KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2024/607

(2024. gada 15. februāris)

par praktisko un operatīvo kārtību informācijas kopīgošanas sistēmas darbībai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065 (Digitālo pakalpojumu akts)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (Digitālo pakalpojumu akts) (1) un jo īpaši tās 85. pantu,

apspriedusies ar Digitālo pakalpojumu komiteju saskaņā ar Regulas (ES) 2022/2065 88. pantu,

tā kā:

(1)

Regulas (ES) 2022/2065 mērķis ir nodrošināt drošu digitālo telpu lietotājiem un vienlaikus panākt pamattiesību ievērošanu. Tā to panāk, starpniecības pakalpojumu sniedzējiem uzliekot pienākumu novērst nelikumīga satura izplatīšanu tiešsaistē un reglamentējot šo pakalpojumu sniedzēju satura moderācijas politiku attiecībā uz to pakalpojumiem. Lai efektīvi uzraudzītu, izmeklētu, panāktu izpildi un pārraudzītu to, vai šie pakalpojumu sniedzēji izpilda minētos pienākumus, ir vajadzīga sadarbība un netraucēta informācijas apmaiņa starp dalībvalstīm un Komisiju.

(2)

Tāpēc Regulas (ES) 2022/2065 85. pants nosaka, ka Komisijai jāizveido un jāuztur uzticama, droša un sadarbspējīga informācijas kopīgošanas sistēma (turpmāk “AGORA” jeb “sistēma AGORA”), kas atbalsta saziņu starp digitālo pakalpojumu koordinatoriem, Komisiju un Eiropas Digitālo pakalpojumu padomi (turpmāk “padome”). Piekļuvi sistēmai AGORA var piešķirt arī citām kompetentajām iestādēm, ja tas tām nepieciešams, lai veiktu uzdevumus, kas tām uzticēti saskaņā ar Regulu (ES) 2022/2065. Digitālo pakalpojumu koordinatoriem, Komisijai un padomei ir jāizmanto sistēma AGORA visai saziņai, kas tiek veikta atbilstoši Regulai (ES) 2022/2065.

(3)

Sistēma AGORA ir lietojumprogramma, kurai var piekļūt, izmantojot internetu, un ko izstrādās Komisija. Sistēma AGORA nodrošina saziņas mehānismu ar mērķi veicināt pārrobežu informācijas apmaiņu un savstarpēju palīdzību starp digitālo pakalpojumu koordinatoriem, Komisiju un padomi saskaņā ar Regulu (ES) 2022/2065. Jo īpaši sistēmai AGORA būtu jāatbalsta digitālo pakalpojumu koordinatori, Komisija un padome informācijas apmaiņas pārvaldībā saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību, pamatojoties uz vienkāršām un vienotām procedūrām.

(4)

Šī regula nosaka praktisko un operatīvo kārtību sistēmas AGORA izveidei, uzturēšanai un darbībai, īstenojot Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību, kas cita starpā var attiekties uz informācijas apmaiņu “viens pret vienu”, paziņošanas procedūrām, brīdināšanas mehānismiem, savstarpējās palīdzības kārtību un problēmu risināšanu starp digitālo pakalpojumu koordinatoriem, Komisiju, padomi un citām kompetentajām iestādēm, kurām ir piešķirta piekļuve sistēmai AGORA saskaņā ar Regulu (ES) 2022/2065 (“AGORA dalībnieki”).

(5)

Ņemot vērā starpnieku pakalpojumu pārrobežu un starpnozaru nozīmi, ir nepieciešama augsta līmeņa koordinācija un sadarbība starp dažādiem attiecīgajiem dalībniekiem ar mērķi nodrošināt konsekventu Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību, kā arī attiecīgās informācijas pieejamība, šim nolūkam izmantojot sistēmu AGORA.

(6)

Lai pārvarētu valodu barjeras, sistēmai AGORA būtu jābūt pieejamai visās Savienības oficiālajās valodās. Tāpēc sistēmā AGORA būtu jāpiedāvā pilnībā automatizēti mašīntulkošanas rīki, kuri patlaban pieejami Komisijai, lai tulkotu dokumentus un ziņojumus, ar kuriem tajā apmainās. Komisijai šādi instrumenti būtu jānodrošina fiziskām personām, kas strādā to digitālo pakalpojumu koordinatoru, Komisijas, padomes vai citu kompetento iestāžu pakļautībā, kurām ir piešķirta piekļuve sistēmai AGORA (“AGORA lietotājs”), un AGORA lietotājiem, kurus digitālo pakalpojumu koordinatori, Komisija un padome ir iecēluši par administratoriem (“AGORA administrators”). Automatizētajiem mašīntulkošanas rīkiem būtu jābūt saderīgiem ar drošības un konfidencialitātes prasībām informācijas apmaiņai sistēmā AGORA.

(7)

Lai veiktu savus uzdevumus saskaņā ar Regulu (ES) 2022/2065, digitālo pakalpojumu koordinatoriem, Komisijai un padomei var būt nepieciešams apmainīties ar informāciju, kas var ietvert personas datus. Šādai informācijas apmaiņai būtu jāatbilst noteikumiem par personas datu aizsardzību, kas noteikti Eiropas Parlamenta un Padomes Regulās (ES) 2016/679 (2) un (ES) 2018/1725 (3). Attiecīgi personas datu apmaiņa, kas nepieciešama, lai izpildītu Regulā (ES) 2022/2065 noteiktos pienākumus un uzdevumus, ietilpst likumīgas datu apstrādes darbības jomā saskaņā ar Regulas (ES) 2018/1725 5. panta a) punktu un Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunktu.

(8)

Sistēmai AGORA vajadzētu būt rīkam, ko izmanto informācijas apmaiņai, tostarp, ja nepieciešams, personas datu apmaiņai, kas citādi notiktu, izmantojot citus līdzekļus, tostarp pastu vai elektronisko pastu, pamatojoties uz juridisku pienākumu, kas uzlikts digitālo pakalpojumu koordinatoriem, Komisijai, padomei un citām kompetentajām iestādēm, kurām ir piešķirta piekļuve sistēmai AGORA saskaņā ar Regulu (ES) 2022/2065. Personas dati, ar kuriem apmainās, izmantojot sistēmu AGORA, būtu jāapstrādā tikai ar mērķi īstenot Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību. Ja personas dati tiek apstrādāti sistēmas AGORA darbībā, lai kopīgotu un pieprasītu informāciju un piekļūtu tai, atbildot uz informācijas pieprasījumiem, veicot nosūtīšanu, pieprasot rīcību un atbalstu, vajadzētu noteikt, ka digitālo pakalpojumu koordinatori attiecībā uz to veiktajām apstrādes darbībām ir atsevišķi pārziņi Regulas (ES) 2016/679 nozīmē.

(9)

Katrs digitālo pakalpojumu koordinators var arī nolemt izmantot sistēmu AGORA savām lietu izskatīšanas darbībām, ko tas veic ar mērķi īstenot Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību. Ja sistēmā AGORA nav paredzēts apmainīties ar personas datiem, lai kopīgotu un pieprasītu informāciju un piekļūtu tai, atbildot uz informācijas pieprasījumiem, veicot nosūtīšanu, pieprasot rīcību un atbalstu, katram digitālo pakalpojumu koordinatoram un attiecīgā gadījumā citām kompetentajām iestādēm, kurām ir piešķirta piekļuve sistēmai AGORA, būtu jābūt vienīgajam pārzinim Regulas (ES) 2016/679 un Regulas (ES) 2018/1725 nozīmē attiecībā uz datu apstrādes darbībām, kas tiek veiktas, izmantojot sistēmu AGORA.

(10)	Fizisku personu personas datu pārsūtīšanai, glabāšanai un cita veida apstrādei būtu jānotiek sistēmā AGORA, lai atbalstītu saziņu starp AGORA dalībniekiem, veicot lietas izskatīšanas darbības saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

(11)

Personas dati sistēmā AGORA būtu jāapstrādā tikai tiktāl, ciktāl tas absolūti nepieciešams Regulā (ES) 2022/2065 paredzētās uzraudzības, izmeklēšanas, izpildes panākšanas un pārraudzības īstenošanai. Sistēmai AGORA būtu jāapstrādā personas dati, piemēram, identifikācijas dati (piem., vārds, pavārds, pieņemts vārds, dzimšanas datums, dzimšanas vieta, valstspiederība, identifikācijas dokumenti un, ja nepieciešams, citas pazīmes, kas varētu palīdzēt identificēšanā), kontaktinformācija (piem., darba un privātā adrese, e-pasta adrese un tālrunis), dati par iesaisti lietā (piem., fiziskās personas amats un funkcijas uzņēmumā, citas lomas, piemēram, aizdomās turamais, cietušais, trauksmes cēlējs, informators un liecinieks), ar lietu saistīti dati (piem., dokuments, attēls, video, balss ieraksts, paziņojums, viedoklis un ieraksts) un jebkura cita informācija, kas tiek uzskatīta par nepieciešamu, lai izpildītu Regulas (ES) 2022/2065 prasības.

(12)

Ievērojot principus “integrēta datu aizsardzība” un “datu aizsardzība pēc noklusējuma”, sistēma AGORA būtu jāattīsta un jāizstrādā, pienācīgi ievērojot datu aizsardzības tiesību aktu prasības, jo īpaši saistībā ar ierobežojumiem, kas noteikti attiecībā uz piekļuvi personas datu apmaiņai sistēmā AGORA. Tāpēc sistēmai AGORA būtu jāpiedāvā ievērojami augstāks aizsardzības un drošības līmenis nekā citām informācijas apmaiņas metodēm, piemēram, telefons, pasts vai elektroniskais pasts.

(13)	Komisijai būtu jāpiegādā un jāpārvalda sistēmas AGORA programmatūra un IT infrastruktūra, jānodrošina tās uzticamība, drošība, pieejamība, uzturēšana un darbība, kā arī jāiesaistās AGORA administratoru un AGORA lietotāju apmācībā un viņiem sniegtajā tehniskajā palīdzībā.

(14)

Dalībvalstu kompetence izlemt, kuras valsts iestādes pilda no šīs regulas izrietošos pienākumus, būtu jāīsteno saskaņā ar Regulas (ES) 2022/2065 49. un 62. pantu. Dalībvalstīm būtu jābūt iespējai ar sistēmu AGORA saistītās funkcijas un pienākumus pielāgot tā, lai tie atspoguļotu to iekšējās administratīvās struktūras, un sistēmā AGORA īstenot konkrēta veida darbu vai posmu secību konkrētā darba procesā.

(15)

Katram digitālo pakalpojumu koordinatoram būtu jāieceļ un jāpaziņo Komisijai vismaz viens AGORA administrators savā dalībvalstī par jautājumiem, kas saistīti ar sistēmu AGORA. Katram digitālo pakalpojumu koordinatoram vajadzētu būt atbildīgam arī par AGORA administratoru iecelšanu attiecīgajās kompetentajās iestādēs, kurām ir piešķirta piekļuve sistēmai AGORA saskaņā ar Regulu (ES) 2022/2065. Katram AGORA administratoram būtu jāreģistrē savi AGORA lietotāji, kā arī jāpiešķir tiem piekļuve sistēmai AGORA un jāatsauc tā. Lai, izmantojot sistēmu AGORA, nodrošinātu efektīvu sadarbību attiecībā uz uzraudzības, izmeklēšanas, izpildes panākšanas un pārraudzības pakalpojumiem, kas ietilpst Regulas (ES) 2022/2065 darbības jomā, dalībvalstīm būtu jānodrošina, ka to attiecīgajiem AGORA administratoriem un AGORA lietotājiem ir nepieciešamie resursi, lai izpildītu savus pienākumus saskaņā ar Regulas (ES) 2022/2065 50. panta 1. punktu.

(16)

Digitālo pakalpojumu koordinators, Komisija, padome vai cita kompetentā iestāde, kam piešķirta piekļuve sistēmai AGORA un kas, izmantojot sistēmu AGORA, saņēmusi informāciju no cita digitālo pakalpojumu koordinatora, Komisijas, padomes vai citas kompetentās iestādes, nedrīkstētu apšaubīt informācijas pierādījuma vērtību kriminālprocesā, civilprocesā un administratīvajā procesā saskaņā ar attiecīgajiem ES un valsts tiesību aktiem vienīgi uz tā pamata, ka tā sagatavota citā dalībvalstī vai saņemta elektroniskā veidā, un attiecīgajam AGORA dalībniekam tā būtu jāuzskata par līdzvērtīgu dokumentiem, kas izdoti tā dalībvalstī.

(17)

Būtu jābūt iespējai apstrādāt AGORA administratoru un AGORA lietotāju nosaukumus un kontaktinformāciju, kas vajadzīga, lai sasniegtu Regulas (ES) 2022/2065 un šīs regulas mērķus, proti, pārraudzīt, kā AGORA administratori un AGORA lietotāji izmanto sistēmu AGORA, kā arī saziņas, apmācības un izpratnes veidošanas iniciatīvas, un vākt informāciju saistībā ar Regulas (ES) 2022/2065 darbības jomā ietilpstošo pakalpojumu uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību vai savstarpējo palīdzību saistībā ar tiem.

(18)	Lai nodrošinātu sistēmas AGORA darbības efektīvu pārraudzību un ziņošanu par to, digitālo pakalpojumu koordinatoriem, padomei un citām kompetentajām iestādēm, kurām ir piešķirta piekļuve sistēmai AGORA, attiecīgā informācija būtu jādara pieejama Komisijai.

(19)

Datu subjektiem būtu jāsaņem informācija par savu personas datu apstrādi sistēmā AGORA un par savām tiesībām, konkrēti, ka tiem ir tiesības piekļūt datiem, kas attiecas uz viņiem, un tiesības pieprasīt labot neprecīzus datus un dzēst nelikumīgi apstrādātus datus, saskaņā regulu (ES) 2016/679 un Regulu (ES) 2018/1725.

(20)

Katram AGORA dalībniekam kā pārzinim attiecībā uz datu apstrādes darbībām, ko tas veic saistībā ar Regulas (ES) 2022/2065 darbības jomā ietilpstošo pakalpojumu uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību, būtu jānodrošina, ka datu subjekti var īstenot savas tiesības saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725. Tam būtu jāietver tāda procesa izveide, kurā regulāri tiktu pārbaudīta, novērtēta un izvērtēta tehnisko un organizatorisko pasākumu efektivitāte apstrādes drošības nodrošināšanā.

(21)

Šīs regulas īstenošana un sistēmas AGORA veiktspēja būtu jāpārrauga ziņojumā par sistēmas AGORA darbību, pamatojoties uz AGORA statistikas datiem un jebkuriem citiem attiecīgiem datiem. Komisijai šāds ziņojums būtu jāiesniedz Eiropas Parlamentam, Padomei un Eiropas Datu aizsardzības uzraudzītājam. Digitālo pakalpojumu koordinatoru, padomes un citu kompetento iestāžu, kurām ir piešķirta piekļuve sistēmai AGORA, darbības rezultāti būtu jāizvērtē, cita starpā pamatojoties uz vidējo atbildes laiku ar mērķi nodrošināt efektīvu un pienācīgu atbildes sniegšanu. Šajā ziņojumā būtu jāpievēršas arī jautājumiem, kas saistīti ar personas datu aizsardzību sistēmā AGORA, tostarp datu drošību.

(22)	Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2024. gada 4. janvārī sniedza atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets un darbības joma

Šī regula nosaka praktisko un operatīvo kārtību uzticamas un drošas informācijas kopīgošanas sistēmas (turpmāk “AGORA” jeb “sistēma AGORA”) darbībai, īstenojot Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

2. pants

Informācijas kopīgošanas sistēma

1. Ar šo tiek izveidota informācijas kopīgošanas sistēma AGORA.

2. AGORA ir lietojumprogramma, kurai var piekļūt, izmantojot internetu, un tā ir rīks, ko izmanto informācijas, tostarp, ja nepieciešams, personas datu apmaiņai, kas citādi notiktu, izmantojot citus līdzekļus, tostarp pastu vai elektronisko pastu.

3. Sistēmu AGORA izmanto informācijas apmaiņai, tostarp personas datus saturošas informācijas apmaiņai starp digitālo pakalpojumu koordinatoriem, Komisiju, Eiropas Digitālo pakalpojumu padomi (turpmāk “padome”) un citām kompetentajām iestādēm, kurām ir piešķirta piekļuve sistēmai AGORA, lai veiktu uzdevumus, kas tām uzticēti ar Regulu (ES) 2022/2065 saistībā ar minētajā regulā paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

3. pants

Definīcijas

Papildus definīcijām, kas noteiktas Regulas (ES) 2022/2065 3. pantā un 49. panta 1. punktā, Regulas (ES) 2016/679 4. pantā un Regulas (ES) 2018/1725 3. pantā, šajā regulā piemēro šādas definīcijas:

a)	“AGORA” ir informācijas kopīgošanas sistēma, ko Komisija izveidojusi un uztur, lai atbalstītu visu Regulā (ES) 2022/2065 paredzēto saziņu starp AGORA dalībniekiem saistībā ar minētajā regulā paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību;

b)	“AGORA dalībnieks” ir digitālo pakalpojumu koordinatori, Komisija, padome vai citas kompetentās iestādes, kurām ir vai var tikt piešķirta piekļuve sistēmai AGORA, ja tas nepieciešams tādu uzdevumu veikšanai, kas tiem uzticēti saskaņā ar Regulu (ES) 2022/2065;

c)	“AGORA lietotājs” ir fiziska persona, kas strādā AGORA dalībnieka pakļautībā un šajā statusā ir reģistrēta sistēmā AGORA, lai veiktu uzdevumus, kas AGORA dalībniekam uzticēti ar Regulu (ES) 2022/2065;

d)	“AGORA administrators” ir AGORA lietotājs, ko AGORA dalībnieks iecēlis, lai pārvaldītu sistēmu AGORA šī dalībnieka uzdevumā.

II NODAĻA

AR SISTĒMU AGORA SAISTĪTĀS FUNKCIJAS UN PIENĀKUMI

4. pants

Komisijas pienākumi

1. Komisija ir atbildīga par šādu ar sistēmu AGORA saistīto uzdevumu izpildi:

a)	nodrošināt sistēmas AGORA darbību visās Savienības oficiālajās valodās un uzturēt šo sistēmu;

b)	nodrošināt sistēmas AGORA darbībai nepieciešamās programmatūras un IT infrastruktūras uzticamību, drošību, pieejamību, uzturēšanu un pilnveidošanu;

c)	piedāvāt automatizētus mašīntulkošanas rīkus, lai tulkotu dokumentus un ziņojumus, ar kuriem apmainās sistēmā AGORA;

d)	sniegt atbalstu citiem AGORA dalībniekiem saistībā ar minētās sistēmas izmantošanu;

e)	reģistrēt vismaz vienu AGORA administratoru katra digitālo pakalpojumu koordinatora vārdā un padomes vārdā un piešķirt tiem piekļuvi sistēmai AGORA;

f)	iecelt vismaz vienu AGORA administratoru;

g)	veikt personas datu apstrādes darbības sistēmā AGORA, ja to paredz šī regula, lai īstenotu Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību;

h)	revidēt, pārraudzīt un sagatavot ziņojumus, kas nepieciešami sistēmas AGORA revīzijai un pārraudzībai atbilstoši Regulai (ES) 2022/2065;

i)	sniegt zināšanas, apmācību un atbalstu, tostarp tehnisko palīdzību, AGORA administratoriem;

j)	pārraudzīt visu pārējo šajā regulā paredzēto AGORA dalībnieku sniegumu saskaņā ar 15. pantu.

2. Lai palīdzētu Komisijai veikt 1. punktā uzskaitītos uzdevumus, pārējie AGORA dalībnieki sniedz Komisijai informāciju par darbībām, ko tie veikuši sistēmā AGORA.

5. pants

Personas datu apstrāde, ko veic Komisija

1. Komisija ir apstrādātājs Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē attiecībā uz personas datu apstrādi, reģistrējot AGORA administratorus.

2. Komisija ir atsevišķs pārzinis Regulas (ES) 2018/1725 3. panta 8. punkta nozīmē attiecībā uz savu AGORA administratoru un AGORA lietotāju veiktu personas datu apstrādi.

3. Ja Komisija apstrādā personas datus AGORA darbībā, lai kopīgotu, pieprasītu un piekļūtu informācijai, pieprasītu rīcību un atbalstu, to uzskata par no citiem AGORA dalībniekiem atsevišķu pārzini Regulas (ES) 2018/1725 3. panta 8. punkta nozīmē attiecībā uz tās veiktajām personas datu apstrādes darbībām.

4. Ja Komisija apstrādā personas datus AGORA darbībā citu AGORA dalībnieku vārdā, lai kopīgotu informāciju, pieprasītu to un piekļūtu tai, pieprasītu rīcību un atbalstu, to uzskata par apstrādātāju Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē.

5. Šajā regulā Komisijas kā apstrādātāja pienākumi attiecībā uz datu apstrādes darbībām, ko sistēmā AGORA veic minētie citi AGORA dalībnieki, tiek noteikti saskaņā ar II pielikumu.

6. pants

Digitālo pakalpojumu koordinatoru pienākumi

1. Katrs digitālo pakalpojumu koordinators savā dalībvalstī ieceļ vismaz vienu AGORA administratoru.

2. Katrs digitālo pakalpojumu koordinators ir atbildīgs par to, lai nodrošinātu, ka saistībā ar uzdevumu izpildi, kas tam uzticēti ar Regulu (ES) 2022/2065, tikai pilnvarotiem AGORA lietotājiem būtu piekļuve sistēmai AGORA.

3. Katrs digitālo pakalpojumu koordinators nekavējoties informē Komisiju par AGORA administratoru, ko tas iecēlis saskaņā ar 1. punktu. Komisija šo informāciju dara zināmu pārējiem digitālo pakalpojumu koordinatoriem un padomei.

4. Katrs digitālo pakalpojumu koordinators nodrošina, ka tiek izpildīti AGORA administratoram ar šo regulu uzliktie pienākumi.

5. Digitālo pakalpojumu koordinatori ir atsevišķi pārziņi Regulas (ES) 2016/679 4. panta 7. punkta nozīmē attiecībā uz personas datu apstrādi, reģistrējot savus AGORA lietotājus un piešķirot tiem piekļuvi sistēmai AGORA.

6. Ja digitālo pakalpojumu koordinatori apstrādā personas datus AGORA darbībā, lai kopīgotu un pieprasītu informāciju un piekļūtu tai, atbildētu uz informācijas pieprasījumiem, iesniegtu pieprasījumus, pieprasītu rīcību un atbalstu, viņi attiecībā uz savām veiktajām apstrādes darbībām ir atsevišķi pārziņi Regulas (ES) 2016/679 nozīmē.

7. Ja citas kompetentās iestādes, kuras dalībvalstis izraudzījušās saskaņā ar Regulas (ES) 2022/2065 49. panta 1. punktu un kuras nav digitālo pakalpojumu koordinators, sistēmas AGORA darbības ietvaros apstrādā personas datus, šādas iestādes ir atsevišķi pārziņi Regulas (ES) 2016/679 nozīmē.

7. pants

Padomes pienākumi

1. Padome ieceļ vienu AGORA administratoru. AGORA administrators ir daļa no administratīvā un analītiskā atbalsta, kas padomei tiek sniegts saskaņā ar Regulas (ES) 2022/2065 62. panta 4. punktu.

2. Padome ir atbildīga par to, lai nodrošinātu, ka tikai pilnvarotiem AGORA lietotājiem ir piekļuve sistēmai AGORA.

3. Padome nekavējoties informē Komisiju par tās saskaņā ar 1. punktu ieceltā AGORA administratora identitāti un uzdevumiem, par kuriem tas ir atbildīgs saskaņā ar šīs regulas 8. pantu. Komisija šo informāciju dara zināmu digitālo pakalpojumu koordinatoriem.

8. pants

AGORA administratoru pienākumi

AGORA administratori ir atbildīgi par šādu uzdevumu izpildi:

a)	reģistrēt AGORA lietotājus un piešķirt un atsaukt piekļuvi sistēmai AGORA;

b)	darboties kā Komisijas galvenajam kontaktpunktam jautājumos, kas saistīti ar sistēmu AGORA, tostarp sniegt informāciju jautājumos, kas saistīti ar personas datu aizsardzību saskaņā ar šo regulu, Regulu (ES) 2016/679 un Regulu (ES) 2018/1725;

c)	nodrošināt zināšanas, apmācību un atbalstu, tostarp tehnisko palīdzību un palīdzības dienestu, to reģistrētajiem AGORA lietotājiem;

d)	nodrošināt, ka AGORA dalībnieki rezultatīvi sniedz efektīvus un piemērotus risinājumus.

9. pants

AGORA dalībnieku piekļuves tiesības

1. AGORA dalībnieki piešķir un atsauc piekļuves tiesības AGORA administratoriem, par kuriem tie ir atbildīgi.

2. Tikai pilnvarotiem AGORA administratoriem un pilnvarotiem AGORA lietotājiem ir piekļuve sistēmai AGORA.

3. AGORA dalībnieki ievieš piemērotus līdzekļus, lai nodrošinātu, ka AGORA administratori un AGORA lietotāji drīkst piekļūt sistēmā AGORA apstrādātiem personas datiem tikai tad, ja tas ir absolūti nepieciešams Regulā (ES) 2022/2065 paredzētās uzraudzības, izmeklēšanas, izpildes panākšanas un pārraudzības īstenošanai.

4. Ja procedūra, kas saistīta ar Regulā (ES) 2022/2065 paredzētās uzraudzības, izmeklēšanas, izpildes panākšanas un pārraudzības īstenošanu, ietver personas datu apstrādi, piekļuve šādiem personas datiem ir tikai tiem AGORA administratoriem un AGORA lietotājiem, kuri piedalās minētajā procedūrā.

10. pants

Konfidencialitāte

1. Katra dalībvalsts un Komisija piemēro savus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības saviem AGORA administratoriem un AGORA lietotājiem saskaņā ar valsts vai Savienības tiesību aktiem.

2. Katrs AGORA dalībnieks nodrošina, ka AGORA administratori un AGORA lietotāji, kas strādā to pakļautībā, izpilda citu AGORA dalībnieku prasības par konfidencialitāti attiecībā uz informāciju, ar kuru apmainās sistēmā AGORA.

III NODAĻA

PERSONAS DATU APSTRĀDE UN DROŠĪBA

11. pants

Personas datu apstrāde sistēmā AGORA

1. Personas datu nosūtīšana, glabāšana un cita veida apstrāde sistēmā AGORA var notikt tikai tad, ja tas ir nepieciešami un samērīgi ar šādiem mērķiem:

a)	saziņas atbalstam starp AGORA dalībniekiem saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzības īstenošanu;

b)	lietas izskatīšanai, ko veic AGORA dalībnieki, īstenojot savas darbības saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību;

c)	šajā regulā uzskaitīto darījumdarbības un datu tehniskās pārveides veikšanai, ja tas ir nepieciešams, lai nodrošinātu a) un b) apakšpunktā minētās informācijas apmaiņu.

2. Personas datu apstrādi sistēmā AGORA var veikt tikai attiecībā uz šādām datu subjektu kategorijām:

a)	fiziskas personas, kuru personas dati ir iekļauti dokumentos, kas iegūti saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību;

b)	AGORA administratori un AGORA lietotāji, kuriem piešķirta piekļuve sistēmai AGORA.

3. Personas datu apstrādi sistēmā AGORA var veikt tikai attiecībā uz šādām personas datu kategorijām:

a)	identifikācijas dati, kontaktinformācija, dati par iesaisti lietā, ar lietu saistīti dati un jebkāda cita informācija, ko uzskata par nepieciešamu Regulā (ES) 2022/2065 paredzētās uzraudzības, izmeklēšanas, izpildes panākšanas un pārraudzības īstenošanai;

b)	šā panta 2. punkta b) apakšpunktā minēto AGORA administratoru un AGORA lietotāju vārds, uzvārds, adrese, kontaktinformācija, kontaktpersonas numurs un lietotāja ID.

4. Sistēmā AGORA tiek glabātas tādas personas datu kategorijas, kas norādītas šīs regulas 11. panta 3. punktā, un ieraksti, kuros sniegta informācija par datu apmaiņas plūsmu un apriti, kas notikusi saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

5. Šā panta 2. punktā minēto datu glabāšanu veic, izmantojot Eiropas Ekonomikas zonā esošu informācijas tehnoloģiju infrastruktūru.

6. Regulu (ES) 2016/679 un Regulu (ES) 2018/1725, un šāds dalībnieks ir atbildīgs par šo regulu īstenošanu attiecībā uz tā vārdā veiktajām personas datu apstrādes darbībām.

7. Valstu uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, katrs rīkojoties savas attiecīgās kompetences ietvaros, nodrošina sistēmas AGORA un AGORA administratoru un AGORA lietotāju veiktas minētās sistēmas izmantošanas koordinētu uzraudzību.

12. pants

Kopīga pārzināšana sistēmā AGORA

1. Digitālo pakalpojumu koordinatori ir kopīgi pārziņi saskaņā ar Regulas (ES) 2016/679 26. panta 1. punktu attiecībā uz personas datu nosūtīšanu, glabāšanu un cita veida apstrādi sistēmā AGORA saistībā ar padomes darbībām, kas veiktas, īstenojot Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

2. Ja saistībā ar Regulā (ES) 2022/2065 paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību tiek veiktas kopīgas izmeklēšanas, kā to paredz minētās regulas 60. pants, attiecīgie digitālo pakalpojumu koordinatori ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta 1. punkta nozīmē attiecībā uz konkrētās kopīgās izmeklēšanas kontekstā veiktu personas datu nosūtīšanu, glabāšanu un citāda veida apstrādi sistēmā AGORA.

3. Šā panta 1. un 2. punkta vajadzībām pienākumus starp kopīgajiem pārziņiem sadala saskaņā ar šīs regulas I pielikumu.

4. Komisija ir apstrādātājs Regulas (ES) 2018/1725 3. panta 12. punkta nozīmē attiecībā uz personas datu apstrādi, kas tiek veikta digitālo pakalpojumu koordinatoru vārdā, īstenojot padomes darbības, un attiecībā uz Regulas (ES) 2022/2065 60. pantā paredzētajām kopīgajām izmeklēšanām, kas tiek veiktas saistībā ar minētajā regulā paredzēto uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

13. pants

Drošība

1. Komisija ievieš mūsdienīgus nepieciešamos pasākumus, lai nodrošinātu sistēmā AGORA apstrādāto personas datu drošību, tostarp atbilstīgu datu piekļuves kontroli un drošības plānu, ko regulāri atjaunina.

2. Komisija ievieš mūsdienīgus nepieciešamos pasākumus drošības incidentu gadījumā, veic koriģējošas darbības un nodrošina, ka ir iespējams pārbaudīt, kādi personas dati sistēmā AGORA ir apstrādāti, kad, kas un kādā nolūkā ir apstrādājis personas datus.

IV NODAĻA

NOBEIGUMA NOTEIKUMI

14. pants

Tulkošana

1. Komisija sistēmu AGORA dara pieejamu visās Savienības oficiālajās valodās un piedāvā AGORA lietotājiem automatizētus mašīntulkošanas rīkus sistēmā AGORA kopīgoto dokumentu un ziņojumu tulkošanai.

2. Digitālo pakalpojumu koordinators vai jebkura cita kompetentā iestāde, kurai piešķirta piekļuve sistēmai AGORA, saistībā ar jebkuru uzdevumu, kas tiem uzticēts saskaņā ar Regulu (ES) 2022/2065, var sagatavot jebkādu informāciju, dokumentu, konstatējumu, paziņojumu vai apliecinātu kopiju, ko tie ir saņēmuši sistēmā AGORA, ar tādu pašu pamatojumu kā līdzīgai informācijai, kas iegūta savā valstī, nolūkos, kas saderīgi ar tiem, kuriem dati tika sākotnēji vākti, un saskaņā ar attiecīgajiem ES un valsts tiesību aktiem.

15. pants

Pārraudzība un ziņošana

1. Komisija regulāri veic sistēmas AGORA darbības pārraudzību un regulāri izvērtē tās veiktspēju.

2. Komisija līdz 2027. gada 17. februārim un pēc tam reizi trijos gados iesniedz Eiropas Parlamentam, Padomei un Eiropas Datu aizsardzības uzraudzītājam ziņojumu par šīs regulas īstenošanu. Ziņojumā iekļauj informāciju par pārraudzību un izvērtēšanu, kas veikta saskaņā ar 1. punktu, un par AGORA dalībnieku sniegumu saistībā ar minēto sistēmu nolūkā nodrošināt efektīvu informācijas kopīgošanu un pienācīgu atbilžu sniegšanu. Ziņojumā tiek aplūkoti arī īstenošanas aspekti, kas saistīti ar personas datu aizsardzību sistēmā AGORA, tostarp datu drošību.

3. Lai sagatavotu 2. punktā minēto ziņojumu, digitālo pakalpojumu koordinatori, padome un citas kompetentās iestādes, kurām vajadzības gadījumā piekļuve ir piešķirta, lai veiktu uzdevumus, kas tiem uzticēti saskaņā ar Regulu (ES) 2022/2065, ziņojumu veidā katru gadu sniedz Komisijai visu informāciju, kas attiecas uz šīs regulas piemērošanu, tostarp par tajā noteikto datu aizsardzības prasību un datu drošības ievērošanu.

16. pants

Izmaksas

1. Izmaksas, kas radušās par sistēmas AGORA izveidi, uzturēšanu un darbību, sedz no gada uzraudzības maksām, ko Komisija iekasē saskaņā ar Regulas (ES) 2022/2065 43. panta 2. punktu un Komisijas Deleģēto regulu (ES) 2023/1127 (4).

2. Sistēmas AGORA darbību izmaksas dalībvalstu līmenī, tostarp izmaksas par cilvēkresursiem, kas vajadzīgi apmācībai, popularizēšanai, tehniskajai palīdzībai un palīdzības dienesta darbībām, kā arī par sistēmas AGORA administrēšanu valsts līmenī un jebkādiem pielāgojumiem, kas vajadzīgi valstu tīkliem un informācijas sistēmām, sedz dalībvalsts, kurā tās radušās.

17. pants

Efektīva piemērošana

Dalībvalstis veic visus nepieciešamos pasākumus, lai nodrošinātu, ka to AGORA dalībnieki efektīvi piemēro šo regulu.

18. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2024. gada 15. februārī

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 277, 27.10.2022., 1. lpp., ELI: http://data.europa.eu/eli/reg/2022/2065/oj.

(2) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4) Komisijas Deleģētā regula (ES) 2023/1127 (2023. gada 2. marts), ar ko Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065 papildina ar sīki izstrādātām metodikām un procedūrām attiecībā uz uzraudzības maksām, ko Komisija iekasē no ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem (OV L 149, 2.3.2023., 16. lpp., ELI: http://data.europa.eu/eli/reg_del/2023/1127/oj).

I PIELIKUMS

Digitālo pakalpojumu koordinatoru kā kopīgo pārziņu pienākumi attiecībā uz datu apstrādes darbībām sistēmā AGORA kopīgu izmeklēšanu un padomes darbību veikšanai

1. IEDAĻA

1. apakšiedaļa

Vienošanās par kopīgu pārziņu darbības joma

Veicot kopīgas izmeklēšanas saskaņā ar Regulas (ES) 2022/2065 60. pantu, attiecīgajiem digitālo pakalpojumu koordinatoriem piemēro šādu vienošanos par kopīgu pārziņu.

Šādu vienošanos par kopīgo pārziņu piemēro digitālo pakalpojumu koordinatoriem, ja tie darbojas kā padomes locekļi, attiecībā uz tādām personas datu apstrādes darbībām, ko saskaņā ar Regulu (ES) 2022/2065 veic padome saistībā ar minētās regulas darbības jomā ietilpstošo pakalpojumu uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību.

2. apakšiedaļa

Pienākumu sadale

Kopīgie pārziņi personas datus apstrādā, izmantojot sistēmu AGORA.

Digitālo pakalpojumu koordinatori joprojām ir vienīgie pārziņi personas datu vākšanai, izmantošanai, izpaušanai un jebkādai citai apstrādei, ko veic ārpus sistēmas AGORA. Digitālo pakalpojumu koordinatori joprojām ir vienīgie pārziņi arī attiecībā uz personas datu apstrādes darbībām, ko tie veic sistēmā AGORA Regulas (ES) 2022/2065 darbības jomā ietilpstošo pakalpojumu uzraudzībai, izmeklēšanai, izpildes panākšanai un pārraudzībai.

Katrs kopīgais pārzinis ir atbildīgs par personas datu apstrādi sistēmā AGORA saskaņā ar Regulas (ES) 2016/679 5., 24. un 26. pantu.

Katrs kopīgais pārzinis izveido kontaktpunktu ar funkcionālo pastkasti saziņai starp kopīgajiem pārziņiem savā starpā un starp kopīgajiem pārziņiem un apstrādātāju.

Katrs kopīgais pārzinis pēc pieprasījuma sniedz ātru un efektīvu palīdzību pārējiem kopīgajiem pārziņiem šīs vienošanās īstenošanā, vienlaikus ievērojot visas piemērojamās Regulas (ES) 2016/679 prasības un citus piemērojamos datu aizsardzības noteikumus, tostarp pienākumus pret savu attiecīgo uzraudzības iestādi.

Kopīgie pārziņi nosaka darba kārtību, kādā sistēmā AGORA notiek personas datu apstrāde, un sniedz saskaņotus norādījumus Komisijai kā apstrādātājam.

Norādījumus apstrādātājam, vienojoties ar pārējiem kopīgajiem pārziņiem, nosūta jebkurš kopīgo pārziņu kontaktpunkts. Kopīgais pārzinis, kurš sniedz norādījumus, apstrādātājam tos sniedz rakstveidā un par tiem informē visus pārējos kopīgos pārziņus. Ja lēmums par kādu jautājumu jāpieņem īsā laikā un šajā laikā nevar sasaukt kopīgo pārziņu sanāksmi, var sniegt norādījumus, bet kopīgie pārziņi tos var atsaukt. Šādus norādījumus dod rakstveidā, un visus pārējos kopīgos pārziņus par to informē norādījumu došanas brīdī.

Kopīgo pārziņu darba kārtība neliedz kopīgajiem pārziņiem izmantot savu individuālo kompetenci informēt savu kompetento uzraudzības iestādi saskaņā ar Regula (ES) 2016/679 24. un 33. pantu Šādam paziņojumam nav vajadzīga pārējo kopīgo pārziņu piekrišana.

Kopīgo pārziņu darba kārtība neliedz kopīgajiem pārziņiem sadarboties ar tās attiecīgo kompetento uzraudzības iestādi, kas iedibināta saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725.

10.

Personas datiem, ar kuriem apmainās, var piekļūt tikai personas, ko pilnvarojis katrs kopīgais pārzinis.

11.

Katrs kopīgais pārzinis uztur to apstrādes darbību reģistru, par kurām tas ir atbildīgs. Šādā reģistrā norāda kopīgo pārziņu.

3. apakšiedaļa

Pienākumi un lomas attiecībā uz datu subjektu pieprasījumu izskatīšanu un viņu informēšanu

Katrs pārzinis sniedz informāciju fiziskām personām, kuru dati tiek apstrādāti kopīgām izmeklēšanām un padomes darbībām, ko veic saistībā ar Regulas (ES) 2022/2065 darbības jomā ietilpstošo pakalpojumu uzraudzību, izmeklēšanu, izpildes panākšanu un pārraudzību, saskaņā ar Regulas (ES) 2016/679 14. pantu, izņemot gadījumus, kad tas izrādītos neiespējami vai ietvertu nesamērīgas pūles.

Katrs pārzinis rīkojas kā kontaktpunkts fiziskām personām, kuru personas datus tas ir apstrādājis, un izskata pieprasījumus, ko datu subjekti vai to pārstāvji iesnieguši, izmantojot savas tiesības atbilstīgi Regulai (ES) 2016/679. Ja kopīgais pārzinis no datu subjekta saņem pieprasījumu, kas saistīts ar apstrādi, ko veic kāds cits kopīgais pārzinis, viņš informē datu subjektu par atbildīgā kopīgā pārziņa identitāti un kontaktinformāciju. Pēc pieprasījuma saņemšanas no cita kopīgā pārziņa tie cits citam palīdz izskatīt datu subjektu pieprasījumus un cits citam atbild bez liekas kavēšanās un vēlākais viena mēneša laikā pēc palīdzības pieprasījuma saņemšanas.

Katrs pārzinis šā pielikuma saturu dara pieejamu datu subjektiem.

2. IEDAĻA

Rīcība drošības incidentu, tai skaitā personas datu aizsardzības pārkāpumu, gadījumā

Kopīgie pārziņi cits citam palīdz identificēt un risināt jebkādus drošības incidentus, tostarp personas datu aizsardzības pārkāpumus, kas saistīti ar datu apstrādi sistēmā AGORA.

Konkrēti, kopīgie pārziņi cits citam paziņo par:

a)	jebkādiem iespējamiem vai faktiskiem riskiem, kas apdraud sistēmā AGORA apstrādājamo personas datu pieejamību, konfidencialitāti un/vai integritāti;

jebkuru personas datu aizsardzības pārkāpumu, personas datu aizsardzības pārkāpuma iespējamajām sekām un fizisku personu tiesību un brīvību riska novērtējumu, un jebkuriem pasākumiem, kas veikti, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu risku fizisku personu tiesībām un brīvībām, kā arī

c)	jebkādu sistēmā AGORA veiktas apstrādes darbības tehnisko un/vai organizatorisko aizsardzības pasākumu pārkāpumu.

Par jebkuriem personas datu aizsardzības pārkāpumiem saistībā ar sistēmā AGORA veiktu apstrādes darbību kopīgie pārziņi saskaņā ar Regulas (ES) 2016/679 33. un 34. pantu vai pēc Komisijas paziņojuma paziņo Komisijai, kompetentajām datu aizsardzības uzraudzības iestādēm un, vajadzības gadījumā, datu subjektiem.

Katrs pārzinis īsteno pienācīgus tehniskos un organizatoriskos pasākumus, kuru nolūks ir:

a)	nodrošināt un aizsargāt kopīgi apstrādāto personas datu pieejamību, integritāti un konfidencialitāti;

b)	aizsargāt pret jebkādu neatļautu vai nelikumīgu tās rīcībā esošo personas datu apstrādi, nozaudēšanu, izmantošanu, izpaušanu, iegūšanu vai piekļuvi tiem, kā arī

c)	nodrošināt, ka piekļuve personas datiem netiek izpausta vai netiek piešķirta nevienam citam, izņemot saņēmējus vai apstrādātāju.

3. IEDAĻA

Novērtējums par ietekmi uz datu aizsardzību

Ja pārzinim Regulas (ES) 2016/679 35. un 36. pantā paredzēto pienākumu izpildei ir vajadzīga informācija no cita pārziņa vai apstrādātāja, tas sūta īpašu pieprasījumu uz 1. iedaļas 2. apakšiedaļas 4. punktā minēto funkcionālo pastkasti. Attiecīgi šis cits pārzinis vai apstrādātājs dara visu iespējamo, lai šādu informāciju sniegtu.

II PIELIKUMS

Komisijas kā apstrādātāja pienākumi attiecībā uz datu apstrādes darbībām, ko saistībā ar sistēmu AGORA veic digitālo pakalpojumu koordinatori, citas valsts iestādes un padome

Komisija:

a)	izveido un nodrošina tādu drošu un uzticamu infrastruktūru saziņai, proti, sistēmu AGORA, digitālo pakalpojumu koordinatoru, citu valsts iestāžu un padomes vārdā, kas atbalsta informācijas apmaiņu koordinētām izmeklēšanām, konsekvences mehānismiem un padomes darbībām, un

apstrādā personas datus, tikai pamatojoties uz pārziņu un kopīgo pārziņu sniegtiem dokumentētiem norādījumiem, ja vien tas nav prasīts Savienības vai dalībvalstu tiesību aktos; tādā gadījumā Komisija pirms datu apstrādes darbības veikšanas par attiecīgo juridisko prasību informē pārziņus un kopīgos pārziņus, ja vien šādas informācijas sniegšanu neaizliedz attiecīgais tiesību akts, ievērojot svarīgas sabiedrības intereses.

Lai Komisija kā apstrādātājs varētu pildīt savus pienākumus pret digitālo pakalpojumu koordinatoriem, citām valsts iestādēm un padomi, tā par apakšapstrādātājiem var izmantot trešās personas. Tādā gadījumā pārziņi un kopīgie pārziņi pilnvaro Komisiju izmantot apakšapstrādātājus vai vajadzības gadījumā apakšapstrādātājus aizstāt. Par minēto izmantošanu vai apakšapstrādātāju aizstāšanu Komisija informē pārziņus un kopīgos pārziņus un sniedz tiem iespēju pret šādām izmaiņām iebilst. Komisija gādā, lai šādiem apakšapstrādātājiem būtu tādi paši datu aizsardzības pienākumi, kādi izklāstīti šajā regulā.

Komisijas veiktā apstrāde ietver:

a)	visu AGORA administratoru un visu AGORA lietotāju autentifikāciju un piekļuves kontroli;

b)	AGORA administratoru un AGORA lietotāju pilnvarošanu izveidot, atjaunināt un dzēst sistēmā AGORA veiktos ierakstus un ietverto informāciju;

c)	tādu šīs regulas 12. panta 3. punktā minēto personas datu saņemšanu, ko augšupielādējuši nacionālie AGORA lietotāji un nacionālie AGORA administratori, nodrošinot lietojumprogrammas saskarni, kas ļauj šādiem lietotājiem un šādiem administratoriem augšupielādēt attiecīgos datus;

d)	personas datu glabāšanu sistēmā AGORA;

e)	to, ka AGORA lietotāji var piekļūt personas datiem, bet AGORA administratori – tos lejupielādēt, kā arī jebkuru citu nepieciešamo datu apstrādes darbību;

f)	personas datu dzēšanu pēc to derīguma termiņa beigām vai pēc tā pārziņa norādījumiem, kas tos iesniedzis;

g)	visu pārējo personas datu dzēšanu pēc tam, kad pakalpojuma sniegšana ir pabeigta, ja vien Savienības vai dalībvalsts tiesību akti neprasa šādu personas datu glabāšanu.

Komisija veic visus mūsdienīgus organizatoriskos, fiziskos un loģiskos drošības pasākumus, lai nodrošinātu sistēmas AGORA darbību. Šajā nolūkā Komisija:

a)	nozīmē struktūru, kas ir atbildīga par sistēmas AGORA drošības pārvaldību, paziņo kopīgajiem pārziņiem tās kontaktinformāciju un nodrošina tās pieejamību, lai tā varētu reaģēt uz drošības apdraudējumiem;

b)	uzņemas atbildību par sistēmas AGORA drošību, tai skaitā regulāri veic drošības pasākumu testus, izvērtējumus un novērtējumus;

c)	nodrošina, ka uz AGORA administratoriem un AGORA lietotājiem, kuriem piešķirta piekļuve sistēmai AGORA, attiecas līgumisks, profesionāls vai ar likumu noteikts pienākums ievērot konfidencialitāti;

Komisija veic visus nepieciešamos drošības pasākumus, lai nepieļautu traucējumus sistēmas AGORA netraucētai darbībai. Šādi pasākumi ietver:

a)	riska novērtēšanas procedūru, kurā apzina un izvērtē iespējamos sistēmas AGORA apdraudējumus;

revīzijas un pārskatīšanas procedūru, kurā:

—	pārbauda īstenoto drošības pasākumu atbilstību piemērojamajai drošības politikai,

—	regulāri kontrolē sistēmas AGORA datņu integritāti, drošības parametrus un piešķirtos pilnvarojumus,

—	atklāj drošības pārkāpumus un ielaušanos sistēmā AGORA,

—	veic izmaiņas, lai novērstu esošos trūkumus attiecībā uz sistēmas AGORA drošību,

—

paredz nosacījumus, ar kādiem, arī pēc pārziņu pieprasījuma, drīkst veikt neatkarīgas revīzijas, arī pārbaudes, un piedalīties tajās, un pārskatīt drošības pasākumus, ievērojot nosacījumus, kuros ņemts vērā Līguma par Eiropas Savienības darbību Protokols (Nr. 7) par privilēģijām un imunitāti Eiropas Savienībā;

c)	kontroles procedūras maiņu attiecībā uz to, kā dokumentēt izmaiņas, kā izvērtēt izmaiņu ietekmi pirms to ieviešanas, un pārziņu un kopīgo pārziņu regulāru informēšanu par jebkurām izmaiņām, kas var ietekmēt sakarus ar sistēmu AGORA un/vai tās drošību;

d)	apkopes un remonta procedūras noteikšanu nolūkā precizēt noteikumus un nosacījumus, kādi jāievēro, veicot sistēmas AGORA aprīkojuma apkopi un/vai remontu;

procedūras noteikšanu attiecībā uz drošības incidentiem, lai definētu ziņošanas un eskalācijas shēmu, nekavējoties informētu pārziņus, uz kuriem tas attiecas, par jebkuru personas datu aizsardzības pārkāpumu, nekavējoties informētu pārziņus, kuri attiecīgi informē nacionālās datu aizsardzības uzraudzības iestādes, kā arī definētu tādas disciplinārās procedūras, ar kurām risina drošības pārkāpumus sistēmā AGORA.

Komisija veic mūsdienīgus fiziskus un loģiskus drošības pasākumus objektos, kuros atrodas sistēma AGORA, ar to saistītās datu un drošības piekļuves kontrolei Šajā nolūkā Komisija:

a)	pastiprina fizisko drošību, lai izveidotu norobežotus drošības perimetrus un atklātu pārkāpumus sistēmā AGORA;

b)	kontrolē piekļuvi sistēmas AGORA infrastruktūrai un uztur tās apmeklētāju reģistru izsekošanas vajadzībām;

c)	nodrošina, ka ārējas personas, kurām piešķirta piekļuve telpām, pārvietojas tikai pienācīgi pilnvarota personāla pavadībā;

d)	nodrošina, ka bez iepriekšējas izraudzīto atbildīgo struktūru atļaujas nav iespējams pievienot, nomainīt vai izņemt aprīkojumu;

e)	kontrolē piekļuvi sistēmai AGORA un no tās;

f)	nodrošina, ka AGORA administratori un AGORA lietotāji, kas piekļūst sistēmai AGORA, tiek identificēti un autentificēti;

g)	drošības pārkāpuma gadījumā, kas skar sistēmu AGORA, pārskata tiesības piekļūt tai;

h)	saglabā caur sistēmu AGORA nosūtītās informācijas integritāti;

i)	īsteno tehniskos un organizatoriskos drošības pasākumus, lai novērstu neatļautu piekļuvi personas datiem sistēmā AGORA;

j)	vajadzības gadījumā īsteno pasākumus, lai bloķētu neatļautu piekļuvi sistēmai AGORA (t. i., bloķē atrašanās vietu/IP adresi).

Komisija:

a)	veic pasākumus sava domēna aizsardzībai, tai skaitā pārtrauc sakarus, ja ir būtiska novirze no kvalitātes vai drošības principiem vai jēdzieniem;

b)	uztur riska pārvaldības plānu, kas attiecas uz tās atbildības jomu;

c)	reāllaikā pārrauga visu sistēmas AGORA pakalpojumu komponentu veiktspēju, regulāri sagatavo statistiku un veic uzskaiti;

d)	angļu valodā sniedz atbalstu AGORA administratoriem un AGORA lietotājiem;

e)	sniedz palīdzību pārziņiem un kopīgajiem pārziņiem, veicot pienācīgus tehniskos un organizatoriskos pasākumus, lai palīdzētu pārziņiem pildīt viņu pienākumu atbildēt uz pieprasījumiem, kuros datu subjekti vēlas izmantot Regulas (ES) 2016/679 III nodaļā paredzētās tiesības;

f)	atbalsta pārziņus un kopīgos pārziņus, sniedzot informāciju par sistēmu AGORA, nolūkā īstenot pienākumus saskaņā ar Regulas (ES) 2016/679 32., 33., 34., 35. un 36. pantu;

g)	gādā, lai sistēmā AGORA apstrādātie dati nebūtu saprotami personām, kam nav atļauts tiem piekļūt;

h)	veic visus attiecīgos pasākumus, lai novērstu neatļautu piekļuvi nosūtītajiem personas datiem, izmantojot sistēmu AGORA;

i)	veic pasākumus, lai atvieglotu saziņu starp pārziņiem un kopīgajiem pārziņiem;

j)	saskaņā ar Regulas (ES) 2018/1725 31. panta 2. punktu uztur pārziņu un kopīgo pārziņu vārdā veikto apstrādes darbību reģistru.