(1)

Līgums par Eiropas Savienības darbību (LESD) paredz izveidot iekšējo tirgu un ieviest sistēmu, kas iekšējā tirgū nodrošina, ka konkurence nav izkropļota. Minēto mērķu sasniegšana būtu jāsekmē ar dalībvalstīm kopīgu normu un prakses ieviešanu datu pārvaldības sistēmas izveidē, vienlaikus pilnībā ievērojot pamattiesības. Tai arī būtu jāgarantē Savienības atvērtās stratēģiskās autonomijas stiprināšana, vienlaikus sekmējot starptautisku brīvu datu plūsmu.

(2)

Pēdējā desmitgadē digitālās tehnoloģijas ir pārveidojušas ekonomiku un sabiedrību, ietekmējot visas darbības nozares un ikdienu. Šīs pārveides centrā ir dati – datos balstīta inovācija nesīs milzīgu labumu gan Savienības pilsoņiem, gan ekonomikai, piemēram, uzlabojot un personalizējot medicīnu, veicinot jaunu mobilitāti un sniedzot ieguldījumu Komisijas 2019. gada 11. decembra paziņojumā par Eiropas zaļo kursu. Lai padarītu datos balstīto ekonomiku iekļaujošu visiem Savienības pilsoņiem, īpaša uzmanība jāveltī digitālās plaisas samazināšanai, sieviešu līdzdalības veicināšanai datu ekonomikā un progresīvas Eiropas zinātības sekmēšanai tehnoloģiju nozarē. Datu ekonomika ir jāveido tā, lai uzņēmumiem, jo īpaši mikrouzņēmumiem un mazajiem un vidējiem uzņēmumiem (MVU), kā definēts Komisijas Ieteikuma 2003/361/EK (3) pielikumā, un jaunuzņēmumiem, dotu iespēju attīstīties, nodrošinot datu piekļuves neitralitāti un datu pārnesamību un sadarbspēju un izvairoties no iesīkstes efekta. Savā 2020. gada 19. februāra paziņojumā par Eiropas Datu stratēģiju (“Eiropas Datu stratēģija”) Komisija ir aprakstījusi ieceri par kopīgu Eiropas datu telpu, kura nozīmē datu iekšējo tirgu, kur datus varētu saskaņā ar piemērojamiem tiesību aktiem izmantot neatkarīgi no to fiziskās glabāšanas vietas Savienībā, un kura cita starpā varētu būt svarīga mākslīgā intelekta tehnoloģiju ātrai attīstībai.

Komisija arī aicināja nodrošināt brīvu un drošu datu plūsmu ar trešām valstīm, ievērojot izņēmumus un ierobežojumus, kas skar sabiedrisko drošību, sabiedrisko kārtību un citus leģitīmus Savienības publiskās politikas mērķus, saskanīgi ar starptautiskajiem pienākumiem, tostarp pamattiesību jomā. Lai šo ieceri īstenotu, Komisija ierosināja izveidot konkrētām jomām domātas kopīgas Eiropas datu telpas datu apmaiņai un datu kopošanai. Kā ierosināts Eiropas datu stratēģijā, šādas kopīgas Eiropas datu telpas varētu aptvert tādas jomas kā veselība, mobilitāte, ražošana, finanšu pakalpojumi, enerģētika vai lauksaimniecība, vai šādu jomu apvienojumu, piemēram, enerģētika un klimats, kā arī tādas tematiskās jomas kā Eiropas zaļais kurss vai Eiropas datu telpas publiskajai pārvaldei vai prasmēm. Kopīgām Eiropas datu telpām dati būtu jāpadara atrodami, piekļūstami, savietojami un atkalizmantojami (“FAIR datu principi”), vienlaikus nodrošinot augstu kiberdrošības līmeni. Ja datu ekonomikā ir vienlīdzīgi konkurences apstākļi, uzņēmumi sacenšas par pakalpojumu kvalitāti, nevis par to kontrolēto datu apjomu. Lai datu ekonomikā iecerētu, radītu un uzturētu vienlīdzīgus konkurences apstākļus, ir nepieciešama pareiza pārvaldība, kurā jāpiedalās un jābūt pārstāvētām kopīgas Eiropas datu telpas attiecīgajām ieinteresētajām personām.

(3)

Ir jāuzlabo nosacījumi datu kopīgošanai iekšējā tirgū, izveidojot saskaņotu datu apmaiņas sistēmu un paredzot dažas datu pārvaldības pamatprasības, šajā procesā īpašu uzmanību veltot sadarbības starp dalībvalstīm atvieglošanai. Šīs regulas mērķim vajadzētu būt digitāla vienotā tirgus bez robežām un uz cilvēku orientētas, uzticamas un drošas datu sabiedrības un ekonomikas turpmākai attīstīšanai. Atbilstoši nozaru īpatnībām attiecīgajos nozaru Savienības tiesību aktos var izstrādāt, pielāgot un ierosināt jaunus un papildinošus elementus, piemēram, tādos aktos kā paredzētie Savienības tiesību akti par Eiropas veselības datu telpu un piekļuvi transportlīdzekļu datiem. Turklāt dažas ekonomikas nozares jau ir reglamentētas nozaru Savienības tiesību aktos, kuros ir noteikumi par pārrobežu vai Savienības mēroga datu kopīgošanu vai piekļuvi tiem, piemēram, Eiropas Parlamenta un Padomes Direktīvā 2011/24/ES (4) saistībā ar Eiropas veselības datu telpu, un attiecīgos transporta nozares tiesību aktos, piemēram, Eiropas Parlamenta un Padomes Regulās (ES) 2019/1239 (5) un (ES) 2020/1056 (6) un Direktīvā 2010/40/ES (7) saistībā ar Eiropas mobilitātes datu telpu.

Tāpēc šai regulai nebūtu jāskar Eiropas Parlamenta un Padomes Regulas (EK) Nr. 223/2009 (8), (ES) 2018/858 (9) un (ES) 2018/1807 (10), kā arī Direktīvas 2000/31/EK (11), 2001/29/EK (12), 2004/48/EK (13), 2007/2/EK (14), 2010/40/ES, (ES) 2015/849 (15), (ES) 2016/943 (16), (ES) 2017/1132 (17), (ES) 2019/790 (18) un (ES) 2019/1024 (19) un jebkuri citi nozaru Savienības tiesību akti, kas reglamentē piekļuvi datiem un to atkalizmantošanu. Šai regulai nebūtu jāskar Savienības un valsts tiesību akti par piekļuvi datiem un datu izmantošanu noziedzīgu nodarījumu novēršanas, izmeklēšanas, atklāšanas vai saukšanas pie atbildības par tiem, vai kriminālsodu izpildes nolūkā, kā arī starptautisku sadarbību minētajā kontekstā.

Šai regulai nebūtu jāskar dalībvalstu kompetence attiecībā uz to darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību un valsts drošību. Uz šādu iemeslu dēļ aizsargātu un publiskā sektora struktūru turējumā esošu datu, tostarp datu no iepirkuma procedūrām, kas ir Eiropas Parlamenta un Padomes Direktīvas 2009/81/EK (20) darbības jomā, atkalizmantošanu nebūtu jāattiecina šī regula. Būtu jāizveido horizontāls režīms Savienībā publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošanai, datu starpniecības pakalpojumu sniegšanai un pakalpojumiem uz datu altruisma pamata. Dažādu nozaru īpatnības var prasīt nozares datos balstītu sistēmu izstrādi, vienlaikus balstoties uz šīs regulas prasībām. Datu starpniecības pakalpojumu sniedzējiem, kas atbilst šīs regulas prasībām, vajadzētu būt iespējai izmantot marķējumu “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs”. Juridiskām personām, kuras vēlas atbalstīt vispārējas nozīmes mērķus, attiecīgos datus plašos mērogos darot pieejamus uz datu altruisma pamata, un kuras atbilst šajā regulā izklāstītajām prasībām, vajadzētu būt iespējai reģistrēties kā “Savienībā atzītai datu altruisma organizācijai” un izmantot šādu marķējumu. Ja kādas konkrētas nozares Savienības tiesību aktā vai valsts tiesību aktā ir noteikts, ka publiskā sektora struktūrām, šādiem datu starpniecības pakalpojumu sniedzējiem vai šādām juridiskām personām (atzītām datu altruisma organizācijām) ir jāievēro konkrētas tehniskas, administratīvas vai organizatoriskas papildprasības, tai skaitā atļauju piešķiršanas vai sertificēšanas režīms, tad būtu jāpiemēro arī minētā konkrētās nozares Savienības tiesību akta vai valsts tiesību akta minētie noteikumi.

(4)

Šai regulai nebūtu jāskar Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (21) un (ES) 2018/1725 (22) un Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (23) un (ES) 2016/680 (24), un atbilstošos valsts tiesību aktu noteikumi, tostarp gadījumos, ja personas dati un nepersondati datu kopā ir nedalāmi saistīti. Jo īpaši šī regula nebūtu jāuzskata par tādu, kas rada jaunu juridisko pamatu personas datu apstrādei saistībā ar jebkādu regulēto darbību vai kas groza Regulā (ES) 2016/679 paredzētās informācijas prasības. Šīs regulas īstenošanai nebūtu jāliedz datu pārrobežu nosūtīšana saskaņā ar Regulas (ES) 2016/679 V nodaļu. Kolīzijas gadījumā starp šo regulu un Savienības tiesību aktiem par personas datu aizsardzību vai valsts tiesību aktiem, kas pieņemti saskaņā ar šādiem Savienības tiesību aktiem, attiecīgajiem Savienības vai valsts tiesību aktiem par personas datu aizsardzību vajadzētu būt pārākiem. Vajadzētu būt iespējamam datu aizsardzības iestādes uzskatīt par kompetentajām iestādēm, kas paredzētas šajā regulā. Ja šajā regulā paredzētās kompetentās iestādes statusā darbojas citas iestādes, tām būtu jādarbojas, neskarot datu aizsardzības iestāžu uzraudzības pilnvaras un kompetences, kas noteiktas Regulā (ES) 2016/679.

(5)

Rīcība Savienības līmenī ir nepieciešama, lai vairotu uzticību datu kopīgošanai, izveidojot pienācīgus mehānismus, kā datu subjekti un datu turētāji kontrolē datus, kas uz tiem attiecas, un lai pievērstos citiem šķēršļiem labi funkcionējošai un konkurētspējīgai datos balstītai ekonomikai. Minētajai darbībai nebūtu jāskar pienākumi un saistības, kas noteikti Savienības noslēgtajos starptautiskajos tirdzniecības nolīgumos. Savienības mēroga pārvaldības satvara mērķim vajadzētu būt indivīdu un uzņēmumu savstarpējas uzticēšanās veidošanai attiecībā uz piekļuvi datiem, to kontroli, kopīgošanu, izmantošanu un atkalizmantošanu, jo īpaši, izveidojot pienācīgus mehānismus datu subjektiem, lai tie zinātu un jēgpilni izmantotu savas tiesības, kā arī attiecībā uz publiskā sektora struktūru turējumā esošu atsevišķu veidu datu atkalizmantošanu, datu starpniecības pakalpojumu sniedzēju pakalpojumu sniegšanu datu subjektiem, datu turētājiem un datu lietotājiem, kā arī tādu datu vākšanu un apstrādi, kurus fiziskas un juridiskas personas darījušas pieejamus altruistiskiem nolūkiem. Jo īpaši uzticēšanās palielināšanos var veicināt lielāka pārredzamība attiecībā uz datu izmantošanas nolūku un apstākļiem, kādos uzņēmumi šos datus glabā.

(6)

Doma, ka datiem, kurus par valsts budžeta līdzekļiem ģenerējušas vai savākušas publiskā sektora struktūras vai citi subjekti, būtu jākalpo sabiedriskam labumam, jau ilgi ir bijusi daļa no Savienības politikas. Direktīva (ES) 2019/1024 un konkrētām nozarēm noteikti Savienības tiesību akti nodrošina, ka publiskā sektora struktūras padara viegli pieejamus izmantošanai un atkalizmantošanai lielāku daudzumu pašradīto datu. Tomēr atsevišķas datu kategorijas, kas iekļautas publiskās datubāzēs, piemēram, konfidenciāli komercdati, dati, uz kuriem attiecas statistikas konfidencialitāte, dati, ko aizsargā trešo personu intelektuālā īpašuma tiesības, tostarp komercnoslēpumi un personas dati, bieži vien netiek darītas pieejamas, pat ne sabiedrības interesēs veiktu pētniecības un inovācijas darbību vajadzībām, lai gan saskaņā ar piemērojamiem Savienības tiesību aktiem, jo īpaši Regulu (ES) 2016/679 un Direktīvām 2002/58/EK un (ES) 2016/680, šāda pieejamība ir iespējama. Šādu datu sensitivitātes dēļ, pirms tos dara pieejamus, ir jāizpilda dažas tehniskas un juridiskas procedūru prasības, jo īpaši, lai nodrošinātu, ka tiek ievērotas tiesības, kas attiecībā uz šādiem datiem ir citiem, vai lai ierobežotu negatīvo ietekmi uz pamattiesībām, nediskriminēšanas principu un datu aizsardzību. Šādu prasību izpilde mēdz paņemt daudz laika un zināšanu. Tas ir novedis pie šādu datu nepietiekamas izmantošanas. Lai gan dažas dalībvalstis veido struktūras, ievieš procesus un tiesību aktus, lai minētā veida atkalizmantošanu atvieglinātu, tas nenotiek visā Savienībā. Lai atvieglinātu datu izmantošanu Eiropas pētniecībā un inovācijā, ko veic privāti un publiski subjekti, visā Savienībā ir nepieciešami skaidri nosacījumi piekļuvei šādiem datiem un to izmantošanai.

(7)

Pastāv metodes, kas ļauj veikt analīzi datubāzēs, kurās ir personas dati, piemēram, anonimizācija, diferenciāls privātums, vispārināšana, aizklāšana, un randomizācija, sintētisku datu izmantošana vai līdzīgas modernas privātumu saglabājošas metodes, kas varētu veicināt datu apstrādi privātumam saudzīgākā veidā. Dalībvalstīm būtu jāsniedz atbalsts publiskā sektora struktūrām, lai optimāli izmantotu šādas metodes, tādējādi kopīgošanai darot pieejamus cik vien iespējams daudz datu. Šādu metožu izmantošana kopā ar visaptverošiem novērtējumiem par ietekmi uz datu aizsardzību un citām garantijām var veicināt personas datu drošu izmantošanu un atkalizmantošanu, un tai būtu jānodrošina konfidenciālu saimniecisko komercdatu droša atkalizmantošana pētniecības, inovācijas un statistikas vajadzībām. Daudzos gadījumos šādu metožu izmantošana, novērtējumi par ietekmi un citas garantijas nozīmē, ka dati var tikt izmantoti un atkalizmantoti tikai drošā apstrādes vidē, ko nodrošina vai kontrolē publiskā sektora struktūra. Savienības līmenī ir pieredze ar šādu drošu apstrādes vidi, ko izmanto statistikas mikrodatu pētījumos uz Komisijas Regulas (ES) Nr. 557/2013 (25) pamata. Kopumā, ciktāl tas attiecas uz personas datiem, personas datu apstrādei būtu jābalstās uz vienu vai vairākiem apstrādes juridiskiem pamatiem, kas paredzēti Regulas (ES) 2016/679 6. un 9. pantā.

(8)

Saskaņā ar Regulu (ES) 2016/679 datu aizsardzības principi nebūtu jāpiemēro anonīmai informācijai, proti, informācijai, kas neattiecas uz identificētu vai identificējamu fizisku personu, vai uz personas datiem, ko sniedz anonīmi tādā veidā, ka datu subjekts nav vai vairs nav identificējams. Būtu jāaizliedz datu subjektu reidentifikācija no anonimizētām datu kopām. Tam nebūtu jāskar iespēja veikt izpēti par anonimizācijas metodēm, jo īpaši nolūkā nodrošināt informācijas drošību, uzlabot esošās anonimizācijas metodes un sekmēt anonimizācijas vispārējo noturību, to veicot saskaņā ar Regulu (ES) 2016/679.

(9)

Lai atvieglinātu personas datu un konfidenciālu datu aizsardzību un paātrinātu šādu datu darīšanu pieejamu atkalizmantošanai saskaņā ar šo regulu, dalībvalstīm būtu jāmudina publiskā sektora struktūras radīt un darīt pieejamus datus saskaņā ar Direktīvas (ES) 2019/1024 5. panta 2. punktā minēto principu “atvērts integrēti un pēc noklusējuma” un veicināt datu radīšanu un iegādi formātos un struktūrās, kas atvieglina anonimizāciju šajā sakarā.

(10)

Publiskā sektora struktūru turējumā esošu datu kategorijas, uz kurām būtu jāattiecina atkalizmantošana saskaņā ar šo regulu, neietilpst Direktīvas (ES) 2019/1024 darbības jomā, jo tajā neietilpst dati, kuriem piekļuve nav atļauta, pamatojoties uz komercijas un statistikas konfidencialitāti, un dati, kas ir ietverti darbos vai citos priekšmetos, kuru intelektuālā īpašuma tiesības ir trešām personām. Konfidenciāli komercdati ietver datus, ko aizsargā komercnoslēpumi, aizsargātu zinātību un jebkādu citu informāciju, kuras nepienācīga izpaušana ietekmētu uzņēmuma stāvokli tirgū vai finanšu stabilitāti. Šī regula būtu jāpiemēro personas datiem, kas neietilpst Direktīvas (ES) 2019/1024 darbības jomā, ciktāl piekļuves režīms izslēdz vai ierobežo piekļuvi šādiem datiem datu aizsardzības, privātuma un personas neaizskaramības iemeslu dēļ, jo īpaši saskaņā ar datu aizsardzības noteikumiem. Tādu datu atkalizmantošanai, kuros var būt komercnoslēpums, būtu jānotiek, neskarot Direktīvu (ES) 2016/943, kurā izklāstīts satvars komercnoslēpuma likumīgai iegūšanai, izmantošanai vai izpaušanai.

(11)

Šai regulai nevajadzētu radīt pienākumu atļaut publiskā sektora struktūru turējumā esošu datu atkalizmantošanu. Jo īpaši, katrai dalībvalstij tādēļ būtu jāspēj lemt, vai dati tiek darīti pieejami atkalizmantošanai, arī attiecībā uz šādas piekļuves mērķiem un tvērumu. Šai regulai būtu jāpapildina un nebūtu jāskar tādi specifiskāki publiskā sektora struktūru pienākumi atļaut datu atkalizmantošanu, kas paredzēti konkrētās nozares Savienības tiesību aktos vai valsts tiesību aktos. Publisku piekļuvi oficiāliem dokumentiem var uzskatīt par tādu, kas ir sabiedrības interesēs. Ņemot vērā to, kāda nozīme demokrātiskā sabiedrībā ir publiskai piekļuvei oficiāliem dokumentiem, šī regula nebūtu jāskar arī Savienības vai valsts tiesību aktus par piekļuves piešķiršanu oficiāliem dokumentiem un to izpaušanu. Piekļuvi oficiāliem dokumentiem var jo īpaši piešķirt saskaņā ar valsts tiesību aktiem, nepiemērojot konkrētus nosacījumus vai piemērojot konkrētus nosacījumus, kas nav paredzēti šajā regulā.

(12)

Šajā regulā paredzētais atkalizmantošanas režīms būtu jāpiemēro datiem, kuru sagādāšana ietilpst attiecīgo publiskā sektora struktūru publiskajos uzdevumos, kas paredzēti dalībvalstu tiesību aktos vai citos saistošos noteikumos. Ja tādu noteikumu nav, taču publiskā uzdevuma darbības joma ir pārredzama un to ir iespējams pārskatīt, publiski uzdevumi būtu jādefinē atbilstīgi dalībvalstu ierastajai administratīvajai praksei. Publiskie uzdevumi var būt definēti vispārīgi vai katrā gadījumā atsevišķi individuālām publiskā sektora struktūrām. Tā kā publiskā sektora struktūras definīcija neietver publiskus uzņēmumus, šo regulu nebūtu jāpiemēro publisko uzņēmumu turējumā esošiem datiem. Šai regulai nebūtu jāattiecas uz kultūras iestāžu, tādu kā bibliotēkas, arhīvi un muzeji, kā arī orķestri, operas, baleti un teātri, un izglītības iestāžu turējumā esošiem datiem, jo uz to turētiem darbiem un citiem dokumentiem galvenokārt attiecas trešās personas intelektuālā īpašuma tiesības. Pētniecību veicošās organizācijas un pētniecību finansējošās organizācijas varētu būt organizētas arī kā publiskā sektora struktūras vai publisko tiesību reglamentētas struktūras.

Šādām hibrīdām organizācijām šī regula būtu jāpiemēro vienīgi kā pētniecību veicošām organizācijām. Ja tāda pētniecību veicošā organizācija tur datus, un tā veido daļu no kādas noteiktas publiskās un privātās asociācijas ar privātā sektora organizācijām vai citām publiskā sektora struktūrām, publisko tiesību reglamentētām struktūrām vai hibrīdām pētniecību veicošām organizācijām, t. i., kuras ir organizētas vai nu kā publiskā sektora struktūras, vai kā publiski uzņēmumi, kuras galvenais nolūks ir veikt pētniecību, arī uz minētajiem datiem šai regulai nebūtu jāattiecas. Attiecīgā gadījumā dalībvalstīm būtu jāspēj piemērot šo regulu publiskiem uzņēmumiem vai privātiem uzņēmumiem, kas veic publiskā sektora uzdevumus vai sniedz vispārējas nozīmes pakalpojumus. Uz datu apmaiņu, kas vienīgi saistībā ar to publiskajiem uzdevumiem tiek veikta starp publiskā sektora struktūrām Savienībā vai starp publiskā sektora struktūrām Savienībā un publiskā sektora struktūrām trešās valstīs vai starptautiskām organizācijām, ka arī uz datu apmaiņu starp pētniekiem nekomerciālas zinātniskās pētniecības nolūkos, nebūtu jāattiecina šīs regulas noteikumi par publiskā sektora iestāžu turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošanu.

(13)

Publiskā sektora struktūrām to turējumā esošu datu atkalizmantošanas principu noteikšanā būtu jāievēro konkurences tiesības, izvairoties no tādu vienošanos slēgšanas, kuru mērķis vai sekas var būt ekskluzīvu tiesību radīšana attiecībā uz dažu datu atkalizmantošanu. Šādām vienošanām vajadzētu būt iespējamām tikai tad, ja tās ir pamatotas un nepieciešamas, lai sniegtu pakalpojumu vai piegādātu produktu vispārējas nozīmes mērķiem. Tā var būt gadījumos, kad datu ekskluzīva izmantošana ir vienīgais veids, kā maksimāli palielināt attiecīgo datu sabiedrisko labumu, piemēram, ja ir tikai viens subjekts (kas ir specializējies konkrētas datu kopas apstrādē), kurš spēj sniegt pakalpojumu vai piegādāt produktu, kas ļauj publiskā sektora struktūrai sniegt pakalpojumu vai piegādāt produktu vispārējas nozīmes mērķiem. Tomēr šādas vienošanās būtu jāslēdz saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem, un tās būtu regulāri jāpārskata, balstoties uz tirgus analīzi, lai pārliecinātos, vai šāda ekskluzivitāte joprojām ir nepieciešama. Turklāt šādām vienošanām attiecīgā gadījumā būtu jāatbilst attiecīgajiem valsts atbalsta noteikumiem, un tās būtu jānoslēdz uz ierobežotu laikposmu, kam nevajadzētu pārsniegt 12 mēnešus. Lai nodrošinātu pārredzamību, šādas ekskluzīvas vienošanās būtu jāpublicē tiešsaistē atbilstīgi attiecīgajiem Savienības tiesību aktiem par publisko iepirkumu. Ja ekskluzīvās tiesības atkalizmantot datus neatbilst šai regulai, minētās ekskluzīvas tiesības būtu jāatzīst par spēkā neesošām.

(14)

Aizliegtas ekskluzīvas vienošanās un cita veida praksi vai kārtību attiecībā uz publiskā sektora struktūru turējumā esošu datu atkalizmantošanu, kas tieši nepiešķir ekskluzīvas tiesības, bet no kurām var pamatoti gaidīt, ka tās ierobežos datu pieejamību atkalizmantošanai, un kuras tika noslēgtas vai jau pastāvēja pirms šīs regulas stāšanās spēkā, pēc to termiņa beigām nevajadzētu atjaunot. Beztermiņa vai ilgāka termiņa vienošanās būtu jāizbeidz 30 mēnešu laikā no šīs regulas spēkā stāšanās dienas.

(15)

Šajā regulā būtu jāparedz aizsargātu datu atkalizmantošanas nosacījumi, ko piemērotu publiskā sektora struktūrām, kuras saskaņā ar valsts tiesību aktiem ir izraudzītas par kompetentām piešķirt vai atteikt piekļuvi atkalizmantošanai, un tiem nebūtu jāskar tiesības un pienākumi, kas attiecas uz piekļuvi šādiem datiem. Minētajiem nosacījumiem vajadzētu būt nediskriminējošiem, pārredzamiem, samērīgiem un objektīvi pamatotiem, un tajā pašā laikā tiem nebūtu jāierobežo konkurence, īpašu uzmanību pievēršot tam, lai tiek veicināta MVU un jaunuzņēmumu piekļuve šādiem datiem. Atkalizmantošanas nosacījumi būtu jāizstrādā tā, lai veicinātu zinātnisko pētniecību un lai, piemēram, priekšrokas došana zinātniskajai pētniecībai tiktu principā uzskatīta par nediskriminējošu. Publiskā sektora struktūrām, kuras atļauj atkalizmantošanu, vajadzētu būt pieejamiem tehniskajiem līdzekļiem, kas vajadzīgi, lai nodrošinātu trešo personu tiesību un interešu aizsardzību, un tām vajadzētu būt pilnvarotām pieprasīt nepieciešamo informāciju no atkalizmantotājiem. Nosacījumiem, ko uzliek datu atkalizmantošanai, nebūtu jāpārsniedz nepieciešamība aizsargāt trešo personu tiesības un intereses, kas attiecas uz datiem, un saglabāt publiskā sektora struktūru informācijas tehnoloģiju un sakaru sistēmu neskartību. Publiskā sektora struktūrām būtu jāpiemēro nosacījumi, kas vislabāk atbilst atkalizmantotāja interesēm, neradot nesamērīgu slogu publiskā sektora struktūrām. Būtu jāparedz tādi nosacījumi, ko uzliek datu atkalizmantošanai, kuri nodrošinātu efektīvas garantijas attiecībā uz personas datu aizsardzību. Pirms personas datu nosūtīšanas tiem vajadzētu būt anonimizētiem, lai nebūtu iespējams identificēt datu subjektus, savukārt datiem, kas ietver konfidenciālu komercinformāciju, vajadzētu būt pārveidotiem tā, ka netiek izpausta nekāda konfidenciāla informācija. Gadījumā, ja anonimizētu vai pārveidotu datu sniegšana neatbilst atkalizmantotāja vajadzībām, izpildot visas prasības attiecībā uz novērtējumu par ietekmi uz datu aizsardzību veikšanu un apspriešanos ar uzraudzības iestādi, ievērojot Regulas (ES) 2016/679 35. un 36. pantu, un ja tiek konstatēts, ka datu subjektu tiesību un interešu neievērošanas risks ir minimāls, varētu tikt atļauta datu atkalizmantošana uz vietas vai no attāluma drošā apstrādes vidē.

Tā varētu būt piemērota kārtība pseidonimizētu datu atkalizmantošanai. Lai aizsargātu trešo personu tiesības un intereses, datu analīze drošas apstrādes vidē būtu jāuzrauga publiskā sektora iestādei. Jo īpaši, personas dati būtu jānosūta trešai personai atkalizmantošanai tikai tad, kad šādu nosūtīšanu atļauj datu aizsardzības tiesību aktos paredzēts juridiskais pamats. Nepersondati būtu jānosūta vienīgi tad, ja nav pamata uzskatīt, ka nepersondatu kopu kombinācija novestu pie datu subjektu identifikācijas. Tas būtu jāattiecina arī uz pseidonimizētiem datiem, kuri joprojām uzskatāmi par personas datiem. Ja datu subjekts tiek reidentificēts, būtu jāpiemēro pienākums paziņot par šādu pārkāpumu publiskā sektora struktūrai papildus pienākumam paziņot par šādu pārkāpumu uzraudzības iestādei un datu subjektam saskaņā ar Regulu (ES) 2016/679. Attiecīgā gadījumā publiskā sektora struktūrām būtu ar piemērotiem tehniskiem līdzekļiem jāatvieglina datu atkalizmantošana, pamatojoties uz datu subjektu piekrišanu vai datu turētāju atļauju atkalizmantot datus, kuri uz tām attiecas. Minētajā sakarā publiskā sektora struktūrai būtu jādara viss iespējamais, lai sniegtu palīdzību potenciāliem atkalizmantotājiem, kam jāsaņem šādas piekrišanas vai atļaujas, izveidojot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas vai atļaujas pieprasījumus, ja tas ir praktiski iespējams. Nebūtu jāsniedz kontaktinformācija, kas atkalizmantotājiem ļauj tieši sazināties ar datu subjektiem vai datu turētājiem. Ja publiskā sektora struktūra nosūta piekrišanas vai atļaujas pieprasījumu, tai būtu jānodrošina, ka datu subjektam vai datu turētājam tiek sniegta skaidra informācija par iespēju atteikties sniegt piekrišanu vai atļauju.

(16)

Lai sekmētu un rosinātu publiskā sektora struktūru turējumā esošu datu izmantošanu zinātniskās pētniecības vajadzībām, publiskā sektora struktūras tiek mudinātas izstrādāt saskaņotu pieeju un saskaņotus procesus, lai minētos datus darītu viegli piekļūstamus zinātniskās pētniecības vajadzībām sabiedrības interesēs. Minētais cita starpā varētu nozīmēt, ka tiek izveidotas racionalizētas administratīvās procedūras, standartizēta datu formatēšana, informatīvi metadati par metodikas un datu vākšanas izvēles iespējām un standartizēti datu lauki, kas attiecīgi analīzes vajadzībām dod iespēju viegli apvienot datu kopas no dažādiem publiskā sektora datu avotiem. Minēto prakšu mērķim vajadzētu būt publiski finansētu un sagatavotu datu sekmēšanai zinātniskās pētniecības vajadzībām saskaņā ar principu “tik atvērts, cik iespējams, tik slēgts, cik nepieciešams”.

(17)

Šai regulai nebūtu jāietekmē trešo personu intelektuālā īpašuma tiesības. Šai regulai nebūtu jāietekmē publiskā sektora struktūru intelektuālā īpašuma tiesību pastāvēšana vai īpašumtiesības, kas uz tām attiecas, nedz arī kaut kādā veidā jāierobežo minēto tiesību izmantošana. Saskaņā ar šo regulu noteiktie pienākumi būtu jāpiemēro vienīgi tiktāl, cik tie ir saderīgi ar starptautiskiem nolīgumiem par intelektuālā īpašuma tiesību aizsardzību, jo īpaši ar Bernes Konvenciju par literāro un mākslas darbu aizsardzību (Bernes konvencija), Līgumu par intelektuālā īpašuma tiesību komercaspektiem (TRIPS līgums) un Pasaules intelektuālā īpašuma organizācijas līgumu par autortiesībām (WCT), kā arī Savienības vai valsts intelektuālā īpašuma tiesību aktiem. Tomēr publiskā sektora struktūrām būtu jāizmanto savas autortiesības tādā veidā, kas veicina atkalizmantošanu.

(18)

Dati, uz kuriem attiecas intelektuālā īpašuma tiesības vai komercnoslēpumi, būtu jānosūta trešai personai tikai tad, ja nosūtīšana ir likumīga saskaņā ar Savienības vai valsts tiesību aktiem, vai ar šādu tiesību subjekta piekrišanu. Ja publiskā sektora struktūras ir Eiropas Parlamenta un Padomes Direktīvas 96/9/EK (26) 7. panta 1. punktā paredzēto datubāzes veidotāju tiesību subjekti, tām nebūtu šīs tiesības jāizlieto datu atkalizmantošanas novēršanai vai atkalizmantošanas ierobežošanai ārpus šīs regulas noteiktajām robežām.

(19)

Uzņēmumiem un datu subjektiem būtu jāspēj paļauties, ka publiskā sektora struktūru turējumā esošu aizsargātu datu atsevišķu kategoriju atkalizmantošana notiks, ievērojot viņu tiesības un intereses. Tādēļ būtu jāievieš papildu garantijas situācijās, kad publiskā sektora datu atkalizmantošana notiek, pamatojoties uz datu apstrādi ārpus publiskā sektora, piemēram, tādas kā prasība publiskā sektora struktūrām nodrošināt to, ka visos gadījumos, tostarp tad, ja šādi dati tiek nosūtīti uz trešām valstīm, pilnībā tiek aizsargātas fizisku un juridisku personu tiesības un intereses, jo īpaši attiecībā uz personas datiem, komerciāli sensitīviem datiem un intelektuālā īpašuma tiesībām. Publiskā sektora struktūrām nebūtu jāatļauj apdrošināšanas uzņēmumiem vai kādiem citiem pakalpojumu sniedzējiem atkalizmantot e-veselības lietotnēs glabātu informāciju diskriminēšanas nolūkā cenu noteikšanā, jo tas būtu pretrunā pamattiesībām uz piekļuvi veselības aizsardzībai.

(20)

Turklāt, lai saglabātu godīgu konkurenci un atvērtu tirgus ekonomiku, ir ļoti svarīgi nepersonrakstura datus, jo īpaši komercnoslēpumus, kā arī nepersondatus, kuri atspoguļo ar intelektuālā īpašuma tiesībām aizsargātu saturu, aizsargāt pret nelikumīgu piekļuvi, kas varētu izraisīt intelektuālā īpašuma zādzību vai rūpniecisko spiegošanu. Lai nodrošinātu datu turētāju tiesību vai interešu aizsardzību, vajadzētu būt iespējamam nepersondatus, kas saskaņā ar Savienības vai valsts tiesību aktiem ir jāaizsargā pret nelikumīgu vai neatļautu piekļuvi un kas ir publiskā sektora struktūru turējumā, nosūtīt uz trešām valstīm, taču tikai tad, ja datu izmantošanai ir noteiktas pienācīgas garantijas. Šādām pienācīgām garantijām būtu jāietver prasība, lai publiskā sektora struktūra nosūta aizsargātus datus atkalizmantotājam vienīgi tad, ja minētais atkalizmantotājs uzņemas līgumsaistības datu aizsardzības interesēs. Atkalizmantotājam, kurš plāno nosūtīt aizsargātus datus uz trešo valsti, būtu jāpilda šajā regulā noteiktie pienākumi arī pēc datu nosūtīšanas uz trešo valsti. Lai nodrošinātu šādu pienākumu pienācīgu izpildi, atkalizmantotājam strīdu izšķiršanai tiesā būtu arī jāakceptē tās publiskā sektora struktūras dalībvalsts jurisdikcija, kura atļāvusi atkalizmantošanu.

(21)

Būtu uzskatāms, ka pienācīgas garantijas ir īstenotas, arī tad, ja trešā valstī, uz kuru tiek nosūtīti nepersondati, ir ieviesti līdzvērtīgi pasākumi, kas nodrošina, ka uz datiem attiecas tāda līmeņa aizsardzība, kas līdzīga ar Savienības tiesību aktiem piemērojamai aizsardzībai, jo īpaši attiecībā uz komercnoslēpumu un intelektuālā īpašuma tiesību aizsardzību. Šajā nolūkā, ja tas ir pamatots ievērojama tādu pieprasījumu skaita visā Savienībā dēļ, kuri attiecas uz nepersondatu atkalizmantošanu trešās valstīs, Komisijai vajadzētu būt iespējai ar īstenošanas aktiem paziņot, ka konkrētā trešā valsts nodrošina aizsardzības līmeni, kas būtībā ir līdzvērtīgs Savienības tiesību aktos paredzētajam aizsardzības līmenim. Komisijai būtu jānovērtē šādu īstenošanas aktu nepieciešamība, pamatojoties uz informāciju, ko dalībvalstis sniedz ar Eiropas Datu inovācijas kolēģijas starpniecību. Šādi īstenošanas akti sniegtu publiskā sektora struktūrām pārliecību, ka publiskā sektora struktūru turējumā esošu datu atkalizmantošana attiecīgajā trešā valstī neapdraud minēto datu aizsargāto raksturu. Novērtējot attiecīgajā trešā valstī nodrošināto aizsardzības līmeni, būtu jo īpaši jāņem vērā attiecīgie vispārīgie un nozaru tiesību akti, tostarp akti par sabiedrisko drošību, aizsardzību, valsts drošību un krimināltiesībām, kas attiecas uz piekļuvi nepersondatiem un to aizsardzību, minētās trešās publiskā sektora struktūru piekļuve nosūtītajiem datiem, vienas vai vairāku neatkarīgu uzraudzības iestāžu pastāvēšana un efektīva darbība trešā valstī, kuru pienākums ir nodrošināt un panākt atbilstību juridiskajam režīmam, kas nodrošina piekļuvi šādiem datiem, trešās valsts starptautiskās saistības attiecībā uz datu aizsardzību vai citi pienākumi, kas rodas no juridiski saistošām konvencijām vai instrumentiem, kā arī no dalības daudzpusējās vai reģionālās sistēmās.

Saistībā ar nepersondatu nosūtīšanu uz trešo valsti īpaši svarīgi ir, lai attiecīgajā trešā valstī pastāvētu efektīvi tiesiskās aizsardzības līdzekļi datu turētājiem, publiskā sektora struktūrām vai datu starpniecības pakalpojumu sniedzējiem. Tādēļ šādām garantijām būtu jāietver īstenojamu tiesību un efektīvu tiesiskās aizsardzības līdzekļu pieejamība. Šādiem īstenošanas aktiem nebūtu jāskar juridiski pienākumi vai līguma noteikumi, ko nepersondatu, jo īpaši rūpniecisko datu, aizsardzības interesēs jau uzņēmies atkalizmantotājs, un publiskā sektora struktūru tiesības saskaņā ar šo regulu noteikt atkalizmantotājiem pienākumu izpildīt atkalizmantošanas nosacījumus.

(22)

Dažas trešās valstis pieņem normatīvos un citus tiesību aktus, kuru mērķis ir tieši nosūtīt vai nodrošināt valdības piekļuvi tādiem nepersondatiem Savienībā, kuri ir dalībvalstu jurisdikcijā esošu fizisku un juridisku personu kontrolē. Trešo valstu tiesu lēmumiem un spriedumiem vai trešo valstu administratīvu iestāžu lēmumiem, kuri prasa šādu nepersondatu nosūtīšanu vai piekļūšanu tiem, vajadzētu būt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu dalībvalsti. Dažreiz var rasties situācija, kad pienākums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā konkurējošam pienākumam šādus datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, jo īpaši attiecībā uz indivīda pamattiesību aizsardzību vai uz dalībvalsts pamatinterešu aizsardzību saistībā ar valsts drošību vai aizsardzību, kā arī komerciāli sensitīvu datu aizsardzību un intelektuālā īpašuma tiesību, tostarp līgumsaistību, kuras attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem, aizsardzību. Ja nav starptautisku nolīgumu, kas reglamentē šādus jautājumus, nepersondatu nosūtīšana vai piekļuve tiem būtu jāatļauj tikai tad, ja jo īpaši ir pārbaudīts, ka trešās valsts tiesību sistēma prasa izklāstīt lēmuma vai sprieduma iemeslus un samērīgumu, ka tiesas lēmumam vai spriedumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārbaudāms trešās valsts kompetentā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās tiesiskās intereses.

Turklāt publiskā sektora struktūrām, fiziskām vai juridiskām personām, kurām ir piešķirtas tiesības atkalizmantot datus, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām, ja tās paraksta līgumiskas vienošanās ar citām privātām personām, būtu jānodrošina, ka Savienībā turētiem nepersondatiem trešās valstīs piekļūst vai tos uz tām nosūta vienīgi saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem.

(23)

Lai vēl vairotu uzticēšanos Savienības datu ekonomikai, ir būtiski, ka tiek īstenotas garantijas attiecībā uz Savienības iedzīvotājiem, publisko sektoru un uzņēmumiem, kas nodrošina kontroli pār to stratēģiskajiem un sensitīvajiem datiem, un ka tiek ievēroti Savienības tiesību akti, vērtības un standarti attiecībā uz – bet ne tikai – drošību, datu aizsardzību un patērētāju aizsardzību. Lai novērstu nelikumīgu piekļuvi nepersondatiem, publiskā sektora struktūrām, fiziskām vai juridiskām personām, kurām piešķirtas tiesības atkalizmantot datus, datu starpniecības pakalpojumu sniedzējiem un atzītām datu altruisma organizācijām būtu jāveic visi saprātīgie pasākumi, ieskaitot datu šifrēšanu vai korporatīvo politiku, lai nepieļautu piekļuvi sistēmām, kurās glabājas nepersondati. Minētajos nolūkos būtu jānodrošina, ka publiskā sektora struktūras, fiziskas vai juridiskas personas, kurām piešķirtas tiesības atkalizmantot datus, datu starpniecības pakalpojumu sniedzēji un atzītas datu altruisma organizācijas ievēro visus attiecīgos tehniskos standartus, rīcības kodeksus un sertifikācijas Savienības līmenī.

(24)

Lai veidotu uzticēšanos atkalizmantošanas mehānismiem, var būt nepieciešams piemērot stingrākus nosacījumus atsevišķiem nepersondatu veidiem, kuri turpmākos konkrētos Savienības leģislatīvajos aktos var tikt identificēti kā ļoti sensitīvi, attiecībā uz nosūtīšanu uz trešām valstīm, ja šāda nosūtīšana varētu apdraudēt Savienības publiskās politikas mērķus, saskaņā ar starptautiskām saistībām. Piemēram, veselības jomā dažas sabiedrības veselības sistēmas dalībnieku, tādu kā publiskās slimnīcas, turējumā esošas atsevišķas datu kopas varētu tikt identificētas kā ļoti sensitīvi veselības dati. Citas attiecīgas nozares ietver transportu, enerģētiku, vidi un finanses. Lai saskaņotu praksi visā Savienībā, šādi ļoti sensitīvu publisko nepersondatu veidi būtu jādefinē Savienības tiesību aktos, piemēram, Eiropas veselības datu telpas vai citu nozaru tiesību aktu kontekstā. Minētie nosacījumi šādu datu nosūtīšanai uz trešām valstīm būtu jānosaka deleģētajos aktos. Nosacījumiem vajadzētu būt samērīgiem, nediskriminējošiem un nepieciešamiem, lai aizsargātu noteiktos leģitīmos Savienības publiskās politikas mērķus, piemēram, sabiedrības veselības, drošuma, vides, sabiedrības morāles, patērētāju aizsardzības, privātuma un personas datu aizsardzības mērķus. Nosacījumiem būtu jāatbilst riskam, kas konstatēts saistībā ar šādu datu sensitivitāti, arī indivīdu reidentifikācijas ziņā. Šādos nosacījumos varētu iekļaut nosūtīšanai piemērojamus noteikumus vai tehniskus pasākumus, piemēram, prasību izmantot drošu apstrādes vidi, ierobežojumus attiecībā uz datu atkalizmantošanai trešās valstīs vai to personu kategorijām, kurām ir tiesības šādus datus nosūtīt uz trešām valstīm vai kuras var piekļūt datiem trešā valstī. Izņēmuma gadījumos, lai aizsargātu sabiedriskās intereses, starp šādiem nosacījumiem var būt arī ierobežojumi datu nosūtīšanai uz trešām valstīm.

(25)

Publiskā sektora struktūrām vajadzētu būt iespējai prasīt maksu par datu atkalizmantošanu, bet tām arī būtu jāspēj saskaņā ar valsts atbalsta noteikumiem atļaut atkalizmantot datus par samazinātu maksu vai to atļaut bez maksas, piemēram, tādām konkrētām atkalizmantošanas kategorijām kā nekomerciāla atkalizmantošana vai zinātniskās pētniecības nolūkos, vai atkalizmantošana, ko veic MVU un jaunuzņēmumi, pilsoniskā sabiedrība un izglītības iestādes, lai veicinātu šādu atkalizmantošanu nolūkā stimulēt pētniecību un inovāciju un atbalstīt uzņēmumus, kas ir svarīgs inovācijas avots un kam parasti ir grūtāk pašiem vākt attiecīgus datus. Minētajā konkrētajā kontekstā būtu jāsaprot, ka zinātniskās pētniecības mērķi ietver visu veidu mērķus, kas saistīti ar pētniecību, neatkarīgi no attiecīgās pētniecības iestādes organizatoriskās vai finanšu struktūras, izņemot pētniecību, ko veic kāds uzņēmums nolūkā attīstīt, nostiprināt vai optimizēt produktus vai pakalpojumus. Šādai maksai vajadzētu būt pārredzamai, nediskriminējošai un tai būtu jāsedz vienīgi radušās nepieciešamās izmaksas, ka arī tai nevajadzētu ierobežot konkurenci. To atkalizmantotāju kategoriju saraksts, kuriem piemēro samazinātu maksu vai to vispār nepiemēro, kopā ar kritērijiem, kas izmantoti tāda saraksta izveidošanai, būtu jāpublisko.

(26)

Lai rosinātu publiskā sektora struktūru turējumā esošu datu atsevišķu kategoriju atkalizmantošanu, dalībvalstīm būtu jāizveido vienots informācijas punkts, kas būtu saskarne atkalizmantotājiem, kuri vēlētos atkalizmantot minētos datus. Tai būtu vajadzīga starpnozaru atbildības sfēra, un vajadzības gadījumā tai būtu jāpapildina kārtība, kas noteikta nozaru līmenī. Vienotajam informācijas punktam, nosūtot informācijas pieprasījumus vai atkalizmantošanas pieprasījumus, būtu jāspēj paļauties uz automatizētiem līdzekļiem. Nosūtīšanas procesā būtu jānodrošina pietiekama cilvēka veikta pārraudzība. Šim nolūkam varētu izmantot jau esošu praktisku kārtību, piemēram, atvērto datu portālus. Vienotā informācijas punkta rīcībā vajadzētu būt resursu sarakstam, kurš sniegtu pārskatu par visiem pieejamiem datu avotiem, tostarp attiecīgā gadījumā tiem datu avotiem, kas pieejami nozaru, reģionālos vai vietējos informācijas punktos, un kurā būtu iekļauta attiecīga informācija, kas apraksta pieejamos datus. Turklāt dalībvalstīm būtu jāizraugās vai jāizveido kompetentās struktūras vai jāsekmē to izveide, lai atbalstītu publiskā sektora struktūru darbību, kas dara iespējamu aizsargātu datu atsevišķu kategoriju atkalizmantošanu. To uzdevumos var būt arī piekļuves piešķiršana datiem, ja šādas pilnvaras ir paredzētas nozaru Savienības vai valsts tiesību aktos. Minētajām kompetentajām struktūrām būtu jāpalīdz publiskā sektora struktūrām ar pašām mūsdienīgākajām metodēm, tostarp attiecībā uz to, kā vislabāk datus strukturēt un glabāt, lai datus darītu viegli piekļūstamus, jo īpaši, izmantojot lietojumprogrammas saskarnes, kā arī lai datus darītu sadarbspējīgus, nosūtāmus un meklējamus, ņemot vērā paraugpraksi datu apstrādes jomā, kā arī visus esošos reglamentējošos un tehniskos standartus un drošas datu apstrādes vides, kas ļauj datus analizēt, saglabājot informācijas privātumu.

Kompetentajām struktūrām būtu jārīkojas saskaņā ar publiskā sektora struktūras sniegtajiem norādījumiem. Šāda palīdzības struktūra varētu palīdzēt datu subjektiem un datu turētājiem pārvaldīt piekrišanu vai atļauju atkalizmantošanai, tostarp piekrišanu un atļauju attiecībā uz konkrētām zinātniskās pētniecības jomām, ja tiek ievēroti atzīti zinātniskās pētniecības ētikas standarti. Kompetentajām struktūrām nevajadzētu būt uzraudzības funkcijai, kas ir Regulā (ES) 2016/679 minēto uzraudzības iestāžu kompetencē. Neskarot datu aizsardzības iestāžu uzraudzības pilnvaras, datu apstrāde būtu jāveic tās publiskā sektora struktūras pārziņā, kura atbild par reģistru, kas ietver attiecīgos datus, un kura attiecībā uz personas datiem turpina būt datu pārzinis, kā definēts Regulā (ES) 2016/679. Vajadzētu būt iespējamam, ka dalībvalstīs ir viena vai vairākas kompetentās struktūras, kas varētu darboties dažādās nozarēs. Publiskā sektora struktūru iekšējie dienesti arī varētu darboties kā kompetentās struktūras. Kompetenta struktūra varētu būt publiskā sektora struktūra, kas attiecīgos gadījumos palīdz citām publiskā sektora struktūrām datu atkalizmantošanas atļaušanā, vai publiskā sektora struktūra, kas pati atļauj atkalizmantošanu. Palīdzībai, ko sniedz citām publiskā sektora struktūrām, būtu jāietver to informēšana, ja tās to lūdz, par paraugpraksi saistībā ar šajā regulā izklāstīto prasību izpildi, piemēram, tehniskajiem līdzekļiem nolūkā darīt pieejamu drošu apstrādes vidi vai tehniskajiem līdzekļiem nolūkā nodrošināt privātumu un konfidencialitāti, ja tiek sniegta piekļuve datu atkalizmantošanai šīs regulas darbības jomā.

(27)

Datu starpniecības pakalpojumiem ir paredzēta svarīga loma datu ekonomikā, jo īpaši brīvprātīgas datu kopīgošanas prakses atbalstīšanā un veicināšanā starp uzņēmumiem vai datu kopīgošanas sekmēšanā Savienības vai valsts tiesību aktos paredzēto pienākumu kontekstā. Tie varētu kļūt par instrumentu, ar kura palīdzību atvieglot apmaiņu ar būtisku attiecīgo datu apjomu. Datu starpniecības pakalpojumu sniedzējiem, kuri var būt publiskā sektora struktūras, un kuri piedāvā pakalpojumus, kas savieno dažādos aktorus, ir potenciāls sekmēt datu efektīvu kombinēšanu, kā arī datu divpusējas kopīgošanas atvieglošanu. Specializētiem datu starpniecības pakalpojumiem, kas ir neatkarīgi no datu subjektiem, datu turētājiem un no datu lietotājiem, varētu būt veicinoša loma tādu jaunu datos balstītu ekosistēmu izveidē, kuras ir neatkarīgas no jebkura dalībnieka, kam ir būtiska ietekme tirgū, un vienlaikus atļaut nediskriminējošu piekļuvi datu ekonomikai visu lielumu uzņēmumiem, jo īpaši MVU un jaunuzņēmumiem, kuriem ir ierobežoti finanšu, juridiskie vai administratīvie līdzekļi. Tas būs īpaši svarīgi saistībā ar kopīgu Eiropas datu telpu izveidi, proti, kopīgu standartu un prakses sistēmu, kuras attiecas uz konkrētu mērķi vai konkrētām nozarēm, vai starpnozaru sadarbspējīgas sistēmu, lai kopīgotu datus vai kopīgi tos apstrādātu, cita starpā jaunu produktu un pakalpojumu izstrādei, zinātniskai pētniecībai vai pilsoniskās sabiedrības iniciatīvām, izveidi. Datu starpniecības pakalpojumi varētu ietvert divpusēju vai daudzpusēju datu kopīgošanu vai tādu platformu vai datubāzu izveidi, kuras ļauj datus kopīgot vai kopīgi izmantot, kā arī specifiskas infrastruktūras izveidi datu subjektu un datu turētāju savienošanai ar datu lietotājiem.

(28)

Šai regulai būtu jāattiecas uz pakalpojumiem, kuru mērķis ir, izmantojot tehniskus, juridiskus vai citus līdzekļus, izveidot komerciālas attiecības nolūkā kopīgot datus starp nenoteikta skaita datu subjektiem un datu turētājiem, no vienas puses, un datu lietotājiem, no otras puses, tostarp, lai īstenotu datu subjektu tiesības attiecībā uz personas datiem. Ja uzņēmumi vai citi subjekti piedāvā multiplus ar datiem saistītus pakalpojumus, šai regulai būtu jāattiecas tikai uz tām darbībām, kuras tieši attiecas uz datu starpniecības pakalpojumu sniegšanu. Mākoņglabāšanas, analītikas, datu kopīgošanas programmatūras, tīmekļa pārlūkprogrammu, pārlūkprogrammu spraudņu vai epasta pakalpojumu nodrošināšana nebūtu jāuzskata par datu starpniecības pakalpojumiem šīs regulas nozīmē, ja vien šādi pakalpojumi vienīgi nodrošina tehniskus rīkus datu subjektiem vai datu turētājiem datu kopīgošanai ar citiem, bet šādu instrumentu nodrošināšana netiek izmantota nedz mērķim izveidot komerciālas attiecības starp datu turētājiem un datu lietotājiem, nedz arī ļauj datu starpniecības pakalpojumu sniedzējam iegūt informāciju par komerciālu attiecību izveidi datu kopīgošanas nolūkā. Datu starpniecības pakalpojumu piemēri ietver datu tirgus, kuros uzņēmumi varētu datus darīt pieejamus citiem, visām ieinteresētajām personām atvērtu datu kopīgošanas ekosistēmu vadītājus, piemēram, kopīgo Eiropas datu telpu kontekstā, kā arī datu sakopojumus, kurus kopīgi izveidojušas vairākas juridiskas vai fiziskas personas nolūkā izsniegt licenci šādu datu sakopojumu izmantošanai visām ieinteresētajām personām tādā veidā, lai visi dalībnieki, kas dod ieguldījumu datu sakopojumos, saņemtu atlīdzību par savu ieguldījumu.

Tas izslēgtu pakalpojumus, kuri iegūst datus no datu turētājiem un sakopo, bagātina vai pārveido datus nolūkā pievienot tiem būtisku vērtību un izsniedz datu lietotājiem licenci izmantot rezultātā iegūtos datus, neizveidojot komerciālas attiecības starp datu turētājiem un datu lietotājiem. Tas izslēgtu arī datu starpniecības pakalpojumus, ko izmanto tikai viens datu turētājs, lai darītu iespējamu minētā datu turētāja rīcībā esošo datu izmantošanu, vai ko izmanto vairākas juridiskās personas slēgtā grupā, tostarp piegādātāju vai patērētāju attiecību nolūkā vai līgumiski izveidotas sadarbības nolūkā, jo īpaši tādu attiecību, kuru galvenais mērķis ir nodrošināt ar lietu internetu savienotu objektu un ierīču funkcijas.

(29)

Šai regulai nebūtu jāattiecas uz pakalpojumiem, kuros galvenā uzmanība pievērsta ar autortiesībām aizsargāta satura starpniecībai, piemēram, uz tiešsaistes satura kopīgošanas pakalpojumu sniedzējiem, kā definēts Direktīvas (ES) 2019/790 2. panta 6. punktā. Konsolidētu datu lentes nodrošinātāji, kā definēts Eiropas Parlamenta un Padomes Regulas (ES) Nr. 600/2014 (27) 2. panta 1. punkta 35) apakšpunktā, un konta informācijas pakalpojumu sniedzēji, kā definēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2015/2366 (28) 4. panta 19. punktā, nebūtu jāuzskata par datu starpniecības pakalpojumu sniedzējiem, piemērojot šo regulu. Šī regula nebūtu jāpiemēro publiskā sektora struktūru piedāvātiem pakalpojumiem, kuru mērķis ir atvieglināt vai nu dažādu publiskā sektora struktūru turējumā esošu aizsargātu datu atkalizmantošanu saskaņā ar šo regulu, vai visu citu datu atkalizmantošanu, ciktāl minēto pakalpojumu nolūks nav izveidot komerciālas attiecības. Nebūtu jāuzskata, ka datu altruisma organizācijas, kas reglamentētas šajā regulā, piedāvā datu starpniecības pakalpojumus, ja vien minētie pakalpojumi neizveido komerciālas attiecības starp potenciāliem datu lietotājiem, no vienas puses, un datu subjektiem un datu turētājiem, kas datus dara pieejamus altruistiskiem nolūkiem, no otras puses. Citi pakalpojumi, kuru mērķis nav veidot komerciālas attiecības, piemēram, repozitoriji, kuru nolūks ir dot iespēju atkalizmantot zinātniskās pētniecības datus saskaņā ar atvērtās piekļuves principiem, nebūtu jāuzskata par datu starpniecības pakalpojumiem šīs regulas nozīmē.

(30)

Īpašā datu starpniecības pakalpojumu kategorijā ietilpst pakalpojumu sniedzēji, kas piedāvā savus pakalpojumus datu subjektiem. Šādi datu starpniecības pakalpojumu sniedzēji cenšas nostiprināt datu subjektu spēju rīkoties un jo īpaši indivīdu kontroli pār datiem, kas uz tiem attiecas. Šādi pakalpojumu sniedzēji palīdzētu indivīdiem izmantot savas tiesības, ko paredz Regula (ES) 2016/679, jo īpaši sniegt un atsaukt piekrišanu datu apstrādei, tiesības piekļūt saviem datiem, tiesības uz neprecīzu personas datu labošanu, tiesības uz dzēšanu vai tiesības “tikt aizmirstam”, tiesības ierobežot apstrādi un tiesības uz datu pārnesamību, kas ļauj datu subjektiem savus personas datus pārvietot no viena datu pārziņa pie cita. Minētajā kontekstā ir svarīgi, lai šādu pakalpojumu sniedzēju darbības modelis nodrošinātu, ka nepastāv nesaskaņoti stimuli, kas mudina indivīdus izmantot šādus pakalpojumus, lai darītu pieejamus apstrādei vairāk ar viņiem saistītu datu, nekā tas būtu viņu interesēs. Lai izvairītos no krāpšanas, tas varētu ietvert indivīdu konsultēšanu par to, kā viņu dati varētu tikt izmantoti, un pienācīgas datu lietotāju uzticamības pārbaudes, pirms viņiem tiek atļauts sazināties ar datu subjektiem. Dažās situācijās varētu būt vēlams salīdzināt faktiskos datus personas datu telpā, lai apstrāde minētajā telpā varētu notikt bez personas datu nosūtīšanas trešām personām un maksimāli uzlabotos personas datu un privātuma aizsardzība. Šādās personas datu telpās varētu būt statiski personas dati, piemēram, vārds, uzvārds, adrese vai dzimšanas datums, kā arī dinamiski dati, ko indivīds ģenerē, piemēram, izmantojot tiešsaistes pakalpojumu vai lietu internetam pievienotu objektu. Tās varētu arī tikt izmantotas, lai glabātu pārbaudītu identitātes informāciju, piemēram, pašu numurus vai sociālā nodrošinājuma informāciju, kā arī akreditācijas datus, piemēram, vadītāja apliecības, diplomus vai informāciju par bankas kontiem.

(31)

Datu kooperatīvi cenšas sasniegt vairākus mērķus, jo īpaši stiprināt indivīdu nostāju apzinātas izvēles izdarīšanā pirms piekrišanas datu izmantošanai, tādējādi ietekmējot datu lietotāju organizāciju noteikumus, kas saistīti ar datu izmantošanu, tādā veidā, lai sniegtu labākas izvēles iespējas individuālajiem grupas locekļiem, vai potenciāli rodot risinājumus individuālu grupas locekļu konfliktējošām nostājām par to, kā datus var izmantot, ja tie attiecas uz vairākiem minētās grupas datu subjektiem. Šajā kontekstā ir svarīgi atzīt, ka Regulā (ES) 2016/679 paredzētās tiesības ir datu subjekta personiskās tiesības un ka datu subjekti nevar atteikties no šādām tiesībām. Datu kooperatīvi varētu arī sniegt noderīgus līdzekļus viena īpašnieka uzņēmumiem un MVU, kas no zināšanu par datu kopīgošanu viedokļa bieži vien ir pielīdzināmi indivīdiem.

(32)

Lai vairotu uzticēšanos šādiem datu starpniecības pakalpojumiem, jo īpaši saistībā ar datu izmantošanu un atbilstību datu subjektu un datu turētāju izvirzītajiem nosacījumiem, ir jāizveido Savienības līmeņa tiesiskais regulējums, ar kuru ievieš ļoti lielā mērā saskaņotas prasības attiecībā uz šādu datu starpniecības pakalpojumu uzticamu sniegšanu un kuru īsteno kompetentās iestādes. Minētais regulējums palīdzēs nodrošināt datu subjektiem un datu turētājiem, kā arī datu lietotājiem lielāku kontroli pār piekļuvi to datiem un šo datu izmantošanu saskaņā ar Savienības tiesību aktiem. Komisija varētu arī mudināt un sekmēt Savienības līmeņa rīcības kodeksu izstrādi, kurā iesaistītas attiecīgās ieinteresētās personas, jo īpaši attiecībā uz sadarbspēju. Gan situācijās, kad datu kopīgošana notiek starp uzņēmumiem, gan situācijās, kad tā notiek starp uzņēmumu un patērētāju, datu starpniecības pakalpojumu sniedzējiem būtu jāpiedāvā novatorisks “eiropeisks” datu pārvaldības veids, datu ekonomikā nodrošinot datu sniegšanas, starpniecības un izmantošanas nošķiršanu. Datu starpniecības pakalpojumu sniedzēji varētu arī darīt pieejamu īpašu tehnisko infrastruktūru datu subjektu un datu turētāju savienošanai ar datu lietotājiem. Šajā sakarā ir īpaši svarīgi minēto infrastruktūru veidot tā, lai MVU un jaunuzņēmumu dalībai datu ekonomikā nebūtu tehnisku vai cita veida šķēršļu.

Būtu jāatļauj datu starpniecības pakalpojumu sniedzējiem piedāvāt datu turētājiem vai datu subjektiem konkrētus papildu rīkus un pakalpojumus konkrētam datu apmaiņas sekmēšanas nolūkam, piemēram, pagaidu glabāšanu, pārraudzīšanu, pārveidošanu, anonimizāciju un pseidonimizāciju. Minētie rīki un pakalpojumi būtu jāizmanto tikai pēc datu turētāja vai datu subjekta nepārprotama pieprasījuma vai apstiprinājuma, un šajā kontekstā piedāvātiem trešo personu rīkiem nebūtu dati jāizmanto citiem nolūkiem. Tajā pašā laikā datu starpniecības pakalpojumu sniedzējiem vajadzētu būt atļautam pielāgot datus, ar kuriem notiek apmaiņa, lai uzlabotu datu izmantojamību datu lietotājam, ja datu lietotājs to vēlas, vai lai uzlabotu to sadarbspēju, piemēram, pārvēršot datus īpašos formātos.

(33)

Ir svarīgi nodrošināt konkurētspējīgu vidi datu kopīgošanai. Datu starpniecības pakalpojumos svarīgs elements, ar kuru palielināt datu turētāju, datu subjektu un datu lietotāju uzticību un dod tiem lielāku kontroli, ir datu starpniecības pakalpojumu sniedzēju neitralitāte attiecībā uz datiem, ar kuriem notiek apmaiņa starp datu turētājiem vai datu subjektiem un datu lietotājiem. Tādēļ ir nepieciešams, lai datu starpniecības pakalpojumu sniedzēji darījumos būtu tikai starpnieki un datus, ar kuriem notiek apmaiņa, neizmantotu nekādiem citiem nolūkiem. Datu starpniecības pakalpojumu sniegšanas komercnoteikumiem, tostarp cenām, nevajadzētu būt atkarīgiem no tā, vai potenciālais datu turētājs vai datu lietotājs izmanto citus pakalpojumus, tostarp glabāšanu, analīzi, mākslīgo intelektu vai citas uz datiem balstītas lietojumprogrammas, ko nodrošina tas pats datu starpniecības pakalpojumu sniedzējs vai saistīts subjekts, un, ja tā, tad cik lielā mērā datu turētājs vai datu lietotājs izmanto citus pakalpojumus. Tas prasīs arī datu starpniecības pakalpojumu strukturāli nošķirt no jebkādiem citiem sniegtajiem pakalpojumiem, lai izvairītos no interešu konfliktiem. Tas nozīmē, ka datu starpniecības pakalpojums būtu jāsniedz ar tādas juridiskas personas starpniecību, kas ir nošķirta no pārējām minētā datu starpniecības pakalpojumu sniedzēja darbībām. Tomēr datu starpniecības pakalpojumu sniedzējiem vajadzētu būt iespējai izmantot datu turētāja sniegtos datus ar mērķi uzlabot savus datu starpniecības pakalpojumus.

Datu starpniecības pakalpojumu sniedzējiem vajadzētu spēt nodrošināt datu turētājiem, datu subjektiem vai datu lietotājiem viņu pašu vai trešo personu rīkus datu apmaiņas atvieglošanai, piemēram, rīkus datu pārveidošanai vai pārraudzīšanai tikai pēc datu subjekta vai datu turētāja nepārprotama pieprasījuma vai apstiprinājuma. Šajā kontekstā piedāvātiem trešo personu rīkiem nebūtu dati jāizmanto nolūkiem, kas nav saistīti ar datu starpniecības pakalpojumiem. Datu starpniecības pakalpojumu sniedzējiem, kas ir starpnieki datu apmaiņā starp indivīdiem kā datu subjektiem un juridiskām personām kā datu lietotājiem, būtu arī fiduciārs pienākums pret indivīdiem nodrošināt, ka tie rīkojas datu subjektu interesēs. Jautājumus, kas attiecas uz atbildību par visiem materiāliem un nemateriāliem zaudējumiem un kaitējumu, kas radies datu starpniecības pakalpojumu sniedzēja rīcības dēļ, var iekļaut attiecīgajā līgumā, pamatojoties uz valstīs esošajiem atbildības regulējumiem.

(34)

Datu starpniecības pakalpojumu sniedzējiem būtu jāveic saprātīgi pasākumi, lai nodrošinātu sadarbspēju gan viena sektora ietvaros, gan starp dažādiem sektoriem nolūkā nodrošināt pareizu iekšējā tirgus darbību. Saprātīgi pasākumi varētu ietvert to esošo un plaši izmantoto standartu ievērošanu, kuri pastāv sektorā, kurā darbojas datu starpniecības pakalpojumu sniedzēji. Eiropas Datu inovācijas kolēģijai vajadzības gadījumā būtu jāveicina nozares papildstandartu izstrāde. Datu starpniecības pakalpojumu sniedzējiem vajadzētu laikus izpildīt Eiropas Datu inovācijas kolēģijas pieņemtos pasākumus sadarbspējas nodrošināšanai starp datu starpniecības pakalpojumiem.

(35)

Šai regulai nebūtu jāskar datu starpniecības pakalpojumu sniedzēju pienākums ievērot Regulu (ES) 2016/679 un uzraudzības iestāžu pienākums nodrošināt atbilstību minētajai regulai. Ja datu starpniecības pakalpojumu sniedzēji apstrādā personas datus, šai regulai nebūtu jāietekmē personas datu aizsardzība. Ja datu starpniecības pakalpojumu sniedzēji ir datu pārziņi vai apstrādātāji, kā definēts Regulā (ES) 2016/679, tiem ir saistoši minētās regulas noteikumi.

(36)

Paredzams, ka datu starpniecības pakalpojumu sniedzēji attiecībā uz personām, kuras cenšas iegūt piekļuvi, izmantojot to datu starpniecības pakalpojumus, ieviesīs procedūras un pasākumus, lai piemērotu sodus par krāpniecisku vai ļaunprātīgu praksi, tostarp, izmantojot tādus pasākumus kā tādu datu lietotāju izslēgšana, kuri pārkāpj pakalpojumu sniegšanas noteikumus vai spēkā esošos tiesību aktus.

(37)

Datu starpniecības pakalpojumu sniedzējiem būtu arī jāveic pasākumi, lai nodrošinātu atbilstību konkurences tiesību aktiem, un minētajā nolūkā jāievieš procedūras. Tas sevišķi attiecas uz situācijām, kad datu kopīgošana ļauj uzņēmumiem iepazīt faktisko vai potenciālo konkurentu tirgus stratēģiju. No konkurences viedokļa sensitīvā informācijā parasti ietilpst informācija par klientu datiem, turpmākām cenām, ražošanas izmaksām, daudzumiem, apgrozījumu, pārdošanas apjomu vai jaudām.

(38)

Lai nodrošinātu, ka datu pārvaldība Savienībā balstās uzticamā datu apmaiņā, būtu jāievieš datu starpniecības pakalpojumu paziņošanas procedūra. Vislielāko labumu no uzticamas vides varētu gūt, datu starpniecības pakalpojumu sniegšanai nosakot vairākas prasības, taču neprasot nekādu konkrētu datu starpniecības pakalpojumu jautājumos kompetentās iestādes lēmumu vai administratīvu aktu šādu pakalpojumu sniegšanai. Paziņošanas procedūrai nevajadzētu radīt nepamatotus šķēršļus MVU, jaunuzņēmumiem un pilsoniskās sabiedrības organizācijām, un tajā būtu jāatbilst nediskriminēšanas princips.

(39)

Lai atbalstītu efektīvu pārrobežu pakalpojumu sniegšanu, būtu jāprasa datu starpniecības pakalpojumu sniedzējam nosūtīt paziņojumu tikai tās dalībvalsts datu starpniecības pakalpojumu jautājumos kompetentajai iestādei, kurā atrodas tā galvenā iedibinājuma vieta vai juridiskais pārstāvis. Tādam paziņojumam vajadzētu būt tikai vienkāršam paziņojumam par nodomu sniegt pakalpojumus, un tajā būtu jāsniedz tikai šajā regulā noteiktā informācija. Pēc attiecīgā paziņojuma nosūtīšanas datu starpniecības pakalpojumu sniedzējam vajadzētu varēt sākt darbību jebkurā dalībvalstī bez turpmākiem paziņošanas pienākumiem.

(40)

Šajā regulā noteiktajai paziņošanas procedūrai nebūtu jāskar konkrēti papildnoteikumi par datu starpniecības pakalpojumu sniegšanu, kas piemērojami ar konkrētām nozarēm noteiktiem tiesību aktiem.

(41)

Datu starpniecības pakalpojumu sniedzēja galvenajai iedibinājuma vietai Savienībā vajadzētu būt tās centrālās administrācijas atrašanās vietai Savienībā. Datu starpniecības pakalpojumu sniedzēja galvenā iedibinājuma vieta Savienībā būtu jānosaka saskaņā ar objektīviem kritērijiem un tai būtu jānozīmē efektīvu un faktisku pārvaldības darbību norisi. Datu starpniecības pakalpojumu sniedzēja darbībām būtu jāatbilst tās dalībvalsts tiesību aktiem, kurā atrodas tā galvenā iedibinājuma vieta.

(42)

Lai nodrošinātu datu starpniecības pakalpojumu sniedzēju atbilstību šai regulai, to galvenajai iedibinājuma vietai vajadzētu būt Savienībā. Ja datu starpniecības pakalpojumu sniedzējs, kas nav iedibināts Savienībā, sniedz pakalpojumus Savienībā, tam būtu jāieceļ juridiskais pārstāvis. Juridiskā pārstāvja iecelšana šādos gadījumos ir nepieciešama tādēļ, ka šie datu starpniecības pakalpojumu sniedzēji darbojas ar personas datiem, kā arī konfidenciāliem komercdatiem, un tas liek cieši uzraudzīt datu starpniecības pakalpojumu sniedzēju atbilstību šai regulai. Lai noteiktu, vai tāds starpniecības pakalpojumu sniedzējs piedāvā pakalpojumus Savienībā, būtu jāpārliecinās, vai ir acīmredzams, ka šis datu starpniecības pakalpojumu sniedzējs plāno piedāvāt pakalpojumus personām vienā vai vairākās dalībvalstīs. Tas vien, ka Savienībā ir pieejama datu starpniecības pakalpojumu sniedzēja vietne vai e-pasta adrese un citas kontaktinformācija vai tiek lietota tāda valoda, kuru parasti lieto trešā valstī, kur datu starpniecības pakalpojumu sniedzējs ir iedibināts, nebūtu jāuzskata par tāda nodoma pietiekamu apstiprinājumu. Taču tādi faktori kā valodas vai valūtas, ko parasti izmanto vienā vai vairākās dalībvalstīs, lietošana un iespēja pasūtīt pakalpojumus šajā valodā vai Savienībā esošu lietotāju pieminēšana varētu liecināt par datu starpniecības pakalpojumu sniedzēja nodomu piedāvāt pakalpojumus Savienībā.

Ieceltajam juridiskajam pārstāvim būtu jārīkojas datu starpniecības pakalpojumu sniedzēja vārdā, un datu starpniecības pakalpojumu jautājumos kompetentajām iestādēm vajadzētu būt iespējai vērsties pie juridiskā pārstāvja papildus vai datu starpniecības pakalpojumu sniedzēja vietā, tostarp pārkāpuma gadījumā, lai sāktu izpildes nodrošināšanas procedūras pret neatbilstīgu datu starpniecības pakalpojumu sniedzēju, kas nav iedibināts Savienībā. Juridiskais pārstāvis būtu jāieceļ ar datu starpniecības pakalpojumu sniedzēja rakstisku pilnvaru rīkoties pakalpojumu sniedzēja vārdā attiecībā uz šajā regulā paredzētajiem pakalpojumu sniedzēja pienākumiem.

(43)

Lai palīdzētu datu subjektiem un datu turētājiem viegli identificēt Savienībā atzītus datu starpniecības pakalpojumu sniedzējus un tādējādi palielināt uzticēšanos tiem, papildus marķējumam “Savienībā atzīts datu starpniecības pakalpojumu sniedzējs” būtu jāizveido visā Savienībā atpazīstams vienots logotips.

(44)

Datu starpniecības pakalpojumu jautājumos kompetentās iestādes, kam uzticēts uzraudzīt datu starpniecības pakalpojumu sniedzēju atbilstību šīs regulas prasībām, būtu jāizraugās pēc to spējām un speciālajām zināšanām, kas attiecas uz horizontālo vai nozaru datu kopīgošanu. Tām, pildot savus uzdevumus, vajadzētu būt neatkarīgām no ikviena datu starpniecības pakalpojumu sniedzēja, kā arī pārredzamām un objektīvām. Dalībvalstīm būtu jāpaziņo Komisijai minēto datu starpniecības pakalpojumu jautājumos kompetento iestāžu identitāte. Datu starpniecības pakalpojumu jautājumos kompetento iestāžu pilnvarām un kompetencēm nebūtu jāskar datu aizsardzības iestāžu pilnvaras. Jo īpaši tādu jautājumu gadījumā, par kuriem vajadzīgs novērtējums par atbilstību Regulai (ES) 2016/679, datu starpniecības pakalpojumu jautājumos kompetentajai iestādei vajadzības gadījumā būtu jālūdz tās kompetentās uzraudzības iestādes atzinums vai lēmums, kas izveidota, ievērojot minēto regulu.

(45)

Ir liels potenciāls datus, kurus datu subjekti ir darījuši pieejamus brīvprātīgi, pamatojoties uz savu apzinātu piekrišanu, vai, ja tie ir nepersondati, kurus darījuši pieejamus datu turētāji, izmantot vispārējas nozīmes mērķu labā. Tādi mērķi būtu veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izstrādes, sagatavošanas un izplatīšanas atvieglošana, publisko pakalpojumu sniegšanas uzlabošana vai publiskās politikas veidošana. Par vispārējas nozīmes mērķi būtu jāuzskata arī atbalsts zinātniskajiem pētījumiem. Ar šo regulu būtu jātiecas veicināt to, ka rodas pietiekami lielas datu kopas, kas ir darītas pieejamas uz datu altruisma pamata, lai būtu iespējama datu analīze un mašīnmācīšanās, tostarp visā Savienībā. Lai minēto mērķi sasniegtu, dalībvalstīm būtu jāspēj ieviest vai nu organizatoriskus, vai tehniskus pasākumus, vai abus, kas veicinātu datu altruismu. Šādi pasākumi varētu ietvert tādu vienkārši lietojamu rīku pieejamības nodrošināšanu datu subjektiem vai datu turētājiem, ar kuru palīdzību tie varētu sniegt piekrišanu vai atļauju savu datu altruistiskai izmantošanai, informatīvu kampaņu rīkošanu vai strukturētu informācijas apmaiņu starp kompetentajām iestādēm par to, kā publiskās politikas jomas, piemēram, uzlabot satiksmi, sabiedrības veselību un apkarot klimata pārmaiņas, gūst labumu no datu altruisma. Šajā nolūkā dalībvalstīm būtu jāspēj noteikt valsts politiku attiecībā uz datu altruismu. Datu subjektiem vajadzētu būt iespējai saņemt kompensāciju, kas saistīta tikai ar izmaksām, kas tiem rodas, darot pieejamus savus datus vispārējas nozīmes mērķiem.

(46)

Tiek sagaidīts, ka atzītu datu altruisma organizāciju reģistrācijas un marķējuma “Savienībā atzīta datu altruisma organizācija” izmantošanas rezultātā varētu tikt izveidoti datu repozitoriji. Reģistrācija kādā dalībvalstī būtu spēkā visā Savienībā, un tiek sagaidīts, ka tas atvieglinās datu pārrobežu izmantošanu Savienībā un tādu datu kopu rašanos, kas aptver vairākas dalībvalstis. Datu turētāji varētu atļaut apstrādāt savus nepersondatus vairākiem nolūkiem, kas atļaujas izsniegšanas brīdī nav izveidoti. Šādu atzītu datu altruisma organizāciju atbilsmei prasību kopumam, kā noteikts šajā Regulā, būtu jārada pārliecība, ka dati, kas darīti pieejami altruistiskiem nolūkiem, kalpo vispārējas nozīmes mērķim. Šādai pārliecībai būtu jāveidojas jo īpaši no tā, ka iedibinājuma vieta vai juridiskais pārstāvis atrodas Savienībā, kā arī no prasības, ka atzītām datu altruisma organizācijām jābūt bezpeļņas organizācijām, no pārredzamības prasībām un no īpašām garantijām, kas ieviestas, lai aizsargātu datu subjektu un uzņēmumu tiesības un intereses.

Citu garantiju klāstā vajadzētu būt iespējai apstrādāt attiecīgos datus drošā apstrādes vidē, ko pārvalda atzīta datu altruisma organizācija, uzraudzības mehānismiem, piemēram, ētikas padomēm vai komisijām, kurās iekļauti pilsoniskās sabiedrības pārstāvji, lai nodrošinātu, ka datu pārzinim ir augsti zinātnes ētikas un pamattiesību aizsardzības standarti, efektīviem un skaidri paziņotiem tehniskiem līdzekļiem piekrišanas atsaukšanai vai grozīšanai jebkurā brīdī, balstoties uz Regulā (ES) 2016/679 noteiktajiem datu apstrādātāju pienākumiem informēt, kā arī līdzekļiem datu subjektu pastāvīgai informēšanai par to datu izmantošanu, kurus viņi ir darījuši pieejamus. Reģistrācijai par atzītu datu altruisma organizāciju nevajadzētu būt priekšnosacījumam datu altruisma darbību veikšanai. Ciešā sadarbībā ar datu altruisma organizācijām un attiecīgām ieinteresētajām personām Komisijai ar deleģētajiem aktiem vajadzētu sagatavot noteikumu kopumu. Minētā noteikumu kopuma ievērošanai vajadzētu būt nosacījumam reģistrācijai par atzītu datu altruisma organizāciju.

(47)

Lai palīdzētu datu subjektiem un datu turētājiem viegli identificēt atzītas datu altruisma organizācijas un tādējādi palielināt uzticēšanos tām, būtu jāizveido visā Savienībā atpazīstams vienots logotips. Vienotajam logotipam būtu jāpievieno kvadrātkods ar saiti uz publisko Savienības reģistru, kurā reģistrētas atzītas datu altruisma organizācijas.

(48)

Šai regulai nebūtu jāskar tādu subjektu izveide, organizācija un darbība, kuri cenšas iesaistīties datu altruismā saskaņā ar valsts tiesību aktiem un balstās uz valsts tiesību aktu prasībām dalībvalstī likumīgi darboties bezpeļņas organizācijas statusā.

(49)

Šai regulai nebūtu jāskar tādu subjektu izveide, organizācija un darbība, kas nav publiskā sektora struktūras un kuras iesaistās datu un satura kopīgošanā, pamatojoties uz atvērtām licencēm, tādējādi veicinot visiem pieejamu kopīgu resursu izveidi. Tam būtu jāietver atvērtas sadarbības zināšanu kopīgošanas platformas, atvērtas piekļuves zinātniskās un akadēmiskās krātuves, atklātā pirmkoda programmatūras izstrādes platformas un atvērtas piekļuves satura apkopošanas platformas.

(50)

Atzītām datu altruisma organizācijām vajadzētu būt iespējai vākt attiecīgus datus tieši no fiziskām un juridiskām personām vai apstrādāt citu savāktos datus. Datu altruisma organizācijas ievākto datu apstrāde varētu tikt veikta nolūkiem, ko tās nosaka pašas, vai atbilstīgā gadījumā tās varētu atļaut šādu apstrādi minētajiem nolūkiem veikt trešām personām. Ja atzītas datu altruisma organizācijas ir datu pārziņi vai apstrādātāji, kā definēts Regulā (ES) 2016/679, tām būtu jāatbilst minētajai regulai. Parastā gadījumā datu altruisms balstītos uz datu subjektu piekrišanu Regulas (ES) 2016/679 6. panta 1. punkta a) apakšpunkta un 9. panta 2. punkta a) apakšpunkta nozīmē, kam vajadzētu būt saskaņā ar likumīgas piekrišanas prasībām, kas noteiktas minētās regulas 7. un 8. pantā. Saskaņā ar Regulu (ES) 2016/679 zinātniskās pētniecības nolūkus varētu atbalstīt ar piekrišanu noteiktās zinātniskās pētniecības jomās, ja tās atbilst atzītiem zinātniskās pētniecības ētikas standartiem, vai tikai noteiktās pētniecības jomās vai pētniecības projektu daļās. Regulas (ES) 2016/679 5. panta 1. punkta b) apakšpunktā noteikts, ka turpmāka apstrāde zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar Regulas (ES) 2016/679 89. panta 1. punktu nav uzskatāma par nesavietojamu ar sākotnējiem nolūkiem. Attiecībā uz nepersondatiem to izmantošanas ierobežojumi būtu jānosaka datu turētāja sniegtajā atļaujā.

(51)

Datu altruisma organizāciju reģistrēšanā kompetentās iestādes, kam uzticēts uzraudzīt atzītu datu altruisma organizāciju atbilstību šīs regulas prasībām, būtu jāizraugās pēc to spējām un speciālajām zināšanām. Tām, pildot savus uzdevumus, vajadzētu būt neatkarīgām no ikvienas datu altruisma organizācijas, kā arī pārredzamām un objektīvām. Dalībvalstīm būtu jāpaziņo Komisijai minēto datu altruisma organizāciju reģistrēšanā kompetento iestāžu identitāte. Datu altruisma organizāciju reģistrēšanā kompetento iestāžu pilnvarām un kompetencēm nebūtu jāskar datu aizsardzības iestāžu pilnvaras. Jo īpaši tādu jautājumu gadījumā, par kuriem vajadzīgs novērtējums par atbilstību Regulai (ES) 2016/679, datu altruisma organizāciju reģistrēšanā kompetentajai iestādei vajadzības gadījumā būtu jālūdz tās kompetentās uzraudzības iestādes atzinums vai lēmums, kas izveidota, ievērojot minēto regulu.

(52)

Lai veicinātu uzticēšanos un nodrošinātu lielāku juridisko noteiktību un ērtumu lietotājiem piekrišanas piešķiršanas un atsaukšanas procesā, it īpaši zinātniskai pētniecībai un tādu datu statistiskai izmantošanai, kas darīti pieejami uz altruisma pamata, datu altruistiskās kopīgošanas kontekstā būtu jāizstrādā un jāizmanto Eiropas datu altruisma piekrišanas veidlapa. Veidlapai būtu jāveicina labāka pārredzamība datu subjektiem par to, ka viņu datiem piekļūs un tos izmantos ar viņu piekrišanu, kā arī pilnībā ievērojot datu aizsardzības noteikumus. Tai būtu arī jāatvieglo piekrišanas piešķiršana un atsaukšana, un to varētu izmantot, lai racionalizētu datu altruismu, ko īsteno uzņēmumi, un radītu mehānismu, kas tādiem uzņēmumiem ļautu atsaukt atļauju izmantot datus. Rēķinoties ar atsevišķu nozaru specifiku, arī no datu aizsardzības viedokļa, Eiropas datu altruisma piekrišanas veidlapai vajadzētu izmantot modulāru pieeju, kas ļautu to pielāgot konkrētām nozarēm un dažādām vajadzībām.

(53)

Lai sekmīgi īstenotu datu pārvaldības sistēmu, būtu jāizveido Eiropas Datu inovācijas kolēģija, kura darbotos kā ekspertu grupa. Eiropas Datu inovācijas kolēģijas sastāvā vajadzētu būt visu dalībvalstu datu starpniecības pakalpojumu jautājumos kompetento iestāžu un datu altruisma organizāciju reģistrēšanā kompetento iestāžu, Eiropas Datu aizsardzības kolēģijas, Eiropas Datu aizsardzības uzraudzītāja, Eiropas Savienības Kiberdrošības aģentūras (ENISA), Komisijas pārstāvjiem, ES MVU sūtnim vai MVU sūtņu tīkla ieceltam pārstāvim un citiem pārstāvjiem no attiecīgām struktūrām konkrētās nozarēs, kā arī no konkrētas specializācijas struktūrām. Eiropas Datu inovācijas kolēģijai būtu jāsastāv no vairākām apakšgrupām, tostarp ieinteresēto personu iesaistīšanai paredzētās apakšgrupas, ko veidotu attiecīgie veselības, vides, lauksaimniecības, transporta, enerģētikas, apstrādes rūpniecības, mediju, kultūras un radošo nozaru un statistikas pārstāvji, kā arī pētniecības, akadēmisko aprindu, pilsoniskās sabiedrības, standartizācijas organizāciju, attiecīgu kopīgu Eiropas datu telpu un citu ieinteresēto personu un trešo personu, tostarp, konkrētas specializācijas struktūru, piemēram, valstu statistikas biroju, pārstāvji.

(54)

Eiropas Datu inovācijas kolēģijai būtu jāpalīdz Komisijai valstu prakses un politikas koordinēšanā jautājumos, uz kuriem attiecas šī regula, un datu starpnozaru izmantošanas atbalstīšanā, ievērojot Eiropas sadarbspējas satvara principus un izmantojot Eiropas un starptautiskos standartus un specifikācijas, tostarp ES daudzu ieinteresēto personu platformu IKT standartizācijai, pamatvārdnīcas un EISI moduļus, un tai būtu jāņem vērā standartizācijas darbs, kas tiek veikts konkrētās nozarēs vai jomās. Tehniskās standartizācijas darbā varētu ietilpt prioritāšu noteikšana standartu izstrādei un tehnisko un juridisko normu kopuma izveide un uzturēšana datu nosūtīšanai starp divām apstrādes vidēm, kas ļauj organizēt datu telpas, jo īpaši, precizējot un nošķirot starpnozaru standartus un praksi no nozaru standartiem un prakses. Eiropas Datu inovācijas kolēģijai būtu jāsadarbojas ar nozaru struktūrām, tīkliem, ekspertu grupām vai citām starpnozaru organizācijām, kas nodarbojas ar datu atkalizmantošanu. Datu altruisma lietās Eiropas Datu inovācijas kolēģijai, pēc konsultācijas ar Eiropas Datu aizsardzības kolēģiju, būtu jāpalīdz Komisijai izstrādāt datu altruisma piekrišanas veidlapu. Ierosinot pamatnostādnes par kopīgām Eiropas datu telpām, Eiropas Datu inovācijas kolēģijai būtu jāatbalsta funkcionējošas Eiropas datu ekonomikas attīstība, pamatojoties uz minētajām datu telpām, kā noteikts Eiropas datu stratēģijā.

(55)

Dalībvalstīm būtu jāparedz noteikumi par sodiem, ko piemēro par šīs regulas pārkāpumiem, un būtu jāveic visi pasākumi, kas ir nepieciešami, lai nodrošinātu to izpildi. Paredzētajiem sodiem vajadzētu būt iedarbīgiem, samērīgiem un atturošiem. Lielas atšķirības starp noteikumiem par sodiem varētu radīt konkurences izkropļojumus digitālajā vienotajā tirgū. Minētajā sakarā būtu lietderīgi šos noteikumus saskaņot.

(56)

Lai nodrošinātu efektīvu šīs regulas izpildi un to, ka datu starpniecības pakalpojumu sniedzēji un subjekti, kuri vēlas reģistrēties par atzītām datu altruisma organizācijām, ir spējīgi pilnībā tiešsaistē un pārrobežu veidā piekļūt paziņošanas un reģistrācijas procedūrām un tās izpildīt, šādas procedūras būtu jāpiedāvā, izmantojot vienoto digitālo vārteju, kas izveidota, ievērojot Eiropas Parlamenta un Padomes Regulu (ES) 2018/1724 (29). Minētās procedūras būtu jāpievieno Regulas (ES) 2018/1724 II pielikumā iekļautajam procedūru sarakstam.

(57)

Tādēļ būtu attiecīgi jāgroza Regula (ES) 2018/1724.

(58)

Lai nodrošinātu šīs regulas efektivitāti, būtu jādeleģē Komisijai pilnvaras šīs regulas papildināšanas nolūkā pieņemt aktus saskaņā ar LESD 290. pantu, paredzot īpašus nosacījumus tādu atsevišķu kategoriju nepersondatu nosūtīšanai uz trešām valstīm, kuras konkrētos Savienības leģislatīvajos aktos uzskatītas par ļoti sensitīvām, un izveidojot noteikumu kopumu atzītām datu altruisma organizācijām, kas minētajām organizācijām jāievēro un kurā izklāstītas informācijas, tehniskās un drošības prasības, kā arī komunikācijas ceļveži un sadarbspējas standarti. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (30). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(59)

Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir Komisijai īstenošanas pilnvaras palīdzēt publiskā sektora struktūrām un atkalizmantotājiem to centienos ievērot šajā regulā izklāstītos atkalizmantošanas nosacījumus, nosakot līguma standartklauzulas attiecībā uz atkalizmantotāju veiktu nepersondatu nosūtīšanu uz trešo valsti, paziņot, ka trešās valsts tiesiskās, uzraudzības un izpildes procedūras ir ekvivalentas aizsardzībai, ko nodrošina Savienības tiesību akti, izstrādāt vienotā logotipa dizainu datu starpniecības pakalpojumu sniedzējiem un vienotā logotipa dizainu atzītām datu altruisma organizācijām, kā arī noteikt un izstrādāt Eiropas datu altruisma piekrišanas veidlapu. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (31).

(60)

Šai regulai nebūtu jāietekmē konkurences tiesību normu un jo īpaši LESD 101. un 102. panta piemērošana. Šajā regulā paredzētie pasākumi nebūtu jāizmanto, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā LESD. Tas galvenokārt attiecas uz noteikumiem par konkurences aspektā sensitīvas informācijas apmaiņu starp faktiskiem vai potenciāliem konkurentiem, kurai izmanto datu starpniecības pakalpojumus.

(61)

Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kuri sniedza atzinumu 2021. gada 10. martā.

(62)

Šīs regulas vadošie principi ir pamattiesību un jo īpaši Eiropas Savienības Pamattiesību hartā atzīto principu ievērošana, tostarp tiesības uz privātumu, personas datu aizsardzība, tiesības veikt uzņēmējdarbību, tiesības uz īpašumu un personu ar invaliditāti integrēšana. Attiecībā uz jautājumu par personu ar invaliditāti integrēšanu publiskā sektora struktūrām un dienestiem saskaņā ar šo regulu būtu atbilstīgā gadījumā jāievēro Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/2102 (32) un (ES) 2019/882 (33). Turklāt informācijas un komunikācijas tehnoloģiju kontekstā būtu jāņem vērā universālā dizaina princips, kas izpaužas kā apzināti un sistemātiski centieni proaktīvi izmantot tādus principus, metodes un rīkus, ar ko veicina universāla dizaina izmantošanu datortehnoloģijās, tostarp interneta tehnoloģijās, tādējādi izvairoties no nepieciešamības pēc a posteriori pielāgojumiem vai specializēta dizaina.

(63)

Ņemot vērā to, ka šīs regulas mērķus, proti, publiskā sektora struktūru turējumā esošu datu atsevišķu kategoriju atkalizmantošanu Savienībā, kā arī paziņošanas un uzraudzības sistēmas attiecībā uz datu starpniecības pakalpojumu sniegšanu, brīvprātīgas reģistrācijas sistēmas subjektiem, kuri datus dara pieejamus altruistiskiem nolūkiem, un Eiropas Datu inovācijas kolēģijas satvara izveidošanu nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet to mēroga un iedarbības dēļ tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu, šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai,