|
Eiropas Savienības |
LV L sērija |
|
2025/2050 |
9.10.2025 |
KOMISIJAS DELEĢĒTĀ REGULA (ES) 2025/2050
(2025. gada 1. jūlijs),
ar ko papildina Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065, nosakot tehniskos nosacījumus un procedūras, saskaņā ar kuriem ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem dati jākopīgo ar pārbaudītiem pētniekiem
(Dokuments attiecas uz EEZ)
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065 (2022. gada 19. oktobris) par digitālo pakalpojumu vienoto tirgu un ar ko groza Direktīvu 2000/31/EK (1) un jo īpaši tās 40. panta 13. punktu,
tā kā:
|
(1) |
Regulas (ES) 2022/2065 40. pantā ir paredzēti noteikumi par piekļuvi datiem, kas ir jāsniedz ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātājiem. Konkrētāk, tas ļauj pētniekiem, kuri ir pabeiguši procesu, lai pierādītu atbilstību minētā panta 8. punktā paredzētajiem nosacījumiem (“pārbaudītie pētnieki”), sniegt šādu piekļuvi. |
|
(2) |
Saskaņā ar Regulas (ES) 2022/2065 40. panta 4. punktu pārbaudītiem pētniekiem nodrošina piekļuvi datiem, lai palīdzētu viņiem pētīt sistēmiskos riskus Savienībā un novērtēt šo risku mazināšanas pasākumu efektivitāti. Pētnieku konstatējumi var būt vērtīgs ieguldījums Regulas (ES) 2022/2065 izpildes panākšanā un veicināt ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju pārskatatbildību. Šīs regulas mērķis ir noteikt tehniskos nosacījumus un procedūras, kas vajadzīgi šādas piekļuves sniegšanai drošā un efektīvā veidā, nodrošinot, ka visi digitālo pakalpojumu koordinatori īsteno konsekventu pieeju, un garantējot vienlīdzīgu attieksmi pret pētniekiem un datu sniedzējiem. |
|
(3) |
Lai nodrošinātu, ka visi digitālo pakalpojumu koordinatori īsteno konsekventu datu piekļuves procesu, un lai šis process būtu skaidrs un pārredzams ikvienam, ir jāizveido īpaša digitālā infrastruktūra (“DPA datu piekļuves portāls”). DPA datu piekļuves portālam būtu jāsniedz iespēja pētniekiem, datu sniedzējiem un digitālo pakalpojumu koordinatoriem piedalīties datu piekļuves procesā, piekļūt attiecīgai informācijai, piemēram, informācijai par īpašajiem kontaktpunktiem, un izplatīt to, un savstarpēji sazināties. DPA datu piekļuves portāls nebūtu jāuzskata par vienu no piekļuves veidiem, kas jāizmanto, lai nodrošinātu piekļuvi datiem saskaņā ar motivētu pieprasījumu. |
|
(4) |
Datu sniedzējiem un pētniekiem, kas vēlas piedalīties datu piekļuves procesā, šajā nolūkā būtu jāizveido konts DPA datu piekļuves portālā. Lai nodrošinātu, ka digitālo pakalpojumu koordinatori var piekļūt informācijai, kas iesniegta, izmantojot DPA datu piekļuves portālu, bez nepieciešamības portālā izveidot atsevišķu kontu, DPA datu piekļuves portālam vajadzētu būt sadarbspējīgam ar informācijas kopīgošanas sistēmu AGORA, kas izveidota ar Komisijas Īstenošanas regulu (ES) 2024/607 (2). |
|
(5) |
Lai nodrošinātu datu piekļuves procesa pārredzamību visām iesaistītajām pusēm un uzraudzītu datu piekļuves procesa un lietderību un efektivitāti, kā arī atbilstību Regulas (ES) 2022/2065 40. panta 4. punktam un šai regulai, DPA datu piekļuves portālam būtu jāģenerē automātiski paziņojumi par dažādiem procesa posmiem un atjauninājumiem. |
|
(6) |
Lai pētniekiem sniegtu saskaņotu informāciju par datu piekļuves procesu, digitālo pakalpojumu koordinatoriem savās tiešsaistes saskarnēs būtu jādara pieejama viegli piekļūstama informācija par datu piekļuves procesu, ieskaitot saites uz DPA datu piekļuves portālu. Lai izvairītos no nevajadzīga administratīvā sloga radīšanas, palielinātu efektivitāti un atvieglotu saziņu starp visām pusēm, kas ir iesaistītas datu piekļuves procesā, digitālo pakalpojumu koordinatori tiek mudināti atvieglot ar datu piekļuves procesu saistītās informācijas pārvaldību – arī no valodas viedokļa. |
|
(7) |
Lai pētnieki varētu apzināt attiecīgos datus Regulas (ES) 2022/2065 40. panta 4. punktā izklāstītajos nolūkos, datu sniedzējiem būtu jādara pieejami DPA datu katalogi par to sniegtajiem pakalpojumiem. Šādiem katalogiem vajadzētu būt viegli atrodamiem un piekļūstamiem datu sniedzēju tiešsaistes saskarnēs, un tajos būtu jāapraksta pieejamie datu aktīvi, to datu struktūra un metadati, kuriem piekļuvi var pieprasīt saskaņā ar Regulas (ES) 2022/2065 40. panta 4. punktu. Darot pieejamus DPA datu katalogus, datu sniedzējiem būtu jāņem vērā konfidencialitātes, datu drošības vai personas datu aizsardzības riski, kas varētu izrietēt no šādas informācijas publiskošanas. |
|
(8) |
Lai veicinātu attiecīgu pētniecības projektu izstrādi Regulas (ES) 2022/2065 40. panta 4. punktā izklāstītajos nolūkos, DPA datu katalogos jo īpaši būtu jāiekļauj dati, kas saistīti ar sistēmiskajiem riskiem Savienībā, kurus datu sniedzēji ir apzinājuši savos ikgadējos riska novērtējumos saskaņā ar minētās regulas 34. pantu, kā arī dati, kas saistīti ar jebkādiem minētās regulas 35. pantā minētajiem riska mazināšanas pasākumiem. Lai nodrošinātu DPA datu katalogu atbilstību un savlaicīgumu, minētie katalogi būtu regulāri jāatjaunina, pienācīgi ņemot vērā jaunos apzinātos sistēmiskos riskus un sistēmisko risku attīstību. Piemēram, tiem būtu jāatspoguļo jauni riski, kas apzināti pēc speciāla riska novērtējuma sagatavošanas saskaņā ar Regulas (ES) 2022/2065 34. pantu vai pēc revīzijas ziņojuma izstrādes saskaņā ar minētās regulas 37. pantu. Lai mazinātu procesuālo slogu datu sniedzējiem, attiecīgā gadījumā šādu katalogu pamatā var būt esoši datu dokumentācijas resursi, ko izmanto citiem nolūkiem un auditorijām, piemēram, reklāmai, satura radīšanai vai trešo personu lietotņu izstrādei. DPA datu katalogiem nevajadzētu būt izsmeļošiem, un tie nav jāinterpretē tā, ka tie ierobežo to datu tvērumu, kurus pētnieki var pieprasīt savos pieteikumos par piekļuvi datiem. |
|
(9) |
Lai iedibinājuma vietas digitālo pakalpojumu koordinatoram atvieglotu piekļuves kārtības noteikšanu un visiem iesaistītajiem dalībniekiem mazinātu vispārējo slogu, ko rada datu piekļuves process, datu sniedzējiem būtu jāpublicē sava ierosinātā piekļuves kārtība attiecībā uz datiem, kas aprakstīti DPA datu katalogos. Šai ierosinātajai piekļuves kārtībai vajadzētu būt samērīgai ar datu sensitivitāti un ietvert informāciju par iespējamiem tehniskiem, organizatoriskiem un juridiskiem nosacījumiem, ko datu sniedzēji uzskata par piemērotiem, lai nodrošinātu datu sniegšanu. Datu sniedzēju ierosinātajai piekļuves kārtībai nevajadzētu būt saistošai iedibinājuma vietas digitālo pakalpojumu koordinatoriem, kuriem arī turpmāk jābūt tiesīgiem noteikt piemērotu piekļuves kārtību. |
|
(10) |
Lai nodrošinātu vienlīdzīgu attieksmi pret pieteikumiem par piekļuvi datiem neatkarīgi no tā, kurš digitālo pakalpojumu koordinators saņem pieteikumu vai izdod motivētu pieprasījumu, būtu jānosaka konkrēts termiņš šādu motivētu pieprasījumu sagatavošanai, lai nodrošinātu, ka visi digitālo pakalpojumu koordinatori īsteno konsekventu pieeju. Ja motivētā pieprasījuma sagatavošanai ir vajadzīgs papildu laiks, iedibinājuma vietas digitālo pakalpojumu koordinatoram par to būtu jāinformē galvenais pētnieks, norādot kavēšanās iemeslus. Šādi iemesli cita starpā var būt apstāklis, ka pētniecības organizācijas vai iedibinājuma vietas digitālo pakalpojumu koordinatoram jāveic papildu pārbaudes, piemēram, ja pieteikumi par piekļuvi datiem ietver starptautisku datu nosūtīšanu vai ja iedibinājuma vietas digitālo pakalpojumu koordinators ir konstatējis iespējamus riskus Savienības drošībai, ja dati tiktu kopīgoti. Lai saskaņotu arī datu piekļuves procesa posmus, kas ir pirms motivētu pieprasījumu sagatavošanas, ieskaitot pieteikumu par piekļuvi datiem novērtēšanu un pārbaudīta pētnieka statusa piešķiršanu, digitālo pakalpojumu koordinatori tiek mudināti Eiropas Digitālo pakalpojumu padomē izstrādāt konsekventu un saskaņotu pieeju darba veikšanai, ieskaitot kopīgus darbības kritērijus. |
|
(11) |
Lai racionalizētu motivētu pieprasījumu sagatavošanas procedūras, būtu jāprasa, lai visi iedibinājuma vietas digitālo pakalpojumu koordinatori pārbaudītu, vai pieteikumos par piekļuvi datiem ir pienācīgi aplūkoti konkrēti kopīgi ar datu piekļuves procesu saistīti aspekti. Šajā nolūkā iedibinājuma vietas digitālo pakalpojumu koordinatoriem būtu jāpārbauda, vai visi pieteikumu iesniedzēji pētnieki, kas minēti pieteikumā par piekļuvi datiem, ir pierādījuši savu piederību pie pētniecības organizācijas, piemēram, iesniedzot dokumentārus pierādījumus par darba līgumiem vai jebkāda cita veida juridisku saikni ar pētniecības organizāciju. Iedibinājuma vietas digitālo pakalpojumu koordinatoriem būtu arī jāpārbauda, vai pieteikumu iesniedzēji pētnieki ir apliecinājuši savu neatkarību no komerciālām interesēm, piemēram, ar attiecīgu deklarāciju. |
|
(12) |
Iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir sniegta informācija par tā pētniecības projekta finansējumu, kura īstenošanai dati tiek pieprasīti. Pieteikuma iesniedzēju pētnieku sniegtajā informācijā būtu jāiekļauj sīka informācija par ieguldījumiem, piemēram, par finansētāju, ieguldījuma summu, veidu un ilgumu, kā arī par to, vai finansējums jau ir piešķirts vai arī pieteikums finansējuma saņemšanai joprojām tiek izvērtēts, kā arī attiecīgā gadījumā jāsniedz atbilstošas atsauces uz Savienības finansētajiem projektiem. Ja iespējams, pieteikumā par piekļuvi datiem būtu jāiekļauj arī to izvērtējumu rezultāti, kurus veicis finansētājs vai finansētāji. |
|
(13) |
Iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir aprakstīts, kā tiek atlasīti dati un datu formāts, atsaucoties uz prasībām par nepieciešamību plānotās izpētes veikšanai un samērīgumu ar tās nolūku. Ja pieprasītie dati ir pieejami arī no citiem avotiem, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jānovērtē, vai šādu datu pieprasījums pieteikumā par piekļuvi datiem ir pienācīgi pamatots, ņemot vērā minētajā pieteikumā sniegto informāciju. Iespējamie pamatojumi var ietvert pierādījumus par šādu datu, kas iegūti no citiem avotiem, slikto kvalitāti vai neuzticamību vai par to, ka formāts, kādā šādus datus var iegūt no citiem avotiem, pētniecības projekta vajadzībām nav piemērots un tas kavētu pētniecības projekta īstenošanu. Dati, ko var pieprasīt, lai pētītu sistēmiskos riskus vai to mazināšanu Savienībā, nākotnē varētu mainīties. Pašreizējie tādu datu piemēri ir dati, kas saistīti ar pakalpojumu lietotājiem, piemēram, profila informācija, attiecību tīkli, individuāla līmeņa satura un iesaistes vēsture; mijiedarbības dati, piemēram, komentāri vai citas saistības; dati, kas saistīti ar satura ieteikumiem, to starpā dati, ko izmanto ieteikumu personalizēšanai; dati, kas saistīti ar reklāmu mērķorientēšanu un profilēšanu, ieskaitot izmaksas par klikšķu datiem un citi reklāmas cenu rādītāji; dati, kas saistīti ar jaunu funkciju testēšanu pirms to ieviešanas, ieskaitot A/B testu rezultātus; dati, kas saistīti ar satura moderāciju un pārvaldību, piemēram, dati par algoritmiskām vai citām satura moderācijas sistēmām un procesiem, to starpā pārmaiņu žurnāli, arhīvi vai repozitoriji, kas dokumentē moderētu saturu, ieskaitot kontus, kā arī dati, kas saistīti ar datu sniedzēja piegādāto vai ar starpnieku nodrošināto preču vai pakalpojumu cenām, daudzumiem un īpašībām. |
|
(14) |
Iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir sniegta pietiekama informācija, kas pierāda, ka pētnieks spēj izpildīt konkrētās prasības par konfidencialitāti, drošību un personas datu aizsardzību attiecībā uz pieprasītajiem datiem, vai tajā ir apzināti iespējamie riski, kas izriet no piekļuves šādiem datiem un to apstrādes pētniecības nolūkos, un dokumentēta jebkāda ierosinātā piekļuves kārtība, ieskaitot juridiskos, organizatoriskos un tehniskos nosacījumus, kas tiks ieviesti, lai līdz minimumam samazinātu apzinātos riskus, piemēram, pētniecības organizācijas saistību vēstulē, kurā apstiprināta piekļuve līdzekļiem, kurus var uzskatīt par atbilstošiem aizsardzības pasākumiem, vai citos pavaddokumentos. |
|
(15) |
Ja tiek pieprasīti personas dati, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir iekļauta informācija par juridisko pamatu attiecībā uz personas datu, attiecīgā gadījumā ieskaitot īpašu kategoriju personas datus, apstrādi un vai šāds juridiskais pamats atbilst Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (3) 6. panta 1. punkta e) vai f) apakšpunktam un attiecīgā gadījumā 9. panta 2. punkta g) vai j) apakšpunktam. Turklāt iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir pietiekamas norādes par to, ka pētnieki ir novērtējuši riskus saistībā ar personas datu aizsardzību. Piemēram, to varētu pierādīt ar novērtējumu par ietekmi uz datu aizsardzību minētās regulas 35. panta nozīmē. Lai nodrošinātu, ka personas datiem var piekļūt saskaņā ar Regulu (ES) 2016/679, digitālo pakalpojumu koordinatoriem būtu jāļauj apspriesties ar attiecīgajām uzraudzības iestādēm, kas izveidotas saskaņā ar minētās regulas 51. pantu un kas joprojām atbild par to, vai ir novērtēta atbilstība Regulai (ES) 2016/679. |
|
(16) |
Lai atvieglotu motivēta pieprasījuma sagatavošanu un saglabātu pieteikumā par piekļuvi datiem iekļautās informācijas integritāti, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāpārbauda, vai pieteikumā par piekļuvi datiem ir iekļauts kopsavilkums. Šādā kopsavilkumā būtu jāietver pārskats par informāciju, kas būs daļa no motivētā pieprasījuma, kurš tiks publicēts DPA datu piekļuves portālā, gadījumos, kad pieteikuma par piekļuvi datiem novērtēšanas rezultātā tiek sagatavots motivēts pieprasījums. |
|
(17) |
Nolūkā nodrošināt, ka iedibinājuma vietas digitālo pakalpojumu koordinatora noteiktā piekļuves kārtība ir atbilstoša, lai ņemtu vērā pieteikumā par piekļuvi datiem pieprasīto konkrēto datu sensitivitāti, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jāveic katra atsevišķa gadījuma novērtējums, pamatojoties uz informāciju, kas sniegta pieteikumā par piekļuvi datiem. Motivētajā pieprasījumā noteiktajai piekļuves kārtībai vajadzētu būt piemērotai, lai izpildītu datu drošības, datu konfidencialitātes un personas datu aizsardzības prasības un vienlaikus ļautu sasniegt pētniecības projekta pētniecības mērķus. datu nosūtīšana uz drošu apstrādes vidi un glabāšana drošā apstrādes vidē, kuru pārvalda datu sniedzējs vai trešās personas pakalpojumu sniedzējs un kurai var piekļūt pārbaudītie pētnieki, bet kurā datu nosūtīšana pārbaudītajiem pētniekiem nenotiek, vai cita piekļuves kārtība, kas jāizveido vai jāsekmē datu sniedzējam. Nosakot piekļuves kārtību, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu arī jāuzskaita visi juridiskie, tehniskie vai organizatoriskie nosacījumi, kas attiecas uz piekļuvi. Gadījumos, kad piekļuves nodrošināšana ietver personas datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām Regulas (ES) 2016/679 V nodaļas nozīmē, piekļuves kārtībā būtu jāiekļauj arī informācija par nepieciešamību ieviest piemērotu nosūtīšanas mehānismu, lai nodrošinātu, ka datu sniedzējs veic nepieciešamās darbības minētās regulas prasību izpildes nodrošināšanai. |
|
(18) |
Lai garantētu, ka datu piekļuves kārtība ir piemērota, lai ņemtu vērā konkrētus jutīgus jautājumus saistībā ar datu aizsardzību, datu drošību vai konfidencialitāti, iedibinājuma vietas digitālo pakalpojumu koordinatoram, pamatojoties uz informāciju, kas saņemta pieteikumā par piekļuvi datiem, vajadzētu būt iespējai pieprasīt, lai piekļuve datiem tiktu nodrošināta, izmantojot drošas apstrādes vides. Šādos gadījumos iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jānodrošina, ka izvēlētā vide darbojas saskaņā ar vispiemērotāko tehnoloģiju un ļauj pārbaudītajiem pētniekiem sasniegt savus pētniecības mērķus. |
|
(19) |
Lai nodrošinātu tās informācijas saskaņotību, ko iedibinājuma vietas digitālo pakalpojumu koordinatori nosūta datu sniedzējiem, ir jāprecizē motivēto pieprasījumu saturs. |
|
(20) |
Lai aizsargātu datu sniedzēju intereses un laika gaitā mazinātu grozījumu pieprasījumu biežumu, kā arī atvieglotu pētniekiem attiecīgo pieteikumu par piekļuvi datiem sagatavošanu, iedibinājuma vietas digitālo pakalpojumu koordinatoram, kas izdevis attiecīgos motivētos pieprasījumus, DPA datu piekļuves portālā būtu jādara publiski pieejams pārskats par katru motivēto pieprasījumu, kā arī par visiem tā grozījumiem un atjauninājumiem. |
|
(21) |
Lai nodrošinātu, ka iedibinājuma vietas digitālo pakalpojumu koordinatora rīcībā ir attiecīgā informācija grozījuma pieprasījuma izvērtēšanai, un lai veicinātu vienotu pieeju grozījumu pieprasījumu izvērtēšanā, datu sniedzējam būtu jāprecizē šāda pieprasījuma iemesli, kā minēts Regulas (ES) 2022/2065 40. panta 5. punktā. Konkrētāk, novērtējot grozījuma pieprasījumu, kas iesniegts, pamatojoties uz to, ka datu sniedzējam nav piekļuves datiem, iedibinājuma vietas digitālo pakalpojumu koordinatoram vajadzētu būt iespējai pārbaudīt, vai apgalvotā neiespējamība ir pienācīgi pamatota, piemēram, ar pieprasīto datu neesību vai ar tehniskiem ierobežojumiem, piemēram, šifrēšanu, un tā rīcībā vajadzētu būt informācijai, kas vajadzīga, lai izvērtētu, vai piekļuves neesība ir pastāvīga vai īslaicīga. Šajā sakarā būtu skaidri jānosaka, ka komerciāli apsvērumi būtu jāuzskata nevis par iemeslu automātiskam piekļuves atteikumam pieprasītajiem datiem, bet gan par iemeslu, lai mainītu līdzekļus, ar kuriem nodrošina piekļuvi datiem, kā rezultātā var tikt noteiktas papildu datu drošības un konfidencialitātes prasības. |
|
(22) |
Lai nodrošinātu strīdu efektīvu izšķiršanu un veicinātu savstarpēji pieņemama risinājuma noteikšanu, pēc grozījuma pieprasījuma saņemšanas datu sniedzējiem vajadzētu būt iespējai lūgt iedibinājuma vietas digitālo pakalpojumu koordinatorus piedalīties mediācijā. Šādai dalībai vajadzētu būt brīvprātīgai visā mediācijas procesā, un tai nevajadzētu radīt nekādus saistošus rezultātus iedibinājuma vietas digitālo pakalpojumu koordinatoram, kurš joprojām ir kompetents lemt par grozījumu pieprasījumiem. Visām mediācijas procesā iesaistītajām pusēm būtu godprātīgi jāiesaistās un jācenšas panākt taisnīgu un savstarpēji pieņemamu vienošanos. |
|
(23) |
Lai nepieļautu, ka mediācija uz nenoteiktu laiku paildzina datu piekļuves procesu, mediācijas rakstveida pieprasījuma nosūtīšanai, mediatora atlasei un pašam mediācijas procesam būtu jānotiek noteiktos termiņos. Iedibinājuma vietas digitālo pakalpojumu koordinatoriem būtu jānosaka mediācijas procesa termiņš saistībā ar konkrētu motivētu pieprasījumu, un mediatoram vajadzētu būt pilnvarotam konkrētos apstākļos izbeigt mediācijas procesu. |
|
(24) |
Lai saglabātu mediācijā iesaistīto pušu savstarpējo uzticēšanos, iedibinājuma vietas digitālo pakalpojumu koordinatoram būtu jānodrošina, ka ieteiktais mediators atbilst objektivitātes un neatkarības prasībām un tam ir attiecīgas speciālās zināšanas par mediācijas priekšmetu. |
|
(25) |
Lai atvieglotu uz informāciju balstītu un efektīvu lēmumu pieņemšanu saistībā ar datu piekļuves procesu, digitālo pakalpojumu koordinatoriem vajadzētu būt iespējai pieprasīt ekspertu atzinumus par konkrētiem ar datu piekļuves procesu saistītiem aspektiem, piemēram, par piekļuves kārtības noteikšanu, ieskaitot piemērotas saskarnes, motivēta pieprasījuma sagatavošanu un jebkādiem datu sniedzēja grozījumu pieprasījumiem. Ekspertiem, ar kuriem apspriežas, vajadzētu būt pierādītām zināšanām jautājumā, par kuru tiek lūgts viņu viedoklis, un tiem vajadzētu būt neatkarīgiem. Jo īpaši viņiem nevajadzētu būt interešu konfliktam, kas izriet, piemēram, no jebkādām saiknēm ar pieteikumu iesniedzējiem pētniekiem vai datu sniedzēju. |
|
(26) |
Lai palielinātu pārredzamību un ļautu digitālo pakalpojumu koordinatoriem balstīties uz laika gaitā iegūtajām speciālajām zināšanām, katrs pieprasījums apspriesties ar ekspertiem un ar to saistītie turpmākie pasākumi būtu jāreģistrē sistēmā AGORA. |
|
(27) |
Lai veicinātu efektīvu uzraudzību attiecībā uz atbilstību motivētajā pieprasījumā izklāstītajiem nosacījumiem, datu sniedzējam būtu jāinformē iedibinājuma vietas digitālo pakalpojumu koordinators trīs darbdienu laikā no dienas, kad pārbaudītajiem pētniekiem ir nodrošināta piekļuve, un no dienas, kad piekļuve ir izbeigta. |
|
(28) |
Lai pārbaudītie pētnieki varētu izmantot pieprasītos datus pētniecības vajadzībām un sniegtu attiecīgu konteksta informāciju, datu sniedzējiem būtu jānodrošina pārbaudītajiem pētniekiem attiecīgie metadati un dokumentācija, kas apraksta pieejamos datus, piemēram, kodu grāmatas, izmaiņu žurnāli un arhitektūras dokumentācija. |
|
(29) |
Lai atvieglotu jēgpilnu pētniecību, ko veic pārbaudītie pētnieki, arī ļaujot kombinēt pieprasītos datus ar datiem, kas pieejami no citiem avotiem, datu sniedzējiem nebūtu jānosaka nekādi ierobežojumi attiecībā uz pārbaudīto pētnieku izmantotajiem analītiskajiem rīkiem, tostarp attiecīgajām programmatūras bibliotēkām, un nebūtu jāuzliek arhivēšanas, glabāšanas, atsvaidzināšanas un dzēšanas prasības, ja vien tās nav skaidri minētas motivētajā pieprasījumā norādītajā piekļuves kārtībā. |
|
(30) |
Ja pārbaudītajiem pētniekiem sniegtie dati ietver personas datus Regulas (ES) 2016/679 4. panta nozīmē, datu sniedzējam būtu jāievēro minētajā regulā paredzētie noteikumi. Konkrētāk, Regulas (ES) 2022/2065 40. panta 4. punkts rada juridisku pienākumu Regulas (ES) 2016/679 6. panta 1. punkta c) apakšpunkta nozīmē attiecībā uz jebkādu personas datu apstrādi, kas nepieciešama, lai datu sniedzējs nodrošinātu piekļuvi motivētajā pieprasījumā norādītajiem datiem. Ja jāapstrādā īpašu kategoriju personas dati Regulas (ES) 2016/679 9. panta nozīmē, šī regula atbilst Regulas (ES) 2016/679 9. panta 2. punkta g) apakšpunkta prasībai. |
|
(31) |
Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (4) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas sniedza atzinumu 2024. gada 4. decembrī. |
|
(32) |
Apspriedusies ar Eiropas Digitālo pakalpojumu padomi saskaņā ar Regulas (ES) 2022/2065 40. panta 13. punktu un pēc tās sniegta apstiprinājuma, |
IR PIEŅĒMUSI ŠO REGULU.
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
1. pants
Priekšmets
Šī regula nosaka procedūras un tehniskos nosacījumus, ar kuriem pārbaudītiem pētniekiem nodrošina piekļuvi ļoti lielu tiešsaistes platformu un ļoti lielu tiešsaistes meklētājprogrammu nodrošinātāju rīcībā esošiem datiem saskaņā ar Regulas (ES) 2022/2065 40. panta 4. punktu, konkrēti:
|
a) |
tehniskos nosacījumus datu piekļuves portāla izstrādei un darbībai; |
|
b) |
procedūras un tehniskos nosacījumus datu piekļuves procesa pārvaldībai, ko veic digitālo pakalpojumu koordinatori un datu sniedzēji; |
|
c) |
prasības motivētu pieprasījumu sagatavošanai un grozījumu pieprasījumu novērtēšanai; |
|
d) |
tehniskos nosacījumus datu sniedzēju nodrošinātai piekļuvei datiem. |
2. pants
Definīcijas
Šajā regulā izmanto Regulas (ES) 2016/679 4. pantā un Regulas (ES) 2018/1725 3. pantā noteiktās definīcijas. Piemēro arī šādas definīcijas:
|
1) |
“pieteikums par piekļuvi datiem” ir informācija un attiecīgā dokumentācija, ko pieteikuma iesniedzēji pētnieki iesniedz iedibinājuma vietas digitālo pakalpojumu koordinatoram vai tās pētniecības organizācijas dalībvalsts digitālo pakalpojumu koordinatoram, pie kuras galvenais pētnieks pieder, lai iegūtu “pārbaudīta pētnieka” statusu, kā minēts Regulas (ES) 2022/2065 40. panta 8. punkta pirmajā daļā, attiecībā uz konkrētu pētniecības projektu, kas ietver piekļuvi datu sniedzēja datiem; |
|
2) |
“datu piekļuves process” ir process, kuru veido posmi un procedūras, kuru rezultātā var tikt nodrošināta piekļuve datiem, kā minēts Regulas (ES) 2022/2065 40. panta 4. punktā; |
|
3) |
“pieteikuma iesniedzējs pētnieks” ir jebkura fiziska persona, kas individuāli, grupā vai kā vienības daļa iesniedz pieteikumu nolūkā iegūt piekļuvi datiem, kā minēts Regulas (ES) 2022/2065 40. panta 4. punktā; |
|
4) |
“galvenais pētnieks” ir pieteikuma iesniedzējs pētnieks, kurš iesniedz pieteikumu par piekļuvi datiem individuāli vai iestādes vai pieteikuma iesniedzēju pētnieku grupas vārdā; |
|
5) |
“datu sniedzējs” ir ļoti lielas tiešsaistes platformas vai ļoti lielas tiešsaistes meklētājprogrammas nodrošinātājs, kuram šāds statuss piešķirts saskaņā ar Regulas (ES) 2022/2065 33. panta 4. punktu un kuram varētu adresēt motivētu pieprasījumu; |
|
6) |
“motivēts pieprasījums” ir motivēts pieprasījums par piekļuvi datiem saskaņā ar Regulas (ES) 2022/2065 40. panta 4. punktu; |
|
7) |
“grozījuma pieprasījums” saskaņā ar Regulas (ES) 2022/2065 40. panta 5. punktu ir grozījuma pieprasījums, ko datu sniedzējs iesniedz iedibinājuma vietas digitālo pakalpojumu koordinatoram pēc motivēta pieprasījuma saņemšanas; |
|
8) |
“droša apstrādes vide” ir droša apstrādes vide saskaņā ar definīciju Eiropas Parlamenta un Padomes Direktīvas (ES) 2022/868 (5) 2. panta 20) punktā. |
II NODAĻA
INFORMĒŠANAS UN SAZIŅAS PIENĀKUMI
3. pants
DPA datu piekļuves portāls
1. Komisija izveido un mitina DPA datu piekļuves portālu.
2. DPA datu piekļuves portālam ir šādas funkcijas:
|
a) |
atbalstīt un racionalizēt datu piekļuves procesa pārvaldību pētniekiem, datu sniedzējiem un digitālo pakalpojumu koordinatoriem; |
|
b) |
kalpot par centrālo digitālo punktu informācijai par datu piekļuves procesu un veicināt informācijas apmaiņu saskaņā ar šo regulu starp pieteikumu iesniedzējiem pētniekiem, pārbaudītiem pētniekiem, datu sniedzējiem un digitālo pakalpojumu koordinatoriem. |
3. DPA datu piekļuves portāls spēj sadarboties ar informācijas kopīgošanas sistēmu AGORA, kas izveidota ar Īstenošanas regulu (ES) 2024/607. Digitālo pakalpojumu koordinatoriem sistēmā AGORA ir piekļuve informācijai, kas iesniegta, izmantojot DPA datu piekļuves portālu.
4. Datu sniedzējiem ir konts DPA datu piekļuves portālā.
5. Lai piedalītos datu piekļuves procesā, pieteikumu iesniedzējiem pētniekiem ir konts DPA datu piekļuves portālā.
4. pants
Funkcijas un pienākumi attiecībā uz personas datu apstrādi DPA datu piekļuves portālā
1. Digitālo pakalpojumu koordinatori ir atsevišķi pārziņi attiecībā uz personas datu apstrādi, ko tie veic, lai pārvaldītu datu piekļuves procesu un publicētu attiecīgo informāciju.
2. DPA datu piekļuves portālā apstrādāto personas datu apstrādātājs ir Komisija.
3. Komisijas kā apstrādātāja pienākumi attiecībā uz datu apstrādes darbībām, ko veic DPA datu piekļuves portālā, ir noteikti pielikumā.
5. pants
Personas datu apstrāde DPA datu piekļuves portālā
1. Ja personas dati ir reģistrēti un ar tiem apmainās DPA datu piekļuves portālā, apstrāde notiek tikai tiktāl, ciktāl tā ir samērīga un nepieciešama datu piekļuves procesa un attiecīgās informācijas publicēšanas nolūkā.
2. Personas datu apstrādi DPA datu piekļuves portālā var veikt tikai attiecībā uz šādām datu subjektu kategorijām:
|
a) |
fiziskas personas, kurām ir konts DPA datu piekļuves portālā; |
|
b) |
fiziskas personas, kuru personas dati ir ietverti DPA datu piekļuves portālā vai jebkādā citā informācijas apmaiņā saskaņā ar šo regulu par datu piekļuves procesu. |
3. Personas datu apstrādi DPA datu piekļuves portālā var veikt tikai attiecībā uz šādām personas datu kategorijām:
|
a) |
identitātes dati, piemēram, vārds, uzvārds, lietotāja ID; |
|
b) |
kontaktinformācija, piemēram, adrese, e-pasta adrese, kontaktinformācija; |
|
c) |
personas dati, kas ietverti dokumentos, kuri apliecina piederību pie pētniecības organizācijas, un jebkāda cita personas informācija, ko uzskata par vajadzīgu, lai piedalītos datu piekļuves procesā. |
4. Šā panta 1. punktā minēto personas datu apstrādi veic, izmantojot Eiropas Ekonomikas zonā esošu informācijas tehnoloģiju infrastruktūru.
6. pants
Kontaktpunkti un publiska informācija par datu piekļuves procesu
1. Katrs digitālo pakalpojumu koordinators un katrs datu sniedzējs izveido īpašu kontaktpunktu, kura uzdevums ir sniegt informāciju par datu piekļuves procesu un atbalstu saistībā ar datu piekļuves procesu.
2. Digitālo pakalpojumu koordinatori un datu sniedzēji pēc iespējas drīzāk paziņo Komisijai savus kontaktpunktus. Informāciju par 1. punktā minētajiem kontaktpunktiem Komisija publicē DPA datu piekļuves portāla publiskajā saskarnē.
3. Katrs digitālo pakalpojumu koordinators savā tiešsaistes saskarnē dara pieejamu viegli atrodamu informāciju par kontaktpunktu, kas izveidots saskaņā ar 1. punktu, un saiti uz DPA datu piekļuves portālu.
4. Datu sniedzēji savās tiešsaistes saskarnēs dara pieejamu šādu viegli atrodamu informāciju:
|
a) |
informācija par kontaktpunktu, kas izveidots saskaņā ar 1. punktu; |
|
b) |
saite uz DPA datu piekļuves portālu; |
|
c) |
DPA datu katalogs, kurā aprakstīti datu aktīvi, kuriem var piekļūt Regulas (ES) 2022/2065 40. panta 4. punktā izklāstītajos nolūkos, kā arī to datu struktūra un metadati; |
|
d) |
dažādo datu aktīvu sensitivitātes līmenim atbilstoša ierosinātā piekļuves kārtība katalogā iekļautajiem datiem saskaņā ar c) apakšpunktu. |
5. Šā panta 4. punkta c) un d) apakšpunktā minēto informāciju regulāri atjaunina, jo īpaši, lai atspoguļotu datus, kas saistīti ar riska novērtējumiem, kuri veikti, ievērojot Regulas (ES) 2022/2065 34. pantu, un revīzijām, kas veiktas saskaņā ar minētās regulas 37. pantu.
III NODAĻA
PRASĪBAS MOTIVĒTU PIEPRASĪJUMU SAGATAVOŠANAI UN APSTRĀDEI
7. pants
Motivēta pieprasījuma sagatavošana
1. 80 darbdienu laikā pēc pieteikuma par piekļuvi datiem iesniegšanas iedibinājuma vietas digitālo pakalpojumu koordinators, pienācīgi ņemot vērā 8. pantā izklāstītos priekšnosacījumus un attiecīgā gadījumā jebkādu citu novērtējumu, kas attiecas uz šiem nolūkiem, nolemj, vai var sagatavot motivētu pieprasījumu, un veic vienu no šādām darbībām:
|
a) |
sagatavo motivētu pieprasījumu, iesniedz to datu sniedzējam un paziņo galvenajam pētniekam par motivētā pieprasījuma iesniegšanu; |
|
b) |
informē galveno pētnieku par iemesliem, kāpēc motivēto pieprasījumu nevarēja sagatavot. |
2. Ja pienācīgi pamatotos gadījumos iedibinājuma vietas digitālo pakalpojumu koordinatoram ir vajadzīgs papildu laiks motivēta pieprasījuma sagatavošanai, tas pēc iespējas drīz par to paziņo galvenajam pētniekam un norāda kavēšanās iemeslus, kā arī jaunu datumu, kad jāveic 1. punktā minētās darbības.
8. pants
Motivēta pieprasījuma sagatavošanas priekšnosacījumi
1. Iedibinājuma vietas digitālo pakalpojumu koordinators pieņem lēmumu par to, vai var sagatavot motivētu pieprasījumu, ņemot vērā šādus aspektus:
|
a) |
attiecībā uz katru pieteikuma iesniedzēju pētnieku:
|
|
b) |
informācija par finansējumu pētniecības projekta atbalstam, kura īstenošanai tiek pieprasīti dati; |
|
c) |
pieprasīto datu apraksts, ieskaitot formātu, tvērumu un, ja iespējams, konkrētos atribūtus, attiecīgos metadatus un datu dokumentāciju, ņemot vērā arī informāciju, kas darīta pieejama saskaņā ar šīs regulas 6. panta 4. punktu; |
|
d) |
informācija par to, cik nepieciešama un samērīga ir piekļuve datiem, un informācija par to pētījumu termiņiem, kuru veikšanai dati tiek pieprasīti; |
|
e) |
informācija par apzinātajiem riskiem konfidencialitātes, datu drošības un personas datu aizsardzības ziņā saistībā ar datiem, kuriem varētu piekļūt, apraksts par tehniskajiem, juridiskajiem un organizatoriskajiem pasākumiem, kas tiks ieviesti, un, ja iespējams, ierosinātā piekļuves kārtība, lai mazinātu šādus riskus, apstrādājot pieprasītos datus; |
|
f) |
apraksts par pētniecības darbībām, kas veicamas ar pieprasītajiem datiem; |
|
g) |
pieteikuma par piekļuvi datiem kopsavilkums, kurā ietverti šādi elementi:
|
9. pants
Piekļuves kārtība
1. Iedibinājuma vietas digitālo pakalpojumu koordinators nosaka kārtību, ieskaitot tehniskos, juridiskos un organizatoriskos pasākumus, kas datu sniedzējam jāizmanto, lai pārbaudītajiem pētniekiem nodrošinātu piekļuvi datiem.
2. Digitālo pakalpojumu koordinatoriem ir atļauts apspriesties ar attiecīgajām uzraudzības iestādēm, kas izveidotas saskaņā ar Regulas (ES) 2016/679 51. pantu.
3. Nosakot piekļuves kārtību, iedibinājuma vietas digitālo pakalpojumu koordinators ņem vērā pieteikumā par piekļuvi datiem sniegto informāciju, jo īpaši 8. panta e) punktā minēto informāciju, ņemot vērā arī datu sniedzēju un attiecīgā pakalpojuma saņēmēju tiesības un intereses, ieskaitot konfidenciālas informācijas un komercnoslēpumu aizsardzību un viņu pakalpojuma drošības saglabāšanu, kā arī informāciju, ko datu sniedzēji darījuši pieejamu saskaņā ar 6. panta 4. punkta d) apakšpunktu.
4. Papildus 3. punktā minētajiem elementiem iedibinājuma vietas digitālo pakalpojumu koordinators, nosakot piekļuves kārtību, ņem vērā šādus elementus:
|
a) |
vai piekļuve ietver personas datu apstrādi:
|
|
b) |
attiecīgie tīkla drošības pasākumi, šifrēšana, piekļuves kontroles mehānismi, dublējuma nodrošināšanas politika, datu integritātes mehānismi, plāni reaģēšanai uz incidentiem; |
|
c) |
attiecīgā gadījumā informācija par paredzēto glabāšanas periodu un attiecīgajiem datu iznīcināšanas plāniem; |
|
d) |
jebkādi organizatoriski pasākumi, piemēram, iekšējās pārskatīšanas procesi, piekļuves tiesību ierobežojumi un informācijas apmaiņa; |
|
e) |
visas ierosinātās starp galveno pētnieku un datu sniedzēju noslēdzamā līguma klauzulas, piemēram, vienošanās par informācijas neizpaušanu, datu nolīgumi un jebkāda cita veida rakstiski paziņojumi, kuros izklāstīti iespējamie piekļuves un apstrādes nosacījumi; |
|
f) |
apmācība par datu drošību un personas datu aizsardzību, ko saņem pieteikumu iesniedzēji pētnieki; |
|
g) |
vai datu apstrādei ir vajadzīga droša apstrādes vide. |
5. Ja iedibinājuma vietas digitālo pakalpojumu koordinators uzskata, ka piekļuves nodrošināšanai pieprasītajiem datiem ir jāizmanto droša apstrādes vide, iedibinājuma vietas digitālo pakalpojumu koordinators pieprasa dokumentāciju, kas apliecina, ka minētās vides operators:
|
a) |
nosaka piekļuves nosacījumus drošai apstrādes videi, lai līdz minimumam samazinātu risku, ka drošā apstrādes vidē mitinātie dati varētu tikt neatļauti nolasīti, kopēti, pārveidoti vai izņemti; |
|
b) |
izmantojot individuālas un unikālas lietotāju identitātes un konfidenciālus piekļuves režīmus, nodrošina, ka pārbaudītiem pētniekiem ir piekļuve tikai tiem datiem, uz kuriem attiecas motivētais pieprasījums; |
|
c) |
glabā identificējamus žurnālus par piekļuvi drošai apstrādes videi tik ilgi, cik nepieciešams, lai pārbaudītu un revidētu visas apstrādes darbības šajā vidē; |
|
d) |
nodrošina, ka pārbaudīto pētnieku rīcībā esošā datošanas jauda ir piemērota un pietiekama pētniecības projekta nolūkiem; |
|
e) |
uzrauga a)–d) apakšpunktā uzskaitīto pasākumu efektivitāti. |
10. pants
Motivēta pieprasījuma saturs
1. Motivētā pieprasījumā ietver vismaz šādus elementus:
|
a) |
datumu, līdz kuram datu sniedzējs nodrošina piekļuvi pieprasītajiem datiem, un datumu, kurā šāda piekļuve tiek izbeigta; |
|
b) |
piekļuves kārtību, kas noteikta saskaņā ar 9. pantu; |
|
c) |
pieteikuma par piekļuvi datiem kopsavilkumu, kas minēts 8. panta g) punktā. |
2. Iedibinājuma vietas digitālo pakalpojumu koordinators motivētajā pieprasījumā var iekļaut visu pieteikumā par piekļuvi datiem minēto pārbaudīto pētnieku vārdus, uzvārdus un kontaktinformāciju, ja tas ir nepieciešams, lai nodrošinātu piekļuvi pieprasītajiem datiem saskaņā ar motivētajā pieprasījumā norādīto piekļuves kārtību.
3. Ja piekļuves nodrošināšana ietver personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju Regulas (ES) 2016/679 V nodaļas nozīmē, motivētajā pieprasījumā iekļauj informāciju par nepieciešamību ieviest piemērotu nosūtīšanas mehānismu vai atsauci uz to nolūkā nodrošināt atbilstību Regulai (ES) 2016/679.
11. pants
Motivēta pieprasījuma pārskata publicēšana DPA datu piekļuves portālā
1. Pēc motivēta pieprasījuma sagatavošanas iedibinājuma vietas digitālo pakalpojumu koordinators DPA datu piekļuves portāla publiskajā saskarnē publicē pārskatu par motivēto pieprasījumu. Pārskatā iekļauj visu šo informāciju:
|
a) |
pieteikuma par piekļuvi datiem kopsavilkumu, kas minēts 8. panta g) punktā; |
|
b) |
piekļuves kārtību, kas noteikta saskaņā ar 9. pantu. |
2. Šā panta 1. punktā minēto pārskatu atjaunina, lai atspoguļotu visas izmaiņas, kas izriet no viena vai vairāku elementu grozīšanas pēc grozījumu pieprasījuma vai mediācijas iznākuma izskatīšanas saskaņā ar 13. pantu.
12. pants
Grozījumu pieprasījumu izskatīšanas procedūras
1. Saņemot grozījuma pieprasījumu saskaņā ar Regulas (ES) 2022/2065 40. panta 5. punktu, iedibinājuma vietas digitālo pakalpojumu koordinators informē attiecīgo galveno pētnieku.
2. Lemjot par grozījuma pieprasījumu, kas iesniegts saskaņā ar Regulas (ES) 2022/2065 40. panta 5. punkta a) apakšpunktu, iedibinājuma vietas digitālo pakalpojumu koordinators ņem vērā:
|
a) |
vai iemesli, kuru dēļ, iespējams, nav piekļuves datiem, ir pienācīgi pamatoti; |
|
b) |
vai šī datu piekļuves neesība ir pastāvīga vai īslaicīga. |
3. Lemjot par grozījuma pieprasījumu, kas iesniegts saskaņā ar Regulas (ES) 2022/2065 40. panta 5. punkta b) apakšpunktu, iedibinājuma vietas digitālo pakalpojumu koordinators ņem vērā visu turpmāk minēto:
|
a) |
vai iespējamā ievainojamība un tās ievērojamība ir pienācīgi pamatota; |
|
b) |
kaitējuma iespējamību un smagumu, kas izriet no šīs iespējamās ievērojamās ievainojamības; |
|
c) |
kādā mērā motivētajā pieprasījumā izklāstītā piekļuves kārtība efektīvi mazina šāda kaitējuma rašanās risku. |
4. Jebkurā grozījuma pieprasījuma novērtēšanas brīdī iedibinājuma vietas digitālo pakalpojumu koordinators var pieprasīt datu sniedzējam vai galvenajam pētniekam jebkādu papildu informāciju, ko tas uzskata par nepieciešamu novērtējuma pabeigšanai.
5. Šādu papildu informācijas pieprasījumu iesniedz pēc iespējas drīzāk, lai datu sniedzējam vai galvenajam pētniekam dotu pietiekami daudz laika atbildēt, un jebkurā gadījumā tas neietekmē Regulas (ES) 2022/2065 40. panta 6. punkta otrajā daļā noteikto termiņu. Ja datu sniedzējs vai galvenais pētnieks nesniedz pieprasīto informāciju vispār vai nesniedz to iedibinājuma vietas digitālo pakalpojumu koordinatora noteiktā termiņā, vai sniedz daļēju informāciju, iedibinājuma vietas digitālo pakalpojumu koordinators pieņem lēmumu Regulas (ES) 2022/2065 40. panta 6. punktā noteiktajā termiņā, pamatojoties uz informāciju, kas tam tika darīta pieejama saprātīgā termiņā.
13. pants
Mediācija
1. Ja datu sniedzējs nepiekrīt iedibinājuma vietas digitālo pakalpojumu koordinatora lēmumam par grozījuma pieprasījumu, datu sniedzējs piecu darbdienu laikā pēc iedibinājuma vietas digitālo pakalpojumu koordinatora paziņojuma saskaņā ar Regulas (ES) 2022/2065 40. panta 6. punkta otro daļu var rakstiski pieprasīt iedibinājuma vietas digitālo pakalpojumu koordinatoram piedalīties mediācijā.
2. Iedibinājuma vietas digitālo pakalpojumu koordinatoram nav pienākuma piedalīties mediācijas procesā.
3. Šā panta 1. punktā minētajā rakstiskajā pieprasījumā iekļauj īsu aprakstu par lēmuma konkrētajiem aspektiem, kurus iedibinājuma vietas digitālo pakalpojumu koordinators paziņojis saskaņā ar Regulas (ES) 2022/2065 40. panta 6. punkta otro daļu un pret kuriem datu sniedzējs iebilst.
4. Iedibinājuma vietas digitālo pakalpojumu koordinators un datu sniedzējs vienojas par mediatora iecelšanu un sāk mediāciju 20 darbdienu laikā pēc mediācijas pieprasījuma iesniegšanas saskaņā ar 3. punktu.
5. Pirms piekrišanas mediatora iecelšanai iedibinājuma vietas digitālo pakalpojumu koordinators pārbauda, vai mediators ir objektīvs un neatkarīgs un vai viņam ir attiecīgās speciālās zināšanas, kas saistītas ar konkrēto jautājumu, kā aprakstīts 1. punktā minētajā rakstiskajā pieprasījumā.
6. Datu sniedzējs sedz visas mediācijas izmaksas.
7. Iedibinājuma vietas digitālo pakalpojumu koordinators bez liekas kavēšanās informē galveno pētnieku par 1. punktā minēto mediācijas pieprasījumu un var nolemt uzaicināt galveno pētnieku piedalīties mediācijā kā pusei. Ja pieteikums par piekļuvi datiem ir iesniegts pētniecības organizācijas digitālo pakalpojumu koordinatoram, iedibinājuma vietas digitālo pakalpojumu koordinators var uzaicināt pētniecības organizācijas digitālo pakalpojumu koordinatoru piedalīties mediācijas procesā. Nevienai pusei, ko iedibinājuma vietas digitālo pakalpojumu koordinators ir uzaicinājis piedalīties mediācijā, nav pienākuma piedalīties mediācijas procesā.
8. Dalība mediācijā neietekmē pušu tiesības ierosināt tiesvedību jebkurā laikā pirms mediācijas, tās laikā vai pēc tās.
9. Iedibinājuma vietas digitālo pakalpojumu koordinators nosaka mediācijas termiņu, kas nepārsniedz 40 darbdienas, sākot no mediācijas sākšanas dienas saskaņā ar 4. punktu.
10. Mediators var izbeigt mediāciju agrāk vienā no šādiem gadījumiem:
|
a) |
viena no pusēm nepārprotami pieprasa izbeigt mediāciju; |
|
b) |
kļūst skaidrs, ka pušu rīcība mediācijas laikā, ieskaitot labticības trūkumu, vienošanās panākšanu padara maz ticamu. |
11. Ja mediācijas rezultātā puses panāk vienošanos, iedibinājuma vietas digitālo pakalpojumu koordinators šādu vienošanos ņem vērā un attiecīgā gadījumā groza motivēto pieprasījumu un informē galveno pētnieku par izmaiņām.
12. Ja puses nepanāk vienošanos, iedibinājuma vietas digitālo pakalpojumu koordinators paziņo datu sniedzējam, ka iedibinājuma vietas digitālo pakalpojumu koordinatora lēmums par grozījuma pieprasījumu, kas pēdējoreiz paziņots saskaņā ar Regulas (ES) 2022/2065 40. panta 6. punkta otro daļu, tiek uzskatīts par derīgu un kalpo par pamatu turpmākiem procesa posmiem, un informē galveno pētnieku.
13. Iedibinājuma vietas digitālo pakalpojumu koordinators sistēmā AGORA reģistrē mediācijas protokola kopsavilkumu, ko sagatavojis mediators un ko parakstījušas visas puses. Kopsavilkumā iekļauj šādu informāciju:
|
a) |
datums, kad datu sniedzējs iesniedzis rakstisku mediācijas pieprasījumu; |
|
b) |
pušu identitāte un kontaktinformācija; |
|
c) |
mediācijas sākuma un beigu datums; |
|
d) |
mediācijas iznākums, ieskaitot panākto vienošanos vai mediācijas izbeigšanas iemeslu. |
14. pants
Apspriešanās ar neatkarīgiem ekspertiem
1. Pirms motivēta pieprasījuma sagatavošanas vai lēmuma pieņemšanas par grozījuma pieprasījumu digitālo pakalpojumu koordinators var nolemt apspriesties ar ekspertiem.
2. Eksperti ir neatkarīgi un objektīvi, tiem ir attiecīgas speciālās zināšanas un pierādītas prasmes un spējas un resursi noteiktā uzdevuma veikšanai bez liekas kavēšanās.
3. Lai apliecinātu objektivitāti, eksperti paraksta deklarāciju, kurā apstiprina, ka:
|
a) |
nav finansiālu vai personisku saišu ar datu sniedzēju vai pieteikumu iesniedzējiem pētniekiem; |
|
b) |
nav ieinteresētības datu piekļuves procesa iznākumā; |
|
c) |
nav interešu konflikta. |
4. Digitālo pakalpojumu koordinators sistēmā AGORA bez liekas kavēšanās reģistrē visas apspriešanās, kas veiktas saskaņā ar 1. punktu, kopā ar ekspertu atzinumu, kas saņemts saistībā ar apspriešanos.
IV NODAĻA
NOSACĪJUMI PIEPRASĪTO DATU SNIEGŠANAI PĀRBAUDĪTAJIEM PĒTNIEKIEM
15. pants
Datu kopīgošana un datu dokumentācija
1. Datu sniedzēji trīs darbdienu laikā paziņo iedibinājuma vietas digitālo pakalpojumu koordinatoram:
|
a) |
ka pārbaudītajiem pētniekiem ir nodrošināta piekļuve pieprasītajiem datiem saskaņā ar motivēto pieprasījumu; |
|
b) |
pārbaudīto pētnieku piekļuve ir izbeigta. |
2. Datu sniedzēji pārbaudītiem pētniekiem nodrošina jebkādu papildu informāciju, kas vajadzīga, lai piekļūtu pieprasītajiem datiem un izprastu tos, piemēram, kodu grāmatas, izmaiņu žurnālus un arhitektūras dokumentāciju. Gadījumos, kad šādas informācijas sniegšana var radīt datu sniedzēja pakalpojumu ievērojamu ievainojamību, datu sniedzējs par minēto risku paziņo iedibinājuma vietas digitālo pakalpojumu koordinatoram un, ja iespējams, piedāvā alternatīvu informāciju.
3. Nodrošinot piekļuvi datiem, datu sniedzēji pārbaudītiem pētniekiem nepiemēro tādas datu pārvaldības prasības kā arhivēšanas, glabāšanas, atsvaidzināšanas un dzēšanas prasības vai standarta analītisko rīku izmantošanas ierobežojumus, kas var kavēt attiecīgā pētījuma veikšanu, ja vien šādas prasības vai ierobežojumi nav skaidri minēti motivētajā pieprasījumā.
4. Ja tiek apstrādāti personas dati, datu sniedzēji pārbaudītajiem pētniekiem nepiemēro nekādus nosacījumus attiecībā uz kopīgoto personas datu apstrādi, izņemot tos, kas norādīti motivētajā pieprasījumā.
V NODAĻA
NOBEIGUMA NOTEIKUMI
16. pants
Stāšanās spēkā
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2025. gada 1. jūlijā
Komisijas vārdā –
priekšsēdētāja
Ursula VON DER LEYEN
(1) OV L 277, 27.10.2022., 1. lpp., ELI: http://data.europa.eu/eli/reg/2022/2065/oj.
(2) Komisijas Īstenošanas regula (ES) 2024/607 (2024. gada 15. februāris) par praktisko un operatīvo kārtību informācijas kopīgošanas sistēmas darbībai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2022/2065 (Digitālo pakalpojumu akts) (OV L 2024/607, 16.2.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj).
(3) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Eiropas Parlamenta un Padomes Regula (ES) 2022/868 (2022. gada 30. maijs) par Eiropas datu pārvaldību un ar ko groza Regulu (ES) 2018/1724 (Datu pārvaldības akts) (OV L 152, 3.6.2022., 1. lpp., ELI: http://data.europa.eu/eli/reg/2022/868/oj).
(6) Eiropas Parlamenta un Padomes Direktīva (ES) 2019/790 (2019. gada 17. aprīlis) par autortiesībām un blakustiesībām digitālajā vienotajā tirgū un ar ko groza Direktīvas 96/9/EK un 2001/29/EK (OV L 130, 17.5.2019., 92. lpp., ELI: http://data.europa.eu/eli/dir/2019/790/oj).
PIELIKUMS
Komisijas kā apstrādātājas pienākumi attiecībā uz datu apstrādes darbībām, ko veic DPA datu piekļuves portālā
1.
Komisija digitālo pakalpojumu koordinatoru vārdā izveido un nodrošina drošu un uzticamu IT infrastruktūru – DPA datu piekļuves portālu, kas atbalsta un racionalizē datu piekļuves procesa pārvaldību pētnieku, pētniecības organizāciju, datu sniedzēju un digitālo pakalpojumu koordinatoru interesēs.
2.
Lai Komisija kā apstrādātāja varētu pildīt savus pienākumus pret digitālo pakalpojumu koordinatoriem, tā par apakšapstrādātājiem var izmantot trešās personas. Tādā gadījumā pārziņi pilnvaro Komisiju izmantot apakšapstrādātājus vai vajadzības gadījumā apakšapstrādātājus aizstāt. Par minēto izmantošanu vai apakšapstrādātāju aizstāšanu Komisija informē pārziņus un sniedz tiem iespēju pret šādām izmaiņām iebilst. Komisija gādā, lai šādiem apakšapstrādātājiem būtu tādi paši datu aizsardzības pienākumi, kādi izklāstīti šajā regulā.
3.
Komisija apstrādā personas datus tikai tiktāl, ciktāl tas nepieciešams, lai veiktu šādas darbības:|
a) |
visu DPA datu piekļuves portāla lietotāju autentifikācija un piekļuves kontrole; |
|
b) |
DPA datu piekļuves portāla lietotāju darbību veikšanas atļaušana, lai DPA datu piekļuves portālā radītu, atjauninātu vai dzēstu jebkādu informāciju, kas ietverta pieteikumā; |
|
c) |
tādu šīs regulas 5. panta 3. punktā minēto personas datu saņemšana, ko augšupielādējuši DPA datu piekļuves portāla lietotāji; |
|
d) |
personas datu glabāšana DPA datu piekļuves portālā; |
|
e) |
personas datu dzēšana pēc to derīguma termiņa beigām vai pēc pārziņa norādījumiem; |
|
f) |
visu pārējo personas datu dzēšana pēc tam, kad ir pabeigta DPA datu piekļuves portāla nodrošinātu pakalpojumu sniegšana, ja vien Savienības vai dalībvalsts tiesību akti neprasa šādu personas datu glabāšanu. |
4.
Komisija veic visus mūsdienīgākos organizatoriskos, fiziskos un loģiskos drošības pasākumus, lai nodrošinātu DPA datu piekļuves portāla darbību. Šajā nolūkā Komisija:|
a) |
izraugās struktūru, kas ir atbildīga par DPA datu piekļuves portāla drošības pārvaldību, paziņo pārziņiem tās kontaktinformāciju un nodrošina tās pieejamību, lai tā varētu reaģēt uz drošības apdraudējumiem; |
|
b) |
uzņemas atbildību par DPA datu piekļuves portāla drošību, tai skaitā regulāri veic drošības pasākumu testus, izvērtējumus un novērtējumus. |
5.
Komisija veic visus nepieciešamos drošības pasākumus, lai nodrošinātu DPA datu piekļuves portāla netraucētu darbību. Šādi pasākumi ietver:|
a) |
riska novērtēšanas procedūras, lai apzinātu un izvērtētu iespējamos DPA datu piekļuves portāla apdraudējumus; |
|
b) |
revīzijas un pārskatīšanas procedūru, kurā:
|
|
c) |
kontroles procedūras maiņu, lai dokumentētu un novērtētu izmaiņu ietekmi pirms to ieviešanas, un pārziņu regulāru informēšanu par jebkurām izmaiņām, kas var ietekmēt komunikāciju ar DPA datu piekļuves portālu un/vai DPA datu piekļuves portāla drošību; |
|
d) |
apkopes un remonta procedūras noteikšanu nolūkā precizēt noteikumus un nosacījumus, kādi jāievēro, veicot DPA datu piekļuves portāla apkopi un/vai remontu; |
|
e) |
procedūras noteikšanu attiecībā uz drošības incidentiem, lai definētu ziņošanas un eskalācijas shēmu, nekavējoties informētu pārziņus, uz kuriem tas attiecas, par jebkuru personas datu aizsardzības pārkāpumu, nekavējoties informētu pārziņus, kuri attiecīgi informē nacionālās datu aizsardzības uzraudzības iestādes, kā arī definētu tādas disciplinārās procedūras, ar kurām risina drošības pārkāpumus DPA datu piekļuves portālā. |
6.
Komisija veic mūsdienīgus fiziskus un loģiskus drošības pasākumus iekārtām, kuros tiek mitināts DPA datu piekļuves portāls, un ar to saistītās datu un drošības piekļuves kontrolei. Šajā nolūkā Komisija:|
a) |
pastiprina fizisko drošību, lai izveidotu norobežotus drošības perimetrus un atklātu pārkāpumus DPA datu piekļuves portālā; |
|
b) |
kontrolē piekļuvi DPA datu piekļuves portāla iekārtām; |
|
c) |
nodrošina, ka bez iepriekšējas izraudzīto atbildīgo struktūru atļaujas nav iespējams pievienot, nomainīt vai izņemt aprīkojumu; |
|
d) |
kontrolē piekļuvi DPA datu piekļuves portālam un no tā; |
|
e) |
nodrošina, ka DPA datu piekļuves portāla lietotāji, kas piekļūst DPA datu piekļuves portālam, ir autentificēti; |
|
f) |
pārskata atļaujas tiesības, kas saistītas ar piekļuvi DPA datu piekļuves portālam, ja noticis drošības pārkāpums, kas ietekmē DPA datu piekļuves portālu; |
|
g) |
saglabā ar DPA datu piekļuves portāla starpniecību nosūtītās informācijas integritāti; |
|
h) |
īsteno tehniskos un organizatoriskos drošības pasākumus, lai novērstu neatļautu piekļuvi personas datiem DPA datu piekļuves portālā; |
|
i) |
vajadzības gadījumā īsteno pasākumus, lai bloķētu neatļautu piekļuvi DPA datu piekļuves portālam (t. i., bloķē atrašanās vietu/IP adresi). |
7.
Komisija:|
a) |
veic pasākumus sava domēna aizsardzībai, tai skaitā pārtrauc sakarus, ja ir būtiska novirze no kvalitātes vai drošības principiem vai jēdzieniem; |
|
b) |
uztur riska pārvaldības plānu, kas attiecas uz tās atbildības jomu; |
|
c) |
reāllaikā īsteno visu DPA datu piekļuves portāla pakalpojumu komponentu veiktspējas pārraudzību, regulāri sagatavo statistiku un veic uzskaiti; |
|
d) |
sniedz atbalstu angļu valodā DPA datu piekļuves portāla lietotājiem; |
|
e) |
sniedz palīdzību pārziņiem, veicot piemērotus tehniskos un organizatoriskos pasākumus, lai palīdzētu pārziņiem pildīt viņu pienākumu atbildēt uz pieprasījumiem, kuros datu subjekti vēlas izmantot Regulas (ES) 2016/679 III nodaļā paredzētās tiesības; |
|
f) |
atbalsta pārziņus, sniedzot tiem informāciju par DPA datu piekļuves portālu, lai viņi varētu izpildīt pienākumus saskaņā ar Regulas (ES) 2016/679 32., 33., 34., 35. un 36. pantu; |
|
g) |
gādā, lai DPA datu piekļuves portālā apstrādātie dati nebūtu saprotami personām, kam nav atļauts tiem piekļūt; |
|
h) |
veic visus attiecīgos pasākumus, lai novērstu neatļautu piekļuvi personas datiem, kas nosūtīti, izmantojot DPA datu piekļuves portālu; |
|
i) |
veic pasākumus, lai atvieglotu saziņu starp pārziņiem; |
|
j) |
saskaņā ar Regulas (ES) 2018/1725 31. panta 2. punktu uztur pārziņu vārdā veikto apstrādes darbību reģistru. |
ELI: http://data.europa.eu/eli/reg_del/2025/2050/oj
ISSN 1977-0715 (electronic edition)