
Tomēr referente uzsver, ka tas ir darbs, kas ir jāveic Eiropas līmenī. Ir jāizvairās no tirgus sadrumstalotības, kas varētu izrietēt no atsevišķiem valstu tiesību aktiem, vienlaikus novēršot optimāli funkcionējoša iekšēja datu tirgus šķēršļus.
Datu tiesību akts ir būtiska daļa plašākā Eiropas Datu stratēģijā, kas tiek īstenota pēc nesen pieņemtā Datu pārvaldības akta, kurš ir minētās stratēģijas pamatā un kurš ir palielinājis uzticēšanos datu kopīgošanai un stiprina mehānismus, ar kuriem palielina datu pieejamību un pārvar datu atkalizmantošanas tehniskos šķēršļus. Nākamais vērienīgais solis ir Datu akts, kura trīskāršais mērķis ir precizēt tiesības uz lietu interneta datiem, noteikt, kad un kā uzņēmumiem ir jāapmainās ar saviem datiem ar publiskām struktūrām, un uzlabot pāreju no viena datu apstrādes pakalpojuma uz otru.
Tomēr, ņemot vērā kompetenču iekšējo sadalījumu starp kompetentajām Parlamenta komitejām, referente nav pievērsusi uzmanību normām, kas ietilpst atzinumu sniedzošo komiteju ekskluzīvajā kompetencē, jo īpaši VI un X nodaļā, kā arī normām, kas ir saistītas ar personas datu aizsardzību un VDAR īstenošanu.
Kopš Komisija pirmo reizi publicēja regulas projektu par taisnīgas piekļuves datiem un to izmantošanas saskaņotiem noteikumiem (Datu akts), referente ir apzinājusi vairākus jēdzienus un normas, kas, viņasprāt, ir jāprecizē, lai uzlabotu juridisko noteiktību visām ieinteresētajām personām, kas darbojas datu ekonomikas jomā.
Referente ir pārliecināta par Parlamenta atbalstu šā priekšlikuma mērķiem un ir apņēmusies vēl vairāk palielināt regulas potenciālu uzlabot Savienības konkurētspēju, kā arī Eiropas iedzīvotāju labklājību visās parlamentārajās un starpinstitucionālajās debatēs. Tomēr referente aicina visas trīs iestādes, iesaistītās parlamentārās komitejas, Parlamenta deputātus, kā arī pašreizējās un nākamās Padomes prezidentvalstis aktīvi piedalīties savlaicīgas vienošanās panākšanā, tādējādi nevajadzīgi neaizkavējot Eiropas izaugsmes potenciālu.
Dati un tvērums
Referente uzskata, ka dažas datu kategorijas ir vajadzīgas, lai precīzi saprastu, ko satur katras nodaļas tvērums. Attiecīgi 1. panta 1.a punktā (jauns) ir precizēti dati, kas ietilpst dažādu nodaļu darbības jomā. V nodaļa, kas attiecas uz datu kopīgošanu starp uzņēmumiem (B2G), un VI nodaļa par datu apstrādes pakalpojumu maiņu ietver plašu datu klāstu. II un III nodaļa attiecas uz datiem, kas ir ģenerēti no savienota produkta vai saistītiem pakalpojumiem.
Attiecībā uz lietu interneta datiem referente 19. apsvērumu un 3. panta 1. punktā vieš papildu juridisko noteiktību. Metadati ir nepārprotami iekļauti, lai novērstu saņemto datu neizmantojamības un nepareizas interpretācijas risku. No otras puses, būtu jāizslēdz sarežģīti apstrādāti dati, lai nemazinātu iepriekšējo ieguldījumu lietderību un ievērotu intelektuālā īpašuma tiesības un komercnoslēpumus.
Tāpat referente uzskata, ka regulās noteiktais pienākums piekļūt datiem nav jāpiemēro datiem, kas ir iegūti, izmantojot produktu vai ar to saistītu pakalpojumu saistībā ar tādu produktu testēšanu, kuri nav laisti tirgū (14. apsvērums un 5. panta 1. punkts (jauns)).
Noteikumu precizēšana
Referente uzsver, ka šajā priekšlikumā, šķiet, ir iestrādāta vienkārša pieeja dažkārt sarežģītām produktu, datu un pakalpojumu vērtības ķēdēm, kas retumis var radīt dažādas atkarības un noved pie vairākiem datu turētājiem.
Lai viestu papildu juridisko noteiktību, referente plāno panākt vēl plašāku skaidrojumu par to, kā šī regula attiecas uz dažādiem figurantiem, jo īpaši par to, kurš būtu atbildīgs par datu piekļuves nodrošināšanu lietotājam un, iespējams, arī datu saņēmējam. Sīkākas norādes par šo jautājumu ir sniegtas 23. un 38.a apsvērumā (jauns) un 4. panta 1. punktā.
Komercnoslēpumi
Referente atbalsta Datu aktā paredzēto Komisijas pieeju attiecībā uz komercnoslēpumiem. Precīzāk, referente atbalsta to, ka Datu aktā datu turētājam ir noteikts pienākums atļaut piekļuvi datiem, kurus ir savākušas savienotās ierīces, un ka, ja šādi dati tiek uzskatīti par komercnoslēpumiem, tos var tehniski aizsargāt pret citu personu piekļuvi (28. apsvērums).
Turklāt, lai reaģētu uz pamatotām bažām un nodrošinātu komercnoslēpumu ievērošanu, referente šo aizsardzību ir pastiprinājusi: skaidri definējot to datu apjomu, uz kuriem attiecas II un III nodaļā noteiktie pienākumi; pastiprinot aizsardzību un normas par datu neatļautu izmantošanu vai izpaušanu (4. panta 3. punkts un 11. pants) un izslēdzot no regulas saistību klāsta produktus, kas nav laisti tirgū vai atrodas izstrādes posmā (14. apsvērums un 5. panta 1. punkts (jauns)).
Ņemot vērā to, ka pašreizējā komercnoslēpuma definīcija līdz 2025. gadam pārskatīta netiks un ka pašreizējās definīcijas izriet no TRIPS līguma, referente uzskata, ka šī ir līdzsvarota pieeja, ar kuru novērš risku, ka zaudē nozīmi pienākums dot lietotājam piekļuvi datiem, kas ir radīti attiecīgā produkta izmantošanas ceļā, vienlaikus nodrošinot komercnoslēpuma aizsardzību.
MVU
Ņemot vērā pašreizējo tehnoloģiju attīstības stāvokli, referente uzskata, ka pastāv risks, ka MVU varētu tikt pārmērīgi apgrūtināti, ja viņiem tiek uzlikti papildu projektēšanas pienākumi attiecībā uz produktiem, ko tie izstrādā vai ražo, vai saistītajiem pakalpojumiem, ko tie varētu sniegt. Šā iemesla dēļ referente ierosina atbrīvot mikrouzņēmumus, mazos un vidējos uzņēmumus no II nodaļā minētajiem pienākumiem (37. apsvērums un 7. panta 1. punkts).
Attiecīgi 56. apsvērumā un 14. panta 2. punktā referente izslēdz MVU no pienākumiem sniegt datus valsts iestādēm, kas ir minētas V nodaļā.
Īstenošana un izpilde
Referente uzsver, ka tirgus sadrumstalotības novēršanai ir jābūt regulas vadošajam principam. Datu aktā būtu jāsniedz lielāka skaidrība par kompetento iestāžu uzdevumiem un koordināciju, cita starpā attiecībā uz uzraudzību, sūdzību izskatīšanu un sankciju režīmu. Šajā sakarā referente ir veikusi grozījumus IX nodaļā, pamatojoties uz nesen pieņemto Datu pakalpojumu likumu, kā arī V nodaļas 17. pantu.
Turklāt referente atbalsta ar Datu pārvaldības aktu izveidotās Eiropas Datu inovācijas kolēģijas pienākumu izpildes koordinēšanā.
B2G. Pienākuma apjoms ārkārtējos apstākļos
Pandēmija ir parādījusi, ka datu B2G nodaļa var būt noderīga gadījumos, kad publiskajām iestādēm ir vajadzīgi dati, lai pārvarētu krīzi. Tomēr referente uzskata, ka ierosinātais jēdziens “ārkārtēji apstākļi” aptver ļoti plašu tādu scenāriju klāstu, kuros uzņēmumiem būtu pienākums bez maksas dalīties datos ar valsts pārvaldes iestādēm.
Līdz ar to, lai gan referente atbalsta publiskās iestādes pieprasījuma obligāto raksturu, viņa piekrīt viedoklim, ka uzņēmumi to apmierinās bez maksas tikai tādos gadījumus, kad valsts iestāde vēlas reaģēt uz publisku ārkārtas situāciju (15.a pants). Referente uzskata, ka pārējie 15. pantā paredzētie scenāriji dotu tiesības pieprasījuma saņēmējam saņemt taisnīgu atlīdzību, ar kuru būtu jāsedz vismaz pieprasīto datu apstrādes un kopīgošanas izmaksas.
Referente uzskata, ka šāda līdzsvarota pieeja nekavēs funkcionāla datu tirgus attīstību, ļaujot valsts iestādēm, no vienas puses, izmantot vērtīgus datus vairāku svarīgu scenāriju gadījumā, vienlaikus mudinot privāto sektoru piedalīties datu tirgū.
Turklāt referente uzsver, ka pastāv risks, ka koordinācijas trūkums starp publiskajām iestādēm var izraisīt datu pieprasījumu dažādību un nepamatotu spiedienu uz datu turētājiem. Šā iemesla dēļ dalībvalstis koordinē visus datubāzu pieprasījumus ārkārtas vajadzības gadījumā saskaņā ar 14. panta 1. punktu un izvairās no dažādu publiskā sektora struktūru vienam un tam pašam datu turētājam to teritorijā adresētiem vairākkārtējiem pieprasījumiem (17. panta 2.a punkts (jauns)). Turklāt referente ir ieviesusi vairākas normas, kas stiprina publisko iestāžu pārredzamību un atbildību (19. pants).
IEKŠĒJĀ TIRGUS UN PATĒRĒTĀJU AIZSARDZĪBAS KOMITEJAS ATZINUMS ( 26.1.2023)
Rūpniecības, pētniecības un enerģētikas komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)
(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))
Atzinuma sagatavotājs (*): Adam Bielan
(*) Iesaistītā komiteja — Reglamenta 57. pants
ĪSS PAMATOJUMS
Ņemot vērā datu pieaugošo nozīmi rūpniecībā un ekonomikā kopumā, ir jāatver papildu kanāli, pa kuriem dati var plūst un tikt atkalizmantoti jaunu produktu un pakalpojumu izstrādē. Uzsverot datu nozīmi ekonomikā, simetriski palielinās arī atsevišķu produktu digitalizācija. Lai gan kopumā tā ir pozitīva parādība, tā varētu radīt problēmas ieinteresētajām personām, kurām ir ierobežota piekļuve datiem. Tas attiecas, piemēram, uz automobiļu ražotājiem: elektronisko elementu pielāgošana var liegt neatkarīgām remontdarbnīcām vai detaļu ražotājiem saviem klientiem sniegt pakalpojumus un piedāvāt produktus. Tas ierobežotu izvēli un konkurenci. Šajā kontekstā ir svarīgi nodrošināt, ka dati, kas darīti pieejami trešām personām, satur informāciju, kuru ir iespējams izmantot un analizēt.
Mākoņpakalpojumi ir kļuvuši būtiski pieejamo datu izmantošanai. Saskaņā ar Komisijas "digitālajiem mērķrādītājiem 2030. gadam" uzskatu, ka Eiropas pakalpojumu nozares un rūpniecības konkurētspēja lielā mērā ir atkarīga no mākoņpakalpojumu ātrākas ieviešanas. Viens no galvenajiem šķēršļiem, kas var novest pie tā, ka ES nesasniedz savus mērķrādītājus, ir palielinātās sākotnējās maksas uzņēmumiem par pāreju uz mākoņdatošanas pakalpojumiem, kā arī mākoņpakalpojumu sniedzēju ierobežotais piedāvājums. Lai gan Komisijas priekšlikumā ir uzsvērti pareizie principi, tā īstenošana šķiet diezgan problemātiska: priekšlikumā nav atzīts, ka mākoņpakalpojumu izmantojums dažādu tirgus dalībnieku vidū atšķiras. Veids, kā šie pakalpojumi tiek ieviesti klienta citu pakalpojumu, lietotņu un atkarību tīklā, reti ir identisks. Tāpat problemātisks var būt arī funkcionālās līdzvērtības jēdziens, jo tas uzliek avota pakalpojumu sniedzējiem pienākumus, kurus nav iespējams izpildīt, ja tiem nav piekļuves galamērķa mākoņpakalpojumu sniedzēja infrastruktūrai. Pat ja tas būtu iespējams, funkcionālā līdzvērtība izjauktu līdzsvaru starp to, ko pamatoti var sagaidīt no diviem maiņas procesā iesaistītiem mākoņpakalpojumu sniedzējiem neatkarīgi no tā, vai runa ir par sensitīvas zinātības apmaiņu vai atbildības noteikšanu par konkurenta pakalpojuma sniegšanu.
Klients pieņem galīgo lēmumu par to, kad pāriet pie cita pakalpojumu sniedzēja, ieviest daudzmākoņu vidi vai no jauna pāriet uz lokālu datu centru. Lai klienti varētu gūt maksimālu labumu no tiešsaistes datošanas, pakalpojumu sniedzējiem jākonkurē, pamatojoties uz savu pakalpojumu funkcionalitātēm un cenām. Šodien klientiem ir grūti piekļūt informācijai, kas ir būtiska labu darījumdarbības lēmumu pieņemšanai. Tāpēc esmu nolēmis ieviest vairākus pienākumus, kas paredz, ka mākoņpakalpojumu sniedzējiem pirms līguma noslēgšanas un tā noslēgšanas laikā ir jāatbalsta klienti. Šajā sakarā būtiski ir atbalstīt tādas neagresīvas klientu izstāšanās stratēģijas izstrādi, kas novērš iespējamo piesaisti. Tāpat attiecībā uz vairākām saistībām, piemēram, īstermiņa līgumiem vai noteiktu maiņas procesa termiņu, klients saglabā tiesības tās izmantot, ja tas ir izdevīgi viņa organizācijai. Šie pasākumi veicina paredzamu vidi, kas ir obligāti vajadzīga, lai varētu plānot ilgtermiņa darījumdarbības lēmumus.
Visbeidzot, lai Eiropas uzņēmumiem nodrošinātu piekļuvi jaunākajiem mākoņpakalpojumiem un uzturētu inovāciju, dažiem īpaši izstrādātiem vai joprojām izstrādes posmā esošiem pakalpojumiem jādarbojas bez liekiem apgrūtinājumiem. Attīstītāki pakalpojumi, neatkarīgi no tā, vai tie ir IaaS, PaaS vai SaaS, jāpadara sadarbspējīgi, izmantojot atklātās specifikācijas. Saskaņā ar Komisijas priekšlikumu šāda nozares virzīta pieeja atvieglotu klientu pāreju no viena pakalpojuma uz citu līdzvērtīgu pakalpojumu un datu pārnešanu.
Pateicoties Komisijas priekšlikumam, mākoņpakalpojumu tematam publiskajās un leģislatīvajās debatēs par vienotā tirgus nākotni tiek pievērsta pienācīga un jau sen pelnīta uzmanība. Svarīgi šim tematam pievērsties ar vislielāko rūpību un koncentrēties uz tādu elastīgu instrumentu sniegšanu klientiem, kuri uzlabos minētās spējas, kas vajadzīgas, lai turpinātu attīstīt ES ekonomiku.
GROZĪJUMI
Iekšējā tirgus un patērētāju aizsardzības komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus:
Grozījums Nr. 1
Regulas priekšlikums
1. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(1) Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Lietu internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu. |
(1) Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Lietu internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu un vienlaikus ievērojot lietotāju izdarītās izvēles un piemērojamos tiesību aktus, lai viņus aizsargātu. |
Grozījums Nr. 2
Regulas priekšlikums
4. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(4) Lai apmierinātu digitālās ekonomikas vajadzības un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja – ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
(4) Lai apmierinātu digitālās ekonomikas vajadzības, aizsargātu patērētājus un novērstu nepamatotus šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja – ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
Grozījums Nr. 3
Regulas priekšlikums
5. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(5) Šī regula nodrošina, ka produkta vai ar to saistītā pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kas ģenerēti, lietojot minēto produktu vai ar to saistīto pakalpojumu, un ka minētie lietotāji šos datus var lietot, cita starpā – pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājam tā uzliek pienākumu noteiktos apstākļos datus darīt pieejamus lietotājiem un lietotāju ieceltām trešām personām. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminatīviem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu mikrouzņēmumos, mazajos uzņēmumos un vidējos uzņēmumos Ieteikuma 2003/361/EK nozīmē. Šī regula arī nodrošina, ka datu turētāji dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība, dara pieejamus datus, kas nepieciešami uzdevumu izpildei vispārības interesēs. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nav jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājam glabāt datus, piekļūt tiem vai apstrādāt tos, vai piešķirtu datu turētājam jaunas tiesības lietot datus, kas iegūti, lietojot produktu vai ar to saistītu pakalpojumu. Gluži otrādi, tās pamatā ir kontrole, kas datu turētājam faktiski vai juridiski ir attiecībā uz datiem, kas iegūti no produktiem vai ar tiem saistītiem pakalpojumiem. |
(5) Šī regula nodrošina, ka produkta vai ar to saistītā pakalpojuma lietotāji Savienībā, tostarp datu subjekti un patērētāji, var laikus piekļūt datiem, kas ģenerēti, lietojot minēto produktu vai ar to saistīto pakalpojumu, un ka minētie lietotāji šos datus var lietot, cita starpā – pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājam tā uzliek pienākumu noteiktos apstākļos datus darīt pieejamus lietotājiem un lietotāju ieceltām trešām personām. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminatīviem noteikumiem un pārredzami. Termins "darīt pieejamus datus" šajā regulā būtu jāsaprot arī kā "pastāvīgi eksportēt datus". Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu mikrouzņēmumos, mazajos uzņēmumos un vidējos uzņēmumos Ieteikuma 2003/361/EK nozīmē un visu citu veidu uzņēmumos, tostarp jaunuzņēmumos. Šī regula arī nodrošina, ka datu turētāji dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība, dara pieejamus datus, kas nepieciešami uzdevumu izpildei vispārības interesēs. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nav jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājam glabāt datus, piekļūt tiem vai apstrādāt tos, vai piešķirtu datu turētājam jaunas tiesības lietot datus, kas iegūti, lietojot produktu vai ar to saistītu pakalpojumu. Gluži otrādi, tās pamatā ir kontrole, kas datu turētājam faktiski vai juridiski ir attiecībā uz datiem, kas iegūti no produktiem vai ar tiem saistītiem pakalpojumiem. |
Grozījums Nr. 4
Regulas priekšlikums
9. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(9) Šī regula neskar Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētājiem augstu aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, un ir papildus tiem, sevišķi Eiropas Parlamenta un Padomes Direktīvai 2005/29/EK59, Eiropas Parlamenta un Padomes Direktīvai 2011/83/ES60 un Eiropas Parlamenta un Padomes Direktīvai 93/13/EEK61. |
(9) Šī regula neskar Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētājiem augstu aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, un ir papildus tiem, tostarp Eiropas Parlamenta un Padomes Direktīvai 2005/29/EK59, Eiropas Parlamenta un Padomes Direktīvai 2011/83/ES60 un Eiropas Parlamenta un Padomes Direktīvai 93/13/EEK61. |
_________________ |
_________________ |
59 Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 (“Negodīgas komercprakses direktīva”) (OV L 149, 11.6.2005., 22. lpp.). |
59 Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 ("Negodīgas komercprakses direktīva") (OV L 149, 11.6.2005., 22. lpp.). |
60 Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK. |
60 Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK. |
61 Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos. Eiropas Parlamenta un Padomes Direktīva (ES) 2019/2161 (2019. gada 27. novembris), ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvas 98/6/EK, 2005/29/EK un 2011/83/ES attiecībā uz Savienības patērētāju tiesību aizsardzības noteikumu labāku izpildi un modernizēšanu. |
61 Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos. Eiropas Parlamenta un Padomes Direktīva (ES) 2019/2161 (2019. gada 27. novembris), ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvas 98/6/EK, 2005/29/EK un 2011/83/ES attiecībā uz Savienības patērētāju tiesību aizsardzības noteikumu labāku izpildi un modernizēšanu. |
Grozījums Nr. 5
Regulas priekšlikums
14. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(14) Šai regulai jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā “lietu internetā”). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu. |
(14) Šai regulai būtu jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem vai iegulto programmatūru iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā "lietu internetā"). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu. |
Pamatojums
Attiecīgos datus ģenerē ne tikai operētājsistēmas, bet arī lietotnes, kas tiek izmantotas produktos. Tāpēc "iegultā programmatūra" ir visaptverošāka un iekļaujošāka. Šāds pamatojums novērstu juridisko nenoteiktību attiecībā uz robežu starp operētājsistēmu un jebkuru citu programmatūru, kas tiek izmantota produktā.
Grozījums Nr. 6
Regulas priekšlikums
17. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(17) Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
(17) Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, sensoru ģenerētie dati vai iegulto lietotņu tvertie dati, un iekārtas — bez kādas lietotāja darbības — ierakstītie dati, piemēram, kad produkts ir gatavības režīmā, un dati, kas ir reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
Pamatojums
17. apsvērumā iekļauti mašīnģenerēto datu varianti, lai precizētu šīs regulas darbības jomu un nodrošinātu juridisko noteiktību.
Grozījums Nr. 7
Regulas priekšlikums
20. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(20) Ja produkts pieder vairākām personām vai subjektiem vai ja tās ir nomas vai īres līguma puses un gūst labumu no piekļuves ar produktu saistītam pakalpojumam, produkta, ar to saistītā pakalpojuma vai attiecīgās saskarnes izstrādē visiem spēkiem jācenšas panākt, ka visas personas var piekļūt datiem, ko tās ģenerē. Produktu, kuri ģenerē datus, lietotājiem parasti liek izveidot lietotāja kontu. Tas dod iespēju ražotājam identificēt lietotāju, kā arī sakaru līdzekli pieprasījumu piekļūt datiem iesniegšanai un apstrādei. Tāda produkta ražotājiem vai projektētājiem, ko parasti izmanto vairākas personas, jāievieš nepieciešamais mehānisms, kas attiecīgā gadījumā ļauj atsevišķām personām izmantot atsevišķus lietotāju kontus, vai iespēja vairākām personām izmantot vienu lietotāja kontu. Piekļuve lietotājam piešķirama ar vienkārša pieprasījuma mehānismiem, kas nodrošina automātisku izpildi un neprasa pārbaudi vai saskaņojumu ar ražotāju vai datu turētāju. Tas nozīmē, ka dati jādara pieejami tikai tad, kad lietotājs to faktiski vēlas. Ja piekļuves datiem pieprasījuma automatizēta izpilde nav iespējama, piemēram, no lietotāja konta vai produktam vai pakalpojumam pievienotas mobilās lietotnes, ražotājam jāinformē lietotājs par to, kā var piekļūt datiem. |
(20) Ja produkts pieder vairākām personām vai subjektiem vai to lieto vairākas personas vai subjekti vai ja tās ir nomas vai īres līguma puses un gūst labumu no piekļuves ar produktu saistītam pakalpojumam, produkta, ar to saistītā pakalpojuma vai attiecīgās saskarnes izstrādē visiem spēkiem jācenšas panākt, ka katrs lietotājs, kas lieto produktu, var piekļūt datiem, ko tas ģenerē. Produkti, kuri ģenerē datus, parasti prasa izveidot lietotāja kontu. Tas dod iespēju ražotājam identificēt lietotāju, kā arī sakaru līdzekli pieprasījumu piekļūt datiem iesniegšanai un apstrādei. Tāda produkta ražotājiem vai projektētājiem, ko parasti izmanto vairākas personas, jāievieš nepieciešamais mehānisms, kas attiecīgā gadījumā ļauj atsevišķām personām izmantot atsevišķus lietotāju kontus, un iespēja vairākām personām izmantot vienu lietotāja kontu. Piekļuve lietotājam piešķirama ar vienkārša pieprasījuma mehānismiem, kas nodrošina automātisku un pilnīgu izpildi un neprasa pārbaudi vai saskaņojumu ar ražotāju vai datu turētāju. Tas nozīmē, ka dati jādara pieejami tikai tad, kad lietotājs to faktiski vēlas. Ja piekļuves datiem pieprasījuma automatizēta izpilde nav iespējama, piemēram, no lietotāja konta vai produktam vai pakalpojumam pievienotas mobilās lietotnes, ražotājam nekavējoties jāinformē lietotājs par to, kā var piekļūt datiem. |
Grozījums Nr. 8
Regulas priekšlikums
21. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(21) Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešas personas, vai mākoņpakalpojumu sniedzēja, kas darbojas kā datu turētājs, vietējā servera jauda. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā. |
(21) Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešās personas, vai mākoņpakalpojumu sniedzēja vietējā servera jauda. Datu apstrādātāji, kas definēti Regulā (ES) 2016/679, pēc noklusējuma netiek uzskatīti par datu turētājiem, ja vien datu pārzinis tos nav īpaši pilnvarojis. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā. |
Grozījums Nr. 9
Regulas priekšlikums
22. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(22) Virtuālajiem palīgiem ir arvien lielāka nozīme patērētāju vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas ļauj reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kas savienoti ar lietu internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar lietu internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešas personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar produktu, izmantojot virtuālo palīgu, kuru nodrošina subjekts, kas nav produkta ražotājs. Tomēr šīs regulas piemērošanas jomā ir tikai dati, kas rodas lietotāja un produkta mijdarbībā, kur izmanto virtuālo palīgu. Virtuālā palīga ģenerētie dati, kas nav saistīti ar produkta izmantošanu, nav šīs regulas priekšmets. |
(22) Virtuālajiem palīgiem ir arvien lielāka nozīme patērētāju vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas ļauj reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kas savienoti ar lietu internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar lietu internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešas personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar produktu, izmantojot virtuālo palīgu, kuru nodrošina subjekts, kas nav produkta ražotājs, ja vien minētie dati tiek vākti. Tomēr šīs regulas piemērošanas jomā ir tikai dati, kas rodas lietotāja un produkta mijdarbībā, kur izmanto virtuālo palīgu. Virtuālā palīga ģenerētie dati, kas nav saistīti ar produkta izmantošanu, nav šīs regulas priekšmets. |
Grozījums Nr. 10
Regulas priekšlikums
23. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(23) Pirms produkta pirkuma, īres vai nomas vai ar to saistīta pakalpojuma sniegšanas līguma noslēgšanas ir jāsniedz lietotājam skaidra un pietiekama informācija par to, kā var piekļūt ģenerētajiem datiem. Šis pienākums nodrošina ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas 2016/679 12., 13. un 14. pantu. |
(23) Pirms produkta pirkuma, īres vai nomas vai ar to saistīta pakalpojuma sniegšanas līguma noslēgšanas datu turētājam ir jāsniedz lietotājam skaidra un pietiekama informācija par to, kā var piekļūt ģenerētajiem datiem. Šis pienākums nodrošina ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas 2016/679 12., 13. un 14. pantu. |
Grozījums Nr. 11
Regulas priekšlikums
24. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt taisnīgiem un lietotājam pārredzamiem, ieskaitot konkrēto nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
Grozījums Nr. 12
Regulas priekšlikums
25. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(25) Nozarēs, kurās koncentrējas neliels skaits ražotāju, kas apgādā galalietotājus, lietotājiem ir pieejamas tikai ierobežotas iespējas kopīgot datus ar šiem ražotājiem. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju tiesību nostiprināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē aprīkojums, kuru tie iegādājas vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību aktus var ierosināt, lai risinātu nozaru specifiskās vajadzības un mērķus. Bez tam produktu vai ar to saistīto pakalpojuma lietošanā ģenerētus datus datu turētājs nedrīkst izmantot, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar smalkākām atļaušanas iespējām (piemēram, “atļaut vienreiz” vai “atļaut lietotnes vai pakalpojuma izmantošanas laikā”), ieskaitot iespēju atļauju atsaukt. |
(25) Nozarēs, kurās koncentrējas neliels skaits ražotāju, kas apgādā galalietotājus, lietotājiem ir pieejamas tikai ierobežotas iespējas kopīgot datus ar šiem ražotājiem. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju tiesību nostiprināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē aprīkojums, kuru tie iegādājas, īrē vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību akti būtu jāierosina, lai risinātu nozaru specifiskās vajadzības un mērķus, piemēram, attiecībā uz transportlīdzekļiem un piekļuvi transportlīdzekļa ģenerētiem datiem un funkcijām un to resursiem. Šādiem nozaru tiesību aktiem būtu jānovērš nozaru sarežģījumi gadījumos, kad neliels skaits ražotāju izmanto komponentus no daudziem piegādātājiem, kuri gūtu labumu no piekļuves datiem, ko rada minētie komponenti kvalitātes uzraudzības, produktu izstrādes vai drošuma vai ilgtspējas aspektu uzlabošanas nolūkā. Nozaru tiesību aktu noteikumiem būtu jāprevalē pār šo regulu. Bez tam produktu vai ar to saistīto pakalpojuma lietošanā ģenerētus datus datu turētājs nedrīkst izmantot, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar smalkākām atļaušanas iespējām (piemēram, "atļaut vienreiz" vai "atļaut lietotnes vai pakalpojuma izmantošanas laikā"), ieskaitot iespēju atļauju atsaukt. |
Grozījums Nr. 13
Regulas priekšlikums
26. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(26) Līguma noteikumiem līgumos starp datu turētāju un patērētāju kā produkta vai ar to saistīta pakalpojuma, kas ģenerē datus, lietotāju piemēro Direktīvu 93/13/EEK, lai nodrošinātu, ka patērētāju nepakļauj negodīgiem līguma noteikumiem. Par negodīgiem līguma noteikumiem, kas vienpusēji uzlikti mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kuru definīcija ir Ieteikuma 2003/361/EK63 pielikuma 2. pantā, šajā regulā ir noteikts, ka tādiem negodīgiem noteikumiem nav jābūt saistošiem minētajam uzņēmumam. |
(26) Līgumos starp datu turētāju un patērētāju kā produkta vai ar to saistīta pakalpojuma, kas ģenerē datus, lietotāju piemēro ES patērētāju tiesību aktus, tostarp Direktīvu 2005/29/EK, kas attiecas uz negodīgu komercpraksi, un Direktīvu 93/13/EEK, ko piemēro līguma noteikumiem, lai nodrošinātu, ka patērētāju nepakļauj negodīgiem līguma noteikumiem. Par negodīgiem līguma noteikumiem, kas vienpusēji uzlikti mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kuru definīcija ir Ieteikuma 2003/361/EK1 pielikuma 2. pantā, šajā regulā ir noteikts, ka tādiem negodīgiem noteikumiem nav jābūt saistošiem minētajam uzņēmumam. |
_________________ |
|
63 Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu definīciju. |
|
Grozījums Nr. 14
Regulas priekšlikums
27.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(27a) Lai labāk aizsargātu komercnoslēpumus, šī regula nebūtu jāinterpretē tā, ka tā dod saistīto pakalpojumu sniedzējiem tiesības datus, kas ģenerēti, lietojot produktus, un kas tiek uzskatīti par komercnoslēpumu, kopīgot ar datu saņēmējiem, neinformējot par to šādu produktu ražotāju. Šādiem datu turētājiem būtu jāvienojas ar ražotājiem par nosacījumiem, ar kādiem minētā veida dati tiek darīti pieejami. |
Grozījums Nr. 15
Regulas priekšlikums
29. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(29) Treša persona, kurai dati tiek darīti pieejami, var būt uzņēmums, pētniecības organizācija vai bezpeļņas organizācija. Darot datus pieejamus trešai personai, datu turētājs nedrīkst ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, datu turētājs nedrīkst izmantot, lai gūtu ieskatu par trešās personas saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot trešās personas komerciālo stāvokli tirgos, kuros tas darbojas. |
(29) Trešā persona, kurai dati tiek darīti pieejami, var būt fiziska persona, uzņēmums, piemēram, datu tirgvieta, datu kopīgošanas pakalpojumu sniedzējs, kas minēts [Datu pārvaldības akta] 10. pantā, pētniecības organizācija vai bezpeļņas organizācija. Darot datus pieejamus trešai personai, neviena puse nedrīkst ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, attiecīgās puses nedrīkst izmantot, lai gūtu ieskatu par citas puses saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot citas puses komerciālo stāvokli tirgos, kuros tas darbojas. |
Grozījums Nr. 16
Regulas priekšlikums
31. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(31) Dati, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa datu subjekta aktīvu rīcību jeb vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Tā arī ļauj datu turētājam noteikt pienācīgu atlīdzību, kas jāsedz trešām personām, nevis lietotājam, par izmaksām, kas radušās, nodrošinot tiešu piekļuvi lietotāja produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par tiešas piekļuves noteikumiem, nekādā ziņā nav jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju persondatus. |
(31) Dati, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa datu subjekta aktīvu rīcību jeb vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Šī regula arī ļauj lietotājiem tieši kopīgot datus ar trešām personām. Šī regula liedz datu turētājam vai trešai personai tieši vai netieši pieprasīt patērētājiem maksu vai atlīdzību vai prasīt tiem segt izmaksas par datu kopīgošanu vai piekļuvi tiem. Nekādā ziņā nav jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju persondatus. |
Grozījums Nr. 17
Regulas priekšlikums
33. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(33) Lai novērstu lietotāju ekspluatāciju, trešām personām, kurām dati ir darīti pieejami pēc lietotāja pieprasījuma, dati jāapstrādā tikai tiem mērķiem, par kuriem ir panākta vienošanās ar lietotāju, un jākopīgo ar citu trešu personu tikai tad, ja tas ir nepieciešams, lai varētu sniegt lietotāja pieprasīto pakalpojumu. |
(33) Lai novērstu lietotāju ekspluatāciju, trešām personām, kurām dati ir darīti pieejami pēc lietotāja pieprasījuma, dati jāapstrādā tikai tiem mērķiem, par kuriem ir panākta vienošanās ar lietotāju, un jākopīgo ar citu trešu personu tikai tad, ja lietotājs par to ir laikus, skaidri un nepārprotami informēts un tas ir nepieciešams, lai varētu sniegt lietotāja pieprasīto pakalpojumu. |
Grozījums Nr. 18
Regulas priekšlikums
34. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos “tumšos modeļus”. Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par “tumšu modeli”. Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Datu turētājs vai trešā persona nedrīkst nepamatoti apgrūtināt lietotāju tiesību īstenošanu vai izvēli, tostarp piedāvājot lietotājiem izvēli tādā veidā, kas nav neitrāls, vai jebkādā veidā piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēles brīvību, arī ne digitālā saskarnē ar lietotāju vai tās daļu, tostarp tās struktūru, dizainu, funkcijas vai darbības veidu. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos "tumšos modeļus". Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par "tumšu modeli". Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
Grozījums Nr. 19
Regulas priekšlikums
37. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(37) Ņemot vērā tagadējo tehnoloģijas attīstītību, ir pārmērīgi apgrūtinoši noteikt tālākus projektēšanas pienākumus attiecībā uz mikrouzņēmumu un mazo uzņēmumu ražotiem vai projektētiem produktiem un sniegtajiem ar tiem saistītajiem pakalpojumiem. Tomēr citādi ir gadījumā, kad mikrozņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi. Tādās situācijās uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs. |
(37) Šī regula neliedz mikrouzņēmumiem un maziem uzņēmumiem piedalīties datu kopīgošanas praksē, taču, ņemot vērā tagadējo tehnoloģijas attīstītību, ir pārmērīgi apgrūtinoši noteikt tālākus projektēšanas pienākumus attiecībā uz mikrouzņēmumu un mazo uzņēmumu ražotiem vai projektētiem produktiem un sniegtajiem ar tiem saistītajiem pakalpojumiem. Ja mikrozņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi, uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs. Lai palielinātu mikrouzņēmumu un mazo uzņēmumu līdzdalību datu ekonomikā, dalībvalstīm būtu jāsniedz šādiem uzņēmumiem norādījumi. |
Grozījums Nr. 20
Regulas priekšlikums
42. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(42) Lai stimulētu pastāvīgu ieguldīšanu vērtīgu datu radīšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, šajā regulā ir ietverts princips, ka datu turētājs var pieprasīt samērīgu atlīdzību, ja viņam ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nav jāsaprot kā maksāšana par pašiem datiem, bet gan – mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu gadījumā – par izmaksām un ieguldījumiem, kas vajadzīgi, lai datus darītu pieejamus. |
(42) Lai stimulētu pastāvīgu ieguldīšanu vērtīgu datu radīšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, šajā regulā ir ietverts princips, ka datu turētājs var pieprasīt samērīgu atlīdzību, ja viņam uzņēmumu savstarpējās attiecībās ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nav jāsaprot kā maksāšana par pašiem datiem, bet gan – mikrouzņēmumu, mazo un vidējo uzņēmumu un tādu pētniecības organizāciju gadījumā, kuras datus izmanto bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai valstu tiesību aktos atzītām sabiedriskām interesēm – par izmaksām un ieguldījumiem, kas vajadzīgi, lai datus darītu pieejamus. Šī regula liedz datu turētājam vai trešai personai tieši vai netieši pieprasīt patērētājiem maksu vai atlīdzību vai prasīt tiem segt izmaksas par datu kopīgošanu vai piekļuvi tiem. |
Grozījums Nr. 21
Regulas priekšlikums
43. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(43) Pamatotos gadījumos, arī tad, ja vajadzīgs aizsargāt patērētāju dalību un konkurenci vai veicināt inovāciju konkrētos tirgos, Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, var noteikt regulētu atlīdzību par noteiktu datu veidu padarīšanu par pieejamiem. |
(43) Pienācīgi pamatotos gadījumos, arī tad, ja vajadzīgs aizsargāt patērētāju dalību un konkurenci vai veicināt inovāciju konkrētos tirgos, Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, var noteikt regulētu atlīdzību par noteiktu datu veidu padarīšanu par pieejamiem. |
Grozījums Nr. 22
Regulas priekšlikums
44. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(44) Lai aizsargātu mikrouzņēmumus, mazos uzņēmumus un vidējos uzņēmumus no pārmērīgas ekonomiskas nastas, kas tiem komerciāli apgrūtinātu novatorisku uzņēmējdarbības modeļu izstrādi un izmantošanu, atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nav jāpārsniedz datu pieejamības nodrošināšanas tiešās izmaksas un nav jābūt diskriminatīvai. |
(44) Lai aizsargātu mikrouzņēmumus, mazos uzņēmumus un vidējos uzņēmumus no pārmērīgas ekonomiskas nastas, kas tiem komerciāli apgrūtinātu novatorisku uzņēmējdarbības modeļu izstrādi un izmantošanu, atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nav jāpārsniedz datu pieejamības nodrošināšanas tiešās izmaksas un nav jābūt diskriminatīvai. Tāds pats režīms būtu jāattiecina uz pētniecības organizācijām, kuras datus izmanto bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai valstu tiesību aktos atzītām sabiedriskām interesēm. |
Grozījums Nr. 23
Regulas priekšlikums
48. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(48) Nodrošinot piekļuvi alternatīviem veidiem, kā risināt iekšzemes un pārrobežu strīdus, kas rodas datu pieejamības nodrošināšanā, labums jāgūst datu turētājiem un datu saņēmējiem un tādējādi jāstiprina uzticēšanās datu kopīgošanai. Gadījumos, kad puses nevar vienoties par taisnīgiem, samērīgiem un nediskriminatīviem datu sniegšanas noteikumiem, strīdu izšķiršanas struktūrām jāpiedāvā pusēm vienkāršs, ātrs un lēts risinājums. |
(48) Nodrošinot piekļuvi alternatīviem veidiem, kā risināt iekšzemes un pārrobežu strīdus, kas rodas datu pieejamības nodrošināšanā, labums jāgūst datu turētājiem un datu saņēmējiem un tādējādi jāstiprina uzticēšanās datu kopīgošanai. Gadījumos, kad puses nevar vienoties par taisnīgiem, samērīgiem un nediskriminatīviem datu sniegšanas noteikumiem, strīdu izšķiršanas struktūrām jāpiedāvā pusēm vienkāršs, ātrs un lēts risinājums. Šis process nedrīkst apdraudēt lietotāju tiesību īstenošanu, un gadījumā, ja lietotājus skar strīds starp datu turētājiem un datu saņēmējiem vai trešām personām, lietotājiem būtu efektīvi un ātri jāsaņem atlīdzība. |
Grozījums Nr. 24
Regulas priekšlikums
52. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(52) Normās par līguma noteikumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc ne visiem līguma noteikumiem jāpiemēro godīguma pārbaude, bet tikai tiem, kuri vienpusēji tiek uzlikti mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem. Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu un mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nav uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas. |
(52) Normās par līguma noteikumiem starp uzņēmumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc ne visiem līguma noteikumiem jāpiemēro godīguma pārbaude, bet tikai tiem, kuri vienpusēji tiek uzlikti mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem. Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu un mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nav uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas. Visas līgumiskās vienošanās atbilst taisnīgiem, samērīgiem un nediskriminējošiem (FRAND) principiem. |
Grozījums Nr. 25
Regulas priekšlikums
53. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(53) Turklāt noteikumi par negodīgiem līguma noteikumiem jāpiemēro tikai tiem līguma elementiem, kas ir saistīti ar datu pieejamības nodrošināšanu, t. i., līguma noteikumiem par piekļuvi datiem un to izmantošanu, kā arī atbildību vai tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes un izbeigšanas gadījumā. Citām tā paša līguma daļām, kas nav saistītas ar datu pieejamības nodrošināšanu, nav jāpiemēro šajā regulā noteiktā godīguma pārbaude. |
(53) Turklāt noteikumi par negodīgiem līguma noteikumiem starp uzņēmumiem jāpiemēro tikai tiem līguma elementiem, kas ir saistīti ar datu pieejamības nodrošināšanu, t. i., līguma noteikumiem par piekļuvi datiem un to izmantošanu, kā arī atbildību vai tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes un izbeigšanas gadījumā. Citām tā paša līguma daļām, kas nav saistītas ar datu pieejamības nodrošināšanu, nav jāpiemēro šajā regulā noteiktā godīguma pārbaude. |
Grozījums Nr. 26
Regulas priekšlikums
54. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(54) Negodīgu līguma noteikumu noteikšanas kritēriji jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot. |
(54) Kritēriji, pēc kuriem konstatē negodīgus līguma noteikumus starp uzņēmumiem, būtu jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot. |
Grozījums Nr. 27
Regulas priekšlikums
55. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(55) Ja līguma noteikums nav iekļauts to noteikumu sarakstā, kurus vienmēr uzskata par negodīgiem vai par kuriem tiek pieņemts, ka tie ir negodīgi, piemēro vispārīgo godīguma noteikumu. Šajā sakarā noteikumi, kas uzskaitīti pie negodīgiem, jāizmanto par vispārīgā noteikuma par godīgumu interpretācijas mērauklu. Visbeidzot, uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas Komisijai jāizstrādā un jāiesaka, var arī noderēt komercpartneru līgumsarunās. |
(55) Ja līguma noteikums nav iekļauts to noteikumu sarakstā, kurus vienmēr uzskata par negodīgiem vai par kuriem tiek pieņemts, ka tie ir negodīgi uzņēmumu starpā, piemēro vispārīgo godīguma noteikumu. Šajā sakarā noteikumi, kas uzskaitīti pie negodīgiem, jāizmanto par vispārīgā noteikuma par godīgumu interpretācijas mērauklu. Visbeidzot, uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas Komisijai jāizstrādā un jāiesaka, var arī noderēt komercpartneru līgumsarunās. |
Grozījums Nr. 28
Regulas priekšlikums
56. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos. |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai nodrošinātu saskaņotu praksi starp dalībvalstīm un paredzamu vidi privātiem subjektiem, dalībvalstīm un Komisijai savas kompetences ietvaros būtu jānosaka, kuras struktūras var pieprasīt piekļuvi uzņēmumu rīcībā esošiem datiem. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos. |
Grozījums Nr. 29
Regulas priekšlikums
61. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē. |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā un balstītiem uz kompetento iestāžu piešķirto atļauju. Komisijai būtu jāievieš pašai sava procedūra, ar ko piešķir atļaujas attiecīgajām Savienības iestādēm, aģentūrām un struktūrām. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās un 10 darba dienu laikā, ja vien to neierobežo citi tiesību akti, jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē. |
Grozījums Nr. 30
Regulas priekšlikums
62. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti. |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti, ja vien visas struktūras ievēro tos pašus noteikumus un ierobežojumus, kurus ievēro datu sākotnējais pieprasītājs. Ja tas rīkojas godprātīgi, uzņēmumam, kura datus paredzēts kopīgot, vajadzētu būt arī iespējai iebilst pret plānoto datu nosūtīšanu, lai aizsargātu savu datu drošību, integritāti vai konfidencialitāti. |
_________________ |
_________________ |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
Grozījums Nr. 31
Regulas priekšlikums
66. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(66) Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, jānodrošina datu turētājam izpaušanas konfidencialitāte. |
(66) Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, jānodrošina datu turētājam izpaušanas konfidencialitāte. Publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām vajadzētu būt atbildīgām par saņemto datu drošību. |
Grozījums Nr. 32
Regulas priekšlikums
67. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(67) Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
(67) Saistībā ar reaģēšanu uz ārkārtēju stāvokli, kā noteikts šajā regulā, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra uzskata, ka datu turētāja pieprasītais atlīdzības līmenis ir nepamatots, lieta būtu jānodod 31. pantā minētajai kompetentajai iestādei tajā dalībvalstī, kurā datu turētājs ir iedibināts. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
Grozījums Nr. 33
Regulas priekšlikums
69. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(69) Datu apstrādes pakalpojumu, arī mākoņpakalpojumu un perifēro pakalpojumu klientu spēja pāriet no kāda datu apstrādes pakalpojuma uz citu, vienlaikus saglabājot minimālu pakalpojuma funkcionalitāti, ir galvenais nosacījums konkurētspējīgākam tirgum ar zemākiem šķēršļiem jaunu pakalpojumu sniedzēju ienākšanai tirgū. |
(69) Datu apstrādes pakalpojumu, arī mākoņpakalpojumu un perifēro pakalpojumu, klientu spēja pāriet no kāda datu apstrādes pakalpojuma uz citu, izvairoties no pakalpojumu nepieejamības, vai vienlaikus izmantot vairāku pakalpojumu sniedzēju pakalpojumus bez nepamatotām datu nosūtīšanas izmaksām, ir galvenais nosacījums konkurētspējīgākam tirgum ar zemākiem šķēršļiem jaunu pakalpojumu sniedzēju ienākšanai tirgū un šo pakalpojumu lietotāju turpmākas noturības nodrošināšanai. Lai nepieļautu klientu piesaisti konkrētam pakalpojumam, efektīvas maiņas garantija būtu jāattiecina arī uz klientiem, kuri gūst labumu no liela bezmaksas pakalpojumu piedāvājuma. Daudzmākoņu pieejas veicināšana datu apstrādes pakalpojumu klientiem arī var palīdzēt palielināt savas digitālās darbības noturību, kā attiecībā uz finanšu pakalpojumu iestādēm atzīts Digitālās darbības noturības aktā (DORA). |
Grozījums Nr. 34
Regulas priekšlikums
69.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(69a) Maiņas maksas ir maksas, ko mākoņdatošanas pakalpojumu sniedzēji saviem klientiem piemēro par maiņas procesu. Parasti šīs maksas ir paredzētas, lai izmaksas, kas sākotnējam pakalpojumu sniedzējam var rasties maiņas procesa dēļ, novirzītu uz klientu, kurš vēlas mainīt pakalpojumu sniedzēju. Bieži sastopamie maiņas maksu piemēri ir izmaksas, kas saistītas ar datu nosūtīšanu no viena pakalpojumu sniedzēja citam vai uz sistēmu, kas atrodas uz vietas ("pārneses maksas"), vai izmaksas, kas radušās saistībā ar īpašām maiņas procesā veiktām atbalsta darbībām. Nepamatoti augstas pārneses maksas vai citas nepamatotas maksas, kas nav saistītas ar faktiskajām maiņas izmaksām, kavē klientu pieprasīto maiņu, ierobežo brīvu datu plūsmu un var ierobežot konkurenci un novest pie datu apstrādes pakalpojumu klientu piesaistes konkrētajam pakalpojumu sniedzējam, mazinot stimulu izvēlēties citu vai papildu pakalpojumu sniedzēju. Šajā regulā paredzētie jaunie pienākumi var izraisīt to, ka sākotnējais datu apstrādes pakalpojumu sniedzējs var noteiktus uzdevumus uzticēt trešai personai un atlīdzināt trešo personu struktūrām, lai izpildītu šos pienākumus. Klients nesedz izmaksas, kas rodas tādēļ, ka sākotnējais datu apstrādes pakalpojumu sniedzējs maiņas procesa laikā pakalpojumu izpildi uztic trešai personai, un šādas izmaksas uzskata par nepamatotām. Neviens Datu akta noteikums neliedz klientam atlīdzināt trešo personu struktūrām par pārejas procesa laikā sniegto atbalstu. Pārneses maksas sākotnējie datu apstrādes pakalpojumu sniedzēji no klientiem iekasē, ja klienti vēlas savus datus pārnest no mākoņpakalpojuma sniedzēja tīkla uz ārēju atrašanās vietu, jo īpaši pārejot no viena pakalpojumu sniedzēja uz vienu vai vairākiem jauniem pakalpojumu sniedzējiem, pārvietot savus datus no vienas atrašanās vietas uz citu laikā, kad tie izmanto to pašu mākoņpakalpojumu sniedzēju. Tāpēc, lai veicinātu konkurenci, pakāpeniski atceļot ar datu apstrādes pakalpojumu maiņu saistītās maksas, jo īpaši būtu jāatceļ pārneses maksas, ko datu apstrādes pakalpojuma sniedzējs iekasē no klienta. |
Grozījums Nr. 35
Regulas priekšlikums
70. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(70) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 mudina pakalpojumu sniedzējus efektīvi izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugpraksi, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēja maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto lietderību un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu datu apstrādes pakalpojumu sniedzējiem, lai novērstu līgumiskos, ekonomiskos un tehniskos šķēršļus efektīvai datu apstrādes pakalpojumu sniedzēja maiņai. |
(70) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 mudina datu apstrādes pakalpojumu sniedzējus efektīvi izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugpraksi, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēju maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto ieviešanu un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu datu apstrādes pakalpojumu sniedzējiem, lai novērstu jebkādus efektīvai datu apstrādes pakalpojumu sniedzēja maiņai radītus šķēršļus, piemēram, līgumiskos, komerciālos, organizatoriskos, ekonomiskos un tehniskos šķēršļus, kas cita starpā ietver datu nosūtīšanas palēnināšanu gadījumos, kad klients atsakās no pakalpojuma. |
Grozījums Nr. 36
Regulas priekšlikums
71. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(71) Datu apstrādes pakalpojumos jāiekļauj pakalpojumi, kas ļauj pēc pieprasījuma un no tālienes plaši piekļūt mērogojamam un elastīgam kopīgojamu un izklaidu datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, operētājsistēmas, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka mijdarbības ar pakalpojumu sniedzēju, var raksturot kā pārvaldību pēc pieprasījuma. Apzīmējums “plaša piekļuve no tālienes” tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums “mērogojams” attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojuma sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums “elastīgs pūls” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums “kopīgojams” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums “izklaids” tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums “ļoti izklaids” tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem jābūt atvērtiem un sadarbspējīgiem no paša sākuma. |
(71) Datu apstrādes pakalpojumos jāiekļauj pakalpojumi, kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi mērogojamam un elastīgam kopīgotam izklaidu datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojumu izvietošanas modeļos būtu jāiekļauj privāts un publisks mākonis. Šādiem pakalpojumiem un izvietošanas modeļiem vajadzētu būt tiem pašiem, kas definēti starptautiskos standartos. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka mijdarbības ar datu apstrādes pakalpojumu sniedzēju, var raksturot kā nepieciešamību pēc minimālām pārvaldības darbībām un minimālas mijiedarbības starp pakalpojumu sniedzēju un klientu. Apzīmējums "visuresošs" tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums "mērogojams" attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojumu sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums "elastīgs" tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums "kopīgots pūls" tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums "izklaids" tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums "ļoti izklaids" tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem jābūt atvērtiem un sadarbspējīgiem no paša sākuma. Digitālos pakalpojumus, kas tiek uzskatīti par [Digitālo pakalpojumu akta] 3. panta i) punktā definēto tiešsaistes platformu un Regulas (ES) 2017/1128 2. panta 5. punktā definēto tiešsaistes satura pakalpojumu, nebūtu jāuzskata par "datu apstrādes pakalpojumiem" šīs regulas nozīmē. |
Grozījums Nr. 37
Regulas priekšlikums
71.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(71a) Datu apstrādes pakalpojumi ietilpst vienā vai vairākos no šādiem trim datu apstrādes pakalpojumu sniegšanas modeļiem: IaaS (infrastruktūra kā pakalpojums), PaaS (platforma kā pakalpojums) un SaaS (programmatūra kā pakalpojums). Šie pakalpojumu sniegšanas modeļi ir konkrēta un iepriekš sakomplektēta IT resursu kombinācija, ko piedāvā datu apstrādes pakalpojuma sniedzējs. Trīs pamata mākoņdatošanas pakalpojumu sniegšanas modeļus papildina ar jaunām variācijām, un katra šāda variācija ir atšķirīga IT resursu kombinācija, piemēram, glabāšana kā pakalpojums un datubāze kā pakalpojums. Šīs regulas izpratnē datu apstrādes pakalpojumus var iedalīt smalkākās un bezgalīgi daudzās dažādās "līdzvērtīgu pakalpojumu" kategorijās jeb datu apstrādes pakalpojumu kopās, kam ir vienāds primārais mērķis un galvenās funkcijas, kā arī vienāds datu apstrādes modeļa veids, kas nav saistīts ar pakalpojumu darbības īpatnībām. Piemēram, sākotnēji var šķist, ka divām datubāzēm ir vienāds primārais mērķis, taču, aplūkojot to datu apstrādes modeli, sadales modeli un mērķēto izmantošanas gadījumu, šādas datubāzes ietilpst smalkākā līdzvērtīgu pakalpojumu apakškategorijā. Līdzvērtīgiem pakalpojumiem var būt atšķirīgas un konkurējošas iezīmes, piemēram, pakalpojuma veiktspēja, drošība, noturība un kvalitāte. |
Grozījums Nr. 38
Regulas priekšlikums
71.b apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(71b) Klienta datu izgūšana no sākotnējā datu apstrādes pakalpojumu sniedzēja ir viens no izaicinājumiem, kas kavē pakalpojumu funkciju atjaunošanu jaunā pakalpojumu sniedzēja infrastruktūrā. Lai pienācīgi izplānotu izstāšanās stratēģiju, izvairītos no nevajadzīgiem un apgrūtinošiem izdevumiem un nodrošinātu, ka klients maiņas procesa rezultātā nezaudē savus datus, sākotnējais datu apstrādes pakalpojumu sniedzējs līgumā iekļauj obligāto informāciju par datiem, kurus klients var eksportēt, kad viņš vai viņa izlemj pāriet uz citu pakalpojumu, citu datu apstrādes pakalpojumu sniedzēju vai uz vietas esošu IKT infrastruktūru. Eksportējamos datos būtu jāiekļauj vismaz ievaddati un izvaddati, tostarp attiecīgie datu formāti, datu struktūras un metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam izmantojot pakalpojumu, un ko var skaidri sasaistīt ar klientu. Eksportējamos datos nebūtu jāiekļauj nekāds datu apstrādes pakalpojums vai trešās personas aktīvi vai dati, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas veido komercnoslēpumu vai konfidenciālu informāciju, piemēram, dati, kas ir saistīti ar datu apstrādes pakalpojumu sniedzēja nodrošinātā pakalpojuma integritāti un drošību, un tajos nebūtu jāiekļauj arī dati, ko pakalpojumu sniedzējs izmanto, lai pakalpojumu darbinātu, uzturētu un uzlabotu. |
Grozījums Nr. 39
Regulas priekšlikums
72. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(72) Šīs regulas mērķis ir atvieglot pāreju pie cita datu apstrādes pakalpojumu sniedzēja, kura aptver visus nosacījumus un darbības, kas nepieciešamas, lai klients izbeigtu datu apstrādes dienesta līgumisku vienošanos, noslēgtu vienu vai vairākus jaunus līgumus ar dažādiem datu apstrādes pakalpojumu sniedzējiem, pārnestu visus savus digitālos aktīvus, ieskaitot datus, pie attiecīgajiem citiem pakalpojumu sniedzējiem un turpinātu tos izmantot jaunajā vidē, pie tam saņemot funkcionālu līdzvērtību. Digitālie aktīvi attiecas uz elementiem digitālā formā, uz kuriem klientam ir lietošanas tiesības, to vidū datiem, lietotnēm, virtuālajām mašīnām un citām virtualizācijas tehnoloģiju izpausmēm, piemēram, konteineriem. Funkcionāla līdzvērtība ir pakalpojuma minimālas funkcionalitātes uzturēšana pēc pārejas, un tā jāuzskata par tehniski realizējamu, ja gan sākotnējie, gan jaunie datu apstrādes pakalpojumi (daļēji vai kopumā) aptver vienu un to pašu pakalpojuma veidu. Metadatiem, kas ģenerēti, klientam izmantojot pakalpojumu, arī jābūt pārnesamiem saskaņā ar šīs regulas noteikumiem par pakalpojuma sniedzēja maiņu. |
(72) Šīs regulas mērķis ir atvieglot pāreju pie cita datu apstrādes pakalpojumu sniedzēja, kura aptver visus attiecīgos nosacījumus un darbības, kas nepieciešamas, lai klients izbeigtu datu apstrādes dienesta līgumisku vienošanos, noslēgtu vienu vai vairākus jaunus līgumus ar dažādiem datu apstrādes pakalpojumu sniedzējiem, pārnestu visus savus digitālos aktīvus, ieskaitot datus, pie attiecīgajiem citiem pakalpojumu sniedzējiem un turpinātu tos izmantot jaunajā vidē, un saņemtu funkcionālu līdzvērtību. Jāatzīmē, ka darbības jomā ietilpst datu apstrādes pakalpojumi, ja datu apstrādes pakalpojums, kas definēts šajā regulā, ir daļa no pakalpojumu sniedzēja pamatdarbības. Digitālie aktīvi attiecas uz elementiem digitālā formā, uz kuriem klientam ir lietošanas tiesības, to vidū datiem, lietotnēm, virtuālajām mašīnām un citām virtualizācijas tehnoloģiju izpausmēm, piemēram, konteineriem. Maiņa ir klienta virzīta darbība, kas sastāv no šādiem trim galvenajiem posmiem: i) datu izguve, t. i., datu lejupielāde no sākotnējā pakalpojumu sniedzēja ekosistēmas; ii) pārveide, ja dati ir strukturēti tā, ka tie neatbilst galamērķa vietas shēmai; iii) datu augšupielāde jaunajā galamērķa vietā. Konkrētā situācijā, kas ir izklāstīta šajā regulā, noteikta pakalpojuma nošķiršana no līguma un tā pārvietošana pie cita pakalpojumu sniedzēja arī ir uzskatāma par maiņu. Dažreiz maiņas procesu klienta vārdā pārvalda trešās personas struktūra. Attiecīgi visas klienta tiesības un pienākumi, kas noteikti šajā regulā, tostarp pienākums godprātīgi sadarboties, minētajos apstākļos būtu jāpiemēro šādai trešās personas struktūrai. Mākoņdatošanas pakalpojumu sniedzējiem un klientiem ir atšķirīgs atbildības līmenis, kas ir atkarīgs no minētā procesa posma. Piemēram, sākotnējais datu apstrādes pakalpojumu sniedzējs ir atbildīgs par datu izgūšanu mašīnlasāmā formātā, bet jaunajā vidē datus augšupielādēs klients un jaunais pakalpojumu sniedzējs, ja vien netiek izmantots konkrēts profesionāls pārejas pakalpojums. Maiņai radītie šķēršļi dažādos maiņas procesa posmos atšķiras. Funkcionāla līdzvērtība ir iespēja, balstoties uz klienta datiem, jaunajā datu apstrādes pakalpojuma vidē pēc pārejas ieviest pakalpojuma minimālu funkcionalitāti, kur jaunais pakalpojuma sniedzējs ar vieniem un tiem pašiem ievaddatiem nodrošina salīdzināmu iznākumu attiecībā un kopīgotām funkcijām, kas klientam tiek nodrošinātas saskaņā ar līgumisko vienošanos. Dažādi pakalpojumi var nodrošināt kopīgoto pamatfunkciju funkcionālo līdzvērtību tikai tad, ja gan sākotnējais, gan jaunais pakalpojumu sniedzējs neatkarīgi piedāvā tās pašas pamatfunkcijas. Šajā regulā nav paredzēts pienākums veicināt PaaS vai SaaS datu apstrādes pakalpojumu sniegšanas modeļu funkcionālo līdzvērtību. Attiecīgajiem metadatiem, kas ģenerēti, klientam izmantojot pakalpojumu, arī jābūt pārnesamiem saskaņā ar šīs regulas noteikumiem par pakalpojuma sniedzēja maiņu un jāatbilst eksportējamo datu definīcijai. Datu apstrādes pakalpojumi tiek izmantoti dažādās nozarēs, un tie atšķiras pēc sarežģītības un pakalpojumu veida. Tas ir svarīgs apsvērums, kas jāņem vērā attiecībā uz datu pārnešanu un termiņiem. |
Grozījums Nr. 40
Regulas priekšlikums
72.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(72a) Lai pārvarētu atkarību no viena pārdevēja, kura apdraud konkurenci un jaunu pakalpojumu izstrādi, ir vajadzīga vērienīga un inovāciju veicinoša regulatīvā pieeja sadarbspējai. Līdzvērtīgu datu apstrādes pakalpojumu sadarbspēja ietver vairākas saskarnes un infrastruktūras un programmatūras slāņus, un tā reti aprobežojas ar bināro testēšanu, ko veic, lai noteiktu, vai sadarbspēja ir sasniedzama. Tā vietā šādas sadarbspējas izveide ir atkarīga no izmaksu un ieguvumu analīzes, kas vajadzīga, lai noteiktu, vai centieni sasniegt pamatoti paredzamus rezultātus ir lietderīgi. Standarts ISO/IEC 19941:2017 ir svarīgs atskaites punkts šīs regulas mērķu sasniegšanai, jo tas ietver tehniskus apsvērumus, kas mazina šāda procesa sarežģītību. |
Grozījums Nr. 41
Regulas priekšlikums
74. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(74) Datu apstrādes pakalpojumu sniedzējiem jāprasa piedāvāt visu palīdzību un atbalstu, kas vajadzīgi, lai pāreja būtu sekmīga un efektīva, neprasot minētajiem datu apstrādes pakalpojumu sniedzējiem izstrādāt jaunas pakalpojumu kategorijas dažādu datu apstrādes pakalpojumu sniedzēju IT infrastruktūras ietvaros vai uz tās pamata, lai garantētu funkcionālu līdzvērtību vidē, kas nav viņu pašu sistēmas. Tomēr pakalpojumu sniedzējiem tiek prasīts piedāvāt visu palīdzību un atbalstu, kas vajadzīgi, lai pāriešana būtu efektīva. Nav jāietekmē spēkā esošās tiesības, kas attiecas uz līgumu izbeigšanu, ieskaitot ar Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/77067 ieviestās. |
(74) Datu apstrādes pakalpojumu sniedzējiem vajadzētu būt pienākumam neuzlikt un likvidēt visus attiecīgos šķēršļus un savu iespēju robežās un proporcionāli saviem attiecīgajiem pienākumiem piedāvāt visu palīdzību un atbalstu, kas vajadzīgi, lai pāreja būtu sekmīga, droša un efektīva. Šī regula datu apstrādes pakalpojumu sniedzējiem neuzliek pienākumu izstrādāt jaunas datu apstrādes pakalpojumu kategorijas, tostarp dažādu datu apstrādes pakalpojumu sniedzēju IT infrastruktūras ietvaros vai uz tās pamata, lai garantētu funkcionālu līdzvērtību vidē, kas nav viņu pašu sistēmas. Sākotnējam datu apstrādes pakalpojumu sniedzējam nav piekļuves un informācijas par jaunā datu apstrādes pakalpojumu sniedzēja vidi, un sākotnējam pakalpojumu sniedzējam nevajadzētu būt pienākumam atjaunot klienta pakalpojumu jaunā pakalpojumu sniedzēja infrastruktūrā atbilstoši funkcionālās līdzvērtības prasībām. Tā vietā sākotnējam pakalpojumu sniedzējam būtu jāveic visi pamatotie pasākumi savu iespēju robežās, lai veicinātu funkcionālās līdzvērtības panākšanas procesu, nodrošinot jaudas, pienācīgu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus. Informācijai, ko datu apstrādes pakalpojumu sniedzēji nodrošina klientam, būtu jāatbalsta klienta izstāšanās stratēģijas izstrāde, tostarp ietverot informāciju par procedūrām, ar kurām uzsāk mākoņdatošanas pakalpojuma maiņu, mašīnlasāmiem datu formātiem, uz kuriem var eksportēt lietotāja datus, rīkiem, tostarp vismaz vienu atvērta standarta datu pārnesamības saskarni, kas paredzēta datu eksportēšanai, informāciju par zināmiem tehniskiem ierobežojumiem un limitiem, kas varētu ietekmēt maiņas procesu un aplēsto laiku, kas nepieciešams, lai pabeigtu maiņas procesu. Rakstiskajam līgumam, kurā izklāstītas klienta tiesības un mākoņdatošanas pakalpojumu sniedzēja pienākumi, būtu jāietver tikai tāda informācija, kas datu apstrādes pakalpojumu sniedzējam ir pieejama līguma izstrādes brīdī. Nav jāietekmē spēkā esošās tiesības, kas attiecas uz līgumu izbeigšanu, ieskaitot ar Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/77067 ieviestās. Šajā regulā noteiktajam obligātajam termiņam nebūtu jāietekmē citu mērķu sasniegšanas termiņi, kas paredzēti nozaru tiesību aktos. Šīs regulas VI nodaļa nebūtu jāsaprot kā centieni neļaut datu apstrādes pakalpojumu sniedzējam sniegt saviem klientiem jaunus un uzlabotus pakalpojumus, elementus un funkcijas vai konkurēt ar citiem datu apstrādes pakalpojumu sniedzējiem. |
_________________ |
_________________ |
67 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.). |
67 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.). |
Grozījums Nr. 42
Regulas priekšlikums
75. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(75) Lai atvieglotu pāreju starp datu apstrādes pakalpojumiem, datu apstrādes pakalpojumu sniedzējiem jāapsver īstenošanas un/vai atbilstības instrumentu izmantošana, sevišķi to rīku izmantošana, kurus Komisija publicējusi mākoņdatošanas pakalpojumu noteikumu kopuma veidā. Tā, līguma standartklauzulas palīdz uzlabot uzticēšanos datu apstrādes pakalpojumiem, veidot līdzsvarotākas attiecības starp lietotājiem un pakalpojumu sniedzējiem un uzlabot juridisko noteiktību nosacījumos, ko piemēro pārejai uz citiem datu apstrādes pakalpojumiem. Tādos apstākļos lietotājiem un pakalpojumu sniedzējiem jāapsver iespēja izmantot līguma standartklauzulas, kuras izstrādājušas attiecīgas struktūras vai ekspertu grupas, kas izveidotas saskaņā ar Savienības tiesību aktiem. |
(75) Lai atvieglotu pāreju starp datu apstrādes pakalpojumiem, datu apstrādes pakalpojumu sniedzējiem jāapsver īstenošanas un/vai atbilstības instrumentu izmantošana, sevišķi to rīku izmantošana, kurus Komisija publicējusi mākoņdatošanas pakalpojumu noteikumu kopuma veidā. Tā, līguma standartklauzulas palīdz uzlabot uzticēšanos datu apstrādes pakalpojumiem, veidot līdzsvarotākas attiecības starp lietotājiem un datu apstrādes pakalpojumu sniedzējiem un uzlabot juridisko noteiktību nosacījumos, ko piemēro pārejai uz citiem datu apstrādes pakalpojumiem. Tādos apstākļos lietotājiem un datu apstrādes pakalpojumu sniedzējiem jāapsver iespēja izmantot līguma standartklauzulas, kuras izstrādājušas attiecīgas struktūras vai ekspertu grupas, kas izveidotas saskaņā ar Savienības tiesību aktiem. |
Grozījums Nr. 43
Regulas priekšlikums
75.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(75a) Lai nodrošinātu mākoņdatošanas pakalpojumu maiņu, visām iesaistītajām pusēm, tostarp gan sākotnējo, gan jauno datu apstrādes pakalpojumu sniedzējiem, būtu godprātīgi jāsadarbojas, lai nodrošinātu efektīvu maiņas procesu un nepieciešamo datu drošu un laicīgu nosūtīšanu plaši izmantotā un mašīnlasāmā formātā, izmantojot atvērta standarta datu pārnesamības saskarni un novēršot pakalpojuma darbības traucējumus. |
Grozījums Nr. 44
Regulas priekšlikums
75.b apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(75b) Datu apstrādes pakalpojumi, kas saistīti ar pakalpojumiem, kuri ir būtiski mainīti, lai atbilstu konkrētām klienta vajadzībām (īpaši izstrādāti), vai datu apstrādes pakalpojumi, kas darbojas izmēģinājuma nolūkos vai sniedz tikai darījumdarbības produktu piedāvājuma testēšanas un novērtēšanas pakalpojumu, būtu jāatbrīvo no dažiem pienākumiem, kas piemērojami datu apstrādes pakalpojumu maiņai. |
Grozījums Nr. 45
Regulas priekšlikums
75.c apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(75c) Neskarot klientu tiesības vērsties tiesā, tiem vajadzētu būt piekļuvei sertificētām strīdu izšķiršanas struktūrām, lai izšķirtu strīdus, kas saistīti ar datu apstrādes pakalpojumu sniedzēju maiņu. |
Grozījums Nr. 46
Regulas priekšlikums
76. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(76) Atklātās sadarbspējas specifikācijas un standarti, kas sadarbspējas un pārnesamības jomā izstrādāti saskaņā ar Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punktu, nodrošina netraucētu daudztirgotāju mākoņdatošanas vidi, kas ir būtiska prasība atvērtai inovācijai Eiropas datu ekonomikā. Tā kā tirgus virzīti procesi nav pierādījuši spēju noteikt tehniskās specifikācijas vai standartus, kas veicina efektīvu mākoņdatošanas sadarbspēju PaaS (platformas kā pakalpojums) un SaaS (programmatūra kā pakalpojums) līmenī, Komisijai jābūt iespējai, pamatojoties uz šo regulu un saskaņā ar Regulu (ES) Nr. 1025/2012, pieprasīt Eiropas standartizācijas iestādēm tādus standartus izstrādāt, it īpaši pakalpojumu veidos, kuriem tādu standartu vēl nav. Turklāt Komisija mudinās tirgus dalībniekus izstrādāt attiecīgas atklātas sadarbspējas specifikācijas. Komisija ar deleģētajiem aktiem var pilnvarot izmantot Eiropas standartus sadarbspējai vai atklātas sadarbspējas specifikācijas noteiktiem pakalpojumu veidiem, izmantojot atsauci centrālajā Savienības standartu repozitorijā attiecībā uz datu apstrādes pakalpojumu sadarbspēju. Atsauces uz Eiropas standartiem un atklātām sadarbspējas specifikācijām tiks sniegtas tikai tad, ja tās atbildīs šajā regulā noteiktajiem kritērijiem, kuriem ir tāda pati nozīme kā Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punkta prasībām un sadarbspējas aspektiem, kas definēti ISO/IEC 19941:2017. |
(76) Atklātās sadarbspējas un pārnesamības specifikācijas un standarti, kas sadarbspējas un pārnesamības jomā izstrādāti saskaņā ar Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punktu, nodrošina daudztirgotāju mākoņdatošanas vidi, kas ir būtiska prasība atvērtai inovācijai Eiropas datu ekonomikā. Tā kā tirgus virzīti procesi nav pierādījuši spēju noteikt tehniskās specifikācijas vai standartus, kas veicina efektīvu mākoņdatošanas sadarbspēju un pārnesamību PaaS (platformas kā pakalpojums) un SaaS (programmatūra kā pakalpojums) līmenī, Komisijai jābūt iespējai, pamatojoties uz šo regulu un saskaņā ar Regulu (ES) Nr. 1025/2012, pieprasīt Eiropas standartizācijas iestādēm tādus standartus izstrādāt līdzvērtīgiem pakalpojumiem, kuriem tādu standartu vēl nav. Turklāt Komisija mudinās tirgus dalībniekus izstrādāt attiecīgas atklātas sadarbspējas un pārnesamības specifikācijas. Pēc apspriešanās ar ieinteresētajām personām un ņemot vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija ar deleģētajiem aktiem var pilnvarot izmantot Eiropas standartus sadarbspējai un pārnesamībai vai atklātas sadarbspējas un pārnesamības specifikācijas noteiktiem līdzvērtīgiem pakalpojumiem, izmantojot atsauci centrālajā Savienības standartu repozitorijā attiecībā uz datu apstrādes pakalpojumu sadarbspēju. Datu apstrādes pakalpojumu sniedzējiem būtu jānodrošina saderība ar minētajiem sadarbspējas standartiem un pārnesamības specifikācijām, ņemot vērā to mitināto datu veidu, drošību un integritāti. Atsauces uz Eiropas standartiem datu apstrādes pakalpojumu sadarbspējas un pārnesamības jomā un atklātām sadarbspējas specifikācijām tiks sniegtas tikai tad, ja tās atbildīs šajā regulā noteiktajiem kritērijiem, kuriem ir tāda pati nozīme kā Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punkta prasībām un sadarbspējas aspektiem, kas definēti ISO/IEC 19941:2017. |
Grozījums Nr. 47
Regulas priekšlikums
79. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(79) Standartizācijai un semantiskai sadarbspējai jābūt galvenajai lomai, lai nodrošinātu tehniskus risinājumus sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. Komisijai jāpieņem kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju kopīgajās Eiropas datu telpās, lietojumprogrammas saskarnēs, mākoņdatošanā, kā arī viedlīgumos. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem joprojām varētu pieņemt kopīgas specifikācijas dažādās nozarēs, pamatojoties uz šo nozaru īpašajām vajadzībām. Semantiskās sadarbspējas tehniskajās specifikācijās jāiekļauj arī atkalizmantojamas datu struktūras un modeļi (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profils, atsauces dati pamatleksikas veidā, taksonomijas, kodu saraksti, iestāžu tabulas, tēzauri. Turklāt Komisijai jābūt iespējai pasūtīt saskaņotu standartu izstrādi datu apstrādes pakalpojumu sadarbspējas vajadzībām. |
(79) Standartizācijai, semantiskai un sintaktiskai sadarbspējai jābūt galvenajai lomai, lai nodrošinātu tehniskus risinājumus pārnesamības un sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. Komisijai jāpieņem kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju kopīgajās Eiropas datu telpās, lietojumprogrammas saskarnēs, kā arī viedlīgumos. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem varētu pieņemt kopīgas specifikācijas dažādās nozarēs, pamatojoties uz šo nozaru īpašajām vajadzībām. Semantiskās sadarbspējas tehniskajās specifikācijās jāiekļauj arī atkalizmantojamas datu struktūras un modeļi (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profils, atsauces dati pamatleksikas veidā, taksonomijas, kodu saraksti, iestāžu tabulas, tēzauri. Turklāt pēc apspriešanās ar ieinteresētajām personām un ņemot vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisijai vajadzētu būt iespējai pieņemt vienotas specifikācijas jomās, kurās nepastāv saskaņoti standarti, un pasūtīt saskaņotu standartu izstrādi mākoņdatošanas pakalpojumu pārnesamības un sadarbspējas vajadzībām. |
Grozījums Nr. 48
Regulas priekšlikums
81. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(81) Lai nodrošinātu šīs regulas efektīvu īstenošanu, dalībvalstīm jānorīko viena vai vairākas kompetentās iestādes. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai arī jānorīko koordinējošā kompetentā iestāde. Kompetentajām iestādēm savstarpēji jāsadarbojas. Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, jābūt atbildībai par šīs regulas piemērošanu savas piekritības jomās. |
(81) Lai nodrošinātu šīs regulas efektīvu īstenošanu, dalībvalstīm jānorīko viena vai vairākas kompetentās iestādes. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai arī jānorīko koordinējošā kompetentā iestāde. Kompetentajām iestādēm efektīvi un savlaicīgi savstarpēji jāsadarbojas saskaņā ar labas pārvaldības un savstarpējas palīdzības principiem, lai nodrošinātu šīs regulas efektīvu īstenošanu un izpildes panākšanu. Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, jābūt atbildībai par šīs regulas piemērošanu savas piekritības jomās. |
Grozījums Nr. 49
Regulas priekšlikums
82. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības kompetentajām iestādēm. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/182869 pielikumi. |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām vai trešām personām, kas ir pilnvarotas rīkoties to vārdā, jābūt tiesībām vērsties pēc tiesiskās aizsardzības par šīs regulas pārkāpumiem, iesniedzot sūdzības kompetentajām iestādēm un tiesai. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un ātri atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/182869 pielikumi. Iestādēm, kas ir kompetentas panākt šīs regulas izpildi, ar Patērētāju tiesību aizsardzības sadarbības tīklu būtu jāsadarbojas patērētāju tiesību aizsardzības jautājumos, bet ne datu apstrādes jautājumos. Vēršanās Patērētāju tiesību aizsardzības sadarbības tīklā nedrīkstētu novest pie tā, ka netiek nodrošināta šīs regulas efektīva un ātra izpilde. |
_________________ |
_________________ |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
Grozījums Nr. 50
Regulas priekšlikums
85. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(85) Lai ņemtu vērā datu apstrādes pakalpojumu tehniskos aspektus, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz šīs regulas papildināšanu ar mērķi ieviest uzraudzības mehānismu attiecībā uz maksām, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, sīkāk precizēt pamatprasības, ko attiecībā uz sadarbspēju piemēro datu telpu operatoriem un datu apstrādes pakalpojumu sniedzējiem, un publicēt atsauci uz atklātām sadarbspējas specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu70. Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana. |
(85) Lai ņemtu vērā datu apstrādes pakalpojumu tehniskos aspektus, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz šīs regulas papildināšanu ar mērķi ieviest uzraudzības mehānismu attiecībā uz maksām, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, sīkāk precizēt pamatprasības, ko attiecībā uz sadarbspēju piemēro datu telpu operatoriem un datu apstrādes pakalpojumu sniedzējiem, un publicēt atsauci uz atklātām sadarbspējas un pārnesamības specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu70. Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana. |
_________________ |
_________________ |
70 OV L 123, 12.5.2016., 1. lpp. |
70 OV L 123, 12.5.2016., 1. lpp. |
Grozījums Nr. 51
Regulas priekšlikums
1. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei. |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei, par datu apstrādes pakalpojumu maiņas atvieglošanu un par datu nosūtīšanai un izmantošanai vajadzīgo sadarbspējas standartu izstrādes nodrošināšanu. |
Grozījums Nr. 52
Regulas priekšlikums
1. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Šī regula neietekmē to Savienības tiesību aktu piemērojamību, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētāju tiesību augsta līmeņa aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, un ir papildus tiem, tostarp Eiropas Parlamenta un Padomes Direktīvai 2005/29/EK, Eiropas Parlamenta un Padomes Direktīvai 2011/83/ES un Eiropas Parlamenta un Padomes Direktīvai 93/13/EEK. Nekādi šīs regulas noteikumi nav jāpiemēro un jāinterpretē tā, ka tie pazemina vai ierobežo patērētāju tiesību augstu aizsardzības līmeni. |
Grozījums Nr. 53
Regulas priekšlikums
2. pants – 1. daļa – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1) “dati” ir aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma digitāls atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
1) "dati" ir aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma digitāls atspoguļojums veidā un formātā, kādā tie ģenerēti, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā; |
Grozījums Nr. 54
Regulas priekšlikums
2. pants – 1. daļa – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a) "metadati" ir datu apstrādes pakalpojuma ģenerēti dati, tostarp datums, laiks un ģeolokācijas dati, darbības ilgums un tāda saikne ar citām fiziskām vai juridiskām personām, kuru ir izveidojusi persona, kas izmanto šo pakalpojumu; |
Grozījums Nr. 55
Regulas priekšlikums
2. pants – 1. daļa – 1.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.b) "nepersondati" ir dati, kas nav Regulas (ES) 2016/679 4. panta 1. punktā definētie personas dati; |
Grozījums Nr. 56
Regulas priekšlikums
2. pants – 1. daļa – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5) “lietotājs” ir fiziska vai juridiska persona, kurai pieder produkts vai kura to īrē vai nomā, vai saņem pakalpojumus; |
5) "lietotājs" ir fiziska vai juridiska persona, tostarp datu subjekts, kam pieder produkts vai kas to īrē vai nomā, vai saņem saistītus pakalpojumus; |
Grozījums Nr. 57
Regulas priekšlikums
2. pants – 1. daļa – 5.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
5.a) "patērētājs" ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar viņa komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
Grozījums Nr. 58
Regulas priekšlikums
2. pants – 1. daļa – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6) “datu turētājs” ir juridiska vai fiziska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta un ar to saistīto pakalpojumu tehnisko projektu – spēja noteiktus datus darīt pieejamus; |
6) "datu turētājs" ir juridiska vai fiziska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta un ar to saistīto pakalpojumu tehnisko projektu – noteiktus datus apstrādāt un darīt pieejamus laikā, kad lietošanas vai līgumiski noteiktās vienošanās rezultātā tiek ģenerēti dati; |
Grozījums Nr. 59
Regulas priekšlikums
2. pants – 1. daļa – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7) “datu saņēmējs” ir juridiska vai fiziska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus; |
7) "datu saņēmējs" ir juridiska vai fiziska persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus, tostarp trešā persona, kurai lietotājs vai datu subjekts datus dara tieši pieejamus ; |
Pamatojums
Grozījums nodrošina saskaņotību ar citām teksta daļām. Ir ļoti svarīgi, lai šis jēdziens neizslēgtu situācijas, kad lietotājs datus ar trešo personu kopīgo tieši, bez datu turētāja starpniecības.
Grozījums Nr. 60
Regulas priekšlikums
2. pants – 1. daļa – 10. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
10) “ārkārtējs stāvoklis” ir ārkārtēji apstākļi, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī; |
10) "ārkārtējs stāvoklis" ir ārkārtēji apstākļi, kas tiek konstatēti un oficiāli pasludināti saskaņā ar Savienības vai valstu tiesību aktos noteiktajām attiecīgajām procedūrām un skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un par kuriem ir pierādīts, ka tie var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī; |
Grozījums Nr. 61
Regulas priekšlikums
3. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā ģenerētie dati pēc noklusējuma būtu viegli, droši un – attiecīgā un piemērotā gadījumā – tieši pieejami lietotājam. |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā ģenerētie dati, kas ir datu turētāja pārziņā, pēc noklusējuma būtu bez maksas, viegli, droši un – attiecīgā gadījumā – strukturētā, plaši izmantotā un mašīnlasāmā formātā tieši pieejami lietotājam. Ja datu turētājs datus ir apstrādājis likumīgi saskaņā ar Savienības un valsts tiesību aktiem un ir izpildījis attiecīgās kiberdrošības prasības, datu turētājs nav atbildīgs datu saņēmēja priekšā par tiešu vai netiešu kaitējumu, kas radies no datiem, kas darīti pieejami datu saņēmējam, vai saistībā ar tiem. |
|
Šā punkta pirmajā daļā noteiktās prasības izpilda, neapdraudot produkta un ar to saistīto pakalpojumu funkcijas un ievērojot datu drošības prasības, kas izklāstītas Regulā (ES) 2016/679. |
Grozījums Nr. 62
Regulas priekšlikums
3. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Patērētājiem ir tiesības bez maksas un traucējumiem un strukturētā, plaši izmantotā un mašīnlasāmā formātā no datu turētāja saņemt to datu kopiju, kas ģenerēti, lietojot produktu un ar to saistītos pakalpojumus. |
Grozījums Nr. 63
Regulas priekšlikums
3. pants – 1.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.b Datu turētājs var noraidīt datu pieprasījumu, ja Savienības vai valstu tiesību akti ierobežo piekļuvi datiem. |
Grozījums Nr. 64
Regulas priekšlikums
3. pants – 1.c punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.c Lietotājs jebkurā laikā var dot vai atsaukt piekrišanu datu turētājam vai datu turētāja izraudzītai trešai personai izmantot viņa datus. |
Grozījums Nr. 65
Regulas priekšlikums
3. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Pirms produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līguma noslēgšanas lietotājam skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
2. Pirms produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līguma noslēgšanas patērētājiem būtu jāsniedz piekrišanas iespējas datu apstrādei Regulas (ES) 2016/679 4. panta 11. punkta nozīmē. Turklāt lietotājam savlaicīgi, pamanāmi, viegli pieejamā, skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
Grozījums Nr. 66
Regulas priekšlikums
3. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) informācija par to datu veidu un apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu; |
a) informācija par to datu veidu, struktūru, formātu un aplēsto apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu; |
Grozījums Nr. 67
Regulas priekšlikums
3. pants – 2. punkts – aa apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
aa) aplēstais termiņš, kurā datu turētājs glabās datus un darīs tos pieejamus lietotājam; |
Grozījums Nr. 68
Regulas priekšlikums
3. pants – 2. punkts – ab apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ab) datu apstrādes nolūks; |
Grozījums Nr. 69
Regulas priekšlikums
3. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) informācija par to, kā lietotājs var piekļūt minētajiem datiem; |
c) informācija par to, kā un ar kādiem tehniskajiem līdzekļiem lietotājs var piekļūt minētajiem datiem un šo datu kopijai, neradot izmaksas patērētājiem; |
Grozījums Nr. 70
Regulas priekšlikums
3. pants – 2. punkts – f apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
f) informācija par saziņas līdzekļiem, ar kuriem lietotājs var ātri un efektīvi sazināties ar datu turētāju; |
f) informācija par saziņas līdzekļiem, ar kuriem lietotājs var tieši, ātri un efektīvi sazināties ar datu turētāju; |
Grozījums Nr. 71
Regulas priekšlikums
3. pants – 2. punkts – g apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
g) informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu; |
g) informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu, un kā lietotāji, kuri ir patērētāji, var bez maksas pieprasīt datus; |
Grozījums Nr. 72
Regulas priekšlikums
3. pants – 2. punkts – h apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
h) informācija par lietotāja tiesībām 31. pantā minētajai kompetentajai iestādei iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu. |
h) informācija par lietotāja tiesībām 31. pantā minētajai kompetentajai iestādei iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu, tostarp saraksts ar katras dalībvalsts kompetentajām iestādēm. |
Grozījums Nr. 73
Regulas priekšlikums
3. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Datu turētājs nepamatoti neapgrūtina lietotāju tiesību īstenošanu vai izvēli, tostarp nepiedāvā lietotājiem izvēles tādā veidā, kas nav neitrāls, un neierobežo vai nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēles brīvību, izmantojot lietotāja saskarni vai tās daļu, tostarp tās struktūru, dizainu, funkcijas vai darbības veidu. |
Grozījums Nr. 74
Regulas priekšlikums
4. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams. |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta vai ar to saistītā pakalpojuma, datu turētājs bez liekas kavēšanās, bez maksas, strukturētā, plaši izmantotā un mašīnlasāmā formātā un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā un kas ir datu turētāja pārziņā, kā arī attiecīgos metadatus. Datus sniedz tādā formā, kādā tos ir ģenerējis produkts, veicot tikai minimālus pielāgojumus, kas ir vajadzīgi, lai tos varētu izmantot lietotājs. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams. Ja datu turētājs datus ir apstrādājis likumīgi saskaņā ar Savienības un valsts tiesību aktiem un ir izpildījis attiecīgās kiberdrošības prasības, datu turētājs nav atbildīgs datu saņēmēja priekšā par tiešu vai netiešu kaitējumu, kas radies no datiem, kas darīti pieejami datu saņēmējam, vai saistībā ar tiem. |
|
Ja piekļuve ierīcei ir tehniski iespējama, ražotājs šos piekļuves līdzekļus nodrošina nediskriminējošā veidā. Ja ir pieejama piekļuve ierīcē un bez ierīces, lietotājs vai trešā persona izvēlas vēlamo metodi. |
Grozījums Nr. 75
Regulas priekšlikums
4. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Datu turētājs var noraidīt datu pieprasījumu, ja Savienības vai valstu tiesību akti ierobežo piekļuvi datiem. |
Grozījums Nr. 76
Regulas priekšlikums
4. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Datus, kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura dati ir iegūti. |
4. Datus, kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs vai trešā persona neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura dati ir iegūti. |
Grozījums Nr. 77
Regulas priekšlikums
5. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati. |
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās, strukturētā, plaši izmantotā un mašīnlasāmā formātā un bez maksas lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā, izmantojot drošus piekļuves mehānismus, dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus, kas ir datu turētāja pārziņā, kā arī attiecīgos metadatus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati, ar nosacījumu, ka tiek ievēroti piemērojamie tiesību akti, kas attiecas uz datu virzītu pakalpojumu nodošanu ārpakalpojumu sniedzējiem. Šādus datus sniedz tādā formā, kādā tos ir ģenerējis produkts, veicot tikai minimālus pielāgojumus, kas ir vajadzīgi, lai tos padarītu digitāli apstrādājamus un interpretējamus, tostarp nodrošinot vismaz pamata kontekstu, metadatus un laika zīmogu. |
Grozījums Nr. 78
Regulas priekšlikums
5. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Datu turētājs var noraidīt datu pieprasījumu, ja Savienības vai valstu tiesību akti ierobežo piekļuvi datiem. |
Grozījums Nr. 79
Regulas priekšlikums
5. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)73] [...]. pantu, nav tiesīga trešā persona saskaņā ar šo pantu un tāpēc nevar: |
2. Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas (ES) 2022/1925 par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)[1]] 3. pantu, nav tiesīga trešā persona saskaņā ar šo pantu un tāpēc nevar: |
_________________ |
|
73 OV […]. |
|
Grozījums Nr. 80
Regulas priekšlikums
5. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Trešā persona neizmanto piespiedu līdzekļus un neizmanto ļaunprātīgi acīmredzamus trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem. |
4. Trešā persona neizmanto piespiedu līdzekļus un neizmanto ļaunprātīgi trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem. |
Grozījums Nr. 81
Regulas priekšlikums
5. pants – 6.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
6.a Datu turētājs nepadara produkta vai saistītā pakalpojuma izmantojamību atkarīgu no tā, vai lietotājs ļauj apstrādāt datus, kuri nav vajadzīgi produkta funkcionalitātei vai saistītā pakalpojuma sniegšanai. |
Grozījums Nr. 82
Regulas priekšlikums
6. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datus, kas trešai personai darīti pieejami saskaņā ar 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem, un, ja dati abpusēji saskaņotajam nolūkam vairs nav vajadzīgi, tos dzēš. |
1. Datus, kas trešai personai darīti pieejami saskaņā ar 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem, un, ja dati abpusēji saskaņotajam nolūkam vairs nav vajadzīgi, tos bez nepamatotas kavēšanās dzēš. |
Grozījums Nr. 83
Regulas priekšlikums
6. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Ja nepersondatus dara pieejamus atkalizmantošanai komerciālos vai nekomerciālos nolūkos un tie var ietvert divpusēju vai daudzpusēju datu apmaiņu ar nediskriminējošu piekļuvi komerciāliem vai nekomerciāliem mērķiem, trešā persona datus apstrādā saskaņā ar Savienības un valstu tiesību aktiem. |
Grozījums Nr. 84
Regulas priekšlikums
6. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju; |
a) nepamatoti neapgrūtina lietotāju tiesību īstenošanu vai izvēli, tostarp piedāvājot lietotājiem izvēles tādā veidā, kas nav neitrāls, un nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, neierobežo vai nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju vai tās daļu, tostarp tās struktūru, dizainu, funkcijas vai darbības veidu; |
Grozījums Nr. 85
Regulas priekšlikums
6. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) saņemtos datus neapstrādātu, agregētu vai atvasinātu datu veidā nedara pieejamus citai trešai personai, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai; |
c) saņemtos datus neapstrādātu, agregētu vai atvasinātu datu veidā nedara pieejamus citai trešai personai, ja vien tas nav vienīgais mērķis līgumā ar lietotāju un neveicina nekonkurējošas programmatūras vai produktu izstrādi, vai tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai un lietotājs par to nav skaidri informēts skaidrā, viegli pieejamā un pamanāmā veidā; |
Grozījums Nr. 86
Regulas priekšlikums
7. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem |
To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumiem |
Grozījums Nr. 87
Regulas priekšlikums
7. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
1. Šajā nodaļā noteiktie pienākumi saistībā ar datu kopīgošanu starp uzņēmumiem neattiecas uz datiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
Grozījums Nr. 88
Regulas priekšlikums
8. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai citiem Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, datu turētājs to dara saskaņā ar taisnīgiem, samērīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šīs nodaļas un IV nodaļas noteikumiem. |
1. Ja datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai citiem Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, datu turētājs to dara saskaņā ar taisnīgiem, samērīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šīs nodaļas un IV nodaļas noteikumiem, neskarot Regulu (ES) 2016/679. Ja datu turētājs datus ir apstrādājis likumīgi saskaņā ar Savienības un valsts tiesību aktiem un ir izpildījis attiecīgās kiberdrošības prasības, datu turētājs nav atbildīgs datu saņēmēja priekšā par tiešu vai netiešu kaitējumu, kas radies no datiem, kas darīti pieejami datu saņēmējam, vai saistībā ar tiem. |
Grozījums Nr. 89
Regulas priekšlikums
8. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājam ir jāpierāda, ka nav notikusi diskriminācija. |
3. Datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējam ir pamatotas aizdomas, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājam ir jāpierāda, ka nav notikusi diskriminācija. |
Grozījums Nr. 90
Regulas priekšlikums
9. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu, tā ir samērīga. |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu starp uzņēmumiem, tā ir samērīga. Šī regula liedz datu turētājam vai trešai personai tieši vai netieši pieprasīt patērētājiem vai datu subjektiem maksu vai atlīdzību vai prasīt tiem segt izmaksas par datu kopīgošanu vai piekļuvi tiem. |
Grozījums Nr. 91
Regulas priekšlikums
9. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu saņēmējs ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un ir attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu. |
2. Ja datu saņēmējs ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, vai pētniecības organizācija un datu turētājs nav MVU, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un ir attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu. |
Grozījums Nr. 92
Regulas priekšlikums
9. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu pārbaudīt, vai ir izpildītas 1. punkta un attiecīgā gadījumā 2. punkta prasības. |
4. Datu turētājs sniedz datu saņēmējam informāciju, kurā ir pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu pārbaudīt, vai ir izpildītas 1. punkta prasības. |
Grozījums Nr. 93
Regulas priekšlikums
9. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Datu turētājam būtu jāļauj piedāvāt datu lietotājam papildu pievienotās vērtības datu pakalpojumu un iekasēt par to maksu. |
Grozījums Nr. 94
Regulas priekšlikums
10. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 2. punktu sertificētām strīdu izšķiršanas struktūrām, kas izšķir strīdus, kuri saistīti ar tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kas reglamentē datu pieejamības nodrošināšanu saskaņā ar 8. un 9. pantu, un šādas nodrošināšanas pārredzamību. |
1. Datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 2. punktu sertificētām strīdu izšķiršanas struktūrām, kas izšķir strīdus, kuri saistīti ar tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kas reglamentē datu pieejamības nodrošināšanu saskaņā ar 8., 9. un 13. pantu, un šādas nodrošināšanas pārredzamību. |
Grozījums Nr. 95
Regulas priekšlikums
10. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Neskarot Eiropas un valstu tiesību aktos paredzētās tiesības uz strīdu izšķiršanu, lietotājam ir tiesības vērsties saskaņā ar šā panta 2. punktu sertificētās strīdu izšķiršanas struktūrās, lai izšķirtu strīdus ar datu turētājiem, datu saņēmējiem vai jebkuru trešo personu saistībā ar šajā regulā noteikto lietotāja tiesību pārkāpumu. Lietotājam ir tiesības atļaut trešai personai viņa vārdā aizstāvēt juridiskās tiesības. Tas neskar privātpersonu tiesības jebkurā brīdī uzsākt tiesvedību tiesā saskaņā ar piemērojamiem tiesību aktiem. |
Grozījums Nr. 96
Regulas priekšlikums
11. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, bez liekas kavēšanās: |
2. Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, ir atbildīgs par jebkādu kaitējumu, kas izriet no šādu datu neatļautas izmantošanas vai izpaušanas, un var bez liekas kavēšanās: |
Grozījums Nr. 97
Regulas priekšlikums
12. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, minētajai pusei nav saistoši. |
2. Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, minētajai pusei nav saistoši. Šie pienākumi neliedz pusēm noslēgt savstarpēju līgumu par datu kopīgošanu. |
Grozījums Nr. 98
Regulas priekšlikums
13. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs. |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, vai ko uzņēmums, kas ir šo uzņēmumu rīcībā esošo datu avots, ir vienpusēji noteicis, pēdējam minētajam uzņēmumam, datu saņēmējam vai lietotājam nav saistošs, ja tas ir negodīgs, ar noteikumu, ka minētajiem uzņēmumiem nav partneruzņēmumu vai saistīto uzņēmumu, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā un kas nav uzskatāmi par mikrouzņēmumu, mazo uzņēmumu vai vidējo uzņēmumu. |
Grozījums Nr. 99
Regulas priekšlikums
14. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs pēc pieprasījuma dara datus pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
1. Datu turētājs, kas ir juridiska persona, pēc īpaša pieprasījuma dara datus, tostarp attiecīgos metadatus, pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
Grozījums Nr. 100
Regulas priekšlikums
14. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Šā panta 1. punktā minētā pieprasījuma vajadzībām publiskā sektora struktūra apspriežas ar 31. pantā minēto kompetento iestādi, lai pārbaudītu, vai pieprasījums atbilst šajā nodaļā noteiktajām prasībām. |
Grozījums Nr. 101
Regulas priekšlikums
15. pants – 1. daļa – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Uzskata, ka ārkārtēja vajadzība izmantot datus šīs nodaļas nozīmē pastāv kādā no šiem gadījumiem: |
Uzskata, ka ārkārtēja vajadzība izmantot datus šīs nodaļas nozīmē ir ierobežota laikā un tvērumā un pastāv tikai kādā no šiem gadījumiem: |
Grozījums Nr. 102
Regulas priekšlikums
15. pants – 1. daļa – b punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ja datu pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa; |
b) ja datu pieprasījums ir vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa; |
Grozījums Nr. 103
Regulas priekšlikums
15. pants – 1. daļa – c punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) ja pieejamu datu trūkuma dēļ publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nevar sabiedrības interesēs pildīt konkrētu uzdevumu, kas skaidri noteikts tiesību aktos, un |
c) kā galējais līdzeklis, ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra rīkojas, pamatojoties uz ES vai valsts tiesību aktiem, un tā ir identificējusi konkrētus datus, kas ir pierādāmi nepieciešami, lai sabiedrības interesēs pildītu konkrētu uzdevumu, kas skaidri noteikts tiesību aktos, un |
Grozījums Nr. 104
Regulas priekšlikums
15. pants – 1. daļa – c punkts – 1. apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1) publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi šādus datus iegūt ar alternatīviem līdzekļiem, arī iegādājoties datus tirgū par tirgus cenām vai paļaujoties uz spēkā esošajiem pienākumiem darīt datus pieejamus, un jaunu leģislatīvu pasākumu pieņemšana nevar nodrošināt datu laicīgu pieejamību vai |
1) publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi šādus datus iegūt ar alternatīviem līdzekļiem, arī iegādājoties datus tirgū par tirgus cenām vai paļaujoties uz spēkā esošajiem pienākumiem darīt datus pieejamus, un jaunu leģislatīvu pasākumu pieņemšana nevar nodrošināt datu laicīgu pieejamību; |
Grozījums Nr. 105
Regulas priekšlikums
15. pants – 1. daļa – c punkts – 2. apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2) datu iegūšana saskaņā ar šajā nodaļā noteikto procedūru būtiski samazinātu administratīvo slogu datu turētājiem vai citiem uzņēmumiem. |
svītrots |
Grozījums Nr. 106
Regulas priekšlikums
17. pants – 1. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) precizē, kuri dati ir vajadzīgi; |
a) pieprasa datus atbilstoši savai kompetences jomai un precizē, kuri dati un attiecīgie metadati ir vajadzīgi; |
Grozījums Nr. 107
Regulas priekšlikums
17. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti; |
b) pierāda konkrēto ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti; |
Grozījums Nr. 108
Regulas priekšlikums
17. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) izpauž šā panta 4. punktā un 21. pantā minētās trešās personas identitāti; |
Grozījums Nr. 109
Regulas priekšlikums
17. pants – 1. punkts – cb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
cb) piemēro visus attiecīgos IKT drošības pasākumus saistībā ar datu nosūtīšanu un glabāšanu; |
Grozījums Nr. 110
Regulas priekšlikums
17. pants – 1. punkts – ea apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ea) ja iespējams, ziņo datu turētājam par to, kā dati ir apstrādāti; |
Grozījums Nr. 111
Regulas priekšlikums
17. pants – 1. punkts – eb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
eb) norāda, kad paredzams, ka struktūra, kas iesniegusi pieprasījumi, datus iznīcinās saskaņā ar 19. panta 1. punkta c) apakšpunktu; |
Grozījums Nr. 112
Regulas priekšlikums
17. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) ciktāl iespējams, attiecas uz nepersondatiem; |
d) attiecas uz nepersondatiem; |
Grozījums Nr. 113
Regulas priekšlikums
17. pants – 2. punkts – f apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
f) bez liekas kavēšanās tiek darīts publiski pieejams tiešsaistē. |
f) bez liekas kavēšanās tiek darīts publiski pieejams tiešsaistē — ja iespējams, 10 darba dienu laikā. |
Grozījums Nr. 114
Regulas priekšlikums
17. pants – 4. punkts – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām. |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, vienoties apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Pienākumi, kas saskaņā ar 19. pantu noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām, ir jāievēro arī minētajai trešajai personai. |
Grozījums Nr. 115
Regulas priekšlikums
17. pants – 4. punkts – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā par to paziņo datu turētājam, no kura dati saņemti. |
Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra plāno datus nosūtīt vai darīt pieejamus saskaņā ar šo punktu, tā par to paziņo datu turētājam, no kura dati saņemti. Piecu darba dienu laikā pēc minētā paziņojuma saņemšanas datu turētājam ir tiesības iesniegt pamatotu iebildumu pret to, ka šādi dati tiek nosūtīti vai darīti pieejami. Ja publiskā sektora struktūra šo pamatoto iebildumu noraida, datu turētājs šo lietu var iesniegt 31. pantā minētajai kompetentajai iestādei. |
Grozījums Nr. 116
Regulas priekšlikums
17. pants – 4. punkts – 2.a daļa (jauna)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
Neviena trešā persona no publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras saņemtos datus nedrīkst izmantot tāda produkta vai pakalpojuma izstrādei, kas konkurē ar produktu vai pakalpojumu, no kura iegūti dati, kuriem piekļūts, un šajā nolūkā nekopīgo datus ar citu trešo personu. |
Grozījums Nr. 117
Regulas priekšlikums
18. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās. |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās, ņemot vērā nepieciešamos tehniskos, organizatoriskos un juridiskos pasākumus. |
Grozījums Nr. 118
Regulas priekšlikums
18. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 5 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 15 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem: |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 10 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 20 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem: |
Grozījums Nr. 119
Regulas priekšlikums
18. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) dati nav pieejami; |
a) datu turētājs pašlaik nevāc vai nav iepriekš savācis, ieguvis vai citādi ģenerējis pieprasītos datus un pieprasījuma iesniegšanas brīdī tos nesaglabā; |
Grozījums Nr. 120
Regulas priekšlikums
19. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) neizmanto datus tāda produkta vai pakalpojuma izstrādei, kas konkurē ar produktu vai pakalpojumu, no kura iegūti saņemtie dati; |
Grozījums Nr. 121
Regulas priekšlikums
19. pants – 1. punkts – cb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
cb) neizmanto datus, lai gūtu jebkādu ieskatu par datu turētāja ekonomisko situāciju, aktīviem un ražošanas vai darbības metodēm vai šajā nolūkā kopīgot datus ar citu trešo personu; |
Grozījums Nr. 122
Regulas priekšlikums
19. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra ir atbildīga par saņemto datu drošību. |
Grozījums Nr. 123
Regulas priekšlikums
20. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas. |
1. Ja vien ES vai valstu tiesību aktos nav noteikts citādi, datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas. |
Grozījums Nr. 124
Regulas priekšlikums
20. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja pieprasīto atlīdzības līmeni, lietu nodod 31. pantā minētajai kompetentajai iestādei tajā dalībvalstī, kurā datu turētājs ir iedibināts. |
Grozījums Nr. 125
Regulas priekšlikums
21. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem. |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem. |
Grozījums Nr. 126
Regulas priekšlikums
21. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti. |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra plāno datus nosūtīt vai darīt pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti. Šajā paziņojumā iekļauj to personu vai organizāciju identitāti un kontaktinformāciju, kuras saņem datus, nolūku, kādā dati tiek nosūtīti vai darīti pieejami, un laikposmu, cik ilgi datus izmantos struktūra, kas tos saņēmusi. |
|
Piecu darba dienu laikā pēc šā punkta pirmajā daļā minētā paziņojuma saņemšanas datu turētājam ir tiesības iesniegt pamatotu iebildumu pret to, ka šādi dati tiek nosūtīti vai darīti pieejami. Ja publiskā sektora struktūra šo iebildumu noraida, datu turētājs var to iesniegt 31. pantā minētajai kompetentajai iestādei. |
Grozījums Nr. 127
Regulas priekšlikums
22.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
22.a pants |
|
Definīcijas |
|
Šajā nodaļā piemēro šādas definīcijas: |
|
1) "datu apstrādes pakalpojums" ir digitāls pakalpojums, kas klientam nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi kopīgotam centralizētu, izklaidu vai ļoti izklaidu konfigurējamu, mērogojamu un elastīgu datošanas resursu pūlam, kurus var ātri nodrošināt un atbrīvot ar minimālām pārvaldības darbībām vai minimālu pakalpojumu sniedzēja līdzdalību; |
|
2) "uz vietas" ir IKT infrastruktūra un datošanas resursi, ko klients nomā vai kuri tam pieder, kas atrodas savā datu centrā un ko izmanto klients vai trešā persona; |
|
3) "līdzvērtīgs pakalpojums" ir tādu datu apstrādes pakalpojumu kopums, kam ir vienāds galvenais mērķis un datu apstrādes pakalpojumu modelis; |
|
4) "datu apstrādes pakalpojuma datu pārnesamība" ir mākoņdatošanas pakalpojuma spēja pārvietot un pielāgot eksportējamos datus starp klienta datu apstrādes pakalpojumiem, tostarp dažādos ieviešanas modeļos; |
|
5) "maiņa" ir process, kurā datu apstrādes pakalpojuma klients pāriet no viena datu apstrādes pakalpojuma izmantošanas uz otra līdzvērtīga vai cita pakalpojuma, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, izmantošanu, tostarp izgūstot, pārveidojot un augšupielādējot datus, un kurā ir iesaistīts sākotnējais datu apstrādes pakalpojumu sniedzējs, klients un jaunais datu apstrādes pakalpojumu sniedzējs; |
|
6) "eksportējami dati" ir ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņemot jebkādus datu apstrādes pakalpojuma sniedzēja vai trešo personu aktīvus vai datus, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas veido komercnoslēpumu vai konfidenciālu informāciju; |
|
7) "funkcionāla līdzvērtība" ir iespēja, balstoties uz klienta datiem, jaunajā datu apstrādes pakalpojuma vidē pēc pārejas ieviest minimālu funkcionalitāti, ja jaunais pakalpojuma sniedzējs vieniem un tiem pašiem ievaddatiem nodrošina salīdzināmu iznākumu attiecībā un kopīgotām funkcijām, kas klientam tiek nodrošinātas saskaņā ar līgumisko vienošanos; |
|
8) "pārneses maksas" ir datu pārsūtīšanas maksas, ko iekasē no datu apstrādes pakalpojumu sniedzēja klientiem par to datu izgūšanu, izmantojot datu apstrādes pakalpojumu sniedzēja IKT infrastruktūras tīklu. |
Grozījums Nr. 128
Regulas priekšlikums
23. pants – 1. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu apstrādes pakalpojuma sniedzēji veic 24., 25. un 26. pantā paredzētos pasākumus, lai nodrošinātu, ka to sniegtā pakalpojuma klienti var pāriet uz citu datu apstrādes pakalpojumu, kas aptver to pašu pakalpojuma veidu un ko sniedz cits pakalpojuma sniedzējs. Konkrēti, datu apstrādes pakalpojuma sniedzēji novērš komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem: |
1. Datu apstrādes pakalpojuma sniedzēji savu iespēju robežās veic 24., 24.a, 24.b, 25. un 26. pantā paredzētos pasākumus, lai nodrošinātu, ka to klienti var pāriet uz citu datu apstrādes pakalpojumu, kas aptver līdzvērtīgu pakalpojumu un ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai attiecīgā gadījumā vienlaikus izmantot vairākus datu apstrādes pakalpojumu sniedzējus. Konkrēti, datu apstrādes pakalpojuma sniedzēji neuzliek un novērš komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem: |
Grozījums Nr. 129
Regulas priekšlikums
23. pants – 1. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) pēc maksimālā paziņošanas termiņa, kas ir 30 kalendārās dienas, izbeigt līgumisko vienošanos par pakalpojumu; |
a) pēc maksimālā paziņošanas termiņa, kas ir 60 kalendārās dienas, izbeigt līgumisko vienošanos par pakalpojumu, ja vien klients un pakalpojuma sniedzēju nav savstarpēji un skaidri vienojušies par citu paziņošanas periodu, ar noteikumu, ka abas puses spēj līdzvērtīgi ietekmēt šīs līgumiskās vienošanās saturu; |
Grozījums Nr. 130
Regulas priekšlikums
23. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) noslēgt jaunas līgumiskas vienošanās ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver to pašu pakalpojuma veidu; |
b) noslēgt jaunas līgumiskas vienošanās ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver līdzvērtīgu pakalpojumu; |
Grozījums Nr. 131
Regulas priekšlikums
23. pants – 1. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) savus datus, lietotnes un citus digitālos aktīvus pārnest citam datu apstrādes pakalpojumu sniedzējam; |
c) klienta eksportējamos datus, lietotnes un citus digitālos aktīvus pārnest citam datu apstrādes pakalpojumu sniedzējam vai uz IKT infrastruktūru, kas atrodas uz vietas, tostarp pēc bezmaksas piedāvājuma izmantošanas; |
Grozījums Nr. 132
Regulas priekšlikums
23. pants – 1. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) uzturēt pakalpojuma funkcionālo līdzvērtību cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IT vidē, kuri aptver to pašu pakalpojuma veidu, saskaņā ar 26. pantu. |
d) panākt jaunā pakalpojuma funkcionālo līdzvērtību cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IT vidē, kuri aptver līdzvērtīgu pakalpojumu, saskaņā ar 26. pantu. |
Grozījums Nr. 133
Regulas priekšlikums
23. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Šā panta 1. punkts attiecas tikai uz šķēršļiem, kas saistīti ar sākotnējā pakalpojumu sniedzēja pakalpojumiem, līgumiskas vienošanās aktiem vai komercpraksi. |
2. Šā panta 1. punkts attiecas tikai uz šķēršļiem, kas saistīti ar sākotnējā datu apstrādes pakalpojumu sniedzēja pakalpojumiem, līgumiskas vienošanās aktiem vai komercpraksi. |
Grozījums Nr. 134
Regulas priekšlikums
24. pants – 1. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Klienta tiesības un datu apstrādes pakalpojuma sniedzēja pienākumus attiecībā uz šādu pakalpojumu sniedzēju maiņu skaidri nosaka rakstiskā līgumā. Neskarot Direktīvu (ES) 2019/770, minētajā līgumā iekļauj vismaz šādus elementus: |
1. Klienta tiesības un datu apstrādes pakalpojuma sniedzēja pienākumus attiecībā uz šādu pakalpojumu sniedzēju maiņu vai attiecīgā gadījumā pāreju uz IKT infrastruktūru, kas atrodas uz vietas, skaidri nosaka rakstiskā līgumā, kas pirms līguma parakstīšanas ērti lietojamā veidā tiek darīts pieejams klientam. Neskarot Direktīvu (ES) 2019/770, datu apstrādes pakalpojuma sniedzējs nodrošina, ka minētajā līgumā ir iekļauti vismaz šādi elementi: |
Grozījums Nr. 135
Regulas priekšlikums
24. pants – 1. punkts – a apakšpunkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojuma sniedzējs, vai pārnest visus klienta tieši vai netieši ģenerētos datus, lietotnes un digitālos aktīvus uz sistēmu, kas atrodas uz vietas, un, galvenais, nosaka obligātu ne vairāk kā 30 kalendāro dienu pārejas periodu, kurā datu apstrādes pakalpojuma sniedzējs: |
a) klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, vai pārnest visus eksportējamos datus, lietotnes un digitālos aktīvus uz IKT infrastruktūru, kas atrodas uz vietas, bez liekas kavēšanās un jebkurā gadījumā nosakot obligātu ne vairāk kā 90 kalendāro dienu pārejas periodu, kurā datu apstrādes pakalpojumu sniedzējs: |
Grozījums Nr. 136
Regulas priekšlikums
24. pants – 1. punkts – a apakšpunkts – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1) palīdz maiņas procesā un, ja tas ir tehniski realizējams, paveic to; |
1) pamatoti palīdz maiņas procesā un atvieglo to; |
Grozījums Nr. 137
Regulas priekšlikums
24. pants – 1. punkts – a apakšpunkts – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2) nodrošina pilnīgu attiecīgo funkciju vai pakalpojumu sniegšanas nepārtrauktību; |
2) rīkojas ar pienācīgu rūpību, lai saglabātu darbības nepārtrauktību un augstu pakalpojuma drošības līmeni, un, ņemot vērā maiņas procesa virzību, pēc iespējas nodrošina attiecīgo funkciju vai pakalpojumu sniegšanas nepārtrauktību sākotnējā datu apstrādes pakalpojumu sniedzēja jaudas robežās un saskaņā ar līgumsaistībām; |
Grozījums Nr. 138
Regulas priekšlikums
24. pants – 1. punkts – a apakšpunkts – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a) sniedz skaidru informāciju par zināmajiem riskiem, kas apdraud attiecīgo funkciju vai pakalpojumu sniegšanas nepārtrauktību no sākotnējo datu apstrādes pakalpojumu sniedzēja puses; |
Grozījums Nr. 139
Regulas priekšlikums
24. pants – 1. punkts – aa apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
aa) tāds papildu pakalpojumu saraksts, kuru klienti var iegūt, lai veicinātu maiņas procesu, piemēram, maiņas procesa pārbaude; |
Grozījums Nr. 140
Regulas priekšlikums
24. pants – 1. punkts – ab apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ab) datu apstrādes pakalpojumu sniedzēja pienākums atbalstīt ar attiecīgajiem līgumpakalpojumiem saistītas klienta izstāšanās stratēģijas izstrādi, tostarp sniedzot visu attiecīgo informāciju; |
Grozījums Nr. 141
Regulas priekšlikums
24. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) visu datu un lietotņu kategoriju, kas eksportējamas maiņas procesā, t. sk. vismaz visu datu, ko klients importējis pakalpojuma līguma sākumā, un visu datu un metadatu, ko pakalpojuma sniegšanas laikā radījis klients un kas radušies pakalpojuma lietošanā, izsmeļoša specifikācija, kas cita starpā ietver konfigurācijas parametrus, drošības iestatījumus, piekļuves tiesības un ierakstus par piekļuvi pakalpojumam; |
b) visu datu un lietotņu kategoriju, kuras var pārnest maiņas procesā, t. sk. vismaz visu eksportējamo datu, detalizēta specifikācija; |
Grozījums Nr. 142
Regulas priekšlikums
24. pants – 1. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un pakalpojumu sniedzējs ir vienojušies saskaņā ar 1. punkta a) apakšpunktu un 2. punktu. |
c) vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un datu apstrādes pakalpojumu sniedzējs ir vienojušies saskaņā ar 1. punkta a) apakšpunktu un 2. punktu. |
Grozījums Nr. 143
Regulas priekšlikums
24. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) datu apstrādes pakalpojumu sniedzēja pienākums dzēst visus bijušā klienta eksportējamos datus pēc šā panta 1. punkta c) apakšpunktā minētā termiņa beigām; |
Grozījums Nr. 144
Regulas priekšlikums
24. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja šā panta 1. punkta a) un c) apakšpunktā noteiktais obligātais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 7 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, turklāt ar detalizētu ziņojumu pienācīgi pamato šo tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz 6 mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pilnīga pakalpojuma sniegšanas nepārtrauktība un iekasēta pazemināta maksa, kas minēta 25. panta 2. punktā. |
2. Ja šā panta 1. punkta a) un c) apakšpunktā noteiktais obligātais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 14 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, pienācīgi pamato šo tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz 9 mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pakalpojuma sniegšanas nepārtrauktība un iekasēta pazemināta maksa, kas minēta 25. panta 2. punktā. Klients patur tiesības šo laikposmu pirms maiņas procesa vai tā laikā, ja vajadzīgs, pagarināt. |
Grozījums Nr. 145
Regulas priekšlikums
24.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
24.a pants |
|
Jauno datu apstrādes pakalpojumu sniedzēju pienākums sniegt informāciju |
|
Jaunais datu apstrādes pakalpojumu sniedzējs klientam sniedz informāciju par pieejamajām procedūrām, kas attiecas uz maiņu un datu pārnešanu uz datu apstrādes pakalpojumu, ja tas ir pārnešanas galamērķis, tostarp informāciju par pieejamajām pārnešanas metodēm un formātiem, kā arī ierobežojumiem un tehniskajiem limitiem, kas ir zināmi jaunajam datu apstrādes pakalpojumu sniedzējam. |
Grozījums Nr. 146
Regulas priekšlikums
24.b pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
24.b pants |
|
Pienākums rīkoties godprātīgi |
|
Visas iesaistītās puses, tostarp jaunie datu apstrādes pakalpojumu sniedzēji, godprātīgi sadarbojas, lai maiņas procesu padarītu efektīvu, nodrošinātu nepieciešamo datu laicīgu nosūtīšanu un saglabātu pakalpojuma nepārtrauktību. |
Grozījums Nr. 147
Regulas priekšlikums
25. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. No [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji nepiemēro klientam maksu par maiņas procesu. |
1. No [šīs regulas spēkā stāšanās diena] datu apstrādes pakalpojumu sniedzēji nepiemēro klientiem, kuri ir patērētāji, maksu par maiņas procesu. |
Grozījums Nr. 148
Regulas priekšlikums
25. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. No [datums X – Datu akta spēkā stāšanās datums] līdz [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji var klientam piemērot pazeminātu maksu par maiņas procesu. |
2. No [datums X – šīs regulas spēkā stāšanās datums] līdz [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji var klientiem piemērot pazeminātu maksu par maiņas procesu, ja tas notiek uzņēmumu savstarpējo darījumu kontekstā, jo īpaši saistībā ar pārneses maksām. |
Grozījums Nr. 149
Regulas priekšlikums
25. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a No [3 gadi no šīs regulas spēkā stāšanās dienas] datu apstrādes pakalpojumu sniedzēji nepiemēro maksu par maiņas procesu. |
Grozījums Nr. 150
Regulas priekšlikums
25. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Šā panta 2. punktā minētā maksa nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu. |
3. Šā panta 2. punktā minētā maksa nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu, un ir saistīta ar obligātajām darbībām, kuras datu apstrādes pakalpojumu sniedzējiem ir jāveic maiņas procesa ietvaros. |
Grozījums Nr. 151
Regulas priekšlikums
25. pants – 3.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
3.a Standarta abonēšanas vai pakalpojumu maksu un maksu par profesionāliem pārejas pakalpojumiem, ko datu apstrādes pakalpojumu sniedzējs nodrošina pēc klienta pieprasījuma nolūkā atvieglot maiņas procesu, neuzskata par maiņas maksu šā panta izpratnē. |
Grozījums Nr. 152
Regulas priekšlikums
25. pants – 3.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
3.b Pirms līgumiskas vienošanās noslēgšanas ar klientu datu apstrādes pakalpojumu sniedzējs nodrošina klientam skaidru informāciju, kurā aprakstīta maksa, kas klientam noteikta par maiņas procesu saskaņā ar šā panta 2. punktu, kā arī šā panta 3.a punktā minētās maksas, un attiecīgā gadījumā sniedz informāciju par pakalpojumiem, kas saistīti ar ļoti sarežģītu vai dārgu maiņu vai ko nav iespējams mainīt bez būtiskas iejaukšanās datos, lietotnē vai pakalpojuma arhitektūrā. Attiecīgā gadījumā datu apstrādes pakalpojumu sniedzējs šo informāciju dara publiski pieejamu klientiem, izmantojot īpaši tam paredzētu sadaļu savā tīmekļa vietnē vai jebkādā citu ērti pieejamā veidā. |
Grozījums Nr. 153
Regulas priekšlikums
25. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu nolūkā ieviest uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksu, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un tādā veidā nodrošinātu, ka šā panta 1. punktā aprakstītā maiņas maksas atcelšana tiek panākta tajā pašā punktā noteiktajā termiņā. |
4. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu nolūkā ieviest uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksu, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un tādā veidā nodrošinātu, ka šā panta 1. un 2. punktā aprakstītā maiņas maksas atcelšana vai samazināšana tiek panākta tajos pašos punktos noteiktajā termiņā. |
Grozījums Nr. 154
Regulas priekšlikums
26. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, nodrošina, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, jaunā pakalpojuma lietošanā saņem funkcionālu līdzvērtību. |
1. Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, savu iespēju robežās veic racionālus pasākumus, lai nodrošinātu, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, jaunā pakalpojuma lietošanā saņem funkcionālu līdzvērtību, ar noteikumu, ka funkcionālo līdzvērtību nodrošina jaunais datu apstrādes pakalpojumu sniedzējs. Sākotnējais datu apstrādes pakalpojumu sniedzējs veicina šo procesu, nodrošinot jaudas, pienācīgu informāciju, dokumentāciju, tehnisku atbalstu un attiecīgā gadījumā nepieciešamos rīkus. |
Grozījums Nr. 155
Regulas priekšlikums
26. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Attiecībā uz datu apstrādes pakalpojumiem, uz kuriem neattiecas 1. punkts, datu apstrādes pakalpojumu sniedzēji bez maksas dara publiski pieejamas atvērtās saskarnes. |
2. Datu apstrādes pakalpojumu sniedzēji, tostarp jaunie datu apstrādes pakalpojumu sniedzēji, bez maksas dara publiski pieejamas atvērtās saskarnes, lai padarītu iespējamu pāreju starp šiem pakalpojumiem un datu pārnesamību un sadarbspēju. Saskaņā ar šā panta 1. punktu šie pakalpojumu sniedzēji arī nodrošina, ka konkrētu pakalpojumu, ja vien nepastāv būtiski šķēršļi, var nošķirt no līguma un darīt pieejamu maiņai sadarbspējīgā veidā. |
Grozījums Nr. 156
Regulas priekšlikums
26. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Attiecībā uz datu apstrādes pakalpojumiem, uz kuriem neattiecas 1. punkts, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar atklātajām sadarbspējas specifikācijām vai Eiropas sadarbspējas standartiem, kas identificēti saskaņā ar šīs regulas 29. panta 5. punktu. |
3. Datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar atklātajām sadarbspējas un pārnesamības specifikācijām vai Eiropas sadarbspējas standartiem, kas identificēti saskaņā ar šīs regulas 29. panta 5. punktu. |
Grozījums Nr. 157
Regulas priekšlikums
26. pants – 3.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
3.a Tādu datu apstrādes pakalpojumu sniedzējiem, attiecībā uz kuriem 29. panta 5. punktā minētajā repozitorijā publicēta jauna atklātā sadarbspējas un pārnesamības specifikācija vai Eiropas standarts, ir tiesības uz viena gada pārejas periodu, kurā jānodrošina atbilstība šā panta 3. punktā minētajam pienākumam. |
Grozījums Nr. 158
Regulas priekšlikums
26. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja 3. punktā minētās atklātās sadarbspējas specifikācijas vai Eiropas standarti attiecīgajam pakalpojuma veidam nepastāv, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus ģenerētos vai koģenerētos datus, arī attiecīgos datu formātus un datu struktūras, eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā. |
4. Ja 3. punktā minētās atklātās sadarbspējas un pārnesamības specifikācijas vai Eiropas standarti attiecīgajam līdzvērtīgajam pakalpojumam nepastāv, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma, ja tas ir tehniski realizējams, visus eksportējamos datus eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā, kas klientam norādīts saskaņā ar 24. panta 1. punkta ab) apakšpunktā minēto izstāšanās stratēģiju, ja vien klients nepieņem citu formātu. |
Grozījums Nr. 159
Regulas priekšlikums
26. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Datu apstrādes pakalpojumu sniedzējiem nepieprasa izstrādāt jaunas tehnoloģijas vai pakalpojumus, izpaust vai nosūtīt ar īpašumtiesībām aizsargātus vai konfidenciālus datus vai tehnoloģijas klientam vai citam datu apstrādes pakalpojumu sniedzējam vai apdraudēt klienta vai pakalpojumu sniedzēja drošību un pakalpojuma integritāti. |
Grozījums Nr. 160
Regulas priekšlikums
26.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
26.a pants |
|
Atbrīvojumi attiecībā uz noteiktiem datu apstrādes pakalpojumiem |
|
1. Pienākumi, kas noteikti 23. panta 1. punkta d) apakšpunktā un 25. un 26. pantā, neattiecas uz datu apstrādes pakalpojumiem, kas ir īpaši izstrādāti atbilstoši konkrētām klienta vajadzībām. |
|
2. Šajā nodaļā noteiktie pienākumi neattiecas uz datu apstrādes pakalpojumiem, kas tiek sniegti bez maksas, darbojas izmēģinājuma nolūkos vai sniedz tikai darījumdarbības produktu piedāvājuma testēšanas un novērtēšanas pakalpojumu. |
Grozījums Nr. 161
Regulas priekšlikums
26.b pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
26.b pants |
|
Strīdu izšķiršana |
|
1. Klientiem ir tiesības vērsties saskaņā ar 10. panta 2. punktu sertificētās strīdu izšķiršanas struktūrās, lai izšķirtu strīdus, kas saistīti ar klientu tiesību pārkāpumiem un to datu apstrādes pakalpojumu sniedzēju pienākumu neizpildi, kuri saistīti ar šādu pakalpojumu sniedzēju maiņu. Klientam ir tiesības atļaut trešai personai viņa vārdā aizstāvēt tā juridiskās tiesības. |
|
2. Uz to strīdu izšķiršanu, kuri starp klientiem un datu apstrādes pakalpojumu sniedzējiem radušies saistībā ar šādu pakalpojumu sniedzēju maiņu, attiecas 10. panta 3. līdz 9. punkts. |
Grozījums Nr. 162
Regulas priekšlikums
27. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus pamatotos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
1. Neskarot šā panta 2. un 3. punktu, datu turētāji un datu apstrādes pakalpojumu sniedzēji veic visus nepieciešamos un pamatotos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
Grozījums Nr. 163
Regulas priekšlikums
27. pants – 1. punkts – 1.a daļa (jauna)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
Datu turētāji un datu apstrādes pakalpojumu sniedzēji pārredzamā veidā informē datu turētājus par politiku, praksi un pasākumiem, ko tie piemēro gadījumos, kad tiek īstenota Savienībā turētu nepersondatu starptautiska nodošana vai valdības piekļuve tiem. |
Grozījums Nr. 164
Regulas priekšlikums
27. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Ja datu turētājs vai datu apstrādes pakalpojumu sniedzējs nosūta datus, šā panta 1. punkta nosacījumus uzskata par izpildītiem, ja dati ir nosūtīti uz valsti, kas nav iekļauta 27.a pantā minētajā sarakstā. |
Grozījums Nr. 165
Regulas priekšlikums
27. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ikviens trešās valsts tiesas lēmums vai spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, var tikt atzīts vai būt izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti. |
2. Ikviens trešās valsts tiesas lēmums vai spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā datu turētājam vai datu apstrādes pakalpojumu sniedzējam pieprasīts nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, var tikt atzīts vai būt izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti. |
Grozījums Nr. 166
Regulas priekšlikums
27. pants – 3. punkts – 1. daļa – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Ja šāda starptautiska nolīguma nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas vai administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nodošanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja: |
Ja šāda starptautiska nolīguma nav un datu turētājs un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas vai administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nodošanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja attiecīgās kompetentās struktūras vai iestādes ir veikušas pārskatīšanu saskaņā ar šo regulu, lai izvērtētu, vai papildus jebkuriem attiecīgajiem valsts vai Savienības tiesību aktu noteikumiem ir izpildīti šādi nosacījumi: |
Grozījums Nr. 167
Regulas priekšlikums
27. pants – 3. punkts – 3. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts], konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti. |
svītrots |
Grozījums Nr. 168
Regulas priekšlikums
27. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja 2. vai 3. punkta nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un pamatojoties uz pamatotu tā interpretāciju, sniedz pieļaujamo datu minimumu. |
4. Ja 2. vai 3. punkta nosacījumi ir izpildīti, datu turētājs vai datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un pamatojoties uz pamatotu tā interpretāciju, sniedz pieļaujamo datu minimumu. |
Grozījums Nr. 169
Regulas priekšlikums
27. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Pirms trešās valsts administratīvās iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai. |
5. Pirms trešās valsts administratīvās iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē datu turētāju un savu klientu par minēto pieprasījumu piekļūt tā datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai. |
Grozījums Nr. 170
Regulas priekšlikums
27.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
27.a pants |
|
1. Šīs regulas 27. panta 1. punkta nolūkos Komisija ar īstenošanas aktiem var pieņemt sarakstu, kurā norādītas tās trešo valstu jurisdikcijas, kur Savienībā turētu nepersondatu starptautiska nodošana vai valdības piekļuve tiem varētu būt pretrunā Savienības tiesību aktiem, ņemot vērā: |
|
i) pretrunīgus tiesību aktus, tostarp datu aizsardzības, sabiedriskās drošības un valsts drošības jomā; |
|
ii) piekļuvi pamatotai iebildumu procedūrai; |
|
iii) riska līmeni attiecībā uz datu konfidencialitāti, jo īpaši komercnoslēpumiem; un |
|
iv) trešās valsts nodrošinātā aizsardzības līmeņa pietiekamības atzīšanu saskaņā ar Regulas (ES) 2016/679 45. pantu. |
|
2. Šā panta 1. punkta pirmajā daļā minētos īstenošanas aktus pieņem saskaņā ar 39. panta 2. punktā minēto pārbaudes procedūru. |
|
3. Izstrādājot šā panta 1. punktā minēto sarakstu, Komisija apspriežas ar Datu inovācijas kolēģiju, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts], un citām attiecīgām ekspertu grupām un pienācīgi ņem vērā to ieteikumus. |
Grozījums Nr. 171
Regulas priekšlikums
28. pants – 1. punkts – 1. daļa – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai veicinātu datu, datu kopīgošanas mehānismu un pakalpojumu sadarbspēju, datu telpu operatori nodrošina atbilstību šādām pamatprasībām: |
Lai veicinātu datu, datu kopīgošanas mehānismu un pakalpojumu sadarbspēju, datu turētāji un kopīgo Eiropas datu telpu operatori nodrošina atbilstību šādām pamatprasībām: |
Grozījums Nr. 172
Regulas priekšlikums
28. pants – 1. punkts – 1. daļa – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) ir pietiekami aprakstīts datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot; |
a) ir mašīnlasāmā formātā pietiekami aprakstīts datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot; |
Grozījums Nr. 173
Regulas priekšlikums
28. pants – 1. punkts – 1. daļa – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti; |
b) ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti, ja tie ir pieejami; |
Grozījums Nr. 174
Regulas priekšlikums
28. pants – 1. punkts – 1. daļa – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi vai reāllaikā un mašīnlasāmā formātā, ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte; |
c) lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi vai reāllaikā un mašīnlasāmā formātā, attiecīgā gadījumā ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte; |
Grozījums Nr. 175
Regulas priekšlikums
28. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu, sīkāk precizējot 1. punktā minētās pamatprasības. |
2. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu, precizējot 1. punktā minētās pamatprasības, kas attiecas uz saskaņotiem standartiem, attiecīgā gadījumā ņemot vērā Eiropas Datu inovācijas kolēģijas pieņemtās nostājas, kā minēts Regulas ... [Datu pārvaldības akts] 30. panta f) punktā. |
Grozījums Nr. 176
Regulas priekšlikums
28. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Tiek prezumēts, ka to datu telpu operatori, kuras atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šā panta 1. punktā minētajām pamatprasībām tādā mērā, kādā šie saskaņotie standarti aptver minētās prasības. |
3. Tiek prezumēts, ka operatori datu telpās un datu turētāji, kas atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šā panta 1. punktā minētajām pamatprasībām tādā mērā, kādā šie saskaņotie standarti aptver minētās prasības. |
Grozījums Nr. 177
Regulas priekšlikums
28. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, attiecībā uz kādu no šā panta 1. punktā noteiktajām prasībām vai tām visām, Komisija ar īstenošanas aktiem pieņem kopīgas specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. |
5. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, Komisija ar īstenošanas aktiem var pieņemt kopīgas specifikācijas. Pirms šādu īstenošanas aktu pieņemšanas Komisija iepazīstas ar Eiropas Datu inovācijas kolēģijas pieņemtajām attiecīgajām nostājām, kā minēts Regulas ... [Datu pārvaldības akts] 30. panta f) punktā, un ņem tās vērā. Īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. |
Grozījums Nr. 178
Regulas priekšlikums
29. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Datu apstrādes pakalpojumu sadarbspēja |
Datu apstrādes pakalpojumu sadarbspēja un pārnesamība |
Grozījums Nr. 179
Regulas priekšlikums
29. pants – 1. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Atklātās sadarbspējas specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas standarti: |
1. Atklātās sadarbspējas un pārnesamības specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas un pārnesamības standarti: |
Grozījums Nr. 180
Regulas priekšlikums
29. pants – 1. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) ir vērsti uz veiktspēju un sadarbspējas panākšanu starp dažādiem datu apstrādes pakalpojumiem, kuri aptver vienu un to pašu pakalpojuma veidu; |
a) ja tas ir tehniski realizējams, ir vērsti uz veiktspēju un sadarbspējas panākšanu starp dažādiem datu apstrādes pakalpojumiem, kuri aptver līdzvērtīgus pakalpojumus; |
Grozījums Nr. 181
Regulas priekšlikums
29. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu; |
b) uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver līdzvērtīgus pakalpojumus; |
Grozījums Nr. 182
Regulas priekšlikums
29. pants – 1. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) ja tas ir tehniski realizējams, garantē funkcionālo līdzvērtību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu. |
c) ja tas ir tehniski realizējams, nodrošina funkcionālo līdzvērtību starp 26. panta 1. punktā minētajiem datu apstrādes pakalpojumiem, kas aptver līdzvērtīgus pakalpojumus. |
Grozījums Nr. 183
Regulas priekšlikums
29. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) nelabvēlīgi neietekmē pakalpojumu un datu drošību un integritāti; |
Grozījums Nr. 184
Regulas priekšlikums
29. pants – 1. punkts – cb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
cb) ir izstrādāti tā, lai atļautu tehniskus jauninājumus un jaunu funkciju un inovācijas iekļaušanu datu apstrādes pakalpojumos; |
Grozījums Nr. 185
Regulas priekšlikums
29. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Atklātās sadarbspējas specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas standarti pievēršas: |
2. Atklātās sadarbspējas un pārnesamības specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas standarti pievēršas: |
Grozījums Nr. 186
Regulas priekšlikums
29. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Atklātās sadarbspējas specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikuma 3. un 4. punktam. |
3. Atklātās sadarbspējas un pārnesamības specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikuma 3. un 4. punktam. |
Grozījums Nr. 187
Regulas priekšlikums
29. pants – 3.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
3.a Atklātās sadarbspējas un pārnesamības specifikācijas un Eiropas standarti neizkropļo datu apstrādes pakalpojumu tirgu un neierobežo jebkādu jaunu konkurējošu un novatorisku tehnoloģiju vai risinājumu vai uz tiem balstītu tehnoloģiju un risinājumu izstrādi. |
Grozījums Nr. 188
Regulas priekšlikums
29. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem datu apstrādes pakalpojumu veidiem. |
4. Ņemot vērā attiecīgos starptautiskos un Eiropas standartus un pašregulācijas iniciatīvas, Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem līdzvērtīgiem datu apstrādes pakalpojumiem. |
Grozījums Nr. 189
Regulas priekšlikums
29. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Šīs regulas 26. panta 3. punkta nolūkos Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicētu atsauci uz atklātajām sadarbspējas specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem, ja tie atbilst šā panta 1. un 2. punktā noteiktajiem kritērijiem. |
5. Šīs regulas 26. panta 3. punkta nolūkos Komisija tiek pilnvarota pieņemt deleģētos aktus, kas papildina šo regulu, saskaņā ar 38. pantu, lai Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicētu atsauci uz atklātajām sadarbspējas un pārnesamības specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem, ko izstrādājušas attiecīgās standartizācijas organizācijas vai Regulas (ES) Nr. 1025/2012 II pielikuma 3. punktā minētās organizācijas, ja tie atbilst šā panta 1. un 2. punktā noteiktajiem kritērijiem. |
Grozījums Nr. 190
Regulas priekšlikums
31. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) valsts kompetentajai iestādei, kas atbild par šīs regulas VI nodaļas piemērošanu un izpildes panākšanu, ir pieredze datu un elektronisko sakaru pakalpojumu jomā. |
c) valsts kompetentajai iestādei, kas atbild par šīs regulas VI nodaļas piemērošanu un izpildes panākšanu, ir pieredze, pietiekami tehniskie resursi un cilvēkresursi, un zināšanas patērētāju aizsardzības, datu un elektronisko sakaru pakalpojumu jomā. |
Grozījums Nr. 191
Regulas priekšlikums
31. pants – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7. Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti resursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. |
7. Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti tehniskie resursi un cilvēkresursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. |
Grozījums Nr. 192
Regulas priekšlikums
31. pants – 7.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
7.a Kompetentās iestādes sadarbojas ar citu dalībvalstu kompetentajām iestādēm, lai nodrošinātu saskaņotu un efektīvu šīs regulas piemērošanu. Šāda savstarpējā palīdzība ietver jebkādas attiecīgās informācijas apmaiņu, izmantojot drošus elektroniskos līdzekļus, bez pārmērīgas kavēšanās, jo īpaši nolūkā veikt 3. punkta b), c) un d) apakšpunktā minētos uzdevumus. |
Grozījums Nr. 193
Regulas priekšlikums
32. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
Grozījums Nr. 194
Regulas priekšlikums
32. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Lai sūdzības izskatītu un atrisinātu bez liekas kavēšanās, kompetentās iestādes sadarbojas, arī elektroniski apmainās ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā. |
3. Lai sūdzības izskatītu un atrisinātu efektīvi, laikus un bez liekas kavēšanās, kompetentās iestādes sadarbojas, arī nosaka pamatotus termiņus oficiālu lēmumu pieņemšanai, nodrošina pušu līdztiesību, nodrošina sūdzību iesniedzēju tiesības tikt uzklausītiem un piekļuvi lietas materiāliem visa procesa laikā un elektroniski apmainās ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā. |
Grozījums Nr. 195
Regulas priekšlikums
34. pants – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu. |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu. Šādi līguma noteikumi atbilst taisnīguma, samērīguma un nediskriminēšanas principiem. |
Grozījums Nr. 196
Regulas priekšlikums
34. pants – 1.a daļa (jauna)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
Komisija pēc apspriešanās ar Eiropas Datu aizsardzības kolēģiju izdod pamatnostādnes par produktu definēšanu, lai izvērtētu, kuras ierīces ir iekļautas šīs regulas darbības jomā vai izslēgtas no tās atbilstoši produkta definīcijai, kas noteikta šīs regulas 2. pantā. |
Grozījums Nr. 197
Regulas priekšlikums
41. pants – 1. daļa – ca punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) mijiedarbību starp šo regulu, nozarei specifiskiem tiesību aktiem un citiem attiecīgajiem Savienības tiesību aktiem, lai atklātu jebkādus iespējamus pretrunīgus noteikumus, pārmērīgu regulējumu vai tiesību aktu nepilnības; |
Grozījums Nr. 198
Regulas priekšlikums
41. pants – 1. daļa – da punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
da) regulas VI nodaļā, 27. pantā un 29. pantā paredzēto pienākumu ietekmi uz mākoņdatošanas pakalpojumu izmaksām Savienībā, lai pilnībā atceltu maiņas maksu; |
Grozījums Nr. 199
Regulas priekšlikums
41. pants – 1. daļa – ea punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ea) izpildes efektivitāti un ātrumu; |
Grozījums Nr. 200
Regulas priekšlikums
42. pants – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
To piemēro no ... [12 mēneši no šīs regulas spēkā stāšanās dienas]. |
To piemēro no ... [24 mēneši no šīs regulas spēkā stāšanās dienas]. |
ATZINUMU SNIEDZOŠĀS KOMITEJAS PROCEDŪRA
Virsraksts |
Saskaņotie noteikumi par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) |
|||
Atsauces |
COM(2022)0068 – C9-0051/2022 – 2022/0047(COD) |
|||
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
ITRE 23.3.2022 |
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
IMCO 23.3.2022 |
|||
Iesaistītās komitejas — datums, kad paziņoja plenārsēdē |
7.7.2022 |
|||
Atzinuma sagatavotājs Iecelšanas datums |
Adam Bielan 11.5.2022 |
|||
Izskatīšana komitejā |
26.10.2022 |
29.11.2022 |
8.12.2022 |
|
Pieņemšanas datums |
24.1.2023 |
|
|
|
Galīgais balsojums |
+: –: 0: |
33 7 0 |
||
ATZINUMU SNIEDZOŠĀS KOMITEJAS
GALĪGAIS BALSOJUMS PĒC SARAKSTA
33 |
+ |
ECR |
Adam Bielan, Beata Mazurek, Bogdan Rzońca, Kosma Złotowski |
ID |
Jean-Lin Lacapelle |
NI |
Miroslav Radačovský |
PPE |
Pablo Arias Echeverría, Maria da Graça Carvalho, Deirdre Clune, Adam Jarubas, Arba Kokalari, Andrey Kovatchev, Antonius Manders, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Loránt Vincze, Marion Walsmann |
Renew |
Andrus Ansip, Dita Charanzová, Sandro Gozi, Svenja Hahn, Morten Løkkegaard, Róża Thun und Hohenstein, Marco Zullo |
S&D |
Alex Agius Saliba, Biljana Borzan, Maria Grapini, Camilla Laureti, Adriana Maldonado López, Leszek Miller, Tsvetelina Penkova, Christel Schaldemose |
7 |
- |
The Left |
Kateřina Konečná, Anne-Sophie Pelletier |
Verts/ALE |
David Cormand, Malte Gallée, Alexandra Geese, Marcel Kolaja, Kim Van Sparrentak |
0 |
0 |
|
|
Izmantoto apzīmējumu skaidrojums:
+ : par
- : pret
0 : atturas
JURIDISKĀS KOMITEJAS ATZINUMS (26.1.2023)
Rūpniecības, pētniecības un enerģētikas komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)
(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))
Atzinuma sagatavotājs(*): Ibán García Del Blanco
(*) Iesaistītā komiteja — Reglamenta 57. pants
ĪSS PAMATOJUMS
Eiropas Komisija, runājot par ierosināto Datu aktu, norāda, ka tas "nodrošinās godīgumu digitālajā vidē, stimulēs konkurētspējīgu datu tirgu, sniegs iespējas darījumdarbībai un padarīs datus pieejamākus visiem. Tas radīs jaunus, inovatīvus un konkurētspējīgākus pakalpojumus pēcpārdošanas pakalpojumu un savienoto objektu remonta jomā". Tie ir nozīmīgi principi un ļoti vērienīgi mērķi pasaulē novatoriskam regulējumam, kas ir ārkārtīgi sarežģīts no tehniskā un juridiskā viedokļa. Tāpēc ir daudz aspektu, kurus jācenšas papildināt un uzlabot tekstā, kas jau sākotnēji ietver milzīgus centienus izprast realitāti, sakārtot sabiedrības interešu mērķus un izveidot instrumentus to sasniegšanai.
Tā kā šajā regulā aplūkoto jautājumu klāsts ir tik plašs, tās apspriešanā ir iesaistītas vairākas Eiropas Parlamenta komitejas. Juridiskajai komitejai ir uzticēts sniegt padziļinātu atzinumu par visu tekstu, un tai ir ekskluzīvas regulatīvās pilnvaras dažos svarīgos jautājumos, piemēram, saistībā ar intelektuālo īpašumu, proti, par komercnoslēpumu aizsardzību vai datubāzu aizsardzību, uz kurām attiecas sui generis intelektuālā īpašuma tiesības. Mēs esam pievērsušies arī datu plūsmas uzlabošanai starp uzņēmumiem un publisko sektoru gadījumos, kad runa ir par sabiedrības interesēm, un iespējamai kompromisu noteikšanai šajā jomā, kā arī dažu galveno noteikumu konceptuālajam satvaram, korektīvu pasākumu noteikšanai nelīdzsvarotības novēršanai līgumu jomā un pārvaldības stiprināšanai, lai uzlabotu un nodrošinātu regulējuma efektīvu izstrādi un īstenošanu.
Atbilstoši mūsu pilnvarām esam centušies uzlabot un precizēt dažus jēdzienus, kas, mūsuprāt, ir neskaidri un varētu radīt neskaidrības interpretācijā, un, no otras puses, ieviest dažus noteikumus, kas nodrošina labāku atbilstību šā akta mērķiem. Turpmāk centīsimies detalizēti izklāstīt būtiskākos aspektus, attiecībā uz kuriem esam ieviesuši būtiskus grozījumus sākotnējā tekstā.
Lielu uzsvaru esam likuši uz to, lai labāk izklāstītu aizsardzības pasākumus komercnoslēpumu saglabāšanai, paplašinot dažādiem dalībniekiem pieejamos instrumentus, lai nodrošinātu to stāvokli datu koplietošanas gadījumos gan ar lietotājiem, gan ar trešām personām pēc to izvēles, kā arī attiecībā uz publisko sektoru, kad privātajā sektorā notiek datu apmaiņa ar publisko sektoru ārkārtas vai sociālo vajadzību gadījumā. Komercnoslēpums kā operatora intelektuālā īpašuma galvenā izpausme datu tirgū ir Eiropas datu tirgus darbības stūrakmens, nepieciešamā garantija, lai nodrošinātu privātas iniciatīvas ieguldījumu saglabāšanu vai palielināšanu pakalpojumu un produktu uzlabošanas jomā. Šajā saistībā esam arī centušies nodrošināt atbilstošu kompensāciju gadījumos, kad sabiedrības interešu dēļ nav iespējams tos saglabāt.
Ņemot vērā faktisko nelīdzsvarotību starp operatoriem un lietotājiem datu tirgū, esam centušies labāk izklāstīt apstākļus, kādos var rasties liela asimetrija, un ieviest aizsardzības pasākumus tiem, kuri darbojas neizdevīgā stāvoklī.
Ņemot vērā sabiedrības intereses, mūsu nolūks ir bijis palielināt to datu apjomu, kurus vajadzības vai izdevības gadījumā var darīt pieejamus valsts pārvaldes iestādēm, kā arī uzlabot pagaidu noteikumus ārkārtas situācijām. Šim nolūkam esam no jauna definējuši dažus termiņus un atcēluši izņēmumus, kurus uzskatījām par nepamatotiem, lai būtu lietderīgi tos efektīvi izmantot pēc iespējas vienkāršākā veidā; tā vietā mēs vēlējāmies nodrošināt atbilstošu kompensāciju par datu pieejamības nodrošināšanu; tādējādi esam novērsuši nepamatotu atšķirību starp ārkārtas vai sociālajām interesēm, jo abi apstākļi ir vienādi pamatoti ar sabiedrības interesēm, un teorētiskie zaudējumi privātajam operatoram ir identiski.
Attiecībā uz dažu datubāzu sui generis intelektuālā īpašuma tiesībām (kas izveidotas ar iepriekšējo Direktīvu 96/9/EK par datubāzu tiesisko aizsardzību) tekstā esam precizējuši, kurām datubāzēm šāda aizsardzība ir un kurām nav, atbilstīgi tam, kas atspoguļots iepriekš minētajā direktīvā un turpmākajā EST judikatūrā. Mēs esam ieviesuši arī pasākumus, lai pastiprinātu aizsardzības pasākumus pret nelikumīgu datu nosūtīšanu.
Visbeidzot, attiecībā uz pārvaldību uzskatījām par nepieciešamu ieviest koordinācijas mehānismus, ņemot vērā sarežģīto stāvokli iestādēs, kuru kompetencē ir kāds no šajā aktā reglamentētajiem jautājumiem. Tādēļ esam izveidojuši "datu koordinatora" amatu katrā dalībvalstī, un tās ir atbildīgas par šā akta ievērošanas nodrošināšanu un par attiecīgo nozaru un datu aizsardzības iestāžu darba saskaņošanu. Saskaņā ar šīs regulas noteikumiem šīs iestādes arī turpmāk būs atbildīgas par savu attiecīgo tiesību normu izpildi datu jomā. Šim amatam ir nepieciešamais turpinājums — Eiropas Datu inovācijas kolēģijas (izveidota ar Datu pārvaldības aktu 2022. gadā) pilnvaru nostiprināšana, kas kalpos labākas koordinācijas nodrošināšanai Eiropas vienotajā datu tirgū, atbalstot dalībvalstis un Eiropas Komisiju to darbā, lai sasniegtu regulā noteiktos vērienīgos mērķus.
GROZĪJUMI
Juridiskā komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus:
Grozījums Nr. 1
Regulas priekšlikums
4. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(4) Lai apmierinātu digitālās ekonomikas vajadzības un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja – ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
(4) Lai veicinātu Savienības digitālo pārkārtošanos, ir vajadzīga visaptveroša saskaņošana Savienības līmenī, lai sasniegtu mērķi nodrošināt taisnīgumu datu vērtības sadalē starp visiem datu ekonomikas dalībniekiem, lai radītu un vairotu uzticību datu kopīgošanas videi un lai izvairītos no sadrumstalotības, ko rada valstu tiesību akti. Turklāt, lai veicinātu piekļuvi datiem un to izmantošanu un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, saskaņotā satvarā būtu jānosaka, kurš ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
Grozījums Nr. 2
Regulas priekšlikums
4.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(4a) Ir jāturpina centieni, lai konsolidētu datu ekonomiku un datu pārvaldību. Īpaši būtiski ir uzlabot un atbalstīt datpratību, lai lietotāji un uzņēmumi būtu informēti un motivēti piedāvāt un nodrošināt piekļuvi saviem datiem saskaņā ar attiecīgajiem tiesību aktu noteikumiem. Tas ir ilgtspējīgas datu virzītas sabiedrības pamats. Datpratības veicināšanas pasākumu plašāka īstenošana mazinātu digitālo nevienlīdzību, palīdzētu uzlabot darba apstākļus un galu galā stiprinātu datu ekonomikas konsolidāciju un inovāciju Savienībā. Lai nodrošinātu augsti kvalificēta darba iespējas, ir jāapgūst un jāattīsta datpratība, lai iedzīvotāji un darba ņēmēji iegūtu digitālās kompetences, un jo īpaši tas attiecas uz jaunuzņēmumu, mikrouzņēmumu un mazo un vidējo uzņēmumu darbiniekiem. |
Grozījums Nr. 3
Regulas priekšlikums
4.b apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(4b) Datpratība attiecas uz prasmēm, zināšanām un izpratni, kas ļauj lietotājiem, patērētājiem un uzņēmumiem, jo īpaši vidējiem, maziem un mikrouzņēmumiem, apzināties datu, ko tie ģenerē, rada un kopīgo, potenciālo vērtību to tiesību un pienākumu kontekstā saskaņā ar šo regulu un citām Savienības regulām datu jomā. Datpratībai ir jāsniedzas tālāk par zināšanām par rīkiem un tehnoloģijām, un mērķim jābūt nodrošināt iedzīvotājiem un uzņēmumiem spēju gūt labumu no godīga datu tirgus. Tāpēc Komisijai un dalībvalstīm sadarbībā ar visām attiecīgajām ieinteresētajām personām būtu jāveicina datpratības attīstība visos sabiedrības sektoros un visu vecumu iedzīvotājiem, tostarp sievietēm un meitenēm. Attiecīgi Savienībai un tās dalībvalstīm būtu jāparedz lielāki ieguldījumi izglītībā un apmācībā, lai uzlabotu datpratību, un šajā jomā panāktā progresa cieša uzraudzība. |
Grozījums Nr. 4
Regulas priekšlikums
13.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(13a) Šī regula neskar Savienības un valstu tiesību aktus, kuros ir paredzēta intelektuālā īpašuma aizsardzība, tostarp Direktīvu 2001/29/EK, Direktīvu 2004/48/EK un Direktīvu (ES) 2019/790. |
Grozījums Nr. 5
Regulas priekšlikums
14. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(14) Šai regulai jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā “lietu internetā”). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu. |
(14) Šai regulai jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā vai izmantojot fizisku vai bezvadu tīklu, kas savienots ar elektronisko sakaru pakalpojumu (tā dēvētajā "lietu internetā"). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu, neradot negatīvu ietekmi uz komercnoslēpumu aizsardzību un neveicinot negodīgu konkurenci. Lai vēl vairāk veicinātu aprites ekonomikas principus, attiecībā uz produktiem būtu jāsniedz informācija par garantijām saņemt drošības un funkcionalitātes atjauninājumus. |
Grozījums Nr. 6
Regulas priekšlikums
11. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(11) Šai regulai nav jāietekmē Savienības tiesību akti, kas nosaka fiziskās uzbūves un datu prasības ražojumiem, kurus paredzēts laist Savienības tirgū. |
(11) Šai regulai nav jāietekmē Savienības tiesību akti, kas nosaka uzbūves un datu prasības ražojumiem, kurus paredzēts laist Savienības tirgū. |
Grozījums Nr. 7
Regulas priekšlikums
17. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(17) Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
(17) Starp datiem, kas iegūti, savākti vai ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati, kas vai nu saglabāti ierīcē, vai arī ir pieejami datu turētājam tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas saistīti ar produkta izstrādi vai kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu produkta izstrādes vai programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
Grozījums Nr. 8
Regulas priekšlikums
24. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, netraucējot īstenot lietotāju tiesības saskaņā ar šo regulu, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Tomēr, ņemot vērā attiecīgo nepersondatu koģenerēto būtību, šādu datu izmantošanas ierobežojumi, kas jāievēro datu turētājam, būtu jāpiemēro tikai tad, ja tie ir samērīgi un skaidri pamatoti ar iespējamu kaitējumu lietotāja likumīgajām interesēm. Ja lietotājs ir patērētājs, datu turētāja pienākums ir pierādīt, ka paredzētais lietojums ir samērīgs un nerada kaitējumu lietotāja likumīgajām interesēm. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
Grozījums Nr. 9
Regulas priekšlikums
25. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(25) Nozarēs, kurās koncentrējas neliels skaits ražotāju, kas apgādā galalietotājus, lietotājiem ir pieejamas tikai ierobežotas iespējas kopīgot datus ar šiem ražotājiem. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju tiesību nostiprināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē aprīkojums, kuru tie iegādājas vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību aktus var ierosināt, lai risinātu nozaru specifiskās vajadzības un mērķus. Bez tam produktu vai ar to saistīto pakalpojuma lietošanā ģenerētus datus datu turētājs nedrīkst izmantot, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar smalkākām atļaušanas iespējām (piemēram, “atļaut vienreiz” vai “atļaut lietotnes vai pakalpojuma izmantošanas laikā”), ieskaitot iespēju atļauju atsaukt. |
(25) Nozarēs, kurās koncentrējas neliels skaits ražotāju, kas apgādā galalietotājus, lietotājiem ir pieejamas tikai ierobežotas iespējas kopīgot datus ar šiem ražotājiem. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju tiesību nostiprināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē aprīkojums, kuru tie iegādājas vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību aktus var ierosināt, lai risinātu nozaru specifiskās vajadzības un mērķus. Bez tam produktu vai ar to saistīto pakalpojuma lietošanā ģenerētus datus datu turētājs un lietotājs nedrīkst izmantot, lai gūtu ieskatu par otras puses saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt otras puses komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne ar smalkākām atļaušanas iespējām (piemēram, "atļaut vienreiz" vai "atļaut lietotnes vai pakalpojuma izmantošanas laikā"), ieskaitot iespēju atļauju atsaukt. Datu turētājam nevajadzētu padarīt produkta vai saistītā pakalpojuma izmantojamību atkarīgu no tā, vai lietotājs ļauj apstrādāt datus, kuri nav vajadzīgi no produkta funkcionalitātes vai saistītā pakalpojuma sniegšanas viedokļa. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, datu turētājam tie būtu jādzēš. |
Grozījums Nr. 10
Regulas priekšlikums
27. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(27) Datu turētājs var pieprasīt pienācīgu lietotāja identifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājam jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu. |
(27) Datu turētājs var pieprasīt pienācīgu lietotāja identifikāciju vai autentifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājam jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu. |
Grozījums Nr. 11
Regulas priekšlikums
28. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(28) Lietotājam jābūt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas ietver datu, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, nodošanu trešai personai, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Datu turētājam jānodrošina, ka dati, kas darīti pieejami trešajai personai, ir tikpat precīzi, pilnīgi, ticami, atbilstīgi un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi jāsaprot tā, ka tā veicina jaunu, novatorisku produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī – balstoties uz datiem par dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus ieguldīt tādā produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē. |
(28) Lietotājam jābūt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam, pilnībā ievērojot šo regulu, Direktīvu (ES) 2016/943 un visus citus saistītos Savienības un valsts tiesību aktus. Tas ietver šajā regulā noteikto lietotāja tiesību izmantošanu datu koplietošanai ar kādu lietotāja izvēlētu trešo personu, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Lai izpildītu lietotāja pieprasījumu, datu turētājam jānodrošina, ka dati, kas darīti pieejami trešajai personai, ir tikpat precīzi, pilnīgi, ticami, atbilstīgi un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi jāsaprot tā, ka tā veicina jaunu, novatorisku produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī – balstoties uz datiem par dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus ieguldīt tādā produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē. Citi likumīgie mērķi šajā saistībā ietver reverso inženieriju, ja to atļauj Direktīva (ES) 2016/943 kā likumīgu līdzekli zinātības vai informācijas neatkarīgai atklāšanai, ar noteikumu, ka tas nerada negodīgu konkurenci un neskar pienākumu neizstrādāt konkurējošu produktu, izmantojot datus, kas saņemti saskaņā ar šo regulu. Tas var attiekties uz produkta remontu, darblaika pagarināšanu vai saistītu produktu pēcpārdošanas pakalpojumu sniegšanu, ja attiecīgais produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs ir beidzis ražošanu vai pakalpojumu sniegšanu. |
Grozījums Nr. 12
Regulas priekšlikums
28.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(28a) Šī regula būtu jāinterpretē tā, lai tajā saglabātu aizsardzību, kas komercnoslēpumiem ir piešķirta saskaņā ar Direktīvu (ES) 2016/943. Tādēļ datu turētājiem ir jābūt iespējai pieprasīt lietotājam vai pēc lietotāja izvēles izvēlētām trešām personām saglabāt to datu konfidencialitāti, kurus uzskata par komercnoslēpumiem. Komercnoslēpumi būtu jāidentificē pirms datu izpaušanas. Taču datu turētāji nevar apdraudēt lietotāju tiesības pieprasīt piekļuvi datiem un to izmantošanu saskaņā ar šo regulu, pamatojoties uz konkrētiem datiem, ko datu turētājs uzskata par komercnoslēpumu. Datu turētājam vai komercnoslēpuma turētājam, ja tas nav datu turētājs, vajadzētu būt iespējai vienoties ar lietotāju vai lietotāja izvēlētām trešām personām par piemērotiem pasākumiem konfidencialitātes saglabāšanai, tostarp izmantojot līguma paraugnoteikumus, konfidencialitātes nolīgumus, stingrus piekļuves protokolus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad lietotājs vai trešās personas pēc lietotāja izvēles neīsteno minētos pasākumus vai apdraud komercnoslēpumu konfidencialitāti, datu turētājam vajadzētu būt iespējai apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi, līdz attiecīgās dalībvalsts datu koordinators būs tos pārskatījis. Šādos gadījumos datu turētājam saskaņā ar šīs regulas 31. pantu būtu nekavējoties jāinformē tās dalībvalsts datu koordinators, kurā datu turētājs veic uzņēmējdarbību, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja lietotājs vai trešā persona pēc lietotāja izvēles vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinatoram saprātīgā laikposmā būtu jāizlemj, vai datu kopīgošana būtu jāatsāk, un, ja tā, jānorāda, ar kādiem nosacījumiem tas veicams. Komisijai ar Eiropas Datu inovācijas kolēģijas atbalstu būtu jāizstrādā līgumu paraugnoteikumi un jāspēj izstrādāt tehniskos standartus. Komisija ar Eiropas Datu inovācijas kolēģijas atbalstu var veicināt arī rīcības kodeksu ieviešanu saistībā ar komercnoslēpumu vai intelektuālā īpašuma tiesību ievērošanu datu apstrādē, lai palīdzētu sasniegt šīs regulas mērķi. |
Grozījums Nr. 13
Regulas priekšlikums
29. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(29) Treša persona, kurai dati tiek darīti pieejami, var būt uzņēmums, pētniecības organizācija vai bezpeļņas organizācija. Darot datus pieejamus trešai personai, datu turētājs nedrīkst ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, datu turētājs nedrīkst izmantot, lai gūtu ieskatu par trešās personas saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot trešās personas komerciālo stāvokli tirgos, kuros tas darbojas. |
(29) Trešā persona, kurai dati tiek darīti pieejami, var būt uzņēmums, pētniecības organizācija vai bezpeļņas organizācija. Darot datus pieejamus trešai personai, ne datu turētājs, ne trešā persona nedrīkst ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, attiecīgās puses nedrīkst izmantot, lai gūtu ieskatu par citas puses saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot citas puses komerciālo stāvokli tirgos, kuros tas darbojas. |
Grozījums Nr. 14
Regulas priekšlikums
34. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos “tumšos modeļus”. Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par “tumšu modeli”. Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos "tumšos modeļus". Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par "tumšu modeli". Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
Grozījums Nr. 15
Regulas priekšlikums
36. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(36) Jaunuzņēmumiem, maziem un vidējiem uzņēmumiem un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot šo subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agreģē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. [Regulas par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta)] mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, ļaujot Komisijai noteikt pakalpojumu sniedzēju par “vārtzini” un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt efektīvas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar [Regulu par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu aktu)] un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Bez tam trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nedrīkst datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešā persona nedrīkst ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem. |
(36) Jaunuzņēmumiem, maziem un vidējiem uzņēmumiem un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot šo subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Attiecīgi būtu jāpiedāvā šiem subjektiem atbilstīgi datpratības veicināšanas pasākumi un rīki, kas atbilst to tiesībām un pienākumiem saskaņā ar šo regulu. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agreģē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. [Regulas par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta)] mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, ļaujot Komisijai noteikt pakalpojumu sniedzēju par "vārtzini" un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt efektīvas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar [Regulu par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu aktu)] un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Bez tam trešām personām, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nevajadzētu datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešai personai nevajadzētu ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz šādām trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem. |
Grozījums Nr. 16
Regulas priekšlikums
37. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(37) Ņemot vērā tagadējo tehnoloģijas attīstītību, ir pārmērīgi apgrūtinoši noteikt tālākus projektēšanas pienākumus attiecībā uz mikrouzņēmumu un mazo uzņēmumu ražotiem vai projektētiem produktiem un sniegtajiem ar tiem saistītajiem pakalpojumiem. Tomēr citādi ir gadījumā, kad mikrozņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi. Tādās situācijās uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs. |
(37) Ņemot vērā tagadējo tehnoloģijas attīstītību, ir pārmērīgi apgrūtinoši noteikt tālākus projektēšanas pienākumus attiecībā uz mikrouzņēmumu un mazo uzņēmumu ražotiem vai projektētiem produktiem un sniegtajiem ar tiem saistītajiem pakalpojumiem. Tomēr citādi ir gadījumā, kad mikrozņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi. Tādās situācijās uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs. Lai palielinātu mikrouzņēmumu un mazo uzņēmumu līdzdalību datu ekonomikā un atvieglotu to atbilstības nodrošināšanu šajā regulā noteiktajiem pienākumiem, katram datu koordinatoram būtu jāsadarbojas ar attiecīgajām savas dalībvalsts iestādēm, lai nodrošinātu, ka šādiem uzņēmumiem ir pieejami datpratības pasākumi, apmācība par viedlīgumiem, ieteikumi un norādījumi. |
Grozījums Nr. 17
Regulas priekšlikums
51. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(51) Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība īpaši kaitē mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, kuriem nav kārtīgas iespējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus “kā ir”. Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nav jābūt saistošiem mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, ja tie tiem ir vienpusēji uzlikti. |
(51) Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība var īpaši kaitēt uzņēmumiem, kuriem, ņemot vērā to salīdzinoši mazo lielumu, var nebūt kārtīgas iespējas individuāli vienoties par nosacījumiem piekļuvei datiem un tādējādi var nebūt citas izvēles, kā vien pieņemt līguma noteikumus "kā ir". Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nav jābūt saistošiem minētajiem uzņēmumiem, ja tie tiem ir vienpusēji uzlikti. |
Grozījums Nr. 18
Regulas priekšlikums
52. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(52) Normās par līguma noteikumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc ne visiem līguma noteikumiem jāpiemēro godīguma pārbaude, bet tikai tiem, kuri vienpusēji tiek uzlikti mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem. Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu un mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nav uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas. |
(52) Normās par līguma noteikumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc ne visiem līguma noteikumiem jāpiemēro godīguma pārbaude, bet tikai tiem, kuri vienpusēji tiek uzlikti situācijās, kad starp pusēm ir nelīdzsvarots spēku samērs sarunās un tādējādi nepastāv jēgpilna spēja risināt sarunas. Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu, jo īpaši saistībā ar iepriekš sagatavotu standarta līgumu, un otrs uzņēmums nespēj ietekmēt minētā noteikuma saturu vai citu būtisku jautājumu par spīti mēģinājumam to apspriest individuāli. Par vienpusēji uzliktu nav uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē otrs uzņēmums, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas. |
Grozījums Nr. 19
Regulas priekšlikums
56. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos. |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī, kā arī, lai novērstu ārkārtējus stāvokļus vai atgūtos no tiem, vai citos ārkārtējos gadījumos, ar konkrētiem nosacījumiem, ja ir nepieciešams veikt īpašu uzdevumu sabiedrības interesēs. Datiem kopumā un jo īpaši privāti turētiem datiem piemīt potenciāls kalpot sabiedrības interesēm, sniedzot pienesumu lēmumu pieņemšanā, nodrošinot jaunu zinātnisku redzējumu un risinot politikas jautājumus, tādējādi cita starpā veicinot piemērotu intervenci un uzlabojot sabiedrisko pakalpojumu sniegšanu. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos. |
Grozījums Nr. 20
Regulas priekšlikums
57. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(57) Ārkārtējā stāvoklī, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa vides degradācija, un lielās dabas katastrofās, arī tādās, ko saasina klimata pārmaiņas, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā jāuzliek pienākums datu turētājiem datus pēc pieprasījuma darīt pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā nosaka dalībvalstis vai attiecīgas starptautiskas organizācijas. |
(57) Ārkārtējā stāvoklī, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa lielās dabas katastrofas, arī tādas, ko saasina klimata pārmaiņas un vides degradācija, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā jāuzliek pienākums datu turētājiem datus pēc pieprasījuma darīt pieejamus identificētām publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām to kompetences jomā. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā vajadzētu noteikt dalībvalstīm vai attiecīgajām starptautiskajām organizācijām. |
Grozījums Nr. 21
Regulas priekšlikums
58. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(58) Ārkārtēja vajadzība var rasties arī tad, ja publiskā sektora iestāde var pierādīt, ka dati ir nepieciešami, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties pēc ārkārtēja stāvokļa apstākļos, kas ir tuvi attiecīgajam ārkārtējam stāvoklim. Ja ārkārtēja vajadzība nav pamatota ar vajadzību reaģēt uz ārkārtēju stāvokli, to novērst vai palīdzēt pēc tā atgūties, publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai jāpierāda, ka laicīgas piekļuves pieprasītajiem datiem un to izmantošanas neesība neļauj tai efektīvi pildīt specifisku uzdevumu vispārības interesēs, kas ir skaidri noteikts tiesību aktos. Tāda ārkārtēja vajadzība var rasties arī citos apstākļos, piemēram, sakarā ar oficiālas statistikas laicīgu apkopošanu, kad dati citādi nav pieejami vai kad statistikas respondentu nasta tiek ievērojami samazināta. Tajā pašā laikā jāsaka, ka publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ārpus gadījuma, kad tā reaģē uz ārkārtēju stāvokli, to novērš vai palīdz pēc tā atgūties, ir jāpierāda, ka nav alternatīvu līdzekļu pieprasīto datu iegūšanai un ka datus nevar laikus iegūt, nepieciešamos datu sniegšanas pienākumus nosakot jaunos tiesību aktos. |
(58) Ārkārtēja vajadzība var rasties arī tad, ja publiskā sektora iestāde var pierādīt, ka dati ir nepieciešami, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties pēc ārkārtēja stāvokļa apstākļos, kas ir tuvi attiecīgajam ārkārtējam stāvoklim. Ja ārkārtēja vajadzība nav pamatota ar vajadzību reaģēt uz ārkārtēju stāvokli, to novērst vai palīdzēt pēc tā atgūties, publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai jāpierāda, ka laicīgas piekļuves pieprasītajiem datiem un to izmantošanas neesība neļauj tai efektīvi pildīt specifisku uzdevumu vispārības interesēs, kas ir skaidri noteikts tiesību aktos. Tāda ārkārtēja vajadzība var rasties arī citos apstākļos, piemēram, sakarā ar oficiālas statistikas laicīgu apkopošanu, kad dati citādi nav pieejami vai kad statistikas respondentu nasta tiek ievērojami samazināta. Tajā pašā laikā jāsaka, ka publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ārpus gadījuma, kad tā reaģē uz ārkārtēju stāvokli, to novērš vai palīdz pēc tā atgūties, ir jāpierāda, ka šādu ārkārtēju vajadzību nevar pamatoti risināt ar publiskā sektora struktūras, kas iesniegusi pieprasījumu, politikas lēmumiem un ka tā ir izsmēlusi visus pārējos alternatīvos līdzekļus pieprasīto datu iegūšanai laikus, tostarp nepieciešamos datu sniegšanas pienākumus nosakot jaunos tiesību aktos. |
Grozījums Nr. 22
Regulas priekšlikums
61. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē. |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums, ietverot komercnoslēpumu aizsardzību. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību un atbilstīgu koordinēšanu, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpaziņo publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi tās dalībvalsts datu koordinatoram, kurai būtu jānodrošina, ka attiecīgie pieprasījumi tiek iekļauti publiski pieejamā sarakstā tiešsaistē, kurā iekļauti visi pieprasījumi, kurus iesniegušas publiskā sektora struktūras, Savienības iestādes, aģentūras vai struktūras, pamatojoties uz ārkārtēju vajadzību. |
Grozījums Nr. 23
Regulas priekšlikums
62. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti. |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi un tiek nodrošināta komercnoslēpumu un intelektuālā īpašuma tiesību aizsardzība. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti. Subjektiem, kuru datus paredzēts kopīgot, vajadzētu būt arī iespējai iebilst pret plānoto datu nosūtīšanu, lai aizsargātu savu datu drošību, integritāti vai konfidencialitāti. |
__________________ |
__________________ |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
Grozījums Nr. 24
Regulas priekšlikums
63. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(63) Datu turētājiem jābūt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 5 vai 15 darba dienu laikā atkarā no pieprasījumā minētās ārkārtējās vajadzības veida. Ja pieprasījumu motivācija ir ārkārtējs stāvoklis, jāpastāv dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/6/EK66 sui generis datubāzes tiesības, datu turētājiem savas tiesības jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tajos dalīties saskaņā ar šo regulu. |
(63) Datu turētājiem jābūt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 2 līdz 20 darba dienu laikā atkarībā no pieprasījumā minētās ārkārtējās vajadzības veida, uzņēmuma lieluma, datu veida un detalizācijas un attiecīgā gadījumā tehniskajiem un organizatoriskajiem pielāgojumiem, kas nepieciešami pieprasījuma izpildei. Ja pieprasījumu motivācija ir ārkārtējs stāvoklis, jāpastāv dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/6/EK66 sui generis datubāzes tiesības, datu turētājiem savas tiesības jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tajos dalīties saskaņā ar šo regulu. |
__________________ |
__________________ |
66 Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.). |
66 Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.). |
Grozījums Nr. 25
Regulas priekšlikums
65. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(65) Dati, kas publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām darīti pieejami, pamatojoties uz ārkārtēju vajadzību, jāizmanto tikai mērķim, kuram tie pieprasīti, ja datu turētājs, kas datus darījis pieejamus, nav skaidri piekritis datu izmantošanai citiem mērķiem. Dati jāiznīcina, tiklīdz tie vairs nav vajadzīgi pieprasījumā norādītajam mērķim, ja nav panākta citāda vienošanās, un par to jāinformē datu turētājs. |
(65) Dati, kas publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām darīti pieejami, pamatojoties uz ārkārtēju vajadzību, jāizmanto tikai mērķim, kuram tie pieprasīti, ja datu turētājs, kas datus darījis pieejamus, nav skaidri piekritis datu izmantošanai citiem mērķiem. Datu turētājs būtu jāinformē iepriekš, ja datus, kas darīti pieejami, paredzēts izmantot citiem nolūkiem. Dati jāiznīcina, tiklīdz tie vairs nav vajadzīgi pieprasījumā norādītajam mērķim, ja nav panākta citāda vienošanās, un par to jāinformē datu turētājs. |
Grozījums Nr. 26
Regulas priekšlikums
66. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(66) Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, jānodrošina datu turētājam izpaušanas konfidencialitāte. |
(66) Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, izpaušanas konfidencialitāte jānodrošina iepriekš datu turētājam vai komercnoslēpuma turētājam, tostarp attiecīgā gadījumā — izmantojot līguma paraugnoteikumus, tehniskos standartus un piemērojot rīcības kodeksus. Gadījumos, kad publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, vai trešās personas, kas saņem datus, lai veiktu tām uzticētos uzdevumus, neīsteno minētos pasākumus vai apdraud komercnoslēpumu konfidencialitāti, datu turētājam vajadzētu būt iespējai apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādu lēmumu par datu kopīgošanas apturēšanu var apstrīdēt publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, vai trešās personas, kam nosūtīti dati, kurus pārskata attiecīgās dalībvalsts datu koordinators. |
Grozījums Nr. 27
Regulas priekšlikums
67. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(67) Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
(67) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra var atlīdzināt uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Šādos gadījumos datu turētājiem pēc tam, kad tie darījuši datus pieejamus, vajadzētu būt tiesīgiem pieprasīt pienācīgu atlīdzību, kurai būtu jāsedz tikai tehniski un organizatoriski pierādītas izmaksas, kas radušās, izpildot pieprasījumu. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem jābūt tiesīgiem pieprasīt pienācīgu atlīdzību, kas vismaz sedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
Grozījums Nr. 28
Regulas priekšlikums
68. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(68) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citiem subjektiem vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datos var dalīties arī valstu statistikas institūti un “Eurostat”. Tomēr tādiem pētniecības pasākumiem jābūt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs jāinformē par viņa sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jārīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nav uzskatāmas organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme, kas tiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem. |
(68) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citiem subjektiem vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datos var dalīties arī valstu statistikas institūti un "Eurostat". Tomēr tādiem pētniecības pasākumiem jābūt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs jāinformē par viņa sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jārīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Personām vai organizācijām, kas saņem šos datus, būtu jāatklāj pētījumu finansējums. Tām būtu jāpierāda, ka tās ir ieviesušas atbilstīgus tehniskus un organizatoriskus pasākumus datu drošības un konfidencialitātes aizsardzībai, un uz tām būtu jāattiecina šajā regulā paredzētie noteikumi. Par pētniecības organizācijām šīs regulas nozīmē nav uzskatāmas organizācijas, kurās šādiem komercuzņēmumiem ir izšķirīga ietekme, kas tam ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem. Datus var glabāt pārbaudes nolūkos saistībā ar zinātniskiem pētījumiem, un tie būtu jāiznīcina, tiklīdz tie vairs nav vajadzīgi norādītajam mērķim. |
Grozījums 29
Regulas priekšlikums
70. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(70) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 mudina pakalpojumu sniedzējus efektīvi izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugpraksi, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēja maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto lietderību un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu datu apstrādes pakalpojumu sniedzējiem, lai novērstu līgumiskos, ekonomiskos un tehniskos šķēršļus efektīvai datu apstrādes pakalpojumu sniedzēja maiņai. |
(70) Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 par satvaru nepersondatu brīvai apritei Eiropas Savienībā mudina pakalpojumu sniedzējus efektīvi izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugpraksi, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēja maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto lietderību un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu, lai novērstu līgumiskos, ekonomiskos, komerciālos, tehniskos un organizatoriskos šķēršļus efektīvai datu apstrādes pakalpojumu sniedzēja maiņai, veicinot saskaņošanu un sekmējot konkurētspējīga iekšējā tirgus attīstību. |
Grozījums Nr. 30
Regulas priekšlikums
77. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(77) Trešas valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nodot vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam jābūt iespējai informēt klientu, kura dati tiek pieprasīti, lai pārbaudītu, vai pastāv potenciāla tādas piekļuves pretruna Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti. |
(77) Trešās valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nodot vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījuma izpilde nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, izpilde neatbilstu pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes datu pārsūtīšanas vai piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam jābūt iespējai informēt klientu, kura dati tiek pieprasīti, lai klienta vārdā pārbaudītu, vai pieprasījuma nosūtīt datus vai nodrošināt piekļuvi tiem izpilde atbilst Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti. |
Grozījums 31
Regulas priekšlikums
80. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(80) Lai veicinātu viedlīgumu sadarbspēju datu kopīgošanas lietotnēs, ir jānosaka pamatprasības viedlīgumiem speciālistiem, kuri veido viedlīgumus citiem vai šādus viedlīgumus integrē lietotnēs, kas atbalsta vienošanos par datu kopīgošanu īstenošanu. Lai veicinātu tādu viedlīgumu atbilstību minētajām pamatprasībām, ir jāparedz pieņēmums par to viedlīgumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. |
(80) Lai veicinātu viedlīgumu sadarbspēju datu kopīgošanas lietotnēs, ir jānosaka pamatprasības viedlīgumiem speciālistiem, kuri veido viedlīgumus citiem vai šādus viedlīgumus integrē lietotnēs, kas atbalsta vienošanos par datu kopīgošanu īstenošanu. Būtu jānodrošina īpašas apmācības programmas uzņēmumiem par viedlīgumiem, jo īpaši MVU. Lai veicinātu tādu viedlīgumu atbilstību minētajām pamatprasībām, ir jāparedz pieņēmums par to viedlīgumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. |
Grozījums Nr. 32
Regulas priekšlikums
81. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(81) Lai nodrošinātu šīs regulas efektīvu īstenošanu, dalībvalstīm jānorīko viena vai vairākas kompetentās iestādes. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai arī jānorīko koordinējošā kompetentā iestāde. Kompetentajām iestādēm savstarpēji jāsadarbojas. Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, jābūt atbildībai par šīs regulas piemērošanu savas piekritības jomās. |
(81) Lai nodrošinātu šīs regulas un Datu pārvaldības akta efektīvu īstenošanu, dalībvalstīm jānorīko koordinējošā kompetentā iestāde ("datu koordinators"). Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, jābūt atbildībai par šīs regulas piemērošanu savas piekritības jomās. Datu koordinatoram būtu jānodrošina, ka visas kompetentās iestādes šīs regulas kontekstā savstarpēji sadarbojas. Dažādu dalībvalstu datu koordinatoriem būtu jāsadarbojas savā starpā un ar Eiropas Datu inovācijas kolēģiju. |
Grozījums Nr. 33
Regulas priekšlikums
82. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības kompetentajām iestādēm. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/1828 6969 pielikumi. |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības datu koordinatoram, citām attiecīgajām kompetentajām iestādēm un tiesā. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi ātri un efektīvi izskatīta un ātri atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/1828 6969 pielikumi. |
__________________ |
__________________ |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
Grozījums Nr. 34
Regulas priekšlikums
83. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(83) Dalībvalstu kompetentajām iestādēm jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem pirmām kārtām jābūt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā. |
(83) Dalībvalstu kompetentajām iestādēm jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem būtu arī jānodrošina komercnoslēpuma konfidencialitātes saglabāšana, kas ir būtiska šīs regulas efektīvai piemērošanai. Ņemot to vērā, Komisijai būtu arī jāatbalsta un jāveicina Savienības līmeņa rīcības kodeksu izstrāde, iesaistot attiecīgās ieinteresētās personas, jo īpaši komercnoslēpuma konfidencialitātes saglabāšanas jomā. Līguma paraugnoteikumiem pirmām kārtām vajadzētu būt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā, tostarp attiecībā uz komercnoslēpuma konfidencialitātes saglabāšanu. |
Grozījums Nr. 35
Regulas priekšlikums
84. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(84) Lai novērstu risku, ka tie, kas datubāzēs tur datus, kuri iegūti vai ģenerēti ar fiziskiem savienota produkta un ar to saistīta pakalpojuma komponentiem, piemēram, sensoriem, piesaka sui generis tiesības atbilstoši Direktīvas 96/9/EK 7. pantam gadījumā, kad tādai datubāzei sui generis tiesības nepienākas, un ar tādu rīcību neļauj faktiski īstenot lietotāju tiesības saskaņā ar šo regulu piekļūt datiem un tos izmantot un tiesības kopīgot datus ar trešām personām, šajā regulā jāprecizē, ka uz tādām datubāzēm sui generis tiesības neattiecas, jo netiktu izpildīti aizsardzības iegūšanas noteikumi. |
(84) Lai novērstu risku, ka tādu datubāzu turētāji, kurās ir dati, kuri iegūti vai ģenerēti ar fiziskiem savienota produkta un ar to saistīta pakalpojuma komponentiem, piemēram, sensoriem, proti, mašīnģenerēti dati, piesaka sui generis tiesības atbilstoši Direktīvas 96/9/EK 7. pantam, šajā regulā tiek precizēts, ka uz tādām datubāzēm sui generis tiesības neattiecas, jo netiktu izpildītas prasības aizsargāt būtiskus ieguldījumus datu iegūšanā, pārbaudē vai noformēšanā, kas noteiktas Direktīvas 96/9/EK 7. panta 1. punktā. Tas neskar sui generis tiesību atbilstoši Direktīvas 96/9/EK 7. pantam iespējamu piemērošanu datubāzēm, kurās ir dati, uz kuriem neattiecas šī regula, ar nosacījumu, ka ir izpildītas aizsardzības prasības saskaņā ar minētās direktīvas 7. panta 1. punktu. |
Grozījums Nr. 36
Regulas priekšlikums
1. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei. |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas likumīgi iegūti, vākti vai ģenerēti produkta lietošanas vai ar to saistīta pakalpojuma sniegšanas laikā, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei. |
Grozījums Nr. 37
Regulas priekšlikums
1. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) Savienības tirgū laisto produktu ražotājiem un ar produktiem saistīto pakalpojumu sniedzējiem un šādu produktu vai pakalpojumu lietotājiem; |
a) Savienības tirgū laisto produktu ražotājiem un ar produktiem saistīto pakalpojumu sniedzējiem un šādu produktu vai saistītu pakalpojumu lietotājiem; |
Grozījums Nr. 38
Regulas priekšlikums
1. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Šī regula neietekmē to Savienības tiesību aktu piemērojamību, kuru mērķis ir nodrošināt patērētāju tiesību augsta līmeņa aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, tostarp Eiropas Parlamenta un Padomes Direktīvu 2005/29/EK, Eiropas Parlamenta un Padomes Direktīvu 2011/83/ES un Eiropas Parlamenta un Padomes Direktīvu 93/13/EEK piemērojamību. |
Grozījums Nr. 39
Regulas priekšlikums
2. pants – 1. daļa – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2) “produkts” ir materiāls kustams vienums, arī nekustamā vienumā iekļauts vienums, kurš iegūst, ģenerē vai vāc datus par tā izmantošanu vai vidi un spēj paziņot datus, izmantojot publiski pieejamu elektronisko sakaru pakalpojumu, un kura galvenā funkcija nav datu glabāšana un apstrāde; |
2) "produkts" ir materiāls vienums, kurš iegūst, vāc vai ģenerē datus par tā izmantošanu vai vidi un spēj paziņot datus, izmantojot publiski pieejamu elektronisko sakaru pakalpojumu vai fizisku vai bezvadu tīklu, kas savienots ar elektronisko sakaru pakalpojumu, un kura galvenā funkcija nav nedz datu glabāšana un apstrāde, nedz satura attēlošana vai atskaņošana, nedz tā ierakstīšana un pārsūtīšana; |
Grozījums Nr. 40
Regulas priekšlikums
2. pants – 1. daļa – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4) “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tādus, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi saviem un trešo personu pakalpojumiem vai kontrolē savas un trešās personas ierīces; |
4) "virtuālie palīgi" ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tādus, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi saviem un trešo personu saistītiem pakalpojumiem vai kontrolē savus un trešās personas produktus; |
Grozījums Nr. 41
Regulas priekšlikums
2. pants – 1. daļa – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5) “lietotājs” ir fiziska vai juridiska persona, kurai pieder produkts vai kura to īrē vai nomā, vai saņem pakalpojumus; |
5) "lietotājs" ir fiziska vai juridiska persona, kurai pieder produkts, kura to īrē vai nomā, vai patērētājs, kas lieto kādu produktu vai saņem kādu saistītu pakalpojumu; |
Grozījums Nr. 42
Regulas priekšlikums
2. pants – 1. daļa – 5.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
5.a) "patērētājs" ir jebkura fiziska persona, kas rīkojas nolūkos, kuri nav saistīti ar viņa komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju; |
Grozījums Nr. 43
Regulas priekšlikums
2. pants – 1. daļa – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6) “datu turētājs” ir juridiska vai fiziska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta un ar to saistīto pakalpojumu tehnisko projektu – spēja noteiktus datus darīt pieejamus; |
6) "datu turētājs" ir juridiska vai fiziska persona, kura nav lietotājs un kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta izmantošanas tehniskos līdzekļus vai ar to saistītos pakalpojumus – ir piekļuve datiem, kas iegūti, savākti vai ģenerēti ar produktu vai saistītajiem pakalpojumiem, un spēja noteiktus datus darīt pieejamus; |
Grozījums Nr. 44
Regulas priekšlikums
2. pants – 1. daļa – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7) “datu saņēmējs” ir juridiska vai fiziska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus; |
7) "datu saņēmējs" ir juridiska vai fiziska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja nepārprotama pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus vai trešā persona, kurai lietotājs datus dara pieejamus tieši; |
Grozījums Nr. 45
Regulas priekšlikums
2. pants – 1. daļa – 9. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
9) “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
9) "publiskā sektora struktūra" ir noteiktas dalībvalstu valsts, reģionālās vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības; |
Grozījums Nr. 46
Regulas priekšlikums
2. pants – 1. daļa – 10. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
10) “ārkārtējs stāvoklis” ir ārkārtēji apstākļi, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī; |
10) "ārkārtējs stāvoklis" ir ārkārtēji apstākļi, kas tiek oficiāli pasludināti saskaņā ar Savienības vai valstu tiesību aktos noteiktajām piemērojamajām procedūrām, ko radījušas dabas vai cilvēku izraisītas katastrofas, un kas negatīvi ietekmē Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt veselību, drošību, sociālo un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī; |
Grozījums Nr. 47
Regulas priekšlikums
2. pants – 1. daļa – 12. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
12) “datu apstrādes pakalpojums” ir klientam sniegts digitāls pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt mērogojamam un elastīgam centralizētu, izklaidu vai ļoti izklaidu kopīgojamu datošanas resursu pūlam un pēc pieprasījuma to pārvaldīt; |
12) "datu apstrādes pakalpojums" ir klientam sniegts digitāls pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt glabāšanas un datošanas resursiem un pēc pieprasījuma tos pārvaldīt; |
Grozījums Nr. 48
Regulas priekšlikums
2. pants – 1. daļa – 19. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums. |
19) “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, produktu, lietotņu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
19) "sadarbspēja" ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, produktu, lietotņu, saistītu pakalpojumu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
Grozījums Nr. 49
Regulas priekšlikums
2. pants – 1. daļa – 20.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
20.a) "komercnoslēpums" ir informācija, kas atbilst visām Direktīvas (ES) 2016/943 2. panta 1. punkta prasībām; |
Grozījums Nr. 50
Regulas priekšlikums
2. pants – 1. daļa – 20.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
20.b) "komercnoslēpuma turētājs" ir komercnoslēpuma turētājs, kā definēts Regulas (ES) 2016/943 2. panta 2. punktā; |
Grozījums Nr. 51
Regulas priekšlikums
3. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā ģenerētie dati pēc noklusējuma būtu viegli, droši un – attiecīgā un piemērotā gadījumā – tieši pieejami lietotājam. |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā iegūtie, savāktie un ģenerētie dati, neatkarīgi no tā, vai tie tiek glabāti ierīcē, vai ir pieejami datu turētājam, pēc noklusējuma būtu viegli, neapdraudēti, droši un – tehniski iespējamā gadījumā – strukturētā, plaši izmantotā un mašīnlasāmā formātā tieši pieejami lietotājam. Datus sniedz tādā formā, kādā tos ir ieguvis, savācis vai ģenerējis produkts, veicot tikai minimālus pielāgojumus, kas ir vajadzīgi, lai tos varētu izmantot puse, kas tos pieprasa, tostarp saistītos metadatus, kuri vajadzīgi datu interpretēšanā un izmantošanā. |
Grozījums Nr. 52
Regulas priekšlikums
3. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Pirms produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līguma noslēgšanas lietotājam skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
2. Pirms lietotājs slēdz produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līgumu, lietotājam skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
Grozījums Nr. 53
Regulas priekšlikums
3. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) informācija par to datu veidu un apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu; |
a) informācija par datu veidu, formātu un aplēsto apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu; |
Grozījums Nr. 54
Regulas priekšlikums
3. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) informācija par to, vai ir sagaidāms, ka dati tiks ģenerēti pastāvīgi un reāllaikā; |
b) informācija par to, vai ir sagaidāms, ka dati tiks iegūti, vākti vai ģenerēti pastāvīgi un reāllaikā; |
Grozījums Nr. 55
Regulas priekšlikums
3. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) informācija par to, kā lietotājs var piekļūt minētajiem datiem; |
c) informācija par to, kā lietotājs var piekļūt minētajiem datiem, cik ilgi tos glabā, un tehniskiem līdzekļiem, kas vajadzīgi, lai piekļūtu datiem, tostarp pamatfunkcijām, ja lietotājs ir bezsaistē vai saistītais pakalpojums nav pieejams; |
Grozījums Nr. 56
Regulas priekšlikums
3. pants – 2. punkts – da apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
da) informācija par to, kā lietotājs var pārvaldīt datu izmantošanas atļaujas, vēlams, ar smalkākām atļaušanas iespējām, ieskaitot iespēju atsaukt atļauju izmantot savus datus datu turētājam, datu turētāja izraudzītām trešām personām vai izslēgt ģeogrāfiskās adreses; |
Grozījums Nr. 57
Regulas priekšlikums
3. pants – 2. punkts – e apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
e) informācija par to, vai pārdevējs, iznomātājs vai izīrētājs ir datu turētājs, un, ja tā nav, datu turētāja identitāte, piemēram, tā uzņēmuma nosaukums un iedibinājuma ģeogrāfiskā adrese; |
e) informācija par datu turētāja identitāti un attiecīgā gadījumā citu datu apstrādes pušu identitāti, piemēram, uzņēmuma nosaukums un iedibinājuma ģeogrāfiskā adrese; |
Grozījums Nr. 58
Regulas priekšlikums
3. pants – 2. punkts – fa apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
fa) informācija par to, vai datu turētājs ir komercnoslēpumu vai citu intelektuālā īpašuma tiesību turētājs, ko ietver dati, kurus varētu radīt produkta vai saistītā pakalpojuma izmantošana, un, ja tā nav, par komercnoslēpuma turētāja identitāti, piemēram, tā nosaukums un ģeogrāfiskā adrese, kurā tas veic uzņēmējdarbību; |
Grozījums Nr. 59
Regulas priekšlikums
3. pants – 2. punkts – fb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
fb) līguma paredzamais ilgums un minimālais laikposms, kurā produktam vai saistītajam pakalpojumam ir garantēta drošības un funkcionalitātes atjauninājumu saņemšana; |
Grozījums Nr. 60
Regulas priekšlikums
3.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
3.a pants |
|
Datpratība |
|
1. Īstenojot šo regulu, Savienība un dalībvalstis veicina pasākumus un rīkus datpratības attīstībai nozarēs atbilstoši lietotāju, patērētāju un uzņēmumu grupu atšķirīgajām vajadzībām, cita starpā — ar izglītību un apmācību, kvalifikācijas un pārkvalifikācijas programmām, vienlaikus nodrošinot pienācīgu dzimumu un vecumu līdzsvaru, lai izveidotu godīgu datu virzītu sabiedrību un tirgu. |
|
2. Uzņēmumi popularizē rīkus un veic pasākumus, lai nodrošinātu datpratības prasmes saviem darbiniekiem attiecībā uz piekļuvi datiem un datu izmantošanu, un datu nosūtīšanu, kā arī attiecīgā gadījumā — citām personām, kas apstrādā datus viņu vārdā, ņemot vērā to tehniskās zināšanas, pieredzi, izglītību un apmācību, kā arī ņemot vērā lietotājus vai lietotāju grupas, kuru dati tiek radīti vai ģenerēti. |
|
3. Šādi datpratības rīki un pasākumi jo īpaši ietver izglītošanu un apmācību par galvenajiem jēdzieniem un prasmēm datu jomā, to potenciālo vērtību, pieejamību un izmantošanu, kā arī datu kopīgošanu un nosūtīšanu, tostarp vajadzības gadījumā tehniskus un organizatoriskus pasākumus, lai saglabātu to konfidencialitāti, lai īstenotu tiesības un pienākumus, ko paredz šī regula un citi Savienības vai valstu tiesību akti datu jomā. |
Grozījums Nr. 61
Regulas priekšlikums
4. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams. |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās, bez maksas, strukturētā un plaši izmantotā un mašīnlasāmām formātā, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas iegūti, vākti vai ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā un kas datu turētājam ir pieejami. Datus sniedz tādā formā, kādā tos ir ieguvis, savācis vai ģenerējis produkts, veicot tikai minimālus pielāgojumus, kas ir vajadzīgi, lai tos varētu izmantot puse, kas tos pieprasa, tostarp saistītos metadatus, kuri vajadzīgi datu interpretēšanā un izmantošanā, un, attiecīgā gadījumā, pastāvīgi un reāllaikā. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus. Ja tas nav tehniski realizējams, datu turētājs nodrošina funkcionāli līdzvērtīgu alternatīvu. Ja tas ir tehniski realizējams, lietotājs var izvēlēties starp piekļuvi ierīcē vai ārpus ierīces. |
Grozījums Nr. 62
Regulas priekšlikums
4. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Datu turētājs lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
2. Datu turētājs lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu attiecīgā lietotāja statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
Grozījums Nr. 63
Regulas priekšlikums
4. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Datu turētājs nekādā veidā netraucē izmantot šajā pantā noteiktās lietotāju tiesības, jebkādā veidā piespiežot, maldinot vai manipulējot ar lietotāju, vai ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai brīvu izvēli, tostarp izmantojot digitālu saskarni vai tās daļu, tostarp tās struktūru, konstrukciju, funkcijas vai darbības veidu. |
Grozījums Nr. 64
Regulas priekšlikums
4. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Komercnoslēpumu izpauž tikai tad, kad ir veikti visi īpašie pasākumi, kas vajadzīgi, lai saglabātu komercnoslēpuma konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs un lietotājs var vienoties par pasākumiem, ar kuriem saglabā kopīgoto datu konfidencialitāti, jo īpaši attiecībā uz trešām personām. |
3. Komercnoslēpumus glabā un izpauž tikai tad, kad iepriekš ir veikti visi īpašie pasākumi saskaņā ar Direktīvu (ES) 2016/943, kas vajadzīgi, lai saglabātu to konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs vai komercnoslēpuma turētājs, ja tas vienlaikus nav datu turētājs, identificē datus, kas ir aizsargāti kā komercnoslēpumi, un var vienoties ar lietotāju par tehniskiem un organizatoriskiem pasākumiem, ar kuriem saglabā kopīgoto datu konfidencialitāti, jo īpaši attiecībā uz trešām personām, kā arī par atbildības noteikumiem. Šādi tehniskie un organizatoriskie pasākumi attiecīgā gadījumā ietver līguma paraugnoteikumus, konfidenciālus nolīgumus, stingrus piekļuves protokolus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad lietotājs minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs aptur tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādos gadījumos datu turētājam saskaņā ar šīs regulas 31. pantu ir nekavējoties jāinformē tās dalībvalsts datu koordinators, kurā datu turētājs veic uzņēmējdarbību, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja lietotājs vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu par to, vai datu kopīgošana jāatsāk vai nav jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas veicams. |
Grozījums Nr. 65
Regulas priekšlikums
4. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Lietotājs neizmanto piespiedu līdzekļus un ļaunprātīgi neizmanto trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem. |
Grozījums Nr. 66
Regulas priekšlikums
4. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Nepersondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs izmanto, tikai pamatojoties uz līgumisku vienošanos ar lietotāju. Šādus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus datu turētājs neizmanto, lai par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu iegūtu informāciju, kas varētu apdraudēt lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas. |
6. Nepersondatus, kas iegūti, vākti vai ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs izmanto, tikai pamatojoties uz līgumisku vienošanos, kas ar lietotāju noslēgta, ievērojot proporcionalitātes un labticības principus. Datu turētājs nepadara produkta vai saistītā pakalpojuma izmantojamību atkarīgu no tā, vai lietotājs ļauj apstrādāt datus, kuri nav vajadzīgi no produkta funkcionalitātes vai saistītā pakalpojuma sniegšanas viedokļa. Ja dati līgumiski saskaņotajam nolūkam vairs nav vajadzīgi, datu turētājs tos dzēš. Šādus produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus datus datu turētājs un lietotājs neizmanto, lai par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai citas puses veiktu produkta vai ar to saistīta pakalpojuma lietošanu izkristalizētu priekšstatu, kas varētu apdraudēt citas puses komerciālo stāvokli tirgos, kuros lietotājs darbojas. |
Grozījums Nr. 67
Regulas priekšlikums
5. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Tiesības kopīgot datus ar trešām personām |
Lietotāju tiesības kopīgot datus ar trešām personām. |
Grozījums Nr. 68
Regulas priekšlikums
5. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati. |
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, nepārprotama pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas lietotājam dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus datus, kas ir pieejami datu turētājam un kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati, strukturētā un plaši izmantotā un mašīnlasāmām formātā. Datus sniedz tādā formā, kādā tos ir ieguvis, savācis vai ģenerējis produkts, veicot tikai minimālus pielāgojumus, kas ir vajadzīgi, lai tos varētu izmantot puse, kas tos pieprasa, tostarp saistītos metadatus, kuri vajadzīgi datu interpretēšanā un izmantošanā, un, attiecīgā gadījumā, pastāvīgi un reāllaikā. |
Grozījums Nr. 69
Regulas priekšlikums
5. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Lietotājam vai trešai personai prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja vai trešās personas statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
3. Lietotājam vai trešai personai prasa sniegt tikai tādu informāciju, kas obligāti vajadzīga, lai verificētu attiecīgā lietotāja vai trešās personas statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. Ja iespējams, lietotāji var anonīmi izmantot produktus vai saistītos pakalpojumus. |
Grozījums Nr. 70
Regulas priekšlikums
5. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Trešā persona neizmanto piespiedu līdzekļus un neizmanto ļaunprātīgi acīmredzamus trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem. |
4. Trešā persona neizmanto piespiedu līdzekļus un neizmanto ļaunprātīgi trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem. |
Grozījums Nr. 71
Regulas priekšlikums
5. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus nepersondatus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav piekritusi šādai izmantošanai un tai nav tehniskas iespējas minēto piekrišanu jebkurā laikā atsaukt. |
5. Produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus nepersondatus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav nepārprotami piekritusi šādai izmantošanai un tai nav tehniskas iespējas minēto piekrišanu jebkurā laikā atsaukt. |
Grozījums Nr. 72
Regulas priekšlikums
5. pants – 8. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
8. Komercnoslēpumus trešām personām izpauž tādā mērā, kādā tie ir absolūti nepieciešami, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies, un trešā persona veic visus īpašos nepieciešamos pasākumus, par kuriem ir vienojušies datu turētājs un trešā persona, ar mērķi saglabāt komercnoslēpuma konfidencialitāti. Šādā gadījumā to, ka attiecīgie dati ir komercnoslēpums, un konfidencialitātes saglabāšanas pasākumus nosaka nolīgumā starp datu turētāju un trešo personu. |
8. Komercnoslēpumus trešām personām izpauž tādā mērā, kādā tie ir absolūti nepieciešami, lai sasniegtu pieprasījuma mērķi, par kuru lietotājs un trešā persona ir vienojušies, un trešā persona pirms atklāšanas veic visus īpašos nepieciešamos pasākumus, par kuriem ir vienojušies datu turētājs vai komercnoslēpumu turētājs, ja tas nav vienlaikus datu turētājs, un trešā persona, ar mērķi saglabāt komercnoslēpuma konfidencialitāti. Šādā gadījumā datu turētājs vai komercnoslēpuma turētājs identificē datus, kas ir aizsargāti kā komercnoslēpums, un konfidencialitātes saglabāšanas tehniskos un organizatoriskos pasākumus, kā arī noteikumus par atbildību. Šādus tehniskus un organizatoriskus pasākumus paredz nolīgumā starp datu vai komercnoslēpuma turētāju un trešo personu, tostarp attiecīgā gadījumā izmantojot līguma paraugnoteikumus, konfidencialitātes nolīgumus, stingrus piekļuves protokolus, tehniskos standartus un rīcības kodeksu piemērošanu. Gadījumos, kad trešā persona minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs aptur tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādos gadījumos datu turētājam saskaņā ar šīs regulas 31. pantu ir nekavējoties jāinformē tās dalībvalsts datu koordinators, kurā datu turētājs veic uzņēmējdarbību, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja trešā persona vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu par to, vai datu kopīgošana jāatsāk vai nav jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas veicams. |
Grozījums Nr. 73
Regulas priekšlikums
6. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju; |
a) neapgrūtina lietotāja tiesību īstenošanu, nekādā veidā nepiespiežot un nemaldinot lietotāju un nemanipulējot ar to, vai neierobežo vai nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai brīvu izvēli, arī izmantojot digitālu saskarni vai tās daļu, tostarp tās struktūru, konstrukciju, funkcijas vai darbības veidu. |
Grozījums Nr. 74
Regulas priekšlikums
6. pants – 2. punkts – ea apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ea) neignorē īpašos pasākumus, par kuriem tā vienojusies ar datu turētāju vai komercnoslēpumu turētāju saskaņā ar šīs regulas 5. panta 8. punktu, un nepārkāpj komercnoslēpuma konfidencialitātes noteikumus; |
Grozījums Nr. 75
Regulas priekšlikums
6. pants – 2. punkts – eb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
eb) neizmanto saņemtos datus, lai radītu būtisku kaitējumu datu turētājam vai lietotājam, ļaunprātīgi neizmanto datus vai neizmanto arī tam, lai iegūtu informāciju par datu turētāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai izmantošanu, kas varētu apdraudēt datu turētāja vai lietotāja komerciālo stāvokli tirgos, kuros datu turētājs vai lietotājs aktīvi darbojas; |
Grozījums Nr. 76
Regulas priekšlikums
7. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
1. Šajā nodaļā noteiktie pienākumi saistībā ar datu kopīgošanu starp uzņēmumiem neattiecas uz datiem, kas ir ģenerēti, lietojot produktus, kurus ir ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas ir definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus, ar minētajiem produktiem saistītus pakalpojumus ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
Grozījums Nr. 77
Regulas priekšlikums
7. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Šajā nodaļā noteiktie pienākumi saistībā ar datu kopīgošanu starp uzņēmumu un patērētāju neattiecas uz nepersondatiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
Grozījums Nr. 78
Regulas priekšlikums
8. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājam ir jāpierāda, ka nav notikusi diskriminācija. |
3. Datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējam ir saprātīgs pamats uzskatīt, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājam ir jāpierāda, ka nav notikusi diskriminācija. |
Grozījums Nr. 79
Regulas priekšlikums
8. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Ja Savienības tiesību aktos, arī šīs regulas 6. pantā, vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumu Direktīvas (ES) 2016/943 nozīmē. |
6. Ja Savienības tiesību aktos, arī šīs regulas 4. panta 3. punktā, 5. panta 8. punktā un 6. pantā, vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumu Direktīvas (ES) 2016/943 nozīmē. |
Grozījums Nr. 80
Regulas priekšlikums
9. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu, tā ir samērīga. |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par izmaksām un ieguldījumiem, kas vajadzīgi datu pieejamības nodrošināšanai, tā ir taisnīga un samērīga. |
Grozījums Nr. 81
Regulas priekšlikums
9. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu saņēmējs ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un ir attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu. |
2. Ja datu saņēmējs ir mikrouzņēmums un mazais vai vidējais uzņēmums, kā tas ir definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, ar noteikumu, ka šādiem uzņēmumiem nav partneruzņēmumu vai saistītu uzņēmumu, kas ir definēti Ieteikuma 2003/361/EK pielikuma 3. pantā un kas nav kvalificējami par mikrouzņēmumiem, mazajiem vai vidējiem uzņēmumiem, atlīdzība, par kuru ir panākta vienošanās, nepārsniedz izmaksas, kas ir tieši saistītas ar datu pieejamību datu saņēmējam un kas ir attiecināmas uz pieprasījumu, ja vien datu turētājs nav arī mikrouzņēmums, mazais vai vidējais uzņēmums, kā definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, un nepastāv nelīdzsvarotība starp pusēm. Attiecīgi piemēro 8. panta 3. punktu. |
Grozījums Nr. 82
Regulas priekšlikums
10. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Lietotājiem ir tiesības vērsties saskaņā ar šā panta 2. punktu sertificētās strīdu izšķiršanas struktūrās, lai izšķirtu strīdus ar datu turētājiem, datu saņēmējiem vai jebkuru trešo personu saistībā ar šajā regulā noteikto lietotāja tiesību pārkāpumu. Ja lietotājs ir patērētājs, tam ir tiesības atļaut trešai personai viņa vārdā aizstāvēt juridiskās tiesības, kā paredzēts Direktīvā (ES) 2020/1828. |
Grozījums Nr. 83
Regulas priekšlikums
10. pants – 2. punkts – 1. daļa – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Dalībvalsts, kurā strīdu izšķiršanas struktūra tiek izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šiem nosacījumiem: |
Dalībvalsts, kurā strīdu izšķiršanas struktūra tiek izveidota, to sertificē un nodrošina, ka tā ir pierādījusi, ka atbilst visiem šiem nosacījumiem: |
Grozījums Nr. 84
Regulas priekšlikums
10. pants – 2. punkts – 1. daļa – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā Savienības oficiālajā valodā. |
d) tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā tās dalībvalsts oficiālajā valodā, kurā struktūra reģistrēta. |
Grozījums Nr. 85
Regulas priekšlikums
10. pants – 2. punkts – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Ja līdz [regulas piemērošanas sākuma datums] dalībvalstī nav sertificēta neviena strīdu izšķiršanas struktūra, minētā dalībvalsts izveido un sertificē strīdu izšķiršanas struktūru, kas atbilst šā punkta a)–d) apakšpunktā izklāstītajiem nosacījumiem. |
Līdz [regulas piemērošanas sākuma datums] dalībvalsts izveido un sertificē valsts strīdu izšķiršanas struktūru, kas atbilst šā punkta a)–d) apakšpunktā izklāstītajiem nosacījumiem. |
Grozījums Nr. 86
Regulas priekšlikums
10. pants – 7.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
7.a Strīdu izšķiršanas struktūras dara publiski pieejamus gada darbības pārskatus. Katrā gada pārskatā jo īpaši iekļauj šādu informāciju: |
|
a) saņemto strīdu skaits; |
|
b) attiecīgo strīdu iznākums; |
|
c) vidējais laiks, kas bija nepieciešams, lai izšķirtu strīdus; |
|
d) izplatītākie iemesli, kas rada strīdus pušu starpā. |
|
Lai veicinātu informācijas un paraugprakses apmaiņu, valsts strīdu izšķiršanas struktūra var pieņemt lēmumu iekļaut ieteikumus par to, kā izvairīties no šādām problēmām vai tās risināt. |
Grozījums Nr. 87
Regulas priekšlikums
10. pants – 8. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
8. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam. |
8. Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja vien pirms strīdu izšķiršanas procedūras sākuma puses nav nepārprotami piekritušas tā nesaistošajam spēkam. |
Grozījums Nr. 88
Regulas priekšlikums
11. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus, lai novērstu neatļautu piekļuvi datiem un nodrošinātu atbilstību 5., 6., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādus tehniskus aizsardzības pasākumus neizmanto, lai ietekmētu lietotāja tiesības faktiski sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, uz kurām norādīts 8. panta 1. punktā. |
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus, lai novērstu neatļautu datu atklāšanu un piekļuvi tiem un nodrošinātu atbilstību 4., 5., 6., 8., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādus tehniskus aizsardzības pasākumus neizmanto, lai ietekmētu lietotāja tiesības piekļūt datiem vai faktiski sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, uz kurām norādīts 8. panta 1. punktā. Šādus tehniskus aizsardzības pasākumus neizmanto kā līdzekli, lai novērstu to datu sadarbspēju, kurus datu turētājam ir pienākums darīt pieejamus. |
Grozījums Nr. 89
Regulas priekšlikums
11. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, bez liekas kavēšanās: |
2. Datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, ieskaitot konkurējoša produkta izstrādi 6. panta 2. punkta e) apakšpunkta nozīmē, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, pēc datu turētāja vai komercnoslēpuma turētāja pieprasījuma, ja tie nav viena un tā pati juridiskā persona, bez liekas kavēšanās: |
Grozījums Nr. 90
Regulas priekšlikums
11. pants – 2. punkts – aa apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
aa) informē lietotāju par datu neatļautu izmantošanu vai izpaušanu, kā arī par pasākumiem, kas ir veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
Grozījums Nr. 91
Regulas priekšlikums
12. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Šo nodaļu piemēro tikai attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar tādiem Savienības tiesību aktiem vai Savienības tiesību aktus īstenojošiem valsts tiesību aktiem, kuri stājas spēkā pēc [regulas piemērošanas sākuma datums]. |
3. Šo nodaļu piemēro tikai attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar tādiem Savienības tiesību aktiem vai Savienības tiesību aktus īstenojošiem valsts tiesību aktiem, kuri stājas spēkā pēc [regulas piemērošanas sākuma datums]. Attiecībā uz pienākumiem, kas ir stājušies spēkā pirms [šīs regulas piemērošanas diena], vajadzības gadījumā attiecīgos noteikumus saskaņo ar šo regulu divu gadu laikā pēc šīs regulas piemērošanas dienas. |
Grozījums Nr. 92
Regulas priekšlikums
13. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Negodīgi līguma noteikumi, kas vienpusēji noteikti mikrouzņēmumiem, maziem uzņēmumiem vai vidējiem uzņēmumiem |
Negodīgi līguma noteikumi, kas vienpusēji noteikti uzņēmumiem |
Grozījums Nr. 93
Regulas priekšlikums
13. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs. |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis citam uzņēmumam, kuram nav jēgpilnas spējas individuāli risināt sarunas pušu nelīdzsvarota spēka samēra dēļ, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs. |
Grozījums Nr. 94
Regulas priekšlikums
13. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses un ir pretrunā labai ticībai un godprātībai darījumos. |
2. Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses un ir pretrunā labai ticībai un godprātībai darījumos, un rada ievērojamu nelīdzsvarotību starp pušu tiesībām un pienākumiem. |
Grozījums Nr. 95
Regulas priekšlikums
13. pants – 3. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) noteikt vienpusēju tiesas izvēli vai tiesvedības izmaksu segšanu strīda gadījumā; |
Grozījums Nr. 96
Regulas priekšlikums
13. pants – 4. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm; |
b) ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm, tostarp, ja šādi dati satur komerciāli sensitīvus datus vai tie ir aizsargāti ar komercnoslēpumiem vai intelektuālā īpašuma tiesībām, bez attiecīgo pušu iepriekšējas piekrišanas; |
Grozījums Nr. 97
Regulas priekšlikums
13. pants – 4. punkts – da apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
da) ļaut pusei, kura vienpusēji noteikusi noteikumu, būtiski mainīt sākotnējo cenu saskaņā ar līgumu vai jebkādu citu būtisku nosacījumu attiecībā uz kopīgojamajiem datiem, otrai pusei neparedzot tiesības pārtraukt līgumu; |
Grozījums Nr. 98
Regulas priekšlikums
13. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka šis noteikums nav noteikts vienpusēji. |
5. Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu pušu nelīdzsvarota spēku samēra dēļ sarunās, kas liedz spēju jēgpilni risināt sarunas, jo īpaši saistībā ar iepriekš sagatavotu standarta līgumu, un neraugoties uz mēģinājumu to individuāli apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka šis noteikums nav noteikts vienpusēji. |
Grozījums Nr. 99
Regulas priekšlikums
13. pants – 8. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
8. Līguma puses, uz kurām attiecas 1. punkts, nevar izslēgt šā panta piemērošanu, atkāpties no tā vai mainīt tā ietekmi. |
8. Līguma puses, uz kurām attiecas 1. punkts, neizslēdz šā panta piemērošanu, neatkāpjas no tā un nemaina tā ietekmi. |
Grozījums Nr. 100
Regulas priekšlikums
13. pants – 8.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
8.a Šo pantu piemēro visiem jaunajiem līgumiem pēc šīs regulas stāšanās spēkā. Uzņēmumiem piešķir 3 gadu labvēlības periodu pēc šīs regulas stāšanās spēkā, lai tie pārskatītu esošās līgumsaistības, uz kurām attiecas Datu akts. |
Grozījums Nr. 101
Regulas priekšlikums
14. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs pēc pieprasījuma dara datus pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
1. Datu turētājs, kas ir juridiska persona, pēc pieprasījuma dara datus, tostarp attiecīgos pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
Grozījums Nr. 102
Regulas priekšlikums
15. pants – 1.daļa – a punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) ja pieprasītie dati ir vajadzīgi, lai reaģētu uz ārkārtēju stāvokli; |
a) ja pieprasītie dati ir vajadzīgi, lai piemērotā laikā reaģētu uz ārkārtēju stāvokli; |
Grozījums Nr. 103
Regulas priekšlikums
15. pants – 1. daļa – b punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ja datu pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa; |
b) ja datu pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa, un alternatīvi līdzekļi šādu datu iegūšanai nav pieejami vai būtu nepiemēroti; |
Grozījums Nr. 104
Regulas priekšlikums
15. pants – 1. daļa – c punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) ja pieejamu datu trūkuma dēļ publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nevar sabiedrības interesēs pildīt konkrētu uzdevumu, kas skaidri noteikts tiesību aktos, un |
c) kā galējais līdzeklis, ja pieejamu datu trūkuma dēļ publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nevar pildīt konkrētu uzdevumu, kas skaidri atzīts tiesību aktos par tādu, kas ir sabiedrības interesēs, un |
Grozījums Nr. 105
Regulas priekšlikums
15. pants – 1. daļa – c punkts – 1. apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1) publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi šādus datus iegūt ar alternatīviem līdzekļiem, arī iegādājoties datus tirgū par tirgus cenām vai paļaujoties uz spēkā esošajiem pienākumiem darīt datus pieejamus, un jaunu leģislatīvu pasākumu pieņemšana nevar nodrošināt datu laicīgu pieejamību vai |
1) publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra ir izmēģinājusi visus citus līdzekļus, kas bijuši tās rīcībā, lai iegūtu šādus datus, arī iegādājoties datus tirgū vai tieši no datu turētāja par tirgus cenām vai paļaujoties uz spēkā esošajiem juridiskajiem pienākumiem darīt datus pieejamus, vai pieņemot jaunus leģislatīvus pasākumus, kas nevarētu nodrošināt datu laicīgu pieejamību un |
Grozījums Nr. 106
Regulas priekšlikums
17. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti; |
b) saskaņā ar 15. pantu pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti; |
Grozījums Nr. 107
Regulas priekšlikums
17. pants – 1. punkts – e apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
e) norāda termiņu, līdz kuram dati ir jādara pieejami vai kurā datu turētājs var lūgt publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru grozīt vai atsaukt pieprasījumu. |
e) norāda pienācīgu termiņu, līdz kuram dati ir jādara pieejami, un pienācīgu termiņu, kurā datu turētājs var lūgt publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru grozīt vai atsaukt pieprasījumu, ņemot vērā minētās ārkārtējās vajadzības raksturu, uzņēmuma lielumu, datu veidu un detalizācijas pakāpi un attiecīgā gadījumā tehniskos un organizatoriskos pielāgojumus, kas vajadzīgi, lai to izpildītu. |
Grozījums Nr. 108
Regulas priekšlikums
17. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pieprasīto datu detalizācijas un apjoma, kā arī piekļuves biežuma ziņā ir samērīgs ar ārkārtējo vajadzību; |
b) pieprasīto datu detalizācijas apjoma un veida, kā arī piekļuves biežuma ziņā ir samērīgs ar ārkārtējo vajadzību; |
Grozījums Nr. 109
Regulas priekšlikums
17. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) ievēro datu turētāja likumīgos mērķus, ņemot vērā komercnoslēpumu aizsardzību un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus; |
c) ievēro datu turētāja likumīgos mērķus, ņemot vērā komercnoslēpumu aizsardzību un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus; vajadzības gadījumā nosaka, kādi pasākumi jāveic, lai saglabātu minēto komercnoslēpumu konfidencialitāti, tostarp attiecīgā gadījumā izmantojot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu; |
Grozījums Nr. 110
Regulas priekšlikums
17. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) ciktāl iespējams, attiecas uz nepersondatiem; |
d) ciktāl iespējams, attiecas tikai uz nepersondatiem; ja attiecas uz persondatiem, pierāda, ka nepersondati nebūtu pietiekami, lai reaģētu uz ārkārtēju vajadzību, un pieprasa datus apkopotā vai pseidonimizētā veidā; |
Grozījums Nr. 111
Regulas priekšlikums
17. pants – 2. punkts – e apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
e) informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 33. pantu piemēro 31. pantā minētā kompetentā iestāde; |
e) informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 33. pantu piemēro 31. pantā minētais datu koordinators; |
Grozījums Nr. 112
Regulas priekšlikums
17. pants – 2. punkts – f apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
f) bez liekas kavēšanās tiek darīts publiski pieejams tiešsaistē. |
f) tiek nodots 31. pantā minētajam datu koordinatoram, kurš bez liekas kavēšanās pieprasījumu dara publiski pieejamu tiešsaistē. Datu koordinators var informēt publiskā sektora struktūru vai Savienības iestādi, aģentūru vai struktūru, ja datu turētājs jau ir sniedzis prasītos datus, atbildot uz pieprasījumu, ko iepriekš šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra. |
Grozījums Nr. 113
Regulas priekšlikums
17. pants – 4. punkts – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām. |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām, un kuri attiecas arī uz tādām trešajām personām. |
Grozījums Nr. 114
Regulas priekšlikums
17. pants – 4. punkts – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā par to paziņo datu turētājam, no kura dati saņemti. |
Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra plāno datus nosūtīt vai darīt pieejamus saskaņā ar šo punktu, tā par to bez liekas kavēšanās paziņo datu turētājam, no kura dati saņemti. Datu turētājs 18. panta 2. punktā noteiktajos termiņos, skaitot no paziņojuma saņemšanas, var atteikties vai iesniegt pamatotus iebildumus pret nodomu nosūtīt vai darīt datus pieejamus trešai personai. |
Grozījums Nr. 115
Regulas priekšlikums
17. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Trešā persona datus, kas no publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras saņemti, sniedzot tehnisku pārbaužu vai citu funkciju ārpakalpojumus saskaņā ar 4. punktu, nedrīkst izmantot tāda produkta vai pakalpojuma izstrādei, kas konkurē ar produktu vai pakalpojumu, no kura iegūti dati, kam piekļūts, vai minētajā nolūkā kopīgot datus ar citu trešo personu, tāpat nedrīkst mēģināt mainīt datu anonimizāciju. |
Grozījums Nr. 116
Regulas priekšlikums
18. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās. |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās un uz pieprasījuma laiku saskaņā ar 17. panta 1. punktu. |
Grozījums Nr. 117
Regulas priekšlikums
18. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 5 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 15 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem: |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību un ņemot vērā kritērijus pienācīga termiņa noteikšanai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kā noteikts 17. panta 1. punkta e) apakšpunktā, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 2 līdz 20 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, vai citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem: |
Grozījums Nr. 118
Regulas priekšlikums
18. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) dati nav pieejami; |
a) neiespējamība nepārvaramas varas vai de facto dēļ, kas nav attiecināma uz datu turētāju, ieskaitot tehniskus un organizatoriskus iemeslus, piemēram, datu nepieejamību; |
Grozījums Nr. 119
Regulas priekšlikums
18. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem. |
b) datu turētājs paziņo, ka pieprasījums ir nepilnīgs, tajā ir acīmredzamas formas vai satura kļūdas, tas ir acīmredzami aizskarošs, vai neatbilst vai pārkāpj kādu no 17. panta 1. un 2. punktā noteiktajiem nosacījumiem. |
Grozījums Nr. 120
Regulas priekšlikums
18. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai lūgt grozīt pieprasījumu, vai ja datu turētājs vēlas apstrīdēt pieprasījumu, lietu nodod 31. pantā minētajai kompetentajai iestādei. |
6. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai lūgt grozīt pieprasījumu, vai ja datu turētājs vēlas apstrīdēt pieprasījumu vai nodomu pārsūtīt datus trešai personai, lietu nodod 31. pantā minētajam datu koordinatoram. |
Grozījums Nr. 121
Regulas priekšlikums
19. pants – 1. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums. |
1. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas saņēmusi datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu: |
1. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas pieprasījusi datus saskaņā ar 14. pantu: |
Grozījums Nr. 122
Regulas priekšlikums
19. pants – 1. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) neizmanto datus veidā, kas nav saderīgs ar nolūku, kādam tie tika pieprasīti; |
a) izmanto datus tikai tādā veidā, kas atbilst nolūkam, kādam tie tika pieprasīti, un uz visu paredzētās izmantošanas laiku saskaņā ar 17. panta 1. punktu; |
Grozījums Nr. 123
Regulas priekšlikums
19. pants – 1. punkts – bb apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
bb) nekādā veidā neapvieno un neapstrādā datus veidā, kas varētu novērst minēto datu anonimizāciju; |
Grozījums Nr. 124
Regulas priekšlikums
19. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Komercnoslēpumus vai varbūtējus komercnoslēpumus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams pieprasījuma mērķa sasniegšanai. Šādā gadījumā publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra veic atbilstošus pasākumus, lai saglabātu minēto komercnoslēpumu konfidencialitāti. |
2. Komercnoslēpumus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams 15. pantā minētā pieprasījuma mērķa sasniegšanai. Šādā gadījumā datu turētājs identificē datus, kas ir aizsargāti kā komercnoslēpumi. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra iepriekš veic visus vajadzīgos un atbilstošos pasākumus, par kuriem panākta vienošanās ar datu turētāju vai komercnoslēpumu turētāju, ja tā vienlaikus nav viena un tā pati juridiskā persona, lai saglabātu minēto komercnoslēpumu konfidencialitāti, tostarp attiecīgā gadījumā izmantojot līguma paraugnoteikumus, tehniskos standartus un piemērojot rīcības kodeksus. |
Grozījums Nr. 125
Regulas priekšlikums
19. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nosūta datus vai dara tos pieejamus trešām personām, lai veiktu uzdevumus, kas tai nodoti ārpakalpojumā saistībā ar tehnisko pārbaužu vai citu funkciju veikšanu saskaņā ar 17. panta 4. punktu, komercnoslēpumus, ko noteicis datu turētājs, izpauž tikai tiktāl, ciktāl tie ir absolūti nepieciešami, lai trešā persona varētu veikt uzdevumus, kas nodoti ārpakalpojumā, un ar noteikumu, ka iepriekš ir veikti visi īpašie vajadzīgie pasākumi, par kuriem datu turētājs un trešā persona ir vienojušies, tostarp tehniskie un organizatoriskie pasākumi, kas vajadzīgi, lai saglabātu minēto komercnoslēpumu konfidencialitāti, tostarp attiecīgā gadījumā izmantojot līguma paraugnoteikumus, tehniskos standartus un rīcības kodeksu piemērošanu. |
Grozījums Nr. 126
Regulas priekšlikums
19. pants – 2.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.b Gadījumos, kad publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas iesniegusi datu pieprasījumu, vai trešā persona, kurai dati darīti pieejami saskaņā ar 17. panta 4. punktu, minētos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājs aptur tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādos gadījumos datu turētājam saskaņā ar šīs regulas 31. pantu ir nekavējoties jāinformē tās dalībvalsts datu koordinators, kurā datu turētājs veic uzņēmējdarbību, ka tas ir apturējis datu kopīgošanu, un jānorāda, kuri pasākumi nav īstenoti vai kuru komercnoslēpumu konfidencialitāte ir apdraudēta. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, vai trešā persona vēlas apstrīdēt datu turētāja lēmumu apturēt datu kopīgošanu, datu koordinators saprātīgā laikposmā pieņem lēmumu par to, vai datu kopīgošana jāatsāk vai nav jāatsāk, un, ja tā, norāda, ar kādiem nosacījumiem tas veicams. |
Grozījums Nr. 127
Regulas priekšlikums
20. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas. |
1. Pēc tam, kad dati ir darīti pieejami, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, datu turētājam ir tiesības pieprasīt atlīdzību, kas sedz tikai pierādītās tehniskās un organizatoriskās izmaksas, kas radušās, lai izpildītu pieprasījumu. |
Grozījums Nr. 128
Regulas priekšlikums
20. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu turētājs pieprasa atlīdzību par datu pieejamības nodrošināšanu saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. panta b) vai c) apakšpunktam, šāda atlīdzība nepārsniedz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. vajadzības gadījumā anonimizācijas un tehniskās pielāgošanas izmaksas, kam pieskaitīts samērīgs uzcenojums. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu un samērīgo uzcenojumu. |
2. Pēc datu pieejamības nodrošināšanas saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. panta b) vai c) apakšpunktam, datu turētājam ir tiesības pieprasīt atlīdzību, kura sedz vismaz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. vajadzības gadījumā anonimizācijas un tehniskās pielāgošanas izmaksas, kam pieskaitīts samērīgs uzcenojums. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu un samērīgo uzcenojumu. |
Grozījums Nr. 129
Regulas priekšlikums
20. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Ja nepastāv vienošanās par atlīdzību starp datu turētāju un publiskā sektora struktūru vai Savienības iestādi, aģentūru vai struktūru, lietu nodod 31. pantā minētajam datu koordinatoram. |
Grozījums Nr. 130
Regulas priekšlikums
21. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem. |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, |
|
a) darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm; |
|
b) neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem; |
|
c) atklāj pētījumu finansējumu; |
|
d) spēj izpildīt katram pieprasījumam atbilstošās konkrētās datu drošības un konfidencialitātes prasības un aizsargāt persondatus, un pierāda attiecīgos tehniskos un organizatoriskos pasākumus, ko viņi šajā nolūkā ieviesuši; |
|
e) apņemas padarīt savus pētījumu rezultātus publiski pieejamus bez maksas, saprātīgā laikposmā pēc pētījumu pabeigšanas un attiecīgā gadījumā — ņemot vērā attiecīgo datu turētāju tiesības un intereses. |
Grozījums Nr. 131
Regulas priekšlikums
21. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta un 19. panta noteikumus. |
3. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta, 19. un 20. panta noteikumus. |
Grozījums Nr. 132
Regulas priekšlikums
21. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti. |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to bez liekas kavēšanās paziņo datu turētājam, no kura dati saņemti, un sniedz visu nepieciešamo informāciju par datu saņēmēja identitāti un darbībām, ko datu saņēmējs veiks, pamatojoties uz datiem, kas saņemti saskaņā ar 1. punktu. Datu turētājs 18. panta 2. punktā noteiktajos termiņos, skaitot no paziņojuma saņemšanas, var noraidīt vai iesniegt pamatotus iebildumus pret nodomu nosūtīt vai darīt pieejamus datus pētniecības organizācijai vai statistikas iestādei. |
Grozījums Nr. 133
Regulas priekšlikums
22. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo minētās dalībvalsts kompetentajai iestādei, kas minēta 31. pantā. Šī prasība attiecas arī uz Savienības iestāžu, aģentūru un struktūru pieprasījumiem. |
3. Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo minētās dalībvalsts datu koordinatoram, kas minēts 31. pantā. Šī prasība attiecas arī uz Savienības iestāžu, aģentūru un struktūru pieprasījumiem. |
Grozījums Nr. 134
Regulas priekšlikums
22. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Kad attiecīgā kompetentā iestāde ir saņēmusi paziņojumu saskaņā ar 3. punktu, tā informē publiskā sektora struktūru, kas iesniegusi pieprasījumu, par vajadzību (ja tāda ir) sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā datu turētājs ir iedibināts, nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē. Publiskā sektora struktūra, kas iesniegusi pieprasījumu, ņem vērā attiecīgās kompetentās iestādes ieteikumu. |
4. Kad datu koordinators ir saņēmis paziņojumu saskaņā ar 3. punktu, tas informē publiskā sektora struktūru, kas iesniegusi pieprasījumu, par vajadzību (ja tāda ir) sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā datu turētājs ir iedibināts, nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē. Publiskā sektora struktūra, kas iesniegusi pieprasījumu, ņem vērā attiecīgā datu koordinatora ieteikumu. |
Grozījums Nr. 135
Regulas priekšlikums
27. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus pamatotos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
1. Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve neatbilstu Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
Grozījums Nr. 136
Regulas priekšlikums
27. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ikviens trešās valsts tiesas lēmums vai spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, var tikt atzīts vai būt izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti. |
2. Ikvienu trešās valsts tiesas lēmumu vai spriedumu un ikvienu trešās valsts administratīvās iestādes lēmumu, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, atzīst vai izpilda vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti. |
Grozījums Nr. 137
Regulas priekšlikums
27. pants – 3. punkts – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts saskaņā ar šo regulu var lūgt attiecīgo kompetento struktūru vai iestāžu atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komerciāli sensitīviem datiem vai var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. |
Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts saskaņā ar šo regulu var pieprasīt datu koordinatora atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komercnoslēpumiem un citiem komerciāli sensitīviem datiem, kā arī ar intelektuālā īpašuma tiesībām aizsargātu saturu. Tas lūdz Komisijas atzinumu, ja lēmums var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja adresāts mēneša laikā nav saņēmis atbildi vai ja kompetento iestāžu atzinumā secināts, ka nosacījumi nav izpildīti, adresāts šādu iemeslu dēļ noraida pārsūtīšanas vai piekļuves pieprasījumu. |
Grozījums Nr. 138
Regulas priekšlikums
27. pants – 3. punkts – 3. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts], konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti. |
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts] un kas minēta 31.a pantā, konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti. |
Grozījums Nr. 139
Regulas priekšlikums
30. pants – 1. punkts – da apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
da) līdzvērtīgums: viedlīgums nodrošina tādu pašu aizsardzības un juridiskās noteiktības līmeni kā jebkuri citi līgumi, kas noslēgti, izmantojot dažādus līdzekļus; |
Grozījums Nr. 140
Regulas priekšlikums
30. pants – 1. punkts – db apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
db) komercnoslēpumu konfidencialitātes aizsardzība: viedlīgumu izstrādā tā, lai nodrošinātu komercnoslēpumu konfidencialitāti saskaņā ar šīs regulas noteikumiem; |
Grozījums Nr. 141
Regulas priekšlikums
31. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums. |
Kompetentās iestādes |
Datu koordinatori |
Grozījums Nr. 142
Regulas priekšlikums
31. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildes panākšanu. Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm. |
1. Katra dalībvalsts izraugās neatkarīgu koordinētāju iestādi ("datu koordinētājs"), kas atbild par šīs regulas piemērošanu un izpildes panākšanu, attiecīgajai dalībvalstij uzticēto darbību koordinēšanu, centrālā kontaktpunkta funkcijas izpildi saziņā ar Komisiju un attiecībā uz šīs regulas īstenošanu, kā arī dalībvalsts pārstāvēšanu 31.a pantā minētajā Eiropas Datu inovācijas kolēģijā. |
Grozījums Nr. 143
Regulas priekšlikums
31. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Neskarot šā panta 1. punktu: |
2. Neskarot šā panta 1. punktu, katras dalībvalsts datu koordinators nodrošina sadarbību starp dalībvalstu kompetentajām iestādēm, kuras ir atbildīgas par Savienības vai valsts tiesību aktu uzraudzību datu un elektronisko sakaru pakalpojumu jomā, konkrētāk: |
Grozījums Nr. 144
Regulas priekšlikums
31. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) valsts kompetentajai iestādei, kas atbild par šīs regulas VI nodaļas piemērošanu un izpildes panākšanu, ir pieredze datu un elektronisko sakaru pakalpojumu jomā. |
svītrots |
Grozījums Nr. 145
Regulas priekšlikums
31. pants – 3. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Dalībvalstis nodrošina, ka saskaņā ar šā panta 1. punktu izraudzīto kompetento iestāžu attiecīgie uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras: |
3. Dalībvalstis nodrošina, ka saskaņā ar šā panta 1. punktu izraudzīto datu koordinatoru uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras: |
Grozījums Nr. 146
Regulas priekšlikums
31. pants – 3. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) veicināt lietotāju un struktūru, uz kurām attiecas šīs regulas darbības joma, informētību par tiesībām un pienākumiem saskaņā ar šo regulu; |
a) veicināt datpratības pasākumus un rīkus, vairot lietotāju un struktūru, uz kurām attiecas šīs regulas darbības joma, informētību par to tiesībām un pienākumiem saskaņā ar šo regulu; |
Grozījums Nr. 147
Regulas priekšlikums
31. pants – 3. punkts – aa apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
aa) sniegt ieteikumus un konsultācijas lietotājiem un struktūrām, jo īpaši mikrouzņēmumiem un maziem un vidējiem uzņēmumiem, par šīs regulas īstenošanu; |
Grozījums Nr. 148
Regulas priekšlikums
31. pants – 3. punkts – ab apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ab) veicināt informācijas un paraugprakses apmaiņu starp šīs regulas darbības jomā esošajām struktūrām; |
Grozījums Nr. 149
Regulas priekšlikums
31. pants – 3. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi; |
b) izskatīt un lemt par tādām sūdzībām, kas izriet no iespējamiem šīs regulas pārkāpumiem saskaņā ar šīs regulas 32. pantu, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi; |
Grozījums Nr. 150
Regulas priekšlikums
31. pants – 3. punkts – f apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
f) sadarboties ar citu dalībvalstu kompetentajām iestādēm, lai nodrošinātu šīs regulas konsekventu piemērošanu, arī bez liekas kavēšanās elektroniski apmainīties ar visu relevanto informāciju; |
f) sadarboties ar citu dalībvalstu datu koordinatoriem, lai nodrošinātu šīs regulas konsekventu piemērošanu, arī bez liekas kavēšanās elektroniski apmainīties ar visu relevanto informāciju; |
Grozījums Nr. 151
Regulas priekšlikums
31. pants – 3. punkts – g apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
g) nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtēju stāvokļu gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē; |
g) saņemt pieprasījumus un nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtējas vajadzības gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē; |
Grozījums Nr. 152
Regulas priekšlikums
31. pants – 3. punkts – h apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
h) sadarboties ar visām attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka VI nodaļā noteikto pienākumu izpilde tiek panākta saskaņā ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem; |
h) nodrošināt, ka VI nodaļā noteikto pienākumu izpilde tiek panākta efektīvi, ātri un saskaņā ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem; |
Grozījums Nr. 153
Regulas priekšlikums
31. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja dalībvalsts izraugās vairākas kompetentās iestādes, šīs kompetentās iestādes, pildot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cita ar citu, t. sk. attiecīgā gadījumā ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ar mērķi nodrošināt šīs regulas konsekventu piemērošanu. Šādos gadījumos attiecīgās dalībvalstis izraugās koordinētāju kompetento iestādi. |
4. Datu koordinatori, pildot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cita ar citu un ar Eiropas Datu inovācijas kolēģiju, t. sk. attiecīgā gadījumā ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, un ar Eiropas Datu aizsardzības uzraudzītāju ar mērķi nodrošināt šīs regulas konsekventu piemērošanu. |
Grozījums Nr. 154
Regulas priekšlikums
31. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Izraudzīto kompetento iestāžu nosaukumu un to attiecīgos uzdevumus un pilnvaras un attiecīgā gadījumā koordinētājas kompetentās iestādes nosaukumu dalībvalstis paziņo Komisijai. Komisija uztur šo iestāžu publisku reģistru. |
5. Izraudzītā datu koordinatora nosaukumu un tā attiecīgos uzdevumus un pilnvaras un attiecīgā gadījumā koordinētājas kompetentās iestādes nosaukumu dalībvalstis paziņo Komisijai un Eiropas Datu inovācijas kolēģijai. Komisija regulāri atjaunina un uztur viegli pieejamu šo iestāžu publisku reģistru. |
Grozījums Nr. 155
Regulas priekšlikums
31. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus. |
6. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, datu koordinators ir brīvs no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus. |
Grozījums Nr. 156
Regulas priekšlikums
31. pants – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7. Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti resursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. |
7. Dalībvalstis gādā par to, lai datu koordinatoram iestādēm tiktu nodrošināti resursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. Datu koordinatoram ir pieredze, pietiekami tehniskie resursi un cilvēkresursi un speciālas zināšanas patērētāju tiesību aizsardzības, datu un elektronisko sakaru pakalpojumu jomā. |
Grozījums Nr. 157
Regulas priekšlikums
31.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
31.a pants |
|
Eiropas Datu inovācijas kolēģija |
|
1. Datu koordinatori pārstāv dalībvalstis Eiropas Datu inovācijas kolēģijā, kas izveidota saskaņā ar Regulu (ES) 2022/868 (Datu pārvaldības akts). |
|
2. Eiropas Datu inovācijas kolēģija sniedz konsultācijas un atbalstu Komisijai un nodrošina koordinēšanu starp dalībvalstīm šīs regulas aptvertajās jomās, lai: |
|
a) veicinātu efektīvu un konkurētspējīgu datu iekšējo tirgu; |
|
b) sekmētu vienveidīgu administratīvo praksi dalībvalstīs; |
|
c) sniegtu vadlīnijas, ieteikumus un rakstiskas piezīmes par jautājumiem, kas saistīti ar šīs regulas īstenošanu par: |
|
i) līgumu noteikumu pārredzamību un godīgumu; |
|
ii) veiktu atlīdzības aprēķināšanu, kas paredzēta šajā regulā, tostarp saistībā ar datiem, kas darīti pieejami publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām; |
|
iii) līguma paraugnoteikumu izstrādi un tehnisko līdzekļu izveidi saistībā ar komercnoslēpumu konfidencialitātes aizsardzību saistībā ar šo regulu. |
|
3. Apakšgrupa, kas nodrošina regulāru dialogu ar ieinteresētajām personām, sniedz Eiropas Datu inovācijas kolēģijai, kas izveidota saskaņā ar Regulu (ES) 2022/868 (Datu pārvaldības akts), konsultācijas par šajā regulā paredzēto pienākumu izpildi, nodrošinot šajā regulā paredzēto tiesību un pienākumu īpašu kontroli un uzraudzību. |
Grozījums Nr. 158
Regulas priekšlikums
32. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Tiesības iesniegt sūdzību kompetentajā iestādē |
Tiesības iesniegt sūdzību datu koordinatoram |
Grozījums Nr. 159
Regulas priekšlikums
32. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt datu koordinatoram dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
|
Šāda sūdzība var rasties, apturot tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi, pēc tam, kad datu turētājs ir saņēmis paziņojumu saskaņā ar 4. panta 3. punktu, 5. panta 8. punktu vai 19. panta 2.b punktu. |
Grozījums Nr. 160
Regulas priekšlikums
32. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Kompetentā iestāde, kurā iesniegta sūdzība, informē sūdzības iesniedzēju par lietas izskatīšanas gaitu un pieņemto lēmumu. |
2. Datu koordinators, kuram iesniegta sūdzība, informē sūdzības iesniedzēju par lietas izskatīšanas gaitu un pieņemto lēmumu. |
Grozījums Nr. 161
Regulas priekšlikums
32. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Lai sūdzības izskatītu un atrisinātu bez liekas kavēšanās, kompetentās iestādes sadarbojas, arī elektroniski apmainās ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā. |
3. Lai sūdzības izskatītu un atrisinātu bez liekas kavēšanās, datu koordinators atbalsta visu attiecīgo kompetento iestāžu sadarbību, arī elektroniski apmainoties ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā. |
Grozījums Nr. 162
Regulas priekšlikums
32.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
32.a pants |
|
Tiesības uz efektīvu tiesisko aizsardzību tiesā pret datu koordinatoru vai kompetento iestādi |
|
1. Neskarot nekādus citus administratīvos vai ārpustiesas tiesiskās aizsardzības līdzekļus, katram lietotājam ir tiesības uz efektīvu tiesisko aizsardzību tiesā pret datu koordinatora vai kompetentās iestādes saskaņā ar 31. pantu pieņemtu juridiski saistošu lēmumu, kas skar šo lietotāju. |
|
2. Tiesvedību pret datu koordinatoru vai kompetento iestādi uzsāk tās dalībvalsts tiesās, kurā ir lietotāja vai to pārstāvošās organizācijas pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta. |
|
3. Ja tiesvedību sāk par datu koordinatora vai kompetentās iestādes saskaņā ar 31. pantu pieņemtu lēmumu, pirms kura pieņemšanas kolēģija nākusi klajā ar atzinumu vai pieņēmusi lēmumu, tad uzraudzības iestāde minēto atzinumu vai lēmumu nosūta tiesai. |
Grozījums Nr. 163
Regulas priekšlikums
34. pants – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu. |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu, kā arī par komercnoslēpumu konfidencialitātes aizsardzību un saglabāšanu saskaņā ar šo regulu. |
Grozījums Nr. 164
Regulas priekšlikums
X nodaļa – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 1996/9/EK |
SUI GENERIS TIESĪBU SASKAŅĀ AR DIREKTĪVU 96/9/EK NEPIEMĒROJAMĪBA DATUBĀZĒM, KURĀS IR KONKRĒTI DATI |
Grozījums Nr. 165
Regulas priekšlikums
35. pants – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai netraucētu lietotājiem izmantot savas tiesības piekļūt datiem un tos izmantot saskaņā ar šīs regulas 4. pantu vai tiesības šādus datus kopīgot ar trešām personām saskaņā ar šīs regulas 5. pantu, Direktīvas 96/9/EK 7. pantā noteiktās sui generis tiesības neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. |
Direktīvas 96/9/EK 7. pantā noteiktās sui generis tiesības neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, uz ko attiecas šīs regulas darbības joma. |
Grozījums Nr. 166
Regulas priekšlikums
41. pants – 1. daļa – aa punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
aa) to, vai šīs regulas noteikumi, kas saistīti ar komercnoslēpumu, nodrošina komercnoslēpumu aizsardzību, neradot negatīvu ietekmi uz datu pieejamību un kopīgošanu. Izvērtējumā īpaši novērtē, vai un kā praksē tiek nodrošināta komercnoslēpumu konfidencialitāte, neskatoties uz to izpaušanu datu kopīgošanas ar trešām pusēm un starp uzņēmumu un valdību kontekstā. Minēto izvērtējumu veic ciešā saistībā ar Direktīvas (ES) 2016/943 novērtējuma ziņojumu, kas jāsagatavo līdz 2026. gada 9. jūnijam saskaņā ar minētās direktīvas 18. panta 3. punktu; |
Grozījums Nr. 167
Regulas priekšlikums
41. pants – 1. daļa – ea punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ea) regulas 27. panta par starptautisku piekļuvi datiem un to nodošanu piemērošanu un darbību; |
ATZINUMU SNIEDZOŠĀS KOMITEJAS PROCEDŪRA
Virsraksts |
Saskaņoti noteikumi par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) |
|||
Atsauces |
COM(2022)0068 – C9-0051/2022 – 2022/0047(COD) |
|||
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
ITRE 23.3.2022 |
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
JURI 23.3.2022 |
|||
Iesaistītās komitejas — datums, kad paziņoja plenārsēdē |
7.7.2022 |
|||
Atzinuma sagatavotājs Iecelšanas datums |
Ibán García Del Blanco 28.2.2022 |
|||
Izskatīšana komitejā |
5.9.2022 |
27.10.2022 |
|
|
Pieņemšanas datums |
24.1.2023 |
|
|
|
Galīgais balsojums |
+: –: 0: |
20 2 1 |
||
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Pascal Arimont, Gunnar Beck, Ilana Cicurel, Geoffroy Didier, Virginie Joron, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Jiří Pospíšil, Franco Roberti, Raffaele Stancanelli, Adrián Vázquez Lázara, Axel Voss, Marion Walsmann, Lara Wolters |
|||
Aizstājēji, kas bija klāt galīgajā balsošanā |
Angel Dzhambazki, Andrzej Halicki, Emil Radev, Nacho Sánchez Amor, Yana Toom |
|||
Aizstājēji (209. panta 7. punkts), kas bija klāt galīgajā balsošanā |
David Cormand, Nicolás González Casares, Birgit Sippel |
|||
ATZINUMU SNIEDZOŠĀS KOMITEJAS GALĪGAIS BALSOJUMS PĒC SARAKSTA
20 |
+ |
ID |
Virginie Joron, Gilles Lebreton |
PPE |
Pascal Arimont, Geoffroy Didier, Andrzej Halicki, Jiří Pospíšil, Emil Radev, Axel Voss, Marion Walsmann |
Renew |
Ilana Cicurel, Karen Melchior, Yana Toom, Adrián Vázquez Lázara |
S&D |
Nicolás González Casares, Franco Roberti, Nacho Sánchez Amor, Birgit Sippel, Lara Wolters |
Verts/ALE |
David Cormand, Sergey Lagodinsky |
2 |
- |
ECR |
Angel Dzhambazki, Raffaele Stancanelli |
1 |
0 |
ID |
Gunnar Beck |
Izmantoto apzīmējumu skaidrojums:
+ : par
- : pret
0 : atturas
PILSOŅU BRĪVĪBU, TIESLIETU UN IEKŠLIETU KOMITEJAS ATZINUMS (2.2.2023)
Rūpniecības, pētniecības un enerģētikas komitejai
par priekšlikumu Eiropas Parlamenta un Padomes regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts)
(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))
Atzinuma sagatavotājs (*): Sergey Lagodinsky
(*) Iesaistītā komiteja — Reglamenta 57. pants
PA_Legam
ĪSS PAMATOJUMS
1. Vispārīga informācija
Priekšlikums regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) ir daļa no Komisijas Eiropas Datu stratēģijas, par kuru paziņots 2020. gada februārī.
Saskaņā ar Komisijas sniegto informāciju Datu akts tika ierosināts, mēģinot nodrošināt taisnīgumu datu vērtības sadalē un veicināt piekļuvi datiem un to izmantošanu. Komisijas paziņojumā presei ir norādīts, ka, apgūstot neizmantotos 80 % rūpniecības datu, kuru paredzētais apjoms 2025. gadā varētu sasniegt 175 zetabaitus, sagaidāms, ka līdz 2028. gadam tiks radīts papildu IKP 270 miljardu euro apmērā.
2. Atzinuma sagatavotāja nostāja
Atzinuma sagatavotāja mērķis ir nodrošināt vairākus uzlabojumus, no kuriem svarīgākie ir norādīti tālāk.
A. Persondatu izmantošanas regulēšana
Pamattiesības uz persondatu aizsardzību ir balstītas izpratnē, ka demokrātiskā sabiedrībā indivīdam ir jābūt iespējai lemt, kāda informācija par viņu ir citu rīcībā, un veikt kontroles pasākumus. Lai aizsargātu šīs pamatintereses, persondati nedrīkst kļūt par tirgojamu preci. Tādēļ datu turētājiem dati jākopīgo ar trešām personām galvenokārt nolūkā sniegt pēcpārdošanas pakalpojumus un nodrošināt atjauninājumus, kas novērš drošības un lietojamības problēmas, un datu starpniecības pakalpojumu un datu altruisma organizāciju vajadzībām saskaņā ar Datu pārvaldības aktu.
B. Datu minimizēšanas un glabāšanas ierobežojuma stiprināšana
Vispārējā datu aizsardzības regulā noteiktie datu minimizēšanas un glabāšanas ierobežojuma principi izriet no pamattiesībām uz persondatu aizsardzību. Ja dati vairs nav nepieciešami apstrādes nolūkam un kad vien tas ir iespējams, datu turētājiem dati jādzēš vai jāanonimizē. Agreģēšana, pseidonimizācija vai šifrēšana jāievieš tikai, lai īstenotu nolūku, ja dzēšana nav iespējama. Palielinoties pieejamo datu apjomam un kombinējot nepersondatu kopas, datu subjekta deanonimizācija kļūst arvien vairāk iespējama, pat ja tiek izmantotas anonimizētas datu kopas. Tas ir jānovērš.
C. Atvasinātu un secinātu persondatu iekļaušana
Dati, uz kuriem attiecas Datu akta noteikumi, nav tikai tie dati, kas rodas ierīcēs un kas tiek paziņoti datu turētājam. Noteikti datu veidi, piemēram, metadati, rodas tikai datu turētāja infrastruktūrā. Tādēļ arī šādi atvasināti un secināti persondati būtu jāiekļauj regulas darbības jomā un jāsniedz datu subjektiem.
D. Produkta iegāde atsevišķi no datu pakalpojuma
Produkta iegāde bieži tiek kombinēta ar saistīta pakalpojuma sniegšanu. Lai veicinātu lietotāju neatkarību attiecībā uz līgumiem, LIBE atzinumā ir ierosināts produkta pirkuma līgumu nošķirt no saistīta pakalpojuma sniegšanas līguma.
E. Datu kopīgošanas starp uzņēmumiem un valdību kalibrēšana
Noteikumi par datu kopīgošanu starp uzņēmumiem un valdību ir radījuši bažas par juridisko noteiktību un samērīgumu. Termini "ārkārtēja vajadzība" un "ārkārtējs stāvoklis" ir pārdefinēti, lai nodrošinātu lielāku precizitāti un novērstu nenoteiktību. Konkrētāk, 15. pants tagad vairs neietekmē pamattiesības uz tiesisko paredzamību un noteiktību, jo administratīvā sloga samazināšanu nevar viegli samērot ar noteikuma iespējamo ietekmi uz pamattiesībām.
GROZĪJUMI
Pilsoņu brīvību, tieslietu un iekšlietu komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus:
Grozījums Nr. 1
Regulas priekšlikums
1. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(1) Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Lietu internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu. |
(1) Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Lietu internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu un vienlaikus ievērojot lietotāju izdarītās izvēles un piemērojamos tiesību aktus, lai viņus aizsargātu. |
Grozījums Nr. 2
Regulas priekšlikums
4. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(4) Lai apmierinātu digitālās ekonomikas vajadzības un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja – ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
(4) Lai novērstu šķēršļus labi funkcionējošam iekšējam savienoto produktu un ar to saistīto pakalpojumu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja — pēc lietotāja pieprasījuma ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu. |
Grozījums Nr. 3
Regulas priekšlikums
5. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(5) Šī regula nodrošina, ka produkta vai ar to saistītā pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kas ģenerēti, lietojot minēto produktu vai ar to saistīto pakalpojumu, un ka minētie lietotāji šos datus var lietot, cita starpā – pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājam tā uzliek pienākumu noteiktos apstākļos datus darīt pieejamus lietotājiem un lietotāju ieceltām trešām personām. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminatīviem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu mikrouzņēmumos, mazajos uzņēmumos un vidējos uzņēmumos Ieteikuma 2003/361/EK nozīmē. Šī regula arī nodrošina, ka datu turētāji dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība, dara pieejamus datus, kas nepieciešami uzdevumu izpildei vispārības interesēs. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nav jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājam glabāt datus, piekļūt tiem vai apstrādāt tos, vai piešķirtu datu turētājam jaunas tiesības lietot datus, kas iegūti, lietojot produktu vai ar to saistītu pakalpojumu. Gluži otrādi, tās pamatā ir kontrole, kas datu turētājam faktiski vai juridiski ir attiecībā uz datiem, kas iegūti no produktiem vai ar tiem saistītiem pakalpojumiem. |
(5) Šī regula nodrošina, ka produkta vai ar to saistītā pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kas ģenerēti, lietojot minēto produktu, vai datiem, kas likumīgi iegūti, savākti vai ģenerēti ar to saistīta pakalpojuma sniegšanā, un ka minētie lietotāji šos datus var lietot, cita starpā – pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājam tā uzliek pienākumu noteiktos apstākļos datus darīt pieejamus lietotājiem un lietotāju ieceltām trešām personām. Tā arī nodrošina, ka datu turētāji pēc lietotāja pieprasījuma datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminatīviem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu mikrouzņēmumos, mazajos uzņēmumos un vidējos uzņēmumos Ieteikuma 2003/361/EK nozīmē. Šī regula arī nodrošina, ka datu turētāji dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība saistībā ar ārkārtēju stāvokli, dara pieejamus datus. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nav jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājam glabāt datus, piekļūt tiem vai apstrādāt tos, vai piešķirtu datu turētājam jaunas tiesības lietot datus, kas iegūti, lietojot produktu vai ar to saistītu pakalpojumu. Gluži otrādi, tās pamatā ir kontrole, kas datu turētājam faktiski vai juridiski ir attiecībā uz datiem, kas iegūti no produktiem vai ar tiem saistītiem pakalpojumiem. |
Grozījums Nr. 4
Regulas priekšlikums
6. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(6) Datu ģenerēšana ir vismaz divu subjektu – produkta projektētāja vai ražotāja un produkta lietotāja – darbības rezultāts. Tas rada jautājumus par taisnīgumu digitālajā ekonomikā, jo tādu produktu vai ar tiem saistīto pakalpojumu reģistrētie dati ir svarīgs ieguldījums pēcpārdošanas, papildpakalpojumu un citu pakalpojumu sniegšanā. Lai realizētu būtisko saimniecisko ieguvumu, ko dati kā nepārspējamu labumu sagādā ekonomikai un vispārībai, datu piekļuves un lietošanas tiesību atvēlēšanā priekšroka dodama vispārējai pieejai, nevis ekskluzīvu piekļuves un lietošanas tiesību piešķiršanai. |
(6) Datu ģenerēšana ir vismaz divu subjektu – produkta projektētāja vai ražotāja un produkta lietotāja – darbības rezultāts. Tas rada jautājumus par taisnīgumu digitālajā ekonomikā, jo tādu produktu vai ar tiem saistīto pakalpojumu reģistrētie dati ir svarīgs ieguldījums pēcpārdošanas, papildpakalpojumu un citu pakalpojumu sniegšanā. Lai realizētu būtisko saimniecisko ieguvumu, ko dati kā nepārspējamu labumu sagādā ekonomikai un vispārībai, nepersondatu piekļuves un lietošanas tiesību atvēlēšanā priekšroka dodama vispārējai pieejai, nevis ekskluzīvu piekļuves un lietošanas tiesību piešķiršanai. |
Grozījums Nr. 5
Regulas priekšlikums
7. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(7) Pamattiesības uz persondatu aizsardzību īpaši aizsargā Regula (ES) 2016/679 un Regula (ES) 2018/1725. Tām papildus Direktīva 2002/58/EK sargā privāto dzīvi un saziņas konfidencialitāti, un tajā arī izklāstīti nosacījumi persondatu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Šie akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan persondati, gan nepersondati. Šī regula neskar Savienības tiesību aktus par datu aizsardzību un privātumu, sevišķi Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, un ir papildus tām. Nekādi šīs regulas noteikumi nav jāpiemēro un jāinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti. |
(7) Pamattiesības uz persondatu aizsardzību īpaši aizsargā Regula (ES) 2016/679 un Regula (ES) 2018/1725. Tām papildus Direktīva 2002/58/EK sargā privāto dzīvi un saziņas konfidencialitāti, un tajā arī izklāstīti nosacījumi persondatu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Šie akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan persondati, gan nepersondati. Šī regula neskar Savienības tiesību aktus par datu aizsardzību un privātumu, sevišķi Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, un ir papildus tām. Nekādi šīs regulas noteikumi nav jāpiemēro un jāinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti. Lai iegūtu, vāktu vai ģenerētu persondatus, kamēr tiek lietots produkts vai ar to saistīts pakalpojums, nepieciešams juridisks pamats saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā. Šī regula nav jāinterpretē kā tāda, kas veido juridisko pamatu persondatu apstrādei. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par persondatu un privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, attiecīgajiem Savienības vai valsts tiesību aktiem par persondatu un privātuma aizsardzību vajadzētu būt pārākiem. Ja persondati ir ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, termins "lietotājs" būtu jāsaprot kā "datu subjekts" piemērojamo datu aizsardzības tiesību aktu izpratnē. |
Grozījums Nr. 6
Regulas priekšlikums
8. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(8) Datu minimalizēšanas un integrētas un automātiskas datu aizsardzības principi ir būtiski, ja apstrāde būtiski apdraud indivīdu pamattiesības. Ņemot vērā jaunākos sasniegumus, visām datu kopīgošanas pusēm, arī tad, ja tās ietilpst šīs regulas piemērošanas jomā, jāīsteno tehniski un organizatoriski šo tiesību aizsardzības pasākumi. Šādi pasākumi ietver ne tikai pseidonimizāciju un šifrēšanu, bet arī arvien labāk pieejamas tehnoloģijas izmantošanu, kas ļauj piemērot datiem algoritmus un gūt vērtīgas atziņas, nepārsūtot starp pusēm un lieki nekopējot pašus neapstrādātos vai strukturētos datus. |
(8) Visi Regulā (ES) 2016/679 noteiktie principi, jo īpaši datu minimalizēšanas un integrētas un automātiskas datu aizsardzības principi ir būtiski, ja apstrāde var radīt būtisku apdraudējumu indivīdu pamattiesībām. Ņemot vērā jaunākos sasniegumus, visām datu kopīgošanas pusēm, arī tad, ja tās ietilpst šīs regulas piemērošanas jomā, jāīsteno tehniski un organizatoriski šo tiesību aizsardzības pasākumi. Šādi pasākumi ietver ne tikai anonimizāciju, pseidonimizāciju un šifrēšanu, bet arī arvien labāk pieejamas tehnoloģijas izmantošanu, kas ļauj piemērot datiem algoritmus un gūt vērtīgas atziņas, nepārsūtot starp pusēm un lieki nekopējot pašus neapstrādātos vai strukturētos datus. |
Grozījums Nr. 7
Regulas priekšlikums
8.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(8a) Anonimizācijas mērķis ir novērst identifikāciju. Saskaņā ar Regulu (ES) 2016/679 anonimizēti dati ir bijušie persondati, kas ir apstrādāti tādā veidā, lai novērstu iespēju, ka tos varētu attiecināt uz identificētu vai identificējamu fizisku personu, un tos padara anonīmus tādā veidā, ka datu subjekts nav identificējams vai vairs nav identificējams. Lai arī tas ir mazticams, nepersondatu kopumu kombinēšana varētu izraisīt fiziskas personas identificēšanu vai — iepriekš anonimizētu datu gadījumā — deanonimizēšanu, tādējādi šos datus atkārtoti attiecinot uz fizisku personu. Datu minimizēšanas princips paredz, ka persondati ir jāanonimizē, ja nolūku vai nolūkus, kādiem tie tiek apstrādāti, var īstenot, neizmantojot persondatus. |
Grozījums Nr. 8
Regulas priekšlikums
10. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(10) Šī regula neskar Savienības tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai muitas un nodokļu vajadzībām, neatkarīgi no Līguma par Eiropas Savienības darbību juridiskā pamata, ar kādu tie pieņemti. Starp tādiem aktiem ir Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē, [priekšlikumi par e-pierādījumiem [COM(2018) 225 un 226] pēc pieņemšanas], [priekšlikums] Eiropas Parlamenta un Padomes Regula par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts) un grozījumiem Direktīvā 2000/31/EK, kā arī starptautiskā sadarbība šajā kontekstā, it īpaši – pamatojoties uz Eiropas Padomes 2001. gada Konvenciju par kibernoziegumiem (“Budapeštas konvenciju”). Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu. |
(10) Šī regula neskar Savienības tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai muitas un nodokļu vajadzībām, neatkarīgi no Līguma par Eiropas Savienības darbību juridiskā pamata, ar kādu tie pieņemti. Starp tādiem aktiem ir Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē, [priekšlikumi par e-pierādījumiem [COM(2018) 225 un 226] pēc pieņemšanas], Eiropas Parlamenta un Padomes Regula (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts) un grozījumiem Direktīvā 2000/31/EK, kā arī starptautiskā sadarbība šajā kontekstā, it īpaši – pamatojoties uz Eiropas Padomes 2001. gada Konvenciju par kibernoziegumiem ("Budapeštas konvenciju"). |
Grozījums Nr. 9
Regulas priekšlikums
13. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(13) Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu. |
(13) Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu. Datus, ko vāc vai ģenerē aizsardzības produkti vai pakalpojumi vai ar aizsardzību saistītu darbību kontekstā, jāizslēdz no šīs regulas darbības jomas, jo šādu datu izpaušana radītu Savienības drošības un aizsardzības stratēģisku ievainojamību. |
Grozījums Nr. 10
Regulas priekšlikums
14. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(14) Šai regulai jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā “lietu internetā”). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu. |
(14) Šai regulai būtu jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem vai iegulto programmatūru iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā "lietu internetā"). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā, ja tie nav persondati. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu. |
Grozījums Nr. 11
Regulas priekšlikums
17. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(17) Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
(17) Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, sensoru ģenerētie dati vai iegulto lietotņu tvertie dati un iekārtas — bez kādas lietotāja darbības — ierakstītie dati, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izsecina vai atvasina datus — ja vien šie dati nav persondati —, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības. |
Grozījums Nr. 12
Regulas priekšlikums
18. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(18) Produkta lietotājs jāsaprot kā juridiska vai fiziska persona, piemēram, uzņēmums vai patērētājs, kas produktu ir nopircis, nonomājis vai noīrējis. Atkarā no tā, ar kādu juridisku nosaukumu lietotājs to izmanto, viņš nes risku un gūst labumu no savienotā produkta izmantošanas, un viņam jābūt arī piekļuvei tā ģenerētajiem datiem. Tādēļ lietotājam jābūt tiesīgam gūt labumu no datiem, ko ģenerē minētais produkts un katrs ar to saistīts pakalpojums. |
(18) Produkta lietotājs jāsaprot kā juridiska vai fiziska persona, piemēram, uzņēmums vai patērētājs, kas produktu ir nopircis, nonomājis vai noīrējis. Atkarībā no tā, ar kādu juridisku nosaukumu lietotājs to izmanto, viņš vai viņa nes risku un gūst labumu no savienotā produkta izmantošanas, un viņam vai viņai jābūt arī piekļuvei tā ģenerētajiem datiem. Tādēļ lietotājam jābūt tiesīgam gūt labumu no datiem, ko ģenerē minētais produkts un katrs ar to saistīts pakalpojums. Produkts vai pakalpojums var būt uzņēmuma nopirkts, nomāts vai noīrēts un nodrošināts vai citādi darīts pieejams vienam vai vairākiem darbiniekiem. Ja šāda produkta vai pakalpojuma nodrošināšanas rezultātā rodas dati, kas ir persondati, uz šiem datiem attiecas piemērojamie Savienības tiesību akti, jo īpaši par persondatu un privātuma aizsardzību un darbinieku aizsardzību. |
Grozījums Nr. 13
Regulas priekšlikums
18.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(18a) Ja tiesības piekļūt datiem izmanto juridiska persona, jēdziens "tiesības" attiecas uz datu turētāja pienākumu nodrošināt saņēmējam piekļuvi datiem, kā noteikts šajā regulā, ievērojot visus nosacījumus un ierobežojumus, kas paredzēti Savienības tiesību aktos par persondatu aizsardzību. |
Grozījums Nr. 14
Regulas priekšlikums
19. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(19) Praksē ne visi produktu vai ar tiem saistīto pakalpojumu ģenerētie dati ir viegli pieejami to lietotājiem, un ierobežotas mēdz būt iespējas pārnest datus, ko rada ar lietu internetu savienoti produkti. Lietotāji nespēj iegūt datus, kas nepieciešami remontētāju un citu pakalpojumu sniedzēju izmantošanai, un uzņēmumi nespēj ieviest novatoriskus, efektīvākus un ērtus pakalpojumus. Daudzās nozarēs ražotāji, pārzinādami produkta vai ar to saistīto pakalpojumu uzbūvi, bieži spēj noteikt, kādi dati tiek ģenerēti un kā tiem var piekļūt, lai gan viņiem nav juridisku tiesību uz datiem. Tādēļ jānodrošina, ka produkti tiek projektēti un ražoti un ar tiem saistītie pakalpojumi tiek sniegti tā, ka to izmantošanā iegūtie dati vienmēr ir viegli pieejami lietotājam. |
(19) Praksē ne visi produktu vai ar tiem saistīto pakalpojumu iegūtie, savāktie vai ģenerētie dati ir viegli pieejami to lietotājiem, un ierobežotas mēdz būt iespējas pārnest datus, ko rada ar internetu savienoti produkti. Lietotāji nespēj iegūt datus, kas nepieciešami remontētāju un citu pakalpojumu sniedzēju izmantošanai, un uzņēmumi nespēj ieviest novatoriskus, efektīvākus un ērtus pakalpojumus. Daudzās nozarēs ražotāji, pārzinādami produkta vai ar to saistīto pakalpojumu uzbūvi, bieži spēj noteikt, kādi dati tiek ģenerēti un kā tiem var piekļūt, lai gan viņiem nav juridisku tiesību uz datiem. Tādēļ jānodrošina, ka produkti tiek projektēti un ražoti un ar tiem saistītie pakalpojumi tiek sniegti tā, ka to izmantošanā iegūtie dati vienmēr ir viegli pieejami lietotājam. |
Grozījums Nr. 15
Regulas priekšlikums
21. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(21) Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešas personas, vai mākoņpakalpojumu sniedzēja, kas darbojas kā datu turētājs, vietējā servera jauda. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā. |
(21) Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešās personas, vai mākoņpakalpojumu sniedzēja, kas darbojas kā datu turētājs, vietējā servera jauda. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā. Ja piekļuve datiem ierīcē ir tehniski iespējama, ražotājam šie piekļuves līdzekļi ir nediskriminējošā veidā jādara tehniski pieejami arī trešām personām, kas sniedz pakalpojumus. Produkti jāizstrādā un saistītie pakalpojumi jāsniedz tā, lai šos produktus un pakalpojumus būtu iespējams izmantot tādā veidā, kas vismazāk pārkāpj privātumu. Ja lietotāji produkta īpatnību dēļ to var pamatoti sagaidīt, produkti jāizstrādā un saistītie pakalpojumi jāsniedz tā, lai, produktu vai saistīto pakalpojumu lietojot bezsaistē, tiktu saglabāts funkciju pamatkopums. |
Grozījums Nr. 16
Regulas priekšlikums
22. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(22) Virtuālajiem palīgiem ir arvien lielāka nozīme patērētāju vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas ļauj reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kas savienoti ar lietu internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar lietu internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešas personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar produktu, izmantojot virtuālo palīgu, kuru nodrošina subjekts, kas nav produkta ražotājs. Tomēr šīs regulas piemērošanas jomā ir tikai dati, kas rodas lietotāja un produkta mijdarbībā, kur izmanto virtuālo palīgu. Virtuālā palīga ģenerētie dati, kas nav saistīti ar produkta izmantošanu, nav šīs regulas priekšmets. |
(22) Virtuālajiem palīgiem ir arvien lielāka nozīme patērētāju vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas ļauj reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kas savienoti ar internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešās personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar produktu, izmantojot virtuālo palīgu, kuru nodrošina subjekts, kas nav produkta ražotājs. Tomēr šīs regulas piemērošanas jomā ir tikai dati, kas rodas lietotāja un produkta mijdarbībā, kur izmanto virtuālo palīgu. Virtuālā palīga ģenerētie dati, kas nav saistīti ar produkta izmantošanu, nav šīs regulas priekšmets. |
Grozījums Nr. 17
Regulas priekšlikums
23. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(23) Pirms produkta pirkuma, īres vai nomas vai ar to saistīta pakalpojuma sniegšanas līguma noslēgšanas ir jāsniedz lietotājam skaidra un pietiekama informācija par to, kā var piekļūt ģenerētajiem datiem. Šis pienākums nodrošina ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas 2016/679 12., 13. un 14. pantu. |
(23) Pirms produkta pirkuma, īres vai nomas vai ar to saistīta pakalpojuma sniegšanas līguma noslēgšanas ir jāsniedz lietotājam skaidra un pietiekama informācija, tostarp par datu veidu, formātu un vākšanas biežumu, jebkādu iegūto, savākto vai ģenerēto datu, tostarp atvasinātu vai secinātu persondatu, veidu un paredzamo apjomu, to, kā var piekļūt datiem un vai dati tiks vai var tikt kopīgoti ar trešām personām, un jebkāda cita attiecīga informācija. Šis pienākums nodrošina ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas 2016/679 12., 13. un 14. pantu. |
Grozījums Nr. 18
Regulas priekšlikums
24. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
(24) Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājs ir pārzinis saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Līguma izpilde var būt persondatu apstrādes juridiskais pamats tikai tad, ja datu subjekts ir līgumslēdzēja puse vai ja apstrāde ir vajadzīga pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas. Nepieciešamības prasību, kas attiecas uz persondatu apstrādi līguma izpildei saskaņā ar Regulas (ES) 2016/679 6. panta 1. punkta b) apakšpunktu, nevar izpildīt, tikai paredzot apstrādi kādā līguma punktā. Lai novērtētu, kas ir objektīvi nepieciešams datu subjekta pieprasītajiem individuālajiem pakalpojumiem, jābalstās faktos. Pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem. |
Grozījums Nr. 19
Regulas priekšlikums
24.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(24a) Kad dati ir darīti pieejami lietotājam vai datu saņēmējam saskaņā ar šīs regulas noteikumiem, datu turētājs nav atbildīgs par jebkādu tiešu vai netiešu kaitējumu, kas radies no tā, kā lietotājs vai trešā persona apstrādā datus, vai saistībā ar to. |
Grozījums Nr. 20
Regulas priekšlikums
27. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(27) Datu turētājs var pieprasīt pienācīgu lietotāja identifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājam jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu. |
(27) Datu turētājs var pieprasīt pienācīgu lietotāja identifikāciju vai autentifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājam jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu. |
Grozījums Nr. 21
Regulas priekšlikums
28. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(28) Lietotājam jābūt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas ietver datu, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, nodošanu trešai personai, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Datu turētājam jānodrošina, ka dati, kas darīti pieejami trešajai personai, ir tikpat precīzi, pilnīgi, ticami, atbilstīgi un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi jāsaprot tā, ka tā veicina jaunu, novatorisku produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī – balstoties uz datiem par dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus ieguldīt tādā produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē. |
(28) Lietotājam jābūt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas ietver datu, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, nodošanu trešai personai, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt saistībā ar apkopi un remontu, programmatūras atjaunināšanu, starpniecības pakalpojumiem vai datu altruisma organizācijām saskaņā ar Regulu (ES) 2022/868 (Datu pārvaldības akts). Datu turētājam jānodrošina, ka dati, kas darīti pieejami trešajai personai, ir tikpat precīzi, pilnīgi, ticami, atbilstīgi un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi jāsaprot tā, ka tā veicina jaunu, novatorisku produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī – balstoties uz datiem par dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus ieguldīt tādā produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē. |
Grozījums Nr. 22
Regulas priekšlikums
30. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(30) Produkta vai ar to saistīta pakalpojuma izmantošana, it īpaši, ja lietotājs ir fiziska persona, var ģenerēt datus, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu). Uz tādu datu apstrādi attiecas Regulas (ES) 2016/679 iedibinātie noteikumi, arī gadījumos, kad persondati un nepersondati datu kopā ir nesaraujami saistīti64. Datu subjekts var būt lietotājs vai cita fiziska persona. Persondatus var pieprasīt tikai pārzinis vai datu subjekts. Lietotājs, kas ir datu subjekts, noteiktos apstākļos saskaņā ar Regulu (ES) 2016/679 ir tiesīgs piekļūt saviem persondatiem, un šī regula neietekmē šīs tiesības. Saskaņā ar šo regulu lietotājam, kas ir fiziska persona, ir arī tiesības piekļūt visiem produkta ģenerētajiem persondatiem un nepersondatiem. Ja lietotājs nav datu subjekts, bet ir uzņēmums, vai individuāls tirgotājs, taču ne gadījumos, kad produkts tiek kopīgotā veidā izmantots mājsaimniecībā, lietotājs ir pārzinis Regulas (ES) 2016/679 nozīmē. Līdz ar to tādam lietotājam kā pārzinim, kurš vēlas pieprasīt persondatus, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir nepieciešams juridisks pamats datu apstrādei saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu, kā datu subjekta piekrišana vai leģitīmas intereses. Šim lietotājam jānodrošina, ka datu subjekts tiek pienācīgi informēts par minēto datu apstrādes nolūkiem, kas ir noteikti, skaidri un likumīgi, un par to, kā datu subjekts var faktiski izmantot savas tiesības. Ja datu turētājs un lietotājs ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta nozīmē, tiem pārredzamā veidā, savstarpēji vienojoties, ir jānosaka savi attiecīgie pienākumi, lai panāktu atbilstību minētajai regulai. Jāsaprot, ka tāds lietotājs, tiklīdz dati ir darīti pieejami, var savukārt kļūt par datu turētāju, ja tie atbilst šajā regulā noteiktajiem kritērijiem un tādējādi tiek pakļauti pienākumam datus darīt pieejamus saskaņā ar šo regulu. |
(30) Produkta vai ar to saistīta pakalpojuma izmantošana, it īpaši, ja lietotājs ir fiziska persona, var ģenerēt datus, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu). Uz tādu datu apstrādi attiecas Regulas (ES) 2016/679 iedibinātie noteikumi, arī gadījumos, kad persondati un nepersondati datu kopā ir nesaraujami saistīti64. Datu subjekts var būt lietotājs vai cita fiziska persona. Persondatus var pieprasīt tikai pārzinis vai datu subjekts. Lietotājs, kas ir datu subjekts, noteiktos apstākļos saskaņā ar Regulu (ES) 2016/679 ir tiesīgs piekļūt saviem persondatiem, tostarp atvasinātiem vai secinātiem datiem, un šī regula neietekmē šīs tiesības. Saskaņā ar šo regulu lietotājam, kas ir fiziska persona, ir arī tiesības piekļūt visiem produkta ģenerētajiem persondatiem un nepersondatiem. Ja lietotājs nav datu subjekts, bet ir uzņēmums, vai individuāls tirgotājs, taču ne gadījumos, kad produkts tiek kopīgotā veidā izmantots mājsaimniecībā, lietotājs ir pārzinis Regulas (ES) 2016/679 nozīmē. Līdz ar to tādam lietotājam kā pārzinim, kurš vēlas pieprasīt persondatus, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir nepieciešams juridisks pamats datu apstrādei saskaņā ar Regulas (ES) 2016/679 6. pantu, kā datu subjekta piekrišana vai leģitīmas intereses. Attiecīgā gadījumā ir obligāti jāizpilda arī Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi. Ja tiek apstrādāti persondati un lietotājs ir Savienības iestāde, aģentūra vai struktūra, šī regula jāpiemēro, neskarot Regulu (ES) 2018/1725. Šim lietotājam jānodrošina, ka datu subjekts tiek pienācīgi informēts par minēto datu apstrādes nolūkiem, kas ir noteikti, skaidri un likumīgi, un par to, kā datu subjekts var faktiski izmantot savas tiesības. Ja datu turētājs un lietotājs ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta nozīmē, tiem pārredzamā veidā, savstarpēji vienojoties, ir jānosaka savi attiecīgie pienākumi, lai panāktu atbilstību minētajai regulai. Jāsaprot, ka tāds lietotājs, tiklīdz dati ir darīti pieejami, var savukārt kļūt par datu turētāju, ja tie atbilst šajā regulā noteiktajiem kritērijiem un tādējādi tiek pakļauti pienākumam datus darīt pieejamus saskaņā ar šo regulu. |
__________________ |
__________________ |
64 OV L 303, 28.11.2018., 59.–68. lpp. |
64 OV L 303, 28.11.2018., 59.–68. lpp. |
Grozījums Nr. 23
Regulas priekšlikums
31. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(31) Dati, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa datu subjekta aktīvu rīcību jeb vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Tā arī ļauj datu turētājam noteikt pienācīgu atlīdzību, kas jāsedz trešām personām, nevis lietotājam, par izmaksām, kas radušās, nodrošinot tiešu piekļuvi lietotāja produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par tiešas piekļuves noteikumiem, nekādā ziņā nav jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju persondatus. |
(31) Dati, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa datu subjekta aktīvu rīcību jeb vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Tā arī ļauj datu turētājam noteikt pienācīgu atlīdzību, kas jāsedz trešām personām, nevis lietotājam, un kura nepārsniedz izmaksas, kas radušās, nodrošinot tiešu piekļuvi lietotāja produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par tiešas piekļuves noteikumiem, nekādā ziņā nav jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju persondatus. |
Grozījums Nr. 24
Regulas priekšlikums
32. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(32) Uz piekļuvi visiem datiem, kas glabājas galiekārtā un kam piekļūst no galiekārtas, attiecas Direktīva 2002/58/EK, un tam ir vajadzīga abonenta vai lietotāja piekrišana minētās direktīvas nozīmē, ja tas nav noteikti nepieciešams, lai sniegtu informācijas sabiedrības pakalpojumu, ko skaidri pieprasījis lietotājs vai abonents (vai tikai paziņojuma pārraidīšanas nolūkā). Direktīva 2002/58/EK (“E-privātuma direktīva”) (un ierosinātā E-privātuma regula) aizsargā lietotāja galiekārtu neskartību apstrādes un glabāšanas spēju izmantošanas un informācijas vākšanas ziņā. Lietu interneta iekārtas uzskata par galiekārtām, ja tās ir tieši vai netieši savienotas ar publisku sakaru tīklu. |
(32) Uz piekļuvi visiem datiem, kas glabājas galiekārtā un kam piekļūst no galiekārtas, attiecas Direktīva 2002/58/EK, un tam ir vajadzīga abonenta vai lietotāja piekrišana minētās direktīvas nozīmē, ja tas nav noteikti nepieciešams, lai sniegtu informācijas sabiedrības pakalpojumu, ko skaidri pieprasījis lietotājs vai abonents (vai tikai paziņojuma pārraidīšanas nolūkā). Direktīva 2002/58/EK ("E-privātuma direktīva") (vai ierosinātā E-privātuma regula, ja tā jau ir pieņemta) aizsargā lietotāja galiekārtu neskartību apstrādes un glabāšanas spēju izmantošanas un informācijas vākšanas ziņā. Lietu interneta iekārtas uzskata par galiekārtām, ja tās ir tieši vai netieši savienotas ar publisku sakaru tīklu. |
Grozījums Nr. 25
Regulas priekšlikums
34. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos “tumšos modeļus”. Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par “tumšu modeli”. Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
(34) Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju vai tās daļu, tostarp tās struktūru, dizainu, funkciju vai darbības veidu. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos "tumšos modeļus". Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par "tumšu modeli". Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK. |
Grozījums Nr. 26
Regulas priekšlikums
35. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(35) Trešai personai arī jāatturas no datu izmantošanas indivīdu profilēšanai, ja tādas apstrādes darbības nav noteikti nepieciešamas lietotāja pieprasīto pakalpojumu sniegšanai. Prasība dzēst datus, kad tie vairs nav vajadzīgi mērķim, par kuru ir panākta vienošanās ar lietotāju, papildina datu subjekta tiesības uz dzēšanu saskaņā ar Regulas 2016/679 17. pantu. Ja trešā persona ir datu starpniecības pakalpojuma sniedzējs [Datu pārvaldības akta] nozīmē, uz datu subjektu attiecas minētajā regulā noteiktie aizsardzības pasākumi. Trešā persona drīkst datus izmantot, lai izstrādātu jaunu un novatorisku produktu vai ar produktu saistītu pakalpojumu, bet ne konkurējošu produktu. |
(35) Trešai personai arī jāatturas no datu izmantošanas indivīdu profilēšanai, ja vien tādas apstrādes darbības nav atļautas Regulā (ES) 2016/679. Prasība dzēst datus, kad tie vairs nav vajadzīgi mērķim, par kuru ir panākta vienošanās ar lietotāju, papildina datu subjekta tiesības uz dzēšanu saskaņā ar Regulas 2016/679 17. pantu. Trešai personai arī ir jāatturas no datu izmantošanas, lai deanonimizētu jebkuru datu subjektu, un jāīsteno tehniski un operatīvi pasākumi, lai novērstu deanonimizāciju. Ja trešā persona ir datu starpniecības pakalpojuma sniedzējs Regulas (ES) 2022/868 (Datu pārvaldības akta) nozīmē, uz datu subjektu attiecas minētajā regulā noteiktie aizsardzības pasākumi. Trešā persona drīkst datus izmantot, lai izstrādātu jaunu un novatorisku produktu vai ar produktu saistītu pakalpojumu, bet ne konkurējošu produktu. |
Grozījums Nr. 27
Regulas priekšlikums
36. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(36) Jaunuzņēmumiem, maziem un vidējiem uzņēmumiem un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot šo subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agreģē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. [Regulas par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta)] mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, ļaujot Komisijai noteikt pakalpojumu sniedzēju par “vārtzini” un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt efektīvas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar [Regulu par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu aktu)] un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Bez tam trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nedrīkst datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešā persona nedrīkst ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem. |
(36) Jaunuzņēmumiem, mikrouzņēmumiem, maziem un vidējiem uzņēmumiem un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot šo subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agreģē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. Regulas (ES) 2022/1925 (2022. gada 14. septembris) par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta) mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, ļaujot Komisijai noteikt pakalpojumu sniedzēju par "vārtzini" un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt efektīvas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar Digitālo tirgu aktu un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Bez tam trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nedrīkst datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešā persona nedrīkst ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem. |
Grozījums Nr. 28
Regulas priekšlikums
42. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(42) Lai stimulētu pastāvīgu ieguldīšanu vērtīgu datu radīšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, šajā regulā ir ietverts princips, ka datu turētājs var pieprasīt samērīgu atlīdzību, ja viņam ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nav jāsaprot kā maksāšana par pašiem datiem, bet gan – mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu gadījumā – par izmaksām un ieguldījumiem, kas vajadzīgi, lai datus darītu pieejamus. |
(42) Lai stimulētu pastāvīgu ieguldīšanu vērtīgu datu radīšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, šajā regulā ir ietverts princips, ka datu turētājs var pieprasīt samērīgu atlīdzību, ja viņam ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nav jāsaprot kā maksāšana par pašiem datiem, bet gan par izmaksām, kas tieši radušās, lai datus darītu pieejamus. |
Grozījums Nr. 29
Regulas priekšlikums
44. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(44) Lai aizsargātu mikrouzņēmumus, mazos uzņēmumus un vidējos uzņēmumus no pārmērīgas ekonomiskas nastas, kas tiem komerciāli apgrūtinātu novatorisku uzņēmējdarbības modeļu izstrādi un izmantošanu, atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nav jāpārsniedz datu pieejamības nodrošināšanas tiešās izmaksas un nav jābūt diskriminatīvai. |
svītrots |
Grozījums Nr. 30
Regulas priekšlikums
45. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(45) Datu pieejamības nodrošināšanas tiešās izmaksas ir izmaksas, kas nepieciešamas datu reproducēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai, bet ne datu vākšanai vai sagatavošanai. Datu pieejamības nodrošināšanas tiešās izmaksas jāierobežo līdz daļai, kas attiecas uz atsevišķajiem pieprasījumiem, ņemot vērā, ka datu turētājam būs jāizveido paliekošas nepieciešamās tehniskās saskarnes vai attiecīgā programmatūra un savienojamība. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis, varētu mazināt izmaksas, kas saistās ar datu pieejamības nodrošināšanu regulāriem vai vairākkārtīgiem darījumiem komercattiecībās. |
(45) Datu pieejamības nodrošināšanas tiešās izmaksas ir izmaksas, kas nepieciešamas datu reproducēšanai un izplatīšanai ar elektroniskiem līdzekļiem, bet ne datu vākšanai, ģenerēšanai vai glabāšanai, ciktāl tas netiek darīts saistībā ar pieprasījumu. Datu pieejamības nodrošināšanas tiešās izmaksas jāierobežo līdz daļai, kas attiecas uz atsevišķajiem pieprasījumiem, ņemot vērā, ka datu turētājam būs jāizveido paliekošas nepieciešamās tehniskās saskarnes vai attiecīgā programmatūra un savienojamība. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis, varētu mazināt izmaksas, kas saistās ar datu pieejamības nodrošināšanu regulāriem vai vairākkārtīgiem darījumiem komercattiecībās. |
Grozījums Nr. 31
Regulas priekšlikums
47. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(47) Pārredzamība ir svarīgs princips, kas nodrošina, ka datu turētāja pieprasītā atlīdzība ir pamatota vai, ja datu saņēmējs ir mikrouzņēmums, mazs uzņēmums vai vidējs uzņēmums, ka atlīdzība nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamību datu saņēmējam, un attiecas uz individuālo pieprasījumu. Lai datu saņēmējs varētu novērtēt un pārbaudīt, vai atlīdzība atbilst šīs regulas prasībām, datu turētājam jāsniedz datu saņēmējam pietiekami detalizēta informācija atlīdzības aprēķināšanai. |
(47) Pārredzamība ir svarīgs princips, kas nodrošina, ka datu turētāja pieprasītā atlīdzība ir pamatota un nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamību datu saņēmējam, un attiecas uz individuālo pieprasījumu. Lai datu saņēmējs varētu novērtēt un pārbaudīt, vai atlīdzība atbilst šīs regulas prasībām, datu turētājam jāsniedz datu saņēmējam pietiekami detalizēta informācija atlīdzības aprēķināšanai. |
Grozījums Nr. 32
Regulas priekšlikums
51. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(51) Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība īpaši kaitē mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, kuriem nav kārtīgas iespējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus “kā ir”. Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nav jābūt saistošiem mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, ja tie tiem ir vienpusēji uzlikti. |
(51) Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība īpaši kaitē mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, kuriem nav kārtīgas iespējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus "kā ir". Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nav jābūt saistošiem mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem vai attiecīgi datu saņēmējiem vai lietotājiem, ja tie tiem ir vienpusēji uzlikti. |
Grozījums Nr. 33
Regulas priekšlikums
54. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(54) Negodīgu līguma noteikumu noteikšanas kritēriji jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot. |
(54) Negodīgu līguma noteikumu noteikšanas kritēriji jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot. Līguma noteikums nav jāuzskata par negodīgu, ja tas izriet no piemērojamajiem Savienības tiesību aktiem. |
Grozījums Nr. 34
Regulas priekšlikums
56. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos. |
(56) Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai palīdzot atgūties no šāda stāvokļa. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. |
Grozījums Nr. 35
Regulas priekšlikums
57. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(57) Ārkārtējā stāvoklī, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa vides degradācija, un lielās dabas katastrofās, arī tādās, ko saasina klimata pārmaiņas, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā jāuzliek pienākums datu turētājiem datus pēc pieprasījuma darīt pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā nosaka dalībvalstis vai attiecīgas starptautiskas organizācijas. |
(57) Ārkārtējā stāvoklī, kurā parastie sabiedrības drošības, veselības un kārtības uzturēšanas pasākumi ir acīmredzami nepietiekami, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa vides degradācija, un lielās dabas katastrofās, arī tādās, ko saasina klimata pārmaiņas, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā jāuzliek pienākums datu turētājiem datus pēc to pienācīgi pamatota pieprasījuma, kas ir ierobežots laika un darbības jomas ziņā, darīt pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā nosaka un oficiāli pasludina saskaņā ar piemērojamajām procedūrām, kas noteiktas Savienības un valstu tiesību aktos. |
Grozījums Nr. 36
Regulas priekšlikums
58. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(58) Ārkārtēja vajadzība var rasties arī tad, ja publiskā sektora iestāde var pierādīt, ka dati ir nepieciešami, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties pēc ārkārtēja stāvokļa apstākļos, kas ir tuvi attiecīgajam ārkārtējam stāvoklim. Ja ārkārtēja vajadzība nav pamatota ar vajadzību reaģēt uz ārkārtēju stāvokli, to novērst vai palīdzēt pēc tā atgūties, publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai jāpierāda, ka laicīgas piekļuves pieprasītajiem datiem un to izmantošanas neesība neļauj tai efektīvi pildīt specifisku uzdevumu vispārības interesēs, kas ir skaidri noteikts tiesību aktos. Tāda ārkārtēja vajadzība var rasties arī citos apstākļos, piemēram, sakarā ar oficiālas statistikas laicīgu apkopošanu, kad dati citādi nav pieejami vai kad statistikas respondentu nasta tiek ievērojami samazināta. Tajā pašā laikā jāsaka, ka publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ārpus gadījuma, kad tā reaģē uz ārkārtēju stāvokli, to novērš vai palīdz pēc tā atgūties, ir jāpierāda, ka nav alternatīvu līdzekļu pieprasīto datu iegūšanai un ka datus nevar laikus iegūt, nepieciešamos datu sniegšanas pienākumus nosakot jaunos tiesību aktos. |
(58) Ārkārtēja vajadzība var rasties arī tad, ja publiskā sektora iestāde var pierādīt, ka dati ir nepieciešami, lai palīdzētu atgūties pēc ārkārtēja stāvokļa apstākļos, kas ir tuvi attiecīgajam ārkārtējam stāvoklim. |
Grozījums Nr. 37
Regulas priekšlikums
59.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(59a) Šī regula papildina, bet neskar Savienības un valstu tiesību aktus, kas paredz piekļuvi datiem un ļauj tos izmantot statistikas vajadzībām, jo īpaši Regulu (EK) Nr. 223/2009 par Eiropas statistiku un ar to saistītos tiesību aktus, kā arī valstu tiesību aktus par oficiālo statistiku. |
Grozījums Nr. 38
Regulas priekšlikums
61. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē. |
(61) Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura, nepieciešamības apmierināt šo ārkārtējo vajadzību, ilguma, veida, apjoma un detalizētības ziņā. Publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām persondati jāpieprasa tikai tad, ja ir pierādīts, ka ar nepersondatiem nepietiek, lai reaģētu uz ārkārtējo vajadzību izmantot datus, un persondati jāpieprasa tikai agreģētā vai pseidonimizētā veidā. Tām jāpierāda persondatu pieprasīšanas nepieciešamība un juridiskais pamats. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē. |
Grozījums Nr. 39
Regulas priekšlikums
61.a apsvērums (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
(61a) Lai novērstu pieprasījumu dublēšanos un pieprasījumus, kas neatbilst V nodaļas prasībām un nosacījumiem, un tādējādi arī ierobežotu datu turētājiem iesniegto pieprasījumu skaitu, dalībvalstis jāmudina noteikt vienu vai vairākus kontaktpunktus, kas koordinē pieprasījumus saskaņā ar šo nodaļu. |
Grozījums Nr. 40
Regulas priekšlikums
62. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti. |
(62) Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/102465 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti. |
__________________ |
__________________ |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
65 Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.). |
Grozījums Nr. 41
Regulas priekšlikums
63. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(63) Datu turētājiem jābūt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 5 vai 15 darba dienu laikā atkarā no pieprasījumā minētās ārkārtējās vajadzības veida. Ja pieprasījumu motivācija ir ārkārtējs stāvoklis, jāpastāv dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/6/EK66 sui generis datubāzes tiesības, datu turētājiem savas tiesības jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tajos dalīties saskaņā ar šo regulu. |
(63) Datu turētājiem jābūt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 5 darba dienu laikā. Jāpastāv dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/6/EK66 sui generis datubāzes tiesības, datu turētājiem savas tiesības jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tajos dalīties saskaņā ar šo regulu. |
__________________ |
__________________ |
66 Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.). |
66 Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.). |
Grozījums Nr. 42
Regulas priekšlikums
64. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(64) Ja ir stingri nepieciešams persondatus iekļaut datos, kas darīti pieejami publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, jāievēro piemērojamie noteikumi par persondatu aizsardzību un datu publiskošana un to turpmāka izmantošana jāpapildina ar aizsardzības pasākumiem to personu tiesībām un interesēm, uz kurām minētie dati attiecas. Iestādei, kura pieprasa datus, jāpierāda stingrā nepieciešamība un apstrādes nolūku specifika un ierobežojumi. Datu turētājam iespēju robežās jācenšas anonimizēt datus, vai, ja anonimizācija izrādās neiespējama, datu turētājam jāizmanto tehnoloģiskie līdzekļi, piemēram, pseidonimizācija un agreģēšana, pirms dati tiek darīti pieejami. |
(64) Ja ir stingri nepieciešams persondatus iekļaut datos, kas darīti pieejami publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, jāievēro piemērojamie noteikumi par persondatu aizsardzību un datu publiskošana un to turpmāka izmantošana jāpapildina ar aizsardzības pasākumiem to personu tiesībām un interesēm, uz kurām minētie dati attiecas. Iestādei, kura pieprasa datus, jāpierāda stingrā nepieciešamība un apstrādes nolūku specifika un ierobežojumi. Datu turētājam jācenšas anonimizēt datus, vai, ja anonimizācija izrādās neiespējama, datu turētājam jāizmanto tehnoloģiskie līdzekļi, piemēram, pseidonimizācija un agreģēšana, pirms dati tiek darīti pieejami. |
Grozījums Nr. 43
Regulas priekšlikums
67. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(67) Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
(67) Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Datu turētājiem jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta. |
Grozījums Nr. 44
Regulas priekšlikums
68. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(68) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citiem subjektiem vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datos var dalīties arī valstu statistikas institūti un “Eurostat”. Tomēr tādiem pētniecības pasākumiem jābūt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs jāinformē par viņa sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jārīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nav uzskatāmas organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme, kas tiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem. |
(68) Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citiem subjektiem vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datos var dalīties arī valstu statistikas institūti un "Eurostat". Tomēr tādiem pētniecības pasākumiem jābūt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs jāinformē par viņa sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jābūt pārbaudītiem pētniekiem saskaņā ar Regulu (ES) 2022/2065 (Digitālo pakalpojumu akts) vai jāpierāda, ka tie rīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nav uzskatāmas organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme, kas tiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem. Turklāt indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jāpierāda, ka tie ir saistīti ar pētniecības organizācijām, kā definēts Direktīvas (ES) 2019/790 2. panta 1. punktā, un nav atkarīgi no komerciālām interesēm, jāatklāj pētījuma finansējuma avoti, jāspēj nodrošināt konkrētās datu drošības un konfidencialitātes prasības, kas attiecas uz katru pieprasījumu, lai aizsargātu persondatus, jāpierāda, ka šā mērķa sasniegšanai ir ieviesti attiecīgie tehniskie un organizatoriskie pasākumi, jāpamato pieprasīto datu nepieciešamība un samērīgums attiecībā uz pētījuma nolūku un termiņiem, kuros tie pieprasa piekļuvi datiem, jāpierāda gaidāmo pētījuma rezultātu ieguldījums zinātniskajā vai akadēmiskajā progresā vai devums sabiedrības interesēm un jāapņemas saprātīgā laikposmā pēc pētījuma pabeigšanas pētījuma rezultātus darīt publiski pieejamus bez maksas, ņemot vērā attiecīgā produkta vai pakalpojuma lietotāju tiesības un intereses. |
Grozījums Nr. 45
Regulas priekšlikums
71. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(71) Datu apstrādes pakalpojumos jāiekļauj pakalpojumi, kas ļauj pēc pieprasījuma un no tālienes plaši piekļūt mērogojamam un elastīgam kopīgojamu un izklaidu datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, operētājsistēmas, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka mijdarbības ar pakalpojumu sniedzēju, var raksturot kā pārvaldību pēc pieprasījuma. Apzīmējums “plaša piekļuve no tālienes” tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums “mērogojams” attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojuma sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums “elastīgs pūls” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums “kopīgojams” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums “izklaids” tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums “ļoti izklaids” tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem jābūt atvērtiem un sadarbspējīgiem no paša sākuma. |
(71) Datu apstrādes pakalpojumos jāiekļauj pakalpojumi, kas ļauj pēc pieprasījuma un no tālienes plaši piekļūt mērogojamam un elastīgam kopīgojamu un izklaidu glabāšanas un datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, operētājsistēmas, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka mijdarbības ar pakalpojumu sniedzēju, var raksturot kā pārvaldību pēc pieprasījuma. Apzīmējums "plaša piekļuve no tālienes" tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums "mērogojams" attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojuma sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums "elastīgs pūls" tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums "kopīgojams" tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums "izklaids" tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums "ļoti izklaids" tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem jābūt atvērtiem un sadarbspējīgiem no paša sākuma. |
Grozījums Nr. 46
Regulas priekšlikums
77. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(77) Trešas valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nodot vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam jābūt iespējai informēt klientu, kura dati tiek pieprasīti, lai pārbaudītu, vai pastāv potenciāla tādas piekļuves pretruna Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti. |
(77) Trešās valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nodot vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam jābūt iespējai informēt klientu, kura dati tiek pieprasīti, lai pārbaudītu, vai pastāv potenciāla tādas piekļuves pretruna Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti. Ja datu apstrādes pakalpojumu sniedzējam nav pamata uzskatīt, ka nepersondatu nosūtīšana vai piekļūšana tiem var radīt risku, ka nepersondati vai anonimizēti dati tiek deanonimizēti, pakalpojumu sniedzējam pirms datu nosūtīšanas vai piekļuves piešķiršanas šādiem datiem jāpieprasa atļauja attiecīgajām struktūrām vai iestādēm, kas ir kompetentas saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. |
Grozījums Nr. 47
Regulas priekšlikums
78. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(78) Lai vēl vairāk veicinātu uzticēšanos datiem, ir svarīgi pēc iespējas vairāk īstenot aizsardzības pasākumus attiecībā uz Savienības pilsoņiem, publisko sektoru un uzņēmumiem, lai nodrošinātu viņu kontroli pār viņu datiem. Turklāt jāuztur spēkā Savienības tiesību akti, vērtības un standarti, kas attiecas uz (un ne tikai uz) drošību, datu aizsardzību un privātumu, kā arī patērētāju aizsardzību. Lai novērstu nelikumīgu piekļuvi nepersondatiem, datu apstrādes pakalpojumu sniedzējiem, uz kuriem attiecas šis instruments, piemēram, mākoņpakalpojumu un perifērijas pakalpojumu sniedzējiem, jāveic racionāli pasākumi, lai novērstu piekļuvi sistēmām, kurās glabājas nepersondati, cita starpā attiecīgā gadījumā izmantojot datu šifrēšanu, biežu pakļaušanu revīzijai, apstiprinātu atbilstību attiecīgām drošības apliecinājumu sertifikācijas shēmām un izmaiņas korporatīvajā politikā. |
(78) Lai vēl vairāk veicinātu uzticēšanos datiem, ir svarīgi pēc iespējas vairāk īstenot aizsardzības pasākumus attiecībā uz Savienības pilsoņiem, publisko sektoru un uzņēmumiem, lai nodrošinātu viņu kontroli pār viņu datiem. Turklāt jāuztur spēkā Savienības tiesību akti, vērtības un standarti, kas attiecas uz (un ne tikai uz) drošību, datu aizsardzību un privātumu, kā arī patērētāju aizsardzību. Lai novērstu nelikumīgu piekļuvi nepersondatiem, datu apstrādes pakalpojumu sniedzējiem, uz kuriem attiecas šis instruments, piemēram, mākoņpakalpojumu un perifērijas pakalpojumu sniedzējiem, jāveic atbilstoši pasākumi, lai novērstu piekļuvi sistēmām, kurās glabājas nepersondati, cita starpā attiecīgā gadījumā izmantojot datu šifrēšanu, biežu pakļaušanu revīzijai, apstiprinātu atbilstību attiecīgām drošības apliecinājumu sertifikācijas shēmām un izmaiņas korporatīvajā politikā. |
Grozījums Nr. 48
Regulas priekšlikums
79. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(79) Standartizācijai un semantiskai sadarbspējai jābūt galvenajai lomai, lai nodrošinātu tehniskus risinājumus sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. Komisijai jāpieņem kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju kopīgajās Eiropas datu telpās, lietojumprogrammas saskarnēs, mākoņdatošanā, kā arī viedlīgumos. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem joprojām varētu pieņemt kopīgas specifikācijas dažādās nozarēs, pamatojoties uz šo nozaru īpašajām vajadzībām. Semantiskās sadarbspējas tehniskajās specifikācijās jāiekļauj arī atkalizmantojamas datu struktūras un modeļi (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profils, atsauces dati pamatleksikas veidā, taksonomijas, kodu saraksti, iestāžu tabulas, tēzauri. Turklāt Komisijai jābūt iespējai pasūtīt saskaņotu standartu izstrādi datu apstrādes pakalpojumu sadarbspējas vajadzībām. |
(79) Standartizācijai un semantiskai sadarbspējai jābūt galvenajai lomai, lai nodrošinātu tehniskus risinājumus sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. Komisijai jāpieņem kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju kopīgajās Eiropas datu telpās, lietojumprogrammas saskarnēs, mākoņdatošanā, kā arī viedlīgumos. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem joprojām varētu pieņemt kopīgas specifikācijas dažādās nozarēs, pamatojoties uz šo nozaru īpašajām vajadzībām. Kopīgas specifikācijas jāizstrādā atklātā un pārredzamā veidā, apspriežoties ar nozarēm un attiecīgajām ieinteresētajām personām. Semantiskās sadarbspējas tehniskajās specifikācijās jāiekļauj arī atkalizmantojamas datu struktūras un modeļi (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profils, atsauces dati pamatleksikas veidā, taksonomijas, kodu saraksti, iestāžu tabulas, tēzauri. Turklāt Komisijai jābūt iespējai pasūtīt saskaņotu standartu izstrādi datu apstrādes pakalpojumu sadarbspējas vajadzībām. |
Grozījums Nr. 49
Regulas priekšlikums
82. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības kompetentajām iestādēm. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/182869 pielikumi. |
(82) Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības koordinējošajām vai citām attiecīgajām kompetentajām iestādēm. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/239468 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/182869 pielikumi. |
__________________ |
__________________ |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
68 Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
69 Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.). |
Grozījums Nr. 50
Regulas priekšlikums
83. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(83) Dalībvalstu kompetentajām iestādēm jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem pirmām kārtām jābūt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā. |
(83) Dalībvalstu kompetentajām iestādēm jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem pirmām kārtām jābūt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā. Ciktāl šie līguma paraugnoteikumi attiecas uz persondatu apstrādi, Komisijai šie noteikumi jāpieņem kā deleģētais akts, apspriežoties ar EDAK. |
Grozījums Nr. 51
Regulas priekšlikums
90. apsvērums
|
|
Komisijas ierosinātais teksts |
Grozījums |
(90) Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas [2022. gada XX XX] sniedza kopīgu atzinumu, |
(90) Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas 2022. gada 4. maijā sniedza kopīgu atzinumu, |
Grozījums Nr. 52
Regulas priekšlikums
1. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei. |
1. Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas savākti vai ģenerēti produkta lietošanā, vai datus, kas likumīgi iegūti, savākti vai ģenerēti ar to saistīta pakalpojuma lietošanā, darīt pieejamus minētā produkta lietotājam vai saistīto pakalpojumu sniedzējiem, par to, kā datu turētāji pēc lietotāja pieprasījuma datus dara pieejamus datu saņēmējiem, par to līgumu noteikumiem, kuri noslēgti starp lietotājiem un datu turētājiem, kā arī lietotājiem un datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība saistībā ar ārkārtēju stāvokli. |
Grozījums Nr. 53
Regulas priekšlikums
1. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) Savienības tirgū laisto produktu ražotājiem un ar produktiem saistīto pakalpojumu sniedzējiem un šādu produktu vai pakalpojumu lietotājiem; |
a) Savienības tirgū laisto produktu ražotājiem un ar produktiem saistīto pakalpojumu sniedzējiem un šādu produktu vai ar tiem saistīto pakalpojumu lietotājiem vai — persondatu gadījumā — identificētai vai identificējamai fiziskai personai, uz kuru attiecas informācija, kas ir iegūta, savākta vai ģenerēta šādu produktu vai ar tiem saistīto pakalpojumu lietošanā; |
Grozījums Nr. 54
Regulas priekšlikums
1. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, kas datu turētājiem prasa darīt pieejamus datus, ja tie ir ārkārtēji vajadzīgi sabiedrības interesēs veicama uzdevuma izpildē, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
d) publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, kas datu turētājiem prasa darīt pieejamus datus, ja tie ir ārkārtēji vajadzīgi ārkārtējā stāvoklī, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu; |
Grozījums Nr. 55
Regulas priekšlikums
1. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Persondatiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus par persondatu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti. Šī regula neietekmē Savienības tiesību aktu par persondatu aizsardzību, jo īpaši Regulas (ES) 2016/679 un Direktīvas 2002/58/EK, piemērojamību, kā arī uzraudzības iestāžu pilnvaras un kompetenci. Ar šīs regulas II nodaļā noteiktajām tiesībām un gadījumos, kad lietotāji ir persondatu subjekti, uz kuriem attiecas minētajā nodaļā paredzētās tiesības un pienākumi, šīs regulas noteikumi papildina tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. |
3. Visiem persondatiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus par persondatu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti. Lai iegūtu, vāktu vai ģenerētu persondatus, kamēr tiek lietots produkts vai ar to saistīts pakalpojums, nepieciešams juridisks pamats saskaņā ar piemērojamajiem tiesību aktiem datu aizsardzības jomā. Šī regula nav persondatu apstrādes tiesiskais pamats. Šī regula neskar Savienības tiesību aktus par persondatu aizsardzību un privātumu, jo īpaši Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, kā arī noteikumus par uzraudzības iestāžu pilnvarām un kompetenci. Ja pastāv pretrunas starp šo regulu un Savienības tiesību aktiem par persondatu vai privātuma aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, attiecīgie Savienības vai valsts tiesību akti par persondatu vai privātuma aizsardzību ir pārāki. Ar šīs regulas II nodaļā noteiktajām tiesībām un gadījumos, kad lietotāji ir persondatu subjekti, uz kuriem attiecas minētajā nodaļā paredzētās tiesības un pienākumi, šīs regulas noteikumi papildina un konkretizē tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Nekādus šīs regulas noteikumus nepiemēro un neinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti. |
Grozījums Nr. 56
Regulas priekšlikums
1. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Šī regula neskar Savienības un valstu tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, arī Eiropas Parlamenta un Padomes Regulu (ES) 2021/78472 un [priekšlikumi par e-pierādījumiem (COM(2018) 225 un 226)] pēc to pieņemšanas, kā arī starptautisko sadarbību minētajā jomā. Šī regula neietekmē datu vākšanu, kopīgošanu, piekļuvi tiem un to izmantošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un Eiropas Parlamenta un Padomes Regulu (ES) 2015/847 par līdzekļu pārvedumiem pievienoto informāciju. Šī regula neietekmē dalībvalstu kompetenci darbībās, kas saistītas ar sabiedrisko drošību, aizsardzību, valsts drošību, muitas un nodokļu administrāciju un iedzīvotāju veselību un drošību saskaņā ar Savienības tiesību aktiem. |
4. Šī regula neskar Savienības un valstu tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu vai administratīvo pārkāpumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildes nolūkā, arī Eiropas Parlamenta un Padomes Regulu (ES) 2021/78472 un [priekšlikumi par e-pierādījumiem (COM(2018) 225 un 226)] pēc to pieņemšanas, kā arī starptautisko sadarbību minētajā jomā. Šī regula neietekmē datu vākšanu, kopīgošanu, piekļuvi tiem un to izmantošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un Eiropas Parlamenta un Padomes Regulu (ES) 2015/847 par līdzekļu pārvedumiem pievienoto informāciju. Šī regula neietekmē dalībvalstu kompetenci darbībās, kas saistītas ar sabiedrisko drošību, aizsardzību, valsts drošību, muitas un nodokļu administrāciju, sabiedrības veselību un iedzīvotāju drošību saskaņā ar Savienības tiesību aktiem. Šo regulu nepiemēro datiem, ko vāc vai ģenerē ar aizsardzību saistītu darbību kontekstā vai ko vāc vai ģenerē aizsardzības produkti vai pakalpojumi vai produkti vai pakalpojumi, kas ir ieviesti un tiek izmantoti aizsardzības nolūkos. |
__________________ |
__________________ |
72 Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.). |
72 Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.). |
Grozījums Nr. 57
Regulas priekšlikums
2. pants – 1. daļa – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a) "persondati" ir persondati, kā definēts Regulas (ES) 2016/679 4. panta 1. punktā; |
Grozījums Nr. 58
Regulas priekšlikums
2. pants – 1. daļa – 1.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.b) "nepersondati" ir dati, kas nav persondati; |
Grozījums Nr. 59
Regulas priekšlikums
2. pants – 1. daļa – 1.c punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.c) "dati, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu" ir visi dati, ko lietotājs reģistrējis apzināti vai kas ir lietotāja darbības blakusprodukts, kā arī dati, kas ģenerēti vai reģistrēti bez jebkādas lietotāja darbības, cita starpā laikā, kad produkts atrodas gatavības režīmā vai ir izslēgts. Šajos datos ietilpst sensoru ģenerētie dati, iegulto lietotņu tvertie dati un diagnostikas dati; |
Grozījums Nr. 60
Regulas priekšlikums
2. pants – 1. daļa – 1.d punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.d) "piekrišana" ir piekrišana, kā definēts Regulas (ES) 2016/679 4. panta 11. punktā; |
Grozījums Nr. 61
Regulas priekšlikums
2. pants – 1. daļa – 1.e punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.e) "datu subjekts" ir datu subjekts, kā minēts Regulas (ES) 2016/679 4. panta 1. punktā; |
Grozījums Nr. 62
Regulas priekšlikums
2. pants – 1. daļa – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2) “produkts” ir materiāls kustams vienums, arī nekustamā vienumā iekļauts vienums, kurš iegūst, ģenerē vai vāc datus par tā izmantošanu vai vidi un spēj paziņot datus, izmantojot publiski pieejamu elektronisko sakaru pakalpojumu, un kura galvenā funkcija nav datu glabāšana un apstrāde; |
2) "produkts" ir materiāls vienums, kurš, izmantojot savu uzbūvi un elementus, iegūst, ģenerē vai vāc datus par tā izmantošanu vai vidi un spēj paziņot datus un kura galvenā funkcija nav datu glabāšana un apstrāde, izņemot produktus, kuru galvenā funkcija ir satura attēlošana vai atskaņošana vai arī satura ierakstīšana un pārsūtīšana, tostarp vispārēja lietojuma datorus, planšetdatorus, viedtālruņus, kameras, skaņas ierakstīšanas sistēmas un teksta skenerus; |
Grozījums Nr. 63
Regulas priekšlikums
2. pants – 1. daļa – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3) “saistīts pakalpojums” ir digitāls pakalpojums, arī programmatūra, kas ir iekļauta produktā vai ar to sasaistīta tā, ka tās neesības gadījumā produkts nevarētu veikt kādu no savām funkcijām; |
3) "saistīts pakalpojums" ir digitāls pakalpojums, arī programmatūra, kas ir nepieciešama, lai produkts varētu veikt vienu vai vairākas no savām funkcijām, un kas ietver datu paziņošanu no produkta uz saistīto pakalpojumu; |
Grozījums Nr. 64
Regulas priekšlikums
2. pants – 1. daļa – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4) “virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tādus, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi saviem un trešo personu pakalpojumiem vai kontrolē savas un trešās personas ierīces; |
4) "virtuālie palīgi" ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tādus, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi citiem pakalpojumiem vai kontrolē produktus; |
Grozījums Nr. 65
Regulas priekšlikums
2. pants – 1. daļa – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5) “lietotājs” ir fiziska vai juridiska persona, kurai pieder produkts vai kura to īrē vai nomā, vai saņem pakalpojumus; |
5) "lietotājs" ir fiziska vai juridiska persona, kurai pieder produkts vai kura to īrē vai nomā, vai saņem ar to saistītus pakalpojumus, un, ja produkts vai ar to saistīts pakalpojums apstrādā persondatus, datu subjekts; |
Grozījums Nr. 66
Regulas priekšlikums
2. pants – 1. daļa – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6) “datu turētājs” ir juridiska vai fiziska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta un ar to saistīto pakalpojumu tehnisko projektu – spēja noteiktus datus darīt pieejamus; |
6) "datu turētājs" ir juridiska vai fiziska persona, kura nav lietotājs un kurai ir piekļuve datiem, kas tai tiek paziņoti, un kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā – līgumā noteiktas tiesības apstrādāt un darīt pieejamus noteiktus datus; |
Grozījums Nr. 67
Regulas priekšlikums
2. pants – 1. daļa – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7) “datu saņēmējs” ir juridiska vai fiziska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus; |
7) "datu saņēmējs" ir juridiska vai fiziska persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja vai datu subjekta pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus, tostarp trešā persona, kurai lietotājs vai datu subjekts tiešā veidā dara pieejamus datus; |
Grozījums Nr. 68
Regulas priekšlikums
2. pants – 1. daļa – 10. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
10) “ārkārtējs stāvoklis” ir ārkārtēji apstākļi, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī; |
10) "ārkārtējs stāvoklis" ir ārkārtēji apstākļi, piemēram, ārkārtējs stāvoklis sabiedrības veselības jomā, dabas katastrofas izraisīts ārkārtējs stāvoklis vai cilvēka izraisīta liela katastrofa, piemēram, liels kiberdrošības incidents, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī un kurā parastie sabiedrības drošības, veselības un kārtības uzturēšanas pasākumi ir acīmredzami nepietiekami, un ko konstatē un oficiāli pasludina saskaņā ar piemērojamajām procedūrām, kas noteiktas Savienības vai valstu tiesību aktos; |
Grozījums Nr. 69
Regulas priekšlikums
2. pants – 1. daļa – 11.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
11.a) "darīt pieejamus datus, kas iegūti, savākti vai ģenerēti produkta vai saistīta pakalpojuma lietošanā", nozīmē pēc vienkārša pieprasījuma, kas iesniegts, izmantojot elektroniskus līdzekļus, darīt pieejamus datus, ļaujot lietotājam vai trešai personai kopēt šos datus un saņemt tos strukturētā, plaši izmantotā, savietojamā un mašīnlasāmā formātā; |
Grozījums Nr. 70
Regulas priekšlikums
2. pants – 1. daļa – 12. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
12) “datu apstrādes pakalpojums” ir klientam sniegts digitāls pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt mērogojamam un elastīgam centralizētu, izklaidu vai ļoti izklaidu kopīgojamu datošanas resursu pūlam un pēc pieprasījuma to pārvaldīt; |
12) "datu apstrādes pakalpojums" ir klientam sniegts pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt glabāšanas un datošanas resursiem un pēc pieprasījuma tos pārvaldīt; |
Grozījums Nr. 71
Regulas priekšlikums
2. pants – 1. daļa – 19. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
19) “sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, produktu, lietotņu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
19) "sadarbspēja" ir divu vai vairāku sakaru tīklu, sistēmu, produktu, lietotņu, komponentu vai pakalpojumu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas; |
Grozījums Nr. 72
Regulas priekšlikums
3. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Pienākums padarīt pieejamus produktu un ar tiem saistītu pakalpojumu lietošanā ģenerētus datus |
Projektētāju, ražotāju un saistīto pakalpojumu sniedzēju pienākums attiecībā uz produktu un ar tiem saistītu pakalpojumu lietošanā iegūtiem, savāktiem vai ģenerētiem datiem |
Grozījums Nr. 73
Regulas priekšlikums
3. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā ģenerētie dati pēc noklusējuma būtu viegli, droši un – attiecīgā un piemērotā gadījumā – tieši pieejami lietotājam. |
1. Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā iegūtie, savāktie vai ģenerētie dati, tostarp — persondatu gadījumā — atvasinātie vai secinātie dati, un informācija, kas nepieciešama šo datu interpretēšanai un lietošanai, pēc noklusējuma būtu viegli, droši un — attiecīgā un piemērotā gadījumā — tieši pieejama lietotājam strukturētā, plaši izmantotā un mašīnlasāmā formātā. Lietotājs var apstrādāt datus ārpus datu turētāja kontroles. Ja lietotājs ir datu subjekts, produkti piedāvā iespējas tiešā veidā izmantot datu subjekta tiesības, ja tas ir tehniski realizējams. Produktus izstrādā un ražo un saistītos pakalpojumus sniedz tā, lai datu subjektam neatkarīgi no tā īpašumtiesībām uz konkrēto produktu tiktu piedāvāta iespēja produktus, uz kuriem attiecas šī regula, izmantot tādā veidā, kas vismazāk pārkāpj privātumu. Ja lietotāji produkta īpatnību dēļ to var pamatoti sagaidīt, produktus izstrādā un ražo un saistītos pakalpojumus sniedz tā, lai, produktu vai saistīto pakalpojumu lietojot bezsaistē, tiktu saglabāts funkciju pamatkopums. |
Grozījums Nr. 74
Regulas priekšlikums
3. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Produkta vai saistītā pakalpojuma izmantojamību nepadara atkarīgu no tā, vai lietotājs ļauj apstrādāt datus, kuri nav vajadzīgi no produkta funkcionalitātes vai saistītā pakalpojuma sniegšanas viedokļa. |
Grozījums Nr. 75
Regulas priekšlikums
3. pants – 1.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.b Ja piekļuve datiem ierīcē ir tehniski iespējama, ražotājs šos piekļuves līdzekļus nediskriminējošā veidā dara tehniski pieejamus arī trešām personām, kas sniedz pakalpojumus. |
Grozījums Nr. 76
Regulas priekšlikums
3. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Pirms produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līguma noslēgšanas lietotājam skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
2. Pirms lietotājs noslēdz produkta pirkuma, īres vai nomas līgumu, lietotājam savlaicīgi un pamanāmi viegli pieejamā, skaidrā un saprotamā formā sniedz vismaz šādu informāciju: |
Grozījums Nr. 77
Regulas priekšlikums
3. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) informācija par to datu veidu un apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu; |
a) informācija par to datu veidu, formātu, paredzamo apjomu un vākšanas biežumu, kurus produkts ir spējīgs iegūt, vākt vai ģenerēt; |
Grozījums Nr. 78
Regulas priekšlikums
3. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) informācija par to, vai ir sagaidāms, ka dati tiks ģenerēti pastāvīgi un reāllaikā; |
b) informācija par to, vai ir sagaidāms, ka dati tiks iegūti, vākti vai ģenerēti pastāvīgi un reāllaikā; |
Grozījums Nr. 79
Regulas priekšlikums
3. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) informācija par to, kā lietotājs var piekļūt minētajiem datiem; |
c) informācija par to, kā lietotājs var piekļūt minētajiem datiem, tos izgūt un pieprasīt to dzēšanu; |
Grozījums Nr. 80
Regulas priekšlikums
3. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) informācija par to, vai ražotājs, kas piegādā produktu, vai pakalpojuma sniedzējs, kas sniedz ar produktu saistīto pakalpojumu, plāno datus izmantot pats vai ļaut datus izmantot trešai personai, un, ja tā, informācija par minēto datu izmantošanas nolūkiem; |
svītrots |
Grozījums Nr. 81
Regulas priekšlikums
3. pants – 2. punkts – e apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
e) informācija par to, vai pārdevējs, iznomātājs vai izīrētājs ir datu turētājs, un, ja tā nav, datu turētāja identitāte, piemēram, tā uzņēmuma nosaukums un iedibinājuma ģeogrāfiskā adrese; |
svītrots |
Grozījums Nr. 82
Regulas priekšlikums
3. pants – 2. punkts – f apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
f) informācija par saziņas līdzekļiem, ar kuriem lietotājs var ātri un efektīvi sazināties ar datu turētāju; |
svītrots |
Grozījums Nr. 83
Regulas priekšlikums
3. pants – 2. punkts – g apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
g) informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu; |
svītrots |
Grozījums Nr. 84
Regulas priekšlikums
3. pants – 2. punkts – h apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
h) informācija par lietotāja tiesībām 31. pantā minētajai kompetentajai iestādei iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu. |
svītrots |
Grozījums Nr. 85
Regulas priekšlikums
3. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Pirms lietotājs noslēdz līgumu par saistīta pakalpojuma sniegšanu, lietotājs skaidrā un saprotamā formā saņem vismaz šādu informāciju: |
|
a) informācija par to datu veidu, formātu un vākšanas biežumu, kuri no produkta tiek paziņoti saistītajam pakalpojumam, kā arī kārtību, kādā produkta lietotājs var piekļūt datiem vai izgūt tos; |
|
b) informācija par to datu veidu un paredzamo apjomu, kuri ir iegūti, savākti vai ģenerēti, un par to persondatu veidu un paredzamo apjomu, kuri atvasināti vai secināti saistītā pakalpojuma sniegšanas laikā, kā arī kārtību, kādā lietotājs var piekļūt datiem vai izgūt tos; |
|
c) informācija par to, vai saistītā pakalpojuma sniedzējs plāno datus apstrādāt pats un vai tas plāno ļaut datus apstrādāt trešai personai, un, ja tā, informācija par trešās personas identitāti, minēto datu apstrādes nolūkiem, laikposmu, kurā tiem varēs piekļūt, un nepieciešamajiem aizsardzības pasākumiem pēc tam, kad piekļuve datiem būs beigusies; |
|
d) datu turētāja un attiecīgā gadījumā citu datu apstrādes pušu identitāte, piemēram, uzņēmuma nosaukums, kontaktinformācija un iedibinājuma ģeogrāfiskā adrese; |
|
e) informācija par saziņas līdzekļiem, ar kuriem lietotājs var viegli un efektīvi sazināties ar datu turētāju un attiecīgā gadījumiem citām datu apstrādes pusēm; |
|
f) informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu vai pārsūtīti tai; |
|
g) līguma paredzamais darbības termiņš, kā arī kārtība līguma priekšlaicīgai izbeigšanai; |
|
h) informācija par lietotāja tiesībām 31. pantā minētajai kompetentajai iestādei iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu. |
Grozījums Nr. 86
Regulas priekšlikums
4. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams. |
1. Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās, bez maksas un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus jebkādus datus, kas ir paziņoti datu turētājam no produkta vai iegūti, savākti vai ģenerēti ar to saistītā pakalpojuma lietošanā, strukturētā, plaši izmantotā un mašīnlasāmā formātā, tostarp — persondatu gadījumā — nodrošinot piekļuvi atvasinātiem vai secinātiem datiem saskaņā ar Regulas (ES) 2016/679 15. pantu, un attiecīgo informāciju, kas nepieciešama šo datu interpretēšanai un lietošanai. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus. Ja šāda elektroniska pieprasījuma iesniegšana nav tehniski realizējama, datu turētājs nodrošina vienkāršu un salīdzinoši efektīvu alternatīvu. |
Grozījums Nr. 87
Regulas priekšlikums
4. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Datu turētājs sniedz informāciju par pieejamajām datu struktūrām, datu formātiem, vārdnīcām, klasifikācijas shēmām, taksonomiju un kodu sarakstiem, ja šāda informācija ir pieejama, un to konsekventi apraksta un dara publiski pieejamu. |
Grozījums Nr. 88
Regulas priekšlikums
4. pants – 1.b punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.b Datu turētājs apraksta tehniskos līdzekļus, kas ļauj lietot datus, piemēram, programmatūras izstrādes komplektus vai lietojumprogrammas saskarnes, kā arī lietošanas noteikumus un pakalpojumu kvalitāti, un to dara pietiekami detalizēti, lai varētu nodrošināt šādu piekļuvi. |
Grozījums Nr. 89
Regulas priekšlikums
4. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Datu turētājs lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
2. Datu turētājs lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu attiecīgā lietotāja statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
Grozījums Nr. 90
Regulas priekšlikums
4. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Datus, kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura dati ir iegūti. |
4. Jebkādus datus, kas nav persondati un kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura dati ir iegūti. |
Grozījums Nr. 91
Regulas priekšlikums
4. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta nosacījumi. |
5. Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja visi piemērojamajos datu aizsardzības tiesību aktos paredzētie nosacījumi un noteikumi ir izpildīti, īpaši tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi. |
Grozījums Nr. 92
Regulas priekšlikums
5. pants – virsraksts
|
|
Komisijas ierosinātais teksts |
Grozījums |
Tiesības kopīgot datus ar trešām personām |
Lietotāju un datu subjektu tiesības kopīgot datus ar trešām personām un datu turētāju pienākums nodrošināt datu kopīgošanu ar trešām personām |
Grozījums Nr. 93
Regulas priekšlikums
5. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati. |
1. Pēc datu subjekta vai lietotāja, vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas datu subjektam vai lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā iegūtus, savāktus vai ģenerētus datus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati, un dara to datu subjekta vai lietotāja norādītajā nolūkā, piemēram, šādos nolūkos: |
Grozījums Nr. 94
Regulas priekšlikums
5. pants – 1. punkts – a apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) sniegt pēcpārdošanas pakalpojumus, piemēram, veikt produkta apkopi un remontu vai sniegt pēcpārdošanas pakalpojumus, kas var konkurēt ar datu turētāja nodrošināto produktu vai pakalpojumu; |
Grozījums Nr. 95
Regulas priekšlikums
5. pants – 1. punkts – b apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) ļaut lietotājam atjaunināt sava produkta vai ar to saistīto pakalpojumu programmatūru, īpaši lai novērstu drošības un lietojamības problēmas; |
Grozījums Nr. 96
Regulas priekšlikums
5. pants – 1. punkts – c apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) sniegt Savienībā atzītus īpašus datu starpniecības pakalpojumus vai konkrētus pakalpojumus, kurus nodrošina Savienībā atzītas datu altruisma organizācijas saskaņā ar Regulas (ES) 2022/868 (Datu pārvaldības akts) III un IV nodaļā nostiprinātajiem nosacījumiem un izteiktajām prasībām; |
Grozījums Nr. 97
Regulas priekšlikums
5. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)73] [...]. pantu, nav tiesīga trešā persona saskaņā ar šo pantu un tāpēc nevar: |
2. Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar Regulas (ES) 2022/1925 par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)73 3. pantu, nav tiesīga trešā persona saskaņā ar šo pantu un tāpēc nevar: |
__________________ |
__________________ |
73 OV [...]. |
73 OV [...]. |
Grozījums Nr. 98
Regulas priekšlikums
5. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) lūgt vai jebkādā veidā komerciāli stimulēt lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata; |
a) lūgt vai jebkādā veidā komerciāli stimulēt lietotāju vai datu saņēmēju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata vai ko datu saņēmējs ir ieguvis saskaņā ar šo pantu; |
Grozījums Nr. 99
Regulas priekšlikums
5. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Lietotājam vai trešai personai prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja vai trešās personas statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
3. Lietotājam vai trešai personai prasa sniegt tikai tādu informāciju, kas noteikti vajadzīga, lai verificētu attiecīgā lietotāja vai trešās personas statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai. |
Grozījums Nr. 100
Regulas priekšlikums
5. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Datu turētājs un trešā persona nelūdz un nekādā veidā komerciāli nestimulē lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, darīt pieejamus datus, ko patērētājs vai datu subjekts ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata. |
Grozījums Nr. 101
Regulas priekšlikums
5. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, dara pieejamus tikai tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta nosacījumi. |
6. Gadījumos, kas attiecas uz datu subjektu, kas nav tas lietotājs, kurš pieprasa piekļuvi, visus persondatus, kas iegūti, savākti vai ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, un no šādas lietošanas atvasinātus un secinātus datus datu turētājs dara pieejamus trešai personai tikai tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. pantu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi. |
Grozījums Nr. 102
Regulas priekšlikums
5. pants – 9. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
9. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē citu personu tiesības un brīvības. |
9. Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē citu personu kā datu subjektu tiesības un brīvības, kas noteiktas piemērojamajos datu aizsardzības tiesību aktos. |
Grozījums Nr. 103
Regulas priekšlikums
6. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datus, kas trešai personai darīti pieejami saskaņā ar 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem, un, ja dati abpusēji saskaņotajam nolūkam vairs nav vajadzīgi, tos dzēš. |
1. Datus, kas trešai personai darīti pieejami saskaņā ar 5. pantu, tā apstrādā tikai atbilstoši konkrētajiem nolūkiem, kas minēti šīs regulas 5. panta 1. punktā, un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ja visi datu aizsardzības tiesību aktos paredzētie nosacījumi un noteikumi ir izpildīti, īpaši tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un — attiecīgā gadījumā — ir izpildīti Regulas (ES) 2016/679 9. panta un Direktīvas 2002/58/EK 5. panta 3. punkta nosacījumi, ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem. Ja dati abpusēji saskaņotajiem nolūkiem, kas minēti šīs regulas 5. panta 1. punktā, vairs nav vajadzīgi, trešā persona tos dzēš. |
Grozījums Nr. 104
Regulas priekšlikums
6. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju; |
a) nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, neierobežo un nepavājina lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju vai tās daļu, tostarp tās struktūru, dizainu, funkciju vai darbības veidu; |
Grozījums Nr. 105
Regulas priekšlikums
6. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) saņemtos datus neizmanto fizisku personu profilēšanai Regulas (ES) 2016/679 4. panta 4. punkta nozīmē, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai; |
b) saņemtos datus neizmanto fizisku personu profilēšanai Regulas (ES) 2016/679 4. panta 4. punkta nozīmē, ja vien tas netiek darīts atbilstoši minētajai regulai; |
Grozījums Nr. 106
Regulas priekšlikums
6. pants – 2. punkts – ba apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ba) neizmanto datus, ko tā saņem, lai deanonimizētu jebkuru datu subjektu, uz kuru dati attiecas, un īsteno tehniskus un operatīvus pasākumus, lai novērstu deanonimizāciju; paziņo kompetentajai datu aizsardzības iestādei par jebkādiem datu aizsardzības pārkāpumiem, kuru rezultātā tiek deanonimizēti attiecīgie datu subjekti; |
Grozījums Nr. 107
Regulas priekšlikums
6. pants – 2. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) saņemtos datus neapstrādātu, agregētu vai atvasinātu datu veidā nedara pieejamus citai trešai personai, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai; |
c) saņemtos datus neapstrādātu, agregētu vai atvasinātu datu veidā nedara pieejamus citai trešai personai, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai un lietotājs par to nav nepārprotami informēts skaidrā, viegli pieejamā un pamanāmā veidā; |
Grozījums Nr. 108
Regulas priekšlikums
6. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) saņemtos datus nedara pieejamus uzņēmumam, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)] [...]. pantu; |
d) saņemtos datus nedara pieejamus uzņēmumam, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar Regulas (ES) 2022/1925 par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts) 3. pantu; |
Grozījums Nr. 109
Regulas priekšlikums
7. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
1. Šajā nodaļā noteiktie pienākumi saistībā ar datu kopīgošanu starp uzņēmumiem neattiecas uz uzņēmumiem, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
Grozījums Nr. 110
Regulas priekšlikums
7. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Šajā nodaļā noteiktie pienākumi saistībā ar datu kopīgošanu starp uzņēmumu un patērētāju neattiecas uz nepersondatiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem. |
Grozījums Nr. 111
Regulas priekšlikums
7. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Datu turētājs nav atbildīgs lietotāja priekšā par jebkādu tiešu vai netiešu kaitējumu, kas radies no tā, kā lietotājs ir apstrādājis datus pēc tam, kad dati ir darīti pieejami. |
Grozījums Nr. 112
Regulas priekšlikums
7.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
7.a pants |
|
Negodīgi līguma noteikumi, ko piemēro lietotājiem un datu subjektiem |
|
Jebkāds datu turētāju, trešo personu vai datu saņēmēju paredzēts līguma noteikums, kas, kaitējot lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, lietotājam nav saistošs. |
Grozījums Nr. 113
Regulas priekšlikums
9. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu, tā ir samērīga. |
1. Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par izmaksām, kas tieši radušās, nodrošinot datu pieejamību, tā ir taisnīga un samērīga un nepārsniedz ar datu pieejamības nodrošināšanu nepastarpināti saistītās izmaksas. Šīs izmaksas ietver izmaksas, kas nepieciešamas datu reproducēšanai un izplatīšanai ar elektroniskiem līdzekļiem, bet ne datu vākšanai, ģenerēšanai vai glabāšanai, ciktāl tas netiek darīts saistībā ar pieprasījumu. |
Grozījums Nr. 114
Regulas priekšlikums
9. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu saņēmējs ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un ir attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu. |
2. Attiecīgi piemēro 8. panta 3. punktu. |
Grozījums Nr. 115
Regulas priekšlikums
11. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus, lai novērstu neatļautu piekļuvi datiem un nodrošinātu atbilstību 5., 6., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādus tehniskus aizsardzības pasākumus neizmanto, lai ietekmētu lietotāja tiesības faktiski sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, uz kurām norādīts 8. panta 1. punktā. |
1. Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, lai novērstu neatļautu datu izpaušanu un piekļuvi datiem un nodrošinātu atbilstību 5., 6., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādus tehniskus aizsardzības pasākumus neizmanto, lai rīkotos diskriminējoši vai ietekmētu lietotāja tiesības piekļūt datiem, saņemt datu kopiju vai faktiski sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, uz kurām norādīts 8. panta 1. punktā. |
Grozījums Nr. 116
Regulas priekšlikums
11. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, bez liekas kavēšanās: |
2. Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas vai — persondatu gadījumā — bez atbilstoša juridiskā pamata saskaņā ar Regulu (ES) 2016/679 šos datus ir izpaudis citai pusei, bez liekas kavēšanās: |
Grozījums Nr. 117
Regulas priekšlikums
11. pants – 2. punkts – ba apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ba) informē lietotāju par datu neatļautu izmantošanu vai izpaušanu un par pasākumiem, kas ir veikti, lai izbeigtu datu neatļautu izmantošanu vai izpaušanu; |
Grozījums Nr. 118
Regulas priekšlikums
11. pants – 3. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Šā panta 2. punkta b) apakšpunktu nepiemēro šādos gadījumos: |
3. Šā panta 2. punkta b) apakšpunktu nepiemēro šādos gadījumos, kas attiecas uz nepersondatiem: |
Grozījums Nr. 119
Regulas priekšlikums
12. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Datu turētājs nav atbildīgs lietotāja priekšā par jebkādu tiešu vai netiešu kaitējumu, kas radies no tā, kā datu saņēmējs ir apstrādājis datus pēc tam, kad dati ir darīti pieejami, vai ir saistīts ar to. |
Grozījums Nr. 120
Regulas priekšlikums
12. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, minētajai pusei nav saistoši. |
2. Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, ir spēkā neesoši. |
Grozījums Nr. 121
Regulas priekšlikums
12. pants – 2.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
2.a Jebkurš starp datu turētājiem un datu saņēmējiem noslēgta datu kopīgošanas līguma noteikums, kas, apdraudot datu subjektu intereses, nelabvēlīgi ietekmē to, kā tiek piemērotas viņu tiesības uz privātumu un datu aizsardzību, atkāpjas no tām vai maina to ietekmi, ir spēkā neesošs. |
Grozījums Nr. 122
Regulas priekšlikums
13. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs. |
1. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji ir noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas ir definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, vai ko uzņēmums, kas ir šo uzņēmumu rīcībā esošo datu avots, ir vienpusēji noteicis, mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, vai attiecīgi datu saņēmējam vai lietotājam, nav saistošs, ja tas ir negodīgs. |
Grozījums Nr. 123
Regulas priekšlikums
13. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Līguma noteikums nav uzskatāms par negodīgu, ja tas izriet no piemērojamajiem Savienības tiesību aktiem. |
Grozījums Nr. 124
Regulas priekšlikums
14. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs pēc pieprasījuma dara datus pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
1. Datu turētājs, kas ir juridiska persona, pēc pienācīgi pamatota pieprasījuma, kas ir ierobežots laika un darbības jomas ziņā, dara datus pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas saskaņā ar 15. pantu ir pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus. |
Grozījums Nr. 125
Regulas priekšlikums
14. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra var pagarināt laikposmu, kurā ir pieejami pamatotā pieprasījumā pieprasīti dati, nosakot konkrētu termiņu, līdz kuram 15. pantā minētā ārkārtējā vajadzība pierādāmi turpina būt spēkā, un kas ir paredzēts Savienības vai valsts tiesību aktos. |
Grozījums Nr. 126
Regulas priekšlikums
14. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Šī nodaļa neattiecas uz maziem uzņēmumiem un mikrouzņēmumiem, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā. |
svītrots |
Grozījums Nr. 127
Regulas priekšlikums
15. pants – 1. daļa – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Uzskata, ka ārkārtēja vajadzība izmantot datus šīs nodaļas nozīmē pastāv kādā no šiem gadījumiem: |
Uzskata, ka ārkārtēja vajadzība izmantot datus šīs nodaļas nozīmē pastāv, ja ir izpildīts kāds no šiem nosacījumiem: |
Grozījums Nr. 128
Regulas priekšlikums
15. pants – 1. daļa – a punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) ja pieprasītie dati ir vajadzīgi, lai reaģētu uz ārkārtēju stāvokli; |
a) dati ir noteikti vajadzīgi, lai reaģētu uz ārkārtēju stāvokli; |
Grozījums Nr. 129
Regulas priekšlikums
15. pants – 1. daļa – b punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ja datu pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa; |
b) dati ir noteikti vajadzīgi, lai palīdzētu atgūties no ārkārtēja stāvokļa; |
Grozījums Nr. 130
Regulas priekšlikums
15. pants – 1. daļa – c punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) ja pieejamu datu trūkuma dēļ publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nevar sabiedrības interesēs pildīt konkrētu uzdevumu, kas skaidri noteikts tiesību aktos, un |
svītrots |
1) publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi šādus datus iegūt ar alternatīviem līdzekļiem, arī iegādājoties datus tirgū par tirgus cenām vai paļaujoties uz spēkā esošajiem pienākumiem darīt datus pieejamus, un jaunu leģislatīvu pasākumu pieņemšana nevar nodrošināt datu laicīgu pieejamību vai |
|
2) datu iegūšana saskaņā ar šajā nodaļā noteikto procedūru būtiski samazinātu administratīvo slogu datu turētājiem vai citiem uzņēmumiem. |
|
Grozījums Nr. 131
Regulas priekšlikums
16. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, informācijas pieprasījumu izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi. |
1. Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, informācijas pieprasījumu izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi, tostarp attiecībā uz oficiālu statistiku. |
Grozījums Nr. 132
Regulas priekšlikums
16. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Šajā nodaļā paredzētās tiesības publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras neizmanto, lai veiktu darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai darbības, kuras saistītas ar muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju. |
2. Šī nodaļa neattiecas uz publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām, kas veic darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, un uz muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju. |
Grozījums Nr. 133
Regulas priekšlikums
17. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti; |
b) pierāda ārkārtējo vajadzību saskaņā ar 15. pantu, kuras dēļ dati tiek pieprasīti, jo īpaši vajadzību un juridisko pamatu persondatu iekļaušanai; |
Grozījums Nr. 134
Regulas priekšlikums
17. pants – 1. punkts – c apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
c) paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu un šādas izmantošanas ilgumu; |
c) paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu, tostarp to, kā datu apstrāde apmierinās ārkārtējo vajadzību, un norāda šādas izmantošanas ilgumu un to, kurām trešām personām dati tiks izpausti saskaņā ar 21. pantu; |
Grozījums Nr. 135
Regulas priekšlikums
17. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) ja tiek pieprasīti persondati, norāda jebkādus pasākumus, kas ir vajadzīgi un samērīgi, lai īstenotu datu aizsardzības principus, jo īpaši apmēru, kādā var piemērot anonimizāciju, vai agreģēšanas vai pseidonimizācijas līmeni, ko datu turētājs piemēro, pirms dati tiek darīti pieejami; |
Grozījums Nr. 136
Regulas priekšlikums
17. pants – 1. punkts – e apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
e) norāda termiņu, līdz kuram dati ir jādara pieejami vai kurā datu turētājs var lūgt publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru grozīt vai atsaukt pieprasījumu. |
e) norāda termiņu, līdz kuram dati ir jādara pieejami. |
Grozījums Nr. 137
Regulas priekšlikums
17. pants – 1. punkts – ea apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ea) ja publiskā sektora struktūra pieprasījumu iesniedz datu turētājam, kas ir iedibināts citā dalībvalstī, pārliecinās, ka šī publiskā sektora struktūra ir informējusi attiecīgās dalībvalsts kompetento iestādi saskaņā ar 22. panta 3. punktu; |
Grozījums Nr. 138
Regulas priekšlikums
17. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pieprasīto datu detalizācijas un apjoma, kā arī piekļuves biežuma ziņā ir samērīgs ar ārkārtējo vajadzību; |
b) pieprasīto datu detalizācijas, apjoma un veida, kā arī piekļuves biežuma ziņā ir samērīgs ar ārkārtējo vajadzību; |
Grozījums Nr. 139
Regulas priekšlikums
17. pants – 2. punkts – d apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
d) ciktāl iespējams, attiecas uz nepersondatiem; |
d) ciktāl iespējams, attiecas uz nepersondatiem, un tikai tad, ja ir pierādīts, ka ar tiem nepietiek, lai reaģētu uz ārkārtējo vajadzību izmantot datus, pieprasa persondatus agreģētā vai pseidonimizētā veidā; |
Grozījums Nr. 140
Regulas priekšlikums
17. pants – 4. punkts – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām. |
Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām, kā arī šādām trešām personām. |
Grozījums Nr. 141
Regulas priekšlikums
17. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Ja publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ir pamats uzskatīt, ka apmainīšanās ar nepersondatiem vai piekļūšana tiem var radīt risku, ka nepersondati vai anonimizēti dati tiek deanonimizēti, Savienības iestāde, aģentūra vai struktūra pirms apmainīšanās ar datiem vai piekļuves piešķiršanas šādiem datiem pieprasa atļauju attiecīgajām struktūrām vai iestādēm, kas ir kompetentas saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. |
Grozījums Nr. 142
Regulas priekšlikums
17.a pants (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
17.a pants |
|
Datu pieprasījumu kontaktpunkts |
|
1. Dalībvalstis tiek mudinātas noteikt vienu vai vairākus kontaktpunktus, kas koordinē un atbalsta publiskā sektora struktūras saistībā ar datu pieprasīšanu atbilstoši šai nodaļai. Kontaktpunkti palīdz novērst pieprasījumu dublēšanos un pieprasījumus, kas neatbilst šajā nodaļā iekļautajām prasībām un nosacījumiem. |
|
2. Dalībvalstis informē Komisiju par kontaktpunktiem, ko tās ir noteikušas. |
|
3. Komisija uztur šo kontaktpunktu publisku reģistru. |
Grozījums Nr. 143
Regulas priekšlikums
18. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās. |
1. Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās un paredzētajā izmantošanas laikposmā saskaņā ar 17. panta 1. punkta c) apakšpunktu. |
Grozījums Nr. 144
Regulas priekšlikums
18. pants – 2. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 5 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 15 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem: |
2. Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu un pieprasīto termiņu vai lūgt to grozīt 5 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, pamatojoties uz kādu no šiem iemesliem: |
Grozījums Nr. 145
Regulas priekšlikums
18. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) dati nav pieejami; |
a) force majeure vai de facto neiespējamība, kas nav attiecināma uz datu turētāju, tostarp tehniski un organizatoriski iemesli, piemēram, datu nepieejamība; |
Grozījums Nr. 146
Regulas priekšlikums
18. pants – 2. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem. |
b) datu turētājs pasludina, ka pieprasījums ir nepilnīgs, satur acīmredzamas formas vai satura kļūdas, ir acīmredzami ļaunprātīgs vai neatbilst jebkuram no 17. panta 1. un 2. punktā noteiktajiem nosacījumiem, vai pārsniedz tos. |
Grozījums Nr. 147
Regulas priekšlikums
18. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Ja, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ir jāizpauž persondati, datu turētājs dara visu iespējamo, lai datus pseidonimizētu tā, ka pieprasījumu var izpildīt ar pseidonimizētiem datiem. |
5. Ja, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ir jāizpauž persondati, datu turētājs pseidonimizē persondatus, kas tiks darīti pieejami. |
Grozījums Nr. 148
Regulas priekšlikums
18. pants – 6.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
6.a Datu turētājs, kas izpilda pieprasījumu datus darīt pieejamus saskaņā ar šo pantu, nav atbildīgs par jebkādām datu saņēmēja darbībām vai tiešu vai netiešu kaitējumu, kas izriet no šīm darbībām, saskaņā ar šo nodaļu. |
Grozījums Nr. 149
Regulas priekšlikums
19. pants – 1. punkts – ievaddaļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas saņēmusi datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu: |
1. Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas pieprasa datus saskaņā ar 14. pantu: |
Grozījums Nr. 150
Regulas priekšlikums
19. pants – 1. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) neizmanto datus veidā, kas nav saderīgs ar nolūku, kādam tie tika pieprasīti; |
a) izmanto datus tikai tādā veidā, kas ir saderīgs ar nolūku, kādam tie tika pieprasīti, un paredzētajā izmantošanas laikposmā saskaņā ar 17. panta 1. punkta c) apakšpunktu; |
Grozījums Nr. 151
Regulas priekšlikums
19. pants – 1. punkts – b apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
b) ciktāl nepieciešama persondatu apstrāde, īsteno tehniskus un organizatoriskus pasākumus, kas aizsargā datu subjektu tiesības un brīvības; |
b) ciktāl nepieciešama persondatu apstrāde, īsteno tehniskus un organizatoriskus pasākumus, kas aizsargā datu subjektu tiesības un brīvības, un garantē augstu drošības līmeni, un novērš datu neatļautu izpaušanu; |
Grozījums Nr. 152
Regulas priekšlikums
19. pants – 1. punkts – ba apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ba) bez nepamatotas kavēšanās informē datu turētāju par jebkādiem drošības incidentiem, kas ir notikuši, ja tie ietekmē sniegto datu konfidencialitāti, integritāti vai pieejamību; |
Grozījums Nr. 153
Regulas priekšlikums
19. pants – 1. punkts – ca apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ca) iznīcina jebkādus atvasinātus vai secinātus persondatus, tiklīdz tie vairs nav vajadzīgi norādītajam nolūkam, un informē datu turētāju, ka dati ir iznīcināti; |
Grozījums Nr. 154
Regulas priekšlikums
20. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas. |
1. Datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. pantu, sniedz bez maksas. |
Grozījums Nr. 155
Regulas priekšlikums
20. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Ja datu turētājs pieprasa atlīdzību par datu pieejamības nodrošināšanu saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. panta b) vai c) apakšpunktam, šāda atlīdzība nepārsniedz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. vajadzības gadījumā anonimizācijas un tehniskās pielāgošanas izmaksas, kam pieskaitīts samērīgs uzcenojums. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu un samērīgo uzcenojumu. |
2. Pēc datu sniegšanas datu turētājam ir tiesības pieprasīt atlīdzību par datu pieejamības nodrošināšanu saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. pantam. Šāda atlīdzība nepārsniedz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. vajadzības gadījumā anonimizācijas, agreģēšanas un tehniskās pielāgošanas izmaksas. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu. |
Grozījums Nr. 156
Regulas priekšlikums
21. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ir tiesības ar datiem, kas saņemti saskaņā ar šo nodaļu, apmainīties ar personām vai organizācijām, lai veiktu zinātnisko pētniecību vai analīzi, kas atbilst nolūkam, kādam dati pieprasīti, vai ar valstu statistikas iestādēm un Eurostat oficiālās statistikas apkopošanai. |
1. Publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ir tiesības ar datiem, kas saņemti saskaņā ar šo nodaļu, apmainīties ar personām vai organizācijām, tostarp valstu statistikas iestādēm un Eurostat, lai veiktu zinātnisko pētniecību vai analīzi, nolūkam, kādam dati pieprasīti, vai oficiālās statistikas apkopošanai. |
Grozījums Nr. 157
Regulas priekšlikums
21. pants – 2. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem. |
2. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ir pārbaudīti pētnieki saskaņā ar Regulu (ES) 2022/2065 (Datu pakalpojumu akts) vai pierāda, ka atbilst visiem šiem kritērijiem: |
Grozījums Nr. 158
Regulas priekšlikums
21. pants – 2. punkts – a apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
a) tie darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm; |
Grozījums Nr. 159
Regulas priekšlikums
21. pants – 2. punkts – b apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
b) tie neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem; |
Grozījums Nr. 160
Regulas priekšlikums
21. pants – 2. punkts – c apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
c) tie ir saistīti ar pētniecības organizāciju, kā definēts Direktīvas (ES) 2019/790 2. panta 1. punktā; |
Grozījums Nr. 161
Regulas priekšlikums
21. pants – 2. punkts – d apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
d) tie ir neatkarīgi no komerciālām interesēm; |
Grozījums Nr. 162
Regulas priekšlikums
21. pants – 2. punkts – e apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
e) tie atklāj pētījumu finansējuma avotus; |
Grozījums Nr. 163
Regulas priekšlikums
21. pants – 2. punkts – f apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
f) tie spēj izpildīt katram pieprasījumam atbilstošās konkrētās datu drošības un konfidencialitātes prasības un aizsargāt persondatus un pierāda, ka šajā nolūkā ir ieviesuši attiecīgos tehniskos un organizatoriskos pasākumus; |
Grozījums Nr. 164
Regulas priekšlikums
21. pants – 2. punkts – g apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
g) tie pamato pieprasīto datu nepieciešamību un samērīgumu attiecībā uz pētījuma nolūku un termiņiem, kuros tie pieprasa piekļuvi datiem, un pierāda gaidāmā pētījuma rezultātu ieguldījumu zinātniskajā vai akadēmiskajā progresā vai devumu sabiedrības interesēm; |
Grozījums Nr. 165
Regulas priekšlikums
21. pants – 2. punkts – h apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
h) tie apņemas saprātīgā laikposmā pēc pētījuma pabeigšanas pētījuma rezultātus darīt publiski pieejamus bez maksas turpmāku pētījumu vajadzībām, ņemot vērā attiecīgā produkta vai pakalpojuma lietotāju tiesības un intereses; |
Grozījums Nr. 166
Regulas priekšlikums
21. pants – 3. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
3. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta un 19. panta noteikumus. |
3. Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta un 19. panta noteikumus. Ja tas ir nepieciešams zinātnisku pētījumu, analīzes vai oficiālas statistikas nolūkiem, 19. panta 1. punkta c) un ca) apakšpunktu nepiemēro. |
Grozījums Nr. 167
Regulas priekšlikums
21. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti. |
4. Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti, nodrošinot informāciju par datu saņēmēja identitāti un kontaktinformāciju un informāciju par datu apstrādes nolūkiem un paredzēto ilgumu. |
Grozījums Nr. 168
Regulas priekšlikums
22. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras sadarbojas un palīdz cita citai, lai konsekventi īstenotu šo nodaļu. |
1. Publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras, kurām piemēro šo nodaļu, sadarbojas un palīdz cita citai, lai konsekventi īstenotu šo nodaļu. |
Grozījums Nr. 169
Regulas priekšlikums
27. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus pamatotos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
1. Datu apstrādes pakalpojumu sniedzēji veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem. |
Grozījums Nr. 170
Regulas priekšlikums
27. pants – 3. punkts – 2. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts saskaņā ar šo regulu var lūgt attiecīgo kompetento struktūru vai iestāžu atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komerciāli sensitīviem datiem vai var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. |
Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts saskaņā ar šo regulu var lūgt attiecīgo kompetento struktūru vai iestāžu atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komerciāli sensitīviem datiem vai var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm. Ja kompetento iestāžu atzinumā tiek secināts, ka nosacījumi nav izpildīti, saņēmējs nenodrošina piekļuvi datiem. |
Grozījums Nr. 171
Regulas priekšlikums
27. pants – 3. punkts – 3. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts], konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti. |
Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu (ES) 2022/868, konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti. |
Grozījums Nr. 172
Regulas priekšlikums
27. pants – 4.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
4.a Ja datu apstrādes pakalpojumu sniedzējam nav pamata uzskatīt, ka nepersondatu pārsūtīšana vai piekļūšana tiem var radīt risku, ka nepersondati vai anonimizēti dati tiek deanonimizēti, pakalpojumu sniedzējs pirms datu pārsūtīšanas vai piekļuves piešķiršanas šādiem datiem pieprasa atļauju attiecīgajām struktūrām vai iestādēm, kas ir kompetentas saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. |
Grozījums Nr. 173
Regulas priekšlikums
28. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām. |
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām. |
Grozījums Nr. 174
Regulas priekšlikums
28. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, attiecībā uz kādu no šā panta 1. punktā noteiktajām prasībām vai tām visām, Komisija ar īstenošanas aktiem pieņem kopīgas specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. |
5. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, attiecībā uz kādu no šā panta 1. punktā noteiktajām prasībām vai tām visām, Komisija ar īstenošanas aktiem pieņem kopīgas specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Kopīgas specifikācijas izstrādā atklātā un pārredzamā veidā, apspriežoties ar nozarēm un attiecīgajām ieinteresētajām personām. |
Grozījums Nr. 175
Regulas priekšlikums
29. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem datu apstrādes pakalpojumu veidiem. |
4. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem datu apstrādes pakalpojumu veidiem. |
Grozījums Nr. 176
Regulas priekšlikums
30. pants – 5. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
5. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām. |
5. Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām. |
Grozījums Nr. 177
Regulas priekšlikums
30. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai ja Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punktā minētajām pamatprasībām pārrobežu kontekstā, Komisija ar īstenošanas aktiem var pieņemt kopīgas specifikācijas attiecībā uz šā panta 1. punktā izklāstītajām pamatprasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. |
6. Ja šā panta 4. punktā minēto saskaņoto standartu nav vai ja Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punktā minētajām pamatprasībām pārrobežu kontekstā, Komisija ar īstenošanas aktiem var pieņemt kopīgas specifikācijas attiecībā uz šā panta 1. punktā izklāstītajām pamatprasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Kopīgas specifikācijas izstrādā atklātā, pārredzamā un tehnoloģiski neitrālā veidā, apspriežoties ar nozarēm un attiecīgajām ieinteresētajām personām. |
Grozījums Nr. 178
Regulas priekšlikums
31. pants – 1.a punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
1.a Neatkarīgās uzraudzības iestādes, kas ir atbildīgas par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību, ciktāl tas attiecas uz persondatu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis. Eiropas Datu aizsardzības uzraudzītājs ir atbildīgs par šīs regulas piemērošanas uzraudzību, ciktāl tas attiecas uz Savienības iestādēm, struktūrām, birojiem un aģentūrām. Attiecīgā gadījumā Regulas (ES) 2018/1725 62. pantu piemēro mutatis mutandis. Uzraudzības iestāžu uzdevumi un pilnvaras tiek īstenotas attiecībā uz persondatu apstrādi. |
Grozījums Nr. 179
Regulas priekšlikums
31. pants – 2. punkts – a apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
a) neatkarīgās uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību attiecībā uz persondatu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis. Uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz persondatu apstrādi; |
svītrots |
Grozījums Nr. 180
Regulas priekšlikums
31. pants – 3. punkts – g apakšpunkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
g) nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtēju stāvokļu gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē; |
g) nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtēju stāvokļu gadījumā saskaņā ar V nodaļu un tās nosacījumiem ir publiski pieejami tiešsaistē; |
Grozījums Nr. 181
Regulas priekšlikums
31. pants – 3. punkts – ia apakšpunkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ia) nodrošināt, ka datu kopīgošana lietotājiem ir bez maksas saskaņā ar 4. un 5. pantu; |
Grozījums Nr. 182
Regulas priekšlikums
31. pants – 4. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
4. Ja dalībvalsts izraugās vairākas kompetentās iestādes, šīs kompetentās iestādes, pildot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cita ar citu, t. sk. attiecīgā gadījumā ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ar mērķi nodrošināt šīs regulas konsekventu piemērošanu. Šādos gadījumos attiecīgās dalībvalstis izraugās koordinētāju kompetento iestādi. |
4. Ja dalībvalsts izraugās vairākas kompetentās iestādes, šīs kompetentās iestādes, pildot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cita ar citu. Šādos gadījumos attiecīgās dalībvalstis izraugās koordinētāju kompetento iestādi. Kompetentās iestādes sadarbojas ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ar mērķi nodrošināt šīs regulas konsekventu piemērošanu. |
Grozījums Nr. 183
Regulas priekšlikums
31. pants – 6. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
6. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus. |
6. Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes rīkojas neatkarīgā un objektīvā veidā, ir brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus. |
Grozījums Nr. 184
Regulas priekšlikums
31. pants – 7. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
7. Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti resursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. |
7. Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti pietiekami cilvēkresursi un tehniskie resursi, zināšanas, telpas un infrastruktūra, kas vajadzīga efektīvam darbam, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu. |
Grozījums Nr. 185
Regulas priekšlikums
32. pants – 1. punkts
|
|
Komisijas ierosinātais teksts |
Grozījums |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
1. Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt koordinējošajā kompetentajā iestādē vai jebkurā citā attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu. |
Grozījums Nr. 186
Regulas priekšlikums
34. pants – 1. daļa
|
|
Komisijas ierosinātais teksts |
Grozījums |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu. |
Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu. Izstrādājot šādus līguma paraugnoteikumus, Komisija apspriežas ar Eiropas Datu aizsardzības kolēģiju, ciktāl tie attiecas uz persondatiem. |
Grozījums Nr. 187
Regulas priekšlikums
41. pants – 1. daļa – ba punkts (jauns)
|
|
Komisijas ierosinātais teksts |
Grozījums |
|
ba) komercnoslēpumu aizsardzību saskaņā ar 4. panta 3. punktu un 5. panta 8. punktu; |
ATZINUMU SNIEDZOŠĀS KOMITEJAS PROCEDŪRA
Virsraksts |
Saskaņoti noteikumi par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) |
|||
Atsauces |
COM(2022)0068 – C9-0051/2022 – 2022/0047(COD) |
|||
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
ITRE 23.3.2022 |
|
|
|
Atzinumu sniedza Datums, kad paziņoja plenārsēdē |
LIBE 23.3.2022 |
|||
Iesaistītās komitejas - datums, kad paziņoja plenārsēdē |
7.7.2022 |
|||
Atzinuma sagatavotājs Iecelšanas datums |
Sergey Lagodinsky 15.6.2022 |
|||
Izskatīšana komitejā |
8.11.2022 |
|
|
|
Pieņemšanas datums |
31.1.2023 |
|
|
|
Galīgais balsojums |
+: –: 0: |
56 2 2 |
||
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Konstantinos Arvanitis, Malik Azmani, Pietro Bartolo, Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Patrick Breyer, Saskia Bricmont, Joachim Stanisław Brudziński, Annika Bruna, Damien Carême, Patricia Chagnon, Caterina Chinnici, Clare Daly, Lena Düpont, Lucia Ďuriš Nicholsonová, Cornelia Ernst, Nicolaus Fest, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Assita Kanko, Fabienne Keller, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Lukas Mandl, Erik Marquardt, Javier Moreno Sánchez, Theresa Muigg, Emil Radev, Karlo Ressler, Diana Riba i Giner, Isabel Santos, Birgit Sippel, Sara Skyttedal, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Yana Toom, Milan Uhrík, Tom Vandendriessche, Jadwiga Wiśniewska, Elena Yoncheva |
|||
Aizstājēji, kas bija klāt galīgajā balsošanā |
Delara Burkhardt, Beata Kempa, Alessandra Mussolini, Matjaž Nemec, Jan-Christoph Oetjen, Rob Rooken, Róża Thun und Hohenstein, Dragoş Tudorache, Loránt Vincze, Tomáš Zdechovský |
|||
Aizstājēji (209. panta 7. punkts), kas bija klāt galīgajā balsošanā |
Niyazi Kizilyürek, David Lega |
|||
ATZINUMU SNIEDZOŠĀS KOMITEJAS GALĪGAIS BALSOJUMS PĒC SARAKSTA
56 |
+ |
ECR |
Joachim Stanisław Brudziński, Assita Kanko, Beata Kempa, Jadwiga Wiśniewska |
ID |
Annika Bruna, Patricia Chagnon, Nicolaus Fest, Annalisa Tardino, Tom Vandendriessche |
PPE |
Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Lena Düpont, Andrzej Halicki, Jeroen Lenaers, Lukas Mandl, Alessandra Mussolini, Emil Radev, Karlo Ressler, Loránt Vincze, Tomáš Zdechovský |
Renew |
Malik Azmani, Lucia Ďuriš Nicholsonová, Sophia in 't Veld, Fabienne Keller, Moritz Körner, Jan-Christoph Oetjen, Ramona Strugariu, Róża Thun und Hohenstein, Yana Toom, Dragoş Tudorache |
S&D |
Pietro Bartolo, Delara Burkhardt, Caterina Chinnici, Maria Grapini, Sylvie Guillaume, Evin Incir, Łukasz Kohut, Juan Fernando López Aguilar, Javier Moreno Sánchez, Theresa Muigg, Matjaž Nemec, Isabel Santos, Birgit Sippel, Elena Yoncheva |
The Left |
Konstantinos Arvanitis, Clare Daly, Cornelia Ernst, Niyazi Kizilyürek |
Verts/ALE |
Patrick Breyer, Saskia Bricmont, Damien Carême, Alice Kuhnke, Erik Marquardt, Diana Riba i Giner, Tineke Strik |
2 |
- |
ECR |
Rob Rooken |
NI |
Milan Uhrík |
2 |
0 |
PPE |
David Lega, Sara Skyttedal |
Izmantoto apzīmējumu skaidrojums:
+ : par
- : pret
0 : atturas
ATBILDĪGĀS KOMITEJAS PROCEDŪRA
Virsraksts |
Saskaņotie noteikumi par taisnīgu piekļuvi datiem un to lietošanu (Datu akts) |
|||
Atsauces |
COM(2022)0068 – C9-0051/2022 – 2022/0047(COD) |
|||
Datums, kad iesniedza EP |
24.2.2022 |
|
|
|
Atbildīgā komiteja Datums, kad paziņoja plenārsēdē |
ITRE 23.3.2022 |
|
|
|
Komitejas, kurām lūgts sniegt atzinumu Datums, kad paziņoja plenārsēdē |
IMCO 23.3.2022 |
JURI 23.3.2022 |
LIBE 23.3.2022 |
|
Iesaistītās komitejas Datums, kad paziņoja plenārsēdē |
JURI 7.7.2022 |
LIBE 7.7.2022 |
IMCO 7.7.2022 |
|
Referenti Iecelšanas datums |
Pilar del Castillo Vera 31.3.2022 |
|
|
|
Izskatīšana komitejā |
26.10.2022 |
|
|
|
Pieņemšanas datums |
9.2.2023 |
|
|
|
Galīgais balsojums |
+: –: 0: |
59 0 11 |
||
Komitejas locekļi, kas bija klāt galīgajā balsošanā |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Michael Bloss, Paolo Borchia, Marc Botenga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Ignazio Corrao, Beatrice Covassi, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Marie Dauchy, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, András Gyürk, Henrike Hahn, Robert Hajšel, Ivo Hristov, Ivars Ijabs, Romana Jerković, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Miapetra Kumpula-Natri, Eva Maydell, Iskra Mihaylova, Johan Nissinen, Mauri Pekkarinen, Mikuláš Peksa, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Robert Roos, Sara Skyttedal, Maria Spyraki, Beata Szydło, Grzegorz Tobiszowski, Patrizia Toia, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
Aizstājēji, kas bija klāt galīgajā balsošanā |
Damian Boeselager, Jakop G. Dalunde, Margarita de la Pisa Carrión, Matthias Ecke, Cornelia Ernst, Klemen Grošelj, Elena Kountoura, Dace Melbārde, Alin Mituța, Jutta Paulus, Massimiliano Salini |
|||
Aizstājēji (209. panta 7. punkts), kas bija klāt galīgajā balsošanā |
Marco Campomenosi, Rosanna Conte, Jarosław Duda, France Jamet, Aušra Maldeikienė, Tilly Metz, Alessandro Panza, Rovana Plumb |
|||
Iesniegšanas datums |
16.2.2023 |
|||
ATBILDĪGĀS KOMITEJAS GALĪGAIS BALSOJUMS PĒC SARAKSTA
59 |
+ |
ECR |
Izabela-Helena Kloc, Margarita de la Pisa Carrión, Robert Roos, Beata Szydło, Grzegorz Tobiszowski |
NI |
Clara Ponsatí Obiols |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Jarosław Duda, Christian Ehler, Seán Kelly, Aušra Maldeikienė, Eva Maydell, Dace Melbārde, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Maria Spyraki, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Ivars Ijabs, Iskra Mihaylova, Alin Mituța, Mauri Pekkarinen, Morten Petersen |
S&D |
Beatrice Covassi, Josianne Cutajar, Matthias Ecke, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Ivo Hristov, Romana Jerković, Łukasz Kohut, Miapetra Kumpula-Natri, Tsvetelina Penkova, Rovana Plumb, Patrizia Toia, Carlos Zorrinho |
Verts/ALE |
Michael Bloss, Damian Boeselager, Ignazio Corrao, Ciarán Cuffe, Jakop G. Dalunde, Henrike Hahn, Tilly Metz, Jutta Paulus, Mikuláš Peksa |
0 |
- |
|
|
11 |
0 |
ECR |
Johan Nissinen |
ID |
Paolo Borchia, Marco Campomenosi, Rosanna Conte, Marie Dauchy, France Jamet, Alessandro Panza |
NI |
András Gyürk |
The Left |
Marc Botenga, Cornelia Ernst, Elena Kountoura |
Izmantoto apzīmējumu skaidrojums:
+ : par
- : pret
0 : atturas
- [1] OV C xxx, XX.X.2022., xx. lpp.
- [2] OV C xxx, XX.X.2022., xx. lpp.
- [*] Grozījumi: jaunais vai grozītais teksts ir norādīts treknā slīprakstā; svītrojumi ir apzīmēti ar simbolu ▌.
- [1] OV C [...], [...]., [...]. lpp.
- [2] OV C [...], [...]., [...]. lpp.
- [3] Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
- [4] Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
- [5] Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju), OV L 201, 31.7.2002., 37. lpp.
- [3] Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 (“Negodīgas komercprakses direktīva”) (OV L 149, 11.6.2005., 22. lpp.).
- [4] Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK.
- [5] Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos. Eiropas Parlamenta un Padomes Direktīva (ES) 2019/2161 (2019. gada 27. novembris), ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvas 98/6/EK, 2005/29/EK un 2011/83/ES attiecībā uz Savienības patērētāju tiesību aizsardzības noteikumu labāku izpildi un modernizēšanu.
- [6] Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019.).
- [6] Eiropas Parlamenta un Padomes Direktīva 2001/29/EK (2001. gada 22. maijs) par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 167, 22.6.2001., 10. lpp.).
- [7] Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV L 157, 30.4.2004., 45. lpp.).
- [8] Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp.).
- [9] Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).
- [10] Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp.).
- [11] Eiropas Parlamenta un Padomes Direktīva 2009/24/EK (2009. gada 23. aprīlis) par datorprogrammu tiesisko aizsardzību (OV L 111, 5.5.2009., 16. lpp.).
- [12] Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1. lpp.).
- [8] OV L 303, 28.11.2018., 59.–68. lpp.
- [9] Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).
- [10] Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).
- [13] Eiropas Parlamenta un Padomes Regula (ES) 2017/1128 (2017. gada 14. jūnijs) par tiešsaistes satura pakalpojumu pārrobežu pārnesamību iekšējā tirgū (OV L 168, 30.6.2017., 1. lpp.).
- [11] Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).
- [14] Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK, un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).
- [12] [1] Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).
- [13] [2] Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).
- [14] OV L 123, 12.5.2016., 1. lpp.
- [15] Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).
- [16] Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).
- [15] Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).
- [17] 17 OV […].