(1)

Pēdējos gados datos balstītas tehnoloģijas ir pārveidojušas visas tautsaimniecības nozares. Internetā savienoto produktu izplatīšanās ir palielinājusi datu apjomu un potenciālo vērtību patērētājiem, uzņēmumiem un sabiedrībai. Kvalitatīvi un sadarbspējīgi dati no dažādām jomām uzlabo konkurētspēju un inovāciju un nodrošina ilgtspējīgu ekonomikas izaugsmi. Vienus un tos pašus datus var izmantot un atkalizmantot dažādiem mērķiem un neierobežotā mērā, nezaudējot īpašības vai lielumu.

(2)

Šķēršļi datu kopīgošanai neļauj optimāli piešķirt datus sabiedrības labā. Starp minētajiem šķēršļiem ir stimulu trūkums datu turētājiem brīvprātīgi slēgt datu kopīgošanas līgumus, neskaidrība par tiesībām un pienākumiem saistībā ar datiem, līgumu slēgšanas un tehnisko saskarņu īstenošanas izmaksas, liela informācijas neviengabalainība datu apcirkņos, slikta metadatu pārvaldība, semantiskās un tehniskās sadarbspējas standartu trūkums, šaurās vietas, kas bremzē piekļuvi datiem, vienotas datu kopīgošanas prakses trūkums un ļaunprātīga līgumiskas nelīdzsvarotības izmantošana attiecībā uz piekļuvi datiem un to lietošanu.

(3)

Nozarēs, kurās darbojas mikrouzņēmumi, mazie uzņēmumi un vidējie uzņēmumi, kā definēts Komisijas Ieteikuma 2003/361/EK (5) pielikuma 2. pantā (MVU), mēdz trūkt datu vākšanai, analizēšanai un izmantošanai vajadzīgo digitālo jaudu un prasmju un piekļuve bieži tiek ierobežota tāpēc, ka tos sistēmā glabā viens aktors, vai tāpēc, ka trūkst sadarbspējas starp datiem, starp datu pakalpojumiem vai pāri robežām.

(4)

Lai apmierinātu digitālās ekonomikas vajadzības un novērstu šķēršļus labi funkcionējošam iekšējam datu tirgum, ir jāizveido saskaņots satvars, kur nosaka, kurš ir tiesīgs izmantot produktu datus vai ar tiem saistīto pakalpojumu datus, ar kādiem nosacījumiem un uz kāda pamata. Tādēļ dalībvalstīm nebūtu jāpieņem vai jāpatur spēkā papildu valsts prasības jautājumos, kuri ir šīs regulas darbības jomā, ja vien tas šajā regulā nav skaidri paredzēts, jo tas ietekmētu tās tiešu un vienveidīgu piemērošanu. Turklāt rīcībai Savienības līmenī nebūtu jāskar Savienības noslēgtajos starptautiskajos tirdzniecības nolīgumos paredzētie pienākumi un saistības.

(5)

Šī regula nodrošina, ka savienota produkta vai ar to saistīta pakalpojuma lietotāji Savienībā var laikus piekļūt datiem, kas ģenerēti, lietojot minēto savienoto produktu vai ar to saistītu pakalpojumu, un ka minētie lietotāji šos datus var lietot, cita starpā tos kopīgojot ar pašu izvēlētām trešām personām. Datu turētājiem tā uzliek pienākumu dažos apstākļos datus darīt pieejamus lietotājiem un lietotāju izvēlētām trešām personām. Tā arī nodrošina, ka datu turētāji datus dara pieejamus datu saņēmējiem Savienībā saskaņā ar taisnīgiem, saprātīgiem un nediskriminējošiem noteikumiem un pārredzami. Vispārējā datu kopīgošanas sistēmā būtiska nozīme ir privāttiesību normām. Tāpēc šī regula pielāgo līgumtiesību noteikumus un novērš līgumiskās nelīdzsvarotības izmantošanu, kura kavē taisnīgu piekļuvi datiem un to izmantošanu. Šī regula arī nodrošina, ka datu turētāji publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām, ja ir ārkārtēja vajadzība, dara pieejamus datus, kas ir nepieciešami konkrēta sabiedrības interesēs veikta uzdevuma izpildei. Turklāt šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu sniedzēja maiņu un uzlabot datu un datu kopīgošanas mehānismu un pakalpojumu sadarbspēju Savienībā. Šī regula nebūtu jāinterpretē kā tāda, kas atzīst vai kas piešķir datu turētājiem kādas jaunas tiesības lietot datus, kas ģenerēti, lietojot savienotu produktu vai ar to saistītu pakalpojumu.

(6)

Datu ģenerēšana ir vismaz divu aktoru darbību rezultāts, jo īpaši savienota produkta projektētāja vai ražotāja, kas daudzos gadījumos var būt arī ar to saistītu pakalpojumu sniedzējs, un savienotā produkta vai ar to saistīta pakalpojuma lietotāja, darbību rezultāts. Tas rada jautājumus par taisnīgumu digitālajā ekonomikā, jo savienoto produktu vai ar tiem saistītu pakalpojumu reģistrētie dati ir svarīgs elements pēcpārdošanas, papildpakalpojumu un citu pakalpojumu sniegšanā. Lai realizētu būtisko saimniecisko ieguvumu, ko sniedz dati, tostarp Savienības uzņēmumiem kopīgojot datus uz brīvprātīgu līgumu pamata un izvēršot uz datiem balstītu vērtības radīšanu, priekšroka dodama vispārējai datu piekļuves un lietošanas tiesību piešķiršanas pieejai, nevis ekskluzīvu piekļuves un lietošanas tiesību piešķiršanai. Šī regula paredz horizontālus noteikumus, kam varētu sekot Savienības vai valsts tiesību akti, kas risina attiecīgo nozaru konkrēto situāciju.

(7)

Pamattiesības uz personas datu aizsardzību garantē jo īpaši Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (6) un (ES) 2018/1725 (7) . Tām papildus Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (8) aizsargā privāto dzīvi un saziņas konfidencialitāti, tostarp, izvirzot nosacījumus personas datu un nepersondatu glabāšanai galiekārtās un piekļuvei tiem no galiekārtām. Minētie Savienības tiesību akti nodrošina pamatu ilgtspējīgai un atbildīgai datu apstrādei, arī gadījumos, kad datu kopās ir gan personas dati, gan nepersondati. Šī regula neskar Savienības tiesību aktus par personas datu aizsardzību un privātumu, jo īpaši Regulas (ES) 2016/679 un (ES) 2018/1725 un Direktīvu 2002/58/EK, un papildina tos. Nekādi šīs regulas noteikumi nebūtu jāpiemēro un jāinterpretē tā, ka tie mazinātu vai ierobežotu tiesības uz personas datu aizsardzību vai tiesības uz privātumu un saziņas konfidencialitāti. Visai personas datu apstrādei saskaņā ar šo regulu būtu jāatbilst Savienības datu aizsardzības tiesību aktiem, tostarp prasībai, ka, kā paredzēts Regulas (ES) 2016/679 6. pantā, lai notiktu apstrāde, jābūt derīgam juridiskajam pamatam, un attiecīgā gadījumā minētās regulas 9. pantā un Direktīvas 2002/58/EK 5. panta 3. punktā paredzētajiem nosacījumiem. Šī regula nav juridiskais pamats tādai personas datu vākšanai vai ģenerēšanai, ko veic datu turētājs. Šī regula uzliek datu turētājiem pienākumu darīt personas datus pieejamus lietotājiem vai lietotāja izvēlētām trešām personām, atkarībā no minētā lietotāja pieprasījuma. Šāda piekļuve būtu jānodrošina personas datiem, kurus apstrādā datu turētājs, pamatojoties uz jebkuru no Regulas (ES) 2016/679 6. pantā minētajiem juridiskajiem pamatiem. Ja lietotājs nav datu subjekts, šī regula nerada juridisko pamatu nodrošināt piekļuvi personas datiem vai darīt personas datus pieejamus trešai personai, un nebūtu jāsaprot kā tāda, kas datu turētājam dod kādas jaunas tiesības izmantot personas datus, kuri ģenerēti, lietojot savienotu produktu vai ar to saistītu pakalpojumu. Minētajos gadījumos lietotāja interesēs varētu būt atvieglot Regulas (ES) 2016/679 6. pantā paredzēto prasību izpildi. Tā kā šai regulai nevajadzētu negatīvi ietekmēt datu subjektu datu aizsardzības tiesības, datu turētājs minētajos gadījumos var izpildīt pieprasījumus, cita starpā anonimizējot personas datus vai, ja uzreiz pieejamie dati satur vairāku datu subjektu personas datus – pārsūtot tikai ar lietotāju saistītus personas datus.

(8)

Datu minimizēšanas un integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi ir būtiski, ja apstrāde ir saistīta ar būtisku risku personu pamattiesībām. Ņemot vērā jaunākos sasniegumus, visām personām, kas ir iesaistītas datu kopīgošanā, tostarp datu kopīgošanā, kas ietilpst šīs regulas darbības jomā, būtu jāīsteno tehniski un organizatoriski pasākumi, lai aizsargātu minētās tiesības. Šādi pasākumi ietver ne tikai pseidonimizāciju un šifrēšanu, bet arī arvien labāk pieejamas tehnoloģijas izmantošanu, kas ļauj piemērot datiem algoritmus un dod iespēju gūt vērtīgus ieskatus, nepārsūtot starp personām un lieki nekopējot pašus neapstrādātos vai strukturētos datus.

(9)

Ja vien šajā regulā nav paredzēts citādi, tā neietekmē valstu līgumtiesības, tostarp noteikumus par līgumu sastādīšanu, spēkā esību vai sekām, vai līguma izbeigšanas sekas. Šī regula neskar Savienības tiesību aktus, kuru mērķis ir veicināt patērētāju intereses un nodrošināt patērētājiem augstu aizsardzību, aizsargāt viņu veselību, drošību un mantiskās intereses, un tos papildina, jo īpaši Padomes Direktīvu 93/13/EEK (9) un Eiropas Parlamenta un Padomes Direktīvas 2005/29/EK (10) un 2011/83/ES (11).

(10)

Šī regula neskar Savienības un valsts tiesību aktus, kas paredz datu kopīgošanu, piekļuvi tiem un to izmantošanu nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus, saukt pie atbildības par tiem vai izpildīt kriminālsodus, vai muitas un nodokļu vajadzībām, neatkarīgi no Līgumā par Eiropas Savienības darbību (LESD) paredzētā juridiskā pamata, ar kādu šādi Savienības tiesību akti pieņemti, kā arī starptautiskā sadarbība šajā jomā, jo īpaši, pamatojoties uz Eiropas Padomes Konvenciju par kibernoziegumiem (ETS Nr. 185), kas noslēgta Budapeštā 2001. gada 23. novembrī. Starp tādiem aktiem ir Eiropas Parlamenta un Padomes Regulas (ES) 2021/784 (12), (ES) 2022/2065 (13) un (ES) 2023/1543 (14) un Eiropas Parlamenta un Padomes Direktīva (ES) 2023/1544 (15). Šo regulu nepiemēro datu vākšanai vai kopīgošanai, piekļuvei tiem un to izmantošanai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2015/847 (16) un Eiropas Parlamenta un Padomes Direktīvu (ES) 2015/849 (17). Šo regulu nepiemēro jomām, kuras nav Savienības tiesību aktu darbības jomā, un jebkurā gadījumā tā neietekmē dalībvalstu kompetences attiecībā uz sabiedrisko drošību, aizsardzību vai valsts drošību, muitas un nodokļu administrāciju vai iedzīvotāju veselību un drošumu, neatkarīgi no tā, kāda veida subjektam dalībvalstis ir uzticējušas veikt uzdevumus saistībā ar minētajām kompetencēm.

(11)

Ja vien tas nav konkrēti paredzēts, šai regulai nebūtu jāietekmē Savienības tiesību akti, kas nosaka fiziskās uzbūves un datu prasības produktiem, kurus paredzēts laist Savienības tirgū.

(12)

Šī regula neskar Savienības tiesību aktus, kuru mērķis ir noteikt prasības attiecībā uz piekļuvi dažiem produktiem un pakalpojumiem, jo īpaši Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/882 (18) , un papildina tos.

(13)

Šī regula neskar Savienības un valsts tiesību aktus, kuri paredz intelektuālā īpašuma tiesību aizsardzību, tostarp Eiropas Parlamenta un Padomes Direktīvu 2001/29/EK (19), 2004/48/EK (20) un (ES) 2019/790 (21).

(14)

Šīs regulas darbības jomā būtu jāiekļauj savienoti produkti, kas ar saviem komponentiem vai operētājsistēmām iegūst, ģenerē vai vāc datus par savu darbību, izmantošanu vai vidi un kas spēj minētos datus paziņot, izmantojot kādu elektronisko sakaru pakalpojumu, fizisku savienojumu vai piekļuvi ierīcē, kurus bieži dēvē par lietu internetu, taču tai nebūtu jāattiecas uz prototipiem. Šādu elektronisko sakaru pakalpojumu piemēri ietver, jo īpaši, zemes telefonijas tīklus, televīzijas kabeļtīklus, satelītsakaru tīklus un tuvlauka sakaru tīklus. Savienoti produkti ir atrodami visos ekonomikas un sabiedrības aspektos, arī privātajā, civilajā vai komerciālajā infrastruktūrā, transportlīdzekļos, veselības un sadzīves aprīkojumā, kuģos, gaisa kuģos, mājas ierīcēs un patēriņa precēs, medicīnas un veselības ierīcēs vai lauksaimniecības un rūpniecības iekārtās. Ražotāju projektēšanas izvēlē un attiecīgā gadījumā Savienības vai valsts tiesību aktos, kas risina specifiskas nozares vajadzības un mērķus vai attiecīgos kompetento iestāžu lēmumos, būtu jānosaka, kurus datus savienotais produkts spēj darīt pieejamus.

(15)

Šādi dati var būt lietotāju darbību un notikumu digitalizācija, un attiecīgi vajadzētu būt tā, ka lietotāji tiem var piekļūt. Šajā regulā paredzētie noteikumi par piekļuvi datiem no savienotiem produktiem un ar tiem saistītiem pakalpojumiem un to izmantošanu attiecas gan uz produktu datiem, gan ar tiem saistīto pakalpojumu datiem. Produktu dati attiecas uz datiem, kas tiek ģenerēti, lietojot savienotu produktu, ko ražotājs projektējis tā, lai lietotājs, datu turētājs vai trešā persona, tostarp, attiecīgā gadījumā, ražotājs, tos varētu izgūt no savienotā produkta. Saistīto pakalpojumu dati attiecas uz datiem, kas atspoguļo arī to lietotāju darbību vai notikumu digitalizāciju, kuri saistīti ar savienoto produktu un kurus ģenerē pakalpojumu sniedzējs, sniedzot saistītu pakalpojumu. Būtu jāsaprot, ka pie datiem, kas tiek ģenerēti, izmantojot savienotu produktu vai ar to saistītu pakalpojumu, pieder arī dati, kas tiek reģistrēti ar nolūku, vai dati, kas netieši izriet no lietotāja darbības, piemēram, dati par savienotā produkta vidi vai mijiedarbību. Te būtu jāietver dati par savienota produkta lietošanu, kurus ģenerē lietotāja saskarne vai kuri tiek ģenerēti ar saistīta pakalpojuma starpniecību, un tiem nebūtu jāaprobežojas ar informāciju, ka šāda lietošana ir notikusi, bet būtu jāaptver visi dati, kurus šādas lietošanas rezultātā ģenerē savienotais produkts, piemēram, dati, ko automātiski ģenerē sensori, un dati, kurus reģistrē iegultās lietotnes, tostarp lietojumprogrammas, kas norāda aparatūras statusu un darbības traucējumus. Te būtu jāietver arī dati, kurus savienotais produkts vai ar to saistīts pakalpojums ģenerē laikā, kad lietotājs nav aktīvs, piemēram, kad lietotājs izvēlas noteiktu laiku savienotu produktu nelietot un turēt to miega režīmā vai pat izslēgt, jo savienota produkta un tā komponentu, piemēram, bateriju, statuss var atšķirties atkarībā no tā, vai savienotais produkts ir miega režīmā vai izslēgts. Dati, kuri nav būtiski pārveidoti, proti, neapstrādāti dati, kas tiek dēvēti arī par sākumdatiem vai primārajiem datiem, kuri attiecas uz datu punktiem, kurus ģenerē automātiski bez jebkādas turpmākas apstrādes, kā arī dati, kuri ir iepriekš apstrādāti tā, lai padarītu tos saprotamus un izmantojamus pirms turpmākas apstrādes un analīzes, ietilpst šīs regulas darbības jomā. Pie šādiem datiem pieder dati, kas savākti no viena sensora vai savienotas sensoru grupas nolūkā darīt savāktos datus saprotamus plašākas lietošanas gadījumiem, nosakot fizisku lielumu vai īpašības vai izmaiņas kādā no fiziskajiem lielumiem, piemēram, temperatūru, spiedienu, caurplūdumu, audio, pH vērtību, šķidruma līmeni, pozīciju, paātrinājumu vai ātrumu. Termins “iepriekš apstrādāti dati” nebūtu jāinterpretē tā, lai datu turētājam uzliktu pienākumu veikt būtiskus ieguldījumus datu tīrīšanā un pārveidošanā. Datiem, kas jādara pieejami, būtu jāaptver attiecīgie metadati, tostarp to pamata konteksts un laika zīmogs, lai padarītu datus izmantojamus, savienojumā ar citiem datiem, piemēram, datiem, kas ir sašķiroti un klasificēti ar citiem datu punktiem, kas uz tiem attiecas, vai ir pārformatēti parasti izmantotā formātā. Šādi dati ir potenciāli vērtīgi lietotājam un atbalsta inovāciju un digitālu un citādu pakalpojumu izstrādi nolūkā aizsargāt vidi, veselību un aprites ekonomiku, tostarp veicinot attiecīgo savienoto produktu apkopi un remontu. Turpretī nebūtu jāuzskata, ka šīs regulas darbības jomā ietilpst informācija, kas ir secināta vai atvasināta no šādiem datiem un radusies no papildu ieguldījumiem vērtību piešķiršanā datiem vai ieskatu iegūšanā no datiem, ko jo īpaši panāk ar privātiem, sarežģītiem algoritmiem, tostarp algoritmiem, kas ir daļa no privātas programmatūras, un tāpēc uz to nebūtu jāattiecina datu turētāja pienākums darīt to pieejamu lietotājam vai datu saņēmējam, ja vien lietotājs un datu turētājs nav vienojušies citādi. Pie šādiem datiem jo īpaši varētu piederēt informācija, kas iegūta sensoru apvienošanā, izsecinot vai atvasinot datus no vairākiem sensoriem, un kas savākta savienotajā produktā, izmantojot privātus, sarežģītus algoritmus, un uz ko varētu attiekties intelektuālā īpašuma tiesības.

(16)

Šī regula dod savienotu produktu lietotājiem iespēju gūt labumu no pēcpārdošanas, papildpakalpojumiem un citiem pakalpojumiem, kuru pamatā ir šādos produktos iegulto sensoru savāktie dati, un minēto datu vākšanai ir potenciāla vērtība savienoto produktu veiktspējas uzlabošanā. Ir svarīgi nošķirt tirgus, no vienas puses, šādu ar sensoriem aprīkotu savienotu produktu un ar tiem saistītu pakalpojumu nodrošināšanai un, no otras puses, nesaistītas programmatūras un satura, piemēram, teksta, audio vai audiovizuāla satura, nodrošināšanai, uz ko bieži attiecas intelektuālā īpašuma tiesības. Tādējādi šai regulai nebūtu jāattiecas uz datiem, kurus šādi ar sensoriem aprīkoti savienoti produkti ģenerē, kad lietotājs ieraksta, pārsūta, rāda vai atskaņo saturu, kā arī uz pašu saturu, uz ko bieži attiecas intelektuālā īpašuma tiesības, cita starpā – izmantošanai tiešsaistes pakalpojumā. Šai regulai nebūtu jāattiecas arī uz datiem, kuri tika iegūti, ģenerēti vai kuriem piekļuva no savienotā produkta vai kuri tika pārsūtīti uz to nolūkā tos glabāt vai veikt citas apstrādes darbības citu personu vārdā, kuras nav lietotājs, kā, piemēram, tas var būt attiecībā uz serveriem vai mākoņdatošanas infrastruktūru, kuru to īpašnieki darbina pilnībā trešo personu vārdā, cita starpā – izmantošanai tiešsaistes pakalpojumā.

(17)

Ir jānosaka noteikumi attiecībā uz produktiem, kas pirkšanas, īrēšanas vai nomāšanas brīdī ir savienoti ar saistītu pakalpojumu tā, ka tā neesamība liegtu savienotam produktam veikt vienu vai vairākas funkcijas, vai kuru pēc tam ražotājs vai trešā persona savieno ar pakalpojumu, lai papildinātu vai pielāgotu savienota produkta funkcionalitāti. Šādos saistītos pakalpojumos ir ietverta datu apmaiņa starp savienoto produktu un pakalpojuma sniedzēju un tie būtu jāsaprot kā eksplicīti saistīti ar savienotā produkta funkciju darbību, piemēram, pakalpojumi, kas attiecīgā gadījumā pārsūta savienotajam produktam komandas, kuras spēj ietekmēt tā darbību vai uzvedību. Pakalpojumi, kuri neietekmē savienotā produkta darbību un kuros nav iesaistīta datu vai komandu pārsūtīšana savienotajam produktam, ko veic pakalpojuma sniedzējs, nebūtu uzskatāmi par saistītiem pakalpojumiem. Šādi pakalpojumi varētu būt, piemēram, palīgkonsultēšana, analītika vai finanšu pakalpojumi, vai regulārs remonts un apkope. Saistītos pakalpojumus var piedāvāt kā daļu no pirkuma, īres vai nomas līguma. Saistītus pakalpojumus varētu arī paredzēt tāda paša veida produktiem, un lietotājiem varētu būt saprātīgs pamats gaidīt, ka tie tiks sniegti, ņemot vērā savienotā produkta raksturu un jebkādu publisku paziņojumu, ko sniedzis pārdevējs, izīrētājs, iznomātājs vai citas personas iepriekšējos darījumu ķēdes posmos, tostarp ražotāju, vai tas sniegts tādas personas vārdā. Minētie saistītie pakalpojumi paši var ģenerēt lietotājam nozīmīgus datus neatkarīgi no tā savienotā produkta datu vākšanas spējām, ar kuru tie ir savstarpēji savienoti. Šī regula būtu jāpiemēro arī saistītam pakalpojumam, ko nepiegādā pats pārdevējs, izīrētājs vai iznomātājs, bet ko sniedz trešā persona. Šī regula būtu jāpiemēro, ja ir šaubas par to, vai pakalpojums tiek sniegts kā daļa no pirkuma, īres vai nomas līguma. Ne elektropadeves, ne savienojamības nodrošināšana nav jāinterpretē kā šajā regulā paredzēti saistītie pakalpojumi.

(18)

Savienota produkta lietotājs būtu jāsaprot kā fiziska vai juridiska persona, piemēram, uzņēmums, patērētājs vai publiskā sektora struktūra, kas ir savienotā produkta īpašnieks, ir saņēmis dažas pagaidu tiesības, piemēram, ar īres vai nomas līgumu, piekļūt datiem, kas iegūti no savienotā produkta, vai tos izmantot, vai kas saņem saistītus pakalpojumus savienotajam produktam. Minētajām tiesībām nekādā veidā nebūtu jāveic izmaiņas vai jāiejaucas to datu subjektu tiesībās, kuri var mijiedarboties ar savienotu produktu vai saistītu pakalpojumu attiecībā uz personas datiem, kurus ģenerē savienots produkts vai kuri tiek ģenerēti saistīta pakalpojuma sniegšanas laikā. Lietotājs nes risku un gūst labumu no savienotā produkta izmantošanas, un viņam vajadzētu būt arī piekļuvei tā ģenerētajiem datiem. Tādēļ lietotājam vajadzētu būt tiesīgam gūt labumu no datiem, ko ģenerē minētais savienotais produkts un jebkāds ar to saistīts pakalpojums. Īpašnieks, īrnieks vai nomnieks arī būtu jāuzskata par lietotāju, arī tad, ja par lietotājiem var uzskatīt vairākus subjektus. Vairāku lietotāju kontekstā katrs lietotājs var citādā veidā piedalīties datu ģenerēšanā un var būt ieinteresēts vairākos lietošanas veidos, piemēram, nomas uzņēmuma autoparka pārvaldība vai mobilitātes risinājumi personām, kas izmanto automobiļu koplietošanas pakalpojumu.

(19)

Datpratība attiecas uz prasmēm, zināšanām un izpratni, kas ļauj lietotājiem, patērētājiem un uzņēmumiem, jo īpaši MVU, kuri ietilpst šīs regulas darbības jomā, gūt sapratni par savu ģenerēto, radīto un kopīgoto datu potenciālo vērtību un ka tie ir motivēti piedāvāt un sniegt piekļuvi saskaņā ar attiecīgajām tiesību normām. Datpratībai vajadzētu būt plašākai nekā rīku un tehnoloģiju apguvei un ar mērķi dot iedzīvotājiem un uzņēmumiem spēju gūt labumu no iekļaujoša un taisnīga datu tirgus. Datpratības pasākumu izvēršana un pienācīgu turpmāko pasākumu ieviešana varētu palīdzēt uzlabot darba apstākļus un galu galā uzturēt datu ekonomikas konsolidāciju un inovāciju Savienībā. Kompetentajām iestādēm būtu jāsekmē rīki un jāpieņem pasākumi, lai lietotājiem un subjektiem, kas ietilpst šīs regulas darbības jomā, uzlabotu datpratību un izpratni par to, kādas tiesības un pienākumus tā viņiem paredz.

(20)

Praksē ne visi savienotu produktu vai ar tiem saistītu pakalpojumu ģenerētie dati ir viegli pieejami to lietotājiem, un ierobežotas mēdz būt iespējas attiecībā uz to datu pārnešanu, kurus rada ar internetu savienoti produkti. Lietotāji nespēj iegūt datus, kas nepieciešami remonta un citu pakalpojumu sniedzēju izmantošanai, un uzņēmumi nespēj ieviest novatoriskus, ērtus un efektīvākus pakalpojumus. Daudzās nozarēs ražotāji, pārzinādami savienotu produktu vai ar tiem saistītu pakalpojumu tehnisko uzbūvi, spēj noteikt, kādi dati tiek ģenerēti un kā tiem var piekļūt, neraugoties uz to, ka viņiem nav juridisku tiesību uz minētajiem datiem. Tādēļ jānodrošina, ka savienoti produkti tiek projektēti un ražoti un ar tiem saistītie pakalpojumi tiek izstrādāti un sniegti tā, ka produktu dati un ar tiem saistītu pakalpojumu dati, tostarp attiecīgie metadati, kas vajadzīgi minēto datu interpretēšanai un lietošanai, tostarp nolūkā tos izgūt, izmantot vai kopīgot, vienmēr ir viegli un droši pieejami lietotājam bez maksas visaptverošā, strukturētā, parasti lietotā un mašīnlasāmā formātā. Produkta datus un ar to saistīta pakalpojuma datus, kurus datu turētājs likumīgi iegūst vai var likumīgi iegūt no savienotā produkta vai ar to saistīta pakalpojuma, piemēram, izmantojot savienoto produktu uzbūvi, datu turētāja līgumu ar lietotāju par saistīto pakalpojumu sniegšanu un tā tehniskos līdzekļus piekļuvei datiem, bez nesamērīgas piepūles, dēvē par “uzreiz pieejamiem datiem”. Pie uzreiz pieejamiem datiem nepieder dati, kas ir ģenerēti, lietojot savienoto produktu, ja savienotā produkta uzbūve neparedz, ka šādi dati tiks glabāti vai pārsūtīti ārpus attiecīgā komponenta, kurā tie ir ģenerēti, vai savienota produkta kopumā. Tādēļ nebūtu jāsaprot tā, ka šī regula uzliek pienākumu glabāt datus centrālajā savienota produkta datošanas vienībā. Šāda pienākuma neesamībai nebūtu jāliedz ražotājam vai datu turētājam brīvprātīgi vienoties ar lietotāju par šādu pielāgojumu veikšanu. Šajā regulā paredzētie projektēšanas pienākumi arī neskar datu minimizēšanas principu, kas noteikts Regulas (ES) 2016/679 5. panta 1. punkta c) apakšpunktā, un tie nebūtu jāsaprot kā tādi, kas uzliek pienākumu projektēt savienotus produktus un ar tiem saistītus pakalpojumus tā, ka tie glabātu vai citādi apstrādātu personas datus, kas nav personas dati, kuri vajadzīgi saistībā ar tiem mērķiem, kuros tie tiek apstrādāti. Varētu ieviest Savienības vai valsts tiesību aktus, lai izklāstītu vēl citas iezīmes, piemēram, produktu dati, kuriem vajadzētu varēt piekļūt no savienotiem produktiem vai saistītiem pakalpojumiem, ņemot vērā to, ka šādi dati var būt būtiski efektīvai minēto savienoto produktu vai ar tiem saistītu pakalpojumu darbībai, remontam vai apkopei. Ja savienota produkta vai ar to saistīta pakalpojuma atjauninājumi vai izmaiņas, ko ražotājs vai kāda cita persona ir izdarījuši vēlāk, noved pie tā, ka var piekļūt vēl citiem datiem, vai ka tiek ierobežota sākotnējā piekļuve datiem, šādas izmaiņas atjauninājuma vai izmaiņu kontekstā būtu jāpaziņo lietotājam.

(21)

Ja par lietotājiem tiek uzskatītas vairākas personas vai vienības, piemēram, kopīpašuma gadījumā vai ja īpašnieks, izīrētājs vai iznomātājs dala tiesības uz piekļuvi datiem vai to izmantošanu, savienotā produkta vai ar to saistīta pakalpojuma vai attiecīgās saskarnes uzbūvē katram lietotājam būtu jānodrošina iespēja piekļūt datiem, ko tās ģenerē. Tādu savienotu produktu, kuri ģenerē datus, lietošanai parasti ir jāizveido lietotāja konts. Šāds konts dod iespēju datu turētājam, kas var būt ražotājs, identificēt lietotāju. To var arī izmantot kā sakaru līdzekli un iesniegt un apstrādāt datu piekļuves pieprasījumus. Ja vairāki ražotāji vai saistītu pakalpojumu sniedzēji ir pārdevuši, izīrējuši vai iznomājuši kopīgi integrētus savienotus produktus vai snieguši saistītus pakalpojumus vienam un tam pašam lietotājam, šādam lietotājam būtu jāvēršas pie katras personas, ar kuru tam ir līgums. Tāda savienota produkta ražotājiem vai projektētājiem, ko parasti izmanto vairākas personas, būtu jāievieš nepieciešamie mehānismi, kas attiecīgā gadījumā ļauj atsevišķām personām izmantot atsevišķus lietotāju kontus, vai iespēja vairākām personām izmantot vienu lietotāja kontu. Kontu risinājumiem būtu jāļauj lietotājiem dzēst savus kontus un ar tiem saistītos datus un tie varētu ļaut lietotājiem izbeigt piekļuvi datiem, datu izmantošanu vai kopīgošanu, vai iesniegt izbeigšanas pieprasījumus, jo īpaši, ņemot vērā situācijas, kurās mainās savienotā produkta īpašumtiesības vai lietošana. Lietotājam piekļuve būtu jāpiešķir, pamatojoties uz vienkārša pieprasījuma mehānismu, kas nodrošina automātisku izpildi un neprasa pārbaudi vai saskaņojumu ar ražotāju vai datu turētāju. Tas nozīmē, ka dati būtu jādara pieejami tikai tad, kad lietotājs faktiski vēlas piekļuvi. Ja nav iespējams automātiski izpildīt pieprasījumu dot piekļuvi datiem, piemēram, no lietotāja konta vai savienotajam produktam vai ar to saistītam pakalpojumam pievienotas mobilās lietotnes, ražotājam būtu jāinformē lietotājs par to, kā var piekļūt datiem.

(22)

Savienotus produktus var projektēt tā, lai dažiem datiem ļautu tieši piekļūt no tā datu glabātavas vai no attāla servera, kuram dati tiek nosūtīti. Piekļuvi ierīces datu glabātavai var dot pa vadu vai lokāliem bezvadu tīkliem, kas savienoti ar publiski pieejamu elektronisko sakaru dienestu vai mobilo tīklu. Serveris var būt ražotāja paša vai trešās personas, vai mākoņpakalpojumu sniedzēja vietējā servera jauda. Apstrādātāji, kas definēti Regulas (ES) 2016/679 4. panta 8. punktā, netiek uzskatīti par datu turētājiem. Tomēr Regulas (ES) 2016/679 4. panta 7. punktā definētais pārzinis tos var konkrēti pilnvarot darīt datus pieejamus. Savienoti produkti var būt projektēti tā, ka ļauj lietotājam vai trešai personai apstrādāt datus, kas glabājas savienotajā produktā, ražotāja mākoņdatošanas mašīnā vai informācijas un komunikāciju tehnoloģiju (IKT) vidē, kuru ir izvēlējies lietotājs vai trešā persona.

(23)

Virtuālajiem asistentiem ir arvien lielāka nozīme patērētāju un profesionālās vides digitalizācijā, un tie darbojas kā viegli lietojama saskarne, kas dod iespēju reproducēt saturu, iegūt informāciju vai aktivizēt produktus, kuri ir pieslēgti internetam. Virtuālie asistenti var darboties kā vienota vārteja, piemēram, mājas viedvidē, un ievērojamā daudzumā reģistrēt attiecīgus datus par to, kā lietotāji mijdarbojas ar internetam pieslēgtiem produktiem, tostarp tādiem, ko ražojušas citas personas, un var aizstāt ražotāja nodrošinātu saskarņu, piemēram, skārienekrānu vai viedtālruņa lietotņu, izmantošanu. Lietotājs var vēlēties tādus datus darīt pieejamus ražotājiem, kas ir trešās personas, un iespējot jaunus viedpakalpojumus. Uz virtuālajiem asistentiem būtu jāattiecina šajā regulā paredzētās tiesības piekļūt datiem. Tās būtu jāattiecina arī uz datiem, kas tiek ģenerēti, kad lietotājs mijdarbojas ar savienotu produktu, izmantojot virtuālo asistentu, kuru nodrošina subjekts, kas nav savienotā produkta ražotājs. Tomēr šai regulai būtu jāattiecas tikai uz datiem, kas rodas lietotāja un savienota produkta vai ar to saistīta pakalpojuma mijiedarbībā, kur izmanto virtuālo asistentu. Uz virtuālā asistenta radītiem datiem, kas nav saistīti ar savienota produkta vai ar to saistīta pakalpojuma izmantošanu, šī regula neattiecas.

(24)

Pirms savienota produkta pirkuma, īres vai nomas līguma noslēgšanas pārdevējam, izīrētājam vai iznomātājam, kas var būt ražotājs, būtu skaidrā un visaptverošā veidā jāsniedz lietotājam informācija par produkta datiem, kurus savienotais produkts spēj ģenerēt, tostarp par šādu datu veidu, formātu un lēsto apjomu. Te varētu iekļaut informāciju par datu struktūrām, datu formātiem, vārdnīcām, klasifikācijas shēmām, taksonomijām un kodu sarakstiem, ja tādi ir pieejami, kā arī skaidru un pietiekamu informāciju, kas ir svarīga lietotāja tiesību īstenošanai, par to, kā datus var glabāt, izgūt vai tiem piekļūt, tostarp par lietojumprogrammu saskarņu lietošanas noteikumiem un pakalpojumu kvalitāti vai, attiecīgā gadījumā, programmatūras izstrādes komplektu nodrošināšanu. Minētais pienākums nodrošina ģenerēto produkta datu pārredzamību un sekmē vieglu lietotāja piekļuvi. Informācijas pienākumu varētu izpildīt, piemēram, uzturot tīmeklī stabilu vienoto resursu vietrādi (URL), ko var izplatīt kā tīmekļa saiti vai QR kodu un kas ved uz relevanto informāciju; to lietotājam varētu nodrošināt pārdevējs, izīrētājs vai iznomātājs, kas var būt ražotājs, pirms savienota produkta pirkuma, īres vai nomas līguma noslēgšanas. Jebkurā gadījumā lietotājs spēj uzglabāt informāciju tā, lai tai varētu piekļūt turpmākas atsauces nolūkā un lai uzglabāto informāciju varētu reproducēt neizmainītā veidā. Nevar gaidīt, ka datu turētājs datus glabās nenoteiktu laiku, ņemot vērā savienotā produkta lietotāja vajadzības, bet tam attiecīgā gadījumā būtu jāīsteno saprātīga datu saglabāšanas politika atbilstīgi glabāšanas ierobežojuma principam, ievērojot Regulas (ES) 2016/679 5. panta 1. punkta e) apakšpunktu, kas ļauj efektīvi piemērot šajā regulā paredzētās tiesības piekļūt datiem. Pienākums sniegt informāciju neietekmē pārziņa pienākumu sniegt informāciju datu subjektam, ievērojot Regulas (ES) 2016/679 12., 13. un 14. pantu. Pienākums sniegt informāciju pirms saistīta pakalpojuma sniegšanas līguma noslēgšanas būtu jāuzliek potenciālajam datu turētājam neatkarīgi no tā, vai datu turētājs slēdz savienota produkta pirkuma, īres vai nomas līgumu. Ja savienotā produkta kalpošanas laikā vai saistītā pakalpojuma līguma darbības laikā mainās informācija, tostarp, ja, salīdzinājumā ar sākotnēji noteikto nolūku mainās nolūks, kādam minētie dati tiks izmantoti, arī šāda informācija būtu jāsniedz lietotājam.

(25)

Šī regula nebūtu jāinterpretē kā tāda, kas piešķir datu turētājiem kādas jaunas tiesības lietot produkta datus vai ar to saistīta pakalpojuma datus. Ja savienota produkta ražotājs ir datu turētājs, tas, ka ražotājs izmanto nepersondatus, būtu jābalsta uz ražotāja un lietotāja līgumu. Šāds līgums varētu būt daļa no līguma par saistītā pakalpojuma sniegšanu, ko varētu noslēgt kopā ar savienotā produkta pirkuma, īres vai nomas līgumu. Visiem līguma noteikumiem, kuri nosaka, ka datu turētājs var izmantot produkta datus vai ar to saistīta pakalpojuma datus, vajadzētu būt lietotājam pārredzamiem, tostarp attiecībā uz nolūkiem, kādos datu turētājs ir iecerējis izmantot datus. Pie šādiem nolūkiem varētu piederēt savienotā produkta vai ar to saistītu pakalpojumu darbības uzlabošana, jaunu produktu vai pakalpojumu izstrāde vai datu agregēšana ar nolūku tā rezultātā atvasinātos datus darīt pieejamus trešām personām, ar noteikumu, ka šādi atvasinātie dati nedod iespēju identificēt konkrētus datus, kas datu turētājam nosūtīti no savienotā produkta, vai nedod iespēju trešai personai atvasināt minētos datus no datu kopas. Jebkādām izmaiņām līgumā vajadzētu būt atkarīgām no informētas lietotāja piekrišanas. Šī regula neliedz pusēm vienoties par līgumiskiem noteikumiem, kuru sekas ir liegt vai ierobežot datu turētājam nepersondatu vai dažu nepersondatu kategoriju izmantošanu. Tā arī neliedz pusēm vienoties trešām pusēm darīt pieejamus produkta datus vai saistīta pakalpojuma datus tieši vai netieši, tostarp, attiecīgā gadījumā, ar cita datu turētāja starpniecību. Turklāt šī regula neliedz Savienības tiesību aktos vai valsts tiesību aktos, kas ir saderīgi ar Savienības tiesību aktiem, noteikt nozarei specifiskas regulatīvas prasības, kuras, pamatojoties uz skaidri noteiktiem sabiedriskās kārtības apsvērumiem, datu turētājam liegtu vai ierobežotu dažu šādu datu izmantošanu. Šī regula neliedz lietotājiem uzņēmumu savstarpējo attiecību gadījumā darīt datus pieejamus trešām personām vai datu turētājiem saskaņā ar jebkuru likumīgu noteikumu, tostarp, vienojoties ierobežot vai samazināt turpmāku šādu datu kopīgošanu, vai saņemt samērīgu atlīdzību, piemēram, apmaiņā pret atteikšanos no savām tiesībām lietot vai kopīgot šādus datus. Lai gan jēdziens “datu turētājs” parasti neietver publiskā sektora struktūras, tas var ietvert publiskus uzņēmumus.

(26)

Lai veicinātu likvīdu, taisnīgu un efektīvu nepersondatu tirgu izveidošanos, savienoto produktu lietotājiem būtu jāspēj datus kopīgot ar citiem, arī komerciāliem mērķiem, ar minimālām juridiskām un tehniskām pūlēm. Pašlaik uzņēmumiem bieži ir grūti pamatot personāla vai datošanas izmaksas, kas nepieciešamas nepersondatu kopu vai datu produktu sagatavošanai, un piedāvāt tās potenciālajiem darījumu partneriem ar datu starpniecības pakalpojumiem, tostarp datu tirdzniecības vietām. Tādēļ būtisks šķērslis tam, lai uzņēmumi kopīgotu nepersondatus, ir tas, ka nevar prognozēt, kāda būs ekonomiskā atdeve investīcijām datu kopu vai datu produktu pārvaldībā un pieejamības nodrošināšanā. Lai Savienībā varētu izveidoties likvīdi, taisnīgi un efektīvi nepersondatu tirgi, ir jāprecizē puse, kurai ir tiesības šādus datus piedāvāt tirgū. Tāpēc lietotājam vajadzētu būt tiesībām komerciālos un nekomerciālos nolūkos kopīgot nepersondatus ar datu saņēmējiem. Šādus datus varētu kopīgot pats lietotājs, pēc lietotāja pieprasījuma datu turētājs vai izmantojot datu starpniecības pakalpojumus. Datu starpniecības pakalpojumi, ko reglamentē Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (22), varētu veicināt datu ekonomiku, veidojot komerciālas attiecības starp lietotājiem, datu saņēmējiem un trešām personām, un var palīdzēt lietotājiem īstenot savas tiesības izmantot datus, piemēram, nodrošināt personas datu anonimizāciju vai agregēt piekļuvi vairāku individuālu lietotāju datiem. Ja dati ir izslēgti no datu turētāja pienākuma tos darīt pieejamus lietotājiem vai trešām personām, šādu datu tvērumu varētu precizēt lietotāja un datu turētāja līgumā par saistīta pakalpojuma sniegšanu tā, lai lietotāji varētu viegli noteikt, kuri dati ir pieejami kopīgošanai ar datu saņēmējiem vai trešām personām. Datu turētājiem produkta nepersondati nebūtu jādara pieejami komerciālos vai nekomerciālos nolūkos, kas nav to līguma ar lietotāju pildīšana, neskarot juridiskās prasības atbilstīgi Savienības vai valsts tiesību aktiem, datu turētājam nodrošināt datu pieejamību. Attiecīgā gadījumā datu turētājiem būtu līgumiski jāuzliek trešām personām pienākums no tiem saņemtos datus nekopīgot tālāk.

(27)

Nozarēs, kurām ir raksturīga neliela tādu ražotāju skaita koncentrācija, kuri piegādā savienotus produktus galalietotājiem, lietotājiem var būt pieejamas tikai ierobežotas iespējas piekļūt datiem un tos lietot un kopīgot. Šādos apstākļos līgumi var nebūt pietiekami, lai sasniegtu mērķi dot lietotājam pilnvērtīgas iespējas, jo lietotājiem ir grūti iegūt vērtību no datiem, ko ģenerē savienoti produkti, kurus tie pērk, īrē vai nomā. Līdz ar to ir ierobežots potenciāls novatoriskiem mazākiem uzņēmumiem konkurētspējīgā veidā piedāvāt datos balstītus risinājumus un daudzveidīgai datu ekonomikai Savienībā. Tāpēc šai regulai būtu jābalstās uz jaunākajām norisēm konkrētās nozarēs, piemēram, Rīcības kodeksu par lauksaimniecības datu kopīgošanu pēc līguma. Var pieņemt Savienības vai valsts tiesību aktus, lai risinātu nozaru specifiskās vajadzības un mērķus. Turklāt datu turētājiem nebūtu jāizmanto nekādi uzreiz pieejami dati, kas ir nepersondati, lai gūtu ieskatu par lietotāja saimniecisko stāvokli vai tā aktīviem vai ražošanas metodēm, vai šādu lietotāja veiktu datu lietošanu kādā citā veidā, kas varētu apdraudēt lietotāja komerciālo stāvokli tirgos, kuros tas darbojas. Pie tā varētu piederēt zināšanas par uzņēmuma vai lauku saimniecības vispārējo darbību izmantošanu līgumsarunās ar lietotāju par lietotāja ražojumu vai lauksaimniecības produktu potenciālu iegādi, tā kaitējot lietotājam, vai šādas informācijas izmantošanu ievadīšanai lielākās datubāzēs par konkrētiem tirgiem kopumā, piemēram, ražības datubāzēs ražas novākšanas sezonai, jo tāda izmantošana netieši var negatīvi ietekmēt lietotāju. Būtu jānodrošina lietotājam atļauju pārvaldībai nepieciešamā tehniskā saskarne, vēlams, ar detalizētām atļauju iespējām, piemēram, “atļaut vienreiz” vai “atļaut lietotnes vai pakalpojuma izmantošanas laikā”, tostarp iespēju šādas atļaujas atsaukt.

(28)

Līguma noteikumiem līgumos starp datu turētāju un patērētāju kā tāda savienota produkta vai ar to saistīta pakalpojuma lietotāju, kurš ģenerē datus, piemēro Savienības patērētāju tiesības, jo īpaši Direktīvas 93/13/EEK un 2005/29/EK, lai nodrošinātu, ka patērētāju nepakļauj negodīgiem līguma noteikumiem. Šīs regulas nolūkos kādam uzņēmumam vienpusēji uzliktiem negodīgiem līguma noteikumiem nevajadzētu būt saistošiem minētajam uzņēmumam.

(29)

Datu turētāji var pieprasīt pienācīgu lietotāja identifikāciju, lai pārbaudītu lietotāja tiesības piekļūt datiem. Ja personas datus pārziņa vārdā apstrādā apstrādātājs, datu turētājiem būtu jānodrošina, ka apstrādātājs saņem un rīkojas ar piekļuves pieprasījumu.

(30)

Lietotājam vajadzētu būt iespējai brīvi izmantot datus ikkatram likumīgam nolūkam. Tas nozīmē arī nodot datus, kurus lietotājs ir saņēmis, izmantojot šīs regulas dotās tiesības, trešai personai, kas piedāvā pēcpārdošanas pakalpojumu, kurš var konkurēt ar datu turētāja sniegto pakalpojumu, vai norādījumus datu turētājam to darīt. Pieprasījums būtu jāiesniedz lietotājam vai pilnvarotai trešai personai, kas rīkojas lietotāja vārdā, tostarp datu starpniecības pakalpojumu sniedzējam. Datu turētājiem būtu jānodrošina, ka dati, kas darīti pieejami trešai personai, ir tikpat precīzi, pilnīgi, ticami, būtiski un atjaunināti, cik dati, kuriem datu turētājs pats var piekļūt vai kuriem tam var būt tiesības piekļūt, lietojot savienoto produktu vai ar to saistītu pakalpojumu. Rīkojoties ar datiem, būtu jāievēro visas intelektuālā īpašuma tiesības. Ir svarīgi saglabāt stimulus ieguldīt produktos ar funkcijām, kuru pamatā ir minētajos produktos iebūvēto sensoru datu izmantošana.

(31)

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (23) paredz, ka komercnoslēpuma iegūšanu, izmantošanu vai izpaušanu uzskata par likumīgu, cita starpā, ja šādu iegūšanu, izmantošanu vai izpaušanu paredz vai atļauj Savienības vai valsts tiesību akti. Lai gan šī regula prasa datu turētājiem izpaust lietotājiem vai lietotāja izvēlētām trešām personām dažus datus pat tad, ja šādi dati kvalificējas aizsardzībai kā komercnoslēpumi, tas būtu jāinterpretē tā, lai saglabātu aizsardzību, kas komercnoslēpumiem paredzēta Direktīvā (ES) 2016/943. Šādā kontekstā datu turētājiem būtu jāspēj pieprasīt lietotājiem vai lietotāja izvēlētām trešām personām saglabāt to datu konfidencialitāti, kurus uzskata par komercnoslēpumiem. Minētajā nolūkā datu turētājiem būtu jāidentificē komercnoslēpumi pirms izpaušanas un viņiem vajadzētu būt iespējai vienoties ar lietotājiem vai lietotāja izvēlētām trešām personām par vajadzīgiem pasākumiem konfidencialitātes saglabāšanai, tostarp, izmantojot līguma paraugnoteikumus, konfidencialitātes līgumus, stingrus piekļuves protokolus, tehniskos standartus un rīcības kodeksu piemērošanu. Papildus tādu līguma paraugnoteikumu izmantošanai, ko izstrādās un ieteiks Komisija, sasniegt šīs regulas mērķi varētu palīdzēt rīcības kodeksu un tehnisko standartu izveide saistībā ar komercnoslēpumu aizsardzību rīcībā ar datiem, un tā būtu jāveicina. Ja vienošanās par vajadzīgajiem pasākumiem nav vai ja lietotājs vai lietotāja izvēlētas trešās personas saskaņotos pasākumus neīsteno vai apdraud komercnoslēpumu konfidencialitāti, datu turētājam būtu jāspēj pārtraukt vai apturēt tādu datu kopīgošanu, kas identificēti kā komercnoslēpumi. Šādos gadījumos datu turētājam bez liekas kavēšanās būtu rakstiski jāsniedz lēmums lietotājam vai trešai personai un būtu jāpaziņo tās dalībvalsts kompetentajai iestādei, kurā datu turētājs ir iedibināts, ka tas ir pārtraucis vai apturējis datu kopīgošanu, un jānorāda, par kuriem pasākumiem nav panākta vienošanās vai kuri pasākumi nav īstenoti, un, attiecīgā gadījumā, kuru komercnoslēpumu konfidencialitāte ir bijusi apdraudēta. Datu turētāji principā nevar noraidīt šajā regulā paredzētu datu piekļuves pieprasījumu, pamatojoties vienīgi uz to, ka daži dati tiek uzskatīti par komercnoslēpumu, jo tas grautu šīs regulas paredzēto ietekmi. Tomēr izņēmuma apstākļos datu turētājam, kas ir komercnoslēpuma turētājs, būtu jāspēj katrā gadījumā atsevišķi noraidīt pieprasījumu pēc konkrētiem datiem, ja tas spēj pierādīt lietotājam vai trešai personai, ka, neraugoties uz lietotāja vai trešās personas veiktiem tehniskiem un organizatoriskiem pasākumiem, ir ļoti iespējams, ka komercnoslēpuma izpaušana radītu nopietnu ekonomisku kaitējumu. Nopietns ekonomisks kaitējums nozīmē nopietnus un neatgriezeniskus ekonomiskus zaudējumus. Datu turētājam būtu savs noraidījums bez liekas kavēšanās rakstveidā pienācīgi jāpamato lietotājam vai trešai personai un jāpaziņo kompetentajai iestādei. Šāds pamatojums būtu jābalsta uz objektīviem elementiem, pierādot konkrētu nopietna ekonomiska kaitējuma risku, kāds sagaidāms no konkrētas datu izpaušanas, un iemesliem, kāpēc pasākumi, kas veikti, lai aizsargātu pieprasītos datus, netiek uzskatīti par pietiekamiem. Šajā kontekstā var ņemt vērā iespējamo negatīvo ietekmi uz kiberdrošību. Neskarot tiesības meklēt tiesību aizsardzību tās dalībvalsts tiesā, kurā lietotājs vai trešā persona vēlas apstrīdēt datu turētāja lēmumu atteikt vai pārtraukt vai apturēt datu kopīgošanu, lietotājs vai trešā persona var iesniegt sūdzību kompetentajai iestādei, kurai būtu bez liekas kavēšanās jālemj, vai un ar kādiem nosacījumiem būtu jāsāk vai jāatstāk datu kopīgošana, vai var vienoties ar datu turētāju nodot lietu strīdu izšķiršanas struktūrai. Šajā regulā paredzētajiem izņēmumiem no datu piekļuves tiesībām nekādā gadījumā nebūtu jāierobežo Regulā (ES) 2016/679 paredzētās datu subjektu tiesības uz piekļuvi un tiesības uz datu pārnesamību.

(32)

Šīs regulas mērķis ir ne vien veicināt jaunu, novatorisku savienotu produktu vai ar tiem saistītu pakalpojumu izstrādi, stimulēt inovāciju sekundārajos tirgos, bet arī stimulēt pilnīgi jaunu pakalpojumu izstrādi, kurā izmanto attiecīgos datus, tostarp, balstoties uz datiem par dažādiem savienotiem produktiem vai ar tiem saistītiem pakalpojumiem. Tajā pašā laikā šīs regulas mērķis ir vairīties mazināt stimulus ieguldīt tādā savienotu produktu veidā, no kura dati tiek iegūti, piemēram, izmantojot datus, lai izstrādātu konkurējošu savienotu produktu, kuru lietotāji uzskata par savstarpēji apmaināmu vai aizstājamu, jo īpaši saistītā produkta raksturlielumu, cenas un paredzētā lietojuma dēļ. Šī regula paredz, ka netiek aizliegts izstrādāt saistītu pakalpojumu, izmantojot datus, kas iegūti, kā paredzēts šajā regulā, citādi tam būtu nevēlama atturoša ietekme uz inovāciju. Aizliegums izmantot datus, kuriem piekļūst šajā regulā paredzētajā kārtībā, lai izstrādātu konkurējošu savienotu produktu, aizsargā datu turētāju centienus inovācijas jomā. Tas, vai savienots produkts konkurē ar to savienoto produktu, no kura iegūti dati, ir atkarīgs no tā, vai abi savienotie produkti konkurē vienā un tajā pašā produktu tirgū. Tas ir jānosaka, pamatojoties uz iedibinātajiem Savienības konkurences tiesību principiem konkrētā produktu tirgus definēšanai. Tomēr pie likumīgiem datu izmantošanas nolūkiem varētu piederēt reversā inženierija ar noteikumu, ka tā atbilst prasībām, kas noteiktas šajā regulā un Savienības vai valsts tiesību aktos. Tā tas var būt savienota produkta remonta vai kalpošanas laika pagarināšanas vai pēcpārdošanas pakalpojumu sniegšanas nolūkā savienotiem produktiem.

(33)

Trešā persona, kurai dati tiek darīti pieejami, var būt fiziska vai juridiska persona, piemēram, patērētājs, uzņēmums, pētniecības organizācija vai bezpeļņas organizācija vai subjekts, kas darbojas profesionālā statusā. Darot datus pieejamus trešai personai, datu turētājam nebūtu ļaunprātīgi jāizmanto savs stāvoklis, lai meklētu konkurences priekšrocības tirgos, kuros datu turētājs un trešā persona var tieši konkurēt. Tādēļ datu turētājam uzreiz pieejamie dati nebūtu jāizmanto, lai gūtu ieskatu par trešās personas saimniecisko stāvokli, tās aktīviem vai ražošanas metodēm, vai izmantošanu citādā veidā, potenciāli apdraudot trešās personas komerciālo stāvokli tirgos, kuros tā darbojas. Lietotājam būtu jāspēj komerciālos nolūkos kopīgot nepersondatus ar trešām personām. Pēc vienošanās ar lietotāju un ievērojot šīs regulas noteikumus, trešām personām būt jāspēj lietotāja piešķirtās tiesības piekļūt datiem nodot citām trešām personām, arī apmaiņā pret atlīdzību. Starpuzņēmumu datu starpnieki un personiskās informācijas pārvaldības sistēmas (PIPS), kas Regulā (ES) 2022/868 tiek dēvēti par datu starpniecības pakalpojumu sniedzējiem, var sniegt atbalstu lietotājiem vai trešām personām komerciālu attiecību izveidošanā ar nenoteiktu skaitu potenciālu darījumu partneru jebkādā likumīgā nolūkā, kas ietilpst šīs regulas darbības jomā. Tie varētu pildīt svarīgu lomu, agregēdami piekļuvi datiem, lai varētu atvieglot lielo datu analīzi vai mašīnmācīšanos, ar noteikumu, ka lietotāji saglabā pilnīgu kontroli pār to, vai sniegt savus datus šādai agregēšanai, un komerciālajiem noteikumiem, saskaņā ar kuriem viņu datus paredzēts lietot.

(34)

Savienota produkta vai ar to saistīta pakalpojuma izmantošana, jo īpaši, ja lietotājs ir fiziska persona, var ģenerēt datus, kas attiecas uz datu subjektu. Uz tādu datu apstrādi attiecas Regulas (ES) 2016/679 iedibinātie noteikumi, arī gadījumos, kad personas dati un nepersondati datu kopā ir nesaraujami saistīti. Datu subjekts var būt lietotājs vai cita fiziska persona. Personas datus var pieprasīt tikai pārzinis vai datu subjekts. Lietotājs, kas ir datu subjekts, dažos apstākļos saskaņā ar Regulu (ES) 2016/679 ir tiesīgs piekļūt personas datiem, kas attiecas uz minēto lietotāju, un šī regula neietekmē šīs tiesības. Šī regula paredz, ka lietotājam, kas ir fiziska persona, ir arī tiesības piekļūt visiem datiem, kas ģenerēti, lietojot savienotu produktu, – gan personas datiem un nepersondatiem. Ja lietotājs nav datu subjekts, bet ir uzņēmums, tostarp individuāls tirgotājs, taču ne gadījumos, kad savienots produkts tiek lietots kopīgā mājsaimniecībā, lietotājs ir uzskatāms par pārzini. Līdz ar to tādam lietotājam, kurš kā pārzinis ir iecerējis pieprasīt personas datus, kas ģenerēti, lietojot savienotu produktu vai ar to saistītu pakalpojumu, ir jābūt juridiskajam pamatam datu apstrādei, kā prasīts Regulas (ES) 2016/679 6. panta 1. punktā, piemēram datu subjekta piekrišanai vai tā līguma izpildei, kura līgumslēdzēja puse ir datu subjekts. Šādam lietotājam būtu jānodrošina, ka datu subjekts tiek pienācīgi informēts par konkrētiem, skaidriem un leģitīmiem minēto datu apstrādes nolūkiem un par to, kā datu subjekts var faktiski izmantot savas tiesības. Ja datu turētājs un lietotājs ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta nozīmē, tiem pārredzamā veidā, savstarpēji vienojoties, ir jānosaka savi attiecīgie pienākumi, lai panāktu atbilstību minētajai regulai. Būtu jāsaprot, ka tāds lietotājs pēc tam, kad dati ir darīti pieejami, var savukārt kļūt par datu turētāju, ja minētais lietotājs atbilst šajā regulā noteiktajiem kritērijiem, un tādējādi viņš tiek pakļauts pienākumiem datus darīt pieejamus, kā paredzēts šajā regulā.

(35)

Produkta dati vai saistīta pakalpojuma dati būtu jādara pieejami trešai personai tikai pēc lietotāja pieprasījuma. Šī regula attiecīgi papildina Regulas (ES) 2016/679 20. pantā paredzētās datu subjektu tiesības saņemt personas datus attiecībā uz sevi strukturētā, plaši izmantotā un mašīnlasāmā formātā, kā arī pārnest šos datus citam pārzinim, ja minētos datus apstrādā ar automatizētiem līdzekļiem, pamatojoties uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu, vai uz līgumu, ievērojot minētās regulas 6. panta 1. punkta b) apakšpunktu. Datu subjektiem ir arī tiesības uz personas datu pārsūtīšanu tieši no pārziņa pārzinim, taču tikai tad, ja tas ir tehniski realizējams. Regulas (ES) 2016/679 20. pantā ir noteikts, ka tas attiecas uz datu subjekta sniegtajiem datiem, bet nav precizēts, vai tas prasa aktīvu datu subjekta rīcību vai attiecas arī uz situācijām, kad savienots produkts vai ar to saistīts pakalpojums pēc uzbūves ir tāds, ka tas pasīvā veidā novēro datu subjekta uzvedību vai iegūst citādu informāciju par datu subjektu. Šīs regulas dotās tiesības vairākos veidos papildina tiesības saņemt un pārnest personas datus, kā paredzēts Regulas (ES) 2016/679 20. pantā. Šī regula piešķir lietotājiem tiesības piekļūt un darīt pieejamus trešai personai jebkurus produkta datus vai ar to saistīta pakalpojuma datus, neatkarīgi no to personas datu rakstura, nošķīruma starp aktīvi sniegtiem vai pasīvi novērotiem datiem un neatkarīgi no apstrādes juridiskā pamata. Atšķirībā no Regulas (ES) 2016/679 20. panta šī regula prasa un nodrošina tehnisko realizējamību trešo personu piekļuvei visu veidu datiem, kas ietilpst tās darbības jomā, vai tie būtu personas dati vai nepersondati, tādējādi nodrošinot, ka tehniski šķēršļi vairs netraucē un neliedz piekļuvi šādiem datiem. Tā arī ļauj datu turētājiem noteikt pienācīgu atlīdzību, kas jāsedz trešām personām, nevis lietotājam, par izmaksām, kas radušās, nodrošinot tiešu piekļuvi lietotāja savienotā produkta ģenerētajiem datiem. Ja datu turētājs un trešā persona nespēj vienoties par šādas tiešas piekļuves noteikumiem, nekādā ziņā nebūtu jāliedz datu subjektam izmantot Regulā (ES) 2016/679 noteiktās tiesības, ieskaitot tiesības uz datu pārnesamību, meklējot tiesību aizsardzību saskaņā ar minēto regulu. Šajā kontekstā ir jāsaprot, ka saskaņā ar Regulu (ES) 2016/679 līgums neļauj datu turētājam vai trešai personai apstrādāt īpašu kategoriju personas datus.

(36)

Uz piekļuvi visiem datiem, kas glabājas galiekārtā un kam piekļūst no galiekārtas, attiecas Direktīva 2002/58/EK, un tam ir vajadzīga abonenta vai lietotāja piekrišana minētās direktīvas nozīmē, ja vien tas nav noteikti nepieciešams, lai sniegtu informācijas sabiedrības pakalpojumu, ko skaidri pieprasījis lietotājs vai abonents, vai tikai paziņojuma pārsūtīšanas nolūkā. Direktīva 2002/58/EK aizsargā lietotāja galiekārtu neskartību attiecībā uz apstrādes un glabāšanas spēju izmantošanu un informācijas vākšanu. Lietu interneta iekārtas uzskata par galiekārtām, ja tās ir tieši vai netieši savienotas ar publisku sakaru tīklu.

(37)

Lai novērstu lietotāju izmantošanu, trešām personām, kurām dati ir darīti pieejami pēc lietotāja pieprasījuma, minētie dati būtu jāapstrādā tikai tiem mērķiem, par kuriem ir panākta vienošanās ar lietotāju, un jākopīgo ar citu trešu personu tikai tad, ja lietotājs piekrīt šādai datu kopīgošanai.

(38)

Saskaņā ar datu minimizēšanas principu trešām personām vajadzētu būt piekļuvei tikai tādai informācijai, kas ir nepieciešama lietotāja pieprasītā pakalpojuma sniegšanai. Kad trešā persona ir saņēmusi piekļuvi datiem, tai tie būtu jāapstrādā tiem mērķiem, par kuriem ir vienošanās ar lietotāju, bez datu turētāja iejaukšanās. Lietotājam vajadzētu būt tikpat viegli atteikt vai pārtraukt trešās personas piekļuvi datiem, cik lietotājam viegli ir atļaut piekļuvi. Ne trešās personas, ne datu turētāji nepamatoti neapgrūtina lietotāja izvēli vai tiesību īstenošanu, tostarp, piedāvājot lietotājam izvēli neneitrālā veidā, vai piespiežot vai maldinot lietotāju vai manipulējot ar viņu, vai iedragājot vai vājinot lietotāja patstāvību, lēmumu pieņemšanu vai izvēli, tostarp ar lietotāja digitālo saskarni vai tā daļu. Šajā ziņā trešām personām vai datu turētājiem, projektējot digitālās saskarnes, nebūtu jāizmanto maldinošas saskarnes – tā dēvētie “tumšie modeļi”. Tumšie modeļi ir projektēšanas paņēmieni, kas pamudina vai vilina patērētājus pieņemt lēmumus, kuriem ir negatīva ietekme uz viņiem. Minētie manipulatīvie paņēmieni var tikt izmantoti, lai pārliecinātu lietotājus, jo īpaši mazaizsargātus patērētājus, iesaistīties nevēlamā rīcībā un maldinātu lietotājus, skubinot pieņemt lēmumus par datu izpaušanas transakcijām, vai nepamatoti ievirzītu pakalpojuma lietotāju lēmumu pieņemšanu tādā veidā, kas iedragā vai izkropļo viņu patstāvību, lēmumu pieņemšanu un izvēli. Vispārpieņemta un leģitīma komercprakse, kas atbilst Savienības tiesību aktiem, pati par sevi nebūtu jāuzskata par “tumšo modeli”. Trešām personām un datu turētājiem būtu jāievēro attiecīgajos Savienības tiesību aktos noteiktie pienākumi, jo īpaši prasības, kas noteiktas Eiropas Parlamenta un Padomes Direktīvās 98/6/EK (24) un 2000/31/EK (25) un Direktīvās 2005/29/EK un 2011/83/ES.

(39)

Trešām personām arī būtu jāatturas no šīs regulas darbības jomā ietilpstošo datu izmantošanas personu profilēšanai, ja vien šādas apstrādes darbības nav noteikti nepieciešamas lietotāja pieprasīto pakalpojumu sniegšanai, tostarp automatizētas lēmumu pieņemšanas kontekstā. Prasība dzēst datus, kad tie vairs nav vajadzīgi mērķim, par kuru ir panākta vienošanās ar lietotāju, ja vien nav citādas vienošanās attiecībā uz nepersondatiem, papildina datu subjekta tiesības uz dzēšanu, ievērojot Regulas (ES) 2016/679 17. pantu. Ja trešā persona ir datu starpniecības pakalpojuma sniedzējs, uz datu subjektu attiecas Regulā (ES) 2022/868 noteiktie aizsardzības pasākumi. Trešā persona var datus izmantot, lai izstrādātu jaunu un novatorisku savienotu produktu vai ar to saistītu pakalpojumu, bet ne konkurējošu savienotu produktu.

(40)

Jaunuzņēmumiem, maziem uzņēmumiem, uzņēmumiem, kas kvalificējas kā vidējie uzņēmumi saskaņā ar Ieteikuma 2003/361/EK pielikuma 2. pantu, un tradicionālo nozaru uzņēmumiem ar mazāk attīstītām digitālajām spējām grūti nākas iegūt piekļuvi attiecīgajiem datiem. Šīs regulas mērķis ir atvieglot minēto subjektu piekļūšanu datiem, vienlaikus nodrošinot, ka attiecīgie pienākumi ir pēc iespējas samērīgi, lai izvairītos no pārmērības. Tomēr ir parādījušies nedaudzi ļoti lieli uzņēmumi ar ievērojamu ekonomisku ietekmi digitālajā ekonomikā, kas uzkrāj un agregē lielus datu apjomus un kam ir tehnoloģiska infrastruktūra to monetizēšanai. Pie minētajiem ļoti lieliem uzņēmumiem pieder uzņēmumi, kuri sniedz platformas pamatpakalpojumus, kuru pārziņā ir veselas platformu ekosistēmas digitālajā ekonomikā un ar kuriem nespēj konkurēt un sacensties pastāvošie vai jaunie tirgus dalībnieki. Eiropas Parlamenta un Padomes Regulas (ES) 2022/1925 (26) mērķis ir izlabot šo neefektivitāti un nelīdzsvarotību, dodot Komisijai iespēju izraudzīties uzņēmumu par “vārtzini” un uzlikt šādiem vārtziņiem vairākus pienākumus, to vidū aizliegumu dažus datus apvienot, neprasot piekrišanu, un pienākumu nodrošināt reālas tiesības uz datu pārnesamību saskaņā ar Regulas (ES) 2016/679 20. pantu. Saskaņā ar Regulu (ES) 2022/1925 un ņemot vērā minēto uzņēmumu nepārspējamo spēju iegūt datus, tas nav nepieciešams šīs regulas mērķa sasniegšanai, un tādējādi attiecībā uz datu turētājiem, kurus pakļauj tādiem pienākumiem, būtu nesamērīgi vārtzini pieskaitīt pie tiem, kam dodamas tiesības piekļūt datiem. Šāda iekļaušana, šķiet, arī ierobežotu šīs regulas sniegtos ieguvumus MVU, kas saistīti ar taisnīgu datu vērtības sadalījumu starp tirgus dalībniekiem. Tas nozīmē, ka uzņēmums, kurš sniedz platformas pamatpakalpojumus un ir izraudzīts par vārtzini, nevar pieprasīt vai saņemt piekļuvi lietotāju datiem, kas ģenerēti, izmantojot savienotu produktu vai ar to saistītu pakalpojumu, vai virtuālo asistentu, ievērojot šo regulu. Bez tam trešās personas, kurām dati tiek darīti pieejami pēc lietotāja pieprasījuma, nevar datus darīt pieejamus vārtzinim. Piemēram, trešā persona nevar ar vārtzini slēgt apakšlīgumu par pakalpojumu sniegšanu. Tomēr tas neliedz trešām personām izmantot vārtziņa piedāvātus datu apstrādes pakalpojumus. Tas arī neliedz minētajiem uzņēmumiem ar citiem likumīgiem līdzekļiem iegūt un izmantot tos pašus datus. Piekļuves tiesības, kas paredzētas šajā regulā, sekmē plašāku pakalpojumu izvēli patērētājiem. Tā kā brīvprātīgas vienošanās starp vārtziņiem un datu turētājiem paliek neskartas, ierobežojums attiecībā uz piekļuves piešķiršanu vārtziņiem neizslēgtu viņus no tirgus un neliegtu viņiem piedāvāt savus pakalpojumus.

(41)

Ņemot vērā tagadējo tehnoloģijas attīstību, būtu pārmērīgi apgrūtinoši mikrouzņēmumiem un maziem uzņēmumiem noteikt vēl citus projektēšanas pienākumus attiecībā uz to ražotiem vai projektētiem savienotiem produktiem vai sniegtajiem ar tiem saistītiem pakalpojumiem. Tomēr citādi ir gadījumā, kad mikrouzņēmumam vai mazam uzņēmumam ir partneruzņēmums vai saistīts uzņēmums Ieteikuma 2003/361/EK pielikuma 3. panta nozīmē, kas nekvalificējas kā mikrouzņēmums vai mazs uzņēmums, un ja ar to ir noslēgts apakšuzņēmuma līgums par savienota produkta ražošanu vai tā projektēšanu vai ar to saistīta pakalpojuma sniegšanu. Tādās situācijās uzņēmums, kas noslēdzis ražošanas vai projektēšanas apakšuzņēmuma līgumu ar mikrouzņēmumu vai mazo uzņēmumu, spēj pienācīgi atlīdzināt apakšuzņēmējam. Tomēr uz mikrouzņēmumu vai mazo uzņēmumu kā datu turētāju var attiecināt šajā regulā noteiktās prasības, ja tas nav savienotā produkta ražotājs vai ar to saistīto pakalpojumu sniedzējs. Pārejas periods būtu jāpiemēro uzņēmumam, kas ir kvalificēts par vidēju uzņēmumu mazāk nekā vienu gadu, un savienotiem produktiem vienu gadu pēc dienas, kad vidējais uzņēmums tos ir laidis tirgū. Šāds viena gada laikposms ļauj šādam vidējam uzņēmumam pielāgoties un sagatavoties, pirms tas tiek pakļauts konkurencei pakalpojumu tirgū attiecībā uz tā ražotajiem savienotiem produktiem, pamatojoties uz šajā regulā paredzētajām piekļuves tiesībām. Šādu pārejas periodu nepiemēro, ja šādam vidējam uzņēmumam ir partneruzņēmums vai saistīts uzņēmums, kas nekvalificējas kā mikrouzņēmums vai mazs uzņēmums, vai ja šādam vidējam uzņēmumam ir noslēgts apakšlīgums par savienotā produkta ražošanu vai projektēšanu vai ar to saistīta pakalpojuma sniegšanu.

(42)

Ņemot vērā dažādos savienotos produktus, kas rada dažāda rakstura, apjoma un biežuma datus, kam piemīt dažāda līmeņa datu un kiberdrošības riski un kas sniedz ekonomiskās iespējas dažādā vērtībā un lai nodrošinātu datu kopīgošanas prakses konsekvenci iekšējā tirgū, arī starp nozarēm, un lai rosinātu un sekmētu taisnīgu datu kopīgošanas praksi arī jomās, kurās tādas tiesības piekļūt datiem netiek sniegtas, šī regula paredz horizontālus noteikumus par kārtību, kādā piekļūst datiem tad, kad datu turētājam saskaņā ar Savienības tiesību aktiem vai saskaņā ar tiem pieņemtiem valsts tiesību aktiem ir pienākums datus darīt pieejamus datu saņēmējam. Tādas piekļuves pamatā vajadzētu būt taisnīgiem, saprātīgiem, nediskriminējošiem un pārredzamiem noteikumiem. Minētie vispārīgie piekļuves noteikumi neattiecas uz pienākumiem darīt datus pieejamus saskaņā ar Regulu (ES) 2016/679. Minētie noteikumi neskar brīvprātīgu datu kopīgošanu. Nesaistoši uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas jāizstrādā un jāiesaka Komisijai, var palīdzēt pusēm noslēgt līgumus, kas ietver taisnīgus, saprātīgus un nediskriminējošus noteikumus un ko jāīsteno pārredzamā veidā. Tādu līgumu noslēgšanai, kuri var ietvert nesaistošus līguma paraugnoteikumus, nebūtu jānozīmē, ka šāda līguma esība kaut kādā veidā būtu nosacījums tiesībām kopīgot datus ar trešām personām. Ja puses nespēj noslēgt līgumu par datu kopīgošanu, tostarp ar strīdu izšķiršanas struktūras atbalstu, tiesības kopīgot datus ar trešām personām ir izpildāmas valstu tiesās.

(43)

Pamatojoties uz līgumslēgšanas brīvības principu, pusēm būtu jāsaglabā rīcības brīvība līgumos vienoties par precīziem nosacījumiem, ar kuriem datus dara pieejamus saskaņā ar vispārīgiem piekļuves noteikumiem datu pieejamības nodrošināšanai. Šādu līgumu noteikumi varētu aptvert tehniskus un organizatoriskus pasākumus, tostarp attiecībā uz datu drošību.

(44)

Lai nodrošinātu, ka nosacījumi obligātai piekļuvei datiem ir taisnīgi abām līguma pusēm, vispārīgajos noteikumos par tiesībām piekļūt datiem būtu jānorāda uz noteikumu par izvairīšanos no negodīgiem līguma noteikumiem.

(45)

Visiem līgumiem, kas uzņēmumu savstarpējās attiecībās noslēgti par datu pieejamības nodrošināšanu, vajadzētu būt nediskriminējošiem attiecībā uz salīdzināmām datu saņēmēju kategorijām neatkarīgi no tā, vai puses ir lieli uzņēmumi vai MVU. Lai kompensētu trūkstošo informāciju par dažādu līgumu nosacījumiem, kas apgrūtina datu saņēmēja spēju novērtēt, vai datu pieejamības nodrošināšanas noteikumi nav diskriminējoši, datu turētājiem vajadzētu būt pienākumam pierādīt, ka līguma noteikums nav diskriminējošs. Nelikumīgas diskriminācijas nav, ja datu turētājs datu pieejamības nodrošināšanai izmanto atšķirīgus līguma noteikumus un šīm atšķirībām ir objektīvi iemesli. Minētie pienākumi neskar Regulu (ES) 2016/679.

(46)

Lai sekmētu pastāvīgu ieguldīšanu vērtīgu datu ģenerēšanā un piekļuves tiem nodrošināšanā, ieskaitot ieguldīšanu attiecīgos tehniskos rīkos, vienlaikus nepieļaujot pārmērīgu slogu saistībā ar piekļuvi datiem un to izmantošanu, kā dēļ datu kopīgošana vairs nebūtu komerciāli izdevīga, šajā regulā ir ietverts princips, ka uzņēmumu savstarpējās attiecībās datu turētāji var pieprasīt samērīgu atlīdzību, ja viņiem, ievērojot Savienības tiesību aktus vai saskaņā ar tiem pieņemtus valsts tiesību aktus, ir pienākums datus darīt pieejamus kādam datu saņēmējam. Šāda atlīdzība nebūtu jāsaprot kā maksājums par pašiem datiem. Komisijai būtu jāpieņem pamatnostādnes par saprātīgas atlīdzības aprēķināšanu datu ekonomikā.

(47)

Pirmkārt, saprātīga atlīdzība par to, ka tiek ievērots pienākums, ievērojot Savienības tiesību aktus vai saskaņā ar tiem pieņemtus valsts tiesību aktus, izpildīt datu pieejamības nodrošināšanas pieprasījumu, var ietvert atlīdzību par izmaksām, kas radušās, darot datus pieejamus. Minētās izmaksas var būt tehniskas izmaksas, piemēram, datu reproducēšanai, izplatīšanai ar elektroniskiem līdzekļiem un glabāšanai, bet ne datu vākšanai vai sagatavošanai. Pie šādām tehniskām izmaksām var piederēt arī tādas apstrādes izmaksas, kas vajadzīga, lai nodrošinātu datu pieejamību, tostarp izmaksas, kas saistītas ar datu formatēšanu. Pie izmaksām, kas saistītas ar datu pieejamības nodrošināšanu, var piederēt arī konkrētu datu kopīgošanas pieprasījumu atvieglošanas izmaksas. Tās var arī atšķirties atkarībā no datu apjoma, kā arī pasākumiem, kas veikti, lai datus darītu pieejamus. Ilgtermiņa vienošanās starp datu turētājiem un datu saņēmējiem, piemēram, abonēšanas modelis vai viedlīgumu izmantošana, var samazināt regulāru vai vairākkārtīgu transakciju izmaksas komercattiecībās. Izmaksas, kas saistītas ar datu pieejamības nodrošināšanu, ir vai nu specifiskas konkrētam pieprasījumam, vai arī kopīgas ar citiem pieprasījumiem. Pēdējā gadījumā vienam datu saņēmējam nebūtu jāsedz visas izmaksas, kas saistītas ar datu pieejamības nodrošināšanu. Otrkārt, saprātīgā atlīdzībā var būt ietverts arī uzcenojums, izņemot attiecībā uz MVU un nevalstisko pētniecības organizācijām. Uzcenojums var atšķirties atkarībā no faktoriem, kas saistīti ar pašiem datiem, piemēram, datu apjoma, formāta vai rakstura. Var ņemt vērā arī datu vākšanas izmaksas. Tādējādi uzcenojums var būt mazāks, ja datu turētājs ir savācis datus savas uzņēmējdarbības vajadzībām, neveicot būtiskas investīcijas, vai lielāks, ja investīcijas datu vākšanā datu turētāja uzņēmējdarbības vajadzībām ir lielas. Tas var būt ierobežots vai pat nebūt paredzēts situācijās, kad datu saņēmēja veiktā datu izmantošana neietekmē paša datu turētāja darbības. Tas, ka datus koģenerē lietotājam piederošs, viņa īrēts vai nomāts savienotais produkts, arī varētu samazināt atlīdzības summu salīdzinājumā ar citām situācijām, kad datus ģenerē datu turētājs, piemēram, saistīta pakalpojuma sniegšanas laikā.

(48)

Nav nepieciešams iejaukties, ja dati tiek kopīgoti starp lieliem uzņēmumiem un gadījumos, kad datu turētājs ir mazs uzņēmums vai vidējs uzņēmums, bet datu saņēmējs ir liels uzņēmums. Šādos gadījumos tiek uzskatīts, ka uzņēmumi spēj risināt sarunas par atlīdzību, kas nepārsniedz to, kas ir saprātīgi un nediskriminējoši.

(49)

Lai aizsargātu MVU no pārmērīga ekonomiska sloga, kas tiem komerciāli apgrūtinātu novatorisku uzņēmējdarbības modeļu izstrādi un izmantošanu, saprātīgai atlīdzībai par datu pieejamības nodrošināšanu, ko tie maksā, nebūtu jāpārsniedz izmaksas, kas tieši saistītas ar datu pieejamības nodrošināšanu. Tieši saistītās izmaksas ir tās izmaksas, kas ir attiecināmas uz atsevišķiem pieprasījumiem, ņemot vērā, ka datu turētājam būs jāizveido paliekošas nepieciešamās tehniskās saskarnes vai attiecīgā programmatūra un savienojamība. Tāds pats režīms būtu jāattiecina uz nevalstiskajām pētniecības organizācijām.

(50)

Pienācīgi pamatotos gadījumos, arī tad, ja ir vajadzīgs aizsargāt patērētāju dalību un konkurenci vai veicināt inovāciju dažos tirgos, Savienības tiesību aktos vai valsts tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, var paredzēt regulētu atlīdzību par konkrētu datu veidu pieejamības nodrošināšanu.

(51)

Pārredzamība ir svarīgs princips, lai nodrošinātu, ka datu turētāja pieprasītā atlīdzība ir saprātīga vai, ja datu saņēmējs ir MVU vai nevalstiska pētniecības organizācija, ka atlīdzība nepārsniedz izmaksas, kas tieši saistītas ar datu pieejamību datu saņēmējam, un ir attiecināmas uz attiecīgo individuālo pieprasījumu. Lai datu saņēmēji varētu novērtēt un pārbaudīt, vai atlīdzība atbilst šīs regulas prasībām, datu turētājam būtu jāsniedz datu saņēmējam pietiekami detalizēta informācija atlīdzības aprēķināšanai.

(52)

Nodrošinot piekļuvi alternatīviem veidiem, kā risināt iekšzemes un pārrobežu strīdus, kas rodas datu pieejamības nodrošināšanā, labums jāgūst datu turētājiem un datu saņēmējiem un tādējādi jāstiprina uzticēšanās datu kopīgošanai. Ja puses nevar vienoties par taisnīgiem, saprātīgiem un nediskriminējošiem datu pieejamības nodrošināšanas noteikumiem, strīdu izšķiršanas struktūrām būtu jāpiedāvā pusēm vienkāršs, ātrs un lēts risinājums. Šī regula paredz vienīgi nosacījumus, kuri strīdu izšķiršanas struktūrām jāizpilda, lai tās tiktu sertificētas, bet dalībvalstīm ir rīcības brīvība pieņemt jebkādus konkrētus sertifikācijas procedūras noteikumus, tostarp par sertifikāta termiņa beigām vai tā atsaukšanu. Šīs regulas noteikumos par strīdu izšķiršanu nebūtu jāprasa no dalībvalstīm izveidot strīdu izšķiršanas struktūras.

(53)

Šajā regulā paredzētā strīdu izšķiršanas procedūra ir brīvprātīga procedūra, kas lietotājiem, datu turētājiem un datu saņēmējiem dod iespēju vienoties par sava strīda nodošanu strīdu izšķiršanas struktūrām. Tādēļ pusēm vajadzētu būt rīcības brīvībai vērsties pie pašu izvēlētas strīdu izšķiršanas struktūras tajās dalībvalstīs, kurās minētās puses ir iedibinātas, vai arī ārpus tām.

(54)

Lai izvairītos no gadījumiem, kad vienā un tajā pašā strīdā, jo īpaši pārrobežu situācijās, strīds tiek nodots divām vai vairākām strīdu izšķiršanas struktūrām, strīdu izšķiršanas struktūrai būtu jāspēj atteikties izskatīt pieprasījumu izšķirt strīdu, kas jau ir iesniegts citai strīdu izšķiršanas struktūrai vai dalībvalsts tiesai.

(55)

Lai nodrošinātu vienādu šīs regulas piemērošanu, strīdu izšķiršanas struktūrām būtu jāņem vērā nesaistoši līguma paraugnoteikumi, ko izstrādās un ieteiks Komisija, kā arī Savienības vai valsts tiesību akti, kuros norādīti datu kopīgošanas pienākumi, vai pamatnostādnes, ko nozaru iestādes izdevušas šādu tiesību aktu piemērošanai.

(56)

Nebūtu jāliedz strīdu izšķiršanā iesaistītajām pusēm īstenot pamattiesības uz efektīvu tiesību aizsardzību un taisnīgu tiesu. Tāpēc lēmumam strīdu nodot strīdu izšķiršanas struktūrai nav jālaupa šīm pusēm tiesības meklēt tiesību aizsardzību kādas dalībvalsts tiesā. Strīdu izšķiršanas struktūrām būtu jādara publiski pieejami gada darbības pārskati.

(57)

Datu turētāji var piemērot piemērotus tehniskus aizsardzības pasākumus, lai nepieļautu nelikumīgu datu izpaušanu vai piekļuvi tiem. Tomēr minētajiem pasākumiem nevajadzētu diskriminēt datu saņēmējus, nedz arī kavēt lietotāju vai datu saņēmēju piekļuvi datiem vai to izmantošanu. Gadījumā, ja datu saņēmējs īsteno ļaunprātīgu praksi, piemēram, maldina datu turētāju, sniedzot nepatiesu informāciju ar nolūku izmantot datus nelikumīgiem mērķiem, tostarp konkurējoša savienota produkta izstrādei uz datu pamata, datu turētājs un attiecīgā gadījumā un ja tā nav viena un tā pati persona, komercnoslēpuma turētājs vai lietotājs var pieprasīt trešai personai vai datu saņēmējam bez liekas kavēšanās veikt koriģējošus vai kaitējuma novēršanas pasākumus. Visi šādi pieprasījumi un jo īpaši pieprasījumi izbeigt preču, atvasināto datu vai pakalpojumu ražošanu, piedāvāšanu vai laišanu tirgū, kā arī pieprasījumi izbeigt pārkāpuma preču importēšanu, eksportu, glabāšanu vai tās iznīcināt būtu jāvērtē, ņemot vērā to samērīgumu attiecībā pret datu turētāja, komercnoslēpuma turētāja vai lietotāja interesēm.

(58)

Ja kāds no līgumslēdzējiem līgumsarunās ir izdevīgākā stāvoklī, pastāv risks, ka tas var savu stāvokli izmantot par sliktu otram līgumslēdzējam sarunās par piekļuvi datiem, kā rezultātā piekļuve datiem ir komerciāli mazāk izdevīga un dažkārt ekonomiski nepieņemama. Tāda līgumiska nelīdzsvarotība kaitē visiem uzņēmumiem, kuriem nav jēgpilnas spējas vienoties par nosacījumiem piekļuvei datiem un varbūt nav citas izvēles, kā vien pieņemt līguma noteikumus “kā ir”. Tāpēc negodīgiem līguma noteikumiem, kas reglamentē piekļuvi datiem un to izmantošanu vai atbildību un tiesiskās aizsardzības līdzekļus ar datiem saistītu pienākumu pārkāpuma vai izbeigšanas gadījumā, nevajadzētu būt saistošiem uzņēmumiem, ja minētie noteikumi minētajiem uzņēmumiem ir uzlikti vienpusēji.

(59)

Normās par līguma noteikumiem jāņem vērā līgumslēgšanas brīvības princips, kas uzņēmumu savstarpējās attiecībās ir būtisks jēdziens. Tāpēc godīguma pārbaude nebūtu jāpiemēro visiem līguma noteikumiem, bet tikai tiem, kuri uzlikti vienpusēji. Tas attiecas uz situācijām, kad viena puse izvirza kādu līguma noteikumu un otrs uzņēmums nespēj ietekmēt minētā noteikuma saturu par spīti mēģinājumam to apspriest. Par vienpusēji uzliktu nebūtu uzskatāms līguma noteikums, kuru vienkārši piedāvā viena puse un akceptē otrs uzņēmums, vai noteikums, kuru līgumslēdzējas puses apspriež un par kuru grozītā formā pēc tam vienojas.

(60)

Turklāt noteikumi par negodīgiem līguma noteikumiem būtu jāpiemēro tikai tiem līguma elementiem, kas ir saistīti ar datu pieejamības nodrošināšanu, t. i., līguma noteikumiem par piekļuvi datiem un to izmantošanu, kā arī par atbildību vai tiesiskās aizsardzības līdzekļiem ar datiem saistītu pienākumu neizpildes un izbeigšanas gadījumā. Citām tā paša līguma daļām, kas nav saistītas ar datu pieejamības nodrošināšanu, šajā regulā noteiktā negodīguma pārbaude nebūtu jāpiemēro.

(61)

Negodīgu līguma noteikumu konstatēšanas kritēriji būtu jāpiemēro tikai pārmērīgiem līguma noteikumiem, ja ir ļaunprātīgi izmantots izdevīgāks stāvoklis sarunās. Lielum liela daļa līguma noteikumu, kas vienai pusei ir komerciāli izdevīgāki nekā otrai, ieskaitot tādus, kas ir parasti uzņēmumu savstarpējos līgumos, ir parasta līgumslēgšanas brīvības principa izpausme, un tos turpina piemērot. Šīs regulas nolūkos smaga novirze no labas komercprakses cita starpā būtu objektīvi mazināt puses, kurai šis noteikums ir vienpusēji noteikts, spēju aizsargāt savas leģitīmās komerciālās intereses attiecībā uz konkrētajiem datiem.

(62)

Lai nodrošinātu juridisko noteiktību, šajā regulā izveido to klauzulu sarakstu, kuras vienmēr uzskata par negodīgām, un to klauzulu sarakstu, par kurām tiek pieņemts, ka tās ir negodīgas. Pēdējā gadījumā uzņēmumam, kas nosaka līguma noteikumu, būtu jāspēj atspēkot pieņēmumu par negodīgumu, pierādot, ka šajā regulā sarakstā iekļautais līguma noteikums konkrētajā gadījumā nav negodīgs. Ja līguma noteikums nav iekļauts to noteikumu sarakstā, kurus vienmēr uzskata par negodīgiem vai par kuriem tiek pieņemts, ka tie ir negodīgi, piemēro vispārīgo negodīguma noteikumu. Šajā sakarā šīs regulas noteikumi, kas uzskaitīti pie negodīgiem līguma noteikumiem, būtu jāizmanto par vispārīgā negodīguma noteikuma interpretācijas mērauklu. Visbeidzot, komercpartneru līgumsarunās var noderēt arī nesaistoši uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, kas Komisijai jāizstrādā un jāiesaka. Ja kāds līguma noteikums tiek atzīts par negodīgu, attiecīgo līgumu būtu jāturpina piemērot bez minētā noteikuma, ja vien negodīgais līguma noteikums nav nenodalāms no citiem līguma noteikumiem.

(63)

Ārkārtējas vajadzības gadījumā publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām var būt nepieciešams, pildot savus tiesību aktos noteiktos pienākumus sabiedrības interesēs, izmantot esošus datus, tostarp, attiecīgā gadījumā, pievienotos metadatus, lai reaģētu uz sabiedrības ārkārtas situāciju vai citos ārkārtējos gadījumos. Ārkārtēja vajadzība ir apstākļi, kas nav paredzami un ir ierobežoti laikā pretēji citiem apstākļiem, kuri varētu būt paredzēti, plānoti, periodiski vai bieži. Jēdziens “datu turētājs” parasti neietver publiskā sektora struktūras, tomēr tas var ietvert publiskus uzņēmumus. Arī pētniecības organizācijas un pētniecības finansēšanas organizācijas var būt veidotas kā publiskā sektora struktūras vai publisko tiesību subjekti. Lai uzņēmumiem ierobežotu slogu, mikrouzņēmumiem un maziem uzņēmumiem vajadzētu būt tikai pienākumam datus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām sniegt ārkārtējas vajadzības apstākļos, ja šādi dati ir vajadzīgi, lai reaģētu uz sabiedrības ārkārtas situāciju un publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra šādus datus nespēj ar alternatīviem līdzekļiem iegūt laikus un efektīvi, un ar līdzvērtīgiem nosacījumiem.

(64)

Sabiedrības ārkārtas situācijās, piemēram, sabiedrības veselības ārkārtas situācijās, avārijās, ko izraisa dabas katastrofas, arī tādas, ko saasina klimata pārmaiņas un vides degradācija, kā arī cilvēka izraisītās lielās katastrofās, piemēram, lielos kiberdrošības incidentos, sabiedrības intereses, kas izriet no datu izmantošanas, ir pārākas par datu turētāju interesēm brīvi rīkoties ar viņu turētiem datiem. Šādā gadījumā datu turētājiem būtu jāuzliek pienākums datus pēc pieprasījuma darīt pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām. Sabiedrības ārkārtas situācijas pastāvēšana būtu jānosaka vai jāizsludina saskaņā ar Savienības vai valsts tiesību aktiem un pamatojoties uz attiecīgajām procedūrām, tostarp attiecīgo starptautisko organizāciju procedūrām. Šādos gadījumos publiskā sektora struktūrai būtu jāpierāda, ka pieprasījuma tvērumā esošos datus nevarēja citādi iegūt laikus un efektīvi un ar līdzvērtīgiem nosacījumiem, piemēram, tā, ka tos brīvprātīgi sniedz cits uzņēmums vai tiek aplūkota publiska datubāze.

(65)

Ārkārtēja vajadzība var izrietēt arī no situācijām, kas nav ārkārtas situācijas. Šādos gadījumos publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai vajadzētu būt atļautam pieprasīt vienīgi nepersondatus. Publiskā sektora struktūrai būtu jāpierāda, ka dati ir vajadzīgi tāda konkrēta sabiedrības interesēs veicama uzdevuma izpildei, kurš ir skaidri noteikts tiesību aktos, piemēram, oficiālās statistikas sagatavošana vai sabiedrības ārkārtas situācijas mazināšana vai atgūšanās no tās. Turklāt šādu pieprasījumu drīkst paust tikai tad, ja publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai Savienības struktūra ir identificējusi konkrētus datus, kurus citādi nevarētu iegūt laikus un efektīvi, un ar līdzvērtīgiem nosacījumiem, un tikai tad, ja tā ir izsmēlusi visus citus līdzekļus, kas ir tās rīcībā, lai iegūtu šādus datus, piemēram, datu iegūšana uz brīvprātīgu līgumu pamata, tostarp nepersondatu pirkšana tirgū, piedāvājot tirgus cenas vai paļaujoties uz esošiem pienākumiem darīt datus pieejamus, vai jaunu leģislatīvu pasākumu pieņemšana, kuri garantētu savlaicīgu datu pieejamību. Būtu jāpiemēro arī nosacījumi un principi, kas reglamentē pieprasījumus, piemēram, tie, kas ir saistīti ar mērķa ierobežojumu, samērīgumu, pārredzamību un laika ierobežojumu. Gadījumos, kad tiek pieprasīti dati, kas vajadzīgi oficiālās statistikas sagatavošanai, pieprasījuma iesniedzējai publiskā sektora struktūrai būtu arī jāpierāda, vai piemērojamie valsts tiesību akti tai ļauj pirkt nepersondatus tirgū.

(66)

Šī regula nebūtu jāpiemēro un tai nevajadzētu būt par šķērsli brīvprātīgai datu apmaiņas kārtībai starp privātiem un publiskiem subjektiem, arī tam, ka datus sniedz MVU, un tā neskar Savienības tiesību aktus, kas paredz obligātus publisko subjektu informācijas pieprasījumus privātiem subjektiem. Šai regulai nebūtu jāietekmē tādi datu turētājiem uzliktie pienākumi sniegt datus, kuri ir motivēti ar vajadzībām, kas nav ārkārtējas, jo īpaši, ja datu un datu turētāju loks ir zināms vai ja datu lietošana var notikt regulāri, kā ziņošanas pienākumu un iekšējā tirgū pildāmo pienākumu gadījumā. Šai regulai nebūtu jāietekmē arī prasības piekļūt datiem, lai pārbaudītu atbilstību piemērojamajiem noteikumiem, tostarp tad, ja publiskā sektora struktūras uztic atbilstības pārbaudi subjektiem, kuri nav publiskā sektora struktūras.

(67)

Šī regula papildina un neskar Savienības un valsts tiesību aktus, kas paredz piekļuvi datiem un to izmantošanu statistikas vajadzībām, jo īpaši Eiropas Parlamenta un Padomes Regulu (EK) Nr. 223/2009 (27), kā arī valsts tiesību aktus, kas attiecas uz oficiālo statistiku.

(68)

Pildot uzdevumus noziedzīgu nodarījumu vai administratīvu pārkāpumu novēršanas, izmeklēšanas, atklāšanas vai kriminālvajāšanas jomā vai kriminālsodu un administratīvo sodu izpildē, kā arī datu vākšanā nodokļu vai muitas vajadzībām, publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām būtu jābalstās uz pilnvarām, kas noteiktas Savienības vai valsts tiesību aktos. Līdz ar to šī regula neietekmē leģislatīvus aktus par datu kopīgošanu, piekļuvi tiem un to izmantošanu minētajās jomās.

(69)

Saskaņā ar Regulas (ES) 2016/679 6. panta 1. un 3. punktu, paredzot juridisko pamatu tam, lai datu turētāji ārkārtējas vajadzības gadījumā datus darītu pieejamus publiskā sektora struktūrām, Komisijai, Eiropas Centrālai bankai vai Savienības struktūrām, ir vajadzīgs samērīgs, ierobežots un prognozējams regulējums Savienības līmenī, gan tādēļ, lai nodrošinātu juridisko noteiktību, gan tādēļ, lai līdz minimumam samazinātu uzņēmumiem uzlikto administratīvo slogu. Tālab publiskā sektora struktūru, Komisijas, Eiropas Centrālās bankas vai Savienības struktūru datu pieprasījumiem datu turētājiem vajadzētu būt konkrētiem, pārredzamiem un samērīgiem satura un detalizētības ziņā. Pieprasījuma mērķim un paredzētajam pieprasīto datu izmantojumam vajadzētu būt konkrētam un labi izskaidrotam, vienlaikus pieprasījuma iesniedzējam subjektam būtu jānodrošina pienācīga elastība, lai tas spētu veikt tā konkrētos uzdevumus sabiedrības interesēs. Pieprasījumā arī būtu jārespektē tā datu turētāja leģitīmās intereses, kuram tiek iesniegts pieprasījums. Slogs datu turētājiem būtu jāsamazina līdz minimumam, uzliekot pieprasījuma iesniedzējiem subjektiem pienākumu ievērot vienreizējas iesniegšanas principu, kas neļauj vienus un tos pašus datus pieprasīt vairāk kā vienu reizi vairāk kā vienai publiskā sektora struktūrai vai Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām. Lai nodrošinātu pārredzamību, subjektam, kurš pieprasa datus, bez liekas kavēšanās būtu jāpublisko Komisijas, Eiropas Centrālās bankas vai Savienības struktūru iesniegtie datu pieprasījumi. Eiropas Centrālajai bankai un Savienības struktūrām būtu jāinformē Komisija par saviem pieprasījumiem. Ja datu pieprasījumu iesniedz publiskā sektora struktūra, minētajai struktūrai būtu arī jāpaziņo tās dalībvalsts datu koordinatoram, kurā publiskā sektora struktūra ir iedibināta. Būtu jānodrošina, ka visi pieprasījumi ir publiski pieejami tiešsaistē. Pēc datu pieprasījuma paziņojuma saņemšanas kompetentā iestāde var nolemt izvērtēt pieprasījuma likumīgumu un īstenot savas funkcijas attiecībā uz šīs regulas izpildi un piemērošanu. Visu publiskā sektora struktūru iesniegto pieprasījumu publiska pieejamība tiešsaistē būtu jānodrošina datu koordinatoram.

(70)

Datu sniegšanas pienākuma mērķis ir nodrošināt, ka publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām ir nepieciešamās zināšanas, kā reaģēt uz sabiedrības ārkārtas situāciju, to novērst vai atgūties no tās, vai saglabāt spēju pildīt konkrētus uzdevumus, kas eksplicīti noteikti tiesību aktos. Minēto subjektu iegūtie dati var būt komerciāli sensitīvi. Tāpēc ne Eiropas Parlamenta un Padomes Regula (ES) 2022/868, ne Direktīva (ES) 2019/1024 (28) nebūtu jāpiemēro datiem, kas darīti pieejami saskaņā ar šo regulu, un tie nebūtu jāuzskata par atvērtiem datiem, kas trešām personām pieejami atkalizmantošanai. Tam gan nebūtu jāietekmē Direktīvas (ES) 2019/1024 piemērojamība oficiālas statistikas atkalizmantošanai, kuras sagatavošanai izmantoti dati, kas iegūti, ievērojot šo regulu, ar noteikumu, ka atkalizmantošana neaptver pamatā esošos datus. Turklāt, – ar noteikumu, ka tiek izpildīti šajā regulā paredzētie nosacījumi, – nebūtu jāietekmē iespēja kopīgot datus, lai varētu veikt pētījumus vai izstrādāt, sagatavot un izplatīt oficiālu statistiku. Vajadzētu arī būt atļautam publiskā sektora struktūrām apmainīties datiem, kas iegūti, ievērojot šo regulu, ar citām publiskā sektora struktūrām, Komisiju, Eiropas Centrālo banku vai Savienības struktūrām, lai apmierinātu ārkārtējas vajadzības, kuru dēļ dati ir pieprasīti.

(71)

Datu turētājiem vajadzētu būt iespējai vai nu noraidīt publiskā sektora struktūras, Komisijas, Eiropas Centrālās bankas vai Savienības struktūras pieprasījumu vai lūgt to grozīt bez nepamatotas kavēšanās un jebkurā gadījumā ne vēlāk kā piecu vai 30 darba dienu laikā atkarībā no pieprasījumā minētās ārkārtējās vajadzības veida. Attiecīgā gadījumā datu turētājam vajadzētu būt šai iespējai, ja viņš nekontrolē pieprasītos datus, proti, ja viņam nav tūlītējas piekļuves datiem un viņš nevar noteikt to pieejamību. Būtu jāpastāv pamatotam iemeslam datus nedarīt pieejamus, ja var pierādīt, ka pieprasījums ir līdzīgs pieprasījumam, kuru agrāk šajā pašā nolūkā iesniegusi cita publiskā sektora struktūra vai Komisija, Eiropas Centrālā banka vai Savienības struktūra, un datu turētājam netika paziņots par datu dzēšanu, ievērojot šo regulu. Datu turētājam, kurš noraida pieprasījumu vai lūdz to grozīt, tā pamatojums būtu jādara zināms publiskā sektora struktūrai, Komisijai, Eiropas Centrālai bankai vai Savienības struktūrai, kura datus pieprasa. Ja uz pieprasītajām datu kopām attiecas Eiropas Parlamenta un Padomes Direktīvas 96/9/EK (29) sui generis datubāzes tiesības, datu turētājiem savas tiesības būtu jāizmanto tā, ka publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai netiek liegts iegūt datus un tos kopīgot saskaņā ar šo regulu.

(72)

Ārkārtējas vajadzības gadījumā, kas saistīta ar reaģēšanu sabiedrības ārkārtas situācijā, publiskā sektora struktūrām, kad vien iespējams, būtu jāizmanto nepersondati. Ja pieprasījumu pamatā ir ārkārtēja vajadzība, kas nav saistīta ar sabiedrības ārkārtas situāciju, personas datus pieprasīt nevar. Ja pieprasījuma tvērumā ietilpst personas dati, datu turētājam dati būtu jāanonimizē. Ja ir absolūti nepieciešams personas datus iekļaut datos, kas jādara pieejami publiskā sektora struktūrai, Komisijai, Eiropas Centrālai bankai vai Savienības struktūrai, vai ja anonimizācija izrādās neiespējama, vienībai, kura pieprasa datus, būtu jāpierāda absolūtā nepieciešamība un apstrādes nolūku specifika un ierobežojumi. Būtu jāievēro piemērojamie noteikumi par personas datu aizsardzību. Datu pieejamības nodrošināšana un to turpmāka izmantošana būtu jāpapildina ar to personu tiesību un interešu aizsardzības pasākumiem, uz kurām attiecas minētie dati.

(73)

Dati, kas publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām darīti pieejami, pamatojoties uz ārkārtēju vajadzību, būtu jāizmanto tikai mērķiem, kuriem tie pieprasīti, ja vien datu turētājs, kas datus darījis pieejamus, nav skaidri piekritis datu izmantošanai citiem mērķiem. Dati būtu jādzēš, tiklīdz tie vairs nav vajadzīgi pieprasījumā norādītajiem mērķiem, ja vien nav panākta citāda vienošanās, un par to būtu jāinformē datu turētājs. Šī direktīva balstās uz Savienībā un dalībvalstīs esošajiem piekļuves režīmiem un nemaina valsts tiesību aktus par publisku piekļuvi dokumentiem saistībā ar pārredzamības pienākumiem. Dati būtu jādzēš, tiklīdz tie vairs nav vajadzīgi šādu pārredzamības pienākumu izpildei.

(74)

Atkalizmantojot datus, ko snieguši datu turētāji, publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām būtu jāievēro gan spēkā esošie piemērojamie Savienības vai valsts tiesību akti, gan līgumsaistības, kurām pakļauts datu turētājs. Tām būtu jāatturas no tāda savienota produkta vai ar to saistīta pakalpojuma izstrādes vai uzlabošanas, kas konkurē ar datu turētāja savienoto produktu vai ar to saistītu pakalpojumu, kā arī no datu kopīgošanas ar trešo personu minētajos nolūkos. Tāpat tām būtu jānodrošina datu turētājiem publiska atzīšana pēc to pieprasījuma, un tām vajadzētu būt atbildīgām par saņemto datu drošības uzturēšanu. Ja datu turētāja komercnoslēpumu izpaušana publiskā sektora struktūrām, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrām ir absolūti nepieciešama, lai sasniegtu mērķi, kura dēļ dati ir pieprasīti, pirms datu izpaušanas būtu jāgarantē šādas izpaušanas konfidencialitāte.

(75)

Ja runa ir par nozīmīga sabiedriskā labuma aizsardzību, piemēram, reaģēšanu uz sabiedrības ārkārtas situācijām, nevajadzētu gaidīt, ka publiskā sektora struktūra, Komisija, Eiropas Centrālā banka vai attiecīgā Savienības struktūra atlīdzinās uzņēmumiem par iegūtajiem datiem. Sabiedrības ārkārtas situācijas atgadās reti, un ne katrā ārkārtas situācijā ir jāizmanto uzņēmumu rīcībā esošie dati. Tajā pašā laikā pienākums sniegt datus varētu radīt ievērojamu slogu mikrouzņēmumiem un mazajiem uzņēmumiem. Tādēļ tiem būtu jāļauj pieprasīt atlīdzību pat saistībā ar reaģēšanu sabiedrības ārkārtas situācijās. Līdz ar to ir maz ticams, ka datu turētāju uzņēmējdarbību negatīvi ietekmēs tas, ka publiskā sektora struktūras, Komisija, Eiropas Centrālā banka vai Savienības iestādes izmantos šo regulu. Tomēr, tā kā ārkārtas vajadzības gadījumi, izņemot gadījumus, kad jāreaģē uz sabiedrības ārkārtas situācijām, var būt biežāki, datu turētājiem šādos gadījumos vajadzētu būt tiesīgiem saņemt pienācīgu atlīdzību, kuram nebūtu jāpārsniedz tehniskās un organizatoriskās izmaksas, kuras radušās, izpildot pieprasījumu, un pienācīgu piemaksu par datu pieejamības nodrošināšanu publiskā sektora struktūrai, Komisijai, Eiropas Centrālai bankai vai Savienības struktūrai. Atlīdzība nebūtu jāsaprot kā maksa par pašiem datiem vai kā obligāta. Datu turētājiem nevajadzētu būt iespējai pieprasīt atlīdzību, ja valsts tiesību akti liedz valsts statistikas iestādēm vai citām valsts iestādēm, kas atbildīgas par statistikas sagatavošanu, atlīdzināt datu turētājiem par datu pieejamības nodrošināšanu. Publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai attiecīgajai Savienības struktūrai būtu jāspēj apstrīdēt datu turētāja pieprasītās atlīdzības apmēru, vēršoties tās dalībvalsts kompetentajā iestādē, kurā iedibināts datu turētājs.

(76)

Publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai vajadzētu būt pilnvarotām kopīgot ar citām vienībām vai personām datus, ko tā ieguvusi saskaņā ar pieprasījumu, ja tas ir vajadzīgs, lai veiktu zinātniskās pētniecības darbības vai analītiskas darbības, ko tā pati veikt nevar, ar nosacījumu, ka minētās darbības ir saderīgas ar mērķi, kuram dati pieprasīti. Tai par šādu kopīgošanu būtu laikus jāinformē datu turētājs. Šādus datus tādos pašos apstākļos var kopīgot arī ar valsts statistikas iestādēm un Eurostat, lai izstrādātu, sagatavotu un izplatītu oficiālo statistiku. Tomēr šādām pētniecības darbībām vajadzētu būt saderīgām ar mērķi, kuram dati pieprasīti, un datu turētājs būtu jāinformē par viņa sniegto datu tālāku kopīgošanu. Personām, kuras veic pētījumus, vai pētniecības organizācijām, ar kurām minētos datus var kopīgot, būtu jārīkojas vai nu bezpeļņas nolūkā, vai valsts atzītā sabiedriskas nozīmes uzdevumā. Par pētniecības organizācijām šīs regulas nozīmē nebūtu jāuzskata organizācijas, kurās komercuzņēmumiem ir būtiska ietekme, kas šādiem uzņēmumiem ļauj īstenot kontroli strukturāla izkārtojuma dēļ, kurš var dot preferenciālu piekļuvi pētījumu rezultātiem.

(77)

Lai risinātu pārrobežu sabiedrības ārkārtas situāciju vai citu ārkārtēju vajadzību, datu pieprasījumus var adresēt datu turētājiem dalībvalstīs, kas nav pieprasījuma iesniedzējas publiskā sektora struktūras dalībvalsts. Šādā gadījumā pieprasījuma iesniedzējai publiskā sektora struktūrai būtu jāpaziņo tās dalībvalsts kompetentajai iestādei, kurā iedibināts datu turētājs, lai tā varētu izskatīt pieprasījumu saskaņā ar šajā regulā noteiktajiem kritērijiem. Tas pats būtu jāattiecina uz Komisijas, Eiropas Centrālās bankas vai Savienības struktūras pieprasījumiem. Ja tiek pieprasīti personas dati, publiskā sektora struktūrai būtu jāziņo tai uzraudzības iestādei, kura ir atbildīga par Regulas (ES) 2016/679 piemērošanas uzraudzību tajā dalībvalstī, kurā publiskā sektora struktūra ir iedibināta. Attiecīgajai kompetentajai iestādei būtu vajadzētu būt tiesībām ieteikt publiskā sektora struktūrai, Komisijai, Eiropas Centrālajai bankai vai Savienības struktūrai sadarboties ar tās dalībvalsts publiskā sektora struktūrām, kurā ir iedibināts datu turētājs, attiecībā uz nepieciešamību nodrošināt pēc iespējas mazāku administratīvo slogu datu turētājam. Ja kompetentajai iestādei ir pamatoti iebildumi attiecībā uz pieprasījuma atbilstību šai regulai, tai būtu jānoraida publiskā sektora struktūras, Komisijas, Eiropas Centrālās bankas vai Savienības struktūras pieprasījums, kurām, pirms veikt jebkādu citu rīcību, piemēram, pieprasījuma atkārtotu iesniegšanu, būtu jāņem vērā minētie iebildumi.

(78)

Datu apstrādes pakalpojumu, tostarp mākoņpakalpojumu un perifēro pakalpojumu, klientu spēja pāriet no viena datu apstrādes pakalpojuma uz citu, vienlaikus saglabājot pakalpojuma funkcionalitātes minimumu un izvairoties no dīkstāves, vai spēja vienlaicīgi izmantot vairāku pakalpojumu sniedzēju pakalpojumus bez liekiem šķēršļiem un datu nosūtīšanas izmaksām ir būtisks nosacījums konkurētspējīgākam tirgum ar mazāk šķēršļiem jaunu datu apstrādes pakalpojumu sniedzēju ienākšanai tirgū un šo turpmākas pakalpojumu lietotāju noturības nodrošināšanai. Klientiem, kuri gūst labumu no bezmaksas piedāvājumiem, būtu arī jāgūst labums no šajā regulā paredzētajiem noteikumiem attiecībā uz maiņu, lai minētie piedāvājumi neradītu klientu atkarību no viena pakalpojumu sniedzēja.

(79)

Ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1807 (30) datu apstrādes pakalpojumu sniedzēji tiek mudināti izstrādāt un efektīvi īstenot pašregulācijas rīcības kodeksus, kas aptver paraugprakses, lai cita starpā atvieglinātu datu apstrādes pakalpojumu sniedzēju maiņu un datu pārnešanu. Ņemot vērā to, ka pašregulācijas sistēmas, kuras izstrādātas kā reakcija, ir ieviestas ierobežoti, un to, ka kopumā nav pieejami atvērtie standarti un saskarnes, ir jāpieņem minimāls regulatīvu pienākumu kopums datu apstrādes pakalpojumu sniedzējiem, lai novērstu pirmskomerciālus, komerciālus, tehniskus, līgumiskus un organizatoriskus šķēršļus, kas nav tikai datu nosūtīšanas ātruma samazināšanās, klientam atsakoties no pakalpojuma, un kas kavē efektīvu datu apstrādes pakalpojumu maiņu.

(80)

Datu apstrādes pakalpojumos būtu jāiekļauj pakalpojumi, kas nodrošina visuresošu un pēc pieprasījuma pieejamu tīkla piekļuvi konfigurējamam, mērogojamam un elastīgam kopīgotam izklaidu datošanas resursu pūlam. Pie minētajiem datošanas resursiem pieder tādi resursi kā tīkli, serveri vai cita virtuālā vai fiziskā infrastruktūra, programmatūra, ieskaitot programmatūras izstrādes rīkus, glabāšana, lietotnes un pakalpojumi. Datu apstrādes pakalpojuma klienta spēju sev vienpusēji nodrošināt datošanas jaudas, piemēram, servera laiku vai glabāšanu tīklā, bez jebkādas cilvēka veiktas mijdarbības no datu apstrādes pakalpojumu sniedzēja puses varētu raksturot kā tādu, kam nepieciešams minimāls pārvaldības darbs un kas paredz minimālu mijdarbību starp pakalpojumu sniedzēju un klientu. Jēdziens “visuresošs” tiek izmantots, lai raksturotu datošanas jaudas, kas tiek nodrošinātas visā tīklā un kurām piekļūst ar mehānismiem, kas veicina neviendabīgu vienkāršoto vai daudzfunkcionālo klientu platformu (tostarp tīmekļa pārlūkprogrammu, mobilo ierīču un darbstaciju) izmantošanu. Jēdziens “mērogojams” attiecas uz datošanas resursiem, kurus datu apstrādes pakalpojumu sniedzējs elastīgi piešķir neatkarīgi no resursu ģeogrāfiskās atrašanās vietas, lai risinātu pieprasījuma svārstības. Jēdziens “elastīgs “ tiek izmantots, lai aprakstītu tos datošanas resursus, kas tiek nodrošināti un atbrīvoti saskaņā ar pieprasījumu, lai pieejamos resursus ātri palielinātu vai samazinātu atkarībā no noslodzes. Jēdziens “kopīgs pūls” tiek izmantots, lai aprakstītu tos datošanas resursus, kas tiek nodrošināti vairākiem lietotājiem, kuriem ir kopīga piekļuve pakalpojumam, bet kur apstrāde tiek veikta katram lietotājam atsevišķi, kaut arī pakalpojums tiek sniegts no vienas un tās pašas elektroniskās iekārtas. Jēdziens “izklaids” tiek izmantots, lai aprakstītu tos datošanas resursus, kas atrodas dažādos satīklotos datoros vai ierīcēs un kas īsteno savstarpēju saziņu un koordināciju, izmantojot ziņojumu sūtīšanu. Jēdziens “ļoti izklaids” tiek izmantots, lai aprakstītu datu apstrādes pakalpojumus, kas ir saistīti ar datu apstrādi tuvāk vietai, kur dati tiek ģenerēti vai vākti, piemēram, savienotā datu apstrādes ierīcē. Paredzams, ka perifērdatošana, kas ir viens no šādas ļoti izklaidas datu apstrādes veidiem, radīs jaunus uzņēmējdarbības modeļus un mākoņdatošanas pakalpojumu sniegšanas modeļus, kuriem vajadzētu būt atvērtiem un sadarbspējīgiem no paša sākuma.

(81)

Vispārīgais jēdziens “datu apstrādes pakalpojumi” aptver ievērojamu skaitu pakalpojumu ar ļoti plašu dažādu nolūku, funkciju un tehnisko struktūru klāstu. Saskaņā ar pakalpojumu sniedzēju un lietotāju vispārpieņemto izpratni un plaši izmantotajiem standartiem datu apstrādes pakalpojumi pieder pie viena vai vairākiem šādiem trim datu apstrādes pakalpojumu sniegšanas modeļiem, proti, infrastruktūra kā pakalpojums (IaaS), platforma kā pakalpojums (PaaS) un programmatūra kā pakalpojums (SaaS). Minētie pakalpojumu sniegšanas modeļi ir konkrēta un iepriekš sakomplektēta IKT resursu kombinācija, ko piedāvā datu apstrādes pakalpojuma sniedzējs. Minētos trīs galvenos datu apstrādes pakalpojumu sniegšanas modeļus papildina jaunas variācijas, un katru šādu variāciju veido atšķirīga IKT resursu kombinācija, piemēram, glabāšana kā pakalpojums un datubāze kā pakalpojums. Datu apstrādes pakalpojumus var iedalīt sīkāk un neizsmeļošā tādu datu apstrādes pakalpojumu kopu uzskaitījumā, kam ir tāds pats primārais mērķis un galvenās funkcijas, kā arī tāda paša veida datu apstrādes modeļi, kas nav saistīti ar pakalpojumu darbības īpatnībām (tāda paša pakalpojuma veids). Pie tā paša pakalpojuma veida piederošajiem pakalpojumiem var būt tāds pats datu apstrādes pakalpojumu sniegšanas modelis, tomēr: divām datubāzēm var būt šķietami tāds pats primārais mērķis, bet pēc tam, kad ir aplūkots to datu apstrādes modelis, sadales modelis un izmantošanas gadījumi, uz kuriem tās vērstas, šādas datubāzes var tikt iedalītas kādā no sīkākām tā paša pakalpojuma veida apakškategorijām. Pie tā paša pakalpojuma veida piederošajiem pakalpojumiem var būt atšķirīgas un konkurējošas pazīmes, piemēram, pakalpojuma veiktspēja, drošība, noturība un kvalitāte.

(82)

Klientam piederošo eksportējamo datu izgūšana no sākotnējā datu apstrādes pakalpojumu sniedzēja var kavēt pakalpojumu funkciju atjaunošanu jaunā datu apstrādes pakalpojumu sniedzēja infrastruktūrā. Lai atvieglotu klienta atteikšanās stratēģiju, izvairītos no nevajadzīgiem un apgrūtinošiem uzdevumiem un nodrošinātu to, ka klients maiņas procesa dēļ nezaudē savus datus, sākotnējam datu apstrādes pakalpojumu sniedzējam klients līgumā būtu iepriekš jāinformē par to datu apjomu, kurus var eksportēt, līdzko minētais klients izlemj pāriet uz citu pakalpojumu, ko sniedz cits datu apstrādes pakalpojumu sniedzējs, vai pāriet uz IKT infrastruktūru, kas atrodas uz vietas. Eksportējamo datu tvērumā būtu jāiekļauj vismaz ievaddati un izvaddati, tostarp metadati, kas tieši vai netieši ģenerēti vai koģenerēti, klientam lietojot datu apstrādes pakalpojumu, izņēmums ir jebkādi datu apstrādes pakalpojumu sniedzēja vai trešās personas aktīvi vai dati. No eksportējamiem datiem būtu jāizslēdz jebkādi datu apstrādes pakalpojumu sniedzēja vai trešās personas aktīvi vai dati, kas ir aizsargāti ar intelektuālā īpašuma tiesībām vai kas ir minētā pakalpojumu sniedzēja vai minētās trešās personas komercnoslēpumi, vai dati, kuri saistīti ar pakalpojuma integritāti un drošību un kuru eksports datu apstrādes pakalpojumu sniedzējiem radītu kiberdrošības ievainojamību. Minētajiem izņēmumiem nevajadzētu traucēt vai kavēt maiņas procesu.

(83)

Digitālie aktīvi attiecas uz elementiem digitālā formā, kurus klientam ir tiesības lietot, tostarp lietojumprogrammas un metadatus, kas saistīti ar iestatījumu konfigurāciju, drošību un piekļuves un kontroles tiesību pārvaldību, un citiem elementiem, piemēram, virtualizācijas tehnoloģiju izpausmēm, tostarp virtuālajām mašīnām un konteineriem. Digitālos aktīvus var pārvest, ja klientam ir lietošanas tiesības neatkarīgi no līgumattiecībām ar datu apstrādes pakalpojumu, no kura tas plāno pāriet. Minētie citi elementi ir būtiski efektīvai klienta datu un lietojumprogrammu izmantošanai jaunā datu apstrādes pakalpojumu sniedzēja vidē.

(84)

Šīs regulas mērķis ir atvieglot datu apstrādes pakalpojumu maiņu, kas ietver nosacījumus un darbības, kas nepieciešamas, lai klients izbeigtu līgumu par datu apstrādes pakalpojumu, noslēgtu vienu vai vairākus jaunus līgumus ar dažādiem datu apstrādes pakalpojumu sniedzējiem, pārnestu savus eksportējamos datus un digitālos aktīvus un attiecīgā gadījumā gūtu labumu no funkcionālās līdzvērtības.

(85)

Maiņa ir klienta virzīta darbība, ko veido vairāki posmi, tostarp datu izgūšana, kas attiecas uz datu lejupielādi no datu apstrādes pakalpojumu sākotnējā pakalpojuma sniedzēja ekosistēmas; pārveide, ja dati ir strukturēti tā, ka tie neatbilst galamērķa vietas shēmai; un datu augšupielāde jaunajā galamērķa vietā. Kādā konkrētā šajā regulā izklāstītajā situācijā noteikta pakalpojuma nošķiršana no līguma un tā pārcelšana pie cita pakalpojumu sniedzēja arī būtu uzskatāma par maiņu. Dažreiz maiņas procesu klienta vārdā pārvalda trešās personas struktūra. Attiecīgi būtu jāsaprot, ka minētajos apstākļos šādai trešās personas struktūrai piemēro visas klienta tiesības un pienākumus, ko nosaka šī regula, tostarp pienākumu godprātīgi sadarboties. Datu apstrādes pakalpojumu sniedzējiem un klientiem ir dažādi atbildības līmeņi atkarībā no minētajiem procesa posmiem. Piemēram, sākotnējais datu apstrādes pakalpojumu sniedzējs ir atbildīgs par datu izgūšanu mašīnlasāmā formātā, bet jaunajā vidē dati it jāaugšupielādē klientam un datu apstrādes pakalpojumu jaunajam pakalpojumu sniedzējam, ja vien netiek izmantots konkrēts profesionāls pārejas pakalpojums. Klientam, kurš plāno izmantot ar maiņu saistītās tiesības, kas paredzētas šajā regulā, būtu jāinformē sākotnējais datu apstrādes pakalpojumu sniedzējs par lēmumu vai nu pāriet pie cita datu apstrādes pakalpojumu sniedzēja, pāriet uz IKT infrastruktūru, kas atrodas uz vietas, vai dzēst minētā klienta aktīvus un tā eksportējamos datus.

(86)

Funkcionālā līdzvērtība nozīmē atkārtoti ieviest minimālo tā paša pakalpojuma veida funkcionalitātes līmeni, pamatojoties uz klienta eksportējamiem datiem un digitālajiem aktīviem, jauna datu apstrādes pakalpojuma vidē pēc pakalpojumu sniedzēja maiņas, kur jaunais datu apstrādes pakalpojums ar tiem pašiem ievaddatiem nodrošina pēc būtības salīdzināmu iznākumu to kopīgo iezīmju ziņā, kuras klientam tiek nodrošinātas saskaņā ar līgumu. No datu apstrādes pakalpojumu sniedzējiem var gaidīt tikai to, ka tie veicinās funkcionālo līdzvērtību to iezīmju ziņā, kuras savstarpēji neatkarīgi ir gan sākotnējiem, gan jaunajiem datu apstrādes pakalpojumiem. Šī regula neuzliek pienākumu sekmēt funkcionālo līdzvērtību tiem datu apstrādes pakalpojumu sniedzējiem, kas nav IaaS pakalpojumu sniegšanas modeļa pakalpojumu sniedzēji.

(87)

Datu apstrādes pakalpojumi tiek izmantoti dažādās nozarēs, un tie atšķiras pēc sarežģītības un pakalpojumu veida. To ir svarīgi ņemt vērā attiecībā uz pārnešanas procesu un termiņiem. Tomēr pārejas perioda pagarinājumu, pamatojoties uz tehnisku neiespējamību, lai maiņas procesu varētu pabeigt noteiktajā termiņā, būtu jāizmanto tikai pienācīgi pamatotos gadījumos. Pierādīšanas pienākums šajā ziņā būtu pilnībā jāuzņemas attiecīgajam datu apstrādes pakalpojuma sniedzējam. Tas neskar klienta ekskluzīvās tiesības vienu reizi pagarināt pārejas periodu uz laiku, ko klients uzskata par piemērotāku savām vajadzībām. Klients var izmantot minētās tiesības uz pagarinājumu pirms pārejas perioda vai tā laikā, ņemot vērā, ka līgums paliek spēkā pārejas perioda laikā.

(88)

Maiņas maksas ir maksas, ko datu apstrādes pakalpojumu sniedzēji piemēro klientiem par maiņas procesu. Parasti šīs maksas ir paredzētas, lai izmaksas, kas sākotnējam datu apstrādes pakalpojumu sniedzējam var rasties maiņas procesa dēļ, novirzītu uz klientu, kurš vēlas mainīt datu apstrādes pakalpojumu sniedzēju. Izplatīti maiņas maksu piemēri ir izmaksas, kas saistītas ar datu nosūtīšanu no viena datu apstrādes pakalpojumu sniedzēja citam vai uz IKT infrastruktūru, kas atrodas uz vietas (datu pārneses maksas), vai izmaksas, kas radušās saistībā ar konkrētām maiņas procesā veiktām atbalsta darbībām. Nevajadzīgi augstas datu pārneses maksas vai citas nepamatotas maksas, kas nav saistītas ar faktiskajām maiņas izmaksām, kavē klientus veikt pakalpojumu sniedzēja maiņu, ierobežo brīvu datu plūsmu un var ierobežot konkurenci un novest pie klientu atkarības no viena pakalpojumu sniedzēja, mazinot stimulu izvēlēties citu vai papildu pakalpojumu sniedzēju. Tādēļ maiņas maksas būtu jāatceļ pēc tam, kad no šīs regulas spēkā stāšanās dienas ir pagājuši trīs gadi. Datu apstrādes pakalpojumu sniedzējiem līdz minētajam datumam būtu jāspēj noteikt samazinātas maiņas maksas.

(89)

Lai izpildītu šajā regulā paredzētos pienākumus, sākotnējam datu apstrādes pakalpojumu sniedzējam būtu jāspēj uzticēt ārpakalpojumu sniedzējiem konkrētus uzdevumus un maksāt atlīdzību trešo personu struktūrām. Klientam nebūtu jāsedz izmaksas, kas rodas tādēļ, ka sākotnējais datu apstrādes pakalpojumu sniedzējs maiņas procesa laikā pakalpojumu izpildi uztic ārpakalpojumu sniedzējam, un šādas izmaksas būtu jāuzskata par nepamatotām, ja vien tās neattiecas uz darbu, ko datu apstrādes pakalpojumu sniedzējs veicis pēc klienta pieprasījuma, lai sniegtu papildu atbalstu maiņas procesā, kas pārsniedz pakalpojumu sniedzēja maiņas pienākumus, kā skaidri paredzēts šajā regulā. Nekas šajā regulā neliedz klientam maksāt atlīdzību trešo personu struktūrām par atbalstu migrācijas procesā vai pusēm vienoties par datu apstrādes pakalpojumu līgumiem ar noteiktu termiņu, tostarp par samērīgiem sodiem par šādu līgumu pirmstermiņa izbeigšanu saskaņā ar Savienības vai valsts tiesību aktiem. Lai veicinātu konkurenci, ar datu apstrādes pakalpojumu sniedzēju maiņu saistīto maksu pakāpeniskajā atcelšanā būtu jo īpaši jāiekļauj datu pārneses maksas, ko datu apstrādes pakalpojumu sniedzējs uzliek klientam. Minētā standarta pakalpojumu maksa par datu apstrādes pakalpojumu sniegšanu pati par sevi nav maksa par maiņu. Minētās standarta pakalpojumu maksas nevar atsaukt, un tās ir piemērojamas līdz brīdim, kad līgums par attiecīgo pakalpojumu sniegšanu zaudē spēku. Šī regula ļauj klientam pieprasīt sniegt papildu pakalpojumus, kas pārsniedz šajā regulā noteiktos pakalpojumu sniedzēja maiņas pienākumus. Minētos papildu pakalpojumus pakalpojumu sniedzējs var sniegt un iekasēt par tiem maksu, ja tie tiek veikti pēc klienta pieprasījuma un ja klients iepriekš piekrīt šo pakalpojumu cenai.

(90)

Lai pārvarētu atkarību no viena pakalpojumu sniedzēja, kas apdraud konkurenci un jaunu pakalpojumu izstrādi, ir vajadzīga vērienīga un inovāciju veicinoša regulatīvā pieeja sadarbspējai. Datu apstrādes pakalpojumu sadarbspēja ietver vairākas saskarnes un infrastruktūras un programmatūras slāņus, un tā reti aprobežojas ar bināro testēšanu, ko veic, lai noteiktu, vai sadarbspēja ir sasniedzama. Tā vietā šādas sadarbspējas izveide ir pakļauta izmaksu un ieguvumu analīzei, kas vajadzīga, lai noteiktu, vai centieni sasniegt pamatoti paredzamus rezultātus ir lietderīgi. Standarts ISO/IEC 19941:2017 ir svarīgs starptautiskais standarts, kas ir atsauces punkts šīs regulas mērķu sasniegšanai, jo tas satur tehniskus apsvērumus, kas izskaidro šāda procesa sarežģītību.

(91)

Ja datu apstrādes pakalpojumu sniedzēji savukārt ir trešās personas pakalpojumu sniedzēja sniegto datu apstrādes pakalpojumu klienti, tie gūs labumu no efektīvākas maiņas, vienlaikus saglabājot šajā regulā noteiktos pienākumus attiecībā uz saviem pakalpojumu piedāvājumiem.

(92)

Datu apstrādes pakalpojumu sniedzējiem vajadzētu būt pienākumam savās iespēju robežās piedāvāt visu palīdzību un atbalstu, kas ir proporcionāls to attiecīgajiem pienākumiem un kas ir nepieciešams, lai pāreja uz citu datu apstrādes pakalpojumu sniedzēja pakalpojumu būtu veiksmīga, efektīva un droša. Šī regula no datu apstrādes pakalpojumu sniedzējiem neprasa izstrādāt jaunas datu apstrādes pakalpojumu kategorijas, tostarp dažādu datu apstrādes pakalpojumu sniedzēju IKT infrastruktūrā vai uz tās pamata, lai garantētu funkcionālo līdzvērtību vidē, kas nav pašu sistēmas. Sākotnējam datu apstrādes pakalpojumu sniedzējam nav piekļuves jaunā datu apstrādes pakalpojumu sniedzēja videi un nav ieskata tajā. Funkcionālā līdzvērtība nebūtu jāsaprot kā sākotnējā datu apstrādes pakalpojumu sniedzēja pienākums atjaunot attiecīgo pakalpojumu jaunā datu apstrādes pakalpojumu sniedzēja infrastruktūrā. Tā vietā sākotnējam datu apstrādes pakalpojumu sniedzējam savu iespēju robežās būtu jāveic visi saprātīgie pasākumi, lai sekmētu funkcionālās līdzvērtības panākšanas procesu, nodrošinot jaudas, adekvātu informāciju, dokumentāciju, tehnisko atbalstu un attiecīgā gadījumā nepieciešamos rīkus.

(93)

Datu apstrādes pakalpojumu sniedzējiem būtu arī jālikvidē pastāvošie šķēršļi, nevis jārada jauni šķēršļi, tostarp attiecībā uz klientiem, kuri vēlas pāriet uz IKT infrastruktūru, kas atrodas uz vietas. Šķēršļi cita starpā var būt pirmskomerciāli, komerciāli, tehniski, līgumiski vai organizatoriski. Datu apstrādes pakalpojumu sniedzējiem būtu arī jālikvidē šķēršļi konkrēta atsevišķa pakalpojuma nošķiršanai no citiem datu apstrādes pakalpojumiem, kurus sniedz saskaņā ar līgumu, un jādara attiecīgais pakalpojums pieejams maiņai, ja nepastāv būtiski un pierādīti tehniski šķēršļi, kas kavē šādu nošķiršanu.

(94)

Visā maiņas procesā būtu jāsaglabā augsts drošības līmenis. Tas nozīmē, ka sākotnējam datu apstrādes pakalpojumu sniedzējam būtu jāpaplašina drošības līmenis, ko tas ir apņēmies nodrošināt attiecībā uz pakalpojumu, attiecinot to uz visiem tehniskajiem pasākumiem, par kuriem šis pakalpojumu sniedzējs ir atbildīgs maiņas procesā, piemēram, tīkla savienojumiem vai fiziskām ierīcēm. Nebūtu jāietekmē spēkā esošās tiesības, kas attiecas uz līgumu izbeigšanu, tostarp tās, kas ieviestas ar Regulu (ES) 2016/679 un Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/770 (31). Šī regula nebūtu jāsaprot kā tāda, kas liedz datu apstrādes pakalpojumu sniedzējam sniegt klientiem jaunus un uzlabotus pakalpojumus, elementus un funkcijas vai uz šāda pamata konkurēt ar citiem datu apstrādes pakalpojumu sniedzējiem.

(95)

Informācija, kas datu apstrādes pakalpojumu sniedzējiem jāsniedz klientam, varētu atbalstīt klienta atteikšanās stratēģiju. Minētajā informācijā būtu jāietver procedūras, ar kurām sāk datu apstrādes pakalpojuma maiņu; mašīnlasāmie datu formāti, kuros var eksportēt lietotāja datus; rīki, kas paredzēti datu eksportēšanai, tostarp atvērtas saskarnes, kā arī informācija par saderību ar saskaņotajiem standartiem vai kopējām specifikācijām, kuras balstītas uz atklātajām sadarbspējas specifikācijām; informācija par zināmajiem tehniskajiem ierobežojumiem un ierobežojumiem, kuri varētu ietekmēt maiņas procesu; un paredzamais laiks, kas nepieciešams maiņas procesa pabeigšanai.

(96)

Lai atvieglotu sadarbspēju un pāreju starp datu apstrādes pakalpojumiem, lietotājiem un datu apstrādes pakalpojumu sniedzējiem būtu jāapsver īstenošanas un atbilstības instrumentu izmantošana, sevišķi to rīku izmantošana, kurus Komisija publicējusi ES mākoņdatošanas noteikumu kopuma un Norāžu par datu apstrādes pakalpojumu publisko iepirkumu veidā. Konkrētāk, līguma standartklauzulas ir noderīgas, jo tās palīdz palielināt uzticēšanos datu apstrādes pakalpojumiem, veidot līdzsvarotākas attiecības starp lietotājiem un datu apstrādes pakalpojumu sniedzējiem un uzlabot juridisko noteiktību attiecībā uz nosacījumiem, ko piemēro pārejai uz citiem datu apstrādes pakalpojumiem. Šajā sakarā lietotājiem un datu apstrādes pakalpojumu sniedzējiem būtu jāapsver iespēja izmantot līguma standartklauzulas vai citus pašregulējošus atbilstības nodrošināšanas rīkus ar noteikumu, ka tie pilnībā atbilst šai regulai, kurus izstrādājušas attiecīgās struktūras vai ekspertu grupas, kas izveidotas saskaņā ar Savienības tiesību aktiem.

(97)

Lai atvieglotu datu apstrādes pakalpojumu maiņu, visām iesaistītajām pusēm, tostarp gan sākotnējiem, gan jaunajiem datu apstrādes pakalpojumu sniedzējiem, būtu godprātīgi jāsadarbojas, lai maiņas process būtu efektīvs, lai nodrošinātu drošu un savlaicīgu nepieciešamo datu nosūtīšanu plaši izmantotā un mašīnlasāmā formātā, izmantojot atvērtas saskarnes, vienlaikus izvairoties no pakalpojuma darbības traucējumiem un saglabājot pakalpojumu nepārtrauktību.

(98)

Datu apstrādes pakalpojumi, kas attiecas uz pakalpojumiem, kuru lielākā daļa galveno iezīmju ir īpaši izstrādātas atbilstoši konkrētām kāda atsevišķa klienta prasībām vai kuriem visas sastāvdaļas ir izstrādātas pēc atsevišķa klienta vajadzībām, būtu jāatbrīvo no dažiem pienākumiem, kas piemērojami attiecībā uz datu apstrādes pakalpojumu maiņu. Tam nebūtu jāattiecas uz pakalpojumiem, kurus datu apstrādes pakalpojumu sniedzējs piedāvā plašā komerciālā mērogā, izmantojot savu pakalpojumu katalogu. Viens no datu apstrādes pakalpojumu sniedzēja pienākumiem ir pirms līguma noslēgšanas pienācīgi informēt potenciālos šādu pakalpojumu klientus par šajā regulā noteiktajiem pienākumiem, kas neattiecas uz attiecīgajiem pakalpojumiem. Nekas neliedz datu apstrādes pakalpojumu sniedzējam beigu beigās izvērst šādus pakalpojumus plašā mērogā, un tādā gadījumā minētajam pakalpojumu sniedzējam būtu jāizpilda visi ar maiņu saistītie pienākumi, kas noteikti šajā regulā.

(99)

Atbilstoši minimālajai prasībai, ar kuru ļauj mainīt datu apstrādes pakalpojumu sniedzējus, šīs regulas mērķis ir arī uzlabot sadarbspēju, lai paralēli izmantotu vairākus datu apstrādes pakalpojumus ar savstarpēji papildinošām funkcijām. Tas attiecas uz situācijām, kad klienti neizbeidz līgumu, lai pārietu pie cita datu apstrādes pakalpojumu sniedzēja, bet kad paralēli sadarbspējīgā veidā tiek izmantoti vairāki dažādu pakalpojumu sniedzēju pakalpojumi, lai gūtu labumu no papildinošām dažādu pakalpojumu funkcijām klienta sistēmas konfigurācijā. Tomēr ir atzīts, ka datu pārnese no viena datu apstrādes pakalpojumu sniedzēja pie otra, lai atvieglotu paralēlu pakalpojumu izmantošanu, var būt nepārtraukta darbība atšķirībā no vienreizējas pārneses, kas nepieciešama kā daļa no maiņas procesa. Tāpēc datu apstrādes pakalpojumu sniedzējiem arī turpmāk būtu jāspēj noteikt maksu, nepārsniedzot radušās izmaksas, par datu pārnesi paralēlas izmantošanas nolūkos pēc tam, kad no šīs regulas spēkā stāšanās dienas ir pagājuši trīs gadi. Tas ir būtiski, lai cita starpā sekmīgi ieviestu daudzmākoņu stratēģijas, kas ļauj klientiem īstenot uz nākotni vērstas IKT stratēģijas un kas mazina atkarību no atsevišķiem datu apstrādes pakalpojumu sniedzējiem. Daudzmākoņu pieejas veicināšana datu apstrādes pakalpojumu klientiem arī var palīdzēt palielināt to digitālās darbības noturību, kā attiecībā uz finanšu pakalpojumu iestādēm atzīts Eiropas Parlamenta un Padomes Regulā (ES) 2022/2554 (32).

(100)

Paredzams, ka atklātās sadarbspējas specifikācijas un standarti, kas sadarbspējas un pārnesamības jomā izstrādāti saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (33) II pielikumu, ļaus izveidot daudztirgotāju mākoņdatošanas vidi, kas ir būtiska prasība atklātai inovācijai Eiropas datu ekonomikā. Tā kā 2016. gadā pabeigtās mākoņdatošanas standartizācijas koordinēšanas (CSC) iniciatīvas ietvaros noteikto standartu pieņemšana ir bijusi ierobežota, ir arī vajadzīgs, ka Komisija paļaujas uz tirgus dalībniekiem, lai izstrādātu attiecīgās atklātās sadarbspējas specifikācijas nolūkā neatpalikt no tehnoloģiju attīstības straujā tempa šajā nozarē. Šādas atklātās sadarbspējas specifikācijas Komisija var pieņemt kopēju specifikāciju veidā. Turklāt, ja tirgus virzīti procesi nav pierādījuši spēju izstrādāt kopējas specifikācijas vai standartus, kas veicina efektīvu mākoņdatošanas sadarbspēju PaaS un SaaS līmenī, Komisijai vajadzētu būt iespējai, pamatojoties uz šo regulu un saskaņā ar Regulu (ES) Nr. 1025/2012, pieprasīt Eiropas standartizācijas iestādēm izstrādāt šādus standartus konkrētiem pakalpojumu veidiem, ja šādi standarti vēl nav izstrādāti. Papildus Komisija mudinās tirgus dalībniekus izstrādāt attiecīgās atklātās sadarbspējas specifikācijas. Pēc apspriešanās ar ieinteresētajām personām Komisijai, izmantojot īstenošanas aktus, būtu jāspēj pilnvarot izmantot saskaņotus sadarbspējas standartus vai kopējas specifikācijas konkrētiem pakalpojumu veidiem, izmantojot atsauci Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā. Datu apstrādes pakalpojumu sniedzējiem būtu jānodrošina saderība ar minētajiem saskaņotajiem standartiem un kopējām specifikācijām, kuras balstītas uz atklātās sadarbspējas specifikācijām, kam nevajadzētu negatīvi ietekmēt datu drošību vai integritāti. Atsauces uz saskaņotajiem standartiem datu apstrādes pakalpojumu sadarbspējas jomā un kopējām specifikācijām, kuras balstītas uz atklātās sadarbspējas specifikācijām, tiks sniegtas tikai tad, ja tie atbildīs šajā regulā noteiktajiem kritērijiem, kuriem ir tāda pati nozīme kā Regulas (ES) Nr. 1025/2012 II pielikuma prasībām un sadarbspējas aspektiem, kas definēti starptautiskajā standartā ISO/IEC 19941:2017. Turklāt standartizācijā būtu jāņem vērā MVU vajadzības.

(101)

Trešas valstis var pieņemt normatīvos aktus un citus tiesību aktus, kuru mērķis ir tieši nosūtīt vai nodrošināt valdības piekļuvi nepersondatiem, kas atrodas ārpus to robežām, tostarp Savienībā. Tiesu spriedumiem un citu tiesu iestāžu vai administratīvo iestāžu, tostarp tiesībaizsardzības iestāžu, lēmumiem trešās valstīs, ar ko pieprasa šādu nepersondatu nosūtīšanu vai piekļuvi tiem, vajadzētu būt izpildāmiem, ja tie ir balstīti uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu dalībvalsti. Citos gadījumos var rasties situācijas, kad pieprasījums nosūtīt nepersondatus vai nodrošināt piekļuvi tiem, kas izriet no trešās valsts tiesību aktiem, ir pretrunā pienākumam šādus datus aizsargāt saskaņā ar Savienības tiesību aktiem vai attiecīgās dalībvalsts tiesību aktiem, jo īpaši attiecībā uz personas pamattiesību aizsardzību, piemēram, tiesībām uz drošību un tiesībām uz efektīvu tiesību aizsardzību, vai dalībvalsts pamatinteresēm, kas saistītas ar valsts drošību vai aizsardzību, kā arī komerciāli sensitīvu datu aizsardzību, tostarp komercnoslēpumu aizsardzību, un intelektuālā īpašuma tiesību aizsardzību, arī attiecībā uz tās līgumsaistībām, kas attiecas uz konfidencialitāti saskaņā ar šādiem tiesību aktiem. Ja nav starptautisku nolīgumu, kas reglamentē šādus jautājumus, nepersondatu nosūtīšana vai piekļuve tiem būtu jāatļauj tikai tad, ja ir pārbaudīts, ka trešās valsts tiesību sistēmā ir prasība izklāstīt lēmuma iemeslus un samērīgumu, ka tiesas rīkojums vai nolēmums ir specifisks un ka adresāta pamatotais iebildums ir pārskatāms trešās valsts piekritīgajā tiesā, kurai ir pilnvaras pienācīgi ņemt vērā šādu datu sniedzēja attiecīgās tiesiskās intereses. Ja tas ir iespējams saskaņā ar trešās valsts iestādes datu piekļuves pieprasījuma noteikumiem, datu apstrādes pakalpojumu sniedzējam vajadzētu būt iespējai informēt klientu, kura dati tiek pieprasīti, pirms tiek piešķirta piekļuve minētajiem datiem, lai pārbaudītu, vai šāda piekļuve nav pretrunā ar Savienības vai valsts tiesību aktiem, piemēram, noteikumiem par komerciāli sensitīvu datu aizsardzību, tostarp komercnoslēpumu un intelektuālā īpašuma tiesību aizsardzību, un līgumiskām saistībām attiecībā uz konfidencialitāti.

(102)

Lai vēl vairāk veicinātu uzticēšanos datiem, ir svarīgi pēc iespējas vairāk īstenot aizsardzības pasākumus, lai nodrošinātu to, ka Savienības pilsoņiem, publiskā sektora struktūrām un uzņēmumiem ir kontrole pār viņu datiem. Turklāt būtu jāievēro Savienības tiesību akti, vērtības un standarti, kas cita starpā attiecas uz drošību, datu aizsardzību un privātumu, kā arī patērētāju tiesību aizsardzību. Lai nepieļautu, ka trešo valstu iestādes nelikumīgi īsteno valdības piekļuvi nepersondatiem, datu apstrādes pakalpojumu sniedzējiem, uz kuriem attiecas šī regula, piemēram, mākoņpakalpojumu un perifērijas pakalpojumu sniedzējiem, būtu jāveic visi saprātīgie pasākumi, lai novērstu piekļuvi sistēmām, kurās tiek glabāti nepersondati, tostarp, attiecīgā gadījumā šifrējot datus, bieži pakļaujot tos revīzijai, pārbaudot atbilstību attiecīgām drošības apliecinājuma sertifikācijas shēmām un mainot uzņēmuma politiku.

(103)

Standartizācijai un semantiskajai sadarbspējai būtu jāpiešķir būtiska nozīme, lai rastu tehniskus risinājumus sadarbspējas nodrošināšanai tādās kopīgās Eiropas datu telpās un starp tām, kuras ir konkrētam mērķim vai nozarei specifiskas vai sadarbspējīgas starpnozaru kopējo standartu un prakses sistēmas ar mērķi apmainīties ar datiem vai tos kopīgi apstrādāt, cita starpā jaunu produktu un pakalpojumu izstrādes, zinātniskās pētniecības vai pilsoniskās sabiedrības iniciatīvu vajadzībām. Šajā regulā ir noteiktas konkrētas sadarbspējas pamatprasības. To datu telpu dalībniekiem, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem, kuri ir struktūras, kas veicina datu kopīgošanu kopīgās Eiropas datu telpās vai iesaistās tajā, tostarp datu turētājiem, minētās prasības būtu jāievēro, ciktāl tas attiecas uz to kontrolē esošiem elementiem. Atbilstību minētajiem noteikumiem var panākt, ievērojot šajā regulā noteiktās pamatprasības, vai var pieņemt, ka tie atbilst saskaņotajiem standartiem vai kopējām specifikācijām, pamatojoties uz atbilstības prezumpciju. Lai veicinātu atbilstību sadarbspējas prasībām, ir jāparedz sadarbspējas risinājumu atbilstības prezumpcija, kas atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Regulu (ES) Nr. 1025/2012, kuri pēc noklusējuma veido satvaru tādu standartu izstrādei, kas paredz šādus pieņēmumus. Komisijai būtu jāizvērtē šķēršļi sadarbspējai un jāpiešķir prioritāte standartizācijas vajadzībām, pamatojoties uz kurām tā var pieprasīt vienai vai vairākām Eiropas standartizācijas organizācijām saskaņā ar Regulu (ES) Nr. 1025/2012 izstrādāt saskaņotus standartus, kuri atbilst šajā regulā noteiktajām pamatprasībām. Ja šādu pieprasījumu rezultātā netiek izstrādāti saskaņoti standarti vai ja šādi saskaņoti standarti ir nepietiekami, lai nodrošinātu atbilstību šīs regulas pamatprasībām, Komisijai būtu jāspēj pieņemt kopējas specifikācijas minētajās jomās ar noteikumu, ka, to darot, tā pienācīgi ievēro standartizācijas organizāciju lomu un funkcijas. Kopējas specifikācijas būtu jāpieņem tikai kā ārkārtēju alternatīvu risinājumu, lai sekmētu atbilstību šīs regulas pamatprasībām, vai ja standartizācijas process ir bloķēts, vai ja kavējas piemērotu saskaņoto standartu izstrāde. Ja šāda kavēšanās ir saistīta ar attiecīgā standarta tehnisko sarežģītību, Komisijai tas būtu jāņem vērā, pirms tiek apsvērta kopēju specifikāciju izstrāde. Kopējās specifikācijas būtu jāizstrādā atklātā un iekļaujošā veidā un attiecīgā gadījumā būtu jāņem vērā saskaņā ar Regulu (ES) 2022/868 izveidotās Eiropas Datu inovācijas kolēģijas (EDIB) ieteikums. Turklāt saskaņā ar Savienības vai valstu tiesību aktiem varētu pieņemt kopējas specifikācijas dažādās nozarēs, pamatojoties uz minēto nozaru īpašajām vajadzībām. Turklāt Komisijai vajadzētu būt iespējai uzdot izstrādāt saskaņotus standartus datu apstrādes pakalpojumu sadarbspējas vajadzībām.

(104)

Lai veicinātu sadarbspēju starp datu kopīgošanas līgumos paredzētiem automatizētas izpildes rīkiem, ir jānosaka pamatprasības viedlīgumiem, kurus profesionāļi izstrādā citiem vai integrē lietojumprogrammās, kas atbalsta datu kopīgošanas līgumu īstenošanu. Lai veicinātu šādu viedlīgumu atbilstību minētajām pamatprasībām, ir jāparedz pieņēmums par to viedlīgumu atbilstību, kuri atbilst saskaņotajiem standartiem vai to daļām saskaņā ar Regulu (ES) Nr. 1025/2012. Jēdziens “viedlīgums” šajā regulā ir tehnoloģiski neitrāls. Viedlīgumus var, piemēram, savienot ar elektronisko virsgrāmatu. Pamatprasībām būtu jāattiecas tikai uz viedlīgumu pārdevējiem, bet ne gadījumos, kad tie izstrādā viedlīgumus tikai iekšējai lietošanai. Pamatprasība nodrošināt, ka viedlīgumus var pārtraukt un izbeigt, nozīmē, ka datu kopīgošanas līguma puses savstarpēji vienojas. Attiecīgo civiltiesību, līgumtiesību un patērētāju aizsardzības tiesību aktu noteikumu piemērojamību attiecībā uz datu kopīgošanas līgumiem joprojām neietekmē viedlīgumu izmantošana automatizētai šādu līgumu izpildei vai tai to nevajadzētu ietekmēt.

(105)

Lai pierādītu, ka ir izpildītas šīs regulas pamatprasības, viedlīguma pārdevējam vai, ja tāda nav, personai, kuras komercdarbība, darījumdarbība vai profesija ir saistīta ar viedlīgumu ieviešanu citu personu labā saistībā ar vienošanās – vai tās daļas – par datu pieejamības nodrošināšanu izpildi šīs regulas kontekstā, būtu jāveic atbilstības novērtēšana un jāizdod ES atbilstības deklarācija. Uz šādu atbilstības novērtēšanu būtu jāattiecina Eiropas Parlamenta un Padomes Regulā (EK) Nr. 765/2008 (34) un Eiropas Parlamenta un Padomes Lēmumā (EK) Nr. 768/2008 (35) izklāstītie vispārējie principi.

(106)

Papildus profesionālajiem viedlīgumu izstrādātājiem uzliktajam pienākumam ievērot pamatprasības ir svarīgi arī mudināt, lai tie datu telpu dalībnieki, kuri citiem dalībniekiem piedāvā datus vai uz datiem balstītus pakalpojumus kopīgās Eiropas datu telpās un starp tām, atbalstītu datu kopīgošanas rīku, tostarp viedlīgumu, sadarbspēju.

(107)

Lai nodrošinātu šīs regulas piemērošanu un izpildi, dalībvalstīm būtu jānorīko viena vai vairākas kompetentās iestādes. Ja dalībvalsts norīko vairāk par vienu kompetento iestādi, tai no to vidus būtu jānorīko arī datu koordinators. Kompetentajām iestādēm būtu savstarpēji jāsadarbojas. Kad kompetentās iestādes īsteno savas izmeklēšanas pilnvaras saskaņā ar piemērojamām valsts procedūrām, tām būtu jādod iespēja meklēt un iegūt informāciju, jo īpaši saistībā ar to kompetencē esošu vienību darbībām, un, tostarp saistībā ar kopīgu izmeklēšanu, pienācīgi ņemot vērā to, ka pārraudzības un izpildes pasākumi attiecībā uz citas dalībvalsts kompetencē esošu struktūru būtu jāpieņem minētās citas dalībvalsts kompetentajai iestādei attiecīgā gadījumā saskaņā ar procedūrām, kas attiecas uz pārrobežu sadarbību. Kompetentajām iestādēm būtu laikus jāpalīdz viena otrai, jo īpaši tad, ja kādas dalībvalsts kompetentās iestādes rīcībā ir būtiska informācija saistībā ar izmeklēšanu, ko veic kompetentās iestādes citās dalībvalstīs, vai ja tā spēj apkopot šādu informāciju, kas nav pieejama tās dalībvalsts kompetentajām iestādēm, kurā attiecīgā struktūra veic uzņēmējdarbību. Kompetentās iestādes un datu koordinatori būtu jānorāda Komisijas uzturētajā publiskajā reģistrā. Datu koordinators varētu būt papildlīdzeklis sadarbības veicināšanai pārrobežu situācijās, piemēram, ja attiecīgās dalībvalsts kompetentā iestāde nezina, kurā iestādē tai būtu jāvēršas datu koordinatora dalībvalstī, piemēram, ja lieta ir saistīta ar vairāk nekā vienu kompetento iestādi vai nozari. Datu koordinatoram cita starpā būtu jādarbojas kā vienotam kontaktpunktam visos jautājumos, kas saistīti ar šīs regulas piemērošanu. Ja nav norīkots datu koordinators, kompetentajai iestādei būtu jāuzņemas uzdevumi, kas datu koordinatoram uzticēti saskaņā ar šo regulu. Iestādēm, kuras atbild par datu aizsardzības tiesību aktu ievērošanas uzraudzību, un kompetentajām iestādēm, kas norīkotas saskaņā ar Savienības vai valsts tiesību aktiem, būtu jāatbild par šīs regulas piemērošanu savas kompetences jomās. Lai izvairītos no interešu konfliktiem, kompetentajām iestādēm, kas ir atbildīgas par šīs regulas piemērošanu un izpildi attiecībā uz datu pieejamības nodrošināšanu pēc pieprasījuma, kura pamatā ir ārkārtēja vajadzība, nevajadzētu izmantot tiesības iesniegt šādu pieprasījumu.

(108)

Lai īstenotu savas tiesības saskaņā ar šo regulu, fiziskām un juridiskām personām vajadzētu būt tiesīgām, iesniedzot sūdzības, vērsties pēc tiesiskās aizsardzības par šajā regulā noteikto tiesību pārkāpumiem. Datu koordinatoram pēc pieprasījuma būtu jāsniedz fiziskām un juridiskām personām visa nepieciešamā informācija, lai tās varētu iesniegt sūdzības attiecīgajā kompetentajā iestādē. Minētajām iestādēm vajadzētu būt pienākumam sadarboties, lai nodrošinātu, ka sūdzība tiek pienācīgi izskatīta un rezultatīvi atrisināta ātrā laikā. Lai izmantotu patērētāju tiesību aizsardzības sadarbības tīkla mehānismu un dotu iespēju celt pārstāvības prasības, ar šo regulu tiek grozīti Eiropas Parlamenta un Padomes Regulas (ES) 2017/2394 (36) un Eiropas Parlamenta un Padomes Direktīvas (ES) 2020/1828 (37) pielikumi.

(109)

Kompetentajām iestādēm būtu jānodrošina, ka par šajā regulā noteikto pienākumu pārkāpumiem tiek piespriesti sodi. Šādi sodi varētu ietvert finansiālus sodus, brīdinājumus, rājienus vai rīkojumus nodrošināt uzņēmējdarbības prakses atbilstību šajā regulā noteiktajiem pienākumiem. Dalībvalstu noteiktajiem sodiem vajadzētu būt efektīviem, samērīgiem un atturošiem, un tajos būtu jāņem vērā EDIB ieteikumi, tādējādi palīdzot panākt pēc iespējas lielāku konsekvenci sodu noteikšanā un piemērošanā. Attiecīgā gadījumā kompetentajām iestādēm būtu jāizmanto pagaidu pasākumi, lai ierobežotu iespējamā pārkāpuma sekas, kamēr notiek minētā pārkāpuma izmeklēšana. To darot, tām cita starpā būtu jāņem vērā pārkāpuma būtība, smaguma pakāpe, apmērs un ilgums, ņemot vērā attiecīgās sabiedrības intereses, veikto darbību apjomu un veidu, kā arī pārkāpējas puses ekonomiskās spējas. Tām būtu jāņem vērā arī tas, vai pārkāpēja puse sistemātiski vai atkārtoti neievēro šajā regulā noteiktos pienākumus. Lai nodrošinātu ne bis in idem principa ievērošanu un jo īpaši, lai izvairītos no situācijas, kad par vienu un to pašu šajā regulā noteiktu pienākumu pārkāpumu soda vairāk nekā vienu reizi, dalībvalstij, kas plāno īstenot savu kompetenci attiecībā uz pārkāpēju pusi, kas nav iedibināta Savienībā un kas tajā nav norīkojusi juridisko pārstāvi, bez nepamatotas kavēšanās būtu jāinformē visi datu koordinatori, kā arī Komisija.

(110)

EDIB būtu jāsniedz konsultācijas un palīdzība Komisijai koordinēt valstu praksi un politiku jautājumos, uz kuriem attiecas šī regula, kā arī sasniegt tās mērķus saistībā ar tehnisko standartizāciju, lai uzlabotu sadarbspēju. Tai būtu arī jāuzņemas nozīmīga loma visaptverošu diskusiju veicināšanā starp kompetentajām iestādēm par šīs regulas piemērošanu un izpildi. Minētā informācijas apmaiņa ir paredzēta, lai uzlabotu efektīvu tiesu iestāžu pieejamību, kā arī izpildi un tiesu iestāžu sadarbību visā Savienībā. Papildus citām funkcijām kompetentajām iestādēm būtu jāizmanto EDIB kā platforma, lai izvērtētu, koordinētu un pieņemtu ieteikumus par sodu noteikšanu saistībā ar šīs regulas pārkāpumiem. Tai būtu jāļauj kompetentajām iestādēm ar Komisijas palīdzību koordinēt optimālo pieeju šādu sodu noteikšanai un piemērošanai. Minētā pieeja novērš sadrumstalotību, vienlaikus nodrošinot dalībvalstīm elastību, un tās rezultātā būtu jāizstrādā efektīvi ieteikumi, kas atbalsta konsekventu šīs regulas piemērošanu. EDIB būtu arī jāuzņemas padomdevēja loma standartizācijas procesos un kopēju specifikāciju pieņemšanā ar īstenošanas aktiem, deleģēto aktu pieņemšanā, lai izveidotu uzraudzības mehānismu attiecībā uz datu apstrādes pakalpojumu sniedzēju noteiktajām maiņas maksām un lai sīkāk precizētu datu sadarbspējas, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgu Eiropas datu telpu pamatprasības. Tai būtu arī jāsniedz konsultācijas un jāpalīdz Komisijai pieņemt pamatnostādnes, ar ko nosaka sadarbspējas specifikācijas kopīgu Eiropas datu telpu darbībai.

(111)

Lai palīdzētu uzņēmumiem sastādīt un apspriest līgumus, Komisijai būtu jāizstrādā un jāiesaka fakultatīvi uzņēmumu savstarpējas datu kopīgošanas līguma paraugnoteikumi, vajadzības gadījumā ņemot vērā apstākļus specifiskās nozarēs un pastāvošo praksi datu brīvprātīgas kopīgošanas mehānismu jautājumos. Minētajiem līguma paraugnoteikumiem pirmām kārtām vajadzētu būt praktiskam rīkam, lai palīdzētu īpaši MVU noslēgt līgumu. Ja minētie līguma paraugnoteikumi tiek plaši un integrēti izmantoti, tiem būtu labvēlīgi jāietekmē arī līgumu par piekļuvi datiem un to lietošanu izstrāde, tādējādi plašākā mērogā veidojot taisnīgākas līgumattiecības attiecībā uz piekļuvi datiem un to kopīgošanu.

(112)

Lai novērstu risku, ka tie, kas datubāzēs tur datus, kuri iegūti vai ģenerēti, izmantojot savienota produkta un ar to saistīta pakalpojuma fiziskās sastāvdaļas, piemēram, sensorus, vai citus mašīnu ģenerētus datus, piesaka sui generis tiesības saskaņā ar Direktīvas 96/9/EK 7. pantu, un ar tādu rīcību jo īpaši neļauj lietotājiem efektīvi īstenot tiesības piekļūt datiem un tos izmantot un tiesības kopīgot datus ar trešām personām saskaņā ar šo regulu, būtu jāprecizē, ka sui generis tiesības šādām datu bāzēm nepiemēro. Tas neskar iespējamu Direktīvas 96/9/EK 7. pantā paredzēto sui generis tiesību piemērošanu datubāzēm, kurās ir dati, uz kuriem šī regula neattiecas, ar noteikumu, ka ir izpildītas aizsardzības prasības, ievērojot minētā panta 1. punktu.

(113)

Lai ņemtu vērā datu apstrādes pakalpojumu tehniskos aspektus, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz šīs regulas papildināšanu ar mērķi izveidot uzraudzības mehānismu attiecībā uz maiņas maksām, ko tirgū piemēro datu apstrādes pakalpojumu sniedzēji, un lai sīkāk precizētu pamatprasības attiecībā uz sadarbspēju tādu datu telpu dalībniekiem, kas piedāvā datus vai datu pakalpojumus citiem dalībniekiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu pienācīgu apspriešanu, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (38). Jo īpaši, lai nodrošinātu vienlīdzīgu līdzdalību deleģēto aktu sagatavošanā, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(114)

Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai attiecībā uz tādu kopēju specifikāciju pieņemšanu, ar kurām nodrošina datu, datu kopīgošanas mehānismu un pakalpojumu, kā arī kopīgu Eiropas datu telpu sadarbspēju, kopēju specifikāciju pieņemšanu par datu apstrādes pakalpojumu sadarbspēju un kopēju specifikāciju pieņemšanu par viedlīgumu sadarbspēju. Tāpat būtu jāpiešķir īstenošanas pilnvaras Komisijai nolūkā Savienības centrālajā datu apstrādes pakalpojumu sadarbspējas standartu repozitorijā publicēt atsauces uz datu apstrādes pakalpojumu sadarbspējas saskaņotajiem standartiem un kopējām specifikācijām. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (39).

(115)

Šai regulai nebūtu jāskar noteikumi, kas pievēršas vajadzībām, kuras ir specifiskas atsevišķām nozarēm vai sabiedrības interešu jomām. Šādos noteikumos var ietvert papildu prasības attiecībā uz datu piekļuves tehniskajiem aspektiem, piemēram, saskarnēm, ko izmanto piekļuvē datiem, vai attiecībā uz to, kā varētu nodrošināt piekļuvi datiem, piemēram, tieši no produkta vai izmantojot datu starpniecības pakalpojumus. Šādos noteikumos var ietvert arī ierobežojumus datu turētāju tiesībām piekļūt lietotāju datiem vai tos izmantot, vai citus aspektus, kas nav saistīti tikai ar piekļuvi datiem un to izmantošanu, piemēram, pārvaldības aspektus vai drošības prasības, tostarp kiberdrošības prasības. Šai regulai nebūtu jāskar arī konkrētāki noteikumi saistībā ar kopīgu Eiropas datu telpu izveidi vai, ņemot vērā šajā regulā paredzētos izņēmumus, Savienības un valsts tiesību akti, kas paredz piekļuvi datiem un atļauju tos izmantot zinātniskās pētniecības nolūkos.

(116)

Šai regulai nebūtu jāietekmē konkurences tiesību normu – jo īpaši LESD 101. un 102. panta – piemērošana. Šajā regulā paredzētie pasākumi nebūtu jāizmanto, lai ierobežotu konkurenci tādā veidā, kas ir pretrunā LESD.

(117)

Lai dalībnieki, uz kuriem attiecas šīs regulas darbības joma, varētu pielāgoties tajā paredzētajiem jaunajiem noteikumiem, un lai veiktu nepieciešamos tehniskos pasākumus, minētie noteikumi būtu jāpiemēro no 2025. gada 12. septembra.

(118)

Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. un 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju un Eiropas Datu aizsardzības kolēģiju, kuri 2022. gada 4. maijā sniedza savu atzinumu.

(119)

Ņemot vērā to, ka šīs regulas mērķus, proti, nodrošināt taisnīgumu datu vērtības sadalē starp datu ekonomikas dalībniekiem un veicināt taisnīgu piekļuvi datiem un to lietošanu, lai sekmētu patiesa iekšēja datu tirgus radīšanu, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet rīcības mēroga vai ietekmes un datu pārrobežu lietošanas dēļ tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai,