EIROPAS KOMISIJA
Briselē, 25.11.2020
COM(2020) 767 final
2020/0340(COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA
par Eiropas datu pārvaldību
(Datu pārvaldības akts)
(Dokuments attiecas uz EEZ)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
PASKAIDROJUMA RAKSTS
1.PRIEKŠLIKUMA KONTEKSTS
•Priekšlikuma pamatojums un mērķi
Šis paskaidrojuma raksts ir pievienots priekšlikumam par Eiropas Parlamenta un Padomes regulu attiecībā uz datu pārvaldību. Tas ir pirmais no 2020. gada Eiropas Datu stratēģijā izziņoto pasākumu kopuma. Šā instrumenta mērķis ir veicināt datu pieejamību izmantošanai, visā Eiropas Savienībā (ES) palielinot uzticēšanos datu starpniekiem un stiprinot datu kopīgošanas mehānismus. Instruments varētu risināt šādas situācijas:
—padarīt publiskā sektora datus pieejamus atkalizmantošanai situācijās, kad uz šādiem datiem attiecas citu personu tiesības,
—kopīgot datus starp uzņēmumiem par jebkādu atlīdzību,
—ļaut izmantot persondatus ar “persondatu kopīgošanas starpnieka” palīdzību, kura mērķis ir palīdzēt indivīdiem izmantot savas tiesības saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR),
—ļaut izmantot datus altruistisku iemeslu dēļ.
•Atbilstība šajā politikas jomā spēkā esošajiem noteikumiem
Pašreizējā iniciatīva attiecas uz dažādiem datu starpniekiem, kuri apstrādā gan persondatus, gan nepersondatus. Tāpēc mijiedarbība ar tiesību aktiem par persondatiem ir īpaši svarīga. Ar Vispārīgo datu aizsardzības regulu (VDAR) un E-privātuma direktīvu ES ir ieviesusi stabilu un uzticamu tiesisko regulējumu persondatu aizsardzībai un pasaules mēroga standartu.
Pašreizējais priekšlikums papildina Eiropas Parlamenta un Padomes 2019. gada 20. jūnija Direktīvu (ES) 2019/1024 par atvērtajiem datiem un publiskā sektora informācijas atkalizmantošanu (Atvērto datu direktīvu). Šis priekšlikums vērsts uz publiskā sektora struktūru rīcībā esošajiem datiem, uz kuriem attiecas citu personu tiesības un kuri tāpēc neietilpst šās direktīvas darbības jomā. Priekšlikumam ir loģiskas un saskaņotas saiknes ar citām iniciatīvām, kas izsludinātas Eiropas Datu stratēģijā. Tā mērķis ir atvieglot datu kopīgošanu, cita starpā stiprinot uzticēšanos datu kopīgošanas starpniekiem, kurus paredzēts izmantot dažādās datu telpās. Tā mērķis nav piešķirt, grozīt vai atcelt materiālās tiesības datu piekļuves un izmantošanas jomā. Tādi pasākumi ir paredzēti iespējamā Datu aktā (2021).
Šajā instrumentā ir ņemti vērā datu pārvaldības un atkalizmantošanas principi, kas izstrādāti attiecībā uz pētījumu datiem. FAIR principi nosaka, ka tādiem datiem principā jābūt atrodamiem, piekļūstamiem, savietojamiem un atkalizmantojamiem.
•Atbilstība pārējiem Savienības politikas virzieniem
Ir izstrādāti un/vai tiek gatavoti nozaru tiesību akti par piekļuvi datiem, lai novērstu konstatētās tirgus nepilnības tādās jomās kā automobiļu rūpniecība, maksājumu pakalpojumu sniedzēji, viedās uzskaites informācija, elektrotīkla dati, intelektiskas transporta sistēmas, vides informācija, telpiskā informācija un veselības nozare. Pašreizējais priekšlikums atbalsta tādu datu izmantošanu, kas pieejami saskaņā ar spēkā esošajiem noteikumiem, nemainot šos noteikumus un neradot jaunus nozaru pienākumus.
Tāpat priekšlikums neskar konkurences tiesības, ir izstrādāts saskaņā ar LESD 101. un 102. pantu, kā arī neskar noteikumus Eiropas Parlamenta un Padomes 2000. gada 8. jūnija Direktīvā 2000/31/EK par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū.
2.JURIDISKAIS PAMATS, SUBSIDIARITĀTE UN PROPORCIONALITĀTE
•Juridiskais pamats
Par šīs regulas atbilstošo juridisko pamatu ir noteikts Līguma par Eiropas Savienības darbību (LESD) 114. pants. Saskaņā ar šo pantu ES ir jāparedz pasākumi, ar kuriem tuvināt dalībvalstu normatīvo vai administratīvo aktu noteikumus un kuru mērķis ir ES iekšējā tirgus izveide un darbība. Šī iniciatīva ir daļa no 2020. gada Eiropas Datu stratēģijas, kuras mērķis ir stiprināt vienoto datu tirgu. Pieaugot ekonomikas un sabiedrības digitalizācijai, pastāv risks, ka dalībvalstis arvien vairāk nekoordinēti izdos tiesību aktus, kas skar ar datiem saistītus jautājumus, un tas varētu pastiprināt vienotā tirgus sadrumstalotību. Tādu pārvaldības struktūru un mehānismu izveide, kas radīs koordinētu pieeju datu izmantošanai dažādās nozarēs un dalībvalstīs, varētu palīdzēt datu ekonomikā ieinteresētajām personām gūt labumu no vienotā tirgus mēroga. Tas veicinās vienotā datu tirgus izveidi, ar saskaņotu noteikumu kopuma palīdzību nodrošinot jaunu pakalpojumu rašanos un to pārrobežu darbību.
Digitālā politika ir ES un dalībvalstu dalītā kompetencē. LESD 4. panta 2. un 3. punktā ir noteikts, ka vienotā tirgus un tehnoloģiju attīstības jomā ES var veikt īpašas darbības, neskarot dalībvalstu brīvību rīkoties tajās pašās jomās.
•Subsidiaritāte (neekskluzīvas kompetences gadījumā)
Lai varētu izstrādāt ES mēroga produktus un pakalpojumus, uzņēmumiem bieži vien nepieciešami dati no vairākām dalībvalstīm, jo datu paraugi, kas pieejami atsevišķās dalībvalstīs, nereti nav tik bagātīgi un daudzveidīgi, lai ļautu noteikt “lielo datu” modeļus vai attīstīt mašīnu mācīšanos. Turklāt vienā dalībvalstī izstrādāti uz datiem balstīti produkti un pakalpojumi var būt jāpielāgo, lai tie atbilstu citu dalībvalstu klientu vēlmēm, un tam ir vajadzīgi lokāli, dalībvalstu līmeņa dati. Tādējādi datiem jāspēj viegli plūst caur ES mēroga un starpnozaru vērtību ķēdēm, kurām ir būtiska īpaši saskaņota leģislatīva vide. Turklāt, ņemot vērā datu kopīgošanas pārrobežu raksturu un šādas datu kopīgošanas svarīgumu, tikai rīcība Savienības līmenī var nodrošināt, ka tiek izvērsts Eiropas datu kopīgošanas modelis ar uzticamiem datu starpniekiem datu kopīgošanas jomā uzņēmumu darījumos ar uzņēmumiem un persondatu telpu jomā.
Vienotajam datu tirgum ir jānodrošina, lai publiskā sektora, uzņēmumu un iedzīvotāju datiem varētu piekļūt un tos izmantot pēc iespējas lietderīgāk un atbildīgāk, vienlaikus uzņēmumiem un iedzīvotājiem saglabājot kontroli pār to radītajiem datiem un aizsargājot to vākšanā veiktās investīcijas. Rezultātā plašāka piekļuve datiem nodrošinātu to, ka uzņēmumi un pētniecības organizācijas sekmētu reprezentatīvas zinātnes attīstības tendences un tirgus inovācijas visā ES, kas ir īpaši svarīgi situācijās, kad nepieciešama ES koordinēta rīcība, kā, piemēram, Covid-19 krīzes gadījumā.
•Proporcionalitāte
Iniciatīva ir proporcionāla izvirzītajiem mērķiem. Ar ierosināto tiesību aktu tiek izveidota veicinoša sistēma, kurā paredzēti vienīgi tie pasākumi, kas vajadzīgi konkrēto mērķu sasniegšanai. Ar to tiek saskaņota virkne datu kopīgošanas prakšu, vienlaikus ievērojot dalībvalstu prerogatīvu organizēt savu pārvaldību un pieņemt tiesību aktus par piekļuvi publiskā sektora informācijai. Datu starpniekiem paredzētā paziņošanas sistēma, kā arī datu altruisma mehānismi ļauj panākt lielāku uzticēšanos šiem pakalpojumiem, nevajadzīgi neierobežojot šīs darbības, un palīdz attīstīt iekšējo tirgu šādu datu apmaiņai. Iniciatīvā tiks paredzēta arī ievērojama rīcības brīvība attiecībā uz piemērošanu nozares līmenī, tostarp Eiropas datu telpu turpmāko attīstību.
Ierosinātā regula radīs finansiālas un administratīvas izmaksas, kuras galvenokārt būs jāsedz valstu iestādēm, lai gan atsevišķas izmaksas noslogos arī datu izmantotājus un datu kopīgošanas pakalpojuma sniedzējus, lai nodrošinātu šajā regulā noteikto pienākumu izpildi. Tomēr dažādo iespēju un to paredzamo izmaksu un ieguvumu izpēte sekmēja sabalansētu instrumenta izstrādi. Tā valstu iestādēm atstās pietiekamu rīcības brīvību lemt par finanšu investīcijas apmēru un apsvērt iespējas šādas izmaksas atgūt, izmantojot administratīvus maksājumus vai nodevas, vienlaikus nodrošinot vispārēju koordināciju ES līmenī. Tāpat datu izmantotāju un kopīgošanas pakalpojuma sniedzēju izmaksas atsvērs tā vērtība, ko rada plašāka piekļuve datiem un to izmantošana, kā arī jaunu pakalpojumu ieviešana tirgū.
•Juridiskā instrumenta izvēle
Regulas kā juridiskā instrumenta izvēli pamato to elementu pārsvars, kam nepieciešama vienāda piemērošana, kas neatstāj īstenošanas izvēles iespējas dalībvalstīm un rada pilnībā horizontālu sistēmu. Šie elementi ietver datu kopīgošanas pakalpojuma sniedzējiem paredzētu paziņojumu, datu altruisma mehānismus, pamatprincipus, ko piemēro tādu publiskā sektora datu atkalizmantošanai, kuri nevar būt pieejami kā atvērti dati vai uz kuriem neattiecas ES nozaru tiesību akti, un koordinācijas struktūru izveidi Eiropas līmenī. Tieša regulas piemērošana ļautu dalībvalstīm izvairīties no īstenošanas laikposma un procesa, vienlaikus saskaņā ar ES atveseļošanas plānu ļaujot tuvākajā laikā izveidot vienotas Eiropas datu telpas.
Tajā pašā laikā regulas noteikumi nav pārāk preskriptīvi un atstāj vietu dažādu līmeņu dalībvalstu rīcībai attiecībā uz elementiem, kas neapdraud iniciatīvas mērķus, jo īpaši to kompetento struktūru organizāciju, kuras atbalsta publiskā sektora struktūras ar to uzdevumiem, kas saistīti ar noteiktu kategoriju publiskā sektora datu atkalizmantošanu.
3.RETROSPEKTĪVO IZVĒRTĒJUMU, APSPRIEŠANOS AR IEINTERESĒTAJĀM PERSONĀM UN IETEKMES NOVĒRTĒJUMU REZULTĀTI
•Apspriešanās ar ieinteresētajām personām
Sabiedriskā apspriešana internetā tika sākta 2020. gada 19. februārī, proti, dienā, kad tika pieņemta Eiropas Datu stratēģija, un slēgta 2020. gada 31. maijā. Apspriešanās skaidri norādīja, ka tā tika sākta, lai sagatavotu pašreizējo iniciatīvu, un tajā, aplūkojot attiecīgas sadaļas un jautājumus, tika izskatīti iniciatīvā ietvertie punkti. Tā bija paredzēta visām ieinteresētajām personām.
Kopumā Komisija saņēma 806 atbildes, no kurām 219 atbildes bija no uzņēmumiem, 119 — no uzņēmumu apvienībām, 201 — no ES pilsoņiem, 98 — no akadēmiskām/pētniecības iestādēm un 57 — no publiskām iestādēm. Patērētāju balsis pārstāvēja 7 respondenti, bet 54 respondenti bija nevalstiskas organizācijas (tostarp 2 vides organizācijas). No 219 uzņēmumiem / uzņēmēju organizācijām 43,4 % bija mazie un vidējie uzņēmumi (MVU). Kopumā 92,2 % atbilžu tika saņemti no ES27. Ļoti maz respondentu norādīja, vai viņu organizācijai ir lokāls, reģionāls, valstisks vai starptautisks mērogs.
Tika iesniegti 230 nostājas dokumenti, kurus vai nu pievienoja anketas atbildēm (210), vai iesniedza kā atsevišķas atbildes (20). Šajos dokumentos tika pausti dažādi viedokļi par interneta aptaujā apskatītajām tēmām, jo īpaši par vienoto datu telpu pārvaldību. Tajos tika sniegti atzinumi par minēto telpu galvenajiem principiem un izteikts liels atbalsts tam, lai noteiktu prioritātes attiecībā uz standartiem un datu altruisma koncepciju. Tajos arī tika norādīts uz vajadzību paredzēt aizsardzības līdzekļus, izstrādājot pasākumus, kas saistīti ar datu starpniekiem.
•Ekspertu atzinumu pieprasīšana un izmantošana
Lai kopā ar attiecīgajiem ekspertiem izpētītu pamatnosacījumus vienotu Eiropas datu telpu izveidošanai noteiktajās nozarēs, 2019. gadā notika 10 semināri par vienotām Eiropas datu telpām, bet 2020. gada maijā tika organizēts papildu seminārs. Kopumā sapulcinot vairāk nekā 300 ieinteresēto personu, galvenokārt no privātā un publiskā sektora, semināros tika aptvertas dažādas jomas (lauksaimniecība, veselība, finanses / banku darbība, enerģētika, transports, ilgtspējība/vide, sabiedriskie pakalpojumi, viedražošana) un vairāki transversāli aspekti (datu ētika, datu tirgi). Semināros piedalījās Komisijas dienesti, kas nodarbojas ar šīm jomām. Nozaru semināri palīdzēja noteikt nozaru kopīgos elementus, kuri jāizskata, ieviešot horizontālu pārvaldības sistēmu.
•Ietekmes novērtējums
Šim priekšlikumam tika veikta ietekmes novērtēšana. Regulējuma kontroles padome 2020. gada 9. septembrī sniedza negatīvu atzinumu. 2020. gada 5. oktobrī padome sniedza pozitīvu atzinumu ar atrunām.
Ietekmes novērtējumā tiek pārbaudīti pamatscenāriji, politikas iespējas un to ietekme četrās iejaukšanās jomās, proti, jomās, kas skar: a) mehānismus to publiskā sektora datu labākai izmantošanai, kuri nevar būt pieejami kā atvērti dati, b) datu starpnieku sertifikācijas vai marķēšanas sistēmu, c) datu altruisma veicināšanas pasākumus un d) mehānismus, ar ko ES līmeņa struktūras veidā koordinēt un vadīt pārvaldības horizontālos aspektus.
Tika konstatēts, ka, ņemot vērā visas iejaukšanās jomas, 1. politikas iespēja, proti, koordinācija ES līmenī ar atvieglotiem regulatīviem pasākumiem, ir nepietiekama, jo tā salīdzinājumā ar pamatscenāriju būtiski nemainīs situāciju. Tādējādi analīzē galvenā uzmanība tika pievērsta 2. un 3. politikas iespējai, kas attiecīgi ietvēra zemas un augstas intensitātes regulatīvo iejaukšanos. Kā izklāstīts turpmāk, vēlamā iespēja izrādījās zemākas un augstākas intensitātes regulatīvās iejaukšanās kombinācija.
Attiecībā uz tādu konkrētu publiskā sektora datu uzlabotas izmantošanas mehānismiem, kuru izmantošana ir pakļauta citu personu tiesībām, gan zemas, gan augstas intensitātes iespējas gadījumā varētu tikt ieviesti ES mēroga noteikumi par šādas informācijas atkalizmantošanu (it īpaši neekskluzivitāte). Zemas intensitātes regulatīvās iejaukšanās gadījumā atsevišķām publiskā sektora struktūrām, kas atļauj šādu atkalizmantošanu, vajadzētu būt tehniski aprīkotām, lai nodrošinātu datu aizsardzības, privātuma un konfidencialitātes pilnīgu saglabāšanu. Tā varētu ietvert arī dalībvalstu pienākumu nodrošināt vismaz vienas pieturas aģentūras mehānismu attiecībā uz pieprasījumiem piekļūt šādiem datiem, nenosakot tā precīzu institucionālo un administratīvo formu. Augstas intensitātes iespējas gadījumā varētu būt noteikts, ka katrā dalībvalstī jāizveido viena atsevišķa datu autorizācijas iestāde. Ņemot vērā ar minēto iestādi saistītās izmaksas un īstenojamības jautājumus, vēlamā iespēja ir zemākas intensitātes regulatīvā iejaukšanās.
Attiecībā uz uzticamu datu starpnieku sertificēšanu vai marķēšanu bija paredzēta zemākas intensitātes regulatīvā iejaukšanās, kas ietvertu atvieglinātu, brīvprātīgu marķēšanas mehānismu, saskaņā ar kuru pārbaudi par atbilstību marķējuma iegūšanas un marķējuma piešķiršanas prasībām varētu veikt dalībvalstu izraudzītas kompetentās iestādes (kas var būt arī vienas pieturas aģentūras mehānismi, kas izveidoti, lai uzlabotu publiskā sektora datu atkalizmantošanu). Augsti intensīva regulatīvā iejaukšanās ietver obligātas sertifikācijas shēmu, kuru pārvalda privātas atbilstības novērtēšanas struktūras. Tā kā obligāta shēma radītu lielākas izmaksas un tam potenciāli varētu būt pārmērīga ietekme uz MVU un jaunuzņēmumiem, kā arī tirgus nav pietiekami nobriedis obligātai sertifikācijas shēmai, par vēlamo politikas iespēju tika noteikta mazāk intensīva regulatīvā iejaukšanās. Tomēr kā iespējama alternatīva tika noteikta arī augstākas intensitātes regulatīvā iejaukšanās obligātas shēmas veidā, jo tā radītu ievērojami lielāku uzticēšanos datu starpnieku darbībai un izveidotu skaidrus noteikumus par to, kā šiem starpniekiem jārīkojas Eiropas datu tirgū. Pēc plašākām diskusijām Komisijā tika paturēts vidusceļa risinājums. Tas ietver paziņošanas pienākumu kopā ar darbību izpildes prasību ievērošanas vēlāku uzraudzību, ko veic dalībvalstu kompetentās iestādes. Šim risinājumam ir obligāta režīma priekšrocības, un vienlaikus tas ierobežo regulatīvo nastu tirgus dalībniekiem.
Datu altruisma gadījumā zemas intensitātes regulatīvā iejaukšanās ietver brīvprātīgas sertifikācijas sistēmu, kas paredzēta organizācijām, kuras vēlas piedāvāt šādus pakalpojumus, turpretim augstas intensitātes regulatīvā iejaukšanās paredz obligātu atļauju sistēmu. Tā kā augstas intensitātes regulatīvā iejaukšanās nodrošinātu lielāku uzticēšanos datu pieejamības jomā, bet tas varētu veicināt to, ka datu subjekti un uzņēmumi dara pieejamus vairāk datu, un ļautu panākt augstāku attīstības un pētniecības līmeni, vienlaikus radot līdzīgu izmaksu daudzumu, ietekmes novērtējumā tā tika atzīmēta kā vēlamā iespēja šai iejaukšanās jomai. Tomēr turpmākās diskusijas Komisijā atklāja vēl citas bažas par iespējamo administratīvo nastu organizācijām, kuras nodarbojas ar datu altruismu, un par pienākumu saistību ar turpmākām nozaru iniciatīvām datu altruisma jomā. Šā iemesla dēļ tika paturēts alternatīvs risinājums, dodot iespēju organizācijām, kas nodarbojas ar datu altruismu, reģistrēties kā “ES atzītai datu altruisma organizācijai”. Šis brīvprātīgais mehānisms veicinās uzticēšanās palielināšanos, vienlaikus radot mazāku administratīvo nastu nekā obligātā atļauju sistēma un brīvprātīgā sertifikācijas sistēma.
Visbeidzot, Eiropas horizontālās pārvaldības mehānisma gadījumā zemas intensitātes regulatīvā iejaukšanās attiecas uz ekspertu grupas izveidi, turpretim augstas intensitātes regulatīvā iejaukšanās ietver tādas neatkarīgas struktūras izveidi, kam ir juridiskas personas statuss (līdzīgi kā Eiropas Datu aizsardzības padomei). Ņemot vērā ar augstākas intensitātes iespējas īstenošanu saistītās augstās izmaksas un zemo politiskās iespējamības līmeni, tika izraudzīta zemas intensitātes politikas iespēja.
Ietekmes novērtējuma atbalsta pētījumā norādīts: lai gan saskaņā ar pamatscenāriju paredzams, ka datu ekonomika un datu kopīgošanas ekonomiskā vērtība pieaugs aptuveni līdz 533–510 miljardiem EUR (3,87 % no IKP), saskaņā ar vēlamo, kombinēto iespēju palielinājums varētu būt 540,7–544,4 miljardu EUR apmērā (3,92 %–3,95 % no IKP). Šajās summās pakārtotie ieguvumi — kas izpaužas kā labāki produkti, lielāks ražīgums un jauni sabiedrības problēmu (piemēram, klimata pārmaiņu) risināšanas veidi — tiek ņemti vērā tikai ierobežotā veidā. Šie ieguvumi nudien var būt ievērojami lielāki nekā tiešie ieguvumi.
Vienlaikus šī kombinētā politikas iespēja varētu ļaut izveidot Eiropas datu kopīgošanas modeli, kas, parādoties neitrāliem datu starpniekiem, nodrošinātu pašreizējam integrēto tehnoloģiju platformu darbības modelim alternatīvu pieeju. Šī iniciatīva var ietekmēt datu ekonomiku, radot uzticēšanos datu kopīgošanai un veicinot vienotu Eiropas datu telpu attīstību, kur fiziskas un juridiskas personas kontrolē to radītos datus.
•Pamattiesības
Tā kā persondati ietilpst atsevišķu regulas elementu darbības jomā, pasākumi ir izstrādāti tā, lai pilnībā atbilstu datu aizsardzības tiesību aktiem un praksē faktiski palielinātu fizisko personu teikšanu par viņu radītajiem datiem.
Attiecībā uz uzlabotu publiskā sektora datu atkalizmantošanu tiks ievērotas datu aizsardzības, privātuma un īpašuma pamattiesības (saistībā ar īpašumtiesībām uz noteiktiem datiem, kas, piemēram, ir komerciāli konfidenciāli vai aizsargāti ar intelektuālā īpašuma tiesībām). Tāpat datu kopīgošanas pakalpojuma sniedzējiem, kuri piedāvā pakalpojumus datu subjektiem, būs jāievēro piemērojamie datu aizsardzības noteikumi.
Datu starpniekiem paredzētā paziņošanas sistēma varētu skart darbības brīvību, jo tajā kā priekšnoteikums šādu vienību darbībai tiktu noteikti konkrēti ierobežojumi dažādu prasību veidā.
4.IETEKME UZ BUDŽETU
Šis priekšlikums neietekmēs budžetu.
5.CITI ELEMENTI
•Īstenošanas plāni un uzraudzīšanas, izvērtēšanas un ziņošanas kārtība
Datu ekonomikas dinamiskā rakstura dēļ ietekmes attīstības uzraudzība veido galveno daļu no iejaukšanās šajā sfērā. Lai nodrošinātu, ka izraudzītie politikas pasākumi patiešām ļauj sasniegt iecerētos rezultātus, un informētu par iespējamām turpmākajām pārskatīšanām, ir jāuzrauga un jāizvērtē šīs regulas īstenošana.
Konkrēto mērķu un regulatīvo pienākumu uzraudzība tiks panākta, veicot reprezentatīvas ieinteresēto personu aptaujas, darbojoties Datu kopīgošanas atbalsta centrā, izmantojot Eiropas Datu inovācijas padomes uzskaiti dažādās iejaukšanās jomās, par kurām ziņojušas īpaši norīkotās valsts iestādes, un veicot izvērtēšanas pētījumu instrumenta pārskatīšanas pamatojumam.
•Detalizēts konkrētu priekšlikuma noteikumu skaidrojums
I nodaļā ir definēts regulas priekšmets un izklāstītas visā instrumentā izmantotās definīcijas.
Ar II nodaļu ir izveidots mehānisms, kas paredzēts, lai atkalizmantotu noteiktu kategoriju aizsargātus publiskā sektora datus, kuri atkarīgi no citu personu tiesību ievērošanas (konkrētāk — ne tikai no persondatu aizsardzības apsvērumiem, bet arī intelektuālā īpašuma tiesību un komercnoslēpuma aizsardzības apsvērumiem).Šis mehānisms neskar ES nozaru tiesību aktus par piekļuvi šiem datiem un to atkalizmantošanu. Šādu datu atkalizmantošana neietilpst Direktīvas (ES) 2019/1024 (Atvērto datu direktīvas) darbības jomā. Ar šās nodaļas noteikumiem ir nevis radītas tiesības atkalizmantot šādus datus, bet paredzēts saskaņots pamatnosacījumu kopums, saskaņā ar kuru var atļaut tādu datu atkalizmantošanu (piemēram, prasība par neekskluzivitāti). Publiskā sektora struktūrām, kas atļauj tādu atkalizmantošanu, jābūt tehniski aprīkotām, lai nodrošinātu datu aizsardzības, privātuma un konfidencialitātes pilnīgu saglabāšanu. Dalībvalstīm būs jāizveido centrālais kontaktpunkts, kas palīdzēs pētniekiem un inovatīviem uzņēmumiem noteikt piemērotus datus, un jāievieš struktūras, kas atbalstīs publiskā sektora struktūras ar tehniskiem līdzekļiem un juridisku palīdzību.
III nodaļas mērķis ir palielināt uzticēšanos persondatu un nepersondatu kopīgošanai un samazināt darījumu izmaksas, kas saistītas ar datu kopīgošanu uzņēmumu darījumos ar uzņēmumiem un privātu klientu darījumos ar uzņēmumiem, izveidojot datu kopīgošanas pakalpojuma sniedzējiem paredzētu paziņošanas režīmu. Šiem pakalpojuma sniedzējiem būs jāievēro vairākas prasības, it īpaši prasība saglabāt neitralitāti attiecībā uz nosūtītajiem datiem. Tie nevar izmantot šādus datus citiem mērķiem. To datu kopīgošanas pakalpojuma sniedzēju gadījumā, kas piedāvā pakalpojumus fiziskām personām, būs jāizpilda arī papildu kritērijs, lai uzņemtos fiduciārus pienākumus pret personām, kas tos izmanto.
Šī pieeja ir izstrādāta, lai nodrošinātu, ka datu kopīgošanas pakalpojumi funkcionē atklāti un sadarbības ietvaros, vienlaikus nodrošinot iespējas fiziskām un juridiskām personām un sniedzot tām labāku pārskatu un teikšanu par viņu datiem. Dalībvalstu izraudzīta kompetentā iestāde būs atbildīga par šādu pakalpojumu sniegšanas prasību ievērošanas uzraudzību.
Ar IV nodaļu tiek veicināts datu altruisms (dati, ko privātpersonas vai uzņēmumi brīvprātīgi dara pieejamus kopējo interešu labā). Tajā nodrošināta iespēja organizācijām, kas nodarbojas ar datu altruismu, reģistrēties kā “ES atzītai datu altruisma organizācijai”, lai palielinātu uzticēšanos to darbībām. Turklāt tiks izstrādāta kopēja Eiropas datu altruisma piekrišanas veidlapa, lai samazinātu piekrišanas saņemšanas izmaksas un atvieglotu datu pārnesamību (ja dati, kas jādara pieejami, nav privātpersonas rīcībā).
V nodaļā izklāstītas prasības to kompetento iestāžu darbībai, kuras izraudzītas, lai uzraudzītu un īstenotu paziņošanas sistēmu, kas paredzēta datu kopīgošanas pakalpojuma sniedzējiem un subjektiem, kas nodarbojas ar datu altruismu. Tajā ir iekļauti arī noteikumi par tiesībām iesniegt sūdzības par šādu struktūru lēmumiem un noteikumi par tiesiskās aizsardzības līdzekļiem.
Ar VI nodaļu tiek izveidota oficiāla ekspertu grupa (“Eiropas Datu inovācijas padome”), kas veicinās dalībvalstu iestāžu paraugprakses izplatīšanos, jo īpaši attiecībā uz tādu datu atkalizmantošanas pieprasījumu apstrādi, uz kuriem attiecas citu personu tiesības (saskaņā ar II nodaļu), konsekventas prakses nodrošināšanu attiecībā uz datu kopīgošanas pakalpojuma sniedzējiem paredzēto paziņošanas sistēmu (saskaņā ar III nodaļu) un datu altruismu (IV nodaļa). Turklāt oficiālā ekspertu grupa atbalstīs un konsultēs Komisiju starpnozaru standartizācijas pārvaldībā un stratēģisku starpnozaru standartizācijas pieprasījumu sagatavošanā. Šajā nodaļā ir noteikts arī padomes sastāvs un organizēta tās darbība.
VII nodaļa ļauj Komisijai pieņemt īstenošanas aktus par Eiropas datu altruisma piekrišanas veidlapu.
VIII nodaļā ir iekļauti pārejas noteikumi par datu kopīgošanas pakalpojuma sniedzēju vispārējās atļauju shēmas darbību un paredzēti nobeiguma noteikumi.
2020/0340 (COD)
Priekšlikums
EIROPAS PARLAMENTA UN PADOMES REGULA
par Eiropas datu pārvaldību
(Datu pārvaldības akts)
(Dokuments attiecas uz EEZ)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu,
ņemot vērā Reģionu komitejas atzinumu,
saskaņā ar parasto likumdošanas procedūru,
tā kā:
(1)Līgums par Eiropas Savienības darbību (LESD) paredz izveidot iekšējo tirgu un iedibināt sistēmu, kas iekšējā tirgū nodrošina konkurences nekropļošanu. Minēto mērķu sasniegšana būtu jāsekmē ar dalībvalstīm kopīgu normu un prakses ieviešanu datu pārvaldības sistēmas izveidē.
(2)Pēdējos gados ciparsignālu tehnoloģijas ir pārveidojušas ekonomiku un sabiedrību, ietekmējot visas darbības nozares un ikdienu. Pārveides centrā ir dati – datos balstīta inovācija nesīs milzīgu labumu pilsoņiem, piemēram, uzlabojoties personalizētai medicīnai, jaunai mobilitātei un tās ieguldījumam Eiropas zaļajā kursā.
Datu stratēģijā Komisija aprakstīja ieceri par kopīgu Eiropas datu telpu – vienotu datu tirgu, kur datus varētu saskaņā ar piemērojamiem tiesību aktiem izmantot neatkarīgi no to fiziskās glabāšanas vietas Savienībā. Tā arī aicināja nodrošināt brīvu un drošu datu plūsmu ar trešām valstīm, ievērojot izņēmumus un ierobežojumus, kas skar sabiedrisko drošību, sabiedrisko kārtību un citus leģitīmus Eiropas Savienības sabiedriskos mērķus, saskanīgi ar starptautiskajiem pienākumiem. Lai šo ieceri īstenotu, tā ierosina izveidot konkrētām jomām domātas kopīgas Eiropas datu telpas, kas būtu konkrēta kārtība, kādā varētu notikt datu apmaiņa un datu kopošana. Minētajā stratēģijā paredzēts, ka kopīgas Eiropas datu telpas var aptvert tādas jomas kā veselība, mobilitāte, ražošana, finansiālie pakalpojumi, enerģētika vai lauksaimniecība un tādas tematiskās jomas kā Eiropas zaļais kurss vai Eiropas datu telpas valsts pārvaldei vai prasmēm.
(3)Ir jāuzlabo nosacījumi datu kopīgošanai iekšējā tirgū, izveidojot saskaņotu datu apmaiņas sistēmu. Atbilstoši nozaru īpatnībām nozaru tiesību aktos var izstrādāt, pielāgot un ierosināt jaunus un papildinošus elementus, piemēram, paredzētos tiesību aktus par Eiropas veselības datu telpu un piekļuvi transportlīdzekļu datiem. Turklāt dažas ekonomikas nozares jau ir reglamentētas nozarēm specifiskos Savienības tiesību aktos, kuros ir noteikumi par pārrobežu vai Savienības mēroga datu kopīgošanu vai piekļuvi tiem. Tāpēc šī regula neskar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 un šīs regulas īstenošana nekādi neliedz veikt datu pārrobežu pārsūtīšanu saskaņā ar Regulas (ES) 2016/679 V nodaļu, Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/680, Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/943 , Eiropas Parlamenta un Padomes Regulu (ES) 2018/1807, Eiropas Parlamenta un Padomes Regulu (EK) Nr. 223/2009, Eiropas Parlamenta un Padomes Direktīvu 2000/31/EK, Eiropas Parlamenta un Padomes Direktīvu 2001/29/EK, Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/790, Eiropas Parlamenta un Padomes Direktīvu 2004/48/EK, Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/1024, kā arī Eiropas Parlamenta un Padomes Regulu 2018/858/ES, Eiropas Parlamenta un Padomes Direktīvu 2010/40/ES un uz tās pamata pieņemtās deleģētās regulas, ne arī citus specifiskus Savienības nozaru aktus, kas organizē piekļūšanu datiem un to atkalizmantošanu. Šai regulai nav jāskar piekļuve datiem un datu izmantošana starptautiskā sadarbībā, kas saistīta ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem un kriminālsodu izpildi. Būtu jāizveido horizontāls režīms publiskā sektora struktūru rīcībā esošu aizsargātu dažu kategoriju datu atkalizmantošanai, datu kopīgošanas pakalpojumu sniegšanai un pakalpojumiem uz Savienības datu altruisma pamata. Dažādu nozaru īpatnības var prasīt nozares datos balstītu sistēmu izstrādi, kas vienlaikus balstīties uz šās regulas prasībām. Ja nozarei specifiskā Savienības tiesību aktā ir noteikts, ka publiskā sektora struktūrām, datu kopīgošanas pakalpojumu sniedzējiem vai reģistrētiem subjektiem, kas sniedz datu altruisma pakalpojumus, ir jāatbilst specifiskām tehniskām, administratīvām vai organizatoriskām papildprasībām, ieskaitot atļauju vai sertificēšanas režīmus, jāpiemēro arī minētā nozarei specifiskā akta noteikumi.
(4)Savienības līmeņa rīcība ir nepieciešama, lai novērstu šķēršļus labi funkcionējošai datos balstītai ekonomikai un izveidotu Savienības mēroga pārvaldības satvaru piekļuvei datiem un to izmantošanai, it īpaši publiskā sektora rīcībā esošu noteiktu veidu datu atkalizmantošanai, datu kopīgošanas pakalpojumu sniedzēju pakalpojumu sniegšanai komerciālajiem lietotājiem un datu subjektiem, kā arī tādu datu vākšanai un apstrādei, kurus fiziskas un juridiskas personas darījušas pieejamus altruistiski.
(5)Savienības politikai jau ilgi bijusi raksturīga doma, ka par valsts budžeta līdzekļiem iegūtiem datiem jākalpo sabiedriskam labumam. Direktīva (ES) 2019/1024, kā arī nozaru tiesību akti nodrošina, ka publiskais sektors lielāku daudzumu pašradīto datu padara viegli pieejamus izmantošanai un atkalizmantošanai. Tomēr dažu kategoriju dati (konfidenciāli komercdati, dati, uz kuriem attiecas statistikas konfidencialitāte, dati, ko aizsargā trešo personu intelektuālā īpašuma tiesības, to starpā komercnoslēpumi un persondati, kas nav pieejami specifisku valsts vai Savienības tiesību aktu dēļ, piemēram, Regulas (ES) 2016/679 un Direktīvas (ES) 2016/680 dēļ), publiskajās datubāzēs palaikam nekļūst pieejami pat pētniecībai un inovācijai. Šo datu sensitivitātes dēļ, pirms tos dara pieejamus, ir jāizpilda noteiktas tehniskas un juridiskas procedūras prasības, lai nodrošinātu, ka tiek ievērotas tiesības, kas attiecībā uz tādiem datiem ir citiem. Tādu prasību izpilde mēdz paņemt daudz laika un zināšanu. Tas ir novedis pie tādu datu nepietiekamas izmantošanas. Lai gan dažas dalībvalstis veido struktūras, procesus un dažkārt pieņem tiesību aktus, lai tādu atkalizmantošanu atvieglinātu, tas nenotiek visā Savienībā.
(6)Pastāv metodes, kas ļauj veikt privātumam saudzīgu analīzi datubāzēs, kurās ir persondati, piemēram, anonimizācija, pseidonimizācija, diferenciāls privātums, vispārināšana vai aizklāšana un randomizācija. Šo privātuma uzlabošanas tehnoloģiju piemērošanai kopā ar visaptverošām datu aizsardzības pieejām būtu jānodrošina persondatu un konfidenciālu komercdatu droša atkalizmantošana pētniecības, inovācijas un statistikas vajadzībām. Daudzos gadījumos tas nozīmē, ka datu izmantošanu un atkalizmantošanu šajā kontekstā var veikt tikai drošā apstrādes vidē, ko izveido un uzrauga publiskais sektors. Savienības līmenī ir pieredze ar drošu apstrādes vidi, ko izmanto statistikas mikrodatu pētījumos uz Komisijas Regulas (ES) 557/2013 pamata. Kopumā persondatu apstrādei būtu jābalstās uz vienu vai vairākiem apstrādes pamatiem, kas paredzēti Regulas (ES) 2016/679 6. pantā.
(7)Publiskā sektora struktūru rīcībā esošo datu kategorijas, uz kurām būtu jāattiecina atkalizmantošana saskaņā ar šo regulu, neietilpst Direktīvas (ES) 2019/1024 darbības jomā, jo tajā neietilpst dati, kuri nav pieejami komercijas un statistikas konfidencialitātes dēļ, un dati, kuru intelektuālā īpašuma tiesības ir trešām personām. Persondati neietilpst Direktīvas (ES) 2019/1024 darbības jomā, ciktāl piekļuves režīms izslēdz vai ierobežo piekļuvi tādiem datiem datu aizsardzības, privātuma un indivīda neaizskaramības interesēs, it īpaši saskaņā ar datu aizsardzības noteikumiem. Tādu datu atkalizmantošanai, kuros var būt komercnoslēpums, jānotiek, neskarot Direktīvu (ES) 2016/943, kas nosaka satvaru komercnoslēpuma likumīgai iegūšanai, izmantošanai un izpaušanai. Šī regula neskar, bet papildina specifiskākus publiskā sektora struktūru pienākumus atļaut datu atkalizmantošanu, kas noteikti Savienības nozaru vai valstu tiesību aktos.
(8)Šajā regulā paredzētais atkalizmantošanas režīms būtu jāpiemēro datiem, kuru sagādāšana ietilpst attiecīgo publiskā sektora struktūru publiskajos uzdevumos, kas noteikti dalībvalstu tiesību aktos vai citos saistošos noteikumos. Ja tādu noteikumu nav, publiski uzdevumi būtu jādefinē atbilstīgi dalībvalstu ierastajai administratīvajai praksei, ar noteikumu, ka publiskā uzdevuma darbības joma ir pārredzama un to ir iespējams pārskatīt. Publiskie uzdevumi var būt definēti vispārīgi vai – atsevišķos gadījumos – atsevišķām publiskā sektora struktūrām. Publiskā sektora struktūras definīcija publiskā sektora struktūras neaptver, tāpēc šai regulai nav jāattiecas uz to rīcībā esošajiem datiem. Šī regula neattiecas uz kultūras un izglītības iestāžu rīcībā esošiem datiem, uz kuriem intelektuālā īpašuma tiesības šajā gadījumā neattiecas, bet kuri lielākoties ir ietverti darbos un citos dokumentos, ko sargā intelektuālā īpašuma tiesības.
(9)Nosakot to rīcībā esošo datu atkalizmantošanas principus, publiskā sektora struktūrām būtu jāievēro konkurences tiesības, iespējami izvairoties no tādu līgumu slēgšanas, kuru mērķis vai sekas var būt ekskluzīvu tiesību radīšana noteiktu datu atkalizmantošanai. Vienošanās būtu iespējama tikai tad, ja tā ir pamatota un nepieciešama sabiedriskas nozīmes pakalpojuma sniegšanai. Tā var būt gadījumos, kad datu ekskluzīva izmantošana ir vienīgais veids, kā maksimāli palielināt attiecīgo datu sabiedrisko labumu, piemēram, ja ir tikai viens subjekts (kas ir specializējies specifiskas datu kopas apstrādē), kurš spēj piegādāt pakalpojumu vai izstrādājumu, kas ļauj publiskā sektora struktūrai sabiedriskās interesēs sniegt pašu modernāko digitālo pakalpojumu. Tomēr par tādu kārtību jāvienojas saskaņā ar publiskā iepirkuma noteikumiem un tā regulāri jāpārskata, pamatojoties uz tirgus analīzi, lai pārliecinātos, vai ekskluzivitāte aizvien ir nepieciešama. Turklāt tai attiecīgā gadījumā jāatbilst attiecīgajiem valsts atbalsta noteikumiem, un par to jāvienojas uz ierobežotu laiku, kas nepārsniedz trīs gadus. Lai nodrošinātu pārredzamību, tāda ekskluzīva kārtība būtu publicējama tiešsaistē neatkarīgi no tā, vai tiek publicēta informācija par publiskā iepirkuma līgumslēgšanas tiesību piešķiršanu.
(10)Aizliegtas ekskluzīvas vienošanās un citāda prakse vai norunas starp datu turētājiem un datu atkalizmantotājiem, kuras tieši nepiešķir ekskluzīvas tiesības, bet no kurām var pamatoti gaidīt, ka tās ierobežos datu pieejamību atkalizmantošanai, un kuras ir panāktas vai jau pastāvējušas pirms šās regulas stāšanās spēkā, pēc to termiņa beigām nebūtu jāatjauno. Beztermiņa vai ilgtermiņa līgumi būtu jāizbeidz trīs gadu laikā no šās regulas spēkā stāšanās dienas.
(11)Būtu jāparedz aizsargātu datu atkalizmantošanas nosacījumi, ko piemērotu publiskā sektora struktūrām, kuras saskaņā ar valsts tiesību aktiem ir kompetentas atļaut atkalizmantošanu, un kam nebūtu jāskar tiesības un pienākumi, kas attiecas uz piekļuvi tādiem datiem. Šiem nosacījumiem jābūt nediskriminatīviem, samērīgiem un objektīvi pamatotiem, un tajā pašā laikā tiem nebūtu jāierobežo konkurence. Sevišķi publiskā sektora struktūrām, kuras atļauj atkalizmantošanu, jābūt pieejamiem tehniskajiem līdzekļiem, kas vajadzīgi, lai nodrošinātu trešo personu tiesību un interešu aizsardzību. Nosacījumiem, ko uzliek datu atkalizmantošanai, nebūtu jāpārsniedz nepieciešamība aizsargāt citu personu tiesības un intereses, kas attiecas uz datiem, un saglabāt publiskā sektora struktūru informācijas tehnoloģiju un sakaru sistēmu neskartību. Publiskā sektora struktūrām būtu piemērojami nosacījumi, kas vislabāk atbilst atkalizmantotāja interesēm, publisko sektoru lieki nenopūlot. Attiecīgos gadījumos persondatiem pirms nosūtīšanas jābūt pilnīgi anonimizētiem, lai nekādi nebūtu iespējams identificēt datu subjektus, bet datiem, kuros ir konfidenciāla komercinformācija, pārveidotiem tā, ka netiek izpausta it nekāda konfidenciāla informācija. Ja anonimizētu vai modificētu datu sniegšana neatbilst atkalizmantotāja vajadzībām, var atļaut datu atkalizmantošanu uz vietas vai no attāluma drošā apstrādes vidē. Lai aizsargātu citu personu tiesības un intereses, datu analīze drošas apstrādes vidē būtu jāuzrauga publiskā sektora iestādei. Galvenais, persondati būtu jānosūta tālākai izmantošanai trešai personai tikai tad, kad nosūtīšanai ir juridisks pamats. Publiskā sektora struktūra var noteikt, ka nosacījums drošas apstrādes vides izmantošanai ir atkalizmantotāja parakstīts līgums par konfidencialitāti, kas aizliedz izpaust informāciju, kura apdraud trešu personu tiesības un intereses, ja atkalizmantotājs to ieguvis par spīti ieviestajiem aizsardzības pasākumiem. Publiskā sektora struktūrām attiecīgā gadījumā būtu ar piemērotiem tehniskiem līdzekļiem jāatvieglina datu atkalizmantošana, pamatojoties uz datu subjektu piekrišanu vai juridisku personu atļaujām atkalizmantot datus, kas uz tām attiecas. Šajā sakarā publiskā sektora struktūrai būtu jāatbalsta potenciālie atkalizmantotāji šādas piekrišanas meklēšanā, izveidojot tehniskus mehānismus, kas ļauj nosūtīt atkalizmantotāju piekrišanas pieprasījumus, ja tas ir praktiski iespējams. Nebūtu jāsniedz kontaktinformācija, kas atkalizmantotājiem ļauj tieši sazināties ar datu subjektiem vai uzņēmumiem.
(12)Šai regulai nebūtu jāskar trešo personu intelektuālā īpašuma tiesības. Šai regulai nebūtu jāskar publiskā sektora struktūru intelektuālā īpašuma tiesību pastāvēšana un šo tiesību īpašuma tiesības un jāierobežo šo tiesību izmantošanu nekādā veidā, kas sniedzas ārpus šās regulas noteiktajām robežām. Saskaņā ar šo regulu noteiktie pienākumi būtu jāpiemēro vienīgi tik, cik tie ir saderīgi ar starptautiskiem nolīgumiem par intelektuālā īpašuma tiesību aizsardzību, it īpaši Bernes Konvenciju par literāro un mākslas darbu aizsardzību (Bernes konvencija) un Līgumu par intelektuālā īpašuma tiesībām, kas saistītas ar tirdzniecību (TRIPS līgums), un Vispasaules intelektuālā īpašuma organizācijas līgumu par autortiesībām (WCT). Tomēr publiskā sektora struktūrām būtu jāizmanto savas autortiesības tādā veidā, kas veicina atkalizmantošanu.
(13)Dati, uz kuriem attiecas intelektuālā īpašuma tiesības vai komercnoslēpumi, būtu nosūtāmi trešai personai tikai tad, ja nosūtīšana ir likumīga saskaņā ar Savienības vai valsts tiesību aktiem, vai ar tiesību turētāja piekrišanu. Ja publiskā sektora struktūras ir Eiropas Parlamenta un Padomes Direktīvas 96/9/EK 7. panta 1. punktā paredzētie tiesību subjekti, tām nebūtu šīs tiesības jāizlieto datu atkalizmantošanas novēršanai vai atkalizmantošanas ierobežošanai ārpus šās regulas noteiktajām robežām.
(14)Uzņēmumiem un datu subjektiem vajadzīga iespēja uzticēties, ka dažu publiskā sektora rīcībā esošu aizsargātu datu kategoriju atkalizmantošana notiks, ievērojot viņu tiesības un intereses. Tādēļ ieviešami papildu aizsargpasākumi situācijās, kad publiskā sektora datu atkalizmantošana notiek, izmantojot datu apstrādi ārpus publiskā sektora. Tādu papildu aizsardzību varētu dot prasība publiskā sektora struktūrām pilnīgi ievērot fizisku un juridisku personu tiesības un intereses (it īpaši persondatu, komerciāli sensitīvu datu un intelektuālā īpašuma tiesību aizsardzību), kad datus nodod trešām valstīm.
(15)Tāpat ir svarīgi komerciāli sensitīvus nepersondatus, sevišķi komercnoslēpumu, kā arī nepersondatus, kas atspoguļo ar intelektuālā īpašuma tiesībām aizsargātu saturu, pasargāt no nelikumīgas piekļuves, kas var izraisīt intelektuālo īpašumtiesību zādzību vai rūpniecisko spiegošanu. Lai nodrošinātu datu turētāju pamattiesību un interešu aizsardzību, nepersondati, kas atbilstoši Savienības vai valsts tiesību aktiem ir jāsargā no nelikumīgas vai neatļautas piekļuves un kas ir publiskā sektora struktūru rīcībā, būtu jānodod tikai tādām trešām valstīm, kurās datu izmantošanai ir noteikti pienācīgi aizsardzības pasākumi. Tādi aizsardzības pasākumi būtu uzskatāmi par pastāvošiem, ja minētajā trešā valstī ir ieviesti līdzvērtīgi pasākumi, kas nodrošina, ka nepersondatiem tiek piemērota tāda paša līmeņa aizsardzība, kādu piemēro ar Savienības vai valsts tiesību aktiem, sevišķi aktiem par komercnoslēpuma aizsardzību un intelektuālā īpašuma tiesību aizsardzību. Tālab Komisija var pieņemt īstenošanas aktus, kuros paziņo, ka trešā valsts nodrošina aizsardzības līmeni, kas būtībā ir līdzvērtīgs Savienības vai valsts tiesību aktos paredzētajam aizsardzības līmenim. Novērtējot tādā trešā valstī nodrošināto aizsardzības līmeni, galvenokārt jāņem vērā attiecīgie tiesību akti, gan vispārīgie, gan nozaru, to starpā akti par sabiedrisko drošību, aizsardzību, valsts drošību un krimināltiesībām, kas attiecas uz piekļuvi nepersondatiem un to aizsardzību, minētās trešās valsts publisko iestāžu piekļuvi nodotajiem datiem, vienas vai vairāku neatkarīgu uzraudzības iestāžu pastāvēšana un efektīva darbība trešā valstī, kurām piekrīt nodrošināt un panākt atbilstību juridiskajam režīmam, kas dod piekļuvi tādiem datiem, un trešo valstu starptautiskās saistības, kuras uzņēmusies attiecīgā trešā valsts, un citi pienākumi, kas rodas no juridiski saistošām konvencijām vai dokumentiem, kā arī no dalības daudzpusējās vai reģionālās sistēmās. Nepersondatu nodošanā uz minēto trešo valsti īpaši svarīga ir efektīvu tiesiskās aizsardzības līdzekļu pastāvēšana attiecīgajā trešā valstī datu turētājiem, publiskā sektora struktūrām vai datu kopīgošanas pakalpojumu sniedzējiem. Tādēļ aizsardzības pasākumu vidū jābūt tiesību īstenojamībai un efektīvu tiesiskās aizsardzības līdzekļu pieejamībai.
(16)Gadījumos, kad nav Komisijas pieņemtu īstenošanas aktu par trešo valsti, kura paziņojusi, ka nodrošina, it īpaši sensitīvu komercdatu un intelektuālā īpašuma tiesību aizsardzībā, aizsardzības līmeni, kas būtībā ir līdzvērtīgs Savienības vai valsts tiesību aktos paredzētajam, publiskā sektora struktūrai aizsargātie dati jānosūta atkalizmantotājam tikai tad, ja atkalizmantotājs uzņemas pienākumus datu aizsardzības interesēs. Atkalizmantotājam, kurš plāno nodot datus uz tādu trešu valsti, būtu jāapņemas šajā regulā noteiktos pienākumus pildīt arī pēc datu nodošanas uz trešo valsti. Lai nodrošinātu tādu pienākumu pienācīgu izpildi, atkalizmantotājam arī jāpieņem tās valsts sektora struktūras dalībvalsts jurisdikcija, kura atļāvusi atkalizmantošanu strīdu izšķiršanai tiesā.
(17)Dažas trešās valstis pieņem normatīvos aktus, kuru mērķis ir tieši nodot nepersondatus vai nodrošināt piekļuvi tiem Savienībā dalībvalstu jurisdikcijā esošu fizisku un juridisku personu pārziņā. Tiesu spriedumiem un administratīvu iestāžu lēmumiem trešās valstīs, kuri prasa persondatu nodošanu vai piekļūšanu tiem, jābūt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti. Dažreiz var rasties situācija, kad pienākums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam datus aizsargāt saskaņā ar Savienības vai valsts tiesību aktiem, it īpaši komerciāli sensitīvu datu aizsardzībā un intelektuālā īpašuma tiesību aizsardzībā, arī tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar tādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šos jautājumus, nodošana vai piekļuve būtu jāatļauj tikai ar zināmiem nosacījumiem, sevišķi tādiem, ka trešās valsts sistēma prasa izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojumam vai nolēmumam ir specifisks raksturs un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās tiesiskās intereses.
(18)Lai novērstu nelikumīgu piekļuvi nepersondatiem, publiskā sektora struktūrām, fiziskām vai juridiskām personām, kurām piešķirtas tiesības atkalizmantot datus, datu kopīgošanas pakalpojumu sniedzējiem un struktūrām, kas iekļautas atzītu datu altruisma organizāciju reģistrā, būtu jāveic visi vēlamie pasākumi, ieskaitot datu vai uzņēmumu iekšējo nolikumu šifrēšanu, lai nepieļautu piekļuvi sistēmām, kurās glabājas nepersondati.
(19)Lai vairotu uzticēšanos atkalizmantošanas mehānismiem, var būt nepieciešams piemērot stingrākus nosacījumus noteiktu veidu nepersondatu, kas identificēti kā ļoti sensitīvi, nodošanai uz trešām valstīm, ja nodošana varētu apdraudēt sabiedriskās politikas mērķus, saskaņā ar starptautiskām saistībām. Veselības jomā, piemēram, zināmas datu kopas, kas ir tādu sabiedrības veselības sistēmas dalībnieku kā publisko slimnīcu rīcībā, varētu identificēt kā ļoti sensitīvus medicīniskos datus. Lai saskaņotu praksi visā Savienībā, ļoti sensitīvu publisko nepersondatu veidi būtu jānosaka Savienības tiesību aktos, piemēram, Eiropas veselības datu telpas vai citu nozaru tiesību aktu kontekstā. Nosacījumi tādu datu nodošanai uz trešām valstīm būtu jānosaka deleģētajos aktos. Nosacījumiem jābūt samērīgiem, nediskriminatīviem un nepieciešamiem, lai aizsargātu noteiktos leģitīmos valsts politiskos mērķus, piemēram, sabiedrības veselības, sabiedriskās kārtības, drošuma, vides, tikumības, patērētāju aizsardzības, privātuma un persondatu aizsardzības mērķus. Nosacījumiem jāatbilst riskam, kas konstatēts tādu datu sensitivitātes dēļ, arī indivīdu vēlreizējas identifikācijas ziņā. Nosacījumos var iekļaut nodošanai piemērojamus noteikumus vai tehniskus pasākumus, piemēram, prasība izmantot drošu apstrādes vidi, ierobežojumi datu atkalizmantošanai trešās valstīs vai personu kategorijām, kurām ir tiesības tādus datus nodot uz trešām valstīm vai kuras var piekļūt datiem trešajā valstī. Izņēmuma gadījumos sabiedrisko interešu aizsardzībai starp tiem var būt arī ierobežojumi datu nodošanai uz trešām valstīm.
(20)Publiskā sektora struktūrām jābūt iespējai prasīt maksu par datu atkalizmantošanu, un būtu vajadzīga arī iespēja pieņemt lēmumu datus darīt pieejamus par zemāku maksu vai par velti, piemēram, par tādām noteiktām atkalizmantošanas kategorijām kā nekomerciāla atkalizmantošana vai atkalizmantošana, ko veic mazie un vidējie uzņēmumi, lai tiktu rosināta atkalizmantošana nolūkā stimulēt pētniecību un inovāciju un saskaņā ar valsts atbalsta noteikumiem tiktu atbalstīti uzņēmumi, kas ir svarīgs inovācijas avots un kam parasti ir grūtāk pašiem ievākt attiecīgus datus. Maksai jābūt mērenai, pārredzamai, publiskotai tiešsaistē un nediskriminatīvai.
(21)Lai rosinātu šo kategoriju datu atkalizmantošanu, dalībvalstīm jāizveido vienots informācijas punkts, kas būtu primārā saskarne atkalizmantotājiem, kuri vēlētos atkalizmantot tādus publiskā sektora struktūru rīcībā esošus datus. Tai būtu vajadzīga starpnozaru atbildības sfēra, un vajadzības gadījumā būtu jāpapildina nozaru līmenī noteiktā kārtība. Bez tam dalībvalstīm būtu jāizraugās vai jāizveido kompetentās struktūras, vai jāsekmē to izveide, lai atbalstītu publiskā sektora struktūru darbību, kas dara iespējamu noteiktu kategoriju aizsargāto datu atkalizmantošanu. To uzdevumos var būt piekļuves piešķiršana datiem, ja tā ir noteikta Savienības nozaru vai dalībvalstu tiesību aktos. Minētajām kompetentajām struktūrām būtu jāsniedz atbalsts publiskā sektora struktūrām ar pašām mūsdienīgākajām metodēm, ieskaitot drošu datu apstrādes vidi, kas ļauj datus analizēt, saglabājot informācijas privātumu. Tāda atbalsta struktūra varētu palīdzēt datu turētājiem pārvaldīt piekrišanu, ieskaitot piekrišanu noteiktām zinātniskās pētniecības jomām, ja tiek ievēroti atzīti zinātniskās pētniecības ētikas standarti. Datu apstrāde būtu jāveic tās publiskā sektora struktūras pārziņā, kura atbild par reģistru, kurā ir dati, un kura persondatu jautājumos turpina būt datu pārzinis Regulas (ES) 2016/679 nozīmē. Dalībvalstīs var būt viena vai vairākas kompetentās struktūras, kas var darboties dažādās nozarēs.
(22)Datu kopīgošanas pakalpojumu sniedzējiem (datu starpniekiem) tiek paredzēta svarīga loma datu ekonomikā, jo ar to palīdzību atvieglosies būtisku datu apjomu sakopošana un apmaiņa. Datu starpniekiem, kas piedāvā pakalpojumus, kuri savieno dažādus dalībniekus, ir potenciāls sekmēt efektīvu datu apkopošanu, kā arī veicināt datu divpusēju kopīgošanu. Specializēti datu starpnieki, kas ir neatkarīgi gan no datu turētājiem, gan datu lietotājiem, var būt jaunu datos balstītu ekosistēmu izveides veicinātāji, būdami neatkarīgi no tirgus dalībniekiem, kuri tirgu ievērojami ietekmē. Šai regulai būtu jāattiecas tikai uz datu kopīgošanas pakalpojumu sniedzējiem, kuru galvenais mērķis ir uzņēmuma dibināšana, juridiskas un, iespējams, arī tehniskas attiecības starp datu turētājiem, ieskaitot datu subjektus, no vienas puses, un potenciālos lietotājus, no otras puses, un jāpalīdz tiem abpusējā darījumā ar datu aktīviem. Tai jāapver tikai pakalpojumi, kuru mērķis ir starpniecība starp nenoteiktu skaitu datu turētāju un datu lietotāju, atskaitot datu kopīgošanas pakalpojumus, kurus domāts izmantot slēgtā datu turētāju un lietotāju grupā. Jāizslēdz mākoņdatošanas pakalpojumu sniedzēji, kā arī pakalpojumu sniedzēji, kas iegūst datus no datu turētājiem, sakopo, bagātina vai pārveido datus un licencē iegūto datu izmantošanu datu lietotājiem, neizveidojot tiešu sakarību starp datu turētājiem un datu lietotājiem, piemēram, reklāmisti un datu mākleri, datu konsultanti un tie, kas piegādā no pakalpojumu sniedzēja pievienotās vērtības datiem radītus produktus. Tajā pašā laikā būtu jāļauj datu kopīgošanas pakalpojumu sniedzējiem datus, kuru apmaiņa notiek, pārveidot tādā mērā, kādā uzlabojas datu izmantojamība datu lietotājam, ja datu lietotājs to vēlas, piemēram, tos pārvēršot specifiskā formātā. Šai regulai nav jāattiecas arī uz pakalpojumiem, kas koncentrējas uz satura starpniecību, it īpaši autortiesību aizsargāta satura. Šai regulai nav jāaptver datu apmaiņas platformas, kuras ekskluzīvi lieto viens datu turētājs, lai varētu izmantot savā rīcībā esošos datus, kā arī ar lietu internetu savienotiem priekšmetiem un ierīcēm izstrādātas platformas, kuru galvenais mērķis ir nodrošināt savienotā priekšmeta vai ierīces funkcionalitāti un pakalpojuma pievienoto vērtību. Šajā regulā par datu kopīgošanas pakalpojumu sniedzējiem nav uzskatāmi “konsolidētu datu lentes nodrošinātāji” Eiropas Parlamenta un Padomes Direktīvas 2014/65/ES 4. panta 1. punkta 53. apakšpunkta nozīmē un “konta informācijas pakalpojumu sniedzēji” Eiropas Parlamenta un Padomes Regulas Nr. 2015/2366 4. panta 19. punkta nozīmē. Šās regulas III nodaļai nebūtu jāattiecas uz subjektiem, kuru darbība nepārsniedz tādu datu izmantošanas atvieglošanu, kuri darīti pieejami uz datu altruisma pamata, un kuras darbojas bez peļņas, jo tāda darbība ir sabiedriskās interesēs un palielina šādām vajadzībām pieejamo datu apjomu.
(23)Īpašā datu starpnieku kategorijā ietilpst datu kopīgošanas pakalpojumu sniedzēji, kas savus pakalpojumus piedāvā datu subjektiem Regulas (ES) 2016/679 nozīmē. Tādi pakalpojumu sniedzēji koncentrējas tikai uz persondatiem un cenšas uzlabot atsevišķu iestāžu un indivīdu kontroli pār datiem, kas uz tiem attiecas. Tie palīdzētu indivīdiem izlietot savas tiesības, ko dod Regula (ES) 2016/679, it īpaši tiesības pārvaldīt piekrišanu datu apstrādei, tiesības piekļūt saviem datiem, tiesības labot neprecīzus persondatus, tiesības uz dzēšanu vai tiesības uz aizmiršanu, tiesības ierobežot apstrādi un tiesības uz datu pārnesamību, kas ļauj datu subjektiem savus persondatus pārvietot no viena datu pārziņa pie otra. Šajā kontekstā ir svarīgi, lai to darbības modelis nodrošinātu, ka nepastāv pārmērīgi stimuli, kas personas mudinātu datus darīt pieejamus apstrādei vairāk, nekā ir pašu personu interesēs. Lai izvairītos no krāpšanas, te varētu ietilpt indivīdu konsultēšana par to, kuru savu datu izmantošanu viņi var atļaut, un pienācīgas datu lietotāju pārbaudes pirms viņu sazināšanās ar datu subjektiem. Dažās situācijās var būt vēlams salīdzināt faktiskos datus persondatu glabāšanas telpā jeb “persondatu telpā”, lai apstrāde minētajā telpā varētu notikt bez persondatu nodošanas trešām personām un maksimāli uzlabotos persondatu un privātuma aizsardzība.
(24)Datu kooperatīvi cenšas stiprināt indivīdu pozīcijas apzinātas izvēles izdarīšanā pirms piekrišanas datu izmantošanai, ietekmējot datu lietotāju organizāciju noteikumus, kas saistīti ar datu izmantošanu, vai varbūt atrisinot strīdu starp grupas locekļiem par to, kā datus var izmantot, ja tie attiecas uz vairākiem šās grupas datu subjektiem. Šajā kontekstā ir svarīgi atzīt, ka Regulas (ES) 2016/679 dotās tiesības var izlietot tikai katrs indivīds, bet tās nav nododamas vai deleģējamas datu kooperatīvam. Datu kooperatīvi varētu būt arī noderīgs līdzeklis individuālajiem uzņēmumiem, sīkuzņēmumiem un mazajiem un vidējiem uzņēmumiem, kas zināšanās par datu apmaiņu bieži līdzinās indivīdiem.
(25)Lai uzlabotu uzticēšanos tādiem datu kopīgošanas pakalpojumiem, it īpaši saistībā ar datu izmantošanu un atbilstību datu turētāju izvirzītajiem nosacījumiem, ir nepieciešams Savienības līmeņa tiesiskais regulējums, kurā būtu noteiktas lielā mērā saskaņotas prasības tādu datu kopīgošanas pakalpojumu uzticamai sniegšanai. Tas palīdzēs nodrošināt datu turētājiem un datu lietotājiem vairāk teikšanas jautājumos par piekļuvi to datiem un šo datu izmantošanu saskaņā ar Savienības tiesību aktiem. Gan situācijās, kad datu apmaiņa notiek uzņēmumu savstarpējās attiecībās, gan situācijās, kad tā notiek uzņēmuma un patērētāja starpā, datu kopīgošanas pakalpojumu sniedzējiem būtu jāpiedāvā novatorisks “eiropisks” datu pārvaldības veids, datu ekonomikā nodrošinot datu sniegšanas, starpniecības un izmantošanas nošķiršanu. Datu kopīgošanas pakalpojumu sniedzēji var arī darīt pieejamu īpašu tehnisko infrastruktūru datu turētāju un datu lietotāju savienošanai.
(26)Datu kopīgošanas pakalpojumos svarīgs elements, kas datu turētājos un datu lietotājos vieš uzticēšanos un dod tiem vairāk teikšanas, ir datu kopīgošanas pakalpojumu sniedzēju neitralitāte datu apmaiņā starp datu turētājiem un datu lietotājiem. Tādēļ ir nepieciešams, lai datu kopīgošanas pakalpojumu sniedzēji darījumos būtu tikai starpnieki un apmaiņā iegūtos datus neizmantotu nekādiem citiem mērķiem. Tas prasīs arī datu kopīgošanas pakalpojumu strukturāli nodalīt no citiem sniegtajiem pakalpojumiem, lai izvairītos no interešu konfliktiem. Tas nozīmē, ka datu kopīgošanas pakalpojums ir sniedzams caur tādu juridisku personu, kas pastāv atsevišķi no citām minētā datu kopīgošanas pakalpojumu sniedzēja darbībām. Datu kopīgošanas pakalpojumu sniedzējiem, kas ir starpnieki datu apmaiņā starp tādiem indivīdiem kā datu turētājiem un juridiskām personām, būtu arī fiduciārs pienākums pret indivīdiem, kas nodrošinātu, ka tie visādā ziņā rīkojas datu turētāju interesēs.
(27)Lai nodrošinātu, ka datu kopīgošanas pakalpojumu sniedzēji ievēro šajā regulā izklāstītos nosacījumus, šo pakalpojumu sniedzēju iedibinājuma vietai ir jābūt Savienībā. Alternatīvā kārtā, ja datu kopīgošanas pakalpojumu sniedzējs, kas nav uzņēmējdarbības veicējs Savienībā, apkalpo Savienību, tam būtu jāieceļ pārstāvis. Pārstāvja iecelšana ir nepieciešama tādēļ, ka šie datu kopīgošanas pakalpojumu sniedzēji darbojas ar persondatiem, kā arī konfidenciāliem komercdatiem, un tas liek cieši uzraudzīt šo pakalpojumu sniedzēju atbilstību šajā regulā izklāstītajiem nosacījumiem. Lai noteiktu, vai tāds kopīgošanas pakalpojumu sniedzējs piedāvā pakalpojumus Savienībā, ir jāpārliecinās, vai ir acīmredzams, ka kopīgošanas pakalpojumu sniedzējs plāno piedāvāt pakalpojumus personām vienā vai vairākās dalībvalstīs. Par pietiekamu tāda nodoma apstiprinājumu nevar uzskatīt datu kopīgošanas pakalpojumu sniedzēja vietnes vai e-pasta adreses un citas kontaktinformācijas pieejamību Savienībā vai tādas valodas izmantojumu, kuru parasti lieto trešajā valstī, kur datu kopīgošanas pakalpojumu sniedzējs ir uzņēmējdarbības veicējs. Taču tādi faktori kā valoda vai valūta, ko parasti izmanto vienā vai vairākās dalībvalstīs, un iespēja pasūtīt pakalpojumus šajā valodā vai Savienībā esošu lietotāju pieminēšana var liecināt par datu kopīgošanas pakalpojumu sniedzēja nodomu piedāvāt pakalpojumus Savienībā. Pārstāvim būtu jārīkojas datu kopīgošanas pakalpojumu sniedzēja vārdā, un kompetentajām varas iestādēm jābūt iespējai sazināties ar pārstāvi. Pārstāvis būtu ieceļams ar datu kopīgošanas pakalpojumu sniedzēja rakstisku pilnvaru rīkoties pakalpojumu sniedzēja vārdā, pildot otrā pienākumus, ko uzliek šī regula.
(28)Šai regulai nebūtu jāskar datu kopīgošanas pakalpojumu sniedzēju pienākums ievērot Regulu (ES) 2016/679 un uzraudzības iestāžu pienākums nodrošināt atbilstību minētajai regulai. Ja datu kopīgošanas pakalpojumu sniedzēji ir datu pārziņi vai apstrādātāji Regulas (ES) 2016/679 nozīmē, tos saista minētās regulas noteikumi. Šai regulai nebūtu jāskar arī konkurences tiesību aktu piemērošana.
(29)Datu koplietošanas pakalpojumu sniedzējiem būtu arī jāveic pasākumi, kas nodrošina atbilstību konkurences tiesību aktiem. Datu koplietošana var būt lietderīga dažādos veidos, taču tā var arī ierobežot konkurenci, it īpaši, ja tiek kopīgota ar konkurenci saistīta konfidenciāla informācija. Tas sevišķi attiecas uz situācijām, kad datu apmaiņa ļauj uzņēmumiem iepazīt faktisko vai potenciālo konkurentu tirgus stratēģiju. Konkurences aspektā sensitīvā informācijā parasti ietilpst ziņas par nākotnes cenām, ražošanas izmaksām, daudzumiem, apgrozījumu, pārdošanas apjomu vai jaudām.
(30)Lai Savienībā nodrošinātu datu pārvaldību, kas balstās uzticamā datu apmaiņā, būtu jāievieš datu kopīgošanas pakalpojumu izziņošanas procedūra. No uzticamas vides varētu gūt vislielāko labumu, datu kopīgošanas pakalpojumu sniegšanai nosakot vairākas prasības, taču neprasot skaidru kompetentās varas iestādes lēmumu vai administratīvu aktu par šo pakalpojumu sniegšanu.
(31)Lai atbalstītu efektīvu pārrobežu pakalpojumu sniegšanu, datu kopīgošanas pakalpojumu sniedzējs būtu jālūdz nosūtīt paziņojumu tikai tās dalībvalsts izraudzītajai kompetentajai varas iestādei, kurā ir tā galvenā iedibinājuma vieta vai juridiskais pārstāvis. Tādam paziņojumam būtu jābūt tikai vienkāršam paziņojumam par nodomu sniegt pakalpojumus, un tajā būtu iekļaujama tikai šajā regulā noteiktā informācija.
(32)Datu koplietošanas pakalpojumu sniedzēja galvenajai iedibinājuma vietai Savienībā jābūt tai dalībvalstij, kurā atrodas tā centrālā administrācija Savienībā. Datu koplietošanas pakalpojumu sniedzēja galvenā darbības vieta Savienībā būtu jānosaka pēc objektīviem kritērijiem, un to vidū jābūt pārvaldības darbības efektīvai, faktiskai īstenošanai.
(33)Kompetentās varas iestādes, kam uzticēts uzraudzīt datu kopīgošanas pakalpojumu atbilstību šās regulas prasībām, izraugāmas pēc to spējām un speciālajām zināšanām, kas attiecas uz horizontālo vai nozaru datu kopīgošanu, un tām, pildot savus uzdevumus, jābūt neatkarīgām, kā arī pārredzamām un objektīvām. Dalībvalstīm būtu jādara Komisijai zināma izraudzīto kompetento varas iestāžu identitāte.
(34)Šajā regulā noteiktajai paziņošanas sistēmai nebūtu jāskar īpašie papildu noteikumi par datu apmaiņas pakalpojumu sniegšanu, kas piemērojami ar nozares tiesību aktiem.
(35)Ir liels potenciāls izmantot tādus datus, kurus datu subjekti brīvprātīgi darījuši pieejamus, ar viņu piekrišanu, vai, ja tie ir nepersondati, tādus, kurus juridiskas personas darījušas pieejamus sabiedriskās interesēs. Tādas intereses būtu veselības aprūpe, klimata pārmaiņu apkarošana, mobilitātes uzlabošana, oficiālās statistikas izveides atvieglošana un publisko pakalpojumu sniegšanas uzlabošana. Par sabiedriskajām interesēm atbilstošu būtu jāuzskata arī zinātnisko pētījumu atbalstīšana, ieskaitot, piemēram, tehnoloģiju izstrādi un demonstrējumus, fundamentālos pētījumus, lietišķos pētījumus un privāti finansētos pētījumus. Regulas mērķis ir veicināt tādu datu sakopojumu rašanos, kas darīti pieejami uz datu altruisma pamata, kuri ir pietiekami lieli, lai būtu iespējama datu analīze un mašīnu mācīšanās, arī pāri robežām Savienībā.
(36)Juridiskām personām, kurām ir mērķis atbalstīt sabiedriskās intereses, attiecīgos datus plašos mērogos darot pieejamus uz datu altruisma pamata, un kuras atbilst zināmām prasībām, jābūt iespējai reģistrēties kā “Savienībā atzītām datu altruisma organizācijām”. Iznākumā varētu izveidoties datu repozitoriji. Tā kā reģistrācija kādā dalībvalstī būtu spēkā visā Savienībā, tai būtu jāatvieglina datu pārrobežu izmantošana Savienībā un tādu datu sakopojumu rašanās, kas aptver vairākas dalībvalstis. Šajā ziņā datu subjekti piekristu datu apstrādei specifiskiem nolūkiem, bet varētu arī piekrist datu apstrādei noteiktās pētniecības jomās vai pētniecības projektu daļās, jo datu vākšanas laikā bieži nav iespējams pilnīgi identificēt zinātniskās pētniecības vajadzībām veiktas persondatu apstrādes nolūkus. Juridiskas personas varētu atļaut to nepersondatus apstrādāt vairākām vajadzībām, kas atļaujas izsniegšanas brīdī nav definētas. Reģistrēto subjektu brīvprātīgai prasību kopuma izpildei būtu jārada ticība, ka dati, kas darīti pieejami altruistiskos nolūkos, kalpo sabiedriskām interesēm. Ticībai būtu jāveidojas galvenokārt no iedibinājuma vietas Savienībā, kā arī no prasības, ka reģistrētie subjekti darbojas bez peļņas, no pārredzamības prasībām un no īpašiem aizsardzības pasākumiem, kas ieviesti, lai aizsargātu datu subjektu un uzņēmumu tiesības un intereses. Starp citiem aizsardzības pasākumiem būtu jābūt iespējai apstrādāt attiecīgos datus drošā apstrādes vidē, ko pārvalda reģistrētais subjekts, uzraudzības mehānismiem, piemēram, ētikas padomēm vai komisijām, kas nodrošina, ka datu pārzinim ir augsti zinātniskās ētikas standarti, efektīvi tehniskie līdzekļi piekrišanas atsaukšanai vai grozīšanai jebkurā brīdī, balstoties uz Regulas (ES) 2016/679 noteiktajiem datu apstrādātāju pienākumiem informēt, kā arī līdzekļiem datu subjektu pastāvīgai informēšanai par to datu izmantošanu, kurus viņi ir darījuši pieejamus.
(37)Šī regula neskar tādu subjektu izveidi, organizāciju un darbību, kuri cenšas iesaistīties datu altruismā saskaņā ar valsts tiesību aktiem. Tā balstās uz valsts tiesību aktu prasībām dalībvalstī likumīgi darboties bezpeļņas organizācijas statusā. Subjektiem, kas atbilst šās regulas prasībām, jābūt iespējai izmantot nosaukumu “Savienībā atzīta datu altruisma organizācija”.
(38)Savienībā atzītām altruisma organizācijām jābūt iespējai vākt attiecīgus datus tieši no fiziskām un juridiskām personām un apstrādāt citu savāktos datus. Parastā gadījumā datu altruisms balstītos uz datu subjektu piekrišanu 6. panta 1. punkta a) apakšpunkta un 9. panta 2. punkta a) apakšpunkta nozīmē un saskaņā ar likumīgas piekrišanas prasībām, kas noteiktas Regulas (ES) 2016/679 7. pantā. Saskaņā ar Regulu (ES) 2016/679 zinātniskās pētniecības mērķus var atbalstīt ar piekrišanu noteiktās zinātniskās pētniecības jomās, ja tās atbilst atzītiem zinātniskās pētniecības ētikas standartiem, vai tikai atsevišķām pētniecības jomām vai pētniecības projektu daļām. Regulas (ES) 2016/679 5. panta 1. punkta b) apakšpunktā noteikts, ka tālāka apstrāde zinātniskas vai vēsturiskas pētniecības vai statistikas nolūkos saskaņā ar Regulas (ES) 2016/679 89. panta 1. punktu nav uzskatāma par nesaderīgu ar sākotnējiem nolūkiem.
(39)Lai nodrošinātu lielāku juridisko noteiktību piekrišanas piešķiršanā un atsaukšanā, it īpaši zinātniskai pētniecībai un tādu datu statistiskai izmantošanai, kas darīti pieejami uz altruisma pamata, datu altruistiskās apmaiņas kontekstā būtu jāizstrādā un jāizmanto Eiropas datu altruisma piekrišanas veidlapa. Veidlapai būtu jāveicina labāka pārredzamība datu subjektiem par to, ka viņu datiem piekļūs un tos izmantos ar viņu piekrišanu, kā arī pilnīgi ievērojot datu aizsardzības noteikumus. To varētu arī izmantot, lai uzņēmumu datu altruismu vienveidīgotu un radītu mehānismu, kas tādiem uzņēmumiem ļautu atsaukt atļauju izmantot datus. Rēķinoties ar atsevišķu nozaru specifiku, arī no datu aizsardzības viedokļa, ir vajadzīga iespēja Eiropas datu altruisma piekrišanas veidlapā izdarīt nozarei raksturīgus pielāgojumus.
(40)Datu pārvaldības sistēmas sekmīgai īstenošanai vajadzīgs ekspertu grupas veidā izveidot Eiropas Datu inovācijas kolēģiju. Tā būtu veidojama no dalībvalstu, Komisijas un attiecīgu datu telpu un nozaru (piemēram, veselības aprūpes, lauksaimniecības, transporta un statistikas) pārstāvjiem. Eiropas Datu aizsardzības kolēģija būtu jāaicina iecelt pārstāvi Eiropas Datu inovācijas kolēģijā.
(41)Kolēģijai būtu jāatbalsta Komisija valstu prakses un politikas koordinēšanā jautājumos, uz kuriem attiecas šī regula, un datu starpnozaru izmantošanas atbalstīšanā, ievērojot Eiropas sadarbspējas satvara (EIF) principus un izmantojot standartus un specifikācijas (piemēram, pamatvārdnīcas un EISI moduļus), neskarot standartizācijas darbu, kas tiek veikts specifiskās nozarēs vai jomās. Tehniskās standartizācijas darbā var ietilpt prioritāšu noteikšana standartu izstrādei un tehnisko un juridisko normu kopuma izveide un uzturēšana datu nosūtīšanai starp divām apstrādes vidēm, kas ļauj datu telpas organizēt bez starpniecības. Kolēģijai būtu jāsadarbojas ar nozaru struktūrām, tīkliem, ekspertu grupām vai citām starpnozaru organizācijām, kas nodarbojas ar datu atkalizmantošanu. Datu altruisma lietās kolēģijai, konsultējoties ar Eiropas Datu aizsardzības kolēģiju, būtu jāpalīdz Komisijai izstrādāt datu altruisma piekrišanas veidlapu.
(42)Lai nodrošinātu vienādus nosacījumus regulas īstenošanai, Komisijai būtu jāsaņem īstenošanas pilnvaras izstādāt Eiropas datu altruisma piekrišanas veidlapu. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011.
(43)Ņemot vērā dažu datu kategoriju specifiku, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu, kuros tiktu izklāstīti īpaši nosacījumi dažu tādu kategoriju nepersondatu nodošanai uz trešām valstīm, kuras noteiktos likumdošanas procedūrā pieņemtos Savienības aktos uzskatītas par ļoti sensitīvām. Ir īpaši svarīgi, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, arī ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, svarīgākais ir, lai Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.
(44)Šai regulai nebūtu jāietekmē konkurences tiesību normu piemērošana, nekādā ziņā – Līguma par Eiropas Savienības darbību 101. un 102. pants. Šajā regulā paredzētie pasākumi nav izmantojami konkurences ierobežošanai, kas būtu pretrunā Līgumam par Eiropas Savienības darbību. Tas galvenokārt attiecas uz noteikumiem par konkurences aspektā sensitīvas informācijas apmaiņu starp faktiskiem vai potenciāliem konkurentiem, kurā izmanto datu kopīgošanas pakalpojumus.
(45)Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 42. pantu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kas sniedza atzinumu [..].
(46)Šajā regulā tiek ievērotas sevišķi Hartā atzītās pamattiesības un principi, to vidū tiesības uz privātumu, persondatu aizsardzība, tiesības veikt uzņēmējdarbību, tiesības uz īpašumu un invalīdu integrēšana,
IR PIEŅĒMUŠI ŠO REGULU.
I NODAĻA
Vispārīgi noteikumi
1. pants
Priekšmets un darbības joma
(1)Šī regula nosaka:
(a) publiskā sektora struktūru turējumā esošo dažu datu kategoriju atkalizmantošanas nosacījumus Savienībā;
(b) paziņošanas un uzraudzības sistēmu attiecībā uz datu kopīgošanas pakalpojumu sniegšanu;
(c) brīvprātīgās reģistrācijas sistēmu subjektiem, kas vāc un apstrādā datus, kuri padarīti pieejami altruistiskiem mērķiem.
(2)Šī regula neierobežo citu Savienības tiesību aktu īpašus noteikumus par piekļuvi datu kategorijām vai to atkalizmantošanu vai prasības, kas saistītas ar persondatu vai nepersondatu apstrādi. Ja konkrētai nozarei noteikts Savienības tiesību akts paredz, ka publiskā sektora struktūrām, datu kopīgošanas pakalpojumu sniedzējiem vai reģistrētiem subjektiem, kas sniedz datu altruisma pakalpojumus, ir jāievēro specifiskas papildu tehniskas, administratīvas vai organizatoriskas prasības, tai skaitā atļauju piešķiršanas vai sertifikācijas režīms, tad tiek piemēroti arī šādi nozarei specifiska Savienības tiesību akta noteikumi.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
(1)“dati” ir aktu, faktu vai informācijas un šādu aktu, faktu vai informācijas apkopojuma digitāls atspoguļojums, tai skaitā skaņas, vizuāla vai audiovizuāla ieraksta veidā;
(2)“atkalizmantošana” ir publiskā sektora struktūru turējumā esošu datu izmantošana, ko veic fiziskas vai juridiskas personas komerciāliem vai nekomerciāliem mērķiem, kas nav sākotnējais mērķis, kuram dati sagatavoti, pildot publisko uzdevumu, izņemot datu apmaiņu starp publiskā sektora struktūrām, kas tiek veikta, pildot tikai to publiskos uzdevumus;
(3)“nepersondati” ir dati, kas nav persondati, kā definēts Regulas (ES) 2016/679 4. panta 1) punktā;
(4)“metadati” ir dati, kas apkopoti par kādu fiziskas vai juridiskas personas darbību, lai sniegtu datu kopīgošanas pakalpojumu, tai skaitā datums, laiks un ģeolokācijas dati, darbības ilgums, ar citām fiziskām vai juridiskām personām izveidotās saiknes, kuras noteikusi persona, kas lieto pakalpojumu;
(5)“datu turētājs” ir juridiska persona vai datu subjekts, kuram saskaņā ar piemērojamiem Savienības vai valsts tiesību aktiem ir tiesības dot piekļuvi konkrētiem tā kontrolē esošiem persondatiem vai nepersondatiem vai kopīgot tos;
(6)“datu lietotājs” ir fiziska vai juridiska persona, kam ir likumīga piekļuve konkrētiem persondatiem vai nepersondatiem un kurai šos datus ir atļauts izmantot komerciāliem vai nekomerciāliem mērķiem;
(7)“datu kopīgošana” nozīmē, ka datu turētājs tieši vai ar starpniecību uz brīvprātīgas piekrišanas pamata sniedz datus datu lietotājam kopīgoto datu kopīgai vai individuālai lietošanai;
(8)“piekļuve” nozīmē, ka datu lietotājs apstrādā datu turētāja sniegtos datus atbilstoši īpašām tehniskām, juridiskām vai organizatoriskām prasībām, taču tas nebūt nenozīmē šādu datu pārsūtīšanu vai lejupielādi;
(9)“galvenā iedibinājuma vieta” juridiskas personas gadījumā ir centrālās administrācijas atrašanās vieta Savienībā;
(10)“datu altruisms” ir datu subjekta piekrišana ar datu subjektu saistīto persondatu apstrādei vai citu datu turētāju dotas atļaujas, nepieprasot par to atlīdzību, izmantot to nepersondatus sabiedriskās interesēs, piemēram, zinātniskās pētniecības vai publisko pakalpojumu uzlabošanas nolūkā;
(11)“publiskā sektora struktūra” ir valsts, reģionālās vai vietējās varas iestādes, publisko tiesību subjekti vai vienas vai vairāku šādu iestāžu vai viena vai vairāku šādu publisko tiesību subjektu veidotas apvienības;
(12)“publisko tiesību subjekti” ir struktūras, kurām piemīt viss turpmāk minētais:
(a)tās ir nodibinātas ar konkrētu mērķi darboties sabiedriskās interesēs, un tām nav rūpnieciska vai komerciāla rakstura;
(b)tās ir juridiskas personas;
(c)tās lielākoties finansē valsts, reģiona vai pašvaldības iestādes vai citi publisko tiesību subjekti vai to pārvaldību uzrauga minētās iestādes vai struktūras, vai to vadībā, valdē vai uzraudzības padomē vairāk nekā pusi locekļu ieceļ valsts, reģionālās vai vietējās varas iestādes vai citi publisko tiesību subjekti;
(13)“publisks uzņēmums” ir uzņēmums, kurā publiskā sektora struktūra savu īpašumtiesību dēļ, finansiālas dalības dēļ vai to noteikumu dēļ, kas attiecas uz šiem uzņēmumiem, var tieši vai netieši īstenot dominējošu ietekmi; šīs definīcijas vajadzībām uzskata, ka publiskā sektora struktūrām ir dominējoša ietekme jebkurā no šādiem gadījumiem, kuros minētās struktūras tieši vai netieši:
(a)ir attiecīgā uzņēmuma parakstītā kapitāla lielākās daļas turētājas;
(b)kontrolē balsu vairākumu, kas saistīts ar uzņēmuma emitētajām akcijām;
(c)var iecelt vairāk nekā pusi no attiecīgā uzņēmuma vadības, valdes vai uzraudzības struktūras locekļiem;
(14)“droša apstrādes vide” ir fiziska vai virtuāla vide un organizatoriskie līdzekļi, ar kuriem datu atkalizmantošanas iespēju nodrošina tādā veidā, ka drošās apstrādes vides operators var noteikt un uzraudzīt visas datu apstrādes darbības, tai skaitā datu attēlošanu, uzglabāšanu, lejupielādi un eksportēšanu un atvasināto datu aprēķināšanu ar skaitļošanas algoritmiem;
(15)“pārstāvis” ir jebkura Savienībā reģistrēta fiziska vai juridiska persona, kas īpaši izraudzīta rīkoties tāda datu kopīgošanas pakalpojumu sniedzēja vai subjekta vārdā, kurš sabiedrisko interešu nolūkā apkopo datus, ko uz datu altruisma pamata darījušas pieejamas Savienībā neiedibinātas fiziskas vai juridiskas personas, un pie kuras valsts kompetentā varas iestāde var vērsties datu kopīgošanas pakalpojumu sniedzēja vai subjekta vietā saistībā ar minētā datu kopīgošanas pakalpojumu sniedzēja vai subjekta pienākumiem, kas noteikti šajā regulā.
II NODAĻA
Publiskā sektora struktūru turējumā esošu dažu aizsargātu datu kategoriju atkalizmantošana
3. pants
Datu kategorijas
(1)Šo nodaļu piemēro publiskā sektora struktūru turējumā esošiem datiem, kas ir aizsargāti, pamatojoties uz:
(a)komercnoslēpumu;
(b)statistikas datu konfidencialitāti;
(c)trešo personu intelektuālā īpašuma tiesību aizsardzību;
(d)persondatu aizsardzību.
(2)Šo nodaļu nepiemēro:
(a)publisku uzņēmumu turējumā esošiem datiem;
(b)datiem, kas ir sabiedrisko raidorganizāciju un to meitasuzņēmumu turējumā, kā arī citu struktūru vai to meitasuzņēmumu turējumā, lai veiktu sabiedriskās apraides uzdevumu;
(c)datiem, kas ir kultūras iestāžu un izglītības iestāžu turējumā;
(d)datiem, kas ir aizsargāti valsts drošības, aizsardzības vai sabiedriskās drošības nolūkā;
(e)datiem, kuru sagādāšana ir darbība, kas neietilpst attiecīgo publiskā sektora struktūru publiskā uzdevuma jomā, kā noteikts ar attiecīgās dalībvalsts tiesību aktiem vai citiem saistošiem noteikumiem, vai, ja šādu noteikumu nav, kā definēts atbilstīgi attiecīgās dalībvalsts parastajai administratīvajai praksei ar nosacījumu, ka publisko uzdevumu darbības joma ir pārredzama un to ir iespējams pārskatīt.
(3)Šīs nodaļas noteikumi neuzliek publiskā sektora struktūrām pienākumu atļaut datu atkalizmantošanu, kā arī neatbrīvo publiskā sektora struktūras no pienākuma ievērot konfidencialitāti. Šīs nodaļas noteikumi neierobežo Savienības un valsts tiesību aktus vai tādus starptautiskos nolīgumus par 1. punktā paredzēto datu kategoriju aizsardzību, kuru līgumslēdzēja puse ir Savienība vai dalībvalstis. Šīs nodaļas noteikumi neierobežo Savienības un valsts tiesību aktus par piekļuvi dokumentiem un Savienības un valsts tiesību aktos paredzētos publiskā sektora struktūru pienākumus atļaut datu atkalizmantošanu.
4. pants
Ekskluzīvas vienošanās aizliegums
(1)Ir aizliegtas vienošanās vai cita prakse, kuras attiecas uz publiskā sektora struktūru turējumā esošu tādu datu atkalizmantošanu, kas satur 3. panta 1. punktā minēto kategoriju datus, un ar kurām šādas vienošanās pusēm vai prakses dalībniekiem tiek piešķirtas ekskluzīvas tiesības, vai kuru mērķis ir piešķirt šādas ekskluzīvas tiesības vai ierobežot datu pieejamību atkalizmantošanai, vai no kurām izriet šādas ekskluzīvas tiesības vai pieejamības ierobežojumi.
(2)Atkāpjoties no 1. punkta, datu atkalizmantošanas ekskluzīvas tiesības, kas minētas 1. punktā, var piešķirt tiktāl, ciktāl tas nepieciešams, lai sniegtu pakalpojumu vai nodrošinātu produktu sabiedriskās interesēs.
(3)Šādas ekskluzīvas tiesības piešķir attiecīgā pakalpojuma vai koncesijas līguma kontekstā, ievērojot piemērojamos Savienības vai valsts publiskā iepirkuma un koncesijas piešķiršanas noteikumus, vai tāda līguma gadījumā, kura vērtībai nepiemēro ne Savienības, ne valsts publiskā iepirkuma un koncesijas piešķiršanas noteikumus, ievēro pārredzamības un vienlīdzības principu un principu par nediskrimināciju valsts piederības dēļ.
(4)Visos gadījumos, kas 3. punktā nav minēti, un ja nosacījumu par sabiedriskām interesēm nevar izpildīt, nepiešķirot ekskluzīvas tiesības, piemēro pārredzamības un vienlīdzīgas attieksmes principu un principu par nediskrimināciju valsts piederības dēļ.
(5)Datu atkalizmantošanas ekskluzivitātes periods nepārsniedz trīs gadus. Ja tiek noslēgts līgums, tā darbības ilgumu saskaņo ar ekskluzivitātes perioda ilgumu.
(6)Saskaņā ar 2.–5. punktu veikta ekskluzīvu tiesību piešķiršana, tai skaitā pamatojums par šādu tiesību piešķīruma nepieciešamību, ir pārredzams un publiski pieejams tiešsaistē neatkarīgi no iespējamās publikācijas par publiskā iepirkuma un koncesiju līguma piešķiršanu.
(7)Vienošanās vai citāda prakse, kas ir 1. punktā paredzētā aizlieguma darbības jomā un kas neatbilst 2. punktā izklāstītajiem nosacījumiem, un kas noslēgtas pirms šīs regulas spēkā stāšanās datuma, izbeidz līguma darbības termiņa beigās un, jebkurā gadījumā, ne vēlāk kā trīs gadus pēc šīs regulas spēkā stāšanās datuma.
5. pants
Atkalizmantošanas nosacījumi
(1)Publiskā sektora struktūras, kuras saskaņā ar valsts tiesību aktiem ir kompetentas piešķirt vai atteikt piekļuvi vienas vai vairāku 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai, šādas atkalizmantošanas atļaujas saņemšanas nosacījumus padara publiski pieejamus. Šā uzdevuma izpildei tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
(2)Atkalizmantošanas nosacījumi ir nediskriminējoši, samērīgi un objektīvi pamatoti attiecībā uz datu kategorijām, atkalizmantošanas nolūku un to datu raksturu, kuru atkalizmantošana tiek atļauta. Šos nosacījumus neizmanto konkurences ierobežošanai.
(3)Publiskā sektora struktūras var noteikt pienākumu atkalizmantot tikai iepriekš apstrādātus datus, ja iepriekšējas apstrādes mērķis ir persondatu anonimizācija vai pseidonimizācija vai komerciāli konfidenciālas informācijas, tai skaitā komercnoslēpuma, dzēšana.
(4)Publiskā sektora struktūras var noteikt šādus pienākumus:
(a)piekļūt datiem un atkalizmantot datus drošā apstrādes vidē, ko nodrošina un kontrolē publiskais sektors;
(b)piekļūt un atkalizmantot datus telpās, kurās atrodas drošā apstrādes vide, ja attālināta piekļuve nav iespējama, nepārkāpjot trešo personu tiesības un intereses.
(5)Publiskā sektora struktūras paredz nosacījumus, lai pasargātu izmantotās drošās apstrādes vides tehnisko sistēmu darbības integritāti. Publiskā sektora struktūrai jābūt spējīgai pārbaudīt atkalizmantotāja veiktās datu apstrādes rezultātus, un tā patur tiesības aizliegt tādu rezultātu izmantošanu, kas satur informāciju, ar kuru tiek pārkāptas trešo personu tiesības un intereses.
(6)Ja datu atkalizmantošanu nevar atļaut, ievērojot 3.–5. punktā paredzētos pienākumus, un nav cita juridiska pamata datu nosūtīšanai saskaņā ar Regulu (ES) 2016/679, publiskā sektora struktūra atbalsta atkalizmantotāja centienus iegūt to datu subjektu piekrišanu un/vai to juridisko personu atļauju, kuru tiesības un intereses atkalizmantošana varētu ietekmēt, ja tas ir iespējams, neradot publiskajam sektoram nesamērīgas izmaksas. Šā uzdevuma izpildei tām var palīdzēt 7. panta 1. punktā minētās kompetentās struktūras.
(7)Datu atkalizmantošana ir atļauta tikai tad, ja tiek ievērotas intelektuālā īpašuma tiesības. Publiskā sektora struktūras neizmanto Direktīvas 96/9/EK 7. panta 1. punktā noteiktās datubāzes veidotāja tiesības nolūkā novērst datu atkalizmantošanu vai ierobežot atkalizmantošanu, pārsniedzot šajā regulā noteiktās robežas.
(8)Ja pieprasītos datus uzskata par konfidenciāliem saskaņā ar Savienības vai valsts tiesību aktiem par komercnoslēpumu, publiskā sektora struktūra nodrošina, ka konfidenciālo informāciju atkalizmantošanas rezultātā nevar atklāt.
(9)Komisija var pieņemt īstenošanas aktus, ar ko paziņo, ka trešās valsts tiesiskās, uzraudzības un izpildes sistēmas:
(a)nodrošina intelektuālā īpašuma un komercnoslēpumu tādu aizsardzību, kas pēc būtības ir ekvivalenta aizsardzībai, ko nodrošina Savienības tiesības;
(b)tiek piemērotas un izmantotas efektīvi un
(c)nodrošina efektīvu tiesisko aizsardzību.
Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 29. panta 2. punktā.
(10)Publiskā sektora struktūras konfidenciālus datus vai datus, uz kuriem attiecas intelektuālā īpašuma tiesības, nosūta atkalizmantotājam, kurš šos datus paredzējis nodot uz trešo valsti, kas nav atbilstoši 9. punktam izziņota valsts, tikai tad, ja atkalizmantotājs apņemas:
(a)ievērot saskaņā ar 7. un 8. punktu noteiktos pienākumus pat pēc tam, kad dati ir nodoti uz trešai valstij, un
(b)atzīt publiskā sektora struktūras dalībvalsts tiesu jurisdikciju attiecībā uz strīdiem, kas saistīti ar a) apakšpunktā minētā pienākuma izpildi.
(11)Ja saskaņā ar likumdošanas procedūru pieņemts specifisks Savienības akts paredz, ka dažu kategoriju nepersondati, kas ir publiskā sektora struktūru turējumā, šā panta vajadzībām ir jāuzskata par ļoti sensitīviem, Komisija ir pilnvarota pieņemt deleģētos aktus atbilstoši 28. pantam, lai papildinātu šo regulu ar īpašiem nosacījumiem, ko piemēro nodošanai uz trešām valstīm. To nosacījumu pamatā, kurus nosaka nodošanai uz trešo valsti, ievērojot Savienības starptautiskās saistības, ir Savienības aktā norādītās datu kategorijas raksturs un tas, vai šādus datus uzskata par ļoti sensitīviem un nediskriminējošiem un vai tie ietver tikai to, kas ir nepieciešams, lai sasniegtu Savienības tiesību aktā noteiktos publiskās politikas mērķus, piemēram, drošība un sabiedrības veselība, kā arī datu subjektu anonimizētu datu reidentifikācijas riski. Šādi nosacījumi var ietvert nodošanas noteikumus vai ar to saistītus tehniskus pasākumus, ierobežojumus datu atkalizmantošanai trešā valstī vai personu kategorijām, kurām ir tiesības šādus datus nodot trešām valstīm, vai, izņēmuma gadījumos, ierobežojumus nodošanai uz trešām valstīm.
(12)Fiziskās vai juridiskās personas, kurām ir piešķirtas nepersondatu atkalizmantošanas tiesības, šādus datus var nodot tikai tām trešām valstīm, attiecībā uz kurām ir izpildītas 9.–11. punkta prasības.
(13)Ja atkalizmantotājs ir paredzējis nepersondatus nodot uz trešo valsti, publiskā sektora struktūra informē datu turētāju par datu nodošanu uz trešo valsti.
6. pants
Maksas
(1)Publiskā sektora struktūras, kas atļauj 3. panta 1. punktā minēto datu kategoriju atkalizmantošanu, var iekasēt maksu par šādu datu atkalizmantošanas atļaušanu.
(2)Maksa ir nediskriminējoša, samērīga un objektīvi pamatota, un tā neierobežo konkurenci.
(3)Publiskā sektora struktūras nodrošina, ka visu maksu var samaksāt tiešsaistē, izmantojot plaši pieejamus pārrobežu maksāšanas pakalpojumus, bez diskriminācijas, neatkarīgi no tā, kur atrodas maksāšanas pakalpojuma sniedzēja iedibinājuma vieta, kur izveidots maksāšanas instruments vai kur Savienībā atrodas maksājumu konts.
(4)Ja publiskā sektora struktūras nosaka maksas, tās saskaņā ar valsts atbalsta noteikumiem veic pasākumus, ar kuriem tiek stimulēta 3. panta 1. punktā minēto datu kategoriju atkalizmantošana nekomerciāliem mērķiem un mazos un vidējos uzņēmumos.
(5)Maksas aprēķina no izmaksām, kas saistītas ar 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumu apstrādi. Maksas aprēķināšanas metodiku publicē iepriekš.
(6)Publiskā sektora struktūras publicē aprakstu par galvenajām izmaksu kategorijām un noteikumus, kas izmantoti izmaksu sadalē.
7. pants
Kompetentās struktūras
(1)Dalībvalstis norīko vienu vai vairākas kompetentās struktūras, kas var aptvert vienu vai vairākas nozares un kas atbalsta publiskā sektora struktūras, kuras uzdevuma izpildei piešķir piekļuvi to kategoriju datu atkalizmantošanai, kas minētas 3. panta 1. punktā.
(2)Atbalsts, kas paredzēts 1. punktā, ja vajadzīgs, ietver:
(a)tehniskā atbalsta sniegšanu, dodot pieeju drošai apstrādes videi, kurā sniegt piekļuvi datu atkalizmantošanai;
(b)tehniskā atbalsta sniegšanu testēto paņēmienu izmantošanā, lai nodrošinātu, ka datu apstrāde notiek tā, ka tiek saglabāta tās informācijas privātums, kas ir iekļauta datos, kuru atkalizmantošana ir atļauta, tai skaitā persondatu pseidonimizācijas, anonimizācijas, vispārināšanas, aizklāšanas un randomizācijas paņēmieni;
(c)attiecīgā gadījumā palīdzēšanu publiskā sektora struktūrām saņemt atkalizmantotāju piekrišanu vai atļauju atkalizmantošanai altruistiskiem un citiem mērķiem saskaņā ar specifiskiem datu turētāju lēmumiem, tai skaitā par jurisdikciju vai jurisdikcijām, kurās paredzēts veikt datu apstrādi;
(d)palīdzības sniegšana publiskā sektora struktūrām saistībā ar to, vai apņemšanās, ko atkalizmantotājs paudis saskaņā ar 5. panta 10. punktu, ir piemērota.
(3)Kompetentajām struktūrām, ievērojot Savienības un valsts tiesību aktus, kas paredz noteikumus par šādas piekļuves piešķiršanu, var arī uzticēt pienākumu piešķirt piekļuvi 3. panta 1. punktā paredzēto datu kategoriju atkalizmantošanai. Uz kompetentajām struktūrām, kuras veic savu funkciju piešķirt vai atteikt piekļuvi atkalizmantošanai, attiecas 4., 5. un 6. pants un 8. panta 3. punkts.
(4)Kompetentajai(-ām) struktūrai(-ām) ir atbilstīgas juridiskās un tehniskās spējas un speciālās zināšanas, lai varētu ievērot attiecīgos Savienības vai valsts tiesību aktus par piekļuves režīmiem 3. panta 1. punktā minētajām datu kategorijām.
(5)Dalībvalstis līdz [šīs regulas piemērošanas datums] Komisijai paziņo to kompetento struktūru identitāti, kas norīkotas saskaņā ar 1. punktu. Tās Komisijai paziņo arī par minēto iestāžu turpmākām identitātes izmaiņām.
8. pants
Vienots informācijas punkts
(1)Dalībvalstis nodrošina, ka visa attiecīgā informācija par 5. un 6. panta piemērošanu ir pieejama vienotā informācijas punktā.
(2)Vienotais informācijas punkts saņem 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus un nosūta tos kompetentajām publiskā sektora struktūrām vai attiecīgi kompetentajām struktūrām, kas minētas 7. panta 1. punktā. Vienotais informācijas punkts nodrošina elektronisku pieeju reģistram, kurā pieejami datu resursi, kas satur aprakstošu informāciju par attiecīgo datu veidu.
(3)Kompetentās publiskā sektora struktūras vai kompetentās struktūras, kas minētas 7. panta 1. punktā, 3. panta 1. punktā minēto datu kategoriju atkalizmantošanas pieprasījumus apmierina vai noraida pieņemamā termiņā un katrā gadījumā divu mēnešu laikā no pieprasījuma iesniegšanas.
(4)Ikvienai fiziskai vai juridiskai personai, kuru attiecīgā gadījumā skar publiskā sektora struktūras vai kompetentās struktūras lēmums, ir tiesības uz efektīvu tiesisko aizsardzību pret šādu lēmumu tās dalībvalsts tiesās, kurā attiecīgā struktūra atrodas.
III NODAĻA
Datu kopīgošanas pakalpojumiem piemērojamās prasības
9. pants
Datu kopīgošanas pakalpojumu sniedzēji
(1)Turpmāk minēto datu kopīgošanas pakalpojumu sniegšanai piemēro paziņošanas procedūru:
(a)starpniecības pakalpojumi starp datu turētājiem, kas ir juridiskas personas, un iespējamiem datu lietotājiem, tai skaitā tehnisko un citu līdzekļu pieejamības nodrošināšana, lai šādus pakalpojumus varētu izmantot; minētie pakalpojumi var ietvert divpusēju vai daudzpusēju datu apmaiņu vai tādu platformu vai datubāzu izveidi, kas ļauj apmainīties ar datiem vai tos kopīgi izmantot, kā arī īpašas infrastruktūras izveide datu turētāju un datu lietotāju savienošanai;
(b)starpniecības pakalpojumi starp datu subjektiem, kas, izmantojot Regulā (ES) 2016/679 paredzētās tiesības, cenšas savus persondatus padarīt pieejamus, un iespējamiem datu lietotājiem, tai skaitā tehnisko un citu līdzekļu pieejamības nodrošināšana, lai šādus pakalpojumus varētu izmantot;
(c)datu kooperatīvu pakalpojumi, t. i., pakalpojumi, ar kuriem sniedz atbalstu datu subjektiem vai vienas personas uzņēmumiem, vai mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, kuri ir kooperatīva biedri vai kuri ir devuši kooperatīvam pilnvaras veikt sarunas par datu apstrādes nosacījumiem, pirms tie pauž piekrišanu, ļauj izdarīt apzinātu izvēli pirms piekrišanas datu apstrādei un sniedz mehānismus viedokļu apmaiņai par datu apstrādes mērķiem un nosacījumiem, kas vislabāk atbilstu datu subjektu vai juridisko personu interesēm.
(2)Šīs nodaļas noteikumi neierobežo citu Savienības un valsts tiesību aktu piemērošanu datu kopīgošanas pakalpojumu sniedzējiem, tai skaitā pārraudzības iestāžu pilnvarām, lai nodrošinātu atbilstību piemērojamiem tiesību aktiem, jo īpaši attiecībā uz persondatu un konkurences tiesību aizsardzību.
10. pants
Datu kopīgošanas pakalpojumu sniedzēju paziņošana
(1)Ikviens datu kopīgošanas pakalpojumu sniedzējs, kurš paredzējis sniegt 9. panta 1. punktā minētos pakalpojumus, iesniedz paziņojumu 12. pantā minētajai kompetentajai varas iestādei.
(2)Šajā regulā tiek uzskatīts, ka datu kopīgošanas pakalpojumu sniedzējs, kurš ir iedibināts vairākās dalībvalstīs, ir tās dalībvalsts jurisdikcijā, kurā atrodas tā galvenā iedibinājuma vieta.
(3)Datu kopīgošanas pakalpojumu sniedzējs, kurš nav iedibināts Savienībā, bet kurš Savienībā piedāvā 9. panta 1. punktā minētos pakalpojumus, vienā no dalībvalstīm, kurā tiek sniegti minētie pakalpojumi, ieceļ juridisku pārstāvi. Uzskata, ka pakalpojumu sniedzējs ir tās dalībvalsts jurisdikcijā, kurā pārstāvis ir iedibināts.
(4)Pēc paziņošanas datu kopīgošanas pakalpojumu sniedzējs var sākt darbību, ievērojot šajā nodaļā paredzētos nosacījumus.
(5)Paziņošana dod pakalpojumu sniedzējam tiesības sniegt datu kopīgošanas pakalpojumus visās dalībvalstīs.
(6)Paziņojumā iekļauj šādu informāciju:
(a)datu kopīgošanas pakalpojumu sniedzēja nosaukumu;
(b)pakalpojumu sniedzēja juridisko statusu, formu un reģistrācijas numuru, ja pakalpojumu sniedzējs ir reģistrēts komercreģistrā vai citā līdzīgā publiskā reģistrā;
(c)pakalpojuma sniedzēja galvenās iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles adresi citā dalībvalstī vai juridiskā pārstāvja adresi, kurš iecelts saskaņā ar 3. punktu;
(d)attiecīgā gadījumā tīmekļa vietni, kurā atrodama informācija par pakalpojuma sniedzēju un darbībām;
(e)pakalpojumu sniedzēja kontaktpersonas un kontaktinformāciju;
(f)aprakstu par pakalpojumu, ko pakalpojumu sniedzējs paredzējis sniegt;
(g)plānoto darbības sākuma datumu;
(h)dalībvalstis, kurās pakalpojumu sniedzējs paredzējis sniegt pakalpojumus.
(7)Pēc pakalpojumu sniedzēja pieprasījuma kompetentā varas iestāde vienas nedēļas laikā izdod standartizētu izziņu, kurā apstiprināts, ka pakalpojumu sniedzējs ir iesniedzis 4. punktā minēto paziņojumu.
(8)Kompetentā varas iestāde katru paziņojumu nekavējoties elektroniski nosūta dalībvalstu kompetentajām varas iestādēm.
(9)Kompetentā varas iestāde paziņo Komisijai par katru jaunu paziņojumu. Komisija uztur datu kopīgošanas pakalpojumu sniedzēju reģistru.
(10)Kompetentā varas iestāde var iekasēt maksu. Šāda maksa ir samērīga un objektīva, un tās pamatā ir administratīvās izmaksas, kas saistītas ar atbilstības uzraudzību un citām ar datu kopīgošanas pakalpojumu paziņošanu saistītām kompetentās varas iestādes tirgus kontroles darbībām.
(11)Ja datu kopīgošanas pakalpojumu sniedzējs izbeidz darbību, tas 15 dienu laikā par to paziņo kompetentajai varas iestādei, kas noteikta saskaņā ar 1., 2. un 3. punktu. Kompetentā varas iestāde nekavējoties katru šādu paziņojumu elektroniski pārsūta dalībvalstu kompetentajām varas iestādēm un Komisijai.
11. pants
Datu kopīgošanas pakalpojumu sniegšanas nosacījumi
9. panta 1. punktā minēto datu kopīgošanas pakalpojumu sniegšanai piemēro šādus nosacījumus:
(1)pakalpojumu sniedzējs nedrīkst izmantot datus, par kuriem tas sniedz pakalpojumus mērķiem, kas nav šo datu nodošana datu lietotāju rīcībā, un datu kopīgošanas pakalpojumus veic atsevišķa juridiska persona;
(2)no datu kopīgošanas pakalpojuma sniegšanas iegūtos metadatus drīkst izmantot tikai minētā pakalpojuma pilnveidošanai;
(3)pakalpojuma sniedzējs nodrošina, ka procedūra, ar kuru piekļūst tā pakalpojumam, ir taisnīga, pārredzama un nediskriminējoša gan attiecībā uz datu turētājiem, gan datu lietotājiem, tai skaitā cenu ziņā;
(4)pakalpojumu sniedzējs veicina datu apmaiņu tādā formātā, kādā tie tiek saņemti no datu turētāja, un pārveido datus specifiskā formātā tikai tālab, lai uzlabotu sadarbspēju nozarē un starp tām, vai ja to pieprasa datu lietotājs, vai ja tas noteikts Savienības tiesību aktos, vai lai nodrošinātu saskaņotību ar starptautiskiem vai Eiropas datu standartiem;
(5)pakalpojumu sniedzējs ievieš procedūras, ar kurām nepieļauj krāpniecisku vai ļaunprātīgu praksi saistībā ar piekļuvi datiem, ko personas cenšas iegūt ar to pakalpojumu starpniecību;
(6)pakalpojumu sniedzējs nodrošina savu pakalpojumu sniegšanas saprātīgu nepārtrauktību un tādu pakalpojumu gadījumā, ar kuriem nodrošina datu uzglabāšanu, sniedz pietiekamas garantijas, kas maksātnespējas gadījumā ļauj datu turētājiem un datu lietotājiem piekļūt saviem datiem;
(7)pakalpojumu sniedzējs ievieš pienācīgus tehniskus, juridiskus un organizatoriskus pasākumus, ar kuriem nepieļauj saskaņā ar Savienības tiesību aktiem nelikumīgu nepersondatu nodošanu vai piekļuvi tiem.
(8)pakalpojumu sniedzējs veic pasākumus, ar kuriem nodrošina nepersondatu glabāšanas un nosūtīšanas augstu drošības līmeni;
(9)pakalpojumu sniedzējs ievieš procedūras, ar kurām nodrošina atbilstību Savienības un valsts noteikumiem par konkurenci;
(10)pakalpojumu sniedzējs, kurš piedāvā pakalpojumus datu subjektiem, rīkojas datu subjekta interesēs, kad tas veicina datu subjekta tiesību īstenošanu, jo īpaši konsultējot datu subjektus par iespējamo datu lietojumu un ar šādu lietojumu saistītajiem noteikumiem.
(11)ja pakalpojuma sniedzējs nodrošina rīkus, ar kuriem iegūt datu subjektu piekrišanu vai atļaujas apstrādāt datus, kas iegūti no juridiskas personas, tas norāda jurisdikciju vai jurisdikcijas, kurās paredzēts veikt datu lietošanu.
12. pants
Kompetentās varas iestādes
(1)Katra dalībvalsts savā teritorijā norīko vienu vai vairākas varas iestādes, kas ir kompetentas veikt ar paziņošanas sistēmu saistītos uzdevumus, un līdz [šīs regulas piemērošanas datumam] paziņo Komisijai minēto norīkoto varas iestāžu identitāti. Dalībvalsts Komisijai dara zināmas arī jebkādas turpmākās izmaiņas.
(2)Norīkotās kompetentās varas iestādes ievēro 23. pantu.
(3)Norīkotās kompetentās varas iestādes, datu aizsardzības iestādes, valsts konkurences iestādes, par kiberdrošību atbildīgās iestādes un citas attiecīgās nozares iestādes apmainās ar informāciju, kas ir vajadzīga šo iestāžu uzdevumu veikšanai, kuri attiecas uz datu kopīgošanas pakalpojumu sniedzējiem.
13. pants
Atbilstības uzraudzība
(1)Kompetentā varas iestāde uzrauga un pārrauga atbilstību šīs nodaļas noteikumiem.
(2)Kompetentajai varas iestādei ir pilnvaras pieprasīt datu kopīgošanas pakalpojumu sniedzējiem visu informāciju, kas ir vajadzīga, lai pārbaudītu atbilstību 10. un 11. pantā noteiktajām prasībām. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
(3)Ja kompetentā varas iestāde konstatē, ka datu kopīgošanas pakalpojumu sniedzējs neievēro vienu vai vairākas 10. vai 11. pantā paredzētās prasības, iestāde par minētajiem konstatējumiem paziņo pakalpojumu sniedzējam un dod tam iespēju pieņemamā termiņā paust savu viedokli.
(4)Kompetentā varas iestāde ir pilnvarota pieprasīt tūlīt vai pieņemamā termiņā novērst 3. punktā minēto pārkāpumu, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir izpildes nodrošināšana. Šajā sakarā kompetentā varas iestāde vajadzība gadījumā ir spējīga:
(a)noteikt preventīvus finansiālus sodus, kas var ietvert regulārus sodus ar atpakaļejošu spēku;
(b)pieprasīt, ka datu kopīgošanas pakalpojuma sniegšana tiek izbeigta vai atlikta.
(5)Kompetentās varas iestādes attiecīgajam subjektam nekavējoties paziņo par pasākumiem, kas noteikti saskaņā ar 4. punktu, un to noteikšanas pamatojumu un paredz pieņemamu termiņu, kurā subjektam pasākumi jāizpilda.
(6)Ja datu kopīgošanas pakalpojumu sniedzēja galvenā iedibinājuma vieta vai juridiskais pārstāvis ir vienā dalībvalstī, bet pakalpojumi tiek sniegti citās dalībvalstīs, tās dalībvalsts kompetentā varas iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu kompetentās varas iestādes sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz informācijas apmaiņu starp attiecīgajām kompetentajām varas iestādēm un lūgumiem veikt pasākumus, kas minēti šajā pantā.
14. pants
Izņēmumi
Šīs nodaļas noteikumus nepiemēro bezpeļņas organizācijām, kuru darbības ietver tikai tādu datu vākšanu sabiedriskās interesēs, kurus fiziskas vai juridiskas personas darījušas pieejamus uz datu altruisma pamata.
IV NODAĻA
Datu altruisms
15. pants
Atzīto datu altruisma organizāciju reģistrs
(1)Katra saskaņā ar 20. pantu norīkotā kompetentā varas iestāde uztur atzīto datu altruisma organizāciju reģistru.
(2)Komisija uztur atzīto datu altruisma organizāciju Savienības reģistru.
(3)Subjekts, kas iekļauts reģistrā saskaņā ar 16. pantu, rakstveida un mutvārdu saziņā var sevi dēvēt par “Savienībā atzītu datu altruisma organizāciju”.
16. pants
Reģistrācijas vispārīgās prasības
Lai kvalificētos reģistrācijai, datu altruisma organizācija:
(a)ir juridiska persona, kas izveidota sabiedriskās interesēs;
(b)darbojas pēc bezpeļņas principa un ir neatkarīga no citām personām, kas darbojas, lai gūtu peļņu;
(c)ar datu altruismu saistītās darbības veic caur juridiski neatkarīgu struktūru, kura ir nošķirta no citām veicamajām darbībām.
17. pants
Reģistrācija
(1)Ikviens subjekts, kurš atbilst 16. panta prasībām, var pieprasīt iekļaušanu 15. panta 1. punktā minētajā atzīto datu altruisma organizāciju reģistrā.
(2)Šajā regulā tiek uzskatīts, ka subjekts, kurš ir iesaistīts darbībās, kuru pamatā ir datu altruisms, un kurš ir iedibināts vairākās dalībvalstīs, reģistrējas tajā dalībvalstī, kurā atrodas tā galvenā iedibinājuma vieta.
(3)Subjekts, kas nav iedibināts Savienībā, bet atbilst 16. panta prasībām, ieceļ juridisko pārstāvi vienā no dalībvalstīm, kurā paredzējis vākt datus uz datu altruisma pamata. Lai atbilstu šai regulai, uzskata, ka minētais subjekts ir tās dalībvalsts jurisdikcijā, kurā atrodas tā juridiskais pārstāvis.
(4)Reģistrācijas pieteikumos iekļauj šādu informāciju:
(a)subjekta nosaukumu;
(b)subjekta juridisko statusu, formu un reģistrācijas numuru, ja subjekts ir reģistrēts publiskā reģistrā;
(c)attiecīgā gadījumā — subjekta statūtus;
(d)subjekta galvenos ienākumu avotus;
(e)subjekta galvenā iedibinājuma vietas adresi Savienībā, ja tāda ir, un attiecīgā gadījumā filiāles adresi citā dalībvalstī vai juridiskā pārstāvja adresi, kurš iecelts saskaņā ar 3. punktu;
(f)tīmekļa vietni, kurā atrodama informācija par subjektu un darbībām;
(g)subjekta kontaktpersonas un kontaktinformāciju;
(h)sabiedriskās intereses, kuras paredzēts sekmēt, veicot datu vākšanu;
(i)citus dokumentus, kas pierāda atbilstību 16. panta prasībām.
(5)Ja subjekts ir iesniedzis visu 4. punktā noteikto vajadzīgo informāciju un kompetentā varas iestāde uzskata, ka subjekts atbilst 16. panta prasībām, tā subjektu reģistrē atzīto datu altruisma organizāciju reģistrā divpadsmit nedēļu laikā no pieteikuma datuma. Reģistrācija ir derīga visās dalībvalstīs. Par visiem reģistrējumiem paziņo Komisijai, lai varētu veikt iekļaušanu atzīto datu altruisma organizāciju Savienības reģistrā.
(6)Informāciju, kas minētā 4. punkta a), b), f), g) un h) punktā, publicē atzīto datu altruisma organizāciju valsts reģistrā.
(7)Ikviens subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, kompetentajai varas iestādei paziņo par tās informācijas izmaiņām, kura sniegta saskaņā ar 4. punktu, 14 kalendāro dienu laikā no dienas, kurā attiecīgās izmaiņas notikušas.
18. pants
Pārredzamības prasības
(1)Ikviens subjekts, kas iekļauts atzīto datu altruisma organizāciju valsts reģistrā, veic pilnīgu un precīzu šādas informācijas uzskaiti:
(a)visas fiziskās vai juridiskās personas, kurām ir dota iespēja apstrādāt subjekta rīcībā esošos datus;
(b)šādas apstrādes datums vai ilgums;
(c)šādas apstrādes mērķi, ko paziņojusi fiziskā vai juridiskā persona, kurai dota iespēja veikts apstrādi;
(d)maksas, ko veikušas fiziskās vai juridiskās personas, kas apstrādā datus, ja tādas ir.
(2)Ikviens subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, sagatavo un nosūta kompetentajai valsts varas iestādei gada darbības pārskatu, kurā iekļauj vismaz šādu informāciju:
(a)informāciju par subjekta darbībām;
(b)aprakstu par to, kā attiecīgajā finanšu gadā ir sekmētas sabiedriskās intereses, kurām dati tika vākti;
(c)visu to fizisko un juridisko personu sarakstu, kurām tika atļauts izmantot subjekta turējumā esošos datus, tai skaitā īsu aprakstu par sabiedriskajām interesēm, kas sekmētas ar šādu datu izmantošanu, un aprakstu par izmantotajiem tehniskajiem līdzekļiem, tai skaitā aprakstu par paņēmieniem, kuri izmantoti privātuma saglabāšanai un datu aizsardzībai;
(d)attiecīgā gadījumā kopsavilkumu par subjekta atļauto datu izmantošanas rezultātiem;
(e)informāciju par subjekta ieņēmumu avotiem, jo īpaši visiem ieņēmumiem, kas gūti no atļaujām piekļūt datiem, un par subjekta izdevumiem.
19. pants
Īpašas prasības par datu subjektu un juridisko personu tiesību un interešu aizsardzību attiecībā uz to datiem
(1)Ikviens subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, datu turētājus informē par:
(a)sabiedriskām interesēm, kurām tas ļauj datu lietotājiem veikt datu apstrādi, viegli saprotamā veidā;
(b)apstrādi, kas notiek ārpus Savienības.
(2)Subjekts arī nodrošina, ka datus neizmanto citiem mērķiem kā vien sabiedriskām interesēm, kurām tā atļāvusi apstrādi.
(3)Ja subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, nodrošina rīkus, ar kuriem iegūt datu subjektu piekrišanu vai atļaujas apstrādāt datus, kas iegūti no juridiskas personas, tas norāda jurisdikciju vai jurisdikcijas, kurās paredzēts veikt datu lietošanu.
20. pants
Kompetentās reģistrācijas varas iestādes
(1)Katra dalībvalsts norīko vienu vai vairākas kompetentās varas iestādes, kas ir atbildīgas par atzīto datu altruisma organizāciju reģistru un par šīs nodaļas prasību ievērošanas uzraudzību. Norīkotā kompetentās varas iestādes ievēro 23. panta prasības.
(2)Katra dalībvalsts informē Komisiju par norīkoto iestāžu identitāti.
(3)Kompetentās varas iestādes apņemas savus uzdevumus veikt sadarbībā ar datu aizsardzības iestādi, ja šādi uzdevumi ir saistīti ar persondatu apstrādi, un ar tās pašas dalībvalsts attiecīgajām nozares struktūrām. Tādu jautājumu gadījumā, par kuriem vajadzīgs novērtējums par atbilstību Regulai (ES) 2016/679, kompetentā varas iestāde vispirms lūdz tās kompetentās uzraudzības iestādes atzinumu vai lēmumu, kas izveidota saskaņā ar minēto regulu, un ievēro minēto atzinumu vai lēmumu.
21. pants
Atbilstības uzraudzība
(1)Kompetentā varas iestāde uzrauga un pārrauga, vai atzīto datu altruisma organizāciju reģistrā iekļautie subjekti ievēro šīs nodaļas nosacījumus.
(2)Kompetentajai varas iestādei ir pilnvaras pieprasīt subjektiem informāciju, kas iekļauta atzīto datu altruisma organizāciju reģistrā, ja tā ir nepieciešama, lai pārbaudītu atbilstību šīs nodaļas noteikumiem. Jebkurš informācijas pieprasījums ir samērīgs ar izpildāmo uzdevumu un ir pamatots.
(3)Ja kompetentā varas iestāde konstatē, ka subjekts neievēro vienu vai vairākas šīs nodaļas prasības, tā par minētajiem konstatējumiem paziņo subjektam un dod tam iespēju pieņemamā termiņā paust savu viedokli.
(4)Kompetentā varas iestāde ir pilnvarota pieprasīt tūlīt vai pieņemamā termiņā novērst 3. punktā minēto pārkāpumu, un tā veic piemērotus un samērīgus pasākumus, kuru mērķis ir izpildes nodrošināšana.
(5)Ja subjekts vienu vai vairākas šīs nodaļas prasības neievēro arī pēc paziņošanas, ko kompetentā varas iestāde veikusi atbilstoši 3. punktam, subjekts:
(a)zaudē tiesības rakstveida un mutvārdu saziņā dēvēt sevi par “Savienībā atzītu datu altruisma organizāciju”;
(b)tiek dzēsts no atzīto datu altruisma organizāciju reģistra.
(6)Ja atzīto datu altruisma organizāciju reģistrā iekļauta subjekta galvenā iedibinājuma vieta vai juridiskais pārstāvis ir vienā dalībvalstī, bet tas darbojas citās dalībvalstīs, tās dalībvalsts kompetentā varas iestāde, kurā ir galvenā iedibinājuma vieta vai juridiskais pārstāvis, un pārējo attiecīgo dalībvalstu kompetentās varas iestādes vajadzības gadījumā sadarbojas un cita citai palīdz. Šāda palīdzība un sadarbība var attiekties uz informācijas apmaiņu starp attiecīgajām kompetentajām varas iestādēm un lūgumiem veikt pārraudzības pasākumus, kas minēti šajā pantā.
22. pants
Eiropas piekrišanas veidlapa par datu altruismu
(1)Lai atvieglotu uz datu altruisma pamata veikto datu vākšanu, Komisija var pieņemt īstenošanas aktus, ar kuriem tiek izveidota Eiropas piekrišanas veidlapa par datu altruismu. Ar veidlapu jābūt iespējams iegūt piekrišanu visās dalībvalstīs vienotā formātā. Minētos īstenošanas aktus pieņem saskaņā ar konsultēšanās procedūru, kas minēta 29. panta 2. punktā.
(2)Eiropas piekrišanas veidlapā par datu altruismu izmanto modulāru pieeju, kas ļauj to pielāgot atsevišķām nozarēm un dažādām vajadzībām.
(3)Ja tiek sniegti persondati, Eiropas piekrišanas veidlapā par datu altruismu nodrošina, ka datu subjektiem atbilstoši Regulas (ES) 2016/679 prasībām ir iespēja paust piekrišanu specifiskai datu apstrādes darbībai vai atsaukt to.
(4)Veidlapa ir pieejama tādā veidā, lai to varētu izdrukāt uz papīra un cilvēki varētu to lasīt, kā arī elektroniskā, mašīnlasāmā formā.
V NODAĻA
Kompetentās iestādes un procesuālie noteikumi
23. pants
Ar kompetentajām varas iestādēm saistītās prasības
(1)Kompetentās varas iestādes, kas norīkotas saskaņā ar 12. un 20. pantu, ir juridiski un funkcionāli neatkarīgas no datu kopīgošanas pakalpojumu sniedzējiem vai subjektiem, kuri iekļauti atzītu datu altruisma organizāciju reģistrā.
(2)Kompetentās varas iestādes savus uzdevumus veic objektīvi, pārredzami, konsekventi, uzticami un savlaicīgi.
(3)Kompetentās varas iestādes augstākā vadība un darbinieki, kas atbild par šajā regulā paredzētās kompetentās varas iestādes attiecīgajiem uzdevumiem, nevar būt ne to pakalpojumu izstrādātāji, ražotāji, piegādātāji, ierīkotāji, pircēji, īpašnieki, lietotāji vai uzturētāji, kurus tie vērtē, ne minēto personu pilnvarotie pārstāvji. Šis noteikums neliedz izmantot izvērtētos pakalpojumus, kas vajadzīgi kompetentās varas iestādes darbībai, vai izmantot šādus pakalpojumus personiskām vajadzībām.
(4)Augstākā vadība un darbinieki neiesaistās darbībās, kas var būt pretrunā to sprieduma neatkarībai vai integritātei saistībā ar tiem uzticētajām vērtēšanas darbībām.
(5)Kompetentās varas iestādes rīcībā ir pietiekami finanšu līdzekļi un cilvēkresursi uzticēto uzdevumu veikšanai, tai skaitā tehniskās zināšanas un resursi.
(6)Dalībvalsts kompetentā varas iestāde Komisijai un citu dalībvalstu kompetentajām varas iestādēm pēc pamatota pieprasījuma sniedz informāciju, kas ir vajadzīgā to uzdevumu veikšanai, kas noteikti saskaņā ar šo regulu. Ja valsts kompetentā varas iestāde pieprasīto informāciju uzskata par konfidenciālu saskaņā ar Savienības un valsts noteikumiem par komercnoslēpumu un dienesta noslēpumu, Komisija un citas iesaistītās kompetentās varas iestādes šādu konfidencialitāti nodrošina.
24. pants
Tiesības iesniegt sūdzību
(1)Fiziskām un juridiskām personām ir tiesības attiecīgajai valsts kompetentajai varas iestādei iesniegt sūdzību par datu kopīgošanas pakalpojumu sniedzēju vai subjektu, kas ir iekļauts atzītu datu altruisma organizāciju reģistrā.
(2)Iestāde, kurai ir iesniegta sūdzība, informē sūdzības iesniedzēju par procesa virzību un pieņemto lēmumu, un par tiesībām uz efektīvu tiesisko aizsardzību, kas noteiktas 25. pantā.
25. pants
Tiesības uz efektīvu tiesisko aizsardzību
(1)Ietekmētajām fiziskām un juridiskām personām neatkarīgi no jebkādas administratīvas vai citas ārpustiesas tiesību aizsardzības ir tiesības uz efektīvu tiesisko aizsardzību attiecībā uz:
(a)nerīkošanos saistībā ar sūdzību, kas iesniegta 12. un 20. pantā minētajai kompetentajai iestādei;
(b)13.,17. un 21. pantā minētajiem kompetento iestāžu lēmumiem, kas attiecībā uz datu kopīgošanas pakalpojumu sniedzējiem pieņemti paziņošanas kārtības pārvaldībā, kontrolē un īstenošanā un kas pieņemti saistībā ar to subjektu uzraudzību, kuri iekļauti atzītu datu altruisma organizāciju reģistrā.
(2)Process, ievērojot šo pantu, notiek tās dalībvalsts tiesās, kurā atrodas iestāde, kuras darbības dēļ notiek tiesiskās aizsardzības process.
VI NODAĻA
Eiropas Datu inovācijas kolēģija
26. pants
Eiropas Datu inovācijas kolēģija
(1)Komisija izveido Eiropas Datu inovācijas kolēģiju (“kolēģija”), kura darbojas kā ekspertu grupa un kuras sastāvā ir visu dalībvalstu kompetento varas iestāžu, Eiropas Datu aizsardzības kolēģijas, Komisijas un attiecīgo datu telpu pārstāvji, ka arī citi pārstāvji no specifisku nozaru kompetentajām iestādēm.
(2)Ieinteresētās personas un attiecīgās trešās personas var tikt uzaicinātas apmeklēt kolēģijas sanāksmes un piedalīties tās darbā.
(3)Komisija vada kolēģijas sanāksmes.
(4)Kolēģijai palīdz sekretariāts, ko nodrošina Komisija.
27. pants
Kolēģijas uzdevumi
Kolēģijai ir šādi uzdevumi:
(a)konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu praksi publiskā sektora struktūrām un 7. panta 1. punktā minētajām kompetentajām struktūrām, kuras apstrādā pieprasījumus 3. panta 1. punktā minēto datu kategoriju atkalizmantošanai;
(b)konsultēt Komisiju un palīdzēt tai izstrādāt konsekventu kompetento varas iestāžu praksi, ko izmanto, lai piemērotu prasības, kas attiecas uz datu kopīgošanas pakalpojumu sniedzējiem;
(c)konsultēt Komisiju par prioritāšu noteikšanu starpnozaru standartiem, kas tiks izmantoti un izstrādāti datu izmantošanai un datu starpnozaru kopīgošanai, par starpnozaru salīdzināšanu un paraugprakses apmaiņu attiecībā uz nozares prasībām par drošību, piekļuves procedūrām, vienlaikus ņemot vērā nozares īpašās standartizācijas darbības;
(d)palīdzēt Komisijai uzlabot datu sadarbspēju, kā arī datu kopīgošanas pakalpojumus starp dažādām nozarēm un jomām, pamatojoties uz esošajiem Eiropas, starptautiskajiem vai valsts standartiem;
(e)veicināt sadarbību starp valsts kompetentajām varas iestādēm saskaņā ar šo regulu, veicot spēju veidošanu un informācijas apmaiņu, jo īpaši nosakot metodes efektīvai informācijas apmaiņai saistībā ar datu kopīgošanas pakalpojumu sniedzēju paziņošanas procedūru un atzīto datu altruisma organizāciju reģistrāciju un uzraudzību.
VII NODAĻA
Komiteja un deleģēšana
28. pants
Deleģēšanas īstenošana
(1)Komisijai tiek piešķirtas pilnvaras pieņemt deleģētos aktus, ievērojot šajā pantā izklāstītos nosacījumus.
(2)Pilnvaras pieņemt 5. panta 11. punktā minētos deleģētos aktus Komisijai tiek piešķirtas no [..] uz nenoteiktu laiku.
(3)Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 5. panta 11. punktā minēto pilnvaru deleģējumu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģējumu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.
(4)Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.
(5)Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.
(6)Saskaņā ar 5. panta 11. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja trīs mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par trim mēnešiem.
29. pants
Komiteju procedūra
(1)Komisijai palīdz komiteja Regulas (ES) Nr. 182/2011 nozīmē.
(2)Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 4. pantu.
(3)Ja komitejas atzinums jāsaņem rakstiskā procedūrā, minēto procedūru izbeidz, nepanākot rezultātu, ja atzinuma sniegšanas termiņā tā nolemj komitejas priekšsēdētājs vai to pieprasa komitejas loceklis. Šādā gadījumā priekšsēdētājs laikus sasauc komitejas sanāksmi.
VIII NODAĻA
Nobeiguma noteikumi
30. pants
Starptautiskā piekļuve
(1)Attiecīgā gadījumā publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar 2. nodaļu piešķirtas datu atkalizmantošanas tiesības, datu kopīgošanas pakalpojumu sniedzējs vai subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, veic visus pienācīgos tehniskos, juridiskos un organizatoriskos pasākumus, lai nepieļautu Savienībā turētu datu nosūtīšanu vai piekļuvi tiem, ja šāda nosūtīšana vai piekļuve būtu pretrunā Savienības vai attiecīgās dalībvalsts tiesību aktiem, izņemot, ja nosūtīšana vai piekļuve saskan ar 2. vai 3. punktu.
(2)Jebkāds trešās valsts tiesas spriedums un trešās valsts administratīvās iestādes lēmums, ar kuru publiskā sektora struktūrai, fiziskai vai juridiskai personai, kurai saskaņā ar 2. nodaļu piešķirtas datu atkalizmantošanas tiesības, datu kopīgošanas pakalpojumu sniedzējam vai subjektam, kas iekļauts atzīto datu altruisma organizāciju reģistrā, pieprasa nosūtīt Savienībā turētus nepersonas datus, uz kuriem attiecas šī regula, vai dot tiem piekļuvi, ir atzīstams vai izpildāms, pamatojoties tikai uz spēkā esošu starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, starp pieprasījumu iesniegušo trešo valsti un Savienību vai šādu nolīgumu starp pieprasījumu iesniegušo trešo valsti un dalībvalsti, kas noslēgts pirms [šīs regulas stāšanās spēkā].
(3)Ja publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar 2. nodaļu piešķirtas datu atkalizmantošanas tiesības, datu kopīgošanas pakalpojumu sniedzējs vai subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, ir tāda trešās valsts tiesas vai administratīvās iestādes lēmuma adresāts, ar kuru pieprasa nosūtīt Savienībā turētus nepersonas datus vai dot piekļuvi tiem, un ja šāda lēmuma izpilde radītu risku, ka adresāts pārkāpj Savienības vai attiecīgās dalībvalsts tiesību aktus, šādu datu nodošanu uz trešo valsti vai trešās valsts piekļuvi tiem īsteno tikai tad:
(a)ja trešās valsts sistēmā ir noteikta prasība sniegt lēmuma pamatojumu un samērīgumu un ja šajā sistēmā attiecīgā gadījumā tiesas rīkojumam vai lēmumam jābūt pietiekami konkrētam, piemēram, izklāstot pietiekamu saikni ar konkrētām aizdomās turamām personām vai pārkāpumiem;
(b)adresāta pamatotos apsvērumus izskatīs trešās valsts kompetentā tiesa; un
(c)šajā kontekstā kompetentā tiesa, kas izdevusi rīkojumu vai pārskata administratīvas iestādes lēmumu, saskaņā ar minētās valsts tiesību aktiem ir pilnvarota attiecīgi ņemt vērā ar Savienības vai piemērojamiem dalībvalsts tiesību aktiem aizsargāto datu sniedzēja juridiskās intereses.
Lēmuma adresāts saskaņā ar šo regulu lūdz attiecīgo kompetento struktūru vai varas iestāžu atzinumu, lai noteiktu, vai minētie nosacījumi ir izpildīti.
(4)Ja 2. un 3. punkta nosacījumi ir izpildīti, publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar 2. nodaļu piešķirtas datu atkalizmantošanas tiesības, datu kopīgošanas pakalpojumu sniedzējs vai subjekts, kas iekļauts atzīto datu altruisma organizāciju reģistrā, atbildot uz pieprasījumu, attiecīgā gadījumā sniedz pieļaujamo datu minimumu, pamatojoties uz pamatotu pieprasījuma interpretāciju.
(5)Publiskā sektora struktūra, fiziskā vai juridiskā persona, kurai saskaņā ar 2. nodaļu piešķirtas datu atkalizmantošanas tiesības, datu kopīgošanas pakalpojumu sniedzējs vai subjekts, kas nodrošina datu altruismu, informē datu turētāju par trešās valsts administratīvās iestādes pieprasījumu piekļūt tā datiem, izņemot gadījumus, ja pieprasījums ir saistīts ar tiesībaizsardzības mērķiem un ja tas ir nepieciešams tiesībaizsardzības darbības efektivitātes saglabāšanai.
31. pants
Sodi
Dalībvalstis paredz noteikumus par sodiem, ko piemēro par šīs regulas pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētie sodi ir efektīvi, samērīgi un atturoši. Dalībvalstis minētos noteikumus un pasākumus dara zināmus Komisijai līdz [šīs regulas piemērošanas datumam] un nekavējoties paziņo Komisijai par turpmākiem grozījumiem, kas tos ietekmē.
32. pants
Izvērtēšana un pārskatīšana
Komisija līdz [pieci gadi pēc šīs regulas piemērošanas datuma] izvērtē šo regulu un iesniedz Eiropas Parlamentam, Padomei un Eiropas Ekonomikas un sociālo lietu komitejai ziņojumu par galvenajiem konstatējumiem. Dalībvalstis sniedz Komisijai informāciju, kas vajadzīga minētā ziņojuma sagatavošanai.
33. pants
Regulas (ES) Nr. 2018/1724 grozījums
Regulas (ES) Nr. 2018/1724 II pielikumā sadaļai “Uzņēmējdarbības sākšana, veikšana un pārtraukšana” pievieno šādu rindu:
Uzņēmējdarbības sākšana, veikšana un pārtraukšana
|
Datu kopīgošanas pakalpojumu sniedzēja veiktā paziņošana
|
Apstiprinājums par paziņojuma saņemšanu
|
|
Reģistrēšanās par Eiropas datu altruisma organizāciju
|
Reģistrācijas apstiprinājums
|
34. pants
Pārejas noteikumi
Subjekti, kas šīs regulas spēkā stāšanās datumā sniedz 9. panta 1. punktā paredzētos datu kopīgošanas pakalpojumus, III nodaļā noteiktos pienākumus izpilda, vēlākais, līdz [datums — divi gadi pēc šīs regulas piemērošanas datuma].
35. pants
Stāšanās spēkā un piemērošana
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro no [12 mēneši pēc tās stāšanās spēkā].
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē,
Eiropas Parlamenta vārdā —
Padomes vārdā —
priekšsēdētājs
priekšsēdētājs