Datu akta skaidrojums

II nodaļa: Datu apmaiņa starp uzņēmumiem un starp uzņēmumiem un patērētājiem IoT tirgus kontekstā

Kāpēc?

Datu akta galvenais mērķis ir radīt taisnīgumu datu ekonomikā un dot lietotājiem iespēju gūt vērtību no datiem, ko tie ģenerē, izmantojot savienotos produktus, kas viņiem pieder, nomā vai iznomā.

Datu akts ļauj savienoto produktu (piemēram, savienoto automobiļu, medicīnas un fitnesa ierīču, rūpniecības vai lauksaimniecības tehnikas) un saistīto pakalpojumu lietotājiem (t. i., jebkādos apstākļos, kas padarītu savienotu produktu, piemēram, lietotni gaismas spilgtuma regulēšanai vai ledusskapja temperatūras regulēšanai), piekļūt datiem, ko viņi kopīgi rada, izmantojot saistītos produktus/ar tiem saistītos pakalpojumus.

Šādu datu pieejamība būtiski ietekmēs ekonomiku. Piemēram, datus, ko rada savienoti produkti un saistītie pakalpojumi, var izmantot, lai veicinātu pēcpārdošanas un papildpakalpojumus, kā arī lai radītu pilnīgi jaunus pakalpojumus, no kā labumu gūtu gan uzņēmumi, gan patērētāji. 

Tvēruma datu veidi

Datu likuma II nodaļa par datu apmaiņu starp uzņēmumiem un uzņēmumiem un patērētājiem attiecas uz visiem neapstrādātiem un iepriekš apstrādātiem datiem, kas iegūti, izmantojot savienotu produktu vai saistītu pakalpojumu, kurš ir viegli pieejams datu turētājam (piemēram, saistīta produkta ražotājam/saistīta pakalpojuma sniedzējam), citiem vārdiem sakot, datiem, kuriem var viegli piekļūt bez nesamērīgām pūlēm, kas pārsniedz vienkāršu darbību. Tas attiecas gan uz persondatiem, gan nepersondatiem, tostarp uz attiecīgajiem metadatiem.

Šādi dati ietver datus, kas savākti no viena sensora vai savienotas sensoru grupas, piemēram, temperatūra, spiediens, plūsmas ātrums, audio, pH vērtība, šķidruma līmenis, novietojums, paātrinājums vai ātrums.

Izsecinātie vai atvasinātie dati un saturs (piemēram, augsti bagātināti dati, audiovizuālie materiāli) neietilpst darbības jomā. Turklāt Datu akts neskar tiesību aktus par intelektuālā īpašuma tiesību aizsardzību.

Praksē

Datu akta II nodaļa ļauj lietotājiem (t. i., jebkurai juridiskai vai fiziskai personai, kurai pieder, nomā vai iznomā saistītu produktu) piekļūt datiem, ko tie ģenerē, izmantojot savienoto produktu vai saistīto pakalpojumu. Ja lietotājs vēlas kopīgot šos datus ar citu struktūru vai fizisku personu (“trešo personu”), viņš to var darīt vai nu tieši, vai arī var lūgt datu turētāju tos kopīgot ar trešo personu pēc savas izvēles (izņemot vārtziņus saskaņā ar Digitālo tirgu aktu). Datu turētājs parasti ir uzņēmums, kas ražo saistīto produktu vai sniedz saistītu pakalpojumu. Datu turētājam ir jābūt līgumam ar lietotāju (piemēram, pārdošanas līgumam, nomas līgumam, saistītajam pakalpojumu līgumam utt.), kurā noteiktas tiesības attiecībā uz piekļuvi datiem, ko rada saistītais produkts vai saistītais pakalpojums, un to izmantošanu un kopīgošanu. Ir svarīgi atzīmēt, ka datu turētājs nevar izmantot produkta ģenerētus nepersondatus bez lietotāja piekrišanas.

Piemēram un paturot prātā, ka attiecīgais līgums nosaka precīzas lomas:

• Uzņēmumam ir buldozers: datu turētājs parasti būtu buldozera ražotājs, un lietotājs būtu uzņēmums, kas pārvalda buldozeru.  

• Ja kāds pērk savienotu ledusskapi un lejupielādē lietotni, kas palīdz regulēt ledusskapja satura optimālo temperatūru, varētu būt divi datu turētāji, proti, struktūra, kas laidusi ledusskapi tirgū, un struktūra, kas piedāvā saistīto pakalpojumu (lietotne), un tikai viens lietotājs (ledusskapja īpašnieks).

Datu aktā ir iekļauti vairāki mehānismi, lai lietotājiem būtu vieglāk izmantot šos noteikumus: datu turētājiem jāsniedz lietotājam informācija par datu veidu, ko tie ģenerēs, izmantojot savienoto produktu vai saistīto pakalpojumu (tostarp apjomu, vākšanas biežumu utt.); lietotājiem vajadzētu būt iespējai pieprasīt piekļuvi datiem, izmantojot vienkāršu procesu, un datu turētājiem dati lietotājiem jādara pieejami bez maksas.

Datu izmantošanas ierobežojumi

Lai nekavētu uzņēmumus ieguldīt datus ražojošos produktos, iegūtos datus nevar izmantot, lai izstrādātu konkurējošu savienotu produktu. Datu akts neaizliedz konkurenci saistītajos vai pēcpārdošanas pakalpojumos. Turklāt saskaņā ar Datu aktu datu turētājam nav pienākuma kopīgot datus ar trešām personām, kas atrodas ārpus ES.

Datu akts pilnībā atbilst datu aizsardzības noteikumiem, jo īpaši VDAR. Ja lietotājs nav datu subjekts, kura dati tiek pieprasīti, personas datus var darīt pieejamus tikai tad, ja ir spēkā esošs juridisks pamats (piemēram, piekrišana). Tas ir svarīgs apsvērums, jo koģenerētajos datos bieži ir gan persondati, gan nepersondati, kurus var būt grūti nošķirt.  

Tas stimulē savienotu produktu un pakalpojumu izstrādi, pamatojoties uz jaunām datu plūsmām, kas ir īpaši vērtīgas mazākiem uzņēmumiem. Turklāt uz mikrouzņēmumiem un mazajiem uzņēmumiem kā uz saistīto pakalpojumu ražotājiem vai sniedzējiem neattiecas tādi paši pienākumi kā uz lielākiem uzņēmumiem.

Lai aizsargātu komercnoslēpumus, neapdraudot Datu likuma mērķi padarīt pieejamus vairāk datu, datu turētājs un lietotājs/trešā persona var vienoties par konkrētiem pasākumiem komercnoslēpumu konfidencialitātes saglabāšanai. Ja šie pasākumi netiek ievēroti, datu turētājs var aizturēt vai apturēt datu kopīgošanu. Datu turētājs var atteikties kopīgot datus tikai tad, ja tas var pierādīt, ka komercnoslēpumu izpaušana ļoti iespējams cietīs no nopietna ekonomiska kaitējuma.

Datu turētājs un lietotājs var vienoties ierobežot datu kopīgošanu, ja pastāv risks, ka savienotā ražojuma drošības prasības varētu tikt apdraudētas, tādējādi radot nopietnu negatīvu ietekmi uz cilvēku veselību, drošumu vai drošību. Šādām prasībām jābūt noteiktām ES vai valsts tiesību aktos.

Ja datu turētājs aptur, aptur vai atsakās kopīgot datus, pamatojoties uz komercnoslēpumu aizsardzības vai drošības prasībām, tam par to jāpaziņo valsts kompetentajai iestādei. Lietotāji var apstrīdēt šādu lēmumu dalībvalsts kompetentajā tiesā vai tribunālā, iesniedzot sūdzību kompetentajā iestādē vai vienojoties ar datu turētāju strīdu izšķiršanas struktūras priekšā.

III nodaļa. Noteikumi par obligātu datu apmaiņu starp uzņēmumiem

Kāpēc?

Ar Datu aktu ievieš noteikumus situācijās, kad uzņēmumam (“datu turētājam”) saskaņā ar ES vai valsts tiesību aktiem ir juridisks pienākums darīt datus pieejamus citam uzņēmumam (“datu saņēmējam”), tostarp lietu interneta datu kontekstā. Jo īpaši datu apmaiņas noteikumiem un nosacījumiem jābūt taisnīgiem, saprātīgiem un nediskriminējošiem.

Lai stimulētu datu kopīgošanu, datu turētāji, kuriem ir pienākums kopīgot datus, var pieprasīt “saprātīgu kompensāciju” no datu saņēmēja.

Tvēruma datu veidi

Datu likuma III nodaļa attiecas uz visiem uzņēmuma rīcībā esošajiem (gan personas, gan nepersoniskajiem) datiem, tostarp situācijām, uz kurām attiecas Datu akta II nodaļa.

Praksē

Datu turētāji var pieprasīt saprātīgu kompensāciju par datu nodošanu datu saņēmējam. Tas varētu ietvert izmaksas, kas radušās, darot datus pieejamus, kā arī tehniskās izmaksas, kas saistītas ar izplatīšanu un uzglabāšanu. Tomēr no mikrouzņēmumiem, MVU un bezpeļņas pētniecības organizācijām nevar iekasēt vairāk par izmaksām, kas radušās, darot datus pieejamus.

Lai aizsargātu datu turētājus, Datu aktā ir iekļauts neizsmeļošs pasākumu saraksts, lai labotu situācijas, kad trešā persona vai lietotājs ir nelikumīgi piekļuvis datiem vai tos izmantojis. Piemēram, datu turētājs varētu pieprasīt, lai pārkāpēja puse pārtrauc ražot attiecīgo produktu vai iznīcina datus, ko tas ir ieguvis nelikumīgi, vai varētu pieprasīt kompensāciju.

Datu kopīgošanas pienākumi, kas ir spēkā pirms Datu akta, paliek neskarti. Pienākumi turpmākajos (nozaru) tiesību aktos būtu jāsaskaņo ar Datu akta III nodaļas noteikumiem.

IV nodaļa. Negodīgi līguma noteikumi

Kāpēc?

Līgumslēgšanas brīvībai ir būtiska nozīme uzņēmumu savstarpējās attiecībās. Tomēr Datu akta mērķis ir aizsargāt visus Eiropas uzņēmumus, kas vēlas iegūt datus, jo īpaši MVU, pret negodīgiem līguma noteikumiem, izmantojot tā pasākumus, lai iejauktos situācijās, kad, piemēram, viens no uzņēmumiem ir spēcīgākā sarunu pozīcijā (piemēram, tirgus lieluma dēļ) un paredz neapspriežamu noteikumu (“take-it-or-leave-it”), kas saistīts ar piekļuvi datiem un to izmantošanu.

Tvēruma datu veidi

Šie noteikumi attiecas uz visiem datiem — gan personīgiem, gan nepersoniskiem —, kas ir privātas struktūras rīcībā, kurai piekļūst un ko izmanto, pamatojoties uz līgumu starp uzņēmumiem.

Praksē

Vienpusēji uzspiestiem “take-it-or-leave-it” noteikumiem, ja tie attiecas uz datu pieejamības nodrošināšanu, var piemērot negodīguma pārbaudi.

Datu likumā ir noteikts neizsmeļošs to noteikumu saraksts, kas vienmēr tiek uzskatīti par negodīgiem (piemēram, kas izslēgtu vai ierobežotu tās puses atbildību, kura vienpusēji piemērojusi noteikumu par tīšu darbību vai rupju neuzmanību), un noteikumu saraksts, kas tiek uzskatīts par negodīgiem (piemēram, tas neatbilstoši ierobežotu tiesiskās aizsardzības līdzekļus līgumsaistību neizpildes vai atbildības gadījumā šo saistību neizpildes gadījumā vai paplašinātu tā uzņēmuma atbildību, kuram noteikums uzlikts vienpusēji). Ja noteikumu uzskata par negodīgu, tas vairs nav spēkā — ja iespējams, to vienkārši nodala no kontakta. Ja tiek pieņemts, ka noteikums ir negodīgs, subjekts, kas noteicis noteikumu, var mēģināt pierādīt, ka noteikums nav negodīgs.

V nodaļa. Datu apmaiņa starp uzņēmumiem un valdību

Kāpēc?

Privāto struktūru rīcībā esošie dati var būt būtiski, lai publiskā sektora struktūra varētu veikt uzdevumu, kas ir sabiedrības interesēs. Datu akta V nodaļa ļauj publiskā sektora struktūrām piekļūt šādiem datiem saskaņā ar konkrētiem noteikumiem un nosacījumiem, ja pastāv ārkārtēja vajadzība. Pēdējais minētais attiecas uz neparedzamu un laikā ierobežotu situāciju, kad privātas struktūras rīcībā esošie dati ir nepieciešami sabiedrības interešu uzdevuma izpildei, jo īpaši, lai uzlabotu uz pierādījumiem balstītu lēmumu pieņemšanu. Ārkārtas situācijas ietver gan sabiedrības ārkārtas situācijas (piemēram, lielas dabas vai cilvēka izraisītas katastrofas, pandēmijas un kiberdrošības incidentus), gan situācijas, kas nav ārkārtas situācijas (piemēram, lai palīdzētu optimizēt satiksmes plūsmas, varētu izmantot apkopotus un anonimizētus datus no autovadītāju GPS sistēmām).

Datu akts nodrošinās, ka publiskajām iestādēm ir savlaicīga un uzticama piekļuve šādiem datiem, neradot nepamatotu administratīvo slogu uzņēmumiem.

Datu veidi, uz kuriem attiecas darbības joma

Saskaņā ar V nodaļu visi dati ir darbības jomā, galveno uzmanību pievēršot nepersondatiem.

Datu likuma V nodaļā par datu apmaiņu starp uzņēmumiem un valdību ir nošķirti divi scenāriji:

• Lai reaģētu uz ārkārtas situāciju, publiskā sektora struktūrai būtu jāpieprasa nepersondati. Tomēr, ja ar to nepietiek, lai reaģētu uz situāciju, var pieprasīt personas datus. Ja iespējams, datu turētājam šie dati būtu anonimizēti.    

• Situācijās, kas nav ārkārtas situācijas, publiskā sektora struktūras var pieprasīt tikai nepersondatus.

Galvenās ieinteresētās personas

Subjekti, kam ir tiesības pieprasīt datus, ir dalībvalstu publiskā sektora struktūras, kā arī dažas ES iestādes, struktūras un aģentūras. Šīs struktūras noteiktos apstākļos var arī kopīgot datus ar pētniecību veicošām un finansētājām organizācijām.

Saistībā ar uzņēmumu savstarpējiem pieprasījumiem datu turētāji parasti ir privātas struktūras, bet var ietvert arī publiskus uzņēmumus.

Praksē

Publiskā sektora struktūra noteiktos apstākļos var likt datu turētājam bez nepamatotas kavēšanās darīt pieejamus konkrētus datus, lai reaģētu uz ārkārtas situāciju. Datu aktā ir definēta sabiedrības ārkārtas situācija; taču tā pastāvēšanu nosaka saskaņā ar valsts vai ES procedūrām vai tiesību aktiem.

Ārkārtas vajadzībām, kas nav saistītas ar ārkārtas situāciju, publiskā sektora struktūra var pieprasīt nepersondatus, lai izpildītu konkrētu uzdevumu, kas ir sabiedrības interesēs un kas ir paredzēts tiesību aktos, ja publiskā sektora struktūra var pierādīt, ka tā nav spējusi piekļūt datiem, izmantojot citus līdzekļus.

Abos gadījumos (ārkārtas situācijās un ārpus ārkārtas situācijām) pieprasījumos ir jāievēro vairāki stingri principi un nosacījumi. Piemēram, pieprasījumiem jābūt konkrētiem, pārredzamiem un samērīgiem, komercnoslēpumiem jābūt aizsargātiem un datiem jābūt dzēstiem, tiklīdz tie vairs nav vajadzīgi.

Turpmākajā tabulā ir sniegts kopsavilkums par to, ko uzņēmumi šajā kontekstā var pieprasīt datu sniegšanai publiskā sektora struktūrai.

Kompensācija par datu pieejamības nodrošināšanu saskaņā ar Datu likuma V nodaļu

Lai mazinātu slogu uzņēmumiem, vairāk nekā viena publiskā sektora struktūra var pieprasīt vienus un tos pašus datus vairāk nekā vienu reizi (“vienreizējības princips”). Šā iemesla dēļ visi pieprasījumi ir jādara publiski pieejami datu koordinatoram (ja vien nepastāv bažas par drošību).

VI nodaļa. Datu apstrādes pakalpojumu maiņa

Kāpēc?

Lai nodrošinātu konkurētspējīgu tirgu ES, datu apstrādes pakalpojumu (tostarp mākoņdatošanas un perifērdatošanas pakalpojumu) klientiem vajadzētu būt iespējai netraucēti pāriet no viena pakalpojumu sniedzēja pie cita. Tomēr pašlaik klienti saskaras ar vairākiem šķēršļiem, tostarp augstām maksām, kas saistītas, piemēram, ar datu izkļūšanu, ilgstošām procedūrām un pakalpojumu sniedzēju sadarbspējas trūkumu, kas var izraisīt datu un lietojumprogrammu zudumu.

Datu akts padarīs pārslēgšanu par brīvu, ātru un plūstošu. Tas dos labumu klientiem, kuri var brīvi izvēlēties pakalpojumus, kas vislabāk atbilst viņu vajadzībām, kā arī pakalpojumu sniedzējiem, kuri gūs labumu no lielāka klientu loka.

Joma

Datu akta VI nodaļa attiecas uz datu apstrādes pakalpojumu sniedzējiem (t. i., digitālajiem pakalpojumiem, kas nodrošina visuresošu un pēc pieprasījuma piekļuvi tīklam, piemēram, tīkliem, serveriem vai citu virtuālo vai fizisko infrastruktūru un programmatūru). Dati, kas ir būtiski piegādātāja maiņai, ietver ievades un izvades datus, tostarp metadatus, kas ģenerēti, klientam izmantojot pakalpojumu, izņemot datus, ko aizsargā intelektuālā īpašuma tiesības vai kas ir pakalpojuma sniedzēja komercnoslēpums.  

Praksē

Lai novērstu nevienlīdzīgu ietekmi starp pakalpojumu sniedzējiem un klientiem mākoņdatošanas tirgū, Datu aktā ir noteiktas minimālās prasības attiecībā uz mākoņdatošanas līgumu saturu. Jo īpaši klienti no privātā un publiskā sektora gūs labumu no daudz lielākas līgumu pārredzamības.

Datu akts ietver pasākumus, lai nodrošinātu, ka klienti var ātri un netraucēti pāriet no viena datu apstrādes pakalpojumu sniedzēja (“avota sniedzējs”) uz citu (“galamērķa”) pakalpojumu sniedzēju, nezaudējot nekādus datus vai lietojumprogrammu funkcionalitāti. Piemēram, platformas un programmatūras kā pakalpojuma nodrošinātājiem ir jādara pieejamas atvērtās saskarnes un vismaz jāeksportē dati plaši izmantotā un mašīnlasāmā formātā. Infrastruktūras kā pakalpojuma nodrošinātājiem ir jāveic pasākumi, lai veicinātu to, ka gadījumā, ja klients pāriet uz tāda paša veida pakalpojumu, klients saņem pēc būtības salīdzināmus rezultātus, reaģējot uz vienu un to pašu ievadi attiecībā uz funkcijām, kas ir kopīgas abiem pakalpojumiem (“funkcionālā ekvivalence”). Kā šāda pasākuma piemēru avota nodrošinātājam var nākties izmantot rīkus, lai pārvietotu skaitļošanas darba slodzi no vienas virtualizācijas tehnoloģijas uz citu. 

Visiem pakalpojumu sniedzējiem ir jālikvidē šķēršļi, ar kuriem var saskarties to klienti, ja viņi vēlas pāriet uz citu pakalpojumu sniedzēju vai vienlaikus izmantot vairākus pakalpojumus.

Datu akts no 2027. gada 12. janvāra arī pilnībā atcels maiņas maksu, tostarp maksu par datu iziešanu (t. i., maksu par datu tranzītu). Tas nozīmē, ka pakalpojumu sniedzēji nevarēs iekasēt maksu no saviem klientiem par darbībām, kas nepieciešamas, lai atvieglotu maiņu, vai par datu izkļūšanu. Tomēr kā pārejas pasākumu pirmajos trīs gados pēc Datu akta stāšanās spēkā (no 2024. gada 11. janvāra līdz 2027. gada 12. janvārim) pakalpojumu sniedzēji joprojām var iekasēt no klientiem maksu par izmaksām, kas radušās saistībā ar datu maiņu un izkļūšanu.

VII nodaļa. Nelikumīga trešo valstu valdības piekļuve

Kāpēc?

Dažreiz lēmuma vai sprieduma, ko pieņēmusi valsts ārpus ES (“trešā valsts”), mērķis ir ļaut valdībai piekļūt ES apstrādātiem un glabātiem nepersondatiem un pārsūtīt tos. Tomēr dažos gadījumos piekļuves piešķiršana šādiem datiem vai to pārsūtīšana faktiski var būt nelikumīga, jo īpaši, ja pieprasījums ir pretrunā ES tiesību aktiem un garantijām attiecībā uz personu pamattiesību, valsts drošības interešu vai komerciāli sensitīvu datu aizsardzību.

Datu akts atbilst Datu pārvaldības aktam attiecībā uz noteikumiem, kuru mērķis ir novērst nelikumīgu trešo valstu valdības piekļuvi ES glabātajiem nepersondatiem un to pārsūtīšanu. Šādi noteikumi neietekmē regulāru datu apmaiņu starp uzņēmumiem. Tie palielina pārredzamību un juridisko noteiktību attiecībā uz procesu un nosacījumiem, saskaņā ar kuriem trešo valstu valdības struktūras var piekļūt nepersondatiem vai pārsūtīt tiem.

Tvēruma datu veidi

Visi nepersondati, ko ES glabā datu apstrādes pakalpojuma sniedzējs.

Praksē

Datu akts neaizliedz pārrobežu datu plūsmas, bet nodrošina, ka datu aizsardzība ES ceļo ar jebkādiem datiem, kas pārsūtīti ārpus ES.

Šajā sakarā Datu akts paredz noteikumus un aizsardzības pasākumus attiecībā uz ārvalstu publiskā sektora struktūras pieprasījumiem piekļūt Savienībā glabātiem nepersondatiem. Šie noteikumi neietekmē likumīgu starptautisko sadarbību tiesībaizsardzības jomā.

Ja nav starptautiska nolīguma, kas regulētu trešās valsts valdības piekļuvi nepersondatiem, kas atrodas ES, datus var pārsūtīt vai tiem var piekļūt tikai saskaņā ar īpašiem nosacījumiem. Šie nosacījumi attiecas uz dažām garantijām, kas aizsargā Eiropas tiesības, kuras jāievēro trešās valsts tiesību sistēmā, tostarp uz prasību norādīt iemeslus un novērtēt lēmuma proporcionalitāti. Datu apstrādes pakalpojumu sniedzējs, uz kuru attiecas šāds lēmums, var sazināties ar attiecīgo valsts struktūru, lai palīdzētu novērtēt, vai ir izpildīti Datu aktā paredzētie nosacījumi. Lai palīdzētu novērtēt, vai šie nosacījumi ir izpildīti, Eiropas Komisija kopā ar Eiropas Datu inovācijas kolēģiju izstrādās pamatnostādnes (ekspertu grupa, kas izveidota saskaņā ar Datu pārvaldības aktu, lai veicinātu paraugprakses apmaiņu un par prioritāti noteiktu starpnozaru sadarbspējas standartus).

Datu apstrādes pakalpojumu sniedzējiem būtu jāveic visi saprātīgie pasākumi (piemēram, šifrēšana, revīzijas, sertifikācijas shēmu ievērošana), lai liegtu piekļuvi sistēmām, kurās tie glabā nepersondatus. Šie pasākumi būtu jāpublicē to tīmekļa vietnēs. Turklāt, kad vien iespējams, tiem būtu jāinformē savi klienti, pirms tie dod piekļuvi saviem datiem.

VIII nodaļa. Savietojamība

Kāpēc?

Standarti un sadarbspēja ir būtiski, lai nodrošinātu, ka datus no dažādiem avotiem var izmantot kopējās Eiropas datu telpās un starp tām, lai veicinātu pētniecību un izstrādātu jaunus produktus vai pakalpojumus. Šajā nolūkā Datu aktā ir noteiktas dažas pamatprasības, kas jāievēro datu telpu dalībniekiem un ko Eiropas Komisija var sīkāk precizēt ar deleģētajiem aktiem.

Tās mērķis ir arī nodrošināt datu apstrādes pakalpojumu sadarbspēju; tas ir būtiski, lai klienti gūtu labumu no vieglākas maiņas.

Galvenās ieinteresētās personas

Šī nodaļa ir paredzēta datu telpu dalībniekiem, kas piedāvā datus vai uz datiem balstītus pakalpojumus citiem dalībniekiem un kas veicina datu kopīgošanu datu telpās vai iesaistās tajā.

Tas attiecas arī uz viedo līgumu pārdevējiem, kā arī datu apstrādes pakalpojumu sniedzējiem.

Praksē

Datu telpas dalībniekiem būtu jāievēro vairākas pamatprasības, lai nodrošinātu datu plūsmu datu telpās un starp tām. Piemēram, datu struktūru, datu formātu un vārdnīcu aprakstam, ja tāds ir pieejams, vajadzētu būt publiski pieejamam. Turklāt būtu jānodrošina līdzekļi, lai nodrošinātu datu kopīgošanas nolīgumu, piemēram, viedlīgumu, sadarbspēju.

Datu akts arī sagatavo pamatu datu apstrādes pakalpojumu sadarbspējas palielināšanai, izmantojot saskaņotus standartus un atvērtas sadarbspējas specifikācijas.

Turklāt tajā ir noteiktas prasības viedlīgumu pārdevējiem attiecībā uz datu kopīgošanas līgumu automatizētu izpildi, piemēram, lai nodrošinātu, ka viņi pareizi izpilda datu kopīgošanas nolīguma noteikumus un iztur trešo personu veiktas manipulācijas.

Komisija novērtēs šķēršļus sadarbspējai un noteiks standartizācijas vajadzības par prioritāti, pamatojoties uz kurām tā var lūgt Eiropas standartizācijas organizāciju(-ām) izstrādāt saskaņotus standartus, kas atbilst iepriekš minētajām prasībām.

Ja pieprasījums nenoved pie saskaņota standarta vai ja standarts nav pietiekams, lai nodrošinātu atbilstību Datu aktam, Komisija var pieņemt kopīgas specifikācijas kā alternatīvu risinājumu. Tie būtu jāizstrādā atklātā un iekļaujošā veidā, ņemot vērā atsauksmes no Eiropas Datu inovācijas kolēģijas.

IX nodaļa. Izpilde un visaptveroši noteikumi

Dalībvalstis norīkos vienu vai vairākas (jaunas vai esošas) kompetentās iestādes, lai nodrošinātu Datu akta efektīvu īstenošanu. Ja ir vairākas kompetentās iestādes, dalībvalstīm viena no tām ir jāizraugās par “datu koordinatoru”. Datu koordinators darbosies kā “vienas pieturas aģentūra” visos jautājumos, kas saistīti ar Datu akta īstenošanu valsts līmenī, atvieglojot piemērošanu gan uzņēmumiem, gan publiskajām iestādēm. Piemēram, ja uzņēmums vēlas saņemt kompensāciju par datu likumā paredzēto tiesību pārkāpumu, datu koordinatoram (pēc pieprasījuma) būtu jāsniedz visa nepieciešamā informācija, lai palīdzētu iesniegt sūdzību attiecīgajai kompetentajai iestādei. Datu koordinators arī atvieglos sadarbību pārrobežu situācijās, piemēram, ja attiecīgās dalībvalsts kompetentā iestāde nezina, kurai iestādei tai būtu jāvēršas datu koordinatora dalībvalstī.

Komisija uzturēs kompetento iestāžu un datu koordinatoru publisku reģistru.

Eiropas Datu inovācijas kolēģija veicinās diskusijas starp kompetentajām iestādēm, piemēram, lai koordinētu un pieņemtu ieteikumus par sankciju noteikšanu par Datu akta pārkāpumiem. Sankcijas nosaka kompetentās iestādes, un saskaņā ar Datu aktu tām vajadzētu būt efektīvām, samērīgām un preventīvām sankcijām.

Dalībvalstis, ja tās vēlas, var izveidot sertificētas strīdu izšķiršanas struktūras, lai palīdzētu pusēm, kuras nevar vienoties par taisnīgiem, saprātīgiem un nediskriminējošiem datu pieejamības nodrošināšanas noteikumiem. Puses var brīvi vērsties pie jebkuras strīdu izšķiršanas struktūras — vai nu dalībvalstī, kurā tās veic uzņēmējdarbību, vai citā dalībvalstī.

Sertificēti strīdu izšķiršanas mehānismi un specializētas kompetentās iestādes atvieglos uzņēmumiem, jo īpaši mazajiem uzņēmumiem, to tiesību īstenošanu saskaņā ar Datu aktu, jo tie iesaistītajām pusēm piedāvā vienkāršu, ātru un lētu risinājumu.