21.11.2018

Eiropas Savienības Oficiālais Vēstnesis

L 295/1

EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2018/1724

(2018. gada 2. oktobris),

ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 21. panta 2. punktu un 114. panta 1. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

saskaņā ar parasto likumdošanas procedūru (2),

tā kā:

(1)

Iekšējais tirgus ir viens no jūtamākajiem Savienības sasniegumiem. Ļaujot cilvēkiem, precēm, pakalpojumiem un kapitālam brīvi pārvietoties, tas dod pilsoņiem un uzņēmumiem jaunas iespējas. Šī regula ir viens no galvenajiem elementiem vienotajā tirgus stratēģijā, kas izveidota ar Komisijas 2015. gada 28. oktobra paziņojumu “vienotā tirgus pilnīgošana – plašākas iespējas cilvēkiem un uzņēmējdarbībai”. Minētās stratēģijas mērķis ir pilnībā atraisīt iekšējā tirgus potenciālu, pilsoņiem un uzņēmumiem atvieglojot pārvietošanos Savienības iekšienē un tirdzniecību, uzņēmējdarbības veikšanu un uzņēmumu izvēršanu pāri robežām.

(2)

Komisijas 2015. gada 6. maija paziņojumā “Digitālā vienotā tirgus stratēģija Eiropai” tika atzīta interneta un digitālo tehnoloģiju loma tajā, kā mainās mūsu dzīve un veidi, kādos pilsoņi un uzņēmumi piekļūst informācijai, iegūst zināšanas, pērk preces un pakalpojumus, piedalās tirgū un strādā, tādējādi radot iespējas inovācijai, izaugsmei un nodarbinātībai. Minētajā paziņojumā un vairākās Eiropas Parlamenta pieņemtās rezolūcijās tika atzīts, ka pilsoņu un uzņēmumu vajadzības viņu pašu valstī un pāri robežām varētu labāk apmierināt, paplašinot un integrējot pastāvošos Eiropas līmeņa portālus, tīmekļa vietnes, tīklus, pakalpojumus un sistēmas un tos sasaistot ar dažādiem valstu risinājumiem, tādējādi izveidojot vienotu digitālu vārteju, kas kalpotu kā vienots Eiropas kontaktpunkts (“vārteja”). Komisijas 2016. gada 19. aprīļa paziņojumā “ES e-pārvaldes rīcības plāns 2016.–2020. gadam. Pārvaldes digitalizēšanās paātrināšana” vārteja tika uzskaitīta pie 2017. gada darbībām. Komisijas 2017. gada 24. janvāra ziņojumā “Pilsoņu tiesību stiprināšana demokrātisku pārmaiņu Savienībā. 2017. gada ziņojums par ES pilsonību” vārteja tika uzskatīta par prioritāti Savienības pilsoņu tiesībās.

(3)

Eiropas Parlaments un Padome daudzkārt ir aicinājuši izveidot visaptverošāku un lietotājdraudzīgāku informācijas un palīdzības kopumu, kas pilsoņiem un uzņēmumiem ļautu vieglāk orientēties iekšējā tirgū un stiprinātu un saskaņotu iekšējā tirgus rīkus, lai labāk apmierinātu pilsoņu un uzņēmumu vajadzības to pārrobežu darbībā.

(4)

Šī regula ir atbilde uz minētajiem aicinājumiem, kas pilsoņiem un uzņēmumiem dod iespēju viegli piekļūt informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, kuri vajadzīgi, lai tie varētu izmantot savas tiesības iekšējā tirgū. Vārteja varētu palīdzēt padarīt pārredzamākus noteikumus un reglamentējumu attiecībā uz dažādiem profesionālās darbības un dzīves notikumiem tādās jomās kā ceļošana, pensionēšanās, izglītība, nodarbinātība, veselības aprūpe, patērētāju tiesības un ģimenes tiesības. Tā varētu arī palīdzēt vairot patērētāju uzticēšanos, novērst zināšanu trūkumu par patērētāju aizsardzību un iekšējā tirgus noteikumiem un mazināt atbilstības nodrošināšanas izmaksas uzņēmumiem. Regula izveido lietotājdraudzīgu, interaktīvu vārteju, kurai atkarībā no lietotāju vajadzībām tie būtu jāaizved pie visatbilstošākajiem pakalpojumiem. Šajā kontekstā Komisijai un dalībvalstīm minēto mērķu sasniegšanā vajadzētu būt svarīgai lomai.

(5)

Vārtejai vajadzētu atvieglot mijiedarbību starp pilsoņiem un uzņēmumiem, no vienas puses, un kompetentajām iestādēm, no otras puses, nodrošinot piekļuvi tiešsaistes risinājumiem, atvieglojot pilsoņu un uzņēmumu ikdienas darbības un pēc iespējas samazinot šķēršļus, ar kuriem nākas saskarties iekšējā tirgū. Tādas vienotas digitālas vārtejas pastāvēšana, kura nodrošina tiešsaistes piekļuvi precīzai un aktuālai informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, varētu palīdzēt uzlabot lietotāju informētību par dažādiem jau pastāvošiem tiešsaistes pakalpojumiem un varētu samazināt lietotāju izmaksas un ietaupīt viņu laiku.

(6)

Šai regulai ir trīs mērķi, proti, samazināt papildu administratīvo slogu pilsoņiem un uzņēmumiem, kuri izmanto vai vēlas izmantot savas tiesības iekšējā tirgū, tostarp pilsoņu brīvu pārvietošanos, pilnībā ievērojot valsts noteikumus un procedūras, izbeigt diskrimināciju un nodrošināt iekšējā tirgus darbību attiecībā uz sniegto informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem. Tā kā tā attiecas uz pilsoņu brīvu pārvietošanos, ko nevar uzskatīt par sekundāru jautājumu, šīs regulas pamatā vajadzētu būt Līguma par Eiropas Savienības darbību (LESD) 21. panta 2. punktam un 114. panta 1. punktam.

(7)

Lai Savienības pilsoņi un uzņēmumi iekšējā tirgū varētu baudīt brīvas pārvietošanās tiesības, Savienībai būtu jāpieņem konkrēti, nediskriminējoši pasākumi, kas pilsoņiem un uzņēmumiem ļautu viegli piekļūt pietiekami visaptverošai un ticamai informācijai par savām tiesībām saskaņā ar Savienības tiesību aktiem un informācijai par piemērojamajiem valsts noteikumiem un procedūrām, kas tiem būs jāizpilda, ja tie pārcelsies uz citu dalībvalsti, dzīvos vai mācīsies tajā, dibinās uzņēmumu vai veiks uzņēmējdarbību. Informācija būtu jāuzskata par pietiekami visaptverošu, ja tā ietver visu informāciju, kas lietotājiem nepieciešama, lai tie saprastu savas tiesības un pienākumus, un identificē to, kādi noteikumi tiem ir piemērojami saistībā ar darbībām, kuras tie vēlas veikt kā pārrobežu lietotāji. Informācijai vajadzētu būt skaidrai, lakoniskai un saprotamai, kā arī lietderīgai un piemērotai lietotāju mērķgrupai. Informācijai par procedūrām būtu jāaptver visi paredzamie procedūras posmi, kas ir aktuāli lietotājam. Tas ir svarīgi pilsoņiem un uzņēmumiem, kas saskaras ar sarežģītu regulatīvo vidi, piemēram, tiem, kas darbojas e-komercijā un sadarbīgajā ekonomikā, lai tie viegli varētu atrast piemērojamos noteikumus un informāciju par to, kā šie noteikumi attiecas uz to darbību. Viegla un lietotājdraudzīga piekļuve informācijai ir tāda, kas lietotājiem ļauj informāciju viegli atrast, viegli noteikt, kuras informācijas daļas attiecas uz to konkrēto situāciju, un attiecīgo informāciju viegli saprast. Valsts līmenī sniedzamajai informācijai būtu jāaptver ne tikai valstu normas, ar kurām tiek īstenoti Savienības tiesību akti, bet arī visi citi valsts noteikumi, kas piemērojami gan iekšzemes, gan pārrobežu lietotājiem.

(8)

Šīs regulas noteikumiem par sniedzamo informāciju nebūtu jāietver valstu tiesu sistēmas, jo minētajā jomā informācija, kas attiecas uz pārrobežu lietotājiem, ir jau iekļauta e-tiesiskuma portālā. Dažās situācijās, uz kurām attiecas šī regula, tiesas būtu jāuzskata par kompetentajām iestādēm, piemēram, ja tiesas pārvalda uzņēmējdarbības reģistrus. Turklāt nediskriminācijas princips būtu jāattiecina arī uz tām tiešsaistes procedūrām, kas nodrošina piekļuvi tiesvedībai.

(9)

Saprotams, ka pilsoņi un uzņēmumi no citām dalībvalstīm var būt nelabvēlīgā situācijā, jo tiem nav pazīstami valsts noteikumi un administratīvā sistēma, tiek lietotas citas valodas un kompetentās iestādes dalībvalstī, kas nav lietotāju izcelsmes dalībvalsts, no tiem ir ģeogrāfiski tālu. Efektīvākais iekšējā tirgus šķēršļu mazināšanas veids ir pārrobežu un iekšzemes lietotājiem informāciju darīt pieejamu tiešsaistē, valodā, kuru tie saprot, lai dotu tiem iespēju valsts noteikumu izpildei vajadzīgās procedūras pilnībā izpildīt tiešsaistē, un piedāvāt tiem palīdzību gadījumos, kad normas un procedūras nav gana skaidras vai kad tie, izmantojot savas tiesības, saskaras ar šķēršļiem.

(10)

Risinājumus ir mēģināts rast ar vairākiem Savienības tiesību aktiem, kas dažādās nozarēs ir radījuši vienotos kontaktpunktus, tostarp ar Eiropas Parlamenta un Padomes Direktīvu 2006/123/EK (3) izveidotos vienotos kontaktpunktus, kas tiešsaistē sniedz informāciju, palīdzību un piekļuvi procedūrām, kuras ir svarīgas pakalpojumu sniegšanai, ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 764/2008 (4) izveidotos produktu informācijas punktus un ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 305/2011 (5) izveidotos būvizstrādājumu informācijas punktus, kas nodrošina informāciju par izstrādājumiem piemērojamiem tehniskajiem noteikumiem, un ar Eiropas Parlamenta un Padomes Direktīvu 2005/36/EK (6) izveidotos valstu profesionālās kvalifikācijas atbalsta centrus, kuri palīdz profesijas praktizētājiem pārcelties uz citu valsti. Papildus tam ir izveidoti tīkli, piemēram, Eiropas patērētāju centri, lai veicinātu Savienības patērētāju tiesību izpratni un palīdzētu izskatīt sūdzības par pirkumiem, kas ceļojot vai tiešsaistē izdarīti citās tīklā iesaistītajās dalībvalstīs. Arī SOLVIT, kas minēts Komisijas Ieteikumā 2013/461/ES (7), cenšas privātpersonām un uzņēmumiem sniegt ātrus, efektīvus un neformālus risinājumus gadījumos, kad publiskās iestādes neatzīst tiesības, kas tiem ir iekšējā tirgū. Visbeidzot, lietotāju informēšanai par Savienības un dalībvalstu normām ir izveidoti vairāki informatīvi portāli, tādi kā “Tava Eiropa”, kas attiecas uz iekšējo tirgu, un e-tiesiskuma portāls, kurš attiecas uz tiesiskuma jomu.

(11)

Minētie Savienības tiesību akti ir nozaru akti, tāpēc pašlaik sniegtā tiešsaistes informācija un palīdzības pakalpojumi, kā arī problēmu risināšanas pakalpojumi līdz ar tiešsaistes procedūrām pilsoņiem un uzņēmumiem arvien vēl ir ļoti sadrumstaloti. Trūkst saskanības tiešsaistes informācijas un procedūru pieejamībā, pakalpojumi nav pietiekami kvalitatīvi, un minētā informācija, kā arī palīdzības un problēmu risināšanas pakalpojumi nav zināmi. Pārrobežu lietotājiem ir arī grūtības atrast un piekļūt minētajiem pakalpojumiem.

(12)

Ar šo regulu būtu jāizveido vienota digitāla vārteja, kas darbotos kā vienots punkts, no kura pilsoņi un uzņēmumi var piekļūt informācijai par Savienības vai valsts noteikumiem un prasībām, kas tiem jāizpilda. Vārtejai būtu jāvienkāršo pilsoņu un uzņēmumu saskare ar Savienības vai valsts līmenī izveidotajiem palīdzības un problēmu risināšanas pakalpojumiem un minētā saskare būtu jāpadara efektīvāka. Vārtejai būtu arī jāatvieglo tiešsaistes procedūru pieejamība un izpildāmība. Šai regulai nekādi nevajadzētu skart pastāvošās tiesības un pienākumus, ko minētajās politikas jomās nosaka Savienības vai valstu tiesību akti. Saistībā ar procedūrām, kuras uzskaitītas šīs regulas II pielikumā, kā arī procedūrām, kuras noteiktas Direktīvās 2005/36/EK un 2006/123/EK un Eiropas Parlamenta un Padomes Direktīvās 2014/24/ES (8) un 2014/25/ES (9), ar šo regulu būtu jāatbalsta vienreizējas iesniegšanas principa piemērošana un būtu pilnībā jāievēro pamattiesības uz personas datu aizsardzību apliecinājumu apmaiņā starp dažādu dalībvalstu kompetentajām iestādēm.

(13)

Vārtejai un tās saturam vajadzētu būt lietotājorientētiem un lietotājdraudzīgiem. Vārtejas mērķim vajadzētu būt novērst pārklāšanos, un tai būtu jānodrošina saites uz esošajiem pakalpojumiem. Tai būtu jāļauj pilsoņiem un uzņēmumiem mijiedarboties ar pārvaldes iestādēm valsts un Savienības līmenī, dodot tiem iespēju no tiešas pieredzes sniegt atsauksmes gan par vārtejā sniegtajiem pakalpojumiem, gan iekšējā tirgus darbību. Atsauksmju rīkam būtu jāļauj lietotājam uzrādīt, vienlaikus ļaujot lietotājam palikt anonīmam, saskatītās problēmas, trūkumus un vajadzības, lai būtu iespējams nemitīgi uzlabot pakalpojumu kvalitāti.

(14)

Vārtejas sekmes būs atkarīgas no Komisijas un dalībvalstu kopīgiem pūliņiem. Vārtejā vajadzētu būt arī pastāvošajā portālā “Tava Eiropa” integrētai kopīgai lietotājsaskarnei, ko pārvaldītu Komisija. Kopīgajai lietotājsaskarnei būtu jānodrošina saites uz informāciju, procedūrām un palīdzības vai problēmu risināšanas pakalpojumiem, kas pieejami dalībvalstu kompetento iestāžu un Komisijas pārvaldītos portālos. Lai vārteja būtu vieglāk lietojama, kopīgajai lietotājsaskarnei vajadzētu būt pieejamai visās Savienības iestāžu oficiālajās valodās (“Savienības oficiālās valodas”). Pastāvošajā portālā “Tava Eiropa” un tā piekļuves galvenajā tīmekļa lapā, kas pielāgota vārtejas prasībām, būtu jāsaglabā daudzvalodu pieeja attiecībā uz sniegto informāciju. Vārtejas darbība būtu jāatbalsta ar tehniskiem rīkiem, ko Komisija izstrādā ciešā sadarbībā ar dalībvalstīm.

(15)

Saskaņā ar Direktīvu 2006/123/EK izstrādātajā Elektronisko vienoto kontaktpunktu hartā, ko Padome atbalstīja 2013. gadā, dalībvalstis brīvprātīgi apņēmās vienotajos kontaktpunktos sniegtajā informācijā īstenot lietotājorientētu pieeju, lai aptvertu uzņēmumiem īpaši svarīgās jomas, tostarp PVN, ienākuma nodokļus, sociālo nodrošinājumu un darba tiesību prasības. Balstoties uz minēto hartu un ņemot vērā portāla “Tava Eiropa” pieredzi, šai informācijai būtu jāietver arī palīdzības un problēmu risināšanas pakalpojumu apraksts. Pilsoņiem un uzņēmumiem vajadzētu būt iespējai izmantot šādus pakalpojumus, ja tiem ir grūti saprast informāciju, attiecināt minēto informāciju uz savu situāciju vai izpildīt kādu procedūru.

(16)

Šajā regulā būtu jāuzskaita informācijas jomas, kas attiecas uz pilsoņiem un uzņēmumiem, kuri izmanto savas tiesības un pilda savus pienākumus iekšējā tirgū. Attiecībā uz minētajām jomām pietiekami visaptveroša informācija būtu jāsniedz valsts, tostarp reģionālā un vietējā, līmenī un Savienības līmenī, izskaidrojot piemērojamos noteikumus un pienākumus un procedūras, kas pilsoņiem un uzņēmumiem jāveic, lai pildītu minētos noteikumus un pienākumus. Lai nodrošinātu piedāvāto pakalpojumu kvalitāti, ar vārteju sniegtajai informācijai vajadzētu būt skaidrai, precīzai un aktuālai, pēc iespējas būtu jāsamazina sarežģītu terminu izmantošana un būtu jāizmanto tikai tādi akronīmi, kuri ir vienkāršoti un viegli saprotami apzīmējumi, kuru izpratnei nav nepieciešamas priekšzināšanas par attiecīgo jautājumu vai tiesību jomu. Minētā informācija būtu jāsniedz tādā veidā, lai lietotāji varētu viegli saprast pamata noteikumus un prasības, kas piemērojami to situācijai šajās jomās. Lietotāji būtu arī jāinformē par to, ka konkrētās dalībvalstīs nav valsts noteikumu informācijas jomās, kuras uzskaitītas I pielikumā, jo īpaši tad, ja citās dalībvalstīs uz šīm jomām attiecas valsts noteikumi. Šādu informāciju par valsts noteikumu neesamību varētu iekļaut portālā “Tava Eiropa”.

(17)

Kad vien iespējams, būtu jāizmanto informācija, ko Komisija jau ir savākusi no dalībvalstīm saskaņā ar esošajiem Savienības tiesību aktiem vai ar brīvprātīgiem mehānismiem, piemēram, informācija, kas savākta EURES portālam, kurš izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/589 (10), e-tiesiskuma portālam, kurš izveidots ar Padomes Lēmumu 2001/470/EK (11), vai reglamentēto profesiju datubāzei, kas izveidota ar Direktīvu 2005/36/EK, lai šī informācija veidotu daļu no informācijas, kas jādara pieejama pilsoņiem un uzņēmumiem Savienības un dalībvalstu līmenī saskaņā ar šo regulu. Nevajadzētu prasīt, lai dalībvalstis savās valsts tīmekļa vietnēs sniegtu informāciju, kas jau ir pieejama attiecīgajās Komisijas pārvaldītajās datubāzēs. Ja dalībvalstīm jau ir jānodrošina tiešsaistes informācija, ievērojot citus Savienības tiesību aktus, piemēram, Eiropas Parlamenta un Padomes Direktīvu 2014/67/ES (12), būtu jāpietiek ar to, ka dalībvalstis nodrošina saites uz esošo tiešsaistes informāciju. Ja konkrētas politikas jomas jau ir pilnībā saskaņotas Savienības tiesību aktos, piemēram, patērētāju tiesības, ar Savienības līmenī sniegtu informāciju parasti vajadzētu būt pietiekami, lai lietotājiem būtu iespējams saprast savas tiesības vai pienākumus. Šādos gadījumos dalībvalstīm būtu tikai jāsniedz papildu informācija par savas valsts administratīvajām procedūrām un palīdzības pakalpojumiem vai jebkādiem citiem valsts administratīvajiem noteikumiem, ja tas ir svarīgi lietotājiem. Informācijai par patērētāju tiesībām, piemēram, nebūtu jāietekmē līgumtiesības, bet būtu tikai jāinformē lietotāji par to tiesībām saskaņā ar Savienības un dalībvalstu tiesību aktiem saistībā ar komercdarījumiem.

(18)

Ar šo regulu būtu jāstiprina tiešsaistes procedūru iekšējā tirgus aspekts un tādējādi jāveicina iekšējā tirgus digitalizācija, ievērojot vispārīgo nediskriminēšanas principu, tostarp attiecībā uz pilsoņu vai uzņēmumu piekļuvi tām tiešsaistes procedūrām, kas valsts līmenī jau ir izveidotas, pamatojoties uz Savienības vai valsts tiesību aktiem, un procedūrām, kuras paredzēts darīt pilnībā pieejamas tiešsaistē saskaņā ar šo regulu. Ja lietotājs, kas ir saistīts tikai ar vienu dalībvalsti, var piekļūt un izpildīt procedūru tiešsaistē minētajā dalībvalstī jomā, uz kuru attiecas šī regula, pārrobežu lietotājam arī vajadzētu būt iespējai bez jebkādiem diskriminējošiem šķēršļiem tiešsaistē piekļūt minētajai procedūrai un to izpildīt, vai nu izmantojot to pašu tehnisko risinājumu, vai alternatīvu, tehniski nodalītu risinājumu, kura rezultāts ir tāds pats. Šādus šķēršļus var radīt valsts līmenī izstrādāti risinājumi, tādi kā veidlapu ailes, kurās jānorāda iekšzemes tālruņa numurs, valsts prefikss tālruņa numuram vai pasta indekss, maksājumi, kuri veicami vienīgi sistēmās, kas neļauj izdarīt pārrobežu maksājumus, detalizētu paskaidrojumu neesamība pārrobežu lietotājiem saprotamā valodā, elektronisku apliecinājumu no citas dalībvalsts iestādēm iesniegšanas neiespējamība un citās dalībvalstīs izdotu elektronisko identifikācijas līdzekļu nepieņemšana. Dalībvalstīm būtu jānodrošina risinājumi minēto šķēršļu novēršanai.

(19)

Kad lietotāji izpilda tiešsaistes procedūras pāri robežām, tiem vajadzētu būt iespējai saņemt visus attiecīgos paskaidrojumus kādā Savienības oficiālajā valodā, kuru lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits. Tas nenozīmē, ka dalībvalstīm ir jāiztulko savas ar procedūru saistītās administratīvās veidlapas vai arī procedūras izvaddati minētajā valodā. Tomēr dalībvalstis tiek mudinātas izmantot tādus tehniskus risinājumus, kuri lietotājiem pēc iespējas vairāk gadījumos ļautu izpildīt procedūras minētajā valodā, vienlaikus ievērojot dalībvalstu noteikumus attiecībā uz valodu lietojumu.

(20)

Valstu tiešsaistes procedūras, kuras attiecas uz pārrobežu lietotājiem, lai tie varētu izmantot savas iekšējā tirgus tiesības, ir atkarīgas no tā, vai tie pastāvīgi uzturas vai veic uzņēmējdarbību attiecīgajā dalībvalstī, vai arī vēlas piekļūt attiecīgās dalībvalsts procedūrām, lai gan pastāvīgi uzturas vai veic uzņēmējdarbību citā dalībvalstī. Ar šo regulu nebūtu dalībvalstīm jāliedz prasīt, ka pārrobežu lietotājiem, kas pastāvīgi uzturas vai veic uzņēmējdarbību to teritorijā, būtu jāsaņem valsts identifikācijas numurs, lai piekļūtu valsts procedūrām tiešsaistē, ar noteikumu, ka tas nerada nepamatotu papildu slogu vai izmaksas minētajiem lietotājiem. Tādu pārrobežu lietotāju vajadzībām, kas pastāvīgi neuzturas vai neveic uzņēmējdarbību attiecīgajā dalībvalstī, valsts tiešsaistes procedūrām, kuras neattiecas uz šo lietotāju iekšējā tirgus tiesību izmantošanu, piemēram, pieteikšanās tādu vietējo pakalpojumu saņemšanai kā atkritumu savākšana un stāvvietu atļaujas, nav jābūt pilnībā pieejamām tiešsaistē.

(21)

Šai regulai būtu jāpapildina Eiropas Parlamenta un Padomes Regulā (ES) Nr. 910/2014 (13) izklāstītie nosacījumi, ar kuriem dalībvalstis atzīst konkrētus fizisku un juridisku personu elektroniskās identifikācijas līdzekļus, uz ko attiecas citas dalībvalsts izziņotā elektroniskās identifikācijas shēma. Regula (ES) Nr. 910/2014 paredz nosacījumus, saskaņā ar kuriem lietotājiem ir atļauts izmantot savus elektroniskās identifikācijas un autentifikācijas līdzekļus, lai pārrobežu situācijās piekļūtu tiešsaistes publiskajiem pakalpojumiem. Savienības iestādes, struktūras, biroji un aģentūras tiek mudinātas pieņemt elektroniskās identifikācijas un autentifikācijas līdzekļus saistībā ar procedūrām, par kurām tās ir atbildīgas.

(22)

Vairākās nozarēs Savienības tiesību akti, tādi kā Direktīva 2005/36/EK, 2006/123/EK, 2014/24/ES un 2014/25/ES, prasa, lai procedūras būtu pilnībā pieejamas tiešsaistē. Ar šo regulu būtu jāprasa, lai vairākas citas procedūras, kas ir ļoti svarīgas lielākajai daļai pilsoņu un uzņēmumu, kuri izmanto savas tiesības un pilda savus pienākumus pāri robežām, būtu pilnībā pieejamas tiešsaistē.

(23)

Lai pilsoņiem un uzņēmumiem būtu iespējams tieši baudīt iekšējā tirgus priekšrocības, neradot nevajadzīgu papildu administratīvo slogu, ar šo regulu būtu jāprasa pilnībā digitalizēt lietotājsaskarni atsevišķām galvenajām pārrobežu lietotājiem izpildāmām procedūrām, kuras uzskaitītas šīs regulas II pielikumā. Ar šo regulu būtu arī jāparedz kritēriji, pēc kuriem noteikt, kā minētās procedūras kvalificējamas par pilnībā tiešsaistē izpildāmām. Šis pienākums nodrošināt to, lai šāda procedūru būtu pieejama tiešsaistē, būtu jāpiemēro tikai tad, ja attiecīgajā dalībvalstī šāda procedūra ir izveidota. Šai regulai nevajadzētu attiekties nedz uz sākotnējo uzņēmējdarbības reģistrāciju, nedz uz procedūrām, kuru rezultātā tiek izveidotas sabiedrības vai uzņēmumi kā juridiskas personas, vai uz šādu sabiedrību vai uzņēmumu turpmāk veiktu dokumentu iesniegšanu, jo tādās procedūrās ir vajadzīga visaptveroša pieeja, kam jāveicina digitālie risinājumi visā uzņēmuma pastāvēšanas laikā. Kad uzņēmumi sāk veikt uzņēmējdarbību citā dalībvalstī, tiem tiek prasīts reģistrēties sociālā nodrošinājuma sistēmā un apdrošināšanas sistēmā, lai varētu reģistrēt darbiniekus un izdarīt iemaksas abās sistēmās. Tiem var nākties paziņot par savu uzņēmējdarbību, saņemt atļaujas vai reģistrēt uzņēmējdarbības izmaiņas. Minētās procedūras attiecas uz uzņēmumiem, kuri darbojas daudzās tautsaimniecības nozarēs, tādēļ ir lietderīgi prasīt, lai šīs procedūras būtu pieejamas tiešsaistē.

(24)

Ar šo regulu būtu jāprecizē, ko nozīmē piedāvāt pilnībā tiešsaistē izpildāmu procedūru. Procedūra būtu jāuzskata par pilnībā tiešsaistē izpildāmu, ja lietotājs visus posmus mijiedarbībā starp lietotāju un kompetento iestādi (klientu apkalpošanas struktūrvienību) no piekļuves līdz procedūras izpildei var veikt elektroniski, attālināti un izmantojot tiešsaistes pakalpojumu. Šim tiešsaistes pakalpojumam būtu jāvada lietotājs, izmantojot sarakstu ar visām izpildāmajām prasībām un visiem iesniedzamajiem pamatojošiem apliecinājumiem, būtu jānodrošina, ka lietotājs var sniegt informāciju un pierādījumus par atbilstību visām šādām prasībām, un būtu jāsniedz lietotājam automātisks paziņojums par saņemšanu, ja vien procedūras izvaddati netiek sniegti uzreiz. Tam nevajadzētu liegt kompetentajām iestādēm tieši sazināties ar lietotājiem, ja saistībā ar procedūru nepieciešami sīkāki paskaidrojumi. Procedūras izvaddati, kā izklāstīts šajā regulā, kompetentajām iestādēm elektroniskā veidā būtu jāsniedz arī lietotājam, ja tas ir iespējams saskaņā ar piemērojamiem Savienības un dalībvalsts tiesību aktiem.

(25)

Šai regulai nebūtu jāskar to procedūru būtība, kas uzskaitītas II pielikumā, izveidotas valsts, reģionālā vai vietējā līmenī un neparedz materiālas vai procesuālas normas jomās, uz kurām attiecas II pielikums, tostarp nodokļu jomā. Šīs regulas mērķis ir noteikt tehniskās prasības, lai nodrošinātu, ka šādas procedūras, ja tās attiecīgajā dalībvalstī ir noteiktas, ir pilnībā pieejamas tiešsaistē.

(26)

Ar šo regulu nebūtu jāierobežo valsts iestāžu kompetence nevienā procedūrā, tostarp iesniegtās informācijas vai apliecinājumu pareizības un derīguma pārbaudē, kā arī autentiskuma pārbaudē gadījumos, kad apliecinājumi tiek iesniegti, izmantojot citus līdzekļus, nevis tehnisko sistēmu, kuras pamatā ir vienreizējas iesniegšanas princips. Ar šo regulu nebūtu arī jāierobežo procedūru digitalizētās un nedigitalizētās darbplūsmas kompetentajās iestādēs (“neredzamajās” struktūrvienībās) vai starp tām. Ja tas nepieciešams atsevišķās procedūrās, kas paredzētas uzņēmējdarbības izmaiņu reģistrācijai, dalībvalstīm būtu jāturpina pieprasīt notāru vai juristu līdzdalība, kas varētu vēlēties izmantot pārbaudes līdzekļus, tostarp videokonferences vai citus tiešsaistes līdzekļus, kuri nodrošina audiovizuālu savienojumu reālajā laikā. Tomēr šādai līdzdalībai nevajadzētu liegt izmaiņu reģistrācijas procedūras pilnībā izpildīt tiešsaistē.

(27)

Dažos gadījumos lietotājam var prasīt iesniegt apliecinājumus, lai pierādītu faktus, kurus nevar konstatēt, izmantojot tiešsaistes līdzekļus. Šādi apliecinājumi varētu ietvert medicīnisko izziņu, apliecinājumu, ka persona ir dzīva, apliecinājumu par mehānisko transportlīdzekļu tehnisko apskati vai to šasijas numura apstiprinājumu. Ja šādus apliecinājumus var iesniegt elektroniski, tas nebūtu jāuzskata par izņēmumu no principa, ka būtu jāpiedāvā pilnībā tiešsaistē izpildāma procedūra. Citos gadījumos joprojām varētu būt nepieciešama procedūras lietotāja personiska ierašanās kompetentajā iestādē saistībā ar tiešsaistes procedūru. Tādi izņēmumi, izņemot tos, kas izriet no Savienības tiesību aktiem, būtu pieļaujami tikai tad, ja tos pamato sevišķi svarīgi iemesli, kuri saistīti ar sabiedrības interesēm sabiedriskās drošības, sabiedrības veselības vai krāpšanas apkarošanas jomā. Pārredzamības nodrošināšanas nolūkā dalībvalstīm būtu jādalās ar Komisiju un citām dalībvalstīm ar informāciju par šādiem izņēmumiem, kā arī par pamatojumu un apstākļiem, kurus ņemot vērā, tos var piemērot. Nevajadzētu prasīt, lai dalībvalstis ziņo par katru atsevišķo gadījumu, kad izņēmuma kārtā ir tikusi prasīta fiziska klātbūtne, tām drīzāk būtu jāziņo par valsts noteikumiem, kuros paredzēti šādi gadījumi. Šajā sakarā vārtejas koordinācijas grupā būtu regulāri jāapspriež valsts līmeņa labākā prakse un tehnikas attīstība, kas ļauj veikt turpmāku digitalizāciju.

(28)

Pārrobežu situācijās procedūra adreses maiņas reģistrēšanai varētu sastāvēt no divām atsevišķām procedūrām: viena – izcelsmes dalībvalstī ar mērķi lūgt anulēt reģistrāciju vecajā adresē un otra – galamērķa dalībvalstī ar mērķi lūgt reģistrāciju jaunajā adresē. Šai regulai būtu jāattiecas uz abām procedūrām.

(29)

Tā kā uz to prasību, procedūru un formalitāšu digitalizāciju, kas saistītas ar profesionālo kvalifikāciju atzīšanu, jau attiecas Direktīva 2005/36/EK, tad šai regulai būtu jāattiecas tikai uz tās procedūras digitalizāciju, ar kuru lūdz diplomu, sertifikātu vai citu pabeigtu mācību kursu akadēmisku atzīšanu personai, kas vēlas sākt vai turpināt studijas vai izmantot akadēmisko titulu ārpus tām, neietverot formalitātes, kuras saistītas ar profesionālo kvalifikāciju atzīšanu.

(30)

Šai regulai nebūtu jāskar Eiropas Parlamenta un Padomes Regulās (EK) Nr. 883/2004 (14) un (EK) Nr. 987/2009 (15) iekļautie sociālās nodrošināšanas koordinācijas noteikumi, kuros definētas apdrošināto personu un sociālās nodrošināšanas iestāžu tiesības un pienākumi, un sociālās nodrošināšanas koordinācijas jomā piemērojamās procedūras.

(31)

Savienības un dalībvalstu līmenī ir izveidoti vairāki tīkli un dienesti, kas palīdz pilsoņiem un uzņēmumiem to pārrobežu darbībā. Ir svarīgi, lai šie dienesti, tostarp esošie palīdzības vai problēmu risināšanas pakalpojumi, kuri izveidoti Savienības līmenī, piemēram, Eiropas Patērētāju centru tīkls, “Tavs Eiropas padomdevējs”, SOLVIT, Intelektuālā īpašuma tiesību palīdzības dienests, Europe Direct un Eiropas Biznesa atbalsta tīkls, ietilptu vārtejā, lai nodrošinātu to, ka visi potenciālie lietotāji var tos atrast. III pielikumā uzskaitītie pakalpojumi ir izveidoti ar saistošiem Savienības tiesību aktiem, bet citi pakalpojumi tiek sniegti brīvprātīgā kārtā. Šajā regulā noteiktajām kvalitātes prasībām vajadzētu būt saistošām pakalpojumiem, kas izveidoti ar saistošiem Savienības tiesību aktiem. Pakalpojumiem, kurus sniedz brīvprātīgā kārtā, būtu jāatbilst minētajām kvalitātes prasībām, ja ir nodoms tos padarīt pieejamus, izmantojot vārteju. Ar šo regulu nevajadzētu mainīt minēto pakalpojumu darbības jomu un raksturu, to pārvaldības kārtību, esošos termiņus un brīvprātības, līgumisko vai citu pamatu, uz kā tie darbojas. Piemēram, ja to sniegtajai palīdzībai ir neformāls raksturs, šīs regulas rezultātam nevajadzētu būt tādam, ka šāda palīdzība tiktu padarīta par saistošu juridisku konsultāciju.

(32)

Turklāt dalībvalstīm un Komisijai vajadzētu būt iespējamam šajā regulā paredzētajā kārtībā pievienot vārtejai citus valsts palīdzības vai problēmu risināšanas pakalpojumus, ko sniedz kompetentās iestādes vai privāti vai daļēji privāti subjekti, vai publiskas struktūras, piemēram, tirdzniecības palātas vai nevalstiski palīdzības dienesti pilsoņiem. Par palīdzību pilsoņiem un uzņēmumiem ar piemērojamajām normām un procedūrām saistītos jautājumos, kurus nespēj pilnībā atrisināt tiešsaistes dienesti, principā būtu jāatbild kompetentajām iestādēm. Tomēr šauri specializētās jomās un tad, kad privāta vai daļēji privāta subjekta sniegtais pakalpojums apmierina lietotāja vajadzības, dalībvalstis var ierosināt Komisijai šādus pakalpojumus iekļaut vārtejā ar noteikumu, ka minētie pakalpojumi atbilst visiem šajā regulā paredzētajiem nosacījumiem un nedublē jau iekļautos palīdzības vai problēmu risināšanas pakalpojumus.

(33)	Lai palīdzētu lietotājiem noteikt vajadzīgo pakalpojumu, šai regulai būtu jānodrošina palīdzības pakalpojumu meklētājs, kas lietotājus automātiski aizvestu līdz īstajam pakalpojumam.

(34)

Kvalitātes prasību minimuma izpilde ir būtiska vārtejas sekmīgai izveidei, lai nodrošinātu, ka uz informācijas un pakalpojumu sniegšanu var paļauties, jo citādi tiktu nopietni apdraudēta visas vārtejas uzticamība. Galvenais atbilstības nodrošināšanas mērķis ir panākt, ka informācija vai pakalpojums tiek sniegts skaidrā un lietotājdraudzīgā veidā. Šī mērķa sasniegšanai noteikt, kādā veidā informācija tiek sniegta lietotāju maršruta laikā, ir dalībvalstu pienākums. Piemēram, lai arī ir lietderīgi pirms procedūras uzsākšanas informēt lietotājus par vispārpieejamiem pārsūdzēšanas līdzekļiem gadījumā, ja procedūras iznākums ir negatīvs, daudz lietotājdraudzīgāk ir konkrētu informāciju par iespējamām šādā gadījumā veicamām darbībām sniegt procedūras beigās.

(35)

Informācijas piekļūstamību pārrobežu lietotājiem var būtiski uzlabot, ja informācija ir pieejama Savienības oficiālajā valodā, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits. Šai valodai lielākajā daļā gadījumu vajadzētu būt svešvalodai, ko visbiežāk apgūst lietotāji visā Savienībā, bet dažos atsevišķos gadījumos, jo īpaši tad, kad mazām pašvaldībām, kuras atrodas netālu no dalībvalsts robežas, ir jāsniedz informācija vietējā līmenī, vispiemērotākā valoda varētu būt tā, kas ir pirmā valoda pārrobežu lietotājiem no kaimiņu dalībvalsts. Tulkojumam no attiecīgo dalībvalstu valsts valodas vai valodām minētajā citā Savienības oficiālajā valodā būtu precīzi jāatspoguļo oriģinālvalodā vai oriģinālvalodās sniegtās informācijas saturs. Var nodrošināt tulkojumu tikai tai informācijai, kura lietotājiem vajadzīga, lai saprastu pamatnoteikumus un prasības, kas attiecas uz to situāciju. Lai gan dalībvalstis būtu jāmudina tulkot pēc iespējas vairāk informācijas Savienības oficiālajā valodā, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, saskaņā ar šo regulu tulkojamās informācijas apmērs būs atkarīgs no šim mērķim pieejamā finansējuma, īpaši no Savienības budžeta. Komisijai būtu jāveic atbilstoši pasākumi, lai nodrošinātu tulkojumu efektīvu sniegšanu dalībvalstīm pēc to pieprasījuma. Vārtejas koordinācijas grupai būtu jāapspriežas un jāsniedz norādījumi par Savienības oficiālo valodu vai valodām, kurās šāda informācija būtu jātulko.

(36)

Saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/2102 (16) dalībvalstīm ir pienākums nodrošināt, lai to publisko struktūru tīmekļa vietnes būtu piekļūstamas atbilstīgi tādiem principiem kā uztveramība, funkcionalitāte, saprotamība un robustums un lai tās atbilstu minētajā direktīvā paredzētajām prasībām. Komisijai un dalībvalstīm būtu jānodrošina atbilstība Apvienoto Nāciju Organizācijas Konvencijai par personu ar invaliditāti tiesībām, jo īpaši tās 9. un 21. pantam, un, lai veicinātu cilvēku ar intelektuālās attīstības traucējumiem piekļuvi informācijai, pēc iespējas lielākā apmērā saskaņā ar proporcionalitātes principu būtu jānodrošina alternatīvas viegli lasāmā valodā. Kad dalībvalstis ratificēja un Savienība noslēdza (17) minēto konvenciju, tās apņēmās veikt atbilstošus pasākumus, lai cilvēkiem ar intelektuālās attīstības traucējumiem līdzvērtīgi citiem nodrošinātu piekļuvi jaunām informācijas un komunikācijas tehnoloģijām un sistēmām, tostarp internetam, veicinot cilvēku ar intelektuālās attīstības traucējumiem piekļuvi informācijai, pēc iespējas lielākā apmērā un proporcionāli nodrošinot alternatīvas viegli lasāmā valodā.

(37)

Direktīva (ES) 2016/2102 neattiecas uz Savienības iestāžu, struktūru, biroju un aģentūru tīmekļa vietnēm un mobilajām lietotnēm, taču Komisijai būtu jānodrošina, ka kopīgajai lietotājsaskarnei un tīmekļa lapām, par kurām tā ir atbildīga un kuras paredzēts iekļaut vārtejā, var piekļūt personas ar invaliditāti, t. i., tās ir uztveramas, funkcionālas, saprotamas un robustas. Uztveramība nozīmē, ka informācijai un kopīgās lietotājsaskarnes sastāvdaļām jābūt pasniegtām lietotājiem tiem uztveramā veidā; funkcionalitāte nozīmē, ka kopīgās lietotājsaskarnes sastāvdaļām un navigācijai jābūt funkcionālai; saprotamība nozīmē, ka informācijai un kopīgās lietotājsaskarnes izmantošanai jābūt saprotamai, un robustums nozīmē, ka saturam jābūt pietiekami robustam, lai dažādi lietotāju aģenti, tostarp atbalsta tehnoloģijas, varētu to uzticami interpretēt. Attiecībā uz jēdzieniem uztveramība, funkcionalitāte, saprotamība un robustumus Komisija tiek mudināta ievērot attiecīgos saskaņotos standartus.

(38)

Lai atvieglotu tādu maksājumu veikšanu, kas prasīti kā daļa no tiešsaistes procedūrām vai par palīdzības vai problēmu risināšanas pakalpojumu sniegšanu, pārrobežu lietotājiem vajadzētu būt iespējai izmantot kredīta pārvedumus vai tiešā debeta maksājumus, kā norādīts Eiropas Parlamenta un Padomes Regulā (ES) Nr. 260/2012 (18), vai citus parasti izmantotus pārrobežu maksāšanas līdzekļus, tostarp debetkartes vai kredītkartes.

(39)

Ir lietderīgi, lai lietotāji būtu informēti par procedūras paredzamo ilgumu. Tādēļ lietotājiem vajadzētu būt informētiem par piemērojamiem termiņiem vai klusējot izteiktu apstiprinājumu, vai par administratīvas klusēšanas mehānismiem, vai, ja tie nav piemērojami, vismaz vidējo, paredzamo vai indikatīvo laiku, kas attiecīgajai procedūrai parasti vajadzīgs. Šādām aplēsēm vai norādēm būtu tikai jāpalīdz lietotājiem plānot savas darbības vai turpmākos administratīvos soļus, un tām nevajadzētu būt juridiskam spēkam.

(40)

Ar šo regulu būtu arī jādod iespēja pārbaudīt lietotāju elektroniskā formā iesniegtos apliecinājumus, ja šādi apliecinājumi ir iesniegti bez elektroniskā zīmoga vai kompetentās izdevējiestādes apliecinājuma vai ja nav pieejams tehniskais rīks, kas izveidots ar šo regulu, vai jebkāda cita sistēma, kura dažādu dalībvalstu kompetentajām iestādēm ļauj tieši apmainīties ar apliecinājumiem vai tos pārbaudīt. Šādiem gadījumiem regulai būtu jāparedz efektīvs dalībvalstu kompetento iestāžu administratīvās sadarbības mehānisms, kas balstās uz Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1024/2012 (19) izveidoto Iekšējā tirgus informācijas sistēmu (“IMI”). Šādos gadījumos kompetentās iestādes lēmumam par IMI izmantošanu vajadzētu būt brīvprātīgam, bet tiklīdz minētā iestāde ir iesniegusi sadarbības vai informācijas pieprasījumu, izmantojot IMI, pieprasījuma saņēmējai kompetentajai iestādei vajadzētu būt pienākumam sadarboties un sniegt atbildi. Pieprasījumu, izmantojot IMI, var nosūtīt vai nu kompetentajai iestādei, kas izdevusi apliecinājumu, vai centrālajai iestādei, kura jāizraugās dalībvalstīm saskaņā ar to administratīvajiem noteikumiem. Lai izvairītos no nevajadzīgas dublēšanās un tā kā Eiropas Parlamenta un Padomes Regula (ES) 2016/1191 (20) reglamentē daļu no apliecinājumiem, kas attiecas uz procedūrām, kuras reglamentē šī regula, sadarbības kārtību, kas attiecībā uz IMI noteikta Regulā (ES) 2016/1191, var izmantot arī saistībā ar citiem apliecinājumiem, kas vajadzīgi procedūrās, kuras reglamentē šī regula. Regula (ES) Nr. 1024/2012 būtu jāgroza, lai par IMI dalībniekiem varētu kļūt Savienības struktūras, biroji vai aģentūras.

(41)

Kompetento iestāžu sniegtajiem tiešsaistes pakalpojumiem ir izšķirīga nozīme pilsoņiem un uzņēmumiem sniegto pakalpojumu kvalitātes un drošības uzlabošanā. Valsts pārvalde dalībvalstīs arvien biežāk cenšas panākt datu atkalizmantošanu, lai pilsoņiem un uzņēmumiem viena un tā pati informācija nebūtu jāsniedz vairākkārt. Būtu jāsekmē datu atkalizmantošana pārrobežu lietotājiem, lai mazinātu papildu slogu.

(42)

Lai nodrošinātu apliecinājumu un informācijas likumīgu pārrobežu apmaiņu, Savienības mērogā piemērojot vienreizējas iesniegšanas principu, šo regulu piemēro un vienreizējas iesniegšanas principu īsteno atbilstīgi visiem attiecīgajiem datu aizsardzības noteikumiem, tostarp datu apjoma samazināšanas, precizitātes, glabāšanas ierobežošanas, integritātes un konfidencialitātes, nepieciešamības, samērīguma un datu izmantošanas mērķa ierobežojuma principiem. Tās īstenošanā būtu pilnībā jāievēro arī integrētās drošības un integrētas privātuma aizsardzības princips, kā arī personu pamattiesības, tostarp tās, kas attiecas uz taisnīgumu un pārredzamību.

(43)	Dalībvalstīm būtu jānodrošina, ka procedūru lietotājiem tiek sniegta skaidra informācija par to, kā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (21) 13. un 14. pantu un Regulas (ES) 2018/1725 (22) 15. un 16. pantu tiks apstrādāti ar viņiem saistītie personas dati.

(44)

Lai vēl vairāk atvieglotu tiešsaistes procedūru izmantošanu, šai regulai saskaņā ar vienreizējas iesniegšanas principu būtu jārada pamats pilnībā darbotiesspējīgas, drošas un aizsargātas tehniskas sistēmas izveidei un izmantošanai nolūkā veikt apliecinājumu automatizētu pārrobežu apmaiņu starp procedūrā iesaistītajiem dalībniekiem, ja to nepārprotami pieprasījuši pilsoņi un uzņēmumi. Ja apliecinājumu apmaiņa ietver personas datus, pieprasījums būtu jāuzskata par nepārprotamu, ja tas ietver labprātīgi sniegtu, konkrētu, apzinātu un skaidru norādi, ar kuru persona vai nu paziņojuma, vai apstiprinošas darbības veidā izsaka savu vēlmi veikt attiecīgo personas datu apmaiņu. Ja lietotājs nav tā persona, uz kuru attiecas dati, tiešsaistes procedūrai nevajadzētu ietekmēt tā tiesības saskaņā ar Regulu (ES) 2016/679. Vienreizējas iesniegšanas principa pārrobežu piemērošanas rezultātā pilsoņiem un uzņēmumiem vieni un tie paši dati nebūtu jāsniedz publiskās pārvaldes iestādēm vairāk kā vienu reizi un minētos datus pēc lietotāja pieprasījuma vajadzētu būt iespējamam izmantot arī nolūkā izpildīt pārrobežu tiešsaistes procedūras, kurās iesaistīti pārrobežu lietotāji. Attiecībā uz kompetento izdevējiestādi pienākumam izmantot tehnisko sistēmu apliecinājumu automatizētai apmaiņai starp dažādām dalībvalstīm vajadzētu būt spēkā tikai tad, ja iestādes savā dalībvalstī likumīgi izdod apliecinājumus elektroniskā formātā, kas ļauj īstenot šādu automatizētu apmaiņu.

(45)

Jebkurai apliecinājumu pārrobežu apmaiņai vajadzētu būt atbilstošam juridiskajam pamatam, tādam, kā norādīts Direktīvās 2005/36/EK, 2006/123/EK, 2014/24/ES vai 2014/25/ES, vai – attiecībā uz II pielikumā uzskaitītajām procedūrām – saskaņā ar citiem piemērojamiem Savienības vai valsts tiesību aktiem.

(46)

Ir lietderīgi šajā regulā noteikt, ka parasti automatizēta pārrobežu apliecinājumu apmaiņa notiek pēc lietotāja nepārprotama pieprasījuma. Tomēr šī prasība nebūtu jāpiemēro, ja attiecīgie Savienības vai valstu tiesību akti atļauj veikt automatizētu pārrobežu datu apmaiņu bez lietotāja nepārprotama pieprasījuma.

(47)

Ar šo regulu izveidotās tehniskās sistēmas izmantošanai joprojām vajadzētu būt brīvprātīgai, un lietotājam vajadzētu būt iespējai iesniegt apliecinājumus arī citā veidā, neizmantojot šo tehnisko sistēmu. Lietotājam vajadzētu būt iespējai priekšskatīt apliecinājumus un tiesībām neveikt apliecinājumu apmaiņu gadījumos, kad lietotājs pēc apmaiņai paredzēto apliecinājumu priekšskatījuma konstatē, ka informācija ir nepareiza, novecojusi vai plašāka, nekā vajadzīgs attiecīgajai procedūrai. Priekšskatījumā ietvertos datus vajadzētu uzglabāt tikai tik ilgi, cik tas ir tehniski nepieciešams.

(48)

Drošajai tehniskajai sistēmai, kas būtu jāizveido, lai būtu iespējams apmainīties ar apliecinājumiem saskaņā ar šo regulu, būtu jādod kompetentajām pieprasītājiestādēm pārliecība, ka apliecinājumus ir izdevusi pareizā izdevējiestāde. Pirms pieņemt lietotāja sniegto informāciju saistībā ar procedūru, kompetentajai iestādei šaubu gadījumā vajadzētu spēt pārbaudīt informāciju un konstatēt, ka tā ir precīza.

(49)

Vairāki esošie pamatelementi sniedz pamata spējas, kas var tikt izmantotas tehniskās sistēmas izveidei, piemēram, Eiropas infrastruktūras savienošanas instruments, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1316/2013 (23), un e-piegādes un e-identifikācijas pamatelementi, kas ir daļa no minētā instrumenta. Minētajos pamatelementos ir ietvertas tehniskās specifikācijas, parauga programmatūras un atbalsta pakalpojumi, un to mērķis ir nodrošināt sadarbspēju starp esošajām informācijas un komunikācijas tehnoloģijas (IKT) sistēmām dažādās dalībvalstīs, lai pilsoņi, uzņēmumi un pārvaldes iestādes, lai kur arī Savienībā tie atrastos, var gūt labumu no integrētiem digitālajiem publiskajiem pakalpojumiem.

(50)

Ar šo regulu izveidotajai sistēmai vajadzētu būt pieejamai papildus citām sistēmām, kas nodrošina iestāžu sadarbības mehānismus, tādus kā IMI, un tām nebūtu jāskar citas sistēmas, tostarp Regulā (EK) Nr. 987/2009 paredzētā sistēma, Eiropas vienotais iepirkuma procedūras dokuments saskaņā ar Direktīvu 2014/24/ES, sociālā nodrošinājuma informācijas elektroniskā apmaiņa saskaņā ar Regulu (EK) Nr. 987/2009, Eiropas profesionālā karte saskaņā ar Direktīvu 2005/36/EK, valstu reģistru savstarpējie savienojumi un centrālo, komerciālo un uzņēmumu reģistru savienojumi saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/1132 (24) un maksātnespējas reģistru savstarpēja savienojamība saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2015/848 (25).

(51)

Lai nodrošinātu vienādus nosacījumus tādas tehniskās sistēmas īstenošanai, kas ļauj automātiski apmainīties ar apliecinājumiem, būtu jāpiešķir īstenošanas pilnvaras Komisijai jo īpaši paredzēt tehniskās un darbības specifikācijas sistēmai, kas apstrādās lietotāja pieprasījumu apmainīties ar apliecinājumiem, un šādu apliecinājumu pārsūtīšanai, kā arī paredzēt noteikumus, kas vajadzīgi pārsūtīšanas integritātes un konfidencialitātes nodrošināšanai. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (26).

(52)

Lai panāktu, ka tehniskā sistēma nodrošina augsta līmeņa drošību vienreizējas iesniegšanas principa pārrobežu piemērošanas vajadzībām, Komisijai, pieņemot īstenošanas aktus, kuros ir izklāstītas šādas tehniskās sistēmas specifikācijas, būtu pienācīgi jāņem vērā Eiropas un starptautisko standartizācijas organizāciju un struktūru, jo īpaši Eiropas Standartizācijas komitejas (CEN), Eiropas telesakaru standartu institūta (ETSI), Starptautiskās Standartizācijas organizācijas (ISO) un Starptautiskās Telesakaru savienības (ITU), izstrādātie standarti, kā arī drošības standarti, kas minēti Regulas (ES) 2016/679 32. pantā un Regulas (ES) 2018/1725 22. pantā.

(53)	Kad tas nepieciešams, lai nodrošinātu to tehniskās sistēmas elementu, par kuriem ir atbildīga Komisija, izstrādi, pieejamību, uzturēšanu, uzraudzību, kontroli un drošības pārvaldību, Komisijai būtu jākonsultējas ar Eiropas Datu aizsardzības uzraudzītāju.

(54)

Kompetentajām iestādēm un Komisijai būtu jānodrošina, lai informācija, procedūras un pakalpojumi, par kuriem tās ir atbildīgas, atbilst kvalitātes kritērijiem. Saskaņā ar šo regulu ieceltajiem valstu koordinatoriem un Komisijai būtu regulāri jāpārrauga atbilstība kvalitātes un drošības kritērijiem attiecīgi dalībvalstu un Savienības līmenī un jārisina radušās problēmas. Turklāt valstu koordinatoriem būtu jāpalīdz Komisijai uzraudzīt to, kā darbojas tehniskā sistēma, kas nodrošina pārrobežu apmaiņu ar apliecinājumiem. Ar šo regulu būtu jāpiešķir Komisijai dažādi līdzekļi, lai novērstu vārtejā piedāvājamo pakalpojumu kvalitātes pasliktināšanos, atkarībā no tā, cik nopietni un noturīgi kvalitāte ir pasliktinājusies, vajadzības gadījumā iesaistot vārtejas koordinācijas grupu. Tam nebūtu jāmazina Komisijas vispārējā atbildība par šīs regulas ievērošanas uzraudzību.

(55)

Šajā regulā būtu jānosaka vārtejas funkciju nodrošināšanas tehnisko rīku galvenās funkcijas, īpaši kopīgā lietotājsaskarne, saišu repozitorijs un kopīgais palīdzības pakalpojumu meklētājs. Kopīgajai lietotājsaskarnei būtu jānodrošina, ka lietotāji valstu un Savienības līmeņa tīmekļa vietnēs var viegli atrast informāciju, procedūras un palīdzības un problēmu risināšanas pakalpojumus. Dalībvalstīm un Komisijai būtu jātiecas nodrošināt saites uz vienotu informācijas avotu, kas ir nepieciešams vārtejai, lai izvairītos no neskaidrību radīšanas lietotājiem, ko izraisa viena un tā pati informācija no dažādiem vai pilnībā vai daļēji dublējošiem avotiem. Ar to nevajadzētu liegt norādīt saites uz to pašu informāciju, ko piedāvā vietējās vai reģionālās kompetentās iestādes attiecībā uz dažādiem ģeogrāfiskajiem apgabaliem. Ar to nevajadzētu arī liegt zināmu informācijas dublēšanos, ja tas ir nenovēršami vai vēlami, piemēram, ja kādas Savienības tiesības, pienākumi un normas ir atkārtotas vai aprakstītas valstu tīmekļa lapās, lai uzlabotu lietotājdraudzīgumu. Lai pēc iespējas samazinātu cilvēku iejaukšanos kopīgās lietotājsaskarnes izmantojamo saišu atjaunināšanā, būtu jāizveido, ja tas ir tehniski iespējams, tiešs savienojums starp dalībvalstu attiecīgajām tehniskajām sistēmām un saišu repozitoriju. Kopīgajos IKT atbalsta rīkos varētu izmantot galveno publisko pakalpojumu vārdnīcu (Core Public Services Vocabulary (CPSV)), lai veicinātu sadarbspēju ar valstu pakalpojumu katalogiem un semantiku. Dalībvalstis būtu jāmudina izmantot CPSV, taču tās var nolemt izmantot valsts risinājumus. Repozitorijā iekļautā informācija attiecībā uz saitēm būtu jādara publiski pieejama atvērtā, plaši izmantotā un mašīnlasāmā formātā, piemēram, ar lietojumprogrammas saskarnēm (API), lai to varētu izmantot atkārtoti.

(56)

Kopīgās lietotājsaskarnes meklētājprogrammai būtu jāaizved lietotāji pie tiem nepieciešamās informācijas gan Savienības, gan dalībvalsts līmeņa tīmekļa vietnēs. Turklāt arī turpmāk, nodrošinot alternatīvu veidu lietotāju novešanai pie noderīgas informācijas, būs lietderīgi veidot saites starp esošām un papildinošām tīmekļa vietnēm vai tīmekļa lapām, tās pēc iespējas pilnveidojot un grupējot, un veidot saites starp Savienības un dalībvalsts līmeņa tīmekļa lapām un tīmekļa vietnēm, nodrošinot piekļuvi tiešsaistes pakalpojumiem un informācijai.

(57)

Šajā regulā būtu arī konkrēti jānorāda kopīgajai lietotājsaskarnei izvirzāmās kvalitātes prasības. Komisijai būtu jānodrošina kopīgās lietotājsaskarnes atbilstība minētajām prasībām, un šai saskarnei jo īpaši vajadzētu būt pieejamai un piekļūstamai tiešsaistē, izmantojot dažādus kanālus, kā arī būt viegli lietojamai.

(58)

Lai nodrošinātu vienādus nosacījumus vārtejas atbalsta tehnisko risinājumu īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai, kas vajadzības gadījumā noteiktu piemērojamos standartus un sadarbspējas prasības, lai varētu vieglāk atrast informāciju par noteikumiem un pienākumiem, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, par ko atbildīgas ir dalībvalstis un Komisija. Minētās pilnvaras būtu jāizmanto saskaņā ar Regulu (ES) Nr. 182/2011.

(59)	Ar šo regulu būtu arī skaidri jānodala Komisijas un dalībvalstu atbildība par vārtejas atbalsta IKT lietojumprogrammu izstrādi, pieejamību, uzturēšanu un drošību. Pildot uzturēšanas uzdevumus, Komisijai un dalībvalstīm būtu regulāri jāuzrauga minēto IKT lietojumprogrammu pienācīga darbība.

(60)

Lai attīstītu visu vārtejā iekļaujamo dažādo informācijas jomu, procedūru un palīdzības un problēmu risināšanas pakalpojumu potenciālu, ir ievērojami jāuzlabo mērķauditorijas informētība par to pastāvēšanu un darbību. To iekļaušanai vārtejā būtu ievērojami jāatvieglo lietotājiem tiem nepieciešamās informācijas, procedūru un palīdzības un problēmu risināšanas pakalpojumu atrašana, pat ja šie lietotāji nav informēti ne par vienu no tiem. Turklāt būs vajadzīgi koordinēti popularizēšanas pasākumi, lai panāktu, ka pilsoņi un uzņēmumi visā Savienībā uzzina par vārtejas pastāvēšanu un tās sniegtajām priekšrocībām. Šādiem popularizēšanas pasākumiem būtu jāietver meklētājprogrammas optimizācija un citas tiešsaistes informētības palielināšanas darbības, jo tās ir izmaksu ziņā visizdevīgākās un tām ir potenciāls sasniegt visplašāko iespējamo mērķauditoriju. Lai minētajiem popularizēšanas pasākumiem būtu maksimāla iedarbība, tie būtu jākoordinē vārtejas koordinācijas grupā un dalībvalstīm popularizēšanas darbības būtu jāpielāgo tā, lai visos attiecīgos kontekstos būtu atsauce uz kopīgo zīmolu un arī iespēja vārtejas zīmolu koplietot ar dalībvalstu iniciatīvām.

(61)	Visas Savienības iestādes, struktūras un aģentūras būtu jāmudina popularizēt vārteju, iekļaujot tās logotipu un saites uz to visās attiecīgajās tīmekļa lapās, par kurām tās ir atbildīgas.

(62)

Vārtejas nosaukumam, ar kādu tā būtu jāatpazīst un jāpopularizē plašākai sabiedrībai, vajadzētu būt “Your Europe”. Kopīgajai lietotājsaskarnei vajadzētu būt labi pamanāmai un viegli atrodamai, jo īpaši attiecīgajās Savienības un dalībvalstu tīmekļa lapās. Vārtejas logotipam vajadzētu būt redzamam attiecīgās Savienības un dalībvalstu tīmekļa vietnēs.

(63)

Lai varētu iegūt atbilstīgu informāciju vārtejas snieguma mērīšanai un uzlabošanai, šai regulai kompetentajām iestādēm un Komisijai būtu jāuzliek par pienākumu vākt un analizēt datus, kas ir saistīti ar dažādu vārtejā piedāvāto informācijas jomu, procedūru un pakalpojumu izmantošanu. Lietotāju statistikas datu vākšanai, piemēram, datu attiecībā uz konkrētu tīmekļa lapu apmeklējumu skaitu, lietotāju skaitu dalībvalstī salīdzinājumā ar lietotāju skaitu no citām dalībvalstīm, lietotajiem meklētājvārdiem, visbiežāk apmeklētajām tīmekļa lapām, atsauces tīmekļa lapām vai palīdzības pieprasījumu skaitu, izcelsmi un tematu, būtu jāuzlabo vārtejas darbība, palīdzot noteikt mērķauditoriju, izstrādāt popularizēšanas pasākumus un uzlabot piedāvāto pakalpojumu kvalitāti. Lai novērstu dublēšanos, šādu datu vākšanā būtu jāņem vērā Komisijas veiktais ikgadējais e-pārvaldības kritēriju novērtējums.

(64)	Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanā, būtu jāpiešķir Komisijai īstenošanas pilnvaras noteikt vienotus noteikumus par lietotāju statistikas datu vākšanas un apmaiņas metodi. Minētās pilnvaras būtu jāizmanto saskaņā ar Regulu (ES) Nr. 182/2011.

(65)

Vārtejas kvalitāte ir atkarīga no tā, cik kvalitatīvi ir Savienības un dalībvalstu pakalpojumi, kurus sniedz, izmantojot vārteju. Tādēļ vārtejā pieejamās informācijas, procedūru un palīdzības un problēmu risināšanas pakalpojumu kvalitāte arī būtu regulāri jāuzrauga ar lietotāju atsauksmju rīku, kas lietotājiem lūdz novērtēt informācijas, procedūru un palīdzības un problēmu risināšanas pakalpojumu aptvērumu un kvalitāti un sniegt atsauksmes par to. Šīs atsauksmes būtu jāvāc ar kopīgu rīku, kuram vajadzētu būt pieejamam Komisijai, kompetentajām iestādēm un valstu koordinatoriem. Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai saistībā ar lietotāju atsauksmju rīku kopīgajām funkcijām un detalizētu kārtību, kādā notiek lietotāju atsauksmju vākšana un kopīga izmantošana, īstenošanas pilnvaras būtu jāpiešķir Komisijai. Minētās pilnvaras būtu jāizmanto saskaņā ar Regulu (ES) Nr. 182/2011. Komisijai būtu jāpublicē tiešsaistē anonimizēti kopsavilkuma pārskati par problēmām, ko atklāj informācija, galvenie lietotāju statistikas dati un galvenās lietotāju atsauksmes, kas savākti saskaņā ar šo regulu.

(66)

Turklāt vārtejā būtu jāiekļauj atsauksmju rīks, kas dod iespēju lietotājiem brīvprātīgi un anonīmi signalizēt par problēmām un grūtībām, ar ko tie saskārušies, izmantojot savas tiesības iekšējā tirgū. Šis rīks būtu jāuzskata tikai par papildinājumu sūdzību izskatīšanas mehānismiem, jo tas nespēj lietotājiem dot personalizētu atbildi. Saņemtās atbildes būtu jāapvieno ar apkopotu informāciju no palīdzības un problēmu risināšanas pakalpojumiem par to izskatītajām lietām, lai sagatavotu pārskatu par to, kā lietotāji uztver iekšējo tirgu, un apzinātu problēmjomas, kurās iespējama tālāka rīcība iekšējā tirgus darbības uzlabošanai. Minētais pārskats būtu jāpiesaista esošajiem ziņošanas rīkiem, piemēram, vienotā tirgus rezultātu apkopojumam.

(67)

Šai regulai nebūtu jāietekmē dalībvalstu tiesības lemt par to, kam būtu jāpilda valsts koordinatora loma. Dalībvalstīm būtu jāspēj ar vārteju saistītās valsts koordinatora funkcijas un pienākumus pielāgot savas valsts iekšējām administratīvajām struktūrām. Dalībvalstīm būtu jāspēj izraudzīties papildu valsts koordinatorus, kas veiktu šajā regulā paredzētos uzdevumus, darbojoties vienatnē vai kopā ar citiem, un kuru atbildībā būtu pārvaldes iestāžu struktūrvienības vai ģeogrāfiskais reģions, vai saskaņā ar citiem kritērijiem. Dalībvalstīm būtu jāinformē Komisija par vienīgo valsts koordinatoru, ko tās ir iecēlušas saziņai ar Komisiju.

(68)

Būtu jāizveido vārtejas koordinācijas grupa, kuru veidotu valstu koordinatori un vadītu Komisija, lai atvieglotu šīs regulas piemērošanu, jo īpaši daloties ar labāko praksi un sadarbojoties informācijas izklāsta konsekvences uzlabošanas nolūkā, kā to prasa šī regula. Vārtejas koordinācijas grupas darbā būtu jāņem vērā mērķi, kas izvirzīti gada darba programmā, kura Komisijai būtu tai jāiesniedz izskatīšanai. Gada darba programma būtu jāsagatavo dalībvalstīm nesaistošu pamatnostādņu vai ieteikumu veidā. Komisija pēc Eiropas Parlamenta pieprasījuma var pieņemt lēmumu aicināt Parlamentu nosūtīt ekspertus dalībai vārtejas koordinācijas grupas sanāksmēs.

(69)

Ar šo regulu būtu jāprecizē, kuras vārtejas daļas ir jāfinansē no Savienības budžeta un par kurām daļām ir atbildīgas dalībvalstis. Komisijai būtu jāpalīdz dalībvalstīm noteikt atkārtoti izmantojamus IKT pamatelementus un finansējumu, kurš pieejams no dažādiem Savienības līmeņa fondiem un programmām un var palīdzēt segt izmaksas par IKT pielāgojumiem un attīstīšanu, kas dalībvalstīm jāveic, lai izpildītu šīs regulas prasības. Budžetam, kas nepieciešams šīs regulas īstenošanai, vajadzētu būt saderīgam ar piemērojamo daudzgadu finanšu shēmu.

(70)

Dalībvalstis tiek mudinātas pastiprināt savstarpēju koordināciju, apmaiņu un sadarbību, lai palielinātu savas stratēģiskās, operatīvās, pētniecības un izstrādes spējas kiberdrošības jomā, jo īpaši īstenojot tīklu un informācijas sistēmu drošību, kas minēta Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/1148 (27), lai stiprinātu savas valsts pārvaldes un pakalpojumu drošību un noturību. Dalībvalstis tiek mudinātas palielināt darījumu drošību un nodrošināt pietiekamu uzticēšanās līmeni elektroniskajiem līdzekļiem, izmantojot Regulā (ES) Nr. 910/2014 paredzēto eIDAS sistēmu un jo īpaši pienācīga līmeņa garantijas. Dalībvalstis var veikt pasākumus saskaņā ar Savienības tiesību aktiem, lai garantētu kiberdrošību un novērstu identitātes viltošanu vai cita veida krāpšanu.

(71)

Ja šīs regulas piemērošana ietver personas datu apstrādi, tā būtu jāveic saskaņā ar Savienības tiesību aktiem par personas datu aizsardzību, jo īpaši Regulu (ES) 2016/679 un Regulu (ES) 2018/1725. Saistībā ar šo regulu būtu jāpiemēro arī Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (28). Kā paredzēts Regulā (ES) 2016/679, dalībvalstis var saglabāt vai ieviest papildu nosacījumus, tostarp ierobežojumus, attiecībā uz veselības datu apstrādi, un tās var arī paredzēt konkrētākus noteikumus attiecībā uz darbinieku personas datu apstrādi nodarbinātības jomā.

(72)	Ar šo regulu būtu jāveicina un jāatvieglo pārvaldības kārtības racionalizēšana vārtejā ietvertajiem pakalpojumiem. Šajā nolūkā Komisijai, cieši sadarbojoties ar dalībvalstīm, būtu jāpārskata esošā pārvaldības kārtība un vajadzības gadījumā tā jāpielāgo, lai novērstu dublēšanos un neefektivitāti.

(73)

Šīs regulas mērķis ir lietotājiem, kuri darbojas citās dalībvalstīs, nodrošināt tiešsaistes piekļuvi visaptverošai, uzticamai, piekļūstamai un saprotamai Savienības un dalībvalstu informācijai par tiesībām, normām un pienākumiem, piekļuvi tiešsaistes procedūrām, kuras ir pilnībā izpildāmas pāri robežām, un palīdzības un problēmu risināšanas pakalpojumiem. Tā kā minēto mērķi nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.

(74)

Lai dalībvalstis un Komisija varētu izstrādāt un ieviest šīs regulas īstenošanai nepieciešamos rīkus, atsevišķām tās normām vajadzētu kļūt piemērojamām divus gadus pēc tās spēkā stāšanās dienas. Pašvaldību rīcībā vajadzētu būt līdz pat četriem gadiem pēc šīs regulas spēkā stāšanās, lai ieviestu prasību sniegt informāciju par noteikumiem, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, par kuriem tās ir atbildīgas. Šīs regulas noteikumi attiecībā uz procedūrām, kurām jābūt pilnībā izpildāmām tiešsaistē, pārrobežu piekļuvi tiešsaistes procedūrām un tehnisko sistēmu apliecinājumu automatizētai pārrobežu apmaiņai saskaņā ar vienreizējas iesniegšanas principu būtu jāīsteno ne vēlāk kā piecos gados pēc šīs regulas stāšanās spēkā.

(75)	Šajā regulā ir ņemtas vērā pamattiesības un ievēroti principi, kas jo īpaši atzīti Eiropas Savienības Pamattiesību hartā, un tā būtu jāīsteno saskaņā ar minētajām tiesībām un principiem.

(76)	Saskaņā ar Eiropas Parlamenta un Regulas (EK) Nr. 45/2001 (29) 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2017. gada 1. augustā (30) sniedza atzinumu.

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets

1. Šajā regulā ir paredzēti noteikumi par:

vienotas digitālās vārtejas izveidi un darbību, lai pilsoņiem un uzņēmumiem sniegtu vieglu piekļuvi kvalitatīvai informācijai, efektīvām procedūrām un noderīgiem palīdzības un problēmu risināšanas pakalpojumiem attiecībā uz Savienības un dalībvalstu noteikumiem, kurus piemēro pilsoņiem un uzņēmumiem, kas izmanto vai plāno izmantot tiem Savienības iekšējā tirgus tiesību aktos paredzētās tiesības, LESD 26. panta 2. punkta nozīmē;

b)	tiešsaistes procedūru izmantošanu pārrobežu lietotājiem un attiecībā uz vienreizējas iesniegšanas principa īstenošanu saistībā ar šīs regulas II pielikumā uzskaitītajām procedūrām un procedūrām, kas noteiktas Direktīvās 2005/36/EK, 2006/123/EK, 2014/24/ES un 2014/25/ES;

c)	to, kā ziņot par šķēršļiem iekšējā tirgū, balstoties uz savāktajām lietotāju atsauksmēm un statistiku par pakalpojumiem, kurus piedāvā vārteja.

2. Ja šī regula ir pretrunā kādai normai, kas iekļauta citā Savienības tiesību aktā, kurš reglamentē specifiskus šīs regulas priekšmeta aspektus, noteicošā ir minētā cita Savienības tiesību akta norma.

3. Šī regula neskar Savienības vai valsts līmenī noteiktas procedūras būtību, nedz arī tiesības, kas piešķirtas šādas procedūras īstenošanas rezultātā, nevienā no jomām, uz kurām attiecas šī regula. Turklāt šī regula neskar pasākumus, kas pieņemti saskaņā ar Savienības tiesību aktiem, lai garantētu kiberdrošību un novērstu krāpšanu.

2. pants

Vienotās digitālās vārtejas izveide

1. Komisija un dalībvalstis saskaņā ar šo regulu izveido vienotu digitālu vārteju (turpmāk – “vārteja”). Vārteja sastāv no kopīgas lietotājsaskarnes (“kopīgā lietotājsaskarne”), ko pārvalda Komisija, kuru integrē portālā “Tava Eiropa” un kura ļauj piekļūt attiecīgām Savienības un dalībvalstu tīmekļa lapām.

2. Vārtejas sniedz piekļuvi:

a)	informācijai par Savienības un dalībvalstu tiesību aktos noteiktajām tiesībām, pienākumiem un noteikumiem, kas piemērojami lietotājiem, kuri izmanto vai plāno izmantot tiem Savienības iekšējā tirgus tiesību aktos paredzētās tiesības I pielikumā uzskaitītajās jomās;

informācijai par tiešsaistes un bezsaistes procedūrām un saitēm uz tiešsaistes procedūrām, tostarp II pielikumā minētajām procedūrām, kuras izveidotas Savienības vai valsts līmenī, lai lietotāji varētu izmantot tiesības un izpildīt pienākumus un noteikumus, kas iekšējā tirgus sfērā noteikti jomās, kuras uzskaitītas I pielikumā;

informācijai par palīdzības un problēmu risināšanas pakalpojumiem, kuri uzskaitīti III pielikumā vai minēti 7. pantā un kurus pilsoņi un uzņēmumi var izmantot, ja tiem radušies jautājumi vai problēmas, kas saistītas ar šā punkta a) un b) apakšpunktā minētajām tiesībām, pienākumiem, noteikumiem vai procedūrām, un saitēm uz šiem pakalpojumiem.

3. Kopīgā lietotājsaskarne ir pieejama visās Savienības oficiālajās valodās.

3. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

“lietotājs” ir vai nu Savienības pilsonis, fiziska persona ar pastāvīgu dzīvesvietu kādā no dalībvalstīm, vai juridiska persona ar juridisko adresi kādā no dalībvalstīm un kurš no vārtejas piekļūst 2. panta 2. punktā minētajai informācijai, procedūrām vai palīdzības vai problēmu risināšanas pakalpojumiem;

2)	“pārrobežu lietotājs” ir lietotājs situācijā, kura visos tās aspektos nav saistīta tikai ar vienu dalībvalsti;

3)	“procedūra” ir vairākas secīgas darbības, kuras lietotājiem ir jāizpilda, lai apmierinātu prasības vai no kompetentās iestādes saņemtu lēmumu, kas ļauj izmantot 2. panta 2. punkta a) apakšpunktā minētās tiesības;

4)	“kompetentā iestāde” ir jebkura dalībvalsts iestāde vai struktūra, kas izveidota valsts, reģiona vai vietējā līmenī un pilda konkrētus pienākumus attiecībā uz informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, kuri noteikti šajā regulā;

5)	“apliecinājums” ir jebkurš dokuments vai dati, tostarp teksts vai skaņa, vizuāls vai audiovizuāls ieraksts, uz jebkāda nesēja, ko kompetentā iestāde pieprasa, lai pierādītu faktus vai atbilstību procedūru prasībām, kas minētas 2. panta 2. punkta b) apakšpunktā.

II NODAĻA

VĀRTEJAS PAKALPOJUMI

4. pants

Piekļuve informācijai

1. Dalībvalstis nodrošina, ka lietotājiem tiešsaistē savas valsts mājas lapās ir viegli pieejama:

a)	informācija par tiesībām, pienākumiem un normām, kas minētas 2. panta 2. punkta a) apakšpunktā un kas izriet no valsts tiesību aktiem;

b)	informācija par procedūrām, kas minētas 2. panta 2. punkta b) apakšpunktā un kas izveidotas valsts līmenī;

c)	informācija par palīdzības un problēmu risināšanas pakalpojumiem, kas minēti 2. panta 2. punkta c) apakšpunktā un kas tiek sniegti valsts līmenī.

2. Komisija nodrošina, ka portālā “Tava Eiropa” lietotājiem ir tiešsaistē viegli pieejama:

a)	informācija par tiesībām, pienākumiem un noteikumiem, kas minēti 2. panta 2. punkta a) apakšpunktā, un kas izriet no Savienības tiesību aktiem;

b)	informācija par procedūrām, kas minētas 2. panta 2. punkta b) apakšpunktā, un kas izveidotas Savienības līmenī;

c)	informācija par palīdzības un problēmu risināšanas pakalpojumiem, kas minēti 2. panta 2. punkta c) apakšpunktā, un kas tiek sniegti Savienības līmenī.

5. pants

Piekļuve I pielikumā neiekļautai informācijai

1. Dalībvalstis un Komisija var nodrošināt saites uz informāciju, ko kompetentās iestādes, Komisija vai Savienības struktūras, biroji un aģentūras piedāvā jomās, kuras I pielikumā nav uzskaitītas, ar noteikumu, ka tā ir informācija, kas ietilpst vārtejas piedāvājumā, kā definēts 1. panta 1. punkta a) apakšpunktā, un atbilst 9. pantā noteiktajām kvalitātes prasībām.

2. Saites uz informāciju, kas minēta šā panta 1. punktā, nodrošina saskaņā ar 19. panta 2. un 3. punktu.

3. Pirms jebkuras saites aktivizēšanas Komisija pārbauda to, vai ir izpildīti 1. punktā paredzētie nosacījumi, un apspriežas ar vārtejas koordinācijas grupu.

6. pants

Procedūras, kas pilnībā jāpiedāvā tiešsaistē

1. Katra dalībvalsts nodrošina, ka lietotāji var piekļūt II pielikumā uzskaitītajām procedūrām un tās pilnībā izpildīt tiešsaistē, ja attiecīgā procedūra attiecīgajā dalībvalstī ir izveidota.

2. Šā panta 1. punktā minētās procedūras ir uzskatāmas par pilnībā tiešsaistē paveicamām, ja:

a)	lietotāju identificēšanu, informācijas sniegšanu un pamatojoša apliecinājuma sniegšanu, parakstīšanos un galīgo iesniegšanu var izdarīt elektroniski no attāluma, izmantojot pakalpojumu kanālu, kas ļauj lietotājiem ar procedūru saistītās prasības izpildīt lietotājdraudzīgā un strukturētā veidā;

b)	lietotājiem nodrošina automātisku piegādes apstiprinājumu par saņemšanu, ja vien uzreiz netiek piegādāti procedūras izvaddati;

c)	procedūras izvaddati tiek sniegti elektroniski vai piegādāti fiziski gadījumos, ja tas vajadzīgs, lai atbilstu Savienības vai valsts tiesību aktiem; un

d)	lietotājiem tiek sniegts elektronisks paziņojums par procedūras izpildi.

3. Ja izņēmuma gadījumos, kas pamatoti ar sabiedrības interesēm saistītu sevišķi svarīgu iemeslu dēļ tādās jomās kā sabiedriskā drošība, sabiedrības veselības vai cīņa pret krāpšanu iecerēto mērķi nevar pilnībā sasniegt tiešsaistē, dalībvalstis var pieprasīt lietotāja personisku ierašanos kompetentajā iestādē, lai izpildītu kādu procedūras posmu. Šādos izņēmuma gadījumos dalībvalstis ierobežo šādu fizisku klātbūtni, prasot tikai stingri nepieciešamo un objektīvi pamatoto, un nodrošina, ka citi procedūras posmi ir pilnībā izpildāmi tiešsaistē. Dalībvalstis arī nodrošina, ka fiziskas klātbūtnes prasības nekļūst par iemeslu pārrobežu lietotāju diskriminācijai.

4. Dalībvalstis, izmantojot kopīgu repozitoriju, kas pieejams Komisijai un pārējām dalībvalstīm, paziņo un paskaidro, kādu iemeslu dēļ un kādos apstākļos 3. punktā minēto procedūras posmu izpildei varētu būt nepieciešama fiziska klātbūtne un kādu iemeslu dēļ un kādos apstākļos ir nepieciešama fiziska piegāde, kā minēts 2. punkta c) apakšpunktā.

5. Šis pants nekādi neliedz dalībvalstīm piedāvāt lietotājiem papildu iespēju 2. panta 2. punkta b) apakšpunktā minētajām procedūrām piekļūt un tās izpildīt citiem līdzekļiem, kas nav tiešsaistes kanāls, un neliedz arī tieši sazināties ar pašiem lietotājiem.

7. pants

Piekļuve palīdzības un problēmu risināšanas pakalpojumiem

1. Dalībvalstis un Komisija nodrošina, ka lietotājiem, arī pārrobežu lietotājiem, caur dažādiem kanāliem ir tiešsaistē viegli pieejami 2. panta 2. punkta c) apakšpunktā minētie palīdzības un problēmu risināšanas pakalpojumi.

2. Valstu koordinatori, kas minēti 28. pantā, un Komisija var saskaņā ar 19. panta 2. un 3. punktu nodrošināt saites uz kompetento iestāžu, Komisijas vai Savienības struktūru, biroju un aģentūru sniegtajiem palīdzības un problēmu risināšanas pakalpojumiem, izņemot III pielikumā uzskaitītos pakalpojumus, ar noteikumu, ka šādi pakalpojumi atbilst 11. un 16. pantā noteiktajām kvalitātes prasībām.

3. Lietotāju vajadzībām valsts koordinators var ierosināt Komisijai vārtejā iekļaut saites uz privātu vai daļēji privātu subjektu sniegtiem palīdzības vai problēmu risināšanas pakalpojumiem, ja minētie pakalpojumi atbilst šādiem nosacījumiem:

a)	tie sniedz informāciju vai palīdzību jomās un nolūkos, uz ko attiecas šī regula, un papildina vārtejā jau iekļautus pakalpojumus;

b)	tos sniedz par brīvu vai par cenu, ko var atļauties maksāt mikrouzņēmumi, bezpeļņas organizācijas un pilsoņi; un

c)	tie atbilst 8., 11. un 16. pantā noteiktajām prasībām.

4. Ja valsts koordinators saskaņā ar šā panta 3. punktu ir ierosinājis Komisijai iekļaut kādu saiti un šādu saiti piedāvā saskaņā ar 19. panta 3. punktu, Komisija izvērtē, vai attiecībā uz pakalpojumu, kuru ar attiecīgo saiti ir piedāvāts iekļaut, ir izpildīti šā panta 3. punkta nosacījumi, un, ja tā ir, tā saiti aktivizē.

Ja Komisija konstatē, ka pakalpojums, kuru piedāvāts iekļaut, 3. punkta nosacījumiem neatbilst, tā informē valsts koordinatoru par iemesliem, kādēļ saite nav aktivizēta.

8. pants

Ar tīmekļa pieejamību saistītās kvalitātes prasības

Komisija nodrošina, ka tās tīmekļa vietnes un tīmekļa lapas, caur kurām tā ļauj piekļūt 4. panta 2. punktā minētajai informācijai un 7. pantā minētajiem palīdzības un problēmu risināšanas pakalpojumiem, ir vieglāk pieejamas, un tādēļ padara tās uztveramas, funkcionālas, saprotamas un robustas.

III NODAĻA

KVALITĀTES PRASĪBAS

1. SADAĻA

Kvalitātes prasības, ko izvirza informācijai par tiesībām, pienākumiem un normām, par procedūrām un par palīdzības un problēmu risināšanas pakalpojumiem

9. pants

Par tiesībām, pienākumiem un normām sniegtās informācijas kvalitāte

1. Ja dalībvalstis un Komisija saskaņā ar 4. pantu ir atbildīgas par 2. panta 2. punkta a) apakšpunktā minētās informācijas pieejamību, tās nodrošina, ka attiecīgā informācija atbilst šādām prasībām:

a)	tā ir lietotājdraudzīga, lietotāji informāciju var viegli atrast un saprast un viegli noteikt, kuras informācijas daļas attiecas tieši uz lietotāju situāciju;

b)	tā ir precīza un pietiekami izsmeļoša, lai būtu ietvertas ziņas, kas lietotājiem vajadzīgas savu tiesību izmantošanai, pilnībā ievērojot attiecīgās spēkā esošās normas un pienākumus;

c)	attiecīgā gadījumā tajā ir norādes, saites uz tiesību aktiem, tehniskās specifikācijas un vadlīnijas;

d)	tajā ir par informācijas saturu atbildīgās kompetentās iestādes vai atbildīgā subjekta nosaukums;

tajā ir dati saziņai ar jebkuru no attiecīgajiem palīdzības vai problēmu risināšanas dienestiem, piemēram, tālruņa numurs, e-pasta adrese, veidlapa informācijas pieprasīšanai tiešsaistē vai jebkāds cits elektronisko sakaru līdzeklis, ko parasti izmanto un kas ir vispiemērotākais piedāvātajam pakalpojuma veidam un attiecīgā pakalpojuma mērķauditorijai;

f)	tajā ir informācijas pēdējās atjaunināšanas datums, ja tāda ir veikta, vai informācijas publicēšanas datums, ja informācija nav atjaunināta;

g)	tā ir pareizi strukturēta un izklāstīta tā, ka lietotāji var ātri atrast vajadzīgo informāciju;

h)	to pastāvīgi atjaunina; un

i)	tā ir skaidri un vienkārši izklāstīta lietotāju mērķauditorijai saprotamā valodā.

2. Dalībvalstis nodrošina, ka šā panta 1. punktā minētā informācija ir pieejama kādā Savienības oficiālajā valodā, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, saskaņā ar 12. pantu.

10. pants

Par procedūrām sniegtās informācijas kvalitāte

1. Regulas 4. panta izpildes nolūkā dalībvalstis un Komisija nodrošina, ka lietotājiem – pirms tie sevi identificē, lai sāktu procedūru, – ir pieejami pietiekami izsmeļoši, skaidri un ērti lietojami paskaidrojumi par, attiecīgā gadījumā, 2. panta 2. punkta b) apakšpunktā minēto procedūru elementiem:

a)	attiecīgie procedūras posmi, kas lietotājam ir jāizpilda, arī attiecīgie izņēmumi, kuri saskaņā ar 6. panta 3. punktu ir noteikti dalībvalstu pienākumam piedāvāt pilnībā tiešsaistē izpildāmu procedūru;

b)	par procedūru atbildīgās kompetentās iestādes nosaukums, tostarp tās kontaktinformācija;

c)	šajā procedūrā pieņemamie autentificēšanas, identificēšanas un parakstīšanas līdzekļi;

d)	iesniedzamā apliecinājuma veids un formāts;

e)	pārsūdzēšanas vai pārskatīšanas līdzekļi, kas parasti ir pieejami gadījumā, ja ar kompetentajām iestādēm rodas strīdi;

f)	piemērojamās maksas un tiešsaistes maksāšanas metodes;

g)	visi termiņi, kas jāievēro lietotājam vai kompetentajai iestādei, un, ja termiņi nav noteikti – vidējais, paredzamais vai indikatīvais laiks, kas kompetentajai iestādei ir vajadzīgs procedūras izpildei;

h)	visi noteikumi, kas attiecas uz gadījumiem, kad nav atbildes no kompetentās iestādes, un šādu gadījumu juridiskās sekas lietotājiem, ieskaitot klusējot izteiktu apstiprinājumu vai administratīvas klusēšanas mehānismus;

i)	jebkuras citas valodas, kurās procedūru var izpildīt.

2. Ja nav klusējot izteikta apstiprinājuma, administratīvas klusēšanas vai līdzīgu mehānismu, kompetentās iestādes attiecīgā gadījumā informē lietotājus par iespējamo kavēšanos un par termiņa pagarināšanu un par jebkurām ar to saistītajām sekām.

3. Ja 1. punktā minētie paskaidrojumi jau ir pieejami iekšzemes lietotājiem, tos attiecīgā gadījumā var izmantot vai atkārtoti izmantot šīs regulas vajadzībām, ar noteikumu, ka tā attiecas arī uz situāciju, kurā ir pārrobežu lietotāji.

4. Dalībvalstis nodrošina, ka šā panta 1. punktā minētie paskaidrojumi ir pieejami kādā Savienības oficiālajā valodā, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, saskaņā ar 12. pantu.

11. pants

Par palīdzības un problēmu risināšanas pakalpojumiem sniegtās informācijas kvalitāte

1. Regulas 4. panta izpildes nolūkā dalībvalstis un Komisija nodrošina, ka pirms 2. panta 2. punkta c) apakšpunktā minēta pakalpojuma pieprasījuma iesniegšanas lietotājiem ir pieejami skaidri un lietotājdraudzīgi paskaidrojumi par šādiem elementiem:

a)	piedāvātā pakalpojuma veids, mērķis un gaidāmais iznākums;

dati saziņai ar subjektu, kas atbildīgs par pakalpojumu, piemēram, tālruņa numurs, e-pasta adrese, veidlapa informācijas pieprasīšanai tiešsaistē vai jebkāds cits elektronisko sakaru līdzeklis, ko parasti izmanto un kas ir vispiemērotākais piedāvātajam pakalpojuma veidam un attiecīgā pakalpojuma mērķauditorijai;

c)	attiecīgā gadījumā – piemērojamās maksas un tiešsaistes maksāšanas metodes;

d)	visi termiņi, kas jāievēro, un, ja tādu nav, – vidējais vai paredzamais pakalpojuma sniegšanai vajadzīgais laiks;

e)	visas citas valodas, kurās pieprasījumu var iesniegt un kuras turpmāk var izmantot saziņai.

2. Dalībvalstis nodrošina, ka šā panta 1. punktā minētie paskaidrojumi ir pieejami kādā Savienības oficiālajā valodā, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, saskaņā ar 12. pantu.

12. pants

Informācijas tulkošana

1. Ja dalībvalsts 9., 10. un 11. pantā un 13. panta 2. punkta a) apakšpunktā minēto informāciju, paskaidrojumus un norādījumus nesniedz kādā no Savienības oficiālajām valodām, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, minētā dalībvalsts pieprasa Komisijai nodrošināt tulkojumus attiecīgajā valodā, nepārsniedzot pieejamo Savienības budžetu, kā norādīts 32. panta 1. punkta c) apakšpunktā.

2. Dalībvalstis nodrošina, ka tekstos, kas iesniegti tulkošanai saskaņā ar šā panta 1. punktu, ir ietverta vismaz pamatinformācija visās I pielikumā uzskaitītajās jomās un, ja ir pieejams pietiekams Savienības budžets, ir ietverta arī jebkāda papildu informācija, paskaidrojumi un norādījumi saskaņā ar 9., 10. un 11. pantā un 13. panta 2. punkta a) apakšpunktā minēto, ņemot vērā pārrobežu lietotāju svarīgākās vajadzības. Dalībvalstis iesniedz repozitorijā 19. pantā minētās saites uz šādu tulkotu informāciju.

3. Šā panta 1. punktā minētā valoda ir Savienības oficiālā valoda, ko lietotāji visā Savienībā visbiežāk apgūst kā svešvalodu. Izņēmuma kārtā, ja ir sagaidāms, ka tulkojamā informācija, paskaidrojumi vai norādījumi varētu galvenokārt interesēt pārrobežu lietotājus tikai no vienas konkrētas dalībvalsts, 1. punktā minētā valoda var būt Savienības oficiālā valoda, kas ir minēto pārrobežu lietotāju pirmā valoda.

4. Ja dalībvalsts pieprasa tulkojumu Savienības oficiālajā valodā, kas nav valoda, kuru lietotāji visā Savienībā visbiežāk apgūst kā svešvalodu, tā savu pieprasījumu pamato. Ja Komisija konstatē, ka nav izpildīti 3. punktā minētie nosacījumi šādas citas valodas izvēlei, tā var pieprasījumu noraidīt un informē dalībvalsti par noraidījuma iemesliem.

2. SADAĻA

Ar tiešsaistes procedūrām saistītās prasības

13. pants

Tiešsaistes procedūru pārrobežu pieejamība

1. Dalībvalstis nodrošina, ka 2. panta 2. punkta b) apakšpunktā minētā un valsts līmenī izveidotā procedūra, kas ir tiešsaistē pieejama un izpildāma iekšzemes lietotājiem, ir bez diskriminācijas tiešsaistē pieejama un izpildāma arī pārrobežu lietotājiem, izmantojot to pašu vai alternatīvu tehnisko risinājumu.

2. Dalībvalstis nodrošina, ka saistībā ar šā panta 1. punktā minētajām procedūrām ir izpildītas vismaz šādas prasības:

a)	lietotājiem norādījumi par procedūras izpildi ir pieejami kādā no Savienības oficiālajām valodām, ko lielā mērā saprot pēc iespējas lielāks pārrobežu lietotāju skaits, saskaņā ar 12. pantu;

b)	pārrobežu lietotāji var pieprasīto informāciju iesniegt, arī tad, ja šādas informācijas struktūra atšķiras no līdzīgas informācijas attiecīgajā dalībvalstī;

c)	pārrobežu lietotāji var sevi elektroniski identificēt un autentificēt, elektroniski parakstīt vai apzīmogot dokumentus, kā paredzēts Regulā (ES) Nr. 910/2014, visos gadījumos, kad tas ir iespējams arī iekšzemes lietotājiem;

d)	pārrobežu lietotāji var iesniegt apliecinājumu par atbilstību piemērojamām prasībām un procedūru rezultātu saņemt elektroniski visos gadījumos, kad tas ir iespējams arī iekšzemes lietotājiem;

ja par procedūras izpildi ir jāmaksā, lietotāji visas maksas var samaksāt tiešsaistē, izmantojot plaši pieejamus pārrobežu maksāšanas pakalpojumus, bez diskriminācijas, neatkarīgi no tā, kur atrodas maksāšanas pakalpojuma sniedzēja uzņēmējdarbības vieta, kur izveidots maksāšanas instruments vai kur Savienībā atrodas maksājumu konts.

3. Ja procedūrai nav vajadzīga 2. punkta c) apakšpunktā minētā elektroniskā identifikācija vai autentifikācija un ja kompetentajām iestādēm saskaņā ar attiecīgajiem piemērojamiem valsts tiesību aktiem vai administratīvo praksi attiecībā uz iekšzemes lietotājiem ir atļauts pieņemt tādu neelektronisku identitātes apliecinājumu kā personas apliecības vai pases digitalizētas kopijas, minētās iestādes šādas digitalizētas kopijas pieņem arī no pārrobežu lietotājiem.

14. pants

Tehniskā sistēma apliecinājumu automatizētai pārrobežu apmaiņai un vienreizējas iesniegšanas principa piemērošana

1. Lai būtu iespējama apliecinājumu apmaiņa šīs regulas II pielikumā uzskaitīto tiešsaistes procedūru un Direktīvās 2005/36/EK, 2006/123/EK, 2014/24/ES un 2014/25/ES noteikto procedūru vajadzībām, Komisija sadarbībā ar dalībvalstīm izveido tehnisku sistēmu automatizētai apliecinājumu apmaiņai starp kompetentajām iestādēm dažādās dalībvalstīs (“tehniskā sistēma”).

2. Ja kompetentās iestādes savā dalībvalstī un elektroniskā formātā, kas ļauj īstenot automatizētu apmaiņu, likumīgi izdod apliecinājumus, kas ir svarīgi 1. punktā minētajām tiešsaistes procedūrām, tās nodrošina, ka šādi apliecinājumi elektroniskā formātā, kas ļauj īstenot automatizētu apmaiņu, ir pieejami arī citu dalībvalstu kompetentajām pieprasītājiestādēm.

3. Tehniskā sistēma jo īpaši:

a)	ļauj apstrādāt apliecinājuma pieprasījumus tikai pēc lietotāja nepārprotama pieprasījuma;

b)	ļauj apstrādāt pieprasījumus piekļūt apliecinājumiem vai ar tiem apmainīties;

c)	ļauj pārsūtīt apliecinājumus no vienas kompetentās iestādes uz citu;

d)	ļauj apliecinājumus apstrādāt kompetentajai pieprasītājiestādei;

e)	nodrošina apliecinājumu konfidencialitāti un integritāti;

f)	dod iespēju lietotājam priekšskatīt apliecinājumus, kurus izmantos pieprasītājiestāde, un ļauj lietotājam izvēlēties, vai apmainīties ar apliecinājumiem vai ne;

g)	pienācīgā līmenī nodrošina sadarbspēju ar citām attiecīgām sistēmām;

h)	augstā līmenī garantē apliecinājumu drošu pārsūtīšanu un apstrādi;

i)	apstrādā apliecinājumus tikai tik lielā mērā, cik tas ir tehniski nepieciešams apmaiņai ar apliecinājumiem, un tikai tik ilgi, cik tas šim nolūkam ir vajadzīgs.

4. Tehniskās sistēmas izmantošana lietotājiem nav obligāta, un to drīkst izmantot tikai pēc lietotāju nepārprotama pieprasījuma, ja vien Savienības vai valsts tiesību aktos nav noteikts citādi. Lietotāji drīkst apliecinājumus iesniegt arī ar citiem līdzekļiem, neizmantojot tehnisko sistēmu, un iesniegt tos tieši kompetentajai pieprasītājiestādei.

5. Šā panta 3. punkta f) apakšpunktā minēto iespēju apliecinājumus priekšskatīt nepieprasa attiecībā uz procedūrām, kurās saskaņā ar attiecīgajiem spēkā esošajiem Savienības vai valsts tiesību aktiem ir atļauta datu automatizēta pārrobežu apmaiņa bez šādas priekšskatīšanas. Minētā apliecinājumu priekšskatīšanas iespēja neskar pienākumu sniegt informāciju saskaņā ar Regulas (ES) 2016/679 13. un 14. pantu.

6. Dalībvalstis 1. punktā minētajās procedūrās integrē pilnībā funkcionālu tehnisko sistēmu.

7. Par 1. punktā minētajām tiešsaistes procedūrām atbildīgās kompetentās iestādes pēc attiecīgā lietotāja nepārprotama, labprātīgi sniegta, konkrēta, informēta un viennozīmīga pieprasījuma apliecinājumus pieprasa tieši no kompetentajām iestādēm, kuras izdod apliecinājumus citās dalībvalstīs, izmantojot tehnisko sistēmu. Kompetentās izdevējiestādes, kas minētas 2. punktā, saskaņā ar 3. punkta e) apakšpunktu nodrošina, ka šādi apliecinājumi ir pieejami tajā pašā sistēmā.

8. Kompetentajai pieprasītājiestādei ir pieejami tikai tie apliecinājumi, kas pieprasīti, un minētā iestāde tos izmanto tikai tai procedūrai, kuras vajadzībām notikusi apmaiņa ar apliecinājumiem. Apliecinājumus, ar kuriem apmainās, izmantojot tehnisko sistēmu, kompetentās pieprasītājiestādes vajadzībām uzskata par autentiskiem.

9. Līdz 2021. gada 12. jūnijam Komisija pieņem īstenošanas aktus, ar ko nosaka šā panta īstenošanai nepieciešamās tehniskās sistēmas tehniskās un darbības specifikācijas. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 37. panta 2. punktā.

10. Uz Savienības līmenī izveidotām procedūrām, kur apmaiņai ar apliecinājumiem ir paredzēti atšķirīgi mehānismi, 1. līdz 8. punkts attiecas tikai tad, ja attiecīgajās procedūrās ir integrēta šā panta īstenošanai nepieciešamā tehniskā sistēma saskaņā ar noteikumiem, kas paredzēti Savienības tiesību aktos par minēto procedūru izveidi.

11. Komisija un katra no dalībvalstīm ir atbildīgas par savu attiecīgo tehniskās sistēmas daļu izstrādi, pieejamību, uzturēšanu, uzraudzību, pārraudzību un drošības pārvaldību.

15. pants

Apliecinājumu verificēšana starp dalībvalstīm

Ja tehniskā sistēma vai citas sistēmas, kas ļauj dalībvalstīm apmainīties ar apliecinājumiem vai apliecinājumus verificēt, nav pieejamas vai izmantojamas vai ja lietotājs neprasa izmantot tehnisko sistēmu, kompetentās iestādes sadarbībai izmanto Iekšējā tirgus informācijas sistēmu (IMI), ja tas vajadzīgs, lai pārliecinātos par to, ka apliecinājumi, ko lietotājs vienai no tām iesniedzis elektroniskā formātā tiešsaistes procedūras vajadzībām, ir autentiski.

3. SADAĻA

Kvalitātes prasības palīdzības un problēmu risināšanas pakalpojumiem

16. pants

Kvalitātes prasības palīdzības un problēmu risināšanas pakalpojumiem

Kompetentās iestādes un Komisija katra savā kompetences jomā nodrošina, ka III pielikumā uzskaitītie palīdzības un problēmu risināšanas pakalpojumi un pakalpojumi, kas vārtejā iekļauti saskaņā ar 7. panta 2., 3. un 4. punktu, atbilst šādām kvalitātes prasībām:

a)	tos sniedz saprātīgā termiņā, ņemot vērā to, cik pieprasījums ir sarežģīts;

b)	ja termiņi tiek pagarināti, lietotāji iepriekš tiek informēti par pagarināšanas iemesliem un par jauno noteikto termiņu;

ja par pakalpojuma saņemšanu ir jāmaksā, lietotāji visas maksas var samaksāt tiešsaistē, izmantojot plaši pieejamus pārrobežu maksāšanas pakalpojumus, bez diskriminācijas, neatkarīgi no tā, kur atrodas maksāšanas pakalpojuma sniedzēja uzņēmējdarbības vieta, kur izveidots maksāšanas instruments vai kur Savienībā atrodas maksājumu konts.

4. SADAĻA

Kvalitātes uzraudzība

17. pants

Kvalitātes uzraudzība

1. Valstu koordinatori, kas minēti 28. pantā, un Komisija katrs savā kompetences jomā regulāri īsteno uzraudzību pār to, vai vārtejā pieejamā informācija, procedūras un palīdzības un problēmu risināšanas pakalpojumi atbilst 8. līdz 13. un 16. pantā noteiktajām kvalitātes prasībām. Uzraudzību veic, pamatojoties uz datiem, kas savākti saskaņā ar 24. un 25. pantu.

2. Ja pasliktinās kvalitāte 1. punktā minētajai informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, ko sniedz kompetentās iestādes, Komisija, ņemot vērā to, cik nopietni un noturīgi kvalitāte ir pasliktinājusies, veic vienu vai vairākus šādus pasākumus:

a)	informē attiecīgo valsts koordinatoru un prasa veikt korektīvus pasākumus;

b)	iesniedz apspriešanai vārtejas koordinācijas grupā ieteikumus par to, kā rīkoties, lai panāktu, ka kvalitātes prasības tiek pildītas labāk;

c)	nosūta attiecīgajai dalībvalstij vēstuli ar ieteikumiem;

d)	informācijas, procedūras vai palīdzības vai problēmu risināšanas pakalpojumu uz laiku atvieno no vārtejas.

3. Ja palīdzības vai problēmu risināšanas pakalpojums, uz kuru ir piedāvāta saite saskaņā ar 7. panta 3. punktu, pastāvīgi neatbilst 11. un 16. pantā noteiktajām prasībām vai, spriežot pēc datiem, kas savākti saskaņā ar 24. un 25. pantu, vairs neapmierina lietotāju vajadzības, Komisija pēc apspriešanās ar attiecīgo valsts koordinatoru un, ja vajadzīgs, ar vārtejas koordinācijas grupu attiecīgo pakalpojumu var atvienot no vārtejas.

IV NODAĻA

TEHNISKIE RISINĀJUMI

18. pants

Kopīga lietotājsaskarne

1. Komisija, cieši sadarbojoties ar dalībvalstīm, vārtejas pienācīgai darbībai nodrošina kopīgu lietotājsaskarni, kas integrēta portālā “Tava Eiropa”.

2. Kopīgā lietotājsaskarne nodrošina, ka informācija, procedūras un palīdzības vai problēmu risināšanas pakalpojumi ir pieejami, izmantojot saites uz attiecīgajām un Savienības un valsts līmeņa tīmekļa vietnēm vai tīmekļa lapām, kas iekļautas 19. pantā minētajā saišu repozitorijā.

3. Dalībvalstis un Komisija, pildot katra savus uzdevumus un pienākumus, kā noteikts 4. pantā, nodrošina, ka informācija par noteikumiem un pienākumiem, par procedūrām un par palīdzības un problēmu risināšanas pakalpojumiem ir organizēta un apzīmēta tā, ka kopīgajā lietotājsaskarnē to ir vieglāk atrast.

4. Komisija nodrošina, ka kopīgā lietotājsaskarne atbilst šādām kvalitātes prasībām:

a)	to ir viegli lietot;

b)	tā ir pieejama tiešsaistē, izmantojot dažādas elektroniskās ierīces;

c)	tā ir izstrādāta un tiek optimizēta dažādām tīmekļa pārlūkprogrammām;

d)	tā atbilst šādām tīmekļa pieejamības prasībām: uztveramība, funkcionalitāte, saprotamība un robustums.

5. Komisija var pieņemt īstenošanas aktus, ar ko nosaka sadarbspējas prasības, lai panāktu, ka kopīgajā lietotājsaskarnē ir vieglāk atrast informāciju par noteikumiem un pienākumiem, par procedūrām un par palīdzības un problēmu risināšanas pakalpojumiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 37. panta 2. punktā.

19. pants

Saišu repozitorijs

1. Komisija, cieši sadarbojoties ar dalībvalstīm, izveido un uztur elektronisku repozitoriju saitēm uz 2. panta 2. punktā minēto informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, kas ļauj šādus pakalpojumus savienot ar kopīgo lietotājsaskarni.

2. Komisija nodrošina, ka saišu repozitorijā ir saites uz informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, kas pieejami Savienības līmenī pārvaldītās tīmekļa vietnēs, un Komisija nodrošina, ka minētās saites ir pareizas un atjauninātas.

3. Valstu koordinatori nodrošina, ka saišu repozitorijā ir saites uz informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, kas pieejami tīmekļa vietnēs, kuras pārvalda kompetentās iestādes vai privāti vai daļēji privāti subjekti, kā norādīts 7. panta 3. punktā, un valstu koordinatori nodrošina, ka minētās saites ir pareizas un atjauninātas.

4. Ja tas ir tehniski iespējams, 3. punktā minētās saites starp attiecīgajām dalībvalstu tehniskajām sistēmām un saišu repozitoriju var veidot automātiski.

5. Komisija nodrošina, ka saišu repozitorijā iekļautā informācija ir publiski pieejama atvērtā un mašīnlasāmā formātā.

6. Komisija un valstu koordinatori nodrošina, ka saitēs uz vārtejā pieejamo informāciju, procedūrām un palīdzības vai problēmu risināšanas pakalpojumiem nav pilnīgas vai daļējas liekas dublēšanās un pārklāšanās, kas var lietotājus samulsināt.

7. Ja arī citu Savienības tiesību aktu normas nosaka, ka ir jābūt pieejamai 4. pantā minētajai informācijai, Komisija un valstu koordinatori var piedāvāt saites uz attiecīgo informāciju, lai izpildītu minētā panta prasības.

20. pants

Kopīgais palīdzības pakalpojumu noteicējs

1. Lai III pielikumā uzskaitītie vai 7. panta 2. un 3. punktā minētie palīdzības un problēmu risināšanas pakalpojumi būtu vieglāk pieejami, kompetentās iestādes un Komisija nodrošina, ka lietotājiem tie ir pieejami, izmantojot vārtejā piedāvāto kopīgo palīdzības un problēmu risināšanas pakalpojumu noteicēju (“kopīgais palīdzības pakalpojumu noteicējs”).

2. Komisija izstrādā un pārvalda kopīgo palīdzības pakalpojumu noteicēju un lemj par to, kādas struktūras un kāda formāta apraksti un dati saziņai ar palīdzības un problēmu risināšanas dienestiem ir jāsniedz, lai kopīgais palīdzības pakalpojumu noteicējs pienācīgi darbotos.

3. Šā panta 2. punktā minētos aprakstus un datus saziņai Komisija saņem no valstu koordinatoriem.

21. pants

Atbildība par vārtejas atbalsta IKT lietotnēm

1. Komisija ir atbildīga par šādu IKT lietotņu un tīmekļa lapu izstrādi, pieejamību, uzraudzību, atjaunināšanu, uzturēšanu, drošību un mitināšanu:

a)	2. panta 1. punktā minētais portāls “Tava Eiropa”;

b)	18. panta 1. punktā minētā kopīgā lietotājsaskarne, arī meklētājprogramma vai jebkurš cits IKT rīks, kas ļauj meklēt tīmeklī informāciju un pakalpojumus;

c)	19. panta 1. punktā minētais saišu repozitorijs;

d)	20. panta 1. punktā minētais kopīgais palīdzības pakalpojumu noteicējs;

e)	25. panta 1. punktā un 26. panta 1. punkta a) apakšpunktā minētie rīki lietotāju atsauksmēm.

Lai izstrādātu IKT lietotnes, Komisija cieši sadarbojas ar dalībvalstīm.

2. Dalībvalstis ir atbildīgas par IKT lietotņu izstrādi, pieejamību, uzraudzību, atjaunināšanu, uzturēšanu un drošību, ja attiecīgās lietotnes ir saistītas ar valsts tīmekļa vietnēm un tīmekļa lapām, ko dalībvalstis pārvalda un kas ir savienotas ar kopīgo lietotājsaskarni.

V NODAĻA

POPULARIZĒŠANA

22. pants

Nosaukums, logotips un kvalitātes zīme

1. Vārtejas nosaukums, ar kādu tā ir atpazīstama un popularizējama plašākai sabiedrībai, ir “Your Europe”.

Lēmumu par logotipu, ar kādu vārteja ir atpazīstama un popularizējama plašākai sabiedrībai, Komisija, cieši sadarbojoties ar vārtejas koordinācijas grupu, pieņem ne vēlāk kā līdz 2019. gada 12. jūnijam.

Vārtejas logotipu un saiti uz vārteju padara redzamu un pieejamu attiecīgajās Savienības līmeņa un dalībvalsts līmeņa tīmekļa vietnēs, kas savienotas ar vārteju.

2. Vārtejas nosaukums un logotips – kā pierādījums tam, ka ir izpildītas 9. 10. un 11. pantā minētās kvalitātes prasības, – kalpo arī par kvalitātes zīmi. Tomēr vārtejas logotipu izmanto kā kvalitātes zīmi tikai 19. pantā minētajā saišu repozitorijā iekļautajām tīmekļa lapām un tīmekļa vietnēm.

23. pants

Popularizēšana

1. Dalībvalstis un Komisija popularizē vārteju, lai pilsoņi un uzņēmumi par to būtu informēti un to izmantotu, un nodrošina, lai vārteja un tajā iekļautā informācija, procedūras un palīdzības un problēmu risināšanas pakalpojumi ir sabiedrībai pamanāmi un viegli atrodami, izmantojot sabiedrībai pieejamas meklētājprogrammas.

2. Dalībvalstis un Komisija koordinē savas 1. punktā minētās popularizēšanas darbības un šādās darbībās norāda uz vārteju un izmanto tās logotipu, attiecīgā gadījumā norādot arī uz jebkuru citu zīmolu nosaukumiem.

3. Dalībvalstis un Komisija nodrošina, ka vārteja ir viegli atrodama, izmantojot saistītās tīmekļa vietnes, par kurām tās ir atbildīgas, un ka visās attiecīgajās Savienības un dalībvalsts līmeņa tīmekļa vietnēs ir skaidri norādītas saites uz kopīgo lietotājsaskarni.

4. Valstu koordinatori vārteju popularizē valsts kompetentajās iestādēs.

VI NODAĻA

LIETOTĀJU ATSAUKSMJU UN STATISTIKAS DATU VĀKŠANA

24. pants

Statistikas dati par lietotājiem

1. Kompetentās iestādes un Komisija nodrošina, ka vārtejas funkcionalitātes uzlabošanai tiek vākti statistikas dati par lietotāju apmeklējumiem vārtejā un tīmekļa lapās, ar kurām vārteja savieno, un ka dati tiek vākti tā, lai būtu garantēta lietotāju anonimitāte.

2. Kompetentās iestādes, 7. panta 3. punktā minēto palīdzības vai problēmu risināšanas pakalpojumu sniedzēji un Komisija vāc datus par palīdzības un problēmu risināšanas pakalpojumu pieprasījumu skaitu, izcelsmi un tematu un par atbildes laiku un apmainās ar šo datu apkopojumu.

3. Statistikā, kas saskaņā ar 1. un 2. punktu ir savākta saistībā ar informāciju, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, ar kuriem vārteja savieno, ir šādas datu kategorijas:

a)	dati par vārtejas lietotāju skaitu, izcelsmi un veidu;

b)	dati par lietotāju izvēles iestatījumiem un lietotāju maršrutiem;

c)	dati par informācijas, procedūru un palīdzības un problēmu risināšanas pakalpojumu izmantošanas un atrašanas iespējām un kvalitāti.

Šie dati ir publiski pieejami atvērtā un mašīnlasāmā formātā, ko visbiežāk ir ierasts izmantot.

4. Komisija pieņem īstenošanas aktus, kuros nosaka, ar kādu metodi vāc šā panta 1., 2. un 3. punktā minētos lietotāju statistikas datus un apmainās ar tiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 37. panta 2. punktā.

25. pants

Lietotāju atsauksmes par vārtejas pakalpojumiem

1. Lai tieši no lietotājiem varētu vākt informāciju par to, vai viņi ir apmierināti ar pakalpojumiem, kas sniegti, izmantojot vārteju, un tur pieejamo informāciju, Komisija vārtejā nodrošina lietotājdraudzīgu atsauksmēm paredzētu rīku, kas tiem ļauj uzreiz pēc tam, kad ir izmantots kāds no 2. panta 2. punktā minētajiem pakalpojumiem, anonīmi sniegt komentārus par vārtejā sniegto pakalpojumu, tajā sniegtās informācijas un kopīgās lietotājsaskarnes kvalitāti un pieejamību.

2. Kompetentās iestādes un Komisija nodrošina, ka lietotājiem 1. punktā minētais rīks ir pieejams visās tīmekļa lapās, kuras ir vārtejā.

3. Komisijai, kompetentajām iestādēm un valstu koordinatoriem ir tieša piekļuve lietotāju atsauksmēm, kas savāktas ar 1. punktā minēto rīku, lai tie varētu risināt uzrādītās problēmas.

4. Kompetentajām iestādēm nav pienākuma nodrošināt, lai tīmekļa lapās, kas ir vārtejā, lietotājiem būtu pieejams 1. punktā minētais lietotāju atsauksmēm paredzētais rīks, ja to tīmekļa lapās pakalpojuma kvalitātes uzraudzības nolūkā lietotāju atsauksmēm jau ir pieejams rīks ar līdzīgām funkcijām. Kompetentās iestādes vāc lietotāju atsauksmes, ko tās saņem ar lietotāju atsauksmēm pašu izveidoto rīku, un nodrošina, ka ar šīm atsauksmēm var iepazīties arī Komisija un pārējo dalībvalstu valsts koordinatori.

5. Komisija pieņem īstenošanas aktus, ar ko nosaka, kā lietotāju atsauksmes tiek vāktas un kā tiek nodrošināta to kopīga izmantošana. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 37. panta 2. punktā.

26. pants

Ziņošana par iekšējā tirgus darbību

1. Komisija:

a)	nodrošina vārtejas lietotājiem iespēju izmantot lietotājdraudzīgu rīku, lai anonīmi signalizētu un sniegtu atsauksmes par jebkādām grūtībām, ko tiem ir nācies pārvarēt, izmantojot savas tiesības iekšējā tirgū;

b)	vāc apkopotu informāciju no palīdzības un problēmu risināšanas pakalpojumiem, kuri ir vārtejā, par pieprasījumu priekšmetu un atbildēm.

2. Saskaņā ar 1. punkta a) apakšpunktu savāktās atsauksmes ir tieši pieejamas Komisijai, kompetentajām iestādēm un valstu koordinatoriem.

3. Dalībvalstis un Komisija analizē un izmeklē problēmas, kuras saskaņā ar šo pantu uzrādījuši lietotāji, un ar piemērotiem līdzekļiem tās risina, kad vien iespējams.

27. pants

Kopsavilkuma pārskati tiešsaistē

Komisija publicē tiešsaistē anonīmus kopsavilkuma pārskatus par problēmām, kas rodas saistībā ar informācijas vākšanu atbilstoši 26. panta 1. punktam, par galvenajiem lietotāju statistikas datiem, kuri minēti 24. pantā, un par galvenajām lietotāju atsauksmēm, kas minētas 25. pantā.

VII NODAĻA

VĀRTEJAS PĀRVALDĪBA

28. pants

Valsts koordinators

1. Katra dalībvalsts ieceļ valsts koordinatoru. Papildus 7., 17., 19., 20., 23. un 25. pantā noteiktajiem pienākumiem valsts koordinators:

a)	ir kontaktpunkts savās attiecīgajās pārvaldes iestādēs visos ar vārteju saistītajos jautājumos;

b)	veicina, lai to attiecīgās kompetentās iestādes vienoti piemēro 9. līdz 16. pantu;

c)	nodrošina 17. panta 2. punkta c) apakšpunktā minēto ieteikumu pareizu īstenošanu.

2. Katra dalībvalsts saskaņā ar savu iekšējās pārvaldības struktūru var iecelt vienu vai vairākus koordinatorus, lai veiktu jebkuru no 1. punktā uzskaitītajiem uzdevumiem. Katrai dalībvalstij ir viens valsts koordinators, kurš ir atbildīgs par saziņu ar Komisiju attiecībā uz visiem jautājumiem, kas saistīti ar vārteju.

3. Katra dalībvalsts dara pārējām dalībvalstīm un Komisijai zināmu sava valsts koordinatora vārdu un kontaktinformāciju.

29. pants

Koordinācijas grupa

Tiek izveidota koordinācijas grupa (“vārtejas koordinācijas grupa”). Tās sastāvā ir viens valsts koordinators no katras dalībvalsts, un to vada Komisijas pārstāvis. Tā pieņem savu reglamentu. Komisija nodrošina sekretariātu.

30. pants

Vārtejas koordinācijas grupas uzdevumi

1. Vārtejas koordinācijas grupa atbalsta šīs regulas īstenošanu. Tā jo īpaši:

a)	atvieglo labākās prakses apmaiņu un regulāru atjaunināšanu;

b)	rosina izmantot arī citas pilnībā tiešsaistē izpildāmas procedūras, ne tikai tās, kas ir uzskaitītas šīs regulas II pielikumā, un autentifikācijai, identifikācijai un parakstīšanai tiešsaistē paredzētus rīkus, jo īpaši tos, kas paredzēti Regulā (ES) Nr. 910/2014;

c)	apspriež to, kā lietotājdraudzīgā veidā labāk izklāstīt informāciju I pielikumā uzskaitītajās jomās, jo īpaši pamatojoties uz statistikas datiem, kas savākti saskaņā ar 24. un 25. pantu;

d)	palīdz Komisijai izstrādāt kopīgus IKT risinājumus vārtejas atbalstam;

e)	apspriež gada darba programmas projektu;

f)	palīdz Komisijai uzraudzīt gada darba programmas izpildi;

g)	apspriež papildu informāciju, kas sniegta saskaņā ar 5. pantu, lai rosinātu arī citas dalībvalstis sniegt līdzīgu informāciju, ja tas ir svarīgi lietotājiem;

h)	palīdz Komisijai uzraudzīt 8. līdz 16. panta prasību izpildi, ievērojot 17. pantu;

i)	informē par 6. panta 1. punkta īstenošanu;

j)	apspriež darbības un iesaka kompetentajām iestādēm un Komisijai tās īstenot, lai nepieļautu vai likvidētu vārtejā pieejamo pakalpojumu lieku dublēšanos;

k)	sniedz atzinumus par procedūrām vai pasākumiem, lai varētu efektīvi risināt lietotāju uzrādītās pakalpojumu kvalitātes problēmas, vai ieteikumus, kā kvalitāti uzlabot;

l)	apspriež to, kā šīs regulas kontekstā īstenojami tādi principi kā integrētā drošība un integrēta privātuma aizsardzība;

m)	apspriež jautājumus, kas saistīti ar lietotāju atsauksmju un statistikas datu vākšanu, kā norādīts 24. un 25. pantā, tiecoties panākt, ka Savienības un dalībvalsts līmenī piedāvātie pakalpojumi tiek pastāvīgi pilnveidoti;

n)	apspriež problēmas, kas saistītas ar vārtejā pieejamo pakalpojumu kvalitātes prasībām;

o)	apmainās ar labāko praksi un palīdz Komisijai organizēt, strukturēt un izklāstīt 2. panta 2. punktā minēto pakalpojumu sniegšanas kārtību, lai kopīgā lietotājsaskarne varētu pienācīgi darboties;

p)	sekmē saskaņotu popularizēšanas pasākumu izstrādi un īstenošanu;

q)	sadarbojas ar informācijas, palīdzības vai problēmu risināšanas pakalpojumu pārvaldības struktūrām vai tīkliem;

r)	sniedz norādījumus par papildu vienu vai vairākām Savienības oficiālajām valodām, kas kompetentajām iestādēm jālieto saskaņā ar 9. panta 2. punktu, 10. panta 4. punktu, 11. panta 2. punktu un 13. panta 2. punkta a) apakšpunktu.

2. Komisija ar vārtejas koordinācijas grupu var konsultēties par visiem jautājumiem, kas saistīti ar šīs regulas piemērošanu.

31. pants

Gada darba programma

1. Komisija pieņem gada darba programmu, kurā jo īpaši nosaka:

a)	kādas darbības ir jāveic nolūkā uzlabot konkrētas informācijas izklāstu I pielikumā uzskaitītajās jomās un kādas darbības ir jāveic, lai kompetentajām iestādēm visos līmeņos, arī pašvaldības līmenī, palīdzētu laicīgi izpildīt prasības par informācijas sniegšanu;

b)	kādas darbības ir jāveic, lai būtu vieglāk izpildīt 6. un 13. pantu;

c)	kādas darbības ir jāveic, lai panāktu, ka pastāvīgi tiek pildītas 9.līdz 12. pantā noteiktās prasības;

d)	ar vārtejas popularizēšanu saistītos pasākumus saskaņā ar 23. pantu.

2. Gatavojot gada darba programmas projektu, Komisija ņem vērā statistikas datus par lietotājiem un lietotāju atsauksmes, kas ir savākti saskaņā ar 24. un 25. pantu, un visus dalībvalstu ierosinājumus. Pirms gada darba programmas pieņemšanas Komisija programmas projektu iesniedz vārtejas koordinācijas grupai apspriešanai.

VIII NODAĻA

NOBEIGUMA NOTEIKUMI

32. pants

Izmaksas

1. No Eiropas Savienības vispārējā budžeta sedz šādus izdevumus:

a)	šīs regulas īstenošanas atbalstam Savienības līmenī vajadzīgo IKT rīku izstrāde un uzturēšana;

b)	vārtejas popularizēšana Savienības līmenī;

c)	informācijas, paskaidrojumu un norādījumu tulkošana saskaņā ar 12. pantu, nepārsniedzot katrai dalībvalstij noteikto gada maksimālo apjomu un neskarot iespēju resursus pārdalīt, ja tas ir vajadzīgs, lai pieejamo budžetu varētu pilnībā izmantot.

2. Ar valstu tīmekļa portāliem, informācijas platformām, palīdzības dienestiem un dalībvalsts līmenī izveidotām procedūrām saistītos izdevumus sedz no attiecīgo dalībvalstu budžetiem, ja vien Savienības tiesību aktos nav noteikts citādi.

33. pants

Personas datu aizsardzība

Personas datus saistībā ar šīs regulas īstenošanu kompetentās iestādēs apstrādā, ievērojot Regulu (ES) 2016/679. Personas datus saistībā ar šo regulu Komisija apstrādā, ievērojot Regulu (ES) 2018/1725.

34. pants

Sadarbība ar citiem informācijas un palīdzības tīkliem

1. Pēc apspriešanās ar dalībvalstīm Komisija nolemj, par kādu pastāvošu neformālas pārvaldības kārtību attiecībā uz III pielikumā uzskaitītu palīdzības vai problēmu risināšanas pakalpojumu vai I pielikumā minētu informācijas jomu kļūs atbildīga vārtejas koordinācijas grupa.

2. Ja informācijas un palīdzības pakalpojumi vai tīkli I pielikumā minētai informācijas jomai ir izveidoti ar juridiski saistošu Savienības tiesību aktu, Komisija koordinē vārtejas koordinācijas grupas un šādu pakalpojumu vai tīklu pārvaldības struktūru darbu, lai panāktu sinerģiju un izvairītos no dublēšanās.

35. pants

Iekšējā tirgus informācijas sistēma

1. Šīs regulas 6. panta 4. punkta un 15. panta nolūkā un saskaņā ar tiem izmanto Iekšējā tirgus informācijas sistēmu (IMI), kas izveidota ar Regulu (ES) Nr. 1024/2012.

2. Komisija var nolemt, ka izmantos IMI kā elektronisku repozitoriju saitēm, kā minēts 19. panta 1. punktā.

36. pants

Ziņošana un pārskatīšana

Līdz 2022. gada 12. decembrim un pēc tam reizi divos gados Komisija pārskata šīs regulas piemērošanu un iesniedz Eiropas Parlamentam un Padomei novērtējuma ziņojumu par vārtejas darbību un par iekšējā tirgus darbību, pamatojoties uz statistikas datiem un atsauksmēm, kas savākti saskaņā ar 24., 25. un 26. pantu. Pārskatīšanas procesā jo īpaši izvērtē šīs regulas 14. panta darbības jomu, ņemot vērā norises tehnoloģiju, tirgus un likumdošanas jomā attiecībā uz apmaiņu ar apliecinājumiem starp kompetentajām iestādēm.

37. pants

Komitejas procedūra

1. Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

38. pants

Regulas (ES) Nr. 1024/2012 grozījumi

Regulu (ES) Nr. 1024/2012 groza šādi:

1)	regulas 1. pantu aizstāj ar šādu: “1. pants Priekšmets Šajā regulā izklāstīti noteikumi par Iekšējā tirgus informācijas sistēmas (“IMI”) izmantošanu administratīvai sadarbībai starp IMI dalībniekiem, tostarp arī personas datu apstrādei.”;

regulas 3. panta 1. punktu aizstāj ar šādu:

“1. IMI izmanto informācijas apmaiņai, arī personas datu apmaiņai, starp IMI dalībniekiem un šādas informācijas apstrādei vienai vai otrai no šīm vajadzībām:

a)	administratīvā sadarbība, kas vajadzīga saskaņā ar pielikumā uzskaitītajiem aktiem;

b)	administratīvā sadarbība izmēģinājuma projektā, kuru īsteno saskaņā ar 4. pantu.”;

regulas 5. panta otro daļu groza šādi:

a) apakšpunktu aizstāj ar šādu:

“a)	“IMI” ir Komisijas nodrošināts elektronisks rīks, kas atvieglo administratīvo sadarbību starp IMI dalībniekiem;”;

b) apakšpunktu aizstāj ar šādu:

“b)	“administratīvā sadarbība” ir IMI dalībnieku sadarbība, kuras procesā notiek apmaiņa ar informāciju un informācijas apstrāde, lai varētu labāk piemērot Savienības tiesību aktus;”;

g) apakšpunktu aizstāj ar šādu:

“g)	“IMI dalībnieki” ir kompetentās iestādes, IMI koordinatori, Komisija un Savienības struktūras, biroji un aģentūras;”;

regulas 8. panta 1. punktam pievieno šādu apakšpunktu:

“f)	nodrošināt koordināciju ar Savienības struktūrām, birojiem un aģentūrām un nodrošināt tām pieeju IMI.”;

regulas 9. panta 4. punktu aizstāj ar šādu:

“4. Dalībvalstis, Komisija un Savienības struktūras, biroji un aģentūras ievieš piemērotus līdzekļus, ar ko nodrošina, ka IMI sistēmā apstrādātajiem personas datiem IMI lietotājiem ir ļauts piekļūt tikai tad, ja ir vajadzība pēc informācijas, un tikai tajās iekšējā tirgus jomās, kurās lietotājiem ir piešķirtas piekļuves tiesības saskaņā ar 3. punktu.”;

regulas 21. pantu groza šādi:

panta 2. punktu aizstāj ar šādu:

“2. Eiropas Datu aizsardzības uzraudzītāja pienākums ir uzraudzīt un nodrošināt šīs regulas piemērošanu, kad Komisija vai Savienības struktūras, biroji un aģentūras kā IMI dalībnieki apstrādā personas datus. Attiecīgi piemēro pienākumus un pilnvaras, kas minēti Regulas (ES) 2018/1725 (*1) 57. un 58. pantā.

(*1) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39 lpp.).”;"

panta 3. punktu aizstāj ar šādu:

“3. Valstu uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, rīkojoties savas attiecīgās kompetences robežās, cits ar citu sadarbojas, lai nodrošinātu, ka uzraudzība pār IMI tiek īstenota saskaņoti un ka IMI dalībnieki šo sistēmu izmanto saskaņā ar Regulas (ES) 2018/1725 62. pantu.”;

c)	panta 4. punktu svītro;

7)	regulas 29. panta 1. punktu svītro;

regulas pielikumam pievieno šādus punktus:

“11.

Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (*2): 56. pants, 60. līdz 66. pants un 70. panta 1. punkts.

12.

Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 2. oktobris), ar ko izveido vienotu digitālos vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (*3) 6. panta 4. punkts, 15. un 19. pants.

(*2) OV L 119, 4.5.2016., 1. lpp."

(*3) OV L 295, 21.11.2018., 39 lpp.”."

39. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šīs regulas 2. pantu, 4. pantu, 7. līdz 12. pantu, 16. pantu, 17. pantu, 18. panta 1. līdz 4. punktu, 19. pantu, 20. pantu, 24. panta 1., 2. un 3. punktu, 25. panta 1. līdz 4. punktu, 26. pantu un 27. pantu piemēro no 2020. gada 12. decembra.

Šīs regulas 6. pantu, 13. pantu, 14. panta 1. līdz 8. un 10. punktu un 15. pantu piemēro no 2023. gada 12. decembra.

Neatkarīgi no 2., 9., 10. un 11. panta piemērošanas dienas pašvaldību iestādes nodrošina, ka ne vēlāk kā 2022. gada 12. decembrī ir pieejama minētajos pantos minētā informācija, paskaidrojumi un norādījumi.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2018. gada 2. oktobrī

Eiropas Parlamenta vārdā

priekšsēdētājs

A. TAJANI

– Padomes vārdā –

priekšsēdētāja

J. BOGNER-STRAUSS

(1) OV C 81, 2.3.2018., 88. lpp.

(2) Eiropas Parlamenta 2018. gada 13. septembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2018. gada 27. septembra lēmums.

(3) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(4) Eiropas Parlamenta un Padomes Regula (EK) Nr. 764/2008 (2008. gada 9. jūlijs), ar ko nosaka procedūras, lai dažus valstu tehniskos noteikumus piemērotu citā dalībvalstī likumīgi tirgotiem produktiem, un ar ko atceļ Lēmumu Nr. 3052/95/EK (OV L 218, 13.8.2008., 21. lpp.).

(5) Eiropas Parlamenta un Padomes Regula (ES) Nr. 305/2011 (2011. gada 9. marts), ar ko nosaka saskaņotus būvizstrādājumu tirdzniecības nosacījumus un atceļ Padomes Direktīvu 89/106/EEK (OV L 88, 4.4.2011., 5. lpp.).

(6) Eiropas Parlamenta un Padomes Direktīva 2005/36/EK (2005. gada 7. septembris) par profesionālo kvalifikāciju atzīšanu (OV L 255, 30.9.2005., 22. lpp.).

(7) Komisijas 2013. gada 17. septembra Ieteikums 2013/461/ES par principiem, kas reglamentē SOLVIT (OV L 249, 19.9.2013., 10. lpp.).

(8) Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

(9) Eiropas Parlamenta un Padomes Direktīva 2014/25/ES (2014. gada 26. februāris) par iepirkumu, ko īsteno subjekti, kuri darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs, un ar ko atceļ Direktīvu 2004/17/EK (OV L 94, 28.3.2014., 243. lpp.).

(10) Eiropas Parlamenta un Padomes Regula (ES) 2016/589 (2016. gada 13. aprīlis) par Eiropas Nodarbinātības dienestu tīklu (EURES), darba ņēmēju piekļuvi mobilitātes pakalpojumiem un turpmāku darba tirgu integrāciju un ar ko groza Regulas (ES) Nr. 492/2011 un (ES) Nr. 1296/2013 (OV L 107, 22.4.2016., 1. lpp.).

(11) Padomes Lēmums 2001/470/EK (2001. gada 28. maijs), ar ko izveido Eiropas Tiesiskās sadarbības tīklu civillietās un komerclietās (OV L 174, 27.6.2001., 25. lpp.).

(12) Eiropas Parlamenta un Padomes Direktīva 2014/67/ES (2014. gada 15. maijs) par to, kā izpildīt Direktīvu 96/71/EK par darba ņēmēju norīkošanu darbā pakalpojumu sniegšanas jomā, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1024/2012 par administratīvo sadarbību, izmantojot Iekšējā tirgus informācijas sistēmu (“IMI regula”) (OV L 159, 28.5.2014., 11. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (EK) Nr. 883/2004 (2004. gada 29. aprīlis) par sociālās nodrošināšanas sistēmu koordinēšanu (OV L 166, 30.4.2004., 1. lpp.).

(15) Eiropas Parlamenta un Padomes Regula (EK) Nr. 987/2009 (2009. gada 16. septembris), ar ko nosaka īstenošanas kārtību Regulai (EK) Nr. 883/2004 par sociālās nodrošināšanas sistēmu koordinēšanu (OV L 284, 30.10.2009., 1. lpp.).

(16) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/2102 (2016. gada 26. oktobris) par publiskā sektora struktūru tīmekļvietņu un mobilo lietotņu piekļūstamību (OV L 327, 2.12.2016., 1. lpp.).

(17) Padomes Lēmums 2010/48/EK (2009. gada 26. novembris) par to, lai Eiropas Kopiena noslēgtu Apvienoto Nāciju Organizācijas Konvenciju par personu ar invaliditāti tiesībām (OV L 23, 27.1.2010., 35. lpp.).

(18) Eiropas Parlamenta un Padomes Regula (ES) Nr. 260/2012 (2012. gada 14. marts), ar ko nosaka tehniskās un darbības prasības kredīta pārvedumiem un tiešā debeta maksājumiem euro un groza Regulu (EK) Nr. 924/2009 (OV L 94, 30.3.2012., 22. lpp.).

(19) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1024/2012 (2012. gada 25. oktobris) par administratīvo sadarbību, izmantojot Iekšējā tirgus informācijas sistēmu, un ar ko atceļ Komisijas Lēmumu 2008/49/EK (“IMI regula”) (OV L 316, 14.11.2012., 1. lpp.).

(20) Eiropas Parlamenta un Padomes Regula (ES) 2016/1191 (2016. gada 6. jūlijs) par iedzīvotāju brīvas pārvietošanās veicināšanu, vienkāršojot dažu publisko dokumentu uzrādīšanas prasības Eiropas Savienībā, un grozījumiem Regulā (ES) Nr. 1024/2012 (OV L 200, 26.7.2016., 1. lpp.).

(21) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(22) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (skatīt šā Oficiālā Vēstneša 39. lpp.).

(23) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1316/2013 (2013. gada 11. decembris), ar ko izveido Eiropas infrastruktūras savienošanas instrumentu, groza Regulu (ES) Nr. 913/2010 un atceļ Regulu (EK) Nr. 680/2007 un Regulu (EK) Nr. 67/2010 (OV L 348, 20.12.2013., 129. lpp.).

(24) Eiropas Parlamenta un Padomes Direktīva (ES) 2017/1132 (2017. gada 14. jūnijs) attiecībā uz sabiedrību tiesību dažiem aspektiem (OV L 169, 30.6.2017., 46. lpp.).

(25) Eiropas Parlamenta un Padomes Regula (ES) 2015/848 (2015. gada 20. maijs) par maksātnespējas procedūrām (OV L 141, 5.6.2015., 19. lpp.).

(26) Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regula (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(27) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

(28) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(29) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(30) OV C 340, 11.10.2017., 6. lpp.

I PIELIKUMS

Saraksts. Informācijas jomas, kas ir būtiskas pilsoņiem un uzņēmumiem, kuri izmanto 2. panta 2. punkta a) apakšpunktā minētās tiesības iekšējā tirgū

Ar pilsoņiem saistītās informācijas jomas

Joma

INFORMĀCIJA PAR TIESĪBĀM, PIENĀKUMIEM UN NOTEIKUMIEM, KAS IZRIET NO SAVIENĪBAS UN DALĪBVALSTU TIESĪBU AKTIEM

A.	Ceļošana Savienībā

1.	Dokumenti, ko prasa no Savienības pilsoņiem, viņu ģimenes locekļiem, kuri nav Savienības pilsoņi, nepilngadīgajiem, kas ceļo vieni, un trešo valstu pilsoņiem, kad viņi šķērso robežas Savienības teritorijā (personas apliecība, vīza, pase)

2.	Lidmašīnas, vilciena, kuģa un autobusa pasažieru tiesības un pienākumi braucienos pa Savienību un izbraucot no tās, un to personu tiesības un pienākumi, kuras iegādājas kompleksos vai saistītos ceļojumus

3.	Palīdzība ierobežotas kustību spējas gadījumā braucienos pa Savienību un izbraucot no tās

4.	Dzīvnieku, augu, alkohola, tabakas, cigarešu un citu preču pārvadāšana braucienos pa Savienību

5.	Balss zvani, kā arī elektronisko ziņu un elektronisko datu nosūtīšana un saņemšana Savienības teritorijā

B.	Darbs un pensionēšanās Savienībā

1.	Darba meklēšana citā dalībvalstī

2.	Stāšanās darbā citā dalībvalstī

3.	Kvalifikācijas atzīšana darbam citā dalībvalstī

4.	Nodokļu piemērošana citā dalībvalstī

5.	Ar uzturēšanos vai nodarbinātību saistītie civiltiesiskās atbildības un obligātās apdrošināšanas noteikumi citā dalībvalstī

Nodarbinātības kārtība un noteikumi, arī norīkotiem darba ņēmējiem, kā noteikts ar likumu vai normatīvu instrumentu (tostarp informācija par darba laiku, apmaksātu atvaļinājumu, tiesībām uz atvaļinājumu, ar virsstundām saistītām tiesībām un pienākumiem, veselības pārbaudēm, līgumu izbeigšanu, atlaišanu no darba un štatu samazināšanu)

7.	Vienāda attieksme (noteikumi par diskriminācijas aizliegumu darbavietā, noteikumi par vienādu samaksu vīriešiem un sievietēm un attiecībā uz darbinieku darba līgumiem uz laiku un nenoteiktu laiku)

8.	Ar veselību un drošību saistīti pienākumi dažādiem darbības veidiem

9.	Sociālā nodrošinājuma tiesības un pienākumi Savienībā, arī tie, kas saistīti ar pensijas saņemšanu

C.	Transportlīdzekļi Savienībā

1.	Mehāniskā transportlīdzekļa pagaidu vai pastāvīga ievešana citā dalībvalstī

2.	Vadītāja apliecības iegūšana un atjaunošana

3.	Transportlīdzekļa obligātā apdrošināšana

4.	Mehāniskā transportlīdzekļa iegādāšanās vai pārdošana citā dalībvalstī

5.	Valsts ceļu satiksmes noteikumi un prasības vadītājiem, arī vispārēji noteikumi par valsts ceļu infrastruktūras izmantošanu: par noteiktu laikposmu maksājamas nodevas (uzlīme), par noteiktu attālumu maksājamas nodevas (ceļa nodeva), emisiju uzlīmes

D.	Uzturēšanās citā dalībvalstī

1.	Pagaidu vai pastāvīga pārcelšanās uz citu dalībvalsti

2.	Nekustamā īpašuma iegāde un pārdošana, arī visi noteikumi un pienākumi, kas saistīti ar nodokļu uzlikšanu īpašumam, tiesībām uz īpašumu vai šāda īpašuma izmantošanu, cita starpā arī tad, ja tā ir otrā dzīvesvieta

3.	Piedalīšanās pašvaldības vēlēšanās un Eiropas Parlamenta vēlēšanās

4.	Uzturēšanās atļaujas prasības Savienības pilsoņiem un viņu ģimenes locekļiem, arī ģimenes locekļiem, kas nav Savienības pilsoņi

5.	Naturalizācijas prasības, kas piemērojamas citas dalībvalsts valstspiederīgajiem

6.	Noteikumi, kas piemērojami nāves gadījumā, tostarp noteikumi par mirstīgo atlieku repatriāciju uz citu dalībvalsti

E.	Mācības vai stažēšanās citā dalībvalstī

1.	Izglītības sistēma citā dalībvalstī, arī pirmsskolas izglītība un aprūpe, pamatizglītība un vidējā izglītība, augstākā izglītība un pieaugušo apmācība

2.	Brīvprātīgo darbs citā dalībvalstī

3.	Stažēšanās citā dalībvalstī

4.	Pētniecība citā dalībvalstī izglītības programmas laikā

F.	Veselības aprūpe

1.	Medicīniskās aprūpes saņemšana citā dalībvalstī

2.	Recepšu zāļu iegādāšanās dalībvalstī, kas nav dalībvalsts, kurā izrakstīta recepte (tiešsaistē vai personīgi)

3.	Noteikumi par veselības apdrošināšanu, kas piemērojami, ja persona īslaicīgi vai ilglaicīgi uzturas citā dalībvalstī, arī par to, kā pieteikties Eiropas veselības apdrošināšanas kartes saņemšanai

4.	Vispārēja informācija par tiesībām vai pienākumu saņemt valsts nodrošinātus profilaktiskus veselības aprūpes pakalpojumus

5.	Pakalpojumi, kas pieejami, zvanot valsts neatliekamās palīdzības dienestiem, arī uz 112 un 116 numuru dienestiem

6.	Tiesības un noteikumi par pastāvīgu pārcelšanos uz aprūpes iestādi

G.	Pilsoņi un ģimenes tiesības

1.	Dzimšana, aizgādības tiesības pār nepilngadīgajiem, vecāku pienākumi, noteikumi par bērna iznēsāšanu, ko veic surogātmāte, un par adopciju, arī tiesībām adoptēt dzīvesbiedra bērnus, un uzturēšanas saistības attiecībā uz bērniem pārrobežu ģimenes situācijās

2.	Kopdzīve ar citas valsts valstspiederīgo, arī viendzimuma pāriem (laulība, civila vai reģistrēta partnerība, laulāto atšķirtība, šķiršanās, laulāto īpašumtiesības, nelaulātu dzīvesbiedru tiesības)

3.	Noteikumi par dzimuma atzīšanu

4.	Mantojuma tiesības un pienākumi citā dalībvalstī, arī nodokļu noteikumi

5.	Tiesības un pienākumi, kas piemērojami bērna pārrobežu nolaupīšanas gadījumā, kad to izdarījis kāds no vecākiem

H.	Patērētāju tiesības

1.	Preču, digitālā satura vai pakalpojumu (tostarp finanšu pakalpojumu) iegādāšanās vai īrēšana no citas dalībvalsts tiešsaistē vai personīgi

2.	Bankas konta turēšana citā dalībvalstī

3.	Komunālo pakalpojumu, piemēram, gāzes, elektroenerģijas, ūdens, telesakaru un interneta, pieslēgšana un sadzīves atkritumu izvešana

4.	Maksājumi, arī kredīta pārvedumi, pārrobežu maksājumu kavēšanās

6.	Patērētāju tiesības un garantijas saistībā ar preču un pakalpojumu iegādi, arī kārtība, kādā tiek nodrošināta patērētāju strīdu izšķiršana un kompensācija

6.	Patēriņa preču nekaitīgums un drošība

7.	Mehāniskā transportlīdzekļa noma

I.	Personas datu aizsardzība

1.	Datu subjektu tiesību īstenošana attiecībā uz personas datu aizsardzību

Ar uzņēmumiem saistītas informācijas jomas

Joma

INFORMĀCIJA PAR TIESĪBĀM, PIENĀKUMIEM UN NOTEIKUMIEM

J.	Uzņēmējdarbības sākšana, veikšana un izbeigšana

1.	Uzņēmuma reģistrēšana, juridiskā statusa maiņa vai slēgšana (reģistrācijas procedūras un juridiskie statusi uzņēmējdarbības veikšanai)

2.	Uzņēmuma pārcelšana uz citu dalībvalsti

3.	Intelektuālā īpašuma tiesības (patenta pieteikums, preču zīmes, rasējuma vai dizaina reģistrēšana, licences saņemšana reproducēšanai)

4.	Komercprakses taisnīgums un pārredzamība, arī patērētāju tiesības un garantijas, kas saistītas ar preču un pakalpojumu pārdošanu

5.	Tiešsaistes rīku nodrošināšana pārrobežu maksājumiem preču un pakalpojumu tirdzniecībai tiešsaistē

6.	Tiesības un pienākumi, kas izriet no līgumtiesībām, arī procenti par nokavētu maksājumu

7.	Maksātnespējas procedūra un uzņēmumu likvidēšana

8.	Kredītapdrošināšana

9.	Uzņēmumu apvienošana vai pārdošana

10.	Uzņēmuma direktoru civiltiesiskā atbildība

11.	Noteikumi un pienākumi attiecībā uz personas datu apstrādi

K.	Darbinieki

1.	Nodarbinātības kārtība, kas noteikta ar likumu vai normatīvu instrumentu (arī darba laiks, apmaksāts atvaļinājums, tiesības uz atvaļinājumu, ar virsstundām saistītas tiesības un pienākumi, veselības pārbaudes, līgumu izbeigšana, atlaišana no darba un štatu samazināšana)

2.	Sociālā nodrošinājuma tiesības un pienākumi Savienībā (reģistrēšanās darba devēja statusā, darbinieku reģistrēšana, paziņošana par darbinieka līguma izbeigšanu, sociālo iemaksu veikšana, ar pensijām saistītās tiesības un pienākumi)

3.	Darba ņēmēju nodarbināšana citās dalībvalstīs (darba ņēmēju norīkošana, noteikumi par pakalpojumu brīvu sniegšanu, uzturēšanās prasības darba ņēmējiem)

4.	Vienāda attieksme (noteikumi par diskriminācijas aizliegumu darbavietā, noteikumi par vienādu samaksu vīriešiem un sievietēm un attiecībā uz darbinieku darba līgumiem uz laiku vai nenoteiktu laiku)

5.	Noteikumi par darbinieku pārstāvību

Nodokļi

1.	PVN: informācija par vispārējiem noteikumiem, par likmēm un atbrīvojumiem, reģistrēšanās PVN reģistrā un PVN maksāšana, atmaksājuma saņemšana

2.	Akcīzes nodokļi: informācija par vispārējiem noteikumiem, par likmēm un atbrīvojumiem, reģistrēšanās akcīzes nodokļa maksātāja statusā un akcīzes nodokļa maksāšana, atmaksājuma saņemšana

3.	Muitas nodevas un citi nodokļi un nodevas, ko iekasē par importu

4.	Muitas procedūras importam un eksportam saskaņā ar Savienības Muitas kodeksu

5.	Citi nodokļi: maksāšana, likmes, nodokļu deklarācijas

Preces

1.	CE marķējuma saņemšana

2.	Noteikumi un prasības produktiem

3.	Piemērojamo standartu noteikšana, tehniskās specifikācijas un ražojumu sertificēšana

4.	Tādu ražojumu savstarpēja atzīšana, kuriem nepiemēro Savienības specifikācijas

5.	Bīstamu ķīmisko vielu klasificēšanas, marķēšanas un iepakošanas prasības

6.	Tālpārdošana/pārdošana ārpus uzņēmuma telpām: informācija, kas jāsniedz klientiem pirms darījuma, līguma rakstiska apstiprināšana, atteikšanās no līguma, preču piegāde, citi konkrēti pienākumi

7.	Produkti ar trūkumiem: patērētāju tiesības un garantijas, pēcpārdošanas pienākumi, cietušā tiesiskās aizsardzības līdzekļi

8.	Sertifikācija, marķējumi (EMAS, energomarķējums, ekodizains, ES ekomarķējums)

9.	Pārstrāde un atkritumu apsaimniekošana

N.	Pakalpojumi

1.	Licenču, pilnvaru vai atļauju saņemšana uzņēmējdarbības sākšanai un uzņēmuma darbībai

2.	Paziņošana iestādēm par pārrobežu darbību

3.	Profesionālās kvalifikācijas, arī arodizglītības un arodapmācības, atzīšana

O.	Uzņēmuma finansēšana

1.	Piekļuves iegūšana finansējumam Savienības līmenī, arī Savienības finansēšanas programmas un dotācijas uzņēmumiem

2.	Piekļuves iegūšana finansējumam valsts līmenī

3.	Uzņēmējiem paredzētas iniciatīvas (jaunajiem uzņēmējiem paredzēta viedokļu apmaiņa, darbā ievadīšanas programmas utt.)

P.	Publiskā iepirkuma līgumi

1.	Dalība publiskajā iepirkumā: noteikumi un procedūras

2.	Piedāvājuma iesniegšana tiešsaistē, atbildot uz uzaicinājumu iesniegt piedāvājumus

3.	Ziņošana par iepirkuma procesa pārkāpumiem

Q.	Darba aizsardzība

1.	Darba aizsardzības pienākumi saistībā ar dažādiem darbības veidiem, arī risku novēršana, informācija un apmācība

II PIELIKUMS

Regulas 6. panta 1. punktā minētās procedūras

Dzīves notikumi	Procedūras	Paredzamais rezultāts, attiecīgā gadījumā kompetentajai iestādei veicot pieteikuma novērtējumu saskaņā ar savas valsts tiesību aktiem
Dzimšana	Dzimšanas reģistrācijas apliecinājuma pieprasīšana	Dzimšanas reģistrācijas apliecinājums vai dzimšanas apliecība
Uzturēšanās	Uzturēšanās apliecinājuma pieprasīšana	Apstiprinājums par faktiskās dzīvesvietas adreses reģistrāciju
Studijas	Pieteikšanās uz finansējumu augstākās izglītības iegūšanai, piemēram, stipendiju un aizdevumu studijām no valsts sektora struktūras vai iestādes	Lēmums par pieteikumu finansējuma iegūšanai vai apstiprinājums par saņemšanu
	Sākotnējā pieteikuma iesniegšana par uzņemšanu valsts augstākās izglītības iestādē	Apstiprinājums par pieteikuma saņemšanu
	Pieprasījums akadēmiski atzīt diplomus, sertifikātus vai citus apliecinājumus par mācību vai kursu pabeigšanu	Lēmums par atzīšanas pieprasījumu
Strādāšana	Pieprasījums noteikt tiesību aktus, kas ir piemērojami, ievērojot Regulas (EK) Nr. 883/2004 (1) II sadaļu	Lēmums par tiesību aktiem, kas ir piemērojami
	Paziņošana par privātās vai darba dzīves apstākļu maiņu, ja persona saņem sociālā nodrošinājuma pabalstus un izmaiņas attiecas uz šādiem pabalstiem	Apstiprinājums par šādas apstākļu maiņas paziņojuma saņemšanu
	Pieteikums uz Eiropas veselības apdrošināšanas karti (EHIC)	Eiropas veselības apdrošināšanas karte (EHIC)
	Ienākuma nodokļa deklarācijas iesniegšana	Apstiprinājums par deklarācijas saņemšanu
Pārcelšanās	Adreses maiņas reģistrēšana	Apstiprinājums par izdeklarēšanos no iepriekšējās adreses un par jaunās adreses reģistrāciju
	Mehāniskā transportlīdzekļa reģistrēšana standarta procedūras kārtībā, ja attiecīgais transportlīdzeklis ir no citas ES dalībvalsts vai ja tas ir citā ES dalībvalstī jau reģistrēts transportlīdzeklis (2)	Mehāniskā transportlīdzekļa reģistrācijas apliecinājums
	Valsts ceļu infrastruktūras izmantošanai nepieciešamo uzlīmju iegāde: par noteiktu laikposmu maksājamas nodevas (uzlīme), par noteiktu attālumu maksājamas nodevas (ceļa nodeva), ko izsniegusi valsts sektora struktūra vai iestāde	Kvīts par ceļa nodevu vai uzlīme, vai cits maksājuma apliecinājums
	Valsts sektora struktūras vai iestādes izsniegtas emisiju uzlīmes iegāde	Kvīts par emisiju uzlīmi vai cits maksājuma apliecinājums
Pensionēšanās	Pensijas un pirmspensijas pabalstu pieprasīšana no obligātajām shēmām	Apstiprinājums par pieprasījuma saņemšanu vai lēmums par pensijas vai pirmspensijas pabalstu pieprasījumu
Pensionēšanās	Informācijas pieprasījums par datiem, kas saistīti ar pensiju no obligātajām shēmām	Paziņojums par personas pensijas datiem
Uzņēmējdarbības sākšana, veikšana un pārtraukšana	Paziņošana par uzņēmējdarbību, atļaujas veikt uzņēmējdarbību, uzņēmējdarbības veidu maiņa un uzņēmējdarbības izbeigšana, kas nav saistīta ar maksātnespējas vai likvidācijas procedūrām, izņemot uzņēmējdarbības sākotnējo reģistrāciju uzņēmumu reģistrā un izņemot procedūras, kas attiecas uz uzņēmumu vai sabiedrību dibināšanu, un jebkādus uzņēmumu vai sabiedrību vēlāk iesniegtus pieteikumus LESD 54. panta otrās daļas nozīmē	Apstiprinājums par paziņojuma vai izmaiņu saņemšanu vai par atļaujas veikt uzņēmējdarbību pieprasījuma saņemšanu
	Darba devēja (fiziskas personas) reģistrēšana obligātajās pensiju un apdrošināšanas shēmās	Apstiprinājums par reģistrāciju vai sociālās nodrošināšanas reģistrācijas numurs
	Darbinieku reģistrēšana obligātajās pensiju un apdrošināšanas shēmās	Apstiprinājums par reģistrāciju vai sociālās nodrošināšanas reģistrācijas numurs
	Uzņēmumu ienākuma nodokļa deklarācijas iesniegšana	Apstiprinājums par deklarācijas saņemšanu
	Paziņošana sociālās nodrošināšanas shēmām par darbinieka līguma izbeigšanu, izņemot procedūras attiecībā uz darbinieku darba līgumu kolektīvu izbeigšanu	Apstiprinājums par paziņojuma saņemšanu
	Sociālo iemaksu veikšana par darbiniekiem	Kvīts vai cita veida apstiprinājums, ka ir veiktas sociālās iemaksas par darbiniekiem

(1) Eiropas Parlamenta un Padomes Regula (EK) Nr. 883/2004 (2004. gada 29. aprīlis) par sociālās nodrošināšanas sistēmu koordinēšanu (OV L 166, 30.4.2004., 1. lpp.).

(2) Tas attiecas uz šādiem transportlīdzekļiem: a) jebkuru Eiropas Parlamenta un Padomes Direktīvas 2007/46/EK (OV L 263, 9.10.2007., 1. lpp.) 3. pantā minēto mehānisko transportlīdzekli vai piekabi un b) jebkuru divu riteņu vai trīs riteņu mehānisko transportlīdzekli, kam ir sapāroti vai citādi riteņi un kas paredzēts braukšanai pa autoceļiem, kā norādīts Eiropas Parlamenta un Padomes Regulas (ES) Nr. 168/2013 (OV L 60, 2.3.2013., 52. lpp.) 1. pantā.

III PIELIKUMS

Regulas 2. panta 2. punkta c) apakšpunktā minēto palīdzības un problēmu risināšanas pakalpojumu saraksts

1)	Vienotie kontaktpunkti (1)

2)	Produktu informācijas punkti (2)

3)	Būvizstrādājumu informācijas punkti (3)

4)	Valstu profesionālās kvalifikācijas atbalsta centri (4)

5)	Valsts pārrobežu veselības aprūpes kontaktpunkti (5)

6)	Eiropas Nodarbinātības dienestu tīkls (EURES) (6)

7)	Strīdu izšķiršana tiešsaistē (SIT) (7)

(1) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(2) Eiropas Parlamenta un Padomes Regula (EK) Nr. 764/2008 (2008. gada 9. jūlijs), ar ko nosaka procedūras, lai dažus valstu tehniskos noteikumus piemērotu citā dalībvalstī likumīgi tirgotiem produktiem, un ar ko atceļ Lēmumu Nr. 3052/95/EK (OV L 218, 13.8.2008., 21. lpp.).

(3) Eiropas Parlamenta un Padomes Regula (ES) Nr. 305/2011 (2011. gada 9. marts), ar ko nosaka saskaņotus būvizstrādājumu tirdzniecības nosacījumus un atceļ Padomes Direktīvu 89/106/EEK (OV L 88, 4.4.2011., 5. lpp.).

(4) Eiropas Parlamenta un Padomes Direktīva 2005/36/EK (2005. gada 7. septembris) par profesionālo kvalifikāciju atzīšanu (OV L 255, 30.9.2005., 22. lpp.).

(5) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2016/589 (2016. gada 13. aprīlis) par Eiropas Nodarbinātības dienestu tīklu (EURES), darba ņēmēju piekļuvi mobilitātes pakalpojumiem un turpmāku darba tirgu integrāciju un ar ko groza Regulas (ES) Nr. 492/2011 un (ES) Nr. 1296/2013 (OV L 107, 22.4.2016., 1. lpp.).

(7) Eiropas Parlamenta un Padomes Regula (ES) Nr. 524/2013 (2013. gada 21. maijs) par patērētāju strīdu izšķiršanu tiešsaistē un ar ko groza Regulu (EK) Nr. 2006/2004 un Direktīvu 2009/22/EK (Regula par patērētāju SIT) (OV L 165, 18.6.2013., 1. lpp.).

21.11.2018

Eiropas Savienības Oficiālais Vēstnesis

L 295/39

EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2018/1725

(2018. gada 23. oktobris)

par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 16. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

saskaņā ar parasto likumdošanas procedūru (2),

tā kā:

(1)

Fizisku personu aizsardzība attiecībā uz personas datu apstrādi ir pamattiesības. Eiropas Savienības Pamattiesību hartas (“Harta”) 8. panta 1. punkts un Līguma par Eiropas Savienības darbību (LESD) 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. Šīs tiesības tiek garantētas arī ar Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas 8. pantu.

(2)

Eiropas Parlamenta un Padomes Regulā (EK) Nr. 45/2001 (3) ir nodrošinātas fizisku personu juridiski īstenojamas tiesības, ir precizēti Savienības iestāžu un struktūru pārziņu datu apstrādes pienākumi, un ar to tiek izveidota neatkarīga uzraudzības iestāde – Eiropas Datu aizsardzības uzraudzītājs, kurš atbild par uzraudzību pār personas datu apstrādi Savienības iestādēs un struktūrās. Tomēr šī regula neattiecas uz personas datu apstrādi Savienības iestādēs un struktūrās tādas darbības gaitā, kas neietilpst Savienības tiesību aktu darbības jomā.

(3)

Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (4) un Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (5) tika pieņemtas 2016. gada 27. aprīlī. Regula paredz vispārīgus noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei Savienībā, bet direktīva paredz īpašus noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei Savienībā tiesu iestāžu sadarbības krimināllietās un policijas sadarbības jomās.

(4)	Regulā (ES) 2016/679 ir paredzēta Regulas (EK) Nr. 45/2001 pielāgošana, lai nodrošinātu stingru un saskaņotu regulējumu datu aizsardzībai Savienībā un lai to varētu piemērot paralēli Regulai (ES) 2016/679.

(5)

Saskaņotai pieejai personas datu aizsardzības jomā un personas datu brīvai apritei visā Savienībā ir svarīgi nodrošināt, lai Savienības iestāžu, struktūru, biroju un aģentūru datu aizsardzības noteikumi ir pēc iespējas vairāk saskaņoti ar tiem datu aizsardzības noteikumiem, kas publiskā sektora jomā pieņemti attiecībā uz dalībvalstīm. Ja šīs regulas un Regulas (ES) 2016/679 noteikumi ievēro vienus un tos pašus principus, tad abi šie noteikumu kopumi saskaņā ar Eiropas Savienības Tiesas (“Tiesa”) judikatūru būtu jāinterpretē viendabīgi, jo īpaši tāpēc, ka šīs regulas sistēma būtu jāuzskata par ekvivalentu Regulas (ES) 2016/679 sistēmai.

(6)

Personām, kuru datus Savienības iestādes un struktūras apstrādā jebkurā kontekstā, piemēram, tāpēc, ka šīs iestādes un struktūras nodarbina šīs personas, būtu jānodrošina aizsardzība. Šī regula nebūtu jāpiemēro mirušu personu personas datu apstrādei. Šī regula neattiecas uz tādu personas datu apstrādi, kas skar juridiskas personas un jo īpaši uzņēmumus, kuriem ir juridiskas personas statuss, tostarp juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju.

(7)	Lai izvairītos no tā, ka tiktu radīts nopietns risks, ka likums varētu tikt apiets, fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un tai nevajadzētu būt atkarīgai no izmantotajiem paņēmieniem.

(8)

Šī regula būtu jāpiemēro personas datu apstrādei visās Savienības iestādēs, struktūrās, birojos un aģentūrās. Tā būtu jāpiemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem. Šīs regulas darbības jomai nebūtu jāaptver datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši konkrētiem kritērijiem.

(9)

Deklarācijā Nr. 21 par personas datu aizsardzību tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, kas pievienota Lisabonas līgumu pieņēmušās starpvaldību konferences nobeiguma aktam, konference atzina, ka personas datu īpašo iezīmju dēļ var būt nepieciešami īpaši noteikumi par šo datu aizsardzību un par to brīvu apriti tiesu iestāžu sadarbībā krimināllietās un policijas sadarbībā, pamatojoties uz LESD 16. pantu. Tādēļ šīs regulas atsevišķa nodaļa, kurā iekļauti vispārēji noteikumi, būtu jāpiemēro gadījumos, kad operatīvos personas datus, piemēram, personas datus, ko apstrādā kriminālizmeklēšanas nolūkos, Savienības struktūras, biroji vai aģentūras apstrādā, kad tās veic darbības tiesu iestāžu sadarbības krimināllietās un policijas sadarbības jomā.

(10)

Direktīva (ES) 2016/680 paredz saskaņotus noteikumus par tādu personas datu aizsardzību un brīvu apriti, kas tiek apstrādāti, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu. Lai nodrošinātu to, ka fiziskām personām visā Savienībā ir vienāds aizsardzības līmenis ar juridiski īstenojamu tiesību palīdzību, un novērstu atšķirības, kas traucē personas datu apmaiņai starp Savienības struktūrām, birojiem vai aģentūrām, kad tās veic darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, un kompetentajām iestādēm, noteikumiem par šādu Savienības struktūru, biroju vai aģentūru apstrādāto operatīvo personas datu aizsardzību un brīvu apriti būtu jāatbilst Direktīvai (ES) 2016/680.

(11)

Vispārējie noteikumi, kas iekļauti šīs regulas nodaļā par operatīvo personas datu apstrādi, būtu jāpiemēro, neskarot speciālos noteikumus, kurus piemēro attiecībā uz operatīvo personas datu apstrādi, ko veic Savienības struktūras, biroji un aģentūras, kad tās īsteno darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa. Šādi speciālie noteikumi būtu jāuzskata par lex specialis attiecībā pret šīs regulas nodaļas par operatīvo personas datu apstrādi noteikumiem (lex specialis derogat legi generali). Lai samazinātu juridisko sadrumstalotību, speciālajiem datu aizsardzības noteikumiem, ko piemēro operatīvo personas datu apstrādei, ko veic Savienības struktūras, biroji un aģentūras, kad tās īsteno darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, būtu jāatbilst principiem, uz kuriem balstās šīs regulas nodaļa par operatīvo personas datu apstrādi, kā arī ar šīs regulas noteikumiem par neatkarīgu uzraudzību, tiesību aizsardzības līdzekļiem, atbildību un sodiem.

(12)

Šīs regulas nodaļa par operatīvo personas datu apstrādi būtu jāattiecina arī uz Savienības struktūrām, birojiem un aģentūrām, kad tās īsteno darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, turklāt neatkarīgi no tā, vai tās šādas darbības īsteno kā galveno vai papildu uzdevumu. Tomēr tā nebūtu jāpiemēro Eiropolam un Eiropas Prokuratūrai līdz brīdim, kad tiesību aktos par Eiropola un Eiropas Prokuratūras izveidi tiek veikti grozījumi, ar kuriem arī uz tiem attiecina pielāgotu šīs regulas nodaļu par operatīvo personas datu apstrādi.

(13)

Komisijai būtu jāpārskata šī regula, jo īpaši tās nodaļa par operatīvo personas datu apstrādi. Komisijai būtu jāpārskata arī citi uz Līgumu pamata pieņemtie tiesību akti, kuri reglamentē operatīvo personas datu apstrādi, ko veic Savienības struktūras, biroji vai aģentūras, kad tās īsteno darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa. Lai nodrošinātu fizisku personu vienādu un konsekventu aizsardzību attiecībā uz personas datu apstrādi, Komisija būtu jāvar pēc šādas pārskatīšanas iesniegt attiecīgus tiesību aktu priekšlikumus, tostarp jebkādus nepieciešamus šīs regulas nodaļas par operatīvo personas datu apstrādi pielāgojumus, lai to piemērotu Eiropolam un Eiropas Prokuratūrai. Pielāgojumos būtu jāņem vērā noteikumi attiecībā uz neatkarīgu uzraudzību, tiesību aizsardzības līdzekļiem, atbildību un sodiem.

(14)	Šī regula būtu jāattiecina uz administratīvo personas datu apstrādi, piemēram, Savienības struktūru, biroju vai aģentūru personāla datu apstrādi, ko tās veic, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa.

(15)

Šī regula būtu jāpiemēro personas datu apstrādei Savienības iestādēs, struktūrās, birojos vai aģentūrās, ko tās veic, īstenojot darbības, uz kurām attiecas Līguma par Eiropas Savienību (LES) V sadaļas 2. nodaļa. Šī regula nebūtu jāpiemēro personas datu apstrādei LES 42. panta 1. punktā, 43. un 44. pantā minētajās misijās, ar kurām īsteno kopējo drošības un aizsardzības politiku. Attiecīgā gadījumā būtu jāierosina attiecīgi priekšlikumi, lai sīkāk regulētu personas datu apstrādi kopējās drošības un aizsardzības politikas jomā.

(16)

Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Personas dati, kuri ir pseidonimizēti un kurus, izmantojot papildu informāciju, varētu attiecināt uz fizisku personu, būtu jāuzskata par informāciju par identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pietiekami iespējami varētu izmantot – piemēram, atsevišķa izdalīšana –, lai tieši vai netieši identificētu fizisku personu. Lai pārliecinātos, vai līdzekļus varētu pietiekami iespējami izmantot fiziskas personas identificēšanai, būtu jāņem vērā visi objektīvie faktori, piemēram, identificēšanai nepieciešamās izmaksas un laiks, ņemot vērā apstrādes laikā pieejamo tehnoloģiju un tehnoloģiju attīstību. Tādēļ datu aizsardzības principi nebūtu jāpiemēro anonīmai informācijai, proti, informācijai, kura neattiecas uz identificētu vai identificējamu fizisku personu, vai personas datiem, ko sniedz anonīmi tādā veidā, ka datu subjekts nav vai vairs nav identificējams. Tādēļ šī regula neattiecas uz šādas anonīmas informācijas apstrādi, tostarp statistikas vai pētniecības nolūkos.

(17)	Pseidonimizācijas piemērošana personas datiem var mazināt riskus attiecīgajiem datu subjektiem un palīdzēt pārziņiem un apstrādātājiem izpildīt datu aizsardzības pienākumus. Skaidra “pseidonimizācijas” ieviešana šajā regulā nenozīmē to, ka tiek izslēgti jebkuri citi datu aizsardzības pasākumi.

(18)

Fiziskas personas var tikt saistītas ar tiešsaistes identifikatoriem, ko izmanto viņu ierīcēs, lietojumprogrammās, rīkos un protokolos, piemēram, ar interneta protokola adresēm, sīkdatņu identifikatoriem vai citiem identifikatoriem, piemēram, radiofrekvenciālās identifikācijas marķējumiem. Tādējādi, iespējams, tiek atstātas pēdas, kuras jo īpaši savienojumā ar unikāliem identifikatoriem un citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un lai identificētu tās.

(19)

Piekrišana būtu jādod ar skaidri apstiprinošu darbību, kas nozīmē brīvi sniegtu, konkrētu, apzinātu un viennozīmīgu norādi par datu subjekta piekrišanu ar viņu saistīto personas datu apstrādei, piemēram, ar rakstisku, tostarp elektronisku, vai mutisku paziņojumu. Tas varētu ietvert laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē, informācijas sabiedrības pakalpojumu tehnisko iestatījumu izvēli vai citu paziņojumu vai rīcību, kas šajā gadījumā skaidri norāda, ka datu subjekts piekrīt piedāvātajai savu personas datu apstrādei. Klusēšana, iepriekš atzīmēti laukumi vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja apstrādei ir vairāki nolūki, piekrišana būtu jādod visiem nolūkiem. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma, pieprasījumam jābūt skaidram, kodolīgam un tas nedrīkstētu nevajadzīgi pārtraukt tā pakalpojuma izmantošanu, par ko tas tiek sniegts. Tajā pašā laikā datu subjektam vajadzētu būt tiesībām jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana. Lai nodrošinātu, ka piekrišana ir sniegta brīvi, piekrišanai nebūtu jākalpo par derīgu juridisko pamatu personas datu apstrādei konkrētā gadījumā, kad datu subjekta un pārziņa attiecībās pastāv skaidra nevienlīdzība un tāpēc ir maz ticams, ka piekrišana visos minētās konkrētās situācijas apstākļos tika sniegta brīvi. Bieži vien datu vākšanas laikā, kad dati tiek vākti zinātniskās pētniecības nolūkos, nav iespējams pilnībā identificēt personas datu apstrādes nolūku. Tāpēc būtu jāļauj datu subjektiem dot savu piekrišanu attiecībā uz dažām zinātniskās pētniecības jomām, ja tiek ievēroti atzīti zinātniskās pētniecības ētiskie standarti. Datu subjektiem vajadzētu būt iespējai dot piekrišanu tikai konkrētām pētniecības jomām vai pētniecības projektu daļām, ciktāl to ļauj paredzētais nolūks.

(20)

Jebkurai personas datu apstrādei vajadzētu būt likumīgai un godprātīgai. Fiziskām personām vajadzētu būt pārredzamam tam, ka viņu personas datus vāc, izmanto, aplūko vai citādi apstrādā, un tam, kādā apjomā personas dati tiek vai tiks apstrādāti. Pārredzamības principa pamatā ir prasība, ka visa informācija un saziņa, kas saistīta ar minēto personas datu apstrādi, ir viegli pieejama un viegli saprotama un ka ir jāizmanto skaidra un vienkārša valoda. Minētais princips jo īpaši attiecas uz informāciju datu subjektiem par pārziņa identitāti un apstrādes nolūkiem, kā arī papildu informāciju, lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz attiecīgajām fiziskajām personām, un viņu tiesībām saņemt apstiprinājumu un paziņojumu par to, kuri viņu personas dati tiek apstrādāti. Fiziskās personas būtu jāinformē par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi un to, kā īstenot savas tiesības saistībā ar šādu apstrādi. Proti, konkrētajiem personas datu apstrādes nolūkiem vajadzētu būt nepārprotamiem, leģitīmiem un noteiktiem jau personas datu vākšanas laikā. Personas datiem vajadzētu būt adekvātiem, relevantiem, un tiem būtu jāietver tikai tas, kas nepieciešams tiem nolūkiem, kādos tie tiek apstrādāti. Tādēļ jo īpaši nepieciešams nodrošināt, lai personas datu glabāšanas laikposms tiktu stingri ierobežots līdz minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūkam pietiekami neder citi līdzekļi. Lai nodrošinātu, ka personas datus neglabā ilgāk nekā nepieciešams, pārzinim būtu jānosaka termiņi, kad dati ir jādzēš vai periodiski jāpārskata. Būtu jāveic visi saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi vai nepilnīgi personas dati tiek laboti vai dzēsti. Personas dati būtu jāapstrādā veidā, kas nodrošina personas datu pienācīgu drošību un konfidencialitāti, tostarp nepieļaujot neatļautu piekļuvi personas datiem, šo datu izpaušanu to nosūtīšanas laikā vai to neatļautu izmantošanu un neatļautu piekļuvi aprīkojumam, kas izmantots apstrādei.

(21)

Saskaņā ar pārskatatbildības principu gadījumos, kad Savienības iestādes un struktūras nosūta personas datus iekšēji tajā pašā Savienības iestādē vai struktūrā un saņēmējs nav pārziņa struktūrvienība vai citām Savienības iestādēm vai struktūrām, tām būtu jāpārliecinās, ka šādi personas dati ir vajadzīgi saņēmēja kompetencē ietilpstošo uzdevumu likumīgai izpildei. Jo īpaši pēc saņēmēja pieprasījuma nosūtīt personas datus pārzinim būtu jāpārliecinās par to, ka pastāv pamatots iemesls personas datu likumīgai apstrādei, un jāpārbauda saņēmēja kompetence. Pārzinim arī būtu provizoriski jānovērtē datu sūtīšanas nepieciešamība. Ja rodas šaubas par tās nepieciešamību, pārzinim būtu jāpieprasa no saņēmēja papildu informācija. Saņēmējam būtu jānodrošina, lai pēc tam var pārbaudīt datu nosūtīšanas nepieciešamību.

(22)

Lai apstrāde būtu likumīga, personas dati būtu jāapstrādā, pamatojoties uz nepieciešamību pildīt uzdevumus, ko Savienības iestādes un struktūras veic sabiedrības interesēs vai īstenojot tām piešķirtas oficiālas pilnvaras, nepieciešamību izpildīt uz pārzini attiecināmu juridisku pienākumu vai uz cita leģitīma pamata, kas noteikts šajā regulā, ieskaitot attiecīgā datu subjekta piekrišanu vai nepieciešamību izpildīt līgumu, kurā datu subjekts ir līgumslēdzēja puse, vai lai veiktu pasākumus pēc datu subjekta pieprasījuma pirms līguma noslēgšanas. Personas datu apstrāde, pildot uzdevumus, ko Savienības iestādes un struktūras veic sabiedrības interesēs, ietver to personas datu apstrādi, kas vajadzīgi šo iestāžu un struktūru pārvaldībai un funkcionēšanai. Personas datu apstrāde būtu jāuzskata par likumīgu arī tad, ja tā nepieciešama, lai aizsargātu intereses, kas ir būtiski svarīgas datu subjekta vai citas fiziskas personas dzīvei. Personas datu apstrādei, pamatojoties uz citas fiziskās personas vitālajām interesēm, principā būtu jānotiek tikai tad, ja apstrādi nevar acīmredzami balstīt uz citu juridisko pamatu. Dažus apstrādes veidus var izmantot, pamatojoties gan uz svarīgām sabiedrības interesēm, gan uz datu subjekta vitālajām interesēm, piemēram, ja apstrāde ir vajadzīga humanitāros nolūkos, tostarp epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās, jo īpaši dabas un cilvēka izraisītu katastrofu situācijās.

(23)	Šajā regulā minētajiem Savienības tiesību aktiem vajadzētu būt skaidriem un precīziem, un personām, uz kurām tie attiecas, būtu jāspēj paredzēt to piemērošanu saskaņā ar prasībām, kas izklāstītas Hartā un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijā.

(24)

Šajā regulā minētajiem iekšējiem noteikumiem vajadzētu būt skaidriem un precīziem vispārēji piemērojamiem aktiem, kuru nolūks ir radīt juridiskas sekas datu subjektiem. Tie būtu jāpieņem Savienības iestāžu un struktūru augstākās vadības līmenī to kompetences robežās un ar to darbību saistītos jautājumos. Tie būtu jāpublicē Eiropas Savienības Oficiālajā Vēstnesī. Personām, uz kurām minētie noteikumi attiecas, būtu jāspēj paredzēt to piemērošanu saskaņā ar prasībām, kas izklāstītas Hartā un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijā. Iekšējie noteikumi var būt lēmumi, jo īpaši gadījumos, kad tos pieņem Savienības iestādes.

(25)

Personas datu apstrāde nolūkos, kas nav tie, kādos personas dati sākotnēji tika vākti, būtu jāatļauj tikai tad, ja apstrāde ir saderīga ar tiem nolūkiem, kādos personas dati sākotnēji tika vākti. Šādā gadījumā nav vajadzīgs atsevišķs juridiskais pamats kā vien tas, ar ko tika atļauta personas datu vākšana. Ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras, Savienības tiesību aktos var būt noteikti un precizēti uzdevumi un nolūki, kādos turpmākā apstrāde būtu jāuzskata par saderīgu un likumīgu. Turpmākā apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos būtu jāuzskata par saderīgām likumīgām apstrādes darbībām. Personas datu apstrādes juridiskais pamats, ko paredz Savienības tiesību akti, var arī paredzēt juridisko pamatu turpmākai apstrādei. Lai pārliecinātos, vai turpmākas apstrādes nolūks ir saderīgs ar nolūku, kādā personas dati sākotnēji tika vākti, pārzinim – pēc tam, kad ir izpildītas visas prasības attiecībā uz sākotnējās apstrādes likumīgumu, – būtu cita starpā jāņem vērā: jebkura saikne starp minētajiem nolūkiem un paredzētās turpmākās apstrādes nolūkiem; konteksts, kādā personas dati ir vākti, jo īpaši saprātīgas datu subjektu gaidas, kuru pamatā ir to attiecības ar pārzini, attiecībā uz datu turpmāku izmantošanu; personas datu raksturs; sekas, ko paredzētā turpmākā apstrāde rada datu subjektiem; un atbilstošu garantiju esamība gan sākotnējās, gan paredzētajās turpmākās apstrādes darbībās.

(26)

Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāspēj uzskatāmi parādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās to, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. Saskaņā ar Padomes Direktīvu 93/13/EEK (6) piekrišanas deklarācija, ko pārzinis ir iepriekš noformulējis, būtu jāsniedz saprotamā un viegli pieejamā veidā, izmantojot skaidru un vienkāršu valodu, un tajā nevajadzētu būt negodīgiem noteikumiem. Lai piekrišanu būtu apzināta, datu subjektam vajadzētu būt informētam vismaz par pārziņa identitāti un paredzētās personas datu apstrādes nolūkiem. Piekrišana nebūtu uzskatāma par brīvi izteiktu, ja datu subjektam nav īstas vai brīvas izvēles, vai viņš nevar atteikties vai atsaukt savu izvēli bez nelabvēlīgām sekām.

(27)

Bērniem pienākas īpaša personas datu aizsardzība, jo viņi var nepietiekami apzināties attiecīgos riskus, sekas un aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Šāda īpaša aizsardzība jo īpaši būtu jāpiemēro personas profilu izveidei un bērnu personas datu iegūšanai, izmantojot pakalpojumus, kurus Savienības iestādes un struktūras piedāvā savās tīmekļa vietnēs tieši bērniem, piemēram, starppersonu saziņas pakalpojumus vai biļešu pārdošanu tiešsaistē, un apstākļos, kad apstrāde pamatojas uz piekrišanu.

(28)

Ja saņēmēji, kas veic uzņēmējdarbību Savienībā un kas nav Savienības iestādes un struktūras, vēlas, lai Savienības iestādes un struktūras nosūta viņiem personas datus, minētajiem saņēmējiem būtu jāvar uzskatāmi parādīt, ka dati ir vajadzīgi sabiedrības interesēs veicama uzdevuma izpildei vai lai īstenotu viņiem likumīgi piešķirtās oficiālās pilnvaras. Alternatīvi šiem saņēmējiem būtu jāpierāda, ka nosūtīšana ir vajadzīga konkrētam mērķim sabiedrības interesēs, un pārzinim būtu jānosaka, vai ir kāds iemesls uzskatīt, ka varētu tikt kaitēts datu subjekta likumīgajām interesēm. Šādos gadījumos pārzinim vajadzētu apliecināmi izvērtēt dažādās konkurējošās intereses, lai novērtētu pieprasīto personas datu nosūtīšanas proporcionalitāti. Konkrētais mērķis sabiedrības interesēs varētu attiekties uz Savienības iestāžu un struktūru pārredzamību. Ievērojot pārredzamības un pareizas pārvaldības principu, Savienības iestādēm un struktūrām būtu jāvar uzskatāmi parādīt šādu vajadzību tad, kad tās pašas ierosina datu nosūtīšanu. Prasības, kuras šajā regulā noteiktas attiecībā uz nosūtīšanu saņēmējiem, kas veic uzņēmējdarbību Savienībā un kas nav Savienības iestādes un struktūras, būtu jāuzskata par tādām, kuras papildina likumīgas apstrādes nosacījumus.

(29)

Personas datiem, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām un pamatbrīvībām, pienākas īpaša aizsardzība, jo to apstrādes konteksts varētu radīt nopietnu risku pamattiesībām un pamatbrīvībām. Šādi personas dati nebūtu jāapstrādā, ja vien netiek ievēroti šajā regulā izklāstītie īpašie nosacījumi. Minētajiem personas datiem būtu jāaptver personas dati, kuri atklāj rases vai etnisko piederību, turklāt termina “rases piederība” izmatošana šajā regulā nenozīmē, ka Savienība atzīst teorijas, kuras mēģina noteikt dažādu cilvēku rasu pastāvēšanu. Fotogrāfiju apstrāde nebūtu sistemātiski jāuzskata par īpašu kategoriju personas datu apstrādi, jo uz tām biometrisko datu definīcija attiecas tikai tad, kad tās apstrādā ar konkrētiem tehniskiem līdzekļiem, kas ļauj veikt fiziskas personas unikālu identifikāciju vai autentifikāciju. Papildus konkrētajām prasībām attiecībā uz sensitīvu datu apstrādi būtu jāpiemēro vispārējie principi un citi šīs regulas noteikumi, jo īpaši attiecībā uz likumīgas apstrādes nosacījumiem. Būtu skaidri jāparedz atkāpes no vispārējā aizlieguma apstrādāt šādu īpašu kategoriju personas datus, cita starpā tad, ja datu subjekts dot nepārprotamu piekrišanu, vai attiecībā uz īpašām vajadzībām, jo īpaši gadījumos, kad apstrādi veic konkrētas apvienības vai nodibinājumi savu leģitīmo darbību ietvaros, kuru nolūks ir atļaut īstenot pamatbrīvības.

(30)

Īpašu kategoriju personas dati, kuriem pienākas augstāka līmeņa aizsardzība, būtu jāapstrādā ar veselību saistītos nolūkos tikai tad, ja minētie nolūki jāsasniedz fizisku personu un visas sabiedrības labā, jo īpaši saistībā ar veselības vai sociālās aprūpes pakalpojumu un sistēmu pārvaldību. Tāpēc ar šo regulu būtu jānodrošina saskaņoti nosacījumi īpašu kategoriju personas veselības datu apstrādei attiecībā uz konkrētām vajadzībām, jo īpaši gadījumos, kad šādu datu apstrādi konkrētos ar veselību saistītos nolūkos veic personas, uz kurām attiecas juridisks pienākums ievērot dienesta noslēpumu. Ar Savienības tiesību aktiem būtu jāparedz konkrēti un atbilstoši pasākumi, lai aizsargātu fizisku personu pamattiesības un personas datus.

(31)

Īpašu kategoriju personas datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu dēļ sabiedrības veselības jomās. Uz šādu apstrādi būtu jāattiecas atbilstošiem un konkrētiem pasākumiem fizisku personu tiesību un brīvību aizsardzībai. Minētajā kontekstā “sabiedrības veselība” būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1338/2008 (7), proti, kā visi elementi, kas saistīti ar veselību, t. i., veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums un nāves cēloņi. Šādai veselības datu apstrādei sabiedrības interešu vārdā nebūtu jānoved pie tā, ka personas datus apstrādā citos nolūkos.

(32)

Ja pārziņa apstrādātie personas dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Tomēr pārzinim nebūtu jāatsakās pieņemt papildu informāciju, ko sniedz datu subjekts, lai pamatotu savu tiesību īstenošanu. Identifikācijai būtu jāietver datu subjekta digitāla identifikācija, piemēram, ar autentifikācijas mehānismu, kurā lieto tos pašus akreditācijas datus, kurus datu subjekts izmanto, lai pieteiktos datu pārziņa piedāvātajos tiešsaistes pakalpojumos.

(33)

Uz personas datu apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos būtu, ievērojot šo regulu, jāattiecina atbilstošas garantijas datu subjekta tiesībām un brīvībām. Ar minētajām garantijām būtu jānodrošina, ka pastāv tehniski un organizatoriski pasākumi, lai jo īpaši nodrošinātu datu minimizēšanas principu. Personas datu turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos ir jāveic, kad pārzinis ir novērtējis iespējamību īstenot minētos nolūkus, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektus, ar noteikumu, ka pastāv atbilstošas garantijas (piemēram, datu pseidonimizācija). Savienības iestādēm un struktūrām Savienības tiesību aktos, kas var ietvert iekšējus noteikumus, kurus Savienības iestādes un struktūras pieņēmušas ar savu darbību saistītos jautājumos, būtu jāparedz atbilstošas garantijas attiecībā uz personas datu apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos.

(34)

Būtu jāparedz kārtība, kas datu subjektam atvieglotu savu tiesību īstenošanu saskaņā ar šo regulu, tostarp mehānismi, kā pieprasīt un, ja piemērojams, bez maksas saņemt jo īpaši piekļuvi personas datiem un to labošanu vai dzēšanu un īstenot tiesības iebilst. Pārzinim būtu jānodrošina arī līdzekļi, ar kuriem pieprasījumus var izdarīt elektroniski, īpaši gadījumos, kad personas datus apstrādā, izmantojot elektroniskus līdzekļus. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem bez nepamatotas kavēšanās un vēlākais viena mēneša laikā un minēt iemeslus, ja pārzinis neplāno izpildīt šādu pieprasījumu.

(35)

Godprātīgas un pārredzamas apstrādes principi prasa to, ka datu subjekts ir informēts par apstrādes darbības esamību un tās nolūkiem. Pārzinim būtu jāsniedz datu subjektam jebkāda papildu informāciju, kas vajadzīga, lai nodrošinātu godprātīgu un pārredzamu apstrādi, ņemot vērā konkrētos apstākļus un kontekstu, kādā personas dati tiek apstrādāti. Turklāt datu subjektam vajadzētu būt informētam par profilēšanu un šādas profilēšanas sekām. Ja personas datus vāc no datu subjekta, datu subjekts būtu jāinformē arī par to, vai viņam ir pienākums sniegt personas datus un kādas būs sekas, ja viņš šādus datus nesniegs. Minēto informāciju var sniegt apvienojumā ar standartizētām ikonām, lai viegli uztveramā, saprotamā un skaidri salasāmā veidā sniegtu jēgpilnu pārskatu par paredzēto apstrādi. Ja ikonas attēlo elektroniski, tām vajadzētu būt mašīnlasāmām.

(36)

Informācija par datu subjekta personas datu apstrādi būtu tam jāsniedz datu ieguves no datu subjekta brīdī vai – ja personas datus iegūst no cita avota – saprātīgā termiņā atkarībā no lietas apstākļiem. Ja personas datus var leģitīmi izpaust citam saņēmējam, datu subjekts būtu jāinformē, kad personas dati tiek izpausti saņēmējam pirmo reizi. Ja pārzinis paredz personas datus apstrādāt citā nolūkā, kas nav nolūks, kādā tie tika vākti, pārzinim pirms minētās turpmākās apstrādes būtu jāinformē datu subjekts par minēto citu nolūku un jāsniedz tam cita vajadzīgā informācija. Ja datu subjektam nevar norādīt personas datu avotu tā iemesla dēļ, ka ir izmantoti dažādi avoti, būtu jāsniedz vispārīga informācija.

(37)

Datu subjektam vajadzētu būt tiesībām piekļūt personas datiem, kas par to savākti, un viegli un saprātīgos intervālos īstenot minētās tiesības, lai zinātu par apstrādi un pārliecinātos par tās likumīgumu. Tas ietver arī datu subjektu tiesības piekļūt saviem veselības datiem, piemēram, datiem par slimības vēsturi, kas ietver tādu informāciju kā diagnozes, analīžu rezultāti, ārstējošā terapeita vērtējums un ārstēšanas vai medicīniskās iejaukšanās pasākumi. Tāpēc katram datu subjektam vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos personas datus apstrādā, ja iespējams, cik ilgi personas dati tiek apstrādāti, kas ir personas datu saņēmēji, kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas – vismaz tad, ja apstrāde pamatojas uz profilēšanu. Minētajām tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības vai brīvības, tostarp tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr minēto apsvērumu rezultātam nevajadzētu būt tādam, ka datu subjektam tiek atteikts sniegt jebkādu informāciju. Ja pārzinis apstrādā lielu informācijas apjomu saistībā ar datu subjektu, pārzinim būtu jāspēj pieprasīt, lai datu subjekts pirms informācijas nosūtīšanas precizētu, uz kuru informāciju un kurām apstrādes darbībām pieprasījums attiecas.

(38)

Datu subjektam vajadzētu būt tiesībām uz savu personas datu labošanu un “tiesībām tikt aizmirstam”, ja šādu datu glabāšana pārkāpj šo regulu vai Savienības tiesību aktus, kas ir piemērojami pārzinim. Datu subjektam vajadzētu būt tiesībām uz savu personas datu dzēšanu un apstrādes neturpināšanu, ja personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie vākti vai citādi apstrādāti, ja datu subjekts ir atsaucis savu piekrišanu apstrādei vai iebilst pret savu personas datu apstrādi vai ja viņu personas datu apstrāde citā veidā neatbilst šai regulai. Minētās tiesības ir īpaši svarīgas, ja datu subjekts ir devis savu piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus, un vēlāk vēlas izņemt šādus personas datus, jo īpaši no interneta. Datu subjektam būtu jāvar īstenot minētās tiesības, neraugoties uz to, ka viņš vairs nav bērns. Tomēr personas datu turpmākai saglabāšanai vajadzētu būt likumīgai, ja tas ir nepieciešams, lai īstenotu tiesības uz vārda brīvību un informāciju, lai izpildītu juridisku pienākumu, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras, pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā, arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos vai lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

(39)

Lai stiprinātu tiesības tikt aizmirstam tiešsaistes vidē, arī tiesības uz dzēšanu būtu jāpaplašina tā, lai pārzinim, kas ir publiskojis personas datus, būtu pienākums informēt pārziņus, kuri apstrādā šādus personas datus, par to, ka ir jādzēš visas saites uz minētajiem personas datiem vai minēto personas datu kopijas vai atveidojumi. To darot, pārzinim būtu jāveic saprātīgi pasākumi, ņemot vērā pieejamo tehnoloģiju un pārziņa rīcībā esošos līdzekļus, tostarp tehniskie pasākumi, ar ko pārziņus, kuri apstrādā personas datus, informē par datu subjekta pieprasījumu.

(40)

Metodes, ar kurām ierobežot personas datu apstrādi, cita starpā varētu ietvert izvēlēto datu pārvietošanu uz citu apstrādes sistēmu, izvēlēto personas datu pieejamības liegumu lietotājiem vai publicēto datu pagaidu izņemšanu no tīmekļa vietnes. Automatizētajās reģistrācijas sistēmās apstrādes ierobežošana principā būtu jānodrošina ar tehniskiem līdzekļiem tādā veidā, lai personas dati netiktu pakļauti turpmākām apstrādes darbībām un lai tos nevar izmainīt. Tas, ka personas datu apstrāde ir ierobežota, būtu skaidri jānorāda sistēmā.

(41)

Lai datu subjektiem būtu vēl lielāka kontrole pār saviem datiem, ja personas datu apstrādi veic ar automatizētiem līdzekļiem, datu subjektam būtu arī jāļauj saņemt personas datus par sevi, kurus tas sniedzis pārzinim, strukturētā, plaši izmantotā, mašīnlasāmā un savstarpēji izmantojamā formātā un nosūtīt tos citam pārzinim. Datu pārziņi būtu jāmudina izstrādāt savstarpēji izmantojamus formātus, kas nodrošina datu pārnešanu. Minētās tiesības būtu jāpiemēro, ja datu subjekts personas datus ir sniedzis ar savu piekrišanu vai ja apstrāde ir nepieciešama, lai izpildītu līgumu. Tādēļ tās jo īpaši nebūtu jāpiemēro gadījumos, kad personas datu apstrāde ir vajadzīga, lai izpildītu juridisku pienākumu, kas pārzinim jāpilda, vai lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim piešķirtas oficiālas pilnvaras. Datu subjekta tiesībām nosūtīt vai saņemt personas datus par sevi nebūtu jārada pārziņiem pienākums ieviest vai uzturēt apstrādes sistēmas, kas ir tehniski saderīgas. Ja konkrēts personas datu kopums attiecas uz vairākiem datu subjektiem, tad tiesībām saņemt personas datus nebūtu jāskar citu datu subjektu tiesības un brīvības saskaņā ar šo regulu. Turklāt minētajām tiesībām nebūtu jāskar arī datu subjekta tiesības panākt personas datu dzēšanu un minēto tiesību ierobežojumus, kā izklāstīts šajā regulā, un tām jo īpaši nevajadzētu nozīmēt to, ka tiek dzēsti datu subjekta personas dati, kurus tas sniedzis līguma izpildes nolūkā, ciktāl un kamēr personas dati ir vajadzīgi minētā līguma izpildei. Ja tas ir tehniski iespējams, datu subjektam vajadzētu būt tiesībām panākt, lai personas dati tiktu nosūtīti tieši no viena pārziņa citam pārzinim.

(42)

Ja personas datus var likumīgi apstrādāt tāpēc, ka apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras, datu subjektam tomēr vajadzētu būt tiesībām iebilst pret to, ka tiek apstrādāti personas dati, kas attiecas uz viņa konkrēto situāciju. Pārzinim būtu jāpierāda, ka viņa pārliecinošās leģitīmās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām.

(43)

Datu subjektam vajadzētu būt tiesībām nebūt tāda lēmuma subjektam, kurā var būt ietverts pasākumus, ar ko izvērtē ar viņu saistītus personiskus aspektus, un kura pamatā ir tikai automatizēta apstrāde un kurai ir juridiskas sekas attiecībā uz datu subjektu vai kura līdzīgā veidā ievērojami ietekmē datu subjektu – piemēram, elektroniska darbā pieņemšanas prakse bez cilvēka līdzdalības. Šāda apstrāde ietver “profilēšanu”, kas izpaužas kā jebkura veida automatizēta personas datu apstrāde, kurā izvērtē ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus saistībā ar datu subjekta sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm vai interesēm, uzticamību vai uzvedību, atrašanās vietu vai pārvietošanos, ja šādai apstrādei ir juridiskas sekas attiecībā uz fizisko personu vai tā līdzīgā veidā viņu ievērojami ietekmē.

Tomēr lēmumu pieņemšana, pamatojoties uz šādu apstrādi, tostarp profilēšanu, būtu jāatļauj, ja tā ir nepārprotami atļauta saskaņā ar Savienības tiesību aktiem. Jebkurā gadījumā uz šādu apstrādi būtu jāattiecina atbilstošas garantijas, kurām būtu jāaptver konkrētas informācijas sniegšana datu subjektam un tiesības panākt cilvēka līdzdalību, tiesības paust savu viedokli, saņemt paskaidrojumu par lēmumu, kas pieņemts pēc šādas izvērtēšanas, un apstrīdēt lēmumu. Šāds pasākums nebūtu jāattiecina uz bērnu. Lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz datu subjektu, ņemot vērā konkrētos apstākļus un kontekstu, kurā personas dati tiek apstrādāti, pārzinim būtu jāizmanto piemērotas matemātiskās vai statistikas procedūras profilēšanai, jāveic atbilstīgi tehniski un organizatoriski pasākumi, lai jo īpaši nodrošinātu, ka tiek koriģēti faktori, kuru dēļ rodas personas datu neprecizitātes, un ka līdz minimumam ir samazināts kļūdu rašanās risks, jāgarantē personas datu drošība tādā veidā, ka tiek ņemti vērā iespējamie riski attiecībā uz datu subjekta interesēm un tiesībām, un cita starpā jānovērš fizisku personu diskriminācija rases vai etniskās izcelsmes, politisko uzskatu, reliģiskās vai ticības piederības, dalības arodbiedrībā, ģenētiskā vai veselības stāvokļa vai dzimumorientācijas dēļ vai apstrāde, kuras rezultātā pasākumi radītu šādu diskrimināciju. Automatizēta lēmumu pieņemšana un profilēšana, pamatojoties uz īpašām personas datu kategorijām, būtu jāatļauj tikai saskaņā ar konkrētiem nosacījumiem.

(44)

Tiesību aktos, kas pieņemti uz Līgumu pamata, vai iekšējos noteikumos, ko Savienības iestādes un struktūras pieņēmušas ar savu darbību saistītos jautājumos, var piemērot ierobežojumus attiecībā uz konkrētiem principiem un tiesībām uz informāciju, piekļuvi personas datiem, to labošanu vai dzēšanu, tiesībām uz datu pārnesamību, elektronisko sakaru datu konfidencialitāti, kā arī attiecībā uz ziņošanu datu subjektam par personas datu aizsardzības pārkāpumiem un attiecībā uz dažiem ar to saistītiem pārziņu pienākumiem, ciktāl tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrisko drošību un noziedzīgu nodarījumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi. Tas ietver pasargāšanu no draudiem sabiedriskajai drošībai un to novēršanu, cilvēka dzīvības aizsardzību, jo īpaši, reaģējot uz dabas vai cilvēka izraisītām katastrofām, Savienības iestāžu un struktūru iekšējo drošību, citus svarīgus Savienības vai dalībvalsts vispārējo sabiedrības interešu mērķus, jo īpaši Savienības kopējās ārpolitikas un drošības politikas mērķus vai Savienībai vai dalībvalstij svarīgas ekonomiskās vai finanšu intereses, un tādu publisku reģistru uzturēšanu, kuri vajadzīgi vispārēju sabiedrības interešu dēļ, vai datu subjekta vai citu personu tiesību un brīvību aizsardzību, tostarp sociālo aizsardzību, sabiedrības veselību un humanitārus mērķus.

(45)

Būtu jāparedz pārziņa pienākumi un atbildība par ikvienu personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums īstenot piemērotus un efektīvus pasākumus un vajadzētu spēt uzskatāmi parādīt, ka apstrādes darbības notiek saskaņā ar šo regulu, tostarp, ka pasākumi ir iedarbīgi. Minētajos pasākumos būtu jāņem vērā apstrādes raksturs, piemērošanas joma, konteksts un nolūki un risks, ko tā rada fizisku personu tiesībām un brīvībām.

(46)

Risku fizisku personu tiesībām un brīvībām – ar atšķirīgu iespējamību un nopietnību – var radīt personas datu apstrāde, kas var izraisīt fizisku, materiālu vai nemateriālu kaitējumu, jo īpaši: ja apstrāde var izraisīt diskrimināciju, identitātes zādzību vai viltošanu, finansiālu zaudējumu, kaitējumu reputācijai, ar dienesta noslēpumu aizsargātu personas datu konfidencialitātes zaudēšanu, neatļautu pseidonimizācijas atcelšanu vai jebkādu citu īpaši nelabvēlīgu ekonomisko vai sociālo situāciju; ja datu subjektiem var tikt atņemtas viņu tiesības un brīvības vai atņemta iespēja kontrolēt savus personas datus; ja tiek apstrādāti personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, piederību arodbiedrībai, un ja tiek apstrādāti ģenētiskie dati, veselības dati vai dati par dzimumdzīvi vai sodāmību un pārkāpumiem, vai ar tiem saistītiem drošības pasākumiem; ja tiek izvērtēti personiskie aspekti, jo īpaši analizējot vai prognozējot aspektus attiecībā uz personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm vai interesēm, uzticamību vai uzvedību, atrašanās vietu vai pārvietošanos, lai izveidotu vai izmantotu personiskos profilus; ja tiek apstrādāti neaizsargātu fizisku personu, īpaši bērnu, personas dati; vai ja apstrāde ietver lielu personas datu daudzumu un ietekmē lielu skaitu datu subjektu.

(47)

Riska iespējamība un nopietnība attiecībā uz datu subjekta tiesībām un brīvībām būtu jānosaka, atsaucoties uz apstrādes raksturu, piemērošanas jomu, kontekstu un nolūkiem. Risks būtu jāizvērtē, pamatojoties uz objektīvu novērtējumu, ar ko nosaka, vai datu apstrādes darbības ietver risku vai augstu risku.

(48)

Fizisku personu tiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi ir vajadzīgs veikt piemērotus tehniskos un organizatoriskos pasākumus ar mērķi nodrošināt šīs regulas prasību izpildi. Lai pārzinis varētu uzskatāmi parādīt, ka šīs regulas noteikumi ir ievēroti, tam būtu jāpieņem iekšējas vadlīnijas un jāīsteno pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. Šādi pasākumi cita starpā var būt apstrādāto personas datu daudzuma samazināšana, personas datu pseidonimizācija, tiklīdz tas ir iespējams, pārredzamība attiecībā uz funkcijām un personas datu apstrādi, kas datu subjektam dod iespēju pārraudzīt datu apstrādi un pārzinim dod iespēju izveidot un uzlabot drošības pasākumus. Arī saistībā ar publiskā iepirkuma konkursiem būtu jāņem vērā principi, kas paredz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma.

(49)	Regulā (ES) 2016/679 ir paredzēts, ka pārziņiem ir jāapliecina atbilstība, ievērojot apstiprinātus sertifikācijas mehānismus. Tāpat Savienības iestādēm un struktūrām būtu jāspēj pierādīt atbilstību šai regulai, iegūstot sertifikātus saskaņā ar Regulas (ES) 2016/679 42. pantu.

(50)

Datu subjektu tiesību un brīvību aizsardzība, kā arī pārziņa un apstrādātāja pienākumi un atbildība prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus un līdzekļus nosaka kopā ar citiem pārziņiem, vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā.

(51)

Lai nodrošinātu atbilstību šīs regulas prasībām saistībā ar apstrādi, kas apstrādātājam jāveic pārziņa vārdā, kad apstrādātājam tiek uzticēts veikt apstrādes darbības, pārzinim būtu jāizmanto vienīgi tādi apstrādātāji, kuri sniedz pietiekamas garantijas, jo īpaši speciālo zināšanu, uzticamības un līdzekļu ziņā, tādu tehnisko un organizatorisko pasākumu īstenošanai, kuri atbilst šīs regulas prasībām, tostarp apstrādes drošības jomā. Apstrādātāja, kas nav Savienības iestāde vai struktūra, atbilstību apstiprinātam rīcības kodeksam vai apstiprinātam sertifikācijas mehānismam var izmantot kā elementu, ar ko uzskatāmi parāda pārziņa pienākumu izpildi. Apstrāde, ko veic apstrādātājs, kas nav Savienības iestāde vai struktūra, būtu jāreglamentē ar līgumu vai – ja kā apstrādātāji darbojas Savienības iestādes vai struktūras – ar līgumu vai citu juridisku aktu atbilstīgi Savienības tiesību aktiem, kas saista apstrādātāju ar pārzini; minētajā aktā būtu jāizklāsta apstrādes priekšmets un ilgums, apstrādes raksturs un nolūki, personas datu veids un datu subjektu kategorijas, ņemot vērā konkrētos apstrādātāja uzdevumus un pienākumus saistībā ar veicamo apstrādi un risku datu subjekta tiesībām un brīvībām. Pārzinim un apstrādātājam vajadzētu būt iespējai izvēlēties izmantot atsevišķu līgumu vai līguma standartklauzulas, ko pieņem vai nu tieši Komisija, vai Eiropas datu aizsardzības uzraudzītājs un pēc tam Komisija. Pēc tam, kad apstrāde pārziņa vārdā ir pabeigta, apstrādātājam pēc pārziņa izvēles personas dati būtu jāatdod atpakaļ vai jādzēš, ja vien saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami apstrādātājam, nav prasīts personas datus uzglabāt.

(52)

Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim būtu jāglabā ieraksti par apstrādes darbībām, ko viņš veic savas atbildības ietvaros, un apstrādātājam būtu jāglabā ieraksti par tā atbildības jomā ietilpstošo apstrādes darbību kategorijām. Savienības iestādēm un struktūrām vajadzētu būt pienākumam sadarboties ar Eiropas datu aizsardzības uzraudzītāju un pēc pieprasījuma darīt tam pieejamus savus ierakstus, lai tie varētu kalpot minēto apstrādes darbību uzraudzības vajadzībām. Savienības iestādēm un struktūrām būtu jāvar izveidot centrālu reģistru, kurā glabāt ierakstus par veiktajām apstrādes darbībām, ja vien tas nav nelietderīgi Savienības iestādes vai struktūras lieluma dēļ. Pārredzamības nolūkos tām būtu jāvar padarīt šādu reģistru publiski pieejamu.

(53)

Lai saglabātu drošību un novērstu tādu apstrādi, kurā tiek pārkāpta šī regula, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai, piemēram, šifrēšana. Minētajiem pasākumiem, ņemot vērā tehniskās iespējas un īstenošanas izmaksas, būtu jānodrošina atbilstošs drošības līmenis, tostarp konfidencialitāte, attiecībā uz apstrādei raksturīgo risku un aizsargājamo personas datu īpatnībām. Novērtējot datu drošības risku, vērā būtu jāņem riski, ko rada personas datu apstrāde, piemēram, nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem, kas var izraisīt fizisku, materiālu vai nemateriālu kaitējumu.

(54)

Savienības iestādēm un struktūrām būtu jānodrošina elektronisko sakaru datu konfidencialitāte, kā noteikts Hartas 7. pantā. Jo īpaši Savienības iestādēm un struktūrām būtu jānodrošina savu elektronisko sakaru tīklu drošība. Tām būtu jāaizsargā informācija, kas saistīta ar galalietotāju termināliekārtām, kuras piekļūst to publiski pieejamām tīmekļa vietnēm un mobilām lietotnēm, saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (8). Tām būtu arī jāaizsargā lietotāju sarakstos saglabātie personas dati.

(55)

Ja uz personas datu aizsardzības pārkāpumu nereaģē pienācīgi un savlaicīgi, tas fiziskām personām var izraisīt fizisku, materiālu vai nemateriālu kaitējumu. Tādēļ, tiklīdz pārzinim ir kļuvis zināms, ka noticis personas datu aizsardzības pārkāpums, pārzinim bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, būtu jāpaziņo par personas datu aizsardzības pārkāpumu Eiropas datu aizsardzības uzraudzītājam, izņemot, ja pārzinis spēj saskaņā ar pārskatatbildības principu uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fizisku personu tiesībām un brīvībām. Ja šādu paziņojumu nevar sniegt 72 stundu laikā, paziņojumam būtu jāpievieno informācija par kavēšanās iemesliem, un informāciju var sniegt pa posmiem bez nepamatotas turpmākas kavēšanās. Ja kavēšanās ir pamatota, mazāk sensitīva vai mazāk specifiska informācija par pārkāpumu būtu jāatklāj pēc iespējas ātrāk, negaidot, līdz incidents tiks pilnībā atrisināts, un tikai tad sniedzot paziņojumu.

(56)

Ja ir iespējams, ka personas datu pārkāpums rada augstu risku fiziskās personas tiesībām un brīvībām, pārzinim bez liekas kavēšanās būtu jāpaziņo datu subjektam par personas datu pārkāpumu, lai viņš varētu veikt nepieciešamos piesardzības pasākumus. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma raksturs, kā arī ieteikumi, kā attiecīgā fiziskā persona varētu mīkstināt iespējamās nelabvēlīgās sekas. Šāda paziņošana datu subjektiem būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar Eiropas Datu aizsardzības uzraudzītāju, ievērojot tās vai citas attiecīgas iestādes, piemēram, tiesībaizsardzības iestādes, sniegtos norādījumus.

(57)

Regulā (EK) Nr. 45/2001 ir paredzēts pārziņa vispārīgs pienākums paziņot par personas datu apstrādi datu aizsardzības speciālistam. Datu aizsardzības speciālists uztur paziņoto apstrādes darbību reģistru, ja vien tas nav nelietderīgi Savienības iestādes vai struktūras lieluma dēļ. Papildus šim vispārīgajam pienākumam būtu jāievieš iedarbīgas procedūras un mehānismi nolūkā uzraudzīt tos apstrādes darbību veidus, kuri, iespējams, var radīt augstu risku fizisku personu tiesībām un brīvībām sava rakstura, apmēra, konteksta un nolūku dēļ. Šādas procedūras jo īpaši būtu jāievieš arī gadījumos, kad apstrādes darbību veidi ietver jauno tehnoloģiju izmantošanu vai ir jauni veidi, attiecībā uz kuriem pārzinis pirms tam nav veicis novērtējumu par ietekmi uz datu aizsardzību, vai tādi, pēc kuriem ir radusies vajadzība, ņemot vērā laiku, kas pagājis kopš sākotnējās apstrādes. Šādos gadījumos pārzinim pirms apstrādes būtu jāveic novērtējums par ietekmi uz datu aizsardzību, lai izvērtētu augstā riska iespējamību un nopietnību, ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus un riska avotus. Minētajā novērtējumā par ietekmi jo īpaši būtu jāietver paredzētie pasākumi, garantijas un mehānismi, kas mazina minēto risku, nodrošina personas datu aizsardzību un uzskatāmi parāda, ka šīs regulas noteikumi ir ievēroti.

(58)

Ja novērtējumā par ietekmi uz datu aizsardzību ir norādīts, ka – ja nav garantijas, drošības pasākumi un mehānismi riska mazināšanai – apstrāde radītu augstu risku fizisku personu tiesībām un brīvībām un pārzinis uzskata, ka risku nevar mazināt ar saprātīgiem pasākumiem attiecībā uz pieejamo tehnoloģiju un īstenošanas izmaksām, pirms apstrādes darbību sākšanas būtu jāapspriežas ar Eiropas datu aizsardzības uzraudzītāju. Šādu augstu risku, visticamāk, rada daži apstrādes veidi un apstrādes apjoms un biežums, kas var izraisīt arī kaitējumu vai fiziskas personas tiesību un brīvību ierobežošanu. Eiropas datu aizsardzības uzraudzītājam uz pieprasījumu par apspriešanos būtu jāatbild noteiktā termiņā. Tomēr tam, ka Eiropas datu aizsardzības uzraudzītājs nav sniedzis atbildi minētajā noteiktajā termiņā, nebūtu jāskar neviena Eiropas datu aizsardzības uzraudzītāja iejaukšanas saskaņā ar viņa uzdevumiem un pilnvarām, kas paredzēti šajā regulā, tostarp pilnvarām aizliegt apstrādes darbības. Minētajā apspriešanās procesā vajadzētu būt iespējai Eiropas datu aizsardzības uzraudzītājam iesniegt saistībā ar attiecīgo apstrādi veikta novērtējuma par ietekmi uz datu aizsardzību rezultātus, jo īpaši pasākumus, ar kuriem paredzēts mazināt risku fizisku personu tiesībām un brīvībām.

(59)

Eiropas datu aizsardzības uzraudzītājam vajadzētu būt informētam par administratīvajiem pasākumiem, un ar to būtu jāapspriežas par iekšējiem noteikumiem, ko Savienības iestādes un struktūras pieņēmušas ar savu darbību saistītos jautājumos un kas paredz personas datu apstrādi, paredz nosacījumus datu subjektu tiesību ierobežošanai vai paredz atbilstošas garantijas datu subjekta tiesībām, lai nodrošinātu, ka plānotā apstrāde atbilst šai regulai, un jo īpaši attiecībā uz risku mazināšanu attiecībā uz datu subjektu.

(60)

Ar Regulu (ES) 2016/679 tika izveidota Eiropas Datu aizsardzības kolēģija, kas ir neatkarīga Savienības struktūra ar juridiskas personas statusu. Kolēģijai būtu jāpalīdz nodrošināt Regulas (ES) 2016/679 un Direktīvas (ES) 2016/680 konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Komisijai. Tajā pašā laikā Eiropas datu aizsardzības uzraudzītājam būtu jāturpina īstenot savas uzraudzības un konsultatīvās funkcijas attiecībā uz visām Savienības iestādēm un struktūrām pēc savas iniciatīvas vai pēc pieprasījuma. Lai nodrošinātu konsekventus datu aizsardzības noteikumus visā Savienībā, Komisijai priekšlikumu vai ieteikumu gatavošanas gaitā būtu jācenšas apspriesties ar Eiropas datu aizsardzības uzraudzītāju. Apspriesties vajadzētu obligāti pēc tiesību aktu pieņemšanas vai deleģēto aktu un īstenošanas aktu gatavošanas laikā, kā noteikts LESD 289., 290. un 291. pantā, kā arī pēc tam, kad ir pieņemti ieteikumi un priekšlikumi, kas attiecas uz līgumiem ar trešām valstīm un starptautiskām organizācijām, kā noteikts LESD 218. pantā, ja tie ietekmē tiesības uz personas datu aizsardzību. Šādos gadījumos Komisijai vajadzētu būt pienākumam apspriesties ar Eiropas datu aizsardzības uzraudzītāju, izņemot, ja Regulā (ES) 2016/679 ir noteikts pienākums apspriesties ar Eiropas Datu aizsardzības kolēģiju, piemēram, par atbilstības lēmumiem vai deleģētajiem aktiem par standartizētām ikonām un sertifikācijas mehānismu prasībām. Ja konkrētais akts ir īpaši svarīgs fizisku personu tiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi, Komisijai būtu jāspēj papildus apspriesties arī ar Eiropas Datu aizsardzības kolēģiju. Šādos gadījumos Eiropas datu aizsardzības uzraudzītājam kā Eiropas Datu aizsardzības kolēģijas biedram būtu jākoordinē sava sadarbība ar kolēģiju ar mērķi sniegt kopēju atzinumu. Eiropas datu aizsardzības uzraudzītājam un attiecīgos gadījumos Eiropas Datu aizsardzības kolēģijai rakstisks ierosinājums būtu jāsniedz astoņu nedēļu laikā. Šim laika periodam vajadzētu būt īsākam steidzamos gadījumos vai citos apstākļos, piemēram, kad Komisija gatavo deleģētos un īstenošanas aktus.

(61)	Saskaņā ar Regulas (ES) 2016/679 75. pantu Eiropas datu aizsardzības uzraudzītājam būtu jānodrošina Eiropas Datu aizsardzības kolēģijas sekretariāts.

(62)

Visās Savienības iestādēs un struktūrās datu aizsardzības speciālistiem būtu jānodrošina šīs regulas noteikumu piemērošana un jākonsultē pārziņi un apstrādātāji par to pienākumu izpildi. Šim speciālistam vajadzētu būt personai ar speciālām zināšanām datu aizsardzības tiesību un prakses jomā, kas būtu jānosaka jo īpaši saskaņā ar veiktajām datu apstrādes darbībām un aizsardzību, kāda nepieciešama personas datiem, kurus pārzinis vai apstrādātājs apstrādā. Datu aizsardzības speciālistiem vajadzētu būt spējīgiem veikt savus pienākumus un uzdevumus neatkarīgi.

(63)

Kad personas dati no Savienības iestādēm un struktūrām tiek nosūtīti pārziņiem, apstrādātājiem vai citiem saņēmējiem trešās valstīs vai starptautiskām organizācijām, būtu jāgarantē aizsardzības līmenis, ko šī regula nodrošina fiziskām personām Savienībā. Tādas pašas garantijas būtu jāpiemēro gadījumos, kad personas dati no trešās valsts vai starptautiskās organizācijas tiek nosūtīti tālāk pārziņiem, apstrādātājiem tajā pašā vai citā trešā valstī vai starptautiskā organizācijā. Jebkurā gadījumā nosūtīt datus uz trešām valstīm un starptautiskām organizācijām var tikai tad, ja tiek pilnībā ievērota šī regula un Hartā nostiprinātās pamattiesības un pamatbrīvības. Nosūtīšana varētu notikt tikai tad, ja, ņemot vērā pārējos šīs regulas noteikumus, pārzinis vai apstrādātājs ievēro šīs regulas noteikumus attiecībā uz personas datu nosūtīšanu trešām valstīm vai starptautiskām organizācijām.

(64)

Saskaņā ar Regulas (ES) 2016/679 45. pantā vai Direktīvas (ES) 2016/680 36. pantā noteikto Komisija var izlemt, ka trešā valsts, kāda teritorija vai konkrēts sektors trešā valstī vai starptautiska organizācija nodrošina pietiekamu datu aizsardzības līmeni. Šādos gadījumos personas datus Savienības iestāde vai struktūra uz minēto trešo valsti vai starptautisko organizāciju var nosūtīt bez nepieciešamības saņemt jebkādu turpmāku atļauju.

(65)

Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, paredzot atbilstošas garantijas datu subjektam. Šādas atbilstošas garantijas varētu nozīmēt, ka tiek izmantotas Komisijas pieņemtās standarta datu aizsardzības klauzulas, Eiropas datu aizsardzības uzraudzītāja pieņemtās standarta datu aizsardzības klauzulas vai Eiropas datu aizsardzības uzraudzītāja apstiprinātas līguma klauzulas. Ja apstrādātājs nav Savienības iestāde vai struktūra, atbilstošās garantijas var būt saistoši uzņēmuma noteikumi, rīcības kodeksi un sertifikācijas mehānismi, kas tiek izmantoti starptautiskai nosūtīšanai saskaņā ar Regulu (ES) 2016/679. Minētajām garantijām būtu jānodrošina, lai tiktu ievērotas datu aizsardzības prasības un datu subjektu tiesības atbilstīgi Savienībā veiktai apstrādei, tostarp īstenojamu datu subjekta tiesību un efektīvu tiesiskās aizsardzības līdzekļu pieejamība, ieskaitot iespēju saņemt efektīvu aizsardzību administratīvā kārtā vai tiesā un pieprasīt kompensāciju Savienībā vai trešā valstī. Tiem jo īpaši būtu jāattiecas uz atbilstību vispārīgiem principiem, kuri saistīti ar personas datu apstrādi, un integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. Savienības iestādes un struktūras var veikt datu nosūtīšanu uz trešo valstu publiskām iestādēm vai struktūrām vai starptautiskām organizācijām, kurām ir atbilstoši pienākumi vai funkcijas, tostarp pamatojoties uz noteikumiem, kuri iekļaujami administratīvās vienošanās, piemēram, saprašanās memorandā, datu subjektiem paredzot īstenojamas un efektīvas tiesības. Ja garantijas ir paredzētas administratīvās vienošanās, kas nav juridiski saistošas, būtu jāsaņem Eiropas datu aizsardzības uzraudzītāja atļauja.

(66)

Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai Eiropas datu aizsardzības uzraudzītāja pieņemtās standarta datu aizsardzības klauzulas, nebūtu jāizslēdz ne tas, ka pārzinis vai apstrādātājs var iekļaut standarta datu aizsardzības klauzulas plašākā līgumā, piemēram, līgumā starp apstrādātāju un citu apstrādātāju, ne arī tas, ka pārzinis vai apstrādātājs var pievienot citas klauzulas vai papildu garantijas, ar noteikumu, ka tās tieši vai netieši nav pretrunā Komisijas vai Eiropas datu aizsardzības uzraudzītāja pieņemtajām līguma standartklauzulām vai neierobežo datu subjektu pamattiesības vai brīvības. Pārziņi un apstrādātāji būtu jāmudina nodrošināt papildu garantijas, izmantojot līgumsaistības, ar kurām papildina standarta datu aizsardzības klauzulas.

(67)

Dažas trešās valstis pieņem normatīvos un citus tiesību aktus, kuru mērķis ir tieši regulēt apstrādes darbības, ko veic Savienības iestādes un struktūras. Tas var ietvert tiesu spriedumus vai administratīvu iestāžu lēmumus trešās valstīs, ar kuriem pārzinim vai apstrādātājam prasa nosūtīt vai atklāt personas datus un kuri nav balstīti uz starptautisku nolīgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību. Šādu normatīvu un citu tiesību aktu ekstrateritoriāla piemērošana var būt pretrunā starptautiskām tiesībām un var kavēt sasniegt tādu aizsardzību, kādu fiziskām personām Savienībā nodrošina ar šo regulu. Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešām valstīm ir izpildīti. Tas cita starpā varētu būt gadījumos, kad izpaušana ir nepieciešama, pamatojoties uz svarīgām sabiedrības interesēm, kas atzītas Savienības tiesību aktos.

(68)

Īpašās situācijās būtu jāparedz noteikumi, kas ļauj nosūtīt datus noteiktos gadījumos, kad datu subjekts ir devis skaidru piekrišanu, ja nosūtīšana ir gadījuma rakstura un nepieciešama saistībā ar līgumu vai likumīgu prasību, neatkarīgi no tā, vai to izvirza tiesas procesā vai administratīvā vai ārpustiesas procedūrā, tostarp regulatīvo struktūru procedūrās. Būtu jāparedz arī noteikumi, kas ļauj nosūtīt datus, ja tas nepieciešams, pamatojoties uz Savienības tiesību aktos noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un ir paredzēts, lai leģitīmi ieinteresētas personas vai sabiedrība varētu to izmantot. Pēdējā minētajā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie personas dati vai veselas datu kategorijas, izņemot, ja Savienības tiesību akti to atļauj, un, ja reģistrs ir paredzēts, lai to varētu izmantot leģitīmi ieinteresētas personas, dati būtu jānosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas, pilnībā ņemot vērā datu subjekta intereses un pamattiesības.

(69)

Šīm atkāpēm jo īpaši būtu jāattiecas uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga saistībā ar svarīgiem sabiedrības interešu iemesliem, piemēram, kad notiek starptautiska datu apmaiņa starp Savienības iestādēm un struktūrām un konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm un dienestiem, kuru kompetencē ir sociālā nodrošinājuma vai sabiedrības veselības jautājumi, piemēram, ja runa ir par kontaktu izsekojumu lipīgo slimību gadījumā vai lai samazinātu un/vai izskaustu dopingu sportā. Personas datu nosūtīšana būtu arī uzskatāma par likumīgu, ja tā ir nepieciešama, lai aizsargātu kādu no interesēm, kas ir būtiskas datu subjekta vai citas personas vitālām interesēm, tostarp fiziskajai veselībai vai dzīvībai, ja datu subjekts nav spējīgs dot piekrišanu. Ja nav lēmuma par aizsardzības līmeņa pietiekamību, Savienības tiesību aktos var skaidri noteikt ierobežojumus attiecībā uz konkrētu kategoriju datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ja ir svarīgi iemesli sabiedrības interesēs. Varētu uzskatīt, ka datu subjekta, kurš fiziski vai juridiski nevar dot piekrišanu, personas datu nosūtīšana starptautiskai humanitārai organizācijai ar mērķi izpildīt uzdevumu saskaņā ar Ženēvas konvencijām vai ievērot bruņotos konfliktos piemērojamas starptautiskās humanitārās tiesības, ir nepieciešama svarīgu iemeslu dēļ sabiedrības interesēs vai tāpēc, ka tas ir datu subjekta vitālās interesēs.

(70)

Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim vai apstrādātājam būtu jāizmanto risinājumi, kas datu subjektiem sniedz īstenojamas un efektīvas tiesības attiecībā uz viņu datu apstrādi Savienībā arī pēc tam, kad minētie dati ir nosūtīti, lai tādējādi viņi joprojām varētu baudīt savas pamattiesības un garantijas.

(71)

Personas datu pārvietošanās pāri robežām ārpus Savienības var ievērojami apdraudēt fizisko personu spējas īstenot tiesības uz datu aizsardzību, jo īpaši, lai aizsargātos pret nelikumīgu izmantošanu vai šādas informācijas atklāšanu. Vienlaikus valstu uzraudzības iestādes un Eiropas datu aizsardzības uzraudzītājs var saskarties ar situāciju, kad tie nevar reaģēt uz sūdzībām vai veikt izmeklēšanu saistībā ar darbībām, kas norisinās ārpus to jurisdikcijas. To pūles kopīgi strādāt pārrobežu kontekstā var sarežģīt arī nepietiekamās preventīvās vai korektīvās pilnvaras, tiesisko regulējumu atšķirības un tādi praktiski šķēršļi kā, piemēram, ierobežoti līdzekļi. Tāpēc vajadzētu sekmēt ciešāku sadarbību starp Eiropas datu aizsardzības uzraudzītāju un valstu uzraudzības iestādēm, lai palīdzētu apmainīties ar informāciju ar kolēģiem citās valstīs.

(72)

Eiropas datu aizsardzības uzraudzītāja amata izveide ar Regulu (EK) Nr. 45/2001 un viņa pilnvarošana veikt savus uzdevumus un izmantot savas pilnvaras pilnīgi neatkarīgi ir būtiska sastāvdaļa fizisku personu aizsardzībā attiecībā uz viņu personas datu apstrādi. Ar šo regulu vajadzētu stiprināt un precizēt viņa lomu un neatkarību. Eiropas datu aizsardzības uzraudzītājam vajadzētu būt personai, par kuras neatkarību nav ne mazāko šaubu un kura ir atzīta par tādu, kam ir Eiropas datu aizsardzības uzraudzītāja pienākumu pildīšanai nepieciešamā pieredze un prasmes, piemēram, šī persona ir strādājusi kādā no saskaņā ar Regulas (ES) 2016/679 51. pantu izveidotajām uzraudzības iestādēm.

(73)

Lai nodrošinātu konsekventu datu aizsardzības noteikumu uzraudzību un izpildi visā Savienībā, Eiropas datu aizsardzības uzraudzītājam vajadzētu būt tiem pašiem uzdevumiem un faktiskām pilnvarām, kas ir valstu uzraudzības iestādēm, tostarp izmeklēšanas pilnvarām, korektīvām pilnvarām, pilnvarām lemt par sankcijām un atļauju izsniegšanas un padomdevēja pilnvarām, jo īpaši fizisku personu sūdzību gadījumos, un pilnvarām informēt Tiesu par šīs regulas pārkāpumiem un iesaistīties tiesvedībās saskaņā ar primārajiem tiesību aktiem. Šādām pilnvarām būtu jāietver arī pilnvaras uzlikt pagaidu vai galīgu apstrādes ierobežojumu, tostarp aizliegumu. Lai izvairītos no nevajadzīgām izmaksām un pārmērīga apgrūtinājuma attiecīgajām personām, kuras var tikt nevēlami ietekmētas, katram Eiropas datu aizsardzības uzraudzītāja pasākumam vajadzētu būt atbilstošam, vajadzīgam un samērīgam, lai nodrošinātu atbilstību šai regulai, ņemot vērā apstākļus katrā atsevišķā gadījumā un ievērojot katras personas tiesības tikt uzklausītai pirms attiecīgā individuālā pasākuma pieņemšanas. Katram Eiropas datu aizsardzības uzraudzītāja veiktam juridiski saistošam pasākumam vajadzētu būt sagatavotam rakstiski, skaidram un nepārprotamam, tajā būtu jānorāda pasākuma noteikšanas datums, uz tā vajadzētu būt Eiropas datu aizsardzības uzraudzītāja vadītāja parakstam, tajā būtu jāiekļauj pasākuma pamatojums un jānorāda, ka ir tiesības uz efektīvu tiesību aizsardzību.

(74)

Eiropas datu aizsardzības uzraudzītāja īstenotās uzraudzības kompetencei nebūtu jāattiecas uz personas datu apstrādi Tiesā, kad tā rīkojas atbilstīgi savai kompetencei, lai tādējādi nodrošinātu, ka Tiesa ir neatkarīga savu tiesu varas uzdevumu izpildē, tostarp lēmumu pieņemšanā. Saistībā ar šādām apstrādes darbībām Tiesai vajadzētu izveidot neatkarīgu uzraudzību saskaņā ar Hartas 8. panta 3. punktu, piemēram, ieviešot iekšēju mehānismu.

(75)

Eiropas datu aizsardzības uzraudzītāja lēmumi par šajā regulā paredzētajiem izņēmumiem, garantijām, atļaujām un nosacījumiem attiecībā uz datu apstrādi būtu jāpublicē darbības pārskatā. Eiropas datu aizsardzības uzraudzītājs var publicēt ziņojumus par konkrētiem jautājumiem neatkarīgi no darbības gada pārskata publicēšanas.

(76)	Eiropas datu aizsardzības uzraudzītājam būtu jāievēro Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (9).

(77)

Valstu uzraudzības iestādes uzrauga Regulas (ES) 2016/679 noteikumu piemērošanu un veicina tās saskanīgu piemērošanu visā Savienībā, lai aizsargātu fiziskas personas attiecībā uz viņu personas datu apstrādi un atvieglotu personas datu brīvu apriti iekšējā tirgū. Lai konsekventāk tiktu piemēroti dalībvalstīs un Savienības iestādēs un struktūrās piemērojamie datu aizsardzības noteikumi, Eiropas datu aizsardzības uzraudzītājam būtu efektīvi jāsadarbojas ar valstu uzraudzības iestādēm.

(78)

Atsevišķos gadījumos Savienības tiesību aktos ir paredzēta koordinēta uzraudzība, kuru īsteno Eiropas datu aizsardzības uzraudzītājs kopā ar valstu uzraudzības iestādēm. Turklāt Eiropas datu aizsardzības uzraudzītājs ir Eiropola uzraudzības iestāde, un šiem nolūkiem īpašs sadarbības modelis ar valstu uzraudzības iestādēm tiek īstenots ar konsultatīvas sadarbības padomes starpniecību. Lai uzlabotu datu aizsardzības pamatnoteikumu efektīvu uzraudzību un izpildi, Savienībā būtu jāievieš vienots un saskaņots koordinētas uzraudzības modelis. Tāpēc Komisijai attiecīgos gadījumos būtu jāiesniedz leģislatīvu aktu priekšlikumi, kuru mērķis būtu grozīt Savienības tiesību aktus, paredzot koordinētas uzraudzības modeli, lai saskaņotu tos ar šajā regulā paredzēto koordinētās uzraudzības modeli. Eiropas Datu aizsardzības kolēģijai būtu jākalpo par vienotu forumu, kas nodrošina efektīvu koordinētu uzraudzību visās jomās.

(79)

Katram datu subjektam vajadzētu būt tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam un tiesībām uz efektīvu tiesību aizsardzību Tiesā saskaņā ar Līgumiem, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas, vai ja Eiropas datu aizsardzības uzraudzītājs nereaģē uz sūdzību, daļēji vai pilnībā noraida sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, paredzot iespēju to izskatīt tiesā. Eiropas datu aizsardzības uzraudzītājam saprātīgā termiņā būtu jāinformē datu subjekts par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildu izmeklēšana vai koordinācija ar valsts uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija. Lai atvieglotu sūdzību iesniegšanu, Eiropas datu aizsardzības uzraudzītājam būtu jāveic tādi pasākumi kā, piemēram, sūdzības iesniegšanas veidlapas nodrošināšana, kuru var aizpildīt arī elektroniski, neizslēdzot arī citus saziņas līdzekļus.

(80)	Jebkurai personai, kurai šīs regulas pārkāpuma rezultātā ir nodarīts materiāls vai nemateriāls kaitējums, vajadzētu būt tiesībām no pārziņa vai apstrādātāja saņemt kompensāciju par tai nodarīto kaitējumu saskaņā ar Līgumu nosacījumiem.

(81)

Lai nostiprinātu Eiropas datu aizsardzības uzraudzītāja uzraudzības funkcijas un šīs regulas efektīvu izpildi, Eiropas datu aizsardzības uzraudzītājam vajadzētu būt pilnvarām kā galēju līdzekli uzlikt administratīvus naudas sodus. Naudas sodu mērķim vajadzētu būt sankcijām par šīs regulas neievērošanu Savienības iestādei vai struktūrai, nevis fiziskām personām, lai atturētu tās no šīs regulas neievērošanas nākotnē un sekmētu personas datu aizsardzības kultūru Savienības iestādēs un struktūrās. Šajā regulā būtu jānorāda pārkāpumi, par kuriem piemēro administratīvus naudas sodus, un būtu jānosaka attiecīgo administratīvā naudas sodu maksimālais apmērs un kritēriji to piemērošanai. Eiropas datu aizsardzības uzraudzītājam būtu jānosaka naudas soda apmērs katrā konkrētā gadījumā, ņemot vērā visus attiecīgos konkrētās situācijas apstākļus un pienācīgi ņemot vērā pārkāpuma būtību, smagumu un ilgumu un tā sekas, kā arī pasākumus, kas veikti, lai nodrošinātu šajā regulā paredzēto pienākumu ievērošanu un novērstu vai mazinātu pārkāpuma sekas. Uzliekot administratīvu naudas sodu Savienības iestādei vai struktūrai, Eiropas datu aizsardzības uzraudzītājam būtu jāizvērtē naudas soda summas proporcionalitāte. Administratīvajā procedūrā, ar kuru Savienības iestādēm un struktūrām uzliek naudas sodu, būtu jāievēro Savienības tiesību aktos paredzētie vispārējie principi, kā tos interpretējusi Tiesa.

(82)

Ja datu subjekts uzskata, ka viņa tiesības, kas paredzētas šajā regulā, ir pārkāptas, viņam vajadzētu būt tiesībām pilnvarot bezpeļņas struktūru, organizāciju vai apvienību, kura ir izveidota saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuras statūtos noteiktie mērķi atbilst sabiedrības interesēm un kura darbojas personas datu aizsardzības jomā, iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam viņa vārdā. Šādai struktūrai, organizācijai vai asociācijai vajadzētu spēt īstenot tiesības pielietot tiesību aizsardzību tiesā datu subjektu vārdā vai īstenot tiesības saņemt kompensāciju datu subjektu vārdā.

(83)

Ja Savienības ierēdnis vai cits darbinieks neievēro šajā regulā paredzētos pienākumus, viņu vajadzētu varēt saukt pie disciplināras vai cita veida atbildības saskaņā ar noteikumiem un procedūrām, kas paredzētas Eiropas Savienības Civildienesta noteikumos un Savienības Pārējo darbinieku nodarbināšanas kārtībā, kas noteikti Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (10) (“Civildienesta noteikumi”).

(84)

Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras, ja tas paredzēts šajā regulā. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (11). Pārbaudes procedūra būtu jāizmanto, lai pieņemtu standartklauzulas līgumos starp pārziņiem un apstrādātājiem un līgumos starp pašiem pārziņiem to apstrādes darbību sarakstu pieņemšanai, attiecībā uz kurām pārziņiem, kuri personas datu apstrādi veic, pildot uzdevumu sabiedrības interesēs, būtu iepriekš jāapspriežas ar Eiropas datu aizsardzības uzraudzītāju, un lai pieņemtu līgumu standartklauzulas, kas nodrošina atbilstošas garantijas starptautiskai nosūtīšanai.

(85)

Būtu jāaizsargā konfidenciālā informācija, ko Savienības un valstu statistikas iestādes vāc oficiālās Eiropas statistikas un oficiālās valsts statistikas izveidei. Eiropas statistika būtu jāizstrādā, jāsagatavo un jāizplata saskaņā ar statistikas principiem, kas noteikti LESD 338. panta 2. punktā. Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (12) paredz sīkākas prasības par statistikas konfidencialitāti attiecībā uz Eiropas statistiku.

(86)	Regula (EK) Nr. 45/2001 un Eiropas Parlamenta, Padomes un Komisijas Lēmums (EK) Nr. 1247/2002/EK (13) būtu jāatceļ. Atsauces uz atcelto regulu un atcelto lēmumu būtu jāuzskata par atsaucēm uz šo regulu.

(87)

Lai garantētu neatkarīgās uzraudzības iestādes locekļu pilnīgu neatkarību, šai regulai nevajadzētu ietekmēt pašreizējā Eiropas datu aizsardzības uzraudzītāja un uzraudzītāja palīga pilnvaru termiņu. Pašreizējam uzraudzītāja palīgam būtu jāpaliek amatā līdz viņa pilnvaru termiņa beigām, izņemot gadījumus, kad tiek izpildīts viens no šīs regulas nosacījumiem priekšlaicīgai Eiropas datu aizsardzības uzraudzītāja atbrīvošanai no amata. Šīs regulas attiecīgie noteikumi ir piemērojami uzraudzītāja palīgam līdz viņa pilnvaru termiņa beigām.

(88)

Saskaņā ar proporcionalitātes principu pamatmērķa – nodrošināt fizisko personu vienlīdzīgu aizsardzību attiecībā uz personas datu apstrādi un personas datu brīvu plūsmu visā Savienībā – sasniegšanai ir vajadzīgs un lietderīgi paredzēt noteikumus par personas datu apstrādi Savienības iestādēs un struktūrās. Šī regula paredz vienīgi tos pasākumus, kas ir vajadzīgi, lai sasniegtu izvirzītos mērķus saskaņā ar LES 5. panta 4. punktu.

(89)	Saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2017. gada 15. martā sniedza atzinumu (14),

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets un mērķi

1. Šī regula paredz noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi Savienības iestādēs un struktūrās un noteikumus, kas attiecas uz personas datu brīvu apriti to starpā vai ar citiem saņēmējiem, kas veic uzņēmējdarbību Savienībā.

2. Šī regula aizsargā fizisku personu pamattiesības un pamatbrīvības un jo īpaši to tiesības uz personas datu aizsardzību.

3. Eiropas datu aizsardzības uzraudzītājs uzrauga šīs regulas noteikumu piemērošanu visās apstrādes darbībās, kuras veic Savienības iestādes vai struktūras.

2. pants

Darbības joma

1. Šo regulu piemēro personas datu apstrādei visās Savienības iestādēs un struktūrās.

2. Gadījumos, kad Savienības struktūras, biroji un aģentūras apstrādā operatīvos personas datus, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, piemēro tikai šīs regulas 3. pantu un IX nodaļu.

3. Šo regulu nepiemēro operatīvo personas datu apstrādei, ko veic Eiropols un Eiropas Prokuratūra, līdz brīdim, kad Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (15) un Padomes Regula (ES) 2017/1939 (16) būs pielāgota saskaņā ar šīs regulas 98. pantu.

4. Šo regulu nepiemēro personas datu apstrādei LES 42. panta 1. punktā, 43. un 44. pantā minētajās misijās.

5. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

3. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

“personas dati” ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās fiziskās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

“operatīvie personas dati” ir visi personas dati, ko Savienības struktūras, biroji vai aģentūras apstrādā, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, lai sasniegtu mērķus un izpildītu uzdevumus, kas noteikti tiesību aktos, ar kuriem šīs struktūras, birojus vai aģentūras izveido;

“apstrāde” ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

4)	“apstrādes ierobežošana” ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

“profilēšana” ir jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos;

“pseidonimizācija” ir personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu;

7)	“kartotēka” ir jebkurš strukturēts personas datu kopums, kas ir pieejams saskaņā ar konkrētiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

“pārzinis” ir Savienības iestāde vai struktūra, vai ģenerāldirektorāts vai cita organizatoriska vienība, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar īpašu Savienības tiesību aktu, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības tiesību aktos;

9)	“pārziņi, kas nav Savienības iestādes un struktūras” ir pārziņi Regulas (ES) 2016/679 4. panta 7. punkta nozīmē un pārziņi Direktīvas (ES) 2016/680 3. panta 8. punkta nozīmē;

10)	“Savienības iestādes un struktūras” ir Savienības iestādes, struktūras, biroji un aģentūras, kas izveidotas ar LES, LESD vai Euratom līgumu vai balstoties uz tiem;

11)	“kompetentā iestāde” ir jebkura publiska iestāde dalībvalstī, kuras kompetencē ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai saukt pie atbildības par tiem, vai izpildīt kriminālsodus, tostarp pasargāt no draudiem sabiedriskajai drošībai un tos novērst;

12)	“apstrādātājs” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;

13)

“saņēmējs” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav. Tomēr publiskas iestādes, kas var saņemt personas datus saistībā ar konkrētu izmeklēšanu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, netiek uzskatītas par saņēmējiem; minēto datu apstrāde, ko veic minētās publiskās iestādes, atbilst piemērojamiem datu aizsardzības noteikumiem saskaņā ar apstrādes nolūkiem;

14)	“trešā persona” ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus;

15)	datu subjekta “piekrišana” ir jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei;

16)	“personas datu aizsardzības pārkāpums” ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

17)	“ģenētiskie dati” ir personas dati, kas attiecas uz fiziskas personas pārmantotajām vai iegūtajām ģenētiskajām pazīmēm, sniedz unikālu informāciju par minētās fiziskās personas fizioloģiju vai veselību un kas izriet jo īpaši no attiecīgās fiziskās personas bioloģiskā parauga analīzes;

18)	“biometriskie dati” ir personas dati pēc specifiskas tehniskas apstrādes, kuri attiecas uz fiziskas personas fiziskajām, fizioloģiskajām vai uzvedības pazīmēm, kas ļauj veikt vai apstiprina minētās fiziskās personas unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

19)	“veselības dati” ir personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli;

20)	“informācijas sabiedrības pakalpojums” ir pakalpojums, kā definēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2015/1535 (17) 1. panta 1. punkta b) apakšpunktā;

21)	“starptautiska organizācija” ir organizācija un tai pakārtotas struktūras, kas ir starptautisko publisko tiesību subjekti, vai jebkura cita struktūra, kas ir izveidota ar divu vai vairāku valstu nolīgumu vai uz tāda nolīguma pamata;

22)	“valsts uzraudzības iestāde” ir neatkarīga publiska iestāde, ko dalībvalsts izveido, ievērojot Regulas (ES) 2016/679 51. pantu vai ievērojot Direktīvas (ES) 2016/680 41. pantu;

23)	“lietotājs” ir jebkura fiziska persona, kas izmanto tīklu vai termināliekārtu, kuras darbību kontrolē Savienības iestāde vai struktūra;

24)	“saraksts” ir drukāts vai elektronisks publiski pieejams lietotāju saraksts vai iekšējs lietotāju saraksts, kas pieejams Savienības iestādē vai struktūrā vai ko kopīgi lieto vairākas Savienības iestādes un struktūras;

25)

“elektronisko sakaru tīkls” ir pārraidīšanas sistēma, kas var būt un var nebūt balstīta uz patstāvīgu infrastruktūru vai centralizētas administrācijas spēju, un attiecīgos gadījumos komutācijas vai maršrutēšanas ierīces un citi resursi, tostarp tīkla pasīvie elementi, ar kuriem signālus var pārvadīt pa vadiem, radioviļņiem, optiskiem vai citiem elektromagnētiskiem līdzekļiem, tostarp satelītsakaru tīkliem, fiksētiem (ķēžu un pakešu komutācijas, ieskaitot internetu) un mobiliem zemes tīkliem, elektrokabeļu sistēmām, ciktāl tās izmanto signālu pārraides nolūkā, radio un televīzijas apraides nolūkā izmantotajiem tīkliem un kabeļtelevīzijas tīkliem neatkarīgi no pārvadītās informācijas veida;

26)	“termināliekārtas” ir termināliekārtas kā tās definētas Komisijas Direktīvas 2008/63/EK (18) 1. panta 1. punktā.

II NODAĻA

VISPĀRĪGI PRINCIPI

4. pants

Personas datu apstrādes principi

1. Personas dati:

a)	tiek apstrādāti likumīgi, godprātīgi un datu subjektam pārredzamā veidā (“likumīgums, godprātība un pārredzamība”);

tiek vākti konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā; turpmāka apstrāde arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar 13. pantu nav uzskatāma par nesavietojamu ar sākotnējiem nolūkiem (“nolūka ierobežojumi”);

c)	ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos (“datu minimizēšana”);

d)	ir precīzi un, ja vajadzīgs, atjaunināti; ir jāveic visi attiecīgie pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti (“precizitāte”);

tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā; personas datus var glabāt ilgāk, ciktāl personas datus apstrādās tikai arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar 13. pantu, ar noteikumu, ka tiek īstenoti atbilstoši tehniski un organizatoriski pasākumi, kas šajā regulā paredzēti, lai aizsargātu datu subjekta tiesības un brīvības (“glabāšanas ierobežojums”);

tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus (“integritāte un konfidencialitāte”).

2. Pārzinis ir atbildīgs par atbilstību 1. punktam un var to uzskatāmi parādīt (“pārskatatbildība”).

5. pants

Apstrādes likumīgums

1. Apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem pamatojumiem:

a)	apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Savienības iestādei vai struktūrai likumīgi piešķirtās oficiālās pilnvaras;

b)	apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;

c)	apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

d)	datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

e)	apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses.

2. Šā panta 1. punkta a) un b) apakšpunktā minēto apstrādes pamatu nosaka Savienības tiesību aktos.

6. pants

Apstrāde citos savietojamos nolūkos

Ja apstrāde citā nolūkā nekā tajā, kādā personas dati tika vākti, nav balstīta uz datu subjekta piekrišanu vai uz Savienības tiesību aktiem, kas demokrātiskā sabiedrībā ir vajadzīgs un samērīgs pasākums, lai aizsargātu 25. panta 1. punktā minētos mērķus, pārzinis, lai pārliecinātos, vai apstrāde citā nolūkā ir savietojama ar nolūku, kādā personas dati sākotnēji tika vākti, cita starpā ņem vērā:

a)	jebkuru saikni starp nolūkiem, kādos personas dati ir vākti, un paredzētās turpmākās apstrādes nolūkiem;

b)	kontekstu, kādā personas dati ir vākti, jo īpaši saistībā ar datu subjektu un pārziņa attiecībām;

c)	personas datu raksturu, jo īpaši to, vai ir apstrādātas īpašas personas datu kategorijas, ievērojot 10. pantu, vai to, vai ir apstrādāti personas dati, kas attiecas uz sodāmību un pārkāpumiem, ievērojot 11. pantu;

d)	paredzētās turpmākās apstrādes iespējamās sekas datu subjektiem;

e)	atbilstošu garantiju esamību, kas var ietvert šifrēšanu vai pseidonimizāciju.

7. pants

Nosacījumi piekrišanai

1. Ja apstrāde pamatojas uz piekrišanu, pārzinim ir jāspēj uzskatāmi parādīt, ka datu subjekts ir piekritis savu personas datu apstrādei.

2. Ja datu subjekta piekrišanu dod saistībā ar rakstisku deklarāciju, kas attiecas arī uz citiem jautājumiem, lūgumu dot piekrišanu norāda tā, lai to varētu skaidri atšķirt no citiem jautājumiem, saprotamā un viegli pieejamā veidā, izmantojot skaidru un vienkāršu valodu. Jebkura šādas deklarācijas daļa, kura ir šīs regulas pārkāpums, nav saistoša.

3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma. Datu subjektam jābūt par to informētam, pirms viņš dod savu piekrišanu. Atsaukt piekrišanu ir tikpat viegli, kā to dot.

4. Novērtējot to, vai piekrišana ir dota brīvi, maksimāli ņem vērā to, vai cita starpā līguma izpilde, tostarp pakalpojuma sniegšana, ir atkarīga no piekrišanas tādai personas datu apstrādei, kura nav nepieciešama minētā līguma izpildei.

8. pants

Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem

1. Ja attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērnam ir piemērojams 5. panta 1. punkta d) apakšpunkts, bērna personas datu apstrāde ir likumīga, ja bērns ir vismaz 13 gadus vecs. Ja bērns ir jaunāks par 13 gadiem, šāda apstrāde ir likumīga tikai tad un tādā apmērā, ja piekrišanu ir devusi vai apstiprinājusi persona, kurai ir vecāku atbildība par bērnu.

2. Pārzinis pieliek saprātīgas pūles, lai šādos gadījumos pārbaudītu, vai piekrišanu ir devusi vai apstiprinājusi persona, kurai ir vecāku atbildība par bērnu, ņemot vērā pieejamās tehnoloģijas.

3. Šā panta 1. punkts neietekmē dalībvalstu vispārējās līgumtiesības, piemēram, noteikumus par attiecībā uz bērnu noslēgta līguma spēkā esību, noslēgšanu vai sekām.

9. pants

Personas datu nosūtīšana saņēmējiem, kas nav Savienības iestādes un struktūras un kas veic uzņēmējdarbību Savienībā

1. Neskarot 4., 5., 6. un 10. pantu, personas datus saņēmējiem, kas nav Savienības iestādes un struktūras un kas veic uzņēmējdarbību Savienībā, nosūta tikai tad, ja:

a)	saņēmējs konstatē, ka dati ir vajadzīgi, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot saņēmējam likumīgi piešķirtās oficiālās pilnvaras; vai

saņēmējs konstatē, ka nosūtīšana ir vajadzīga konkrētam mērķim sabiedrības interesēs, un pārzinis, ja ir kāds iemesls uzskatīt, ka varētu tikt kaitēts datu subjekta likumīgajām interesēm, apliecināmi izvērtē dažādās konkurējošās intereses un pēc tam nosaka, ka personas datu pārsūtīšana ir samērīga ar minēto konkrēto mērķi.

2. Ja pārzinis ierosina datu nosūtīšanu saskaņā ar šo pantu, tas uzskatāmi parāda, ka personas datu nosūtīšana ir nepieciešama un samērīga nosūtīšanas mērķiem, piemērojot kritērijus, kas noteikti 1. punkta a) vai b) apakšpunktā.

3. Savienības iestādes un struktūras līdzsvaro tiesības uz personas datu aizsardzību un tiesības piekļūt dokumentiem saskaņā ar Savienības tiesību aktiem.

10. pants

Īpašu kategoriju personas datu apstrāde

1. Ir aizliegta tādu personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.

2. Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem:

a)	datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem, izņemot, ja Savienības tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt;

apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un īstenotu pārziņa vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā, ciktāl to pieļauj Savienības tiesību akti, paredzot piemērotas garantijas datu subjekta pamattiesībām un interesēm;

c)	apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas vitālās intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;

veicot leģitīmas darbības un nodrošinot atbilstošas garantijas, apstrādi veic bezpeļņas struktūra, kas ir integrēta Savienības iestādē vai struktūrā, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi un ar nosacījumu, ka apstrāde attiecas tikai uz šīs struktūras locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo struktūru uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas personas datus neizpauž ārpus minētās struktūras;

e)	apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis;

f)	apstrāde ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai ikreiz, kad Tiesa pilda savus uzdevumus;

g)	apstrāde ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Savienības tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai;

apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz Savienības tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli un ievērojot 3. punktā minētos nosacījumus un garantijas;

apstrāde ir vajadzīga sabiedrības interešu dēļ sabiedrības veselības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīniskām ierīcēm, pamatojoties uz Savienības tiesību aktiem, kas paredz atbilstošus un konkrētus pasākumus datu subjekta tiesību un brīvību, jo īpaši dienesta noslēpuma, aizsardzībai; vai

apstrāde ir vajadzīga arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, pamatojoties uz Savienības tiesību aktiem, kas ir samērīgi izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.

3. Šā panta 1. punktā minētos personas datus var apstrādāt 2. punkta h) apakšpunktā minētajos nolūkos, ja šos datus apstrādā profesionālis, uz kuru saskaņā ar Savienības vai dalībvalsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma ievērošanas pienākums, vai ja tos apstrādā šāda profesionāļa atbildībā vai cita persona, uz kuru arī attiecas pienākums ievērot dienesta noslēpumu saskaņā ar Savienības vai dalībvalsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem.

11. pants

Personas datu par sodāmību un pārkāpumiem apstrāde

Personas datus par sodāmību un pārkāpumiem vai ar tiem saistītiem drošības pasākumiem, pamatojoties uz 5. panta 1. punktu, apstrādā tikai oficiālas iestādes kontrolē vai tad, ja apstrādi atļauj Savienības tiesību akti, paredzot atbilstošas garantijas datu subjektu tiesībām un brīvībām.

12. pants

Apstrāde, kurai nav nepieciešama identifikācija

1. Ja nolūki, kādos pārzinis apstrādā personas datus, neprasa vai vairs neprasa pārzinim identificēt datu subjektu, pārzinim nav pienākuma saglabāt, iegūt vai apstrādāt papildu informāciju, lai identificētu datu subjektu, ja vienīgais nolūks ir ievērot šo regulu.

2. Ja šā panta 1. punktā minētajos gadījumos pārzinis spēj uzskatāmi parādīt, ka viņš nevar identificēt datu subjektu, pārzinis, ja iespējams, attiecīgi informē datu subjektu. Šādos gadījumos 17.–22. pantu nepiemēro, izņemot gadījumos, kad datu subjekts, lai īstenotu savas tiesības saskaņā ar minētajiem pantiem, sniedz papildu informāciju, kas ļauj viņu identificēt.

13. pants

Garantijas, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos

Uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar šo regulu attiecas atbilstošas garantijas datu subjekta tiesībām un brīvībām. Ar minētajām garantijām nodrošina, ka pastāv tehniski un organizatoriski pasākumi, jo īpaši, lai nodrošinātu datu minimizēšanas principa ievērošanu. Minētie pasākumi var ietvert pseidonimizēšanu, ar noteikumu, ka minētos nolūkus var īstenot minētajā veidā. Ja minētos nolūkus var īstenot, veicot turpmāku apstrādi, kas neļauj vai vairs neļauj identificēt datu subjektus, minētos nolūkus īsteno minētajā veidā.

III NODAĻA

DATU SUBJEKTA TIESĪBAS

1. IEDAĻA

Pārredzamība un izmantošanas kārtība

14. pants

Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība

1. Pārzinis veic atbilstošus pasākumus, lai kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā, izmantojot skaidru un vienkāršu valodu, datu subjektam sniegtu visu 15. un 16. pantā minēto informāciju un nodrošinātu visu 17.–24. pantā un 35. pantā minēto saziņu attiecībā uz apstrādi, jo īpaši attiecībā uz visu informāciju, kas konkrēti paredzēta bērnam. Informāciju sniedz rakstiski vai citā veidā, tostarp – vajadzības gadījumā – elektroniskā formā. Pēc datu subjekta pieprasījuma informāciju var sniegt mutiski – ar noteikumu, ka datu subjekta identitāte ir pierādīta citā veidā.

2. Pārzinis veicina 17.–24. pantā paredzēto datu subjekta tiesību īstenošanu. Regulas 12. panta 2. punktā minētajos gadījumos pārzinis neatsakās rīkoties pēc datu subjekta pieprasījuma par savu 17.–24. pantā paredzēto tiesību īstenošanu, izņemot gadījumus, kad pārzinis uzskatāmi parāda, ka nespēj identificēt datu subjektu.

3. Pārzinis bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas datu subjektu informē par darbību, kas pēc pieprasījuma veikta saskaņā ar 17.–24. pantu. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu. Pārzinis informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā, informāciju, ja iespējams, sniedz elektroniskā formā, izņemot, ja datu subjekts pieprasa citādi.

4. Ja pārzinis neveic darbību, ko pieprasījis datu subjekts, pārzinis bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam un vērsties tiesā.

5. Informācija, ko sniedz saskaņā ar 15. un 16. pantu, un visa saziņa un visas darbības, ko īsteno saskaņā ar 17.–24. pantu un 35. pantu, ir bez maksas. Ja datu subjekta pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var atteikties izpildīt pieprasījumu. Pārzinim ir pienākums uzskatāmi parādīt, ka pieprasījums ir acīmredzami nepamatots vai pārmērīgs.

6. Neskarot 12. pantu – ja pārzinim ir pamatotas šaubas par tās fiziskās personas identitāti, kura iesniedz 17.–23. pantā minēto pieprasījumu, pārzinis var prasīt, lai tiktu sniegta papildu informācija, kas vajadzīga datu subjekta identitātes apstiprināšanai.

7. Informāciju, kas datu subjektiem sniedzama, ievērojot 15. un 16. pantu, var sniegt apvienojumā ar standartizētām ikonām, lai viegli uztveramā, saprotamā un skaidri salasāmā veidā sniegtu jēgpilnu pārskatu par paredzēto apstrādi. Ja ikonas attēlo elektroniski, tās ir mašīnlasāmas.

8. Ja Komisija pieņem deleģētos aktus saskaņā ar Regulas (ES) 2016/679 12. panta 8. punktu, lai noteiktu informāciju, kas sniedzama, izmantojot ikonas, un procedūras standartizētu ikonu nodrošināšanai, Savienības iestādes un struktūras vajadzības gadījumā sniedz informāciju saskaņā ar šīs regulas 15. un 16. pantu kopā ar šādām standartizētām ikonām.

2. IEDAĻA

Informācija un piekļuve personas datiem

15. pants

Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta

1. Ja datu subjekta personas datus vāc no datu subjekta, pārzinis personas datu iegūšanas laikā datu subjektam sniedz visu šādu informāciju:

a)	pārziņa identitāte un kontaktinformācija;

b)	datu aizsardzības speciālista kontaktinformācija;

c)	apstrādes nolūki, kam paredzēti personas dati, kā arī apstrādes juridiskais pamats;

d)	personas datu saņēmēji vai saņēmēju kategorijas, ja tādas ir;

attiecīgā gadījumā – informācija, ka pārzinis paredz nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju, un informācija par to, ka eksistē vai neeksistē Komisijas lēmums par aizsardzības līmeņa pietiekamību, vai – 48. pantā minētās nosūtīšanas gadījumā – atsauce uz atbilstošām vai piemērotām garantijām un informācija par to, kā saņemt datu kopiju, vai to, kur tie ir darīti pieejami.

2. Papildus 1. punktā minētajai informācijai pārzinis personas datu iegūšanas laikā datu subjektam sniedz šādu papildu informāciju, kas vajadzīga, lai nodrošinātu godprātīgu un pārredzamu apstrādi:

a)	laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

b)	tas, ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai attiecīgā gadījumā tiesības iebilst pret apstrādi vai tiesības uz datu pārnesamību;

c)	ja apstrāde pamatojas uz 5. panta 1. punkta d) apakšpunktu vai 10. panta 2. punkta a) apakšpunktu – tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;

d)	tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam;

e)	informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti;

f)	tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta 24. panta 1. un 4. punktā, un – vismaz minētajos gadījumos – jēgpilna informācija par tajā ietverto loģiku, kā arī šādas apstrādes nozīmīgumu un paredzamajām sekām attiecībā uz datu subjektu.

3. Ja pārzinis paredz personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā personas dati tika vākti, pārzinis pirms minētās turpmākās apstrādes informē datu subjektu par minēto citu nolūku un sniedz tam visu attiecīgo papildu informāciju, kā minēts 2. punktā.

4. Šā panta 1., 2. un 3. punktu nepiemēro, ja un ciktāl datu subjekta rīcībā jau ir attiecīgā informācija.

16. pants

Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta

1. Ja personas dati nav iegūti no datu subjekta, pārzinis datu subjektam sniedz šādu informāciju:

a)	pārziņa identitāte un kontaktinformācija;

b)	datu aizsardzības speciālista kontaktinformācija;

c)	apstrādes nolūki, kam paredzēti personas dati, kā arī apstrādes juridiskais pamats;

d)	attiecīgo personas datu kategorijas;

e)	personas datu saņēmēji vai saņēmēju kategorijas, ja tādas ir;

attiecīgā gadījumā – informācija, ka pārzinis paredz nosūtīt personas datus saņēmējam trešā valstī vai starptautiskai organizācijai, un informācija par to, ka eksistē vai neeksistē Komisijas lēmums par aizsardzības līmeņa pietiekamību, vai – 48. pantā minētās nosūtīšanas gadījumā – atsauce uz atbilstošām vai piemērotām garantijām un informācija par to, kā saņemt datu kopiju, vai to, kur tie ir darīti pieejami.

2. Papildus 1. punktā minētajai informācijai pārzinis datu subjektam sniedz turpmāk norādīto informāciju, kas vajadzīga, lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz datu subjektu:

a)	laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

b)	tas, ka pastāv tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai attiecīgā gadījumā tiesības iebilst pret apstrādi vai tiesības uz datu pārnesamību;

c)	ja apstrāde pamatojas uz 5. panta 1. punkta d) apakšpunktu vai 10. panta 2. punkta a) apakšpunktu – tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;

d)	tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam;

e)	informācija par to, no kāda avota personas dati ir iegūti, un – attiecīgā gadījumā – informācija par to, vai dati iegūti no publiski pieejamiem avotiem;

f)	tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta 24. panta 1. un 4. punktā, un – vismaz minētajos gadījumos – jēgpilna informācija par tajā ietverto loģiku, kā arī šādas apstrādes nozīmīgumu un paredzamajām sekām attiecībā uz datu subjektu.

3. Pārzinis 1. un 2. punktā minēto informāciju sniedz:

a)	saprātīgā termiņā pēc personas datu iegūšanas, bet vēlākais mēneša laikā, ņemot vērā konkrētos apstākļus, kādos personas dati tiek apstrādāti;

b)	ja personas datus ir paredzēts izmantot saziņai ar datu subjektu – vēlākais tad, kad ar minēto datu subjektu notiek pirmā saziņa; vai

c)	vēlākais tad, kad personas dati pirmoreiz tiek izpausti, ja ir paredzēts tos izpaust citam saņēmējam.

4. Ja pārzinis paredz personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā personas dati tika iegūti, pārzinis pirms minētās turpmākās apstrādes informē datu subjektu par minēto citu nolūku un sniedz tam visu attiecīgo papildu informāciju, kā minēts 2. punktā.

5. Šā panta 1.–4. punktu nepiemēro, ja un ciktāl:

a)	informācija jau ir datu subjekta rīcībā;

izrādās, ka šādas informācijas sniegšana nav iespējama vai tā prasītu nesamērīgi lielas pūles, jo īpaši attiecībā uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos vai ciktāl šā panta 1. punktā minētie pienākumi varētu neļaut vai būtiski traucēt sasniegt minētās apstrādes mērķus;

c)	iegūšana vai izpaušana ir skaidri paredzēta Savienības tiesību aktos, kuros ir paredzēti atbilstoši pasākumi datu subjekta leģitīmo interešu aizsardzībai; vai

d)	ir jāsaglabā personas datu konfidencialitāte, ievērojot dienesta noslēpuma glabāšanas pienākumu, ko reglamentē ar Savienības tiesību aktiem, ieskaitot likumisku pienākumu glabāt noslēpumu.

6. Šā panta 5. punkta b) apakšpunktā minētajos gadījumos pārzinis veic atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības, un leģitīmās intereses, tostarp darot informāciju publiski pieejamu.

17. pants

Datu subjekta piekļuves tiesības

1. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to, vai attiecībā uz datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt šādu informāciju:

a)	apstrādes nolūki;

b)	attiecīgo personas datu kategorijas;

c)	personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti vai kam tos izpaudīs, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijās;

d)	ja iespējams, paredzētais laikposms, cik ilgi personas dati tiks glabāti, vai, ja nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

e)	tas, ka pastāv tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu vai personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi;

f)	tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam;

g)	visa pieejamā informācija par datu avotu, ja personas dati netiek vākti no datu subjekta;

h)	tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta 24. panta 1. un 4. punktā, un – vismaz minētajos gadījumos – jēgpilna informācija par tajā ietverto loģiku, kā arī šādas apstrādes nozīmīgumu un paredzamajām sekām attiecībā uz datu subjektu.

2. Ja personas datus nosūta trešai valstij vai starptautiskai organizācijai, datu subjektam ir tiesības saņemt informāciju par atbilstošām garantijām, ko saistībā ar datu nosūtīšanu piemēro, ievērojot 48. pantu.

3. Pārzinis nodrošina apstrādē esošo personas datu kopiju. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā un ja vien datu subjekts nepieprasa citādi, informāciju sniedz plaši izmantotā elektroniskā formātā.

4. Tiesības saņemt 3. punktā minēto kopiju neietekmē nelabvēlīgi citu personu tiesības un brīvības.

3. IEDAĻA

Labošana un dzēšana

18. pants

Tiesības labot

Datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās labotu neprecīzus datu subjekta personas datus. Ņemot vērā apstrādes nolūkus, datu subjektam ir tiesības panākt, lai nepilnīgi personas dati tiktu papildināti, tostarp sniedzot papildu paziņojumu.

19. pants

Tiesības uz dzēšanu (“tiesības tikt aizmirstam”)

1. Datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās dzēstu datu subjekta personas datus, un pārziņa pienākums ir bez nepamatotas kavēšanās dzēst personas datus, ja pastāv viens no šādiem nosacījumiem:

a)	personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai citādi apstrādāti;

b)	datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde saskaņā ar 5. panta 1. punkta d) apakšpunktu vai 10. panta 2. punkta a) apakšpunktu, un ja nav cita likumīga pamata apstrādei;

c)	datu subjekts iebilst pret apstrādi saskaņā ar 23. panta 1. punktu, un apstrādei nav nekāda svarīgāka leģitīma pamata;

d)	personas dati ir apstrādāti nelikumīgi;

e)	personas dati ir jādzēš, lai nodrošinātu, ka tiek pildīts pārzinim uzlikts juridisks pienākums;

f)	personas dati ir savākti saistībā ar 8. panta 1. punktā minētu informācijas sabiedrības pakalpojumu piedāvāšanu.

2. Ja pārzinis ir publiskojis personas datus un tā pienākums saskaņā ar 1. punktu ir minētos personas datus dzēst, pārzinis, ņemot vērā pieejamo tehnoloģiju un tās piemērošanas izmaksas, veic saprātīgus pasākumus, tostarp tehniskus pasākumus, lai informētu pārziņus vai pārziņus, kas nav Savienības iestādes un struktūras, kuri veic personas datu apstrādi, ka datu subjekts ir pieprasījis, lai minētie pārziņi dzēstu visas saites uz minētajiem personas datiem vai minēto personas datu kopijas vai atveidojumus.

3. Šā panta 1. un 2. punktu nepiemēro, ciktāl apstrāde ir nepieciešama:

a)	lai īstenotu tiesības uz vārda brīvību un informāciju;

b)	lai izpildītu pārzinim uzliktu juridisku pienākumu vai lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai saistībā ar pārzinim likumīgi piešķirto oficiālo pilnvaru īstenošanu;

c)	pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 10. panta 2. punkta h) un i) apakšpunktu, kā arī 10. panta 3. punktu;

d)	arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, ciktāl 1. punktā minētās tiesības varētu neļaut vai būtiski traucēt sasniegt minētās apstrādes mērķus; vai

e)	lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

20. pants

Tiesības ierobežot apstrādi

1. Datu subjektam ir tiesības panākt, lai pārzinis ierobežotu apstrādi, ja pastāv viens no šādiem apstākļiem:

a)	datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā pārzinis var pārbaudīt personas datu precizitāti, ieskaitot to pilnīgumu;

b)	apstrāde ir nelikumīga, un datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

c)	pārzinim personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;

d)	datu subjekts ir iebildis pret apstrādi saskaņā ar 23. panta 1. punktu, kamēr nav pārbaudīts, vai pārziņa leģitīmie iemesli nav svarīgāki par datu subjekta leģitīmajiem iemesliem.

2. Ja apstrāde ir ierobežota saskaņā ar 1. punktu, šādus personas datus, izņemot glabāšanu, apstrādā tikai ar datu subjekta piekrišanu vai tādēļ, lai celtu, īstenotu vai aizstāvētu likumīgas prasības vai lai aizsargātu citas fiziskas vai juridiskas personas tiesības, vai Savienības vai dalībvalsts svarīgu sabiedrības interešu dēļ.

3. Pārzinis datu subjektu, kas ir panācis apstrādes ierobežošanu saskaņā ar 1. punktu, informē pirms apstrādes ierobežojuma atcelšanas.

4. Automatizētās kartotēkās apstrādes ierobežojums principā ir jānodrošina ar tehniskiem līdzekļiem. Faktu, ka personas dati ir ierobežoti, sistēmā atspoguļo tā, lai kļūtu skaidrs, ka personas datus nedrīkst izmantot.

21. pants

Pienākums ziņot par personas datu labošanu vai dzēšanu vai apstrādes ierobežošanu

Pārzinis katram saņēmējam, kuram personas dati ir izpausti, ziņo par jebkuru personas datu labojumu vai dzēšanu vai apstrādes ierobežošanu, kas veikta saskaņā ar 18. pantu, 19. panta 1. punktu un 20. pantu, izņemot, ja izrādās, ka tas nav iespējams, vai ja tas ir saistīts ar nesamērīgi lielām pūlēm. Pārzinis informē datu subjektu par minētajiem saņēmējiem, ja datu subjekts to pieprasa.

22. pants

Tiesības uz datu pārnesamību

1. Datu subjektam ir tiesības saņemt personas datus attiecībā uz sevi, kurus viņš sniedzis pārzinim, strukturētā, plaši izmantotā un mašīnlasāmā formātā un ir tiesības minētos datus nosūtīt citam pārzinim, un pārzinis, kuram attiecīgie personas dati sniegti, tam nerada nekādus šķēršļus, ja:

a)	apstrāde pamatojas uz piekrišanu, ievērojot 5. panta 1. punkta d) apakšpunktu vai 10. panta 2. punkta a) apakšpunktu, vai uz līgumu, ievērojot 5. panta 1. punkta c) apakšpunktu; un

b)	apstrādi veic ar automatizētiem līdzekļiem.

2. Īstenojot savas tiesības uz datu pārnesamību saskaņā ar 1. punktu, datu subjektam ir tiesības uz personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim vai pārziņiem, kas nav Savienības iestādes un struktūras, ja tas ir tehniski iespējams.

3. Šā panta 1. punktā minēto tiesību īstenošana neskar 19. pantu. Minētās tiesības neattiecas uz apstrādi, kas ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtas oficiālas pilnvaras.

4. Tiesības, kas minētas 1. punktā, neietekmē nelabvēlīgi citu personu tiesības un brīvības.

4. IEDAĻA

Tiesības iebilst un automatizēta individuālu lēmumu pieņemšana

23. pants

Tiesības iebilst

1. Datu subjektam, balstoties uz iemesliem saistībā ar viņa īpašo situāciju, ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, kas pamatojas uz 5. panta 1. punkta a) apakšpunktu, tostarp profilēšanu, kas pamatojas uz minēto noteikumu. Pārzinis personas datus vairs neapstrādā, izņemot, ja pārzinis norāda uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām, vai šādiem iemesliem celt, īstenot vai aizstāvēt likumīgas prasības.

2. Vēlākais tad, kad ar datu subjektu notiek pirmā saziņa, datu subjektu nepārprotami informē par 1. punktā minētajām tiesībām, un to dara tā, lai šī informācija būtu skaidra un lai to varētu atšķirt no jebkuras citas informācijas.

3. Neskarot 36. un 37. pantu, saistībā ar informācijas sabiedrības pakalpojumu izmantošanu datu subjekts savas tiesības iebilst var īstenot ar automatizētiem līdzekļiem, izmantojot tehniskās specifikācijas.

4. Ja personas datus apstrādā zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, datu subjektam, pamatojoties uz savu īpašo situāciju, ir tiesības iebilst pret savu personas datu apstrādi, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs.

24. pants

Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana

1. Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, un kurš attiecībā uz datu subjektu rada tiesiskās sekas vai kurš līdzīgā veidā ievērojami ietekmē datu subjektu.

2. Šā panta 1. punktu nepiemēro, ja lēmums:

a)	ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp datu subjektu un pārzini;

b)	ir atļauts saskaņā ar Savienības tiesību aktiem, kuros ir arī noteikti atbilstīgi pasākumi, ar ko aizsargā datu subjekta tiesības un brīvības, un leģitīmās intereses; vai

c)	pamatojas uz datu subjekta nepārprotamu piekrišanu.

3. Šā panta 2. punkta a) un c) apakšpunktā minētajos gadījumos datu pārzinis veic atbilstīgus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības, un leģitīmās intereses – vismaz tiesības panākt cilvēka līdzdalību no pārziņa puses –, lai datu subjekts varētu paust savu viedokli un apstrīdēt lēmumu.

4. Šā panta 2. punktā minētos lēmumus nepamato ar īpašām personas datu kategorijām, kuras minētas 10. panta 1. punktā, izņemot, ja tiek piemērots 10. panta 2. punkta a) vai g) apakšpunkts un tiek nodrošināti atbilstīgi pasākumi, ar ko aizsargā datu subjekta tiesības un brīvības, un leģitīmās intereses.

5. IEDAĻA

Ierobežojumi

25. pants

Ierobežojumi

1. Tiesību akti, kas pieņemti uz Līgumu pamata, vai – gadījumos, kad runa ir par apstākļiem, kas saistīti ar Savienības iestāžu un struktūru darbību, – to iekšēji noteikumi var ierobežot 14.–22. panta, 35. un 36. panta piemērošanu, kā arī 4. panta piemērošanu, ciktāl tā noteikumi atbilst 14.–22. pantā paredzētajām tiesībām un pienākumiem, – ja ar šādu ierobežojumu tiek ievērota pamattiesību un pamatbrīvību būtība un tas demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

a)	dalībvalstu valsts drošību un sabiedrisko drošību vai aizsardzību;

b)	noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu;

citus svarīgus Savienības vai dalībvalsts vispārējo sabiedrības interešu mērķus, jo īpaši Savienības kopējās ārpolitikas un drošības politikas mērķus vai Savienībai vai dalībvalstij svarīgas ekonomiskās vai finanšu intereses, tostarp monetāros, budžeta un nodokļu jautājumus, sabiedrības veselību un sociālo nodrošinājumu;

d)	Savienības iestāžu un struktūru, ieskaitot to elektronisko sakaru tīklus, iekšējo drošību;

e)	tiesu neatkarības un tiesvedības aizsardzību;

f)	reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

g)	uzraudzības, pārbaudes vai regulatīvo funkciju, kas – pat ja tikai epizodiski – ir saistīta ar oficiālu pilnvaru īstenošanu a) līdz c) apakšpunktā minētajos gadījumos;

h)	datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību;

i)	civilprasību izpildi.

2. Jo īpaši – jebkurā tiesību aktā vai iekšējā noteikumā, kas minēti 1. punktā, attiecīgā gadījumā ietver konkrētus noteikumus par:

a)	apstrādes vai apstrādes kategoriju nolūkiem;

b)	personas datu kategorijām;

c)	ieviesto ierobežojumu darbības jomu;

d)	garantijām, ar ko novērst ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai nosūtīšanu;

e)	pārziņa vai pārziņu kategoriju noteikšanu;

f)	glabāšanas laikposmiem un piemērojamām garantijām, ņemot vērā apstrādes vai apstrādes kategoriju raksturu, darbības jomu un nolūkus; un

g)	riskiem attiecībā uz datu subjektu tiesībām un brīvībām.

3. Ja personas datus apstrādā zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, Savienības tiesību aktos, kas var ietvert iekšējus noteikumus, kurus Savienības iestādes un struktūras pieņēmušas ar savu darbību saistītos jautājumos, var paredzēt atkāpes no tiesībām, kas minētas 17., 18., 20. un 23. pantā, ņemot vērā 13. pantā minētos nosacījumus un garantijas, ciktāl šādas tiesības var neļaut vai būtiski traucēt īstenot konkrētos nolūkus un šādas atkāpes ir vajadzīgas minēto nolūku īstenošanai.

4. Ja personas datus apstrādā arhivēšanas nolūkos sabiedrības interesēs, Savienības tiesību aktos, kas var ietvert iekšējus noteikumus, kurus Savienības iestādes un struktūras pieņēmušas ar savu darbību saistītos jautājumos, var paredzēt atkāpes no tiesībām, kas minētas 17., 18., 20., 21., 22. un 23. pantā, ņemot vērā 13. pantā minētos nosacījumus un garantijas, ciktāl šādas tiesības var neļaut vai būtiski traucēt īstenot konkrētos nolūkus un šādas atkāpes ir vajadzīgas minēto nolūku īstenošanai.

5. Šā panta 1., 3. un 4. punktā minētie iekšējie noteikumi ir skaidri un precīzi vispārēji piemērojami akti, kuru nolūks ir radīt juridiskas sekas datu subjektiem un kurus pieņem Savienības iestāžu un struktūru augstākās vadības līmenī un publicē Eiropas Savienības Oficiālajā Vēstnesī.

6. Ja tiek piemērots ierobežojums saskaņā ar 1. punktu, datu subjektu informē saskaņā ar Savienības tiesību aktiem par galvenajiem iemesliem, kas ir pamatā ierobežojuma piemērošanai, kā arī par viņa tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam.

7. Ja tiek piemērots ierobežojums saskaņā ar 1. punktu un to izmanto, lai liegtu piekļuvi datu subjektam, Eiropas datu aizsardzības uzraudzītājs, izmeklējot sūdzību, informē datu subjektu tikai par to, vai dati ir apstrādāti pareizi un, ja nav – vai ir izdarīti vajadzīgie labojumi.

8. Šā panta 6. un 7. punktā un 45. panta 2. punktā minētās informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tādējādi ierobežojums, kas uzlikts saskaņā ar šā panta 1. punktu, vairs nebūtu iedarbīgs.

IV NODAĻA

PĀRZINIS UN APSTRĀDĀTĀJS

1. IEDAĻA

Vispārīgi pienākumi

26. pants

Pārziņa atbildība

1. Ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka apstrāde notiek saskaņā ar šo regulu. Ja nepieciešams, minētos pasākumus pārskata un atjaunina.

2. Ja tas ir samērīgi attiecībā uz apstrādes darbībām, 1. punktā minētajos pasākumos ietver to, ka pārzinis īsteno atbilstīgu politiku attiecībā uz datu aizsardzību.

3. Atbilstību Regulas (ES) 2016/679 42. pantā minētiem apstiprinātiem sertifikācijas mehānismiem var izmantot kā elementu, ar ko apliecina pārziņa pienākumu izpildi.

27. pants

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, kurus rada apstrāde, pārzinis gan apstrādes līdzekļu noteikšanas, gan pašas apstrādes laikā īsteno atbilstošus tehniskus un organizatoriskus pasākumus, piemēram, pseidonimizāciju, kas ir paredzēti, lai efektīvi īstenotu datu aizsardzības principus, piemēram, datu minimizēšanu, un lai apstrādē integrētu vajadzīgās garantijas nolūkā izpildīt šīs regulas prasības un aizsargāt datu subjektu tiesības.

2. Pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka pēc noklusējuma tiek apstrādāti tikai tādi personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam. Minētais pienākums attiecas uz vākto personas datu apjomu, to apstrādes pakāpi, glabāšanas laikposmu un to pieejamību. Jo īpaši – ar šādiem pasākumiem nodrošina, ka pēc noklusējuma personas datus bez personas līdzdalības nedara pieejamus nenoteiktam fizisku personu skaitam.

3. Apstiprināts sertifikācijas mehānisms atbilstoši Regulas (ES) 2016/679 42. pantam var tikt izmantots kā elements, ar ko apliecina atbilstību šā panta 1. un 2. punktā izklāstītajām prasībām.

28. pants

Kopīgi pārziņi

1. Ja apstrādes mērķus un veidus kopīgi nosaka divi vai vairāk pārziņi vai viens vai vairāk pārziņi kopā ar vienu vai vairāk pārziņiem, kas nav Savienības iestādes un struktūras, tie ir kopīgi pārziņi. Kopīgi pārziņi pārredzamā veidā nosaka savus attiecīgos pienākumus izpildīt tiem piemērojamās datu aizsardzības prasības, jo īpaši attiecībā uz datu subjekta tiesību īstenošanu un kopīgo pārziņu attiecīgajiem pienākumiem sniegt 15. un 16. pantā minēto informāciju; kopīgie pārziņi pienākumus nosaka, savstarpēji vienojoties, – izņemot, ja un ciktāl attiecīgie kopīgo pārziņu pienākumi ir noteikti saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami kopīgajiem pārziņiem. Ar vienošanos var noteikt datu subjektu kontaktpunktu.

2. Šā panta 1. punktā minētā vienošanās pienācīgi atspoguļo kopīgo pārziņu attiecīgās lomas un attiecības ar datu subjektiem. Vienošanās galveno saturu dara pieejamu datu subjektam.

3. Neatkarīgi no 1. punktā minētās vienošanās nosacījumiem datu subjekts saskaņā ar šo regulu var īstenot savas tiesības attiecībā uz un pret katru pārzini.

29. pants

Apstrādātājs

1. Gadījumos, kad apstrāde ir jāveic pārziņa vārdā, pārzinis izmanto tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas šīs regulas prasības un tiks nodrošināta datu subjekta tiesību aizsardzība.

2. Apstrādātājs bez iepriekšējas konkrētas vai vispārējas rakstiskas pārziņa atļaujas nepiesaista citu apstrādātāju. Vispārējas rakstiskas atļaujas gadījumā apstrādātājs informē pārzini par jebkādām iecerētām pārmaiņām saistībā ar papildu apstrādātāju vai apstrādātāja aizstāšanu, tādējādi sniedzot pārzinim iespēju iebilst pret šādām izmaiņām.

3. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai ar citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kurš ir saistošs apstrādātājam un pārzinim un kurā norāda apstrādes priekšmetu un ilgumu, apstrādes raksturu un nolūku, personas datu veidu un datu subjektu kategorijas un pārziņa pienākumus un tiesības. Minētais līgums vai cits juridiskais akts jo īpaši paredz, ka apstrādātājs:

personas datus apstrādā tikai pēc pārziņa dokumentētiem norādījumiem, tostarp saistībā ar nosūtīšanu uz trešo valsti vai starptautisku organizāciju, izņemot, ja tas ir jādara saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami apstrādātājam; šādā gadījumā apstrādātājs par minēto juridisko prasību informē pārzini pirms apstrādes, izņemot, ja ar attiecīgo tiesību aktu šāda informēšana ir aizliegta svarīgu sabiedrības interešu dēļ;

b)	nodrošina, ka personas, kuras ir pilnvarotas apstrādāt datus, ir apņēmušās ievērot konfidencialitāti vai tām ir noteikts attiecīgs likumisks pienākums ievērot konfidencialitāti;

c)	īsteno visus pasākumus, kas nepieciešami saskaņā ar 33. pantu;

d)	ievēro 2. un 4. punktā minētos nosacījumus cita apstrādātāja piesaistīšanai;

e)	ciktāl tas ir iespējams, ņemot vērā apstrādes būtību, palīdz pārzinim ar atbilstīgiem tehniskiem un organizatoriskiem pasākumiem, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par III nodaļā paredzēto datu subjekta tiesību īstenošanu;

f)	palīdz pārzinim nodrošināt 33. līdz 41. pantā minēto pienākumu izpildi, ņemot vērā apstrādes veidu un apstrādātājam pieejamo informāciju;

g)	pēc apstrādes pakalpojumu sniegšanas pabeigšanas pēc pārziņa izvēles dzēš vai atdod visus personas datus un dzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta personas datu glabāšana;

h)	pārzinim dara pieejamu visu informāciju, kas nepieciešama, lai apliecinātu, ka tiek pildīti šajā pantā paredzētie pienākumi, un lai ļautu pārzinim vai citam pārziņa pilnvarotam revidentam veikt revīzijas, tostarp pārbaudes, un sniegtu tajās ieguldījumu.

Attiecībā uz pirmās daļas h) apakšpunktu apstrādātājs nekavējoties informē pārzini, ja tā ieskatā kāds norādījums pārkāpj šo regulu vai citus Savienības vai dalībvalstu datu aizsardzības noteikumus.

4. Ja apstrādātājs ar līgumu vai citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem piesaista citu apstrādātāju konkrētu apstrādes darbību veikšanai pārziņa vārdā, šim citam apstrādātājam nosaka tos pašus datu aizsardzības pienākumus, kas noteikti 3. punktā minētajā līgumā vai citā juridiskā aktā, kas noslēgts starp pārzini un apstrādātāju, jo īpaši pietiekami garantējot, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiek ievērotas šajā regulā noteiktās prasības. Ja minētais cits apstrādātājs nepilda savus datu aizsardzības pienākumus, sākotnējais apstrādātājs paliek pilnībā atbildīgs pārzinim par šā cita apstrādātāja pienākumu izpildi.

5. Ja apstrādātājs nav Savienības iestāde vai struktūra, tā atbilstību Regulas (ES) 2016/679 40. panta 5. punktā minētam apstiprinātam rīcības kodeksam vai Regulas (ES) 2016/679 42. pantā minētam apstiprinātam sertifikācijas mehānismam var izmantot kā elementu, ar ko apliecina šā panta 1. un 4. punktā minētās pietiekamās garantijas.

6. Neskarot atsevišķu līgumu starp pārzini un apstrādātāju, šā panta 3. un 4. punktā minēto līgumu vai citu juridisku aktu var pilnībā vai daļēji balstīt uz šā panta 7. un 8. punktā minētajām līguma standartklauzulām, tostarp ja tās ir daļa no sertifikāta, kurš apstrādātājam, kas nav Savienības iestāde vai struktūra, piešķirts saskaņā ar Regulas (ES) 2016/679 42. pantu.

7. Komisija var izstrādāt līguma standartklauzulas šā panta 3. un 4. punktā minētajiem jautājumiem saskaņā ar pārbaudes procedūru, kas minēta 96. panta 2. punktā.

8. Eiropas datu aizsardzības uzraudzītājs var pieņemt līguma standartklauzulas šā panta 3. un 4. punktā minētajiem jautājumiem.

9. Šā panta 3. un 4. punktā minētais līgums vai cits juridiskais akts ir sagatavots rakstiskā formā, tostarp elektroniski.

10. Neskarot 65. un 66. pantu – ja apstrādātājs, nosakot apstrādes nolūkus un līdzekļus, pārkāpj šo regulu, apstrādātāju uzskata par pārzini attiecībā uz minēto apstrādi.

30. pants

Apstrāde pārziņa vai apstrādātāja pakļautībā

Apstrādātājs un jebkura persona, kas darbojas pārziņa vai apstrādātāja pakļautībā un kam ir piekļuve personas datiem, neapstrādā minētos datus citādi kā vien saskaņā ar pārziņa norādījumiem, ja vien to darīt nepieprasa Savienības vai dalībvalsts tiesību akti.

31. pants

Apstrādes darbību reģistrēšana

1. Katrs pārzinis reģistrē tā pakļautībā veiktās apstrādes darbības. Minētajā reģistrā ietver visu šādu informāciju:

a)	pārziņa, datu aizsardzības speciālista un attiecīgā gadījumā apstrādātāja un visu kopīgo pārziņu vārds un uzvārds vai nosaukums un kontaktinformācija;

b)	apstrādes nolūki;

c)	datu subjektu kategoriju un personas datu kategoriju apraksts;

d)	to saņēmēju kategorijas, kuriem personas dati ir izpausti vai kuriem tos izpaudīs, tostarp saņēmēji dalībvalstīs, trešās valstīs vai starptautiskās organizācijas;

e)	attiecīgā gadījumā informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un atbilstošo garantiju dokumentācija;

f)	ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;

g)	ja iespējams, 33. pantā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.

2. Katrs apstrādātājs uztur visu pārziņa vārdā veikto apstrādes darbību kategoriju reģistru, ietverot šādu informāciju:

a)	apstrādātāja vai apstrādātāju, katra pārziņa, kura vārdā apstrādātājs darbojas, un datu aizsardzības speciālista vārds, uzvārds vai nosaukums un kontaktinformācija;

b)	katra pārziņa vārdā veiktās apstrādes kategorijas;

c)	attiecīgā gadījumā informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, tostarp šīs trešās valsts vai starptautiskās organizācijas identifikācija, un atbilstošo garantiju dokumentācija;

d)	ja iespējams, 33. pantā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.

3. Šā panta 1. un 2. punktā minēto reģistrēšanu veic rakstiski, tostarp elektroniskā formātā.

4. Savienības iestādes un struktūras pēc pieprasījuma nodrošina reģistra pieejamību Eiropas datu aizsardzības uzraudzītājam.

5. Savienības iestādes un struktūras uzglabā informāciju par veiktajām apstrādes darbībām centrālā reģistrā, ja vien tas nav nelietderīgi Savienības iestādes vai struktūras lieluma dēļ. Tās padara šo reģistru publiski pieejamu.

32. pants

Sadarbība ar Eiropas datu aizsardzības uzraudzītāju

Savienības iestādes un struktūras pēc pieprasījuma sadarbojas ar Eiropas datu aizsardzības uzraudzītāju viņa pienākumu izpildē.

2. IEDAĻA

Personas datu drošība

33. pants

Apstrādes drošība

1. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst riskam, tostarp attiecīgā gadījumā cita starpā:

a)	personas datu pseidonimizāciju un šifrēšanu;

b)	spēju nodrošināt apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

c)	spēju laicīgi atjaunot personas datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums;

d)	procesu regulārai tehnisko un organizatorisko pasākumu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu apstrādes drošību.

2. Novērtējot atbilstīgo drošības līmeni, jo īpaši ņem vērā riskus, ko rada apstrāde, jo īpaši nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

3. Pārzinis un apstrādātājs veic pasākumus, lai nodrošinātu, ka jebkura fiziska persona, kas darbojas pārziņa vai apstrādātāja pakļautībā un kam ir piekļuve personas datiem, tos neapstrādā bez pārziņa norādījumiem, izņemot, ja minētajai personai tas jādara saskaņā ar Savienības tiesību aktiem.

4. Atbilstību Regulas (ES) 2016/679 42. pantā minētam apstiprinātam sertifikācijas mehānismam var izmantot kā elementu, ar ko apliecina šā panta 1. punktā noteikto prasību izpildi.

34. pants

Personas datu aizsardzības pārkāpuma paziņošana Eiropas datu aizsardzības uzraudzītājam

1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Eiropas datu aizsardzības uzraudzītājam, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām. Ja paziņojums Eiropas datu aizsardzības uzraudzītājam nav sniegts 72 stundu laikā, tam pievieno kavēšanās iemeslus.

2. Apstrādātājs, tiklīdz tam kļuvis zināms personas datu aizsardzības pārkāpums, bez nepamatotas kavēšanās paziņo par to pārzinim.

3. Paziņojumā, kas minēts 1. punktā, vismaz:

a)	apraksta personas datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, attiecīgo datu subjektu kategorijas un aptuveno skaitu un attiecīgo personas datu ierakstu kategorijas un aptuveno skaitu;

b)	uzrāda datu aizsardzības speciālista vārdu, uzvārdu un kontaktinformāciju;

c)	apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

d)	apraksta pasākumus, ko pārzinis veicis vai ierosinājis veikt, lai novērstu personas datu aizsardzības pārkāpumu, tostarp attiecīgā gadījumā – pasākumus, ar kuriem mazināt tā iespējamās nelabvēlīgās sekas.

4. Ja un ciktāl informāciju nav iespējams sniegt vienlaikus, informāciju var sniegt pa posmiem bez turpmākas nepamatotas kavēšanās.

5. Par personas datu aizsardzības pārkāpumu pārzinis informē datu aizsardzības speciālistu.

6. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības. Minētā dokumentācija ļauj Eiropas datu aizsardzības uzraudzītājam pārbaudīt šā panta ievērošanu.

35. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1. Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu.

2. Paziņojumā datu subjektam, kas minēts šā panta 1. punktā, izmantojot skaidru un vienkāršu valodu, apraksta personas datu aizsardzības pārkāpuma raksturu un ietver vismaz 34. panta 3. punkta b), c) un d) apakšpunktā paredzēto informāciju un pasākumus.

3. Šā panta 1. punktā minētais paziņojums datu subjektam, nav jāsniedz, ja tiek izpildīts kāds no šādiem nosacījumiem:

pārzinis ir īstenojis atbilstīgus tehniskus un organizatoriskus aizsardzības pasākumus, un minētie pasākumi ir piemēroti personas datiem, ko skāris personas datu aizsardzības pārkāpums, jo īpaši tādi pasākumi, kas personas datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem, piemēram, šifrēšana;

b)	pārzinis ir veicis turpmākus pasākumus, ar ko nodrošina, lai, visticamāk, vairs nevarētu materializēties 1. punktā minētais augstais risks attiecībā uz datu subjektu tiesībām un brīvībām;

c)	tas prasītu nesamērīgi lielas pūles. Šādā gadījumā tā vietā izmanto publisku paziņojumu vai līdzīgu pasākumu, ar ko datu subjekti tiek informēti vienlīdz efektīvā veidā.

4. Ja pārzinis vēl nav paziņojis datu subjektam par personas datu aizsardzības pārkāpumu, Eiropas datu aizsardzības uzraudzītājs, apsvēris iespējamību, ka personas datu pārkāpums varētu radīt augstu risku, var pieprasīt pārzinim paziņot datu subjektam vai var nolemt, ka ir izpildīti visi 3. punktā minētie nosacījumi.

3. IEDAĻA

Elektronisko sakaru konfidencialitāte

36. pants

Elektronisko sakaru konfidencialitāte

Savienības iestādes un struktūras nodrošina elektronisko sakaru konfidencialitāti, jo īpaši nodrošinot to elektronisko sakaru tīklu drošību.

37. pants

Uz lietotāju termināliekārtām nosūtītās, tajās glabātās un apstrādātās un no tām ievāktās informācijas aizsardzība

Savienības iestādes un struktūras aizsargā uz tādām lietotāju termināliekārtām nosūtītās, tajās glabātās un apstrādātās un no tām ievāktās informācijas aizsardzību, kas piekļūst to publiski pieejamām tīmekļa vietnēm un mobilajām lietotnēm, saskaņā ar 5. panta 3. punktu Direktīvā 2002/58/EK.

38. pants

Lietotāju saraksti

1. Lietotāju sarakstos iekļautos personas datus, kā arī piekļuvi šiem sarakstiem ierobežo tādā apmērā, cik tas nepieciešams attiecīgā saraksta konkrētajam mērķim.

2. Savienības iestādes un struktūras veic visus vajadzīgos pasākumus, lai nepieļautu to, ka šajos sarakstos esošos personas datus izmanto tiešās tirgvedības nolūkiem neatkarīgi no tā, vai tie ir publiski pieejami vai nav.

4. IEDAĻA

Novērtējums par ietekmi uz datu aizsardzību un iepriekšēja apspriešanās

39. pants

Novērtējums par ietekmi uz datu aizsardzību

1. Ja apstrādes veids, jo īpaši jaunu tehnoloģiju lietojums, ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūkus, ļoti iespējams, varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis pirms apstrādes veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs personas datu aizsardzību. Vienā novērtējumā var pievērsties tādu līdzīgu apstrādes darbību kopumam, kurām piemīt līdzīgi augsti riski.

2. Pārzinis, veicot novērtējumu par ietekmi uz datu aizsardzību, lūdz padomu no datu aizsardzības speciālista.

3. Šā panta 1. punktā minētais novērtējums par ietekmi uz datu aizsardzību jo īpaši ir vajadzīgs šādos gadījumos:

a)	ar fiziskām personām saistītu personisku aspektu sistemātiska un plaša novērtēšana, kuras pamatā ir automatizēta apstrāde, tostarp profilēšana, un ar kuru pamato lēmumus, kas fiziskai personai rada tiesiskās sekas vai līdzīgi būtiski ietekmē fizisko personu;

b)	10. pantā minēto īpašo kategoriju datu vai 11. pantā minēto personas datu par sodāmību un pārkāpumiem apstrāde plašā mērogā; vai

c)	publiski pieejamas zonas sistemātiska uzraudzība plašā mērogā.

4. Eiropas datu aizsardzības uzraudzītājs izstrādā un publisko sarakstu ar tiem apstrādes darbību veidiem, attiecībā uz kuriem ir jāveic novērtējums par ietekmi uz datu aizsardzību saskaņā ar 1. punktu.

5. Eiropas datu aizsardzības uzraudzītājs var izstrādāt un publiskot arī sarakstu ar tiem apstrādes darbību veidiem, attiecībā uz kuriem nav vajadzīgs novērtējums par ietekmi uz datu aizsardzību.

6. Pirms šā panta 4. un 5. punktā minēto sarakstu pieņemšanas Eiropas datu aizsardzības uzraudzītājs prasa, lai Eiropas Datu aizsardzības kolēģija, kas izveidota ar Regulas (ES) 2016/679 68. pantu, izskata šādus sarakstus saskaņā ar minētās regulas 70. panta 1. punkta e) apakšpunktu, ja tie attiecas uz apstrādes darbībām, ko pārzinis īsteno kopā ar vienu vai vairāk pārziņiem, kas nav Savienības iestādes un struktūras.

7. Novērtējumā ietver vismaz:

a)	plānoto apstrādes darbību un apstrādes nolūku sistemātisku aprakstu;

b)	novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem;

c)	novērtējumu par 1. punktā minētajiem riskiem datu subjektu tiesībām un brīvībām; un

d)	pasākumus, kas paredzēti risku novēršanai, tostarp garantijas, drošības pasākumus un mehānismus, ar ko nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un leģitīmās intereses.

8. Attiecīgo apstrādātāju, kas nav Savienības iestāde vai struktūra, atbilstību Regulas (ES) 2016/679 40. pantā minētajam rīcības kodeksam pienācīgi ņem vērā, novērtējot šādu apstrādātāju veikto apstrādes darbību ietekmi, jo īpaši saistībā ar novērtējumu par ietekmi uz datu aizsardzību.

9. Attiecīgā gadījumā pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot sabiedrības interešu aizsardzību vai apstrādes darbību drošību.

10. Ja saskaņā ar 5. panta 1. punkta a) vai b) apakšpunktu veiktās apstrādes juridiskais pamats ir noteikts tiesību aktā, kas pieņemts uz Līgumu pamata un kas reglamentē konkrēto apstrādes darbību vai minēto darbību kopumu, un novērtējums par ietekmi uz datu aizsardzību jau ir veikts kā daļa no vispārējā ietekmes novērtējuma pirms minētā tiesību akta pieņemšanas, šā panta 1.–6. punktu nepiemēro, izņemot, ja minētajā tiesību aktā ir noteikts citādi.

11. Ja vajadzīgs, pārzinis veic pārskatu, lai novērtētu, vai apstrāde notiek saskaņā ar novērtējumu par ietekmi uz datu aizsardzību, vismaz tad, ja ir izmaiņas attiecībā uz apstrādes darbību radīto risku.

40. pants

Iepriekšēja apspriešanās

1. Pārzinis pirms apstrādes apspriežas ar Eiropas datu aizsardzības uzraudzītāju, ja saskaņā ar 39. pantu veicamajā novērtējumā par ietekmi uz datu aizsardzību ir norādīts, ka apstrāde bez garantiju, drošības pasākumu un riska mazināšanas mehānismu piemērošanas radītu augstu risku fizisku personu tiesībām un brīvībām un pārzinis uzskata, ka risku nevar mazināt ar saprātīgiem pasākumiem, ņemot vērā pieejamās tehnoloģijas un īstenošanas izmaksas. Par vajadzību veikt iepriekšēju apspriešanos pārzinis lūdz padomu no datu aizsardzības speciālista.

2. Ja Eiropas datu aizsardzības uzraudzītājs uzskata, ka 1. punktā minētā plānotā apstrāde pārkāptu šo regulu, jo īpaši, ja pārzinis nav pietiekami identificējis vai mazinājis risku, Eiropas datu aizsardzības uzraudzītājs laikposmā līdz astoņām nedēļām no pieprasījuma par apspriešanos saņemšanas sniedz pārzinim un attiecīgā gadījumā apstrādātajam rakstisku padomu un var izmantot jebkuras no savām pilnvarām, kas minētas 58. pantā. Minēto laikposmu var pagarināt par sešām nedēļām, ņemot vērā plānotās apstrādes sarežģītību. Eiropas datu aizsardzības uzraudzītājs informē pārzini un attiecīgā gadījumā apstrādātāju par jebkādu šādu pagarinājumu viena mēneša laikā pēc pieprasījuma par apspriešanos saņemšanas, norādot kavēšanās iemeslus. Minētos laikposmus var apturēt līdz brīdim, kad Eiropas datu aizsardzības uzraudzītājs saņem informāciju, ko tas pieprasījis apspriešanās nolūkiem.

3. Apspriežoties ar Eiropas datu aizsardzības uzraudzītāju saskaņā ar 1. punktā noteikto, pārzinis sniedz Eiropas datu aizsardzības uzraudzītājam šādu informāciju:

a)	attiecīgā gadījumā pārziņa, kopīgu pārziņu un apstrādē iesaistīto apstrādātāju attiecīgos pienākumus;

b)	paredzētās apstrādes nolūkus un līdzekļus;

c)	pasākumus un garantijas, ar ko nodrošināt datu subjektu tiesību un brīvību aizsardzību saskaņā ar šo regulu;

d)	datu aizsardzības speciālista kontaktinformāciju;

e)	39. pantā paredzēto novērtējumu par ietekmi uz datu aizsardzību; un

f)	jebkuru citu Eiropas datu aizsardzības uzraudzītāja pieprasītu informāciju.

4. Komisija var īstenošanas aktā noteikt to gadījumu sarakstu, kuros pārziņiem ir jāapspriežas ar Eiropas datu aizsardzības uzraudzītāju un jāsaņem no tā iepriekšēja atļauja saistībā ar personas datu apstrādi, ko veic pārzinis, lai izpildītu sabiedrības interesēs īstenojamu uzdevumu, tostarp, kad šādu datu apstrādi veic saistībā ar sociālo aizsardzību un sabiedrības veselību.

5. IEDAĻA

Informācija un tiesību aktu apspriešana

41. pants

Informācija un apspriešanās

1. Izstrādājot administratīvas vienošanās un iekšējus noteikumus, kas attiecas uz personas datu apstrādi, kurā Savienības iestāde vai struktūra ir iesaistīta viena pati vai kopā ar citām, Savienības iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju.

2. Izstrādājot 25. pantā minētos iekšējos noteikumus, Savienības iestādes un struktūras apspriežas ar Eiropas datu aizsardzības uzraudzītāju.

42. pants

Tiesību aktu apspriešana

1. Komisija pēc tiesību aktu priekšlikumu, ieteikumu vai priekšlikumu Padomei saskaņā ar LESD 218. pantu pieņemšanas vai, gatavojot deleģētos aktus vai īstenošanas aktus, apspriežas ar Eiropas datu aizsardzības uzraudzītāju gadījumos, kad ir ietekme uz personas tiesību un brīvību aizsardzību saistībā ar personas datu apstrādi.

2. Ja šāds 1. punktā minēts akts ir īpaši svarīgs personas tiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi, Komisija var apspriesties arī ar Eiropas Datu aizsardzības kolēģiju. Šādos gadījumos Eiropas datu aizsardzības uzraudzītājs un Eiropas Datu aizsardzības kolēģija koordinē sadarbību ar mērķi izdot kopēju atzinumu.

3. Šā panta 1. un 2. punktā minētais padoms ir jāsniedz rakstiski laikposmā, kas nepārsniedz astoņas nedēļas kopš 1. un 2. punktā minētā pieprasījuma par apspriešanos saņemšanas. Steidzamos gadījumos vai citos atbilstošos apstākļos Komisija var saīsināt šo termiņu.

4. Šis pants nav piemērojams, ja saskaņā ar Regulas (ES) 2016/679 prasībām Komisijai ir jākonsultējas ar Eiropas datu aizsardzības uzraudzītāju.

6. IEDAĻA

Datu aizsardzības speciālists

43. pants

Datu aizsardzības speciālista iecelšana

1. Katra Savienības iestāde vai struktūra ieceļ datu aizsardzības speciālistu.

2. Ņemot vērā organizatorisko struktūru un izmēru, vairākas Savienības iestādes un struktūras var iecelt kopīgu datu aizsardzības speciālistu.

3. Datu aizsardzības speciālistu ieceļ, pamatojoties uz viņa profesionālo kvalifikāciju, jo īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt 45. pantā minētos uzdevumus.

4. Datu aizsardzības speciālists ir Savienības iestādes vai struktūras darbinieks. Savienības iestādes un struktūras, ņemot vērā to lielumu un gadījumā, ja netiek izmantota 2. punktā minētā iespēja, var iecelt datu aizsardzības speciālistu, kurš savus uzdevumus pilda uz pakalpojumu līguma pamata.

5. Savienības iestādes un struktūras publisko datu aizsardzības speciālista kontaktinformāciju un paziņo to Eiropas datu aizsardzības uzraudzītājam.

44. pants

Datu aizsardzības speciālista statuss

1. Savienības iestādes un struktūras nodrošina, ka datu aizsardzības speciālists tiek pienācīgi un laikus iesaistīts visos jautājumos saistībā ar personas datu aizsardzību.

2. Savienības iestādes un struktūras atbalsta datu aizsardzības speciālistu 45. pantā minēto uzdevumu izpildē, nodrošinot resursus, kas nepieciešami, lai veiktu minētos uzdevumus, un nodrošinot piekļuvi personas datiem un apstrādes darbībām, un lai viņš uzturētu speciālās zināšanas.

3. Savienības iestādes un struktūras nodrošina, ka datu aizsardzības speciālists nesaņem nekādus norādījumus attiecībā uz minēto uzdevumu veikšanu. Pārzinis vai apstrādātājs viņu neatlaiž vai viņam nepiemēro sankcijas par viņa uzdevumu veikšanu. Datu aizsardzības speciālists ir tieši atbildīgs pārziņa vai apstrādātāja augstākās vadības priekšā.

4. Datu subjekti var vērsties pie datu aizsardzības speciālista visos jautājumos, kas saistīti ar viņu personas datu apstrādi un šajā regulā paredzēto tiesību īstenošanu.

5. Datu aizsardzības speciālistam un viņa darbiniekiem ir saistoša slepenības vai konfidencialitātes ievērošana saistībā ar viņu uzdevumu pildīšanu, kā paredzēts Savienības tiesību aktos.

6. Datu aizsardzības speciālists var pildīt citus uzdevumus un pienākumus. Pārzinis vai apstrādātājs nodrošina, lai neviens no minētajiem uzdevumiem un pienākumiem neradītu interešu konfliktu.

7. Jautājumos, kas attiecas uz regulas interpretāciju vai piemērošanu, ar datu aizsardzības speciālistu var apspriesties pārzinis un apstrādātājs, attiecīgā personāla komiteja un jebkura fiziska persona, neizmantojot oficiālos kanālus. Neviena intereses netiek skartas tādēļ, ka kompetentajam datu aizsardzības speciālistam ir darīta zināma lieta, kurā ir aizdomas par šīs regulas noteikumu pārkāpumu.

8. Datu aizsardzības speciālistu ieceļ uz trīs līdz pieciem gadiem, un viņu var iecelt atkārtoti. Savienības iestāde vai struktūra, kas iecēlusi datu aizsardzības speciālistu, var viņu atbrīvot no šā amata, ja viņš vairs neatbilst nosacījumiem, kas nepieciešami, lai pildītu tā pienākumus, un tikai ar Eiropas datu aizsardzības uzraudzītāja piekrišanu.

9. Savienības iestāde vai struktūra, kas iecēlusi datu aizsardzības speciālistu, pēc iecelšanas viņu reģistrē Eiropas datu aizsardzības uzraudzītāja reģistrā.

45. pants

Datu aizsardzības speciālista uzdevumi

1. Datu aizsardzības speciālistam ir šādi uzdevumi:

a)	informēt un konsultēt pārzini vai apstrādātāju un darbiniekus, kuri veic apstrādi, par viņu pienākumiem saskaņā ar šo regulu un ar citiem Savienības noteikumiem par datu aizsardzību;

neatkarīgā veidā nodrošināt šīs regulas iekšējo piemērošanu un uzraudzīt, vai tiek ievērota šī regula, citi piemērojamie Savienības tiesību akti, kuros ir noteikumi par datu aizsardzību, un pārziņa vai apstrādātāja politika saistībā ar personas datu aizsardzību, tostarp pienākumu sadali, apstrādes darbībās iesaistīto darbinieku informēšanu un apmācību, un ar to saistītajām revīzijām;

c)	nodrošināt, ka datu subjekti tiek informēti par viņu tiesībām un pienākumiem saskaņā ar šo regulu;

d)	pēc pieprasījuma sniegt padomus attiecībā uz nepieciešamību paziņot vai ziņot par personas datu aizsardzības pārkāpumu saskaņā ar 34. un 35. pantu;

e)	pēc pieprasījuma sniegt padomus attiecībā uz novērtējumu par ietekmi uz datu aizsardzību un pārraudzīt tā īstenošanu saskaņā ar 39. pantu, un konsultēties ar Eiropas datu aizsardzības uzraudzītāju, ja pastāv šaubas par to, vai ir nepieciešams novērtējums par ietekmi uz datu aizsardzību;

f)	pēc pieprasījuma sniegt padomus attiecībā uz nepieciešamību iepriekš apspriesties ar Eiropas datu aizsardzības uzraudzītāju saskaņā ar 40. pantu un konsultēties ar Eiropas datu aizsardzības uzraudzītāju, ja pastāv šaubas par to, vai ir nepieciešama iepriekšēja apspriešanās;

g)	atbildēt uz Eiropas datu aizsardzības uzraudzītāja pieprasījumiem un atbilstīgi savai kompetencei sadarboties un konsultēties ar Eiropas datu aizsardzības uzraudzītāju pēc tā pieprasījuma vai pēc savas iniciatīvas;

h)	nodrošināt, ka apstrādes darbības negatīvi neietekmē datu subjektu tiesības un brīvības.

2. Datu aizsardzības speciālists var sagatavot ieteikumus pārzinim un apstrādātājam par to, kā praktiski uzlabot datu aizsardzību, un konsultēt viņus jautājumos, kas attiecas uz datu aizsardzības noteikumu piemērošanu. Turklāt pēc savas iniciatīvas vai pēc pārziņa vai apstrādātāja, attiecīgās personāla komitejas un jebkuras fiziskas personas pieprasījuma viņš var izmeklēt jautājumus un gadījumus, kas tieši ir saistīti ar viņa uzdevumiem un kas tam kļuvuši zināmi, un attiecīgā gadījumā ziņot par rezultātiem personai, kura pasūtījusi attiecīgo izmeklēšanu, vai pārzinim vai apstrādātājam.

3. Turpmākus īstenošanas noteikumus attiecībā uz datu aizsardzības speciālistu pieņem katra Savienības iestāde vai struktūra atsevišķi. Īstenošanas noteikumi jo īpaši attiecas uz datu aizsardzības speciālista uzdevumiem, pienākumiem un pilnvarām.

V NODAĻA

PERSONAS DATU NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM

46. pants

Nosūtīšanas vispārīgie principi

Personas datus, kuri tiek apstrādāti vai kurus ir paredzēts apstrādāt pēc nosūtīšanas uz trešo valsti vai starptautisku organizāciju, nosūta tikai tad, ja, ņemot vērā pārējos šīs regulas noteikumus, pārzinis un apstrādātājs ir ievērojuši šajā nodaļā paredzētos nosacījumus, ietverot arī personas datu tālāku nosūtīšanu no trešās valsts vai starptautiskās organizācijas uz citu trešo valsti vai citu starptautisku organizāciju. Piemēro visus šīs nodaļas noteikumus, lai nodrošinātu, ka nemazinās ar šo regulu garantētais fizisku personu aizsardzības līmenis.

47. pants

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

1. Personas datus var nosūtīt uz trešo valsti vai starptautisku organizāciju, ja Komisija saskaņā ar Regulas (ES) 2016/679 45. panta 3. punktu vai Direktīvas (ES) 2016/680 36. panta 3. punktu ir nolēmusi, ka trešā valsts, kāda minētās trešās valsts teritorija vai viens vai vairāki konkrēti sektori, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni, un personas datus nosūta vienīgi ar mērķi ļaut pārzinim izpildīt viņa kompetencē esošus uzdevumus.

2. Savienības iestādes un struktūras informē Komisiju un Eiropas datu aizsardzības uzraudzītāju par gadījumiem, kuros tās uzskata, ka trešā valsts, kāda trešās valsts teritorija vai viens vai vairāki konkrēti sektori vai attiecīgā starptautiskā organizācija nenodrošina pietiekamu aizsardzības līmeni 1. punkta nozīmē.

3. Savienības iestādes un struktūras veic visus vajadzīgos pasākumus, lai pildītu Komisijas pieņemtos lēmumus, kuros tā, ievērojot Regulas (ES) 2016/679 45. panta 3. vai 5. punktu vai Direktīvas (ES) 2016/680 36. panta 3. vai 5. punktu, nosaka, ka trešā valsts, kāda trešās valsts teritorija vai viens vai vairāki konkrēti sektori vai starptautiska organizācija nodrošina vai vairs nenodrošina pietiekamu aizsardzības līmeni.

48. pants

Nosūtīšana, pamatojoties uz atbilstošām garantijām

1. Ja nav pieņemts lēmums saskaņā ar Regulas (ES) 2016/679 45. panta 3. punktu vai Direktīvas (ES) 2016/680 36. panta 3. punktu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai uz starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs ir sniedzis atbilstošas garantijas, un ar nosacījumu, ka datu subjektiem ir pieejamas īstenojamas datu subjekta tiesības un efektīvi tiesiskās aizsardzības līdzekļi.

2. Šā panta 1. punktā minētās atbilstošās garantijas, neprasot īpašu atļauju Eiropas datu aizsardzības uzraudzītājam, var tikt nodrošinātas ar:

a)	starp publiskām iestādēm vai struktūrām juridiski saistošu un tiesiski īstenojamu instrumentu;

b)	standarta datu aizsardzības klauzulām, ko Komisija pieņem saskaņā ar 96. panta 2. punktā minēto pārbaudes procedūru;

c)	standarta datu aizsardzības klauzulām, ko pieņem Eiropas datu aizsardzības uzraudzītājs un apstiprina Komisija saskaņā ar 96. panta 2. punktā minēto pārbaudes procedūru;

d)	ja apstrādātājs nav Savienības iestāde vai struktūra – saistošiem uzņēmuma noteikumiem, rīcības kodeksiem vai sertifikācijas mehānismiem saskaņā ar Regulas (ES) 2016/679 46. panta 2. punkta b), e) un f) apakšpunktu.

3. Ja Eiropas datu aizsardzības uzraudzītājs dod atļauju, tad 1. punktā minētās atbilstošās garantijas var arī nodrošināt jo īpaši ar:

a)	starp pārzini vai apstrādātāju un trešā valstī vai starptautiskā organizācijā esošu pārzini, apstrādātāju vai personas datu saņēmēju noslēgtu līgumu klauzulām; vai

b)	noteikumiem, kuri iekļaujami administratīvajās vienošanās starp publiskām iestādēm vai struktūrām un kuri ietver īstenojamas un efektīvas datu subjektu tiesības.

4. Eiropas datu aizsardzības uzraudzītāja atļaujas, kas izsniegtas saskaņā ar Regulas (EK) Nr. 45/2001 9. panta 7. punktu, ir spēkā, kamēr Eiropas datu aizsardzības uzraudzītājs tās vajadzības gadījumā negroza, neaizstāj vai neatceļ.

5. Savienības iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par to gadījumu kategorijām, kuros šis pants ir piemērots.

49. pants

Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta

Neskarot citus nosūtīšanas pamatus saskaņā ar šo nodaļu, ikviens trešās valsts tiesas spriedums un ikviens trešās valsts administratīvās iestādes lēmums, kurā pārzinim vai apstrādātājam pieprasīts nosūtīt vai izpaust personas datus, var tikt atzīts vai būt izpildāms vienīgi tad, ja tas ir balstīts uz starptautisku nolīgumu, piemēram, savstarpējas tiesiskās palīdzības līgumu, kas ir spēkā starp pieprasītāju trešo valsti un Savienību.

50. pants

Atkāpes īpašās situācijās

1. Ja nav pieņemts lēmums saskaņā ar Regulas (ES) 2016/679 45. panta 3. punktu vai Direktīvas (ES) 2016/680 36. panta 3. punktu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar šīs regulas 48. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai tad, ja ir izpildīts kāds no šādiem nosacījumiem:

a)	datu subjekts ir skaidri piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par iespējamiem riskiem, ko šāda nosūtīšana var radīt datu subjektam lēmuma par aizsardzības līmeņa pietiekamību un atbilstošu garantiju trūkuma dēļ;

b)	nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, kas pieņemti pēc datu subjekta pieprasījuma;

c)	nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei;

d)	nosūtīšana ir vajadzīga, ja ir svarīgi iemesli sabiedrības interesēs;

e)	nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;

f)	nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citu personu vitālas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības tiesību aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kuru var izmantot vai nu plaša sabiedrība, vai jebkura persona, kas var uzskatāmi parādīt, ka tai ir leģitīmas intereses, taču vienīgi tiktāl, ciktāl konkrētajā gadījumā tiek pildīti Savienības tiesību aktos paredzētie izmantošanas nosacījumi.

2. Šā panta 1. punkta a), b), un c) apakšpunktu nepiemēro darbībām, ko Savienības iestādes un struktūras veic, īstenojot savas publiskās pilnvaras.

3. Sabiedrības intereses, kas minētas 1. punkta d) apakšpunktā, ir atzītas Savienības tiesībās.

4. Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas, izņemot, ja to atļauj Savienības tiesību akti. Ja reģistrs ir paredzēts, lai to varētu izmantot personas, kurām ir leģitīmas intereses, datus nosūta tikai pēc minēto personu pieprasījuma vai ja šīs personas ir datu saņēmēji.

5. Ja nav lēmuma par aizsardzības līmeņa pietiekamību, Savienības tiesību aktos, ja ir svarīgi iemesli sabiedrības interesēs, skaidri nosaka ierobežojumus attiecībā uz konkrētu kategoriju personas datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai.

6. Savienības iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par to gadījumu kategorijām, kuros šis pants ir piemērots.

51. pants

Starptautiskā sadarbība personas datu aizsardzības jomā

Attiecībā uz trešām valstīm un starptautiskām organizācijām Eiropas datu aizsardzības uzraudzītājs sadarbībā ar Komisiju un Eiropas Datu aizsardzības kolēģiju veic atbilstošus pasākumus, lai:

a)	izstrādātu starptautiskās sadarbības mehānismus, kas veicina personas datu aizsardzības tiesību aktu efektīvu izpildi;

sniegtu starptautisku savstarpēju palīdzību personas datu aizsardzības tiesību aktu izpildei, ietverot paziņošanu, sūdzību tālāku nosūtīšanu, palīdzību izmeklēšanai un informācijas apmaiņu, ievērojot atbilstošas garantijas attiecībā uz personas datu aizsardzību un citas pamattiesības un pamatbrīvības;

c)	iesaistītu attiecīgās ieinteresētās personas diskusijās un pasākumos, kuru mērķis ir padziļināt starptautisko sadarbību datu aizsardzības tiesību aktu izpildē;

d)	veicinātu personas datu aizsardzības tiesību aktu un prakses piemēru apmaiņu un dokumentēšanu, tostarp attiecībā uz jurisdikcijas konfliktiem ar trešām valstīm.

VI NODAĻA

EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS

52. pants

Eiropas datu aizsardzības uzraudzītājs

1. Ar šo izveido Eiropas datu aizsardzības uzraudzītāja amatu.

2. Attiecībā uz personas datu apstrādi Eiropas datu aizsardzības uzraudzītājs nodrošina to, ka Savienības iestādes un struktūras ievēro fizisku personu pamattiesības un pamatbrīvības un jo īpaši viņu tiesības uz datu aizsardzību.

3. Eiropas datu aizsardzības uzraudzītājs atbild par šīs regulas un citu Savienības tiesību aktu tādu noteikumu piemērošanas uzraudzību un nodrošināšanu, kas saistīti ar fizisku personu pamattiesību un pamatbrīvību aizsardzību attiecībā uz personas datu apstrādi Savienības iestādē vai struktūrā, kā arī par padomu sniegšanu Savienības iestādēm un struktūrām un datu subjektiem visās lietās, kas attiecas uz personas datu apstrādi. Šiem nolūkiem Eiropas datu aizsardzības uzraudzītājs pilda 57. pantā noteiktos uzdevumus un īsteno 58. pantā piešķirtās pilnvaras.

4. Eiropas datu aizsardzības uzraudzītāja rīcībā esošajiem dokumentiem piemēro Regulu (EK) Nr. 1049/2001. Eiropas datu aizsardzības uzraudzītājs pieņem detalizētus noteikumus par Regulas (EK) Nr. 1049/2001 piemērošanu attiecībā uz minētajiem dokumentiem.

53. pants

Eiropas datu aizsardzības uzraudzītāja iecelšana

1. Savstarpēji vienojoties, Eiropas Parlaments un Padome ieceļ Eiropas datu aizsardzības uzraudzītāju uz pieciem gadiem, pamatojoties uz sarakstu, ko Komisija sagatavo pēc atklāta pretendentu konkursa izsludināšanas. Pretendentu konkursā ir jānodrošina, ka visi interesenti visā Savienībā var iesniegt pieteikumus. Komisijas sagatavotais kandidātu saraksts ir publisks, un tajā ir vismaz trīs kandidāti. Pamatojoties uz Komisijas sagatavoto sarakstu, Eiropas Parlamenta kompetentā komiteja var pieņemt lēmumu organizēt uzklausīšanu, lai tā varētu noteikt, kuram kandidātam tā dod priekšroku.

2. Sarakstā, kas minēts 1. punktā, iekļauj personas, par kuru neatkarību nav ne mazāko šaubu un kuras ir atzītas par tādām, kam ir speciālās zināšanas datu aizsardzības jomā, kā arī pieredze un prasmes, kas nepieciešamas Eiropas datu aizsardzības uzraudzītāja pienākumu pildīšanai.

3. Eiropas datu aizsardzības uzraudzītāja pilnvaru termiņu var atjaunot vienreiz.

4. Eiropas datu aizsardzības uzraudzītāja pienākumu izpildi izbeidz šādos gadījumos:

a)	Eiropas datu aizsardzības uzraudzītājs tiek aizstāts;

b)	Eiropas datu aizsardzības uzraudzītājs atkāpjas;

c)	Eiropas datu aizsardzības uzraudzītājs tiek atlaists vai atbrīvots no amata.

5. Pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma Tiesa var atlaist Eiropas datu aizsardzības uzraudzītāju no amata vai atņemt viņam tiesības uz pensiju vai citas priekšrocības, ja viņš vairs neatbilst uzraudzītāja pienākumu izpildes nosacījumiem vai ir vainīgs smaga pārkāpuma izdarīšanā.

6. Parastas aizstāšanas vai labprātīgas atkāpšanās gadījumā Eiropas datu aizsardzības uzraudzītājs tomēr paliek amatā, līdz viņu aizstāj.

7. Eiropas datu aizsardzības uzraudzītājam piemēro arī Protokola par Eiropas Kopienu privilēģijām un neaizskaramību 11.–14. un 17. pantu.

54. pants

Noteikumi un vispārīgi nosacījumi, kas reglamentē Eiropas datu aizsardzības uzraudzītāja pienākumu izpildi, darbiniekus un finanšu resursus

1. Eiropas datu aizsardzības uzraudzītājs ir uzskatāms par līdzvērtīgu Tiesas tiesnesim attiecībā uz to, kā nosaka atalgojumu, pabalstus, izdienas pensijas un jebkuru citu atlīdzību, ko saņem kā atalgojumu.

2. Budžeta plānošanas iestāde nodrošina Eiropas datu aizsardzības uzraudzītājam cilvēku un finanšu resursus, kas vajadzīgi viņa uzdevumu izpildei.

3. Eiropas datu aizsardzības uzraudzītāja budžetu atspoguļo kā atsevišķu budžeta pozīciju Savienības kopējā budžeta iedaļā par administratīvajiem izdevumiem.

4. Eiropas datu aizsardzības uzraudzītājam palīdz sekretariāts. Sekretariāta ierēdņus un citus darbiniekus ieceļ Eiropas datu aizsardzības uzraudzītājs, un Eiropas datu aizsardzības uzraudzītājs ir viņu vadītājs. Viņi ir pakļauti tikai Eiropas datu aizsardzības uzraudzītājam. Darbinieku skaitu katru gadu apstiprina ar budžeta procedūru. Eiropas datu aizsardzības uzraudzītāja darbiniekiem, kas piedalās tādu Eiropas Datu aizsardzības kolēģijas uzdevumu izpildē, kuri tai uzdoti ar Savienības tiesību aktiem, piemēro Regulas (ES) 2016/679 75. panta 2. punktu.

5. Eiropas datu aizsardzības uzraudzītāja sekretariāta ierēdņi un citi darbinieki ir pakļauti noteikumiem, ko piemēro Savienības ierēdņiem un citiem darbiniekiem.

6. Eiropas datu aizsardzības uzraudzītāja mītne atrodas Briselē.

55. pants

Neatkarība

1. Eiropas datu aizsardzības uzraudzītājs, pildot savus uzdevumus un īstenojot savas pilnvaras saskaņā ar šo regulu, rīkojas pilnīgi neatkarīgi.

2. Eiropas datu aizsardzības uzraudzītājs, pildot savus uzdevumus un īstenojot pilnvaras saskaņā ar šo regulu, ir brīvs no ārējas – tiešas vai netiešas – ietekmes un ne no viena nelūdz un nepieņem norādījumus.

3. Eiropas datu aizsardzības uzraudzītājs atturas veikt jebkādas darbības, kas nav savienojamas ar viņa pienākumiem, un, esot amatā, neuzņemas nekādu citu nesavienojamu algotu vai nealgotu darbu.

4. Pēc Eiropas datu aizsardzības uzraudzītāja pilnvaru termiņa beigām viņš izturas godīgi un apdomīgi attiecībā uz amatu un priekšrocību pieņemšanu.

56. pants

Dienesta noslēpums

Esot amatā un arī pēc pilnvaru termiņa beigām, Eiropas datu aizsardzības uzraudzītājam un tā darbiniekiem ir pienākums glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko viņi ir ieguvuši, pildot savus oficiālos pienākumus.

57. pants

Uzdevumi

1. Neskarot citus uzdevumus, kas noteikti ar šo regulu, Eiropas datu aizsardzības uzraudzītājs:

a)	uzrauga un īsteno šīs regulas piemērošanu Savienības iestādēs un struktūrās, izņemot personas datu apstrādi Tiesā, kas rīkojas atbilstīgi savai tiesas kompetencei;

b)	veicina sabiedrības informētību un izpratni par riskiem, noteikumiem, garantijām un tiesībām saistībā ar apstrādi. Īpašu uzmanību pievērš darbībām, kas konkrēti attiecas uz bērniem;

c)	veicina pārziņu un apstrādātāju izpratni par pienākumiem, ko tiem uzliek šī regula;

d)	pēc pieprasījuma sniedz informāciju ikvienam datu subjektam par viņa tiesību īstenošanu saskaņā ar šo regulu un, ja nepieciešams, minētajā nolūkā sadarbojas ar valstu uzraudzības iestādēm;

izskata sūdzības, ko iesniedzis datu subjekts vai – saskaņā ar 67. pantu – struktūra, organizācija vai apvienība, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

f)	veic izmeklēšanu par šīs regulas piemērošanu, tostarp pamatojoties uz informāciju, kas saņemta no citas uzraudzības iestādes vai citas publiskās iestādes;

g)	pēc savas iniciatīvas vai pēc pieprasījuma konsultē visas Savienības iestādes un struktūras par likumdošanas un administratīviem pasākumiem, kas saistīti ar personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi;

h)	vēro attiecīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;

i)	apstiprina 29. panta 8. punktā un 48. panta 2. punkta c) apakšpunktā minētās līguma standartklauzulas;

j)	izveido un uztur sarakstu attiecībā uz prasību veikt novērtējumu par ietekmi uz datu aizsardzību saskaņā ar 39. panta 4. punktu;

k)	piedalās Eiropas Datu aizsardzības kolēģijas darbībā;

l)	saskaņā ar Regulas (ES) 2016/679 75. pantu nodrošina Eiropas Datu aizsardzības kolēģiju ar sekretariātu;

m)	sniedz padomus par 40. panta 2. punktā minēto apstrādi;

n)	apstiprina 48. panta 3. punktā minētās līguma klauzulas un noteikumus;

o)	uztur iekšēju reģistru par šīs regulas pārkāpumiem un saskaņā ar 58. panta 2. punktu veiktajiem pasākumiem;

p)	pilda jebkādus citus uzdevumus saistībā ar personas datu aizsardzību; un

q)	izstrādā savu reglamentu.

2. Eiropas datu aizsardzības uzraudzītājs atvieglo 1. punkta e) apakšpunktā minēto sūdzību iesniegšanu, piedāvājot sūdzības iesniegšanas veidlapu, kuru var aizpildīt arī elektroniski, neizslēdzot arī iespēju izmantot citus saziņas līdzekļus.

3. Attiecībā uz datu subjektu Eiropas datu aizsardzības uzraudzītājs savus pienākumus veic bez maksas.

4. Ja pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, Eiropas datu aizsardzības uzraudzītājs var atteikties izpildīt pieprasījumu. Eiropas datu aizsardzības uzraudzītāja pienākums ir pierādīt, ka pieprasījums ir acīmredzami nepamatots vai pārmērīgs.

58. pants

Pilnvaras

1. Eiropas datu aizsardzības uzraudzītājam ir šādas izmeklēšanas pilnvaras:

a)	izdot rīkojumu pārzinim un apstrādātājam sniegt visu informāciju, kas nepieciešama viņa uzdevumu veikšanai;

b)	veikt izmeklēšanas, izmantojot datu aizsardzības revīzijas;

c)	paziņot pārzinim vai apstrādātājam par aizdomām par šīs regulas iespējamu pārkāpšanu;

d)	iegūt no pārziņa un apstrādātāja piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama viņa uzdevumu veikšanai;

e)	iegūt piekļuvi visām pārziņa un apstrādātāja telpām, tostarp jebkādām datu apstrādes iekārtām un līdzekļiem, saskaņā ar Savienības tiesībām;

2. Eiropas datu aizsardzības uzraudzītājam ir šādas korektīvās pilnvaras:

a)	brīdināt pārzini vai apstrādātāju, ka ar paredzētajām apstrādes darbībām, visticamāk, tiks pārkāpti šīs regulas noteikumi;

b)	izteikt aizrādījumu pārzinim vai apstrādātājam, ja ar apstrādes darbībām ir tikuši pārkāpti šīs regulas noteikumi;

c)	nodot jautājumu attiecīgajam pārzinim vai apstrādātājam un vajadzības gadījumā – Eiropas Parlamentam, Padomei un Komisijai;

d)	izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu īstenot viņam saskaņā ar šo regulu piešķirtās tiesības;

e)	izdot rīkojumu pārzinim vai apstrādātājam saskaņot apstrādes darbības ar šīs regulas noteikumiem, vajadzības gadījumā – konkrētā veidā un konkrētā laikposmā;

f)	izdot rīkojumu pārzinim paziņot datu subjektam par personas datu aizsardzības pārkāpumu;

g)	uzlikt pagaidu vai galīgu apstrādes ierobežojumu, tostarp aizliegumu;

h)	izdot rīkojumu par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu, ievērojot 18., 19. un 20. pantu, un par šādām darbībām informēt saņēmējus, kuriem personas dati ir izpausti, ievērojot 19. panta 2. punktu un 21. pantu;

i)	piemērot administratīvu naudas sodu saskaņā ar 66. pantu gadījumā, ja Savienības iestāde vai struktūra nav ievērojusi kādu no šā punkta d)–h) un j) apakšpunktā minētajiem pasākumiem atkarībā no katras konkrētās lietas apstākļiem;

j)	izdot rīkojumu apturēt datu plūsmu pie saņēmēja dalībvalstī, trešā valstī vai pie starptautiskas organizācijas.

3. Eiropas datu aizsardzības uzraudzītājam ir šādas atļauju izsniegšanas un padomdevēja pilnvaras:

a)	sniegt padomus datu subjektiem par viņu tiesību īstenošanu;

b)	konsultēt pārzini saskaņā ar 40. pantā minēto iepriekšējas apspriešanās procedūru un saskaņā ar 41. panta 2. punktu;

c)	pēc savas iniciatīvas vai pēc pieprasījuma sniegt atzinumus Savienības iestādēm un struktūrām, kā arī sabiedrībai par jebkuru jautājumu, kas saistīts ar personas datu aizsardzību;

d)	pieņemt standarta datu aizsardzības klauzulas, kas minētas 29. panta 8. punktā un 48. panta 2. punkta c) apakšpunktā;

e)	apstiprināt līguma klauzulas, kas minētas 48. panta 3. punkta a) apakšpunktā;

f)	apstiprināt administratīvās vienošanās, kas minētas 48. panta 3. punkta b) apakšpunktā;

g)	atļaut vai neatļaut apstrādes darbības, ievērojot īstenošanas aktus, kas pieņemti atbilstīgi 40. panta 4. punktam.

4. Eiropas datu aizsardzības uzraudzītājam ir pilnvaras nodot lietas Tiesai saskaņā ar Līgumos paredzētajiem nosacījumiem un iestāties lietās, kas tiek izskatītas Tiesā.

5. Eiropas datu aizsardzības uzraudzītājs saskaņā ar šo pantu piešķirto pilnvaru īstenošanā ievēro atbilstošas garantijas, tostarp efektīvu tiesību aizsardzību tiesā un pienācīgas procedūras, kas noteiktas Savienības tiesību aktos.

59. pants

Pārziņu un apstrādātāju pienākums reaģēt uz pieņēmumiem

Ja Eiropas datu aizsardzības uzraudzītājs īsteno pilnvaras, kas tam piešķirtas 58. panta 2. punkta a), b) un c) apakšpunktā, attiecīgais pārzinis vai apstrādātājs informē Eiropas datu aizsardzības uzraudzītāju par savu viedokli saprātīgā termiņā, kuru nosaka Eiropas datu aizsardzības uzraudzītājs, ņemot vērā konkrētā gadījuma apstākļus. Atbildē apraksta arī pasākumus (ja tādi ir veikti), kas veikti, reaģējot uz Eiropas datu aizsardzības uzraudzītāja piezīmēm.

60. pants

Darbības pārskats

1. Eiropas datu aizsardzības uzraudzītājs iesniedz gada pārskatu par savu darbību Eiropas Parlamentam, Padomei un Komisijai, vienlaikus to publiskojot.

2. Šā panta 1. punktā minēto pārskatu Eiropas datu aizsardzības uzraudzītājs nosūta pārējām Savienības iestādēm un struktūrām, kas var iesniegt piezīmes, ņemot vērā pārskata iespējamu izskatīšanu Eiropas Parlamentā.

VII NODAĻA

SADARBĪBA UN KONSEKVENCE

61. pants

Eiropas datu aizsardzības uzraudzītāja un valstu uzraudzības iestāžu sadarbība

Eiropas datu aizsardzības uzraudzītājs sadarbojas ar valstu uzraudzības iestādēm un ar apvienoto uzraudzības iestādi, kas izveidota saskaņā ar Padomes Lēmuma 2009/917/TI (19) 25. pantu, tādā apmērā, cik ir vajadzīgs to attiecīgo pienākumu izpildei, jo īpaši savstarpēji sniedzot nepieciešamo informāciju, savstarpēji prasot izmantot to pilnvaras un savstarpēji atbildot uz pieprasījumiem.

62. pants

Eiropas datu aizsardzības uzraudzītāja un valstu uzraudzības iestāžu koordinēta uzraudzība

1. Ja kāds Savienības tiesību akts atsaucas uz šo pantu, Eiropas datu aizsardzības uzraudzītājs un valstu uzraudzības iestādes, rīkojoties savu attiecīgo kompetenču robežās, aktīvi sadarbojas savu pienākumu izpildē, lai nodrošinātu lielapjoma IT sistēmu un Savienības struktūru, biroju un aģentūru efektīvu uzraudzību.

2. Eiropas datu aizsardzības uzraudzītājs un valstu uzraudzības iestādes, darbojoties savu attiecīgo kompetenču robežās un pienākumu ietvaros, pēc nepieciešamības apmainās ar būtisku informāciju, cita citai palīdz veikt revīzijas un pārbaudes, izskata šīs regulas un citu piemērojamu Savienības tiesību aktu interpretācijas vai piemērošanas grūtības, analizē problēmas saistībā ar neatkarīgas uzraudzības īstenošanu vai datu subjektu tiesību īstenošanu, izstrādā saskaņotus priekšlikumus problēmu risinājumiem un veicina informētību par tiesībām datu aizsardzības jomā.

3. Šā panta 2. punktā noteiktajiem mērķiem Eiropas datu aizsardzības uzraudzītājs vismaz divas reizes gadā Eiropas Datu aizsardzības kolēģijā tiekas ar valstu uzraudzības iestādēm. Ja nepieciešams, šajā nolūkā Eiropas Datu aizsardzības kolēģija var izstrādāt turpmākas darba metodes.

4. Eiropas Datu aizsardzības kolēģija reizi divos gados Eiropas Parlamentam, Padomei un Komisijai sniedz kopīgu ziņojumu par koordinētas uzraudzības darbībām.

VIII NODAĻA

TIESĪBU AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SODI

63. pants

Tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam

1. Neskarot tiesiskus, administratīvus un ārpustiesas tiesību aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, ja viņš uzskata, ka viņa personas datu apstrāde neatbilst šai regulai.

2. Eiropas datu aizsardzības uzraudzītājs informē sūdzības iesniedzēju par sūdzības virzību un iznākumu, tostarp par tiesību aizsardzības tiesā iespēju saskaņā ar 64. pantu.

3. Ja Eiropas datu aizsardzības uzraudzītājs trīs mēnešu laikā neizskata sūdzību vai neinformē datu subjektu par sūdzības izskatīšanas virzību vai rezultātiem, uzskata, ka Eiropas datu aizsardzības uzraudzītājs ir pieņēmis negatīvu lēmumu.

64. pants

Tiesības uz efektīvu tiesību aizsardzību tiesā

1. Tiesai ir piekritīgi visi strīdi, kas attiecas uz šīs regulas noteikumiem, tostarp prasības par zaudējumu atlīdzību.

2. Prasības pret Eiropas datu aizsardzības uzraudzītāja lēmumiem, tostarp 63. panta 3. punktā minētajiem lēmumiem, ceļ Tiesā.

3. Tiesai ir neierobežota jurisdikcija attiecībā uz 66. pantā minēto administratīvo naudas sodu pārskatīšanu. Tā, ņemot vērā 66. pantā noteiktos ierobežojumus, var minētos naudas sodus atcelt, samazināt vai palielināt.

65. pants

Tiesības uz kompensāciju

Jebkurai personai, kurai šīs regulas pārkāpuma rezultātā ir nodarīts materiāls vai nemateriāls kaitējums, ir tiesības no Savienības iestādes vai struktūras saņemt kompensāciju par tai nodarīto kaitējumu saskaņā ar Līgumu nosacījumiem.

66. pants

Administratīvie naudas sodi

1. Eiropas datu aizsardzības uzraudzītājs var uzlikt Savienības iestādēm un struktūrām administratīvu naudas sodu, kas atkarīgs no katra konkrētā gadījuma apstākļiem, par to, ka Savienības iestāde vai struktūra nav izpildījusi Eiropas datu aizsardzības uzraudzītāja rīkojumu saskaņā ar 58. panta 2. punkta d)–h) un j) apakšpunktu. Lemjot par to, vai piemērot administratīvo naudas sodu, un pieņemot lēmumu par administratīvā naudas soda apmēru, katrā konkrētā gadījumā pienācīgi ņem vērā šādus elementus:

a)	pārkāpuma būtību, smagumu un ilgumu, ņemot vērā attiecīgo datu apstrādes veidu, apmēru vai nolūku, kā arī ietekmēto datu subjektu skaitu un tiem nodarītā kaitējuma apmēru;

b)	jebkādu Savienības iestādes vai struktūras rīcību datu subjektiem nodarītā kaitējuma mazināšanai;

c)	Savienības iestādes vai struktūras atbildības līmeni, ņemot vērā tehniskos un organizatoriskos pasākumus, ko tie īsteno saskaņā ar 27. un 33. pantu;

d)	jebkādus līdzīgus Savienības iestādes vai struktūras iepriekšējus pārkāpumus;

e)	to, kāda ir sadarbība ar Eiropas datu aizsardzības uzraudzītāju nolūkā atlīdzināt pārkāpumu un mazināt tā iespējamās nelabvēlīgās sekas;

f)	to, kādu kategoriju personas datus ietekmējis pārkāpums;

g)	veidu, kādā par pārkāpumu uzzināja Eiropas datu aizsardzības uzraudzītājs, jo īpaši to, vai Savienības iestāde vai struktūra ir ziņojusi par pārkāpumu, un šādā gadījumā – kādā apjomā;

to, kā ir tikuši pildīti jebkādi 58. pantā minētie pasākumi, kas par šo pašu priekšmetu iepriekš ir tikuši vērsti pret attiecīgo Savienības iestādi vai struktūru. Procedūras, kuru rezultātā tiek uzlikts naudas sods, veic pieņemamā laikposmā atbilstoši lietas apstākļiem un ņemot vērā 69. pantā minētās darbības un procedūras.

2. Ja Savienības iestāde vai struktūra neievēro savus pienākumus, kas paredzēti 8., 12., 27. līdz 35., 39., 40., 43., 44. un 45. pantā, saskaņā ar šā panta 1. punktu tām var uzlikt administratīvu naudas sodu, kura apmērs par katru pārkāpumu nepārsniedz 25 000 EUR, bet par gadu kopā - 250 000 EUR.

3. Ja Savienības iestāde vai struktūra neievēro turpmāk minētos noteikumus, saskaņā ar 1. punktu tām var uzlikt administratīvu naudas sodu, kura apmērs par katru pārkāpumu nepārsniedz 50 000 EUR, bet par gadu kopā - 500 000 EUR:

a)	apstrādes pamatprincipi, tostarp nosacījumi par piekrišanu, ievērojot 4., 5., 7. un 10. pantu;

b)	datu subjekta tiesības saskaņā ar 14.–24. pantu;

c)	personas datu nosūtīšana saņēmējam uz trešo valsti vai starptautisku organizāciju saskaņā ar 46.–50. pantu.

4. Ja Savienības iestāde vai struktūra attiecībā uz to pašu vai saistītu vai nepārtrauktu apstrādes darbību pārkāpj vairākus šīs regulas noteikumus vai to pašu regulas noteikumu vairākas reizes, kopējais administratīvā naudas soda apmērs nepārsniedz summu, kas paredzēta par vissmagāko pārkāpumu.

5. Pirms pieņemt lēmumus saskaņā ar šo pantu, Eiropas datu aizsardzības uzraudzītājs dod Savienības iestādei vai struktūrai, kas ir uzraudzītāja veikto procedūru subjekts, iespēju izteikt savu viedokli par jautājumiem, par kuriem uzraudzītājs ir izteicis iebildumus. Eiropas datu aizsardzības uzraudzītājs balsta savus lēmumus vienīgi uz tiem iebildumiem, kurus iesaistītās puses ir varējušas komentēt. Sūdzību iesniedzējus cieši iesaista šajos procesos.

6. Šajos procesos pilnībā respektē attiecīgo pušu aizstāvības tiesības. Tām ir tiesības piekļūt Eiropas datu aizsardzības uzraudzītāja lietas materiāliem, ievērojot fizisku personu likumīgās intereses personas datu aizsardzībā un uzņēmumu likumīgās intereses komercnoslēpumu aizsardzībā.

7. Līdzekļi, kas iegūti, uzliekot naudas sodus saskaņā ar šo pantu, ir Savienības vispārējā budžeta ieņēmumi.

67. pants

Datu subjektu pārstāvība

Datu subjektiem ir tiesības pilnvarot bezpeļņas struktūru, organizāciju vai apvienību, kura ir pienācīgi izveidota saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuras statūtos noteiktie mērķi atbilst sabiedrības interesēm un kura darbojas datu subjektu tiesību un brīvību aizsardzības jomā, lai attiecībā uz viņu personas datu aizsardzību viņu vārdā iesniegtu sūdzību Eiropas datu aizsardzības uzraudzītājam, īstenotu 63. un 64. pantā minētās tiesības un īstenotu 65. pantā minētās tiesības saņemt kompensāciju.

68. pants

Savienības darbinieku sūdzības

Visi, kas ir nodarbināti kādā Savienības iestādē vai struktūrā, var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, neizmantojot oficiālos kanālus, ja ir aizdomas par šīs regulas noteikumu pārkāpumu. Neviena intereses netiek skartas tādēļ, ka Eiropas datu aizsardzības uzraudzītājam ir iesniegta sūdzība, kurā norādīts uz aizdomām par šādu pārkāpumu.

69. pants

Sankcijas

Ja Savienības ierēdnis vai cits darbinieks tīšām vai nolaidības dēļ neievēro šajā regulā paredzētos pienākumus, attiecīgo ierēdni vai citu darbinieku var saukt pie disciplināras vai cita veida atbildības saskaņā ar noteikumiem un procedūrām, kas paredzētas Civildienesta noteikumos.

IX NODAĻA

OPERATĪVO PERSONAS DATU APSTRĀDE, KO VEIC SAVIENĪBAS STRUKTŪRAS, BIROJI UN AĢENTŪRAS, ĪSTENOJOT DARBĪBAS, UZ KURĀM ATTIECAS LESD TREŠĀS DAĻAS V SADAĻAS 4. VAI 5. NODAĻA

70. pants

Nodaļas darbības joma

Šī nodaļa attiecas tikai uz personas datu apstrādi, ko veic Savienības struktūras, biroji un aģentūras, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, neskarot īpašus datu aizsardzības noteikumus, kas piemērojami šādai Savienības struktūrai, birojam vai aģentūrai.

71. pants

Ar operatīvo personas datu apstrādi saistītie principi

1. Operatīvie personas dati:

a)	tiek apstrādāti likumīgi un godprātīgi (“likumīgums un godprātība”);

b)	tiek vākti konkrētos, skaidros un leģitīmos nolūkos un netiek apstrādāti ar minētajiem nolūkiem nesaderīgā veidā (“nolūka ierobežojums”);

c)	ir adekvāti un būtiski un nav pārmērīgi attiecībā pret nolūkiem, kādos tos apstrādā (“datu minimizēšana”);

d)	ir precīzi un, ja vajadzīgs, atjaunināti; ir jāveic visi saprātīgie pasākumi, lai nodrošinātu, ka neprecīzi operatīvie personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti (“precizitāte”);

e)	tiek saglabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos operatīvos personas datus apstrādā (“glabāšanas ierobežojums”);

ar atbilstošu tehnisko vai organizatorisko pasākumu palīdzību tiek apstrādāti tādā veidā, ka tiek nodrošināta atbilstoša operatīvo personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu (“integritāte un konfidencialitāte”).

2. Apstrāde, ko veic tas pats vai cits pārzinis nolūkos, kuri ir izklāstīti Savienības struktūras, biroja vai aģentūras izveides aktā, bet kuri nav tie paši, kādos operatīvie personas dati tiek vākti, ir atļauta, ciktāl:

a)	pārzinim saskaņā ar Savienības tiesību aktiem ir atļauts šādā nolūkā apstrādāt šādus operatīvos personas datus; un

b)	apstrāde ir nepieciešama un samērīga ar minēto citu nolūku saskaņā ar Savienības tiesību aktiem.

3. Apstrāde, ko veic tas pats vai cits pārzinis, var ietvert arhivēšanu sabiedrības interesēs, izmantošanu zinātniskiem, statistikas vai vēsturiskiem mērķiem Savienības struktūras, biroja vai aģentūras izveides aktā izklāstītajos nolūkos, ņemot vērā atbilstošas garantijas attiecībā uz datu subjektu tiesībām un brīvībām.

4. Pārzinis ir atbildīgs par atbilstību 1., 2. un 3. punktam un var to uzskatāmi pierādīt.

72. pants

Operatīvo personas datu apstrādes likumība

1. Operatīvo personas datu apstrāde ir likumīga tikai tad un tikai tiktāl, cik apstrāde ir nepieciešama uzdevuma izpildei, ko Savienības struktūras, biroji un aģentūras veic, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, un ja tā pamatojas uz Savienības tiesību aktiem.

2. Īpašos Savienības tiesību aktos, ar ko reglamentē apstrādi, uz kuru attiecas šī nodaļa, nosaka vismaz apstrādes mērķus, apstrādājamos operatīvos personas datus, apstrādes nolūkus un termiņus operatīvo personas datu glabāšanai vai operatīvo personas datu turpmākas glabāšanas vajadzības regulārai pārskatīšanai.

73. pants

Dažādu datu subjektu kategoriju nošķiršana

Pārzinis, attiecīgos gadījumos un ciktāl iespējams, skaidri nošķir dažādu datu subjektu kategoriju operatīvos personas datus, piemēram, tādās kategorijās, kas minētas Savienības struktūru, biroju un aģentūru izveides tiesību aktos.

74. pants

Dažādu operatīvo personas datu nošķiršana un operatīvo personas datu kvalitātes pārbaude

1. Pārzinis, ciktāl iespējams, nošķir operatīvos personas datus, kas balstās uz faktiem, no operatīvajiem personas datiem, kas balstās uz personiskiem vērtējumiem.

2. Pārzinis veic visus saprātīgos pasākumus, lai nodrošinātu, ka operatīvos personas datus, kas ir neprecīzi, nepilnīgi vai vairs nav aktuāli, nepārsūta vai nedara pieejamus. Tāpēc, pirms personas dati tiek nosūtīti vai darīti pieejami, pārzinis, ciktāl tas praktiski iespējams un nepieciešams, pārbauda operatīvo personas datu kvalitāti, piemēram, apspriežoties ar kompetento iestādi, no kuras dati ir iegūti. Ciktāl iespējams, visos operatīvo personas datu nosūtīšanas gadījumos pārzinis pievieno nepieciešamo informāciju, kas datu saņēmējam ļauj izvērtēt operatīvo personas datu pareizuma, pilnīguma un ticamības pakāpi, kā arī to, cik lielā mērā tie ir aktuāli.

3. Ja izrādās, ka ir nosūtīti nepareizi operatīvie personas dati vai operatīvie personas dati ir nosūtīti nelikumīgi, par to nekavējoties informē datu saņēmēju. Šādā gadījumā attiecīgos operatīvos personas datus labo vai dzēš vai ierobežo to apstrādi saskaņā ar 82. pantu.

75. pants

Īpaši apstrādes nosacījumi

1. Ja Savienības tiesību aktos, kuri piemērojami pārzinim, kas nosūta datus, ir paredzēti īpaši apstrādes nosacījumi, pārzinis par šiem nosacījumiem un prasību tos ievērot informē šādu operatīvo personas datu saņēmēju.

2. Pārzinis ievēro īpašus datu apstrādes nosacījumus, kurus kompetentā iestāde, kas nosūta datus, ir paredzējusi saskaņā ar Direktīvas (ES) 2016/680 9. panta 3. un 4. punktu.

76. pants

Īpašu kategoriju operatīvo personas datu apstrāde

1. Operatīvo personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu apstrāde nolūkā veikt fiziskas personas viennozīmīgu identifikāciju, vai tādu operatīvo personas datu apstrāde, kas attiecas uz veselību, fiziskas personas dzimumdzīvi vai seksuālo orientāciju, ir atļauta tikai tad, ja tas ir absolūti nepieciešams operatīvos nolūkos, tiek veikta attiecīgās Savienības struktūras, biroja vai aģentūras pilnvaru robežās un uz to attiecas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām. Fizisku personu diskriminācija uz šādu personas datu pamata ir aizliegta.

2. Datu aizsardzības speciālistu, lieki nekavējoties, informē par šā panta izmantošanu.

77. pants

Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana

1. Lēmums, kas balstās tikai uz automatizētu apstrādi, tostarp profilēšanu, un kas datu subjektam rada nelabvēlīgas juridiskas sekas vai būtiski viņu ietekmē, ir aizliegts, ja vien tas nav atļauts Savienības vai dalībvalstu tiesību aktos, kuri attiecas uz pārzini un kuros ir paredzētas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām, vismaz attiecībā uz tiesībām panākt cilvēka iejaukšanos no pārziņu puses.

2. Šā panta 1. punktā minētos lēmumus nepamato ar īpašām personas datu kategorijām, kuras minētas 76. pantā, izņemot, ja tiek nodrošināti atbilstīgi pasākumi, ar ko aizsargā datu subjekta tiesības, brīvības un leģitīmās intereses.

3. Saskaņā ar Savienības tiesību aktiem profilēšana, kas izraisa diskrimināciju pret fiziskām personām, pamatojoties uz 76. pantā minēto īpašu kategoriju personas datiem, ir aizliegta.

78. pants

Saziņa un kārtība datu subjekta tiesību īstenošanai

1. Pārzinis veic saprātīgus pasākumus, lai datu subjektam sniegtu jebkādu 79. pantā minēto informāciju un sakarā ar 80. līdz 84. pantu un 92. pantu apstrādes jautājumos ar datu subjektu vienmēr sazinātos kodolīgā, saprotamā un viegli pieejamā veidā, izmantojot skaidru un vienkāršu valodu. Informāciju sniedz, izmantojot jebkādus atbilstīgus līdzekļus, tostarp elektroniskos līdzekļus. Parasti pārzinis informāciju sniedz tādā pašā veidā, kādā ir iesniegts pieprasījums.

2. Pārzinis atvieglina datu subjekta tiesību īstenošanu saskaņā ar 79. līdz 84. pantu.

3. Pārzinis bez nepamatotas kavēšanās un jebkurā gadījumā vēlākais trīs mēnešu laikā pēc datu subjekta pieprasījuma saņemšanas rakstiski informē datu subjektu par turpmākajām darbībām saistībā ar viņa pieprasījumu.

4. Pārzinis sniedz informāciju saskaņā ar 79. pantu, un visa saziņa vai darbības, ko veic saskaņā ar 80. līdz 84. pantu un 92. pantu, tiek nodrošinātas bez maksas. Ja datu subjekta pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var atteikties izpildīt pieprasījumu. Pārzinim ir pienākums uzskatāmi parādīt, ka pieprasījums ir acīmredzami nepamatots vai pārmērīgs.

5. Ja pārzinim ir pamatotas šaubas par tās fiziskās personas identitāti, kura iesniedz 80. vai 82. pantā minēto pieprasījumu, pārzinis var prasīt, lai tiktu sniegta papildu informācija, kas vajadzīga datu subjekta identitātes apstiprināšanai.

79. pants

Informācija, ko dara pieejamu vai sniedz datu subjektam

1. Pārzinis datu subjektam dara pieejamu vismaz šādu informāciju:

a)	Savienības struktūras, biroja vai aģentūras identitāti un kontaktinformāciju;

b)	datu aizsardzības speciālista kontaktinformāciju;

c)	apstrādes nolūkus, kam paredzēti operatīvie personas dati;

d)	informāciju par tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam un viņa kontaktinformāciju;

e)	informāciju par tiesībām no pārziņa prasīt piekļuvi datu subjekta operatīvajiem personas datiem un to labošanu vai dzēšanu, un ar datu subjektu saistītu operatīvo personas datu apstrādes ierobežošanu.

2. Papildus 1. punktā minētajai informācijai pārzinis datu subjektam Savienības tiesību aktos paredzētos konkrētos gadījumos sniedz šādu informāciju, lai datu subjekts varētu īstenot savas tiesības:

a)	informāciju par apstrādes juridisko pamatu;

b)	informāciju par laikposmu, cik ilgi operatīvie personas dati tiks glabāti, vai – ja tas nav iespējams – informāciju par kritērijiem, kas izmantoti minētā laikposma noteikšanai;

c)	attiecīgā gadījumā operatīvo personas datu saņēmēju kategorijas, tostarp trešās valstīs vai starptautiskajās organizācijās;

d)	ja nepieciešams, papildu informāciju, jo īpaši tad, ja operatīvos personas datus vāc bez datu subjekta ziņas.

3. Pārzinis var atlikt, ierobežot vai nesniegt informāciju datu subjektam saskaņā ar 2. punktu, ciktāl un kamēr šāds pasākums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, pienācīgi ņemot vērā attiecīgās fiziskās personas pamattiesības un leģitīmās intereses, lai:

a)	nepieļautu, ka tiek traucētas oficiālas vai juridiskas pārbaudes, izmeklēšanas vai procedūras;

b)	nepieļautu, ka tiek kaitēts noziedzīgu nodarījumu novēršanai, atklāšanai, izmeklēšanai vai saukšanai pie atbildības par tiem, vai kriminālsodu izpildei;

c)	aizsargātu dalībvalstu sabiedrisko drošību;

d)	aizsargātu dalībvalstu nacionālo drošību;

e)	aizsargātu citu personu, piemēram, cietušo un liecinieku, tiesības un brīvības.

80. pants

Datu subjekta piekļuves tiesības

Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to, vai attiecībā uz datu subjektu tiek vai netiek veikta operatīvo personas datu apstrāde, un, ja tiek veikta, datu subjektam ir tiesības piekļūt operatīvajiem personas datiem un saņemt šādu informāciju:

a)	apstrādes nolūki un juridiskais pamats;

b)	apstrādāto operatīvo personas datu kategorijas;

c)	operatīvo personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijās;

d)	ja iespējams – paredzētais laikposms, cik ilgi operatīvie personas dati tiks glabāti, vai, ja nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

e)	tiesības no pārziņa prasīt operatīvo personas datu labošanu vai dzēšanu vai ar datu subjektu saistītu operatīvo personas datu apstrādes ierobežošanu;

f)	tiesības iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam un tā kontaktinformācija;

g)	paziņojums par apstrādē esošajiem operatīvajiem personas datiem un visa pieejamā informācija par datu avotu.

81. pants

Piekļuves tiesību ierobežojumi

1. Pārzinis var pilnībā vai daļēji ierobežot datu subjekta piekļuves tiesības, ciktāl un tik ilgi, cik šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, pienācīgi ņemot vērā attiecīgās fiziskās personas pamattiesības un leģitīmās intereses, lai:

a)	nepieļautu, ka tiek traucētas oficiālas vai juridiskas pārbaudes, izmeklēšanas vai procedūras;

b)	nepieļautu, ka tiek traucēta noziedzīgu nodarījumu novēršana, atklāšana, izmeklēšana vai saukšana pie atbildības par tiem, vai kriminālsodu izpilde;

c)	aizsargātu dalībvalstu sabiedrisko drošību;

d)	aizsargātu dalībvalstu nacionālo drošību;

e)	aizsargātu citu personu, piemēram, cietušo un liecinieku, tiesības un brīvības.

2. Šā panta 1. punktā minētajos gadījumos pārzinis bez nepamatotas kavēšanās informē datu subjektu par atteikumu vai ierobežojumiem piekļūt datiem un par atteikuma vai ierobežojuma iemesliem. Šādu informāciju var nesniegt, ja tās sniegšana apdraudētu kādu no 1. punktā noteiktajiem nolūkiem. Pārzinis informē datu subjektu par iespēju iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam vai vērsties Tiesā. Pārzinis dokumentē faktiskos vai juridiskos iemeslus, kuri ir lēmuma pamatā. Šo informāciju pēc pieprasījuma dara pieejamu Eiropas datu aizsardzības uzraudzītājam.

82. pants

Tiesības uz operatīvo personas datu labošanu vai dzēšanu un apstrādes ierobežošanu

1. Ikvienam datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās labotu neprecīzus operatīvos personas datus, kas attiecas uz datu subjektu. Ņemot vērā apstrādes nolūkus, datu subjektam ir tiesības panākt, lai nepilnīgi operatīvie personas dati tiktu papildināti, tostarp sniedzot papildu paziņojumu.

2. Pārzinis bez nepamatotas kavēšanās dzēš operatīvos personas datus un datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās dzēstu operatīvos personas datus, kas attiecas uz datu subjektu, ja apstrāde pārkāpj 71. pantu, 72. panta 1. punktu vai 76. pantu vai ja operatīvie personas dati ir jādzēš, lai izpildītu uz pārzini attiecināmu juridisku pienākumu.

3. Dzēšanas vietā pārzinis ierobežo apstrādi, ja:

a)	datu subjekts apstrīd personas datu precizitāti un datu precizitāti vai neprecizitāti nevar noteikt; vai

b)	personas dati ir jāsaglabā pierādījumu nolūkā.

Ja apstrāde ir ierobežota, ievērojot pirmās daļas a) apakšpunktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

Datus, kuriem piekļuve ierobežota, apstrādā tikai mērķim, kas novērsa to dzēšanu.

4. Pārzinis rakstiski informē datu subjektu par atteikumu labot vai dzēst operatīvos personas datus vai ierobežot to apstrādi un par atteikuma iemesliem. Pārzinis var pilnībā vai daļēji ierobežot šādas informācijas sniegšanu, ciktāl šāds ierobežojums ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, pienācīgi ņemot vērā attiecīgās fiziskās personas pamattiesības un leģitīmās intereses, lai:

a)	nepieļautu, ka tiek traucētas oficiālas vai juridiskas pārbaudes, izmeklēšanas vai procedūras;

b)	nepieļautu, ka tiek traucēta noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana vai saukšana pie atbildības par tiem, vai kriminālsodu izpilde;

c)	aizsargātu dalībvalstu sabiedrisko drošību;

d)	aizsargātu dalībvalstu nacionālo drošību;

e)	aizsargātu citu personu, piemēram, cietušo un liecinieku, tiesības un brīvības.

Pārzinis informē datu subjektu par iespēju iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam vai vērsties Tiesā.

5. Pārzinis par neprecīzo operatīvo personas datu labošanu informē kompetento iestādi, no kuras iegūti neprecīzie operatīvie personas dati.

6. Gadījumos, kad, ievērojot šā panta 1., 2. un 3. punktu, operatīvie personas dati ir laboti vai dzēsti vai ir ierobežota to apstrāde, pārzinis paziņo saņēmējiem un informē tos, ka tiem ir jālabo vai jādzēš operatīvie personas dati vai jāierobežo to atbildībā esošo operatīvo personas datu apstrāde.

83. pants

Piekļuves tiesības kriminālizmeklēšanā un kriminālprocesos

Ja operatīvie personas dati iegūti no kompetentās iestādes, pirms lēmuma par datu subjekta piekļuves tiesībām pieņemšanas Savienības struktūras, biroji un aģentūras no attiecīgās kompetentās iestādes noskaidro, vai minētās kompetentās iestādes dalībvalstī šādi personas dati ir ietverti tiesas nolēmumā vai reģistrā vai lietas materiālos, ko apstrādā kriminālizmeklēšanas un kriminālprocesa gaitā. Ja tā ir, lēmumu par piekļuves tiesībām pieņem, apspriežoties un cieši sadarbojoties ar attiecīgo kompetento iestādi.

84. pants

Tiesību īstenošana, ko veic datu subjekts, un pārbaude, ko veic Eiropas datu aizsardzības uzraudzītājs

1. Šīs regulas 79. panta 3. punktā, 81. pantā un 82. panta 4. punktā minētajos gadījumos datu subjekta tiesības var īstenot arī ar Eiropas datu aizsardzības uzraudzītāja starpniecību.

2. Pārzinis informē datu subjektu, ka tam ir iespēja īstenot savas tiesības ar Eiropas datu aizsardzības uzraudzītāja starpniecību, ievērojot šā panta 1. punktu.

3. Ja tiek īstenotas 1. punktā minētās tiesības, Eiropas datu aizsardzības uzraudzītājs informē datu subjektu vismaz par to, ka viņš ir veicis visas nepieciešamās pārbaudes vai pārskatīšanu. Eiropas datu aizsardzības uzraudzītājs informē datu subjektu arī par viņa tiesībām vērsties Tiesā.

85. pants

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1. Pārzinis, ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisko personu tiesībām un brīvībām, kurus rada apstrāde, gan apstrādes līdzekļu noteikšanas, gan pašas apstrādes laikā īsteno atbilstošus tehniskus un organizatoriskus pasākumus, piemēram, pseidonimizāciju, kas ir paredzēti, lai efektīvi īstenotu datu aizsardzības principus, piemēram, datu minimizēšanu, un lai apstrādē integrētu vajadzīgās garantijas nolūkā izpildīt šīs regulas un tā izveides tiesību akta prasības un aizsargāt datu subjektu tiesības.

2. Pārzinis īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, nodrošinot, ka pēc noklusējuma tiek apstrādāti tikai tādi operatīvie personas dati, kas ir adekvāti, būtiski un nav pārmērīgi, ņemot vērā nolūkus, kādos tos apstrādā. Minētais pienākums attiecas uz vākto operatīvo personas datu apjomu, to apstrādes pakāpi, glabāšanas laikposmu un to pieejamību. Jo īpaši – ar šādiem pasākumiem nodrošina, ka pēc noklusējuma operatīvos personas datus bez personas līdzdalības nedara pieejamus nenoteiktam fizisku personu skaitam.

86. pants

Kopīgi pārziņi

1. Ja apstrādes mērķus un veidus kopīgi nosaka divi vai vairāk pārziņi vai viens vai vairāk pārziņi kopā ar vienu vai vairāk pārziņiem, kas nav Savienības iestādes un struktūras, tie ir kopīgi pārziņi. Kopīgi pārziņi pārredzamā veidā nosaka savus attiecīgos pienākumus izpildīt tiem piemērojamās datu aizsardzības prasības, jo īpaši attiecībā uz datu subjekta tiesību īstenošanu un kopīgo pārziņu attiecīgajiem pienākumiem sniegt 79. pantā minēto informāciju; kopīgie pārziņi pienākumus nosaka, savstarpēji vienojoties, – izņemot, ja un ciktāl attiecīgie kopīgo pārziņu pienākumi ir noteikti saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami kopīgajiem pārziņiem. Ar vienošanos var noteikt datu subjektu kontaktpunktu.

2. Šā panta 1. punktā minētā vienošanās pienācīgi atspoguļo kopīgo pārziņu attiecīgās lomas un attiecības ar datu subjektu. Vienošanās galveno saturu dara pieejamu datu subjektam.

3. Neatkarīgi no 1. punktā minētās vienošanās nosacījumiem datu subjekts saskaņā ar šo regulu var īstenot savas tiesības attiecībā uz un pret katru pārzini.

87. pants

Apstrādātājs

1. Gadījumos, kad apstrāde ir jāveic pārziņa vārdā, pārzinis izmanto tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas šīs regulas un pārziņa izveides tiesību akta prasības un tiks nodrošināta datu subjekta tiesību aizsardzība.

3. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai ar citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kurš ir saistošs apstrādātājam attiecībā uz pārzini un kurā norāda apstrādes priekšmetu un ilgumu, apstrādes raksturu un nolūku, operatīvo personas datu veidu un datu subjektu kategorijas, un pārziņa pienākumus un tiesības. Minētais līgums vai cits juridiskais akts jo īpaši paredz, ka apstrādātājs:

a)	rīkojas tikai saskaņā ar pārziņa norādījumiem;

b)	nodrošina, ka personas, kuras ir pilnvarotas apstrādāt operatīvos personas datus, ir apņēmušās ievērot konfidencialitāti vai tām ir noteikts attiecīgs likumisks pienākums ievērot konfidencialitāti;

c)	palīdz pārzinim, izmantojot jebkādus piemērotus līdzekļus, nodrošināt atbilstību noteikumiem par datu subjekta tiesībām;

d)	pēc apstrādes pakalpojumu sniegšanas pabeigšanas pēc pārziņa izvēles dzēš vai atdod visus operatīvos personas datus pārzinim un dzēš esošās kopijas, ja vien Savienības tiesību aktos vai dalībvalsts tiesību aktos nav paredzēta operatīvo personas datu glabāšana;

e)	pārzinim dara pieejamu visu informāciju, kas nepieciešama, lai uzskatāmi parādītu, ka tiek pildīti šajā pantā paredzētie pienākumi;

f)	izpilda 2. punktā un šajā punktā minētos nosacījumus cita apstrādātāja piesaistīšanai.

4. Šā panta 3. punktā minētais līgums vai cits juridiskais akts tiek sagatavots rakstiski, tostarp elektroniski.

5. Ja apstrādātājs, nosakot apstrādes nolūkus un līdzekļus, pārkāpj šo regulu vai pārziņa izveides tiesību aktu, minēto apstrādātāju uzskata par pārzini attiecībā uz minēto apstrādi.

88. pants

Ierakstu veikšana

1. Pārzinis glabā ierakstus par visām šādām apstrādes darbībām automatizētās apstrādes sistēmās: operatīvo personas datu vākšanu, pārveidošanu, piekļuvi tiem, aplūkošanu, izpaušanu, tostarp nosūtīšanu, kombinēšanu un dzēšanu. Ieraksti par aplūkošanu un izpaušanu dod iespēju noteikt šādu darbību pamatojumu un to datumu un laiku, tās personas identificēšanu, kura aplūkoja vai izpauda operatīvos personas datus, un, ciktāl iespējams, šādu operatīvo personas datu saņēmēju identitāti.

2. Ierakstus izmanto tikai tālab, lai pārbaudītu apstrādes likumību, veiktu pašuzraudzību, nodrošinātu operatīvo personas datu integritāti un drošību, un kriminālprocesa vajadzībām. Šādus ierakstus dzēš pēc trīs gadiem, ja vien tie nav nepieciešami vēl notiekošai kontrolei.

3. Pārzinis pēc pieprasījuma nodrošina ierakstu pieejamību saviem datu aizsardzības speciālistiem un Eiropas datu aizsardzības uzraudzītājam.

89. pants

Novērtējums par ietekmi uz datu aizsardzību

1. Ja apstrādes veids, jo īpaši jaunu tehnoloģiju lietojums, ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus, ļoti iespējams, varētu radīt augstu risku fizisko personu tiesībām un brīvībām, pārzinis pirms apstrādes veic novērtējumu par to, kā plānotās apstrādes darbības varētu ietekmēt operatīvo personas datu aizsardzību.

2. Šā panta 1. punktā minētajā novērtējumā ietver vismaz vispārēju aprakstu par plānotajām apstrādes darbībām, novērtējumu par riskiem datu subjektu tiesībām un brīvībām, pasākumus, kas paredzēti minēto risku novēršanai, garantijas, drošības pasākumus un mehānismus, ar kuriem nodrošina operatīvo personas datu aizsardzību un uzskatāmi parāda, ka ir ievēroti datu aizsardzības noteikumi, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un leģitīmās intereses.

90. pants

Iepriekšēja apspriešanās ar Eiropas datu aizsardzības uzraudzītāju

1. Pārzinis pirms tādu personas datu apstrādes, ko ietvers jaunizveidotā kartotēkā, apspriežas ar Eiropas datu aizsardzības uzraudzītāju gadījumos, ja:

a)	šīs direktīvas 89. pantā paredzētajā novērtējumā par ietekmi uz datu aizsardzību ir norādīts, ka gadījumā, ja pārzinis neveiktu pasākumus riska mazināšanai, apstrāde radītu augstu risku; vai

b)	apstrādes veids, jo īpaši jaunu tehnoloģiju, mehānismu vai procedūru lietojums, ir saistīts ar augstu risku datu subjektu tiesībām un brīvībām.

2. Eiropas datu aizsardzības uzraudzītājs var izveidot to apstrādes darbību sarakstu, par kurām veic iepriekšēju apspriešanos, ievērojot šā panta 1. punktu.

3. Pārzinis iesniedz Eiropas datu aizsardzības uzraudzītājam 89. pantā minēto novērtējumu par ietekmi uz datu aizsardzību un pēc pieprasījuma jebkuru citu informāciju, kas ļauj Eiropas datu aizsardzības uzraudzītājam izvērtēt apstrādes atbilstību, jo īpaši riskus datu subjekta operatīvo personas datu aizsardzībai un attiecīgās garantijas.

4. Ja Eiropas datu aizsardzības uzraudzītājs uzskata, ka ar šā panta 1. punktā minēto paredzēto apstrādi tiktu pārkāpta šī regula vai Savienības struktūras, biroja vai aģentūras izveides tiesību akts, jo īpaši gadījumos, kad pārzinis nav pietiekami apzinājis vai mazinājis risku, Eiropas datu aizsardzības uzraudzītājs ilgākais sešu nedēļu laikā pēc apspriešanās pieprasījuma saņemšanas sniedz pārzinim rakstisku padomu. Minēto laikposmu var pagarināt par vienu mēnesi, ņemot vērā paredzētās apstrādes sarežģītību. Eiropas datu aizsardzības uzraudzītājs viena mēneša laikā pēc apspriešanās pieprasījuma saņemšanas informē pārzini par jebkādu šādu pagarinājumu, kā arī par kavēšanās iemesliem.

91. pants

Operatīvo personas datu apstrādes drošība

1. Pārzinis un apstrādātājs, ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisko personu tiesībām un brīvībām, īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas ir atbilstīgs riskiem, jo īpaši attiecībā uz īpašo kategoriju operatīvo personas datu apstrādi.

2. Attiecībā uz automatizētu apstrādi pārzinis un apstrādātājs pēc risku izvērtēšanas īsteno pasākumus, kas paredzēti, lai:

a)	liegtu nepilnvarotām personām piekļuvi datu apstrādes iekārtām, kuras izmanto datu apstrādei (“iekārtu piekļuves kontrole”);

b)	nepieļautu datu nesankcionētu nolasīšanu, kopēšanu, modifikāciju vai datu nesēju izņemšanu (“datu nesēju kontrole”);

c)	nepieļautu operatīvo personas datu nesankcionētu ievadīšanu, kā arī liegtu saglabāto operatīvo personas datu nesankcionētu apskati, modifikāciju vai dzēšanu (“glabāšanas kontrole”);

d)	liegtu izmantot automatizētas apstrādes sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (“lietotāju kontrole”);

e)	nodrošinātu, ka personām, kas ir pilnvarotas izmantot automatizētas apstrādes sistēmu, ir piekļuve tikai tiem operatīvajiem personas datiem, uz kuriem attiecas viņu piekļuves tiesības (“datu piekļuves kontrole”);

f)	nodrošinātu, ka ir iespējams pārbaudīt un noteikt struktūras, kurām operatīvie personas dati ir vai var tikt nosūtīti vai darīti pieejami, izmantojot datu komunikāciju (“komunikācijas kontrole”);

g)	nodrošinātu, ka pēc tam ir iespējams pārbaudīt un noteikt, kuri operatīvie personas dati ir ievadīti datu automatizētās apstrādes sistēmās, un operatīvo personas datu ievadīšanas laiku un ievadītāju (“ievades kontrole”);

h)	nepieļautu operatīvo personas datu nesankcionētu nolasīšanu, kopēšanu, modifikāciju vai dzēšanu operatīvo personas datu nosūtīšanas laikā vai datu nesēja transportēšanas laikā (“transportēšanas kontrole”);

i)	nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot (“atgūšana”);

j)	nodrošinātu, ka sistēmas funkcijas darbojas, ka par darbības kļūdu parādīšanos tiek ziņots (“uzticamība”) un ka saglabātie operatīvie personas dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (“integritāte”).

92. pants

Personas datu aizsardzības pārkāpuma paziņošana Eiropas datu aizsardzības uzraudzītājam

1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Eiropas datu aizsardzības uzraudzītājam, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām. Ja paziņošana Eiropas datu aizsardzības uzraudzītājam nav notikusi 72 stundu laikā, reizē ar paziņojumu informē par kavēšanās iemesliem.

2. Paziņojumā, kas minēts 1. punktā, vismaz:

a)	apraksta personas datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, attiecīgo datu subjektu kategorijas un aptuveno skaitu un attiecīgo operatīvo personas datu ierakstu kategorijas un aptuveno skaitu;

b)	uzrāda datu aizsardzības speciālista vārdu, uzvārdu un kontaktinformāciju;

c)	apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

d)	apraksta pasākumus, ko pārzinis veicis vai ierosinājis veikt, lai novērstu personas datu aizsardzības pārkāpumu, tostarp attiecīgā gadījumā – pasākumus, ar kuriem mazināt tā iespējamās nelabvēlīgās sekas.

3. Ja un ciktāl 2. punktā minēto informāciju nav iespējams sniegt vienlaikus, informāciju var sniegt pa posmiem bez turpmākas nepamatotas kavēšanās.

4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, kas minēti 1. punktā, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības. Minētā dokumentācija ļauj Eiropas datu aizsardzības uzraudzītājam pārbaudīt šā panta ievērošanu.

5. Ja personas datu aizsardzības pārkāpums ietver operatīvos personas datus, kurus ir nosūtījušas kompetentās iestādes vai kuri ir nosūtīti kompetentajām iestādēm, pārzinis bez nepamatotas kavēšanās paziņo 2. punktā minēto informāciju attiecīgajām kompetentajām iestādēm.

93. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1. Ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu.

2. Šā panta 1. punktā minētajā informācijā datu subjektam, izmantojot skaidru un vienkāršu valodu, apraksta personas datu aizsardzības pārkāpuma raksturu un ietver vismaz 92. panta 2. punkta b), c) un d) apakšpunktā paredzēto informāciju un ieteikumus.

3. Šā panta 1. punktā minētais paziņojums datu subjektam nav jāsniedz, ja ir izpildīts kāds no šiem nosacījumiem:

pārzinis ir īstenojis atbilstīgus tehniskus un organizatoriskus aizsardzības pasākumus, un minētie pasākumi ir piemēroti operatīvajiem personas datiem, ko skāris personas datu aizsardzības pārkāpums, jo īpaši tādi pasākumi, kas operatīvos personas datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem, piemēram, šifrēšana;

b)	pārzinis ir veicis turpmākus pasākumus, ar ko nodrošina, lai, visticamāk, vairs nevarētu materializēties 1. punktā minētais augstais risks attiecībā uz datu subjektu tiesībām un brīvībām;

c)	tas prasītu nesamērīgi lielas pūles. Tādā gadījumā tā vietā izmanto publisku paziņojumu vai līdzīgu pasākumu, ar ko datu subjekti tiek informēti vienlīdz efektīvā veidā.

5. Šā panta 1. punktā minēto paziņošanu datu subjektam var atlikt, ierobežot vai neveikt, ievērojot nosacījumus un pamatojoties uz iemesliem, kas minēti 79. panta 3. punktā.

94. pants

Operatīvo personas datu nosūtīšana trešām valstīm un starptautiskām organizācijām

1. Ievērojot Savienības struktūras, biroja vai aģentūras izveides tiesību aktā noteiktos ierobežojumus un nosacījumus, pārzinis operatīvos personas datus var nosūtīt trešai valstij vai starptautiskai organizācijai, ja šāda nosūtīšana ir nepieciešama pārziņa uzdevumu izpildei, un tikai tad, ja ir izpildīti šā panta nosacījumi, proti:

a)	Komisija saskaņā ar Direktīvas (ES) 2016/680 36. panta 3. punktu ir pieņēmusi lēmumu par pietiekamību, kurā tā secina, ka trešā valsts vai teritorija vai apstrādājošais sektors minētajā trešā valstī vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni;

ja nav Komisijas lēmuma par pietiekamību atbilstīgi a) apakšpunktam, starp Savienību un minēto trešo valsti vai starptautisko organizāciju saskaņā ar LESD 218. pantu ir noslēgts starptautisks nolīgums, kas nodrošina pietiekamus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un pamatbrīvību aizsardzību;

ja nav Komisijas lēmuma par pietiekamību atbilstīgi a) apakšpunktam vai ja nav starptautiska nolīguma, kas minēts b) apakšpunktā, pirms attiecīgās Savienības struktūras, biroja vai aģentūras izveides tiesību akta piemērošanas dienas starp minēto Savienības struktūru, biroju vai aģentūru un attiecīgo trešo valsti ir noslēgts sadarbības nolīgums, kurā ir paredzēta apmaiņa ar operatīvajiem personas datiem.

2. Savienības struktūru, biroju un aģentūru izveides tiesību aktos var ietvert vai ar tiem var ieviest detalizētākus noteikumus par to, kādi ir operatīvo personas datu starptautiskās nosūtīšanas nosacījumi, jo īpaši par personas datu nosūtīšanu, nodrošinot pienācīgas garantijas un piemērojot atkāpes īpašās situācijās.

3. Pārzinis savā tīmekļa vietnē publisko un atjaunina sarakstu, kurā iekļauti lēmumi par pietiekamību, kas minēti 1. punkta a) apakšpunktā, nolīgumi, administratīvās vienošanās un citi instrumenti, kas attiecas uz operatīvo personas datu nosūtīšanu saskaņā ar 1. punktu.

4. Pārzinis veic detalizētu uzskaiti par visiem nosūtīšanas gadījumiem, kas veikti, ievērojot šo pantu.

95. pants

Tiesas izmeklēšanas un kriminālprocesa konfidencialitāte

Ar tādu Savienības struktūru, biroju vai aģentūru izveides tiesību aktiem, kuras veic darbības, uz ko attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, var noteikt, ka Eiropas datu aizsardzības uzraudzītājam, īstenojot savas uzraudzības pilnvaras, ir pienākums maksimāli respektēt tiesas izmeklēšanas un kriminālprocesa konfidencialitāti saskaņā ar Savienības vai dalībvalsts tiesību aktiem.

X NODAĻA

ĪSTENOŠANAS AKTI

96. pants

Komiteju procedūra

1. Komisijai palīdz komiteja, kas izveidota ar Regulas (ES) 2016/679 93. pantu. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

XI NODAĻA

PĀRSKATĪŠANA

97. pants

Pārskatīšanas klauzula

Ne vēlāk 2022. gada 30. aprīlī un pēc tam ik pēc pieciem gadiem Komisija iesniedz Eiropas Parlamentam un Padomei ziņojumu par šīs regulas piemērošanu, ja vajadzīgs, kopā ar attiecīgiem tiesību aktu priekšlikumiem.

98. pants

Savienības tiesību aktu pārskatīšana

1. Līdz 2022. gada 30. aprīlim Komisija pārskata uz Līgumu pamata pieņemtos tiesību aktus, kuri regulē operatīvo personas datu apstrādi, ko veic Savienības struktūras, biroji un aģentūras, īstenojot darbības, uz kurām attiecas LESD trešās daļas V sadaļas 4. vai 5. nodaļa, lai

a)	novērtētu to saskanību ar Direktīvu (ES) 2016/680 un šīs regulas IX nodaļu;

b)	apzinātu atšķirības, kas var traucēt operatīvo personas datu apmaiņai starp Savienības struktūrām, birojiem vai aģentūrām, tām darbojoties minētajās jomās, un kompetentajām iestādēm; un

c)	apzinātu atšķirības, kas var izraisīt datu aizsardzības tiesību aktu juridisko sadrumstalotību Savienībā.

2. Pamatojoties uz pārskatīšanu, nolūkā nodrošināt fizisku personu vienādu un konsekventu aizsardzību attiecībā uz apstrādi Komisija var iesniegt attiecīgus leģislatīvu aktu priekšlikumus, jo īpaši nolūkā piemērot šīs regulas IX nodaļu Eiropolam un Eiropas Prokuratūrai un kas ietver šīs regulas IX nodaļas pielāgojumus.

XII NODAĻA

NOBEIGUMA NOTEIKUMI

99. pants

Regulas (EK) Nr. 45/2001 un Lēmuma Nr. 1247/2002/EK atcelšana

Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK atceļ no 2018. gada 11. decembra. Atsauces uz atcelto regulu un atcelto lēmumu uzskata par atsaucēm uz šo regulu.

100. pants

Pārejas pasākumi

1. Šī regula neietekmē Eiropas Parlamenta un Padomes Lēmumu Nr. 2014/886/ES (20) un Eiropas datu aizsardzības uzraudzītāja un uzraudzītāja palīga pilnvaru laikus.

2. Uzraudzītāja palīgs ir līdzvērtīgs Tiesas sekretāram attiecībā uz to, kā nosaka atalgojumu, pabalstus, izdienas pensijas un jebkuru citu atlīdzību, ko saņem kā atalgojumu.

3. Uz pašreizējo uzraudzītāja palīgu līdz pilnvaru termiņa beigām ir attiecināms regulas 53. panta 4., 5. un 7. punkts un 55. un 56. pants.

4. Uzraudzītāja palīgs palīdz Eiropas datu aizsardzības uzraudzītājam visu tā pienākumu izpildē un aizvieto Eiropas datu aizsardzības uzraudzītāju viņa prombūtnes laikā vai tad, kad viņš nevar pildīt savus pienākumus, līdz uzraudzītāja palīga pilnvaru termiņa beigām.

101. pants

Stāšanās spēkā un piemērošana

1. Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2. Taču personas datu apstrādei, ko veic Eurojust, šo regulu piemēro no 2019. gada 12. decembris.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2018. gada 23. oktobrī

Eiropas Parlamenta vārdā

priekšsēdētājs

A. TAJANI

Padomes vārdā

priekšsēdētāja

K. EDTSTADLER

(1) OV C 288, 31.8.2017., 107. lpp.

(2) Eiropas Parlamenta 2018. gada 13. septembra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2018. gada 11. oktobra lēmums.

(3) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(5) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(6) Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).

(7) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1338/2008 (2008. gada 16. decembris) attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā (OV L 354, 31.12.2008., 70. lpp.).

(8) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).

(10) OV L 56, 4.3.1968., 1. lpp.

(11) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (EK) Nr. 223/2009 (2009. gada 11. marts) par Eiropas statistiku un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK, Euratom) Nr. 1101/2008 par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte, Padomes Regulu (EK) Nr. 322/97 par Kopienas statistiku un Padomes Lēmumu 89/382/EEK, Euratom, ar ko nodibina Eiropas Kopienu Statistikas programmu komiteju (OV L 87, 31.3.2009., 164. lpp.).

(13) Eiropas Parlamenta, Padomes un Komisijas Lēmums Nr. 1247/2002/EK (2002. gada 1. jūlijs), ar ko paredz Eiropas datu aizsardzības uzraudzītāja uzdevumu izpildes reglamentu un vispārējos noteikumus (OV L 183, 12.7.2002., 1. lpp.).

(14) OV C 164, 24.5.2017., 2. lpp.

(15) Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).

(16) Padomes Regula (ES) 2017/1939 (2017. gada 12. oktobris), ar ko īsteno ciešāku sadarbību Eiropas Prokuratūras izveidei (“EPPO”) (OV L 283, 31.10.2017., 1. lpp.).

(17) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/1535 (2015. gada 9. septembris), ar ko nosaka informācijas sniegšanas kārtību tehnisko noteikumu un Informācijas sabiedrības pakalpojumu noteikumu jomā (OV L 241, 17.9.2015., 1. lpp.).

(18) Komisijas Direktīva 2008/63/EK (2008. gada 20. jūnijs) par konkurenci telekomunikāciju termināliekārtu tirgos (OV L 162, 21.6.2008., 20. lpp.).

(19) Padomes Lēmums 2009/917/TI (2009. gada 30. novembris) par informācijas tehnoloģiju izmantošanu muitas vajadzībām (OV L 323, 10.12.2009., 20. lpp.).

(20) Eiropas Parlamenta un Padomes Lēmums 2014/886/ES (2014. gada 4. decembris), ar ko ieceļ Eiropas datu aizsardzības uzraudzītāju un uzraudzītāja palīgu (OV L 351, 9.12.2014., 9. lpp.).

21.11.2018

Eiropas Savienības Oficiālais Vēstnesis

L 295/99

EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2018/1726

(2018. gada 14. novembris)

par Eiropas Savienības Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) un ar ko groza Regulu (EK) Nr. 1987/2006 un Padomes Lēmumu 2007/533/TI un atceļ Regulu (ES) Nr. 1077/2011

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 74. pantu, 77. panta 2. punkta a) un b) apakšpunktu, 78. panta 2. punkta e) apakšpunktu, 79. panta 2. punkta c) apakšpunktu, 82. panta 1. punkta d) apakšpunktu, 85. panta 1. punktu, 87. panta 2. punkta a) apakšpunktu un 88. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

saskaņā ar parasto likumdošanas procedūru (1),

tā kā:

(1)

Ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1987/2006 (2) un Padomes Lēmumu 2007/533/TI (3) tika izveidota Šengenas Informācijas sistēma (SIS II). Regulā (EK) Nr. 1987/2006 un Lēmumā 2007/533/TI ir noteikts, ka pārejas posmā par SIS II centrālās sistēmas (centrālā SIS II) darbības pārvaldību atbild Komisija. Pēc pārejas posma beigām par centrālās SIS II darbības pārvaldību un konkrētiem komunikāciju infrastruktūras aspektiem ir atbildīga pārvaldības iestāde.

(2)

Ar Padomes Lēmumu 2004/512/EK (4) ir izveidota Vīzu informācijas sistēma (VIS). Eiropas Parlamenta un Padomes Regulā (EK) Nr. 767/2008 (5) ir noteikts, ka pārejas posmā par VIS darbības pārvaldību atbild Komisija. Pēc minētā pārejas posma beigām par centrālās VIS un valstu saskarņu darbības pārvaldību un konkrētiem komunikāciju infrastruktūras aspektiem ir atbildīga pārvaldības iestāde.

(3)	Ar Padomes Regulu (EK) Nr. 2725/2000 (6) tika izveidota sistēma Eurodac. Vajadzīgie īstenošanas noteikumi tika paredzēti ar Padomes Regulu (EK) Nr. 407/2002 (7). Minētie tiesību akti no 2015. gada 20. jūlija tika atcelti un aizstāti ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 603/2013 (8).

(4)

Eiropas Aģentūra lielapjoma IT (informācijas tehnoloģiju) sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā, kuru parasti dēvē par eu-LISA, tika izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1077/2011 (9), lai brīvības, drošības un tiesiskuma telpā nodrošinātu SIS, VIS un Eurodac un konkrētu komunikāciju infrastruktūras aspektu darbības pārvaldību un potenciāli arī citu lielapjoma IT sistēmu darbības pārvaldību, ja par tām pieņemti atsevišķi Savienības tiesību akti. Regula (ES) Nr. 1077/2011 tika grozīta ar Regulu (ES) Nr. 603/2013, lai ņemtu vērā sistēmā Eurodac ieviestās izmaiņas.

(5)

Ņemot vērā to, ka pārvaldības iestādei bija jābūt tiesiski, administratīvi un finansiāli autonomai, tā tika izveidota kā regulatīva aģentūra (“aģentūra”), kas ir tiesību subjekts. Saskaņā ar vienošanos aģentūras mītne tika izveidota Tallinā (Igaunija). Tomēr sakarā ar to, ka ar SIS II un VIS tehnisko izstrādi un darbības pārvaldības sagatavošanu saistītie uzdevumi jau tiek pildīti Strasbūrā (Francijā) un ka šo sistēmu dublējuma birojs tika izveidots Sanktjohannā (Austrijā), ņemot vērā arī SIS II un VIS atrašanās vietas, kas izveidotas atbilstīgi Savienības tiesību aktiem, tam tā vajadzētu būt arī turpmāk. Abos minētajos birojos arī turpmāk attiecīgi jāveic ar Eurodac darbības pārvaldību saistītie uzdevumi un jāizveido Eurodac dublējuma birojs. Tāpat abos minētajos birojos būtu jāpilda uzdevumi, kas saistīti ar attiecīgi citu lielapjoma IT sistēmu brīvības, drošības un tiesiskuma telpā tehnisko izstrādi, darbības pārvaldību un dublējuma biroju, kurš spētu nodrošināt lielapjoma IT sistēmas darbību tās atteices gadījumā. Lai maksimāli palielinātu dublējuma biroja varbūtējo izmantošanu, minēto biroju varētu izmantot arī tālab, lai sistēmas izmantotu vienlaikus, ar noteikumu, ka tas joprojām spēj nodrošināt to darbību vienas vai vairāku sistēmu atteices gadījumā. Ņemot vērā eu-LISA pārvaldīto sistēmu augsto drošības, pieejamības un uzdevumu svarīguma līmeni, gadījumā, ja esošo tehnisko biroju mitināšanas kapacitāte kļūst nepietiekama, aģentūras valdei (valde) vajadzētu būt iespējamam ierosināt minēto sistēmu mitināšanai izveidot otru atsevišķu tehnisko biroju Strasbūrā vai Sanktjohannā, vai vajadzības gadījumā abās vietās, ja tas ir pamatots ar neatkarīgu ietekmes novērtējumu un izmaksu un ieguvumu analīzi. Valdei būtu jākonsultējas ar Komisiju un jāņem vērā tās viedoklis pirms paziņošanas Eiropas Parlamentam un Padomei (“budžeta lēmējinstitūcija”) par savu nodomu īstenot jebkādu projektu, kas saistīts ar īpašumu.

(6)

Kopš 2012. gada 1. decembra, kad aģentūra sāka pildīt savus pienākumus, tā pārņēma uzdevumus, kas ar Regulu (EK) Nr. 767/2008 un Padomes Lēmumu 2008/633/TI (10) bija uzticēti pārvaldības iestādei saistībā ar VIS. Aģentūra 2013. gada aprīlī pārņēma arī uzdevumus, kuri ar Regulu (EK) Nr. 1987/2006 un Lēmumu 2007/533/TI bija uzticēti pārvaldības iestādei saistībā ar SIS II – pēc tam, kad SIS II bija uzsākusi savu darbību, un 2013. gada jūnijā tā pārņēma uzdevumus, kuri ar Regulu (EK) Nr. 2725/2000 un Regulu (EK) Nr. 407/2002 bija uzticēti Komisijai saistībā ar Eurodac.

(7)

Aģentūras darba pirmajā izvērtējumā, kas balstīts uz neatkarīgu ārēju novērtējumu un veikts laikā no 2015. līdz 2016. gadam, tika secināts, ka aģentūra efektīvi nodrošina lielapjoma IT sistēmu darbības pārvaldību un citus tai uzticētos uzdevumus, kā arī tas, ka Regulā (ES) Nr. 1077/2011 ir vajadzīgas vairākas izmaiņas, piemēram, to komunikāciju infrastruktūras uzdevumu nodošana aģentūrai, kurus saglabājusi Komisija. Komisija, balstoties uz ārējo novērtējumu, ņēma vērā politisko, juridisko un faktisko aspektu attīstību un savā 2017. gada 29. jūnija ziņojumā par to, kā darbojas Eiropas Aģentūra lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) (novērtējuma ziņojums), jo īpaši ierosināja paplašināt aģentūras pilnvaras, lai tā pildītu uzdevumus, kas izriet no likumdevēju pieņemtajiem leģislatīvajiem priekšlikumiem, ar kuriem aģentūrai tiek uzticētas jaunas sistēmas, un uzdevumus, kas minēti Komisijas 2016. gada 6. aprīļa paziņojumā “Spēcīgākas un viedākas robežu un drošības informācijas sistēmas”, augsta līmeņa ekspertu grupas informācijas sistēmu un sadarbspējas jautājumos 2017. gada 11. maija galīgajā ziņojumā un Komisijas 2017. gada 16. maija paziņojumā “Septītais progresa ziņojums virzībā uz efektīvu un patiesu drošības savienību”, ja vajadzības gadījumā tiek pieņemti attiecīgi Savienības tiesību akti. Aģentūrai jo īpaši būtu jāuzdod izstrādāt risinājumus attiecībā uz sadarbspēju, kas 2016. gada 6. aprīļa paziņojumā definēta kā informācijas sistēmu spēja apmainīties ar datiem un nodrošināt iespēju dalīties informācijā.

Ja vajadzīgs, visi pasākumi attiecībā uz sadarbspēju jāīsteno pēc norādījumiem Komisijas 2017. gada 23. marta paziņojumā “Eiropas sadarbspējas satvars – Īstenošanas stratēģija”. Minētā paziņojuma 2. pielikumā sniegtas vispārīgas pamatnostādnes, ieteikumi un labas prakses piemēri, kā, izstrādājot, īstenojot un pārvaldot Eiropas publiskos pakalpojumus, panākt sadarbspēju vai vismaz radīt apstākļus lielākas sadarbspējas sasniegšanai.

(8)

Minētajā novērtējuma ziņojumā arī secināts, ka aģentūras pilnvaras būtu jāpaplašina, lai ļautu tai dot padomus dalībvalstīm saistībā ar valstu sistēmu savienojumu ar tās pārvaldīto lielapjoma IT sistēmu centrālajām sistēmām (“sistēmas”) un pēc pieprasījuma sniegt ad hoc palīdzību un atbalstu un sniegt palīdzību un atbalstu Komisijas dienestiem tehniskos jautājumos, kas saistīti ar jaunām sistēmām.

(9)	Aģentūrai būtu jāuztic tās ieceļošanas/izceļošanas sistēmas (IIS) sagatavošana, izstrāde un darbības pārvaldība, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/2226 (11).

(10)

Aģentūrai būtu arī jāuztic tīkla DubliNet – atsevišķa droša elektroniskās datu pārraides kanāla – darbības pārvaldība, kurš izveidots ar 18. pantu Komisijas Regulā (EK) Nr. 1560/2003 (12), kas dalībvalstu kompetentajām patvēruma iestādēm būtu jāizmanto apmaiņai ar informāciju par starptautiskās aizsardzības pieteikuma iesniedzējiem.

(11)	Aģentūrai būtu arī jāuztic ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1240 (13) izveidotās Eiropas ceļošanas informācijas un atļauju sistēmas (ETIAS) sagatavošana, izstrāde un darbības pārvaldība.

(12)

Aģentūras galvenajai funkcijai arī turpmāk vajadzētu būt pildīt SIS II, VIS, Eurodac, IIS, DubliNet, ETIAS un – ja pieņems tādu lēmumu – arī citu brīvības, drošības un tiesiskuma telpas lielapjoma IT sistēmu darbības pārvaldības uzdevumus. Aģentūrai būtu jāatbild arī par tehniskiem pasākumiem, ko prasa tai uzticētie nenormatīvie uzdevumi. Minētajiem pienākumiem nebūtu jāskar normatīvie uzdevumi, kuri ar attiecīgajiem Savienības tiesību aktiem, kas reglamentē sistēmas, ir uzticēti Komisijai vienai pašai vai Komisijai, kam palīdz komiteja.

(13)

Aģentūrai būtu jāspēj īstenot tehniskus risinājumus nolūkā izpildīt pieejamības prasības, kas noteiktas Savienības tiesību aktos, ar ko reglamentē sistēmas, vienlaikus pilnībā ievērojot minēto aktu īpašos noteikumus attiecībā uz attiecīgo sistēmu tehnisko uzbūvi. Ja minētajiem tehniskajiem risinājumiem ir vajadzīga sistēmas vai tās sastāvdaļu dublēšana, būtu jāveic neatkarīgs ietekmes novērtējums un izmaksu un ieguvumu analīze un valdei pēc konsultēšanās ar Komisiju būtu jāpieņem lēmums. Minētajā ietekmes novērtējumā būtu arī jāizvērtē tādu esošo tehnisko biroju mitināšanas kapacitātes vajadzības, kuri ir saistīti ar šādu tehnisko risinājumu izstrādāšanu un iespējamiem riskiem, kas saistīti ar pašreizējās darbības konfigurāciju.

(14)

Vairs nav pamatoti Komisijai pildīt dažus uzdevumus, kas saistīti ar sistēmu komunikāciju infrastruktūru, un komunikāciju infrastruktūras saskaņotākas pārvaldības labad minētie uzdevumi tāpēc būtu jānodod aģentūrai. Tomēr Komisijai būtu jāpatur uzdevumi, kas saistīti ar budžeta izpildi, iegādi un atjaunošanu un līgumiskiem jautājumiem, attiecībā uz tām sistēmām, kuras izmanto EuroDomain, drošu komunikāciju infrastruktūru, kuru nodrošina TESTA-ng (jaunās paaudzes Eiropas telemātikas pakalpojumu tīkls drošai apmaiņai starp valsts pārvaldes iestādēm) un kura ieviesta kā daļa no programmas ISA, kas tika izveidota ar Eiropas Parlamenta un Padomes Lēmumu Nr. 922/2009/EK (14), un kura turpināja darboties kā daļa no programmas ISA2, kas tika izveidota ar Eiropas Parlamenta un Padomes Lēmumu (ES) 2015/2240 (15).

(15)

Aģentūrai vajadzētu būt iespējamam ar komunikāciju infrastruktūras piegādi, uzstādīšanu, uzturēšanu un uzraudzību saistītos uzdevumus uzticēt ārējām privātā sektora vienībām vai struktūrām, ievērojot Eiropas Parlamenta un Padomes Regulu (ES, Euratom) 2018/1046 (16). Aģentūras rīcībā vajadzētu būt pietiekamiem budžeta un personāla resursiem, lai varētu pēc iespējas ierobežot vajadzību deleģēt savus uzdevumus un pienākumus ārējām privātā sektora vienībām vai struktūrām.

(16)	Aģentūrai būtu arī turpmāk jāveic uzdevumi, kas saistīti ar mācībām par SIS II, VIS un Eurodac un citu tai nākotnē uzticētu sistēmu tehnisko izmantojumu.

(17)

Lai sekmētu uz pierādījumiem balstītas Savienības migrācijas un drošības politikas veidošanu un sistēmu pienācīgas darbības pārraudzību, aģentūrai būtu jāapkopo un jāpublicē statistika un jāizstrādā statistikas ziņojumi, un saskaņā ar Savienības tiesību aktiem, ar ko reglamentē sistēmas, jādara tie pieejami attiecīgajiem dalībniekiem, piemēram, lai pārraudzītu Padomes Regulas (ES) Nr. 1053/2013 (17) īstenošanu un veiktu riska analīzi un neaizsargātības novērtējumu saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/1624 (18).

(18)

Vajadzētu būt iespējamam paredzēt, ka aģentūra ir atbildīga par papildu lielapjoma IT sistēmu sagatavošanu, izstrādi un darbības pārvaldību saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 67. līdz 89. pantu. Iespējami šādu sistēmu piemēri varētu būt centralizēta sistēma, kas izveidota Eiropas Sodāmības reģistru informācijas sistēmas papildināšanai un atbalstam tādu dalībvalstu identificēšanai, kurām ir informācija par notiesājošiem spriedumiem par trešo valstu valstspiederīgajiem un bezvalstniekiem (ECRIS-TCN sistēma), vai datorizēta sistēma pārrobežu saziņai civillietās un krimināllietās (e-CODEX). Tomēr šādas sistēmas aģentūrai būtu jāuztic tikai ar vēlākā posmā pieņemtiem un atsevišķiem Savienības tiesību aktiem, pirms tam veicot ietekmes novērtējumu.

(19)

Būtu jāpaplašina aģentūras pilnvaras attiecībā uz izpēti, lai tā spētu proaktīvāk ierosināt būtiskas un nepieciešamas tehniskas izmaiņas sistēmās. Aģentūrai būtu ne vien jāspēj pārraudzīt ar sistēmu darbības pārvaldību saistītās izpētes darbības, bet arī būtu jāspēj palīdzēt īstenot Eiropas Savienības Pētniecības un inovācijas pamatprogrammas attiecīgās daļas, ja Komisija ir deleģējusi aģentūrai attiecīgas pilnvaras. Vismaz reizi gadā aģentūrai būtu jāsniedz Eiropas Parlamentam, Padomei un, ar personas datu apstrādi saistītos gadījumos, Eiropas Datu aizsardzības uzraudzītājam informācija par šādu pārraudzību.

(20)

Komisijai vajadzētu būt iespējamam uzticēt aģentūrai atbildību par tādu eksperimentālas dabas izmēģinājuma projektu īstenošanu, kas paredzēti, lai pārbaudītu lietderību un noderīgumu pasākumiem, kurus var īstenot bez pamatakta saskaņā ar Regulu (ES, Euratom) 2018/1046. Turklāt Komisijai vajadzētu būt iespējamam – saskaņā ar Regulu (ES, Euratom) 2018/1046 un pēc tam, kad tā ir informējusi Eiropas Parlamentu, – uzticēt aģentūrai budžeta izpildes uzdevumus, lai sagatavotu koncepcijas pamatojumus, ko finansē ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 515/2014 (19) izveidoto finansiāla atbalsta instrumentu ārējām robežām un vīzām. Aģentūrai vajadzētu būt arī iespējamam plānot un īstenot testēšanas darbības tikai jautājumos, uz kuriem attiecas šī regula un Savienības tiesību akti, kas reglamentē sistēmu izstrādi, izveidi, darbību un izmantojumu, piemēram, testēt virtualizācijas koncepcijas. Gadījumos, kad aģentūrai uzdots īstenot izmēģinājuma projektu, tai būtu jāpievērš īpaša uzmanība Eiropas Savienības Informācijas pārvaldības stratēģijai.

(21)	Aģentūrai pēc dalībvalstu lūguma būtu tās jākonsultē par valsts sistēmu savienojumu ar centrālajām sistēmām, kurš paredzēts Savienības tiesību aktos, ar ko reglamentē šīs sistēmas.

(22)

Būtu jāparedz, ka aģentūra pēc dalībvalstu lūguma sniedz tām arī ad hoc atbalstu, ievērojot šajā regulā izklāstīto procedūru, ja radušās neparedzētas problēmas vai vajadzības drošības vai migrācijas jomā. Jo īpaši, dalībvalstij būtu jāspēj prasīt darbības un tehnisku pastiprinājumu un paļauties uz to gadījumā, ja minētā dalībvalsts konkrētās tās ārējo robežu zonās saskaras ar konkrētām un nesamērīgi lielām migrācijas problēmām, kam raksturīgas lielas uz ieceļošanu vērstas migrācijas plūsmas. Būtu jāparedz, ka šādus pastiprinājumus karsto punktu zonās sniedz migrācijas pārvaldības atbalsta vienības, kuras sastāv no attiecīgo Savienības aģentūru ekspertiem. Ja šādā sakarā ir nepieciešams aģentūras atbalsts jautājumos, kas saistīti ar sistēmām, attiecīgajai dalībvalstij būtu jāpārsūta atbalsta pieprasījums Komisijai, kurai pēc novērtēšanas, ka šāds atbalsts patiešām ir pamatots, atbalsta pieprasījums būtu nekavējoties jāpārsūta aģentūrai. Aģentūrai par šādiem pieprasījumiem būtu jāinformē valde. Komisijai būtu arī jāuzrauga tas, vai aģentūra uz ad hoc atbalsta pieprasījumu atbild laicīgi. Aģentūras gada darbības pārskatā būtu jāiekļauj detalizēta informācija par pasākumiem, ko aģentūra ir veikusi, lai sniegtu ad hoc atbalstu dalībvalstīm, un par izmaksām, kas radušās šajā sakarā.

(23)	Būtu jāparedz, ka aģentūra pēc pieprasījuma arī sniedz atbalstu Komisijas dienestiem tehniskos jautājumos, kas saistīti ar esošām vai jaunām sistēmām, jo īpaši nolūkā sagatavot jaunus priekšlikumus par lielapjoma IT sistēmām, kuras tiks uzticētas aģentūrai.

(24)

Dalībvalstu grupai vajadzētu būt iespējamam uzticēt aģentūrai kopīga IT komponenta izstrādi, pārvaldību un/vai mitināšanu, lai šīm dalībvalstīm palīdzētu īstenot tādu pienākumu tehniskos aspektus, kuri izriet no Savienības tiesību aktiem par decentralizētām IT sistēmām brīvības, drošības un tiesiskuma telpā. Tas būtu jāpaveic, neskarot minēto dalībvalstu pienākumus saskaņā ar piemērojamiem Savienības tiesību aktiem, jo īpaši attiecībā uz šo sistēmu arhitektūru. Tam būtu nepieciešams iepriekšējs Komisijas apstiprinājums, jāsaņem pozitīvs valdes lēmums, tas būtu jāatspoguļo deleģēšanas līgumā starp attiecīgajām dalībvalstīm un aģentūru un pilnībā jāfinansē attiecīgajām dalībvalstīm. Aģentūrai būtu jāinformē Eiropas Parlaments un Padome par apstiprināto deleģēšanas nolīgumu un visiem grozījumiem tajā. Citām dalībvalstīm jāspēj piedalīties šādā kopīgā IT risinājumā ar noteikumu, ka šī iespēja ir paredzēta deleģēšanas nolīgumā un ka tajā veikti nepieciešamie grozījumi. Šim uzdevumam nevajadzētu negatīvi ietekmēt sistēmu darbības pārvaldību, ko veic aģentūra.

(25)

Brīvības, drošības un tiesiskuma telpas lielapjoma IT sistēmu darbības pārvaldības uzticēšana aģentūrai nedrīkstētu ietekmēt konkrētos noteikumus, ko piemēro šādām sistēmām. Jo īpaši pilnībā piemērojami konkrētie noteikumi, kas reglamentē mērķi, piekļuves tiesības, drošības pasākumus un turpmākas datu aizsardzības prasības katrai šādai sistēmai.

(26)

Lai efektīvi uzraudzītu aģentūras darbību, dalībvalstīm un Komisijai vajadzētu būt pārstāvētām valdē. Būtu jāparedz, ka valdei tiek piešķirtas funkcijas, kas vajadzīgas, lai jo īpaši pieņemtu gada darba programmu, pildītu funkcijas saistībā ar aģentūras budžetu, pieņemtu aģentūrai piemērojamos finanšu noteikumus un izstrādātu kārtību, kādā izpilddirektors pieņem lēmumus par aģentūras darbības uzdevumiem. Valdei vajadzētu pildīt šos uzdevumus efektīvi un pārredzami. Pēc Komisijas rīkotas atbilstošas atlases procedūras un pēc izvirzīto kandidātu uzklausīšanas kompetentajā Eiropas Parlamenta komitejā vai komitejās valdei būtu jāieceļ arī izpilddirektors.

(27)

Ņemot vērā, ka līdz 2020. gadam būs ievērojami palielinājies aģentūrai uzticēto lielapjoma IT sistēmu skaits un ka aģentūras uzdevumi tiek būtiski paplašināti, līdz 2020. gadam gaidāms atbilstoši liels aģentūras personāla skaita palielinājums. Tādēļ būtu jāizveido aģentūras izpilddirektora vietnieka amats, ņemot vērā arī to, ka uzdevumiem, kas attiecas uz sistēmu izstrādi un darbības pārvaldību, būs nepieciešama lielāka un īpaša uzraudzība un ka aģentūras galvenā mītne un tehniskie biroji atrodas trijās dalībvalstīs. Izpilddirektora vietnieks būtu jāieceļ valdei.

(28)	Aģentūra būtu jāvada un tai būtu jādarbojas, ņemot vērā Vienotās pieejas par decentralizētajām Savienības aģentūrām principus, ko 2012. gada 19. jūlijā pieņēma Eiropas Parlaments, Padome un Komisija.

(29)

Attiecībā uz SIS II gan Eiropas Savienības Aģentūrai tiesībaizsardzības sadarbībai (Eiropols), gan Eiropas Tiesiskās sadarbības vienībai (Eurojust), kuriem abiem ir tiesības piekļūt un tieši meklēt datus, kas ievadīti SIS II saskaņā ar Lēmumu 2007/533/TI, būtu jāpiešķir novērotāja statuss valdes sanāksmēs, kad darba kārtībā ir jautājums par minētā lēmuma piemērošanu. Eiropas Robežu un krasta apsardzes aģentūrai, kurai ir tiesības piekļūt un veikt meklēšanu SIS II saskaņā ar Regulu (ES) 2016/1624 būtu jāpiešķir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums, kas saistīts ar minētās regulas piemērošanu. Būtu jāparedz, ka Eiropols, Eurojust un Eiropas Robežu un krasta apsardzes aģentūra var iecelt pārstāvi SIS II padomdevēju grupā, kas izveidota saskaņā ar šo regulu.

(30)	Attiecībā uz VIS būtu jāparedz, ka Eiropolam ir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums par Lēmuma 2008/633/TI piemērošanu. Būtu jāparedz, ka Eiropols var iecelt pārstāvi VIS padomdevēju grupā, kas izveidota atbilstīgi šai regulai.

(31)	Attiecībā uz Eurodac būtu jāparedz, ka Eiropolam ir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums par Regulas (ES) Nr. 603/2013 piemērošanu. Būtu jāparedz, ka Eiropols var iecelt pārstāvi Eurodac padomdevēju grupā, kas izveidota saskaņā ar šo regulu.

(32)	Attiecībā uz IIS būtu jāparedz, ka Eiropolam ir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums saistībā ar Regulu (ES) 2017/2226.

(33)

Attiecībā uz ETIAS būtu jāparedz, ka Eiropolam ir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums saistībā ar Regulu (ES) 2018/1240. Būtu jāparedz, ka arī Eiropas Robežu un krasta apsardzes aģentūrai ir novērotāja statuss valdes sanāksmēs, ja darba kārtībā ir jautājums par ETIAS, kas saistīts ar minētās regulas piemērošanu. Būtu jāparedz, ka Eiropols un Eiropas Robežu un krasta apsardzes aģentūra var iecelt pārstāvi IIS-ETIAS padomdevēju grupā, kas izveidota saskaņā ar šo regulu.

(34)

Būtu jāparedz, ka dalībvalstīm ir balsstiesības valdē ar lielapjoma IT sistēmu saistītos jautājumos, ja tām atbilstīgi Savienības tiesību aktiem saistības uzliek kāds Savienības tiesību akts, kas reglamentē attiecīgās sistēmas izstrādi, izveidi, darbību un izmantojumu. Būtu jāparedz, ka arī Dānijai ir balsstiesības ar lielapjoma IT sistēmu saistītos jautājumos, ja tā saskaņā ar 4. pantu Protokolā Nr. 22 par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību (LES) un LESD, izlemj savos tiesību aktos ieviest Savienības tiesību aktu, kurš reglamentē konkrētās sistēmas izstrādi, izveidi, darbību un izmantojumu.

(35)

Dalībvalstīm būtu jāieceļ loceklis padomdevēju grupā lielapjoma IT sistēmas jautājumos, ja tām atbilstīgi Savienības tiesību aktiem saistības uzliek kāds Savienības tiesību akts, kas reglamentē attiecīgās sistēmas izstrādi, izveidi, darbību un izmantojumu. Arī Dānijai būtu jāieceļ loceklis padomdevēju grupā lielapjoma IT sistēmas jautājumos, ja tā saskaņā ar 4. pantu Protokolā Nr. 22 izlemj savos tiesību aktos ieviest Savienības tiesību aktu, kas reglamentē konkrētās sistēmas izstrādi, izveidi, darbību un izmantojumu. Padomdevēju grupām vajadzības gadījumā būtu savstarpēji jāsadarbojas.

(36)

Lai nodrošinātu aģentūras pilnīgu autonomiju un neatkarību un lai tai ļautu pienācīgi īstenot mērķus un veikt uzdevumus, kuri tai uzticēti ar šo regulu, tai būtu jāpiešķir atbilstošs un autonoms budžets ar ieņēmumiem no Savienības vispārējā budžeta. Uz aģentūras finansējumu būtu jāattiecina Eiropas Parlamenta un Padomes vienošanās, kā izklāstīts 31. punktā Eiropas Parlamenta, Padomes un Komisijas 2013. gada 2. decembra Iestāžu nolīgumā par budžeta disciplīnu, sadarbību budžeta jautājumos un pareizu finanšu pārvaldību (20). Būtu jāpiemēro Savienības budžeta un budžeta izpildes apstiprinājuma procedūras. Revīzijas palātai būtu jāveic finanšu pārskatu revīzija un pakārtoto darījumu likumības un pareizības revīzija.

(37)

Būtu jāparedz, ka aģentūra, lai sasniegtu savus mērķus un ciktāl tas nepieciešams tās uzdevumu izpildei, var sadarboties ar Savienības iestādēm, struktūrām, birojiem un aģentūrām, jo īpaši tām, kas izveidotas brīvības, drošības un tiesiskuma telpā, jautājumos, kurus aptver šī regula un Savienības tiesību akti, kas reglamentē sistēmu izstrādi, izveidi, darbību un izmantojumu, to darba vienošanos satvarā, kuras noslēgtas saskaņā ar Savienības tiesību aktiem un politiku un to attiecīgās kompetences robežās. Ja tā ir paredzēts Savienības tiesību aktā, aģentūrai arī būtu jāļauj sadarboties ar starptautiskām organizācijām un citām attiecīgām vienībām un tai šajā nolūkā būtu jāspēj noslēgt darba vienošanās. Šādas darba vienošanās būtu iepriekš jāapstiprina Komisijai, un tām būtu jāsaņem valdes atļauja. Vajadzības gadījumā aģentūrai būtu jākonsultējas arī ar Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA), kura izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 526/2013 (21), par jautājumiem, kas saistīti ar tīklu un informācijas drošību, un, saņemot ieteikumus, jāveic pēcpasākumi.

(38)	Nodrošinot sistēmu izstrādi un darbības pārvaldību, aģentūrai būtu jāievēro Eiropas un starptautiskie standarti, ņemot vērā augstākās profesionālās prasības, jo īpaši Eiropas Savienības Informācijas pārvaldības stratēģiju.

(39)

Personas datu apstrādei, ko veic aģentūra, būtu jāpiemēro Regula (ES) 2018/1725 (22), neskarot noteikumus par datu aizsardzību, kas paredzēti Savienības tiesību aktos, kuri reglamentē sistēmu izstrādi, izveidi, darbību un izmantojumu, kam būtu jāatbilst Regulai (ES) 2018/1725. Lai saglabātu drošību un novērstu tādu apstrādi, kurā tiek pārkāpta Regula (ES) 2018/1725 un Savienības tiesību akti, kuri reglamentē sistēmas, aģentūrai būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai, piemēram, šifrēšana. Minētajiem pasākumiem, ņemot vērā tehniskās iespējas un īstenošanas izmaksas, būtu jānodrošina atbilstošs drošības līmenis, tostarp konfidencialitāte, attiecībā uz apstrādei raksturīgo risku un aizsargājamo personas datu īpatnībām. Novērtējot datu drošības risku, vērā būtu jāņem riski, ko rada personas datu apstrāde, piemēram, nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem, kas var izraisīt fizisku, materiālu vai nemateriālu kaitējumu. Būtu jāparedz, ka Eiropas datu aizsardzības uzraudzītājs var saņemt no aģentūras piekļuvi visai informācijai, kas ir vajadzīga viņa veiktā izmeklēšanā. Saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (23) Komisija ir apspriedusies ar Eiropas datu aizsardzības uzraudzītāju, kurš 2017. gada 10. oktobrī sniedza atzinumu.

(40)

Lai nodrošinātu aģentūras darbības pārredzamību, būtu jāparedz, ka aģentūrai tiek piemērota Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (24). Aģentūrai būtu jānodrošina pēc iespējas lielāka pārredzamība attiecībā uz tās darbībām, neapdraudot tās darbības mērķa sasniegšanu. Tai būtu jāpublisko informācija par visām tās darbībām. Tai būtu arī jānodrošina, ka sabiedrībai un visām ieinteresētajām personām tiek nekavējoties sniegta informācija par tās darbu.

(41)	Saskaņā ar LESD 228. pantu Eiropas Ombudam būtu jāpārrauga aģentūras darbības.

(42)

Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (25) būtu jāpiemēro aģentūrai, kam būtu jāpievienojas Eiropas Parlamenta, Eiropas Savienības Padomes un Eiropas Kopienu Komisijas 1999. gada 25. maija Iestāžu nolīgumam par iekšējo izmeklēšanu, kuru veic Eiropas Birojs krāpšanas apkarošanai (OLAF) (26).

(43)	Uz aģentūru būtu jāattiecina Padomes Regula (ES) 2017/1939 (27) par Eiropas Prokuratūras izveidi.

(44)

Lai nodrošinātu atklātus un pārredzamus nodarbinātības nosacījumus un vienlīdzīgu attieksmi pret darbiniekiem, uz darbiniekiem (tostarp aģentūras izpilddirektoru un izpilddirektora vietnieku) būtu jāattiecina Eiropas Savienības Civildienesta noteikumi (“Ierēdņu civildienesta noteikumi”) un Eiropas Savienības Pārējo darbinieku nodarbināšanas kārtība (“Pārējo darbinieku nodarbināšanas kārtība”), kas noteikti Regulā (EEK, Euratom, EOTK) Nr. 259/68 (28) (abi kopā – “Civildienesta noteikumi”), tostarp noteikumi par dienesta noslēpumu vai citas līdzvērtīgas prasības attiecībā uz konfidencialitāti.

(45)	Tā kā aģentūra ir Savienības izveidota struktūra Regulas (EK, Euratom) 2018/1046 nozīmē, tad aģentūrai būtu attiecīgi jāpieņem savi finanšu noteikumi.

(46)	Uz aģentūru būtu jāattiecina Komisijas Deleģētā regula (ES) Nr. 1271/2013 (29).

(47)

Ar šo regulu izveidotā aģentūra aizstāj un turpina Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā, kas tika izveidota ar Regulu (ES) Nr. 1077/2011. Tāpēc tai būtu jānodrošina juridiskā pēctecība attiecībā uz visiem ar Regulu (ES) Nr. 1077/2011 izveidotās Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā slēgtajiem līgumiem, uzņemtajām saistībām un iegādātajiem īpašumiem. Šai regulai nevajadzētu ietekmēt ar Regulu (ES) Nr. 1077/2011 izveidotās aģentūras noslēgto līgumu, darba vienošanos un saprašanās memorandu spēkā esību, neskarot jebkādus ar šo regulu ieviestos nepieciešamos grozījumus tajos.

(48)

Lai aģentūra pēc iespējas labāk varētu turpināt pildīt ar Regulu (ES) Nr. 1077/2011 izveidotās Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā uzdevumus, būtu jāparedz pārejas pasākumi, jo īpaši attiecībā uz valdi, padomdevēju grupām, izpilddirektoru un valdes pieņemtajiem iekšējiem noteikumiem.

(49)

Šīs regulas mērķis ir grozīt un paplašināt Regulas (ES) Nr. 1077/2011 noteikumus. Tā kā šajā regulā paredzētie grozījumi ir būtiski gan skaita, gan satura ziņā, Regula (ES) Nr. 1077/2011 skaidrības labad būtu pilnībā jāaizstāj attiecībā uz dalībvalstīm, kurām ir saistoša šī regula. Ar šo regulu izveidotajai aģentūrai būtu jāaizstāj ar Regulu (ES) Nr. 1077/2011 izveidotā aģentūra un būtu jāuzņemas tās funkcijas, un minētā regula līdz ar to būtu jāatceļ.

(50)

Ņemot vērā to, ka šīs regulas mērķus – Savienības līmenī izveidot aģentūru, kas būtu atbildīga par lielapjoma IT sistēmu darbības pārvaldību brīvības, drošības un tiesiskuma telpā un, ja nepieciešams, par šādu sistēmu izstrādi – nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet paredzētās darbības apjoma vai rezultātu dēļ minētos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(51)

Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 Dānija nepiedalās šīs regulas pieņemšanā un Dānijai šī regula nav saistoša un nav jāpiemēro. Tā kā šī regula, ciktāl tā attiecas uz SIS II un VIS, IIS un ETIAS, pilnveido Šengenas acquis, Dānija saskaņā ar minētā protokola 4. pantu sešos mēnešos pēc tam, kad Padome ir pieņēmusi lēmumu par šo regulu, izlemj, vai tā šo regulu ieviesīs savos tiesību aktos. Saskaņā ar 3. pantu Nolīgumā starp Eiropas Kopienu un Dānijas Karalisti par kritērijiem un mehānismiem, lai noteiktu valsti, kas ir atbildīga par to patvēruma pieteikumu izskatīšanu, kuri iesniegti Dānijā vai kādā citā Eiropas Savienības dalībvalstī, un par Eurodac sistēmu pirkstu nospiedumu salīdzināšanai, lai efektīvi piemērotu Dublinas Konvenciju (30), Dānija paziņo Komisijai, vai tā ieviesīs šo regulu, ciktāl tā attiecas uz Eurodac un DubliNet.

(52)

Ciktāl šīs regulas noteikumi attiecas uz SIS II, ko reglamentē Lēmums 2007/533/TI, Apvienotā Karaliste piedalās šajā regulā saskaņā ar 5. panta 1. punktu Protokolā Nr. 19 par Šengenas acquis, kas iekļauts Eiropas Savienības sistēmā, kurš pievienots LES un LESD, un 8. panta 2. punktu Padomes Lēmumā 2000/365/EK (31). Ciktāl šīs regulas noteikumi attiecas uz SIS II, ko reglamentē Regula (EK) Nr. 1987/2006, un uz VIS, IIS un ETIAS, šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuru īstenošanā Apvienotā Karaliste nepiedalās saskaņā ar Lēmumu 2002/365/EK; saskaņā ar 4. pantu Protokolā Nr. 19 Apvienotā Karaliste ar 2018. gada 19. jūlija vēstuli Padomes priekšsēdētājam lūdza atļauju piedalīties šajā regulā. Ar Padomes Lēmuma (ES) 2018/1600 (32) 1. pantu Apvienotajai Karalistei atļāva piedalīties šajā regulā. Turklāt, ciktāl šīs regulas noteikumi attiecas uz Eurodac un DubliNet, Apvienotā Karaliste saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, ar 2017. gada 23. oktobra vēstuli Padomes priekšsēdētājam ir paziņojusi, ka tā vēlas piedalīties šīs regulas pieņemšanā un piemērošanā. Tāpēc Apvienotā Karaliste piedalās šīs regulas pieņemšanā, un tā tai ir saistoša un ir jāpiemēro.

(53)

Ciktāl šīs regulas noteikumi attiecas uz SIS II, ko reglamentē Lēmums 2007/533/TI, Īrija principā varētu piedalīties šajā regulā saskaņā ar 5. panta 1. punktu Protokolā Nr. 19 un 6. panta 2. punktu Padomes Lēmumā 2002/192/EK (33). Ciktāl šīs regulas noteikumi attiecas uz SIS II, ko reglamentē Regula (EK) Nr. 1987/2006, un uz VIS, IIS un ETIAS, šī regula ir to Šengenas acquis noteikumu pilnveidošana, kuru īstenošanā Īrija nepiedalās saskaņā ar Padomes Lēmumu 2002/192/EK; Īrija nav saskaņā ar 4. pantu Protokolā Nr. 19 lūgusi atļauju piedalīties šīs regulas pieņemšanā. Īrija tādēļ nepiedalās šīs regulas pieņemšanā, un tai šī regula nav saistoša un nav jāpiemēro, ciktāl tās pasākumi ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz SIS II, ko reglamentē Regula (EK) Nr. 1987/2006, un uz VIS, IIS un ETIAS. Turklāt, ciktāl šīs regulas noteikumi attiecas uz Eurodac un DubliNet, saskaņā ar 1. un 2. pantu un 4.a panta 1. punktu Protokolā Nr. 21, Īrija nepiedalās šīs regulas pieņemšanā un tai šī regula nav saistoša un nav jāpiemēro. Tā kā šādos apstākļos nav iespējams nodrošināt, ka šī regula visā tās kopumā ir piemērojama Īrijai, kā prasīts LESD 288. pantā, Īrija nepiedalās šīs regulas pieņemšanā un tai šī regula nav saistoša un nav jāpiemēro, neskarot tās tiesības, kas paredzētas Protokolos Nr. 19. un Nr. 21.

(54)

Attiecībā uz Islandi un Norvēģiju saskaņā ar Nolīgumu starp Eiropas Savienības Padomi un Islandes Republiku un Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (34) šī regula, ciktāl tā attiecas uz SIS II un VIS, IIS un ETIAS, ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz jomu, kas minēta 1. panta A, B un G punktā Padomes Lēmumā 1999/437/EK (35). Attiecībā uz Eurodac un DubliNet šī regula ir jauns pasākums nozīmē, kas paredzēta Nolīgumā starp Eiropas Kopienu un Islandes Republiku, un Norvēģijas Karalisti par kritērijiem un mehānismiem tās valsts noteikšanai, kas ir atbildīga par to patvēruma lūgumu izskatīšanu, kuri iesniegti kādā dalībvalstī vai Islandē, vai Norvēģijā (36). Tādējādi, ja Islandes Republika un Norvēģijas Karaliste nolemj šo regulu ieviest savā iekšējā tiesību sistēmā, šo valstu delegācijām būtu jāpiedalās aģentūras valdē. Lai paredzētu turpmākus detalizētus noteikumus, kas ļautu Islandes Republikai un Norvēģijas Karalistei piedalīties aģentūras darbībās, Savienībai ar minētajām valstīm būtu jānoslēdz vēl viena vienošanās.

(55)

Attiecībā uz Šveici saskaņā ar Nolīgumu, kas noslēgts starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā, šī regula, ciktāl tā attiecas uz SIS II un VIS, IIS un ETIAS, ir to Šengenas acquis noteikumu pilnveidošana (37), kuri attiecas uz jomu, kas minēta Lēmuma 1999/437/EK 1. panta A, B un G punktā, kurus lasa saistībā ar Padomes Lēmuma 2008/146/EK 3. pantu (38). Attiecībā uz Eurodac un DubliNet šī regula ir jauns ar Eurodac saistīts pasākums nozīmē, kas paredzēta Nolīgumā starp Eiropas Kopienu un Šveices Konfederāciju par kritērijiem un mehānismiem tās valsts noteikšanai, kas atbildīga par patvēruma pieprasījumu izskatīšanu, kuri iesniegti kādā dalībvalstī vai Šveicē (39). Tādējādi, ja Šveices Konfederācija nolemj šo regulu ieviest savā iekšējā tiesību sistēmā, tās delegācijai būtu jāpiedalās aģentūras valdē. Lai paredzētu turpmākus detalizētus noteikumus, kas ļautu Šveices Konfederācijai piedalīties aģentūras darbībās, Savienībai ar Šveices Konfederāciju būtu jānoslēdz vēl viena vienošanās.

(56)

Attiecībā uz Lihtenšteinu saskaņā ar Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam, kas noslēgts starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (40), šī regula, ciktāl tā attiecas uz SIS II un VIS, IIS un ETIAS, ir to Šengenas acquis noteikumu pilnveidošana, kuri attiecas uz jomu, kas minēta Lēmuma 1999/437/EK 1. panta A, B un G punktā, kurus lasa saistībā ar Padomes Lēmuma 2011/350/ES (41) 3. pantu.

Attiecībā uz Eurodac un DubliNet saskaņā ar Protokolu starp Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Kopienu un Šveices Konfederāciju par kritērijiem un mehānismiem, lai noteiktu valsti, kas ir atbildīga par to patvēruma pieteikumu izskatīšanu, kuri iesniegti kādā dalībvalstī vai Šveicē (42), šī regula ir jauns pasākums. Tādējādi, ja Lihtenšteinas Firstiste nolemj šo regulu ieviest savā iekšējā tiesību sistēmā, tās delegācijai būtu jāpiedalās aģentūras valdē. Lai paredzētu turpmākus detalizētus noteikumus, kas ļautu Lihtenšteinas Firstistei piedalīties aģentūras darbībās, Savienībai ar Lihtenšteinas Firstisti būtu jānoslēdz vēl viena vienošanās,

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA

PRIEKŠMETS UN MĒRĶI

1. pants

Priekšmets

1. Ar šo tiek izveidota Eiropas Savienības Aģentūra lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (“aģentūra”).

2. Ar šo regulu izveidotā aģentūra aizstāj Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā, kas izveidota ar Regulu (ES) Nr. 1077/2011, un turpina tās darbu.

3. Aģentūra ir atbildīga par Šengenas informācijas sistēmas (SIS II), Vīzu informācijas sistēmas (VIS) un Eurodac darbības pārvaldību.

4. Aģentūra ir atbildīga par ieceļošanas/izceļošanas sistēmas (IIS), DubliNet un Eiropas ceļošanas informācijas un atļauju sistēmas (ETIAS) sagatavošanu, izstrādi un/vai darbības pārvaldību.

5. Aģentūrai var uzticēt, balstoties uz LESD 67. līdz 89. pantu, sagatavot, izstrādāt un/vai pārvaldīt tādu lielapjoma IT sistēmu, arī jau esošu, darbību brīvības, drošības un tiesiskuma telpā, kas nav minētas šā panta 3. un 4. punktā, bet vienīgi tad, ja to paredz attiecīgie Savienības tiesību akti, ar kuriem reglamentē minētās sistēmas, attiecīgos gadījumos ņemot vērā šīs regulas 14. pantā minētās norises izpētes jomā un šīs regulas 15. pantā minēto izmēģinājuma projektu rezultātus un koncepciju pamatojumus.

6. Darbības pārvaldība aptver visus uzdevumus, kas vajadzīgi, lai lielapjoma IT sistēmas funkcionētu saskaņā ar īpašajiem noteikumiem, kas ir piemērojami katrai no tām, tostarp atbildību par to izmantoto komunikāciju infrastruktūru. Minētās lielapjoma IT sistēmas neapmainās ar datiem, nedz arī ļauj dalīties ar informāciju vai zināšanām, ja vien to neparedz konkrēts Savienības tiesību akts.

7. Aģentūra ir atbildīga arī par šādiem uzdevumiem:

a)	nodrošināt datu kvalitāti saskaņā ar 12. pantu;

b)	izstrādāt sadarbspējas nodrošināšanai vajadzīgās darbības saskaņā ar 13. pantu;

c)	veikt izpētes darbības saskaņā ar 14. pantu;

d)	veikt izmēģinājuma projektus, sagatavot koncepciju pamatojumus un veikt testēšanas darbības saskaņā ar 15. pantu; un

e)	sniegt atbalstu dalībvalstīm un Komisijai saskaņā ar 16. pantu.

2. pants

Mērķi

Neskarot Komisijas un dalībvalstu attiecīgos pienākumus, ko uzliek Savienības tiesību akti, kuri reglamentē lielapjoma IT sistēmas, aģentūra nodrošina:

a)	lielapjoma IT sistēmu izstrādi ar atbilstošas projektu vadības struktūras izmantojumu efektīvai šādu sistēmu izstrādei;

b)	lielapjoma IT sistēmu efektīvu, drošu un nepārtrauktu darbību;

c)	lielapjoma IT sistēmu efektīvu un finansiāli atbildīgu pārvaldību;

d)	pietiekami kvalitatīvus pakalpojumus lielapjoma IT sistēmu lietotājiem;

e)	pastāvīgus un nepārtrauktus pakalpojumus;

f)	augstu datu aizsardzības pakāpi saskaņā ar Savienības tiesību aktiem datu aizsardzības jomā, tostarp īpašiem noteikumiem, kas attiecas uz katru lielapjoma IT sistēmu;

g)	pietiekamu datu un fiziskās drošības pakāpi saskaņā ar spēkā esošajiem noteikumiem, tostarp konkrētiem noteikumiem, kas attiecas uz katru lielapjoma IT sistēmu.

II NODAĻA

AĢENTŪRAS UZDEVUMI

3. pants

Ar SIS II saistītie uzdevumi

Attiecībā uz SIS II aģentūra veic:

a)	uzdevumus, kas uzticēti pārvaldības iestādei ar Regulu (EK) Nr. 1987/2006 un Lēmumu 2007/533/TI; un

b)	uzdevumus saistībā ar mācībām par SIS II tehnisku izmantojumu, jo īpaši SIRENE (SIRENE – Supplementary Information Request at the National Entries) personāla un ekspertu mācībām par SIS II tehniskiem aspektiem saistībā ar Šengenas izvērtēšanu.

4. pants

Ar VIS saistītie uzdevumi

Attiecībā uz VIS aģentūra veic:

a)	uzdevumus, kas pārvaldības iestādei uzticēti ar Regulu (EK) Nr. 767/2008 un Lēmumu 2008/633/TI; un

b)	uzdevumus, kas saistīti ar mācībām par VIS tehnisko izmantojumu un ekspertu mācībām par VIS tehniskajiem aspektiem saistībā ar Šengenas izvērtēšanu.

5. pants

Ar Eurodac saistītie uzdevumi

Attiecībā uz Eurodac aģentūra veic:

a)	uzdevumus, kas tai uzticēti ar Regulu (ES) Nr. 603/2013; un

b)	uzdevumus, kas saistīti ar mācībām par Eurodac tehnisko izmantojumu.

6. pants

Ar IIS saistītie uzdevumi

Attiecībā uz IIS aģentūra veic:

a)	uzdevumus, kas tai uzticēti ar Regulu (ES) 2017/2226; un

b)	uzdevumus, kas saistīti ar mācībām par IIS tehnisko izmantojumu un ekspertu mācībām par IIS tehniskajiem aspektiem saistībā ar Šengenas izvērtēšanu.

7. pants

Ar ETIAS saistītie uzdevumi

Attiecībā uz ETIAS aģentūra veic:

a)	uzdevumus, kas tai uzticēti ar Regulu (ES) 2018/1240; un

b)	uzdevumus, kas saistīti ar mācībām par ETIAS tehnisko izmantojumu un ekspertu mācībām par ETIAS tehniskajiem aspektiem saistībā ar Šengenas izvērtēšanu.

8. pants

Ar DubliNet saistītie uzdevumi

Attiecībā uz DubliNet aģentūra veic:

a)	DubliNet – atsevišķa droša elektroniskās pārsūtīšanas kanāla starp dalībvalstu iestādēm, kas izveidots saskaņā ar Regulas (EK) Nr. 1560/2003 18. pantu Eiropas Parlamenta un Padomes Regulas (ES) Nr. 604/2013 (43) 31., 32. un 34. panta nolūkos – darbības pārvaldību; un

b)	uzdevumus, kas saistīti ar mācībām par DubliNet tehnisko izmantojumu.

9. pants

Ar citu lielapjoma IT sistēmu sagatavošanu, izstrādi un darbības pārvaldību saistīti uzdevumi

Ja aģentūrai ir uzticēta citu 1. panta 5. punktā minēto lielapjoma IT sistēmu sagatavošana, izstrāde un/vai darbības pārvaldība, tā attiecīgi veic uzdevumus, kas tai uzticēti atbilstoši Savienības tiesību aktam, kurš reglamentē attiecīgo sistēmu, kā arī uzdevumus, kas saistīti ar mācībām par šo sistēmu tehnisko izmantojumu.

10. pants

Tehniski risinājumi, kam pirms ieviešanas vajadzīgi īpaši nosacījumi

Ja Savienības tiesību aktos, ar ko reglamentē sistēmas, aģentūrai prasīts, lai tā nodrošinātu minēto sistēmu darbību 24 stundas diennaktī 7 dienas nedēļā, un neskarot minētos Savienības tiesību aktus, aģentūra īsteno tehniskus risinājumus, lai ievērotu minētās prasības. Ja minētajiem tehniskajiem risinājumiem ir vajadzīga sistēmas vai sistēmas sastāvdaļu dublēšana, tos īsteno tikai tad, ja ir veikts neatkarīgs ietekmes novērtējums un izmaksu un ieguvumu analīze, kas aģentūrai ir jāpasūta, un pēc apspriešanās ar Komisiju un pozitīva valdes lēmuma. Šajā ietekmes novērtējumā arī pārbauda tā brīža un nākotnes vajadzības attiecībā uz to tehnisko biroju mitināšanas kapacitāti, kuri ir saistīti ar šādu tehnisko risinājumu izstrādāšanu un iespējamiem riskiem, kas saistīti ar pašreizējo darbības konfigurāciju.

11. pants

Ar komunikāciju infrastruktūru saistīti uzdevumi

1. Aģentūra pilda visus uzdevumus, kuri saistīti ar to sistēmu komunikāciju infrastruktūru, kas tai uzticētas ar Savienības tiesību aktiem, kuri reglamentē sistēmas, izņemot tās sistēmas, kas savā komunikāciju infrastruktūrā izmanto EuroDomain. Attiecībā uz minētajām sistēmām, kas šādi izmanto EuroDomain, Komisija atbild par budžeta izpildi, iegādi un atjaunošanu un līgumiskiem jautājumiem. Saskaņā ar Savienības tiesību aktiem, kas reglamentē sistēmas, kuras izmanto EuroDomain, uzdevumi, kas saistīti ar komunikāciju infrastruktūru, tostarp darbības pārvaldību un drošību, ir sadalāmi starp aģentūru un Komisiju. Lai nodrošinātu to attiecīgo pienākumu izpildes saskaņotību, aģentūra un Komisija vienojas par darba organizāciju un atspoguļo to saprašanās memorandā.

2. Komunikāciju infrastruktūru pienācīgi pārvalda un kontrolē tā, lai to aizsargātu no apdraudējumiem un nodrošinātu komunikāciju infrastruktūras un sistēmu drošību, tostarp ar komunikāciju infrastruktūras palīdzību veiktās datu apmaiņas drošību.

3. Aģentūra pieņem atbilstīgus pasākumus, tostarp drošības plānus, lai – jo īpaši ar attiecīgiem šifrēšanas paņēmieniem – cita starpā nepieļautu to, ka personas datu pārraides vai datu nesēju transportēšanas laikā ir iespējama personas datu neatļauta lasīšana, kopēšana, grozīšana vai dzēšana. Visa komunikāciju infrastruktūrā apritē esošā ar sistēmu saistītā darbības informācija ir šifrēta.

4. Ar komunikāciju infrastruktūras piegādi, uzstādīšanu, uzturēšanu un uzraudzību saistītos uzdevumus var uzticēt ārējām privātā sektora vienībām vai struktūrām saskaņā ar Regulu (ES, Euratom) 2018/1046. Šādus uzdevumus veic aģentūras atbildībā un ciešā pārraudzībā.

Veicot pirmajā daļā minētos uzdevumus visām ārējām privātā sektora vienībām vai struktūrām, tostarp tīkla operatoriem, ir saistoši drošības pasākumi, kas minēti 3. punktā, un nav jebkāda veida piekļuves nekādiem darbības datiem, kas glabājas sistēmās vai tiek pārsūtīti, izmantojot komunikācijas infrastruktūru, vai jebkāda veida piekļuves ar SIS II saistītajai SIRENE apmaiņai.

5. Šifrēšanas atslēgu pārvaldība paliek aģentūras kompetencē, un šo pienākumu nenodod ārējām privātā sektora vienībām. Tas neskar spēkā esošos līgumus par SIS II, VIS un Eurodac komunikāciju infrastruktūru.

12. pants

Datu kvalitāte

Neskarot dalībvalstu pienākumus attiecībā uz datiem, kas ievadīti sistēmās, aģentūra, cieši iesaistot padomdevēju grupas, kopā ar Komisiju sadarbojas, lai visām šīm sistēmām iedibinātu datu kvalitātes automātiskus kontroles mehānismus un vienotus datu kvalitātes rādītājus un izveidotu ziņošanas un statistikas centrālo repozitoriju, kurā ietverti tikai anonimizēti dati, ievērojot konkrētus to Savienības tiesību aktu noteikumus, kas reglamentē sistēmu izstrādi, izveidi, darbību un izmantošanu.

13. pants

Sadarbspēja

Ja attiecīgajā Savienības tiesību aktā tiek pieprasīta lielapjoma IT sistēmu sadarbspēja, aģentūra izstrādā nepieciešamos pasākumus, lai nodrošinātu šādu sadarbspēju.

14. pants

Izpētes pārraudzība

1. Izpētes jomā aģentūra pārrauga norises, kuras skar SIS II, VIS, Eurodac, IIS, ETIAS, DubliNet un citu 1. panta 5. punktā minēto lielapjoma IT sistēmu darbības pārvaldību.

2. Aģentūra var piedalīties to Eiropas Savienības Pētniecības un inovācijas pamatprogrammas daļu īstenošanā, kuras ir saistītas ar lielapjoma IT sistēmām brīvības, drošības un tiesiskuma telpā. Šajā nolūkā un ja Komisija aģentūrai deleģējusi attiecīgas pilnvaras, aģentūrai ir šādi uzdevumi:

a)	atsevišķu programmas īstenošanas posmu un konkrētu projektu dažu posmu pārvaldība, kas pamatojas uz attiecīgajām Komisijas pieņemtajām darba programmām;

b)	budžeta izpildes un ieņēmumu un izdevumu dokumentu pieņemšana, kā arī visu to darbību veikšana, kas vajadzīgas attiecīgās programmas pārvaldībai; un

c)	atbalsta nodrošināšana programmas īstenošanā.

3. Aģentūra regulāri un vismaz vienreiz gadā informē Eiropas Parlamentu, Padomi, Komisiju un – ar personas datu apstrādi saistītos jautājumos – Eiropas Datu aizsardzības uzraudzītāju par norisēm, kas minētas šajā pantā, neskarot ziņošanas pienākumus saistībā ar Eiropas Savienības Pētniecības un inovācijas pamatprogrammas, kas minēta 2. punktā, daļu īstenošanu.

15. pants

Izmēģinājuma projekti, koncepciju pamatojumi un testēšanas darbības

1. Pēc īpaša un precīza Komisijas lūguma, kura par to ir informējusi Eiropas Parlamentu un Padomi vismaz trīs mēnešus pirms šāda lūguma nosūtīšanas, un pēc pozitīva valdes lēmuma aģentūrai var saskaņā ar šīs regulas 19. panta 1. punkta u) apakšpunktu un izmantojot deleģēšanas līgumu uzticēt īstenot izmēģinājuma projektus, kas minēti Regulas (ES, Euratom) 2018/1046 58. panta 2. punkta a) apakšpunktā, lai izstrādātu lielapjoma IT sistēmas vai pārvaldītu to darbību, ievērojot LESD 67. līdz 89. pantu un saskaņā ar Regulas (ES, Euratom) 2018/1046 62. panta 1. punkta c) apakšpunktu.

Aģentūra regulāri informē Eiropas Parlamentu, Padomi un – personas datu apstrādes gadījumā – Eiropas datu aizsardzības uzraudzītāju par pirmajā daļā minēto aģentūras īstenoto izmēģinājuma projektu īstenošanas gaitu.

2. Finanšu apropriācijas izmēģinājuma projektiem, kas minēti Regulas (ES, Euratom) 2018/1046 58. panta 2. punkta a) apakšpunktā, ko lūgusi Komisija saskaņā ar 1. punktu, iekļauj budžetā ilgākais divus finanšu gadus pēc kārtas.

3. Saskaņā ar 62. panta 1. punkta c) apakšpunktu Regulā (ES, Euratom) 2018/1046 pēc Komisijas vai Padomes lūguma, pēc Eiropas Parlamenta informēšanas un pēc valdes pozitīva lēmuma aģentūrai var ar deleģēšanas līgumu uzticēt budžeta izpildes uzdevumus, lai sagatavotu koncepcijas pamatojumus, ko finansē ar Regulu (ES) Nr. 515/2014 izveidoto finansiāla atbalsta instrumentu ārējām robežām un vīzām.

4. Pēc valdes pozitīva lēmuma aģentūra var plānot un īstenot testēšanas darbības jautājumos, uz kuriem attiecas šī regula un jebkurš Savienības tiesību akts, kas reglamentē sistēmu izstrādi, izveidi, darbību un izmantojumu.

16. pants

Atbalsts dalībvalstīm un Komisijai

1. Jebkura dalībvalsts var lūgt aģentūru sniegt padomus attiecībā uz to valsts sistēmu savienojumu ar aģentūras pārvaldītajām lielapjoma IT centrālajām sistēmām.

2. Jebkura dalībvalsts var iesniegt ad hoc atbalsta lūgumu Komisijai, kura, ja vien tā pozitīvi novērtē, ka šāds atbalsts ir nepieciešams ārkārtēju drošības vai migrācijas vajadzību dēļ, lūgumu nekavējoties nodod aģentūrai. Aģentūra informē valdi par šādiem lūgumiem. Dalībvalsti informē, ja Komisijas novērtējums ir negatīvs.

Komisija uzrauga, vai aģentūra ir laicīgi atbildējusi uz dalībvalsts lūgumu. Aģentūras gada darbības pārskatā būtu jāiekļauj detalizēta informācija par darbībām, ko aģentūra ir veikusi, lai sniegtu ad hoc atbalstu dalībvalstīm, un par izmaksām, kas radušās šajā sakarā.

3. Tāpat aģentūru var lūgt dot padomus vai atbalstu Komisijai tehniskos jautājumos, kas saistīti ar esošajām vai jaunām sistēmām, tostarp ar pētījumiem un testiem. Aģentūra par šādiem lūgumiem informē valdi.

4. Vismaz piecu dalībvalstu grupa var uzticēt aģentūrai izstrādāt, pārvaldīt un/vai mitināt kopīgu IT komponentu, lai tām palīdzētu īstenot tādu pienākumu tehniskos aspektus, kuri izriet no Savienības tiesību aktiem par decentralizētām sistēmām brīvības, drošības un tiesiskuma telpā. Minētie kopīgie IT risinājumi neskar lūguma iesniedzēju dalībvalstu pienākumus saskaņā ar piemērojamajiem Savienības tiesību aktiem, jo īpaši attiecībā uz šo sistēmu arhitektūru.

Jo īpaši lūguma iesniedzējas dalībvalstis var uzticēt aģentūrai izveidot kopīgu komponentu vai maršrutētāju iepriekšējai pasažieru informācijai un pasažieru datu reģistra datiem kā tehnisku atbalsta instrumentu, lai veicinātu savienojamību ar gaisa pārvadātājiem un palīdzētu dalībvalstīm īstenot Padomes Direktīvu 2004/82/EK (44) un Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/681 (45). Šādā gadījumā aģentūra centralizēti savāc datus no gaisa pārvadātājiem un nosūta šos datus dalībvalstīm, izmantojot kopīgo komponentu vai maršrutētāju. Lūguma iesniedzējas dalībvalstis pieņem pasākumus, kas vajadzīgi, lai garantētu, ka gaisa pārvadātāji datus nosūta, izmantojot aģentūru.

Aģentūrai uztic uzdevumu izstrādāt, pārvaldīt vai mitināt kopēju IT komponentu tikai pēc iepriekšēja Komisijas apstiprinājuma un pozitīva valdes lēmuma.

Lūguma iesniedzējas dalībvalstis uztic aģentūrai pirmajā un otrajā daļā minētos uzdevumus ar deleģēšanas nolīgumu, tajā iekļaujot deleģēšanas nosacījumus un izklāstot visu attiecīgo izmaksu aprēķinu un rēķinu sagatavošanas metodi. Visas attiecīgās izmaksas sedz iesaistītās dalībvalstis. Deleģēšanas nolīgums atbilst Savienības tiesību aktiem, kas reglamentē attiecīgās sistēmas. Aģentūra informē Eiropas Parlamentu un Padomi par apstiprināto deleģēšanas nolīgumu un visiem grozījumiem tajā.

Citas dalībvalstis var lūgt piedalīties kopīgā IT risinājumā, ja šī iespēja paredzēta deleģēšanas nolīgumā, jo īpaši izklāstot šādas piedalīšanās finansiālo ietekmi. Deleģēšanas nolīgumu attiecīgi maina pēc iepriekšēja Komisijas apstiprinājuma un pozitīva valdes lēmuma.

III NODAĻA

STRUKTŪRA UN ORGANIZĀCIJA

17. pants

Juridiskais statuss un atrašanās vieta

1. Aģentūra ir Savienības struktūra, un tā ir tiesību subjekts.

2. Katrā dalībvalstī aģentūrai ir visplašākā tiesībspēja un rīcībspēja, ko valsts tiesību akti piešķir juridiskām personām. Jo īpaši tā var iegādāties vai atsavināt kustamu un nekustamu īpašumu, kā arī būt par pusi tiesas procesā.

3. Aģentūras mītnes vieta ir Tallinā (Igaunija).

Uzdevumus, kas saistīti ar 1. panta 4. un 5. punktā un 3., 4., 5., 6., 7., 8., 9. un 11. pantā minēto izstrādi un darbības pārvaldību, veic tehniskajā birojā Strasbūrā (Francija).

Dublējuma biroju, kas ir spējīgs nodrošināt lielapjoma IT sistēmas darbību šādas sistēmas atteices gadījumā, izveido Sanktjohannā (Sankt Johann im Pongau, Austrija).

4. Abus tehniskos birojus var izmantot vienlaicīgai sistēmu darbībai ar noteikumu, ka dublējuma birojs joprojām spēj nodrošināt to darbību vienas vai vairāku sistēmu atteices gadījumā.

5. Ņemot vērā sistēmu specifisko raksturu, ja aģentūrai rodas nepieciešamība izveidot otru atsevišķu tehnisko biroju Strasbūrā vai Sanktjohannā, vai vajadzības gadījumā abās vietās, lai varētu izmitināt sistēmas, šāda vajadzība ir jāpamato ar neatkarīgu ietekmes novērtējumu un izmaksu un ieguvumu analīzi. Valde apspriežas ar Komisiju un ņem vērā tās viedokli pirms paziņošanas budžeta lēmējinstitūcijai par savu nodomu saskaņā ar 45. panta 9. punktu īstenot jebkādu projektu, kas saistīts ar īpašumu.

18. pants

Struktūra

1. Aģentūras administratīvajā un pārvaldības struktūrā ir:

valde;

b)	izpilddirektors;

c)	padomdevēju grupas.

2. Aģentūras struktūrā ir:

a)	datu aizsardzības inspektors;

b)	drošības inspektors;

c)	grāmatvedis.

19. pants

Valdes funkcijas

1. Valde:

a)	vispārīgi nodrošina aģentūras darbību;

b)	ar balsstiesīgo locekļu divu trešdaļu balsu vairākumu pieņem aģentūras gada budžetu un saskaņā ar V nodaļu pilda citas funkcijas attiecībā uz aģentūras budžetu;

c)	ieceļ izpilddirektoru un izpilddirektora vietnieku un vajadzības gadījumā pagarina viņu pilnvaru termiņu vai atceļ viņus no amata attiecīgi saskaņā ar 25. vai 26. pantu;

d)	īsteno disciplināras pilnvaras attiecībā uz izpilddirektoru un uzrauga viņa darba kvalitāti, tostarp valdes lēmumu īstenošanu, kā arī īsteno disciplināras pilnvaras attiecībā uz izpilddirektora vietnieku, vienojoties ar izpilddirektoru;

e)	ņemot vērā vajadzības attiecībā uz aģentūras darbību un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par aģentūras organizācijas struktūras izveidi un vajadzības gadījumā tās pārveidi;

f)	pieņem aģentūras personāla politiku;

g)	nosaka aģentūras reglamentu;

h)	pieņem krāpšanas apkarošanas stratēģiju, kas ir samērīga ar krāpšanas riskiem, ņemot vērā īstenojamo pasākumu izmaksas un ieguvumus;

i)	attiecībā uz saviem locekļiem pieņem un aģentūras tīmekļa vietnē publicē noteikumus interešu konfliktu novēršanai un pārvaldībai;

j)	pieņem detalizētus iekšējos noteikumus un procedūras trauksmes cēlēju aizsardzībai, tostarp atbilstošus komunikācijas kanālus ziņošanai par pārkāpumiem;

k)	atļauj noslēgt darba vienošanās saskaņā ar 41. un 43. pantu;

l)	pēc izpilddirektora priekšlikuma apstiprina izpilddirektoram ar uzņēmējām dalībvalstīm parakstāmo aģentūras mītnes līgumu un līgumus par tehniskajiem un dublējuma birojiem, kas izveidoti saskaņā ar 17. panta 3. punktu;

m)	saskaņā ar 2. punktu attiecībā uz aģentūras personālu īsteno pilnvaras, kas Ierēdņu civildienesta noteikumos piešķirtas iecēlējinstitūcijai un Pārējo darbinieku nodarbināšanas kārtībā – iestādei, kura pilnvarota slēgt darba līgumu (“iecēlējinstitūcijas pilnvaras”);

n)	vienojoties ar Komisiju, saskaņā ar Ierēdņu civildienesta noteikumu 110. pantu pieņem vajadzīgos īstenošanas noteikumus, lai būtu spēkā Civildienesta noteikumi;

o)	pieņem vajadzīgos noteikumus valsts ekspertu norīkošanai uz aģentūru;

p)	pieņem aģentūras ieņēmumu un izdevumu tāmes projektu, tostarp štatu saraksta projektu, un katru gadu līdz 31. janvārim iesniedz tos Komisijai;

pieņem vienotā programmdokumenta projektu, kurā ietverts aģentūras daudzgadu plāns un tās darba programma nākamajam gadam, kā arī aģentūras ieņēmumu un izdevumu provizoriskais tāmes projekts, tostarp štatu saraksta projekts, un katru gadu līdz 31. janvārim to, kā arī visas minētā dokumenta atjauninātās redakcijas, iesniedz Eiropas Parlamentam, Padomei un Komisijai;

līdz katra gada 30. novembrim ar balsstiesīgo locekļu divu trešdaļu balsu vairākumu un saskaņā ar gada budžeta procedūru pieņem vienoto programmdokumentu, ņemot vērā Komisijas atzinumu, un nodrošina, ka šā vienotā programmdokumenta galīgā redakcija tiek nosūtīta Eiropas Parlamentam, Padomei un Komisijai un tiek publicēta;

s)	līdz katra gada augusta beigām pieņem starpposma ziņojumu par tā paša gada plānoto darbību īstenošanas virzību un iesniedz to Eiropas Parlamentam, Padomei un Komisijai;

novērtē un pieņem aģentūras darbības konsolidēto gada pārskatu par iepriekšējo gadu, kurā jo īpaši sasniegtie rezultāti ir salīdzināti ar gada darba programmas mērķiem, un gan ziņojumu, gan novērtējumu līdz katra gada 1. jūlijam nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai, kā arī nodrošina gada darbības pārskata publicēšanu;

u)	veic savas funkcijas saistībā ar aģentūras budžetu, tostarp 15. pantā minēto izmēģinājuma projektu un koncepcijas pamatojuma īstenošanu;

v)	saskaņā ar 49. pantu pieņem aģentūrai piemērojamos finanšu noteikumus;

w)	ievērojot Civildienesta noteikumus, ieceļ grāmatvedi, kurš var būt Komisijas grāmatvedis un kurš savu pienākumu izpildē ir pilnīgi neatkarīgs;

x)	nodrošina atbilstīgus pēcpasākumus saistībā ar konstatējumiem un ieteikumiem dažādos iekšējās vai ārējās revīzijas ziņojumos un izvērtējumos, kā arī saistībā ar Eiropas Biroja krāpšanas apkarošanai (OLAF) un Eiropas Prokuratūras (EPPO) veiktajām izmeklēšanām;

y)	pieņem 34. panta 4. punktā minētos komunikācijas un izplatīšanas plānus un regulāri atjaunina tos;

z)	pieņem vajadzīgos drošības pasākumus, tostarp drošības plānu un darbības nepārtrauktības un darbības atjaunošanas plānu katastrofu gadījumiem, kuros ir ņemti vērā padomdevēju grupu drošības ekspertu iespējamie ieteikumi;

aa)	pēc Komisijas apstiprinājuma pieņem drošības noteikumus par klasificētas informācijas un neklasificētas sensitīvas informācijas aizsardzību;

bb)	ieceļ drošības inspektoru;

cc)	saskaņā ar Regulu (ES) 2018/1725 ieceļ datu aizsardzības inspektoru;

dd)	pieņem detalizētus noteikumus Regulas (EK) Nr. 1049/2001 īstenošanai;

ee)	pieņem ziņojumus par IIS izstrādi saskaņā ar Regulas (ES) 2017/2226 72. panta 2. punktu un ziņojumus par ETIAS izstrādi saskaņā ar Regulas (ES) 2018/1240; 92. panta 2. punktu;

ff)

pieņem ziņojumus par SIS II tehnisko darbību saskaņā ar attiecīgi Regulas (EK) Nr. 1987/2006 50. panta 4. punktu un Lēmuma 2007/533/TI 66. panta 4. punktu, par VIS tehnisko darbību saskaņā ar Regulas (EK) Nr. 767/2008 50. panta 3. punktu un Lēmuma 2008/633/TI 17. panta 3. punktu, par IIS tehnisko darbību saskaņā ar Regulas (ES) 2017/2226 72. panta 4. punktu un par ETIAS tehnisko darbību saskaņā ar Regulas (ES) 2018/1240 92. panta 4. punktu;

gg)	pieņem gada ziņojumu par Eurodac centrālās sistēmas darbību saskaņā ar Regulas (ES) Nr. 603/2013 40. panta 1. punktu;

hh)

pieņem oficiālus komentārus par Eiropas Datu aizsardzības uzraudzītāja ziņojumiem par revīzijām, kas veiktas saskaņā ar Regulas (EK) Nr. 1987/2006 45. panta 2. punktu, Regulas (EK) Nr. 767/2008 42. panta 2. punktu, Regulas (ES) Nr. 603/2013 31. panta 2. punktu, Regulas (ES) 2017/2226 56. panta 2. punktu un Regulas (ES) 2018/1240 67. pantu, un nodrošina atbilstošus pēcpasākumus pēc šīm revīzijām;

ii)	publicē ar SIS II saistītus statistikas datus saskaņā ar attiecīgi Regulas (EK) Nr. 1987/2006 50. panta 3. punktu un Lēmuma 2007/533/TI 66. panta 3. punktu;

jj)	apkopo un publicē statistikas datus par Eurodac centrālās sistēmas darbu saskaņā ar Regulas (ES) Nr. 603/2013 8. panta 2. punktu;

kk)	publicē statistikas datus saistībā ar IIS saskaņā ar Regulas (ES) 2017/2226 63. pantu;

ll)	publicē ar ETIAS saistītus statistikas datus saskaņā ar Regulas (ES) 2018/1240 84. pantu;

mm)

nodrošina, ka ik gadu publicē kompetento iestāžu sarakstu, kas ir pilnvarotas veikt SIS II iekļauto datu tiešu meklēšanu, ievērojot Regulas (EK) Nr. 1987/2006 31. panta 8. punktu un Lēmuma 2007/533/TI 46. panta 8. punktu, kopā ar SIS II valstu sistēmu biroju (N.SIS II biroji) un SIRENE biroju sarakstu, ievērojot attiecīgi Regulas (EK) Nr. 1987/2006 7. panta 3. punktu un Lēmuma 2007/533/TI 7. panta 3. punktu, kā arī kompetento iestāžu sarakstu, ievērojot Regulas (ES) 2017/2226 65. panta 2. punktu, un kompetento iestāžu sarakstu, ievērojot Regulas (ES) 2018/1240 87. panta 2. punktu;

nn)	nodrošina, ka ik gadu publicē vienību sarakstu, ievērojot Regulas (ES) Nr. 603/2013 27. panta 2. punktu;

oo)	nodrošina, ka visos aģentūras lēmumos un darbībās, kas ietekmē lielapjoma IT sistēmas brīvības, drošības un tiesiskuma telpā, ir ievērots tiesu iestāžu neatkarības princips;

pp)	veic jebkādus citus uzdevumus, kas tai uzticēti saskaņā ar šo regulu.

Neskarot noteikumus par attiecīgo iestāžu, kas minētas pirmās daļas mm) apakšpunktā minētajos Savienības tiesību aktos, sarakstu publicēšanu un ja pienākums publicēt un regulāri atjaunināt šos sarakstus aģentūras tīmekļa vietnē jau nav paredzēts minētajos tiesību aktos, valde nodrošina šādu publicēšanu un pastāvīgu atjaunināšanu.

2. Valde saskaņā ar Ierēdņu civildienesta noteikumu 110. pantu pieņem lēmumu, pamatojoties uz Ierēdņu civildienesta noteikumu 2. panta 1. punktu un Pārējo darbinieku nodarbināšanas kārtības 6. pantu, ar kuru tā izpilddirektoram deleģē attiecīgās iecēlējinstitūcijas pilnvaras un paredz nosacījumus, ar kuriem šo pilnvaru deleģējumu var apturēt. Izpilddirektors ir pilnvarots minētās pilnvaras deleģēt citai personai.

Īpašu izņēmuma apstākļu dēļ valde var ar lēmumu uz laiku apturēt iecēlējinstitūcijas pilnvaru deleģējumu izpilddirektoram un izpilddirektora citai personai deleģētās pilnvaras un izpildīt tās pati vai deleģēt tās kādam no saviem locekļiem vai darbiniekam, kas nav izpilddirektors.

3. Valde var konsultēt izpilddirektoru visos jautājumos, kas ir cieši saistīti ar lielapjoma IT sistēmu izstrādi vai darbības pārvaldību, un par darbībām, kas saistītas ar izpēti, izmēģinājuma projektiem, koncepcijas pamatojumiem un testēšanas darbībām.

20. pants

Valdes sastāvs

1. Valdē ietilpst viens pārstāvis no katras dalībvalsts un divi pārstāvji no Komisijas. Katram pārstāvim ir balsstiesības saskaņā ar 23. pantu.

2. Katram valdes loceklim ir aizstājējs. Aizstājējs locekli pārstāv viņa prombūtnes laikā vai tad, kad loceklis tiek ievēlēts par valdes priekšsēdētāju vai priekšsēdētāja vietnieku un vada valdes sanāksmi. Valdes locekļus un viņu aizstājējus, ņemot vērā viņu attiecīgās vadības, administratīvās un budžeta veidošanas prasmes, ieceļ, pamatojoties uz viņu lielo pieredzi attiecīgajā jomā un speciālajām zināšanām lielapjoma IT sistēmu jomā brīvības, drošības un tiesiskuma telpā un viņu zināšanām par datu aizsardzību. Visas valdē pārstāvētās puses cenšas ierobežot savu pārstāvju mainību, lai nodrošinātu valdes darba nepārtrauktību. Visas puses tiecas panākt vīriešu un sieviešu līdzsvarotu pārstāvību valdē.

3. Valdes locekļu un viņu aizstājēju pilnvaru termiņš ir četri gadi, un tas ir atjaunināms. Pilnvaru termiņam beidzoties vai atkāpšanās gadījumā locekļi paliek amatā līdz to atkārtotai iecelšanai vai nomaiņai.

4. Aģentūras darbībās piedalās valstis, kas ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos. Tās katra valdē ieceļ vienu pārstāvi un vienu aizstājēju.

21. pants

Valdes priekšsēdētājs

1. Valde ievēlē priekšsēdētāju un priekšsēdētāja vietnieku no to valdes locekļu vidus, ko ir iecēlušas dalībvalstis, kurām atbilstīgi Savienības tiesību aktiem pilnībā saistības uzliek visi Savienības tiesību akti, kas reglamentē visu aģentūras pārvaldīto lielapjoma IT sistēmu izstrādi, izveidi, darbību un izmantojumu. Priekšsēdētāju un priekšsēdētāja vietnieku ievēlē ar valdes balsstiesīgo locekļu divu trešdaļu balsu vairākumu.

Priekšsēdētāja vietnieks automātiski aizstāj priekšsēdētāju, ja viņš nevar pildīt savus pienākumus.

2. Priekšsēdētāja un priekšsēdētāja vietnieka amata pilnvaru termiņš ir četri gadi. Minēto amata pilnvaru termiņu var atjaunot vienu reizi. Ja valdes priekšsēdētāja vai priekšsēdētāja vietnieka dalība valdē beidzas viņu amata pilnvaru termiņa laikā, tajā pašā dienā automātiski beidzas viņu amata pilnvaru termiņš.

22. pants

Valdes sanāksmes

1. Priekšsēdētājs sasauc valdes sanāksmes.

2. Izpilddirektors piedalās apspriešanā, un viņam nav balsstiesību.

3. Regulārās sanāksmēs valde sanāk vismaz divreiz gadā. Turklāt tā sanāk arī pēc priekšsēdētāja iniciatīvas, Komisijas pieprasījuma, izpilddirektora pieprasījuma vai vismaz trešdaļas valdes balsstiesīgo locekļu pieprasījuma.

4. Eiropols un Eurojust var piedalīties valdes sanāksmēs novērotāja statusā, ja darba kārtībā ir jautājums par SIS II saistībā ar Lēmuma 2007/533/TI piemērošanu. Eiropas Robežu un krasta apsardzes aģentūra var piedalīties valdes sanāksmēs novērotāja statusā, ja darba kārtībā ir jautājums par SIS II saistībā ar Regulas (ES) 2016/1624 piemērošanu.

Eiropols var piedalīties valdes sanāksmēs novērotāja statusā arī tad, ja darba kārtībā ir jautājums par VIS saistībā ar Lēmuma 2008/633/TI piemērošanu vai ja darba kārtībā ir jautājums par Eurodac saistībā ar Regulas (ES) Nr. 603/2013 piemērošanu.

Eiropols var piedalīties valdes sanāksmēs novērotāja statusā arī tad, ja darba kārtībā ir jautājums par IIS saistībā ar Regulas (ES) 2017/2226 piemērošanu vai ja darba kārtībā ir jautājums par ETIAS saistībā ar Regulas (ES) 2018/1240 piemērošanu. Eiropas Robežu un krasta apsardzes aģentūra arī var piedalīties valdes sanāksmēs novērotāja statusā, ja darba kārtībā ir jautājums par ETIAS saistībā ar Regulas (ES) 2018/1240 piemērošanu.

Valde uz savām sanāksmēm novērotāja statusā var uzaicināt jebkuru citu personu, kuras viedoklis to varētu interesēt.

5. Valdes locekļiem un viņu aizstājējiem, ievērojot valdes reglamentu, var palīdzēt padomdevēji vai eksperti, jo īpaši tie, kas ir padomdevēju grupu locekļi.

6. Aģentūra nodrošina valdes sekretariātu.

23. pants

Balsošanas noteikumi valdē

1. Neskarot šā panta 5. punktu, 19. panta 1. punkta b) un r) apakšpunktu, 21. panta 1. punktu un 25. panta 8. punktu, valdes lēmumus pieņem ar visu tās balsstiesīgo locekļu balsu vairākumu.

2. Neskarot 3. un 4. punktu, katram valdes loceklim ir viena balss. Ja kāda balsstiesīga locekļa nav klāt, viņa balsstiesības ir tiesīgs izmantot šā locekļa aizstājējs.

3. Ikviens loceklis, ko ir iecēlusi kāda dalībvalsts, kurai atbilstīgi Savienības tiesību aktiem saistības uzliek kāds Savienības tiesību akts, kas reglamentē aģentūras pārvaldītas lielapjoma IT sistēmas izstrādi, izveidi, darbību un izmantojumu, var balsot par jautājumu, kas attiecas uz šo lielapjoma IT sistēmu.

Dānija var balsot par jautājumiem, kas saistīti ar lielapjoma IT sistēmu, ja tā saskaņā ar 4. pantu Protokolā Nr. 22 izlemj, ka tā savos tiesību aktos īstenos Savienības tiesību aktu, kas reglamentē konkrētās lielapjoma IT sistēmas izstrādi, izveidi, darbību un izmantojumu.

4. Regulas 42. pantu piemēro attiecībā uz tādu valstu pārstāvju balsstiesībām, kuras noslēgušas nolīgumus ar Savienību par savu asociāciju Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos.

5. Ja locekļiem ir atšķirīgi viedokļi par to, vai balsojums attiecas uz konkrētu lielapjoma IT sistēmu, tad ikvienu lēmumu, kurā konstatēts, ka šis balsojums neattiecas uz konkrēto lielapjoma IT sistēmu, pieņem ar balsstiesīgo valdes locekļu divu trešdaļu balsu vairākumu.

6. Priekšsēdētājs vai priekšsēdētāja vietnieks, kad viņš aizvieto priekšsēdētāju, nepiedalās balsošanā. Priekšsēdētāja vai priekšsēdētāja vietnieka, kad viņš aizvieto priekšsēdētāju, tiesības balsot īsteno aizstājējs.

7. Izpilddirektors nepiedalās balsošanā.

8. Valdes reglamentā nosaka precīzāku balsošanas kārtību, jo īpaši nosacījumus, ar kuriem kāds no locekļiem var darboties cita locekļa vārdā, un, attiecīgā gadījumā, visas prasības, kas saistītas ar kvorumu.

24. pants

Izpilddirektora pienākumi

1. Izpilddirektors pārvalda aģentūru. Izpilddirektors palīdz un atskaitās valdei. Izpilddirektors pēc Eiropas Parlamenta uzaicinājuma tam ziņo par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par viņa pienākumu izpildi.

2. Izpilddirektors ir aģentūras likumīgais pārstāvis.

3. Izpilddirektors ir atbildīgs par to uzdevumu īstenošanu, kas aģentūrai uzticēti ar šo regulu. Konkrēti, izpilddirektors ir atbildīgs par:

a)	aģentūras ikdienas darba administrēšanu;

b)	to, lai aģentūras darbība noritētu saskaņā ar šo regulu;

c)	to, lai valdes pieņemto procedūru, lēmumu, stratēģiju, programmu un darbību sagatavošana un īstenošana notiktu atbilstīgi ierobežojumiem, kas noteikti šajā regulā, tās īstenošanas noteikumos un piemērojamos Savienības tiesību aktos;

d)	vienotā programmdokumenta sagatavošanu un iesniegšanu valdei pēc apspriešanās ar Komisiju un padomdevēju grupām;

e)	vienotā programmdokumenta īstenošanu un ziņojumu sniegšanu valdei par tā īstenošanu;

f)	starpposma ziņojuma par progresu tajā pašā gadā plānoto darbību īstenošanā sagatavošanu un – pēc apspriešanās ar padomdevēju grupām – iesniegšanu pieņemšanai valdē līdz katra gada augusta beigām;

g)	konsolidētā gada pārskata par aģentūras darbību sagatavošanu un – pēc apspriešanās ar padomdevēju grupām – iesniegšanu valdei novērtēšanai un pieņemšanai;

h)	rīcības plāna sagatavošanu, reaģējot uz secinājumiem, kas izriet no iekšējās vai ārējās revīzijas ziņojumiem un novērtējumiem, kā arī OLAF un EPPO izmeklēšanām, un ziņošanu par panākto progresu Komisijai divreiz gadā un valdei regulāri;

to, lai, piemērojot preventīvus pasākumus pret krāpšanu, korupciju un jebkādām citām nelikumīgām darbībām, neskarot EPPO un OLAF kompetenci izmeklēšanas jomā, un veicot efektīvas pārbaudes, kā arī gadījumā, ja tiek atklāti pārkāpumi, atgūstot nepareizi izmaksātās summas un vajadzības gadījumā uzliekot iedarbīgus, samērīgus un atturošus administratīvus, tostarp finansiālus, sodus, tiktu aizsargātas Savienības finanšu intereses;

j)	aģentūras stratēģijas krāpšanas apkarošanai sagatavošanu un iesniegšanu valdei apstiprināšanai, kā arī šīs stratēģijas pienācīgas un laicīgas īstenošanas uzraudzību;

k)	aģentūrai piemērojamo finanšu noteikumu projekta sagatavošanu un iesniegšanu pieņemšanai valdē pēc apspriešanās ar Komisiju;

l)	nākamā gada budžeta projekta sagatavošanu, kas veidots, pamatojoties uz līdzekļu sadalījumu pa darbības jomām;

m)	aģentūras ieņēmumu un izdevumu tāmes projekta sagatavošanu;

n)	aģentūras budžeta izpildi;

efektīvas sistēmas izveidi un īstenošanu, lai ļautu regulāri pārraudzīt un izvērtēt:

i)	lielapjoma IT sistēmas, tostarp statistiku; un

ii)	aģentūru, tostarp to, cik efektīvi un produktīvi ir sasniegti tās mērķi;

to, lai, neskarot Ierēdņu civildienesta noteikumu 17. pantu, tiktu noteiktas konfidencialitātes prasības ar mērķi panākt atbilstību Regulas (EK) Nr. 1987/2006 17. pantam, Lēmuma 2007/533/TI 17. pantam, Regulas (EK) Nr. 767/2008 26. panta 9. punktam, Regulas (ES) Nr. 603/2013 4. panta 4. punktam; Regulas (ES) 2017/2226 37. panta 4. punktam un Regulas (EU) 2018/1240 74. panta 2. punktam;

q)	sarunu risināšanu par aģentūras mītnes līgumu un līgumiem par tehniskajiem un dublējuma birojiem ar uzņēmējām dalībvalstīm un pēc tam, kad līgumus būs apstiprinājusi valde, to parakstīšanu;

r)	praktisku pasākumu sagatavošanu Regulas (EK) Nr. 1049/2001 īstenošanai un to iesniegšanu pieņemšanai valdē;

s)	vajadzīgo drošības pasākumu, tostarp drošības plāna un darbības nepārtrauktības un darbības atjaunošanas plāna katastrofu gadījumiem, sagatavošanu un – pēc apspriešanās ar attiecīgo padomdevēju grupu – to iesniegšanu pieņemšanai valdē;

ziņojumu sagatavošanu par katras 19. panta 1. punkta ff) apakšpunktā minētās lielapjoma IT sistēmas tehnisko darbību un 19. panta 1. punkta gg) apakšpunktā minētā gada pārskata sagatavošanu par Eurodac centrālās sistēmas darbību, pamatojoties uz pārraudzības un izvērtējuma rezultātiem, un – pēc apspriešanās ar attiecīgo padomdevēju grupu – to iesniegšanu pieņemšanai valdē;

u)	ziņojumu sagatavošanu par IIS izstrādi, kas minēta Regulas (ES) 2017/2226 72. panta 2. punktā, un par ETIAS izstrādi, kas minēta Regulas (ES) 2018/1240 92. panta 2. punktā, un šo ziņojumu iesniegšanu pieņemšanai valdē;

to kompetento iestāžu ikgadējā saraksta, kuras ir pilnvarotas veikt SIS II iekļauto datu tiešu meklēšanu, tostarp N.SIS II biroju un SIRENE biroju saraksta un to kompetento iestāžu saraksta, kuras ir pilnvarotas veikt IIS un ETIAS sistēmā iekļauto datu tiešu meklēšanu, sagatavošanu publicēšanai, kas minēti 19. panta 1. punkta mm) apakšpunktā, un vienību sarakstu, kas minēts 19. panta 1. punkta nn) apakšpunktā, un šo sarakstu iesniegšanu pieņemšanai valdē.

4. Izpilddirektors veic jebkādus citus uzdevumus saskaņā ar šo regulu.

5. Izpilddirektors izlemj, vai ir nepieciešams atrast vienu vai vairākus darbiniekus vienā vai vairākās dalībvalstīs, lai aģentūras uzdevumus veiktu iedarbīgā un efektīvā veidā un minētajā nolūkā izveidotu vietējo biroju. Pirms šāda lēmuma pieņemšanas izpilddirektors saņem Komisijas, valdes un attiecīgās dalībvalsts vai dalībvalstu iepriekšēju piekrišanu. Izpilddirektora lēmumā norāda vietējā birojā veicamo darbību tvērumu, izvairoties no liekām izmaksām un aģentūras administratīvo funkciju dublēšanās. Darbības, ko veic tehniskajos birojos, neveic vietējā birojā.

25. pants

Izpilddirektora iecelšana

1. Atklātā un pārredzamā atlases procedūrā valde ieceļ izpilddirektoru, izvēloties no Komisijas ierosināto kandidātu saraksta, kurā ir vismaz trīs kandidāti. Minētā atlases procedūra paredz Eiropas Savienības Oficiālajā Vēstnesī un citā piemērotā plašsaziņas līdzeklī publicēt uzaicinājumu izteikt ieinteresētību. Valde ieceļ izpilddirektoru, pamatojoties uz nopelniem, apliecinātu pieredzi lielapjoma IT sistēmu jomā, administratīvām, finanšu vadības un vadītāja iemaņām un zināšanām par datu aizsardzību.

2. Pirms iecelšanas Komisijas ierosinātos kandidātus lūdz sniegt paziņojumu kompetentajā Eiropas Parlamenta komitejā vai komitejās un atbildēt uz komitejas locekļu jautājumiem. Pēc paziņojuma un atbilžu uzklausīšanas Eiropas Parlaments pieņem atzinumu, kurā izklāstīts tā viedoklis, un tajā var norādīt kandidātu, kuram tas dod priekšroku.

3. Valde ieceļ izpilddirektoru, ņemot vērā šo viedokli.

4. Ja valde pieņem lēmumu iecelt citu kandidātu, nevis to, attiecībā uz kuru Eiropas Parlaments norādījis, ka dod tam priekšroku, valde rakstveidā informē Eiropas Parlamentu un Padomi par to, kādā veidā Eiropas Parlamenta atzinums ticis ņemts vērā.

5. Izpilddirektora amata pilnvaru laiks ir pieci gadi. Līdz šā termiņa beigām Komisija veic novērtējumu, kurā ņem vērā tās veikto izpilddirektora darbības izvērtējumu un aģentūras turpmākos uzdevumus un risināmos jautājumus.

6. Valde pēc Komisijas priekšlikuma, kurā ņemts vērā 5. punktā minētais novērtējums, var pagarināt izpilddirektora amata pilnvaru termiņu vienu reizi uz laiku, kas nepārsniedz piecus gadus.

7. Valde informē Eiropas Parlamentu, ja tā plāno pagarināt izpilddirektora amata pilnvaru termiņu. Viena mēneša laikā pirms šādas pagarināšanas izpilddirektoru aicina sniegt paziņojumu kompetentajā Eiropas Parlamenta komitejā vai komitejās un atbildēt uz komitejas locekļu jautājumiem.

8. Izpilddirektors, kura pilnvaru termiņš ir pagarināts, kopējā termiņa beigās nedrīkst piedalīties citā atlases procedūrā uz to pašu amatu.

9. Izpilddirektoru var atcelt no amata, tikai pamatojoties uz valdes lēmumu pēc vairākuma tās balsstiesīgo locekļu vai Komisijas priekšlikuma.

10. Valdes lēmumus par izpilddirektora iecelšanu amatā, viņa pilnvaru laika pagarināšanu vai viņa atbrīvošanu no amata pieņem ar balsstiesīgo locekļu divu trešdaļu balsu vairākumu.

11. Slēdzot darba līgumu ar izpilddirektoru, aģentūru pārstāv valdes priekšsēdētājs. Izpilddirektoru pieņem darbā kā aģentūras pagaidu darbinieku saskaņā ar Pārējo darbinieku nodarbināšanas kārtības 2. panta a) punktu.

26. pants

Izpilddirektora vietnieks

1. Izpilddirektoram palīdz izpilddirektora vietnieks. Izpilddirektora vietnieks arī aizstāj izpilddirektoru viņa prombūtnes laikā. Izpilddirektors nosaka izpilddirektora vietnieka pienākumus.

2. Izpilddirektora vietnieku ieceļ valde pēc izpilddirektora priekšlikuma. Izpilddirektora vietnieku ieceļ, ņemot vērā nopelnus un pienācīgu administratīvā un pārvaldības darba prasmi, kā arī attiecīgo profesionālo pieredzi. Izpilddirektors izvirza vismaz trīs kandidātus izpilddirektora vietnieka amatam. Valde pieņem lēmumu ar divu trešdaļu tās balsstiesīgo locekļu balsu vairākumu. Valde ir pilnvarota izpilddirektora vietnieku atbrīvot no amata, pieņemot lēmumu ar divu trešdaļu tās balsstiesīgo locekļu balsu vairākumu.

3. Izpilddirektora vietnieka amata pilnvaru laiks ir pieci gadi. Valde var pagarināt minēto termiņu vienu reizi uz laiku, kas nepārsniedz piecus gadus. Valde šādu lēmumu pieņem ar divu trešdaļu tās balsstiesīgo locekļu balsu vairākumu.

27. pants

Padomdevēju grupas

1. Turpmāk uzskaitītās padomdevēju grupas nodrošina valdei speciālas zināšanas par lielapjoma IT sistēmām un jo īpaši saistībā ar gada darba programmas un gada darbības pārskata sagatavošanu:

a)	SIS II padomdevēju grupa;

b)	VIS padomdevēju grupa;

c)	Eurodac padomdevēju grupa;

d)	IIS-ETIAS padomdevēju grupa;

e)	visas citas padomdevēju grupas, kas saistītas ar kādu lielapjoma IT sistēmu, ja tādas ir paredzētas attiecīgajā Savienības tiesību aktā, kas reglamentē attiecīgās lielapjoma IT sistēmas izstrādi, izveidi, darbību un izmantojumu.

2. Katra dalībvalsts, kurai atbilstīgi Savienības tiesību aktiem saistības uzliek kāds Savienības tiesību akts, kas reglamentē kādas lielapjoma IT sistēmas izstrādi, izveidi, darbību un izmantojumu, un Komisija uz četru gadu termiņu, kuru var pagarināt, ieceļ vienu locekli padomdevēju grupā, kas saistīta ar attiecīgo lielapjoma IT sistēmu.

Dānija arī ieceļ locekli padomdevēju grupā, kas saistīta ar lielapjoma IT sistēmu, ja tā saskaņā ar 4. pantu Protokolā Nr. 22 izlemj, ka tā savos tiesību aktos īstenos Savienības tiesību aktu, kas reglamentē attiecīgās lielapjoma IT sistēmas izstrādi, izveidi, darbību un izmantojumu.

Katra valsts, kas ir asociēta Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos, un kas piedalās konkrētā lielapjoma IT sistēmā, ieceļ vienu locekli padomdevēju grupā, kura saistīta ar attiecīgo lielapjoma IT sistēmu.

3. Eiropols, Eurojust un Eiropas Robežu un krasta apsardzes aģentūra var iecelt katrs savu pārstāvi SIS II padomdevēju grupā. Eiropols var iecelt vienu pārstāvi arī VIS, Eurodac un IIS-ETIAS padomdevēju grupās. Eiropas Robežu un krasta apsardzes aģentūra arī var iecelt vienu pārstāvi IIS-ETIAS padomdevēju grupā.

4. Valdes locekļi un viņu aizstājēji nav nevienas padomdevēju grupas locekļi. Izpilddirektoram vai izpilddirektora pārstāvim ir tiesības piedalīties visās padomdevēju grupu sanāksmēs novērotāja statusā.

5. Padomdevēju grupas vajadzības gadījumā savstarpēji sadarbojas. Padomdevēju grupu darbības un sadarbības procedūras nosaka aģentūras reglamentā.

6. Gatavojot atzinumu, katras padomdevēju grupas locekļi cenšas panākt konsensu. Ja konsenss netiek panākts, par padomdevēju grupas atzinumu uzskatāma locekļu vairākuma pamatota nostāja. Dokumentē arī locekļu mazākuma pamatotu nostāju vai nostājas. Attiecīgi piemēro 23. panta 3. un 5. punktu. Locekļiem, kas pārstāv valstis, kuras ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos, ir atļauts izteikt viedokļus par jautājumiem, kuros tiem nav balsstiesību.

7. Visas dalībvalstis un visas valstis, kas ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos, atbalsta padomdevēju grupu pasākumus.

8. Attiecībā uz padomdevēju grupu priekšsēdētājiem mutatis mutandis piemēro 21. pantu.

IV NODAĻA

VISPĀRĪGI NOTEIKUMI

28. pants

Personāls

1. Aģentūras personālam, tostarp izpilddirektoram, piemēro Civildienesta noteikumus, kā arī pēc Savienības iestāžu vienošanās pieņemtos noteikumus, kuri nodrošina Civildienesta noteikumu spēkā esību.

2. Īstenojot Civildienesta noteikumus, aģentūru uzskata par aģentūru Ierēdņu civildienesta noteikumu 1.a panta 2. punkta nozīmē.

3. Aģentūras personālā ir ierēdņi, pagaidu darbinieki un līgumdarbinieki. Valde ik gadu sniedz piekrišanu tādu darba līgumu gadījumā, ko izpilddirektors paredz atjaunot, ja šādas atjaunošanas rezultātā minētie līgumi saskaņā ar Pārējo darbinieku nodarbināšanas kārtību kļūtu par līgumiem uz nenoteiktu laiku.

4. Aģentūra nepieņem darbā pagaidu darbiniekus tādu pienākumu veikšanai, ko uzskata par sensitīviem finanšu pienākumiem.

5. Komisija un dalībvalstis ierēdņus vai valsts ekspertus var norīkot uz aģentūru uz laiku. Valde pieņem lēmumu, kurā izklāstīti noteikumi par valsts ekspertu norīkošanu uz aģentūru.

6. Neskarot Ierēdņu civildienesta noteikumu 17. pantu, aģentūra piemēro attiecīgus noteikumus par dienesta noslēpumu vai citas līdzvērtīgas konfidencialitātes prasības.

7. Valde, vienojoties ar Komisiju, pieņem vajadzīgos īstenošanas noteikumus, kas minēti Ierēdņu civildienesta noteikumu 110. pantā.

29. pants

Sabiedrības intereses

Valdes locekļi, izpilddirektors, izpilddirektora vietnieks un padomdevēju grupu locekļi apņemas darboties sabiedrības interesēs. Šajā nolūkā viņi sniedz ikgadēju rakstisku, publisku saistību deklarāciju, ko publicē aģentūras tīmekļa vietnē.

Valdes un padomdevēju grupu locekļu sarakstu publicē aģentūras tīmekļa vietnē.

30. pants

Mītnes līgums un līgumi par tehniskajiem birojiem

1. Nepieciešamos noteikumus par aģentūrai piešķiramajām telpām uzņēmējās dalībvalstīs un pakalpojumiem, kas attiecīgajām dalībvalstīm jāsniedz, kā arī īpašos noteikumus, kas uzņēmējās dalībvalstīs piemērojami valdes locekļiem, izpilddirektoram, citiem aģentūras darbiniekiem un viņu ģimenes locekļiem, nosaka aģentūras mītnes līgumā un līgumos par tehniskajiem birojiem. Šādus līgumus noslēdz starp aģentūru un uzņēmējām dalībvalstīm pēc valdes apstiprinājuma saņemšanas.

2. Aģentūras uzņēmējas dalībvalstis nodrošina nepieciešamos apstākļus aģentūras pienācīgai darbībai, kuri cita starpā ietver uz Eiropu vērstu daudzvalodu izglītību un piemērotus transporta savienojumus.

31. pants

Privilēģijas un imunitāte

Uz aģentūru attiecas Protokols par privilēģijām un imunitāti Eiropas Savienībā.

32. pants

Atbildība

1. Aģentūras līgumsaistības reglamentē attiecīgajam līgumam piemērojamās tiesības.

2. Eiropas Savienības Tiesas jurisdikcijā ir pieņemt spriedumu, ievērojot jebkuru šķīrējtiesas klauzulu, kas ietverta aģentūras noslēgtā līgumā.

3. Ja pastāv ārpuslīgumiskas saistības, aģentūra saskaņā ar vispārējiem tiesību principiem, kas ir kopīgi dalībvalstu tiesību sistēmām, novērš jebkādu kaitējumu, ko ir radījušas aģentūras struktūrvienības vai tās personāls, pildot savus pienākumus.

4. Eiropas Savienības Tiesas jurisdikcijā ir strīdi, kas saistīti ar 3. punktā minēto kaitējuma atlīdzināšanu.

5. Aģentūras darbinieku personisko atbildību pret aģentūru reglamentē viņiem piemērojamie noteikumi, kas paredzēti Ierēdņu civildienesta noteikumos vai Pārējo darbinieku nodarbināšanas kārtībā.

33. pants

Valodu lietošana

1. Uz aģentūru attiecas Padomes Regula Nr. 1 (46).

2. Neskarot lēmumus, kas pieņemti saskaņā ar LESD 342. pantu, šīs regulas 19. panta 1. punkta r) apakšpunktā minēto vienoto programmdokumentu un 19. panta 1. punkta t) apakšpunktā minēto gada darbības pārskatu sagatavo visās Savienības iestāžu oficiālajās valodās.

3. Valde var pieņemt lēmumu par darba valodām, neskarot 1. un 2. punktā paredzētos pienākumus.

4. Aģentūras darbībai vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs.

34. pants

Pārredzamība un komunikācija

1. Uz aģentūras rīcībā esošajiem dokumentiem attiecas Regula (EK) Nr. 1049/2001.

2. Pēc izpilddirektora priekšlikuma valde nekavējoties pieņem detalizētus noteikumus Regulas (EK) Nr. 1049/2001 piemērošanai.

3. Aģentūras pieņemtie lēmumi, ievērojot Regulas (EK) Nr. 1049/2001 8. pantu, var būt Eiropas Ombudam iesniegtas sūdzības vai Eiropas Savienības Tiesā iesniegtas prasības priekšmets saskaņā ar nosacījumiem, kas noteikti attiecīgi LESD 228. un 263. pantā.

4. Aģentūra komunicē saskaņā ar Savienības tiesību aktiem, kas reglamentē lielapjoma IT sistēmu izstrādi, izveidi, darbību un izmantojumu, un pēc savas iniciatīvas savas kompetences jomā var iesaistīties komunikācijas darbībās. Aģentūra jo īpaši nodrošina, ka papildus publikācijām, kas minētas 19. panta 1. punkta r), t), ii), jj), kk) un ll) apakšpunktā un 47. panta 9. punktā, sabiedrībai un visām ieinteresētajām nekavējoties sniedz objektīvu, precīzu, ticamu, vispusīgu un viegli saprotamu informāciju par aģentūras darbību. Komunikācijas darbībām piešķirtie resursi netraucē efektīvi veikt aģentūras uzdevumus, kā minēts 3.–16. pantā. Komunikācijas darbības veic saskaņā ar attiecīgajiem komunikācijas un izplatīšanas plāniem, kurus ir pieņēmusi valde.

5. Ikvienai fiziskai vai juridiskai personai ir tiesības vērsties pie aģentūras rakstveidā jebkurā no Savienības oficiālajām valodām. Attiecīgajai personai ir tiesības saņemt atbildi tajā pašā valodā.

35. pants

Datu aizsardzība

1. Uz aģentūras veikto personas datu apstrādi attiecas Regula (ES) 2018/1725.

2. Valde pieņem pasākumus Regulas (ES) 2018/1725 piemērošanai, ko veic aģentūra, tostarp pasākumus attiecībā uz datu aizsardzības inspektoru. Minētos pasākumus pieņem pēc apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju.

36. pants

Personas datu apstrādes mērķi

1. Aģentūra var apstrādāt personas datus tikai šādiem mērķiem:

a)	ja tas nepieciešams, lai veiktu ar lielapjoma IT sistēmu darbības pārvaldību saistītus uzdevumus, kas tai uzticēti Savienības tiesību aktos;

b)	ja tas nepieciešams tās administratīvajiem uzdevumiem.

2. Ja aģentūra apstrādā personas datus šā panta 1. punkta a) apakšpunktā minētajam mērķim, piemēro Regulu (ES) 2018/1725, neskarot īpašos noteikumus par datu aizsardzību un datu drošību, kas paredzēti attiecīgajos Savienības tiesību aktos, kuri reglamentē sistēmu izstrādi, izveidi, darbību un izmantojumu.

37. pants

Drošības noteikumi par klasificētas informācijas un sensitīvas neklasificētas informācijas aizsardzību

1. Aģentūra pieņem pati savus drošības noteikumus, kuru pamatā ir principi un noteikumi, kas paredzēti Komisijas drošības noteikumos par Eiropas Savienības klasificētas informācijas (ESKI) un sensitīvas neklasificētas informācijas aizsardzību, tostarp noteikumos par šādas informācijas apmaiņu ar trešām valstīm, apstrādi un glabāšanu, kā noteikts Komisijas Lēmumos (ES, Euratom) 2015/443 (47) un 2015/444 (48). Par jebkādu administratīvu vienošanos klasificētas informācijas apmaiņai ar trešās valsts attiecīgajām iestādēm vai, ja tādas vienošanās nav, par jebkādu ārkārtēju ad hoc ESKI izpaušanu šādām iestādēm tiek saņemts Komisijas iepriekšējs apstiprinājums.

2. Valde pieņem šā panta 1. punktā minētos drošības noteikumus. Aģentūra var veikt visus nepieciešamos pasākumus, lai atvieglotu tās informācijas apmaiņu, kura attiecas uz aģentūras uzdevumiem, ar Komisiju un dalībvalstīm un attiecīgā gadījumā ar attiecīgajām Savienības aģentūrām. Aģentūra izstrādā un izmanto informācijas sistēmu, kas ļauj apmainīties ar klasificētu informāciju starp Komisiju, dalībvalstīm un attiecīgajām Savienības aģentūrām saskaņā ar Lēmumu (ES, Euratom) 2015/444. Valde saskaņā ar šīs regulas 2. pantu un 19. panta 1. punkta z) apakšpunktu lemj par aģentūras iekšējo struktūru, kas nepieciešama, lai īstenotu pareizus drošības principus.

38. pants

Aģentūras drošība

1. Aģentūra atbild par drošību un kārtības uzturēšanu tās izmantotajās ēkās, telpās un teritorijās. Aģentūra piemēro drošības principus un attiecīgos noteikumus, kas ietverti Savienības tiesību aktos, kuri reglamentē lielapjoma IT sistēmu izstrādi, izveidi, darbību un izmantojumu.

2. Uzņēmējas dalībvalstis veic visus lietderīgos un atbilstošos pasākumus, lai aģentūras izmantoto ēku, telpu un teritorijas tiešā tuvumā uzturētu kārtību un drošību un pienācīgi aizsargātu aģentūru saskaņā ar aģentūras mītnes līgumu un līgumiem par tehniskajiem un dublējuma birojiem, vienlaikus aģentūras pilnvarotām personām garantējot brīvu piekļuvi minētajām ēkām, telpām un teritorijai.

39. pants

Izvērtēšana

1. Līdz 2023. gada 12. decembrim un pēc tam ik pēc pieciem gadiem Komisija, apspriežoties ar valdi, saskaņā ar savām pamatnostādnēm izvērtē aģentūras darbības rezultātus attiecībā uz tās mērķiem, pilnvarām, atrašanās vietām un uzdevumiem. Minētajā izvērtējumā arī ietver pārbaudi par to, kā īstenota šī regula un kā un cik lielā mērā aģentūra faktiski piedalās lielapjoma IT sistēmu darbības pārvaldībā un koordinētas, izmaksu ziņā efektīvas un saskanīgas IT vides izveidē Savienības līmenī brīvības, drošības un tiesiskuma telpā. Minētajā izvērtējumā jo īpaši novērtē iespējamo vajadzību mainīt aģentūras pilnvaras un šādu izmaiņu finansiālo ietekmi. Valde var Komisijai iesniegt ieteikumus par grozījumiem šajā regulā.

2. Ja Komisija uzskata, ka aģentūras turpmāka pastāvēšana vairs nav pamatota, ņemot vērā tai izvirzītos mērķus, piešķirtās pilnvaras un uzticētos uzdevumus, tā var ierosināt šo regulu attiecīgi grozīt vai atcelt.

3. Par 1. punktā minētās izvērtēšanas rezultātiem Komisija ziņo Eiropas Parlamentam, Padomei un valdei. Izvērtējuma konstatējumus publisko.

40. pants

Administratīvā izmeklēšana

Uz aģentūras darbībām attiecas Eiropas Ombuda izmeklēšana saskaņā ar LESD 228. pantu.

41. pants

Sadarbība ar Savienības iestādēm, struktūrām, birojiem un aģentūrām

1. Jautājumos, uz ko attiecas šī regula, aģentūra sadarbojas ar Komisiju, citām Savienības iestādēm un citām Savienības struktūrām, birojiem un aģentūrām, jo īpaši tām, kas izveidotas brīvības, drošības un tiesiskuma telpā, jo īpaši Eiropas Savienības Pamattiesību aģentūru, lai nodrošinātu cita starpā koordināciju un finansiālus ietaupījumus, izvairītos no dublēšanās un veicinātu sinerģiju un savstarpēju papildināmību attiecībā uz to attiecīgajām darbībām.

2. Aģentūra sadarbojas ar Komisiju, pamatojoties uz darba vienošanos, ar ko paredz operatīvās darba metodes.

3. Kad ir nepieciešams, aģentūra konsultējas ar Eiropas Tīklu un informācijas drošības aģentūru par jautājumiem, kas saistīti ar tīklu un informācijas drošību, un īsteno tās sniegtos ieteikumus.

4. Sadarbība ar Savienības struktūrām, birojiem un aģentūrām notiek darba vienošanās satvarā. Šādu darba vienošanos apstiprina valde, ņemot vērā Komisijas atzinumu. Ja aģentūra neievēro Komisijas atzinumu, tai jāsniedz pamatojums. Attiecīgo pilnvaru ietvaros un neskarot aģentūru pamatuzdevumus, šādas darba vienošanās var paredzēt pakalpojumu koplietošanu aģentūru starpā, kad tas ir vajadzīgs vai nu atrašanās vietu tuvuma dēļ, vai arī politikas jomu dēļ. Šāda darba vienošanās var noteikt izmaksu atgūšanas mehānismu.

5. Savienības iestādes, struktūras, biroji un aģentūras izmanto no aģentūras saņemto informāciju tikai savas kompetences ietvaros un tiktāl, ciktāl tās ievēro pamattiesības, tostarp datu aizsardzības prasības. Aģentūras apstrādāto personas datu tālāku nosūtīšanu vai cita veida paziņošanu Savienības iestādēm, struktūrām, birojiem vai aģentūrām reglamentē īpašas darba vienošanās attiecībā uz personas datu apmaiņu, un to iepriekš apstiprina Eiropas Datu aizsardzības uzraudzītājs. Aģentūra jebkādus personas datus pārsūta saskaņā ar 35. un 36. pantu. Attiecībā uz klasificētas informācijas apstrādi šādas darba vienošanās paredz, ka attiecīgā Savienības iestāde, struktūra, birojs vai aģentūra ievēro drošības noteikumus un standartus, kas ir līdzvērtīgi tiem, ko piemēro aģentūra.

42. pants

To valstu dalība, kuras asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos

1. Aģentūra ir atvērta to valstu dalībai, kuras noslēgušas nolīgumus ar Savienību par savu asociāciju Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītos pasākumos.

2. Saskaņā ar attiecīgajiem 1. punktā minēto nolīgumu noteikumiem izstrādā mehānismus, kas jo īpaši noteic būtību un mērogu, kādā 1. punktā minētās valstis var piedalīties aģentūras darbā, kā arī detalizētus noteikumus par to dalību, tostarp noteikumus par finanšu iemaksām, personālu un balsstiesībām.

43. pants

Sadarbība ar starptautiskām organizācijām un citām attiecīgām vienībām

1. Aģentūra, ja tas paredzēts kādā Savienības tiesību aktā un ciktāl tas nepieciešams tās uzdevumu veikšanai, slēdzot darba vienošanās, var izveidot un uzturēt attiecības ar starptautiskajām organizācijām un tām pakārtotajām struktūrām, kuru darbību reglamentē starptautiskās publiskās tiesības, vai citām attiecīgām vienībām vai struktūrām, kas ir izveidotas ar divu vai vairāku valstu savstarpēju nolīgumu vai pamatojoties uz šādu nolīgumu.

2. Saskaņā ar 1. punktu var noslēgt darba vienošanās, kurās jo īpaši nosaka šādas sadarbības tvērumu, raksturu, nolūku un mērogu. Šādas darba vienošanās var noslēgt vienīgi ar valdes atļauju un pēc tam, kad saņemts Komisijas iepriekšējs apstiprinājums.

V NODAĻA

BUDŽETA IZVEIDE UN UZBŪVE

1. IEDAĻA

Vienotais programmdokuments

44. pants

Vienotais programmdokuments

1. Izpilddirektors katru gadu izstrādā projektu vienotajam programmdokumentam nākamajam gadam, kā izklāstīts Deleģētās regulas (ES) Nr. 1271/2013 32. pantā un attiecīgajos aģentūras finanšu noteikumos, kas pieņemti saskaņā ar šīs regulas 49. pantu, un ņemot vērā Komisijas noteiktās pamatnostādnes.

Vienotajā programmdokumentā ietilpst daudzgadu programma, gada darba programma un aģentūras budžets un informācija par tās resursiem, kā detalizēti izklāstīts aģentūras finanšu noteikumos, kas pieņemti saskaņā ar 49. pantu.

2. Valde pēc apspriešanās ar padomdevēju grupām pieņem vienotā programmdokumenta projektu un to, kā arī visas vēlākās dokumenta redakcijas, katru gadu līdz 31. janvārim nosūta Eiropas Parlamentam, Padomei un Komisijai.

3. Līdz katra gada 30. novembrim valde ar balsstiesīgo locekļu divu trešdaļu balsu vairākumu un saskaņā ar gada budžeta procedūru pieņem vienoto programmdokumentu, ņemot vērā Komisijas atzinumu. Valde nodrošina, ka šā vienotā programmdokumenta galīgo redakciju nosūta Eiropas Parlamentam, Padomei un Komisijai un ka to publicē.

4. Vienotais programmdokuments kļūst galīgs pēc Savienības vispārējā budžeta galīgās pieņemšanas, un vajadzības gadījumā to attiecīgi koriģē. Pieņemto vienoto programmdokumentu tad nosūta Eiropas Parlamentam, Padomei un Komisijai un publicē.

5. Gada darba programmā nākamajam gadam ietver detalizēti izklāstītus mērķus un gaidāmos rezultātus, tostarp izpildes rādītājus. Tajā saskaņā ar budžeta līdzekļu sadales pēc darbības jomām un uz darbības jomām balstītas pārvaldības principiem ietver arī finansējamo darbību aprakstu un norādi par katrai darbībai piešķirtiem finansiālajiem līdzekļiem un cilvēkresursiem. Gada darba programma saskan ar 6. punktā minēto daudzgadu darba programmu. Tajā skaidri norāda, kādi uzdevumi ir pievienoti, mainīti vai svītroti salīdzinājumā ar iepriekšējo finanšu gadu. Ja aģentūrai tiek uzticēts jauns uzdevums, valde groza pieņemto gada darba programmu. Visus būtiskos grozījumus gada darba programmā pieņem saskaņā ar to pašu procedūru, ar kādu sākotnējo gada darba programmu. Valde var deleģēt izpilddirektoram pilnvaras izdarīt nebūtiskus grozījumus gada darba programmā.

6. Daudzgadu programmā izklāsta vispārējo stratēģisko plānu, tostarp mērķus, paredzamos rezultātus un izpildes rādītājus. Tajā arī izklāsta resursu plānu, ietverot daudzgadu budžeta un personāla plānojumu. Resursu plānu atjaunina reizi gadā. Stratēģisko plānu vajadzības gadījumā atjaunina, jo īpaši lai reaģētu uz 39. pantā minētās izvērtēšanas iznākumu.

45. pants

Budžeta izveide

1. Katru gadu izpilddirektors, ņemot vērā aģentūras veiktās darbības, sagatavo aģentūras ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam, ietverot štatu saraksta projektu, un iesniedz to valdei.

2. Pamatojoties uz izpilddirektora sagatavoto tāmes projektu, valde pieņem aģentūras ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam, tostarp štatu saraksta projektu. Līdz katra gada 31. janvārim valde to kā daļu no vienotā programmdokumenta nosūta Komisijai un valstīm, kas ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītajos pasākumos.

3. Komisija tāmes projektu līdz ar Savienības vispārējā budžeta provizorisko projektu nosūta budžeta lēmējinstitūcijai.

4. Pamatojoties uz tāmes projektu, Komisija Savienības vispārējā budžeta projektā iekļauj aplēses, ko tā uzskata par vajadzīgām attiecībā uz štatu sarakstu, un uz vispārējo budžetu attiecināmās subsīdijas apjomu un iesniedz tās budžeta lēmējinstitūcijai saskaņā ar LESD 313. un 314. pantu.

5. Budžeta lēmējinstitūcija apstiprina iemaksu apropriācijas aģentūrai.

6. Budžeta lēmējinstitūcija pieņem aģentūras štatu sarakstu.

7. Valde pieņem aģentūras budžetu. Budžets kļūst apstiprināts pēc Savienības vispārējā budžeta pieņemšanas galīgajā variantā. Vajadzības gadījumā aģentūras budžetu attiecīgi koriģē.

8. Visiem aģentūras budžeta grozījumiem, tostarp štatu saraksta grozījumiem, piemēro to pašu procedūru, kas piemērojama sākotnējā budžeta noteikšanai.

9. Neskarot 17. panta 5. punktu, valde cik drīz vien iespējams informē budžeta lēmējinstitūciju par nodomiem īstenot projektus, kam var būt būtiskas finansiālas sekas sakarā ar tās budžeta finansēšanu, jo īpaši par visiem projektiem, kas ir saistīti ar īpašumu, piemēram, ēku nomu vai pirkšanu. Valde informē par to Komisiju. Ja kāda no budžeta lēmējinstitūcijas iestādēm paredz sniegt atzinumu, tā informē valdi par šādu ieceri divu nedēļu laikā no brīža, kad saņemta informācija par projektu. Ja nav atbildes, aģentūra var veikt plānotās darbības. Deleģētās regulas (ES) Nr. 1271/2013 noteikumus piemēro visiem būvprojektiem, kuriem paredzama kāda būtiska ietekme uz aģentūras budžetu.

2. IEDAĻA

Budžeta izklāsts, īstenošana un kontrole

46. pants

Budžeta struktūra

1. Katram finanšu gadam, kas atbilst kalendārajam gadam, tiek sastādīta visu aģentūras ieņēmumu un izdevumu tāme, kuru atspoguļo aģentūras budžetā.

2. Aģentūras budžeta ieņēmumi un izdevumi ir līdzsvarā.

3. Neskarot citus ienākumu veidus, aģentūras ieņēmumus veido:

a)	Savienības iemaksa, kas ir iekļauta Savienības vispārējā budžetā (Komisijas iedaļā);

b)	to valstu iemaksa, kas ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītajos pasākumos un kas piedalās aģentūras darbā, kā paredzēts attiecīgajos asociācijas nolīgumos un 42. pantā minētajos mehānismos, kur norādīta to finanšu iemaksa;

c)	Savienības finansējums deleģēšanas nolīgumu veidā saskaņā ar aģentūras finanšu noteikumiem, kas pieņemti saskaņā ar 49. pantu, un noteikumiem attiecīgajos instrumentos, ar kuriem atbalsta Savienības politikas jomas;

d)	dalībvalstu iemaksas par pakalpojumiem, kas tām sniegti saskaņā ar 16. pantā minēto deleģēšanas nolīgumu;

e)	atgūtās izmaksas, ko Savienības struktūras, biroji un aģentūras samaksājušas par pakalpojumiem, kuri tām sniegti saskaņā ar 41. pantā minēto darba vienošanos; un

f)	visas brīvprātīgās dalībvalstu finanšu iemaksas.

4. Aģentūras izdevumos ietilpst darbinieku atalgojums, administratīvās un infrastruktūras izmaksas un darbības izmaksas.

47. pants

Budžeta izpilde un kontrole

1. Ar aģentūras budžeta izpildi nodarbojas tās izpilddirektors.

2. Ik gadu izpilddirektors pārsūta budžeta lēmējinstitūcijai visu informāciju, kas attiecas uz izvērtēšanas procedūru konstatējumiem.

3. Līdz N+1 finanšu gada 1. martam aģentūras grāmatvedis paziņo Komisijas grāmatvedim un Revīzijas palātai provizoriskos pārskatus par N finanšu gadu. Komisijas grāmatvedis konsolidē iestāžu un decentralizēto struktūru provizoriskos pārskatus saskaņā ar Regulas (ES, Euratom) 2018/1046 245. pantu.

4. Izpilddirektors nosūta ziņojumu par budžeta un finanšu pārvaldību par N gadu Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai līdz N+1 gada 31. martam.

5. Komisijas grāmatvedis nosūta Revīzijas palātai aģentūras provizorisko pārskatu par N gadu, kas konsolidēts ar Komisijas pārskatu, līdz N+1 gada 31. martam.

6. Saņemot Revīzijas palātas apsvērumus par aģentūras provizorisko pārskatu saskaņā ar Regulas (ES, Euratom) 2018/1046 246. pantu, izpilddirektors uz savu atbildību sastāda aģentūras galīgo pārskatu un nosūta to valdei, lai saņemtu atzinumu.

7. Valde sniedz atzinumu par aģentūras galīgo pārskatu par N gadu.

8. Līdz N+1 gada 1. jūlijam izpilddirektors nosūta galīgo pārskatu un valdes atzinumu Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai, kā arī valstīm, kas ir asociētas Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā un ar Dublinas regulu un Eurodac saistītajos pasākumos.

9. Galīgo pārskatu par N gadu publicē Eiropas Savienības Oficiālajā Vēstnesī līdz N+1 gada 15. novembrim.

10. Izpilddirektors līdz N+1 gada 30. septembrim nosūta atbildi Revīzijas palātai par tās apsvērumiem. Šo atbildi izpilddirektors nosūta arī valdei.

11. Izpilddirektors pēc Eiropas Parlamenta pieprasījuma sniedz tam visu informāciju, kas vajadzīga N gada budžeta izpildes apstiprinājuma procedūras raitai piemērošanai saskaņā ar Regulas (ES, Euratom) 2018/1046 261. panta 3. punktu.

12. Pēc Padomes ieteikuma, kas pieņemts ar kvalificētu balsu vairākumu, Eiropas Parlaments līdz N+2 gada 15. maijam sniedz izpilddirektoram apstiprinājumu par N gada budžeta izpildi.

48. pants

Interešu konfliktu novēršana

Aģentūra pieņem iekšējos noteikumus, kuros nosaka, ka tās valdes un padomdevēju grupu locekļi un tās darbinieki izvairās no situācijām, kuras nodarbinātības vai amata pilnvaru laikā var izraisīt interešu konfliktu, un ziņo par šādām situācijām. Minētos noteikumus publicē aģentūras tīmekļa vietnē.

49. pants

Finanšu noteikumi

Aģentūrai piemērojamos finanšu noteikumus pieņem valde pēc apspriešanās ar Komisiju. Tie saskan ar Deleģēto regulu (ES) Nr. 1271/2013, izņemot gadījumus, kad atkāpšanās no minētās regulas ir īpaši nepieciešama aģentūras darbībai un kad Komisija ir devusi iepriekšēju piekrišanu.

50. pants

Krāpšanas apkarošana

1. Nolūkā apkarot krāpšanu, korupciju un citas nelikumīgas darbības piemēro Regulu (ES, Euratom) Nr. 883/2013 un Regulu (ES) 2017/1939.

2. Aģentūra pievienojas 1999. gada 25. maija Iestāžu nolīgumam par iekšējo izmeklēšanu, ko veic OLAF, un nekavējoties pieņem atbilstošos noteikumus, kas piemērojami visiem aģentūras darbiniekiem, izmantojot minētā nolīguma pielikumā noteikto šablonu.

3. Revīzijas palātai ir tiesības, pārbaudot dokumentus un veicot pārbaudes uz vietas, revidēt visus dotāciju saņēmējus, līgumslēdzējus un apakšuzņēmējus, kuri ir saņēmuši Savienības līdzekļus no aģentūras.

4. Saskaņā ar noteikumiem un procedūrām, kas noteiktas Regulā (ES, Euratom) Nr. 883/2013 un Padomes Regulā (Euratom, EK) Nr. 2185/96 (49), OLAF var veikt izmeklēšanas, tostarp pārbaudes un apskates uz vietas, lai noskaidrotu, vai saistībā ar dotāciju vai līgumu, kuru finansē aģentūra, ir notikusi krāpšana, korupcija vai cita nelikumīga darbība, kas skar Savienības finanšu intereses.

5. Neskarot 1., 2., 3. un 4. punktu, aģentūras līgumos, dotāciju līgumos un dotāciju lēmumos ietver noteikumus, kuros ir piešķirts skaidrs pilnvarojums Revīzijas palātai, OLAF un EPPO veikt revīzijas un izmeklēšanas atbilstoši to attiecīgajai kompetencei.

VI NODAĻA

GROZĪJUMI CITOS SAVIENĪBAS TIESĪBU AKTOS

51. pants

Grozījums Regulā (EK) Nr. 1987/2006

Regulas (EK) Nr. 1987/2006 15. panta 2. un 3. punktu aizstāj ar šādu:

“2. Pārvaldības iestāde ir atbildīga par šādiem uzdevumiem, kas saistīti ar komunikāciju infrastruktūru, jo īpaši:

a)	uzraudzību;

drošību;

c)	dalībvalstu un nodrošinātāja attiecību koordinēšanu;

d)	uzdevumiem saistībā ar budžeta izpildi;

e)	iegādi un atjaunināšanu; un

f)	jautājumiem, kas saistīti ar līgumiem.”

52. pants

Grozījums Lēmumā 2007/533/TI

Padomes Lēmuma 2007/533/TI 15. panta 2. un 3. punktu aizstāj ar šādu:

“2. Pārvaldības iestāde ir atbildīga arī par šādiem uzdevumiem, kas saistīti ar komunikāciju infrastruktūru, jo īpaši:

a)	uzraudzību;

drošību;

c)	dalībvalstu un nodrošinātāja attiecību koordinēšanu;

d)	uzdevumiem saistībā ar budžeta izpildi;

e)	iegādi un atjaunināšanu; un

f)	jautājumiem, kas saistīti ar līgumiem.”

VII NODAĻA

PĀREJAS NOTEIKUMI

53. pants

Tiesību pārņemšana

1. Ar šo regulu izveidotā aģentūra ir tiesību pārņēmēja attiecībā uz visiem ar Regulu (ES) Nr. 1077/2011 izveidotās Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā slēgtajiem līgumiem, uzņemtajām saistībām un iegādātajiem īpašumiem.

2. Šī regula neietekmē ar Regulu (ES) Nr. 1077/2011 izveidotās aģentūras noslēgto līgumu, darba vienošanos un saprašanās memorandu spēkā esību, neskarot jebkādus ar šo regulu ieviestos nepieciešamos grozījumus tajos.

54. pants

Pārejas noteikumi attiecībā uz valdi un padomdevēju grupām

1. Valdes locekļi, priekšsēdētājs un priekšsēdētāja vietnieks, kas iecelti attiecīgi saskaņā ar Regulas (ES) Nr. 1077/2011 13. un 14. pantu turpina veikt savas funkcijas uz atlikušo amata pilnvaru laiku.

2. Padomdevēju grupu locekļi, priekšsēdētāji un priekšsēdētāju vietnieki, kas iecelti saskaņā ar Regulas (ES) Nr. 1077/2011 19. pantu turpina veikt savas funkcijas uz savu atlikušo amata pilnvaru laiku.

55. pants

Valdes pieņemto iekšējo noteikumu palikšana spēkā

Iekšējie noteikumi un pasākumi, ko valde pieņēmusi, pamatojoties uz Regulu (ES) Nr. 1077/2011, paliek spēkā pēc 2018. gada 11. decembra, neskarot jebkādus šajā regulā prasītos grozījumus tajos.

56. pants

Pārejas noteikumi attiecībā uz izpilddirektoru

Eiropas Aģentūras lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā izpilddirektoram, kas iecelts, pamatojoties uz Regulas (ES) Nr. 1077/2011 18. pantu, uz atlikušo amata pilnvaru laiku tiek uzticēti šīs regulas 24. pantā paredzētie aģentūras izpilddirektora pienākumi. Pārējie viņa darba līguma nosacījumi paliek nemainīgi. Ja lēmumu par izpilddirektora pilnvaru termiņa pagarināšanu saskaņā ar Regulas (ES) Nr. 1077/2011 18. panta 4. punktu pieņem pirms 2018. gada 11. decembra, pilnvaru termiņu automātiski pagarina līdz 2022. gada 31. oktobrim.

VIII NODAĻA

NOBEIGUMA NOTEIKUMI

57. pants

Aizstāšana un atcelšana

Ar šo Regula (ES) Nr. 1077/2011 tiek aizstāta attiecībā uz dalībvalstīm, kurām šī regula ir saistoša.

Tāpēc Regulu (ES) Nr. 1077/2011 atceļ.

Attiecībā uz dalībvalstīm, kurām šī regula ir saistoša, atsauces uz atcelto regulu uzskata par atsaucēm uz šo regulu, un tās lasa saskaņā ar šīs regulas pielikumā esošo atbilstības tabulu.

58. pants

Stāšanās spēkā un piemērojamība

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šo regulu piemēro no 2018. gada 11. decembra. Tomēr šīs regulas 19. panta 1. punkta x) apakšpunktu, 24. panta 3. punkta h) un i) apakšpunktu un 50. panta 5. punktu, ciktāl tajos minēta EPPO, un šīs regulas 50. panta 1. punktu, ciktāl tas atsaucas uz Regulu (ES) 2017/1939, piemēro no dienas, ko nosaka Komisija lēmumā, kas paredzēts Regulas (ES) 2017/1939 120. panta 2. punkta otrajā daļā.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs saskaņā ar Līgumiem.

Strasbūrā, 2018. gada 14. novembrī

Eiropas Parlamenta vārdā –

priekšsēdētājs

A. TAJANI

Padomes vārdā –

priekšsēdētāja

K. EDTSTADLER

(1) Eiropas Parlamenta 2018. gada 5. jūlija nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2018. gada 9. novembra lēmums.

(2) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1987/2006 (2006. gada 20. decembris) par otrās paaudzes Šengenas Informācijas sistēmas (SIS II) izveidi, darbību un izmantošanu (OV L 381, 28.12.2006., 4. lpp.).

(3) Padomes Lēmums 2007/533/TI (2007. gada 12. jūnijs) par otrās paaudzes Šengenas Informācijas sistēmas (SIS II) izveidi, darbību un izmantošanu (OV L 205, 7.8.2007., 63. lpp.).

(4) Padomes Lēmums 2004/512/EK (2004. gada 8. jūnijs), ar ko izveido Vīzu informācijas sistēmu (VIS) (OV L 213, 15.6.2004., 5. lpp.).

(5) Eiropas Parlamenta un Padomes Regula (EK) Nr. 767/2008 (2008. gada 9. jūlijs) par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (VIS regula) (OV L 218, 13.8.2008., 60. lpp.).

(6) Padomes Regula (EK) Nr. 2725/2000 (2000. gada 11. decembris) par pirkstu nospiedumu salīdzināšanas sistēmas Eurodac izveidi, lai efektīvi piemērotu Dublinas Konvenciju (OV L 316, 15.12.2000., 1. lpp.).

(7) Padomes Regula (EK) Nr. 407/2002 (2002. gada 28. februāris), ar ko paredz dažus īstenošanas noteikumus Regulai (EK) Nr. 2725/2000 par pirkstu nospiedumu salīdzināšanas sistēmas Eurodac izveidi, lai efektīvi piemērotu Dublinas Konvenciju (OV L 62, 5.3.2002., 1. lpp.).

(8) Eiropas Parlamenta un Padomes Regula (ES) Nr. 603/2013 (2013. gada 26. jūnijs) par pirkstu nospiedumu salīdzināšanas sistēmas Eurodac izveidi, lai efektīvi piemērotu Regulu (ES) Nr. 604/2013, ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts valstspiederīgā vai bezvalstnieka starptautiskās aizsardzības pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm, un par dalībvalstu tiesībaizsardzības iestāžu un Eiropola pieprasījumiem veikt salīdzināšanu ar Eurodac datiem tiesībaizsardzības nolūkos, un ar kuru groza Regulu (ES) Nr. 1077/2011, ar ko izveido Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (OV L 180, 29.6.2013., 1. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1077/2011 (2011. gada 25. oktobris), ar ko izveido Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (OV L 286, 1.11.2011., 1. lpp.).

(10) Padomes Lēmums 2008/633/TI (2008. gada 23. jūnijs) par izraudzīto dalībvalstu iestāžu un Eiropola piekļuvi Vīzu informācijas sistēmai (VIS) konsultāciju nolūkos, lai novērstu, atklātu un izmeklētu teroristu nodarījumus un citus smagus noziedzīgus nodarījumus (OV L 218, 13.8.2008., 129. lpp.).

(11) Eiropas Parlamenta un Padomes Regula (ES) 2017/2226 (2017. gada 30. novembris), ar ko izveido ieceļošanas/izceļošanas sistēmu (IIS), lai reģistrētu to trešo valstu valstspiederīgo ieceļošanas un izceļošanas datus un ieceļošanas atteikuma datus, kuri šķērso Eiropas Savienības dalībvalstu ārējās robežas, un ar ko paredz nosacījumus piekļuvei IIS tiesībaizsardzības nolūkos un groza Konvenciju, ar ko īsteno Šengenas nolīgumu un Regulu (EK) Nr. 767/2008 un Regulu (ES) Nr. 1077/2011 (OV L 327, 9.12.2017., 20. lpp.).

(12) Komisijas Regula (EK) Nr. 1560/2003 (2003. gada 2. septembris), ar kuru paredz detalizētus noteikumus, lai piemērotu Padomes Regulu (EK) Nr. 343/2003, ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts pilsoņa patvēruma pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm (OV L 222, 5.9.2003., 3. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (ES) 2018/1240 (2018. gada 12. septembris), ar ko izveido Eiropas ceļošanas informācijas un atļauju sistēmu (ETIAS) un groza Regulas (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 un (ES) 2017/2226 (OV L 236, 19.9.2018., 1. lpp.).

(14) Eiropas Parlamenta un Padomes Lēmums Nr. 922/2009/EK (2009. gada 16. septembris) par Eiropas valstu pārvaldes iestāžu sadarbspējas risinājumiem (ISA) (OV L 280, 3.10.2009., 20. lpp.).

(15) Eiropas Parlamenta un Padomes Lēmums (ES) 2015/2240 (2015. gada 25. novembris), ar ko izveido programmu Eiropas publiskās pārvaldes iestāžu, uzņēmumu un iedzīvotāju sadarbspējas risinājumu un kopīgu sistēmu nodrošināšanai (programma ISA 2) kā līdzekli publiskā sektora modernizācijai (OV L 318, 4.12.2015., 1. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (ES, Euratom) 2018/1046 (2018. gada 18. jūlijs) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, ar kuru groza Regulas (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 un Lēmumu Nr. 541/2014/ES un atceļ Regulu (ES, Euratom) Nr. 966/2012 (OV L 193, 30.7.2018., 1. lpp.).

(17) Padomes Regula (ES) Nr. 1053/2013 (2013. gada 7. oktobris), ar ko izveido izvērtēšanas un uzraudzības mehānismu, lai pārbaudītu Šengenas acquis piemērošanu, un ar ko atceļ Izpildu komitejas lēmumu (1998. gada 16. septembris), ar ko izveido Šengenas izvērtēšanas un īstenošanas pastāvīgo komiteju (OV L 295, 6.11.2013., 27. lpp.).

(18) Eiropas Parlamenta un Padomes Regula (ES) 2016/1624 (2016. gada 14. septembris) par Eiropas Robežu un krasta apsardzi un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) 2016/399 un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 863/2007, Padomes Regulu (EK) Nr. 2007/2004 un Padomes Lēmumu 2005/267/EK (OV L 251, 16.9.2016., 1. lpp.).

(19) Eiropas Parlamenta un Padomes Regula (ES) Nr. 515/2014 (2014. gada 16. aprīlis), ar ko kā daļu no Iekšējās drošības fonda izveido finansiāla atbalsta instrumentu ārējām robežām un vīzām un atceļ Lēmumu Nr. 574/2007/EK (OV L 150, 20.5.2014., 143. lpp.).

(20) OV C 373, 20.12.2013., 1. lpp.

(21) Eiropas Parlamenta un Padomes Regula (ES) Nr. 526/2013 (2013. gada 21. maijs) par Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA) un ar ko atceļ Regulu (EK) Nr. 460/2004 (OV L 165, 18.6.2013., 41. lpp.).

(22) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (skatīt šā Oficiālā Vēstneša 39. lpp.).

(23) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(24) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).

(25) Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (2013. gada 11. septembris) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF), un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (OV L 248, 18.9.2013., 1. lpp.).

(26) OV L 136, 31.5.1999., 15. lpp.

(27) Padomes Regula (ES) 2017/1939 (2017. gada 12. oktobris), ar ko īsteno ciešāku sadarbību Eiropas Prokuratūras (EPPO) izveidei (OV L 283, 31.10.2017., 1. lpp.).

(28) Padomes Regula (EEK, Euratom, EOTK) Nr. 259/68 (1968. gada 29. februāris), ar ko nosaka Eiropas Kopienu Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību, kā arī paredz īpašus Komisijas ierēdņiem uz laiku piemērojamus pasākumus (OV L 56, 4.3.1968., 1. lpp.).

(29) Komisijas Deleģētā regula (ES) Nr. 1271/2013 (2013. gada 30. septembris) par finanšu pamatregulu struktūrām, kas minētas Eiropas Parlamenta un Padomes Regulas (ES, Euratom) Nr. 966/2012 208. pantā (OV L 328, 7.12.2013., 42. lpp.).

(30) OV L 66, 8.3.2006., 38. lpp.

(31) Padomes Lēmums 2000/365/EK (2000. gada 29. maijs) par Lielbritānijas un Ziemeļīrijas Apvienotās Karalistes lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā (OV L 131, 1.6.2000., 43. lpp.).

(32) Padomes Lēmums (ES) 2018/1600 (2018. gada 28. septembris) par Lielbritānijas un Ziemeļīrijas Apvienotās Karalistes lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā attiecībā uz Eiropas Savienības Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) (OV L 267, 25.10.2018., 3. lpp.).

(33) Padomes Lēmums 2002/192/EK (2002. gada 28. februāris) par Īrijas lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā (OV L 64, 7.3.2002., 20. lpp.).

(34) OV L 176, 10.7.1999., 36. lpp.

(35) Padomes Lēmums 1999/437/EK (1999. gada 17. maijs) par dažiem pasākumiem, lai piemērotu Eiropas Savienības Padomes, Islandes Republikas un Norvēģijas Karalistes Nolīgumu par abu minēto valstu iesaistīšanos Šengenas acquis īstenošanā, piemērošanā un izstrādē (OV L 176, 10.7.1999., 31. lpp.).

(36) OV L 93, 3.4.2001., 40. lpp.

(37) OV L 53, 27.2.2008., 52. lpp.

(38) Padomes Lēmums 2008/146/EK (2008. gada 28. janvāris) par to, lai Eiropas Kopienas vārdā noslēgtu Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā (OV L 53, 27.2.2008., 1. lpp.).

(39) OV L 53, 27.2.2008., 5. lpp.

(40) OV L 160, 18.6.2011., 21. lpp.

(41) Padomes Lēmums 2011/350/ES (2011. gada 7. marts) par to, lai Eiropas Savienības vārdā noslēgtu Protokolu starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis īstenošanā, piemērošanā un pilnveidošanā saistībā ar kontroles atcelšanu pie iekšējām robežām un personu pārvietošanos (OV L 160, 18.6.2011., 19. lpp.).

(42) OV L 160, 18.6.2011., 39. lpp.

(43) Eiropas Parlamenta un Padomes Regula (ES) Nr. 604/2013 (2013. gada 26. jūnijs), ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts valstspiederīgā vai bezvalstnieka starptautiskās aizsardzības pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm (OV L 180, 29.6.2013., 31. lpp.).

(44) Padomes Direktīva 2004/82/EK (2004. gada 29. aprīlis) par pārvadātāju pienākumu darīt zināmus datus par pasažieriem (OV L 261, 6.8.2004., 24. lpp.).

(45) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/681 (2016. gada 27. aprīlis) par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem (OV L 119, 4.5.2016., 132. lpp.).

(46) Padomes Regula Nr. 1 (1958. gada 15. aprīlis), ar ko nosaka Eiropas Ekonomikas kopienā lietojamās valodas (OV P 17, 6.10.1958., 385. lpp.).

(47) Komisijas Lēmums (ES, Euratom) 2015/443 (2015. gada 13. marts) par drošību Komisijā (OV L 72, 17.3.2015., 41. lpp.).

(48) Komisijas Lēmums (ES, Euratom) 2015/444 (2015. gada 13. marts) par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 72, 17.3.2015., 53. lpp.).

(49) Padomes Regula (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un apskatēm uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (OV L 292, 15.11.1996., 2. lpp.).

PIELIKUMS

ATBILSTĪBAS TABULA

Regula (ES) Nr. 1077/2011	Šī regula

1. panta 1. punkts	1. panta 1. punkts
–	1. panta 2. punkts
1. panta 2. punkts	1. panta 3. un 4. punkts
1. panta 3. punkts	1. panta 5. punkts
1. panta 4. punkts	1. panta 6. punkts
2. pants	2. pants
3. pants	3. pants
4. pants	4. pants
5. pants	5. pants
5.a pants	6. pants
–	7. pants
–	8. pants
6. pants	9. pants
–	10. pants
7. panta 1. un 2. punkts	11. panta 1. punkts
7. panta 3. punkts	11. panta 2. punkts
7. panta 4. punkts	11. panta 3. punkts
7. panta 5. punkts	11. panta 4. punkts
7. panta 6. punkts	11. panta 5. punkts
–	12. pants
–	13. pants
8. panta 1. punkts	14. panta 1. punkts
–	14. panta 2. punkts
8. panta 2. punkts	14. panta 3. punkts
9. panta 1. un 2. punkts	15. panta 1. un 2. punkts
–	15. panta 3. punkts
–	15. panta 4. punkts
–	16. pants
10. panta 1. un 2. punkts	17. panta 1. un 2. punkts
10. panta 3. punkts	24. panta 2. punkts
10. panta 4. punkts	17. panta 3. punkts
–	17. panta 4. punkts
–	17. panta 5. punkts
11. pants	18. pants
12. panta 1. punkts	19. panta 1. punkts
–	19. panta 1. punkta a) apakšpunkts
–	19. panta 1. punkta b) apakšpunkts
12. panta 1. punkta a) apakšpunkts	19. panta 1. punkta c) apakšpunkts
12. panta 1. punkta b) apakšpunkts	19. panta 1. punkta d) apakšpunkts
12. panta 1. punkta c) apakšpunkts	19. panta 1. punkta e) apakšpunkts
–	19. panta 1. punkta f) apakšpunkts
12. panta 1. punkta d) apakšpunkts	19. panta 1. punkta g) apakšpunkts
–	19. panta 1. punkta h) apakšpunkts
–	19. panta 1. punkta i) apakšpunkts
–	19. panta 1. punkta j) apakšpunkts
–	19. panta 1. punkta k) apakšpunkts
12. panta 1. punkta e) apakšpunkts	19. panta 1. punkta l) apakšpunkts
–	19. panta 1. punkta m) apakšpunkts
12. panta 1. punkta f) apakšpunkts	19. panta 1. punkta n) apakšpunkts
12. panta 1. punkta g) apakšpunkts	19. panta 1. punkta o) apakšpunkts
–	19. panta 1. punkta p) apakšpunkts
12. panta 1. punkta h) apakšpunkts	19. panta 1. punkta q) apakšpunkts
12. panta 1. punkta i) apakšpunkts	19. panta 1. punkta q) apakšpunkts
12. panta 1. punkta j) apakšpunkts	19. panta 1. punkta r) apakšpunkts
–	19. panta 1. punkta s) apakšpunkts
12. panta 1. punkta k) apakšpunkts	19. panta 1. punkta t) apakšpunkts
12. panta 1. punkta l) apakšpunkts	19. panta 1. punkta u) apakšpunkts
12. panta 1. punkta m) apakšpunkts	19. panta 1. punkta v) apakšpunkts
12. panta 1. punkta n) apakšpunkts	19. panta 1. punkta w) apakšpunkts
12. panta 1. punkta o) apakšpunkts	19. panta 1. punkta x) apakšpunkts
–	19. panta 1. punkta y) apakšpunkts
12. panta 1. punkta p) apakšpunkts	19. panta 1. punkta z) apakšpunkts
12. panta 1. punkta q) apakšpunkts	19. panta 1. punkta bb) apakšpunkts
12. panta 1. punkta r) apakšpunkts	19. panta 1. punkta cc) apakšpunkts
12. panta 1. punkta s) apakšpunkts	19. panta 1. punkta dd) apakšpunkts
12. panta 1. punkta t) apakšpunkts	19. panta 1. punkta ff) apakšpunkts
12. panta 1. punkta u) apakšpunkts	19. panta 1. punkta gg) apakšpunkts
12. panta 1. punkta v) apakšpunkts	19. panta 1. punkta hh) apakšpunkts
12. panta 1. punkta w) apakšpunkts	19. panta 1. punkta ii) apakšpunkts
12. panta 1. punkta x) apakšpunkts	19. panta 1. punkta jj) apakšpunkts
–	19. panta 1. punkta ll) apakšpunkts
12. panta 1. punkta y) apakšpunkts	19. panta 1. punkta mm) apakšpunkts
12. panta 1. punkta z) apakšpunkts	19. panta 1. punkta nn) apakšpunkts
–	19. panta 1. punkta oo) apakšpunkts
12. panta 1. punkta aa) apakšpunkts	19. panta 1. punkta pp) apakšpunkts
12. panta 1. punkta sa) apakšpunkts	19. panta 1. punkta ee) apakšpunkts
12. panta 1. punkta xa) apakšpunkts	19. panta 1. punkta kk) apakšpunkts
12. panta 1. punkta za) apakšpunkts	19. panta 1. punkta mm) apakšpunkts
–	19. panta 1. punkta otrā daļa
–	19. panta 2. punkts
12. panta 2. punkts	19. panta 3. punkts
13. panta 1. punkts	20. panta 1. punkts
13. panta 2. un 3. punkts	20. panta 2. punkts
13. panta 4. punkts	20. panta 3. punkts
13. panta 5. punkts	20. panta 4. punkts
14. panta 1. un 3. punkts	21. panta 1. punkts
14. panta 2. punkts	21. panta 2. punkts
15. panta 1. punkts	22. panta 1. un 3. punkts
15. panta 2. punkts	22. panta 2. punkts
15. panta 3. punkts	22. panta 5. punkts
15. panta 4. un 5. punkts	22. panta 4. punkts
15. panta 6. punkts	22. panta 6. punkts
16. panta 1. līdz 5. punkts	23. panta 1. līdz 5. punkts
–	23. panta 6. punkts
16. panta 6. punkts	23. panta 7. punkts
16. panta 7. punkts	23. panta 8. punkts
17. panta 1. un 4. punkts	24. panta 1. punkts
17. panta 2. punkts	–
17. panta 3. punkts	–
17. panta 5. un 6. punkts	24. panta 3. punkts
17. panta 5. punkta a) apakšpunkts	24. panta 3. punkta a) apakšpunkts
17. panta 5. punkta b) apakšpunkts	24. panta 3. punkta b) apakšpunkts
17. panta 5. punkta c) apakšpunkts	24. panta 3. punkta c) apakšpunkts
17. panta 5. punkta d) apakšpunkts	24. panta 3. punkta o) apakšpunkts
17. panta 5. punkta e) apakšpunkts	22. panta 2. punkts
17. panta 5. punkta f) apakšpunkts	19. panta 2. punkts
17. panta 5. punkta g) apakšpunkts	24. panta 3. punkta p) apakšpunkts
17. panta 5. punkta h) apakšpunkts	24. panta 3. punkta q) apakšpunkts
17. panta 6. punkta a) apakšpunkts	24. panta 3. punkta d) un g) apakšpunkts
17. panta 6. punkta b) apakšpunkts	24. panta 3. punkta k) apakšpunkts
17. panta 6. punkta c) apakšpunkts	24. panta 3. punkta d) apakšpunkts
17. panta 6. punkta d) apakšpunkts	24. panta 3. punkta l) apakšpunkts
17. panta 6. punkta e) apakšpunkts	–
17. panta 6. punkta f) apakšpunkts	–
17. panta 6. punkta g) apakšpunkts	24. panta 3. punkta r) apakšpunkts
17. panta 6. punkta h) apakšpunkts	24. panta 3. punkta s) apakšpunkts
17. panta 6. punkta i) apakšpunkts	24. panta 3. punkta t) apakšpunkts
17. panta 6. punkta j) apakšpunkts	24. panta 3. punkta v) apakšpunkts
17. panta 6. punkta k) apakšpunkts	24. panta 3. punkta u) apakšpunkts
17. panta 7. punkts	24. panta 4. punkts
–	24. panta 5. punkts
18. pants	25. pants
18. panta 1. punkts	25. panta 1. un 10. punkts
18. panta 2. punkts	25. panta 2., 3. un 4. punkts
18. panta 3. punkts	25. panta 5. punkts
18. panta 4. punkts	25. panta 6. punkts
18. panta 5. punkts	25. panta 7. punkts
18. panta 6. punkts	24. panta 1. punkts
–	25. panta 8. punkts
18. panta 7. punkts	25. panta 9. un 10. punkts
–	25. panta 11. punkts
–	26. pants
19. pants	27. pants
20. pants	28. pants
20. panta 1. un 2. punkts	28. panta 1. un 2. punkts
20. panta 3. punkts	–
20. panta 4. punkts	28. panta 3. punkts
20. panta 5. punkts	28. panta 4. punkts
20. panta 6. punkts	28. panta 5. punkts
20. panta 7. punkts	28. panta 6. punkts
20. panta 8. punkts	28. panta 7. punkts
21. pants	29. pants
22. pants	30. pants
23. pants	31. pants
24. pants	32. pants
25. panta 1. un 2. punkts	33. panta 1. un 2. punkts
–	33. panta 3. punkts
25. panta 3. punkts	33. panta 4. punkts
26. un 27. pants	34. pants
28. panta 1. punkts	35. panta 1. punkts un 36. panta 2. punkts
28. panta 2. punkts	35. panta 2. punkts
–	36. panta 1. punkts
29. panta 1. un 2. punkts	37. panta 1. punkts
29. panta 3. punkts	37. panta 2. punkts
30. pants	38. pants
31. panta 1. punkts	39. panta 1. punkts
31. panta 2. punkts	39. panta 1. un 3. punkts
–	39. panta 2. punkts
–	40. pants
–	41. pants
–	43. pants
–	44. pants
32. panta 1. punkts	46. panta 3. punkts
32. panta 2. punkts	46. panta 4. punkts
32. panta 3. punkts	46. panta 2. punkts
32. panta 4. punkts	45. panta 2. punkts
32. panta 5. punkts	45. panta 2. punkts
32. panta 6. punkts	44. panta 2. punkts
32. panta 7. punkts	45. panta 3. punkts
32. panta 8. punkts	45. panta 4. punkts
32. panta 9. punkts	45. panta 5. un 6. punkts
32. panta 10. punkts	45. panta 7. punkts
32. panta 11. punkts	45. panta 8. punkts
32. panta 12. punkts	45. panta 9. punkts
33. panta 1. līdz 4. punkts	47. panta 1. līdz 4. punkts
–	47. panta 5. punkts
33. panta 5. punkts	47. panta 6. punkts
33. panta 6. punkts	47. panta 7. punkts
33. panta 7. punkts	47. panta 8. punkts
33. panta 8. punkts	47. panta 9. punkts
33. panta 9. punkts	47. panta 10. punkts
33. panta 10. punkts	47. panta 11. punkts
33. panta 11. apakšpunkts	47. panta 12. punkts
–	48. pants
34. pants	49. pants
35. panta 1. un 2. punkts	50. panta 1. un 2. punkts
–	50. panta 3. punkts
35. panta 3. punkts	50. panta 4. un 5. punkts
36. pants	–
37. pants	42. pants
–	51. pants
–	52. pants
–	53. pants
–	54. pants
–	55. pants
–	56. pants
–	57. pants
38. pants	58. pants
–	Pielikums

21.11.2018

Eiropas Savienības Oficiālais Vēstnesis

L 295/138

EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2018/1727

(2018. gada 14. novembris)

par Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eurojust) un ar ko aizstāj un atceļ Padomes Lēmumu 2002/187/TI

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 85. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

saskaņā ar parasto likumdošanas procedūru (1),

tā kā:

(1)

Eurojust tika izveidota ar Padomes Lēmumu 2002/187/TI (2) kā Savienības struktūra ar tiesību subjekta statusu, lai sekmētu un uzlabotu koordināciju un sadarbību starp dalībvalstu kompetentajām tiesu iestādēm, jo īpaši saistībā ar smagiem noziegumiem, kurus ir izdarījuši organizēti noziedzīgi grupējumi. Eurojust tiesiskais regulējums tika grozīts ar Padomes Lēmumiem 2003/659/TI (3) un 2009/426/TI (4).

(2)

Līguma par Eiropas Savienības darbību (LESD) 85. pantā noteikts, ka Eurojust darbību nosaka ar regulu, kas ir pieņemta saskaņā ar parasto likumdošanas procedūru. Minētajā pantā ir arī ietverta prasība noteikt kārtību Eiropas Parlamenta un valstu parlamentu iesaistīšanai Eurojust darbību izvērtēšanā.

(3)

LESD 85. pantā arī noteikts, ka Eurojust uzdevums ir atbalstīt un stiprināt koordināciju un sadarbību starp tām valstu iestādēm, kas veic izmeklēšanu un kriminālvajāšanu, saistībā ar smagiem noziegumiem, kuri skar vismaz divas dalībvalstis vai kuru dēļ nepieciešama kopīga kriminālvajāšana, pamatojoties uz dalībvalstu iestāžu un Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai (Eiropols) veiktajām darbībām un sniegto informāciju.

(4)	Šīs regulas mērķis ir grozīt un paplašināt Lēmuma 2002/187/TI noteikumus. Tā kā paredzētie grozījumi ir būtiski skaita un satura ziņā, Lēmums 2002/187/TI skaidrības labad būtu pilnībā jāaizstāj attiecībā uz dalībvalstīm, kurām šī regula ir saistoša.

(5)

Tā kā Eiropas Prokuratūra (EPPO) ir izveidota, izmantojot ciešāku sadarbību, Padomes Regula (ES) 2017/1939 (5) ir saistoša visā tās kopumā un ir tieši piemērojama tikai dalībvalstīs, kas piedalās ciešākas sadarbības īstenošanā. Tāpēc tām dalībvalstīm, kuras nepiedalās EPPO, Eurojust saglabā kompetenci pilnā apjomā attiecībā uz tiem smago noziegumu veidiem, kuri ir uzskaitīti šīs regulas I pielikumā.

(6)	Līguma par Eiropas Savienību (LES) 4. panta 3. punktā atgādina lojālas sadarbības principu, saskaņā ar kuru Savienība un dalībvalstis ar patiesu savstarpējo cieņu palīdz cita citai veikt uzdevumus, kuri izriet no LES un LESD.

(7)	Lai sekmētu Eurojust un EPPO sadarbību, Eurojust vajadzības gadījumā būtu jārisina EPPO svarīgi jautājumi.

(8)

Saistībā ar EPPO izveidi ar ciešākas sadarbības palīdzību, skaidri jānosaka kompetenču sadalījums starp EPPO un Eurojust saistībā ar noziegumiem, kas apdraud Savienības finansiālās intereses. Sākot no datuma, kad EPPO sāk veikt tās kompetencē esošos uzdevumus, Eurojust būtu jāspēj īstenot sava kompetence lietās, kuras ir EPPO kompetencē, ja minētajās lietās ir iesaistītas dalībvalstis, kas piedalās ciešākā sadarbībā par EPPO izveidi, un dalībvalstis, kas šādā ciešākā sadarbībā nepiedalās. Šādos gadījumos Eurojust būtu jārīkojas pēc dalībvalstu, kas nepiedalās, vai EPPO pieprasījuma. Eurojust jebkurā gadījumā vajadzētu būt kompetencei attiecībā uz noziedzīgiem nodarījumiem, kas apdraud Savienības finanšu intereses, vienmēr, kad EPPO nav kompetenta vai, kompetencei pastāvot, tā neīsteno savu kompetenci. Dalībvalstis, kuras nepiedalās ciešākā sadarbībā EPPO izveidošanai, var turpināt pieprasīt Eurojust atbalstu visos gadījumos attiecībā uz noziedzīgiem nodarījumiem, kas apdraud Savienības finansiālās intereses. EPPO un Eurojust būtu jāizstrādā ciešā operatīvā sadarbībā saskaņā ar to attiecīgajām pilnvarām.

(9)

Lai Eurojust varētu izpildīt savu uzdevumu un izmantot visu savu potenciālu cīņā pret smagiem pārrobežu noziegumiem, būtu jāstiprina tās operatīvās funkcijas, samazinot valsts pārstāvju administratīvā darba slodzi, un jāpaplašina tās Eiropas dimensija ar Komisijas līdzdalību Valdē un lielāku Eiropas Parlamenta un valstu parlamentu iesaistīšanu Eurojust darbību novērtēšanā.

(10)	Tāpēc šajā regulā būtu jānosaka parlamentu iesaistīšanas kārtība, modernizējot Eurojust struktūru un vienkāršojot tās pašreizējo tiesisko regulējumu, vienlaikus saglabājot tos elementus, kas tās darbībā izrādījušies efektīvi.

(11)

Būtu skaidri jānosaka tie smago noziegumu veidi, kas skar vismaz divas dalībvalstis un attiecībā uz kuriem Eurojust ir kompetence. Papildus tam būtu jānosaka gadījumi, kas neiesaista divas vai vairāk dalībvalstis, bet kuru dēļ nepieciešama kopīga kriminālvajāšana. Šādi gadījumi var ietvert izmeklēšanas un kriminālvajāšanas, kas skar tikai vienu dalībvalsti un trešo valsti, ja ar minēto trešo valsti ir noslēgts nolīgums vai ja var būt īpaša vajadzība Eurojust iesaistei. Šāda izmeklēšana var attiekties arī uz gadījumiem, kas skar vienu dalībvalsti, bet kuriem ir ietekme Savienības līmenī.

(12)

Veicot operatīvās funkcijas saistībā ar konkrētām krimināllietām, pēc dalībvalstu kompetento iestāžu lūguma vai pēc savas iniciatīvas Eurojust būtu jārīkojas ar viena vai vairāku valsts pārstāvju palīdzību vai kā Kolēģijai. Kad Eurojust rīkojas pēc savas iniciatīvas, tā var uzņemties aktīvāku lomu lietu koordinēšanā, piemēram, atbalstot valsts iestāžu veikto izmeklēšanu un kriminālvajāšanu. Šī loma varētu ietvert tādu dalībvalstu iesaistīšanu, kuras sākotnēji, iespējams, nav bijušas iesaistītas lietā, un saikņu atklāšanu starp lietām, pamatojoties uz informāciju, ko Eurojust saņem no Eiropola, Eiropas Biroja krāpšanas apkarošanai (OLAF), EPPO un valsts iestādēm. Tas arī ļauj Eurojust izstrādāt pamatnostādnes, politikas dokumentus un veikt ar lietu izskatīšanu saistītu analīzi kā daļu no stratēģiskā darba.

(13)

Pēc dalībvalsts kompetentās iestādes vai Komisijas lūguma Eurojust vajadzētu būt iespējai palīdzēt arī tādās izmeklēšanās, kas gan skar tikai minēto dalībvalsti, bet kurām ir ietekme Savienības līmenī. Šādu izmeklēšanu piemēri ietver gadījumus, kad ir iesaistīts kāds Savienības iestādes vai struktūras darbinieks. Šādas izmeklēšanas attiecas arī uz gadījumiem, kuros ir iesaistīts būtisks skaits dalībvalstu un kurās, iespējams, varētu būt nepieciešama koordinēta Eiropas rīcība.

(14)	Eurojust rakstiskie atzinumi nav saistoši dalībvalstīm, bet uz tiem būtu jāreaģē saskaņā ar šo regulu.

(15)

Lai nodrošinātu, ka Eurojust var atbilstīgi atbalstīt un koordinēt pārrobežu izmeklēšanu, ir nepieciešams, lai visiem valsts pārstāvjiem būtu vajadzīgās darbības pilnvaras attiecībā uz to izcelsmes dalībvalsti un saskaņā ar to dalībvalsts tiesību aktiem nolūkā saskanīgāk un efektīvāk sadarboties savā starpā un ar valstu iestādēm. Valsts pārstāvjiem būtu jāpiešķir šīs pilnvaras, lai Eurojust spētu pienācīgi izpildīt savu uzdevumu. Minētajās pilnvarās būtu jāietver piekļuve attiecīgai informācijai valstu publiskajos reģistros, tieša sazināšanās un informācijas apmaiņa ar kompetentajām iestādēm un iesaistīšanās kopējās izmeklēšanas grupās. Valsts pārstāvji var saskaņā ar savas valsts tiesību aktiem saglabāt pilnvaras, kas izriet no to valsts iestāžu statusa. Ar kompetentās valsts iestādes atļauju vai steidzamības gadījumos valsts pārstāvji var dot arī rīkojumu par izmeklēšanas pasākumu veikšanu un par kontrolētām piegādēm, kā arī pieprasīt savstarpēju palīdzību un savstarpēju atzīšanu un izpildīt savstarpējas palīdzības vai savstarpējas atzīšanas pieprasījumus. Tā kā minētās pilnvaras tiek īstenotas saskaņā ar valsts tiesību aktiem, dalībvalstu tiesām vajadzētu būt kompetentām pārskatīt minētos pasākumus saskaņā ar prasībām un procedūrām, kas ir noteiktas valsts tiesību aktos.

(16)

Ir nepieciešams nodrošināt Eurojust administratīvo un pārvaldības struktūru, kas tam dod iespēju efektīvāk veikt savus uzdevumus un atbilst Savienības aģentūrām piemērojamajiem principiem, kā arī pilnībā respektē pamattiesības un pamatbrīvības, vienlaikus saglabājot Eurojust īpašo darbības specifiku un nodrošinot tās neatkarību, pildot savas operatīvās funkcijas. Minētajā sakarībā būtu jāprecizē valsts pārstāvju, Kolēģijas un administratīvā direktora funkcijas un jāizveido Valde.

(17)

Būtu jāparedz noteikumi, lai skaidri nošķirtu Kolēģijas operatīvās un vadības funkcijas, tādejādi pēc iespējas samazinot administratīvo slogu valsts pārstāvjiem, lai uzmanība būtu pievērsta Eurojust operatīvajam darbam. Kolēģijas vadības uzdevumos jo īpaši būtu jāiekļauj Eurojust darba programmu, budžeta, gada darbības ziņojuma un sadarbības vienošanos ar partneriem pieņemšana. Kolēģijai būtu jāīsteno iecēlējinstitūcijas pilnvaras attiecībā uz administratīvo direktoru. Kolēģijai būtu jāpieņem arī Eurojust reglaments. Tā kā minētais reglaments var ietekmēt dalībvalstu tiesiskās darbības, Padomei būtu jāpiešķir īstenošanas pilnvaras apstiprināt minētos noteikumus.

(18)	Lai uzlabotu Eurojust pārvaldību un racionalizētu procedūras, būtu jāizveido Valde, kas palīdzētu Kolēģijai veikt pārvaldības funkcijas un dotu iespēju racionalizēt lēmumu pieņemšanu par jautājumiem, kas nav saistīti ar operatīvo darbību, un stratēģiskiem jautājumiem.

(19)	Komisijai vajadzētu būt pārstāvētai Kolēģijā, kad Kolēģija veic savas vadības funkcijas. Komisijas pārstāvim Kolēģijā vajadzētu būt arī tās pārstāvim Valdē, lai nodrošinātu Eurojust uzraudzību, kas nav saistīta ar operatīvo darbību, un tai sniegtu stratēģisko vadību.

(20)

Lai nodrošinātu efektīvu Eurojust ikdienas vadību, administratīvajam direktoram vajadzētu būt tās likumīgajam pārstāvim un vadītājam, pakļautam Kolēģijai. Administratīvajam direktoram būtu jāsagatavo un jāīsteno Kolēģijas un Valdes lēmumi. Administratīvais direktors būtu jāieceļ, ņemot vērā nopelnus un pierādāmu administratīvā un pārvaldības darba prasmi, kā arī attiecīgo kompetenci un profesionālo pieredzi.

(21)

Kolēģijai no valstu pārstāvju vidus būtu jāievēlē Eurojust priekšsēdētājs un divi priekšsēdētāja vietnieki uz četru gadu pilnvaru termiņu. Kad par priekšsēdētāju ievēlē valsts pārstāvi, attiecīgajai dalībvalstij būtu jāspēj uz valsts biroju norīkot citu personu ar pienācīgu kvalifikāciju un iesniegt pieteikumu kompensācijai no Eurojust budžeta.

(22)

Personas ar pienācīgu kvalifikāciju ir personas, kam ir nepieciešamā kvalifikācija un pieredze to uzdevumu izpildei, kas nepieciešami, lai nodrošinātu valsts biroja efektīvu darbību. Viņiem var būt par priekšsēdētāju ievēlēta valsts pārstāvja vietnieka vai palīga statuss vai arī viņi var pildīt vairāk administratīvas vai tehniskas funkcijas. Ikvienai dalībvalstij būtu jāspēj lemt par savām prasībām šajā ziņā.

(23)

Kvorums un balsošanas procedūras būtu jāregulē Eurojust reglamentā. Izņēmuma gadījumos, ja valsts pārstāvis un viņa vietnieks nav ieradies, attiecīgā valsts pārstāvja palīgam vajadzētu būt tiesīgam balsot Kolēģijā, ja asistentam ir tieslietu nozares amatpersonas statuss, t. i., viņš ir prokurors, tiesnesis vai tiesu iestādes pārstāvis.

(24)	Tā kā kompensācijas modelis ietekmē budžetu, ar šo regulu būtu jāpiešķir īstenošanas pilnvaras Padomei noteikt minēto modeli.

(25)

Eurojust būtu jāizveido koordinācija dežūras režīma mehānisms, lai Eurojust būtu efektīvāka un pieejama divdesmit četras stundas diennaktī un tai būtu iespēja iejaukties steidzamos gadījumos. Ikvienai dalībvalstij būtu jānodrošina, lai tās pārstāvji koordinācija dežūras režīma mehānismā varētu rīkoties 24 stundas diennaktī visas dienas nedēļā.

(26)

Dalībvalstīs būtu jāizveido Eurojust valsts koordinācijas sistēmas, lai koordinētu darbu, ko veic Eurojust valsts korespondenti, valsts korespondents terorisma jautājumos, jebkurš Eurojust valsts korespondents jautājumos, kas ir saistīti ar EPPO kompetenci, Eiropas Tiesiskās sadarbības tīkla valsts korespondents, kā arī līdz pat trīs citu sakaru punktu veikto darbu un kopējo izmeklēšanas grupu tīkla un citu tādu tīklu pārstāvju veikto darbu, kas izveidoti ar Padomes Lēmumiem 2002/494/TI (6), 2007/845/TI (7) un 2008/852/TI (8). Dalībvalstis var nolemt, ka vienu vai vairākus no minētajiem uzdevumiem veic viens un tas pats valsts korespondents.

(27)

Koordinācijas un sadarbības veicināšanai un stiprināšanai starp tām valstu iestādēm, kas veic izmeklēšanu un kriminālvajāšanu, ir svarīgi, lai Eurojust no valstu iestādēm saņemtu informāciju, kas ir nepieciešama tā uzdevumu veikšanai. Minētajā nolūkā kompetentajām valstu iestādēm bez liekas kavēšanās būtu jāinformē savi valsts pārstāvji par kopējo izmeklēšanas grupu izveidi un to rezultātiem. Kompetentajām valstu iestādēm bez liekas kavēšanās būtu jāinformē valsts pārstāvji par lietām Eurojust kompetencē, kurās ir tieši iesaistītas vismaz trīs dalībvalstis un par kurām vismaz divām dalībvalstīm ir nosūtīti lūgumi vai lēmumi par tiesu iestāžu sadarbību. Noteiktos apstākļos tām būtu jāinformē valsts pārstāvji par jurisdikcijas konfliktiem, kontrolētām piegādēm un atkārtotiem sarežģījumiem tiesu sadarbībā.

(28)

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (9) paredz saskaņotus noteikumus par tādu personas datu aizsardzību un brīvu apriti, kas tiek apstrādāti, lai novērstu, izmeklētu un atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no sabiedriskās drošības apdraudējuma un to novērstu. Lai nodrošinātu to, ka fiziskām personām visā Savienībā ir vienāds aizsardzības līmenis ar juridiski īstenojamu tiesību starpniecību, un novērstu atšķirības, kas traucē personas datu apmaiņu starp Eurojust un dalībvalstu kompetentām iestādēm, noteikumiem par Eurojust apstrādāto operatīvo personas datu aizsardzību un brīvu apriti būtu jāatbilst Direktīvas (ES) 2016/680 prasībām.

(29)

Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (10) par operatīvo personas datu apstrādi atsevišķās nodaļas vispārīgie noteikumi būtu jāpiemēro, neskarot šajā regulā paredzētos īpašos datu aizsardzības noteikumus. Šādi īpaši noteikumi būtu jāuzskata par Regulas (ES) 2018/1725 minētās nodaļas noteikumu lex specialis (lex specialis derogat legi generali). Lai mazinātu juridisko sadrumstalotību, īpašiem datu aizsardzības noteikumiem šajā regulā būtu jāsaskan ar principiem, kas ir Regulas (ES) 2018/1725 minētās nodaļas pamatā, kā arī minētās regulas noteikumiem par neatkarīgu uzraudzību, tiesiskās aizsardzības līdzekļiem, atbildību un sankcijām.

(30)

Lai aizsargātu datu subjektu tiesības un brīvības, ir skaidri jānosaka pienākumi saskaņā ar šo regulu. Dalībvalstīm vajadzētu būt atbildīgām par datu precizitāti, kurus tās ir nosūtījušas Eurojust un kurus Eurojust ir apstrādājusi nemainītus, par šādu datu atjaunināšanu un par minēto datu pārsūtīšanas Eurojust likumību. Eurojust vajadzētu būt atbildīgai par citu datu sniedzēju sniegto datu pareizību vai kuri iegūti no Eurojust pašas veiktās analīzes vai pašai vācot datus un par šādu datu atjaunināšanu. Eurojust būtu jānodrošina, lai datus apstrādātu godprātīgi un likumīgi un lai tos vāktu un apstrādātu konkrētā nolūkā. Eurojust būtu arī jānodrošina, lai dati būtu adekvāti un nozīmīgi, lai tie nebūtu pārlieku apjomīgi salīdzinājumā ar nolūku, kādā tos apstrādā, lai tos neuzglabātu ilgāk, nekā tas ir nepieciešams attiecīgajā nolūkā, un lai tos apstrādātu veidā, kas nodrošina personas datu pienācīgu drošību un datu apstrādes konfidencialitāti.

(31)	Eurojust reglamentā būtu jāiekļauj pienācīgas garantijas attiecībā uz operatīvo personas datu glabāšanu arhivēšanas nolūkos sabiedrības interesēs vai statistikas nolūkos.

(32)

Datu subjektam būtu jāspēj izmantot Regulas (ES) 2018/1725 paredzētās tiesības piekļūt operatīvajiem personas datiem, kas attiecas uz viņu un kurus ir apstrādājusi Eurojust. Datu subjekts var pamatotos intervālos bez maksas iesniegt šādu pieprasījumu Eurojust vai valsts uzraudzības iestādei datu subjekta izvēlētajā dalībvalstī.

(33)	Šajā regulā paredzētie datu aizsardzības noteikumi neskar piemērojamos noteikumus par personas datu kā pierādījumu pieņemamību pirmstiesas kriminālprocesā un tiesas procesā.

(34)	Visi personas datu apstrādi, ko Eurojust veic savas kompetences ietvaros tās uzdevumu izpildei, būtu jāuzskata par operatīvo personas datu apstrādi.

(35)	Tā kā Eurojust apstrādā arī administratīvos personas datus, kas nav saistīti ar kriminālizmeklēšanu, uz šādu datu apstrādi būtu jāattiecina Regulas (ES) 2018/1725 vispārīgie noteikumi.

(36)	Ja dalībvalsts nosūta vai sniedz Eurojust operatīvos personas datus, kompetentajai iestādei, valsts pārstāvim vai valsts korespondentam Eurojust būtu jābūt tiesīgiem pieprasīt minēto operatīvo personas datu labošanu vai dzēšanu.

(37)

Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, Eurojust vai pilnvarotajam apstrādātājam būtu jāglabā ieraksti par visām to apstrādes darbību kategorijām, ko tie veic savas atbildības ietvaros. Eurojust un katram pilnvarotajam apstrādātājam vajadzētu būt pienākumam sadarboties ar Eiropas Datu aizsardzības uzraudzītāju (EDAU) un darīt minēto uzskaiti tam pieejamu pēc pieprasījuma, lai šāda uzskaite varētu kalpot minēto apstrādes darbību uzraudzības vajadzībām. Eurojust vai tās pilnvarotā apstrādātāja rīcībā, kurš personas datus apstrādā ar neautomatizētām apstrādes sistēmām, vajadzētu būt efektīvām metodēm, piemēram, ierakstiem vai cita veida uzskaitei, ar ko uzskatāmi parāda apstrādes likumīgumu un kas ļauj veikt pašuzraudzību un nodrošina datu integritāti un datu drošību.

(38)

Eurojust Valdei būtu jāieceļ datu aizsardzības speciālistu, kuram vajadzētu būt Eurojust darbiniekam. Personai, kas ir iecelta par Eurojust datu aizsardzības speciālistu, vajadzētu būt ieguvušai speciālizētu apmācību par datu aizsardzības tiesību aktiem un praksi, kas sniedz ekspertu zināšanas minētajā jomā. Nepieciešamais speciālo zināšanu līmenis būtu jānosaka saistībā ar datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama Eurojust apstrādātajiem personas datiem.

(39)

EDAU vajadzētu būt atbildīgam par šīs regulas datu aizsardzības noteikumu uzraudzību un pilnīgas piemērošanu attiecībā uz operatīvo personas datu apstrādi, ko veic Eurojust. EDAU būtu jāpiešķir pilnvaras, lai nodrošinātu šī pienākumu efektīvu izpildi. EDAU vajadzētu būt tiesībām apspriesties ar Eurojust par iesniegtajiem pieprasījumiem, pārsūtīt Eurojust jautājumus izskatīšanai, lai risinātu radušās problēmas saistībā ar operatīvo personas datu apstrādi, iesniegt priekšlikumus par datu subjektu aizsardzības uzlabošanu, un likt Eurojust veikt īpašas darbības attiecībā uz operatīvo personas datu apstrādi. Tā rezultātā EDAU rīcībā ir jābūt līdzekļiem, lai nodrošinātu atbilstību rīkojumiem un izpildītu tos. Tādēļ EDAU vajadzētu būt pilnvarām izteikt brīdinājumu Eurojust. Izteikt brīdinājumu nozīmē izsniegt mutisku vai rakstisku atgādinājumu par Eurojust pienākumu pildīt EDAU rīkojumus vai nodrošināt atbilstību EDAU priekšlikumiem un atgādinājumu par līdzekļiem, ko piemēro, ja netiek nodrošināta atbilstība, vai Eurojust atteikuma gadījumā.

(40)

EDAU pienākumiem un pilnvarām, tostarp pilnvarām dot Eurojust rīkojumu labot, dzēst operatīvos personas datus vai ierobežot datu apstrādi, ja tie apstrādāti, pārkāpjot šajā regulā ietvertos datu aizsardzības noteikumus, nevajadzētu attiekties uz personas datiem, kuri ir iekļauti valsts lietu dokumentos.

(41)

Lai sekmētu EDAU un valstu uzraudzības iestāžu sadarbību, bet neskarot EDAU neatkarību vai viņa atbildību par Eurojust uzraudzību attiecībā uz datu aizsardzību, EDAU un valstu uzraudzības iestādēm būtu regulāri jātiekas Eiropas Datu aizsardzības padomē saskaņā ar noteikumiem par koordinētu uzraudzību, kas ir noteikti Regulā (ES) 2018/1725.

(42)

Kā pirmā trešo valstu vai starptautisko organizāciju sniegto vai izgūto datu saņēmēja Savienības teritorijā, Eurojust vajadzētu būt atbildīgai par šādu datu precizitāti. Eurojust būtu jāveic pasākumi, lai pēc iespējas pārbaudītu datu precizitāti, saņemot datus vai darot datus pieejamus citām iestādēm.

(43)	Attiecībā uz Eurojust būtu jāpiemēro vispārīgie noteikumi par līgumisko un ārpuslīgumisko atbildību, kas ir piemērojami Savienības iestādēm, struktūrām, birojiem un aģentūrām.

(44)	Eurojust būtu jāspēj veikt attiecīgo personas datu apmaiņa un jāsaglabā sadarbības attiecības ar citām Savienības iestādēm, struktūrām, birojiem vai aģentūrām tik lielā mērā, cik nepieciešams tās uzdevumu veikšanai.

(45)

Lai garantētu nolūka ierobežojumu, ir svarīgi nodrošināt, ka Eurojust personas datus trešām valstīm un starptautiskām organizācijām var pārsūtīt vienīgi tad, ja tas ir vajadzīgs, lai novērstu un apkarotu noziedzību atbilstoši Eurojust uzdevumiem. Šajā nolūkā ir nepieciešams nodrošināt, ka gadījumos, kad tiek nosūtīti personas dati, saņēmējs apņemas datus izmantot vai pārsūtīt tālāk trešās valsts kompetentai iestādei tikai tam mērķim, kādam tie tika pārsūtīti sākotnēji. Datu tālākai pārsūtīšanai būtu jānotiek saskaņā ar šo regulu.

(46)

Visas dalībvalstis ir pievienojušās Starptautiskajai Kriminālpolicijas organizācijai (Interpolam). Lai pildītu savu uzdevumu, Interpols saņem, glabā un izplata personas datus, lai palīdzētu kompetentajām iestādēm novērst un apkarot starptautisko noziedzību. Tādēļ ir lietderīgi stiprināt Savienības un Interpola sadarbību, veicinot personas datu efektīvu apmaiņu, vienlaikus nodrošinot pamattiesību un pamatbrīvību ievērošanu attiecībā uz personas datu automātisku apstrādi. Ja operatīvos personas datus no Eurojust nosūta Interpolam un valstīm, kuras norīkojušas pārstāvjus uz Interpolu, būtu jāpiemēro šī regula, jo īpaši tās noteikumi par starptautisku nosūtīšanu. Šai regulai nebūtu jāskar konkrētie noteikumi, kas paredzēti Padomes Kopējā nostājā 2005/69/TI (11) un Padomes Lēmumā 2007/533/TI (12).

(47)

Kad Eurojust nosūta operatīvos personas datus trešās valsts iestādei vai starptautiskai organizācijai, pamatojoties uz starptautisku nolīgumu, kas noslēgts saskaņā ar LESD 218. pantu, būtu jāparedz atbilstošas garantijas attiecībā uz privātuma un personu pamattiesību un pamatbrīvību aizsardzību, lai nodrošinātu piemērojamo datu aizsardzības noteikumu ievērošanu.

(48)

Eurojust būtu jānodrošina, ka nosūtīšana uz trešo valsti vai starptautisku organizāciju tiek veikta tikai tad, ja tas ir nepieciešams, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, tostarp, lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu, un ka minētais pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta iestāde šīs regulas izpratnē. Pārsūtīšana būtu jāveic tikai Eurojust, kas darbojas kā pārzinis. Šāda nosūtīšana var notikt gadījumos, kad Komisija nolēmusi, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni, kad tiek sniegtas atbilstošas garantijas, vai kad ir piemērojamas atkāpes īpašās situācijās.

(49)

Eurojust būtu jāspēj pārsūtīt personas datus trešās valsts iestādei vai starptautiskai organizācijai, pamatojoties uz Komisijas lēmumu, kurā konstatēts, ka attiecīgā valsts vai starptautiskā organizācija nodrošina datu aizsardzības pienācīgu līmeni (“lēmums par atbilstību”), vai, ja nav lēmuma par atbilstību, pamatojoties uz starptautisku nolīgumu, ko Savienība noslēgusi saskaņā ar LESD 218. pantu, vai sadarbības nolīgumu, ar kuru ļauj veikt personas datu apmaiņu un kurš noslēgts starp Eurojust un minēto trešo valsti pirms šīs regulas piemērošanas datuma.

(50)	Ja Kolēģija ir apzinājusi operatīvu vajadzību pēc sadarbības ar kādu trešo valsti vai starptautisku organizāciju, tai būtu jāspēj ieteikt Padomei vērst Komisijas uzmanību uz vajadzību pēc lēmuma par atbilstību vai pēc ieteikuma sākt sarunas par starptautisku nolīgumu saskaņā ar LESD 218. pantu.

(51)

Nosūtīšana, kas nebalstās uz lēmumu par atbilstību, būtu jāatļauj tikai tad, ja juridiski saistošā instrumentā tiek sniegtas atbilstošas garantijas, kas nodrošina personas datu aizsardzību, vai ja Eurojust ir izvērtējis visus datu nosūtīšanas apstākļus un, pamatojoties uz šo izvērtējumu, uzskata, ka pastāv atbilstošas garantijas personas datu aizsardzībai. Šādi juridiski saistoši instrumenti varētu būt, piemēram, juridiski saistoši divpusēji nolīgumi, kurus noslēgušas dalībvalstis un kuri ieviesti to tiesību sistēmā, un kuru izpildi varētu panākt to datu subjekti, nodrošinot datu aizsardzības prasību un datu subjektu tiesību ievērošanu, tostarp tiesību panākt tiesību efektīvu aizsardzību administratīvā kārtībā vai tiesā ievērošanu. Eurojust, vērtējot visus datu nosūtīšanas apstākļus, būtu jāspēj ņemt vērā starp Eurojust un trešām valstīm noslēgtus sadarbības nolīgumus, kas atļauj personas datu apmaiņu. Eurojust būtu jāspēj ņemt vērā arī to, ka personas datu nosūtīšanai tiks piemērotas konfidencialitātes prasības un specifiskuma princips, nodrošinot, ka dati netiks apstrādāti citos nolūkos kā vien nosūtīšanas nolūkā. Turklāt Eurojust būtu jāņem vērā, ka personas dati netiks izmantoti, lai pieprasītu, pasludinātu vai izpildītu nāvessodu vai jebkādu citu cietsirdīgu un necilvēcīgu soda veidu. Lai arī minētos nosacījumus varētu uzskatīt par atbilstošām garantijām, kas ļauj veikt datu nosūtīšanu, Eurojust būtu jāspēj pieprasīt papildu garantijas.

(52)

Ja nav lēmuma par atbilstību vai nav spēkā atbilstoši drošības garantijas, pārsūtīšanu vai pārsūtīšanas kategorijas var veikt tikai īpašos gadījumos, ja tas ir nepieciešams, lai aizsargātu datu subjekta vai citas personas būtiskas intereses, vai lai aizsargātu datu subjekta likumīgās intereses, ja to paredz tiesību akti dalībvalstī, kas nosūta personas datus; lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; lai individuālā gadījumā novērstu, izmeklētu vai atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp pasargātu no sabiedriskās drošības apdraudējumiem un novērstu tos; vai lai individuālā gadījumā pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus; Minētās atkāpes būtu jāinterpretē sašaurināti, un ar tām nebūtu jāpieļauj personas datu bieža, masveida un strukturāla nosūtīšana vai apjomīga nosūtīšana, bet būtu jānosūta vienīgi dati, kas ir nepieciešami. Lai uzraudzītu nosūtīšanas likumīgumu, šāda nosūtīšana būtu jādokumentē un pēc pieprasījuma informācija par nosūtīšanu būtu jādara pieejama EDAU.

(53)

Izņēmuma gadījumos, Eurojust vajadzētu spēt pagarināt operatīvo personas datu glabāšanas termiņus, lai sasniegtu izvirzītos mērķus, ievērojot mērķa ierobežojuma principu, kas piemērojams personas datu apstrādei saistībā ar visām tā darbībām. Šādi lēmumi būtu jāpieņem pēc rūpīgas visu, arī datu subjektu, interešu izvērtēšanas. Par to, vai būtu jāpagarina personas datu apstrādes termiņš, ja visās attiecīgajās dalībvalstīs kriminālvajāšana ir noilgusi saskaņā ar attiecīgo dalībvalstu noteikumiem, būtu jālemj tikai tad, ja pastāv konkrēta vajadzība sniegt palīdzību saskaņā ar šo regulu.

(54)

Eurojust būtu jāsaglabā privileģētas attiecības ar Eiropas Tiesiskās sadarbības tīklu, balstot tās uz konsultācijām un papildināmību. Šai regulai būtu jāpalīdz precizēt Eurojust un Eiropas Tiesiskās sadarbības tīkla attiecīgās lomas un savstarpējās attiecības, vienlaikus saglabājot Eiropas Tiesiskās sadarbības tīkla specifiku.

(55)	Tiktāl, ciktāl tas nepieciešams tā uzdevumu veikšanai, Eurojust būtu jāsaglabā sadarbības attiecības ar citām Savienības institūcijām, struktūrām, birojiem un aģentūrām, EPPO, trešo valstu kompetentajām iestādēm, kā arī starptautiskām organizācijām.

(56)

Lai uzlabotu operatīvo sadarbību starp Eurojust un Eiropolu un jo īpaši izveidotu saikni starp vienas vai otras aģentūras rīcībā esošiem datiem, Eurojust būtu jāļauj Eiropolam piekļūt Eurojust rīcībā esošajiem datiem, balstoties uz sistēmu “informācija ir/nav atrasta”. Eurojust un Eiropolam būtu jānodrošina, ka tiek ieviesti pasākumi, kas vajadzīgi, lai optimizētu to operatīvo sadarbību, pienācīgi ņemot vērā to attiecīgās pilnvaras un jebkādus dalībvalstu paredzētus ierobežojumus. Šādiem darba nosacījumiem būtu jānodrošina piekļuve visai informācijai un iespēja meklēt visu informāciju, kas sniegta Eiropolam šķērspārbaudes nolūkā saskaņā ar šajā regulā paredzētiem konkrētiem aizsardzības pasākumiem un šajā regulā paredzētajām datu aizsardzības garantijām. Jebkādai Eiropola piekļuvei Eurojust rīcībā esošajiem datiem vajadzētu būt ar tehniskiem līdzekļiem ierobežotai līdz tādai informācijai, kas ietilpst attiecīgajās minēto Savienības aģentūru pilnvarās.

(57)	Eurojust un Eiropolam būtu citam citu jāinformē par visām darbībām, kas ir saistītas ar kopēju izmeklēšanas grupu finansēšanu.

(58)	Eurojust būtu jāspēj veikt personas datu apmaiņu ar Savienības iestādēm, struktūrām, birojiem un aģentūrām tik lielā mērā, cik nepieciešams tā uzdevumu veikšanai, pilnībā respektējot privātuma aizsardzību, kā arī citas pamattiesības un pamatbrīvības.

(59)

Eurojust būtu jāpastiprina sadarbība ar trešo valstu kompetentajām iestādēm un starptautiskajām organizācijām atbilstoši stratēģijai, kas izveidota, apspriežoties ar Komisiju. Šim nolūkam būtu jāparedz noteikumi, saskaņā ar kuriem Eurojust nosūta tiesnešus koordinatorus uz trešām valstīm, lai izpildītu uzdevumus, kas līdzīgi tiem, kuri noteikti tiem tiesnešiem koordinatoriem, ko dalībvalstis norīkojušas, pamatojoties uz Padomes Vienoto rīcību 96/277/TI (13).

(60)

Būtu jāparedz noteikumi, saskaņā ar kuriem Eurojust koordinē trešās valsts izdotu tiesu iestāžu sadarbības lūgumu izpildi, ja ir vajadzīga minēto lūgumu izpilde vismaz divās dalībvalstīs vienas un tās pašas izmeklēšanas ietvaros. Eurojust būtu jāveic šāda koordinācija tikai ar attiecīgās dalībvalsts piekrišanu.

(61)

Lai garantētu pilnīgu Eurojust autonomiju un neatkarību, tam būtu jāpiešķir autonoms un tās darba pienācīgai veikšanai pietiekams budžets, ar ienākumiem galvenokārt no Eiropas budžeta iemaksām, izņemot attiecībā uz algām un atalgojumu valsts pārstāvjiem, deputātiem un palīgiem, ko maksā viņu dalībvalsts. Savienības budžeta procedūrai vajadzētu būt piemērojamai tiktāl, ciktāl tā attiecas uz Savienības ieguldījumu un citām subsīdijām, kas maksājamas no Savienības vispārējā budžeta. Pārskatu revīzija būtu jāveic Revīzijas palātai un jāapstiprina Eiropas Parlamenta Budžeta kontroles komitejai.

(62)

Lai palielinātu Eurojust pārredzamību un demokrātisku uzraudzību, ir nepieciešams paredzēt mehānismu saskaņā ar LESD 85. panta 1. punktu Eiropas Parlamenta un valstu parlamentu iesaistīšanai Eurojust darbību kopīgā novērtēšanā. Novērtējumam būtu jānotiek Parlamenta komitejas sanāksmē Eiropas Parlamenta telpās Briselē, piedaloties Eiropas Parlamenta un dalībvalstu parlamentu kompetento komiteju locekļiem. Starpparlamentārai komiteju sanāksmei būtu notiek, pilnībā respektējot Eurojust neatkarības principus attiecībā uz rīcību konkrētos operatīvos gadījumos un attiecībā uz pienākumu ievērot diskrētumu un konfidencialitāti.

(63)	Ir atbilstīgi regulāri novērtēt šīs regulas piemērošanu.

(64)

Eurojust darbībai saskaņā ar LESD 15. panta 3. punktu vajadzētu būt pārredzamai. Kolēģijai būtu jāpieņem konkrēti noteikumi par to, kā tiek nodrošinātas tiesības uz publisku piekļuvi dokumentiem. Nekas šajā regulā nav paredzēts, lai ierobežotu tiesības uz publisku piekļuvi dokumentiem, ciktāl tās ir garantētas Savienībā un dalībvalstīs, jo īpaši saskaņā ar Eiropas Savienības Pamattiesību hartas (“harta”) 42. pantu. Vispārīgie noteikumi par pārredzamību, kurus piemēro Savienības aģentūrām, būtu jāattiecina arī uz Eurojust, nekādā veidā neapdraudot konfidencialitātes pienākumu tās operatīvajā darbā. Tādā pašā veidā, Eiropas Ombudam veicot administratīvās izmeklēšanas, būtu jāievēro Eurojust konfidencialitātes prasības.

(65)	Lai pastiprinātu Eurojust pārredzamību Savienības pilsoņiem un pārskatatbildību, Eurojust savā tīmekļa vietnē būtu jāpublicē Valdes locekļu saraksts un vajadzības gadījumā – Valdes sanāksmju rezultātu kopsavilkums, vienlaikus ievērojot datu aizsardzības prasības.

(66)	Eurojust būtu jāpiemēro Eiropas Parlamenta un Padomes Regula (ES, Euratom) 2018/1046 (14).

(67)	Eurojust būtu jāpiemēro Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (15).

(68)

Nepieciešamie noteikumi attiecībā uz Eurojust izmitināšanu dalībvalstī, kurā tai ir mītne, t. i., Nīderlandē, un konkrētiem noteikumiem, kas piemērojami visiem Eurojust darbiniekiem un to ģimenes locekļiem, būtu jānosaka mītnes līgumā. Eurojust uzņēmēja dalībvalstij būtu nodrošina iespējami labākos apstākļus Eurojust darbībai, tostarp daudzvalodu un Eiropas ievirzes mācību iestādes un piemērotus transporta savienojumus, lai varētu piesaistīt augsta līmeņa cilvēkresursus no iespējami plašākās ģeogrāfiskās teritorijas.

(69)

Ar šo regulu izveidotajai Eurojust vajadzētu būt Eurojust, kas izveidota ar Lēmumu 2002/187/IT, tiesību pārņēmējai attiecībā uz visām tās līgumsaistībām, tostarp darba līgumiem, saistībām un iegūtajiem īpašumiem. Starptautiskajiem nolīgumiem, ko noslēgusi Eurojust, kā noteikts minētajā lēmuma, būtu jāpaliek spēkā.

(70)

Ņemot vērā to, ka šīs regulas mērķi izveidot struktūru, kas ir atbildīga par koordinācijas un sadarbības atbalstīšanu un stiprināšanu starp dalībvalstu tiesu iestādēm saistībā ar smagiem noziegumiem, kuri skar vismaz divas dalībvalstis vai kuru dēļ nepieciešama kopīga kriminālvajāšana, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet rīcības mēroga vai iedarbības dēļ minēto mērķi var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai.

(71)

Saskaņā ar 1. un 2. pantu, kā arī 4.a panta 1. punktu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas ir pievienots LES un LESD, un neskarot minētā protokola 4. pantu, minētās dalībvalstis nepiedalās šīs regulas pieņemšanā un tām šī regula nav saistoša un nav jāpiemēro.

(72)	Saskaņā ar 1. un 2. pantu Protokolā Nr. 22 par Dānijas nostāju, kas LES un LESD, Dānija nepiedalās šīs regulas pieņemšanā, un Dānijai šī regula nav saistoša un nav jāpiemēro.

(73)	Ir notikusi apspriešanās ar EDAU saskaņā ar Eiropas Parlamenta un Padomes Regulas (EK) Nr. 45/2001 (16) 28. panta 2. punktu, un 2014. gada 5. martā tas sniedza atzinumu.

(74)	Šī regula pilnībā respektē pamattiesības, kā arī garantē un ievēro principus, kas jo īpaši ir atzīti hartā,

IR PIEŅĒMUŠI ŠO REGULU:

I NODAĻA

EUROJUST IZVEIDE, MĒRĶI UN UZDEVUMI

1. pants

Eiropas Savienības Aģentūras tiesu iestāžu sadarbībai krimināllietās izveide

1. Ar šo izveido Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eurojust).

2. Eurojust, kā tā izveidota ar šo regulu, aizstāj Eurojust, kas izveidota ar Padomes Lēmumu 2002/187/TI, un ir tās pēctece.

3. Eurojust ir tiesību subjekts.

2. pants

Uzdevumi

1. Eurojust atbalsta un stiprina koordināciju un sadarbību starp tām valstu iestādēm, kas veic izmeklēšanu un kriminālvajāšanu, saistībā ar smagu noziegumu, ar kuru Eurojust ir kompetenta nodarboties saskaņā ar 3. panta 1. un 3. punktu, ja minētais noziegums skar divas vai vairāk dalībvalstis vai saistībā ar to nepieciešama kopīga kriminālvajāšana, pamatojoties uz dalībvalstu iestāžu, Eiropola, EPPO un OLAF veiktajām darbībām un sniegto informāciju.

2. Veicot uzdevumus, Eurojust:

a)	ņem vērā ikvienu pieprasījumu, ko nosūtījusi dalībvalsts kompetentā iestāde, vai jebkuru informāciju, ko sniegušas Savienības iestādes, struktūras, biroji un aģentūras, kas ir kompetentas atbilstīgi Līgumu noteikumiem, un jebkuru informāciju, ko ieguvusi Eurojust pati;

b)	veicina tiesiskās sadarbības lūgumu un lēmumu izpildi, tostarp tādu lūgumu un lēmumu izpildi, kas balstīti uz instrumentiem, ar kuriem īsteno savstarpējas atzīšanas principu.

3. Eurojust veic savus uzdevumus pēc dalībvalstu kompetento iestāžu pieprasījuma vai pēc savas iniciatīvas, vai pēc EPPO pieprasījuma tās kompetences ietvaros.

3. pants

Eurojust kompetence

1. Eurojust ir kompetence attiecībā uz 1. pielikumā uzskaitīto smago noziegumu veidiem. Tomēr, sākot no datuma, kad EPPO ir uzsākusi veikt savus uzdevumus attiecībā uz izmeklēšanu un kriminālvajāšanu saskaņā ar Regulas (ES) 2017/1939 120. pantu, Eurojust neīsteno savu kompetenci attiecībā uz noziegumiem, par kuriem EPPO īsteno kompetenci, izņemot lietas, kurās ir iesaistītas arī dalībvalstīm, kuras nepiedalās ciešākā sadarbībā par EPPO izveidi, un pēc šo dalībvalstu pieprasījuma vai pēc EPPO pieprasījuma.

2. Eurojust īsteno savu kompetenci attiecībā uz noziegumiem, kas skar Savienības finanšu intereses, gadījumos, kad iesaistītas dalībvalstis, kas piedalās ciešākā sadarbībā par EPPO izveidi, bet attiecībā uz kuriem EPPO nav kompetences vai tā nolemj neīstenot savu kompetenci.

Eurojust, EPPO un attiecīgās dalībvalstis savstarpēji apspriežas un sadarbojas cita ar citu, lai veicinātu Eurojust kompetences īstenošanu atbilstīgi šim punktam. Praktiskas detaļas saistībā ar kompetences īstenošanu atbilstīgi šim punktam reglamentē sadarbības vienošanās, kas minēta 47. panta 3. punktā.

3. Eurojust saskaņā ar saviem uzdevumiem pēc dalībvalsts kompetentās iestādes pieprasījuma var arī palīdzēt izmeklēšanā un kriminālvajāšanā attiecībā uz noziegumu veidiem, kas nav uzskaitīti I pielikumā.

4. Eurojust kompetencē ir noziedzīgi nodarījumi, kas ir saistīti ar I pielikumā uzskaitītajiem noziedzīgu nodarījumu veidiem. Šādu kategoriju noziedzīgus nodarījumus uzskata par saistītiem noziedzīgiem nodarījumiem:

a)	noziedzīgus nodarījumus, kas izdarīti, lai sagādātu līdzekļus I pielikumā uzskaitīto smago noziegumu izdarīšanai;

b)	noziedzīgus nodarījumus, kas izdarīti I pielikumā uzskaitīto smago noziegumu veicināšanai vai izdarīšanai;

c)	noziedzīgus nodarījumus, kas izdarīti, lai nodrošinātu 1. pielikumā uzskaitīto smago noziegumu izdarījušo personu nesodāmību.

5. Pēc dalībvalsts kompetentās iestādes pieprasījuma Eurojust var palīdzēt arī tādā izmeklēšanā un kriminālvajāšanā, kas skar tikai attiecīgo dalībvalsti un trešo valsti, ar noteikumu, ka ar minēto trešo valsti ir noslēgts nolīgums vai vienošanās, ar ko izveido sadarbību saskaņā ar 52. pantu, vai ar noteikumu, ka īpašā gadījuma ir ievērojama interese, lai tiktu sniegta šāda palīdzība.

6. Pēc dalībvalsts kompetentās iestādes vai Komisijas pieprasījuma Eurojust var palīdzēt arī tādā izmeklēšanā un kriminālvajāšanā, kas skar tikai minēto dalībvalsti, bet kam ir ietekme Savienības līmenī. Pirms uzsākt rīkoties pēc Komisijas pieprasījuma Eurojust apspriežas ar attiecīgās dalībvalsts kompetento iestādi.

Minētā kompetentā iestāde var Eurojust noteiktā termiņā iebilst pret pieprasījuma izpildi, ko veikusi Eurojust, ikvienā gadījumā pamatojot savu nostāju.

4. pants

Eurojust operatīvās funkcijas

1. Eurojust:

a)	informē dalībvalstu kompetentās iestādes par tādu izmeklēšanu un kriminālvajāšanu, par kuru tā ir informēta un kurai ir ietekme Savienības līmenī vai kura varētu ietekmēt netieši iesaistītas dalībvalstis;

b)	palīdz dalībvalstu kompetentajām iestādēm nodrošināt vislabāko iespējamo izmeklēšanas un kriminālvajāšanas koordināciju;

c)	sniedz palīdzību, lai uzlabotu sadarbību starp dalībvalstu kompetentajām iestādēm, jo īpaši pamatojoties uz Eiropola veiktajām analīzēm;

d)	sadarbojas un konsultējas ar Eiropas Tiesiskās sadarbības tīklu krimināllietās, tostarp izmantojot minētā Eiropas Tiesiskās sadarbības tīkla dokumentu datu bāzi un sekmējot tās uzlabošanu;

e)	cieši sadarbojas ar EPPO ar tās kompetenci saistītos jautājumos;

f)	nodrošina operatīvo, tehnisko un finanšu atbalstu dalībvalstu pārrobežu operācijām un izmeklēšanai, tostarp kopējas izmeklēšanas darba grupām.

g)	atbalsta Savienības specializētās zinātības centrus, kurus izveidojis Eiropols un citas Savienības iestādes, struktūras, biroji un aģentūras, un vajadzības gadījumā līdzdarbojas tajos;

h)	sadarbojas ar Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī tīkliem, kas ir izveidoti brīvības, drošības un tiesiskuma telpā, ko reglamentē LESD V sadaļa;

i)	atbalsta dalībvalstu rīcību, ar ko apkaro I pielikumā uzskaitīto smago noziegumu veidus.

2. Pildot savus uzdevumus, Eurojust, norādot iemeslus, var lūgt attiecīgo dalībvalstu kompetentās iestādes:

a)	uzņemties konkrētu darbību izmeklēšanu vai kriminālvajāšanu;

b)	atzīt, ka kāda no dalībvalstīm ir labāk sagatavota, lai uzņemtos konkrētu darbību izmeklēšanu vai kriminālvajāšanu;

c)	veikt attiecīgo dalībvalstu kompetento iestāžu koordināciju;

d)	izveidot kopēju izmeklēšanas grupu atbilstīgi attiecīgajiem sadarbības instrumentiem;

e)	sniegt Eurojust jebkādu tā uzdevumu izpildei nepieciešamo informāciju;

f)	veikt īpašus izmeklēšanas pasākumus;

g)	veikt jebkādus citus pamatotus pasākumus izmeklēšanai vai kriminālvajāšanai.

3. Eurojust var arī:

a)	sniegt Eiropolam atzinumus, pamatojoties Eiropola veikto analīzi;

b)	sniegt materiāli tehnisko atbalstu, tostarp palīdzību rakstiskai tulkošanai, mutiskai tulkošanai un koordinācijas sanāksmju organizēšanai.

4. Ja divas vai vairākas dalībvalstis nevar vienoties par to, kurai no tām pēc pieprasījuma, kas izteikts saskaņā ar 2. punkta a) vai b) apakšpunktu, jāuzņemas izmeklēšana vai kriminālvajāšana, Eurojust sniedz rakstisku atzinumu par attiecīgo lietu. Eurojust nekavējoties nosūta minēto atzinumu attiecīgajām dalībvalstīm.

5. Pēc kompetentās iestādes pieprasījuma vai pēc savas iniciatīvas Eurojust sniedz rakstveida atzinumu par atkārtotiem atteikumiem vai sarežģījumiem saistībā ar tiesu iestāžu sadarbības lūgumu un lēmumu izpildi, tostarp par lūgumiem un lēmumiem, kas pamatojas uz instrumentiem, ar ko īsteno savstarpējas atzīšanas principu, ar noteikumu, ka šādus gadījumus nevar atrisināt, attiecīgajām kompetentajām valsts iestādēm savstarpēji vienojoties vai iesaistot attiecīgos valsts pārstāvjus. Eurojust nekavējoties nosūta atzinumu attiecīgajām dalībvalstīm.

6. Attiecīgo dalībvalstu kompetentās iestādes bez liekas kavēšanās atbild uz Eurojust pieprasījumiem, kas minēti 2. punktā, un rakstveida atzinumiem, kas minēti 4. vai 5. punktā. Dalībvalstu kompetentās iestādes var atteikties izpildīt šādus pieprasījumus vai ņemt vērā rakstveida atzinumu, ja, to darot, tiktu kaitēts būtiskām valsts drošības interesēm, tiktu apdraudēta jau notiekošas izmeklēšanas sekmīga norise vai apdraudēta kādas privātpersonas drošība.

5. pants

Operatīvo un citu funkciju izpilde

1. Veicot jebkādas 4. panta 1. vai 2. punktā minētās darbības, Eurojust darbojas ar viena vai vairāku attiecīgo valsts pārstāvju starpniecību. Neskarot 2. punktu, Kolēģija koncentrējas uz operatīviem jautājumiem un jebkādiem citiem jautājumiem, kas ir tieši saistīti ar operatīviem jautājumiem. Kolēģija iesaistās administratīvos jautājumos tikai tiktāl, ciktāl tas vajadzīgs, lai nodrošinātu, ka tiek izpildīti tās operatīvās funkcijas.

2. Eurojust darbojas kā Kolēģija:

veicot jebkādas 4. panta 1. vai 2. punktā minētās darbības, ja:

i)	to pieprasa viens vai vairāki attiecīgie valsts pārstāvji lietā, ar kuru nodarbojas Eurojust;

ii)	lietā ir iesaistīta tāda izmeklēšana un kriminālvajāšana, kurai ir netieša ietekme Savienības līmenī vai kura varētu ietekmēt netieši iesaistītās dalībvalstis;

b)	veicot jebkādas 4. panta 3., 4. vai 5. punktā minētās darbības;

c)	ja ir iesaistīts vispārīgs jautājums saistībā ar Eurojust darbības mērķu sasniegšanu;

d)	pieņemot Eurojust gada budžetu – šādā gadījumā lēmumu pieņem ar divu trešdaļu tās pārstāvju balsu vairākumu;

e)	pieņemot programmu, kas minēta 15. pantā, vai gada pārskatu par Eurojust darbībām – šādā gadījumā lēmumu pieņem ar divu trešdaļu tās pārstāvju balsu vairākumu;

f)	ievēlot vai atbrīvojot no amata priekšsēdētāju un priekšsēdētāja vietniekus atbilstīgi 11. pantam;

g)	ieceļot administratīvo direktoru vai attiecīgā gadījumā pagarinot viņa pilnvaru termiņu vai atceļot viņu no amata atbilstīgi 17. pantam;

h)	pieņemot sadarbības vienošanās atbilstīgi 47. panta 3. punktam un 52. pantam;

i)	pieņemot noteikumus interešu konfliktu novēršanai un pārvaldībai attiecībā uz saviem pārstāvjiem, tostarp attiecībā uz viņu interešu deklarēšanu;

j)	pieņemot ziņojumus, politikas dokumentus, pamatnostādnes valsts iestāžu vajadzībām un atzinumus, kas attiecas uz Eurojust operatīvo darbu, vienmēr, kad minētajiem dokumentiem ir stratēģiska nozīme;

k)	ieceļot tiesnešus koordinatorus saskaņā ar 53. pantu;

l)	pieņemot jebkādus citus lēmumus, kas šajā regulā nav skaidri attiecināti uz Valdi vai kas saskaņā ar 18. pantu nav administratīvā direktora atbildībā;

m)	ja to paredz citi šīs regulas noteikumi.

3. Veicot savus uzdevumus, Eurojust norāda, vai tā darbojas ar viena vai vairāku valsts pārstāvju starpniecību vai kā Kolēģija.

4. Kolēģija saskaņā ar tās operatīvajām prasībām var administratīvajam direktoram un Valdei uzdot veikt administratīvus uzdevumus papildus tiem, kas ir paredzēti 16. un 18. pantā.

Ja tas nepieciešams izņēmuma gadījumos, Kolēģija var izlemt uz laiku apturēt iecēlējinstitūcijas pilnvaru deleģējumu administratīvajam direktoram un administratīvā direktora tālāk deleģētās pilnvaras, kā arī īstenot tās pati vai deleģēt tās kādam no saviem locekļiem vai darbiniekam, kurš nav administratīvais direktors.

5. Kolēģija pieņem Eurojust reglamentu ar divu trešdaļu pārstāvju balsu vairākumu. Ja vienošanos nevar panākt ar divu trešdaļu pārstāvju balsu vairākumu, lēmumu pieņem ar vienkāršu balsu vairākumu. Eurojust reglamentu ar īstenošanas aktiem apstiprina Padome.

II NODAĻA

EUROJUST STRUKTŪRA UN ORGANIZĀCIJA

I IEDAĻA

Struktūra

6. pants

Eurojust struktūra

Eurojust ietver:

a)	valsts pārstāvjus;

Kolēģiju;

Valdi;

d)	administratīvo direktoru.

II IEDAĻA

Valsts pārstāvji

7. pants

Valsts pārstāvju statuss

1. Eurojust sastāvā ir viens katras valsts pārstāvis, kuru norīko dalībvalsts saskaņā ar tās tiesību sistēmu. Minētā valsts pārstāvja pastāvīgā darbvieta ir Eurojust mītne.

2. Katram valsts pārstāvim palīdz viens vietnieks un viens palīgs. Vietnieka un palīga pastāvīgā darbvieta principā ir Eurojust mītne. Katra dalībvalsts var nolemt, ka vietniekam vai palīgam vai abiem diviem parastā darba vieta atrodas viņu dalībvalstī. Ja dalībvalsts pieņem šādu lēmumu, tā par to paziņo Kolēģijai. Ja tas nepieciešams saistībā ar Eurojust operatīvajām vajadzībām, Kolēģija var pieprasīt dalībvalstij nozīmēt vietnieku vai palīgu vai abus divus noteiktu laikposmu strādāt Eurojust mītnē. Dalībvalsts bez liekas kavēšanās izpilda šādu Kolēģijas pieprasījumu.

3. Valsts pārstāvim var palīdzēt vairāki papildu vietnieki vai palīgi, un, ja vajadzīgs un Kolēģija to atļauj, to pastāvīgā darbavieta var būt Eurojust mītne. Dalībvalstis paziņo Eurojust un Komisijai par valsts pārstāvju, vietnieku un palīgu iecelšanu.

4. Valsts pārstāvjiem un vietniekiem ir prokurora, tiesneša vai tiesu iestādes pārstāvja statuss ar kompetenci, kas ir līdzvērtīga prokurora vai tiesneša kompetencei saskaņā ar to tiesību aktiem. Lai valsts pārstāvji varētu veikt savus uzdevumus, dalībvalstis tiem piešķir vismaz šajā regulā minētās pilnvaras.

5. Valsts pārstāvju un viņu vietnieku pilnvaru termiņš ir pieci gadi, un to var pagarināt vienu reizi. Gadījumos, kad vietnieks nevar darboties valsts pārstāvja vārdā vai aizstāt viņu, valsts pārstāvis paliek amatā pēc savu pilnvaru termiņa beigām līdz termiņa pagarināšanai vai līdz aizstāšanai, ko apstiprina viņu dalībvalsts.

6. Dalībvalstis ieceļ valsts pārstāvjus un vietniekus, pamatojoties uz apliecinātu augsta līmeņa atbilstīgu praktisku pieredzi krimināltiesību jomā.

7. Vietnieks var rīkoties valsts pārstāvja vārdā vai arī to aizstāt. Palīgs arī var rīkoties valsts pārstāvja vārdā vai to aizstāt, ja viņam ir 4. punktā minētais statuss.

8. Apmaiņa ar operatīvo informāciju starp Eurojust un dalībvalstis notiek ar valsts pārstāvju starpniecību.

9. Neskarot 12. pantu, valsts pārstāvju, vietnieku un palīgu algas un atalgojumu sedz viņu dalībvalsts.

10. Ja valsts pārstāvji, vietnieki un palīgi rīkojas saskaņā ar Eurojust uzdevumiem, attiecīgos izdevumus, kas saistīti ar minētajām darbībām, uzskata par darbības izdevumiem.

8. pants

Valsts pārstāvju pilnvaras

1. Valsts pārstāvjiem ir pilnvaras:

a)	atvieglot vai citādi atbalstīt jebkādas savstarpējas tiesiskās palīdzības vai savstarpējas atzīšanas lūgumu izdošanu un izpildi;

b)	tieši sazināties un apmainīties ar informāciju ar jebkuru dalībvalsts kompetento iestādi vai kādu citu Savienības struktūru, biroju vai aģentūru, tostarp EPPO;

c)	tieši sazināties un apmainīties ar informāciju ar jebkuru starptautisku kompetento iestādi atbilstoši savu dalībvalstu starptautiskajām saistībām;

d)	piedalīties kopējās izmeklēšanas grupās, tostarp to izveidē.

2. Neskarot 1. punktu, dalībvalstis saskaņā ar to valsts tiesību aktiem valsts pārstāvjiem var piešķirt papildu pilnvaras. Minētās dalībvalstis paziņo par minētajām pilnvarām Komisijai un Kolēģijai.

3. Ar savas valsts kompetentās iestādes atļauju valsts pārstāvji saskaņā ar savas valsts tiesībām var:

a)	izdot vai izpildīt jebkādus savstarpējas juridiskās palīdzības vai savstarpējas atzīšanas lūgumus;

b)	norīkot, pieprasīt vai izpildīt izmeklēšanas pasākumus, kas paredzēti Eiropas Parlamenta un Padomes Direktīvā 2014/41/ES (17).

4. Steidzamos gadījumos, ja nav iespējams savlaicīgi noteikt valsts kompetento iestādi vai sazināties ar to, valsts pārstāvji ir kompetenti veikt 3. punktā minētos pasākumus saskaņā ar savas valsts tiesību aktiem, ar noteikumu, ka viņi pēc iespējas ātri informē valsts kompetento iestādi.

5. Valsts pārstāvis var iesniegt priekšlikumu valsts kompetentajai iestādei, kura veic3. un 4. punktā minētos pasākumus, ja valsts pārstāvja veikta 3. un 4. punktā minēto pilnvaru īstenošana ir pretrunā dalībvalsts:

a)	konstitucionālajiem noteikumiem; vai

dalībvalsts krimināltiesību sistēmas pamata aspektiem attiecībā uz:

i)	pilnvaru sadalījumu starp policiju, prokuroriem un tiesnešiem;

ii)	uzdevumu funkcionālu sadalījumu starp kriminālvajāšanas iestādēm; vai

iii)	attiecīgās dalībvalsts federālo struktūru.

6. Dalībvalstis nodrošina, ka 5. punktā minētajos gadījumos valsts kompetentā iestāde izskata savas valsts pārstāvja iesniegto priekšlikumu bez nepamatotas kavēšanās.

9. pants

Piekļuve valsts reģistriem

Valsts pārstāvjiem saskaņā ar savas valsts tiesībām ir piekļuve šādiem valsts reģistriem vai vismaz iespēja iegūt informāciju no šādiem reģistriem viņu dalībvalstīs:

a)	sodāmības reģistriem;

b)	apcietināto personu reģistriem;

c)	izmeklēšanu reģistriem;

d)	DNS reģistriem;

e)	citiem viņu dalībvalsts valsts iestāžu reģistriem, ja šāda informācija ir nepieciešama viņu uzdevumu izpildei.

III IEDAĻA

Kolēģija

10. pants

Kolēģijas sastāvs

1. Kolēģiju veido:

a)	visi valstu pārstāvji; un

b)	ja Kolēģija veic vadības funkcijas – viens Komisijas pārstāvis.

Komisijas pārstāvim, kurš izvirzīts atbilstīgi pirmās daļas b) punktam vajadzētu būt tai pašai personai, kas ir Komisijas pārstāvis Valdē saskaņā ar 16. panta 4. punktu.

2. Administratīvais direktors piedalās Kolēģijas vadības sanāksmēs bez tiesībām balsot.

3. Kolēģija var jebkuru personu, kuras viedoklī tā varētu būt ieinteresēta, uzaicināt piedalīties savās sanāksmēs kā novērotāju.

4. Kolēģijas locekļiem saskaņā ar Eurojust reglamenta noteikumiem var palīdzēt konsultanti vai eksperti.

11. pants

Eurojust priekšsēdētājs un priekšsēdētāja vietnieks

1. Kolēģija ar divu trešdaļu locekļu balsu vairākumu no valsts pārstāvju vidus ievēlē priekšsēdētāju un divus priekšsēdētāja vietniekus. Gadījumā, ja pēc vēlēšanu otrās kārtas divu trešdaļu balsu vairākumu nevar panākt, priekšsēdētāja vietniekus ievēl ar Kolēģiju veidojošo pārstāvju vienkāršu balsu vairākumu, savukārt priekšsēdētāja ievēlēšanai joprojām ir nepieciešams divu trešdaļu balsu vairākums.

2. Priekšsēdētājs pilda savus pienākumus Kolēģijas vārdā. Priekšsēdētājs:

a)	pārstāv Eurojust;

b)	sasauc un vada Kolēģijas un Valdes sanāksmes un pastāvīgi informē kolēģiju par jebkādiem jautājumiem, kas attiecas uz tās interesēm;

c)	virza kolēģijas darbu un pārrauga Eurojust ikdienas pārvaldību, ko nodrošina administratīvais direktors;

d)	īsteno pārējos pienākumus, kas noteikti Eurojust reglamentā.

3. Priekšsēdētāja vietnieki īsteno 2. punktā noteiktos pienākumus, ko tiem uzticējis priekšsēdētājs. Viņi aizstāj priekšsēdētāju, ja viņš nevar veikt savus pienākumus. Priekšsēdētājam un priekšsēdētāja vietniekiem viņu konkrēto pienākumu izpildē palīdz Eurojust administratīvais personāls.

4. Priekšsēdētāja un priekšsēdētāja vietnieku pilnvaru termiņš ir četri gadi. Viņus var vienu reizi ievēlēt atkārtoti.

5. Ja par Eurojust priekšsēdētāju vai priekšsēdētāja vietnieku ievēlē valsts pārstāvi, viņa pilnvaru termiņu pagarina, lai nodrošinātu, ka viņš var pildīt savas funkcijas kā priekšsēdētājs vai priekšsēdētāja vietnieks.

6. Ja priekšsēdētājs vai priekšsēdētāja vietnieks vairs neatbilst pienākumu izpildei vajadzīgajiem nosacījumiem, Kolēģija pēc trešdaļas tās locekļu priekšlikuma var atbrīvot viņu no amata. Lēmumu pieņem, pamatojoties uz divu trešdaļu Kolēģijas locekļu balsu vairākumu, neskaitot attiecīgā priekšsēdētāja vai priekšsēdētāja vietnieka balsi.

7. Ja valsts pārstāvi ievēlē par Eurojust priekšsēdētāju, attiecīgā dalībvalsts var norīkot citu personu ar pienācīgu kvalifikāciju, lai palielinātu valsts biroja darbinieku komandu uz laikposmu, kamēr iepriekšējais valsts pārstāvis pilda priekšsēdētāja funkcijas.

Dalībvalsts, kas nolemj norīkot šādu personu, ir tiesīga prasīt kompensāciju saskaņā ar 12. pantu.

12. pants

Kompensācijas mehānisms ievēlēšanas gadījumā priekšsēdētāja amatā

1. Līdz 2019. gada 12. decembrim Padome pēc Komisijas priekšlikuma un ar īstenošanas aktiem nosaka kompensācijas mehānismu, kuru, piemērojot 11. panta 7. punktu, dara pieejamu tām dalībvalstīm, kuru valsts pārstāvis ir ievēlēts par priekšsēdētāju.

2. Kompensācija ir pieejama jebkurai dalībvalstij, ja:

a)	tās valsts pārstāvis ir ievēlēts par priekšsēdētāju; un

b)	tā pieprasa kompensāciju no Kolēģijas un sniedz pamatojumu vajadzībai pastiprināt valsts biroja darbinieku komandu palielinātas darba slodzes dēļ.

3. Piešķiramās kompensācijas apmērs ir līdzvērtīgs 50 % no norīkotās personas valsts noteiktās algas. Kompensāciju par dzīvošanas un citām saistītām izmaksām sniedz, uz līdzīga pamata kā darbam ārzemēs norīkotajiem Savienības ierēdņiem vai citiem darbiniekiem.

4. Kompensācijas mehānisma izdevumus sedz no Eurojust budžeta.

13. pants

Kolēģijas sanāksmes

1. Kolēģijas sanāksmes sasauc priekšsēdētājs.

2. Kolēģija notur vismaz vienu sanāksmi mēnesī. Papildus tam Kolēģija sanāk pēc priekšsēdētāja iniciatīvas, pēc Komisijas pieprasījuma vai pēc vismaz vienas trešdaļas tās locekļu pieprasījuma, lai apspriestu Kolēģijas administratīvos uzdevumus.

3. Eurojust nosūta EPPO Kolēģijas sanāksmju darba kārtību vienmēr, kad tiek apspriesti jautājumi, kuri ir svarīgi EPPO uzdevumu izpildei. Eurojust aicina EPPO piedalīties šādās sanāksmēs bez tiesībām balsot. Ja EPPO tiek uzaicināta uz Kolēģijas sanāksmi, Eurojust tai nodrošina attiecīgos dokumentus, kas pamato darba kārtību.

14. pants

Kolēģijas balsošanas noteikumi

1. Ja vien nav noteikts citādi un ja nevar panākt vienprātību, Kolēģija pieņem lēmumus ar tās locekļu balsu vairākumu.

2. Katram loceklim ir viena balss. Balsstiesīga locekļa prombūtnē tiesības izmantot balsstiesības ir vietniekam, ievērojot 7. panta 7. punktā paredzētos nosacījumus. Vietnieka prombūtnē tiesības izmantot balsstiesības ir arī palīgam, ievērojot 7. panta 7. punktā paredzētos nosacījumus.

15. pants

Gada un daudzgadu plāns

1. Kolēģija līdz katra gada 30. novembrim pieņem plānošanas dokumentu, kurā ietverta gada un daudzgadu programma, pamatojoties uz administratīvā direktora sagatavoto projektu un ņemot vērā Komisijas atzinumu. Kolēģija iesniedz plānošanas dokumentu Eiropas Parlamentam, Padomei, Komisijai un EPPO. Plānošanas dokuments kļūst galīgs pēc Savienības vispārējā budžeta galīgās pieņemšanas un vajadzības gadījumā tiek attiecīgi koriģēts.

2. Gada darba programmā ietver sīki izklāstītus mērķus un sagaidāmos rezultātus, tostarp snieguma rādītājus. Saskaņā ar budžeta līdzekļu sadales pēc darbības jomām un uz darbības jomām balstītas pārvaldības principiem gada darba programmā ietver arī finansējamo darbību aprakstu un norādi par katrai darbībai piešķirtajiem finanšu līdzekļiem un cilvēkresursiem. Gada darba programma ir saskanīga ar daudzgadu darba programmu, kas minēta 4. punktā. Tajā skaidri norāda, kādi uzdevumi ir pievienoti, mainīti vai svītroti, salīdzinot ar iepriekšējo finanšu gadu.

3. Kolēģija groza pieņemto gada darba programmu, ja Eurojust ir piešķirts jauns uzdevums. Visus būtiskos grozījumus gada darba programmā pieņem tādā pašā kārtībā kā sākotnējo gada darba programmu. Kolēģija administratīvajam direktoram var deleģēt pilnvaras izdarīt nebūtiskus grozījumus gada darba programmā.

4. Daudzgadu darba programmā izklāsta vispārīgo stratēģisko plānu, ietverot mērķus, stratēģiju sadarbībai ar iestādēm trešās valstīs un starptautiskajām organizācijām, kas ir minētas 52. pantā, sagaidāmos rezultātus un snieguma rādītājus. Tajā arī nosaka resursu plānu, tostarp daudzgadu budžetu un darbiniekus. Resursu plānu atjaunina reizi gadā. Stratēģisko plānu atjaunina vajadzības gadījumā, jo īpaši, lai reaģētu uz 69. pantā minētā novērtējuma rezultātu.

IV IEDAĻA

Valde

16. pants

Valdes funkcijas

1. Kolēģijai palīdz Valde. Valde ir atbildīga par administratīvu lēmumu pieņemšanu, lai nodrošinātu Eurojust pienācīgu darbību. Tā pārrauga administratīvā direktora nepieciešamo sagatavošanas darbu par citiem administratīviem jautājumiem, lai Kolēģija tos varētu pieņemt. Tā nav iesaistīta Eurojust operatīvajās funkcijās, kas minētas 4. un 5. pantā.

2. Valde, pildot savus uzdevumus, var apspriesties ar Kolēģiju.

3. Valde arī:

a)	pārskata Eurojust 15. pantā minēto plānošanas dokumentu, pamatojoties uz projektu, ko sagatavojis administratīvais direktors, un nosūta tās pieņemšanai Kolēģijā;

b)	pieņem Eurojust krāpšanas apkarošanas stratēģiju, kas ir samērīga ar krāpšanas riskiem, ņemot vērā īstenojamo pasākumu izmaksas un ieguvumus un pamatojoties uz administratīvā direktora sagatavotu projektu;

pieņem atbilstīgus īstenošanas noteikumus, ar kuriem īsteno Eiropas Savienības Civildienesta noteikumus (Civildienesta noteikumi) un Eiropas Savienības pārējo darbinieku nodarbināšanas kārtību (Pārējo darbinieku nodarbināšanas kārtība), kas noteikta ar Padomes Regulu (EEK, Euratom, EOTK) Nr. 259/68 (18), saskaņā ar Civildienesta noteikumu 110. pantu;

d)	nodrošina pienācīgu reaģēšanu uz konstatējumiem un ieteikumiem, kas izriet no iekšējās vai ārējās revīzijas ziņojumiem, novērtējumiem un izmeklēšanām, tostarp tām, ko veic EDAU un OLAF;

e)	pieņem visus lēmumus par Eurojust iekšējo struktūru izveidi un, ja nepieciešams, par to izmaiņām;

f)	neskarot administratīvā direktora pienākumus, kas noteikti 18. pantā, palīdz viņam un dod padomus Kolēģijas lēmumu īstenošanai, lai pastiprinātu administratīvās un budžeta pārvaldības uzraudzību;

g)	veic jebkurus papildu administratīvos uzdevumus, ko Kolēģija tai uztic saskaņā ar 5. panta 4. punktu;

h)	pieņem Eurojust piemērojamos finanšu noteikumus saskaņā ar 64. pantu;

saskaņā ar Civildienesta noteikumu 110. pantu pieņem lēmumu, kas pamatojas uz Civildienesta noteikumu 2. panta 1. punktu un Pārējo darbinieku nodarbināšanas kārtības 6. pantu, deleģējot administratīvajam direktoram attiecīgās iecēlējinstitūcijas pilnvaras un definējot nosacījumus šāda pilnvaru deleģējuma apturēšanai; administratīvais direktors ir pilnvarots minētās pilnvaras deleģēt tālāk;

l)	pārskata Eurojust gada budžeta projektu pieņemšanai Kolēģijā;

k)	pārskata gada ziņojuma projektu par Eurojust darbību un iesniedz to pieņemšanai Kolēģijā;

l)	ieceļ grāmatvedi un datu aizsardzības speciālistu, kuri, pildot savus pienākumus, ir funkcionāli neatkarīgi.

4. Valdi veido Eurojust priekšsēdētājs un priekšsēdētāja vietnieki, viens Komisijas pārstāvis un divi citi Kolēģijas locekļi, kas iecelti, izmantojot divu gadu rotācijas sistēmu saskaņā ar Eurojust reglamentu. Administratīvais direktors piedalās Valdes sanāksmēs bez tiesībām balsot.

5. Eurojust priekšsēdētājs ir Valdes priekšsēdētājs. Valde pieņem lēmumus ar tās locekļu balsu vairākumu. Katram loceklim ir viena balss. Ja balsu sadalījums ir vienāds, Eurojust priekšsēdētājam ir izšķirošā balss.

6. Valdes locekļu pilnvaru termiņš beidzas, kad beidzas viņu kā valsts pārstāvju, priekšsēdētāja vai priekšsēdētāja vietnieka pilnvaru termiņš.

7. Valde tiekas vismaz vienreiz mēnesī. Turklāt tā tiekas pēc priekšsēdētāja iniciatīvas vai pēc Komisijas vai vismaz divu citu tās locekļu pieprasījuma.

8. Eurojust nosūta EPPO visu Valdes sanāksmju darba kārtību un apspriežas ar EPPO par vajadzību piedalīties minētajās sanāksmēs. Eurojust uzaicina EPPO piedalīties bez balsstiesībām, ja tiek apspriesti jautājumi, kas ir svarīgi EPPO darbībai.

Ja EPPO ir uzaicināta uz Valdes sanāksmi, Eurojust tai iesniedz attiecīgos dokumentus, kas pamato darba kārtību.

V IEDAĻA

Administratīvais direktors

17. pants

Administratīvā direktora statuss

1. Administratīvo direktoru pieņem darbā kā Eurojust pagaidu darbinieku saskaņā ar Pārējo darbinieku nodarbināšanas kārtības 2. panta a) punktu.

2. Administratīvo direktoru ieceļ Kolēģija no Valdes ierosināta kandidātu saraksta pēc atklātas un pārredzamas atlases procedūras saskaņā ar Eurojust reglamentu. Lai noslēgtu darba līgumu ar administratīvo direktoru, Eurojust pārstāv Eurojust priekšsēdētājs.

3. Administratīvā direktora pilnvaru termiņš ir četri gadi. Līdz minētā termiņa beigām Valde veic novērtējumu, kurā ņem vērā administratīvā direktora darbības rezultātu izvērtējumu.

4. Kolēģija, pieņemot lēmumu pēc Valdes priekšlikuma, kurā ņemts vērā 3. punktā minētais novērtējums, var pagarināt administratīvā direktora pilnvaru termiņu vienu reizi uz laiku, kas nepārsniedz četrus gadus.

5. Administratīvais direktors, kura pilnvaras ir pagarinātas, kopējā termiņa beigās nepiedalās citā atlases procedūrā uz to pašu amatu.

6. Administratīvais direktors atskaitās Kolēģijai.

7. Administratīvo direktoru ar atcelt no amata tikai ar Kolēģijas lēmumu, ko tā pieņem pēc Valdes priekšlikuma.

18. pants

Administratīvā direktora pienākumi

1. Administratīviem mērķiem Eurojust vada administratīvais direktors.

2. Neskarot Kolēģijas vai Valdes kompetenci, administratīvais direktors, pildot savus pienākumus, ir neatkarīgs un nelūdz un nepieņem nekādas valdības vai citas struktūras norādījumus.

3. Administratīvais direktors ir Eurojust juridiskais pārstāvis.

4. Administratīvais direktors ir atbildīgs par Eurojust uzdoto administratīvo uzdevumu īstenošanu, jo īpaši:

a)	Eurojust ikdienas darba vadību un personāla pārvaldību;

b)	Kolēģijas un Valdes pieņemto lēmumu īstenošanu;

c)	šīs regulas 15. pantā minētā plānošanas dokumenta sagatavošanu un tā iesniegšanu pārskatīšanai Valdē;

d)	šīs regulas 15. pantā minētā plānošanas dokumenta īstenošanu un ziņošanu Valdei un Kolēģijai par tā īstenošanu;

e)	gada ziņojuma par Eurojust darbību sagatavošanu un iesniegšanu pārskatīšanai Valdē un pieņemšanai Kolēģijā;

f)	rīcības plāna sagatavošanu, reaģējot uz secinājumiem, kas izriet no iekšējās vai ārējās revīzijas ziņojumiem, novērtējumiem un izmeklēšanām, tostarp tām, ko veic EDAU un OLAF, kā arī ziņošanu par sasniegtajiem panākumiem divreiz gadā Kolēģijai, Valdei, Komisijai un EDAU;

g)	Eurojust krāpšanas apkarošanas stratēģijas sagatavošanu un iesniegšanu Valdei pieņemšanai;

h)	Eurojust piemērojamo finanšu noteikumu projekta sagatavošanu;

i)	Eurojust ieņēmumu un izdevumu tāmes projekta sagatavošanu un Eurojust budžeta izpildi;

j)	attiecībā uz Eurojust personālu Civildienesta noteikumos piešķirto iecēlējinstitūcijas pilnvaru un Pārējo darbinieku nodarbināšanas kārtībā piešķirto iestādes, kas ir pilnvarota noslēgt darba līgumus, pilnvaru īstenošanu (“iecēlējinstitūcijas pilnvaras”);

k)	nepieciešamā administratīvā atbalsta sniegšanas nodrošināšanu, lai sekmētu Eurojust operatīvo darbu;

l)	atbalsta sniegšanas nodrošināšanu priekšsēdētājam un priekšsēdētāja vietniekiem, tiem pildot savus pienākumus;

m)	priekšlikuma projektu sagatavošanu par Eurojust gada budžetu, kuru pārskata Valde pirms tā pieņemšanas Kolēģijā.

III NODAĻA

DARBĪBAS JAUTĀJUMI

19. pants

Koordinācija dežūras režīmā

1. Lai izpildītu pienākumus ārkārtas gadījumos, Eurojust izmanto koordinācijas dežūras režīmā mehānismu (“KDR”), kas jebkurā laikā var saņemt un apstrādāt tai adresētos lūgumus. Ar KDR var sazināties 24 stundas diennaktī septiņas dienas nedēļā.

2. KDR darbojas viens KDR pārstāvis no katras dalībvalsts, kas var būt valsts pārstāvis, viņa vietnieks, palīgs, kurš ir pilnvarots aizstāt valsts pārstāvi, vai norīkots valsts eksperts. KDR pārstāvis ir pieejams divdesmit četras stundas septiņas dienas nedēļā.

3. KDR pārstāvji saistībā ar lūguma izpildi to dalībvalstīs rīkojas efektīvi un nekavējoties.

20. pants

Eurojust valsts koordinācijas sistēma

1. Katra dalībvalsts ieceļ vienu vai vairākus Eurojust valsts korespondentus.

2. Visiem valsts korespondentiem, ko dalībvalstis iecēlušas saskaņā ar 1. punktu, ir savu pienākumu izpildei vajadzīgā kompetence un pieredze.

3. Katra dalībvalsts izveido Eurojust valsts koordinācijas sistēmu, lai nodrošinātu darba koordināciju, ko veic:

a)	Eurojust valsts korespondenti;

b)	jebkurš valsts korespondents jautājumos, kas saistīti ar EPPO kompetenci;

c)	Eurojust valsts korespondents terorisma jautājumos;

d)	valsts korespondents Eiropas Tiesiskās sadarbības tīklā krimināllietās un citi Eiropas Tiesiskās sadarbības tīkla kontaktpunkti līdz pat trim šādiem kontaktpunktiem;

e)	valsts pārstāvji vai kontaktpunkti kopējo izmeklēšanas grupu tīklā un valsts pārstāvji vai kontaktpunkti tīklos, kas izveidoti saskaņā ar Lēmumu 2002/494/TI, Lēmumu 2007/845/TI un Lēmumu 2008/852/TI.

f)	attiecīgos gadījumos – jebkura cita attiecīga tiesu iestāde.

4. Personas, kas minētas šā panta 1. un 3. punktā, saglabā savu amatu un statusu atbilstīgi valsts tiesību aktiem, kam nevajadzētu būtiski ietekmēt to pienākumu pildīšanu atbilstīgi šai regulai.

5. Eurojust valsts korespondenti ir atbildīgi par to Eurojust valsts koordinācijas sistēmas darbību. Ja ir iecelti vairāki Eurojust korespondenti, par to Eurojust valsts koordinācijas sistēmas darbību ir atbildīgs viens no tiem.

6. Valsts pārstāvjus informē par visām to Eurojust valsts koordinācijas sistēmas sanāksmēm, kurās tiek apspriesti ar lietu izskatīšanu saistīti jautājumi. Valsts pārstāvji nepieciešamības gadījumā var apmeklēt šādas sanāksmes.

7. Katra Eurojust valsts koordinācijas sistēma veicina Eurojust uzdevumu veikšanu attiecīgajā dalībvalstī, jo īpaši:

a)	nodrošinot, lai 23. pantā minētā lietu pārvaldības sistēma efektīvā un uzticamā veidā saņemtu informāciju saistībā ar attiecīgo dalībvalsti;

b)	palīdzot noteikt, vai attiecīgais pieprasījums būtu jāizskata ar Eurojust vai Eiropas Tiesiskās sadarbības tīkla palīdzību;

c)	palīdzot valsts pārstāvjiem noteikt atbilstīgās iestādes tiesu iestāžu sadarbības lūgumu un lēmumu izpildei, tostarp tādu lūgumu un lēmumu, kas pamatoti uz instrumentiem, ar ko īsteno savstarpējas atzīšanas principu;

d)	uzturot ciešus sakarus ar Eiropola valsts vienību, citiem Eiropas Tiesiskās sadarbības tīkla kontaktpunktiem un citām attiecīgām valsts kompetentajām iestādēm.

8. Lai sasniegtu 7. punktā minētos mērķus, personas, kas minētas 1. punktā un 3. punkta a), b) un c) apakšpunktā, un personas vai iestādes, kas minētas 3. punkta d) un e) apakšpunktā, var pievienot Lietu pārvaldības sistēmai saskaņā ar šo pantu un 23., 24., 25. un 34. pantu. Izmaksas saistībā ar pievienošanu lietu pārvaldības sistēmai sedz no Savienības vispārējā budžeta.

9. Eurojust valsts koordinācijas sistēmas izveide un valsts korespondentu iecelšana nekavē tiešus kontaktus starp valsts pārstāvi un viņa dalībvalsts kompetentajām iestādēm.

21. pants

Informācijas apmaiņa ar dalībvalstīm un starp valsts pārstāvjiem

1. Dalībvalstu kompetentās iestādes apmainās ar Eurojust ar jebkādu informāciju, kas nepieciešama Eurojust uzdevumu veikšanai atbilstīgi 2. un 4. pantam un saskaņā piemērojamajiem noteikumiem par datu aizsardzību. Tas ietver vismaz šā panta 4., 5. un 6. punktā minēto informāciju.

2. Informācijas nosūtīšanu Eurojust interpretē kā lūgumu pēc Eurojust palīdzības attiecīgajā lietā vienīgi tad, ja kompetentā iestāde tā ir norādījusi.

3. Valsts pārstāvji bez iepriekšējas atļaujas apmainās ar jebkādu Eurojust uzdevumu veikšanai nepieciešamo informāciju savā starpā vai ar to kompetentajām iestādēm. Jo īpaši valstu kompetentās iestādes nekavējoties informē savus valsts pārstāvjus par lietu, kas uz tiem attiecas.

4. Valstu kompetentās iestādes informē savus valsts pārstāvjus par kopēju izmeklēšanas grupu izveidi un par šo grupu darba rezultātiem.

5. Valstu kompetentās iestādes bez nepamatotas kavēšanās informē savus valsts pārstāvjus par jebkādu lietu, kura skar vismaz trīs dalībvalstis un par kuru lūgumi vai lēmumi par tiesu iestāžu sadarbību, tostarp lūgumi vai lēmumi, kas pamatoti uz instrumentiem, ar ko īsteno savstarpējas atzīšanas principu, ir nosūtīti vismaz divām dalībvalstīm, ja ir viens vai vairāki šādi apstākļi:

par attiecīgo noziedzīgo nodarījumu lūgumu iesniedzējā vai izdevējā dalībvalstī var piespriest brīvības atņemšanas sodu vai ar brīvības atņemšanas saistītu drošības līdzekli ar vismaz piecu vai sešu gadu maksimālo ilgumu, par ko jālemj atbilstīgajai dalībvalstij un tas ir iekļauts šajā sarakstā:

i)	cilvēku tirdzniecība;

ii)	seksuāla vardarbība vai seksuāla izmantošana, tostarp bērnu pornogrāfija un bērnu izmantošana seksuālos nolūkos;

iii)	narkotiku tirdzniecība;

iv)	šaujamieroču, to detaļu, sastāvdaļu un munīcijas un sprāgstvielu nelegāla tirdzniecība;

v)	korupcija;

vi)	noziegumi pret Savienības finansiālajām interesēm;

vii)	naudas vai maksāšanas līdzekļu viltošana;

viii)

nelikumīgi iegūtu līdzekļu legalizēšanas darbības;

ix)	kibernoziegumi;

b)	pastāv faktiskas norādes, ka ir iesaistīta organizēta noziedzīga grupa;

c)	ir norādes, ka lietai varētu būt izteiktu pārrobežu dimensiju vai tai var būt ietekme Savienības līmenī, vai tā var ietekmēt citas dalībvalstis, kas nav tieši iesaistītas lietā.

6. Valstu kompetentās iestādes informē savus valsts pārstāvjus par:

a)	lietām, kurās ir radušās vai var rasties jurisdikcijas kolīzijas;

b)	kontrolētām piegādēm, kas ietekmē vismaz trīs valstis, no kurām vismaz divas ir dalībvalstis;

c)	atkārtotiem sarežģījumiem vai atteikumiem dalībvalstu teritorijā izpildīt lūgumus vai lēmumus par tiesu iestāžu sadarbību, tostarp lūgumus vai lēmumus, kas pamatoti uz instrumentiem, ar ko īsteno savstarpējas atzīšanas principu.

7. Valstu kompetentajām iestādēm nav pienākuma sniegt informāciju par konkrētu lietu, ja, to darot, tiktu kaitēts būtiskām valsts drošības interesēm vai tiktu apdraudētu personu drošība.

8. Šis pants neskar nosacījumus divpusējos vai daudzpusējos nolīgumos vai vienošanās starp dalībvalstīm un trešām valstīm, tostarp jebkādus nosacījumus, ko paredzējušas trešās valstis attiecībā uz informācijas izmantošanu, kad tā ir sniegta.

9. Šis pants neskar citus pienākumus saistībā ar informācijas sniegšanu Eurojust, tostarp Padomes Lēmumu 2005/671/TI (19).

10. Šajā pantā minēto informāciju sniedz strukturētā veidā, ko nosaka Eurojust. Valsts iestādei nav pienākuma nosūtīt šādu informāciju, ja tā jau nosūtīta Eurojust saskaņā ar citiem šīs regulas noteikumiem.

22. pants

Informācija, ko Eurojust sniedz valstu kompetentajām iestādēm

1. Eurojust bez liekas kavēšanās sniedz valstu kompetentajām iestādēm informāciju par informācijas apstrādes rezultātiem, tostarp par saistību ar lietām, kuras jau ir iekļautas lietu pārvaldības sistēmā. Minētā informācija var ietvert personas datus.

2. Ja valsts kompetentā iestāde pieprasa Eurojust sniegt tai informāciju noteiktā termiņā, Eurojust nosūta minēto informāciju minētajā termiņā.

23. pants

Lietu pārvaldības sistēma, indekss un pagaidu darba datnes

1. Eurojust izveido lietu pārvaldības sistēmu, kurā ir pagaidu darba datnes un indekss, kas ietver II pielikumā minētos personas datus un citus datus, kas nav personas dati.

2. Lietu pārvaldības sistēmas uzdevums ir:

a)	atbalstīt tādu izmeklēšanas un kriminālvajāšanas lietu pārvaldību un saskaņošanu, saistībā ar kurām Eurojust sniedz palīdzību, jo īpaši izmantojot savstarpējas norādes uz informāciju;

b)	atvieglot piekļuvi informācijai par notiekošu izmeklēšanu un kriminālvajāšanu;

c)	veicināt likumības uzraudzību un atbilstību piemērojamajiem datu aizsardzības noteikumiem attiecībā uz Eurojust veiktu personas datu apstrādi.

3. Lietu pārvaldības sistēmu var saistīt ar drošu tālsakaru savienojumu, kas minēts Padomes Lēmuma 2008/976/TI (20) 9. pantā.

4. Indeksā ietver atsauces uz pagaidu darba datnēm, ko apstrādā Eurojust, un tajā nevar būt citi personas dati, kā vien tie, kas minēti II pielikuma 1. punkta a) līdz i), k) un m) apakšpunktā un 2. punktā.

5. Pildot savus pienākumus, valsts pārstāvji var apstrādāt datus attiecībā uz atsevišķām lietām, ar kurām tie strādā, pagaidu darba datnēs. Valsts pārstāvji datu aizsardzības speciālistam atļauj piekļūt darba datnēm. Attiecīgais valsts pārstāvis informē datu aizsardzības speciālistu katru reizi, kad tiek atvērta jauna pagaidu darba datne, kurā ir personas dati.

6. Operatīvo personas datu apstrādei Eurojust nevar izveidot citu automatizētu datu datni, kā vien to, kas ir lietu pārvaldības sistēmā. Tomēr valsts pārstāvis var uz laiku uzglabāt un analizēt personas datus, lai noteiktu, vai šādi dati ir būtiski saistībā ar Eurojust uzdevumiem un vai tos var iekļaut lietu pārvaldības sistēmā. Minētos datus var uzglabāt ne ilgāk par trim mēnešiem.

24. pants

Pagaidu darba datņu un indeksa darbība

1. Attiecīgais valsts pārstāvis atver pagaidu darba datni katrai lietai, par kuru viņam ir nosūtīta informācija, ciktāl šāda nosūtīšana ir saskaņā ar šo regulu vai citiem piemērojamajiem tiesību aktiem. Valsts pārstāvis ir atbildīgs par to pagaidu darba datņu pārvaldību, kuras minētais valsts pārstāvis ir atvēris.

2. Valsts pārstāvis, kurš atvēris pagaidu darba datni, katrā atsevišķā gadījumā pieņem lēmumu, vai saglabāt ierobežotu piekļuvi pagaidu darba datnei vai atļaut citiem valsts pārstāvjiem vai pilnvarotiem Eurojust darbiniekiem, vai jebkurai citai personai, kas strādā Eurojust vārdā vai ir saņēmusi vajadzīgo administratīvā direktora atļauju, piekļūt datnei vai tās daļām.

3. Valsts pārstāvis, kurš ir atvēris pagaidu darba datni, lemj par to, kādu ar minēto pagaidu darba datni saistītu informāciju iekļaut indeksā saskaņā ar 23. panta 4. punktu.

25. pants

Piekļuve lietu pārvaldības sistēmai valsts līmenī

1. Personām, kas minētas 20. panta 3. punktā, ciktāl tās ir saistītas ar lietu pārvaldības sistēmu, ir piekļuve tikai:

a)	indeksam, ja vien valsts pārstāvis, kas nolēmis iekļaut datus indeksā, nav skaidri aizliedzis šādu piekļuvi;

b)	pagaidu darba datnēm, ko atvēris viņu dalībvalsts pārstāvis;

c)	pagaidu darba datnēm, ko ir atvēris kādas citas dalībvalsts valsts pārstāvis un attiecībā uz kurām viņu dalībvalsts valsts pārstāvis ir saņēmis piekļuvi, ja vien valsts pārstāvis, kurš ir atvēris pagaidu darba datnes, nav skaidri aizliedzis šādu piekļuvi.

2. Valsts pārstāvis, ievērojot šā panta 1. punktā paredzētos ierobežojumus, lemj par to, kāda apmēra piekļuvi pagaidu darba datnēm viņa dalībvalstī piešķir personām, kuras minētas 20. panta 3. punktā, ciktāl tās ir saistītas ar lietu pārvaldības sistēmu.

3. Katra dalībvalsts pēc apspriešanās ar savu valsts pārstāvi lemj par to, kāda apmēra piekļuvi indeksam minētajā dalībvalstī piešķir personām, kas minētas 20. panta 3. punktā, ciktāl tās ir saistītas ar lietu pārvaldības sistēmu. Dalībvalstis paziņo Eurojust un Komisijai par savu lēmumu attiecībā uz šā punkta īstenošanu. Komisija par to informē citas dalībvalstis.

4. Personām, kurām ir piešķirta piekļuve saskaņā ar 2. punktu, ir piekļuve indeksam vismaz tādā apmērā, kāds nepieciešams, lai piekļūtu pagaidu darba datnēm, kurām tām ir piešķirta piekļuve.

IV NODAĻA

INFORMĀCIJAS APSTRĀDE

26. pants

Eurojust veikta personas datu apstrāde

1. Eurojust veiktai operatīvo personas datu apstrādei piemēro šo regulu un Regulas (ES) 2018/1725 3. pantu un IX nodaļu. Eurojust veiktai administratīvo personas datu apstrādei piemēro Regulu (ES) 2018/1725, izņemot minētās regulas IX nodaļu.

2. Atsauces šajā regulā uz “piemērojamiem datu aizsardzības noteikumiem” saprot kā atsauces uz datu aizsardzības noteikumiem, kas izklāstīti šajā regulā un Regulā (ES) 2018/1725.

3. Šajā regulā ietvertos datu aizsardzības noteikumus saistībā ar operatīvo personas datu apstrādi uzskata par speciālajiem datu aizsardzības noteikumiem attiecībā pret vispārīgajiem noteikumiem, kas paredzēti Regulas (ES) 2018/1725 3. pantā un IX nodaļā.

4. Eurojust sava reglamenta noteikumos par datu aizsardzību nosaka administratīvo personas datu glabāšanas termiņu.

27. pants

Operatīvo personas datu apstrāde

1. Cik tas nepieciešams tā uzdevumu veikšanai, Eurojust savas kompetences ietvaros un savu operatīvo funkciju veikšanai saskaņā ar šo regulu automātiski vai strukturētās, ar roku ievadītās datnēs var apstrādāt tikai II pielikuma 1. punktā uzskaitītos operatīvos personas datus attiecībā uz personām, par kurām saskaņā ar attiecīgo dalībvalstu tiesību aktiem ir nopietns pamats uzskatīt, ka tās ir izdarījušas vai plāno izdarīt noziedzīgu nodarījumu, kas ir Eurojust kompetencē, vai kuras ir notiesātas par šādu noziedzīgu nodarījumu.

2. Eurojust var apstrādāt tikai II pielikuma 2. punktā uzskaitītos operatīvos personas datus attiecībā uz personām, kuras saskaņā ar attiecīgo dalībvalstu tiesību aktiem uzskata par cietušajiem vai citām personām saistībā ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu aicināt sniegt liecības kriminālizmeklēšanā vai kriminālvajāšanā par vienu vai vairākiem noziedzīgu nodarījumu veidiem un noziedzīgiem nodarījumiem, kas minēti 3. pantā, personas, kuras var sniegt informāciju par noziedzīgiem nodarījumiem, vai kontaktpersonas vai līdzdalībnieki kādai no 1. punktā minētajām personām. Šādu operatīvo personas datu apstrādi var veikt tikai tad, ja tas ir nepieciešams Eurojust uzdevumu izpildei tās kompetences ietvaros un lai veiktu tā operatīvās funkcijas.

3. Izņēmuma gadījumos uz ierobežotu laiku, kas nepārsniedz tās lietas pabeigšanai nepieciešamo laiku, saistībā ar kuru personas datus apstrādā, Eurojust var apstrādāt arī operatīvos personas datus, kas nav II pielikumā minētie personas dati, attiecībā uz noziedzīga nodarījuma apstākļiem, ja tādi dati ir tieši saistīti un ietverti notiekošā izmeklēšanā, kuru Eurojust koordinē vai palīdz koordinēt, un ja to apstrāde ir nepieciešama 1. punktā minētajiem nolūkiem. Ja tiek apstrādāti šādi operatīvie personas dati, par to nekavējoties informē 36. pantā minēto datu aizsardzības speciālistu, un viņu informē par īpašajiem apstākļiem, kas pamato minēto operatīvo personas datu apstrādes nepieciešamību. Ja šādi citi dati attiecas uz lieciniekiem vai cietušajiem šā panta 2. punkta nozīmē, lēmumu par to apstrādi pieņem attiecīgie valsts pārstāvji kopā.

4. Eurojust var apstrādāt īpašas operatīvo personas datu kategorijas saskaņā ar Regulas (ES) 2018/1725 76. pantu. Šādus datus nevar apstrādāt šīs regulas 23. panta 4. punktā minētajā indeksā. Ja šādi citi dati attiecas uz lieciniekiem vai cietušajiem šīs regulas 2. punkta nozīmē, lēmumu tos apstrādāt pieņem attiecīgie valsts pārstāvji.

28. pants

Apstrāde Eurojust vai apstrādātāja pakļautībā

Apstrādātājs un jebkura persona, kas darbojas Eurojust vai apstrādātāja pakļautībā un kam ir piekļuve operatīvajiem personas datiem, apstrādā minētos datus vienīgi pēc Eurojust norādījumiem, ja vien viņam tas nav jādara saskaņā ar Savienības tiesību aktiem vai dalībvalsts tiesību aktiem.

29. pants

Operatīvo personas datu glabāšanas termiņi

1. Eurojust apstrādātos operatīvos personas datus Eurojust uzglabā tikai tik ilgi, cik nepieciešams tās uzdevumu veikšanai. Jo īpaši, neskarot šā panta 3. punktu, operatīvos personas datus, kas minēti 27. pantā, nevar glabāt ilgāk par agrāko no šādiem piemērojamajiem datumiem:

a)	datumu, kurā kriminālvajāšana ir izbeigta noilguma dēļ visās dalībvalstīs, kas saistītas ar izmeklēšanu un kriminālvajāšanu;

b)	datumu, kad Eurojust tiek informēta, ka persona ir attaisnota un tiesas nolēmums ir kļuvis galīgs; tādā gadījumā attiecīgā dalībvalsts nekavējoties informē Eurojust;

c)	trīs gadiem pēc datuma, kad tiesas nolēmums ir kļuvis galīgs pēdējā no dalībvalstīm, kura ir saistīta ar izmeklēšanu vai kriminālvajāšanu;

d)	datumu, kurā Eurojust un attiecīgās dalībvalstis savstarpēji konstatē vai vienojas, ka Eurojust turpmāk nav nepieciešams koordinēt izmeklēšanu un kriminālvajāšanu, ja vien nav pienākuma šo informāciju sniegt Eurojust saskaņā ar 21. panta 5. vai 6. punktu;

e)	trīs gadiem pēc datuma, kurā operatīvie personas dati ir nosūtīti saskaņā ar 21. panta 5. vai 6. punktu.

2. Eurojust pastāvīgi pārskata šā panta 1. punktā minēto glabāšanas termiņu ievērošanu, veicot atbilstīgu automātisku apstrādi, jo īpaši no brīža, kad Eurojust lietas izskatīšanu pabeidz. Reizi trīs gados pēc datu ievadīšanas veic arī datu uzglabāšanas nepieciešamības pārskatīšanu; šādas pārskatīšanas rezultāti attiecas uz lietu kopumā. Ja operatīvos personas datus, kas minēti 27. panta 4. punktā, glabā ilgāk par pieciem gadiem, par to informē EDAU.

3. Pirms kāds no 1. punktā minētajiem glabāšanas termiņiem beidzas, Eurojust pārskata operatīvo personas datu turpmāku uzglabāšanu, ja un cik ilgi tas ir nepieciešams, lai tā varētu pildīt savus uzdevumus. Izņēmuma kārtā tā var nolemt uzglabāt minētos datus līdz nākamai pārskatīšanai. Turpmākas glabāšanas iemeslus pamato un reģistrē. Ja pārskatīšanas laikā nav pieņemts lēmums par operatīvo personas datu turpmāku glabāšanu, šos datus automātiski dzēš.

4. Ja operatīvos personas datus saskaņā ar 3. punktu glabā ilgāk par 1. punktā minētajiem glabāšanas termiņiem, EDAU reizi trīs gados veic arī papildu pārskatīšanu par nepieciešamību glabāt minētos datus.

5. Tiklīdz ir beidzies datnes pēdējo automatizēto datu glabāšanas termiņš, visus datnē esošos dokumentus iznīcina, izņemot jebkādus oriģinālus dokumentus, ko Eurojust ir saņēmusi no valsts iestādēm un kurus jāatdod to sniedzējiem.

6. Ja Eurojust ir koordinējusi izmeklēšanu vai kriminālvajāšanu, attiecīgie valsts pārstāvji informē cits citu, kad tie saņem informāciju, ka lieta ir izbeigta vai ka visi ar lietu saistītie tiesas nolēmumi ir stājušies spēkā.

7. Šā panta 5. punktu nepiemēro, ja:

a)	tas kaitētu datu subjekta interesēm, kuram nepieciešama aizsardzība; šādos gadījumos operatīvos personas datu izmanto tikai ar datu subjekta skaidri izteiktu un rakstveida piekrišanu;

b)	datu subjekts apstrīd operatīvo personas datu pareizumu; šādos gadījumos 5. punktu nepiemēro uz laiku, kas ļauj dalībvalstīm vai attiecīgā gadījumā Eurojust pārbaudīt šādu datu pareizumu;

c)	operatīvie personas dati jāsaglabā pierādījumu nolūkā vai lai pierādītu, īstenotu vai aizstāvētu juridiskas prasības,

d)	datu subjekts iebilst pret operatīvo personas datu dzēšanu un tā vietā pieprasa ierobežot to izmantošanu;

e)	operatīvie personas dati ir turpmāk nepieciešami arhivēšanas nolūkos sabiedrības interesēs vai statistikas nolūkos.

30. pants

Operatīvo personas datu drošība

Eurojust un dalībvalstis nosaka mehānismus, lai nodrošinātu, ka visas informācijas sistēmas ietvaros tiek risinātas drošības vajadzības kā minēts Regulas (ES) 2018/1725 91. pantā.

31. pants

Datu subjekta piekļuves tiesības

1. Jebkurš datu subjekts, kas vēlas izmantot Regulas (ES) 2018/1725 80. pantā minētās tiesības piekļūt operatīvajiem personas datiem, kuri attiecas uz datu subjektu un kurus Eurojust ir apstrādājis, var iesniegt pieprasījumu Eurojust vai valsts uzraudzības iestādei datu subjekta izvēlētā dalībvalstī. Minētā iestāde nekavējoties un jebkurā gadījumā mēneša laikā no tā saņemšanas nosūta pieprasījumu Eurojust.

2. Eurojust bez liekas kavēšanās un jebkurā gadījumā trīs mēnešu laikā no pieprasījuma saņemšanas atbild uz pieprasījumu.

3. Eurojust apspriežas ar attiecīgo dalībvalstu kompetentajām iestādēm par lēmumu, kāds jāpieņem, atbildot uz pieprasījumu. Lēmumu, ar ko piešķir piekļuvi datiem, Eurojust pieņem tikai ciešā sadarbībā ar dalībvalstīm, uz kurām tieši attiecas šādu datu paziņošana. Ja dalībvalsts iebilst pret Eurojust ierosināto lēmumu, tā paziņo Eurojust iebilduma iemeslus. Eurojust ievēro jebkuru šādu iebildumu. Attiecīgie valsts pārstāvji pēc tam paziņo Eurojust lēmuma saturu kompetentajām iestādēm.

4. Attiecīgie valstu pārstāvji izskata pieprasījumu un pieņem lēmumu Eurojust vārdā. Ja attiecīgie valsts pārstāvji nepanāk vienošanos, viņi nodod jautājumu izskatīšanai Kolēģijā, kas pēc pieprasījuma pieņem lēmumu ar divu trešdaļu balsu vairākumu.

32. pants

Piekļuves tiesību ierobežojumi

Gadījumos, kas minēti Regulas (ES) 2018/1725 81. pantā, Eurojust informē datu subjektu pēc apspriešanās ar attiecīgo dalībvalstu kompetentajām iestādēm saskaņā ar šīs regulas 31. panta 3. punktu.

33. pants

Tiesības uz apstrādes ierobežošanu

Neskatot šīs regulas 29. panta 7. punktā paredzētos izņēmumus, ja operatīvo personas datu apstrāde ir ierobežota saskaņā ar Regulas (ES) 2018/1725 82. panta 3. punktu, šādus operatīvos personas datus apstrādā tikai, lai aizsargātu datu subjekta vai citas fiziskas vai juridiskas personas tiesības, kas ir kāda no pusēm tiesvedībā, kurā Eurojust ir viena no pusēm, vai Regulas (ES) 2018/1725 82. panta 3. punktā minētajos nolūkos.

34. pants

Atļauta piekļuve operatīvajiem personas datiem Eurojust

Piekļuve Eurojust apstrādātiem operatīvajiem personas datiem ir tikai valsts pārstāvjiem, viņu vietniekiem un palīgiem, norīkotiem valsts ekspertiem, kas ir pilnvaroti, personām, kas minētas 20. panta 3. punktā, ciktāl šīs personas saistītas ar lietu pārvaldības sistēmu, un Eurojust pilnvarotajiem darbiniekiem Eurojust uzdevumu izpildes nolūkā, ievērojot 23., 24. un 25. pantā noteiktos ierobežojumus.

35. pants

Apstrādes darbību kategoriju reģistri

1. Eurojust uztur reģistru ar visu kategoriju apstrādes darbībām, par kurām tā ir atbildīga. Minētajā reģistrā ietver visu šādu informāciju:

a)	Eurojust kontaktinformācija un tās datu aizsardzības speciālista vārds un uzvārds un kontaktinformācija;

b)	apstrādes nolūki;

c)	datu subjektu kategoriju un operatīvo personas datu kategoriju apraksts;

d)	to saņēmēju kategorijas, kuriem operatīvie personas dati izpausti vai kuriem tie tiks izpausti, tostarp saņēmēji trešās valstīs vai starptautiskā organizācijā;

e)	attiecīgā gadījumā – par operatīvo personas datu nosūtīšanu uz trešo valsti vai starptautisko organizāciju, ietverot minētās trešās valsts vai starptautiskās organizācijas identifikāciju;

f)	ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;

g)	ja iespējams, Regulas (ES) 2018/1725 91. pantā minēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.

2. Šā panta 1. punktā minēto reģistrēšanu veic rakstiski, tostarp elektroniski.

3. Eurojust pēc pieprasījuma dara reģistru pieejamu EDAU.

36. pants

Datu aizsardzības speciālista norīkošana

1. Valde norīko datu aizsardzības speciālistu. Datu aizsardzības speciālists ir konkrēti šim nolūkam amatā iecelts darbinieks. Pildot savus pienākumus, datu aizsardzības speciālists darbojas neatkarīgi un nedrīkst saņemt nekādus norādījumus.

2. Datu aizsardzības speciālistu izraugās, pamatojoties uz viņa profesionālajām īpašībām, jo īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus atbilstīgi šai regulai, jo īpaši tos, kas minēti 38. pantā.

3. Datu aizsardzības speciālista izvēles rezultātā nerodas interešu konflikts starp šīs viņa kā datu aizsardzības speciālista pienākumiem un jebkuriem citiem dienesta pienākumiem, kādi viņam varētu būt, jo īpaši saistībā ar šīs regulas piemērošanu.

4. Datu aizsardzības speciālistu ieceļ amatā uz četriem gadiem, un viņam ir tiesības tikt atkārtoti ieceltam šajā amatā uz laiku, kas kopā nepārsniedz astoņus gadus. Valde var datu aizsardzības speciālistu atbrīvot no amata vienīgi ar EDAU piekrišanu, ja viņš vairs neatbilst nosacījumiem, kas nepieciešami viņa pienākumu pildīšanai.

5. Eurojust publicē datu aizsardzības speciālista kontaktinformāciju un paziņo to EDAU.

37. pants

Datu aizsardzības speciālista statuss

1. Eurojust nodrošina, ka datu aizsardzības speciālists tiek pienācīgi un laikus iesaistīts visos jautājumos, kas ir saistīti ar personas datu aizsardzību.

2. Eurojust atbalsta datu aizsardzības speciālistu 38. pantā minēto uzdevumu izpildē, nodrošinot resursus un personālu, kas nepieciešams, lai pildītu minētos uzdevumus, un nodrošinot piekļuvi personas datiem un apstrādes darbībām, un lai viņš uzturētu speciālās zināšanas.

3. Eurojust nodrošina, ka datu aizsardzības speciālists nesaņem nekādus norādījumus attiecībā uz viņa uzdevumu izpildi. Valde datu aizsardzības speciālistu neatbrīvo no amata un nepiemēro viņam sankcijas par viņa uzdevumu pildīšanu. Datu aizsardzības speciālists saistībā ar operatīvajiem personas datiem atbild tieši Kolēģijai un saistībā ar administratīvajiem personas datiem atbild Valdei.

4. Datu subjekti var vērsties pie datu aizsardzības speciālista visos jautājumos, kas ir saistīti ar viņu personas datu apstrādi un savu tiesību īstenošanu atbilstīgi šai regulai un Regulai (ES) 2018/1725.

5. Valde pieņem īstenošanas noteikumus attiecībā uz datu aizsardzības speciālistu. Minētie īstenošanas noteikumi jo īpaši attiecas uz kandidātu atlases procedūru datu aizsardzības speciālista amatam, viņa atbrīvošanu no amata, uzdevumiem, pienākumiem un pilnvarām un uz datu aizsardzības speciālista neatkarības garantijām.

6. Datu aizsardzības speciālistam un viņa darbiniekiem ir saistošs konfidencialitātes pienākums saskaņā ar 72. pantu.

7. Jautājumos, kas attiecas uz šīs regulas vai Regulas (ES) 2018/1725 interpretāciju vai piemērošanu, ar datu aizsardzības speciālistu var apspriesties pārzinis un apstrādātājs, attiecīgā personāla komiteja un jebkura fiziska persona, neizmantojot oficiālos kanālus. Neviena intereses netiek skartas tādēļ, ka datu aizsardzības speciālistam ir darīta zināma lieta, kurā ir aizdomas par šīs regulas vai Regulas (ES) 2018/1725 pārkāpumu.

8. Pēc datu aizsardzības speciālista iecelšanas Eurojust viņu reģistrē EDAU reģistrā.

38. pants

Datu aizsardzības speciālista uzdevumi

1. Datu aizsardzības speciālistam ir jo īpaši šādi uzdevumi attiecībā uz personas datu apstrādi:

neatkarīgā veidā nodrošināt to, ka Eurojust ievēro datu aizsardzības noteikumus, kas paredzēti šajā regulā un Regulā (ES) 2018/1725, un attiecīgos datu aizsardzības noteikumus, kas paredzēti Eurojust reglamentā; tas ietver uzraudzību pār to, vai tiek ievērota šī regula, Regula (ES) 2018/1725, citi Savienības vai valstu datu aizsardzības tiesību akti, un Eurojust politika saistībā ar personas datu aizsardzību, tostarp pienākumu sadali, apstrādes darbībās iesaistīto darbinieku informēšanu un apmācību, un ar to saistītajām revīzijām;

b)	informēt un konsultēt Eurojust un darbiniekus, kas veic personas datu apstrādi, par viņu pienākumiem atbilstīgi šai regulai, Regulai (ES) 2018/1725 un ar citiem Savienības vai dalībvalstu datu aizsardzības noteikumiem;

c)	pēc pieprasījuma sniegt padomus attiecībā uz datu aizsardzības ietekmes novērtējumu un pārraudzīt tā īstenošanu, ievērojot Regulas (ES) 2018/1725 89. pantu;

d)	nodrošināt, ka personas datu pārsūtīšana un saņemšana tiek reģistrēta saskaņā ar noteikumiem, kas jāparedz Eurojust reglamentā;

e)	sadarboties ar Eurojust darbiniekiem, kuri ir atbildīgi par procedūrām, mācībām un konsultācijām par datu apstrādi;

f)	sadarboties ar EDAU;

g)	nodrošināt, ka datu subjekti tiek informēti par viņu tiesībām atbilstīgi šai regulai un Regulā (ES) 2018/1725;

h)	būt par EDAU kontaktpunktu jautājumos, kas saistīti ar apstrādi, tostarp veicot iepriekšēju apspriešanos, kas minēta Regulas (ES) 2018/1725 90. pantā, un attiecīgā gadījumā apspriesties par jebkuru citu jautājumu;

i)	pēc pieprasījuma sniegt padomus attiecībā uz nepieciešamību paziņot vai ziņot par personas datu aizsardzības pārkāpumu saskaņā ar Regulas (ES) 2018/1725 92. un 93. pantu;

j)	sagatavot gada ziņojumu un nosūtīt to Valdei, Kolēģijai un EDAU.

2. Datu aizsardzības speciālists veic funkcijas, kas Regulā (ES) 2018/1725 paredzētas attiecībā uz administratīvajiem personas datiem.

3. Datu aizsardzības speciālistam un Eurojust darbiniekiem, kuri palīdz datu aizsardzības speciālistam pienākumu izpildē, ir piekļuve Eurojust apstrādātajiem personas datiem un tās telpām tādā mērā, kādā tas nepieciešams viņu uzdevumu pildīšanai.

4. Ja datu aizsardzības speciālists uzskata, ka nav nodrošināta atbilstība Regulas (ES) 2018/1725 noteikumiem attiecībā uz administratīvo personas datu apstrādi vai šīs regulas noteikumiem vai Regulas (ES) 2018/1725, 3. panta un IX nodaļas noteikumiem attiecībā uz operatīvo personas datu apstrādi, viņš par to informē Valdi, pieprasot tai noteiktā termiņā novērst neatbilstību. Ja Valde konkrētajā termiņā nenovērš neatbilstību, datu aizsardzības speciālists jautājumu nodod EDAU.

39. pants

Personas datu aizsardzības pārkāpuma paziņošana attiecīgajām iestādēm

1. Personas datu aizsardzības noteikumu pārkāpuma gadījumā Eurojust bez liekas kavēšanās par šo pārkāpumu paziņo dalībvalstu attiecīgajām kompetentajām iestādēm.

2. Paziņojumā, kas ir minēts 1. punktā, ietver vismaz šādu informāciju:

a)	apraksta personas datu aizsardzības pārkāpuma būtību, tostarp – ja iespējams un atbilstīgi – norāda attiecīgo datu subjektu kategorijas un skaitu un attiecīgo datu ierakstu kategorijas un skaitu;

b)	apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

c)	apraksta Eurojust ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu; un

d)	attiecīgā gadījumā ierosina pasākumus, ar ko mazina personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās sekas.

40. pants

EDAU veiktā uzraudzība

1. EDAU ir atbildīgs par šīs regulas un Regulas (ES) 2018/1725 noteikumu piemērošanas uzraudzību un nodrošināšanu attiecībā uz fizisko personu pamattiesību un brīvību aizsardzību saistībā ar operatīvo personas datu apstrādi, ko veic Eurojust, un par Eurojust un datu subjektu konsultēšanu visos jautājumos, kas attiecas uz operatīvo personas datu apstrādi. Minētajā nolūkā EDAU pilda šā panta 2. punktā noteiktos pienākumus, īsteno šā panta 3. punktā piešķirtās pilnvaras un sadarbojas ar valstu uzraudzības iestādēm saskaņā ar 42. pantu.

2. Saskaņā ar šo regulu un Regulu (ES) 2018/1725 EDAU ir šādi pienākumi:

a)	izskatīt un izmeklēt sūdzības un saprātīgā termiņā informēt datu subjektu par iznākumu;

b)	vai nu pēc savas iniciatīvas, vai, pamatojoties uz sūdzību, veikt izmeklēšanu un saprātīgā termiņā informēt datu subjektus par iznākumu;

c)	uzraudzīt un nodrošināt, lai šīs regulas un Regulas (ES) 2018/1725 noteikumi tiktu piemēroti attiecībā uz fizisku personu aizsardzību saistībā ar Eurojust veiktu operatīvo personas datu apstrādi;

vai nu pēc savas iniciatīvas, vai, atbildot uz lūgumu sniegt konsultāciju, dot padomu Eurojust par visiem jautājumiem saistībā ar operatīvo personas datu apstrādi, jo īpaši pirms Eurojust izstrādā iekšējos noteikumus attiecībā uz pamattiesību un brīvību aizsardzību saistībā ar operatīvo personas datu apstrādi.

3. EDAU saskaņā ar šo regulu un Regulu (ES) 2018/1725 kā arī ņemot vērā ietekmi uz dalībvalstīs veiktu izmeklēšanu un kriminālvajāšanu, var:

a)	sniegt konsultācijas datu subjektiem par viņu tiesību īstenošanu;

b)	ja, ir pārkāpti noteikumi, kas regulē personas datu apstrādi, nodot lietu Eurojust un attiecīgā gadījumā iesniegt priekšlikumus minētā pārkāpuma novēršanai un datu subjektu aizsardzības uzlabošanai;

c)	apspriesties ar Eurojust gadījumos, kad pieprasījumi izmantot konkrētas tiesības saistībā ar operatīvajiem personas datiem ir atteikti, pārkāpjot šīs regulas 31, 32. vai 33. pantu un Regulas (ES) 2018/1725 77.–82. pantu vai 84. pantu;

d)	izteikt brīdinājumu Eurojust;

uzdot Eurojust veikt to operatīvo personas datu labošanu, ierobežošanu vai dzēšanu, ko Eurojust ir apstrādājusi, pārkāpjot noteikumus, kas regulē operatīvo personas datu apstrādi, un paziņot par šādām darbībām trešām personām, kurām šādi dati ir izpausti, ar noteikumu, ka tas netraucē izpildīt Eurojust uzdevumus, kas izklāstīti 2. pantā;

f)	nodot jautājumu Eiropas Savienības Tiesai (“Tiesa”) saskaņā ar LESD izklāstītajiem nosacījumiem;

g)	iesaistīties lietās, ko izskata Eiropas Savienības Tiesa.

4. EDAU ir piekļuve operatīvajiem personas datiem, ko apstrādā Eurojust, un tās telpām, ciktāl tas vajadzīgs viņa uzdevumu izpildei.

5. EDAU izstrādā gada pārskatu par Eurojust uzraudzības darbībām. Šāds ziņojums veido daļu no EDAU gada pārskata, kas ir minēts Regulas (ES) 2018/1725 60. pantā. Valsts uzraudzības iestādes tiek aicinātas izteikt apsvērumus par šo pārskatu, pirms tas kļūst par daļu no EDAU gada pārskata, kas ir minēts Regulas (ES) 2018/1725 60. pantā. EDAU rūpīgi ņem vērā valsts uzraudzības iestāžu izteiktos apsvērumus un jebkurā gadījumā gada pārskatā atsaucas uz tiem.

6. Eurojust sadarbojas ar EDAU savu uzdevumu izpildē pēc viņa pieprasījuma.

41. pants

EDAU dienesta noslēpums

1. Esot amatā un arī pēc pilnvaru termiņa beigām, EDAU un viņa darbiniekiem ir pienākums glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko viņi ir ieguvuši, pildot savus dienesta pienākumus.

2. EDAU, īstenojot savas uzraudzības pilnvaras, ir pienākums maksimāli ievērot konfidencialitāti tiesas izmeklēšanas un kriminālprocesu jautājumos saskaņā ar Savienības vai dalībvalsts tiesību aktiem.

42. pants

EDAU un valstu uzraudzības iestāžu sadarbība

1. EDAU rīkojas ciešā sadarbībā ar valsts uzraudzības iestādēm attiecībā uz konkrētiem jautājumiem, kuros nepieciešama valsts iesaistīšanās, jo īpaši tad, ja EDAU vai valsts uzraudzības iestāde konstatē nozīmīgas neatbilstības dalībvalstu praksē vai, iespējams, nelikumīgu nosūtīšanu, izmantojot Eurojust sakaru kanālus, vai saistībā ar jautājumiem, kurus izvirzījusi viena vai vairākas valsts uzraudzības iestādes par šīs regulas īstenošanu un interpretāciju.

2. Gadījumos, kas minēti 1. punktā, nodrošina koordinētu uzraudzību saskaņā ar Regulas (ES) 2018/1725 62. pantu.

3. EDAU pastāvīgi pilnībā informē valsts uzraudzības iestādes par visiem jautājumiem, kuri tās tieši ietekmē vai kā citādi uz tām attiecas. Pēc vienas vai vairāku valsts uzraudzības iestāžu lūguma EDAU tās informē par konkrētiem jautājumiem.

4. Gadījumos, kas attiecas uz datiem, kuru izcelsmes vieta ir viena vai vairākas dalībvalstis, tostarp gadījumos, kas minēti 43. panta 3. punktā, EDAU apspriežas ar attiecīgajām valsts uzraudzības iestādēm. EDAU nepieņem lēmumu par turpmāku īstenojamu pasākumu, pirms minētās valsts uzraudzības iestādes EDAU noteiktā termiņā nav informējušas EDAU par savu nostāju. Minētais termiņš nav īsāks par vienu mēnesi un nav garāks par trim mēnešiem. EDAU rūpīgi ņem vērā attiecīgo valsts uzraudzības iestāžu nostāju. Ja EDAU plāno rīkoties atšķirīgi no minēto iestāžu paustās nostājas, viņš tās par to informē un pamato savu rīcību un nosūta lietu izskatīšanai Eiropas Datu aizsardzības padomei.

Gadījumos, kurus EDAU uzskata par ārkārtīgi steidzamiem, viņš var nolemt rīkoties tūlīt. Šādos gadījumos EDAU nekavējoties informē attiecīgās valsts uzraudzības iestādes un motivē konkrētās situācijas steidzamību un pamato īstenoto pasākumu.

5. Valsts uzraudzības iestādes pastāvīgi informē EDAU par jebkādām darbībām, ko tās saskaņā ar šo regulu veic, kad dalībvalstis pārsūta, izgūst vai kā citādi dara zināmus operatīvos personas datus.

43. pants

Tiesības iesniegt sūdzību EDAU attiecībā uz operatīvajiem personas datiem

1. Ikvienam datu subjektam ir tiesības iesniegt sūdzību EDAU, ja viņš uzskata, ka ar viņu saistītu operatīvu personas datu apstrāde, ko veic Eurojust, neatbilst šai regulai vai Regulai (ES) 2018/1725.

2. Ja sūdzība ir saistīta ar lēmumu, kas minēts šīs regulas 31., 32. vai 33. pantā vai Regulas (ES) 2018/1725 80., 81. vai 82. pantā, EDAU apspriežas ar valstu uzraudzības iestādēm vai kompetento tiesas iestādi dalībvalstī, kas ir sniegusi datus, vai tieši iesaistīto dalībvalsti. EDAU, pieņemot savu lēmumu, kas var ietvert arī atteikumu darīt zināmu jebkādu informāciju, ņem vērā valsts uzraudzības iestādes vai kompetentas tiesas iestādes atzinumu.

3. Ja sūdzība attiecas uz tādu datu apstrādi, kurus Eurojust sniegusi dalībvalsts, EDAU un tās dalībvalsts uzraudzības iestāde, kura ir sniegusi datus, katram darbojoties savas attiecīgās kompetences ietvaros, nodrošina, lai nepieciešamās pārbaudes attiecībā uz datu apstrādes likumību tiktu veiktas pareizi.

4. Ja sūdzība attiecas uz tādu datu apstrādi, kurus Eurojust ir sniegušas Savienības struktūras, biroji vai aģentūras, trešās valstis vai starptautiskas organizācijas, vai tādu datu apstrādi, kurus Eurojust ir izguvusi no publiski pieejamiem avotiem, EDAU nodrošina, lai Eurojust pareizi veiktu nepieciešamās pārbaudes attiecībā uz datu apstrādes likumību.

5. EDAU informē datu subjektu par sūdzības izskatīšanas virzību un iznākumu, kā arī par tiesību aizsardzības iespēju, griežoties tiesā, saskaņā ar 44. pantu.

44. pants

Tiesības uz EDAU lēmumu pārbaudi tiesā

Prasības par EDAU lēmumiem attiecībā uz operatīvajiem personas datiem ceļ Eiropas Savienības Tiesā.

45. pants

Atbildība datu aizsardzības jautājumos

1. Eurojust operatīvos personas datus apstrādā tādā veidā, lai varētu noteikt, kura iestāde ir sniegusi datus vai no kurienes dati ir izgūti.

2. Atbildība par to operatīvo personas datu precizitāti tiek noteikta:

a)	Eurojust attiecībā uz operatīvajiem personas datiem, ko ir sniegusi dalībvalsts vai Savienības iestāde, struktūra, birojs vai aģentūra, ja sniegtie dati Eurojust datu apstrādes laikā ir mainīti;

b)	dalībvalstij vai Savienības iestādei, birojam, struktūrai vai aģentūrai, kas sniegusi datus Eurojust, ja iesniegtie dati Eurojust datu apstrādes laikā nav mainīti;

c)	Eurojust attiecībā uz operatīvajiem personas datiem, ko ir sniegušas trešās valstis vai starptautiskās organizācijas, kā arī operatīvajiem personas datiem, ko Eurojust ir izguvusi no publiski pieejamiem avotiem.

3. Atbildība par atbilstību Regulai (ES) 2018/1725 attiecībā uz administratīvajiem personas datiem un pa atbilstību šai regulai un Regulas (ES) 2018/1725 3. pantam un IX nodaļai attiecībā uz operatīvajiem personas datiem tiek noteikta Eurojust.

Atbildība par to operatīvo personas datu nosūtīšanas likumību tiek noteikta:

a)	ja dalībvalsts ir nosūtījusi attiecīgos operatīvās personas datus Eurojust, minētajai dalībvalstij;

b)	Eurojust, ja tā ir sniegusi attiecīgos operatīvos personas datus dalībvalstīm, Savienības iestādēm, struktūrām, birojiem vai aģentūrām, trešām valstīm vai starptautiskām organizācijām.

4. Ņemot vērā citus šīs regulas noteikumus, Eurojust ir atbildīga par visiem datiem, ko tā apstrādā.

46. pants

Atbildība par datu neatļautu vai nepareizu apstrādi

1. Saskaņā ar LESD 340. pantu Eurojust ir atbildīga par jebkādu kaitējumu personai, kas radies Eurojust veiktas neatļautas vai nepareizas datu apstrādes dēļ.

2. Sūdzības pret Eurojust, pamatojoties uz šā panta 1. punktā minēto atbildību, izskata Eiropas Savienības Tiesa saskaņā ar LESD 268. pantu.

3. Katra dalībvalsts saskaņā ar tās tiesību aktiem ir atbildīga par jebkādu kaitējumu personai, kas radies dalībvalsts veiktas Eurojust nosūtītu datu neatļautas vai nepareizas apstrādes dēļ.

V NODAĻA

ATTIECĪBAS AR PARTNERIEM

I IEDAĻA

Vispārīgie noteikumi

47. pants

Vispārīgie noteikumi

1. Ciktāl tas nepieciešams uzticēto uzdevumu veikšanai, Eurojust var izveidot un uzturēt sadarbības attiecības ar Savienības institūcijām, struktūrām, birojiem un aģentūrām saskaņā ar to attiecīgajiem mērķiem, kā arī ar trešo valstu kompetentajām iestādēm un starptautiskajām organizācijām saskaņā ar 52. pantā minēto sadarbības stratēģiju.

2. Ciktāl tas svarīgi Eurojust uzdevumu izpildei, ņemot vērā jebkādus ierobežojumus, ievērojot 21. panta 8. punktu un 76. pantu, Eurojust var ar šā panta 1. punktā minētajām vienībām tieši apmainīties ar visu informāciju, izņemot personas datus.

3. Šā panta 1. un 2. punktā paredzētajiem mērķiem Eurojust var noslēgt sadarbības vienošanās ar 1. punktā minētajām vienībām. Šādas sadarbības vienošanās neveido pamatu personas datu apmaiņas atļaušanai, un tās neuzliek Savienībai vai tās dalībvalstīm saistības.

4. Eurojust var saņemt un apstrādāt personas datus, kas saņemti no 1. punktā minētajām struktūrām, ciktāl tas nepieciešams Eurojust uzdevumu izpildei, ņemot vērā piemērojamos datu aizsardzības noteikumus.

5. Eurojust personas datus nosūta Savienības iestādēm, struktūrām, birojiem vai aģentūrām, trešām valstīm vai starptautiskajām organizācijām tikai tad, ja tas nepieciešams tās uzdevumu izpildei un saskaņā ar 55. un 56. pantu. Ja pārsūtamos datus ir sniegusi dalībvalsts, Eiropols saņem attiecīgo kompetento iestāžu piekrišanu šajā dalībvalstī, ja vien dalībvalsts šādai tālākai pārsūtīšanai nav devusi iepriekšēju vispārēju piekrišanu vai piekrišanu ar konkrētiem nosacījumiem. Šādu piekrišanu jebkurā brīdī var atcelt.

6. Ja dalībvalstis, Savienības iestādes, struktūras, biroji vai aģentūras, trešās valstis vai starptautiskās organizācijas ir saņēmušas personas datus no Eurojust, tādu datu tālāka pārsūtīšana trešām personām ir aizliegta, ja vien nav izpildīti visi no šiem nosacījumiem:

a)	Eurojust ir saņēmusi iepriekšēju piekrišanu no tās dalībvalsts, kas datus ir sniegusi;

b)	Eurojust ir skaidri devusi savu piekrišanu pēc konkrētās lietas apstākļu apsvēršanas;

c)	tālāka pārsūtīšana ir tikai attiecībā uz konkrētu mērķi, kurš nav nesavienojams ar mērķi, kuram dati tika nosūtīti.

II IEDAĻA

attiecības ar partneriem savienībā

48. pants

Sadarbība ar Eiropas Tiesiskās sadarbības tīklu un citiem Savienības tīkliem, kas iesaistīti tiesu iestāžu sadarbībā krimināllietās

1. Eurojust un Eiropas Tiesiskās sadarbības krimināllietās tīkls, pamatojoties uz konsultācijām un papildināmību, savstarpēji uztur privileģētas attiecības jo īpaši starp valsts pārstāvi, tās pašas dalībvalsts kā valsts pārstāvja Eiropas Tiesiskās sadarbības tīkla kontaktpunktiem, kā arī Eurojust valsts korespondentiem un Eiropas Tiesiskās sadarbības tīkla valsts korespondentiem. Lai nodrošinātu efektīvu sadarbību, veic šādus pasākumus:

a)	katrā atsevišķā gadījumā valsts pārstāvji informē Eiropas Tiesiskās sadarbības tīkla kontaktpunktu pārstāvjus par visām lietām, kuras, viņuprāt, labāk varētu risināt tīkls;

b)	Eiropas Tiesiskās sadarbības tīkla sekretariāts ir Eurojust personāla daļa. Tas darbojas kā atsevišķa vienība. Tas var izmantot Eurojust administratīvos resursus, kas vajadzīgi Eiropas Tiesiskās sadarbības tīkla uzdevumu veikšanai, tostarp lai segtu tīkla plenārsēžu izmaksas;

c)	Eiropas Tiesiskās sadarbības tīkla kontaktpunktu pārstāvjus katrā atsevišķā gadījumā var uzaicināt apmeklēt Eurojust sanāksmes;

d)	Nosakot, vai pieprasījums saskaņā ar 20. panta 7. punkta b) apakšpunktu būtu jāizskata ar Eurojust vai Eiropas Tiesiskās sadarbības tīkla palīdzību, Eurojust un Eiropas Tiesiskās sadarbības tīkls var izmantot Eurojust valsts koordinācijas sistēmu.

2. Kopējo izmeklēšanas grupu tīkla sekretariāts un tā tīkla sekretariāts, kas izveidots saskaņā ar Padomes Lēmumu 2002/494/TI, ir daļa no Eurojust personāla. Minētie sekretariāti darbojas kā atsevišķas vienības. Tie var izmantot Eurojust administratīvos resursus, kas vajadzīgi attiecīgo uzdevumu izpildei. Eurojust nodrošina tīklu sekretariātu koordināciju. Šo punktu piemēro jebkura attiecīga tīkla sekretariātam, kas iesaistīts tiesu iestāžu sadarbībā krimināllietās, attiecībā uz kurām Eurojust ir jāsniedz atbalsts sekretariāta veidā. Eurojust var sniegt atbalstu attiecīgiem Eiropas tīkliem un struktūrām, kas ir iesaistīti tiesu iestāžu sadarbībā krimināllietās, tostarp, vajadzības gadījumā izmantojot Eurojust mītnē izvietotu sekretariātu.

3. Ar Lēmumu 2008/852/TI izveidotais tīkls var lūgt Eurojust, lai tā nodrošina tīkla sekretariātu. Ja ir izteikts šāds lūgums, piemēro 2. punktu.

49. pants

Attiecības ar Eiropolu

1. Eurojust veic visus attiecīgos pasākumus, lai Eiropolam tā pilnvaru ietvaros uz sistēmas “informācija ir/nav atrasta” pamata būtu netieša piekļuve informācijai, kas ir sniegta Eurojust, neskarot ierobežojumus, ko ir norādījusi dalībvalsts, Savienības struktūras, birojs vai aģentūra, trešās valstis vai starptautiskā organizācija, kas sniedza attiecīgo informāciju. Informācijas atrašanas gadījumā Eurojust sāk procedūru, kas dod iespēju apmainīties ar atrasto informāciju saskaņā ar tās dalībvalsts, Savienības struktūras, biroja vai aģentūras, trešās valsts vai starptautiskās organizācijas lēmumu, kas Eurojust ir sniegusi informāciju.

2. Informācijas meklēšanu saskaņā ar 1. punktu veic tikai nolūkā noteikt, vai Eiropolā pieejamā informācija atbilst Eurojust apstrādātai informācijai.

3. Eurojust ļauj veikt meklēšanu saskaņā ar 1. punktu tikai pēc tam, kad no Eiropola ir saņemta informācija, attiecībā uz kuru Eiropola darbinieki ir pilnvaroti veikt minēto meklēšanu.

4. Ja Eurojust informācijas apstrādes darbību laikā attiecībā uz atsevišķu izmeklēšanu Eurojust vai dalībvalsts konstatē koordinācijas, sadarbības vai atbalsta nepieciešamību atbilstīgi Eiropola pilnvarām, Eurojust paziņo par to Eiropolam un sāk procedūru informācijas apmaiņai saskaņā ar tās dalībvalsts lēmumu, kura sniedz informāciju. Šādā gadījumā Eurojust konsultējas ar Eiropolu.

5. Eurojust veido un uztur ciešu sadarbību ar Eiropolu, ciktāl tas ir nepieciešams abu minēto aģentūru uzdevumu izpildei un mērķu sasniegšanai, ņemot vērā nepieciešamību izvairīties no darba dubultošanas.

Minētajā nolūkā Eiropola izpilddirektors un Eurojust priekšsēdētājs regulāri tiekas, lai izskatītu abas puses interesējošus jautājumus.

6. Eiropols ievēro jebkādus vispārīgus vai konkrētus ierobežojumus attiecībā uz piekļuvi vai izmantošanu, ko norādījušas dalībvalstis, Savienības struktūras, biroji vai aģentūras, trešās valstis vai starptautiskās organizācijas attiecībā uz informāciju, ko tas ir sniedzis.

50. pants

Attiecības ar EPPO

1. Eurojust izveido un uztur ciešas attiecībās ar EPPO, kas balstītas uz savstarpēju sadarbību to attiecīgo pilnvaru un kompetenču ietvaros un izmantojot operatīvās, administratīvās un pārvaldības saiknes to starpā, kā noteikts šajā pantā. Minētajā nolūkā Eurojust priekšsēdētājs un Eiropas Ģenerālprokurors regulāri tiekas, lai apspriestu abpusēji svarīgus jautājumus. Viņi tiekas pēc Eurojust priekšsēdētaja vai Eiropas Ģenerālprokurora pieprasījuma.

2. Eurojust atbalsta pieprasījumus, ko iesniegusi EPPO, izskata bez kavēšanās un vajadzības gadījumā ar šādiem lūgumiem rīkojas tā, it kā tie būtu saņemti no valsts iestādes, kura ir kompetenta tiesu sadarbības jautājumos.

3. Kad vien nepieciešams atbalstīt sadarbību, kas izveidota saskaņā ar šā panta 1. punktu, Eurojust izmanto Eurojust valsts koordinācijas sistēmas, kas izveidotas saskaņā ar 20. pantu, kā arī attiecības, ko Eurojust izveidojusi ar trešām valstīm, tostarp tiesnešus koordinatorus.

4. Operatīvos jautājumos, kas saistīti ar EPPO kompetenci, Eurojust informē un vajadzības gadījumā iesaista to savās darbībās saistībā ar pārrobežu lietām, tostarp:

a)	saskaņā ar šīs regulas attiecīgajiem noteikumiem apmainoties ar informāciju par tās lietām, tostarp personas datiem;

b)	lūdzot EPPO sniegtu atbalstu.

5. Eurojust ir netieša piekļuve informācijai EPPO Lietu pārvaldības sistēmā uz sistēmas “informācija ir/nav atrasta” pamata. Ikreiz, kad tiek konstatēta sakritība starp datiem, ko Lietu pārvaldības sistēmā ievadījusi EPPO, un datiem, kas ir Eurojust rīcībā, par informācijas sakritības faktu paziņo gan Eurojust, gan EPPO, kā arī tai dalībvalstij, kura sniedza datus Eurojust. Eurojust veic vajadzīgos pasākumus, lai ļautu EPPO netieši piekļūt informācijai Eurojust Lietu pārvaldības sistēmā uz sistēmas “informācija ir/nav atrasta” pamata.

6. EPPO var paļauties uz Eurojust administrācijas atbalstu un resursiem. Minētajā nolūkā Eurojust var sniegt EPPO pakalpojumus, kas ir kopējās interesēs. Detaļas reglamentē ar vienošanos.

51. pants

Attiecības ar citām Savienības struktūrām, birojiem un aģentūrām

1. Eurojust izveido un uztur sadarbības attiecības ar Eiropas Tiesisko mācību tīklu.

2. OLAF palīdz Eurojust koordinācijas darbā attiecībā uz Savienības finanšu interešu aizsardzību atbilstoši savām pilnvarām saskaņā ar Regulu (ES, Euratom) Nr. 883/2013.

3. Eiropas Robežu un krasta apsardze sekmē Eurojust darbu, tostarp nosūtot nepieciešamo informāciju, kas apstrādāta saskaņā ar tās pilnvarām un uzdevumiem atbilstoši Eiropas Parlamenta un Padomes Regulas (ES) 2016/1624 (21) 8. panta 1. punkta m) apakšpunktam, jebkādu ar to saistīto personas datu apstrādi, ko veic Eiropas Robežu un krasta apsardze, reglamentē Regula (ES) 2018/1725.

4. Informācijas saņemšanai un nosūtīšanai starp Eurojust un OLAF un neskarot šīs regulas 8. pantu, dalībvalstis nodrošina, ka Eurojust valsts pārstāvjus uzskata par dalībvalstu kompetentajām amatpersonām vienīgi Regulas (ES, Euratom) Nr. 883/2013 mērķiem. Informācijas apmaiņa starp OLAF un valsts pārstāvjiem neskar pienākumus sniegt informāciju citām kompetentajām iestādēm saskaņā ar šo regulu.

III IEDAĻA

starptautiskā sadarbība

52. pants

Attiecības ar trešo valstu iestādēm un starptautiskajām organizācijām

1. Eurojust var veidot un uzturēt sadarbību ar trešo valstu iestādēm un starptautiskajām organizācijām.

Minētajā nolūkā Eurojust, saskaņojot ar Komisiju, ik pēc četriem gadiem izstrādā sadarbības stratēģiju, kurā precizē tās trešās valstis un starptautiskās organizācijas, ar kurām ir operatīva nepieciešamība sadarboties.

2. Eurojust var noslēgt sadarbības vienošanās ar 38. panta 1. punktā minētājām iestādēm.

3. Eurojust var izraudzīties kontaktpunktus trešās valstīs ar attiecīgo kompetento iestāžu piekrišanu, lai veicinātu sadarbību saskaņā ar Eurojust darbības vajadzībām.

53. pants

Tiesneši koordinatori, kas norīkoti uz trešām valstīm

1. Lai veicinātu tiesu iestāžu sadarbību ar trešām valstīm lietās, kurās Eurojust saskaņā ar šo regulu sniedz palīdzību, Kolēģija var norīkot uz trešo valsti tiesnešus koordinatorus, ievērojot ar attiecīgās trešās valsts kompetentajām iestādēm noslēgto sadarbības vienošanos, kā minēts 47. panta 3. punktā.

2. Tiesnešu koordinatoru uzdevumos ietilpst jebkādas darbības, kas paredzētas, lai sekmētu un paātrinātu jebkādas tiesu iestāžu sadarbības krimināllietās formas, jo īpaši izveidojot tiešus sakarus ar attiecīgās trešās valsts kompetentajām iestādēm. Tiesnešu koordinatori, pildot savus pienākumus, ar attiecīgās trešās valsts kompetentajām iestādēm var apmanīties ar operatīviem personas datiem saistībā ar uzdevumu izpildi saskaņā ar 56. pantu.

3. Tiesnesim koordinatoram, kas minēts 1. punktā, ir pieredze darbā Eurojust un atbilstīgām zināšanām tiesu iestāžu sadarbības un Eurojust darbības jomā. Lai Eurojust vārdā norīkotu tiesnesi koordinatoru, pirms tam ir jāsaņem tiesneša un viņa dalībvalsts piekrišana.

4. Ja Eurojust norīkotais tiesnesis koordinators ir izvēlēts no valsts pārstāvju, pārstāvja vietnieku vai palīgu vidus:

a)	attiecīgā dalībvalsts atrod viņa aizvietotāju valsts pārstāvja, pārstāvja vietnieka vai palīga amatā;

b)	beidzas viņa pilnvaras, kas viņam bija piešķirtas saskaņā ar 8. pantu.

5. Neskarot Civildienesta noteikumu 110. pantu, Kolēģija izstrādā noteikumus un nosacījumus par tiesnešu koordinatoru norīkošanu, tostarp par viņu atalgojuma līmeni. Šajā sakarā Kolēģija, konsultējoties ar Komisiju, pieņem vajadzīgos īstenošanas noteikumus.

6. Eurojust norīkoto tiesnešu koordinatoru darbību uzrauga EDAU. Tiesneši koordinatori iesniedz ziņojumu Kolēģijai, kas gada pārskatā atbilstīgā veidā informē Eiropas Parlamentu un Padomi par viņu darbību. Tiesneši koordinatori informē valsts pārstāvjus un kompetentās valsts iestādes par visām lietām, kas attiecas uz viņu dalībvalsti.

7. Dalībvalstu kompetentās iestādes un tiesneši koordinatori, kas minēti 1. punktā, var izveidot tiešus savstarpējus sakarus. Tādā gadījumā tiesnesis koordinators informē attiecīgo valsts pārstāvi par šādiem sakariem.

8. Šā panta 1. punktā minētiem tiesnešiem koordinatoriem ir piekļuve Lietu pārvaldības sistēmai.

54. pants

Tiesu iestāžu sadarbības lūgumi trešām valstīm un no tām

1. Ar attiecīgo dalībvalstu piekrišanu Eurojust var koordinēt trešās valsts izdotu tiesu iestāžu sadarbības lūgumu izpildi, ja ir vajadzīga šādu lūgumu izpilde vismaz divās dalībvalstīs vienas un tās pašas izmeklēšanas ietvaros. Minētos lūgumus Eurojust var nosūtīt arī valsts kompetentā iestāde.

2. Neatliekamos gadījumos un saskaņā ar 19. pantu KDR var saņemt un nosūtīt lūgumus, kas minēti šā panta 1. punktā un ja tos izdevusi trešā valsts, kas ir noslēgusi sadarbības nolīgumu vai sadarbības vienošanos ar Eurojust.

3. Neskarot 3. panta 5. punktu, ja kāda iesaistītā dalībvalsts ir izdevusi tiesu iestāžu sadarbības lūgumus, kas attiecas uz vienu un to pašu izmeklēšanu un kas jāizpilda trešā valstī, Eurojust veicina tiesu iestāžu sadarbību ar attiecīgo trešo valsti.

IV IEDAĻA

Personas datu pārsūtīšana

55. pants

Operatīvo personas datu nosūtīšana Savienības iestādēm, struktūrām, birojiem un aģentūrām

1. Ievērojot visus citus šajā regulā, jo īpaši 21. panta 8. punktā, 47. panta 5. punktā un 76. pantā minētos ierobežojumus, Eurojust operatīvos personas datus vienkārši nosūta citai Savienības iestādei, struktūrai, birojam vai aģentūrai tad, ja šie dati ir nepieciešami citas Savienības iestādes, struktūras, biroja vai aģentūras kompetencē ietilpstošo uzdevumu likumīgai izpildei.

2. Ja operatīvos personas datus nosūta pēc citas Savienības iestādes, struktūras, biroja vai aģentūras pieprasījuma, gan pārzinis, gan saņēmējs uzņemas atbildību par minētās sūtīšanas likumību.

Eurojust ir jāpārbauda citas Savienības iestādes, struktūras, biroja vai aģentūras kompetence un provizoriski jāizvērtē operatīvo personas datu sūtīšanas nepieciešamība. Ja rodas šaubas par nosūtīšanas nepieciešamību, Eurojust pieprasa no saņēmēja papildu informāciju.

Cita Savienības iestāde, struktūra, birojs vai aģentūra nodrošina to, ka vēlāk var pārbaudīt operatīvo personas datu sūtīšanas nepieciešamību.

3. Cita Savienības iestāde, struktūra, birojs vai aģentūra apstrādā operatīvos personas datus tikai tādā nolūkā, kādā tie ir sūtīti.

56. pants

Operatīvo personas datu pārsūtīšanas vispārējie principi trešām valstīm un starptautiskām organizācijām

1. Eurojust var nosūtīt operatīvos personas datus trešai valstij vai starptautiskai organizācijai, ievērojot piemērojamos datu aizsardzības noteikumus un pārējos šīs regulas noteikumus, var nosūtīt tikai tad, ja tiek ievēroti šādi nosacījumi:

a)	nosūtīšana ir nepieciešama Eurojust uzdevumu veikšanai;

b)	iestāde trešā valstī vai starptautiskā organizācijā, kurai nosūta operatīvos personas datus, ir kompetenta tiesībaizsardzības un krimināltiesību jautājumos;

ja saskaņā ar šo pantu nosūtāmos operatīvos personas datus dalībvalsts ir nosūtījusi vai darījusi pieejamus Eurojust, tā no minētās dalībvalsts attiecīgās kompetentās iestādes saskaņā ar šīs valsts tiesību aktiem saņem iepriekšēju atļauju nosūtīšanai, ja vien minētā dalībvalsts nav atļāvusi šādas nosūtīšanas vispārīgi vai ar konkrētiem nosacījumiem;

d)	ja trešā valsts vai starptautiska organizācija datus tālāk nosūta citai trešai valstij vai starptautiskai organizācijai, Eurojust sūtītājai trešai valstij vai starptautiskai organizācijai pieprasa iegūt iepriekšēju Eurojust atļauju minētajai tālākai nosūtīšanai.

Eurojust sniedz d) punktā minēto atļauju tikai pēc tam, kad saņēmusi datu izcelsmes dalībvalsts iepriekšēju atļauju un kad tā pienācīgi ņēmusi vērā visus būtiskos faktorus, tostarp noziedzīgā nodarījuma smagumu, nolūku, kādā operatīvie personas dati sākotnēji tika nosūtīti, un personas datu aizsardzības līmeni trešā valstī vai starptautiskā organizācijā, kurai operatīvie personas dati jānosūta tālāk.

2. Eurojust var nosūtīt operatīvos personas datus trešai valstij vai starptautiskai organizācijai tikai tad, ja tiek ievēroti šā panta 1. punktā paredzētie nosacījumi un ir izpildīts viens no šādiem nosacījumiem:

Komisija, ievērojot 57. pantu, ir nolēmusi, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni, vai, ja šāda lēmuma par aizsardzības līmeņa pietiekamību nav, ir sniegtas vai pastāv atbilstošas garantijas saskaņā ar 58. panta 1 apakšpunktu, vai, ja nav nedz lēmuma par aizsardzības līmeņa pietiekamību, nedz arī šādu atbilstošu garantiju, tad piemēro atkāpi īpašās situācijās saskaņā ar 59. panta 1. apakšpunktu;

b)	sadarbības nolīgums, kas atļauj operatīvo datu apmaiņu, ir noslēgts pirms 2019. gada 12. decembra starp Eurojust un attiecīgo trešo valsti vai starptautisko organizāciju saskaņā ar Lēmuma 2002/187/TI 26.a pantu; vai

c)	starptautisku nolīgums ir noslēgts starp Savienību un attiecīgo trešo valsti vai starptautisko organizāciju saskaņā ar LESD 218. pantu, kas sniedz atbilstīgus aizsardzības pasākumus attiecībā uz privātuma un personu pamattiesību un brīvību aizsardzību.

3. Sadarbības vienošanās, kas minētās 47. panta 3. punktā, var izmantot, lai noteiktu kārtību šā panta 2. punktā minēto nolīgumu vai atbilstības lēmumu īstenošanai.

4. Eurojust neatliekamos gadījumos var nosūtīt operatīvos personas datus bez dalībvalsts iepriekšējas atļaujas saskaņā ar 1. punkta c) apakšpunktu. Eurojust tā rīkojas tikai tad, ja operatīvo personas datu nosūtīšana ir nepieciešama, lai novērstu tiešus un nopietnus draudus kādas Eiropas Savienības dalībvalsts vai trešās valsts sabiedriskajai drošībai vai kādas dalībvalsts būtiskām interesēm, un ja nav iespējams laikus iegūt iepriekšēju atļauju. Nekavējoties tiek informēta iestāde, kas ir atbildīga par iepriekšējas atļaujas izsniegšanu.

5. Dalībvalstis un Savienības institūcijas, iestādes, struktūras, biroji vai aģentūras nenosūta tālāk no Eurojust saņemtos operatīvos personas datus trešai valstij vai starptautiskai organizācijai. Izņēmuma kārtā tās var veikt šādu nosūtīšanu, ja Eurojust to ir atļāvusi pēc tam, kad tā ir pienācīgi ņēmusi vērā visus būtiskos faktorus, tostarp noziedzīgā nodarījuma smagumu, nolūku, kādā operatīvie personas dati sākotnēji tika nosūtīti, un personas datu aizsardzības līmeni trešā valstī vai starptautiskā organizācijā, kurai operatīvie personas dati tiek nosūtīti tālāk.

6. Šīs regulas 57., 58. un 59. pantu piemēro, lai nodrošinātu, ka nemazinās ar šo regulu un Savienības tiesību aktiem nodrošinātais fizisku personu aizsardzības līmenis.

57. pants

Nosūtīšana, pamatojoties uz atbilstības lēmumu

Eurojust var nosūtīt operatīvos personas datus trešai valstij vai starptautiskajai organizācijai, ja Komisija saskaņā ar Direktīvas (ES) 2016/680 36. pantu ir nolēmusi, ka trešā valsts, teritorija vai viens vai vairāki sektori minētajā trešā valstī, vai attiecīgā starptautiskā organizācija nodrošina atbilstošu aizsardzības līmeni.

58. pants

Nosūtīšana, kurai piemērojamas atbilstošas garantijas

1. Ja nav atbilstības lēmuma, Eurojust var nosūtīt operatīvos personas datus trešai valstij vai starptautiskajai organizācijai, ja:

a)	juridiski saistošā instrumentā ir paredzētas pienācīgas garantijas attiecībā uz operatīvo personas datu aizsardzību vai

b)	Eurojust ir izvērtējusi visus apstākļus saistībā ar operatīvo personas datu nosūtīšanu un ir secinājusi, ka pastāv atbilstošas garantijas attiecībā uz operatīvo personas datu aizsardzību.

2. Eurojust informē EDAU par 1. punkta b) apakšpunktā minētās nosūtīšanas kategorijām.

3. Ja nosūtīšana balstās uz 1. punkta b) apakšpunktu, šādu nosūtīšanu dokumentē, un dokumentāciju pēc pieprasījuma dara pieejamu EDAU. Dokumentācijā ietver nosūtīšanas datuma un laika ierakstu un informāciju par saņēmēju kompetento iestādi, par nosūtīšanas pamatojumu un par nosūtītajiem operatīvajiem personas datiem.

59. pants

Atkāpes īpašās situācijās

1. Ja nav atbilstības lēmuma vai ja nav pienācīgu garantiju, ievērojot 58. pantu, Eurojust var nosūtīt operatīvos personas datus trešai valstij vai starptautiskajai organizācijai tikai ar nosacījumu, ka nosūtīšana ir vajadzīga:

a)	lai aizsargātu datu subjekta vai citas personas vitālas intereses;

b)	lai pasargātu datu subjekta leģitīmās intereses;

c)	lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; vai

d)	atsevišķos gadījumos, lai veiktu Eurojust uzdevumus, ja vien Eurojust nekonstatē, ka nosūtīšanas gadījumā attiecīgā datu subjekta pamattiesības un pamatbrīvības ir svarīgākas par sabiedrības interesēm.

2. Ja nosūtīšana balstās uz 1. punktu, šādu nosūtīšanu dokumentē un dokumentāciju pēc pieprasījuma dara pieejamu EDAU. Dokumentācijā ietver nosūtīšanas datuma un laika ierakstu un informāciju par saņēmēju kompetento iestādi, par nosūtīšanas pamatojumu un par nosūtītajiem operatīvajiem personas datiem.

VI NODAĻA

FINANŠU NOTEIKUMI

60. pants

Budžets

1. Katram finanšu gadam, kas atbilst kalendārajam gadam, sagatavo visu Eurojust ieņēmumu un izdevumu tāmi, un to iekļauj Eurojust budžetā.

2. Eurojust budžeta ieņēmumi un izdevumi ir līdzsvarā.

3. Neskarot citus resursus, Eurojust ieņēmumus veido:

a)	Savienības iemaksa, kas ir ietverta Savienības vispārējā budžetā;

b)	jebkādas dalībvalstu brīvprātīgas iemaksas;

c)	maksas par publikācijām un visiem Eurojust sniegtajiem pakalpojumiem;

d)	ad-hoc dotācijas.

4. Eurojust izdevumi ietver personāla algas, administratīvos un infrastruktūras izdevumus un darbības izmaksas, tostarp finansējumu kopējām izmeklēšanas grupām.

61. pants

Budžeta izveide

1. Administratīvais direktors katru gadu sagatavo Eurojust ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam, ietverot štatu sarakstu, un nosūta to Valdei. Eiropas Tiesiskās sadarbības tīklu un citus Savienības tīklus, kas piedalās 48. pantā minētajā tiešu iestāžu sadarbībā krimināllietās, savlaicīgi pirms tāmes nosūtīšanas Komisijai informē par tām daļām, kas attiecas uz to darbību.

2. Valde uz minētā tāmes projekta pamata pārskata provizorisku Eurojust ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam, kuru tā nosūta Kolēģijai pieņemšanai.

3. Eurojust provizorisko ieņēmumu un izdevumu tāmes projektu katru gadu vēlākais līdz 31. janvārim nosūta Eiropas Komisijai. Eurojust tāmes projekta galīgo redakciju, kurā ietverts štatu saraksta projekts, līdz tā paša gada 31. martam nosūta Komisijai.

4. Komisija tāmi līdz ar Savienības vispārējā budžeta projektu nosūta Eiropas Parlamentam un Padomei (budžeta lēmējinstitūcijai).

5. Ņemot vērā tāmi, Komisija Savienības vispārējā budžeta projektā iekļauj aplēses, ko tā uzskata par vajadzīgām attiecībā uz štatu sarakstu un tās iemaksas apjomu, kas attiecināma uz vispārējo budžetu, un iesniedz tās budžeta lēmējinstitūcijai saskaņā ar LESD 313. un 314. pantu.

6. Budžeta lēmējinstitūcija apstiprina apropriācijas Savienības iemaksai, kas piešķirama Eurojust.

7. Budžeta lēmējinstitūcija pieņem Eurojust štatu sarakstu. Eurojust budžetu pieņem Kolēģija. Tas kļūst par galīgo budžetu pēc Savienības vispārējā budžeta galīgās pieņemšanas. Vajadzības gadījumā Kolēģija Eurojust budžetu attiecīgi koriģē.

8. Komisijas Deleģētās Regulas (ES) Nr. 1271/2013 (22) 88. pantu piemēro jebkādiem ēku projektiem, kuriem varētu būt ievērojama ietekme uz Eurojust budžetu.

62. pants

Budžeta izpilde

Administratīvais direktors darbojas kā Eurojust kredītrīkotājs un izpilda Eurojust budžetu saskaņā ar savu atbildību budžetā atļautajās robežās.

63. pants

Pārskatu sniegšana un budžeta izpildes apstiprināšana

1. Eurojust grāmatvedis līdz nākamā finanšu gada 1. martam (N+1 gads) nosūta provizoriskos pārskatus par finanšu gadu (N gads) Komisijas grāmatvedim un Revīzijas palātai.

2. Eurojust līdz N+1 gada 31. martam nosūta budžeta un finanšu pārvaldības ziņojumu par N gadu Eiropas Parlamentam, Padomei un Revīzijas palātai.

3. Komisijas grāmatvedis līdz N+1 gada 31. martam nosūta Revīzijas palātai Eurojust provizoriskos pārskatus par N gadu, kas konsolidēts ar Komisijas pārskatu.

4. Pēc katra finanšu gada Revīzijas palāta vēlākais līdz N + 1 gada 1. jūnijam saskaņā ar Regulas (ES, Euratom) 2018/1046 246. panta 1. punktu izsaka savus apsvērumus par Eurojust provizoriskajiem pārskatiem.

5. Kad ir saņemti Revīzijas palātas apsvērumi par Eurojust provizorisko pārskatu saskaņā ar Regulas (ES, Euratom) 2018/1046 246. pantu, administratīvais direktors saskaņā ar savu atbildību sagatavo Eurojust galīgo pārskatu un iesniedz to Valdei atzinuma sniegšanai.

6. Valde sniedz atzinumu par Eurojust galīgo pārskatu.

7. Administratīvais direktors līdz N+1 gada 1. jūlijam galīgo pārskatu par N gadu kopā ar Valdes atzinumu nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai.

8. Līdz N+1 gada 15. novembrim galīgo pārskatu par N gadu publicē Eiropas Savienības Oficiālajā Vēstnesī.

9. Administratīvais direktors līdz N+1 gada 30. septembrim Revīzijas palātai iesniedz atbildi uz apsvērumiem. Minēto atbildi administratīvais direktors nosūta arī Valdei un Komisijai.

10. Administratīvais direktors pēc Eiropas Parlamenta pieprasījuma sniedz tam visu informāciju, kas vajadzīga attiecīgā finanšu gada budžeta izpildes apstiprinājuma procedūras netraucētai piemērošanai saskaņā ar Regulas (ES, Euratom) 2018/1046 261. panta 3. punktu.

11. Pēc Padomes ieteikuma, kas pieņemts ar kvalificētu balsu vairākumu, Eiropas Parlaments līdz N + 2 gada 15. maijam sniedz administratīvajam direktoram apstiprinājumu par N gada budžeta izpildi.

12. Eurojust budžeta izpildi apstiprina Eiropas Parlaments, pamatojoties uz Padomes ieteikumu, saskaņā ar procedūru, kas ir salīdzināma ar LESD 319. pantā un Eiropas Parlamenta un Padomes Regulas (ES, Euratom) 2018/1046 260., 261. un 262. pantā paredzēto procedūru, un pamatojoties uz Revīzijas palātas revīzijas ziņojumu.

Ja Eiropas Parlaments atsakās apstiprināt budžeta izpildi līdz N+2 gada 15. maijam, administratīvo direktoru aicina izklāstīt savu nostāju Kolēģijai, kura pieņem galīgo lēmumu par administratīvā direktora nostāju, ņemot vērā apstākļus.

64. pants

Finanšu noteikumi

1. Eurojust piemērojamos finanšu noteikumus pieņem Valde saskaņā ar Deleģēto regulu (ES) Nr. 1271/2013 pēc apspriešanās ar Komisiju. Minētie finanšu noteikumi saskan ar Deleģēto regulu (ES) Nr. 1271/2013, izņemot gadījumus, kad tas īpaši nepieciešams Eurojust darbībai un kad Komisija ir devusi iepriekšēju piekrišanu.

Attiecībā uz kopēju izmeklēšanas grupu darbībām sniedzamo finansiālo atbalstu Eurojust un Eiropols kopīgi paredz noteikumus un nosacījumus, saskaņā ar kuriem izskatāmi pieteikumi šādam atbalstam.

2. Eurojust var piešķirt dotācijas uzdevumu izpildei, kas saistīti ar 4. panta 1. punktu. Dotācijas uzdevumiem saistībā ar 4. panta 1. punkta f) apakšpunktu var piešķirt dalībvalstīm bez uzaicinājuma iesniegt priekšlikumus.

VII NODAĻA

PERSONĀLA NOTEIKUMI

65. pants

Vispārīgi noteikumi

1. Uz Eurojust personālu attiecas Civildienesta noteikumi un Pārējo darbinieku nodarbināšanas kārtība, kā arī noteikumi, kas pieņemti, Savienības iestādēm savstarpēji vienojoties, lai īstenotu Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību.

2. Eurojust personālu veido darbinieki, kas pieņemti darbā saskaņā ar noteikumiem un regulējumu, ko piemēro Savienības ierēdņiem un pārējiem darbiniekiem, ņemot vērā visus Civildienesta noteikumu 27. pantā minētos kritērijus, tostarp attiecībā uz viņu ģeogrāfisko sadalījumu.

66. pants

Norīkoti valstu eksperti un pārējie darbinieki

1. Eurojust papildus savam personālam var izmantot norīkotus valstu ekspertus vai citus darbiniekus, kuri nav pieņemti darbā Eurojust.

2. Kolēģija pieņem lēmumu, izklāstot noteikumus par valstu ekspertu norīkošanu darbam Eurojust un citu darbinieku izmantošanu, jo īpaši, lai nepieļautu iespējamus interešu konfliktus.

3. Eurojust īsteno nepieciešamos administratīvos pasākumus, cita starpā apmācību un preventīvas stratēģijas, nolūkā nepieļaut interešu konfliktus, tostarp interešu konfliktus attiecībā uz jautājumiem, kas rodas pēc darba attiecību izbeigšanas.

VIII NODAĻA

NOVĒRTĒŠANA UN ZIŅOŠANA

67. pants

Savienības iestāžu un valstu parlamentu iesaistīšana

1. Eurojust nosūta savus gada ziņojumu Eiropas Parlamentam, Padomei un valstu parlamentiem, kas var sniegt apsvērumus un secinājumus.

2. Pēc tā ievēlēšanas jaunievēlētais Eurojust priekšsēdētājs nāk klajā ar paziņojumu Eiropas Parlamenta kompetentajai komitejai vai kompetentajām komitejām un atbild uz tās vai to locekļu jautājumiem. Apspriešana ne tieši, ne netieši neattiecas uz konkrētām darbībām, kas veiktas saistībā ar konkrētām operatīvajām lietām.

3. Eurojust priekšsēdētājs reizi gadā piedalās Eurojust darbību kopīgā izvērtēšanā, ko veic Eiropas Parlaments un valstu parlamenti starpparlamentārās komiteju sanāksmes ietvaros, kā arī lai apspriestu Eurojust pašreizējās darbības un iesniegtu tās gada pārskatu vai citus svarīgus Eurojust dokumentus.

Apspriešana tieši vai netieši neattiecas uz konkrētām darbībām, kas veiktas saistībā ar konkrētām operatīvajām lietām.

4. Papildus citiem šajā regulā izklāstītajiem informēšanas un apspriešanās pienākumiem Eurojust informācijas nolūkā nosūta Eiropas Parlamentam un attiecīgajās oficiālajās valodās – valstu parlamentiem:

a)	Eurojust izstrādātu vai pasūtītu pētījumu un stratēģisko projektu rezultātus;

b)	šīs regulas 15. pantā minētos plānošanas dokumentus;

c)	sadarbības vienošanās, kas noslēgtas ar trešām personām.

68. pants

Atzinumi par ierosinātajiem tiesību aktiem

Komisija un dalībvalstis, īstenojot savas tiesības, kuru pamatā ir LESD 76. panta b) punkts, var lūgt Eurojust atzinumu par visiem ierosinātajiem tiesību aktiem, kas minēti LESD 76. pantā.

69. pants

Izvērtēšana un pārskatīšana

1. Līdz 2024. gada 13. decembrim un pēc tam reizi piecos gados Komisija uzdod veikt šīs regulas īstenošanas un ietekmes, un Eurojust un tās darba prakses efektivitātes un lietderības izvērtējumu. Izvērtējumā uzklausa Kolēģiju. Izvērtējumā jo īpaši var pievērst uzmanību iespējamajai vajadzībai grozīt Eurojust pilnvaras un šādu grozījumu finansiālajām sekām.

2. Komisija nosūta izvērtējuma ziņojumu kopā ar saviem secinājumiem Eiropas Parlamentam un valstu parlamentiem, Padomei un Kolēģijai. Novērtējuma konstatējumus publisko.

IX NODAĻA

VISPĀRĪGI UN NOBEIGUMA NOTEIKUMI

70. pants

Privilēģijas un imunitāte

Uz Eurojust un tās personālu attiecas Protokols Nr. 7 par privilēģijām un imunitāti Eiropas Savienībā, kas pievienots LES un LESD.

71. pants

Valodu lietošanas kārtība

1. Eurojust piemēro Padomes Regulu Nr. 1 (23).

2. Kolēģija ar divu trešdaļu locekļu balsu vairākumu pieņem lēmumu par Eurojust iekšējo kārtību valodu lietošanai.

3. Eurojust darbībai nepieciešamos tulkošanas pakalpojumus nodrošina Eiropas Savienības iestāžu Tulkošanas centrs, kas izveidots ar Padomes Regulu (EK) Nr. 2965/94 (24), ja vien nav nepieciešams rast citu risinājumu Tulkošanas centra nepieejamības dēļ.

72. pants

Konfidencialitāte

1. Valsts pārstāvji, to vietnieki un palīgi, kas minēti 7. pantā, Eurojust darbinieki, valsts korespondenti, norīkotie valsts eksperti, tiesneši koordinatori, datu aizsardzības speciālists un EDAU biroja locekļi un darbinieki ir saistīti ar pienākumu ievērot konfidencialitāti attiecībā uz informāciju, kas tiem kļuvusi zināma, veicot savus uzdevumus.

2. Konfidencialitātes ievērošanas pienākums attiecas uz visām personām un iestādēm, kas sadarbojas ar Eurojust.

3. Konfidencialitātes ievērošanas pienākums paliek spēkā arī pēc atbrīvošanas no amata un darba vai pēc 1. un 2. punktā minēto personu darbības izbeigšanas.

4. Konfidencialitātes ievērošanas pienākums attiecas uz visu Eurojust saņemto vai apmainīto informāciju, ja vien šī informācija jau nav likumīgi publiskota vai pieejama sabiedrībai.

73. pants

Valsts procesu konfidencialitātes nosacījumi

1. Neskarot 21. panta 3. punktu, ja informāciju saņem vai ar to apmainās ar Eurojust starpniecību, informāciju sniegušās dalībvalsts iestāde var saskaņā ar savas valsts tiesību aktiem paredzēt nosacījumus par to, kā saņēmēja iestāde minēto informāciju izmanto valsts procesos.

2. Informāciju saņēmušās dalībvalsts iestādei 1. punktā minētie nosacījumi ir saistoši.

74. pants

Pārredzamība

1. Eurojust rīcībā esošiem dokumentiem piemēro Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1049/2001 (25).

2. Valde sešu mēnešu laikā pēc savas pirmās sanāksmes datuma sagatavo sīki izklāstītus noteikumus par Regulas (EK) Nr. 1049/2001 piemērošanu, lai Kolēģija tos pieņemtu.

3. Par Lēmumiem, ko Eurojust ir pieņēmusi saskaņā ar Regulas (EK) Nr. 1049/2001 8. pantu, var iesniegt sūdzību Eiropas Ombudam vai celt prasību Eiropas Savienības Tiesā saskaņā ar attiecīgi LESD 228. un 263. pantā izklāstītajiem nosacījumiem.

4. Eurojust savā tīmekļa vietnē publicē Valdes locekļu sarakstu un Valdes sanāksmju rezultātu apkopojumus. Minēto apkopojumu publicēšanu uz laiku vai pastāvīgi atceļ vai ierobežo, ja šāda publicēšana varētu apdraudēt Eurojust uzdevumu veikšanu, ņemot vērā tā pienākumu ievērot diskrētumu un konfidencialitāti un Eurojust operatīvo raksturu.

75. pants

OLAF un Revīzijas palāta

1. Lai saskaņā ar Regulu (ES, Euratom) Nr. 883/2013 veicinātu cīņu pret krāpšanu, korupciju un citām nelikumīgām darbībām, sešu mēnešu laikā no šīs regulas stāšanās spēkā Eurojust pievienojas 1999. gada 25. maija Eiropas Parlamenta, Eiropas Savienības Padomes un Eiropas Kopienu Komisijas Iestāžu nolīgumam par iekšējo izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF) (26), Eurojust pieņem attiecīgus noteikumus, ko piemēro visiem valsts pārstāvjiem, to vietniekiem un palīgiem, visiem norīkotajiem valsts ekspertiem un visiem Eurojust darbiniekiem, izmantojot minētā Nolīguma pielikumā sniegto paraugu.

2. Revīzijas palātai ir tiesības uz dokumentu pamata un uz vietas veikt revīziju attiecībā uz visiem dotāciju saņēmējiem, uzņēmējiem un apakšuzņēmējiem, kas no Eurojust ir saņēmuši Savienības līdzekļus.

3. OLAF var veikt izmeklēšanu, tostarp pārbaudes un inspekcijas uz vietas, saskaņā ar noteikumiem un procedūrām, kas noteiktas Regulā (ES, Euratom) Nr. 883/2013 un Padomes Regulā (Euratom, EK) Nr. 2185/96 (27) ar mērķi noteikt, vai saistībā ar Eurojust izdevumiem ir bijuši pārkāpumi, kas apdraud Savienības finanšu intereses.

4. Neskarot 1., 2. un 3. punktu, sadarbības vienošanās ar trešām valstīm vai starptautiskām organizācijām, līgumos, dotāciju nolīgumos un dotāciju piešķiršanas lēmumos Eurojust ietver noteikumus, kas skaidri pilnvaro Revīzijas palātu un OLAF veikt minētās revīzijas un izmeklēšanas atbilstoši to attiecīgajām kompetencēm.

5. Eurojust personāls, administratīvais direktors un Kolēģijas un Valdes locekļi nekavējoties un nebaidoties par amata zaudēšanu atklāj OLAF un EPPO visas aizdomas par viņu attiecīgajā kompetences jomā veiktu nepareizu vai nelikumīgu darbību, ko viņi pamanījuši, pildot savus amata pienākumus vai īstenojot pilnvaras.

76. pants

Noteikumi par sensitīvas neklasificētas informācijas un klasificētas informācijas aizsardzību

1. Eurojust paredz iekšējus noteikumus par informācijas apstrādi un konfidencialitāti un par sensitīvas neklasificētas informācijas aizsardzību, tostarp šādas informācijas izveidi un apstrādi Eurojust.

2. Eurojust paredz iekšējus noteikumus par ES klasificētas informācijas aizsardzību, kuri atbilst Padomes Lēmumam 2013/488/ES (28), lai nodrošinātu līdzvērtīgu aizsardzības līmeni šādai informācijai.

77. pants

Administratīvā izmeklēšana

Uz Eurojust administratīvajām darbībām attiecas Eiropas Ombuda izmeklēšana saskaņā ar LESD 228. pantu.

78. pants

Atbildība, kas nav atbildība par datu neatļautu vai nepareizu apstrādi

1. Eurojust līgumisko atbildību regulē tiesību akti, kas piemērojami attiecīgajam līgumam.

2. Eiropas Savienības Tiesai ir jurisdikcija taisīt spriedumu saskaņā ar jebkuru šķīrējtiesas klauzulu, kas ietverta Eurojust noslēgtā līgumā.

3. Ārpuslīgumiskas atbildības gadījumā Eurojust saskaņā ar vispārīgajiem principiem, kas kopēji dalībvalstu tiesību aktiem, un neatkarīgi no atbildības saskaņā ar 46. pantu atlīdzina jebkādu kaitējumu, ko radījusi Eurojust vai tās darbinieki, veicot savus pienākumus.

4. Turklāt 3. punkts attiecas uz kaitējumu, kas radies valsts pārstāvja, tā vietnieka vai palīga kļūdas dēļ, veicot savus pienākumus. Tomēr, kad viņš darbojas, pamatojoties uz pilnvarām, kas viņam piešķirtas saskaņā ar 8. pantu, viņa dalībvalsts atmaksā Eurojust summas, ko Eurojust samaksājusi, lai atlīdzinātu par šādu kaitējumu.

5. Eiropas Savienības Tiesai ir jurisdikcija strīdos par 3. punktā minētā kaitējuma kompensāciju.

6. Dalībvalstu tiesas, kas ir kompetentas izskatīt strīdus saistībā ar Eurojust atbildību, kā minēts šajā pantā, nosaka ar atsauci uz Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1215/2012 (29).

7. Eurojust darbinieku personisko atbildību pret Eurojust regulē piemērojamie noteikumi, kas izklāstīti Civildienesta noteikumos un Pārējo darbinieku nodarbināšanas kārtībā.

79. pants

Mītnes nolīgums un darbības nosacījumi

1. Eurojust mītne ir Hāgā, Nīderlandē.

2. Nepieciešamie pasākumi attiecībā uz izmitināšanu, kas jānodrošina Eurojust Nīderlandē, un aprīkojumu, kas Nīderlandei ir jānodod Eurojust rīcībā, kā arī īpašie noteikumi, kurus Nīderlandē piemēro administratīvajam direktoram, Kolēģijas locekļiem, Eurojust darbiniekiem un viņu ģimenes locekļiem, ir noteikti mītnes nolīgumā starp Eurojust un Nīderlandi, kas noslēgts pēc tam, kad ir saņemts Kolēģijas apstiprinājums.

80. pants

Pārejas pasākumi

1. Eurojust, kas izveidota ar šo regulu, ir vispārējais tiesību un saistību pārņēmēja attiecībā uz visiem līgumiem, saistībām un īpašumiem, kurus ir noslēgusi, uzņēmusies vai iegādājusies Eurojust, kas izveidota ar Lēmumu 2002/187/TI.

2. Eurojust, kas izveidota ar Lēmumu 2002/187/TI, valsts pārstāvji, kurus katra dalībvalsts norīkojusi saskaņā ar minēto lēmumu, uzņemas Eurojust valsts pārstāvju lomu saskaņā ar šīs regulas II sadaļas II nodaļu. Pēc šīs regulas stāšanās spēkā viņu pilnvaru termiņu var pagarināt vienu reizi saskaņā ar šīs regulas 7. panta 5. punktu neatkarīgi no iepriekšējā pagarinājuma.

3. Kad šī regula stājas spēkā, Eurojust, kas izveidota ar Lēmumu 2002/187/TI, esošais priekšsēdētājs un priekšsēdētāja vietnieki uzņemas Eurojust priekšsēdētāja un priekšsēdētāja vietnieku lomu saskaņā ar šīs regulas 11. pantu, kamēr beidzas viņu pilnvaru termiņš saskaņā ar minēto lēmumu. Pēc šīs regulas stāšanās spēkā viņus vienu reizi var ievēlēt atkārtoti saskaņā ar šīs regulas 11. panta 4. punktu neatkarīgi no iepriekšējās atkārtotās ievēlēšanas.

4. Saskaņā ar Lēmuma 2002/187/TI 29. pantu pēdējais ieceltais administratīvais direktors uzņemas administratīvā direktora lomu saskaņā ar šīs regulas 17. pantu, kamēr beidzas viņa pilnvaru termiņš atbilstoši lēmumam, kas pieņemts saskaņā ar minēto lēmumu. Pēc šīs regulas stāšanās spēkā minētā administratīvā direktora pilnvaru termiņu var pagarināt vienu reizi.

5. Šī regula neietekmē to nolīgumu spēkā esamību, kurus noslēdzis Eurojust, kas izveidots ar Lēmumu 2002/187/TI. Jo īpaši, visi Eurojust noslēgtie starptautiskie nolīgumi, kas stājušies spēkā pirms 2019. gada 12. decembra, paliek spēkā.

6. Izpildes apstiprinājuma procedūru attiecībā uz budžetiem, kas apstiprināti, pamatojoties uz Lēmuma 2002/187/TI 35. pantu, veic saskaņā ar noteikumiem, kas paredzēti lēmuma 36. pantā.

7. Šī regula neietekmē darba līgumus, kas noslēgti saskaņā ar Lēmumu 2002/187/TI pirms šīs regulas stāšanās spēkā. Datu aizsardzības uzraudzītājs, kas kā pēdējais ir iecelts amatā saskaņā ar minēta lēmuma 17. pantu, uzņemas Datu aizsardzības uzraudzītāja pienākumus saskaņā ar šīs regulas 36. punktu.

81. pants

Aizstāšana un atcelšana

1. Lēmumu 2002/187/TI ar šo aizstāj attiecībā uz dalībvalstīm, kurām šī regula ir saistoša, sākot no 2019. gada 12. decembra.

Lēmumu 2002/187/TI tādēļ atceļ, sākot no 2019. gada 12. decembra.

2. Attiecībā uz dalībvalstīm, kurām šī regula ir saistoša, atsauces uz 1. punktā minēto lēmumu uzskata par atsaucēm uz šo regulu.

82. pants

Stāšanās spēkā un piemērošana

1. Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2. Tā stājas spēkā, sākot no 2019. gada 12. decembra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs saskaņā ar Līgumiem.

Strasbūrā, 2018. gada 14. novembrī

Eiropas Parlamenta vārdā

priekšsēdētājs

A. TAJANI

– Padomes vārdā –

priekšsēdētāja

K. EDTSTADLER

(1) Eiropas Parlamenta 2018. gada 4. oktobra nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2018. gada 6. novembra lēmums.

(2) Padomes Lēmums 2002/187/TI (2002. gada 28. februāris), ar ko izveido Eurojust, lai pastiprinātu cīņu pret smagiem noziegumiem (OV L 63, 6.3.2002., 1. lpp.).

(3) Padomes Lēmums 2003/659/TI (2003. gada 18. jūnijs), ar kuru groza Lēmumu 2002/187/TI, ar ko izveido Eurojust, lai pastiprinātu cīņu pret smagiem noziegumiem (OV L 245, 29.9.2003., 44. lpp.).

(4) Padomes Lēmums 2009/426/TI (2008. gada 16. decembris) par Eurojust stiprināšanu un ar kuru groza Lēmumu 2002/187/TI, ar ko izveido Eurojust, lai pastiprinātu cīņu pret smagiem noziegumiem (OV L 138, 4.6.2009., 14. lpp.).

(5) Padomes Regula (ES) 2017/1939 (2017. gada 12. oktobris), ar ko īsteno ciešāku sadarbību Eiropas Prokuratūras (EPPO) izveidei (OV L 283, 31.10.2017., 1. lpp.).

(6) Padomes Lēmums 2002/494/TI (2002. gada 13. jūnijs) par Eiropas sakaru punktu tīklu izveidošanu attiecībā uz personām, kas atbildīgas par genocīdu, noziegumiem pret cilvēci un kara noziegumiem (OV L 167, 26.6.2002., 1. lpp.).

(7) Padomes Lēmums 2007/845/TI (2007. gada 6. decembris) attiecībā uz sadarbību starp dalībvalstu līdzekļu atguves dienestiem noziedzīgi iegūtu līdzekļu vai citu īpašumu meklēšanas un identificēšanas jomā (OV L 332, 18.12.2007., 103. lpp.).

(8) Padomes Lēmums 2008/852/TI (2008. gada 24. oktobris) par korupcijas apkarošanas kontaktpunktu tīklu (OV L 301, 12.11.2008., 38. lpp.).

(9) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(10) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002 (skatīt šā Oficiālā Vēstneša 39. lpp.).

(11) Padomes Kopējā nostāja 2005/69/TI (2005. gada 24. janvāris) par konkrētu datu apmaiņu ar Interpolu (OV L 27, 29.1.2005., 61. lpp.).

(12) Padomes Lēmums 2007/533/TI (2007. gada 12. jūnijs) par otrās paaudzes Šengenas Informācijas sistēmas (SIS II) izveidi, darbību un izmantošanu (OV L 205, 7.8.2007., 63. lpp.).

(13) Padomes Vienotā rīcība 96/277/JHA (1996. gada 22. aprīlis) par sadarbības tiesnešu apmaiņu, lai uzlabotu Eiropas Savienības dalībvalstu tiesisko sadarbību (OV L 105, 27.4.1996.,1. lpp.).

(14) Eiropas Parlamenta un Padomes Regula (ES, Euratom) 2018/1046 (2018. gada 18. jūlijs) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, ar kuru groza Regulas (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 un Lēmumu Nr. 541/2014/ES un atceļ Regulu (ES, Euratom) Nr. 966/2012 (OV L 193, 30.7.2018., 1. lpp.).

(15) Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (2013. gada 11. septembris) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF), un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (OV L 248, 18.9.2013., 1. lpp.).

(16) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(17) Eiropas Parlamenta un Padomes Direktīva 2014/41/ES (2014. gada 3. aprīlis) par Eiropas izmeklēšanas rīkojumu krimināllietās (OV L 130, 1.5.2014., 1. lpp.).

(18) OV L 56, 4.3.1968., 1. lpp.

(19) Padomes Lēmums 2005/671/TI (2005. gada 20. septembris) par informācijas apmaiņu un sadarbību attiecībā uz teroristu nodarījumiem (OV L 253, 29.9.2005., 22. lpp.).

(20) Padomes Lēmums 2008/976/TI (2008. gada 16. decembris) par Eiropas Tiesiskās sadarbības tīklu (OV L 348, 24.12.2008., 130. lpp.).

(21) Eiropas Parlamenta un Padomes Regula (ES) 2016/1624 (2016. gada 14. septembris) par Eiropas Robežu un krasta apsardzi un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) 2016/399 un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 863/2007, Padomes Regulu (EK) Nr. 2007/2004 un Padomes Lēmumu 2005/267/EK (OV L 251, 16.9.2016., 1. lpp.).

(22) Komisijas Deleģētā Regula (ES) Nr. 1271/2013 (2013. gada 30. septembris) par finanšu pamatregulu struktūrām, kas minētas Eiropas Parlamenta un Padomes Regulas (ES, Euratom) Nr. 966/2012 208. pantā (OV L 328, 7.12.2013., 42. lpp.).

(23) Regula Nr. 1, ar ko nosaka Eiropas Ekonomikas kopienā lietojamās valodas (OV 17, 6.10.1958., 385. lpp.).

(24) Padomes Regula (EK) Nr. 2965/94 (1994. gada 28. novembris), ar ko izveido Eiropas Savienības iestāžu Tulkošanas centru (OV L 314, 7.12.1994., 1. lpp.).

(25) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).

(26) OV L 136, 31.5.1999., 15. lpp.

(27) Padomes Regula (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un apskatēm uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (OV L 292, 15.11.1996., 2. lpp.).

(28) Padomes Lēmums 2013/488/ES (2013. gada 23. septembris) par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 274, 15.10.2013., 1. lpp.).

(29) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1215/2012 (2012. gada 12. decembris) par jurisdikciju un spriedumu atzīšanu un izpildi civillietās un komerclietās (OV L 351, 20.12.2012., 1. lpp.).

I PIELIKUMS

To smagu noziegumu veidu saraksts, kuri ir Eurojust kompetencē saskaņā ar 3. panta 1. punktu:

—	terorisms,

—	organizētā noziedzība,

—	narkotiku nelikumīga tirdzniecība,

—	nelikumīgi iegūtu līdzekļu legalizēšanas darbības,

—	noziegumi, kas saistīti ar kodolmateriāliem un radioaktīvām vielām,

—	imigrantu nelikumīga ievešana,

—	cilvēku tirdzniecība,

—	noziegumi, kas saistīti ar mehāniskajiem transportlīdzekļiem,

—	slepkavība un smagi miesas bojājumi,

—	cilvēku orgānu un audu nelikumīga tirdzniecība,

—	personu nolaupīšana, nelikumīga brīvības atņemšana un ķīlnieku sagrābšana,

—	rasisms un ksenofobija,

—	laupīšana un zādzība atbildību pastiprinošos apstākļos,

—	kultūras priekšmetu, tostarp senlietu un mākslas darbu, nelikumīga tirdzniecība,

—

krāpšana,

—	noziegumi pret Savienības finansiālajām interesēm,

—	iekšējās informācijas ļaunprātīga izmantošana un finanšu tirgus manipulācija,

—	rekets un izspiešana,

—	izstrādājumu viltošana un pirātisms,

—	administratīvu dokumentu viltošana un tirdzniecība,

—	naudas un maksāšanas līdzekļu viltošana,

—	kibernoziegumi,

—	korupcija,

—	šaujamieroču, munīcijas un sprāgstvielu nelikumīga tirdzniecība,

—	apdraudētu dzīvnieku sugu nelikumīga tirdzniecība,

—	apdraudētu augu sugu un šķirņu nelikumīga tirdzniecība,

—	noziegumi pret vidi, tostarp kuģu radīts piesārņojums,

—	hormonu un citu augšanas veicinātāju vielu nelikumīga tirdzniecība,

—	seksuālā vardarbība un seksuālā izmantošana, tostarp materiāli, kuros attēlota bērnu izmantošana, un uzmākšanās bērniem seksuālos nolūkos,

—	genocīds, noziegumi pret cilvēci un kara noziegumi.

II PIELIKUMS

27. PANTĀ MINĒTO PERSONAS DATU KATEGORIJAS

a)	uzvārds, pirmslaulību uzvārds, vārds un visi pieņemtie vārdi;

b)	dzimšanas datums un vieta;

c)	pilsonība;

dzimums;

e)	attiecīgās personas dzīvesvieta, nodarbošanās un aptuvena atrašanās vieta;

f)	sociālās apdrošināšanas numurs vai citi oficiāli numuri, ko dalībvalstis izmanto, lai identificētu personas, vadītāju apliecības, identifikācijas dokumenti un pases dati, muitas un nodokļu identifikācijas numuri;

g)	informācija par juridiskām personām, ja tajā ietverta informācija, kas attiecas uz identificētām vai identificējamām personām, pret kurām vērsta tiesas izmeklēšana vai kriminālvajāšana;

h)	informācija par kontiem bankās vai citās finanšu iestādēs;

i)	iespējamo noziedzīgo nodarījumu apraksts un būtība, diena, kurā tie tika izdarīti, noziedzīgo nodarījumu kategorija un izmeklēšanas virzība;

j)	fakti, kas norāda uz lietas starptautisko mērogu;

k)	informācija par iespējamo piederību noziedzīgai organizācijai;

l)	tālruņa numuri, e-pasta adreses, informācijas plūsmas dati un atrašanās vietas dati, kā arī jebkādi saistītie dati, kas nepieciešami abonenta vai lietotāja identificēšanai;

m)	transportlīdzekļa reģistrācijas dati;

n)	DNS profili, kas noteikti no DNS nekodētās daļas, fotogrāfijas un pirkstu nospiedumi.

a)	uzvārds, pirmslaulību uzvārds, vārds un visi pieņemtie vārdi;

b)	dzimšanas datums un vieta;

c)	pilsonība;

dzimums;

e)	attiecīgās personas dzīvesvieta, nodarbošanās un aptuvenā atrašanās vieta;

f)	noziedzīgo nodarījumu, kuros attiecīgās personas iesaistītas, apraksts un būtība, diena, kurā noziedzīgie nodarījumi tika izdarīti, noziedzīgo nodarījumu kategorija un izmeklēšanas virzība;

g)	sociālās apdrošināšanas numurs vai citi oficiāli numuri, ko dalībvalstis izmanto, lai identificētu personas, vadītāju apliecības, identifikācijas dokumenti un pases dati, muitas un nodokļu identifikācijas numuri;

h)	ziņas par kontiem bankās un citās finanšu iestādēs;

i)	tālruņa numuri, e-pasta adreses, informācijas plūsmas dati un atrašanās vietas dati, kā arī jebkādi saistītie dati, kas nepieciešami abonenta vai lietotāja identificēšanai;

j)	transportlīdzekļa reģistrācijas dati.

Saturs		I Leģislatīvi akti	Lappuse
		REGULAS
	*	Eiropas Parlamenta un Padomes Regula (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 ( 1 )	1
	*	Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK ( 1 )	39
	*	Eiropas Parlamenta un Padomes Regula (ES) 2018/1726 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA) un ar ko groza Regulu (EK) Nr. 1987/2006 un Padomes Lēmumu 2007/533/TI un atceļ Regulu (ES) Nr. 1077/2011	99
	*	Eiropas Parlamenta un Padomes Regula (ES) 2018/1727 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eurojust) un ar ko aizstāj un atceļ Padomes Lēmumu 2002/187/TI	138

		ISSN 1977-0715
Eiropas Savienības Oficiālais Vēstnesis		L 295

Izdevums latviešu valodā	Tiesību akti	61. gadagājums 2018. gada 21. novembris


	(1) Dokuments attiecas uz EEZ.