52022PC0068

PASKAIDROJUMA RAKSTS

1.PRIEKŠLIKUMA KONTEKSTS

•Priekšlikuma pamatojums un mērķi

Šis paskaidrojuma raksts ir pievienots priekšlikumam regulai par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to izmantošanu (Datu akts).

Dati ir digitālās ekonomikas pamatkomponents un būtisks resurss zaļās un digitālās pārkārtošanās nodrošināšanai. Cilvēku un iekārtu ģenerēto datu apjoms pēdējos gados ir strauji pieaudzis. Tomēr lielākā daļa datu netiek izmantoti vai arī to vērtība ir koncentrēta salīdzinoši nedaudzu lielu uzņēmumu rokās. Zema uzticēšanās, pretrunīgi ekonomiskie stimuli un tehnoloģiskie šķēršļi kavē uz datiem balstītas inovācijas potenciāla pilnīgu īstenošanu. Tāpēc ir ļoti svarīgi atraisīt šādu potenciālu, nodrošinot datu atkalizmantošanas iespējas, kā arī likvidējot šķēršļus Eiropas datu ekonomikas attīstībai saskaņā ar Eiropas noteikumiem un pilnībā respektējot Eiropas vērtības, un saskaņā ar uzdevumu samazināt digitālo plaisu, lai ikviens varētu izmantot šīs iespējas. Lielāka līdzsvara nodrošināšanai datu vērtības sadalē līdz ar jauno rūpniecisko nepersondatu vilni un ar lietu internetu saistīto produktu izplatību ir milzīgs potenciāls veicināt ilgtspējīgu datu ekonomiku Eiropā.

Piekļuves datiem un to izmantošanas regulēšana ir būtisks priekšnoteikums, lai izmantotu iespējas, ko sniedz digitālais laikmets, kurā dzīvojam. Komisijas priekšsēdētāja Urzula fon der Leiena savās politikas pamatnostādnēs Komisijai 2019.–2024. gadam norādīja, ka Eiropai “jālīdzsvaro datu plūsma un izmantošana, vienlaikus saglabājot augstus privātuma, drošības, drošuma un ētikas standartus” 1 . Komisijas 2020. gada darba programmā 2 ir noteikti vairāki stratēģiskie mērķi, tostarp 2020. gada februārī pieņemtā Eiropas Datu stratēģija 3 . Šīs stratēģijas mērķis ir izveidot patiesu vienoto datu tirgu un padarīt Eiropu par pasaules līderi datu ziņā dinamiskā ekonomikā. Šā iemesla dēļ Datu akts ir svarīgs pīlārs un otrā lielā iniciatīva, par kuru paziņots datu stratēģijā. Jo īpaši tas veicina starpnozaru pārvaldības satvara izveidi attiecībā uz piekļuvi datiem un datu izmantošanu, pieņemot tiesību aktus jautājumos, kas ietekmē attiecības starp datu ekonomikas dalībniekiem, lai radītu stimulus horizontālai datu kopīgošanai starp nozarēm.

Eiropadomes 2021. gada 21. un 22. oktobra secinājumos tika uzsvērts, ka ir svarīgi panākt strauju progresu attiecībā uz esošajām un turpmākajām iniciatīvām, jo īpaši atraisot datu vērtību Eiropā, jo īpaši izmantojot visaptverošu tiesisko regulējumu, kas veicina inovāciju un veicina labāku datu pārnesamību, taisnīgu piekļuvi datiem un nodrošina sadarbspēju 4 . Eiropadome 2021. gada 25. martā atkārtoti uzsvēra, ka “ir svarīgi labāk izmantot datu un digitālo tehnoloģiju potenciālu sabiedrības un ekonomikas labā” 5 . 2020. gada 1. un 2. oktobrī tā uzsvēra “nepieciešamību padarīt augstas kvalitātes datus vieglāk pieejamus un veicināt un veicināt labāku datu kopīgošanu un apkopošanu, kā arī sadarbspēju” 6 . Attiecībā uz mākoņpakalpojumiem ES dalībvalstis 2020. gada 15. oktobrī vienprātīgi pieņēma kopīgu deklarāciju par nākamās paaudzes ES uzņēmumu un publiskā sektora mākoņa izveidi. Tam būtu vajadzīgs nākamās paaudzes ES mākoņdatošanas piedāvājums, kas sasniegtu, piemēram, visaugstākos pārnesamības un sadarbspējas standartus 7 .

Eiropas Parlamenta 2021. gada 25. marta rezolūcijā par Eiropas Datu stratēģiju Komisija tika mudināta nākt klajā ar datu aktu, lai veicinātu un nodrošinātu lielāku un taisnīgāku datu plūsmu visās nozarēs, uzņēmums–uzņēmums, uzņēmums–valdība, valdība–uzņēmums un valdība–valdība kontekstā 8 . Eiropas Parlaments 2021. gada 25. marta rezolūcijā arī uzsvēra nepieciešamību izveidot kopīgas Eiropas datu telpas nepersondatu brīvai apritei pāri robežām un nozarēm, kā arī starp uzņēmumiem, akadēmiskajām aprindām, attiecīgajām ieinteresētajām personām un publisko sektoru. No šāda viedokļa tas mudināja Komisiju precizēt izmantošanas tiesības, jo īpaši attiecībās uzņēmums–uzņēmums un uzņēmums–valdība. Tas uzsvēra, ka tirgus nelīdzsvarotība, ko rada datu koncentrācija, ierobežo konkurenci, palielina šķēršļus ienākšanai tirgū un samazina plašāku piekļuvi datiem un to izmantošanu.

Eiropas Parlaments savā rezolūcijā arī norādīja, ka līgumi uzņēmums–uzņēmums ne vienmēr maziem un vidējiem uzņēmumiem (MVU) garantē pienācīgu piekļuvi datiem. Iemesls tam ir tas, ka pastāv atšķirības sarunu vešanā un zināšanās. Tāpēc Eiropas Parlaments uzsvēra, ka līgumos ir jānosaka skaidri pienākumi un atbildība par piekļuvi datiem, to apstrādi, kopīgošanu un glabāšanu, lai ierobežotu to ļaunprātīgu izmantošanu.

Tāpēc Komisija un ES dalībvalstis tika aicinātas pārbaudīt dalībnieku tiesības un pienākumus piekļūt datiem, ar kuriem tie ir bijuši saistīti, un uzlabot informētību jo īpaši par tiesībām piekļūt datiem, pārnest tos, mudināt citu pusi pārtraukt to izmantošanu vai tos labot vai dzēst, vienlaikus arī identificējot turētājus un nosakot šādu tiesību būtību.

Runājot par uzņēmums–valdība situāciju, Eiropas Parlaments lūdza Komisiju izklāstīt situācijas, nosacījumus un stimulus, saskaņā ar kuriem privātajam sektoram būtu pienākums datus darīt pieejamus izmantošanai publiskajā sektorā, piemēram, saistībā ar nepieciešamību organizēt uz datiem balstītus publiskos pakalpojumus, kā arī izskatīt obligātas uzņēmums–valdība datu kopīgošanas shēmas, piemēram, situācijās, kuras cilvēki nevar ietekmēt.

Šajā sakarā Komisija ierosina Datu aktu, lai nodrošinātu taisnīgumu datu vērtības sadalē starp datu ekonomikas dalībniekiem un veicinātu piekļuvi datiem un to izmantošanu.

Priekšlikums palīdzēs sasniegt plašākus politikas mērķus, proti, nodrošināt, ka ES uzņēmumi visās nozarēs spēj ieviest jauninājumus un konkurēt, efektīvi dot cilvēkiem iespējas attiecībā uz viņu datiem un labāk nodrošināt uzņēmumiem un publiskā sektora struktūrām samērīgu un paredzamu mehānismu, lai risinātu galvenās politikas un sabiedrības problēmas, tostarp publiskās ārkārtējās situācijas un citas ārkārtējās situācijas. Uzņēmumi varēs viegli mainīt savus datus un citus digitālos aktīvus starp konkurējošiem mākoņdatošanas un citu datu apstrādes pakalpojumu sniedzējiem. Datu kopīgošanai ekonomikas nozarēs un starp tām ir vajadzīgs procesuālu un likumdošanas pasākumu sadarbspējas satvars, lai palielinātu uzticēšanos un uzlabotu efektivitāti. Kopīgu Eiropas datu telpu izveide stratēģiskām ekonomikas nozarēm un sabiedrības interešu jomām veicinās patiesu iekšējo datu tirgu, kas ļaus kopīgot datus un tos izmantot starp nozarēm. Tāpēc šī regula veicina šīs pārvaldības sistēmas un infrastruktūru, kā arī datu kopīgošanu ārpus datu telpām.

Priekšlikuma konkrētie mērķi ir izklāstīti turpmāk.

–Atvieglot patērētājiem un uzņēmumiem piekļuvi datiem un to izmantošanu, vienlaikus saglabājot stimulus ieguldīt veidos, lai radītu vērtību, izmantojot datus. Tas ietver juridiskās noteiktības palielināšanu attiecībā uz tādu datu kopīgošanu, kas iegūti vai ģenerēti, izmantojot produktus vai saistītus pakalpojumus, kā arī noteikumu īstenošanu, lai nodrošinātu datu kopīgošanas līgumu taisnīgumu. Priekšlikumā precizēta attiecīgo tiesību piemērošana saskaņā ar Direktīvu 96/9/EK par datubāzu tiesisko aizsardzību (Datubāzu direktīva) 9 tās noteikumiem.

–Nodrošināt, ka publiskā sektora struktūras un Savienības iestādes, aģentūras vai struktūras izmanto datus, kas ir uzņēmumu rīcībā, konkrētās situācijās, kad ir ārkārtēja vajadzība pēc datiem. Tas galvenokārt attiecas uz publiskām ārkārtējām situācijām, kā arī uz citām ārkārtējām situācijām, kad obligāta uzņēmums–valdība datu kopīgošana ir pamatota, lai atbalstītu uz pierādījumiem balstītu, efektīvu, lietderīgu un uz sniegumu orientētu publisko politiku un pakalpojumus.

–Atvieglot pāreju starp mākoņdatošanas un perifērdatošanas pakalpojumiem. Piekļuve konkurētspējīgiem un sadarbspējīgiem datu apstrādes pakalpojumiem ir priekšnoteikums plaukstošai datu ekonomikai, kurā datus var viegli kopīgot nozaru ekosistēmās un starp tām. Uzticēšanās līmenis datu apstrādes pakalpojumiem nosaka, kā lietotāji izmanto šādus pakalpojumus visās ekonomikas nozarēs.

–Ieviest aizsardzības pasākumus pret nelikumīgu datu pārsūtīšanu bez mākoņdatošanas pakalpojumu sniedzēju paziņojuma. Tas ir tāpēc, ka ir paustas bažas par trešo valstu/Eiropas Ekonomikas zonas (EEZ) valdību nelikumīgu piekļuvi datiem. Šādiem aizsardzības pasākumiem būtu vēl vairāk jāpalielina uzticēšanās datu apstrādes pakalpojumiem, kas arvien vairāk ir Eiropas datu ekonomikas pamatā.

–Paredzēt sadarbspējas standartu izstrādi attiecībā uz datiem, nolūkā tos atkalizmantot starp nozarēm, lai novērstu šķēršļus datu kopīgošanai konkrētās kopējās Eiropas datu telpās saskaņā ar nozaru sadarbspējas prasībām, kā arī starp citiem datiem, kas neietilpst konkrētas Eiropas kopējās datu telpas darbības jomā. Priekšlikums arī atbalsta viedlīgumu standartu noteikšanu. Tās ir datorprogrammas elektroniskajās virsgrāmatās, kas izpilda un veic norēķinus par darījumiem, pamatojoties uz iepriekš noteiktiem nosacījumiem. Tām ir potenciāls sniegt datu turētājiem un datu saņēmējiem garantijas, ka tiek ievēroti datu kopīgošanas nosacījumi.

•Saskanība ar pašreizējiem noteikumiem konkrētajā politikas jomā

Šis priekšlikums atbilst spēkā esošajiem noteikumiem par persondatu apstrādi (tostarp Vispārīgo datu aizsardzības regulu (VDAR) 10 ) un par privātās dzīves un sakaru konfidencialitātes aizsardzību, kā arī ar jebkādiem (persondatiem un nepersondatiem) datiem, kas tiek glabāti galiekārtās un kam piekļūst no tām (E-privātuma direktīva 11 , kas tiks aizstāta ar E-privātuma regulu, par kuru pašlaik notiek likumdošanas sarunas). Šis priekšlikums papildina esošās tiesības, jo īpaši tiesības uz datiem, ko ģenerē lietotāja produkts, kurš savienots ar publiski pieejamu elektronisko sakaru tīklu.

Ar Nepersondatu brīvas aprites regulu 12 tika ieviests būtisks Eiropas datu ekonomikas pamatelements, nodrošinot, ka nepersondatus var glabāt, apstrādāt un pārsūtīt jebkur Savienībā. Tas arī piedāvā pašregulācijas pieeju “atkarība no viena pārdevēja” problēmai datu apstrādes pakalpojumu sniedzēju līmenī, ieviešot rīcības kodeksus, lai atvieglotu datu kopīgošanu starp mākoņpakalpojumiem (nozares izstrādātie rīcības kodeksi “Mākoņdatošanas pakalpojumu sniedzēju maiņa un datu pārnešana (SWIPO)”). Šis priekšlikums papildina minēto, palīdzot uzņēmumiem un iedzīvotājiem maksimāli izmantot tiesības mainīt mākoņpakalpojumu sniedzējus un pārnest datus. Tas arī pilnībā atbilst Direktīvai par negodīgiem noteikumiem patērētāju līgumos attiecībā uz līgumtiesībām 13 . Attiecībā uz mākoņpakalpojumiem, tā kā pašregulācijas pieeja, šķiet, nav būtiski ietekmējusi tirgus dinamiku, šis priekšlikums piedāvā regulatīvu pieeju problēmai, kas uzsvērta Nepersondatu brīvas aprites regulā.

Starptautisko datu apstrādi, glabāšanu un datu nosūtīšanu reglamentē VDAR, Pasaules Tirdzniecības organizācijas (PTO) tirdzniecības saistības, Vispārējā vienošanās par pakalpojumu tirdzniecību (GATS) un divpusējie tirdzniecības nolīgumi.

Konkurences tiesības 14 cita starpā ir piemērojamas saistībā ar uzņēmumu apvienošanās kontroli, datu kopīgošanu starp uzņēmumiem vai uzņēmuma dominējošā stāvokļa ļaunprātīgu izmantošanu.

Datubāzu direktīva 15 paredz sui generis aizsardzību datubāzēm, kas izveidotas būtisku ieguldījumu rezultātā, pat ja pati datubāze nav ar autortiesībām aizsargāts oriģināls intelektuāls jauninājums. Pamatojoties uz ievērojamo judikatūras apjomu, kurā interpretēti Datubāzu direktīvas noteikumi, šis priekšlikums novērš pastāvīgo juridisko nenoteiktību par to, vai uz šādu aizsardzību būtu tiesības datubāzēm, kurās ir dati, kas ģenerēti vai iegūti, izmantojot produktus vai saistītus pakalpojumus, piemēram, sensorus, vai cita veida mašīnģenerētus datus.

Platformu un uzņēmumu regula 16 nosaka pārredzamības pienākumus, pieprasot, lai platformas komerciālajiem lietotājiem aprakstītu datus, kas iegūti, sniedzot pakalpojumu.

Atvērto datu direktīvā 17 ir izklāstīti minimālie noteikumi par publiskā sektora rīcībā esošo datu un publiski finansētu pētniecības datu, kas publiskoti, izmantojot repozitorijus, atkalizmantošanu.

Iniciatīvas “Sadarbspējīga Eiropa” mērķis ir ieviest kooperatīvas sadarbspējas politiku modernizētā publiskajā sektorā. Iniciatīva izrietēja no Savienības finansējuma programmas ISA2, kas ilga no 2016. līdz 2021. gadam un kas atbalstīja digitālu risinājumu izstrādi, lai nodrošinātu sadarbspējīgus pārrobežu un starpnozaru publiskos pakalpojumus 18 .

Šis priekšlikums papildina nesen pieņemto Datu pārvaldības aktu, kura mērķis ir atvieglot datu brīvprātīgu kopīgošanu starp privātpersonām un uzņēmumiem un saskaņot konkrētu publiskā sektora datu izmantošanas nosacījumus, nemainot materiālās tiesības uz datiem vai noteiktās datu piekļuves un izmantošanas tiesības 19 . Tas arī papildina Digitālo tirgu akta priekšlikumu, saskaņā ar kuru konkrētiem platformas pamatpakalpojumu sniedzējiem, kas identificēti kā vārtziņi, cita starpā būs jānodrošina efektīvāka to datu pārnesamība, kas ģenerēti ar komerciālo un galalietotāju darbību palīdzību 20 .

Šis priekšlikums neskar spēkā esošos noteikumus intelektuālā īpašuma jomā (izņemot Datubāzu direktīvā paredzēto sui generis tiesību piemērošanu), konkurences, tieslietu un iekšlietu jomā un ar to saistītās (starptautiskās) sadarbības, ar tirdzniecību saistīto pienākumu vai komercnoslēpumu tiesiskās aizsardzības jomā.

Vairākās jomās ir vajadzīgi tiesību aktu pielāgojumi, lai veicinātu digitālo pārkārtošanos. Saskaņā ar Eiropas digitālo produktu pasi (Ilgtspējīgu produktu iniciatīvas ietvaros) 21 tiks paredzēti skaidri noteikumi par piekļuvi konkrētiem datiem, kas vajadzīgi konkrētu produktu apritīgumam un ilgtspējai visā to aprites ciklā un parastās situācijās. Privāttiesību noteikumi ir būtisks elements vispārējā sistēmā. Tādēļ ar šo regulu tiek pielāgotas līgumtiesības un citi noteikumi, lai uzlabotu datu atkalizmantošanas nosacījumus iekšējā tirgū un novērstu to, ka līgumu puses ļaunprātīgi izmanto nelīdzsvarotību sarunu vešanā, kaitējot vājākajām pusēm.

Datu akts kā horizontāls priekšlikums paredz pamatnoteikumus visām nozarēm attiecībā uz tiesībām izmantot datus, piemēram, viedtehnikas vai patēriņa preču jomā. Tomēr arī tiesības un pienākumi attiecībā uz piekļuvi datiem un to izmantošanu nozaru līmenī ir reglamentēti dažādā mērā. Datu akts negrozīs šādus spēkā esošus tiesību aktus, bet turpmākie tiesību akti šajās jomās principā būtu jāsaskaņo ar Datu akta horizontālajiem principiem. Pārskatot nozaru instrumentus, būtu jāizvērtē konverģence ar Datu akta horizontālajiem noteikumiem. Šis priekšlikums dod iespēju vertikāliem tiesību aktiem noteikt sīkāk izstrādātus noteikumus, lai sasniegtu nozarei specifiskus regulatīvos mērķus.

Ņemot vērā spēkā esošos nozaru tiesību aktus, attiecībā uz zaļā kursa datu telpas izveidi INSPIRE direktīvas 22 pārskatīšana 23 nodrošinās telpisko un vides datu plašāku pieejamību un atkārtotu izmantošanu. Šīs iniciatīvas mērķis ir atvieglot ES publiskā sektora struktūru, uzņēmumu un iedzīvotāju iespējas atbalstīt pāreju uz zaļāku un oglekļneitrālu ekonomiku un samazināt administratīvo slogu. Paredzams, ka tā atbalstīs atkalizmantojamu datu pakalpojumus plašā mērogā, lai palīdzētu vākt, koplietot, apstrādāt un analizēt lielus datu apjomus, kas ir būtiski, lai nodrošinātu atbilstību vides tiesību aktiem un prioritārām Eiropas zaļā kursa darbībām. Tā racionalizēs ziņošanu un sloga samazināšanu, labāk atkalizmantojot esošos datus, automātiski sagatavojot ziņojumus ar datizraces un komercizpētes palīdzību.

ES Elektroenerģijas regulā 24 ir noteikts, ka pārvades sistēmu operatoriem ir jāsniedz dati regulatoriem un resursu pietiekamības plānošanai, savukārt ES Elektroenerģijas direktīva 25 paredz pārredzamu un nediskriminējošu piekļuvi datiem un pilnvaro Komisiju izstrādāt saistītās sadarbspējas prasības un procedūras, lai to atvieglotu. Ar Otro maksājumu pakalpojumu direktīvu 26 ar konkrētiem nosacījumiem tiek atvērta dažu veidu informācija par maksājumu darījumiem un kontiem, tādējādi nodrošinot uzņēmums–uzņēmums datu kopīgošanu finanšu tehnoloģiju jomā. Mobilitātes un transporta nozarē pastāv plašs datu piekļuves un kopīgošanas noteikumu klāsts. Uz mehānisko transportlīdzekļu un lauksaimniecības mašīnu remonta un tehniskās apkopes informāciju attiecas īpaši datu pieejamības/koplietošanas pienākumi saskaņā ar tipa apstiprināšanas tiesību aktiem 27 . Tomēr ir vajadzīgi jauni noteikumi, lai nodrošinātu, ka spēkā esošie transportlīdzekļu tipa apstiprināšanas tiesību akti ir piemēroti digitālajam laikmetam un veicina tīru, satīklotu un automatizētu transportlīdzekļu attīstību. Pamatojoties uz Datu aktu kā satvaru piekļuvei datiem un to izmantošanai, šie noteikumi risinās nozarei raksturīgās problēmas, tostarp piekļuvi transportlīdzekļu funkcijām un resursiem.

Inteliģento transporta sistēmu direktīvas 28 ietvaros ir izstrādātas un arī turpmāk tiks izstrādātas vairākas deleģētās regulas, jo īpaši, lai precizētu datu pieejamību autotransporta un multimodālajiem pasažieru pārvadājumiem, jo īpaši izmantojot valstu piekļuves punktus. Gaisa satiksmes pārvaldībā ar ekspluatāciju nesaistīti dati ir svarīgi, lai uzlabotu intermodalitāti un savienojamību. Uz darbības datiem, kas saistīti ar gaisa satiksmes pārvaldību, attiektos īpašais režīms, kas noteikts saistībā ar Eiropas vienoto gaisa telpu 29 . Kuģu satiksmes uzraudzībā ar kuģiem saistītie dati (izsekošana un identificēšana) ir svarīgi, lai uzlabotu intermodalitāti un savienojamību: uz šiem datiem attiecas VTMIS direktīvā 30 noteiktais īpašais režīms. Tā ietilpst arī jūras digitālās pārvaldības sistēmu un pakalpojumu 31 jomā. Priekšlikumā regulai par alternatīvo degvielu infrastruktūras 32 ieviešanu ir precizēti attiecīgie datu veidi, kas jādara pieejami sinerģijā ar vispārējo sistēmu, kas izveidota ar Inteliģento transporta sistēmu direktīvu.

•Saskanība ar citām Savienības politikas jomām

Šis priekšlikums atbilst Komisijas prioritātēm Eiropu padarīt gatavu digitālajam laikmetam un veidot nākotnes vajadzībām gatavu ekonomiku, kas darbojas cilvēku labā 33 un kurā iekšējā tirgus digitalizāciju raksturo augsts patērētāju uzticēšanās, drošības, drošuma un izvēles līmenis. Iekšējā tirgus digitalizācija ir ļoti konkurētspējīga, pateicoties regulējumam, kas veicina pārredzamību, konkurenci un inovāciju un ir tehnoloģiski neitrāls. Tā atbalsta Atveseļošanas un noturības mehānismu 34 , mācoties no Covid-19 pandēmijas gūtās pieredzes un vajadzības gadījumā izmantojot vieglāk pieejamus datus.

Šis priekšlikums atbalsta datu izšķirošo nozīmi Eiropas zaļā kursa mērķu sasniegšanā dažādos veidos. Pirmkārt, padziļinot valdību, uzņēmumu un indivīdu izpratni par produktu, pakalpojumu un materiālu ietekmi uz sabiedrību un ekonomiku visā piegādes ķēdē. Otrkārt, mobilizējot esošo attiecīgo privātā sektora datu bagātību, lai risinātu ar klimatu, bioloģisko daudzveidību, piesārņojumu 35 un dabas resursiem saistītus jautājumus saskaņā ar Eiropas zaļā kursa mērķiem 36 , attiecīgajiem Padomes secinājumiem 37 un Eiropas Parlamenta nostājām 38 . Treškārt, novēršot zināšanu trūkumu un pārvarot saistītās krīzes, izmantojot uzlabotas seku mazināšanas, sagatavotības, reaģēšanas un atveseļošanas darbības.

Saskaņā ar Industriālo stratēģiju 39 priekšlikums attiecas uz stratēģiski ļoti svarīgām tehnoloģijām, piemēram, mākoņdatošanu un mākslīgā intelekta sistēmām, proti, jomām, kuru potenciāls ES vēl nav pilnībā izmantots nākamajā rūpniecisko datu vilnī. Ar to tiek īstenots Datu stratēģijas 40 mērķis uzņēmumiem, lai tie spētu labāk ieviest jauninājumus un konkurēt, pamatojoties uz ES vērtībām un brīvas datu plūsmas principu iekšējā tirgū. Tas atbilst arī Rīcības plānam intelektuālā īpašuma jomā 41 , kurā Komisija apņēmās pārskatīt Datubāzu direktīvu.

Šim priekšlikumam būtu arī jāatbilst Eiropas sociālo tiesību pīlāra (ESTP) rīcības plāna 42 principiem un Direktīvā (ES) 2019/882 par produktu un pakalpojumu piekļūstamības prasībām 43 noteiktajām piekļūstamības prasībām.

2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE

•Juridiskais pamats

Šī priekšlikuma juridiskais pamats ir Līguma par Eiropas Savienības darbību 114. pants, kura mērķis ir iekšējā tirgus izveide un darbība, uzlabojot pasākumus valstu tiesisko regulējumu tuvināšanai.

Šī priekšlikuma mērķis ir turpināt datu iekšējā tirgus izveidi, kurā pēc iespējas labāk tiek izmantoti dati no publiskā sektora, uzņēmumiem un privātpersonām, vienlaikus ievērojot tiesības attiecībā uz šādiem datiem un to vākšanai veiktajiem ieguldījumiem. Noteikumu par datu apstrādes pakalpojumu maiņu mērķis ir izveidot godīgus un konkurētspējīgus tirgus apstākļus mākoņdatošanas, perifērdatošanas un saistīto pakalpojumu iekšējā tirgū.

Konfidenciālu uzņēmējdarbības datu un komercnoslēpumu aizsardzība ir svarīgs iekšējā tirgus pareizas darbības aspekts, tāpat kā citos kontekstos, kuros notiek apmaiņa ar pakalpojumiem un notiek preču tirdzniecība. Šis priekšlikums nodrošina komercnoslēpumu ievērošanu saistībā ar datu izmantošanu starp uzņēmumiem vai patērētājiem. Iniciatīva ļaus Savienībai gūt labumu no iekšējā tirgus mēroga, jo produkti vai saistītie pakalpojumi bieži tiek izstrādāti, izmantojot datus no dažādām dalībvalstīm, un vēlāk tiek tirgoti visā Savienībā.

Dažas dalībvalstis ir īstenojušas likumdošanas pasākumus, lai risinātu iepriekš aprakstītās problēmas attiecībās uzņēmums–uzņēmums un uzņēmums–valdība, savukārt citas to nav izdarījušas. Tas var radīt iekšējā tirgus tiesību aktu sadrumstalotību un atšķirīgus noteikumus un praksi visā Savienībā, kā arī saistītās izmaksas uzņēmumiem, kuriem būtu jāievēro dažādi režīmi. Tāpēc ir svarīgi nodrošināt, lai ierosinātie pasākumi tiktu konsekventi piemēroti visās dalībvalstīs.

•Subsidiaritāte (neekskluzīvas kompetences gadījumā)

Ņemot vērā datu izmantošanas pārrobežu raksturu un Datu akta daudzās ietekmes jomas, šajā priekšlikumā apskatītos jautājumus nevar efektīvi risināt dalībvalstu līmenī. Būtu jāizvairās no sadrumstalotības, ko rada atšķirības starp valstu noteikumiem, jo tā radītu lielākas darījumu izmaksas, pārredzamības trūkumu, juridisko nenoteiktību un nevēlamu jurisdikcijas izvēli. Tas ir īpaši svarīgi visās situācijās, kas saistītas ar datu aspektiem uzņēmums–uzņēmums attiecībās, tostarp taisnīgiem līguma noteikumiem un lietu interneta produktu vai saistīto pakalpojumu ražotāju pienākumiem — aspektiem, kas prasa regulējuma viendabīgumu visā Savienībā.

Datu plūsmu pārrobežu aspektu novērtējums uzņēmums–valdība datu kopīgošanas situācijā arī liecina par nepieciešamību rīkoties Savienības līmenī. Daudzi privātie dalībnieki, kuru rīcībā ir attiecīgie dati, ir starptautiski uzņēmumi. Šiem uzņēmumiem nevajadzētu saskarties ar sadrumstalotu tiesisko režīmu.

Mākoņdatošanas pakalpojumus reti piedāvā tikai vienā dalībvalstī. Saskaņā ar VDAR un Nepersondatu brīvas aprites regulu, kas ļauj patērētājiem un uzņēmumiem apstrādāt persondatus un nepersondatus jebkurā vietā Savienībā, datu pārrobežu apstrāde Savienībā ir būtiska uzņēmējdarbības veikšanai iekšējā tirgū. Tāpēc ir ļoti svarīgi, lai noteikumi par datu apstrādes pakalpojumu maiņu tiktu piemēroti Savienības līmenī, lai izvairītos no kaitējošas sadrumstalotības citādi vienotā datu apstrādes pakalpojumu tirgū.

Tikai kopīga rīcība Savienības līmenī var palīdzēt sasniegt šajā priekšlikumā noteiktos mērķus, tostarp radīt inovatīvus un konkurētspējīgus vienlīdzīgus konkurences apstākļus uz datiem balstītiem uzņēmumiem un nodrošināt iedzīvotājiem pilnvērtīgas iespējas. Šī kopīgā rīcība ir pārliecinošs solis ceļā uz to, lai īstenotu redzējumu par patiesa iekšējā datu tirgus izveidi.

•Proporcionalitāte

Šis priekšlikums līdzsvaro skarto ieinteresēto personu tiesības un intereses ar vispārējo mērķi veicināt datu plašāku izmantošanu plašam dalībnieku lokam. Ar to tiek radīts veicinošs satvars, kas nepārsniedz mērķu sasniegšanai nepieciešamo. Tas novērš pastāvošos šķēršļus, kas kavē pilnīgāku datu potenciālās vērtības apgūšanu uzņēmumu un patērētāju vidū un publiskā sektorā. Tajā arī izklāstīts satvars turpmākajiem nozares noteikumiem, lai izvairītos no sadrumstalotības un juridiskās nenoteiktības. Tajā precizētas esošās tiesības un vajadzības gadījumā paredzētas piekļuves tiesības datiem, tādējādi palīdzot izveidot iekšējo tirgu datu kopīgošanai. Iniciatīva pieļauj ievērojamu elastību attiecībā uz piemērošanu nozaru līmenī.

Šis priekšlikums radīs finansiālas un administratīvas izmaksas. Tās segs galvenokārt valsts iestādes, ražotāji un pakalpojumu sniedzēji, lai tie izpildītu šajā regulā noteiktos pienākumus. Tomēr dažādo iespēju un to paredzamo izmaksu un ieguvumu izpēte ir sekmējusi sabalansētu instrumenta izstrādi. Tāpat datu izmantotāju un turētāju izmaksas atsvērs tā vērtība, ko rada plašāka piekļuve datiem un to izmantošana, kā arī jaunu pakalpojumu ieviešana tirgū.

•Juridiskā instrumenta izvēle

Regula tika izvēlēta, jo tas ir labākais mehānisms, lai sasniegtu plašākus politikas mērķus, proti, nodrošināt, ka visi uzņēmumi Savienībā spēj ieviest jauninājumus un konkurēt, patērētāji var labāk kontrolēt savus datus un Savienības iestādes, aģentūras un struktūras ir labāk sagatavotas, lai risinātu lielas politikas problēmas, tostarp publiskas ārkārtējas situācijas. Ņemot vērā priekšlikumā izvirzīto visaptverošas saskaņošanas mērķi, ir vajadzīga regula, lai nodrošinātu juridisko noteiktību un pārredzamību uzņēmējiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, un nodrošinātu juridiskām un fiziskām personām visās dalībvalstīs vienāda līmeņa juridiski īstenojamas tiesības un pienākumus, nodrošinātu konsekventu izpildi visās dalībvalstīs, kā arī efektīvu sadarbību starp dažādu dalībvalstu kompetentajām iestādēm.

Priekšlikums stiprinās iekšējo datu tirgu, palielinot juridisko noteiktību un garantējot vienotu, horizontālu un saskaņotu tiesisko regulējumu.

3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI

•Ex post izvērtējumi / spēkā esošo tiesību aktu atbilstības pārbaudes

Šis priekšlikums daļēji balstās uz jaunāko Datubāzu direktīvas novērtējumu un Komisijas pētījumu, kas pamato direktīvas pārskatīšanu 44 . Ar Datubāzu direktīvu cita starpā tika ieviestas īpašas sui generis tiesības aizsargāt datubāzes, ja datubāzes veidotājs ir veicis būtiskus ieguldījumus datu iegūšanā, pārbaudē un sniegšanā. Kopš direktīvas pirmās pieņemšanas tā ir novērtēta divas reizes. Abi novērtējumi ir papildināti ar Komisijas paziņojumiem par datu ekonomikas politiku 45 .

Eiropas Savienības Tiesa ir pastiprinājusi izpratni par būtiskiem ieguldījumiem datubāzē, precizējot, ka sui generis tiesību mērķis ir aizsargāt ieguldījumus datu vākšanā, nevis datu kā citas saimnieciskās darbības blakusprodukta radīšanu 46 . Tomēr saglabājas neskaidrība par sui generis tiesību nejaušu vai neparedzētu piemērošanu datubāzēm, kurās ir mašīnģenerēti dati, t. i., dati, kas iegūti vai ģenerēti, izmantojot produktus vai saistītus pakalpojumus. Ir jālīdzsvaro šādu datubāzu intelektuālā īpašuma aizsardzības politikas mērķi datu ekonomikas kontekstā, kur datu kā nekonkurējošas preces ekskluzivitāte kopumā tiek uzskatīta par šķērsli inovācijai. Lai nodrošinātu saskaņotību ar šajā priekšlikumā ierosinātajiem regulatīvajiem pasākumiem, iejaukšanās sui generis tiesību jomā īpaši risina konstatēto sui generis tiesību problemātisko piemērošanu lietu interneta kontekstā. Komisija pašlaik arī gatavo Regulas (ES) 2018/1807 novērtēšanu, kas paredzēta 2022. gada novembrī. Ārējo līgumslēdzēju sākotnējie ziņojumi liecina, ka SWIPO rīcības kodeksi ierobežoti ietekmē mākoņdatošanas pāreju.

•Apspriešanās ar ieinteresētajām personām

Iepriekšējās Komisijas pilnvaru laikā tika sākts plašs darbs, lai apzinātu problēmas, kas neļauj Savienībai pilnībā izmantot uz datiem balstītas inovācijas potenciālu ekonomikā. Priekšlikuma pamatā ir iepriekšējās apspriešanas, piemēram, 2017. gada sabiedriskā apspriešana, kas atbalsta Komisijas paziņojumu “Veidojot Eiropas datu ekonomiku” 47 , 2017. gada sabiedriskā apspriešana par Datubāzu direktīvas izvērtēšanu, 2018. gada sabiedriskā apspriešana par Direktīvas par publiskā sektora informācijas atkalizmantošanu pārskatīšanu, 2018. gada MVU darba grupas apspriešana par uzņēmums–uzņēmums datu kopīgošanas principiem un norādījumiem un Datu stratēģijas 48 atvērtā apspriešana, ko Komisija rīkoja tiešsaistē no 2020. gada februāra līdz maijam.

2021. gada 28. maijā Labāka regulējuma portālā tika publicēts sākotnējais ietekmes novērtējums, un 4 nedēļas tas bija pieejams atsauksmēm. Komisija labāka regulējuma portālā saņēma 91 atbildi 49 , galvenokārt no uzņēmumiem.

Pēc tam 2021. gada 3. jūnijā tika publicēta sabiedriskā apspriešana tiešsaistē par Datu aktu. To slēdza 2021. gada 3. septembrī. Apspriešanā tika aplūkoti iniciatīvā ietvertās tēmas ar attiecīgām iedaļām un jautājumiem. Tā bija vērsta uz visu veidu ieinteresētajām personām, apkopojot viedokļus par datu kopīgošanu, piekļuvi un izmantošanu uzņēmums–uzņēmums un uzņēmums–valdība kontekstā, par patērētāju tiesību nostiprināšanu un datu pārnesamību, par tehnisko pasākumu, piemēram, viedlīgumu, iespējamo nozīmi, lietotāju spēju mainīt mākoņpakalpojumus, intelektuālā īpašuma tiesībām (t. i., datubāzu aizsardzību) un nepersondatu aizsardzības pasākumiem starptautiskā kontekstā. Pēc atbilžu padziļinātas analīzes Komisija savā tīmekļa vietnē publicēja kopsavilkuma ziņojumu 50 .

Kopumā tika saņemtas 449 atbildes no 32 valstīm. Visvairāk atbilžu sniedza uzņēmumi, proti, 122 uzņēmumu apvienības un 105 uzņēmumi/uzņēmumu organizācijas. Turklāt 100 respondenti bija valsts iestādes un 58 bija atsevišķi sabiedrības locekļi. Kopumā atbildes apstiprināja, ka pastāv daudzi šķēršļi efektīvai un lietderīgai datu kopīgošanai visu veidu datu attiecībās.

Uzņēmums–uzņēmums kontekstā, neraugoties uz to, ka datu kopīgošana starp uzņēmumiem ir ierasta prakse, respondenti, kuri bija saskārušies ar grūtībām, identificēja, piemēram, tehniskus šķēršļus (formāti, standartu trūkums — 69 %); pilnīgu atteikumu piešķirt piekļuvi, kas nav saistīts ar konkurences problēmām (55 %) vai līgumiskās nelīdzsvarotības ļaunprātīgu izmantošanu (44 %). Attiecībā uz līgumu jautājumiem gandrīz puse respondentu atbalstīja negodīguma pārbaudes ieviešanu (46 %), kas ir vairāk nekā divreiz vairāk par neatbalstītāju skaitu (21 %). MVU pauda stingru atbalstu (50 %) negodīguma pārbaudei, un ievērojams skaits lielu uzņēmumu arī to atbalstīja (41 %). Līdzīgi 46 % ieinteresēto personu visās nozarēs pauda atbalstu vispārējiem piekļuves noteikumiem, kas balstīti uz taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem (46 %). 60 % respondentu, jo īpaši MVU un mikrouzņēmumu (78 %), piekrita, ka līgumu paraugnoteikumi varētu veicināt datu kopīgošanu. 70 % ieinteresēto personu pauda viedokli, ka pastāv taisnīguma problēma ar lietu interneta kontekstā ģenerētiem datiem un ka savienoto produktu ražotājiem vai saistīto pakalpojumu sniedzējiem nevajadzētu būt iespējai vienpusēji lemt par to, kas notiek ar šādu produktu ģenerētajiem datiem. 79 % respondentu uzskatīja, ka viedlīgumi varētu būt efektīvs instruments, lai tehniski īstenotu piekļuvi datiem un tos izmantotu līdzģenerēto lietu interneta datu kontekstā.

Juridiskā nenoteiktība un šķēršļi, komerciāli šķēršļi un piemērotas infrastruktūras trūkums bija viens no galvenajiem faktoriem, kas kavēja uzņēmums–valdība datu kopīgošanu, kā to norādīja respondenti. Gandrīz visas publiskās iestādes uzskata, ka ir vajadzīga rīcība (Savienības vai dalībvalsts) attiecībā uz uzņēmums–valdība datu kopīgošanu, salīdzinot ar 80 % akadēmisko/pētniecības iestāžu un 38 % uzņēmumu/uzņēmumu organizāciju/apvienību. Lielākā daļa ieinteresēto personu (jo īpaši iedzīvotāji un publiskās pārvaldes struktūras) arī pauda viedokli, ka uzņēmums–valdība datu kopīgošanai vajadzētu būt obligātai, paredzot skaidrus aizsardzības pasākumus attiecībā uz konkrētiem izmantošanas gadījumiem ar skaidru sabiedrības interesi ārkārtējās situācijās un krīžu pārvarēšanas nolūkos, oficiālo statistiku, vides aizsardzību un veselīgāku sabiedrību kopumā.

Respondenti arī apstiprināja, ka mākoņdatošanas pakalpojumu komerciālajiem lietotājiem ir lietderīgas tiesības mainīt mākoņdatošanas pakalpojumus. Attiecībā uz nepersondatu aizsardzības pasākumiem starptautiskā kontekstā 76 % respondentu uzskata, ka ārvalstu iestāžu iespējamā piekļuve datiem, pamatojoties uz ārvalstu tiesību aktiem, apdraud to organizāciju, un 19 % respondentu norāda, ka tas ir liels risks.

•Ekspertu atzinumu pieprasīšana un izmantošana

Priekšlikumu atbalstīja vairāki pētījumi, darbsemināri un citi ekspertu viedokļi:

–Pētījums šā ietekmes novērtējuma atbalstam par datu izmantošanas uzlabošanu Eiropā, tostarp mērķorientēta apspriešanās ar ieinteresētajām personām. Tas ietvēra divus starpnozaru darbseminārus par uzņēmums–uzņēmums un uzņēmums–valdība datu kopīgošanu, kā arī galīgo validācijas darbsemināru, kas tika rīkots 2021. gada pavasarī.

–Pētījumā par līguma paraugnoteikumiem, taisnīguma kontroli datu kopīgošanas un mākoņdatošanas līgumos un par datu piekļuves tiesībām tika izvērtēti jo īpaši taisnīguma aspekti uzņēmums–uzņēmums datu kopīgošanas attiecībās un iekļautas mērķtiecīgas ieinteresēto personu intervijas un validēšanas darbseminārs.

–Pētījums par ekonomisko kaitējumu, ko rada netaisnīgi un nelīdzsvaroti mākoņdatošanas līgumi. Tas ietvēra tādu MVU un jaunuzņēmumu tiešsaistes aptauju, kuri uzņēmējdarbības veikšanai izmanto mākoņdatošanu.

–Pētījums par mākoņdatošanas pakalpojumu sniedzēju maiņu, tostarp starpnozaru darbseminārs 2017. gada otrajā ceturksnī.

–Pētījums Datubāzu direktīvas pārskatīšanas atbalstam, tostarp mērķorientēta apspriešanās ar ieinteresētajām personām. Tas ir palīdzējis Komisijai sagatavot šo ietekmes novērtējumu kopā ar Datu bāzes direktīvas pārskatīšanu Datu akta kontekstā un to savstarpēji saistīto mērķu sasniegšanā.

–Metodisks atbalsts ietekmes novērtējumam par privāti turētu datu izmantošanu oficiālajā statistikā. Šis pasākums palīdz novērtēt uzņēmums–valdība datu atkalizmantošanas ietekmi oficiālajā statistikā, izstrādājot metodoloģisku pieeju un aprakstot ieguvumus un izmaksas, ko rada datu atkalizmantošana un atlasīti izmantošanas gadījumi dažādās statistikas jomās un dažāda veida privātā sektora dati. Turklāt tas veicina notiekošo pētniecību un apspriedes, lai panāktu labāku izpratni par uzņēmums–valdība datu kopīgošanu.

–Tīmekļsemināri par persondatu platformām un rūpniecības datu platformām. 2020. gada 6., 7. un 8. maijā tika organizēti trīs tīmekļsemināri. Tie apvienoja attiecīgos datu platformas projektus lielas datu vērtības publiskās un privātās partnerības portfelī.

–Augsta līmeņa ekspertu grupas ziņojums par uzņēmums–valdība datu kopīgošanu. Ziņojumā ir analizētas problēmas, kas saistītas ar uzņēmums–valdība datu kopīgošanu Savienībā, un sniegts ieteikumu kopums, lai nodrošinātu mērogojamu, atbildīgu un ilgtspējīgu uzņēmums–valdība datu kopīgošanu sabiedrības interesēs. Papildus ieteikumam Komisijai izpētīt iespēju šajā jomā iedibināt tiesisko regulējumu tā ieteica arī vairākus veidus, kā mudināt privātuzņēmumus kopīgot savus datus. Ieteikti ir monetāri un nemonetāri stimuli, piemēram, nodokļu stimuli, publisku līdzekļu ieguldīšana uzticamu datu kopīgošanas tehnisko rīku un atzīšanas shēmu izstrādes atbalstīšana.

–Darbseminārs par datu kopīgošanas tehnisko risinājumu nodrošinātāju marķējumu/sertifikāciju. Šajā tīmekļseminārā 2020. gada 12. maijā piedalījās aptuveni simts dalībnieku no uzņēmumiem (tostarp MVU), Eiropas iestādēm un akadēmiskajām aprindām. Tās mērķis bija pārbaudīt, vai marķēšanas vai sertifikācijas sistēma varētu veicināt datu starpnieku uzņēmējdarbības uzsākšanu, palielinot uzticēšanos datu ekosistēmai.

–No 2019. gada jūlija līdz novembrim tika organizēti desmit darbsemināri, kuros piedalījās vairāk nekā 300 ieinteresētās personas un kuri aptvēra dažādas nozares. Darbsemināros tika apspriests, kā datu kopīgošanas organizēšana konkrētās jomās, piemēram, vides, lauksaimniecības, enerģētikas vai veselības aprūpes jomā, varētu dot labumu visai sabiedrībai kopumā, palīdzot publiskā sektora dalībniekiem izstrādāt labāku politiku un uzlabot sabiedriskos pakalpojumus, kā arī privātā sektora dalībniekiem sniegt pakalpojumus, kas palīdz risināt sabiedrības problēmas.

–Apspriešana ar MVU darba grupu. Šajā apspriešanā, kas tika rīkota no 2018. gada oktobra līdz 2019. gada janvārim, tika lūgts MVU viedoklis par Komisijas uzņēmums–uzņēmums datu kopīgošanas principiem un norādījumiem, kas sniegti paziņojumā “Ceļā uz vienotas datu telpas izveidi Eiropā” un pievienots dienestu 2018. gada 25. aprīļa darba dokumentam 51 .

–Jaunākā Eirobarometra aptauja par digitalizācijas ietekmi. Šajā vispārējā apsekojumā par Eiropas iedzīvotāju ikdienas dzīvi ir iekļauti jautājumi par to, kā cilvēki var kontrolēt personīgu informāciju un dalīties ar to. Tā publicēts 2020. gada 5. martā, un tajā sniegta informācija par Eiropas pilsoņu gatavību dalīties ar saviem persondatiem, tostarp ar kādiem nosacījumiem.

–Eiropas Datu aizsardzības uzraudzītāja (EDAU) atzinums par Eiropas Datu stratēģiju 52 . EDAU 2020. gada 16. jūnijā pieņēma Atzinumu 3/2020 par Eiropas Datu stratēģiju. EDAU pauda gandarījumu par stratēģiju, uzskatot tās īstenošanu par iespēju rādīt piemēru alternatīvam datu ekonomikas modelim.

•Ietekmes novērtējums

Šim priekšlikumam ir pievienots ietekmes novērtējums 53 , kas 2021. gada 29. septembrī un 2021. gada 13. decembrī iesniegts Regulējuma kontroles padomei (RKP). 2022. gada 21. janvārī padome sniedza pozitīvu atzinumu ar atrunām.

•Normatīvā atbilstība un vienkāršošana

Precizējot, ka sui generis tiesības saskaņā ar Datubāzu direktīvu (Direktīva 96/9/EK) neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai iegūti, izmantojot produktus vai saistītus pakalpojumus, priekšlikums nodrošina, ka sui generis tiesības netraucēs uzņēmumu un patērētāju tiesībām piekļūt datiem un tos izmantot, kā arī kopīgot datus, kas paredzēti šajā regulā. Precizējums saskaņos sui generis tiesību piemērošanu ar tiesību akta priekšlikuma mērķi, un tam būs pozitīva ietekme uz noteikumu vienotu piemērošanu iekšējā tirgū un uz datu ekonomiku.

Atvieglojot piekļuvi datiem un datu izmantošanu, Datu aktam būtu jāsamazina slogs gan publiskajā sektorā, gan starp uzņēmumiem, galvenokārt tāpēc, ka samazinās darījumu izmaksas un palielinās efektivitāte. Attiecībā uz pieeju “viens pieņemts, viens atcelts” 54 , kuras mērķis ir līdz minimumam samazināt slogu iedzīvotājiem un uzņēmumiem saistībā ar tiesību aktu piemērošanas ietekmi un izmaksām, Datu akta aplēstais neto administratīvais slogs, pamatojoties uz ietekmes novērtējumu, atspoguļo ieguvumus, kas, visticamāk, ne tikai kompensēs, bet ievērojami pārsniegs saistītās administratīvās izmaksas.

•Pamattiesības

Priekšlikums atbilst Savienības tiesību aktiem par persondatu un sakaru un galiekārtu privātuma aizsardzību un paredz papildu aizsardzības pasākumus gadījumos, kad var piekļūt persondatiem, kā arī gadījumos, uz kuriem attiecas intelektuālā īpašuma tiesības.

II nodaļā augsts patērētāju aizsardzības līmenis ir nostiprināts ar jaunajām tiesībām piekļūt lietotāju ģenerētiem datiem situācijās, uz kurām iepriekš neattiecās Savienības tiesību akti. Tiesības izmantot un atsavināt likumīgi iegūtu īpašumu tiek nostiprinātas ar tiesībām piekļūt datiem, kas iegūti, izmantojot lietu interneta objektu. Tādējādi īpašnieks var gūt labumu no labākas lietotāju pieredzes un plašāka, piemēram, remonta un tehniskās apkopes pakalpojumu klāsta. Saistībā ar patērētāju aizsardzību īpaša uzmanība jāpievērš bērnu kā neaizsargātu patērētāju tiesībām, un Datu akta noteikumi veicinās skaidrību par datu pieejamību un izmantošanas situācijām.

Lietu interneta datu piekļuves tiesības trešām personām pēc lietotāja pieprasījuma ierobežo ražojuma vai saistītā pakalpojuma ražotāja vai projektētāja darījumdarbības brīvību un līgumslēgšanas brīvību. Ierobežojums ir pamatots, lai uzlabotu patērētāju aizsardzību, jo īpaši, lai veicinātu patērētāju ekonomiskās intereses. Produkta vai saistītā pakalpojuma ražotājam vai projektētājam parasti ir ekskluzīva kontrole pār tādu datu izmantošanu, kas iegūti, izmantojot produktu vai saistītu pakalpojumu, un tas veicina atkarību no viena pārdevēja un kavē tirgus dalībnieku ienākšanu tirgū pēcpārdošanas pakalpojumu piedāvāšanas tirgū. Lietu interneta datu piekļuves tiesības risina šo situāciju, vēl vairāk ļaujot patērētājiem, kuri izmanto produktus vai saistītus pakalpojumus, jēgpilni kontrolēt, kā tiek izmantoti dati, kas iegūti, izmantojot produktu vai saistīto pakalpojumu, un veicināt inovāciju, ko veic vairāk tirgus dalībnieku. Tāpēc patērētāji var gūt labumu no plašākas izvēles attiecībā uz pēcpārdošanas pakalpojumiem, piemēram, remontu un apkopi, un vairs nav atkarīgi tikai no ražotāja pakalpojumiem. Priekšlikums atvieglo lietotāja datu pārnesamību trešām personām un tādējādi ļauj konkurētspējīgi piedāvāt pēcpārdošanas pakalpojumus, kā arī plašāku uz datiem balstītu inovāciju un tādu produktu vai pakalpojumu izstrādi, kas nav saistīti ar tiem, kurus lietotājs sākotnēji iegādājies vai abonējis.

Ražotāja vai projektētāja brīvības slēgt līgumus un veikt darījumdarbību ierobežojums ir samērīgs un to mazina ražotāja vai projektētāja neskartā spēja izmantot arī datus, ciktāl tas ir saskaņā ar piemērojamajiem tiesību aktiem un vienošanos ar lietotāju. Turklāt ražotājam vai projektētājam būs arī tiesības pieprasīt kompensāciju par trešās personas piekļuvi. Piekļuves tiesības neskar datu subjektu pašreizējās piekļuves un pārnesamības tiesības saskaņā ar VDAR. Papildu aizsardzības pasākumi nodrošina, ka trešā persona datus izmanto samērīgi.

IV nodaļā taisnīga un efektīva sistēma aizsardzībai pret negodīgiem līguma noteikumiem datu kopīgošanas jomā veicinās mikrouzņēmumu, mazo un vidējo uzņēmumu spēju veikt uzņēmējdarbību. Šis noteikums ierobežotā mērā ierobežo uzņēmumu līgumslēgšanas brīvību, jo tas attiecas tikai uz negodīgiem līguma noteikumiem, kas saistīti ar piekļuvi datiem un izmantošanu, ko viena līgumslēdzēja puse vienpusēji piemēro mikrouzņēmumiem, maziem vai vidējiem uzņēmumiem. Tas ir pamatoti, jo MVU parasti ir vājākās sarunu pozīcijas un bieži vien tiem nav citas izvēles kā pieņemt “pieņemt vai atstāt” līguma noteikumus. Līgumu slēgšanas brīvība lielā mērā paliek neskarta, jo tikai pārmērīgi un ļaunprātīgi noteikumi tiek atzīti par spēkā neesošiem un noslēgtais līgums, ja iespējams, paliek spēkā bez negodīgajiem noteikumiem. Turklāt puses joprojām var individuāli vienoties par konkrētu līguma noteikumu 55 .

V nodaļā noteikumi, kas attiecas uz uzņēmums–valdība datu kopīgošanu, pamatojoties uz ārkārtēju vajadzību, uzlabos publisko iestāžu spēju rīkoties kopējā labuma vārdā, piemēram, reaģēt, novērst vai palīdzēt atgūties no publiskas ārkārtējas situācijas. Arī privātais sektors gūs labumu no datu pieprasīšanas procedūru racionalizācijas.

VI nodaļā noteikumi par datu apstrādes pakalpojumu sniedzēju maiņu uzlabo komerciālo klientu stāvokli un aizsargā viņu izvēli mainīt pakalpojumu sniedzēju. Tiesību veikt uzņēmējdarbību ierobežošana datu apstrādes pakalpojumu sniedzējiem ir pamatota, jo jaunie noteikumi pievēršas bloķēšanas ietekmei mākoņdatošanas un perifērdatošanas tirgū un uzlabo komerciālo lietotāju un privātpersonu izvēli attiecībā uz datu apstrādes pakalpojumiem.

X nodaļā iejaukšanās sui generis datubāzes tiesībās, kas paredzētas Datubāzu direktīvā, neierobežo tajā noteikto intelektuālā īpašuma aizsardzību. Tā drīzāk veicina tiesisko noteiktību gadījumos, kad sui generis tiesību aizsardzība iepriekš bija neskaidra.

4.IETEKME UZ BUDŽETU

Šis priekšlikums neietekmēs budžetu.

5.CITI ELEMENTI

•Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība

Nozaru un makroekonomikas līmenī notiekošais datu tirgus uzraudzības pētījums palīdzēs izsekot pašreizējā priekšlikuma ekonomiskajai ietekmei uz datu tirgus izaugsmi Savienībā.

Ietekmi uz MVU, proti, to, kā tie uztver problēmas, kas saistītas ar piekļuvi datiem un to izmantošanu, novērtēs, apspriežoties ar MVU darba grupu piecus gadus pēc Datu akta pieņemšanas.

Ņemot vērā Eiropas vienoto datu telpu centrālo lomu Eiropas Datu stratēģijas īstenošanā, daudzas šīs iniciatīvas ietekmes tiks uzraudzītas nozaru datu telpu līmenī un atziņas apkopos Datu telpu atbalsta centrs, ko finansēs no programmas “Digitālā Eiropa”. Regulārai mijiedarbībai starp Komisijas dienestiem, Atbalsta centru un Eiropas Datu inovācijas kolēģiju (kas jāizveido pēc Datu pārvaldības akta stāšanās spēkā) vajadzētu būt uzticamam informācijas avotam, kas ļauj novērtēt progresu.

Visbeidzot, četrus gadus pēc Datu akta pieņemšanas tiks sākta izvērtēšana, lai izvērtētu iniciatīvu un vajadzības gadījumā sagatavotu turpmāku rīcību.

•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums

I nodaļā ir definēts regulas priekšmets un darbības joma un izklāstītas visā instrumentā izmantotās definīcijas.

II nodaļa palielina juridisko noteiktību patērētājiem un uzņēmumiem attiecībā uz piekļuvi datiem, ko rada produkti vai saistītie pakalpojumi, kuri tiem pieder, ko tie izīrē vai iznomā. Ražotājiem un projektētājiem ražojumi ir jāizstrādā tā, lai dati būtu viegli pieejami pēc noklusējuma, un jābūt pārredzamībai par to, kādi dati būs pieejami un kā tiem piekļūt. Šīs nodaļas noteikumi neietekmē ražotāju iespēju piekļūt datiem no produktiem vai saistītiem pakalpojumiem, ko tie piedāvā, un tos izmantot, ja par to ir panākta vienošanās ar lietotāju. Datu turētājam ir pienākums pēc lietotāja pieprasījuma šādus datus darīt pieejamus trešām personām. Lietotājiem būs tiesības atļaut datu turētājam sniegt piekļuvi datiem trešām personām, kas sniedz pakalpojumus, piemēram, pēcpārdošanas pakalpojumu sniedzējiem. Mikrouzņēmumi un mazie uzņēmumi būs atbrīvoti no šiem pienākumiem.

III nodaļā izklāstīti vispārīgi noteikumi, kas piemērojami pienākumam darīt datus pieejamus. Ja datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam, kā noteikts II nodaļā vai citos Savienības vai dalībvalsts tiesību aktos, vispārējais regulējums attiecas uz nosacījumiem, saskaņā ar kuriem dati tiek darīti pieejami, un kompensāciju par to, ka dati ir darīti pieejami. Visiem nosacījumiem būs jābūt taisnīgiem un nediskriminējošiem, un jebkādai kompensācijai būs jābūt saprātīgai, neliedzot citiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, izslēgt kompensāciju vai paredzēt mazāku kompensāciju par datu sniegšanu. Jebkura kompensācija MVU nedrīkst pārsniegt izmaksas, kas radušās, darot datus pieejamus, ja vien nozaru tiesību aktos nav noteikts citādi. Strīdu izšķiršanas struktūras, ko sertificējušas dalībvalstis, var palīdzēt pusēm, kurām nav vienprātības par kompensāciju vai nosacījumiem, lai panāktu vienošanos.

IV nodaļa attiecas uz līguma noteikumu negodīgumu datu kopīgošanas līgumos starp uzņēmumiem situācijās, kad viena puse vienpusēji uzspiež līguma noteikumu mikrouzņēmumiem, maziem vai vidējiem uzņēmumiem. Šī nodaļa garantē, ka līgumiskās vienošanās par piekļuvi datiem un to izmantošanu neizmanto nelīdzsvarotu ietekmi sarunās starp līgumslēdzējām pusēm. Negodīguma pārbaudes instruments ietver vispārīgu noteikumu, kurā ir definēts ar datu kopīgošanu saistīta līguma noteikuma negodīgums, ko papildina saraksts ar noteikumiem, kuri vai nu vienmēr ir negodīgi, vai tiek prezumēti par negodīgiem. Nevienlīdzīgas spējas aizstāvēt savas intereses gadījumā šis kritērijs aizsargā vājāko līgumslēdzēju pusi, lai izvairītos no negodīgiem līgumiem. Šāda negodprātība traucē abām līgumslēdzējām pusēm izmantot datus. Tādējādi noteikumi nodrošina taisnīgāku vērtības sadali datu ekonomikā 56 . Komisijas ieteiktie līguma noteikumu paraugi var palīdzēt komerciālajām pusēm noslēgt līgumus, pamatojoties uz taisnīgiem noteikumiem.

V nodaļa izveido saskaņotu sistēmu, kā publiskā sektora struktūras un Savienības iestādes, aģentūras vai struktūras izmanto datus, kas ir uzņēmumu rīcībā, konkrētās situācijās, kad ir ārkārtēja vajadzība pēc datiem. Regulējuma pamatā ir pienākums darīt pieejamus datus, un to piemēro tikai publiskās ārkārtējās situācijās vai situācijās, kad publiskā sektora struktūrām ir ārkārtēja vajadzība izmantot konkrētus datus, bet šādus datus nevar savlaicīgi iegūt tirgū, pieņemot jaunus tiesību aktus vai piemērojot spēkā esošos ziņošanas pienākumus. Ja ir ārkārtēja vajadzība reaģēt uz publiskām ārkārtējām situācijām, piemēram, sabiedrības veselības ārkārtējām situācijām vai lielām dabas vai cilvēku izraisītām katastrofām, dati būtu pieejami bez maksas. Citos ārkārtējos gadījumos, tostarp, lai novērstu vai palīdzētu atgūties no publiskas ārkārtējas situācijas, datu turētājam, kurš dara pieejamus datus, vajadzētu būt tiesībām saņemt kompensāciju, kas ietver izmaksas, kas saistītas ar attiecīgo datu pieejamības nodrošināšanu, kā arī saprātīgu peļņu. Lai nodrošinātu, ka tiesības pieprasīt datus netiek ļaunprātīgi izmantotas un ka publiskais sektors joprojām ir atbildīgs par to izmantošanu, datu pieprasījumiem vajadzētu būt samērīgiem, skaidri norādīt sasniedzamo mērķi un ievērot tā uzņēmuma intereses, kurš datus dara pieejamus. Kompetentās iestādes nodrošinātu visu pieprasījumu pārredzamību un publisku pieejamību. Tās arī izskatītu visas izrietošās sūdzības.

Ar VI nodaļu tiek ieviestas minimālās līgumiskās, komerciālās un tehniskās regulatīvās prasības, ko piemēro mākoņdatošanas, perifērdatošanas un citu datu apstrādes pakalpojumu sniedzējiem, lai nodrošinātu pāreju no viena pakalpojuma sniedzēja uz citu. Priekšlikums jo īpaši nodrošina, ka klienti saglabā pakalpojuma funkcionālo ekvivalenci (minimālo funkcionalitātes līmeni) pēc tam, kad viņi ir pārgājuši pie cita pakalpojumu sniedzēja. Priekšlikumā ir ietverts izņēmums attiecībā uz tehnisko neiespējamību, bet pierādīšanas pienākums šajā sakarā ir noteikts pakalpojumu sniedzējam. Priekšlikums neparedz īpašus tehniskos standartus vai saskarnes. Tomēr tajā noteikts, ka pakalpojumiem jābūt saderīgiem ar Eiropas standartiem vai atklātām savstarpējas izmantojamības tehniskajām specifikācijām, ja tādas ir.

VII nodaļa attiecas uz trešo personu nelikumīgu piekļuvi nepersondatiem, kas ir Savienības tirgū piedāvāto datu apstrādes pakalpojumu sniedzēju rīcībā Savienībā. Priekšlikums neietekmē juridisko pamatu datu piekļuves pieprasījumiem, kas iesniegti par ES pilsoņu vai uzņēmumu rīcībā esošiem datiem, un neskar Savienības datu aizsardzības un privātuma regulējumu. Tā piedāvā īpašus aizsardzības pasākumus, paredzot, ka pakalpojumu sniedzējiem ir jāveic visi saprātīgie tehniskie, juridiskie un organizatoriskie pasākumi, lai novērstu šādu piekļuvi, kas ir pretrunā konkurējošajiem pienākumiem aizsargāt šādus datus saskaņā ar Savienības tiesību aktiem, ja vien nav izpildīti stingri nosacījumi. Regula atbilst Savienības starptautiskajām saistībām PTO un divpusējos tirdzniecības nolīgumos.

VIII nodaļā ir noteiktas pamatprasības, kas jāievēro attiecībā uz datu telpu operatoru un datu apstrādes pakalpojumu sniedzēju sadarbspēju, kā arī pamatprasības viedlīgumiem. Šī nodaļa arī ļauj nodrošināt atklātas sadarbspējas specifikācijas un Eiropas standartus datu apstrādes pakalpojumu sadarbspējai, lai veicinātu vienmērīgu daudztirgotāju mākoņdatošanas vidi.

IX nodaļā ir noteikts īstenošanas un izpildes satvars ar kompetentajām iestādēm katrā dalībvalstī, tostarp sūdzību izskatīšanas mehānisms. Komisija iesaka brīvprātīgu līguma noteikumu paraugu par piekļuvi datiem un to izmantošanu. Par šīs regulas pārkāpumiem piemēro sankcijas.

X nodaļā ir noteikums, ka Direktīvā 96/9/EK noteiktās sui generis tiesības neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai ģenerēti, izmantojot produktu vai saistītu pakalpojumu, lai kavētu lietotāju tiesību piekļūt datiem un to izmantošanu saskaņā ar šīs regulas 4. pantu vai tiesību kopīgot šādus datus ar trešām personām efektīvu īstenošanu saskaņā ar šīs regulas 5. pantu.

XI nodaļa ļauj Komisijai pieņemt deleģētos aktus, lai ieviestu uzraudzības mehānismu attiecībā uz maksu par datu apstrādes pakalpojumu sniedzēju maiņu, sīkāk precizētu pamatprasības attiecībā uz sadarbspēju un publicētu atsauci uz atklātām sadarbspējas specifikācijām un datu apstrādes pakalpojumu sadarbspējas Eiropas standartiem. Tajā arī paredzēta komitejas procedūra īstenošanas aktu pieņemšanai, lai atvieglotu kopīgu specifikāciju pieņemšanu attiecībā uz sadarbspēju un viedlīgumiem gadījumos, kad saskaņoto standartu nav vai tie nav pietiekami, lai nodrošinātu atbilstību pamatprasībām. Priekšlikumā arī precizēta saistība ar citiem Savienības tiesību aktiem, kas reglamentē datu kopīgošanas tiesības un pienākumus.

2022/0047 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA

par saskaņotiem noteikumiem par taisnīgu piekļuvi datiem un to lietošanu
(Datu akts)

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu 57 ,

ņemot vērā Reģionu komitejas atzinumu 58 ,

saskaņā ar parasto likumdošanas procedūru,

tā kā:

(1)Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Lietu internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un vispārībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienu un to pašu datu kopu var izmantot un atkalizmantot visdažādākiem mērķiem neierobežotā mērā, nezaudējot tās īpašības un lielumu.

(2)Šķēršļi datu kopīgošanai neļauj optimāli sadalīt datus vispārības labā. Starp šiem šķēršļiem ir stimulu trūkums datu turētājiem brīvprātīgi slēgt datu kopīgošanas nolīgumus, neskaidrība par tiesībām un pienākumiem datu sakarā, līgumu slēgšanas un tehnisko saskarņu īstenošanas izmaksas, liela informācijas neviengabalainība datu silosos, slikta metadatu pārvaldība, semantiskās un tehniskās sadarbspējas standartu trūkums, šaurās vietas, kas bremzē piekļuvi datiem, vienotas datu apmaiņas prakses trūkums un līgumiskas nelīdzsvarotības ļaunprātīga izmantošanu piekļuvē datiem un to lietošanā.

(3)Nozarēs, kurās darbojas mikrouzņēmumi, mazie uzņēmumi un vidējie uzņēmumi, mēdz trūkt datu vākšanai, analizēšanai un izmantošanai vajadzīgo digitālo jaudu un prasmju un piekļuve bieži tiek ierobežota tāpēc, ka tos sistēmā glabā viens subjekts, vai tāpēc, ka trūkst sadarbspējas starp datiem, starp datu pakalpojumiem vai pāri robežām.

(4)Lai apmierinātu digitālās ekonomikas vajadzības un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir nepieciešams saskaņots satvars, kurā būtu noteikts, kurš – bez ražotāja vai cita datu turētāja – ir tiesīgs piekļūt produktu vai ar tiem saistīto pakalpojumu ģenerētajiem datiem, ar kādiem nosacījumiem un uz kāda pamata. Līdz ar to dalībvalstīm nav jāievieš vai jāpatur spēkā savas papildu prasības jautājumos, kuri ir šīs regulas tvērumā, ja tas šajā regulā nav skaidri noteikts, jo tas ietekmētu šīs regulas tiešu un vienveidīgu piemērošanu.

(5)Šī regula nodrošina, ka produkta vai ar to saistītā pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kas ģenerēti, lietojot minēto produktu vai ar to saistīto pakalpojumu, un ka minētie lietotāji šos datus var lietot, cita starpā – pēc sava ieskata tos kopīgojot ar trešām personām. Datu turētājam tā uzliek pienākumu noteiktos apstākļos datus darīt pieejamus lietotājiem un lietotāju ieceltām trešām personām. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā pēc taisnīgiem, racionāliem un nediskriminatīviem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula koriģē līgumtiesību noteikumus un novērš līgumu nelīdzsvarotības izmantošanu, kas kavē taisnīgu piekļuvi datiem un to izmantošanu mikrouzņēmumos, mazajos uzņēmumos un vidējos uzņēmumos Ieteikuma 2003/361/EK nozīmē. Šī regula arī nodrošina, ka datu turētāji dalībvalstu publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, ja ir ārkārtēja vajadzība, dara pieejamus datus, kas nepieciešami uzdevumu izpildei vispārības interesēs. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un Savienībā uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju. Šī regula nav jāinterpretē tā, it kā tā atzītu vai radītu juridisku pamatu datu turētājam glabāt datus, piekļūt tiem vai apstrādāt tos, vai piešķirtu datu turētājam jaunas tiesības lietot datus, kas iegūti, lietojot produktu vai ar to saistītu pakalpojumu. Gluži otrādi, tās pamatā ir kontrole, kas datu turētājam faktiski vai juridiski ir attiecībā uz datiem, kas iegūti no produktiem vai ar tiem saistītiem pakalpojumiem.

(6)Datu ģenerēšana ir vismaz divu subjektu – produkta projektētāja vai ražotāja un produkta lietotāja – darbības rezultāts. Tas rada jautājumus par taisnīgumu digitālajā ekonomikā, jo tādu produktu vai ar tiem saistīto pakalpojumu reģistrētie dati ir svarīgs ieguldījums pēcpārdošanas, papildpakalpojumu un citu pakalpojumu sniegšanā. Lai realizētu būtisko saimniecisko ieguvumu, ko dati kā nepārspējamu labumu sagādā ekonomikai un vispārībai, datu piekļuves un lietošanas tiesību atvēlēšanā priekšroka dodama vispārējai pieejai, nevis ekskluzīvu piekļuves un lietošanas tiesību piešķiršanai.

(7)Pamattiesības uz persondatu aizsardzību īpaši aizsargā Regula (ES) 2016/679 un Regula (ES) 2018/1725. Tām papildus Direktīva 2002/58/EK sargā privāto dzīvi un saziņas konfidencialitāti, un tajā arī izklāstīti nosacījumi persondatu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Šie akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan persondati, gan nepersondati. Šī regula neskar Savienības tiesību aktus par datu aizsardzību un privātumu, sevišķi Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, un ir papildus tām. Nekādi šīs regulas noteikumi nav jāpiemēro un jāinterpretē tā, ka tie mazina vai ierobežo tiesības uz persondatu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti.

(8)Datu minimalizēšanas un integrētas un automātiskas datu aizsardzības principi ir būtiski, ja apstrāde būtiski apdraud indivīdu pamattiesības. Ņemot vērā jaunākos sasniegumus, visām datu kopīgošanas pusēm, arī tad, ja tās ietilpst šīs regulas piemērošanas jomā, jāīsteno tehniski un organizatoriski šo tiesību aizsardzības pasākumi. Šādi pasākumi ietver ne tikai pseidonimizāciju un šifrēšanu, bet arī arvien labāk pieejamas tehnoloģijas izmantošanu, kas ļauj piemērot datiem algoritmus un gūt vērtīgas atziņas, nepārsūtot starp pusēm un lieki nekopējot pašus neapstrādātos vai strukturētos datus.

(9)Šī regula neskar Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētājiem augstu aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, un ir papildus tiem, sevišķi Eiropas Parlamenta un Padomes Direktīvai 2005/29/EK 59 , Eiropas Parlamenta un Padomes Direktīvai 2011/83/ES 60 un Eiropas Parlamenta un Padomes Direktīvai 93/13/EEK 61 .

(10)Šī regula neskar Savienības tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai muitas un nodokļu vajadzībām, neatkarīgi no Līguma par Eiropas Savienības darbību juridiskā pamata, ar kādu tie pieņemti. Starp tādiem aktiem ir Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē, [priekšlikumi par e-pierādījumiem [COM(2018) 225 un 226] pēc pieņemšanas], [priekšlikums] Eiropas Parlamenta un Padomes Regula par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts) un grozījumiem Direktīvā 2000/31/EK, kā arī starptautiskā sadarbība šajā kontekstā, it īpaši – pamatojoties uz Eiropas Padomes 2001. gada Konvenciju par kibernoziegumiem (“Budapeštas konvenciju”). Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu.

(11)Šai regulai nav jāietekmē Savienības tiesību akti, kas nosaka fiziskās uzbūves un datu prasības ražojumiem, kurus paredzēts laist Savienības tirgū.

(12)Šī regula neskar Savienības tiesību aktus, kuru mērķis ir attiecīgiem produktiem un pakalpojumiem noteikt piekļūstamības prasības, it īpaši Direktīvu 2019/882 62 , un ir papildus tiem.

(13)Šī regula neskar dalībvalstu kompetenci darbībās, kas attiecas uz sabiedrisko drošību, aizsardzību un valsts drošību saskaņā ar Savienības tiesību aktiem, un muitas darbībās riska pārvaldībā un kopumā pārbaudēs par to, kā ekonomikas subjekti ievēro Muitas kodeksu.

(14)Šai regulai jāattiecas uz fiziskiem produktiem, kas ar saviem komponentiem iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un spēj šos datus paziņot publiski pieejamā elektronisko sakaru pakalpojumā (tā dēvētajā “lietu internetā”). Elektronisko sakaru pakalpojumi ietver zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Tādi produkti var būt transportlīdzekļi, mājas ierīces un plašpatēriņa preces, medicīnas un veselības aprūpes ierīces vai lauksaimniecības un rūpniecības iekārtas. Šie dati ir lietotāju darbību un notikumu digitalizējums, un tiem attiecīgi jābūt pieejamiem lietotājam, turpretim informācija, kas iegūta vai secināta no šiem datiem, ja tā ir likumīgās rokās, nav šīs regulas piemērošanas jomā. Tādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi, kuri aizsargā vidi, veselību un aprites ekonomiku, it īpaši – veicinot attiecīgo produktu apkopi un remontu.

(15)Taču šai regulai nav jāattiecas uz noteiktiem ražojumiem, kas galvenokārt paredzēti satura attēlošanai vai atskaņošanai vai satura ierakstīšanai un pārsūtīšanai, cita starpā – izmantošanai tiešsaistes pakalpojumos. Tādi ražojumi ir, piemēram, personālie datori, serveri, planšetdatori un viedtālruņi, kameras, tīmekļkameras, skaņas ierakstīšanas sistēmas un teksta ielasītāji. Tie prasa cilvēka ieguldījumu dažādu satura veidu radīšanā, kā teksta dokumentu, skaņas datņu, video datņu, spēļu, digitālo karšu.

(16)Nepieciešami ir noteikumi par savienotiem produktiem, kuros pakalpojums iestrādāts vai ar kuriem saistīts tā, ka pakalpojuma trūkums neļautu produktam izpildīt savas funkcijas. Tādi ar produktu saistīti pakalpojumi var ietilpt pirkuma, nomas vai īres līgumā, un tādi pakalpojumi parasti tiek paredzēti tāda paša veida produktiem, un lietotājam ir pamats gaidīt, ka tie tiks sniegti, ievērojot produkta dabu un ņemot vērā publisku paziņojumu, ko var būt sniedzis pārdevējs, iznomātājs, izīrētājs vai cita persona iepriekšējā darījuma ķēdes posmā, ieskaitot ražotāju, vai tas sniegts tādas personas vārdā. Šie saistītie pakalpojumi paši var ģenerēt lietotājam vērtīgus datus neatkarīgi no tā produkta datu vākšanas spējām, ar kuru tie ir savstarpēji saistīti. Šī regula jāpiemēro arī saistītam pakalpojumam, ko nesniedz pats pārdevējs, iznomātājs vai izīrētājs, bet ko uz pārdošanas, nomas vai īres līguma pamata sniedz treša persona. Šī regula jāpiemēro, ja ir šaubas par to, vai pakalpojuma sniegšana ietilpst pārdošanas, nomas vai īres līgumā.

(17)Starp datiem, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir arī dati, ko lietotājs reģistrējis apzināti. Tādos datos ir arī dati, kas ģenerēti kā lietotāja darbības blakusprodukts, piemēram, diagnostikas dati, un bez kādas lietotāja darbības, piemēram, kad produkts ir gatavības režīmā, un datus, kas reģistrēti brīžos, kad produkts ir izslēgts. Tādiem datiem jāietver dati tādā veidā un formā, kādā tos ģenerē produkts, bet tie neattiecas uz datiem, kas izriet no katra programmatūras procesa, kurā no tādiem datiem izskaitļo atvasinātos datus, jo uz tādu programmatūras procesu var attiekties intelektuālā īpašuma tiesības.

(18)Produkta lietotājs jāsaprot kā juridiska vai fiziska persona, piemēram, uzņēmums vai patērētājs, kas produktu ir nopircis, nonomājis vai noīrējis. Atkarā no tā, ar kādu juridisku nosaukumu lietotājs to izmanto, viņš nes risku un gūst labumu no savienotā produkta izmantošanas, un viņam jābūt arī piekļuvei tā ģenerētajiem datiem. Tādēļ lietotājam jābūt tiesīgam gūt labumu no datiem, ko ģenerē minētais produkts un katrs ar to saistīts pakalpojums.

(19)Praksē ne visi produktu vai ar tiem saistīto pakalpojumu ģenerētie dati ir viegli pieejami to lietotājiem, un ierobežotas mēdz būt iespējas pārnest datus, ko rada ar lietu internetu savienoti produkti. Lietotāji nespēj iegūt datus, kas nepieciešami remontētāju un citu pakalpojumu sniedzēju izmantošanai, un uzņēmumi nespēj ieviest novatoriskus, efektīvākus un ērtus pakalpojumus. Daudzās nozarēs ražotāji, pārzinādami produkta vai ar to saistīto pakalpojumu uzbūvi, bieži spēj noteikt, kādi dati tiek ģenerēti un kā tiem var piekļūt, lai gan viņiem nav juridisku tiesību uz datiem. Tādēļ jānodrošina, ka produkti tiek projektēti un ražoti un ar tiem saistītie pakalpojumi tiek sniegti tā, ka to izmantošanā iegūtie dati vienmēr ir viegli pieejami lietotājam.

(20)Ja produkts pieder vairākām personām vai subjektiem vai ja tās ir nomas vai īres līguma puses un gūst labumu no piekļuves ar produktu saistītam pakalpojumam, produkta, ar to saistītā pakalpojuma vai attiecīgās saskarnes izstrādē visiem spēkiem jācenšas panākt, ka visas personas var piekļūt datiem, ko tās ģenerē. Produktu, kuri ģenerē datus, lietotājiem parasti liek izveidot lietotāja kontu. Tas dod iespēju ražotājam identificēt lietotāju, kā arī sakaru līdzekli pieprasījumu piekļūt datiem iesniegšanai un apstrādei. Tāda produkta ražotājiem vai projektētājiem, ko parasti izmanto vairākas personas, jāievieš nepieciešamais mehānisms, kas attiecīgā gadījumā ļauj atsevišķām personām izmantot atsevišķus lietotāju kontus, vai iespēja vairākām personām izmantot vienu lietotāja kontu. Piekļuve lietotājam piešķirama ar vienkārša pieprasījuma mehānismiem, kas nodrošina automātisku izpildi un neprasa pārbaudi vai saskaņojumu ar ražotāju vai datu turētāju. Tas nozīmē, ka dati jādara pieejami tikai tad, kad lietotājs to faktiski vēlas. Ja piekļuves datiem pieprasījuma automatizēta izpilde nav iespējama, piemēram, no lietotāja konta vai produktam vai pakalpojumam pievienotas mobilās lietotnes, ražotājam jāinformē lietotājs par to, kā var piekļūt datiem.

(21)Produktu var projektēt tā, lai noteiktus datus darītu tieši pieejamus no tā datu glabātavas vai attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var darīt iespējamu vadu vai bezvadu lokālos tīklos, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešas personas, vai mākoņpakalpojumu sniedzēja, kas darbojas kā datu turētājs, vietējā servera jauda. Tas var būt veidots tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas produktā vai ražotāja mākoņdatošanas mašīnā.

(22)Virtuālajiem palīgiem ir arvien lielāka nozīme patērētāju vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas ļauj reproducēt saturu, iegūt informāciju vai aktivizēt fiziskus objektus, kas savienoti ar lietu internetu. Virtuālie palīgi var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar lietu internetam pieslēgtiem produktiem, ieskaitot tādus, ko saražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešas personas, un darīt iespējamus jaunus mājas viedpakalpojumus. Uz tādiem virtuālajiem palīgiem šajā regulā paredzētās tiesības piekļūt datiem jāattiecina arī tādu datu ziņā, kas reģistrēti pirms virtuālā palīga aktivizēšanas ar aktivētājvārdu, un datiem, kas ģenerēti, kad lietotājs mijdarbojas ar produktu, izmantojot virtuālo palīgu, kuru nodrošina subjekts, kas nav produkta ražotājs. Tomēr šīs regulas piemērošanas jomā ir tikai dati, kas rodas lietotāja un produkta mijdarbībā, kur izmanto virtuālo palīgu. Virtuālā palīga ģenerētie dati, kas nav saistīti ar produkta izmantošanu, nav šīs regulas priekšmets.

(23)Pirms produkta pirkuma, īres vai nomas vai ar to saistīta pakalpojuma sniegšanas līguma noslēgšanas ir jāsniedz lietotājam skaidra un pietiekama informācija par to, kā var piekļūt ģenerētajiem datiem. Šis pienākums nodrošina ģenerēto datu pārredzamību un dara vieglāku lietotāja piekļuvi. Šis pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam saskaņā ar Regulas 2016/679 12., 13. un 14. pantu.

(24)Šī regula uzliek pienākumu datu turētājiem noteiktos apstākļos datus darīt pieejamus. Cik tiek apstrādāti persondati, datu turētājam pašam jābūt pārzinim saskaņā ar Regulu (ES) 2016/679. Ja lietotāji ir datu subjekti, datu turētājiem jābūt pienākumam nodrošināt viņiem piekļuvi saviem datiem un darīt datus pieejamus trešām personām pēc lietotāja ieskata saskaņā ar šo regulu. Šī regula tomēr nerada juridisko pamatu saskaņā ar Regulu (ES) 2016/679 datu turētājam nodrošināt piekļuvi persondatiem vai tos darīt pieejamus trešai personai, ja to pieprasa lietotājs, kurš nav datu subjekts, un nav jāsaprot kā tāda, kas datu turētājam dod jaunas tiesības izmantot datus, kuri ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu. Tas sevišķi attiecas uz gadījumiem, kur datu turētājs ir ražotājs. Šādā gadījumā pamats tam, lai ražotājs varētu izmantot nepersondatus, ir ražotāja un lietotāja līgumiska vienošanās. Šī vienošanās var ietilpt pirkuma, nomas vai īres līgumā, kas attiecas uz produktu. Visiem līguma noteikumiem līgumā, kur nosaka, ka datu turētājs var izmantot datus, ko ģenerējis produkta vai ar to saistītā pakalpojuma lietotājs, jābūt lietotājam pārredzamiem, ieskaitot nolūku, kādā datu turētājs domā izmantot datus. Šai regulai nav jānovērš līguma nosacījumi, ar kuriem datu turētājam tiek liegta vai ierobežota datu vai dažu to kategoriju izmantošana. Šai regulai arī nav jānovērš nozarei specifiskas regulatīvas prasības Savienības tiesību aktos vai valstu tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, kuras datu turētājam liegtu vai ierobežotu kādu tādu datu izmantošanu, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem.

(25)Nozarēs, kurās koncentrējas neliels skaits ražotāju, kas apgādā galalietotājus, lietotājiem ir pieejamas tikai ierobežotas iespējas kopīgot datus ar šiem ražotājiem. Tādos apstākļos līgumiskas vienošanās var nebūt pietiekamas lietotāju tiesību nostiprināšanas mērķa sasniegšanai. Dati parasti paliek ražotāju pārziņā, tāpēc lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē aprīkojums, kuru tie iegādājas vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Eiropā. Tāpēc šai regulai jābalstās uz jaunākajām norisēm specifiskās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līgumiskas vienošanās. Nozaru tiesību aktus var ierosināt, lai risinātu nozaru specifiskās vajadzības un mērķus. Bez tam produktu vai ar to saistīto pakalpojuma lietošanā ģenerētus datus datu turētājs nedrīkst izmantot, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai citā veidā, kas var apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Tas, piemēram, ietvertu zināšanu par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai, piemēram, informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā (piemēram, ražības datubāzēs ražas novākšanas sezonai), jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Lietotājam pienākas atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar smalkākām atļaušanas iespējām (piemēram, “atļaut vienreiz” vai “atļaut lietotnes vai pakalpojuma izmantošanas laikā”), ieskaitot iespēju atļauju atsaukt.

(26)Līguma noteikumiem līgumos starp datu turētāju un patērētāju kā produkta vai ar to saistīta pakalpojuma, kas ģenerē datus, lietotāju piemēro Direktīvu 93/13/EEK, lai nodrošinātu, ka patērētāju nepakļauj negodīgiem līguma noteikumiem. Par negodīgiem līguma noteikumiem, kas vienpusēji uzlikti mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kuru definīcija ir Ieteikuma 2003/361/EK 63 pielikuma 2. pantā, šajā regulā ir noteikts, ka tādiem negodīgiem noteikumiem nav jābūt saistošiem minētajam uzņēmumam.

(27)Datu turētājs var pieprasīt pienācīgu lietotāja identifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja persondatus pārziņa vārdā apstrādā apstrādātājs, datu turētājam jānodrošina, ka apstrādātājs saņem un apstrādā piekļuves pieprasījumu.

(28)Lietotājam jābūt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas ietver datu, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, nodošanu trešai personai, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Datu turētājam jānodrošina, ka dati, kas darīti pieejami trešajai personai, ir tikpat precīzi, pilnīgi, ticami, atbilstīgi un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot produktu vai ar to saistīto pakalpojumu. Darbībās ar datiem jāievēro komercnoslēpums un intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir produktā iebūvēto sensoru datu izmantošana. Šīs regulas mērķis attiecīgi jāsaprot tā, ka tā veicina jaunu, novatorisku produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulē inovāciju sekundārajos tirgos, kā arī pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto datus, arī – balstoties uz datiem par dažādiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā tās mērķis ir vairīties mazināt stimulus ieguldīt tādā produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus konkurējoša produkta izstrādē.

(29)Treša persona, kurai dati tiek darīti pieejami, var būt uzņēmums, pētniecības organizācija vai bezpeļņas organizācija. Darot datus pieejamus trešai personai, datu turētājs nedrīkst ļaunprātīgi izmantot savu stāvokli, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, datu turētājs nedrīkst izmantot, lai gūtu ieskatu par trešās personas saimniecisko stāvokli vai tās aktīviem vai ražošanas metodēm, vai citādi izmantot, potenciāli apdraudot trešās personas komerciālo stāvokli tirgos, kuros tas darbojas.

(30)Produkta vai ar to saistīta pakalpojuma izmantošana, it īpaši, ja lietotājs ir fiziska persona, var ģenerēt datus, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu). Uz tādu datu apstrādi attiecas Regulas (ES) 2016/679 iedibinātie noteikumi, arī gadījumos, kad persondati un nepersondati datu kopā ir nesaraujami saistīti 64 . Datu subjekts var būt lietotājs vai cita fiziska persona. Persondatus var pieprasīt tikai pārzinis vai datu subjekts. Lietotājs, kas ir datu subjekts, noteiktos apstākļos saskaņā ar Regulu (ES) 2016/679 ir tiesīgs piekļūt saviem persondatiem, un šī regula neietekmē šīs tiesības. Saskaņā ar šo regulu lietotājam, kas ir fiziska persona, ir arī tiesības piekļūt visiem produkta ģenerētajiem persondatiem un nepersondatiem. Ja lietotājs nav datu subjekts, bet ir uzņēmums, vai individuāls tirgotājs, taču ne gadījumos, kad produkts tiek kopīgotā veidā izmantots mājsaimniecībā, lietotājs ir pārzinis Regulas (ES) 2016/679 nozīmē. Līdz ar to tādam lietotājam kā pārzinim, kurš vēlas pieprasīt persondatus, kas ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu, ir nepieciešams juridisks pamats datu apstrādei saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu, kā datu subjekta piekrišana vai leģitīmas intereses. Šim lietotājam jānodrošina, ka datu subjekts tiek pienācīgi informēts par minēto datu apstrādes nolūkiem, kas ir noteikti, skaidri un likumīgi, un par to, kā datu subjekts var faktiski izmantot savas tiesības. Ja datu turētājs un lietotājs ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta nozīmē, tiem pārredzamā veidā, savstarpēji vienojoties, ir jānosaka savi attiecīgie pienākumi, lai panāktu atbilstību minētajai regulai. Jāsaprot, ka tāds lietotājs, tiklīdz dati ir darīti pieejami, var savukārt kļūt par datu turētāju, ja tie atbilst šajā regulā noteiktajiem kritērijiem un tādējādi tiek pakļauti pienākumam datus darīt pieejamus saskaņā ar šo regulu.

(31)Dati, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā noteiktās tiesības. Minētajā pantā ir paredzētas datu subjektu tiesības saņemt savus persondatus strukturētā, plaši izmantotā un mašīnlasāmā formā un pārnest šos datus citiem pārziņiem, ja minētos datus apstrādā, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu saskaņā ar 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz persondatu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa datu subjekta aktīvu rīcību jeb vai attiecas arī uz situācijām, kad produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest persondatus saskaņā ar Regulas (ES) 2016/679 20. pantu. Tās piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai datus, kas ģenerēti, lietojot produktu vai ar to saistīto pakalpojumu, neatkarīgi no to kā persondatu īpašībām, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un apstrādes juridiskā pamata. Atšķirībā no tehniskajiem pienākumiem, kas paredzēti Regulas (ES) 2016/679 20. pantā, šī regula pilnvaro un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie persondati vai nepersondati. Tā arī ļauj datu turētājam noteikt pienācīgu atlīdzību, kas jāsedz trešām personām, nevis lietotājam, par izmaksām, kas radušās, nodrošinot tiešu piekļuvi lietotāja produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par tiešas piekļuves noteikumiem, nekādā ziņā nav jāliedz datu subjektam izmantot Regulā (ES) 2016/679 paredzētās tiesības, ieskaitot tiesības uz datu pārnesamību, izmantojot tiesiskās aizsardzības līdzekļus saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgumiska vienošanās neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju persondatus.

(32)Uz piekļuvi visiem datiem, kas glabājas galiekārtā un kam piekļūst no galiekārtas, attiecas Direktīva 2002/58/EK, un tam ir vajadzīga abonenta vai lietotāja piekrišana minētās direktīvas nozīmē, ja tas nav noteikti nepieciešams, lai sniegtu informācijas sabiedrības pakalpojumu, ko skaidri pieprasījis lietotājs vai abonents (vai tikai paziņojuma pārraidīšanas nolūkā). Direktīva 2002/58/EK (“E-privātuma direktīva”) (un ierosinātā E-privātuma regula) aizsargā lietotāja galiekārtu neskartību apstrādes un glabāšanas spēju izmantošanas un informācijas vākšanas ziņā. Lietu interneta iekārtas uzskata par galiekārtām, ja tās ir tieši vai netieši savienotas ar publisku sakaru tīklu.

(33)Lai novērstu lietotāju ekspluatāciju, trešām personām, kurām dati ir darīti pieejami pēc lietotāja pieprasījuma, dati jāapstrādā tikai tiem mērķiem, par kuriem ir panākta vienošanās ar lietotāju, un jākopīgo ar citu trešu personu tikai tad, ja tas ir nepieciešams, lai varētu sniegt lietotāja pieprasīto pakalpojumu.

(34)Saskaņā ar datu minimalizēšanas principu trešajai personai jābūt piekļuvei tikai tādai papildu informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie jāapstrādā tikai tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam jābūt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Trešā persona nekādā veidā nedrīkst piespiest, maldināt vai manipulēt ar lietotāju, iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, arī ne digitālā saskarnē ar lietotāju. Līdz ar to trešās personas, izstrādājot digitālās saskarnes, nedrīkst izmantot maldinošas saskarnes – tā dēvētos “tumšos modeļus”. Tumšie modeļi ir paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Šos manipulatīvos paņēmienus mēdz izmantot, lai pārliecinātu lietotājus, it īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas darījumiem, vai nepamatoti novirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas mazina un izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nav jāuzskata par “tumšu modeli”. Trešām personām jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, it īpaši prasības, kas noteiktas Direktīvā 2005/29/EK, Direktīvā 2011/83/ES, Direktīvā 2000/31/EK un Direktīvā 98/6/EK.

(35)Trešai personai arī jāatturas no datu izmantošanas indivīdu profilēšanai, ja tādas apstrādes darbības nav noteikti nepieciešamas lietotāja pieprasīto pakalpojumu sniegšanai. Prasība dzēst datus, kad tie vairs nav vajadzīgi mērķim, par kuru ir panākta vienošanās ar lietotāju, papildina datu subjekta tiesības uz dzēšanu saskaņā ar Regulas 2016/679 17. pantu. Ja trešā persona ir datu starpniecības pakalpojuma sniedzējs [Datu pārvaldības akta] nozīmē, uz datu subjektu attiecas minētajā regulā noteiktie aizsardzības pasākumi. Trešā persona drīkst datus izmantot, lai izstrādātu jaunu un novatorisku produktu vai ar produktu saistītu pakalpojumu, bet ne konkurējošu produktu.

(36)Jaunuzņēmumiem, maziem un vidējiem uzņēmumiem un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot šo subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agreģē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie šiem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. [Regulas par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akta)] mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, ļaujot Komisijai noteikt pakalpojumu sniedzēju par “vārtzini” un uzlikt noteiktajiem vārtziņiem vairākus pienākumus, to vidū aizliegumu noteiktus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt efektīvas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar [Regulu par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu aktu)] un ņemot vērā šo uzņēmumu nepārspējamo spēju iegūt datus, nebūtu nepieciešams sasniegt šīs regulas mērķi, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi tādus vārtziņu uzņēmumus pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir norīkots par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot produktu vai ar to saistīto pakalpojumu, vai virtuālo palīgu, pamatojoties uz šīs regulas II nodaļas noteikumiem. Platformas pamatpakalpojumu sniedzējs uzņēmums, kas norīkots par vārtzini saskaņā ar Digitālo tirgu tiesību aktu, jāsaprot kā tāds, kurā ietilpst visas uzņēmumu grupas juridiskās personas, no kurām viena juridiskā persona sniedz platformas pamatpakalpojumu. Bez tam trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nedrīkst datus darīt pieejamus ieceltam vārtzinim. Piemēram, trešā persona nedrīkst ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot iecelta vārtziņa piedāvātus datu apstrādes pakalpojumus. Piekļuves tiesību liegums tādiem ieceltiem vārtziņiem saskaņā ar šo regulu neliedz šiem uzņēmumiem datus iegūt ar citiem likumīgiem līdzekļiem.

(37)Ņemot vērā tagadējo tehnoloģijas attīstītību, ir pārmērīgi apgrūtinoši noteikt tālākus projektēšanas pienākumus attiecībā uz mikrouzņēmumu un mazo uzņēmumu ražotiem vai projektētiem produktiem un sniegtajiem ar tiem saistītajiem pakalpojumiem. Tomēr citādi ir gadījumā, kad mikrozņēmumam vai mazam uzņēmumam ir apakšuzņēmuma līgums par produkta ražošanu vai izstrādi. Tādās situācijās uzņēmums, kas noslēdzis apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs.

(38)Šajā regulā ir ietverti vispārīgi piekļuves noteikumi gadījumiem, kad datu turētājam saskaņā ar tiesību normām ir pienākums datus darīt pieejamus datu saņēmējam. Tādas piekļuves pamatā jābūt taisnīgiem, racionāliem, nediskriminatīviem un pārredzamiem nosacījumiem, lai nodrošinātu datu apmaiņas prakses konsekvenci iekšējā tirgū, arī starp nozarēm, un veicinātu un popularizētu taisnīgu datu apmaiņas praksi arī jomās, kurās tādas tiesības piekļūt datiem netiek nodrošinātas. Šie vispārīgie piekļuves noteikumi neattiecas uz pienākumiem darīt datus pieejamus saskaņā ar Regulu (ES) 2016/679. Šie noteikumi neskar brīvprātīgu datu apmaiņu.

(39)Pēc līgumslēgšanas brīvības principa pusēm jāsaglabā rīcības brīvība līgumos vienoties par precīziem nosacījumiem, ar kuriem datus dara pieejamus saskaņā ar vispārīgiem piekļuves noteikumiem datu pieejamības nodrošināšanai.

(40)Lai nodrošinātu, ka nosacījumi obligātai piekļuvei datiem ir taisnīgi abām pusēm, vispārīgajos noteikumos par tiesībām piekļūt datiem jānorāda uz noteikumu par izvairīšanos no negodīgiem līguma noteikumiem.

(41)Lai kompensētu trūkstošo informāciju par dažādu līgumu nosacījumiem, kas apgrūtina datu saņēmēja spēju novērtēt, vai datu sniegšanas noteikumi nav diskriminatīvi, datu turētājam jāpierāda, ka līguma noteikums nav diskriminatīvs. Nelikumīgas diskriminācijas nav, ja datu turētājs izmanto atšķirīgus līguma noteikumus, lai darītu pieejamus datus, vai atšķirīgu atlīdzību, ja atšķirībām ir objektīvi iemesli. Šie pienākumi neskar Regulu (ES) 2016/679.

(42)Lai stimulētu pastāvīgu ieguldīšanu vērtīgu datu radīšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, šajā regulā ir ietverts princips, ka datu turētājs var pieprasīt samērīgu atlīdzību, ja viņam ir juridisks pienākums datus darīt pieejamus datu saņēmējam. Šie noteikumi nav jāsaprot kā maksāšana par pašiem datiem, bet gan – mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu gadījumā – par izmaksām un ieguldījumiem, kas vajadzīgi, lai datus darītu pieejamus.

(43)Pamatotos gadījumos, arī tad, ja vajadzīgs aizsargāt patērētāju dalību un konkurenci vai veicināt inovāciju konkrētos tirgos, Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, var noteikt regulētu atlīdzību par noteiktu datu veidu padarīšanu par pieejamiem.

(44)Lai aizsargātu mikrouzņēmumus, mazos uzņēmumus un vidējos uzņēmumus no pārmērīgas ekonomiskas nastas, kas tiem komerciāli apgrūtinātu novatorisku uzņēmējdarbības modeļu izstrādi un izmantošanu, atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nav jāpārsniedz datu pieejamības nodrošināšanas tiešās izmaksas un nav jābūt diskriminatīvai.

(45)Datu pieejamības nodrošināšanas tiešās izmaksas ir izmaksas, kas nepieciešamas datu reproducēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai, bet ne datu vākšanai vai sagatavošanai. Datu pieejamības nodrošināšanas tiešās izmaksas jāierobežo līdz daļai, kas attiecas uz atsevišķajiem pieprasījumiem, ņemot vērā, ka datu turētājam būs jāizveido paliekošas nepieciešamās tehniskās saskarnes vai attiecīgā programmatūra un savienojamība. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis, varētu mazināt izmaksas, kas saistās ar datu pieejamības nodrošināšanu regulāriem vai vairākkārtīgiem darījumiem komercattiecībās.

(46)Nav nepieciešams iejaukties, ja dati tiek kopīgoti starp lieliem uzņēmumiem un gadījumos, kad datu turētājs ir mazs vai vidējs uzņēmums, bet datu saņēmējs ir liels uzņēmums. Šādos gadījumos uzskata, ka uzņēmumi spēj vienoties par atlīdzību, ja tā ir pamatota, ņemot vērā tādus faktorus kā datu apjoms, formāts, īpašības vai piedāvājums un pieprasījums, kā arī izmaksas par datu vākšanu un pieejamības nodrošināšanu datu saņēmējam.

(47)Pārredzamība ir svarīgs princips, kas nodrošina, ka datu turētāja pieprasītā atlīdzība ir pamatota vai, ja datu saņēmējs ir mikrouzņēmums, mazs uzņēmums vai vidējs uzņēmums, ka atlīdzība nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamību datu saņēmējam, un attiecas uz individuālo pieprasījumu. Lai datu saņēmējs varētu novērtēt un pārbaudīt, vai atlīdzība atbilst šīs regulas prasībām, datu turētājam jāsniedz datu saņēmējam pietiekami detalizēta informācija atlīdzības aprēķināšanai.

(48)Nodrošinot piekļuvi alternatīviem veidiem, kā risināt iekšzemes un pārrobežu strīdus, kas rodas datu pieejamības nodrošināšanā, labums jāgūst datu turētājiem un datu saņēmējiem un tādējādi jāstiprina uzticēšanās datu kopīgošanai. Gadījumos, kad puses nevar vienoties par taisnīgiem, samērīgiem un nediskriminatīviem datu sniegšanas noteikumiem, strīdu izšķiršanas struktūrām jāpiedāvā pusēm vienkāršs, ātrs un lēts risinājums.

(49)Lai izvairītos no tā, ka vienā un tajā pašā strīdā, it īpaši pārrobežu kontekstā, tiek noslogotas divas vai vairākas strīdu izšķiršanas struktūras, strīdu izšķiršanas struktūrai jābūt iespējai noraidīt lūgumu izšķirt strīdu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.

(50)Nav jāliedz strīdu izšķiršanā iesaistītajām pusēm īstenot pamattiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Tāpēc lēmumam strīdu iesniegt strīdu izšķiršanas struktūrai nav jālaupa šīm pusēm tiesības vērsties kādas dalībvalsts tiesā vai tribunālā.

(51)Ja viens līgumslēdzējs līgumsarunās ir izdevīgākā stāvoklī, ir risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem un padarīt piekļuvi datiem komerciāli mazāk izdevīgu un dažkārt ekonomiski nepieņemamu. Tāda līgumiska nelīdzsvarotība īpaši kaitē mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, kuriem nav kārtīgas iespējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus “kā ir”. Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nav jābūt saistošiem mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem, ja tie tiem ir vienpusēji uzlikti.

(52)Normās par līguma noteikumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc ne visiem līguma noteikumiem jāpiemēro godīguma pārbaude, bet tikai tiem, kuri vienpusēji tiek uzlikti mikrouzņēmumiem, maziem uzņēmumiem un vidējiem uzņēmumiem. Tas attiecas uz situācijām, kad viena puse piedāvā kādu līguma noteikumu un mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nav uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, vai noteikums, kuru līdzēji apspriež un par kuru grozītā veidā pēc tam vienojas.

(53)Turklāt noteikumi par negodīgiem līguma noteikumiem jāpiemēro tikai tiem līguma elementiem, kas ir saistīti ar datu pieejamības nodrošināšanu, t. i., līguma noteikumiem par piekļuvi datiem un to izmantošanu, kā arī atbildību vai tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes un izbeigšanas gadījumā. Citām tā paša līguma daļām, kas nav saistītas ar datu pieejamības nodrošināšanu, nav jāpiemēro šajā regulā noteiktā godīguma pārbaude.

(54)Negodīgu līguma noteikumu noteikšanas kritēriji jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja tiek ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot.

(55)Ja līguma noteikums nav iekļauts to noteikumu sarakstā, kurus vienmēr uzskata par negodīgiem vai par kuriem tiek pieņemts, ka tie ir negodīgi, piemēro vispārīgo godīguma noteikumu. Šajā sakarā noteikumi, kas uzskaitīti pie negodīgiem, jāizmanto par vispārīgā noteikuma par godīgumu interpretācijas mērauklu. Visbeidzot, uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas Komisijai jāizstrādā un jāiesaka, var arī noderēt komercpartneru līgumsarunās.

(56)Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām var būt nepieciešams izmantot kāda uzņēmuma rīcībā esošus datus reaģēšanai ārkārtējā stāvoklī vai citos ārkārtējos gadījumos. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai ierobežotu nastu uzņēmumiem, mikrouzņēmumi un mazie uzņēmumi jāatbrīvo no pienākuma sniegt datus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ārkārtējas vajadzības apstākļos.

(57)Ārkārtējā stāvoklī, piemēram, sabiedrības veselības ārkārtējā stāvoklī, avārijās, ko izraisa vides degradācija, un lielās dabas katastrofās, arī tādās, ko saasina klimata pārmaiņas, kā arī cilvēka izraisītās lielās katastrofas, piemēram, lielos kiberdrošības incidentos, vispārības intereses, kas rodas datu izmantošanā, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu rīcībā esošiem datiem. Šādā gadījumā jāuzliek pienākums datu turētājiem datus pēc pieprasījuma darīt pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām. Ārkārtēja stāvokļa pastāvēšanu attiecīgā kārtībā nosaka dalībvalstis vai attiecīgas starptautiskas organizācijas.

(58)Ārkārtēja vajadzība var rasties arī tad, ja publiskā sektora iestāde var pierādīt, ka dati ir nepieciešami, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties pēc ārkārtēja stāvokļa apstākļos, kas ir tuvi attiecīgajam ārkārtējam stāvoklim. Ja ārkārtēja vajadzība nav pamatota ar vajadzību reaģēt uz ārkārtēju stāvokli, to novērst vai palīdzēt pēc tā atgūties, publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai jāpierāda, ka laicīgas piekļuves pieprasītajiem datiem un to izmantošanas neesība neļauj tai efektīvi pildīt specifisku uzdevumu vispārības interesēs, kas ir skaidri noteikts tiesību aktos. Tāda ārkārtēja vajadzība var rasties arī citos apstākļos, piemēram, sakarā ar oficiālas statistikas laicīgu apkopošanu, kad dati citādi nav pieejami vai kad statistikas respondentu nasta tiek ievērojami samazināta. Tajā pašā laikā jāsaka, ka publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ārpus gadījuma, kad tā reaģē uz ārkārtēju stāvokli, to novērš vai palīdz pēc tā atgūties, ir jāpierāda, ka nav alternatīvu līdzekļu pieprasīto datu iegūšanai un ka datus nevar laikus iegūt, nepieciešamos datu sniegšanas pienākumus nosakot jaunos tiesību aktos.

(59)Šī regula nav jāpiemēro un tai nav jābūt par šķērsli brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem. Šai regulai nav jāietekmē datu turētājiem uzliktie pienākumi sniegt datus, kuru motivācija ir vajadzības, kas nav ārkārtējas, it īpaši, ja datu un datu turētāju loks ir zināms un datu lietošana var notikt regulāri, kā ziņošanas pienākumu un iekšējā tirgū pildāmo pienākumu gadījumā. Šai regulai nav jāietekmē arī prasības piekļūt datiem, lai pārbaudītu atbilstību piemērojamajiem noteikumiem, arī gadījumos, kad publiskā sektora struktūras uztic atbilstības pārbaudi subjektiem, kuri nav publiskā sektora struktūras.

(60)Pildot uzdevumus kriminālu un administratīvu pārkāpumu novēršanas, izmeklēšanas, atklāšanas vai kriminālvajāšanas jomā, kriminālsodu un administratīvo sodu izpildē, kā arī datu vākšanā nodokļu vai muitas vajadzībām, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām jābalstās uz pilnvarām, kas noteiktas nozaru tiesību aktos. Līdz ar to šī regula neietekmē instrumentus datu kopīgošanai, piekļuvei tiem un to izmantošanai minētajās jomās.

(61)Ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, lai datu turētāji ārkārtēju vajadzību gadījumā datus darītu pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, nodrošinot juridisko noteiktību un minimalizējot uzņēmumiem uzlikto administratīvo nastu. Tālab publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru datu pieprasījumiem datu turētājiem jābūt pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un pieprasīto datu paredzētajam izmantojumam jābūt specifiskam un labi izskaidrotam, vienlaikus nodrošinot pieprasījuma iesniedzējam subjektam pienācīgu elastību, lai tā spētu pildīt uzdevumus vispārības interesēs. Pieprasījumā arī jārespektē to uzņēmumu leģitīmās intereses, kuriem iesniegts pieprasījums. Nasta datu turētājiem jāminimalizē, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ja šie dati vajadzīgi reaģēšanai uz ārkārtēju stāvokli. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās jāpublisko publiskā sektora struktūru un Savienības iestāžu, aģentūru vai struktūru iesniegtie datu pieprasījumi un jānodrošina, ka visi pieprasījumi, kas pamatoti ar ārkārtējo stāvokli, ir publiski pieejami tiešsaistē.

(62)Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām ir nepieciešamās zināšanas, kā reaģēt uz ārkārtēju stāvokli, to novērst vai atgūties no tā, vai saglabāt spēju pildīt specifiskus uzdevumus, kas skaidri noteikti tiesību aktos. Šo subjektu iegūtie dati var būt komerciāli jutīgi. Tāpēc Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 65 nav jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nav jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nav jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti saskaņā ar šo regulu iegūtie dati, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Tam arī nav jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai apkopot oficiālu statistiku, ar noteikumu, ka tiek izpildīti šīs regulas nosacījumi. Jābūt arī atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, izpildot šo regulu, ar citām publiskā sektora struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti.

(63)Datu turētājiem jābūt iespējai lūgt grozīt publiskā sektora struktūras vai Savienības iestādes, aģentūras un struktūras pieprasījumu vai to atcelt 5 vai 15 darba dienu laikā atkarā no pieprasījumā minētās ārkārtējās vajadzības veida. Ja pieprasījumu motivācija ir ārkārtējs stāvoklis, jāpastāv dibinātam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs vai identisks pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai cita Savienības iestāde, aģentūra vai struktūra. Datu turētājam, kurš noraida pieprasījumu vai rauga to grozīt, pieprasījuma noraidījuma pamatojums jādara zināms publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/6/EK 66 sui generis datubāzes tiesības, datu turētājiem savas tiesības jāizmanto tā, ka publiskā sektora struktūrai un Savienības iestādēm, aģentūrām un struktūrām netiek liegts iegūt datus un tajos dalīties saskaņā ar šo regulu.

(64)Ja ir stingri nepieciešams persondatus iekļaut datos, kas darīti pieejami publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, jāievēro piemērojamie noteikumi par persondatu aizsardzību un datu publiskošana un to turpmāka izmantošana jāpapildina ar aizsardzības pasākumiem to personu tiesībām un interesēm, uz kurām minētie dati attiecas. Iestādei, kura pieprasa datus, jāpierāda stingrā nepieciešamība un apstrādes nolūku specifika un ierobežojumi. Datu turētājam iespēju robežās jācenšas anonimizēt datus, vai, ja anonimizācija izrādās neiespējama, datu turētājam jāizmanto tehnoloģiskie līdzekļi, piemēram, pseidonimizācija un agreģēšana, pirms dati tiek darīti pieejami.

(65)Dati, kas publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām darīti pieejami, pamatojoties uz ārkārtēju vajadzību, jāizmanto tikai mērķim, kuram tie pieprasīti, ja datu turētājs, kas datus darījis pieejamus, nav skaidri piekritis datu izmantošanai citiem mērķiem. Dati jāiznīcina, tiklīdz tie vairs nav vajadzīgi pieprasījumā norādītajam mērķim, ja nav panākta citāda vienošanās, un par to jāinformē datu turētājs.

(66)Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām jāievēro gan spēkā esošie piemērojamie tiesību akti, gan līgumsaistības, kam pakļauts datu turētājs. Ja datu turētāja komercnoslēpuma izpaušana publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, jānodrošina datu turētājam izpaušanas konfidencialitāte.

(67)Ja likme ir nozīmīga sabiedriskā labuma aizsardzība, piemēram, reaģēšana uz ārkārtēju stāvokli, nevar gaidīt, ka publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Ārkārtējs stāvoklis atgadās reti, un ne katrā ārkārtējā stāvoklī ir jāizmanto uzņēmumu rīcībā esošie dati. Tāpēc publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras, kas izmanto šo regulu, visticamāk, datu turētāju uzņēmējdarbību neietekmēs negatīvi. Tomēr, tā kā ārkārtēja vajadzība, kas nav reaģēšana uz ārkārtēju stāvokli, var būt biežāka, arī gadījumos, kad notiek ārkārtēja stāvokļa novēršana vai atgūšanās no tā, datu turētājiem tādos gadījumos jābūt tiesīgiem saņemt pienācīgu atlīdzību, kas nepārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai. Atlīdzināšana nav jāsaprot kā maksāšana par pašiem datiem un kā obligāta.

(68)Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra pēc pieprasījuma iegūtos datus var kopīgot ar citiem subjektiem vai personām, ja tas ir vajadzīgs, lai varētu veikt zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati nevar veikt. Lai apkopotu oficiālo statistiku, tādos pašos apstākļos tādos datos var dalīties arī valstu statistikas institūti un “Eurostat”. Tomēr tādiem pētniecības pasākumiem jābūt saderīgiem ar mērķi, kuram dati pieprasīti, un datu turētājs jāinformē par viņa sniegto datu tālāku kopīgošanu. Indivīdiem, kuri veic pētījumus, un pētniecības organizācijām, ar kurām šos datus var kopīgot, jārīkojas vai nu bez peļņas gūšanas nolūka, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nav uzskatāmas organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme, kas tiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem.

(69)Datu apstrādes pakalpojumu, arī mākoņpakalpojumu un perifēro pakalpojumu klientu spēja pāriet no kāda datu apstrādes pakalpojuma uz citu, vienlaikus saglabājot minimālu pakalpojuma funkcionalitāti, ir galvenais nosacījums konkurētspējīgākam tirgum ar zemākiem šķēršļiem jaunu pakalpojumu sniedzēju ienākšanai tirgū.

(70)Eiropas Parlamenta un Padomes Regula (ES) 2018/1807 mudina pakalpojumu sniedzējus efektīvi izstrādāt un īstenot pašregulācijas rīcības kodeksus, kas aptver paraugpraksi, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēja maiņu un datu pārnešanu. Ņemot vērā atsaucoties izstrādāto pašregulācijas sistēmu ierobežoto lietderību un atvērto standartu un saskarņu vispārīgo nepieejamību, ir nepieciešams pieņemt minimālu regulatīvu pienākumu kopumu datu apstrādes pakalpojumu sniedzējiem, lai novērstu līgumiskos, ekonomiskos un tehniskos šķēršļus efektīvai datu apstrādes pakalpojumu sniedzēja maiņai.

(71)Datu apstrādes pakalpojumos jāiekļauj pakalpojumi, kas ļauj pēc pieprasījuma un no tālienes plaši piekļūt mērogojamam un elastīgam kopīgojamu un izklaidu datošanas resursu pūlam. Minētie datošanas resursi ietver tādus resursus kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, operētājsistēmas, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojuma saņēmēja iespēju sev vienpusēji nodrošināt datošanas jaudas, kā servera laiku vai glabāšanu tīklā, bez cilvēka mijdarbības ar pakalpojumu sniedzēju, var raksturot kā pārvaldību pēc pieprasījuma. Apzīmējums “plaša piekļuve no tālienes” tiek izmantots, lai raksturotu to, ka datošanas jaudas tiek nodrošinātas visā tīklā un tām piekļūst ar mehānismiem, kas veicina neviendabīgu mazfunkcionālo vai daudzfunkcionālo klientiem paredzēto platformu (tai skaitā mobilo tālruņu, planšetdatoru, klēpjdatoru, darbstaciju) izmantošanu. Apzīmējums “mērogojams” attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojuma sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Apzīmējums “elastīgs pūls” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Apzīmējums “kopīgojams” tiek izmantots, lai aprakstītu datošanas resursus, kas tiek nodrošināti daudziem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet apstrāde notiek katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Apzīmējums “izklaids” tiek izmantots, lai aprakstītu datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Apzīmējums “ļoti izklaids” tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ietver datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir šādas plaši izplatītas datu apstrādes veids, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem jābūt atvērtiem un sadarbspējīgiem no paša sākuma.

(72)Šīs regulas mērķis ir atvieglot pāreju pie cita datu apstrādes pakalpojumu sniedzēja, kura aptver visus nosacījumus un darbības, kas nepieciešamas, lai klients izbeigtu datu apstrādes dienesta līgumisku vienošanos, noslēgtu vienu vai vairākus jaunus līgumus ar dažādiem datu apstrādes pakalpojumu sniedzējiem, pārnestu visus savus digitālos aktīvus, ieskaitot datus, pie attiecīgajiem citiem pakalpojumu sniedzējiem un turpinātu tos izmantot jaunajā vidē, pie tam saņemot funkcionālu līdzvērtību. Digitālie aktīvi attiecas uz elementiem digitālā formā, uz kuriem klientam ir lietošanas tiesības, to vidū datiem, lietotnēm, virtuālajām mašīnām un citām virtualizācijas tehnoloģiju izpausmēm, piemēram, konteineriem. Funkcionāla līdzvērtība ir pakalpojuma minimālas funkcionalitātes uzturēšana pēc pārejas, un tā jāuzskata par tehniski realizējamu, ja gan sākotnējie, gan jaunie datu apstrādes pakalpojumi (daļēji vai kopumā) aptver vienu un to pašu pakalpojuma veidu. Metadatiem, kas ģenerēti, klientam izmantojot pakalpojumu, arī jābūt pārnesamiem saskaņā ar šīs regulas noteikumiem par pakalpojuma sniedzēja maiņu.

(73)Turpretī tad, ja datu apstrādes pakalpojumu sniedzēji būs trešas personas, kura ir pakalpojumu sniedzējs, sniegtu datu apstrādes pakalpojumu klienti, tie gūs labumu no efektīvākas pārejas un vienlaikus tiem vienmēr būs saistoši šīs regulas pienākumi, kas attiecas uz viņu pašu pakalpojumu piedāvājumiem.

(74)Datu apstrādes pakalpojumu sniedzējiem jāprasa piedāvāt visu palīdzību un atbalstu, kas vajadzīgi, lai pāreja būtu sekmīga un efektīva, neprasot minētajiem datu apstrādes pakalpojumu sniedzējiem izstrādāt jaunas pakalpojumu kategorijas dažādu datu apstrādes pakalpojumu sniedzēju IT infrastruktūras ietvaros vai uz tās pamata, lai garantētu funkcionālu līdzvērtību vidē, kas nav viņu pašu sistēmas. Tomēr pakalpojumu sniedzējiem tiek prasīts piedāvāt visu palīdzību un atbalstu, kas vajadzīgi, lai pāriešana būtu efektīva. Nav jāietekmē spēkā esošās tiesības, kas attiecas uz līgumu izbeigšanu, ieskaitot ar Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/770 67 ieviestās.

(75)Lai atvieglotu pāreju starp datu apstrādes pakalpojumiem, datu apstrādes pakalpojumu sniedzējiem jāapsver īstenošanas un/vai atbilstības instrumentu izmantošana, sevišķi to rīku izmantošana, kurus Komisija publicējusi mākoņdatošanas pakalpojumu noteikumu kopuma veidā. Tā, līguma standartklauzulas palīdz uzlabot uzticēšanos datu apstrādes pakalpojumiem, veidot līdzsvarotākas attiecības starp lietotājiem un pakalpojumu sniedzējiem un uzlabot juridisko noteiktību nosacījumos, ko piemēro pārejai uz citiem datu apstrādes pakalpojumiem. Tādos apstākļos lietotājiem un pakalpojumu sniedzējiem jāapsver iespēja izmantot līguma standartklauzulas, kuras izstrādājušas attiecīgas struktūras vai ekspertu grupas, kas izveidotas saskaņā ar Savienības tiesību aktiem.

(76)Atklātās sadarbspējas specifikācijas un standarti, kas sadarbspējas un pārnesamības jomā izstrādāti saskaņā ar Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punktu, nodrošina netraucētu daudztirgotāju mākoņdatošanas vidi, kas ir būtiska prasība atvērtai inovācijai Eiropas datu ekonomikā. Tā kā tirgus virzīti procesi nav pierādījuši spēju noteikt tehniskās specifikācijas vai standartus, kas veicina efektīvu mākoņdatošanas sadarbspēju PaaS (platformas kā pakalpojums) un SaaS (programmatūra kā pakalpojums) līmenī, Komisijai jābūt iespējai, pamatojoties uz šo regulu un saskaņā ar Regulu (ES) Nr. 1025/2012, pieprasīt Eiropas standartizācijas iestādēm tādus standartus izstrādāt, it īpaši pakalpojumu veidos, kuriem tādu standartu vēl nav. Turklāt Komisija mudinās tirgus dalībniekus izstrādāt attiecīgas atklātas sadarbspējas specifikācijas. Komisija ar deleģētajiem aktiem var pilnvarot izmantot Eiropas standartus sadarbspējai vai atklātas sadarbspējas specifikācijas noteiktiem pakalpojumu veidiem, izmantojot atsauci centrālajā Savienības standartu repozitorijā attiecībā uz datu apstrādes pakalpojumu sadarbspēju. Atsauces uz Eiropas standartiem un atklātām sadarbspējas specifikācijām tiks sniegtas tikai tad, ja tās atbildīs šajā regulā noteiktajiem kritērijiem, kuriem ir tāda pati nozīme kā Regulas (ES) Nr. 1025/2021 II pielikuma 3. un 4. punkta prasībām un sadarbspējas aspektiem, kas definēti ISO/IEC 19941:2017.

(77)Trešas valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nodot vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu un administratīvu iestāžu, arī tiesībaizsardzības iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam tādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās likumīgās intereses. Ja trešās valsts iestādes piekļuves datiem pieprasījuma noteikumi pieļauj, datu apstrādes pakalpojumu sniedzējam jābūt iespējai informēt klientu, kura dati tiek pieprasīti, lai pārbaudītu, vai pastāv potenciāla tādas piekļuves pretruna Savienības vai valsts noteikumiem, piemēram, noteikumiem par komerciāli jutīgu datu aizsardzību, ieskaitot komercnoslēpuma un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām, kas attiecas uz konfidencialitāti.

(78)Lai vēl vairāk veicinātu uzticēšanos datiem, ir svarīgi pēc iespējas vairāk īstenot aizsardzības pasākumus attiecībā uz Savienības pilsoņiem, publisko sektoru un uzņēmumiem, lai nodrošinātu viņu kontroli pār viņu datiem. Turklāt jāuztur spēkā Savienības tiesību akti, vērtības un standarti, kas attiecas uz (un ne tikai uz) drošību, datu aizsardzību un privātumu, kā arī patērētāju aizsardzību. Lai novērstu nelikumīgu piekļuvi nepersondatiem, datu apstrādes pakalpojumu sniedzējiem, uz kuriem attiecas šis instruments, piemēram, mākoņpakalpojumu un perifērijas pakalpojumu sniedzējiem, jāveic racionāli pasākumi, lai novērstu piekļuvi sistēmām, kurās glabājas nepersondati, cita starpā attiecīgā gadījumā izmantojot datu šifrēšanu, biežu pakļaušanu revīzijai, apstiprinātu atbilstību attiecīgām drošības apliecinājumu sertifikācijas shēmām un izmaiņas korporatīvajā politikā.

(79)Standartizācijai un semantiskai sadarbspējai jābūt galvenajai lomai, lai nodrošinātu tehniskus risinājumus sadarbspējas nodrošināšanai. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz pieņēmums par tādu sadarbspējas risinājumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012. Komisijai jāpieņem kopīgas specifikācijas jomās, kurās nav saskaņotu standartu vai kurās tie nav pietiekami, lai vēl vairāk uzlabotu sadarbspēju kopīgajās Eiropas datu telpās, lietojumprogrammas saskarnēs, mākoņdatošanā, kā arī viedlīgumos. Turklāt saskaņā ar Savienības vai valstu nozaru tiesību aktiem joprojām varētu pieņemt kopīgas specifikācijas dažādās nozarēs, pamatojoties uz šo nozaru īpašajām vajadzībām. Semantiskās sadarbspējas tehniskajās specifikācijās jāiekļauj arī atkalizmantojamas datu struktūras un modeļi (pamatleksikas veidā), ontoloģijas, metadatu lietotņu profils, atsauces dati pamatleksikas veidā, taksonomijas, kodu saraksti, iestāžu tabulas, tēzauri. Turklāt Komisijai jābūt iespējai pasūtīt saskaņotu standartu izstrādi datu apstrādes pakalpojumu sadarbspējas vajadzībām.

(80)Lai veicinātu viedlīgumu sadarbspēju datu kopīgošanas lietotnēs, ir jānosaka pamatprasības viedlīgumiem speciālistiem, kuri veido viedlīgumus citiem vai šādus viedlīgumus integrē lietotnēs, kas atbalsta vienošanos par datu kopīgošanu īstenošanu. Lai veicinātu tādu viedlīgumu atbilstību minētajām pamatprasībām, ir jāparedz pieņēmums par to viedlīgumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012.

(81)Lai nodrošinātu šīs regulas efektīvu īstenošanu, dalībvalstīm jānorīko viena vai vairākas kompetentās iestādes. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai arī jānorīko koordinējošā kompetentā iestāde. Kompetentajām iestādēm savstarpēji jāsadarbojas. Iestādēm, kas atbild par datu aizsardzības ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar nozaru tiesību aktiem, jābūt atbildībai par šīs regulas piemērošanu savas piekritības jomās.

(82)Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām jābūt tiesībām vērsties pēc tiesiskās aizsardzības par viņu tiesību pārkāpumiem saskaņā ar šo regulu, iesniedzot sūdzības kompetentajām iestādēm. Minētajām iestādēm jābūt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un atrisināta. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/2394 68 un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/1828 69 pielikumi.

(83)Dalībvalstu kompetentajām iestādēm jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. To darot, tām jāņem vērā pārkāpuma veids, smagums, atkārtošanās un ilgums, ņemot vērā vispārības intereses, veikto darbību apjomu un veidu, kā arī pārkāpēja finansiālo stāvokli. Tām jāņem vērā, vai pārkāpējs sistemātiski vai vairākkārtīgi nepilda pienākumus, ko rada šī regula. Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma noteikumu paraugi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Līguma paraugnoteikumiem pirmām kārtām jābūt praktiskam rīkam, kas noslēgt līgumu palīdz galvenokārt mazākiem uzņēmumiem. Ja šie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem arī labvēlīgi jāietekmē līgumu par piekļuvi datiem un to lietošanu izstrāde un tādējādi kopumā jāveicina godīgākas līgumattiecības piekļuvē datiem un to kopīgošanā.

(84)Lai novērstu risku, ka tie, kas datubāzēs tur datus, kuri iegūti vai ģenerēti ar fiziskiem savienota produkta un ar to saistīta pakalpojuma komponentiem, piemēram, sensoriem, piesaka sui generis tiesības atbilstoši Direktīvas 96/9/EK 7. pantam gadījumā, kad tādai datubāzei sui generis tiesības nepienākas, un ar tādu rīcību neļauj faktiski īstenot lietotāju tiesības saskaņā ar šo regulu piekļūt datiem un tos izmantot un tiesības kopīgot datus ar trešām personām, šajā regulā jāprecizē, ka uz tādām datubāzēm sui generis tiesības neattiecas, jo netiktu izpildīti aizsardzības iegūšanas noteikumi.

(85)Lai ņemtu vērā datu apstrādes pakalpojumu tehniskos aspektus, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz šīs regulas papildināšanu ar mērķi ieviest uzraudzības mehānismu attiecībā uz maksām, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, sīkāk precizēt pamatprasības, ko attiecībā uz sadarbspēju piemēro datu telpu operatoriem un datu apstrādes pakalpojumu sniedzējiem, un publicēt atsauci uz atklātām sadarbspējas specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu 70 . Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(86)Lai nodrošinātu vienveidīgus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai attiecībā uz šīs regulas papildināšanu nolūkā pieņemt kopīgas specifikācijas, lai nodrošinātu kopīgo Eiropas datu telpu un datu kopīgošanas sadarbspēju, datu apstrādes pakalpojumu sniedzēja maiņu, viedlīgumu sadarbspēju, kā arī tehniskos līdzekļus, piemēram, lietojumprogrammas saskarnes, kas vajadzīgas, lai nodrošinātu datu nodošanu starp pusēm, arī pastāvīgi vai reāllaikā, un semantiskās sadarbspējas pamatleksiku, un pieņemt kopīgas specifikācijas viedlīgumiem. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 71 .

(87)Šai regulai nebūtu jāietekmē to Savienības tiesību aktu īpašos noteikumus, kas pirms šīs regulas pieņemšanas dienas pieņemti attiecībā uz datu kopīgošanu starp uzņēmumiem, starp uzņēmumiem un patērētājiem un starp uzņēmumiem un publiskā sektora struktūrām. Lai nodrošinātu konsekvenci un iekšējā tirgus vienmērīgu darbību un novērtētu nepieciešamību minētos īpašos noteikumus pielāgot šai regulai, Komisijai vajadzības gadījumā būtu jāizvērtē situācija attiecībā uz šīs regulas saistību ar datu kopīgošanu reglamentējošiem tiesību aktiem, kas pieņemti pirms šīs regulas pieņemšanas dienas. Šai regulai nebūtu jāskar noteikumi, kas risina atsevišķu nozaru vai sabiedrības interešu jomu specifiskās vajadzības. Šādi noteikumi var ietvert papildu prasības par tehniskajiem aspektiem, kas saistīti ar piekļuvi datiem, piemēram, par saskarnēm, ko izmanto piekļuvē datiem, vai par to, kā nodrošināt piekļuvi datiem, piemēram, tieši no produkta vai izmantojot datu starpniecības pakalpojumus. Šādi noteikumi var ietvert arī ierobežojumus, kas attiecas uz datu turētāju tiesībām piekļūt lietotāju datiem vai tos izmantot, vai citus aspektus, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu, piemēram, pārvaldības aspektus. Šai regulai nebūtu jāskar arī konkrētāki noteikumi kopīgu Eiropas datu telpu izveides kontekstā.

(88)Šai regulai nebūtu jāietekmē konkurences noteikumu, jo īpaši Līguma 101. un 102. panta, piemērošana. Šajā regulā noteiktie pasākumi nebūtu jāizmanto, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā Līgumam.

(89)Lai ekonomikas dalībnieki varētu pielāgoties jaunajiem noteikumiem, kas noteikti šajā regulā, tos būtu jāsāk piemērot gadu pēc šīs regulas stāšanās spēkā.

(90)Saskaņā ar Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas [2022. gada XX XX] sniedza kopīgu atzinumu,

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA
VISPĀRĪGIE NOTEIKUMI

1. pants
Priekšmets un piemērošanas joma

1.Šī regula nosaka saskaņotus noteikumus par to, kā datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, darīt pieejamus minētā produkta vai pakalpojuma lietotājam, par to, kā datu turētāji datus dara pieejamus datu saņēmējiem, un par to, kā ārkārtējas vajadzības gadījumā datu turētāji datus dara pieejamus publiskā sektora struktūrām vai Savienības iestādēm, aģentūrām vai struktūrām sabiedrības interesēs veicama uzdevuma izpildei.

2.Šo regulu piemēro:

(a)Savienības tirgū laisto produktu ražotājiem un ar produktiem saistīto pakalpojumu sniedzējiem un šādu produktu vai pakalpojumu lietotājiem;

(b)datu turētājiem, kas datus dara pieejamus datu saņēmējiem Savienībā;

(c)datu saņēmējiem Savienībā, kuriem dati tiek darīti pieejami;

(d)publiskā sektora struktūrām un Savienības iestādēm, aģentūrām vai struktūrām, kas datu turētājiem prasa darīt pieejamus datus, ja tie ir ārkārtēji vajadzīgi sabiedrības interesēs veicama uzdevuma izpildē, un datu turētājiem, kuri minētos datus sniedz, atbildot uz šādu pieprasījumu;

(e)datu apstrādes pakalpojumu sniedzējiem, kas šādus pakalpojumus piedāvā klientiem Savienībā.

3.Persondatiem, ko apstrādā saistībā ar šajā regulā noteiktajām tiesībām un pienākumiem, piemēro Savienības tiesību aktus par persondatu aizsardzību, privātumu un komunikācijas konfidencialitāti un galiekārtu integritāti. Šī regula neietekmē Savienības tiesību aktu par persondatu aizsardzību, jo īpaši Regulas (ES) 2016/679 un Direktīvas 2002/58/EK, piemērojamību, kā arī uzraudzības iestāžu pilnvaras un kompetenci. Ar šīs regulas II nodaļā noteiktajām tiesībām un gadījumos, kad lietotāji ir persondatu subjekti, uz kuriem attiecas minētajā nodaļā paredzētās tiesības un pienākumi, šīs regulas noteikumi papildina tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu.

4.Šī regula neskar Savienības un valstu tiesību aktus, kas nosaka datu kopīgošanu, piekļuvi tiem un to izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas, saukšanas pie atbildības par tiem vai kriminālsodu izpildes nolūkā, arī Eiropas Parlamenta un Padomes Regulu (ES) 2021/784 72 un [priekšlikumi par e-pierādījumiem (COM(2018) 225 un 226)] pēc to pieņemšanas, kā arī starptautisko sadarbību minētajā jomā. Šī regula neietekmē datu vākšanu, kopīgošanu, piekļuvi tiem un to izmantošanu saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un Eiropas Parlamenta un Padomes Regulu (ES) 2015/847 par līdzekļu pārvedumiem pievienoto informāciju. Šī regula neietekmē dalībvalstu kompetenci darbībās, kas saistītas ar sabiedrisko drošību, aizsardzību, valsts drošību, muitas un nodokļu administrāciju un iedzīvotāju veselību un drošību saskaņā ar Savienības tiesību aktiem.

2. pants
Definīcijas

Šajā regulā piemēro šādas definīcijas:

(1)“dati” ir aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma digitāls atspoguļojums, arī skaņas, vizuāla vai audiovizuāla ieraksta veidā;

(2)“produkts” ir materiāls kustams vienums, arī nekustamā vienumā iekļauts vienums, kurš iegūst, ģenerē vai vāc datus par tā izmantošanu vai vidi un spēj paziņot datus, izmantojot publiski pieejamu elektronisko sakaru pakalpojumu, un kura galvenā funkcija nav datu glabāšana un apstrāde;

(3)“saistīts pakalpojums” ir digitāls pakalpojums, arī programmatūra, kas ir iekļauta produktā vai ar to sasaistīta tā, ka tās neesības gadījumā produkts nevarētu veikt kādu no savām funkcijām;

(4)“virtuālie palīgi” ir programmatūra, kas var apstrādāt pieprasījumus, uzdevumus vai jautājumus, tai skaitā tādus, kuri balstās uz skaņas vai rakstiskiem ievaddatiem vai žestiem vai kustībām, un, pamatojoties uz šiem pieprasījumiem, uzdevumiem vai jautājumiem, nodrošina piekļuvi saviem un trešo personu pakalpojumiem vai kontrolē savas un trešās personas ierīces;

(5)“lietotājs” ir fiziska vai juridiska persona, kurai pieder produkts vai kura to īrē vai nomā, vai saņem pakalpojumus;

(6)“datu turētājs” ir juridiska vai fiziska persona, kurai saskaņā ar šo regulu, piemērojamiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar ko īsteno Savienības tiesību aktus, ir tiesības vai pienākums vai – nepersondatu gadījumā un kontrolējot produkta un ar to saistīto pakalpojumu tehnisko projektu – spēja noteiktus datus darīt pieejamus;

(7)“datu saņēmējs” ir juridiska vai fiziska persona, arī trešā persona, kura darbojas nolūkos, kas saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, bet nav produkta vai ar to saistītā pakalpojuma lietotājs, un kurai datu turētājs pēc lietotāja pieprasījuma vai saskaņā ar juridisku pienākumu, kas noteikts Savienības tiesību aktos vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, datus dara pieejamus;

(8)“uzņēmums” ir fiziska vai juridiska persona, kas saistībā ar līgumiem un praksi, uz ko attiecas šī regula, darbojas nolūkos, kas ir saistīti ar minētās personas komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju;

(9) “publiskā sektora struktūra” ir dalībvalstu valsts, reģiona vai vietējās iestādes un dalībvalstu publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu subjektu veidotas apvienības;

(10)“ārkārtējs stāvoklis” ir ārkārtēji apstākļi, kas skar Savienības, dalībvalsts vai tās daļas iedzīvotājus un var nopietni un ilgstoši ietekmēt dzīves apstākļus un ekonomisko stabilitāti vai būtiski iedragāt ekonomiskos aktīvus Savienībā vai attiecīgajā dalībvalstī;

(11)“apstrāde” ir jebkura operācija vai operāciju kopums, ko ar elektroniskiem datiem vai datu kopām veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izguve, aplūkošana, izmantošana, atklāšana nosūtot, izplatot vai citādi datus darot pieejamus, sakārtošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

(12)“datu apstrādes pakalpojums” ir klientam sniegts digitāls pakalpojums, kas nav Regulas (ES) 2017/1128 2. panta 5. punktā definētais tiešsaistes satura pakalpojums un kas dod iespēju plaši un no attāluma piekļūt mērogojamam un elastīgam centralizētu, izklaidu vai ļoti izklaidu kopīgojamu datošanas resursu pūlam un pēc pieprasījuma to pārvaldīt;

(13)“pakalpojuma veids” ir tādu datu apstrādes pakalpojumu kopums, kam ir vienāds galvenais mērķis un datu apstrādes pakalpojumu pamatmodelis;

(14)“funkcionāla līdzvērtība” pēc pakalpojuma sniedzēja maiņas ir minimālas funkcionalitātes uzturēšana jauna datu apstrādes pakalpojuma vidē tādā mērā ka, reaģējot uz lietotāja veiktu ievades darbību pakalpojuma pamatelementos, jaunais pakalpojums nodrošina tādu pašu rezultātu ar tādu pašu veiktspēju, drošību, darbības noturību un pakalpojuma kvalitāti, kā sākotnējais pakalpojums līguma izbeigšanas brīdī;

(15)“atklātās sadarbspējas specifikācijas” ir Regulā (ES) Nr. 1025/2012 definētās IKT tehniskās specifikācijas, kas ir vērstas uz veiktspēju un datu apstrādes pakalpojumu sadarbspējas panākšanu;

(16)“viedlīgums” ir elektroniskās virsgrāmatas sistēmā glabāta datorprogramma, kurā programmas izpildes iznākums tiek reģistrēts elektroniskajā virsgrāmatā;

(17)“elektroniskā virsgrāmata” ir elektroniskā virsgrāmata Regulas (ES) Nr. 910/2014 3. panta 53. punkta nozīmē;

(18)“kopīgas specifikācijas” ir dokuments, kas nav standarts, bet satur tehniskus risinājumus, kuri nodrošina līdzekļus kādu šajā regulā noteiktu prasību un pienākumu izpildei;

(19)“sadarbspēja” ir divu vai vairāku datu telpu vai sakaru tīklu, sistēmu, produktu, lietotņu vai komponentu spēja apmainīties ar datiem un izmantot tos, lai veiktu savas funkcijas;

(20)“saskaņots standarts” ir saskaņots standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punkta c) apakšpunktā.

II NODAĻA
DATU KOPĪGOŠANA STARP UZŅĒMUMU UN PATĒRĒTĀJU UN STARP UZŅĒMUMIEM

3. pants
Pienākums padarīt pieejamus produktu un ar tiem saistītu pakalpojumu lietošanā ģenerētus datus

1.Produktus projektē un ražo un ar tiem saistītos pakalpojumus sniedz tā, lai to izmantošanā ģenerētie dati pēc noklusējuma būtu viegli, droši un – attiecīgā un piemērotā gadījumā – tieši pieejami lietotājam.

2.Pirms produkta vai saistītā pakalpojuma pirkuma, īres vai nomas līguma noslēgšanas lietotājam skaidrā un saprotamā formā sniedz vismaz šādu informāciju:

(a)informācija par to datu veidu un apjomu, kas var tikt ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu;

(b)informācija par to, vai ir sagaidāms, ka dati tiks ģenerēti pastāvīgi un reāllaikā;

(c)informācija par to, kā lietotājs var piekļūt minētajiem datiem;

(d)informācija par to, vai ražotājs, kas piegādā produktu, vai pakalpojuma sniedzējs, kas sniedz ar produktu saistīto pakalpojumu, plāno datus izmantot pats vai ļaut datus izmantot trešai personai, un, ja tā, informācija par minēto datu izmantošanas nolūkiem;

(e)informācija par to, vai pārdevējs, iznomātājs vai izīrētājs ir datu turētājs, un, ja tā nav, datu turētāja identitāte, piemēram, tā uzņēmuma nosaukums un iedibinājuma ģeogrāfiskā adrese;

(f)informācija par saziņas līdzekļiem, ar kuriem lietotājs var ātri un efektīvi sazināties ar datu turētāju;

(g)informācija par to, kā lietotājs var pieprasīt, lai dati tiktu kopīgoti ar trešo personu;

(h)informācija par lietotāja tiesībām 31. pantā minētajai kompetentajai iestādei iesniegt sūdzību par šīs nodaļas noteikumu pārkāpumu.

4. pants
Lietotāju tiesības piekļūt produktu un ar tiem saistītu pakalpojumu lietošanā ģenerētiem datiem

1.Ja lietotājs nevar datiem piekļūt tieši no produkta, datu turētājs bez liekas kavēšanās un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara lietotājam pieejamus datus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā. To dara, pamatojoties uz vienkāršu pieprasījumu, kas iesniegts, izmantojot elektroniskus līdzekļus, ja tas ir tehniski realizējams.

2.Datu turētājs lietotājam prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par lietotāja piekļuvi pieprasītajiem datiem, kas vajadzīga lietotāja piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

3.Komercnoslēpumu izpauž tikai tad, kad ir veikti visi īpašie pasākumi, kas vajadzīgi, lai saglabātu komercnoslēpuma konfidencialitāti, jo īpaši attiecībā uz trešām personām. Datu turētājs un lietotājs var vienoties par pasākumiem, ar kuriem saglabā kopīgoto datu konfidencialitāti, jo īpaši attiecībā uz trešām personām.

4.Datus, kas iegūti saskaņā ar 1. punktā minēto pieprasījumu, lietotājs neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura dati ir iegūti.

5.Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs lietotājam dara pieejamus tikai tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta nosacījumi.

6.Nepersondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, datu turētājs izmanto, tikai pamatojoties uz līgumisku vienošanos ar lietotāju. Šādus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus datu turētājs neizmanto, lai par lietotāja saimniecisko stāvokli, aktīviem un ražošanas metodēm vai lietotāja veiktu produkta vai ar to saistīta pakalpojuma lietošanu iegūtu informāciju, kas varētu apdraudēt lietotāja komerciālo stāvokli tirgos, kuros lietotājs darbojas.

5. pants
Tiesības kopīgot datus ar trešām personām

1.Pēc lietotāja vai personas, kas rīkojas lietotāja vārdā, pieprasījuma datu turētājs bez liekas kavēšanās un bez maksas lietotājam un, attiecīgā gadījumā, pastāvīgi un reāllaikā dara trešai personai pieejamus produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus datus, kas ir tādā pašā kvalitātē kā datu turētājam pieejamie dati.

2.Uzņēmums, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts) 73 ] [...]. pantu, nav tiesīga trešā persona saskaņā ar šo pantu un tāpēc nevar:

(a)lūgt vai jebkādā veidā komerciāli stimulēt lietotāju, t. sk. sniedzot monetāru vai citādu atlīdzību, kādam no uzņēmuma pakalpojumiem darīt pieejamus datus, ko lietotājs ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata;

(b)lūgt vai komerciāli stimulēt lietotāju prasīt datu turētājam kādam no uzņēmuma pakalpojumiem darīt pieejamus datus saskaņā ar šā panta 1. punktu;

(c)saņemt no lietotāja datus, ko lietotājs ir ieguvis uz 4. panta 1. punktā minētā pieprasījuma pamata.

3.Lietotājam vai trešai personai prasa sniegt tikai tādu informāciju, kas vajadzīga, lai verificētu lietotāja vai trešās personas statusu saskaņā ar 1. punktu. Datu turētājs glabā tikai tādu informāciju par trešās personas piekļuvi pieprasītajiem datiem, kas vajadzīga trešās personas piekļuves pieprasījuma pareizai izpildei un datu infrastruktūras drošībai un uzturēšanai.

4.Trešā persona neizmanto piespiedu līdzekļus un neizmanto ļaunprātīgi acīmredzamus trūkumus datu aizsardzībai paredzētajā datu turētāja tehniskajā infrastruktūrā, lai iegūtu piekļuvi datiem.

5.Produkta vai ar to saistīta pakalpojuma lietošanā ģenerētus nepersondatus datu turētājs neizmanto, lai iegūtu tādu informāciju par trešās personas saimniecisko stāvokli, aktīviem un ražošanas metodēm vai trešās personas veiktu produkta vai ar to saistīta pakalpojuma lietošanu, kas varētu apdraudēt trešās personas komerciālo stāvokli tirgos, kuros tā darbojas, ja vien trešā persona nav piekritusi šādai izmantošanai un tai nav tehniskas iespējas minēto piekrišanu jebkurā laikā atsaukt.

6.Ja lietotājs nav datu subjekts, visus persondatus, kas ģenerēti produkta vai ar to saistīta pakalpojuma lietošanā, dara pieejamus tikai tad, ja spēkā ir juridisks pamats saskaņā ar Regulas (ES) 2016/679 6. panta 1. punktu un – attiecīgā gadījumā – ir izpildīti Regulas (ES) 2016/679 9. panta nosacījumi.

7.Datu turētāja un trešās personas nevienošanās par datu nosūtīšanas kārtību neapgrūtina, nepadara neiespējamu un neietekmē datu subjekta tiesību īstenošanu saskaņā ar Regulu (ES) 2016/679; tas īpaši attiecas uz tiesībām uz datu pārnesamību saskaņā ar minētās regulas 20. pantu.

8.Komercnoslēpumus trešām personām izpauž tādā mērā, kādā tie ir absolūti nepieciešami, lai sasniegtu mērķi, par kuru lietotājs un trešā persona ir vienojušies, un trešā persona veic visus īpašos nepieciešamos pasākumus, par kuriem ir vienojušies datu turētājs un trešā persona, ar mērķi saglabāt komercnoslēpuma konfidencialitāti. Šādā gadījumā to, ka attiecīgie dati ir komercnoslēpums, un konfidencialitātes saglabāšanas pasākumus nosaka nolīgumā starp datu turētāju un trešo personu.

9.Tiesības, kas minētas 1. punktā, nelabvēlīgi neietekmē citu personu tiesības un brīvības.

6. pants
To trešo personu pienākumi, kas datus saņem pēc lietotāja pieprasījuma

1.Datus, kas trešai personai darīti pieejami saskaņā ar 5. pantu, tā apstrādā tikai atbilstoši nolūkiem un nosacījumiem, par kuriem ir panākta vienošanās ar lietotāju, un ievērojot datu subjekta tiesības, ciktāl tās attiecas uz persondatiem, un, ja dati abpusēji saskaņotajam nolūkam vairs nav vajadzīgi, tos dzēš.

2.Trešā persona:

(a)nekādā veidā nepiespiež un nemaldina lietotāju un nemanipulē ar to, ierobežojot vai pavājinot lietotāja autonomiju, lēmumu pieņemšanu vai izvēli, arī izmantojot digitālu saskarni ar lietotāju;

(b)saņemtos datus neizmanto fizisku personu profilēšanai Regulas (ES) 2016/679 4. panta 4. punkta nozīmē, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai;

(c)saņemtos datus neapstrādātu, agregētu vai atvasinātu datu veidā nedara pieejamus citai trešai personai, ja tas nav nepieciešams lietotāja pieprasītā pakalpojuma sniegšanai;

(d)saņemtos datus nedara pieejamus uzņēmumam, kas sniedz platformas pamatpakalpojumus, no kuriem viens vai vairāki pakalpojumi ir noteikti par vārtzini saskaņā ar [Regulas XXX par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts)] [...]. pantu;

(e)saņemtos datus neizmanto tāda produkta izstrādei, kas konkurē ar produktu, no kura iegūti dati, kuriem piekļūts, un šajā nolūkā nekopīgo datus ar citu trešo personu;

(f)neliedz lietotājam, tostarp ar līgumsaistību starpniecību, padarīt saņemtos datus pieejamus citām pusēm.

7. pants
To pienākumu tvērums, kas saistīti ar datu kopīgošanu starp uzņēmumu un patērētāju un starp uzņēmumiem

1.Šajā nodaļā noteiktie pienākumi neattiecas uz datiem, kas ģenerēti, lietojot produktus, ko ražojuši uzņēmumi, kuri ir mikrouzņēmumi vai mazie uzņēmumi, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā, vai šādu uzņēmumu sniegtus ar tādiem produktiem saistītus pakalpojumus, ar nosacījumu, ka šiem uzņēmumiem nav Ieteikuma 2003/361/EK pielikuma 3. pantā definētu partneruzņēmumu vai saistītu uzņēmumu, kuri nav kvalificējami par mikrouzņēmumiem vai maziem uzņēmumiem.

2.Šajā regulā lietotās atsauces uz produktiem vai ar tiem saistītiem pakalpojumiem ietver arī virtuālos palīgus, ciktāl tos izmanto, lai piekļūtu produktam vai ar to saistītam pakalpojumam vai to kontrolētu.

III NODAĻA
TO DATU TURĒTĀJU PIENĀKUMI, KURIEM IR JURIDISKS PIENĀKUMS DATUS DARĪT PIEEJAMUS

8. pants
Nosacījumi, ar kuriem datu turētāji datus dara pieejamus datu saņēmējiem

1.Ja datu turētājam ir pienākums datus darīt pieejamus datu saņēmējam saskaņā ar 5. pantu vai citiem Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, datu turētājs to dara saskaņā ar taisnīgiem, samērīgiem un nediskriminējošiem noteikumiem un pārredzamā veidā saskaņā ar šīs nodaļas un IV nodaļas noteikumiem.

2.Datu turētājs vienojas ar datu saņēmēju par noteikumiem, saskaņā ar kuriem datus dara pieejamus. Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā, nav saistošs, ja tas atbilst 13. panta nosacījumiem vai ja tas izslēdz II nodaļā noteikto lietotāja tiesību piemērošanu, atkāpjas no tām vai maina to ietekmi.

3.Datu turētājs, darot datus pieejamus, nediskriminē salīdzināmas datu saņēmēju kategorijas, t. sk. datu turētāja partneruzņēmumus vai saistītos uzņēmumus, kas definēti Ieteikuma 2003/361/EK pielikuma 3. pantā. Ja datu saņēmējs uzskata, ka nosacījumi, ar kuriem dati tam ir darīti pieejami, ir diskriminējoši, datu turētājam ir jāpierāda, ka nav notikusi diskriminācija.

4.Datu turētājs datus datu saņēmējam nedara pieejamus ekskluzīvi, ja lietotājs to nav pieprasījis saskaņā ar II nodaļu.

5.Datu turētāji un datu saņēmēji sniedz tikai informāciju, kas vajadzīga, lai pārbaudītu, vai ir izpildīti līguma noteikumi, par kuriem panākta vienošanās, kas attiecas uz datu pieejamības nodrošināšanu, vai viņu pienākumi saskaņā ar šo regulu vai citiem piemērojamiem Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus.

6.Ja Savienības tiesību aktos, arī šīs regulas 6. pantā, vai valsts tiesību aktos, ar kuriem īsteno Savienības tiesību aktus, nav noteikts citādi, pienākums datus darīt pieejamus datu saņēmējam nerada pienākumu izpaust komercnoslēpumu Direktīvas (ES) 2016/943 nozīmē.

9. pants
Atlīdzība par datu pieejamības nodrošināšanu

1.Ja datu turētājs un datu saņēmējs vienojas par atlīdzību par datu pieejamības nodrošināšanu, tā ir samērīga.

2.Ja datu saņēmējs ir mikrouzņēmums, mazais uzņēmums vai vidējais uzņēmums, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, atlīdzība, par kuru panākta vienošanās, nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu datu saņēmējam un ir attiecināmas uz pieprasījumu. Attiecīgi piemēro 8. panta 3. punktu.

3.Šis pants neliedz citiem Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, izslēgt atlīdzību par datu pieejamības nodrošināšanu vai paredzēt mazāku atlīdzību.

4.Datu turētājs sniedz datu saņēmējam informāciju, kurā pietiekami detalizēti izklāstīts atlīdzības aprēķina pamats, lai datu saņēmējs varētu pārbaudīt, vai ir izpildītas 1. punkta un attiecīgā gadījumā 2. punkta prasības.

10. pants
Strīdu izšķiršana

1.Datu turētājiem un datu saņēmējiem ir piekļuve saskaņā ar šā panta 2. punktu sertificētām strīdu izšķiršanas struktūrām, kas izšķir strīdus, kuri saistīti ar tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kas reglamentē datu pieejamības nodrošināšanu saskaņā ar 8. un 9. pantu, un šādas nodrošināšanas pārredzamību.

2.Dalībvalsts, kurā strīdu izšķiršanas struktūra tiek izveidota, pēc minētās struktūras pieprasījuma to sertificē, ja tā ir pierādījusi, ka atbilst visiem šiem nosacījumiem:

(a)tā ir objektīva un neatkarīga un pieņems lēmumus saskaņā ar skaidru un taisnīgu reglamentu;

(b)tai ir nepieciešamās speciālās zināšanas, kas saistītas ar tādu taisnīgu, samērīgu un nediskriminējošu noteikumu noteikšanu, kuri reglamentē datu pieejamības nodrošināšanu, un šādas nodrošināšanas pārredzamību un kas struktūrai ļauj faktiski noteikt minētos noteikumus;

(c)tai var viegli piekļūt, izmantojot elektronisko sakaru tehnoloģijas;

(d)tā spēj ātri, rezultatīvi un izmaksu ziņā efektīvi pieņemt lēmumus vismaz vienā Savienības oficiālajā valodā.

Ja līdz [regulas piemērošanas sākuma datums] dalībvalstī nav sertificēta neviena strīdu izšķiršanas struktūra, minētā dalībvalsts izveido un sertificē strīdu izšķiršanas struktūru, kas atbilst šā punkta a)–d) apakšpunktā izklāstītajiem nosacījumiem.

3.Dalībvalstis paziņo Komisijai par strīdu izšķiršanas struktūrām, kas sertificētas saskaņā ar 2. punktu. Komisija minēto struktūru sarakstu publicē īpašā tīmekļvietnē un pastāvīgi atjaunina.

4.Strīdu izšķiršanas struktūras attiecīgajām pusēm, pirms tās pieprasa lēmumu, dara zināmas maksas vai mehānismus, ko izmanto maksu noteikšanai.

5.Strīdu izšķiršanas struktūras atsakās izskatīt strīda izšķiršanas pieprasījumu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.

6.Strīdu izšķiršanas struktūras dod pusēm iespēju saprātīgā termiņā paust savu viedokli par jautājumiem, ko puses ir ierosinājušas šajās struktūrās. Šajā sakarā strīdu izšķiršanas struktūras sniedz šīm pusēm otras puses iesniegumus un ekspertu paziņojumus. Minētās struktūras dod pusēm iespēju komentēt šos iesniegumus un paziņojumus.

7.Strīdu izšķiršanas struktūras lēmumu par tām iesniegtajiem jautājumiem pieņem ne vēlāk kā 90 dienu laikā pēc tam, kad iesniegts lēmuma pieprasījums. Minētie lēmumi ir rakstiski vai pastāvīgā informācijas nesējā, un tiem pievieno paskaidrojuma rakstu, kurā lēmums pamatots.

8.Strīdu izšķiršanas struktūras lēmums pusēm ir saistošs tikai tad, ja pirms strīdu izšķiršanas procedūras sākuma puses ir nepārprotami piekritušas tā saistošajam spēkam.

9.Šis pants neietekmē pušu tiesības vērsties dalībvalsts tiesā pēc efektīvas tiesiskās aizsardzības.

11. pants
Tehniski aizsardzības pasākumi un noteikumi par datu neatļautu izmantošanu vai izpaušanu

1.Datu turētājs var piemērot atbilstošus tehniskus aizsardzības pasākumus, arī viedlīgumus, lai novērstu neatļautu piekļuvi datiem un nodrošinātu atbilstību 5., 6., 9. un 10. pantam, kā arī saskaņotajiem līguma noteikumiem par datu pieejamības nodrošināšanu. Šādus tehniskus aizsardzības pasākumus neizmanto, lai ietekmētu lietotāja tiesības faktiski sniegt datus trešām personām saskaņā ar 5. pantu vai trešās personas tiesības saskaņā ar Savienības tiesību aktiem vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, uz kurām norādīts 8. panta 1. punktā.

2.Ja datu turētājs vai lietotājs nav norādījis citādi, datu saņēmējs, kas datu iegūšanas nolūkā ir sniedzis neprecīzu vai nepatiesu informāciju datu turētājam, izmantojis maldinošus vai piespiedu līdzekļus vai ļaunprātīgi izmantojis acīmredzamas nepilnības datu turētāja tehniskajā infrastruktūrā, kas paredzēta datu aizsardzībai, izmantojis datus, kas darīti pieejami neatļautiem mērķiem, vai bez datu turētāja atļaujas šos datus ir izpaudis citai pusei, bez liekas kavēšanās:

(a)iznīcina datus, ko ir darījis pieejamus datu turētājs, un to kopijas;

(b)izbeidz tādu preču, atvasinātu datu vai pakalpojumu ražošanu, piedāvāšanu, laišanu tirgū vai lietošanu, kas ražoti, pamatojoties uz zināšanām, kuras iegūtas, izmantojot šādus datus, vai pārkāpuma preču importu, eksportu vai uzglabāšanu minētajos nolūkos, un visas pārkāpuma preces iznīcina.

3.Šā panta 2. punkta b) apakšpunktu nepiemēro šādos gadījumos:

(a)datu izmantošana nav būtiski kaitējusi datu turētājam;

(b)tā piemērošana būtu nesamērīga, ņemot vērā datu turētāja intereses.

12. pants
Datu turētāju, kuriem ir juridisks pienākums datus darīt pieejamus, pienākumu tvērums

1.Šo nodaļu piemēro gadījumos, kad datu turētājam saskaņā ar 5. pantu vai saskaņā ar Savienības tiesību aktiem, vai valsts tiesību aktiem, ar kuriem īsteno Savienības tiesību aktus, ir pienākums datus darīt pieejamus datu saņēmējam.

2.Datu kopīgošanas līguma noteikumi, kas, kaitējot pusei vai attiecīgā gadījumā – lietotājam, izslēdz šīs nodaļas piemērošanu, atkāpjas no šīs nodaļas vai maina tās ietekmi, minētajai pusei nav saistoši.

3.Šo nodaļu piemēro tikai attiecībā uz pienākumiem darīt datus pieejamus saskaņā ar tādiem Savienības tiesību aktiem vai Savienības tiesību aktus īstenojošiem valsts tiesību aktiem, kuri stājas spēkā pēc [regulas piemērošanas sākuma datums].

IV NODAĻA
NEGODĪGI NOTEIKUMI PAR PIEKĻUVI DATIEM UN TO IZMANTOŠANU STARP UZŅĒMUMIEM

13. pants
Negodīgi līguma noteikumi, kas vienpusēji noteikti mikrouzņēmumiem, maziem uzņēmumiem vai vidējiem uzņēmumiem

1.Līguma noteikums, kas attiecas uz piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes vai izbeigšanas gadījumā un ko uzņēmums vienpusēji noteicis mikrouzņēmumam, mazam uzņēmumam vai vidējam uzņēmumam, kas definēts Ieteikuma 2003/361/EK pielikuma 2. pantā, pēdējam minētajam uzņēmumam nav saistošs, ja tas ir negodīgs.

2.Līguma noteikums ir negodīgs, ja tas pēc būtības ir tāds, ka tā izmantošana ievērojami atkāpjas no labas komercprakses un ir pretrunā labai ticībai un godprātībai darījumos.

3.Šā panta izpratnē līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

(a)izslēgt vai ierobežot puses, kura vienpusēji noteikusi noteikumu, atbildību par tīšām darbībām vai rupju neuzmanību;

(b)izslēgt tiesiskās aizsardzības līdzekļus, kas pusei, kurai noteikums ir noteikts vienpusēji, ir pieejami līgumsaistību neizpildes gadījumā, vai tās puses atbildību, kas vienpusēji noteikusi noteikumu, minēto saistību pārkāpuma gadījumā;

(c)dot pusei, kas vienpusēji noteikusi noteikumu, ekskluzīvas tiesības konstatēt, vai sniegtie dati atbilst līgumam, vai interpretēt kādu līguma noteikumu.

4.Šā panta nolūkos tiek pieņemts, ka līguma noteikums ir negodīgs, ja tā mērķis vai sekas ir:

(a)neatbilstoši ierobežot tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes gadījumā vai atbildību minēto saistību pārkāpuma gadījumā;

(b)ļaut pusei, kura vienpusēji noteikusi noteikumu, piekļūt otras līgumslēdzējas puses datiem un tos izmantot tādā veidā, kas būtiski kaitē otras līgumslēdzējas puses leģitīmajām interesēm;

(c)liegt pusei, kurai noteikums ir noteikts vienpusēji, izmantot datus, ko minētā puse sniegusi vai ģenerējusi līguma darbības laikā, vai ierobežot šādu datu izmantošanu tiktāl, ka minētā puse nevar tos pienācīgi izmantot vai tvert, tiem piekļūt vai tos pārvaldīt, vai izmantot šādu datu vērtību;

(d)liegt pusei, kurai noteikums ir noteikts vienpusēji, iegūt to datu kopiju, kurus minētā puse sniegusi vai ģenerējusi līguma darbības laikā vai saprātīgā termiņā pēc līguma izbeigšanas;

(e)ļaut pusei, kura vienpusēji noteikusi noteikumu, izbeigt līgumu nesamērīgi īsā laikā, ņemot vērā otras līgumslēdzējas puses reālistiskās iespējas pāriet uz alternatīvu un salīdzināmu pakalpojumu un šādas izbeigšanas radīto finansiālo kaitējumu; tas neattiecas uz gadījumiem, kad ir nopietni iemesli tā rīkoties.

5.Līguma noteikumu šā panta nozīmē uzskata par vienpusēji noteiktu, ja to ir iesniegusi viena līgumslēdzēja puse un otra līgumslēdzēja puse nav varējusi ietekmēt tā saturu, neraugoties uz mēģinājumu to apspriest. Līgumslēdzējai pusei, kas ir iesniegusi līguma noteikumu, ir pienākums pierādīt, ka šis noteikums nav noteikts vienpusēji.

6.Ja negodīgais līguma noteikums ir atdalāms no pārējiem līguma noteikumiem, šie pārējie noteikumi paliek saistoši.

7.Šo pantu nepiemēro līguma noteikumiem, kas nosaka līguma galveno priekšmetu, un līguma noteikumiem, kas nosaka maksājamo cenu.

8.Līguma puses, uz kurām attiecas 1. punkts, nevar izslēgt šā panta piemērošanu, atkāpties no tā vai mainīt tā ietekmi.

V NODAĻA
DATU PIEEJAMĪBAS NODROŠINĀŠANA PUBLISKĀ SEKTORA STRUKTŪRĀM UN SAVIENĪBAS IESTĀDĒM, AĢENTŪRĀM VAI STRUKTŪRĀM, PAMATOJOTIES UZ ĀRKĀRTĒJU VAJADZĪBU

14. pants
Pienākums darīt datus pieejamus, pamatojoties uz ārkārtēju vajadzību

1.Datu turētājs pēc pieprasījuma dara datus pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, kas pierādījusi ārkārtēju vajadzību izmantot pieprasītos datus.

2.Šī nodaļa neattiecas uz maziem uzņēmumiem un mikrouzņēmumiem, kas definēti Ieteikuma 2003/361/EK pielikuma 2. pantā.

15. pants
Ārkārtēja vajadzība izmantot datus

Uzskata, ka ārkārtēja vajadzība izmantot datus šīs nodaļas nozīmē pastāv kādā no šiem gadījumiem:

(a)ja pieprasītie dati ir vajadzīgi, lai reaģētu uz ārkārtēju stāvokli;

(b)ja datu pieprasījums ir ierobežots laikā un tvērumā un vajadzīgs, lai novērstu ārkārtēju stāvokli vai palīdzētu atgūties no ārkārtēja stāvokļa;

(c)ja pieejamu datu trūkuma dēļ publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nevar sabiedrības interesēs pildīt konkrētu uzdevumu, kas skaidri noteikts tiesību aktos, un

(1)publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra nav spējusi šādus datus iegūt ar alternatīviem līdzekļiem, arī iegādājoties datus tirgū par tirgus cenām vai paļaujoties uz spēkā esošajiem pienākumiem darīt datus pieejamus, un jaunu leģislatīvu pasākumu pieņemšana nevar nodrošināt datu laicīgu pieejamību vai

(2)datu iegūšana saskaņā ar šajā nodaļā noteikto procedūru būtiski samazinātu administratīvo slogu datu turētājiem vai citiem uzņēmumiem.

16. pants
Saistība ar citiem pienākumiem darīt datus pieejamus publiskā sektora struktūrām un Savienības iestādēm, aģentūrām un struktūrām

1.Šī nodaļa neietekmē Savienības vai valsts tiesību aktos noteiktos pienākumus attiecībā uz ziņošanu, informācijas pieprasījumu izpildi vai juridisko pienākumu izpildes pierādīšanu vai pārbaudi.

2.Šajā nodaļā paredzētās tiesības publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras neizmanto, lai veiktu darbības, kuru mērķis ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai administratīvus pārkāpumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai darbības, kuras saistītas ar muitas vai nodokļu administrāciju. Šī nodaļa neietekmē piemērojamos Savienības un valsts tiesību aktus par noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu vai administratīvo sodu izpildi, vai muitas vai nodokļu administrāciju.

17. pants
Pieprasījumi darīt pieejamus datus

1.Pieprasot datus saskaņā ar 14. panta 1. punktu, publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra:

(a)precizē, kuri dati ir vajadzīgi;

(b)pierāda ārkārtējo vajadzību, kuras dēļ dati tiek pieprasīti;

(c)paskaidro pieprasījuma mērķi, pieprasīto datu paredzēto izmantojumu un šādas izmantošanas ilgumu;

(d)norāda datu pieprasīšanas juridisko pamatu;

(e)norāda termiņu, līdz kuram dati ir jādara pieejami vai kurā datu turētājs var lūgt publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru grozīt vai atsaukt pieprasījumu.

2.Datu pieprasījums, kas iesniegts saskaņā ar šā panta 1. punktu:

(a)ir datu turētājam saprotamā skaidrā, kodolīgā un vienkāršā valodā;

(b)pieprasīto datu detalizācijas un apjoma, kā arī piekļuves biežuma ziņā ir samērīgs ar ārkārtējo vajadzību;

(c)ievēro datu turētāja likumīgos mērķus, ņemot vērā komercnoslēpumu aizsardzību un izmaksas un pūles, kas vajadzīgas, lai datus darītu pieejamus;

(d)ciktāl iespējams, attiecas uz nepersondatiem;

(e)informē datu turētāju par sodiem, ko pieprasījuma neizpildes gadījumā saskaņā ar 33. pantu piemēro 31. pantā minētā kompetentā iestāde;

(f)bez liekas kavēšanās tiek darīts publiski pieejams tiešsaistē.

3.Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra saskaņā ar šo nodaļu iegūtos datus nedara pieejamus atkalizmantošanai Direktīvas (ES) 2019/1024 nozīmē. Direktīvu (ES) 2019/1024 nepiemēro publiskā sektora struktūru rīcībā esošiem datiem, kas iegūti saskaņā ar šo nodaļu.

4.Šā panta 3. punkts neliedz publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ar datiem, kas iegūti saskaņā ar šo nodaļu, apmainīties ar citu publiskā sektora struktūru, Savienības iestādi, aģentūru vai struktūru, lai izpildītu 15. pantā minētos uzdevumus, vai darīt datus pieejamus trešai personai, ja tā ar publiski pieejamu vienošanos ir uzticējusi šai trešai personai veikt tehniskas pārbaudes vai citas funkcijas. Piemēro pienākumus, kas atbilstošai 19. pantam noteikti publiskā sektora struktūrām, Savienības iestādēm, aģentūrām vai struktūrām..

Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar šo punktu, tā par to paziņo datu turētājam, no kura dati saņemti.

18. pants
Datu pieprasījumu izpilde

1.Datu turētājs, kas saņem pieprasījumu par piekļuvi datiem saskaņā ar šo nodaļu, datus pieprasījuma iesniedzējai publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai dara pieejamus bez liekas kavēšanās.

2.Neskarot īpašās vajadzības, kas saistītas ar nozaru tiesību aktos definēto datu pieejamību, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt 5 darba dienu laikā pēc tam, kad saņemts to datu pieprasījums, kuri vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, un 15 darba dienu laikā citos ārkārtējas vajadzības gadījumos, pamatojoties uz kādu no šiem iemesliem:

(a)dati nav pieejami;

(b)pieprasījums neatbilst 17. panta 1. un 2. punktā noteiktajiem nosacījumiem.

3.Gadījumos, kad tiek pieprasīti dati, kas vajadzīgi, lai reaģētu uz ārkārtēju stāvokli, datu turētājs var noraidīt pieprasījumu vai lūgt to grozīt arī tad, ja datu turētājs jau ir sniedzis pieprasītos datus, atbildot uz pieprasījumu, ko iepriekš šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, un datu turētājs nav ticis informēts par datu iznīcināšanu saskaņā ar 19. panta 1. punkta c) apakšpunktu.

4.Ja datu turētājs nolemj noraidīt pieprasījumu vai pieprasīt tā grozīšanu saskaņā ar 3. punktu, tas norāda tās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras identitāti, kura iepriekš iesniegusi pieprasījumu tajā pašā nolūkā.

5.Ja, lai izpildītu pieprasījumu datus darīt pieejamus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai, ir jāizpauž persondati, datu turētājs dara visu iespējamo, lai datus pseidonimizētu tā, ka pieprasījumu var izpildīt ar pseidonimizētiem datiem.

6.Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra vēlas apstrīdēt datu turētāja atteikumu sniegt pieprasītos datus vai lūgt grozīt pieprasījumu, vai ja datu turētājs vēlas apstrīdēt pieprasījumu, lietu nodod 31. pantā minētajai kompetentajai iestādei.

19. pants
Publiskā sektora struktūru un Savienības iestāžu, aģentūru un struktūru pienākumi

1.Publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra, kas saņēmusi datus saskaņā ar pieprasījumu, kurš iesniegts saskaņā ar 14. pantu:

(a)neizmanto datus veidā, kas nav saderīgs ar nolūku, kādam tie tika pieprasīti;

(b)ciktāl nepieciešama persondatu apstrāde, īsteno tehniskus un organizatoriskus pasākumus, kas aizsargā datu subjektu tiesības un brīvības;

(c)iznīcina datus, tiklīdz tie vairs nav vajadzīgi norādītajam nolūkam, un informē datu turētāju, ka dati ir iznīcināti.

2.Komercnoslēpumus vai varbūtējus komercnoslēpumus publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai izpauž tikai tiktāl, ciktāl tas ir absolūti nepieciešams pieprasījuma mērķa sasniegšanai. Šādā gadījumā publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra veic atbilstošus pasākumus, lai saglabātu minēto komercnoslēpumu konfidencialitāti.

20. pants
Atlīdzība ārkārtējas vajadzības gadījumā

1.Datus, ko dara pieejamus, lai reaģētu uz ārkārtēju stāvokli saskaņā ar 15. panta a) punktu, sniedz bez maksas.

2.Ja datu turētājs pieprasa atlīdzību par datu pieejamības nodrošināšanu saskaņā ar pieprasījumu, kas iesniegts atbilstoši 15. panta b) vai c) apakšpunktam, šāda atlīdzība nepārsniedz tehniskās un organizatoriskās izmaksas, kas radušās, izpildot pieprasījumu, t. sk. vajadzības gadījumā anonimizācijas un tehniskās pielāgošanas izmaksas, kam pieskaitīts samērīgs uzcenojums. Pēc datus pieprasošās publiskā sektora struktūras vai Savienības iestādes, aģentūras vai struktūras pieprasījuma datu turētājs sniedz informāciju par izmaksu aprēķina pamatu un samērīgo uzcenojumu.

21. pants
Pētniecības organizāciju vai statistikas iestāžu ieguldījums sakarā ar ārkārtējām vajadzībām

1.Publiskā sektora struktūrai vai Savienības iestādei, aģentūrai vai struktūrai ir tiesības ar datiem, kas saņemti saskaņā ar šo nodaļu, apmainīties ar personām vai organizācijām, lai veiktu zinātnisko pētniecību vai analīzi, kas atbilst nolūkam, kādam dati pieprasīti, vai ar valstu statistikas iestādēm un Eurostat oficiālās statistikas apkopošanai.

2.Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, darbojas bez peļņas gūšanas nolūka vai kopsakarā ar Savienības vai dalībvalsts tiesību aktos atzītām sabiedriskām interesēm. Tās neietver organizācijas, kurās komercuzņēmumiem ir izšķirīga ietekme vai kuras varētu dot preferenciālu piekļuvi pētījumu rezultātiem.

3.Personas vai organizācijas, kas saņem datus saskaņā ar 1. punktu, ievēro 17. panta 3. punkta un 19. panta noteikumus.

4.Ja publiskā sektora struktūra vai Savienības iestāde, aģentūra vai struktūra datus nosūta vai dara pieejamus saskaņā ar 1. punktu, tā par to paziņo datu turētājam, no kura dati saņemti.

22. pants
Savstarpēja palīdzība un pārrobežu sadarbība

1.Publiskā sektora struktūras un Savienības iestādes, aģentūras un struktūras sadarbojas un palīdz cita citai, lai konsekventi īstenotu šo nodaļu.

2.Datus, ar kuriem apmainās sakarā ar palīdzību, kas lūgta un sniegta saskaņā ar 1. punktu, neizmanto veidā, kas nav saderīgs ar nolūku, kādam tie pieprasīti.

3.Ja publiskā sektora struktūra plāno pieprasīt datus no datu turētāja, kas iedibināts citā dalībvalstī, tā par šo plānu vispirms paziņo minētās dalībvalsts kompetentajai iestādei, kas minēta 31. pantā. Šī prasība attiecas arī uz Savienības iestāžu, aģentūru un struktūru pieprasījumiem.

4.Kad attiecīgā kompetentā iestāde ir saņēmusi paziņojumu saskaņā ar 3. punktu, tā informē publiskā sektora struktūru, kas iesniegusi pieprasījumu, par vajadzību (ja tāda ir) sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā datu turētājs ir iedibināts, nolūkā samazināt administratīvo slogu, kas datu turētājam rodas pieprasījuma izpildē. Publiskā sektora struktūra, kas iesniegusi pieprasījumu, ņem vērā attiecīgās kompetentās iestādes ieteikumu.

VI NODAĻA

DATU APSTRĀDES PAKALPOJUMU SNIEDZĒJA MAIŅA

23. pants
Efektīvai datu apstrādes pakalpojumu sniedzēju maiņai radīto šķēršļu likvidēšana

1.Datu apstrādes pakalpojuma sniedzēji veic 24., 25. un 26. pantā paredzētos pasākumus, lai nodrošinātu, ka to sniegtā pakalpojuma klienti var pāriet uz citu datu apstrādes pakalpojumu, kas aptver to pašu pakalpojuma veidu un ko sniedz cits pakalpojuma sniedzējs. Konkrēti, datu apstrādes pakalpojuma sniedzēji novērš komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas liedz klientiem:

(a)pēc maksimālā paziņošanas termiņa, kas ir 30 kalendārās dienas, izbeigt līgumisko vienošanos par pakalpojumu;

(b)noslēgt jaunas līgumiskas vienošanās ar citu datu apstrādes pakalpojumu sniedzēju, kas aptver to pašu pakalpojuma veidu;

(c)savus datus, lietotnes un citus digitālos aktīvus pārnest citam datu apstrādes pakalpojumu sniedzējam;

(d)uzturēt pakalpojuma funkcionālo līdzvērtību cita tādu datu apstrādes pakalpojumu sniedzēja vai sniedzēju IT vidē, kuri aptver to pašu pakalpojuma veidu, saskaņā ar 26. pantu.

2.Šā panta 1. punkts attiecas tikai uz šķēršļiem, kas saistīti ar sākotnējā pakalpojumu sniedzēja pakalpojumiem, līgumiskas vienošanās aktiem vai komercpraksi.

24. pants
Līguma noteikumi par datu apstrādes pakalpojumu sniedzēju maiņu

1.Klienta tiesības un datu apstrādes pakalpojuma sniedzēja pienākumus attiecībā uz šādu pakalpojumu sniedzēju maiņu skaidri nosaka rakstiskā līgumā. Neskarot Direktīvu (ES) 2019/770, minētajā līgumā iekļauj vismaz šādus elementus:

(a)klauzulas, kas ļauj klientam pēc pieprasījuma pāriet uz datu apstrādes pakalpojumu, ko piedāvā cits datu apstrādes pakalpojuma sniedzējs, vai pārnest visus klienta tieši vai netieši ģenerētos datus, lietotnes un digitālos aktīvus uz sistēmu, kas atrodas uz vietas, un, galvenais, nosaka obligātu ne vairāk kā 30 kalendāro dienu pārejas periodu, kurā datu apstrādes pakalpojuma sniedzējs:

(1)palīdz maiņas procesā un, ja tas ir tehniski realizējams, paveic to;

(2)nodrošina pilnīgu attiecīgo funkciju vai pakalpojumu sniegšanas nepārtrauktību;

(b)visu datu un lietotņu kategoriju, kas eksportējamas maiņas procesā, t. sk. vismaz visu datu, ko klients importējis pakalpojuma līguma sākumā, un visu datu un metadatu, ko pakalpojuma sniegšanas laikā radījis klients un kas radušies pakalpojuma lietošanā, izsmeļoša specifikācija, kas cita starpā ietver konfigurācijas parametrus, drošības iestatījumus, piekļuves tiesības un ierakstus par piekļuvi pakalpojumam;

(c)vismaz 30 kalendārās dienas ilgs minimālais datu izguves periods, kas sākas pēc pārejas perioda beigām, par kuru klients un pakalpojumu sniedzējs ir vienojušies saskaņā ar 1. punkta a) apakšpunktu un 2. punktu.

2.Ja šā panta 1. punkta a) un c) apakšpunktā noteiktais obligātais pārejas periods nav tehniski iespējams, datu apstrādes pakalpojumu sniedzējs par to klientam paziņo 7 darba dienu laikā pēc maiņas pieprasījuma iesniegšanas, turklāt ar detalizētu ziņojumu pienācīgi pamato šo tehnisko neiespējamību un norāda alternatīvu pārejas periodu, kas nepārsniedz 6 mēnešus. Saskaņā ar šā panta 1. punktu visā alternatīvajā pārejas periodā tiek nodrošināta pilnīga pakalpojuma sniegšanas nepārtrauktība un iekasēta pazemināta maksa, kas minēta 25. panta 2. punktā.

25. pants
Maiņas maksas pakāpeniska atcelšana

1.No [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji nepiemēro klientam maksu par maiņas procesu.

2.No [datums X – Datu akta spēkā stāšanās datums] līdz [datums X+3 gadi] datu apstrādes pakalpojumu sniedzēji var klientam piemērot pazeminātu maksu par maiņas procesu.

3.Šā panta 2. punktā minētā maksa nepārsniedz izmaksas, kas radušās tādu datu apstrādes pakalpojumu sniedzējam, kuri ir tieši saistīti ar attiecīgo maiņas procesu.

4.Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu nolūkā ieviest uzraudzības mehānismu, ar ko Komisija uzrauga maiņas maksu, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un tādā veidā nodrošinātu, ka šā panta 1. punktā aprakstītā maiņas maksas atcelšana tiek panākta tajā pašā punktā noteiktajā termiņā.

26. pants
Maiņas tehniskie aspekti

1.Tādu datu apstrādes pakalpojumu sniedzēji, kuri saistīti ar mērogojamiem un elastīgiem datošanas resursiem, kas ir tikai infrastruktūras elementi, piemēram, infrastruktūras darbībai nepieciešamie serveri, tīkli un virtuālie resursi, bet kuri nenodrošina piekļuvi ekspluatācijas pakalpojumiem, programmatūrai un lietotnēm, kas tiek glabātas, citādi apstrādātas vai ieviestas minētajos infrastruktūras elementos, nodrošina, ka klients pēc pārejas uz pakalpojumu, kas aptver to pašu pakalpojuma veidu, ko piedāvā cits datu apstrādes pakalpojumu sniedzējs, jaunā pakalpojuma lietošanā saņem funkcionālu līdzvērtību.

2.Attiecībā uz datu apstrādes pakalpojumiem, uz kuriem neattiecas 1. punkts, datu apstrādes pakalpojumu sniedzēji bez maksas dara publiski pieejamas atvērtās saskarnes.

3.Attiecībā uz datu apstrādes pakalpojumiem, uz kuriem neattiecas 1. punkts, datu apstrādes pakalpojumu sniedzēji nodrošina saderību ar atklātajām sadarbspējas specifikācijām vai Eiropas sadarbspējas standartiem, kas identificēti saskaņā ar šīs regulas 29. panta 5. punktu.

4.Ja 3. punktā minētās atklātās sadarbspējas specifikācijas vai Eiropas standarti attiecīgajam pakalpojuma veidam nepastāv, datu apstrādes pakalpojumu sniedzējs pēc klienta pieprasījuma visus ģenerētos vai koģenerētos datus, arī attiecīgos datu formātus un datu struktūras, eksportē strukturētā, plaši izmantotā un mašīnlasāmā formātā.

VII NODAĻA
NEPERSONDATU AIZSARDZĪBAS PASĀKUMI STARPTAUTISKĀ KONTEKSTĀ

27. pants
Starptautiska piekļuve datiem un to nodošana

1.Neskarot 2. un 3. punktu, datu apstrādes pakalpojumu sniedzēji veic visus pamatotos tehniskos, juridiskos un organizatoriskos pasākumus, arī noslēdz līgumiskas vienošanās, lai nepieļautu Savienībā turētu nepersondatu starptautisku nodošanu vai valdības piekļuvi tiem, ja šāda nodošana vai piekļuve būtu pretrunā Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

2.Ikviens trešās valsts tiesas lēmums vai spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā datu apstrādes pakalpojumu sniedzējam pieprasīts nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, var tikt atzīts vai būt izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību, vai šādu nolīgumu starp pieprasītāju trešo valsti un dalībvalsti.

3.Ja šāda starptautiska nolīguma nav un datu apstrādes pakalpojumu sniedzējs ir tāda trešās valsts tiesas vai administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nodot Savienībā turētus šīs regulas darbības jomā ietilpstošus nepersondatus vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nodošanu minētajai trešās valsts iestādei vai minētās trešās valsts iestādes piekļuvi tiem īsteno tikai tad, ja:

(a)trešās valsts sistēmā ir noteikta prasība izklāstīt lēmuma vai sprieduma pamatojumu un samērīgumu un šajā sistēmā šādam lēmumam vai attiecīgā gadījumā spriedumam jābūt pietiekami konkrētam, piemēram, jānosaka pietiekama saikne ar konkrētām aizdomās turamām personām vai pārkāpumiem;

(b)adresāta pamatoto iebildumu izskata trešās valsts kompetentā tiesa un

(c)kompetentā tiesa, kas izdevusi lēmumu vai spriedumu vai izskata administratīvas iestādes lēmumu, saskaņā ar minētās valsts tiesību aktiem ir pilnvarota pienācīgi ņemt vērā ar Savienības vai attiecīgās dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.

Lai noteiktu, vai šie nosacījumi ir izpildīti, lēmuma adresāts saskaņā ar šo regulu var lūgt attiecīgo kompetento struktūru vai iestāžu atzinumu, jo īpaši, ja tas uzskata, ka lēmums var attiekties uz komerciāli sensitīviem datiem vai var kaitēt Savienības vai tās dalībvalstu valsts drošības vai aizsardzības interesēm.

Eiropas Datu inovācijas kolēģija, kas izveidota saskaņā ar Regulu [xxx — Datu pārvaldības akts], konsultē Komisiju un palīdz tai izstrādāt vadlīnijas par to, kā novērtēt, vai šie nosacījumi ir izpildīti.

4.Ja 2. vai 3. punkta nosacījumi ir izpildīti, datu apstrādes pakalpojumu sniedzējs, atbildot uz pieprasījumu un pamatojoties uz pamatotu tā interpretāciju, sniedz pieļaujamo datu minimumu.

5.Pirms trešās valsts administratīvās iestādes pieprasījuma izpildes datu apstrādes pakalpojumu sniedzējs informē datu turētāju par minēto pieprasījumu piekļūt tā datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.

VIII NODAĻA
SADARBSPĒJA

28. pants
Pamatprasības attiecībā uz sadarbspēju

1.Lai veicinātu datu, datu kopīgošanas mehānismu un pakalpojumu sadarbspēju, datu telpu operatori nodrošina atbilstību šādām pamatprasībām:

(a)ir pietiekami aprakstīts datu kopas saturs, izmantošanas ierobežojumi, licences, datu vākšanas metodika, datu kvalitāte un nenoteiktība, lai saņēmējs varētu datus atrast, tiem piekļūt un tos izmantot;

(b)ir publiski un konsekventi aprakstītas datu struktūras, datu formāti, vārdnīcas, klasifikācijas shēmas, taksonomija un kodu saraksti;

(c)lai nodrošinātu automātisku piekļuvi datiem un to nodošanu starp pusēm, arī pastāvīgi vai reāllaikā un mašīnlasāmā formātā, ir pietiekami aprakstīti tehniskie līdzekļi, kas ļauj piekļūt datiem, piemēram, lietojumprogrammas saskarnes, un to lietošanas noteikumi un pakalpojumu kvalitāte;

(d)ir nodrošināti līdzekļi, kas ļauj panākt viedlīgumu sadarbspēju to pakalpojumu un darbību ietvaros.

Šīs prasības var būt vispārējas vai attiekties uz konkrētām nozarēm, pilnībā ņemot vērā savstarpējo saistību ar prasībām, kas izriet no citiem Savienības vai valstu nozariskajiem tiesību aktiem.

2.Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai šo regulu papildinātu, sīkāk precizējot 1. punktā minētās pamatprasības.

3.Tiek prezumēts, ka to datu telpu operatori, kuras atbilst saskaņotajiem standartiem vai to daļām, kuru atsauces publicētas Eiropas Savienības Oficiālajā Vēstnesī, atbilst šā panta 1. punktā minētajām pamatprasībām tādā mērā, kādā šie saskaņotie standarti aptver minētās prasības.

4.Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām.

5.Ja šā panta 4. punktā minēto saskaņoto standartu nav vai Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punkta pamatprasībām, ja vajadzīgs, attiecībā uz kādu no šā panta 1. punktā noteiktajām prasībām vai tām visām, Komisija ar īstenošanas aktiem pieņem kopīgas specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

6.Komisija var pieņemt vadlīnijas, kas nosaka sadarbspējas specifikācijas kopīgo Eiropas datu telpu darbībai, piemēram, datu kopīgošanu veicinošus arhitektūras modeļus un tehniskos standartus, ar kuriem īsteno juridiskos noteikumus un vienošanās starp pusēm, piemēram, attiecībā uz piekļuves tiesībām un piekrišanas vai atļaujas tehnisko interpretāciju.

29. pants
Datu apstrādes pakalpojumu sadarbspēja

1.Atklātās sadarbspējas specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas standarti:

(a)ir vērsti uz veiktspēju un sadarbspējas panākšanu starp dažādiem datu apstrādes pakalpojumiem, kuri aptver vienu un to pašu pakalpojuma veidu;

(b)uzlabo digitālo aktīvu pārnesamību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu;

(c)ja tas ir tehniski realizējams, garantē funkcionālo līdzvērtību starp dažādiem datu apstrādes pakalpojumiem, kas aptver vienu un to pašu pakalpojuma veidu.

2.Atklātās sadarbspējas specifikācijas un Eiropas datu apstrādes pakalpojumu sadarbspējas standarti pievēršas:

(a)mākoņdatošanas sadarbspējas aspektiem, kas saistīti ar datu pārraides sadarbspēju, sintaktisko sadarbspēju, semantisko datu sadarbspēju, darbības sadarbspēju un politikas sadarbspēju;

(b)mākoņdatu pārnesamības aspektiem, kas saistīti ar datu sintaktisko pārnesamību, datu semantisko pārnesamību un datu politikas pārnesamību;

(c)mākoņdatošanas lietotņu aspektiem, kas saistīti ar lietotņu sintaktisko pārnesamību, lietotņu komandu pārnesamību, lietotņu metadatu pārnesamību, lietotņu darbības pārnesamību un lietotņu politikas pārnesamību.

3.Atklātās sadarbspējas specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikuma 3. un 4. punktam.

4.Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt Eiropas standartus, kas piemērojami konkrētiem datu apstrādes pakalpojumu veidiem.

5.Šīs regulas 26. panta 3. punkta nolūkos Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 38. pantu, lai Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicētu atsauci uz atklātajām sadarbspējas specifikācijām un Eiropas datu apstrādes pakalpojumu sadarbspējas standartiem, ja tie atbilst šā panta 1. un 2. punktā noteiktajiem kritērijiem.

30. pants
Pamatprasības attiecībā uz datu kopīgošanas viedlīgumiem

1.Tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citiem sakarā ar vienošanos darīt pieejamus datus, izpilda šādas pamatprasības:

(a)robustums: nodrošina, ka viedlīgums ir izstrādāts tā, lai nodrošinātu ļoti lielu robustumu, kas ļauj izvairīties no funkcionālām kļūdām un izturēt trešo personu manipulācijas;

(b)droša izbeigšana un pārtraukšana: nodrošina, ka ir ieviests mehānisms, ar ko izbeidz nepārtrauktu transakciju izpildi: viedlīgums ietver iekšējas funkcijas, kas var atiestatīt līgumu vai dot tam norādījumu apturēt vai pārtraukt darbību, lai nepieļautu turpmāku (nejaušu) izpildi;

(c)datu arhivēšana un nepārtrauktība: paredz iespēju arhivēt transakcijas datus, viedlīguma loģiku un kodu, lai tad, ja viedlīgums ir jāizbeidz vai jādeaktivizē, saglabātu ierakstu par darbībām, kas iepriekš veiktas ar datiem (revidējamība), un

(d)piekļuves kontrole: viedlīgumu aizsargā, pārvaldības un viedlīguma slāņos izmantojot stingrus piekļuves kontroles mehānismus.

2.Viedlīguma pārdevējs vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citiem sakarā ar vienošanos darīt pieejamus datus, veic atbilstības novērtēšanu, lai izpildītu 1. punktā minētās pamatprasības, un attiecībā uz prasību izpildi izdod ES atbilstības deklarāciju.

3.Sagatavojot ES atbilstības deklarāciju, tādas lietotnes pārdevējs, kas izmanto viedlīgumus, vai, ja tāda nav, persona, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citiem sakarā ar vienošanos darīt pieejamus datus, atbild par 1. punktā noteikto prasību izpildi.

4.Tiek prezumēts, ka viedlīgums, kas atbilst saskaņotajiem standartiem vai to attiecīgajām daļām, kuri izstrādāti un publicēti Eiropas Savienības Oficiālajā Vēstnesī, atbilst šā panta 1. punktā noteiktajām pamatprasībām tādā mērā, kādā šie saskaņotie standarti aptver minētās prasības.

5.Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, kas atbilst šā panta 1. punkta pamatprasībām.

6.Ja šā panta 4. punktā minēto saskaņoto standartu nav vai ja Komisija uzskata, ka attiecīgie saskaņotie standarti nav pietiekami, lai nodrošinātu atbilstību šā panta 1. punktā minētajām pamatprasībām pārrobežu kontekstā, Komisija ar īstenošanas aktiem var pieņemt kopīgas specifikācijas attiecībā uz šā panta 1. punktā izklāstītajām pamatprasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

IX NODAĻA
ĪSTENOŠANA UN IZPILDES PANĀKŠANA

31. pants
Kompetentās iestādes

1.Katra dalībvalsts izraugās vienu vai vairākas kompetentās iestādes, kas atbild par šīs regulas piemērošanu un izpildes panākšanu. Dalībvalstis var izveidot vienu vai vairākas jaunas iestādes vai paļauties uz esošajām iestādēm.

2.Neskarot šā panta 1. punktu:

(a)neatkarīgās uzraudzības iestādes, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ir atbildīgas par šīs regulas piemērošanas uzraudzību attiecībā uz persondatu aizsardzību. Regulas (ES) 2016/679 VI un VII nodaļu piemēro mutatis mutandis. Uzraudzības iestāžu uzdevumus un pilnvaras īsteno attiecībā uz persondatu apstrādi;

(b)attiecībā uz konkrētiem nozaru datu apmaiņas jautājumiem, kas saistīti ar šīs regulas īstenošanu, ievēro nozaru iestāžu kompetenci;

(c)valsts kompetentajai iestādei, kas atbild par šīs regulas VI nodaļas piemērošanu un izpildes panākšanu, ir pieredze datu un elektronisko sakaru pakalpojumu jomā.

3.Dalībvalstis nodrošina, ka saskaņā ar šā panta 1. punktu izraudzīto kompetento iestāžu attiecīgie uzdevumi un pilnvaras ir skaidri definētas un ietver šādus uzdevumus un pilnvaras:

(a)veicināt lietotāju un struktūru, uz kurām attiecas šīs regulas darbības joma, informētību par tiesībām un pienākumiem saskaņā ar šo regulu;

(b)izskatīt sūdzības, kas izriet no iespējamiem šīs regulas pārkāpumiem, un atbilstošā apjomā izmeklēt sūdzības priekšmetu un saprātīgā termiņā informēt sūdzības iesniedzēju par izmeklēšanas gaitu un rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu kompetento iestādi;

(c)veikt izmeklēšanu par jautājumiem, kas saistīti ar šīs regulas piemērošanu, arī pamatojoties uz informāciju, kas saņemta no citas kompetentās iestādes vai citas publiskās iestādes;

(d)ar administratīvu procedūru starpniecību piemērot atturošas finansiālas sankcijas, kas var ietvert periodiskus soda maksājumus un sodus ar atpakaļejošu spēku, vai uzsākt tiesvedību par naudas sodu piemērošanu;

(e)uzraudzīt tehnoloģiju attīstību, kas ir relevanta datu pieejamības nodrošināšanai un to izmantošanai;

(f)sadarboties ar citu dalībvalstu kompetentajām iestādēm, lai nodrošinātu šīs regulas konsekventu piemērošanu, arī bez liekas kavēšanās elektroniski apmainīties ar visu relevanto informāciju;

(g)nodrošināt, ka publiskā sektora struktūru pieprasījumi par piekļuvi datiem ārkārtēju stāvokļu gadījumā saskaņā ar V nodaļu ir publiski pieejami tiešsaistē;

(h)sadarboties ar visām attiecīgajām kompetentajām iestādēm, lai nodrošinātu, ka VI nodaļā noteikto pienākumu izpilde tiek panākta saskaņā ar citiem Savienības tiesību aktiem un pašregulējumu, ko piemēro datu apstrādes pakalpojuma sniedzējiem;

(i)nodrošināt, ka maksa par datu apstrādes pakalpojumu sniedzēju maiņu tiek atcelta saskaņā ar 25. pantu.

4.Ja dalībvalsts izraugās vairākas kompetentās iestādes, šīs kompetentās iestādes, pildot uzdevumus un pilnvaras, kas tām piešķirtas saskaņā ar šā panta 3. punktu, sadarbojas cita ar citu, t. sk. attiecīgā gadījumā ar uzraudzības iestādi, kas atbild par Regulas (ES) 2016/679 piemērošanas uzraudzību, ar mērķi nodrošināt šīs regulas konsekventu piemērošanu. Šādos gadījumos attiecīgās dalībvalstis izraugās koordinētāju kompetento iestādi.

5.Izraudzīto kompetento iestāžu nosaukumu un to attiecīgos uzdevumus un pilnvaras un attiecīgā gadījumā koordinētājas kompetentās iestādes nosaukumu dalībvalstis paziņo Komisijai. Komisija uztur šo iestāžu publisku reģistru.

6.Veicot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, kompetentās iestādes ir brīvas no jebkādas tiešas vai netiešas ārējas ietekmes un nelūdz un nepieņem nevienas citas publiskas iestādes vai privātas personas norādījumus.

7.Dalībvalstis gādā par to, lai izraudzītajām kompetentajām iestādēm tiktu nodrošināti resursi, kas vajadzīgi, lai tās varētu pienācīgi veikt savus uzdevumus saskaņā ar šo regulu.

32. pants
Tiesības iesniegt sūdzību kompetentajā iestādē

1.Neskarot citus administratīvās vai tiesiskās aizsardzības līdzekļus, fiziskām un juridiskām personām ir tiesības individuāli vai attiecīgā gadījumā kolektīvi iesniegt attiecīgajā kompetentajā iestādē dalībvalstī, kurā ir to pastāvīgā dzīvesvieta, darba vieta vai iedibinājuma vieta, sūdzību, ja tās uzskata, ka ir pārkāptas viņu tiesības saskaņā ar šo regulu.

2.Kompetentā iestāde, kurā iesniegta sūdzība, informē sūdzības iesniedzēju par lietas izskatīšanas gaitu un pieņemto lēmumu.

3.Lai sūdzības izskatītu un atrisinātu bez liekas kavēšanās, kompetentās iestādes sadarbojas, arī elektroniski apmainās ar visu relevanto informāciju. Šī sadarbība neietekmē īpašo sadarbības mehānismu, kas noteikts Regulas (ES) 2016/679 VI un VII nodaļā.

33. pants
Sodi

1.Dalībvalstis nosaka noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.

2.Dalībvalstis minētos noteikumus un pasākumus līdz [regulas piemērošanas sākuma datums] dara zināmus Komisijai un nekavējoties paziņo tai par turpmākiem grozījumiem, kas tos ietekmē.

3.Par šīs regulas II, III un V nodaļā noteikto pienākumu pārkāpumiem Regulas (ES) 2016/679 51. pantā minētās uzraudzības iestādes savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2016/679 83. pantu, nepārsniedzot minētās regulas 83. panta 5. punktā minēto summu.

4.Par šīs regulas V nodaļā noteikto pienākumu pārkāpumiem Regulas (ES) 2018/1725 52. pantā minētā uzraudzības iestāde savas kompetences ietvaros var piemērot administratīvos naudas sodus saskaņā ar Regulas (ES) 2018/1725 66. pantu, nepārsniedzot minētās regulas 66. panta 3. punktā minēto summu.

34. pants
Līguma paraugnoteikumi

Lai palīdzētu pusēm izstrādāt un sarunās panākt līgumus, kas nodrošina līdzsvarotas līgumiskās tiesības un pienākumus, Komisija izstrādā un iesaka nesaistošus līguma paraugnoteikumus par piekļuvi datiem un to lietošanu.

X NODAĻA
SUI GENERIS TIESĪBAS SASKAŅĀ AR DIREKTĪVU 1996/9/EK

35. pants
Datubāzes, kurās ir noteikti dati

Lai netraucētu lietotājiem izmantot savas tiesības piekļūt datiem un tos izmantot saskaņā ar šīs regulas 4. pantu vai tiesības šādus datus kopīgot ar trešām personām saskaņā ar šīs regulas 5. pantu, Direktīvas 96/9/EK 7. pantā noteiktās sui generis tiesības neattiecas uz datubāzēm, kurās ir dati, kas iegūti vai ģenerēti, lietojot produktu vai ar to saistītu pakalpojumu.

XI NODAĻA
NOBEIGUMA NOTEIKUMI

36. pants
Grozījums Regulā (ES) 2017/2394

Regulas (ES) 2017/2394 pielikumam pievieno šādu punktu:

“29. [Eiropas Parlamenta un Padomes Regula (ES) XXX (Datu akts)].”

37. pants
Grozījums Direktīvā (ES) 2020/1828

Direktīvas (ES) 2020/1828 pielikumam pievieno šādu punktu:

“67. [Eiropas Parlamenta un Padomes Regula (ES) XXX (Datu akts)]”.

38. pants
Deleģēšanas īstenošana

1.Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.Pilnvaras pieņemt 25. panta 4. punktā, 28. panta 2. punktā un 29. panta 5. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no […].

3.Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 25. panta 4. punktā, 28. panta 2. punktā un 29. panta 5. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.Pirms deleģēta akta pieņemšanas Komisija apspriežas ar katras dalībvalsts ieceltajiem ekspertiem saskaņā ar principiem, kas izklāstīti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.Saskaņā ar 25. panta 4. punktu, 28. panta 2. punktu un 29. panta 5. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trijos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trīs mēnešiem.

39. pants
Komiteju procedūra

1.Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

40. pants
Citi Savienības tiesību akti, kas reglamentē tiesības un pienākumus attiecībā uz piekļuvi datiem un to izmantošanu

1.Konkrētie pienākumi, kas saistīti ar datu pieejamības nodrošināšanu starp uzņēmumiem, starp uzņēmumiem un patērētājiem un izņēmuma kārtā starp uzņēmumiem un publiskām struktūrām un kas noteikti Savienības tiesību aktos, kuri stājušies spēkā [xx XXX xxx] vai agrāk, un uz to pamata pieņemtos deleģētos vai īstenošanas aktos, paliek neskarti.

2.Šī regula neskar Savienības tiesību aktus, kuros, ņemot vērā nozares vajadzības, kopīgu Eiropas datu telpu vai sabiedrības interešu jomu, ir noteiktas papildu prasības, jo īpaši attiecībā uz:

(a)tehniskajiem aspektiem, kas saistīti ar piekļuvi datiem;

(b)ierobežojumiem, kas attiecas uz datu turētāju tiesībām piekļūt noteiktiem lietotāju sniegtiem datiem un tos izmantot;

(c)citiem aspektiem, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu.

41. pants
Izvērtēšana un pārskatīšana

Komisija līdz [divi gadi pēc šīs regulas piemērošanas sākuma datuma] izvērtē šo regulu un iesniedz Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Izvērtējumā īpaši novērtē:

(a)citu kategoriju vai veidu datus, kas jādara piekļūstami;

(b)dažu kategoriju uzņēmumu (labuma guvēju) izslēgšanu saskaņā ar 5. pantu;

(c)citas situācijas, kas 15. panta piemērošanā uzskatāmas par ārkārtējām vajadzībām;

(d)izmaiņas datu apstrādes pakalpojumu sniedzēju līgumiskajā praksē un to, vai tās nodrošina pietiekamu atbilstību 24. pantam;

(e)tās maksas samazināšanu, ko datu apstrādes pakalpojumu sniedzēji uzliek par maiņas procesu, atbilstoši maiņas maksas pakāpeniskai atcelšanai saskaņā ar 25. pantu.

42. pants
Stāšanās spēkā un piemērošana

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no ... [12 mēneši no šīs regulas spēkā stāšanās dienas].

Briselē,

Eiropas Parlamenta vārdā – Padomes vārdā –

priekšsēdētāja priekšsēdētājs

(1) Urzula fon der Leiena, “ Eiropas Savienība, kas tiecas uz augstākiem mērķiem. Mana programma Eiropai” – politikas pamatnostādnes nākamajai Eiropas Komisijai (2019–2024) , 2019. gada 16. jūlijs.

(2) Eiropas Komisija, pielikumi Komisijas darba programmai 2020. gadam “Eiropas Savienība, kas tiecas uz augstākiem mērķiem” , COM(2020) 37, 2020. gada 29. janvāris.

(3) COM(2020) 66 final .

(4) Eiropadome, Eiropadomes sanāksme (2021. gada 21.– 22. oktobris) — Secinājums EUCO 17/21, 2021 , 2. lpp.

(5) Eiropadome, Eiropadomes locekļu paziņojums (2021. gada 25. marts), paziņojums SN 18/21 , 4. lpp.

(6) Eiropadome, Eiropadomes sanāksme (2020. gada 1.–2. oktobris) — Secinājums EUCO 13/20, 2020 , 5. lpp.

(7) Eiropas Komisija (2020). Komisija atzinīgi vērtē dalībvalstu deklarāciju par ES mākoņdatošanas federāciju , paziņojums presei.

(8) Eiropas Parlamenta 2021. gada 25. marta rezolūcija par Eiropas Kosmosa stratēģiju ( 2020/2217(INI) ).

(9) OV L 77, 27.3.1996., 20.–28. lpp.

(10) OV L 119, 4.5.2016., 1.–88. lpp.

(11) OV L 201, 31.7.2002., 37.–47. lpp.

(12) OV L 303, 28.11.2018., 59.–68. lpp. ; SWIPO (2021), sk. tīmekļa vietni .

(13) OV L 95, 21.4.1993., 29.–34. lpp.

(14) OV L 335, 18.12.2010., 36.–42. lpp.

(15) OV L 77, 27.3.1996., 20.–28. lpp. .

(16) OV L 186, 11.7.2019., 57.–79. lpp.

(17) OV L 172, 26.6.2019., 56.–83. lpp.

(18) OV L 318, 4.12.2015., 1.–16. lpp.

(19) COM/2020/767 final .

(20) OV L 186, 11.7.2019., 57.–79. lpp.

(21) COM/2020/98 final .

(22) OV L 108, 25.4.2007., 1.–14. lpp.

(23) GreenData4All iniciatīva (REFIT) | , Likumdošanas procesa grafiks | , Eiropas Parlaments (europa.eu) .

(24) OV L 158, 14.6.2019., 54.–124. lpp. .

(25) OV L 158, 14.6.2019., 125.–199. lpp. .

(26) OV L 337, 23.12.2015., 35.–127. lpp. , OV L 337, 23.12.2015., 35.–127. lpp.

(27) OV L 151, 14.6.2018., 1.–218. lpp. ; OV L 60, 2.3.2013., 1.–51. lpp. .

(28) OV L 207, 6.8.2010., 1.–13. lpp.

(29) OV L 96, 31.3.2004., 1.–9. lpp. ; OV L 96, 31.3.2004., 10.–19. lpp. ; OV L 96, 31.3.2004., 20.–25. lpp.

(30) OV L 308, 29.10.2014., 82.–87. lpp.

(31) OV L 96, 12.4.2016., 46.–49. lpp.

(32)

COM/2021/559 final .

(33) COM/2020/67 final .

(34) OV L 57, 18.2.2021., 17. lpp.

(35) COM(2021) 400 final .

(36) COM/2019/640 final .

(37) Secinājumi par digitalizāciju kā ieguvumu videi, 2020. gada 11. decembris , Padomes secinājumi par jauno rīcības plānu pārejai uz aprites ekonomiku, 2020. gada 11. decembris , Padomes secinājumi par Bioloģiskās daudzveidības stratēģiju 2030. gadam, 2020. gada 16. oktobris , Secinājumi par gaisa kvalitātes uzlabošanu, 2020. gada 5. marts .

(38) Ārkārtēja situācija klimata un vides jomā, ceturdiena, 2019. gada 28. novembris (europa.eu).

(39) COM/2021/350 final .

(40) COM/2020/66 final .

(41) COM/2020/760 final .

(42) COM/2021/102 final .

(43) OV L 151, 7.6.2019.

(44) COM/2017/09 final . SWD(2018) 146 final, 5.4.2. iedaļa, Pētījums, kas pamato ietekmes novērtējumu Datubāzu direktīvas pārskatīšanai.

(45) COM/2017/09 final , COM/2020/66 final , COM/2020/760 final .

(46) Fixtures Marketing Ltd pret Oy Veikkaus Ab (C-46/02, 9/11/2004), Fixtures Marketing Ltd pret Svenska Spel Ab (C-338/02, 9/11/2004) British Horseracing Board Ltd pret William Hill (C-203/02, 9/11/2004) Fixtures Marketing Ltd pret OPAP (C-444/02, 9/11/2004).

(47) COM/2017/09 final .

(48) Eiropas Komisija (2020), Rezultāti, kas gūti Eiropas Datu stratēģijas tiešsaistes apspriešanā .

(49) Eiropas Komisijas tīmekļa vietne : Izsakiet viedokli. Datu akts un grozītie noteikumi par datubāzu tiesisko aizsardzību.

(50) Eiropas Komisija (2021), Sabiedriskā apspriešana par Datu aktu. Kopsavilkuma ziņojums .

(51) COM/2018/232 final , SWD(2018)125 final 25.4.2018.

(52) EDAU Atzinums 3/2020 par Eiropas Datu stratēģiju. .

(53) [Jāpievieno saites uz galīgo dokumentu un kopsavilkuma lapu.]

(54) SWD(2021) 305 final .

(55) Plašākus paskaidrojumus par negodīguma pārbaudi un līgumslēgšanas brīvības principu sk. ietekmes novērtējuma 11. pielikumā.

(56) Plašākus paskaidrojumus par negodīguma pārbaudi, tostarp par darbību praksē, sk. ietekmes novērtējuma 11. pielikumā.

(57) OV C […], […], […]. lpp.

(58) OV C […], […], […]. lpp.

(59) Eiropas Parlamenta un Padomes Direktīva 2005/29/EK (2005. gada 11. maijs), kas attiecas uz uzņēmēju negodīgu komercpraksi iekšējā tirgū attiecībā pret patērētājiem un ar ko groza Padomes Direktīvu 84/450/EEK un Eiropas Parlamenta un Padomes Direktīvas 97/7/EK, 98/27/EK un 2002/65/EK un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 2006/2004 (“Negodīgas komercprakses direktīva”) (OV L 149, 11.6.2005., 22. lpp.).

(60) Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK.

(61) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos. Eiropas Parlamenta un Padomes Direktīva (ES) 2019/2161 (2019. gada 27. novembris), ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvas 98/6/EK, 2005/29/EK un 2011/83/ES attiecībā uz Savienības patērētāju tiesību aizsardzības noteikumu labāku izpildi un modernizēšanu.

(62) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām (OV L 151, 7.6.2019.).

(63) Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo uzņēmumu un vidējo uzņēmumu definīciju.

(64) OV L 303, 28.11.2018., 59.–68. lpp.

(65) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/1024 (2019. gada 20. jūnijs) par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (OV L 172, 26.6.2019., 56. lpp.).

(66) Eiropas Parlamenta un Padomes Direktīva 96/9/EK (1996. gada 11. marts) par datubāzu tiesisko aizsardzību (OV L 77, 27.3.1996., 20. lpp.).

(67) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/770 (2019. gada 20. maijs) par dažiem digitālā satura un digitālo pakalpojumu piegādes līgumu aspektiem (OV L 136, 22.5.2019., 1. lpp.).

(68) Eiropas Parlamenta un Padomes Regula (ES) 2017/2394 (2017. gada 12. decembris) par sadarbību starp valstu iestādēm, kas atbild par tiesību aktu izpildi patērētāju tiesību aizsardzības jomā, un ar ko atceļ Regulu (EK) Nr. 2006/2004 (OV L 345, 27.12.2017., 1. lpp.).

(69) Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1. lpp.).

(70) OV L 123, 12.5.2016., 1. lpp. .

(71) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(72) Eiropas Parlamenta un Padomes Regula (ES) 2021/784 (2021. gada 29. aprīlis) par vēršanos pret teroristiska satura izplatīšanu tiešsaistē (OV L 172, 17.5.2021., 79. lpp.).

(73) OV [...].