29.12.2004 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 385/74 |
KOMISIJAS LĒMUMS
(2004. gada 27. decembris),
ar ko groza Lēmumu 2001/497/EK attiecībā uz alternatīvu līguma standartklauzulu ieviešanu personas datu nosūtīšanai trešām valstīm
(izziņots ar dokumenta numuru K(2004) 5271)
(Dokuments attiecas uz EEZ)
(2004/915/EK)
EIROPAS KOPIENU KOMISIJA,
ņemot vērā Eiropas Kopienas dibināšanas līgumu,
ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1), un jo īpaši tās 26. panta 4. punktu,
tā kā:
(1) |
Lai atvieglotu datu plūsmu no Kopienas, vēlams, lai atbildīgajiem par datu apstrādi būtu iespējams veikt datu nosūtīšanu globālā mērogā, ievērojot vienotu datu aizsardzības noteikumu kopumu. Laikā, kad nepastāv globāli datu aizsardzības standarti, līguma standartklauzulas ir svarīgs instruments, kas ļauj nosūtīt personas datus no visām dalībvalstīm, ievērojot vienotu noteikumu kopumu. Tādēļ Komisijas 2001. gada 15. jūnija Lēmums 2001/497/EK par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešām valstīm saskaņā ar Direktīvu 95/46/EK (2) ievieš līguma standartklauzulu modeli-kopumu, kas nodrošina atbilstošu drošību datu nosūtīšanai trešām valstīm. |
(2) |
Kopš šā lēmuma pieņemšanas ir iegūta liela pieredze. Turklāt biznesa asociāciju koalīcija (3) iesniegusi alternatīvu līguma standartklauzulu kopumu, kas sastādītas, lai sniegtu datu aizsardzības līmeni, kas līdzvērtīgs tam, ko nodrošina līguma standartklauzulu kopums, kas iekļautas Lēmumā 2001/497/EK, tajā pašā laikā izmantojot dažādus mehānismus. |
(3) |
Tā kā līguma standartklauzulu izmantošana starptautiskai datu nosūtīšanai ir brīvprātīga, jo līguma standartklauzulas ir tikai viena no vairākām iespējām, ko Direktīva 95/46/EK paredz likumīgai personas datu nosūtīšanai trešām valstīm, datu nosūtītājiem Kopienā un datu saņēmējiem trešajās valstīs jābūt tiesībām brīvi izvēlēties jebkuru no līguma standartklauzulu kopumiem vai izvēlēties kādu citu juridisku pamatu datu nosūtīšanai. Tā kā katrs kopums veido atsevišķu modeli, datu nosūtītājiem nedrīkst atļaut šos kopumus grozīt vai jebkādā veidā pilnīgi vai daļēji apvienot. |
(4) |
Biznesa asociāciju iesniegto līguma standartklauzulu mērķis ir palielināt līguma klauzulu izmantojumu operatoru starpā ar tādu mehānismu palīdzību, kā elastīgākas pārbaudes prasības, sīkāk izstrādāti noteikumi par piekļuves tiesībām. |
(5) |
Turklāt kā alternatīvu solidārās atbildības sistēmai, kas paredzēta Lēmumā 2001/497/EK, tagad iesniegtais kopums paredz atbildības sistēmu, kam pamatā ir pienākums ievērot pienācīgu rūpīgumu, saskaņā ar ko datu nosūtītājs un datu saņēmējs vis-a-vis būtu atbildīgs pret datu subjektiem par savu līgumsaistību neizpildi; datu nosūtītājs atbild arī par saprātīgi nepieciešamo pasākumu veikšanu, lai noskaidrotu, vai datu saņēmējs spēj pildīt savas līgumā paredzētās saistības (culpa in eligendo), un datu subjekts šajā saistībā var sniegt prasību pret datu nosūtītāju. Jaunā līguma standartklauzulu kopuma I klauzulas b) punkta izpilde šajā sakarībā ir īpaši svarīga saistībā ar datu nosūtītāja iespēju veikt pārbaudes datu saņēmēja telpās vai pieprasīt pierādījumus par pietiekamu finanšu resursu esamību, lai izpildītu savas saistības. |
(6) |
Kas attiecas uz gadījumu, kad datu subjekts savas tiesības realizē kā ieinteresētā trešā persona, datu nosūtītājam tiek paredzēta lielāka iesaistīšanās datu subjektu sūdzību izskatīšanā – datu nosūtītājam ir pienākums sazināties ar datu saņēmēju un, ja nepieciešams, panākt līguma izpildi termiņā, kas parasti ir viens mēnesis. Ja datu nosūtītājs atsakās panākt līguma izpildi un datu saņēmējs turpina nepildīt tam līgumā noteiktos pienākumus, datu subjekts var prasīt līguma izpildi no datu saņēmēja un iesūdzēt to tiesā kādā dalībvalstī. Šī tiesas jurisdikcijas atzīšana un piekrišana pildīt piekritīgās tiesas vai datu aizsardzības iestādes lēmumu neskar trešā valstī dibinātu datu saņēmēju procesuālās tiesības, piemēram, lēmuma pārsūdzības tiesības. |
(7) |
Tomēr, lai novērstu šā papildu elastīguma ļaunprātīgu izmantošanu, nepieciešams nodrošināt, lai datu aizsardzības iestādes vienkāršāk varētu aizliegt vai apturēt datu nosūtīšanu, pamatojoties uz jauno līguma standartklauzulu kopumu tajos gadījumos, kad datu nosūtītāji atsakās veikt atbilstošus pasākumus, lai panāktu līguma saistību izpildi no datu saņēmēja vai pēdējais atsakās labticīgi sadarboties ar kompetentām datu aizsardzības uzraudzības iestādēm. |
(8) |
Līguma standartklauzulas tiks izmantotas, neskarot valsts iekšējo tiesību aktu piemērošanu, kas pieņemti saskaņā ar Direktīvu 95/46/EK vai Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (2002. gada 12. jūlijs) attiecībā uz personas datu apstrādi un privātās dzīves aizsardzību elektroniskās komunikācijas nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (4), jo īpaši tādā mērā, cik tas attiecas uz komerciāla rakstura informācijas nosūtīšanu ES pilsoņiem. |
(9) |
Pamatojoties uz to, līguma standartklauzulās iekļautie drošības mehānismi var tikt uzskatīti par atbilstošiem Direktīvas 95/46/EK 26. panta 2. punkta nozīmē. |
(10) |
Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota saskaņā ar Direktīvas 95/46/EK 29. punktu, ir sniegusi atzinumu (5) par aizsardzības līmeni, kas tiek nodrošināts ar ierosinātajām līguma standartklauzulām un kas tika ņemts vērā. |
(11) |
Lai novērtētu Lēmuma 2001/497/EK grozījumu piemērošanu, būtu lietderīgi, ka Komisija to izvērtē trīs gadus pēc grozījumu paziņošanas dalībvalstīm. |
(12) |
Lēmums 2001/497/EK attiecīgi jāgroza. |
(13) |
Lēmuma vajadzībām piedāvātie pasākumi ir saskaņā ar komitejas, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu, viedokli, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Lēmumu 2001/497/EK groza šādi:
1) |
Ar šādu rindkopu papildina 1. pantu: “Atbildīgie par datu apstrādi drīkst izvēlēties pielikumā iekļauto I vai II modeli. Tomēr tie nedrīkst grozīt klauzulas vai kombinēt klauzulas vai modeļus.” |
2) |
Ar šādu tekstu aizstāj 4. panta 2. un 3. punktu: “2. Pirmā punkta nolūkiem, ja atbildīgie par datu apstrādi izmanto atbilstošus drošības mehānismus, pamatojoties uz līguma standartklauzulām, kas iekļautas pielikuma II modelī, kompetentās datu aizsardzības iestādes ir tiesīgas izmantot tām piešķirtās tiesības, lai aizliegtu vai apturētu datu nosūtīšanu jebkurā no šādiem gadījumiem:
Pirmā apakšpunkta nolūkiem atteikšanās ļaunā ticībā vai datu saņēmēja atteikums panākt līguma izpildi neietver gadījumus, kur sadarbība vai līguma izpildes panākšana būtu pretrunā ar tās valsts likumdošanu, kas saistoša datu saņēmējam, ja tā nepārsniedz demokrātiskai sabiedrībai nepieciešamo, pamatojoties uz kādu no interesēm, kas uzskaitītas Direktīvas 95/46/EK 13. panta 1. punktā, jo īpaši sankcijām, kas noteiktas starptautiskos un/vai valstu tiesību aktos, informēšanas pienākumu nodokļu tiesībās vai tiesību aktos par nelikumīgi iegūto līdzekļu legalizāciju. Pirmā apakšpunkta a) punkta nolūkiem sadarbība ietver it īpaši datu saņēmēja datu apstrādes aprīkojuma nodošanu pārbaudei vai pienākumu pakļauties Kopienas datu aizsardzības uzraudzības iestādes norādēm. 3. Aizliegums vai apturējums, kas noteikts saskaņā ar 1. un 2. punktu, tiek atcelts, tiklīdz vairs nepastāv iemesli šim aizliegumam vai apturējumam. 4. Tiklīdz dalībvalstis pieņem pasākumus saskaņā ar 1., 2. un 3. punktu, tās nekavējoties informē Komisiju, kura informāciju nosūta citām dalībvalstīm.”. |
3) |
Ar šādu tekstu aizstāj 5. panta pirmo teikumu: “Komisija, pamatojoties uz pieejamo informāciju, izvērtē šā lēmuma piemērošanu trīs gadus pēc tā un jebkuru tā grozījumu paziņošanas dalībvalstīm.” |
4) |
Pielikumu groza šādi:
|
2. pants
Šo lēmumu piemēro no 2005. gada 1. aprīļa.
3. pants
Šis lēmums ir adresēts dalībvalstīm.
Briselē, 2004. gada 27. decembrī
Komisijas vārdā —
Komisijas loceklis
Charlie McCREEVY
(1) OV L 281, 23.11.1995., 31. lpp. Direktīva grozīta ar Regulu (EK) Nr. 1883/2003 (OV L 284, 31.10.2003., 1. lpp).
(2) OV L 181, 4.7.2001., 19. lpp.
(3) Starptautiskā tirdzniecības palāta (ICC), Japānas Biznesa Padome Eiropā (JBCE), Eiropas Informācijas un komunikācijas tehnoloģiju asociācija (EICTA), Amerikas tirdzniecības palātas ES komiteja Beļģijā (Amcham), Lielbritānijas Rūpniecības konfederācija (CBI), Starptautiskais Komunikāciju apaļais galds (ICRT) un Eiropas Tiešās tirgdarbības asociāciju federācija (FEDMA).
(4) OV L 201, 31.7.2002., 37. lpp.
(5) Atzinums Nr. 8/2003, kas pieejams http://europa.eu.int/comm/privacy
PIELIKUMS
II MODELIS
Līguma standartklauzulas personas datu nosūtīšanai no Kopienas trešām valstīm (atbildīgais par datu apstrādi datus nosūta citam atbildīgajam par datu apstrādi)
Līgums par datu nosūtīšanu
starp:
_ (nosaukums),
_ (dibināšanas valsts un adrese)
turpmāk tekstā “datu nosūtītājs”,
un
_ (nosaukums)
_ (dibināšanas valsts un adrese),
turpmāk tekstā “datu saņēmējs”,
katra atsevišķi saukta “puse”, kopā “puses”.
Definīcijas
Klauzulās:
a) |
terminiem “personas dati”, “īpašas datu kategorijas”, “apstrādāt/apstrāde”, “atbildīgais par datu apstrādi”, “apstrādātājs”, “datu subjekts” un “uzraudzības iestāde/iestāde” ir tāda pati nozīme kā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK (turklāt “iestāde” nozīmē kompetento datu aizsardzības iestādi valstī, kur dibināts datu nosūtītājs); |
b) |
“datu nosūtītājs” ir atbildīgais par datu apstrādi, kas nosūta personas datus; |
c) |
“datu saņēmējs” ir atbildīgais par datu apstrādi, kurš piekrīt personas datus saņemt no datu nosūtītāja, lai tos turpmāk apstrādātu saskaņā ar šo klauzulu noteikumiem, un uz kuru neattiecas trešās valsts sistēma, kas nodrošina pienācīgu aizsardzību; |
d) |
“klauzulas” ir šā līguma klauzulas, kas ir patstāvīgs dokuments un kas nesatur darījuma noteikumus, par kuriem puses vienojas katrā atsevišķā darījumā. |
Sīkāka informācija par sūtījumu (kā arī sūtāmajiem personas datiem) ir norādīta B pielikumā, kas ir klauzulu neatņemama sastāvdaļa.
I. Datu nosūtītāja pienākumi
Datu nosūtītājs garantē un apņemas, ka:
a) |
personas dati ir savākti, apstrādāti un nosūtīti saskaņā ar likumiem, kas piemērojami attiecībā uz datu nosūtītāju; |
b) |
tas veicis saprātīgi nepieciešamos pasākumus, lai noskaidrotu, vai datu saņēmējs spēj pildīt savas juridiskās saistības saskaņā ar šīm klauzulām; |
c) |
tas pēc pieprasījuma nodos datu saņēmējam datu eksportētāja valsts attiecīgo datu aizsardzības likumu vai to izvilkumu (ja tie ir atbilstīgi un nesatur juridiskas konsultācijas) kopijas; |
d) |
tas atbildēs uz datu subjektu un iestādes pieprasījumiem attiecībā uz datu saņēmēja veikto personas datu apstrādi, izņemot, ja puses vienojušās, ka uz to atbildēs datu saņēmējs; šajā gadījumā datu nosūtītājam joprojām būs jāatbild tik, cik tas saprātīgi ir iespējams un, sniedzot informāciju, kas tam pamatoti ir pieejama, ja datu saņēmējs nevēlas vai nevar atbildēt. Atbildes ir jāsniedz saprātīgā laika periodā; |
e) |
tas pēc pieprasījuma klauzulu eksemplāru padarīs pieejamu datu subjektiem, kas savas tiesības realizē kā ieinteresētā trešā persona saskaņā ar III klauzulu, izņemot, ja klauzulas satur konfidenciālu informāciju; šādos gadījumos šo informāciju var dzēst. Ja informācija ir dzēsta, datu nosūtītājs rakstiski informē datu subjektus par dzēšanas iemeslu un par to tiesībām pievērst iestādes uzmanību šim dzēsumam. Tomēr datu nosūtītājs pakļausies iestādes lēmumam attiecībā uz datu subjektu piekļuvi klauzulu pilnam tekstam, kamēr vien datu subjekti apņemas ievērot dzēstās konfidenciālās informācijas slepenību. Datu nosūtītājs pēc pieprasījuma iesniedz klauzulu eksemplāru arī iestādei. |
II. Datu saņēmēja pienākumi
Datu saņēmējs garantē un apņemas, ka:
a) |
tas izmantos atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, grozīšanu, nepilnvarotu atklāšanu vai piekļuvi un kas nodrošinās tādu drošības līmeni, kas atbilst datu apstrādes riskam un aizsargājamo datu raksturojumam; |
b) |
tas izmantos procedūras, lai jebkuras trešās personas, ko tas pilnvarojis piekļūt personas datiem, ieskaitot apstrādātājus, ievēros un saglabās personas datu konfidencialitāti un drošību. Jebkurām personām, kas darbojas saskaņā ar datu saņēmēja pilnvarojumu, ieskaitot datu apstrādātājus, ir pienākums apstrādāt personas datus tikai saskaņā ar datu saņēmēja norādījumiem. Šis noteikums neattiecas uz personām, kas ar likumu vai regulu ir pilnvarotas piekļūt personas datiem; |
c) |
šo klauzulu parakstīšanas brīdī tam nav pamata uzskatīt, ka pastāv likumi, kas būtiski nelabvēlīgi ietekmētu garantijas, kas sniegtas šajās klauzulās, un informēs datu nosūtītāju (kas, ja nepieciešams, nosūtīs tālāk šādu paziņojumu iestādei), ja tam kļūs zināms par šādiem likumiem; |
d) |
tas apstrādās personas datus nolūkiem, kas norādīti B pielikumā, un ka tam ir juridiskas tiesības sniegt garantijas un pildīt pienākumus, kas noteikti šajās klauzulās; |
e) |
tas nodrošinās datu nosūtītājam informāciju par kontaktpersonu tā uzņēmumā, kas ir pilnvarota atbildēt uz jautājumiem par personas datu apstrādi, un labā ticībā saprātīgā laika termiņā sadarbosies ar datu nosūtītāju, datu subjektu un iestādi saistībā ar visiem šādiem jautājumiem. Ja datu nosūtītāja juridiskā persona izbeidzas vai, ja puses ir tā vienojušās, datu saņēmējs atbild par I klauzulas e) punkta ievērošanu; |
f) |
pēc datu nosūtītāja pieprasījuma tas nodrošinās datu nosūtītājam pierādījumus par pietiekamiem finanšu resursiem savu pienākumu pildīšanai saskaņā ar III klauzulu (kas var būt arī apdrošinājuma formā); |
g) |
pēc pamatota datu nosūtītāja pieprasījuma tas iesniegs tā datu apstrādes aprīkojumu, datu datnes un apstrādei nepieciešamo dokumentāciju datu nosūtītājam (vai jebkurai neatkarīgai vai neieinteresētai pārbaudes iestādei vai auditoram, ko izvēlējies datu nosūtītājs un pret ko datu saņēmējam nav pamatotu iebildumu) pārbaudei, revīzijai un/vai sertifikācijai, lai pārliecinātos, vai tas atbilst klauzulās iekļautajām garantijām un apņemšanām, izdarot atbilstošu paziņojumu un parastā darba laikā. Pieprasījumu atļauj vai apstiprina regulējošās vai uzraudzības iestādes tajā valstī, kurā atrodas datu saņēmējs, un visas nepieciešamās atļaujas vai apstiprinājumi datu saņēmējam ir jāiegūst savlaicīgi; |
h) |
tas apstrādās personas datus pēc savas izvēles saskaņā ar:
|
i) |
tas neatklās vai nenodos personas datus trešās personas atbildīgajiem par datu apstrādi, kas atrodas ārpus Eiropas Ekonomiskās zonas (EEZ), izņemot, ja tas paziņo datu nosūtītājam par nodošanu un
|
III. Atbildība un trešo personu tiesības
a) |
Katra puse atbild otrai pusei par zaudējumiem, ko tā otrai radījusi, neievērojot šīs klauzulas. Puses viena otrai atbild faktisko zaudējumu apmērā. Zaudējumu atlīdzība sankciju veidā (tas ir, zaudējumu atlīdzība, kuras mērķis ir sodīt pusi par tās neatbilstošo rīcību) netiek piemērota. Katra puse ir atbildīga datu subjektam par zaudējumiem, ko tā izraisa, jebkādā veidā pārkāpjot trešās puses tiesības saskaņā ar šīm klauzulām. Tas neietekmē datu nosūtītāja atbildību saskaņā ar tā valsts datu aizsardzības likumu; |
b) |
puses piekrīt, ka datu subjektam kā ieinteresētai trešajai pusei ir tiesības panākt šīs klauzulas un I klauzulas b) punkta, I klauzulas d) punkta, I klauzulas e) punkta, II klauzulas a) punkta, II klauzulas c) punkta, II klauzulas d) punkta, II klauzulas e) punkta, II klauzulas h) punkta, II klauzulas i) punkta, III klauzulas a) punkta, V klauzulas, VI klauzulas d) punkta, un VII klauzulas izpildi attiecībā pret datu saņēmēju vai datu nosūtītāju, ja tie nepilda savus līgumā noteiktos pienākumus attiecībā uz viņa personas datiem, un šim nolūkam pieņemt datu nosūtītāja reģistrācijas valsts jurisdikciju. Ja datu saņēmējam tiek pārmesta līguma neizpilde, datu subjektam vispirms ir jāvēršas pie datu nosūtītāja, lai tas veiktu nepieciešamās darbības līguma izpildes panākšanai no datu saņēmēja; ja datu nosūtītājs neveic nepieciešamās darbības saprātīgā laika periodā (kas parasti būtu viens mēnesis), datu subjekts var izmantot šīs tiesības pret datu saņēmēju tieši. Datu subjektam ir tiesības vērsties pret datu nosūtītāju, kas veicis saprātīgi nepieciešamos pasākumus, lai noskaidrotu, vai datu saņēmējs spēj pildīt savus šajās klauzulās paredzētos pienākumus (pierādīšanas pienākums, ka tas ir veicis saprātīgi nepieciešamos pasākumus, gulstas uz datu nosūtītāju). |
IV. Klauzulām piemērojamie tiesību akti
Šīm klauzulām piemēro tās valsts tiesību aktus, kurā dibināts datu nosūtītājs, izņemot likumus un regulas attiecībā uz datu saņēmēja veikto personas datu apstrādi saskaņā ar II klauzulas h) punktu, ko piemēro vienīgi, ja saskaņā ar šo klauzulu to izvēlējies datu saņēmējs.
V. Strīdu izšķiršana ar datu subjektiem vai iestādi
a) |
Ja datu subjektam vai iestādei rodas domstarpības vai tā ceļ prasību pret vienu vai abām pusēm attiecībā uz personas datu apstrādi, puses informē viena otru par jebkurām šādām domstarpībām vai prasībām un sadarbojas ar nolūku atrisināt tās savlaicīgi un, panākot izlīgumu; |
b) |
puses piekrīt atsaukties uz jebkurām vispārīgi pieejamām nesaistošām vidutāju procedūrām, ko ierosina datu subjekts vai iestāde. Ja tās piedalās procedūrās, puses drīkst izvēlēties to darīt no attāluma (ar telefona vai citu elektronisku līdzekļu palīdzību). Puses arī piekrīt izskatīt iespēju piedalīties jebkurā citā arbitrāžas, starpniecības vai citā strīdu izšķiršanas procedūrā, kas radīta datu aizsardzības strīdiem; |
c) |
katra puse pakļausies datu nosūtītāja valsts piekritīgās tiesas vai iestādes lēmumam, kas ir galīgs un nav pārsūdzams. |
VI. Līguma izbeigšana
a) |
Gadījumā, ja datu saņēmējs ir pārkāpis šajās klauzulās noteiktos pienākumus, datu nosūtītājs drīkst uz laiku apturēt personas datu nosūtīšanu datu saņēmējam, kamēr veikta pārkāpuma restitūcija vai līgums ir izbeigts; |
b) |
gadījumā, ja
datu nosūtītājam, neskarot jebkuras citas tiesības, kas tam varētu būt pret datu saņēmēju, ir tiesības izbeigt šo līgumu; šajā gadījumā, ja nepieciešams, tiek informēta iestāde. Datu saņēmējs var izbeigt šo līgumu gadījumos, kas minēti i), ii) vai iv) apakšpunktā; |
c) |
katra puse drīkst izbeigt šo līgumu, ja: i) saskaņā ar Direktīvas 95/46/EK 25. panta 6. punktu (vai jebkuru tekstu, kas to aizstāj) attiecībā uz valsti (vai tās daļu), uz kuru tiek nosūtīti datu saņēmēja apstrādāti dati, pieņemts pozitīvas atbilstības lēmums, vai ii) Direktīva 95/46/EK (vai jebkurš teksts, kas to aizstāj) kļūst tieši piemērojama šajā valstī; |
d) |
puses piekrīt, ka šā līguma izbeigšana jebkurā laikā, jebkuros apstākļos un jebkura iemesla dēļ (izņemot izbeigšanu saskaņā ar VI klauzulas c) punktu) neatbrīvo tos no pienākumiem un/vai noteikumiem saskaņā ar klauzulām, kas attiecas uz nosūtīto personas datu apstrādi. |
VII. Šo klauzulu grozījumi
Puses nedrīkst grozīt šīs klauzulas, izņemot, lai atjauninātu jebkuru informāciju, kas iekļauta B pielikumā; šajā gadījumā tās, ja nepieciešams, informē iestādi. Šis noteikums pusēm neatņem tiesības, ja nepieciešams, līgumā iekļaut papildu pantus attiecībā uz darījuma komerciālo saturu.
VIII. Sūtījuma apraksts
Sīkāka informācija par sūtījumu un personas datiem ir norādīta B pielikumā. Puses piekrīt, ka B pielikums var saturēt konfidenciālu darījuma informāciju, ko tie neatklās trešām personām, izņemot, ja tas pieprasīts likumā vai, atbildot uz kompetentas regulējošas vai pārvaldes iestādes pieprasījumu, vai saskaņā ar I klauzulas e) punktu. Puses drīkst noformēt papildu pielikumus, lai vienotos par papildu sūtījumiem; pielikumi jāiesniedz iestādei, ja nepieciešams. B pielikums var tikt sastādīts arī, iekļaujot tajā informāciju par vairākiem sūtījumiem.
Datums: _
_
_
DATU SAŅĒMĒJA VĀRDĀ –
DATU NOSŪTĪTĀJA VĀRDĀ –
…
…
…
…
…
…
A PIELIKUMS
DATU APSTRĀDES PRINCIPI
1. |
Nolūku ierobežojums – personas dati var tikt apstrādāti un pēc tam izmantoti vai tālāk nosūtīti tikai nolūkiem, kas aprakstīti B pielikumā, vai kurus vēlāk atļāvis datu subjekts. |
2. |
Datu kvalitāte un proporcionalitāte – personas datiem jābūt pareiziem un, ja nepieciešams, atjauninātiem. Personas datiem jābūt atbilstošiem, attiecīgiem, un tie nevar pārsniegt nepieciešamo apjomu, ņemot vērā nolūku, kādēļ tie ir nosūtīti un tālāk apstrādāti. |
3. |
Pārskatāmība – datu subjektiem jābūt apgādātiem ar informāciju, kas nepieciešama, lai nodrošinātu godīgu apstrādi (kā informāciju par apstrādes nolūkiem un nosūtīšanu), izņemot, ja šādu informāciju jau ir sniedzis datu nosūtītājs. |
4. |
Drošība un konfidencialitāte – atbildīgiem par datu apstrādi jāveic apstrādes laikā pastāvošam riskam atbilstoši tehniski un organizatoriski drošības pasākumi, kā pasākumi pret informācijas nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudējumu, grozīšanu, nepilnvarotu atklāšanu vai piekļuvi. Jebkura persona, kas darbojas saskaņā ar atbildīgā par datu apstrādi pilnvarojumu, ieskaitot apstrādātāju, nedrīkst apstrādāt datus citādi, kā tikai saskaņā ar atbildīgā par datu apstrādi sniegtajiem norādījumiem. |
5. |
Piekļuves, labošanas, dzēšanas un iebildumu tiesības – kā tas noteikts Direktīvas 96/46/EK 12. pantā, datu subjektam jābūt tiesībām tieši vai ar trešās personas starpniecību saņemt personīgo informāciju par viņu, kas ir organizācijas rīcībā, izņemot pieprasījumus, kas ir nepārprotami ļaunprātīgi, pamatojoties uz nepamatotiem to iesniegšanas intervāliem vai to skaitu, vai atkārtojošo vai sistemātisko raksturu, vai kuriem saskaņā ar datu nosūtītāja valsts tiesību aktiem nav jānodrošina piekļuve. Ja iestāde devusi iepriekšēju atļauju, piekļuve nav jāsniedz arī gadījumos, ja tas varētu nopietni kaitēt datu saņēmēja interesēm vai citām organizācijām, kas sadarbojas ar datu saņēmēju, un par šādām interesēm nav svarīgākas datu subjekta pamattiesību intereses un brīvības. Personas datu ieguves avoti nav jānorāda, ja tas nav iespējams, veicot saprātīgi nepieciešamus pasākumus, vai ja tiktu pārkāptas šo personu, kas nav fiziskas personas, tiesības. Datu subjektam jābūt tiesībām panākt, lai par tiem pieejamā personīgā informācija tiktu labota, grozīta vai dzēsta, ja tā bijusi nepareiza vai apstrādāta, neievērojot šos principus. Ja pastāv pārliecinoši iemesli apšaubīt pieprasījuma likumību, organizācija var pieprasīt papildu pamatojumus, pirms uzsākt labojumus, grozījumus vai dzēšanu. Trešās personas, kurām tika atklāta informācija, nav jāinformē par labojumu, grozījumu vai dzēšanu, ja tas nav samērīgi. Datu subjektam jābūt tiesībām iebilst pret personas datu apstrādi, kas attiecas uz viņu, ja pastāv pārliecinoši likumīgi iemesli attiecībā uz viņa īpašo situāciju. Pierādīšanas pienākums par atteikuma pamatotību gulstas uz datu saņēmēju, un datu subjekts vienmēr iestādē var atteikumu apstrīdēt. |
6. |
Sensitīvie dati – datu saņēmējam ir jāveic tādi papildu pasākumi (piemēram, attiecībā uz drošību), kas ir nepieciešami, lai aizsargātu šādus sensitīvos datus saskaņā ar tā saistībām, kas noteiktas II klauzulā. |
7. |
Dati, kas izmantoti tirgdarbības nolūkiem – ja dati tiek izmantoti tiešās tirgdarbības nolūkiem, jāpastāv efektīvām procedūrām, kas ļautu datu subjektam jebkurā laikā izbeigt viņa datu izmantošanu šādiem nolūkiem. |
8. |
Automatizētie lēmumi – šā teksta nolūkiem “automatizētais lēmums” nozīmē datu nosūtītāja vai datu saņēmēja lēmumu, kas rada juridiskas sekas attiecībā uz datu subjektu vai būtiski ietekmē datu subjektu un kas pamatots vienīgi uz personas datu automatizētu apstrādi, kuras mērķis ir izvērtēt noteiktus personiskus aspektus attiecībā uz viņu, piemēram, viņa sniegums darbā, kredītspēja, uzticamība, rīcība u.t.t. Datu saņēmējs nedrīkst pieņemt nekādus automatizētus lēmumus attiecībā uz datu subjektu, izņemot, ja:
vai
|
B PIELIKUMS
SŪTĪJUMA APRAKSTS
(Aizpilda puses)
ILUSTRATĪVI DARĪJUMA KOMERCIĀLIE NOTEIKUMI (PĒC IZVĒLES)
Savstarpējas kompensācijas starp datu nosūtītāju un datu saņēmēju:
“Puses atlīdzina viena otrai un atbrīvo viena otru no izmaksām, maksām, zaudējumu atlīdzībām, izmaksām un zaudējumiem, ko tās viena otrai radījušas, pārkāpjot jebkuru no šīm klauzulām. Šīs kompensācijas ir atkarīgas no tā: a) vai puse, kurai maksājama kompensācija (“kompensējamā puse”) nekavējoties paziņo otrai pusei (“kompensējošā puse”) par prasību, b) kompensējošā puse ir vienīgā, kas var šo prasību noraidīt vai apmierināt, un c) kompensējamā puse kompensējošai pusei piedāvā saprātīgi nepieciešamo sadarbību un palīdzību prasības noraidīšanā.”
Strīdu izšķiršana starp datu nosūtītāju un datu saņēmēju (puses, protams, drīkst izmantot citu alternatīvu strīdu izšķiršanas vai jurisdikcijas klauzulu):
“Domstarpību gadījumā starp datu saņēmēju un datu nosūtītāju attiecībā uz šo klauzulu jebkura punkta pārkāpuma apgalvojumu šādi strīdi tiek galīgi atrisināti saskaņā ar Starptautiskās tirdzniecības palātas Šķīrējtiesas noteikumiem viena vai vairāku šķīrējtiesnešu sastāvā, kas iecelti saskaņā ar minētajiem noteikumiem. Šķīrējtiesas sēdes vieta būs [ ]. Šķīrējtiesnešu skaits būs [ ].”
Izmaksu sadalījums:
“Katra puse pilda savas šajās klauzulās paredzētās saistības uz sava rēķina.”
Papildu izbeigšanas noteikumi
“Šā līguma izbeigšanas gadījumā datu saņēmējs nekavējoties atdod visus personas datus un visas šajās klauzulās ietverto personas datu kopijas datu nosūtītājam vai, pēc datu nosūtītāja izvēles, iznīcina visas šīs kopijas un apliecina datu nosūtītājam, ka tas izdarīts, izņemot, ja datu saņēmēja valsts likumi vai vietējās regulējošās iestādes liedz veikt šo dokumentu vai to daļu iznīcināšanu vai atdošanu atpakaļ; šādā gadījumā attiecībā uz datiem jāievēro konfidencialitāte un tos nedrīkst aktīvi apstrādāt nekādiem citiem nolūkiem. Datu saņēmējs piekrīt, ka pēc datu nosūtītāja pieprasījuma tas ļaus datu nosūtītājam vai pārbaudes iestādei, ko izvēlējies datu nosūtītājs un pret ko datu saņēmējam nav pamatotu iebildumu, piekļūt tā uzņēmumam, lai pārbaudītu, ka tas izdarīts, pamatotā veidā par to paziņojot un darot to darba laikā.”
(1) “Atbilstošie noteikumi” nozīmē atļaujas vai lēmuma noteikumus, izņemot jebkuras atļaujas vai lēmuma izpildes noteikumus (kurus regulē šīs klauzulas).
(2) Tomēr A.5 pielikuma noteikumu attiecībā uz piekļuves, labošanas, dzēšanas un iebildumu tiesībām ir jāpiemēro, kad tiek izvēlēts šis apakšpunkts, un tam ir priekšroka attiecībā pret jebkuriem pielīdzināmiem noteikumiem izvēlētajā Komisijas lēmumā.