EUROPOS KOMISIJA

Briuselis, 2017 09 13

COM(2017) 495 final

2017/0228(COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų

{SWD(2017) 304 final}
{SWD(2017) 305 final}

AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

•Pasiūlymo pagrindimas ir tikslai

Taikant naujas skaitmenines technologijas, pavyzdžiui, debesijos kompiuteriją, didžiuosius duomenis, dirbtinį intelektą ir daiktų internetą, siekiama didinti efektyvumą, gauti masto ekonomiją ir kurti naujas paslaugas. Naudotojams reikia jų lankstumo, našumo, įdiegimo spartos ir autonomiškumo, pasiekiamo, pavyzdžiui, mašinų mokymosi funkcijomis 1 .

2017 m. komunikate „Europos duomenų ekonomikos kūrimas“ 2 rašoma, kad 2016 m. ES duomenų rinka buvo verta beveik 60 mlrd. EUR arba 9,5 proc. daugiau nei 2015 m. Tyrimo duomenimis 3 , ES duomenų rinkos vertė 2020 m. galėtų siekti saugiau kaip 106 mlrd. EUR.

Kad šiomis galimybėmis būtų naudojamasi, pasiūlymu siekiama išspręsti šiuos uždavinius:

·gerinti tarpvalstybinį ne asmens duomenų judėjimą bendrojoje rinkoje, nes dabar jam trukdo daugelyje valstybių narių nustatyti duomenų vietos apribojimai arba teisinis netikrumas rinkoje;

·užtikrinti, kad nebūtų paveikti kompetentingų institucijų įgaliojimai prašyti prieigos prie duomenų ir ją gauti reguliavimo kontrolės tikslais, pavyzdžiui, patikrinimui ir auditui, ir

·sudaryti sąlygas duomenų saugojimo arba kitų tvarkymo paslaugų profesionaliesiems naudotojams lengviau rinktis kitus paslaugų teikėjus ir persikelti duomenis, neužkraunant per didelės naštos paslaugų teikėjams arba neiškreipiant rinkos.

Bendrosios skaitmeninės rinkos strategijos įgyvendinimo laikotarpio vidurio peržiūros dokumente 4 pasiūlyta ES bendradarbiavimo laisvo duomenų judėjimo srityje pagrindus nustatyti teisėkūros procedūra priimtu aktu.

Bendras politinis iniciatyvos tikslas – išsprendus minėtus uždavinius, sukurti konkurencingesnę ir geriau integruotą duomenų saugojimo ir tvarkymo paslaugų ir veiklos vidaus rinką. Šiame pasiūlyme frazė „duomenų saugojimas ir tvarkymas“ vartojama plačiausiąja prasme, todėl siejama su visų rūšių informacinių technologijų sistemų, kurias naudotojas turi savo patalpose arba kurių pajėgumą perka iš duomenų saugojimo arba tvarkymo paslaugų 5 teikėjo, naudojimu.

•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

Šiuo pasiūlymu siekiama Bendrosios skaitmeninės rinkos strategijoje 6 , jos įgyvendinimo laikotarpio vidurio peržiūros dokumente, taip pat dabartinės Europos Komisijos politinėse gairėse „Nauja pradžia Europai. Mano darbotvarkė: darbo vietų kūrimas, augimas, teisingumas ir demokratiniai pokyčiai“ 7 nustatytų tikslų.

Daugiausiai dėmesio šiame pasiūlyme skiriama duomenų prieglobos (saugojimo) ir tvarkymo paslaugų teikimui ir jis yra suderintas su galiojančiomis teisinėmis priemonėmis. Ši iniciatyva įgyvendinama siekiant sukurti našiai veikiančią ES bendrąją tokių paslaugų rinką. Todėl ji dera su Elektroninės komercijos direktyva 8 , kurią įgyvendinant siekiama sukurti visuotinę ir našiai veikiančią įvairių kategorijų informacinės visuomenės paslaugų ES bendrąją rinką, taip pat su Paslaugų direktyva 9 , kurią įgyvendinant glaudžiau integruojama įvairių sektorių paslaugų ES bendroji rinka.

Į šių teisės aktų (t. y. Elektroninės komercijos direktyvos ir Paslaugų direktyvos) taikymo sritis specialiai neįtraukti kai kurie reikšmingi sektoriai, kad duomenų prieglobos (saugojimo) ir tvarkymo paslaugoms būtų taikomos tik Sutarties bendrosios nuostatos. Tačiau esamų kliūčių, trukdančių teikti šias paslaugas, neįmanoma veiksmingai pašalinti vien taikant tiesiogiai Sutarties dėl Europos Sąjungos veikimo 49 ir 56 straipsnius, nes, viena vertus, konkretaus atvejo nagrinėjimas per pažeidimų procedūras prieš atitinkamas valstybes nares būtų itin sudėtingas nacionalinėms ir Sąjungos institucijoms, kita vertus, daugeliui kliūčių viešajame, o ir privačiajame, sektoriuje pašalinti reikia specialių taisyklių ir būtina užmegzti administracinio bendradarbiavimo ryšius. Be to, naujų technologijų naudotojams labai aktualūs kylantys teisinio tikrumo klausimai 10 .

Šis pasiūlymas susijęs su elektroniniais ne asmens duomenimis, todėl jis neturi poveikio pagrindiniams Sąjungos duomenų apsaugos teisės aktams, ypač Reglamentui (ES) 2016/679 11 (bendroji duomenų apsauga), Direktyvai (ES) 2016/680 12 (policija) ir Direktyvai 2002/58/EB 13 (e. privatumas), kuriais asmens duomenims užtikrinama aukšto lygmens apsauga ir laisvas asmens duomenų judėjimas Sąjungoje. Atsižvelgiant į šiuos pagrindinius teisės aktus, šiuo pasiūlymu siekiama nustatyti visuotinius ir suderintus laisvo duomenų judėjimo bendrojoje rinkoje ES pagrindus.

Pasiūlyme yra reikalavimas pagal Direktyvą (ES) 2015/1535 14 pranešti apie duomenų vietos reguliavimo priemonių projektus, kad būtų galima įvertinti, ar duomenų vietos ribojimas yra pagrįstas.

•Suderinamumas su kitomis Sąjungos politikos sritimis

Atsižvelgiant į bendrąją skaitmeninę rinką, šia iniciatyva siekiama mažinti kliūtis konkurencingai duomenų ekonomikai Europoje. Laikydamasi bendrosios skaitmeninės rinkos strategijos laikotarpio vidurio peržiūros komunikato, Komisija atskirai nagrinėja klausimus, susijusius su prieiga prie viešųjų ir viešai finansuojamų duomenų, taip pat visuomenei svarbių duomenų, kuriuos turi privatieji subjektai, ir pakartotiniu jų naudojimu, taip pat su atsakomybe už produktų, kuriems reikia daug duomenų, padarytą žalą 15 .

Ši politikos iniciatyva taip pat grindžiama „Europos pramonės skaitmeninimo“ dokumentų rinkiniu ir į jį įtraukta „Europos debesijos iniciatyva“ 16 , kuri įgyvendinama siekiant įdiegti didelio pajėgumo debesijos sprendimus moksliniams duomenims saugoti, jais dalytis ir juos naudoti pakartotinai. Be to, iniciatyva parengta atsižvelgiant į peržiūrėtą Europos sąveikumo sistemą 17 , kuria siekiama geresnio Europos viešojo administravimo institucijų skaitmeninio bendradarbiavimo ir kuriai laisvas duomenų judėjimas bus naudingas tiesiogiai. Iniciatyva prisidedama prie ES įsipareigojimo remti atvirą internetą 18 .

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

•Teisinis pagrindas

Šis pasiūlymas patenka į pasidalijamosios kompetencijos sritį pagal Sutarties dėl Europos Sąjungos veikimo 4 straipsnio 2 dalies a punktą. Juo siekiama, Sąjungoje užtikrinus laisvą duomenų judėjimą, sukurti konkurencingesnę ir geriau integruotą duomenų saugojimo ir tvarkymo paslaugų vidaus rinką. Jame nustatomos taisyklės, susijusios su duomenų vietos reikalavimais, prieiga prie duomenų kompetentingoms institucijoms ir profesionaliųjų naudotojų galimybėmis persikelti duomenis. Pasiūlymas grindžiamas Sutarties dėl Europos Sąjungos veikimo 114 straipsniu, kuriuo paprastai remiamasi priimant tokias taisykles.

•Subsidiarumo principas

Šis pasiūlymas atitinka Europos Sąjungos sutarties 5 straipsnyje nustatytą subsidiarumo principą. Šiuo pasiūlymu siekiama užtikrinti, kad minėtų paslaugų vidaus rinka sklandžiai veiktų visų valstybių narių teritorijose, nes valstybės narės pavieniui negali išspręsti svarbiausio uždavinio, susijusio su tarptautiniu duomenų judėjimu, – užtikrinti, kad ne asmens duomenys judėtų laisvai visoje Sąjungoje.

Valstybės narės gali mažinti nusistatytus duomenų vietos reikalavimus, bet veikiausiai juos mažintų nevienodai, skirtingomis sąlygomis arba nemažintų jų visai.

ES bendrojoje rinkoje taikant nesuderintus metodus, būtų kuriami nauji reguliavimo reikalavimai, todėl įmonėms, ypač mažosioms ir vidutinėms, atsirastų reikšmingų papildomų sąnaudų.

•Proporcingumo principas

Pasiūlymas atitinka Europos Sąjungos sutarties 5 straipsnyje nustatytą proporcingumo principą, nes jį sudaro veiksmingi pagrindiniai reikalavimai, kuriais neviršijama to, kas būtina nurodytiems uždaviniams išspręsti, ir kurie yra proporcingi tam, kad būtų pasiekti pasiūlymo tikslai.

Kad būtų pašalintos ne asmens duomenims laisvai judėti Sąjungoje trukdančios kliūtys, sukurtos nustačius duomenų vietos reikalavimus, ir būtų labiau pasitikima tarpvalstybiniais duomenų srautais, taip pat duomenų saugojimo ir tvarkymo paslaugomis, pasiūlyme bus daug remiamasi esamomis ES priemonėmis ir galiojančiais pagrindiniais reikalavimais, pavyzdžiui, apie duomenų vietos reikalavimų projektus bus pranešama pagal Skaidrumo direktyvą, prieigą prie duomenų reguliavimo kontrolės tikslais valstybės narės užtikrins pagal įvarius pagrindinius reikalavimus. Prieigos prie duomenų nacionalinėms kompetentingoms institucijoms problemos bus sprendžiamos pasiūlyme numatytais bendradarbiavimo mechanizmais tik jei nebus kitų bendradarbiavimo mechanizmų ir kai neliks jokių kitų priemonių išsireikalauti prieigos.

Siūlomais principais, kuriais duomenys judėtų iš vienos valstybės narės į kitą valstybę narę ir iš paslaugų teikėjų arba nuosavų informacinių sistemų pas kitus paslaugų teikėjus arba į kitas nuosavas informacines sistemas, siekiama ES reguliavimo ir valstybių narių viešojo saugumo interesų pusiausvyros, taip pat ES reguliavimo ir rinkos savitvarkos pusiausvyros.

Pavyzdžiui, kad profesionaliesiems naudotojams nebūtų trukdoma rinktis kitus paslaugų teikėjus ir persikelti duomenis, iniciatyva skatinama priimti savitvarkos taisyklių sąvadus, pagal kuriuos duomenų saugojimo arba tvarkymo paslaugų naudotojams būtų teikiama informacija. Kito paslaugų teikėjo pasirinkimo ir duomenų perkėlimo klausimai turėtų būti sprendžiami savitvarka susikurtais geriausiais darbo metodais.

Pasiūlyme primenama, kad nacionaliniais ir Sąjungos teisės aktais nustatytų saugumo reikalavimų turėtų būti laikomasi ir tuomet, kai fiziniai arba juridiniai asmenys duomenų saugojimo arba tvarkymo paslaugas perka iš paslaugų teikėjų, įskaitant teikėjus kitose valstybėse narėse. Jame taip pat primenama, kad naudodamasi pagal Tinklų ir informacijos saugumo direktyvą suteiktais įgyvendinimo įgaliojimais Komisija gali spręsti saugumo reikalavimų klausimus ir taip prisidėti prie šio reglamento taikymo. Pasiūlyme yra pranešimo / peržiūros, skaidrumo ir administracinio bendradarbiavimo reikalavimų, vadinasi, valstybių narių valdžios institucijoms reikės imtis veiksmų, tačiau pasiūlymas parengtas taip, kad tokių veiksmų reikėtų kuo mažiau ir tik dėl būtiniausio bendradarbiavimo, todėl juo nesukuriama nereikalingos administracinės naštos.

Šiame pasiūlyme numatytais pagrindiniais reikalavimais ir su jais siejamu valstybių narių tarpusavio bendradarbiavimu, taip pat savitvarkos nuostatomis siekiama didinti teisinį tikrumą ir pasitikėjimą, todėl pasiūlymas bus aktualus ir veiksmingas ilguoju laikotarpiu, nes pagrindiniai bendradarbiavimo per valstybių narių bendruosius informacinius centrus reikalavimai yra lankstūs.

Komisija ketina sukurti ekspertų grupę, kuri patartų šio reglamento klausimais.

•Priemonės pasirinkimas

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI

•Konsultacijos su suinteresuotosiomis šalimis

Pirmuoju informacijos rinkimo etapu 2015 m. surengtos viešos konsultacijos platformų, interneto tarpininkų, duomenų ir debesijos kompiuterijos, bendradarbiaujamosios ekonomikos reglamentavimo aplinkos klausimais. Du trečdaliai respondentų, vienodai pasiskirsčiusių per visas suinteresuotųjų šalių grupes (įskaitant mažąsias ir vidutines įmones), teigė, kad duomenų vietos apribojimai paveikė jų verslo strategiją 19 . Informacija taip pat rinkta susitikimuose, renginiuose bei specialiuose pagrindinių suinteresuotųjų šalių seminaruose, pavyzdžiui, Debesijos pramonės specialiojoje grupėje, ir tiksliniuose tyrimų seminaruose.

Nuo 2016 m. pabaigos iki 2017 m. antrosios pusės vykusiu antruoju informacijos rinkimo etapu 2017 m. sausio 10 d. pradėtos viešos konsultacijos dėl komunikato „Europos duomenų ekonomikos kūrimas“. Viešų konsultacijų duomenimis, 61,9 proc. suinteresuotųjų šalių manė, kad duomenų vietos apribojimai turėtų būti panaikinti. Dauguma konsultacijose dalyvavusių suinteresuotųjų šalių (55,3 proc. respondentų) teigė manančios, kad nepagrįsto duomenų vietos ribojimo problemą geriausia spręsti teisėkūros priemonėmis, o kai kurios iš tų šalių aiškiai paragino priimti reglamentą 20 . Europos Sąjungoje ir už jos ribų reguliavimo priemonei daugiausiai pritaria įvairaus dydžio teikėjai, siūlantys informacinių technologijų paslaugas. Suinteresuotosios šalys atkreipė dėmesį į neigiamą duomenų vietos apribojimų poveikį. Be didesnių verslo sąnaudų, tokie apribojimai trukdo teikti paslaugas privačiojo ir viešojo sektorių subjektams (69,6 proc. apklausoje dalyvavusių suinteresuotųjų šalių šį poveikį apibūdino kaip didelį) arba trukdo patekti į naują rinką (73,9 proc. į klausimus atsakiusių suinteresuotųjų šalių šį poveikį apibūdino kaip didelį). Į šiuos klausimus vienodai atsakė panašus procentas įvairių sektorių suinteresuotųjų šalių. Viešos konsultacijos internete parodė, kad paplitusi kito paslaugų teikėjo pasirinkimo problema – 56,8 proc. mažųjų ir vidutinių įmonių sakė susidūrusios su sunkumais, kai ketino rinktis kitus paslaugų teikėjus.

Struktūrinis dialogas su valstybėmis narėmis padėjo bendrai sutarti, kokius uždavinius reikia spręsti. Tarybos pirmininkui D. Tuskui nusiųstame rašte 16 valstybių narių ragino pateikti teisės akto pasiūlymą.

Šiame pasiūlyme atsižvelgiama į daug problemų, apie kurias pranešė valstybės narės ir sektoriaus atstovai, ypač į tai, kad teisiniam tikrumui būtinas visuotinai taikomas laisvo duomenų judėjimo principas; kad reikia išspręsti daugiau klausimų, susijusių su prieiga prie duomenų reguliavimo tikslais; kad sąlygas, kuriomis profesionalieji naudotojai galėtų lengviau pasirinkti kitus duomenų saugojimo arba tvarkymo paslaugų teikėjus ir persikelti savo duomenis, reikia kurti didinant taikomų procedūrų ir sutartyse nustatomų sąlygų skaidrumą, tačiau šiuo etapu nenustatant konkrečių standartų ar įpareigojimų paslaugų teikėjams.

•Tiriamųjų duomenų rinkimas ir naudojimas

Remtasi įvairiais duomenų judėjimo aspektais, pavyzdžiui, duomenų vietos reikalavimų 21 , kito paslaugų teikėjo pasirinkimo / duomenų persikėlimo 22 ir duomenų saugumo 23 teisiniais ir ekonominiais tyrimais. Užsakyta taip pat ištirti debesijos kompiuterijos 24 ir naudojimosi debesijos kompiuterija 25 poveikį, taip pat poveikį Europos duomenų rinkai 26 . Ištirta, kaip debesijos kompiuterijos sektorių sutvarkyti bendradarbiavimo arba savitvarkos priemonėmis 27 . Komisija taip pat rėmėsi papildomais išoriniais šaltiniais, be kitų, rinkos apžvalgomis ir statistiniais, pavyzdžiui, Eurostato, duomenimis.

•Poveikio vertinimas

Iš poveikio vertinimo aiškėja, kad pasirinkus tinkamiausio 2 galimybės A variantą būtų veiksmingai šalinami nepagrįsti duomenų vietos apribojimai ir užkertamas kelias naujų tokių apribojimų nustatymui, nes būtų taikomas aiškus teisinis principas ir peržiūros, pranešimo bei skaidrumo reikalavimai, taip pat būtų didinamas teisinis tikrumas ir pasitikėjimas rinka. Valstybių narių valdžios institucijoms papildomos sąnaudos bus mažos – per metus reikės apytiksliai 33 000 EUR žmogiškiesiems ištekliams, kad veiktų bendrieji informaciniai centrai, ir 385–1 925 EUR pranešimams rengti.

•Reglamentavimo tinkamumas ir supaprastinimas

•Pagrindinės teisės

4.POVEIKIS BIUDŽETUI

Valstybių narių valdžios institucijoms administravimo bus palyginti mažai – žmogiškųjų išteklių reikės visų pirma bendriesiems informaciniams centrams, kad valstybės narės galėtų bendradarbiauti, ir pranešimo, peržiūros bei skaidrumo nuostatoms įgyvendinti.

5.KITI ELEMENTAI

•Įgyvendinimo planai ir stebėjimo, vertinimo ir ataskaitų teikimo taisyklės

Nuo taisyklių taikymo pradžios praėjus penkeriems metams, bus visapusiškai apsvarstytas jų veiksmingumas ir proporcingumas. Šis vertinimas bus atliktas pagal Geresnio reglamentavimo gaires.

Jame reikės visų pirma išnagrinėti, ar reglamentas padėjo sumažinti duomenų vietos apribojimų skaičių bei mastą ir padidinti teisinį tikrumą likusių (pagrįstų ir proporcingų) reikalavimų atžvilgiu bei jų skaidrumą. Vertinime reikės taip pat apsvarstyti, ar ši iniciatyva padėjo didinti pasitikėjimą laisvu ne asmens duomenų judėjimu, ar valstybės narės gali reguliavimo kontrolės tikslais gauti prieigą prie užsienyje saugomų duomenų, taip pat ar taikant reglamento nuostatas duomenų perkėlimo sąlygos tapo skaidresnės.

Manoma, kad atliekant teisės aktų ex post vertinimą naudingos informacijos pateiks valstybių narių bendrieji informaciniai centrai.

Pažanga šiose srityse būtų vertinama pagal konkrečius rodiklius, pasiūlytus poveikio vertinime. Taip pat ketinama naudotis Eurostato duomenimis ir Skaitmeninės ekonomikos ir visuomenės indeksu. Galima apsvarstyti galimybę užsakyti specialų Eurobarometro tyrimą.

•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

4 straipsnyje nustatytas laisvo ne asmens duomenų judėjimo Sąjungoje principas. Juo draudžiama nustatyti duomenų vietos reikalavimą, nebent toks reikalavimas būtų grindžiamas viešojo saugumo argumentais. Šiame straipsnyje taip pat numatyta galiojančių reikalavimų peržiūra, pranešimas apie esamus arba naujus reikalavimus Komisijai ir skaidrumo priemonės.

5 straipsniu siekiama užtikrinti prieigą prie duomenų kompetentingoms institucijoms reguliavimo kontrolės tikslais. Todėl naudotojai negalės atsisakyti suteikti prieigą prie duomenų kompetentingoms institucijoms, savo atsisakymą motyvavę tuo, kad duomenys saugomi arba tvarkomi kitoje valstybėje narėje. Jei nesukurtas joks konkretus bendradarbiavimo mechanizmas, išnaudojusi visas turimas priemones išsireikalauti prieigą prie duomenų ir jos negavusi, kompetentinga institucija gali kreiptis pagalbos į instituciją kitoje valstybėje narėje.

6 straipsnyje numatyta, kad Komisija skatins paslaugų teikėjus ir profesionaliuosius naudotojus parengti ir įgyvendinti elgesio taisyklių sąvadus, kuriuose būtų pateikiama išsami informacija apie duomenų perkėlimo sąlygas (įskaitant techninius ir veiklos reikalavimus), kurias paslaugų teikėjai turėtų pakankamai išsamiai, aiškiai ir skaidriai paaiškinti profesionaliesiems naudotojams prieš sutarties sudarymą. Praėjus dvejiems metams nuo šio reglamento taikymo pradžios, Komisija peržiūrės, kaip rengiami tokie sąvadai ir kaip jų iš tiesų laikomasi.

Pagal 7 straipsnį kiekviena valstybė narė paskirs po bendrąjį informacinį centrą ryšiams su kitų valstybių narių informaciniais centrais ir Komisija šio reglamento taikymo klausimais. 7 straipsnyje taip pat numatytos procedūrinės sąlygos, kuriomis kompetentingos institucijos pagal 5 straipsnį teikia pagalbą.

Pagal 8 straipsnį Komisijai padeda Laisvo duomenų judėjimo reikalų komitetas, kaip apibrėžta Reglamente (ES) Nr. 182/2011.

9 straipsnyje numatyta po penkerių metų nuo šio reglamento taikymo pradžios atlikti peržiūrą.

10 straipsnyje numatyta, kad reglamentas bus pradėtas taikyti po šešių mėnesių nuo jo paskelbimo dienos.

2017/0228 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 28 ,

atsižvelgdami į Regionų komiteto nuomonę 29 ,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1)ekonomika vis sparčiau skaitmeninama. Informacinės ir ryšių technologijos – jau ne atskiras sektorius, o visų modernių novatoriškų ekonomikos ir visuomenės sistemų pamatas. Tose sistemose svarbiausi – elektroniniai duomenys, kuriuos nagrinėjant arba sujungiant galima sukurti didelę vertę;

(2)duomenų vertės grandinės sudarytos iš įvairių veiksmų su duomenimis grandžių: duomenų kūrimo ir rinkimo; duomenų agregavimo ir organizavimo; duomenų saugojimo ir tvarkymo; duomenų analizės, pardavimo ir skirstymo; duomenų naudojimo ir pakartotinio naudojimo. Viena iš pagrindinių duomenų vertės grandinės grandžių – veiksmingas ir našus duomenų saugojimas ir tvarkymas. Tačiau veiksmingai ir efektyviai saugoti ir tvarkyti duomenis ir Sąjungoje sukurti duomenų ekonomiką visų pirma trukdo dvi duomenų judėjimą ir vidaus rinką varžančios kliūtys;

(3)įsisteigimo laisvė ir paslaugų teikimo laisvė duomenų saugojimo arba tvarkymo paslaugoms taikoma pagal Sutartį dėl Europos Sąjungos veikimo. Tačiau teikti tokias paslaugas sunku arba apskritai neįmanoma dėl nustatytų kai kurių nacionalinių reikalavimų duomenis laikyti tam tikroje teritorijoje;

(4)kliūtys laisvai teikti duomenų saugojimo arba tvarkymo paslaugas ir laisvai steigtis duomenų saugojimo arba tvarkymo paslaugų teikėjams atsirado, nes valstybių narių teisės aktuose reikalaujama, kad saugomi arba tvarkomi duomenys turi būti laikomi konkrečioje geografinėje vietovėje arba teritorijoje. Panašiai veikia ir kitos taisyklės arba administravimo praktika, kuriomis nustatomi reikalavimai, dėl kurių sunku duomenis saugoti arba tvarkyti už konkrečios Sąjungos geografinės vietovės arba teritorijos ribų, pavyzdžiui, reikalavimas naudoti tam tikros valstybės narės sertifikuotas ir patvirtintas technines priemones. Rinkos dalyviai ir viešasis sektorius dažnai nėra teisiškai tikri, kurie duomenų vietos reikalavimai, taikomi duomenų saugojimo arba tvarkymo vietoms, yra pagrįsti, o kurie – ne, todėl jie turi dar mažiau pasirinkimo galimybių;

(5)kita vertus, duomenims judėti Sąjungoje trukdo ir privačiajame sektoriuje nusistatomi apribojimai – teisinės, sutartinės ir techninės nuostatos trukdo arba neleidžia duomenų saugojimo arba tvarkymo paslaugų naudotojams savo duomenis persikelti iš vieno paslaugų teikėjo pas kitą paslaugų teikėją arba į nuosavas informacines sistemas, net kai pasibaigęs sutarties su paslaugų teikėju galiojimas;

(6)teisinio tikrumo sumetimais ir todėl, kad reikia užtikrinti vienodas veiklos sąlygas Sąjungoje, visiems rinkos dalyviams skirtas bendras taisyklių rinkinys yra vienas iš pagrindinių veiksnių vidaus rinkos veikimui užtikrinti. Siekiant pašalinti kliūtis prekybai ir konkurencijos iškraipymus, kuriuos sukelia nacionalinių įstatymų skirtumai, taip pat neleisti rastis kitoms galimoms kliūtims prekybai ir reikšmingiems konkurencijos iškraipymams, būtina priimti visose valstybėse narėse taikytinas vienodas taisykles;

(7)siekiant parengti pagrindinius laisvo ne asmens duomenų judėjimo Sąjungoje reikalavimus ir suteikti pagrindą plėtoti duomenų ekonomiką bei didinti Europos pramonės konkurencingumą, būtina nustatyti aiškius, visuotinius ir nuspėjamus ne asmens duomenų saugojimo ir tvarkymo vidaus rinkoje pagrindinius teisinius reikalavimus. Valstybių narių bendradarbiavimo ir savitvarkos principais grindžiama metodika turėtų būti užtikrinamas pagrindinių reikalavimų lankstumas, kad juos taikant Sąjungoje būtų galima atsižvelgti į kintančius naudotojų, paslaugų teikėjų ir nacionalinių valdžios institucijų poreikius. Kad naujosios nuostatos ir esami mechanizmai nebūtų taikomi tose pačiose srityse ir nebūtų užkraunama didesnė našta valstybėms narėms ir įmonėms, išsamių techninių taisyklių nustatyti nederėtų;

(8)šis reglamentas turėtų būti taikomas juridiniams arba fiziniams asmenims, kurie duomenų saugojimo arba tvarkymo paslaugas teikia Sąjungoje gyvenantiems arba įsisteigusiems tokių paslaugų naudotojams, net jei tie paslaugų teikėjai Sąjungoje paslaugas teikia čia neįsisteigę;

(9)šis reglamentas neturėtų paveikti kitais teisės aktais, ypač Reglamentu (ES) 2016/679 30 , Direktyva (ES) 2016/680 31 ir Direktyva 2002/58/EB 32 , nustatytų fizinių asmenų apsaugos pagrindinių reikalavimų, taikomų tvarkant asmens duomenis;

(10)pagal Reglamentą (ES) 2016/679 valstybėms narėms negalima riboti arba uždrausti laisvo asmens duomenų judėjimo Sąjungoje dėl priežasčių, susijusių su fizinių asmenų apsauga tvarkant asmens duomenis. Šiuo reglamentu nustatomas toks pats laisvo ne asmens duomenų judėjimo Sąjungoje principas, tačiau numatyta galimybė tokių duomenų judėjimą apriboti arba uždrausti remiantis saugumo argumentais;

(11)šis reglamentas turėtų būti taikomas plačiausiąja duomenų saugojimo arba tvarkymo prasme, todėl jis siejamas su visų rūšių informacinių technologijų sistemų, kurias naudotojas turi savo patalpose arba kurių pajėgumą perka iš duomenų saugojimo arba kitokio tvarkymo paslaugų teikėjo, naudojimu. Jis turėtų būti taikomas įvairaus intensyvumo duomenų tvarkymui – nuo duomenų saugojimo (paslauga – infrastruktūra) iki duomenų apdorojimo platformose (paslauga – platforma) arba taikomosiomis programomis (paslauga – programinė įranga). Visos šios įvairios paslaugos turėtų būti šio reglamento taikymo srityje, nebent duomenų saugojimas arba tvarkymas yra tik šalutinis kitos rūšies paslaugos, pavyzdžiui, paslaugų teikėjams ir klientams arba profesionaliesiems naudotojams skirtos elektroninės tarpininkavimo prekyvietės, elementas;

(12)duomenų vietos reikalavimai aiškiai trukdo laisvam duomenų saugojimo arba tvarkymo paslaugų teikimui visoje Sąjungoje ir vidaus rinkai. todėl turėtų būti uždrausta juos taikyti, nebent jų taikymą galima pagrįsti visuomenės saugumo argumentais, kaip nustatyta Sąjungos teisės aktuose, ypač Sutarties dėl Europos Sąjungos veikimo 52 straipsnyje, ir jie atitinka Europos Sąjungos sutarties 5 straipsnyje įtvirtintą proporcingumo principą. Kad būtų taikomas tarpvalstybinio laisvo ne asmens duomenų judėjimo principas, sparčiai šalinami galiojantys duomenų vietos reikalavimai ir atsirastų galimybė, remiantis veiklos motyvais, duomenis saugoti arba tvarkyti keliose vietose visoje Europos Sąjungoje, taip pat todėl, kad šiame reglamente numatytomis priemonėmis užtikrinama prieiga prie duomenų reguliavimo kontrolės tikslais, valstybės narės neturėtų galėti remtis kitais nei visuomenės saugumo argumentais;

(13)kad tarpvalstybinio laisvo ne asmens duomenų judėjimo principas būtų taikomas veiksmingai ir būtų užkirstas kelias kurti naujas kliūtis sklandžiam vidaus rinkos veikimui, valstybės narės turėtų Komisijai pranešti apie visus teisės aktų projektus, kuriais nustatomas naujas arba keičiamas galiojantis duomenų vietos reikalavimas. Tokie pranešimai turėtų būti teikiami ir vertinami pagal Direktyvoje (ES) 2015/1535 33 nustatytą procedūrą;

(14)be to, kad būtų pašalintos tikėtinos esamos kliūtys, valstybės narės turėtų pereinamuoju dvylikos mėnesių laikotarpiu peržiūrėti galiojančius nacionalinius duomenų vietos reikalavimus ir apie visus, jų manymų, šį reglamentą atitinkančius duomenų vietos reikalavimus ir jų nustatymo argumentus pranešti Komisijai. Remdamasi šiais pranešimais, Komisija turėtų galėti įvertinti paliktų galioti duomenų vietos reikalavimų tinkamumą;

(15)kad fiziniams ir juridiniams asmenims, pavyzdžiui, duomenų saugojimo arba tvarkymo paslaugų teikėjams ir naudotojams, taikomi valstybių narių duomenų vietos reikalavimai būtų skaidrūs , valstybės narės elektroninę informaciją apie tokias priemones turėtų skelbti ir nuolat atnaujinti per bendruosius informacinius centrus. Kad juridiniai ir fiziniai asmenys būtų tinkamai informuojami apie duomenų vietos reikalavimus visoje Sąjungoje, valstybės narės Komisijai turėtų pateikti tokių elektroninių centrų adresus. Komisija šią informaciją turėtų skelbti savo interneto svetainėje;

(16)duomenų vietos reikalavimai dažnai argumentuojami pasitikėjimo tarpvalstybiniu duomenų saugojimu arba tvarkymu stygiumi, nes daroma prielaida, kad valstybių narių kompetentingos institucijos duomenų negaus, pavyzdžiui, patikrinimui ir auditui reguliavimo arba priežiūros kontrolės tikslais. Todėl šiame reglamente turėtų būti aiškiai nustatyta, kad jis nedaro įtakos kompetentingų institucijų įgaliojimams prašyti prieigos prie duomenų ir ją gauti pagal Sąjungos arba nacionalinės teisės aktus ir kad negalima atsisakyti suteikti kompetentingoms institucijoms prieigą prie duomenų motyvuojant tuo, kad duomenys saugomi arba tvarkomi kitoje valstybėje narėje;

(17)jei fizinis arba juridinis asmuo įpareigotas pateikti duomenis kompetentingai institucijai, laikydamasis šio įpareigojimo jis kompetentingai institucijai garantuoja ir laiku suteikia veikiančią elektroninę prieigą prie duomenų, nesvarbu, kurios valstybės narės teritorijoje duomenys saugomi arba tvarkomi. Tokia prieiga gali būti užtikrinama konkrečiomis nuostatomis, įrašomomis į prieigą suteikti įpareigotų fizinių arba juridinių asmenų ir duomenų saugojimo arba tvarkymo paslaugų teikėjų sudaromas sutartis;

(18)jei duomenis pateikti įpareigotas fizinis arba juridinis asmuo duomenų nepateikia ir jei išnaudojusi visas turimas priemones išsireikalauti prieigą prie duomenų kompetentinga institucija jos negavo, ta institucija turėtų turėti galimybę kreiptis pagalbos į kompetentingą instituciją kitoje valstybėje narėje. Tokiais atvejais kompetentingos institucijos turėtų naudotis Sąjungos teisės aktuose arba tarptautiniuose susitarimuose numatytomis bendradarbiavimo priemonėmis, kurių pasirinkimas priklauso nuo konkrečių klausimų, pavyzdžiui, bendradarbiavimo policijos, baudžiamosios arba civilinės teisės arba administraciniais klausimais, reguliuojamo atitinkamai Pamatiniu sprendimu 2006/960 34 , Europos Parlamento ir Tarybos direktyva 2014/41/ES 35 , Europos Tarybos konvencija dėl elektroninių nusikaltimų 36 , Tarybos reglamentu (EB) Nr. 1206/2001 37 , Tarybos direktyva 2006/112/EB 38 ir Tarybos reglamentu (ES) Nr. 904/2010 39 . Jei konkretūs bendradarbiavimo mechanizmai nesukurti, kompetentingos institucijos, siekdamos gauti prieigą prie norimų duomenų, turėtų viena su kita bendradarbiauti per paskirtus bendruosius informacinius centrus, nebent tokia prieiga nesuderinama su valstybės narės, į kurią kreiptasi pagalbos, viešąja tvarka;

(19)jei vykdant pagalbos prašymą reikia, kad pagalbos prašymą gavusios valdžios institucijos atstovai įeitų į fizinio arba juridinio asmens patalpas, be kita ko, patektų prie duomenų saugojimo arba tvarkymo įrangos ir priemonių, turi būti laikomasi Sąjungos arba valstybės narės proceso teisės, įskaitant visus reikalavimus iš anksto gauti teismo leidimą;

(20)galimybė netrukdomai persikelti duomenis – vienas iš svarbiausių veiksnių, nuo kurių priklauso naudotojų galimybės rinktis ir veiksminga konkurencija duomenų saugojimo arba tvarkymo paslaugų rinkose. Tikros arba menamos kliūtys persikelti duomenis iš vienos valstybės narės į kitą griauna profesionaliųjų naudotojų pasitikėjimą kitose valstybėse narėse teikiamomis paslaugomis ir apskritai vidaus rinka. Galiojantys Sąjungos teisės aktai naudingi fiziniams asmenims ir vartotojams, tačiau verslu arba profesine veikla užsiimantiems naudotojams nesudarytos sąlygos lengviau pasirinkti kitus paslaugų teikėjus;

(21)kad galėtų pasinaudoti visa konkurencingos aplinkos teikiama nauda, profesionalieji naudotojai turėtų sprendimus priimti turėdami užtektinai informacijos ir turėtų galėti lengvai palyginti vidaus rinkoje siūlomų įvairių duomenų saugojimo arba tvarkymo paslaugų sudedamąsias dalis, įskaitant sutarties sąlygas, kuriomis duomenys perkeliami nutraukus sutartį. Kad būtų orientuojamasi į naujovių diegimo galimybes rinkoje ir atsižvelgiama į duomenų saugojimo arba tvarkymo paslaugų teikėjų ir profesionaliųjų naudotojų patirtį ir specialiąsias žinias, rinkos dalyviai išsamią informaciją ir veiklos reikalavimus, susijusius su duomenų perkėlimu, turėtų nustatyti Komisijos skatinamos ir remiamos savitvarkos būdu parengtuose Sąjungos elgesio taisyklių sąvaduose, kuriuose gali būti pavyzdinės sutarčių sąlygos. Vis dėlto, jei tokie elgesio taisyklių sąvadai nebūtų parengti ir iš tiesų įgyvendinti per priimtiną laikotarpį, Komisija turėtų persvarstyti šį klausimą;

(22)siekdama prisidėti prie sklandaus bendradarbiavimo visose valstybėse narėse, kiekviena valstybė narė turėtų paskirti po bendrąjį informacinį centrą ryšiams su kitų valstybių narių informaciniais centrais ir Komisija šio reglamento taikymo klausimais. Kai vienos valstybės narės kompetentinga institucija prašo kitos valstybės narės padėti pagal šį reglamentą gauti prieigą prie duomenų, ji turėtų pastarosios valstybės narės bendrajam informaciniam centrui pateikti tinkamai pagrįstą prašymą, be kita ko, raštu paaiškinti savo argumentus ir teisinį pagrindą prašyti prieigos prie duomenų. Pagalbos prašymą gavęs valstybės narės paskirtas bendrasis informacinis centras turėtų padėti institucijoms teikti pagalbą – apie pagalbos prašymą pranešti ir jį perduoti atitinkamai kompetentingai institucijai valstybėje narėje, kurios pagalbos prašoma. Kad bendradarbiavimas būtų veiksmingas, valdžios institucija, kuriai perduotas prašymas, turėtų nedelsiant į jį atsakyti ir suteikti pagalbą arba pateikti informaciją apie sunkumus įvykdyti pagalbos prašymą arba apie atsisakymo priimti pagalbos prašymą priežastis;

(23)kad valstybių narių kompetentingų institucijų pagalbos viena kitai teikimo procedūra būtų veiksmingai įgyvendinta, Komisija gali priimti įgyvendinimo aktus, kuriuose būtų nustatytos standartinės formos, kalbos, kuriomis teikiami pagalbos prašymai, terminai arba kitos su pagalbos prašymo procedūromis susijusios detalės. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 40 ;

(24)kai pasitikėjimas tarptautiniu duomenų saugojimu arba tvarkymu bus didesnis, rinkos dalyviai ir viešasis sektorius duomenų vietos reikalavimą mažiau tapatins su duomenų saugumu. Pasitikėjimą turėtų didinti ir įmonėms užtikrinamas teisinis tikrumas, kokie saugumo reikalavimai taikomi, kai duomenų saugojimo arba tvarkymo paslaugos perkamos iš paslaugų teikėjų, įskaitant paslaugų teikėjus kitose valstybėse narėse;

(25)visi su fizinio arba juridinio asmens duomenų saugojimu arba tvarkymu susiję saugumo reikalavimai, kurie jo gyvenamojoje arba įsisteigimo valstybėje narėje pagrįstai ir proporcingai taikomi pagal Sąjungos teisės aktus arba pagal nacionalinės teisės aktus, priimtus laikantis Sąjungos teisės aktų, turėtų būti toliau taikomi tų duomenų saugojimui arba tvarkymui kitoje valstybėje narėje. Juridiniai arba fiziniai asmenys turėtų tokius reikalavimus įvykdyti arba patys, arba sutarčių su paslaugų teikėjais nuostatomis;

(26) nacionaliniu lygmeniu nustatomi saugumo reikalavimai turėtų būti būtini ir proporcingi rizikai, kylančiai duomenų saugojimui arba tvarkymui tose srityse, kuriose taikomi nacionalinės teisės aktai, kuriais tie reikalavimai nustatomi;

(27)Direktyvoje (ES) 2016/1148 41 numatytos teisės priemonės bendram kibernetinio saugumo Sąjungoje lygiui didinti. Duomenų saugojimo arba tvarkymo paslaugos yra vienos iš tų skaitmeninių paslaugų, kurioms taikoma ta direktyva. Pagal jos 16 straipsnį valstybės narės turi užtikrinti, kad skaitmeninių paslaugų teikėjai pastebėtų riziką ir imtųsi tinkamų ir proporcingų techninių ir organizacinių priemonių, kad galėtų valdyti riziką, kylančią tinklų ir informacinių sistemų, kuriais jie naudojasi, saugumui. Tokiomis priemonėmis užtikrinamas saugumo lygis turi atitikti kylančią riziką, jos turėtų būti parengtos atsižvelgiant į sistemų ir įrenginių saugumą, incidentų valdymą, verslo tęstinumo valdymą, stebėjimą, auditą bei bandymą ir į tarptautinių standartų laikymąsi. Šių elementų specifikacijas Komisija pagal šią direktyvą turi išsamiau nustatyti įgyvendinimo aktais;

(28)Komisija turėtų reguliariai peržiūrėti šį reglamentą, pirmiausia stengdamasi nustatyti, ar reikia jį keisti atsižvelgiant į technologijų arba rinkos raidą;

(29)šiame reglamente laikomasi pagrindinių teisių ir principų, pripažintų Europos Sąjungos pagrindinių teisių chartija, todėl jis turėtų būti aiškinamas ir taikomas laikantis tų teisių ir principų, įskaitant teisę į asmens duomenų apsaugą (8 straipsnis), laisvę užsiimti verslu (16 straipsnis) ir saviraiškos ir informacijos laisvę (11 straipsnis);

(30)šio reglamento tikslo, t. y. užtikrinti laisvą ne asmens duomenų judėjimą Sąjungoje, valstybės narės negali deramai pasiekti, o dėl jo masto ir poveikio to tikslo būtų geriau siekti Sąjungos lygmeniu, todėl laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis
Dalykas

Laisvą ne asmens duomenų judėjimą Sąjungoje siekiama užtikrinti šiuo reglamentu nustačius taisykles, pagal kurias nustatomi duomenų vietos reikalavimai, suteikiama prieiga prie duomenų kompetentingoms institucijoms, o profesionalieji naudotojai persikelia duomenis.

2 straipsnis
Taikymo sritis

1.Šis reglamentas taikomas elektroninių ne asmens duomenų saugojimui arba tvarkymui Sąjungoje:

(a)kai tokių duomenų saugojimas arba tvarkymas yra Sąjungoje gyvenantiems arba įsisteigusiems naudotojams teikiama paslauga, nesvarbu, ar paslaugų teikėjas įsisteigęs Sąjungoje, ar ne, arba

(b)kai Sąjungoje gyvenantys fiziniai arba įsisteigę juridiniai asmenys duomenis saugo arba tvarko savo reikmėms.

2.Šis reglamentas netaikomas veiklai, kuri nepatenka į Sąjungos teisės taikymo sritį.

3 straipsnis
Apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1.duomenys – duomenys, išskyrus Reglamento (ES) 2016/679 4 straipsnio 1 dalyje apibrėžtus asmens duomenis;

2.duomenų saugojimas – duomenų saugojimas elektronine forma;

3.teisės akto projektas – tekstas, suformuluotas siekiant jį priimti kaip bendro pobūdžio įstatymą ar kitą teisės aktą, kai tekstas yra rengimo etape, kuriuo pranešančioji valstybė tebegali daryti esminius jo pakeitimus;

4.paslaugų teikėjas – duomenų saugojimo arba tvarkymo paslaugas teikiantis fizinis arba juridinis asmuo;

5.duomenų vietos reikalavimas – valstybės narės įstatymuose, taisyklėse arba administracinėse nuostatose nustatyta pareiga, draudimas, sąlyga, apribojimas arba kitoks reikalavimas, pagal kurį (-ią) duomenys turi būti saugomi arba tvarkomi tam tikros valstybės narės teritorijoje arba kuris (-i) trukdo duomenis saugoti arba tvarkyti bet kurioje kitoje valstybėje narėje;

6.kompetentinga institucija – valstybės narės institucija, pagal Sąjungos arba nacionalinės teisės aktus įgaliota prieigą prie fizinio arba juridinio asmens saugomų arba tvarkomų duomenų gauti savo oficialioms pareigoms atlikti;

7.naudotojas – fizinis arba juridinis asmuo, kuris naudojasi duomenų saugojimo arba tvarkymo paslaugomis arba prašo jam tokias paslaugas teikti;

8.profesionalusis naudotojas – fizinis arba juridinis asmuo, įskaitant viešojo sektoriaus subjektus, kuris duomenų saugojimo arba tvarkymo paslauga naudojasi arba prašo jam tokią paslaugą teikti, kad galėtų užsiimti prekyba, verslu, amatu, profesija arba kad galėtų atlikti savo užduotis.

4 straipsnis
Laisvas duomenų judėjimas Sąjungoje

1.Duomenų saugojimo arba tvarkymo vieta Sąjungoje neribojama konkrečios valstybės narės teritorija, o duomenų saugojimas arba tvarkymas kitoje valstybėje narėje nedraudžiamas arba neribojimas, išskyrus atvejus, kuriais draudimas arba ribojimas grindžiamas visuomenės saugumo argumentais.

2.Laikydamosi procedūrų, nustatytų nacionalinės teisės aktuose, kuriais įgyvendinama Direktyva (ES) 2015/1535, valstybės narės Komisijai praneša apie visus teisės aktų projektus, kuriais nustatomi nauji arba keičiami galiojantys duomenų vietos reikalavimai.

3.Valstybės narės per dvylika mėnesių nuo šio reglamento taikymo pradžios užtikrina, kad būtų panaikinti visi šio straipsnio 1 dalies neatitinkantys duomenų vietos reikalavimai. Jei valstybė narė mano, kad duomenų vietos reikalavimas atitinka šio straipsnio 1 dalį ir gali likti galioti, ji Komisijai praneša apie tą reikalavimą ir kartu pateikia argumentus, kodėl jis turi toliau galioti.

4.Valstybės narės per savo bendruosius informacinius centrus elektroninėmis priemonėmis viešai skelbia informaciją apie jų teritorijose taikomus duomenų vietos reikalavimus ir ją atnaujina.

5.Valstybės narės Komisijai pateikia šio straipsnio 4 dalyje nurodytų savo bendrųjų informacinių centrų adresus. Komisija nuorodas į tokius centrus skelbia savo interneto svetainėje.

5 straipsnis
Prieiga prie duomenų kompetentingoms institucijoms

1.Šis reglamentas nedaro įtakos kompetentingų institucijų įgaliojimui prašyti prieigos prie duomenų ir ją gauti pagal Sąjungos arba nacionalinės teisės aktus, kad jos galėtų atlikti savo oficialias pareigas. Negalima atsisakyti suteikti kompetentingoms institucijoms prieigą prie duomenų motyvuojant tuo, kad duomenys saugomi arba tvarkomi kitoje valstybėje narėje.

2.Išnaudojusi visas turimas priemones išsireikalauti prieigą prie duomenų ir jos negavusi, kompetentinga institucija gali kreiptis pagalbos į kompetentingą instituciją kitoje valstybėje narėje pagal 7 straipsnyje nustatytą procedūrą, o pagalbos prašymą gavusi kompetentinga institucija teikia pagalbą pagal 7 straipsnyje nustatytą procedūrą, nebent pagalbos teikimas būtų nesuderinamas su viešąja tvarka pagalbos prašymą gavusioje valstybėje narėje.

3.Jei vykdant pagalbos prašymą reikia, kad pagalbos prašymą gavusios valdžios institucijos atstovai įeitų į fizinio arba juridinio asmens patalpas, be kita ko, patektų prie duomenų saugojimo arba tvarkymo įrangos ir priemonių, turi būti laikomasi Sąjungos arba valstybės narės proceso teisės.

4.Šio straipsnio 2 dalis taikoma tik jei pagal Sąjungos teisę arba tarptautinius susitarimus nenustatyti mechanizmai, kuriais įvairių valstybių narių kompetentingos institucijos keičiasi duomenimis.

6 straipsnis
Duomenų perkėlimas

1.Komisija skatina ir padeda Sąjungos lygmeniu rengti savitvarkos taisyklių sąvadus, siekiant nusistatyti geriausių darbo metodų gaires, kad būtų lengviau rinktis kitus paslaugų teikėjus ir užtikrinti, kad iki duomenų saugojimo ir tvarkymo sutarties sudarymo paslaugų teikėjai profesionaliems naudotojams pateiktų pakankamai išsamią, aiškią ir skaidrią informaciją apie:

(a)procesus, techninius reikalavimus, terminus ir mokesčius, taikomus, kai profesionalusis naudotojas nori pasirinkti kitą paslaugų teikėją arba persikelti duomenis į nuosavas informacines sistemas, be kita ko, apie atsarginių duomenų kopijų darymą ir saugojimo vietas, esamus ir tinkamus duomenų formatus, būtiną informacinių technologijų konfigūraciją ir būtiniausią tinklo pralaidumą; laiką, kurio reikia iki duomenų perkėlimo pradžios, ir laiką, kuriuo duomenis bus galima perkelti, duomenų prieigos garantijas, jei paslaugų teikėjas bankrutuotų, ir

(b)veiklos reikalavimus, kurių reikia laikytis renkantis kitą paslaugų teikėją arba persikeliant duomenis struktūriniu, įprastai naudojamu ir automatinio nuskaitymo formatu, kad naudotojas turėtų pakankamai laiko pasirinkti kitą paslaugų teikėją arba persikelti duomenis.

2.Komisija skatina paslaugų teikėjus šio straipsnio 1 dalyje nurodytus elgesio taisyklių sąvadus įgyvendinti per vienus metus nuo šio reglamento taikymo pradžios.

3.Ne vėliau kaip po dvejų metų nuo šio reglamento taikymo pradžios Komisija peržiūri, kaip paslaugų teikėjai parengė ir iš tiesų įgyvendina tokius elgesio taisyklių sąvadus ir kaip jie iš tiesų teikia informaciją.

7 straipsnis
Bendrieji informaciniai centrai

1.Kiekviena valstybė narė paskiria po bendrąjį informacinį centrą ryšiams su kitų valstybių narių bendraisiais informaciniais centrais ir Komisija šio reglamento taikymo klausimais. Valstybės narės Komisijai praneša apie paskirtus bendruosius informacinius centrus ir apie visus su jais susijusius pakeitimus.

2.Valstybės narės užtikrina, kad bendrieji informaciniai centrai turėtų būtinus išteklius šiam reglamentui taikyti.

3.Kai vienos valstybės narės kompetentinga institucija prašo kitos valstybės narės padėti pagal 5 straipsnio 2 dalį gauti prieigą prie duomenų, ji pastarosios valstybės narės bendrajam informaciniam centrui pateikia tinkamai pagrįstą prašymą, be kita ko, raštu paaiškina savo argumentus ir teisinį pagrindą prašyti prieigos prie duomenų.

4.Bendrasis informacinis centras nusprendžia, kuri institucija jo valstybėje narėje yra kompetentinga tuo klausimu, ir pagal to straipsnio 3 dalį gautą prašymą perduoda kompetentingai institucijai. Prašymą gavusi institucija nedelsdama:

(a)pateikia atsakymą pagalbos prašymą pateikusiai kompetentingai institucijai ir apie atsakymą praneša bendrajam informaciniam centrui ir

(b)bendrąjį informacinį centrą ir pagalbos prašymą pateikusią kompetentingą instituciją informuoja apie visus sunkumus arba, jei pagalbos prašymo nepriima arba į jį atsako iš dalies, apie atsisakymo arba dalinio atsakymo argumentus.

5.Visa pagal 5 straipsnio 2 dalį pateikiama informacija, kuria keičiamasi pagal pagalbos prašymą, naudojama tik sprendžiant konkretų klausimą, dėl kurio jos buvo paprašyta.

6.Komisija gali priimti įgyvendinimo aktus, kuriuose būtų nustatytos standartinės formos, kalbos, kuriomis teikiami pagalbos prašymai, terminai arba kitos su pagalbos prašymo procedūromis susijusios detalės. Tokie įgyvendinimo aktai priimami pagal 8 straipsnyje nurodytą procedūrą.

8 straipsnis
Komitetas

1.Komisijai padeda Laisvo duomenų judėjimo reikalų komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

9 straipsnis
Peržiūra

1.Iki [įrašyti – 5 metai nuo 10 straipsnio 2 dalyje minimos datos] Komisija atlieka šio reglamento peržiūrą ir pateikia pagrindinių išaiškėjusių faktų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui.

2.Valstybės narės Komisijai pateikia informaciją šio straipsnio 1 dalyje nurodytai ataskaitai parengti.

10 straipsnis
Baigiamosios nuostatos

1.Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.Šis reglamentas taikomas praėjus šešiems mėnesiams nuo jo paskelbimo.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje

(1) Mašinų mokymasis – taikant dirbtinį intelektą sukurta sistemų savybė mokytis automatiškai ir tobulinti savo veikimą iš savo sukauptos patirties ir be tiesioginio jų programavimo.

(2) „Europos duomenų ekonomikos kūrimas“ COM(2017) 9 final, 2017 m. sausio 10 d. Taip pat žr. prie komunikato pridedamą 2017 m. sausio 10 d. Komisijos tarnybų darbinį dokumentą SWD(2017) 2.

(3)

   IDC ir Open Evidence tyrimo „Europos duomenų rinka“ (European Data Market) (SMART 2013/0063) galutinė ataskaita, 2017 m. vasario 1 d.

(4) 2017 m. gegužės 10 d. Komisijos komunikatas COM(2017) 228 final.

(5) Prie duomenų tvarkymo paslaugų teikėjų priskiriami ir tokie duomenimis grindžiamų paslaugų teikėjai, kaip antai duomenų analizės priemonių, duomenų valdymo sistemų ir t. t. tiekėjai.

(6) COM(2015) 192 final.

(7) 2014 m. spalio 22 d. Europos Parlamento plenarinio posėdžio Strasbūre įžanginė kalba.

(8) 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (OL L 178, 2000 7 17, p. 1).

(9) 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyva 2006/123/EB dėl paslaugų vidaus rinkoje (OL L 376, 2006 12 27, p. 36).

(10) LE Europe tyrimas (SMART 2015/0016) ir IDC tyrimas (SMART 2013/0063).

(11) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(12) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(13) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(14) 2015 m. rugsėjo 9 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/1535, kuria nustatoma informacijos apie techninius reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarka (OL L 241, 2015 9 17, p. 1).

(15) COM(2017) 228 final.

(16) COM(2016) 178 final „Europos debesijos iniciatyva. Konkurencingos duomenų ir žinių ekonomikos kūrimas Europoje“, 2016 m. balandžio 19 d.

(17) COM(2017) 134 final „Europos sąveikumo sistema. Įgyvendinimo strategija“, 2017 m. kovo 23 d.

(18) COM(2014) 72 final „Interneto politika ir valdymas. Europos vaidmuo formuojant būsimą interneto valdymą“, http://eur-lex.europa.eu/legal-content/LT/ALL/?uri=COM:2014:0072:FIN  

(19)

   Daugiau ekonominių duomenų gauta iš debesijos kompiuterijos ekonominio poveikio Europoje tyrimo „Debesijos kompiuterijos ekonominio poveikio matavimas Europoje“ (SMART 2014/0031, Measuring the economic impact of cloud computing in Europe, Deloitte, 2016 m.)

(20) Į viešų konsultacijų klausimus su išvardytais atsakymų variantais atsakė 289 suinteresuotosios šalys. Respondentų neklausta apie teisėkūros veiksmų rūšį, tačiau 12 suinteresuotųjų šalių raštu pateiktose pastabose pačios paragino priimti reglamentą. Ši suinteresuotųjų šalių grupė labai įvairi, joje yra 2 valstybės narės, 3 verslo asociacijos, 6 informacinių technologijų paslaugų teikėjai ir juristų biuras.

(21) SMART 2015/0054 „Tarpvalstybiniai duomenų srautai ir bendroji skaitmeninė rinka. Duomenų vietos apribojimų tyrimas“ (Cross-border Data Flow in the Digital Single Market: Study on Data Location Restrictions), D5. Galutinė ataskaita (rengiama) [TimeLex Study (SMART 2015/0054)]; SMART 2015/0016 „Geresnės sąlygos tarpvalstybiniam duomenų srautui bendroje skaitmeninėje rinkoje“ (Facilitating cross border data flow in the Digital Single Market), London Economics Europe, Carsa and CharlesRussellSpeechlys, 2016 m. (rengiama) [LE Europe Study (SMART 2015/0016)].

(22) SMART 2016/0032 „Kito debesijos paslaugų teikėjo pasirinkimas“ (Switching between Cloud Service Providers), IDC ir Arthur's Legal, 2017 m. (rengiama) [IDC and Arthur's Legal Study (SMART 2016/0032)].

(23) SMART 2016/0029 (rengiama) „Debesijos kompiuterijos sertifikavimo schemos“ (Certification Schemes for Cloud Computing), Tecnalia, pradinė ataskaita D6.1.

(24) SMART 2014/0031 „Debesijos kompiuterijos ekonominio poveikio matavimas Europoje“ (Measuring the economic impact of cloud computing in Europe), Deloitte, 2016 m. [Deloitte Study (SMART 2014/0031)].

(25) SMART 2013/43 „Naudojimasis debesų kompiuterija Europoje. IDC atlikto debesijos kompiuterijos paklausos Europoje kiekybinio vertinimo ir tikėtinų kliūčių naudotis debesų kompiuterija tyrimo tęsinys“ (Uptake of Cloud in Europe. Follow-up of IDC Study on Quantitative estimates of the demand for Cloud computing in Europe and the likely barriers to take-up), IDC, 2014 m., žr. http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=9742 ; SMART 2011/0045 „Debesijos kompiuterijos paklausos Europoje kiekybinis vertinimas ir tikėtinos kliūtys naudotis debesų kompiuterija“ (Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake), IDC, 2012 m. liepos mėn.

(26) SMART 2013/0063 „Europos duomenų rinka. Duomenų nuosavybė ir prieiga prie duomenų. Pagrindiniai išryškėję klausimai“ (European Data Market. Data ownership and Access to Data - Key Emerging Issues), IDC ir Open Evidence, 2017 m. vasario 1 d. [IDC Study (SMART 2013/0063)]

(27) SMART 2015/0018 „Pagrindinių taikytinų teisinių reikalavimų, kuriais debesijos kompiuterijos sektorių galima reguliuoti visiškai arba bendradarbiavimo ar savitvarkos priemonėmis, paaiškinimas“ (Clarification of Applicable Legal Framework for Full, Co- or Self-Regulatory Actions in the Cloud Computing Sector), TimeLex ir Spark (rengiama).

(28) OL C , , p .

(29) OL C , , p .

(30) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(31) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(32) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

(33) 2015 m. rugsėjo 9 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/1535, kuria nustatoma informacijos apie techninius reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarka (OL L 241, 2015 9 17, p. 1).

(34) 2006 m. gruodžio 18 d. Tarybos pamatinis sprendimas 2006/960/TVR dėl keitimosi informacija ir žvalgybos informacija tarp Europos Sąjungos valstybių narių teisėsaugos institucijų supaprastinamo (OL L 386, 2006 12 29, p. 89).

(35) 2014 m. balandžio 3 d. Europos Parlamento ir Tarybos direktyva 2014/41/ES dėl Europos tyrimo orderio baudžiamosiose bylose (OL L 130, 2014 5 1, p. 1).

(36) Europos Tarybos konvencija dėl elektroninių nusikaltimų, Europos Tarybos sutarčių serija Nr. 185.

(37) 2001 m. gegužės 28 d. Tarybos reglamentas (EB) Nr. 1206/2001 dėl valstybių narių teismų tarpusavio bendradarbiavimo renkant įrodymus civilinėse ar komercinėse bylose (OL L 174, 2001 6 27, p. 1).

(38) 2006 m. lapkričio 28 d. Tarybos direktyva 2006/112/EB dėl pridėtinės vertės mokesčio bendros sistemos (OL L 347, 2006 12 11, p. 1).

(39) 2010 m. spalio 7 d. Tarybos reglamentas (ES) Nr. 904/2010 dėl administracinio bendradarbiavimo ir kovos su sukčiavimu pridėtinės vertės mokesčio srityje ( OL L 268, 2010 10 12, p. 1).

(40) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(41) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).