1.

Vai VDAR (1) 4. panta 7. punktā noteikto jēdzienu “pārzinis” var interpretēt tādējādi, ka persona, kura publiskā iepirkumā plāno iegādāties datu apstrādes rīku (mobilo lietotni), neatkarīgi no tā, ka nav noslēgts publiskā iepirkuma līgums un ka radītais produkts (mobilā lietotne), kura iegādei ir tikusi izmantota publiskā iepirkuma procedūra, nav nodots, arī ir uzskatāma par pārzini?

2.

Vai VDAR 4. panta 7. punktā noteikto jēdzienu “pārzinis” var interpretēt tādējādi, ka līgumslēdzēja iestāde, kas nav ieguvusi īpašumtiesības uz izstrādāto IT produktu un nav pārņēmusi to savā valdījumā, bet radītās lietotnes galīgajā versijā ir saites vai saskarnes uz šo valsts iestādi un/vai konfidencialitātes politikā, ko attiecīgā valsts iestāde nav oficiāli apstiprinājusi vai atzinusi, pati valsts iestāde ir norādīta par pārzini, arī ir uzskatāma par pārzini?

3.

Vai VDAR 4. panta 7. punktā noteikto jēdzienu “pārzinis” var interpretēt tādējādi, ka persona, kas nav veikusi nekādas faktiskas datu apstrādes darbības, kā noteikts VDAR 4. panta 2. punktā, un/vai nav sniegusi skaidru atļauju/piekrišanu šādu darbību veikšanai, arī ir uzskatāma par pārzini? Vai tam, ka personas datu apstrādei izmantotais IT produkts ir ticis radīts saskaņā ar līgumslēdzējas iestādes formulētu uzdevumu, ir nozīme jēdziena “pārzinis” interpretācijā?

4.

Ja faktisko datu apstrādes darbību noteikšanai ir nozīme jēdziena “pārzinis” interpretācijā, vai personas datu “apstrādes” definīcija saskaņā ar VDAR 4. panta 2. punktu ir interpretējama kā tāda, kas attiecas arī uz situācijām, kurās personas datu kopijas ir tikušas izmantotas IT sistēmu testēšanai mobilās lietotnes iegādes procesā?

5.

Vai kopīgu datu kontroli saskaņā ar VDAR 4. panta 7. punktu un 26. panta 1. punktu var interpretēt tikai kā tādu, kas ietver apzināti saskaņotas darbības attiecībā uz datu apstrādes mērķa un līdzekļu noteikšanu, vai arī šo jēdzienu var interpretēt tādējādi, ka kopīgā kontrole attiecas arī uz situācijām, kurās nav skaidras “vienošanās” attiecībā uz datu apstrādes mērķi un līdzekļiem un/vai darbības nav saskaņotas starp vienībām? Vai apstāklis, kas attiecas uz personas datu apstrādes līdzekļa (IT lietotnes) izveides posmu, kurā tika apstrādāti personas dati, un lietotnes izveides mērķis ir juridiski nozīmīgs kopīgas datu kontroles jēdziena interpretācijai? Vai “vienošanos” starp kopīgiem pārziņiem var saprast tikai kā skaidru un definētu kopīgas datu kontroles noteikumu ieviešanu?

6.

Vai VDAR 83. panta 1. punkta noteikums par to, ka “administratīvie naudas sodi [..] ir iedarbīgi, samērīgi un atturoši”, ir interpretējams kā tāds, kas attiecas arī uz atbildības uzlikšanas gadījumiem “pārzinim”, ja IT produkta izveides procesa laikā izstrādātājs veic arī personas datu apstrādes darbības, un vai apstrādātāja veiktās neatbilstošās personas datu apstrādes darbības vienmēr automātiski rada pārziņa juridisko atbildību? Vai šis noteikums ir jāinterpretē tādējādi, ka tas attiecas arī uz pārziņa atbildību bez vainas?