EIROPAS KOMISIJA

Briselē, 13.9.2017

COM(2017) 495 final

2017/0228(COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA

par satvaru nepersonizētu datu brīvai apritei Eiropas Savienībā

{SWD(2017) 304 final}
{SWD(2017) 305 final}

PASKAIDROJUMA RAKSTS

1.PRIEKŠLIKUMA KONTEKSTS

•Priekšlikuma pamatojums un mērķi

Jaunas digitālās tehnoloģijas, piemēram, mākoņdatošana, lielie dati, mākslīgais intelekts un lietiskais internets, ir izstrādātas nolūkā maksimizēt efektivitāti, gūt apjomradītus ietaupījumus un attīstīt jaunus pakalpojumus. Tās lietotājiem sniedz dažādas priekšrocības, piemēram, ātrumu, produktivitāti, ieviešanas ātrumu un autonomiju, piemēram, mašīnmācīšanos 1 .

Kā norādīts 2017. gada paziņojumā “Veidojot Eiropas datu ekonomiku” 2 , ES datu tirgus vērtība 2016. gadā tika lēsta gandrīz EUR 60 miljardu apmērā, kas ir par 9,5 % vairāk nekā 2015. gadā. Ir izpētīts, ka ES datu tirgus vērtība 2020. gadā varētu sasniegt vairāk nekā EUR 106 miljardus 3 .

Lai izmantotu šo potenciālu, šā priekšlikuma mērķis ir pievērsties šādiem jautājumiem:

·uzlabot nepersonizētu datu mobilitāti pāri robežām vienotajā tirgū, ko pašlaik daudzās dalībvalstīs ierobežo atrašanās vietas ierobežojumi vai juridiskā nenoteiktība tirgū;

·nodrošināt, ka netiek skartas kompetento iestāžu pilnvaras pieprasīt un saņemt piekļuvi datiem regulatīvās kontroles ietvaros (piem., inspekcijām un revīzijām); kā arī

·atvieglot datu glabāšanas vai citādas apstrādes pakalpojumu profesionālo lietotāju iespējas mainīt pakalpojumu sniedzēju un pārvietot datus, neradot pārmērīgu slogu pakalpojumu sniedzējiem un neizkropļojot tirgu.

Digitālā vienotā tirgus stratēģijas (DVT stratēģija) īstenošanas vidusposma pārskatā 4 tika izziņots leģislatīvs priekšlikums par ES sadarbības satvaru datu brīvas aprites jomā.

Šīs iniciatīvas vispārējais politikas mērķis ir padarīt datu uzglabāšanas un citādas apstrādes pakalpojumu un darbību iekšējo tirgu konkurētspējīgāku un integrētāku, risinot minētos problēmjautājumus. Šajā priekšlikumā apzīmējums “datu glabāšana un citāda apstrāde” lietots plašā nozīmē un aptver visu veidu IT sistēmu izmantošanu neatkarīgi no tā, vai tās atrodas lietotāja telpās vai tās nodotas ārējam datu glabāšanas vai citādas apstrādes pakalpojumu sniedzējam 5 .

•Saskanība ar spēkā esošajiem noteikumiem konkrētajā politikas jomā

Šis priekšlikums īsteno mērķus, kas nosprausti Digitālā vienotā tirgus stratēģijā 6 un tās vidusposma pārskatā, kā arī pašreizējās Eiropas Komisijas politikas pamatnostādnes “Jauns sākums Eiropai: mana programma nodarbinātībai, izaugsmei, taisnīgumam un demokrātiskām pārmaiņām” 7 .

Šajā priekšlikumā galvenā uzmanība pievērsta datu mitināšanas (glabāšanas) un citādas apstrādes pakalpojumu sniegšanai, un tas ir saskanīgs ar esošajiem juridiskajiem instrumentiem. Šīs iniciatīvas mērķis ir izveidot sekmīgu ES vienoto tirgu šādu pakalpojumu sniegšanai. Tādējādi priekšlikums ir saskanīgs ar E-komercijas direktīvu 8 , kuras mērķis ir nodrošināt visaptverošu un sekmīgu ES vienoto tirgu plašām informācijas sabiedrības pakalpojumu kategorijām, un ar Pakalpojumu direktīvu 9 , kura padziļina ES vienoto pakalpojumu tirgu vairākos sektoros.

No minēto tiesību aktu (t. i., E-komercijas direktīva un Pakalpojumu direktīva) piemērošanas jomas ir skaidri izslēgti vairāki relevanti sektori, kas nozīmē, ka pilnīgi visam datu mitināšanas (glabāšanas) un citādas datu apstrādes pakalpojumu klāstam ir piemērojami tikai Līguma vispārīgie noteikumi. Tomēr šķēršļus, kas pastāv attiecībā uz šiem pakalpojumiem, nevar sekmīgi novērst tikai ar tiešu Līguma par Eiropas Savienības darbību (LESD) 49. un 56. panta piemērošanu, jo, pirmkārt, šķēršļu individuāla likvidēšana, sākot pārkāpuma procedūras pret iesaistītajām dalībvalstīm, būtu ļoti sarežģīta gan valstu, gan Savienības iestādēm, un, otrkārt, daudzu šķēršļu likvidēšanai vajadzīgi īpaši noteikumi, kas vērstos ne tikai pret šķēršļiem publiskajā sektorā, bet arī pret šķēršļiem privātajā sektorā, kam ir nepieciešama administratīvās sadarbības iedibināšana. Turklāt izrietošais juridiskās noteiktības uzlabojums, šķiet, ir īpaši svarīgs jauno tehnoloģiju lietotājiem 10 .

Tā kā šis priekšlikums attiecas uz elektroniskajiem datiem, kas nav personas dati, tas neietekmē Savienības datu aizsardzības tiesisko regulējumu, konkrēti, Regulu 2016/679 (VDAR) 11 , Direktīvu 2016/680 (Policijas direktīva) 12 un Direktīvu 2002/58/EK (E-privātuma direktīva) 13 , kas nodrošina augstu personas datu aizsardzības līmeni un personas datu brīvu apriti Savienībā. Kopā ar minēto tiesisko regulējumu šā priekšlikuma mērķis ir izveidot visaptverošu un saskanīgu ES satvaru, kas rada apstākļus datu brīvai apritei vienotajā tirgū.

Priekšlikums paredz ziņošanu par pasākumu projektiem saistībā ar datu atrašanās vietu saskaņā ar Pārredzamības direktīvu 2015/1535 14 , kas ļaus izvērtēt, vai atrašanās vietas ierobežojumi ir pamatoti.

•Saskanība ar citām Savienības politikas jomām

Digitālā vienotā tirgus sakarā šī iniciatīva plāno mazināt šķēršļus konkurētspējīgai datu ekonomikai Eiropā. Atbilstoši digitālā vienotā tirgus vidusposma pārskata paziņojumam Komisija izskata atsevišķi jautājumus par publisko un publiski finansēto datu, kā arī privāti glabāto sabiedrisko interešu datu pieejamību un atkalizmantošanu un atbildību gadījumos, kad intensīvas datplūsmas produkti nodarījuši kaitējumu 15 .

Šo politikas pasākumu pamatā ir arī Eiropas rūpniecības digitalizācijas politikas pasākumu pakete, kurā ietilpst Eiropas mākoņdatošanas iniciatīva 16 , kuras mērķis ir plašā mērogā ieviest lieljaudas mākoņdatošanas risinājumu zinātnisko datu glabāšanai, kopīgošanai un atkalizmantošanai. Šīs iniciatīvas pamatā ir arī Eiropas sadarbspējas satvara 17 pārskatīšana; šis satvars cenšas uzlabot Eiropas publiskās pārvaldes iestāžu digitālo kopdarbību, un tas būs tiešs ieguvējs no brīvas datu aprites. Šī iniciatīva sekmē ES apņemšanos gādāt, lai internets būtu atvērts 18 .

2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE

•Juridiskais pamats

Šis priekšlikums ietilpst dalītās kompetences jomā saskaņā ar LESD 4. panta 2. punkta a) apakšpunktu. Tā mērķis ir izveidot konkurētspējīgāku un integrētāku datu glabāšanas un citādas apstrādes pakalpojumu iekšējo tirgu, nodrošinot datu brīvu apriti Savienībā. Tas ietver noteikumus, kas attiecas uz datu atrašanās vietas prasībām, datu pieejamību kompetentajām iestādēm un datu pārvietošanu profesionālo lietotāju vajadzībām. Priekšlikuma pamatā ir LESD 114. pants, kas veido vispārīgo juridisko pamatu šādu noteikumu pieņemšanai.

•Subsidiaritāte

Priekšlikums ir saskaņā ar subsidiaritātes principu, kas noteikts Līguma par Eiropas Savienību (LES) 5. pantā. Šā priekšlikuma mērķi – nodrošināt sekmīgu iepriekš minēto pakalpojumu iekšējā tirgus darbību, neaprobežojoties ar vienas dalībvalsts teritoriju, un nepersonizētu datu brīvu apriti Savienībā – dalībvalstis nevar sasniegt nacionālā līmenī, jo pamatproblēma ir datu pārrobežu mobilitāte.

Dalībvalstis varētu mazināt savus datu novietojuma ierobežojumus gan skaita, gan tvēruma ziņā, tomēr, visticamāk, tas netiktu darīts vienādā mērā, kā arī tiktu piemēroti dažādi nosacījumi, vai arī tās nedarītu neko.

Tomēr atšķirīgās pieejas novestu pie normatīvo prasību daudzkāršošanās visā ES vienotajā tirgū un jūtamām papildu izmaksām uzņēmumiem, jo īpaši maziem un vidējiem uzņēmumiem (MVU).

•Proporcionalitāte

Priekšlikums ir saskaņā ar proporcionalitātes principu, kas noteikts LES 5. pantā, jo tas ir iedarbīgs satvars, kas nepārsniedz to, kas ir nepieciešams, lai risinātu apzinātās problēmas, un ir proporcionāls nosprausto mērķu sasniegšanai.

Lai likvidētu šķēršļus nepersonizētu datu brīvai apritei Savienībā, kuru iegrožo atrašanās vietas prasības, un lai kāpinātu uzticību pārrobežu datu plūsmām, kā arī datu glabāšanas un citādas apstrādes pakalpojumiem, priekšlikums lielā mērā balstīts esošajos ES instrumentos un regulējumā: te minama Pārredzamības direktīva, kas attiecas uz datu atrašanās vietas prasību pasākumu projektu paziņošanu, un dažādi regulējumi, kas nodrošina datu pieejamību regulatīvajai kontrolei dalībvalstīs. Priekšlikumā paredzēto sadarbības mehānismu valstu kompetentās iestādes izmantos datu pieejamības problēmu risināšanai vien tad, ja nebūs citu sadarbības mehānismu un būs izmēģināti citi piekļuves līdzekļi.

Ierosinātā pieeja datu apritei pāri dalībvalstu robežām un starp pakalpojumu sniedzējiem / iekšējām IT sistēmām tiecas panākt līdzsvaru starp ES regulējumu un dalībvalstu sabiedriskās drošības interesēm, kā arī līdzsvaru starp ES regulējumu un tirgus pašregulāciju.

Konkrētāk, lai mazinātu grūtības, ar ko saskaras profesionālie lietotāji, kad tie vēlas mainīt pakalpojumu sniedzēju un pārvietot datus, šī iniciatīva mudina uz pašregulāciju, izmantojot rīcības kodeksus par datu glabāšanas vai citādas apstrādes pakalpojumu lietotājiem sniedzamo informāciju. Turklāt pakalpojuma sniedzēja maiņas un datu pārvietošanas kārtība būtu jārisina pašregulācijā, kas noteiktu labāko praksi.

Priekšlikums atgādina, ka valstu un Savienības tiesību aktos noteikto drošības prasību ievērošana būtu jānodrošina arī tad, ja fiziskas vai juridiskas personas izmanto ārēju datu glabāšanas vai citādas apstrādes pakalpojumu sniedzēju, tostarp citā dalībvalstī. Tā arī atgādina par īstenošanas pilnvarām, kas Komisijai piešķirtas ar Tīklu un informācijas drošības direktīvu, lai gādātu par drošības prasībām, kuras svarīgas arī šīs regulas darbībai. Visbeidzot, lai gan priekšlikums paredz, ka dalībvalstu publiskajām iestādēm būs jārīkojas paziņošanas/pārskatīšanas prasību, pārredzamības prasību un administratīvās sadarbības sakarā, tas ir izstrādāts ar domu, ka to rīcība vajadzīga tikai visnozīmīgākajos sadarbības jautājumos, tādējādi izvairoties no nevajadzīga administratīvā sloga.

Šis priekšlikums nodrošina skaidru regulējumu, ko papildina sadarbība ar dalībvalstīm un to starpā, kā arī pašregulācija, un tādējādi tas cenšas palielināt juridisko noteiktību un kāpināt uzticību, saglabājot lietderību un efektivitāti ilgtermiņā, ko palīdz īstenot sadarbības satvars, kura pamatā ir vienotie kontaktpunkti dalībvalstīs.

Komisija plāno izveidot ekspertu grupu, kura to konsultētu par jautājumiem, uz kuriem attiecas šī regula.

•Juridiskā instrumenta izvēle

3.EX POST IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI

•Apspriešanās ar ieinteresētajām personām

Pierādījumu vākšanas pirmajā kārtā 2015. gadā tika organizēta sabiedriskā apspriešana par regulatīvo vidi, kas paredzēta platformām, tiešsaistes starpniekiem, datu datorapstrādei un mākoņdatošanai un sadarbīgajai ekonomikai. Divas trešdaļas respondentu – vienmērīgi sadalījušās visās ieinteresēto personu grupās, ieskaitot MVU, – uzskatīja, ka datu atrašanās vietas ierobežojumi ir ietekmējuši viņu darījumdarbības stratēģiju 19 . Informācija tika vākta arī sanāksmēs un pasākumos, darbsemināros par konkrētiem tematiem ar galvenajām ieinteresētajām personām (piemēram, Mākoņdatošanas nozares izlases grupa) un īpašos darbsemināros saistībā ar pētījumiem.

Pierādījumu vākšanas otrajā kārtā no 2016. gada beigām līdz 2017. gada otrajai pusei notika sabiedriskā apspriešana saistībā ar 2017. gada 10. janvāra paziņojumu “Veidojot Eiropas datu ekonomiku”. Saskaņā ar sabiedriskajā apspriešanā saņemtajām atbildēm 61,9 % ieinteresēto personu uzskatīja, ka datu atrašanās vietas ierobežojumi būtu jāatceļ. Lielākā daļa ieinteresēto personu, kas atbildēja uz jautājumiem (55,3 % respondentu), uzskata, ka likumdošanas pasākumi ir vispiemērotākais instruments, lai risinātu nepamatotu datu atrašanās vietas ierobežojumu problēmu, un vairākas ieinteresētās personas nepārprotami aicināja izstrādāt regulu 20 . Dažāda lieluma IT pakalpojumu sniedzēji, kas reģistrēti gan Eiropas Savienībā, gan ārpus tās, regulējošas darbības atbalsta visvairāk. Ieinteresētās personas arī norādīja datu atrašanās vietas ierobežojumu negatīvās sekas. Tie palielina uzņēmumu izmaksas, kā arī negatīvi ietekmē pakalpojumu sniegšanu privātā vai publiskā sektora struktūrām (69,6 % no visām atbildējušām ieinteresētajām personām raksturoja šo ietekmi kā lielu) vai spēju iekļūt jaunā tirgū (73,9 % no visām atbildējušām ieinteresētajām personām raksturoja šo ietekmi kā lielu). Visdažādākās ieinteresētās personas sniedz līdzīgas atbildes uz šiem jautājumiem aptuveni vienādā procentuālajā daudzumā. Tiešsaistes sabiedriskā apspriešana arī liecina, ka pakalpojumu sniedzēju maiņas problēma ir izplatīta, jo 56,8 % MVU respondentu norādīja, ka ir pieredzējuši sarežģījumus, kad gribējuši mainīt pakalpojumu sniedzēju.

Strukturētā dialoga sanāksmes ar dalībvalstīm veicināja problēmu kopīgas izpratnes veidošanos. 16 dalībvalstis vēstulē priekšsēdētājam Tuskam ir nepārprotami aicinājušas izstrādāt tiesību akta priekšlikumu.

Priekšlikumā ir ņemtas vērā dalībvalstu un nozares paustās bažas un it īpaši vajadzība pēc pārnozaru datu brīvas aprites principa, kas nodrošinātu juridisko noteiktību, uzlabojumus datu pieejamības ziņā regulatīviem mērķiem, kā arī profesionāliem lietotājiem atvieglotu iespēju mainīt datu glabāšanas vai citādas apstrādes pakalpojumu sniedzēju un pārvietot datus, veicinot lielāku pārredzamību attiecībā uz piemērojamām procedūrām un līgumu nosacījumiem, taču šajā posmā nenosakot konkrētus standartus vai pienākumus pakalpojumu sniedzējiem.

•Ekspertu atzinumu pieprasīšana un izmantošana

Tika izmantoti juridiski un ekonomiski pētījumi par dažādiem datu mobilitātes aspektiem, tostarp datu atrašanās vietas prasībām 21 , pakalpojumu sniedzēju maiņu / datu pārvietošanu 22 un datu drošību 23 . Ir pasūtīti jauni pētījumi par mākoņdatošanas ietekmi 24 un mākoņdatošanas ieviešanu 25 , kā arī par Eiropas datu tirgu 26 . Ir veikti arī pētījumi, kuros aplūkotas kopregulējošas vai pašregulējošas darbības mākoņdatošanas jomā 27 . Komisija izmantoja arī papildu ārējus avotus, tostarp tirgus pārskatus un statistiku (piemēram, Eurostat datus).

•Ietekmes novērtējums

Ietekmes novērtējums liecina, ka vēlamais risinājums – 2.a risinājums – nodrošinātu esošo nepamatoto atrašanās vietas ierobežojumu efektīvu atcelšanu un efektīvi novērstu turpmākos ierobežojumus, jo tiktu ieviests skaidrs tiesību princips apvienojumā ar pārskatīšanu, ziņošanu un pārredzamību, vienlaikus palielinot juridisko noteiktību un uzticēšanos tirgū. Dalībvalstu valsts iestāžu slogs būtu neliels, proti, aptuveni EUR 33 000 gadā cilvēkresursu izmaksām, kas palīdzētu uzturēt vienotus kontaktpunktus, un no EUR 385 līdz EUR 1925 gadā izmaksām, kas saistītas ar paziņojumu sagatavošanu.

•Normatīvā atbilstība un vienkāršošana

•Pamattiesības

4.IETEKME UZ BUDŽETU

Radīsies neliels administratīvs slogs dalībvalstu valsts iestādēm – to radīs cilvēkresursu nepieciešamība sadarbībai starp dalībvalstīm ar vienoto kontaktpunktu palīdzību un paziņošanas, pārskatīšanas un pārredzamības noteikumu izpildei.

5.CITI ELEMENTI

•Īstenošanas plāni un uzraudzības, izvērtēšanas un ziņošanas kārtība

Piecus gadus pēc noteikumu piemērošanas sākuma tiks veikts visaptverošs izvērtējums, lai novērtētu noteikumu rezultativitāti un proporcionalitāti. Izvērtējums tiks veikts atbilstīgi labāka regulējuma pamatnostādnēm.

Tajā jo īpaši būs jānoskaidro, vai regula ir palīdzējusi mazināt datu atrašanās vietas ierobežojumu skaitu un tvērumu un palielināt atlikušo (pamatotu un samērīgu) prasību juridisko noteiktību un pārredzamību. Izvērtējumā būs arī jānovērtē, vai politikas iniciatīva ir palīdzējusi palielināt uzticību nepersonizētu datu brīvai apritei, vai dalībvalstīm pamatoti ir iespējams piekļūt ārzemēs glabātiem datiem regulatīvās kontroles ietvaros un vai regula ir panākusi pārredzamības uzlabošanos attiecībā uz datu pārvietošanu.

Tiek plānots, ka dalībvalstu vienotajiem kontaktpunktiem vajadzētu būt vērtīgam informācijas avotam tiesību aktu ex post izvērtēšanas posmā.

Panākumi šajās jomās tiktu mērīti ar konkrētiem rādītājiem (kas ierosināti ietekmes novērtējumā). Ir paredzēts arī izmantot Eurostat datus un Digitālās ekonomikas un sabiedrības indeksu. Var tikt apsvērts arī īpašs šim mērķim paredzēts Eirobarometra izdevums.

•Konkrēto priekšlikuma noteikumu detalizēts skaidrojums

4. pants nosaka nepersonizētu datu brīvas aprites principu Savienībā. Šis princips aizliedz jebkādas datu atrašanās vietas prasības, ja vien par attaisnojumu nav sabiedriskā drošība. Turklāt tajā paredzēta esošo prasību pārskatīšana, paziņošana Komisijai par palikušām vai jaunām prasībām un pārredzamības pasākumi.

5. panta mērķis ir nodrošināt datu pieejamību kompetentu iestāžu veiktai regulatīvai kontrolei. Lai to nodrošinātu, lietotāji kompetentām iestādēm nedrīkst atteikt piekļūšanu datiem tāda iemesla dēļ, ka dati tiek glabāti vai citādi apstrādāti citā dalībvalstī. Ja kompetentā iestāde ir izmantojusi visus attiecīgos līdzekļus, lai iegūtu piekļuvi datiem, un ja nav īpaša sadarbības mehānisma, minētā kompetentā iestāde var lūgt kompetentas citas dalībvalsts iestādes palīdzību.

6. pants nosaka, ka Komisija mudina pakalpojumu sniedzējus un profesionālos lietotājus izstrādāt un īstenot rīcības kodeksus, kuros sniegta tāda informācija par datu pārvietošanas nosacījumiem (ieskaitot tehniskus un darbības prasības), kura pakalpojumu sniedzējiem pietiekami detalizētā, skaidrā un pārredzamā veidā jādara pieejama saviem profesionālajiem lietotājiem pirms līguma noslēgšanas. Komisija šādu kodeksu izstrādi un rezultatīvu īstenošanu pārskatīs divu gadu laikā pēc šīs regulas piemērošanas sākuma.

Atbilstīgi 7. pantam katra dalībvalsts izraugās vienotu kontaktpunktu, kas šīs regulas piemērošanas sakarā nodrošina saziņu ar citu dalībvalstu kontaktpunktiem un Komisiju. 7. pantā arī noteikti procesuālie nosacījumi, kas piemērojami 5. pantā paredzētajai kompetento iestāžu savstarpēji sniegtai palīdzībai.

Saskaņā ar 8. pantu Komisijai palīdzēs Brīvas datu aprites komiteja Regulas (ES) Nr. 182/2011 nozīmē.

9. pants paredz pārskatīšanu piecu gadu laikā pēc regulas piemērošanas sākuma.

10. pants nosaka, ka regulu sāk piemērot sešus mēnešus pēc tās publicēšanas dienas.

2017/0228 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA

par satvaru nepersonizētu datu brīvai apritei Eiropas Savienībā

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu 28 ,

ņemot vērā Reģionu komitejas atzinumu 29 ,

saskaņā ar parasto likumdošanas procedūru,

tā kā:

(1)Tautsaimniecības digitalizācija uzņem ātrumu. Informācijas un komunikācijas tehnoloģijas (IKT) vairs nav atsevišķa nozare, bet pamats visām mūsdienu novatoriskajām saimnieciskajām sistēmām un sabiedrībai. Elektroniskie dati ir šo sistēmu kodols, kurus analizējot vai kombinējot ar pakalpojumiem un produktiem, var iegūt milzu vērtību.

(2)Datu vērtības ķēdes veidojas dažādās darbībās ar datiem: radīšana un vākšana, apkopošana un organizēšana, glabāšana un apstrāde, analīze, tirgvedība un izplatīšana, izmantošana un atkalizmantošana. Katras datu ķēdes pamatā ir datu glabāšanas un citādas apstrādes efektīva un lietderīga darbība. Tomēr lietderīgu un efektīvu darbību un datu ekonomikas attīstību Savienībā apgrūtina divējādi šķēršļi datu mobilitātei un iekšējam tirgum.

(3)Uz datu glabāšanas vai citādas apstrādes pakalpojumiem saskaņā ar Līgumu par Eiropas Savienības darbību attiecas brīvība veikt uzņēmējdarbību un sniegt pakalpojumus. Taču pakalpojumu sniegšanu apgrūtina vai brīžiem pat liedz dažas valstu prasības, lai dati atrastos konkrētā teritorijā.

(4)Šādus šķēršļus datu glabāšanas vai citādas apstrādes pakalpojumu brīvai apritei un datu glabāšanas vai citādas apstrādes pakalpojumu sniedzēju tiesībām veikt uzņēmējdarbību rada dalībvalstu tiesību aktos ietvertās prasības, lai dati glabāšanas vai citādas apstrādes vajadzībām atrastos noteiktā ģeogrāfiskā apgabalā vai teritorijā. Tāpat iedarbojas citas normas vai administratīvā prakse, kas uzliek īpašas prasības, kuras apgrūtina datu glabāšanu vai citādu apstrādi ārpus noteikta ģeogrāfiskā apgabala vai teritorijas Savienības iekšienē, piemēram, prasība izmantot konkrētā dalībvalstī sertificētas vai apstiprinātas tehnoloģiskās iekārtas. Juridiskā nenoteiktība jautājumā par likumīgas vai nelikumīgas datu atrašanās vietas prasību apmēru vēl vairāk ierobežo tirgus subjektiem un publiskajam sektoram pieejamo izvēli datu glabāšanas vai citādas apstrādes vietas ziņā.

(5)Tai pat laikā datu mobilitāti Savienībā kavē arī privāti ierobežojumi: tiesiskas, līgumiskas un tehniskas problēmas, kas apgrūtina vai liedz datu glabāšanas vai citādas apstrādes pakalpojumu lietotājiem datus pārvietot no viena pakalpojumu sniedzēja pie cita vai atpakaļ savā IT sistēmā, vismaz kamēr nav notecējis līgums ar pakalpojumu sniedzēju.

(6)Lai panāktu juridisko noteiktību un nodrošinātu vienlīdzīgus konkurences apstākļus Savienībā, viens no iekšējā tirgus darbības pamatelementiem ir vienots noteikumu kopums visiem tirgus dalībniekiem. Lai likvidētu šķēršļus tirdzniecībai un konkurences izkropļojumus, ko rada atšķirības valstu tiesību aktos, un novērstu iespējamo tirdzniecības šķēršļu un būtisku konkurences izkropļojumu turpmāku rašanos, ir jāpieņem vienoti noteikumi, kas būtu piemērojami visās dalībvalstīs.

(7)Lai izveidotu satvaru nepersonizētu datu brīvai apritei Savienībā un liktu pamatu datu ekonomikas attīstībai un Eiropas rūpniecības konkurētspējas uzlabošanai, ir jānosaka skaidrs, visaptverošs un paredzams tiesiskais regulējums šādu datu glabāšanai vai citādai apstrādei iekšējā tirgū. Uz principiem balstītai pieejai, kas paredz sadarbību starp dalībvalstīm un pašregulāciju, būtu jānodrošina šim satvaram tāda elastība, ka tiek ņemtas vērā mainīgās lietotāju, pakalpojumu sniedzēju un valsts iestāžu vajadzības Savienībā. Lai izvairītos no iespējamās pārklāšanās ar esošajiem mehānismiem un neradītu vēl lielāku nastu uzņēmumiem un dalībvalstīm, tehnisko noteikumu noteikšanā būtu jāparedz zināma brīvība.

(8)Šai regulai būtu jāattiecas uz juridiskām un fiziskām personām, kuras sniedz datu glabāšanas vai citādas apstrādes pakalpojumus tādiem lietotājiem, kuriem Savienībā ir pastāvīgā dzīvesvieta vai iedibinājums, tostarp personām, kurām Savienībā nav iedibinājuma, bet kuras sniedz pakalpojumus Savienībā.

(9)Šai regulai nebūtu jāskar galvenokārt Regulā (ES) 2016/679 30 , Direktīvā (ES) 2016/680 31 un Direktīvā 2002/58/EK 32 noteiktais tiesiskais regulējums, kas attiecas uz fizisku personu aizsardzību personas datu apstrādē .

(10)Saskaņā ar Regulu (ES) 2016/679 dalībvalstis nedrīkst ierobežot un liegt personas datu brīvu apriti Savienībā tādu iemeslu dēļ, kas saistīti ar fizisku personu aizsardzību personas datu apstrādē. Tādu pašu brīvas aprites principu Savienībā šī regula paredz arī nepersonizētiem datiem, izņemot gadījumus, kad tās ierobežojums vai aizliegums ir pamatots ar drošības apsvērumiem.

(11)Šai regulai būtu jāattiecas uz datu glabāšanu vai citādu apstrādi plašākā nozīmē, aptverot visu veidu IT sistēmu izmantošanu – vai tās atrastos lietotāja, vai datu glabāšanas vai citādas apstrādes ārpakalpojumu sniedzēja telpās. Tai būtu jāaptver datu apstrāde dažādā intensitātē no datu glabāšanas (infrastruktūra kā pakalpojums (IaaS)) līdz datu apstrādei platformās (platforma kā pakalpojums (PaaS)) vai lietotnēs (programmatūra kā pakalpojums (SaaS)). Šiem dažādajiem pakalpojumiem vajadzētu būt šīs regulas darbības jomā, ja vien datu glabāšana vai citāda apstrāde nav cita veida pakalpojuma papildpakalpojums, piemēram, tiešsaistes tirdzniecības starpniecības nodrošināšana starp pakalpojumu sniedzējiem un patērētājiem vai profesionālajiem lietotājiem.

(12)Datu atrašanās vietas prasības nepārprotami apgrūtina datu glabāšanas vai citādas apstrādes pakalpojumu netraucētu sniegšanu iekšējā tirgū un visā Savienībā. Šādas prasības būtu jāaizliedz, ja vien tām par pamatojumu nav sabiedriskā drošība, kā noteikts Savienības tiesību aktos, jo īpaši Līguma par Eiropas Savienības darbību 52. pantā, un ja vien tās neatbilst Līguma par Eiropas Savienību 5. pantā ietvertajam proporcionalitātes principam. Lai īstenotu principu, kas paredz nepersonizētu datu brīvu plūsmu pāri robežām, panāktu spēkā esošo datu atrašanās vietas prasību ātru atcelšanu un operatīvu vajadzību dēļ iespējotu datu glabāšanu vai citādu apstrādi dažādās ES vietās, un tā kā šī regula paredz pasākumus, kas nodrošinās datu pieejamību regulatīvās kontroles vajadzībām, nevajadzētu dalībvalstīm dot iespēju izmantot citu pamatojumu kā vien sabiedriskās drošības apsvērumus.

(13)Lai efektīvi piemērotu principu par nepersonizētu datu brīvu plūsmu pāri robežām un novērstu jaunus šķēršļus, kas var kavēt iekšējā tirgus darbību, dalībvalstīm būtu jāpaziņo Komisijai par katru tiesību akta projektu, kurā iekļauta kāda jauna vai grozīta spēkā esošā datu atrašanās vietas prasība. Minētie paziņojumi būtu jāiesniedz un jānovērtē saskaņā ar Direktīvā (ES) 2015/1535 33 noteikto procedūru.

(14)Turklāt, lai novērstu iespējamos šķēršļus, dalībvalstīm 12 mēnešu pārejas laikā būtu jāpārskata spēkā esošās datu atrašanās vietas prasības un kopā ar pamatojumu jāpaziņo Komisijai par visām datu atrašanās vietas prasībām, kuras tās uzskata par atbilstošām šai regulai. Šiem ziņojumiem vajadzētu būt tādiem, lai Komisija varētu novērtēt atbilstību visām pārējām datu atrašanās vietas prasībām.

(15)Lai dalībvalstīs varētu nodrošinātu datu atrašanās vietas prasību pārredzamību fiziskām un juridiskām personām, piemēram, datu glabāšanas vai citādas apstrādes pakalpojumu sniedzējiem un lietotājiem, informācija par šādiem pasākumiem dalībvalstīm būtu jāpublicē vienotā tiešsaistes informācijas punktā un pastāvīgi jāatjaunina. Lai par datu atrašanās vietas prasībām pienācīgi informētu fiziskās un juridiskās personas visā Savienībā, dalībvalstīm būtu jāpaziņo Komisijai šādu tiešsaistes vietu adreses. Komisijai šāda informācija būtu jāpublicē savā tīmekļa vietnē.

(16)Datu atrašanās vietas prasības bieži saistītas ar to, ka trūkst uzticēšanās datu glabāšanai vai citādai apstrādei pāri robežām, jo dati šķietami nav pieejami dalībvalstu kompetentajām iestādēm, piemēram, regulatīvos vai uzraudzības nolūkos veicamai pārbaudei un revīzijai. Tāpēc šajā regulā būtu skaidri jānorāda, ka tā neietekmē kompetento iestāžu pilnvaras pieprasīt un saņemt piekļuvi datiem saskaņā ar Savienības vai valstu tiesību aktiem un ka kompetento iestāžu piekļuvi datiem nedrīkst atteikt, aizbildinoties ar to, ka dati tiek glabāti vai citādi apstrādāti kādā citā dalībvalstī.

(17)Fiziskas vai juridiskas personas, kurām ir pienākums sniegt datus kompetentajām iestādēm, var izpildīt šādu pienākumu, nodrošinot un garantējot kompetentajām iestādēm efektīvu un savlaicīgu elektronisku piekļuvi datiem neatkarīgi no dalībvalsts, kuras teritorijā tie tiek glabāti vai citādi apstrādāti. Šādu piekļuvi var nodrošināt ar konkrētiem noteikumiem un nosacījumiem līgumos starp fizisko vai juridisko personu, uz kuru attiecas pienākums nodrošināt piekļuvi, un datu glabāšanas vai citādas apstrādes pakalpojumu sniedzēju.

(18)Ja fiziska vai juridiska persona, kurai ir pienākums sniegt datus, to neizpilda un kompetentā iestāde ir izmantojusi visus attiecīgos līdzekļus, lai iegūtu piekļuvi datiem, būtu jāparedz iespēja, ka kompetentā iestāde var lūgt palīdzību citu dalībvalstu kompetentajām iestādēm. Šādos gadījumos atkarā no konkrētā gadījuma, piemēram, policijas sadarbības, krimināltiesību, civiltiesību vai administratīvo jautājumu jomā, attiecīgi Pamatdirektīvā 2006/960 34 , Eiropas Parlamenta un Padomes Direktīvā 2014/41/ES 35 , Eiropas Padomes Konvencijā par kibernoziegumiem 36 , Padomes Regulā (EK) Nr. 1206/2001 37 , Padomes Direktīvā 2006/112/EK 38 un Padomes Regulā (ES) Nr. 904/2010 39 , aplūkotā tiesību priekšmeta kompetentajām iestādēm būtu jāizmanto īpaši Savienības tiesību aktos vai starptautiskajos nolīgumos paredzētie sadarbības instrumenti. Ja šādu konkrētu sadarbības mehānismu nav, kompetentajām iestādēm ar izraudzīto vienoto kontaktpunktu starpniecību būtu savā starpā jāsadarbojas, lai nodrošinātu piekļuvi meklētajiem datiem, ja vien tas nav pretrunā lūgumu saņēmušās dalībvalsts sabiedriskajai kārtībai.

(19)Ja palīdzības lūgums paredz piekļūšanu fiziskās vai juridiskās personas telpām, tostarp datu glabāšanas vai citādas apstrādes iekārtām un līdzekļiem, piekļūšanai jānotiek saskaņā ar Savienības vai dalībvalstu procesuālajām normām, ieskaitot prasību iepriekš saņemt tiesas atļauju.

(20)Iespēja datus netraucēti pārvietot ir galvenais faktors, kas nosaka lietotāju izvēli un sekmē efektīvu konkurenci datu glabāšanas vai citādas apstrādes pakalpojumu tirgū. Faktiskās vai šķietamās grūtības datus pārvietot pāri robežām mazina profesionālo lietotāju uzticēšanos pārrobežu piedāvājumu pārņemšanai un līdz ar to – arī iekšējam tirgum. Kamēr ieguvēji no spēkā esošajiem Savienības tiesību aktiem ir fiziskās personas un patērētāji, lietotājiem iespēja mainīt pakalpojumu sniedzējus uzņēmējdarbības vai profesionālās darbības laikā aizvien ir apgrūtināta.

(21)Lai pilnībā izmantotu konkurences vides piedāvātās priekšrocības, profesionālajiem lietotājiem vajadzētu spēt izdarīt uz informāciju balstītu izvēli un viegli salīdzināt dažādu iekšējā tirgū piedāvāto datu glabāšanas vai citādas apstrādes pakalpojumu atsevišķos elementus, tostarp līguma nosacījumus par datu pārvietošanu līguma izbeigšanās gadījumā. Lai izvērstu inovatīvo tirgus potenciālu un ņemtu vērā datu glabāšanas vai citādas apstrādes pakalpojumu sniedzēju un profesionālo lietotāju zināšanas un pieredzi, tirgus subjektiem būtu sīki jādefinē datu pārvietošanas informācija un operatīvās prasības, izmantojot pašregulāciju, ko atvieglo un sekmē Komisija, tādu Savienības rīcības kodeksu veidā, kuros būtu izklāstīti līguma paraugnoteikumi. Tomēr tad, ja saprātīgā laikposmā minētie rīcības kodeksi netiek ieviesti un faktiski īstenoti, Komisijai šāda situācija būtu jāpārskata.

(22)Lai sekmētu veiksmīgu sadarbību starp dalībvalstīm, katrai dalībvalstij šās regulas piemērošanas sakarā būtu jānorāda vienots kontaktpunkts saziņai ar pārējo dalībvalstu kontaktpunktiem un Komisiju. Ja kādas dalībvalsts kompetentā iestāde lūdz citu dalībvalsti palīdzēt nodrošināt šajā regulā paredzēto piekļuvi datiem, tai būtu jāiesniedz pienācīgi pamatots lūgums šīs citas dalībvalsts izraudzītajam vienotajam kontaktpunktam, pievienojot rakstisku skaidrojumu par nepieciešamās datu piekļuves iemesliem un norādot pieprasījuma juridisko pamatu. Vienotajam kontaktpunktam, ko norādījusi dalībvalsts, kurai tiek lūgta palīdzība, būtu jāatvieglo palīdzība starp iestādēm, precīzi norādot un pārsūtot lūgumu attiecīgajai lūgumu saņēmušās dalībvalsts kompetentajai iestādei. Lai panāktu efektīvu sadarbību, iestādei, kurai lūgums nosūtīts, palīdzība būtu nekavējoties jāsniedz, atbildot uz konkrēto lūgumu, vai jāinformē par grūtībām apmierināt palīdzības lūgumu, vai jāsniedz pamatojums, kāpēc lūguma izpilde atteikta.

(23)Lai efektīvi īstenotu dalībvalstu kompetento iestāžu savstarpējās palīdzības procedūru, Komisija var pieņemt īstenošanas aktus, kuros būtu noteiktas standartformas, pieprasījuma valodas un termiņi vai citas palīdzības lūguma procedūras detaļas. Minētās pilnvaras būtu jāizmanto, ievērojot Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 40 .

(24)Uzlabojot tirgus subjektu un publiskā sektora uzticēšanos pārrobežu datu glabāšanas vai citādas apstrādes drošībai, tie arvien retāk izmantotu datu novietošanas ierobežojumus kā līdzekli datu drošībai. Tas uzņēmumiem uzlabotu juridisko noteiktību jautājumā par to, kā piemērojamas drošības prasības, nododot datu glabāšanas vai citādu apstrādes darbības ārpakalpojumā, tostarp pakalpojumu sniedzējiem citās dalībvalstīs.

(25)Visas ar datu glabāšanu vai citādu apstrādi saistītās drošības prasības, kuras pamatoti un samērīgi tiek piemērotas, pamatojoties uz Savienības vai dalībvalstu tiesību aktiem atbilstoši Savienības tiesību aktiem tādu fizisko vai juridisko personu dzīvesvietas vai uzņēmējdarbības reģistrācijas vietas dalībvalstī, uz kuru datiem tas attiecas, būtu jāturpina piemērot šādu datu glabāšanai vai citādai apstrādei citā dalībvalstī. Šīm fiziskajām vai juridiskajām personām būtu jāspēj izpildīt šādas prasības pašām vai nosakot līguma klauzulas līgumos ar pakalpojumu sniedzējiem.

(26) Valsts līmenī noteiktajām drošības prasībām vajadzētu būt nepieciešamām un samērīgām ar riskiem, kas apdraud datu glabāšanas vai citādas apstrādes drošību tajā valsts tiesību aktu aptvertajā jomā, kurā šīs prasības tiek noteiktas.

(27)Direktīva 2016/1148 41 paredz juridiskus pasākumus, kas ļaus uzlabot vispārējo kiberdrošības līmeni Savienībā. Datu glabāšanas vai citādas apstrādes pakalpojumi ir viens no digitālo pakalpojumu veidiem, uz ko attiecas minētā direktīva. Tās 16. pantā noteikts, ka dalībvalstīm jānodrošina, lai digitālo pakalpojumu sniedzēji identificētu un veiktu atbilstīgus un samērīgus tehniskos un organizatoriskos pasākumus, ar kuriem tiek pārvaldīti riski, kas apdraud šo sniedzēju tīklu un informācijas sistēmu drošību. Ar šādiem pasākumiem būtu jānodrošina tāds drošības līmenis, kas atbilst radītajam riskam, un būtu jāņem vērā sistēmu un iekārtu drošība, incidentu risināšana, darbības nepārtrauktības pārvaldība, uzraudzība, revīzijas un pārbaudes un atbilstība starptautiskajiem standartiem. Minētie elementi Komisijai sīkāk jāprecizē īstenošanas aktos, ko pieņem saskaņā ar minēto direktīvu.

(28)Komisijai šī regula būtu periodiski jāpārskata, jo īpaši ar mērķi noteikt, vai vajadzīgas izmaiņas tehnoloģisko vai tirgus norišu dēļ.

(29)Šajā regulā ir īpaši respektētas pamattiesības un ievēroti principi, kas atzīti Eiropas Savienības Pamattiesību hartā, un tā būtu jāinterpretē un jāpiemēro saskaņā ar šīm tiesībām un principiem, tostarp tiesībām uz personas datu aizsardzību (8. pants), darījumdarbības brīvību (16. pants) un vārda un informācijas brīvību (11. pants).

(30)Šīs regulas mērķi, proti, nepersonizētu datu brīvu apriti Savienībā, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet tā mēroga un iedarbības dēļ to var labāk sasniegt Savienības līmenī, tāpēc Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā paredzēto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai,

IR PIEŅĒMUŠI ŠO REGULU.

1. pants
Priekšmets

Šīs regulas mērķis ir Savienībā nodrošināt nepersonizētu datu brīvu apriti, nosakot normas, kas attiecas uz datu atrašanās vietas prasībām, datu pieejamību kompetentām iestādēm un profesionālo lietotāju datu pārvietošanu.

2. pants
Tvērums

1.Šī regula attiecas uz nepersonizētu elektronisko datu glabāšanu vai citādu apstrādi Savienībā,

(a)kas ir pakalpojums lietotājiem, kuriem Savienībā ir pastāvīga dzīvesvieta vai iedibinājums, bez izšķirības, vai pakalpojuma sniedzējs ir iedibināts Savienībā vai nav, vai

(b)ko savām vajadzībām veic fiziska vai juridiska persona, kurai Savienībā ir pastāvīga dzīvesvieta vai iedibinājums.

2.Šī regula neattiecas uz darbībām, kuras neietilpst Savienības tiesību piemērošanas jomā.

3. pants
Jēdzienu definīcijas

Šajā regulā piemēro šādas definīcijas:

1."dati" ir dati, kas nav Regulas (ES) 2016/679 4. panta 1. punktā definētie personas dati;

2."datu glabāšana" ir katra elektroniska datu glabāšanas forma;

3."akta projekts" ir teksts, kas formulēts ar mērķi to ieviest kā vispārīgu normatīvo vai administratīvo aktu un ir tādā gatavības pakāpē, kad paziņotāja dalībvalsts vēl var izdarīt būtiskus grozījumus;

4."pakalpojumu sniedzējs" ir fiziska vai juridiska persona, kas sniedz datu glabāšanas vai citādas apstrādes pakalpojumus;

5."datu atrašanās vietas prasība" ir katrs dalībvalstu normatīvajos vai administratīvajos aktos noteikts pienākums, aizliegums, nosacījums, ierobežojums vai cita prasība, kas liek datus glabāt vai citādi apstrādāt konkrētas dalībvalsts teritorijā vai traucē datus glabāt vai citādi apstrādāt citā dalībvalstī;

6."kompetenta iestāde" ir dalībvalsts iestāde, kurai, pildot oficiālos pienākumus tā, kā noteikts valsts vai Savienības tiesību aktos, ir pilnvaras piekļūt fiziskas vai juridiskas personas glabātiem vai apstrādātiem datiem;

7."lietotājs" ir fiziska vai juridiska persona, kas izmanto vai pieprasa datu glabāšanas vai citādas apstrādes pakalpojumu;

8."profesionāls lietotājs" ir fiziska vai juridiska persona, arī publiskā sektora struktūra, kas izmanto vai pieprasa datu glabāšanas vai citādas apstrādes pakalpojumu savām tirdzniecības, saimnieciskās darbības, aroda, profesijas vai uzdevuma izpildes vajadzībām.

4. pants
Brīva datu aprite Savienībā

1.Datu glabāšanas vai citādas apstrādes vietu Savienībā neierobežo konkrētas dalībvalsts teritorija, un datu glabāšana vai citāda apstrāde citā dalībvalstī nav aizliegta un ierobežota, ja vien tam par pamatu nav sabiedriskā drošība.

2.Dalībvalstis paziņo Komisijai par katru akta projektu, kas saskaņā ar procedūrām, kuras noteiktas valsts tiesību aktos, ar kuriem īsteno Direktīvu (ES) 2015/1535, ievieš jaunu datu atrašanās vietas prasību vai izdara izmaiņas spēkā esošā datu atrašanās vietas prasībā.

3.12 mēnešu laikā pēc šīs regulas piemērošanas sākuma dalībvalstis nodrošina, ka tiek atcelta katra datu atrašanās vietas prasība, kas neatbilst 1. punktam. Ja dalībvalsts uzskata, ka datu atrašanās vietas prasība atbilst 1. punktam un tādēļ var palikt spēkā, tā par šo prasību paziņo Komisijai, pamatojot paturēšanu spēkā.

4.Sīkākas ziņas par visām to teritorijā piemērojamām datu atrašanās vietas prasībām dalībvalstis publisko tiešsaistē no vienota informācijas punkta, ko tās pastāvīgi atjaunina.

5.4. punktā minētā vienotā informācijas punkta adresi dalībvalstis dara zināmu Komisijai. Komisija savā vietnē publicē saites ar tādiem punktiem.

5. pants
Datu pieejamība kompetentām iestādēm

1.Šī regula neskar kompetentu iestāžu pilnvaras pieprasīt un saņemt piekļuvi datiem oficiālo pienākumu pildīšanai saskaņā ar Savienības vai valsts tiesību aktiem. Kompetentām iestādēm nevar atteikt piekļūšanu datiem uz tāda pamata, ka dati tiek glabāti vai citādi apstrādāti citā dalībvalstī.

2.Ja kompetentā iestāde piekļūšanai datiem ir izsmēlusi visus pieejamos līdzekļus, tā var 7. pantā noteiktajā kārtībā lūgt citas dalībvalsts kompetentās iestādes palīdzību, un lūgumu saņēmusī iestāde 7. pantā noteiktajā kārtībā sniedz palīdzību, ja vien palīdzības sniegšana nebūtu pretrunā tās dalībvalsts sabiedriskajai kārtībai.

3.Ja palīdzības lūguma izpildei ir vajadzīga lūgumu saņēmušās iestādes piekļūšana fiziskas vai juridiskas personas telpām, ieskaitot datu glabāšanas vai apstrādes iekārtas un līdzekļus, tāda piekļūšana notiek saskaņā ar Savienības vai dalībvalsts procesuālajām normām.

4.2. punktu piemēro tikai tad, ja Savienības tiesību aktos vai starptautiskos nolīgumos nav īpašu sadarbības mehānismu, kas paredzēti datu apmaiņai starp dažādu dalībvalstu kompetentajām iestādēm.

6. pants
Datu pārvietošana

1.Komisija rosina un sekmē pašregulējošu rīcības kodeksu izstrādi Savienības līmenī, lai noteiktu vadlīnijas vislabākajai pakalpojumu sniedzēju maiņas atvieglināšanas praksei un nodrošinātu, ka pirms datu glabāšanas un citādas apstrādes līguma noslēgšanas tie sniedz profesionālajiem lietotājiem pietiekami sīku, skaidru un pārredzamu informāciju šādos jautājumos:

(a)procesi, tehniskās prasības, termiņi un maksa, ko piemēro, kad profesionāls lietotājs vēlas mainīt pakalpojumu sniedzēju vai pārvietot datus atpakaļ savās IT sistēmās, ieskaitot datu dublēšanas procesus un vietu, pieejamos datu formātus un nesējus, vajadzīgo IT konfigurāciju un minimālo tīkla joslas platumu; cik laika vajadzīgs pirms pārvietošanas procesa sākuma, un cik ilgi dati būs pieejami pārvietošanai; datu pieejamības garantijas pakalpojumu sniedzēja bankrota gadījumam;

(b)darbības prasības pakalpojuma sniedzēja maiņai vai datu pārvietošanai strukturētā, plaši izmantotā un mašīnlasāmā formā, kas dod lietotājam pietiekamu laiku pakalpojuma sniedzēja maiņai vai datu pārvietošanai.

2.Komisija mudina pakalpojumu sniedzējus 1. punktā minētos rīcības kodeksus faktiski ieviest gada laikā pēc šīs regulas piemērošanas sākuma.

3.Ne vēlāk kā divus gadus pēc šīs regulas piemērošanas sākuma Komisija pārskata rīcības kodeksu izstrādi un faktisko ieviešanu un pakalpojumu sniedzēju informācijas faktisko sniegšanu.

7. pants
Vienotie kontaktpunkti

1.Katra dalībvalsts izraugās vienotu kontaktpunktu, kas šīs regulas piemērošanas sakarā nodrošina saziņu ar citu dalībvalstu vienotajiem kontaktpunktiem un Komisiju. Dalībvalstis ziņo Komisijai, kādi vienotie kontaktpunkti norīkoti un kas norīkojumā vēlāk mainīts.

2.Dalībvalstis gādā, lai vienoto kontaktpunktu rīcībā ir šīs regulas piemērošanai nepieciešamie resursi.

3.Ja kādas dalībvalsts kompetentā iestāde lūdz citas dalībvalsts palīdzību piekļūšanā datiem saskaņā ar 5. panta 2. punktu, tā šīs citas dalībvalsts norīkotajam vienotajam kontaktpunktam iesniedz pienācīgi pamatotu pieprasījumu, kurā rakstiski paskaidroti iemesli un datu piekļuves pieprasījuma tiesiskais pamats.

4.Vienotais kontaktpunkts nosaka attiecīgo savas dalībvalsts kompetento iestādi un nosūta tai saskaņā ar 3. punktu saņemto pieprasījumu. Pieprasījumu saņēmusī iestāde bez liekas vilcināšanās:

(a)atbild pieprasījumu iesniegušajai kompetentajai iestādei, paziņo vienotajam kontaktpunktam par atbildi un

(b)informē vienoto kontaktpunktu un lūgumu iesniegušo kompetento iestādi par grūtībām, ja tādas ir, vai, ja lūgums tiek noraidīts vai apmierināts pa daļai, dara zināmu noraidījuma vai nepilnās atbildes iemeslu.

5.Informāciju, kas saņemta sakarā ar prasīto palīdzību un sniegta saskaņā ar 5. panta 2. punktu, izmanto tikai saistībā ar jautājumu, kurā tā pieprasīta.

6.Komisija var pieņemt īstenošanas aktus, kuros nosaka palīdzības lūgumu standartformu, pieprasījumu valodu, termiņus vai citas procedūras detaļas. Tādus īstenošanas aktus pieņem 8. pantā noteiktajā kārtībā.

8. pants
Komiteja

1.Komisijai palīdz Brīvas datu aprites komiteja. Tā ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

9. pants
Pārskate

1.Ne vēlāk kā [5 gadi pēc 10. panta 2. punktā minētā datuma] Komisija šo regulu pārskata un iesniedz Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem.

2.Dalībvalstis piegādā Komisijai informāciju, kas nepieciešama 1. punktā minētā ziņojuma sagatavošanai.

10. pants
Nobeiguma noteikumi

1.Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2.Šo regulu sāk piemērot sešus mēnešus pēc tās publicēšanas.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē,

(1) Mašīnmācīšanās ir mākslīgā intelekta lietojumprogramma, ar kuras palīdzību sistēmas ir spējīgas no pieredzes automātiski mācīties un pilnveidoties bez speciālas programmēšanas.

(2) “Veidojot Eiropas datu ekonomiku” COM(2017) 9 final, 2017. gada 10. janvāris; sk. arī paziņojumam pievienoto Komisijas dienestu darba dokumentu SWD (2017) 2, 2017. gada 10. janvāris.

(3)

   IDC and Open Evidence, European Data Market, galaziņojums, 2017. gada 1. februāris (SMART 2013/0063).

(4) Komisijas 2017. gada 10. maija paziņojums (COM(2017) 228 final).

(5) Citādas datu apstrādes pakalpojumi ietver datos balstītu pakalpojumu sniegšanu, piemēram, datu analīzi, datu pārvaldības sistēmas u c.

(6) COM(2015) 192 final.

(7) Eiropas Parlamenta plenārsesijas atklāšanas runa, Strasbūra, 2014. gada 22. oktobris.

(8) Eiropas Parlamenta un Padomes 2000. gada 8. jūnija Direktīva 2000/31/EK par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.).

(9) Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīva 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(10) LE Europe Study (SMART 2015/0016) un IDC Study (SMART 2013/0063).

(11) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(12) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(13) Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(14) Eiropas Parlamenta un Padomes 2015. gada 9. septembra Direktīva (ES) 2015/1535, ar ko nosaka informācijas sniegšanas kārtību tehnisko noteikumu un Informācijas sabiedrības pakalpojumu noteikumu jomā (OV L 241, 17.9.2015., 1. lpp.).

(15) COM(2017) 228 final.

(16) COM(2016) 178 final, “Eiropas mākoņdatošanas iniciatīva: konkurētspējīgas datu un zināšanu ekonomikas veidošana Eiropā”, 2016. gada 19. aprīlis.

(17) COM(2017) 134 final, “Eiropas sadarbspējas satvars – Īstenošanas stratēģija”, 2017. gada 23. marts.

(18) COM(2014) 72 final, “Interneta politika un pārvaldība Eiropas uzdevumi interneta pārvaldības nākotnes veidošanā”,  http://eur-lex.europa.eu/legal-content/LV/ALL/?uri=COM:2014:0072:FIN .

(19)

   Additional economic evidence was sought via a study on the economic impact of cloud computing in Europe (SMART 2014/0031, Deloitte, “Measuring the economic impact of cloud computing in Europe”, 2016).

(20) Uz šo sabiedriskās apspriešanas daudzizvēļu jautājumu atbildēja 289 ieinteresētās personas. Respondentiem netika jautāts par likumdošanas pasākuma veidu, taču 12 ieinteresētās personas pēc savas iniciatīvas izmantoja iespēju rakstiskā komentārā aicināt izstrādāt regulu. Šajā ieinteresēto personu grupā ietilpst atšķirīgas ieinteresētās personas: divas dalībvalstis, trīs uzņēmumu asociācijas, seši IT pakalpojumu sniedzēji un juridiskais birojs.

(21) SMART 2015/0054, TimeLex, Spark and Tech4i, "Cross-border Data Flow in the Digital Single Market: Study on Data Location Restrictions", D5. Final Report (pašlaik turpinās) [TimeLex Study (SMART 2015/0054)]; SMART 2015/0016, London Economics Europe, Carsa and CharlesRussellSpeechlys, "Facilitating cross border data flow in the Digital Single Market", 2016 (pašlaik turpinās) [LE Europe Study (SMART 2015/0016)].

(22) SMART 2016/0032, IDC and Arthur's Legal, "Switching between Cloud Service Providers", 2017 (pašlaik turpinās) [IDC and Arthur's Legal Study (SMART 2016/0032)].

(23) SMART 2016/0029 (pašlaik turpinās), Tecnalia, "Certification Schemes for Cloud Computing", D6.1 Inception Report.

(24) SMART 2014/0031, Deloitte, “Measuring the economic impact of cloud computing in Europe”, 2016 [Deloitte Study (SMART 2014/0031)].

(25) SMART 2013/43, IDC, "Uptake of Cloud in Europe. Follow-up of IDC Study on Quantitative estimates of the demand for Cloud computing in Europe and the likely barriers to take-up ", 2014, pieejams: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=9742 ; SMART 2011/0045, IDC, "Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake" (2012. gada jūlijs).

(26) SMART 2013/0063, IDC and Open Evidence, "European Data Market. Data ownership and Access to Data - Key Emerging Issues", 2017. gada 1. februāris [IDC Study (SMART 2013/0063)].

(27) SMART 2015/0018, TimeLex, Spark, "Clarification of Applicable Legal Framework for Full, Co- or Self-Regulatory Actions in the Cloud Computing Sector" (pašlaik turpinās).

(28) OV C [...], [...], [...]. lpp.

(29) OV C [...], [...], [...]. lpp.

(30) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(31) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(32) Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(33) Eiropas Parlamenta un Padomes 2015. gada 9. septembra Direktīva (ES) 2015/1535, ar ko nosaka informācijas sniegšanas kārtību tehnisko noteikumu un Informācijas sabiedrības pakalpojumu noteikumu jomā (OV L 241, 17.9.2015., 1. lpp.).

(34) Padomes 2006. gada 18. decembra Pamatlēmums 2006/960/TI par Eiropas Savienības dalībvalstu tiesībaizsardzības iestāžu informācijas un izlūkdatu apmaiņas vienkāršošanu (OV L 386, 29.12.2006., 89. lpp.).

(35) Eiropas Parlamenta un Padomes 2014. gada 3. aprīļa Direktīva 2014/41/ES par Eiropas izmeklēšanas rīkojumu krimināllietās (OV L 130, 1.5.2014., 1. lpp.).

(36) Eiropas Padomes Konvencija par kibernoziegumiem, CETS Nr. 185.

(37) Padomes 2001. gada 28. maija Regula (EK) Nr. 1206/2001 par sadarbību starp dalībvalstu tiesām pierādījumu iegūšanā civillietās un krimināllietās (OV L 174, 27.6.2001., 1. lpp.).

(38) Padomes 2006. gada 28. novembra Direktīva 2006/112/EK par kopējo pievienotās vērtības nodokļa sistēmu (OV L 347, 11.12.2006., 1. lpp.).

(39) Padomes 2010. gada 7. oktobra Regula (ES) Nr. 904/2010 par administratīvu sadarbību un krāpšanas apkarošanu pievienotās vērtības nodokļa jomā ( OV L 268, 12.10.2010 , 1. lpp.).

(40) Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regula (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(41) Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīva (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).