Noteikumu projekts

Izdoti saskaņā ar Mākslīgā intelekta centra likuma 8.panta piekto daļu un 9.panta astoto daļu

I.Vispārīgie jautājumi

Noteikumi nosaka:

1.1.

speciālās regulatīvās vides (turpmāk – regulatīvā vide) noteikumus, tās izveidē un darbībā iesaistītās kompetentās institūcijas, kārtību, kādā nodibinājums “Mākslīgā intelekta centrs” (turpmāk – Centrs) veic regulatīvajā vidē iesniegto projektu iesniegumu atlasi, atlases nolikuma saturu, iesniegumu vērtēšanas kārtības un kritēriju izstrādes pamatprincipus;

1.2.

prasības speciālajā regulatīvajā vidē iesaistītajām personām un to pienākumus, datu, tajā skaitā personas datu (turpmāk – datu), glabāšanas termiņu, datu pieprasīšanas, nodošanas un dzēšanas kārtību, tehniskās un organizatoriskās prasības, kas ievērojamas datu apstrādes procesā.

Kompetentā institūcija ir:

2.1.

iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas;

2.2.

projektu iesniegumā norādīto datu, kas nepieciešami regulatīvās vides darbības nodrošināšanai, pārzinis (turpmāk – datu devējs);

2.3.

pašvaldības, kuru teritorijā plānota testēšana reālos apstākļos (ja attiecināms).

Iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas, nodrošina saistošus norādījumus, uzraudzību un atbalstu projekta īstenotājam regulatīvās vides ietvaros.

Regulatīvās vides ietvaros projekta īstenotājs var bez maksas saņemt vismaz šādus pakalpojumus:

4.1.

kompetento iestāžu konsultācijas par mākslīgā intelekta sistēmas atbilstību normatīvo aktu prasībām;

4.2.

regulatīvās vides ekspertu konsultācijas;

4.3.

Centrālās statistikas pārvaldes nodrošinātu regulatīvās vides tehnoloģisko risinājumu, ja mākslīgā intelekta sistēmas izstrādei, pārbaudei un attīstībai nepieciešami valsts rīcībā esošie personas dati (ja attiecināms);

4.4.

nodrošinājumu mākslīgā intelekta sistēmas testēšanai reālos apstākļos (ja attiecināms);

4.5.

datu iegūšanas no valsts informācijas sistēmām pakalpojumu (ja attiecināms).

Datu kopu sagatavošana un tam nepieciešamais ekspertu atbalsts regulatīvās vides tehnoloģiskā risinājuma izmantošanai var tikt nodrošinātas kā maksas pakalpojums atbilstoši Centrālās statistikas pārvaldes maksas pakalpojumu cenrādim.

II.Kārtība, kādā Centrs veic projektu iesniegumu atlasi

Centrs veic projektu iesniegumu atlasi saskaņā ar projektu iesniegumu atlases nolikumu atklātas vai ierobežotas projektu iesniegumu atlases veidā.

Projektu iesniegumu atlases nolikumā nosaka:

7.1.

atlases veidu;

7.2.

projektu iesniegumu iesniegšanas un vērtēšanas kārtību;

7.3.

projektu iesniegumu vērtēšanas kritērijus;

7.4.

projektu iesniegumu vērtēšanas kritēriju piemērošanas metodiku;

7.5.

citu projektu iesniegumu atlasei nepieciešamo informāciju.

Projektu iesniegumu atlases nolikumu izstrādā un apstiprina Centrs.

Izstrādājot projektu iesniegumu atlases nolikumu, Centrs ņem vērā šādus projektu iesniegumu vērtēšanas kritēriju izstrādes pamatprincipus:

9.1.

projekta iesniegums iesniegts par mākslīgā intelekta sistēmu, kas izveidota no jauna vai tiek plānotas būtiskas izmaiņas esošā sistēmā;

9.2.

projektu iesniegums iesniegts par inovatīvu mākslīgā intelekta sistēmu;

9.3.

projekta iesniedzēja vai tā filiāles vai pārstāvniecības juridiskā adrese reģistrēta Latvijas Republikā, citā Eiropas Savienības dalībvalstī, Eiropas Ekonomikas zonas valstī vai Šveices Konfederācijā;

9.4.

projektu iesniegums iesniegts par mākslīgā intelekta sistēmu, kas atbilst kādai no Mākslīgā intelekta centra likuma 4. panta pirmās daļas 1. punktā minētajām jomām;

9.5.

projektu iesniegums iesniegts par mākslīgā intelekta sistēmu, kas atbilst attīstības plānošanas dokumentos, nacionālās digitālās transformācijas politikas jomā noteikto mērķu sasniegšanai vai tādu tirgus nepilnību novēršanai, kas kavē šo mērķu efektīvu sasniegšanu;

9.6.

mākslīgā intelekta sistēmas gatavība;

9.7.

mākslīgā intelekta sistēmas riska līmenis un atbilstība normatīvo aktu prasībām;

9.8.

regulatīvās vides izveides pamatojumu.

10.

Centrs savā tīmekļvietnē izvieto paziņojumu par atklātas projektu iesniegumu atlases izsludināšanu un projektu iesniegumu atlases nolikumu.

11.

Iesniedzējs iesniedz Centram projekta iesniegumu par regulatīvās vides izveidi. Iesniedzējs var iesniegt vairākus projektu iesniegumus.

12.

Iesniedzējs sagatavo un iesniedz Centram projekta iesniegumu saskaņā ar projektu iesniegumu atlases nolikuma prasībām.

13.

Projekta iesniegumā norāda šādu informāciju:

13.1.

fiziskai personai – vārdu, uzvārdu, personas kodu un deklarēto adresi, juridiskai personai - nosaukumu, reģistrācijas numuru un juridisko adresi;

13.2.

iesniedzēja kontaktpersonas vārdu, uzvārdu, amatu, tālruņa numuru un e-pasta adresi saziņai;

13.3.

mākslīgā intelekta sistēmas aprakstu;

13.4.

iespējamos riskus, tai skaitā pašvērtējumu, vai mākslīgā intelekta sistēma ir augsta riska sistēma vai aizliegta prakse;

13.5.

regulatīvās vides izveides pamatojumu;

13.6.

aprakstu, kā mākslīgā intelekta sistēma kalpos sabiedrības interesēm;

13.7.

regulatīvās vides saturu, ilgumu, nepieciešamo atbalsta veidu (pakalpojumu), atbilstību normatīvo aktu prasībām un ja nepieciešams - atkāpes no spēkā esošo normatīvo aktu prasībām;

13.8.

mākslīgā intelekta sistēmas izmantošanas valsti;

13.9.

mākslīgā intelekta sistēmai nepieciešamo personas datu apjomu, izmantojot Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (turpmāk – VIRSIS) publicētā datu kataloga publisko daļu, vai arī brīvā formā, ja nepieciešamie dati nav atrodami VIRSIS. Šādā gadījumā norāda datu devēju, kā arī sniedz priekšlikumus apstrādājamo personas datu minimizācijai, anonimizācijai vai pseidonimizācijai.

14.

Centrs sākotnēji izvērtē projekta iesniedzēja atbilstību Mākslīgā intelekta centra likuma 8. panta trešās daļas prasībām un trīs darba dienu laikā no iesnieguma saņemšanas dienas nosūta projekta iesniegumu kompetentām institūcijām. Kompetentā institūcija desmit darba dienu laikā, ja iesniegums nav saistīts ar aizsardzības jomu, vai trīs nedēļu laikā, ja iesniegums ir saistīts ar aizsardzības jomu, no projekta iesnieguma saņemšanas sniedz Centram atzinumu par projekta iesniegumu, norādot:

14.1.

vai attiecīgās kompetentās institūcijas dalība regulatīvajā vidē ir nepieciešama;

14.2.

normatīvo aktu prasības, kas attieksies uz mākslīgā intelekta sistēmu pēc tās laišanas tirgū vai nodošanas ekspluatācijā;

14.3.

informāciju par to vai datu devēja rīcībā ir projektu iesniegumā norādītie dati;

14.4.

citu informāciju, kas ir nepieciešama projekta iesnieguma izvērtēšanai.

III.Iesaistīto pušu pienākumi datu apstrādei regulatīvajā vidē

15.

Centra pienākumi, lai nodrošinātu regulatīvās vides darbību, uzturēšanu un attīstību atbilstoši normatīvajiem aktiem:

15.1.

uzrauga un organizē datu ieguvi no datu devēja, nodrošinot to drošību un integritāti;

15.2.

uzrauga datu izmantotājus tiktāl, cik tas attiecas uz prasībām, kas noteiktas šajos noteikumos un citos normatīvajos aktos attiecībā uz personas datu aizsardzību;

15.3.

publicē vispārpieejamo informāciju par speciālajā regulatīvajā vidē izmantotajiem datu devēju datiem;

15.4.

nepieciešamības gadījumā izveido un vada starpnozaru ētikas komisiju, kas izvērtē projekta iesniegumā norādītos risinājumus;

15.5.

nodrošina, ka pēc projekta beigām, dati, kuri tika izmantoti regulatīvajā vidē, netiek izgūti no tās.

16.

Datu devējs, saņemot Centra pieprasījumu personas datu izsniegšanai, kurā ir noradīts personas datu apstrādes tiesiskais pamats, nolūks, apjoms, kā arī cita nepieciešamā tehniska informācija, izsniedz pieprasītos datus saskaņā ar Centra izdoto administratīvo aktu. Par pieprasījuma tiesiskumu, personas datu apjomu un nepieciešamību atbild Centrs.

17.

Ja datu devējs atsakās nodot datus Centram atbilstoši pieprasījumam, slēdzot vienošanos VIRSIS un sadarbspējas informācijas sistēmā, Centrs rīkojas atbilstoši Valsts pārvaldes iekārtas likumā noteiktajai kārtībai vai ziņo par radušos situāciju Valsts kancelejai.

18.

Datu valsts inspekcijas pienākumi:

18.1.

ņemot vērā projekta iesniegumā minēto, sniegt atzinumu par personas datu apstrādes likumību, izvērtējot arī iespējamās atkāpes no normatīvā regulējuma;

18.2.

izvērtēt projekta iesniegumā minētos priekšlikumus personas datu minimizācijai, anonimizācijai vai pseidonimizācijai;

18.3.

uzraudzīt personas datu apstrādi mākslīgā intelekta sistēmas testēšanas posmā;

18.4.

sniegt ieteikumus personas datu aizsardzības pasākumiem.

19.

Datu valsts inspekcijai ir tiesības:

19.1.

pieprasīt un saņemt informāciju no Centra un regulatīvās vides dalībniekiem;

19.2.

izteikt iebildumus, ierobežot vai apturēt personas datu apstrādi regulatīvajā vidē, ja tiek konstatēti iespējamie Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulai (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) vai citu personas datu aizsardzības jomu regulējošo normatīvo aktu prasību pārkāpumi;

19.3.

sagatavot noslēguma atzinumu atbilstoši 20. punktam.

20.

Noslēguma atzinumā Datu valsts inspekcija:

20.1.

sniedz novērtējumu par regulatīvajā vidē veiktās mākslīgā intelekta sistēmas darbības atbilstību personas datu aizsardzības prasībām;

20.2.

sniedz ieteikumus nosacījumiem personas datu apstrādei turpmākajos mākslīgā intelekta testēšanas vai ieviešanas posmos;

20.3.

norāda uz iespējamiem mākslīgā intelekta sistēmas darbības radītiem riskiem datu subjektu tiesībām;

20.4.

sniedz priekšlikumus normatīvā regulējuma grozījumiem, ja tādi ir nepieciešami.

21.

Projekta īstenotāja pienākumi:

21.1.

izmantot regulatīvo vidi tikai atbilstoši projektā noteiktajam mērķim;

21.2.

aizsargāt regulatīvajā vidē izsniegtos datus, nepieļaut datu nodošanu trešajām personām;

21.3.

ziņot Centram un regulatīvās vides nodrošinātājam par kļūdām vai ievainojamībām, darbības traucējumiem regulatīvajā vidē;

21.4.

neveikt kaitējošas vai traucējošas darbības regulatīvajā vidē;

21.5.

ievērot noteiktos piekļuves ierobežojumus regulatīvajai videi;

21.6.

piekļūt regulatīvajai videi, izmantojot tikai kvalificētus elektroniskās identifikācijas līdzekļus.

22.

Projekta īstenotāja tiesības:

22.1.

saņemt dokumentāciju un tehnisko atbalstu par regulatīvo vidi;

22.2.

saņemt informāciju no kompetentajām institūcijām par regulatīvo vidi;

22.3.

no regulatīvās vides tehnoloģiskā risinājuma izgūt mākslīgā intelekta risinājumu, kas sevī nesatur testēšanas ietvaros apstrādātos datus.

23.

Lai nodrošinātu datu nodošanu, starp datu devēju un projekta īstenotāju tiek slēgta elektroniskā vienošanās par datu apjomu datu aprites nodrošināšanu, izmantojot VIRSIS. Elektroniskās vienošanās saturā norāda:

23.1.

vienošanās numuru;

23.2.

pakalpojuma saņēmēja informācijas sistēmas identifikatoru;

23.3.

datu aprites pakalpojuma nosaukumu;

23.4.

vienošanās nosaukumu;

23.5.

pakalpojuma saņemšanas pamatojumu;

23.6.

izvēlētos pakalpojuma datu laukus;

23.7.

vienošanās pieteikuma datu izmantošanas mērķi;

23.8.

vienošanās izbeigšanas termiņu;

23.9.

informāciju par to, vai vienošanās izbeidzama, savstarpēji vienojoties;

23.10.

vienošanās parakstīšanas datumu;

23.11.

informāciju par pakalpojuma saņēmēju un pakalpojuma sniedzēju:

23.11.1.

datu devēja nosaukums un reģistrācijas numurs;

23.11.2.

datu devēja paraksttiesīgās personas vārds, uzvārds un amats;

23.11.3.

datu nodošanas kanālu, ja datu nodošanai netiek izmantota Datu pārvaldības un koplietošanas platforma.

IV.Regulatīvās vides tehniskās un organizatoriskās prasības

24.

Centrālā statistikas pārvalde nodrošina regulatīvās vides tehnoloģisko risinājumu piešķirto budžeta līdzekļa ietvaros, kurā:

24.1.

regulatīvās vides nodrošināšanai izmanto informācijas sistēmas un produktus, kas, izvērtējot iespējamos riskus, ir aizsargāti pret neatļautu piekļūšanu un izmaiņām;

24.2.

nekavējoties nodrošina datu apstrādes pārtraukšanu un pārtrauc piekļuves nodrošināšanu normatīvajos aktos noteiktajos gadījumos;

24.3.

nodrošina, ka jebkurā brīdī var konstatēt regulatīvās vides darbības uzsākšanas un izbeigšanas, kā arī personu piekļuves tai datumu un laiku;

24.4.

nodrošina, ka regulatīvās vides lietotāji izmantojos regulatīvo vidi nevar radīt tajā esošo datu kopiju;

24.5.

izmanto tehnoloģiskos risinājumus un programatūru, kas nodrošina piekļuves autentifikācijas apliecinājuma un ar neveiksmīgu autentifikācijas mēģinājumu saistītas informācijas glabāšanu;

24.6.

ievērota personas datu minimizācija, anonimizācija vai pseidonimizācija atbilstoši Datu valsts inspekcijas atzinumam;

24.7.

nodrošina mākslīgā intelekta risinājuma darbības atbilstību tehniskajiem un organizatoriskajiem datu aizsardzības pasākumiem;

24.8.

uzrauga darbības, kas tiek veiktas speciālajā regulatīvajā vidē un nepieciešamības gadījumā liedz turpmāku darbību ar datiem.

24.9.

nodrošina pārbaudi par datu dzēšanu un, ja nepieciešams, veic datu dzēšanu.

25.

Regulatīvās vides tehnoloģiskajam risinājumam jānodrošina atbilstība Ministru kabineta 2025. gada 25. jūnija noteikumos Nr. 397 "Minimālās kiberdrošības prasības" tehniskajām un organizatoriskajām prasībām, tajā skaitā:

25.1.

Atbilstoši pienākumu, uzdevumu, funkciju veikšanai piekļuves kontrole, izmantojot kvalificētus identifikācijas līdzekļus;

25.2.

regulatīvās vides auditācijas pierakstos jāiekļauj informācija par pieslēgšanos, atslēgšanos, datu atlasi, konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, IP adresi, darbības aprakstu un iniciatora identifikatoru, un šie pieraksti jāuzglabā vismaz 6 mēnešus;

25.3.

regulatīvās vides ietvaros tiek izmantots drošs datu iegūšanas un izplatīšanas risinājums paredzot drošu piekļuvi datiem, piekļuves kontroli un piekļuvju pārvaldību;

25.4.

regulatīvā vide, tiek darbināta vienā no valsts datu apstrādes mākonī esošajām mākoņdatošanas platformām;

25.5.

regulatīvajā vidē apstrādātie personas dati pirms to izmantošanas var tikt minimizēti, anonimizēti vai pseidonimizēti;

25.6.

tiek uzkrāta informācija par informācijas resursiem, programmatūru un citiem informācijas komunikācijas tehnoloģiju risinājumiem un pakalpojumiem, kas tiek izmantoti mākslīgā intelekta risinājumu attīstībai izmantojot speciālo regulatīvo vidi;

25.7.

mākslīgā intelekta risinājums, kas tiek attīstīts regulatīvajā vidē, nedrīkst tikt izmantots produkcijas vidē, līdz tas ir pilnībā testēts un validēts, lai nodrošinātu atbilstību drošības, regulējošajām un kvalitātes prasībām;

25.8.

regulatīvajā vidē ir noteikta kārtība datu iegūšanai, datu sagatavošanai, izmantošanai, glabāšanai un iznīcināšanai;

25.9.

regulatīvajā vidē jāizstrādā incidentu pārvaldības kārtība un risku reģistra uzturēšana, atjauninot to vismaz reizi ceturksnī, nosakot pilnvarotas personas, kas atbild par incidentu un risku pārvaldību un mazināšanu;

25.10.

pēc Centra izdotajā administratīvajā aktā norādītā termiņa beigām, dati no regulatīvās vides tehnoloģiskā risinājuma tiek dzēsti nekavējoties, bet ne vēlāk kā 6 mēnešu laikā.

26.

Centrālā statistikas pārvalde ikgadēji veic savā pārziņā esošā tehnoloģiskā risinājuma regulatīvās vides nodrošināšanai drošības pārbaudi.

27.

Pēc darbības regulatīvajā vidē noslēguma, iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas, pēc projekta īstenotāja pieprasījuma sagatavo atzinumu par mākslīgā intelekta sistēmas izstrādes, pārbaudes un attīstības rezultātiem.

28.

Lai veicinātu labas prakses veidošanu mākslīgā intelekta jomā, Centrs pēc darbības regulatīvajā vidē noslēguma sagatavo un savā tīmekļvietnē publicē secinājumus par attiecīgās mākslīgā intelekta sistēmas izstrādi, pārbaudi un attīstību regulatīvās vides ietvaros, ka arī rekomendācijas mākslīgā intelekta sistēmu izstrādei, pārbaudei un attīstībai turpmāk.

V.Komercdarbības atbalsts

29.

Ja saimnieciskās darbības veicējiem Centra sniegtie pakalpojumi, kas minēti noteikumu 3.punktā, ir kvalificējami kā komercdarbības atbalsts, tas tiek piešķirts kā de minimis atbalsts, ievērojot Eiropas Komisijas 2023.gada 13.decembra Regulu (ES) Nr.2023/2831 par Līguma par Eiropas Savienības darbību 107. un 108. panta piemērošanu de minimis atbalstam (turpmāk – Komisijas regula Nr.2023/2831) nosacījumus. De minimis atbalsta apmēru nosaka, ievērojot konkrētajam atbalsta saņēmējam regulatīvajā vidē sniegto pakalpojumu apmēru, izteiktu naudas izteiksmē.

30.

Centrs veic projekta īstenotāja-atbalsta pretendenta izvērtēšanu atbilstoši Komisijas regulas Nr.2023/2831 nosacījumiem uz atbalsta piešķiršanas brīdi. De minimis atbalstu uzskata par piešķirtu ar dienu, kad Centrs pieņēmis lēmumu par atbalsta piešķiršanu.

31.

Piešķirot de minimis atbalstu, Centrs pārbauda, vai plānotais de minimis atbalsts kopā ar iepriekšējos trīs gados, skaitot no atbalsta piešķiršanas dienas, piešķirto de minimis atbalstu viena vienota uzņēmuma līmenī nepārsniedz Komisijas regulas Nr.2023/2831 3.panta 2.punktā noteikto maksimālo de minimis atbalsta apmēru. Viens vienots uzņēmums ir uzņēmums, kas atbilst Komisijas regulas Nr.2023/2831 2.panta 2.punktā noteiktajam.

32.

De minimis atbalstu saskaņā ar Komisijas regulu Nr.2023/2831 piešķir, ievērojot Komisijas regulas Nr.2023/2831 1.panta 1.punktā minētos nozaru un darbību ierobežojumus. Ja atbalsta pretendents vienlaikus darbojas vienā vai vairākās Komisijas regulas Nr.2023/2831 1.panta 1.punkta a), b), c) un d) apakšpunktā minētajās nozarēs, atbalstu drīkst piešķirt tikai tad, ja atbalsta pretendents nodrošina šo nozaru darbību vai uzskaites nodalīšanu, lai saskaņā ar Komisijas regulas Nr.2023/2831 1.panta 2.punktu darbības izslēgtajās nozarēs negūst labumu no de minimis atbalsta, ko piešķir saskaņā ar šiem noteikumiem.

33.

Atbalstu regulatīvās vides ietvaros nevar apvienot ar citu de minimis atbalstu vai citu komercdarbības atbalstu par vienām un tām pašām attiecināmajām izmaksām citu atbalsta programmu vai ad-hoc atbalsta projekta ietvaros, neatkarīgi no publiskā finansējuma avota.

34.

Centrs uzglabā visus ar de minimis atbalsta piešķiršanu saistītos datus 10 (desmit) gadus, sākot no dienas, kurā saskaņā ar šiem noteikumiem piešķirts pēdējais de minimis atbalsts atbilstoši Komisijas regulas Nr.2023/2831 6.panta 3. un 7.punktam.

35.

De minimis atbalsta saņēmējs-projekta īstenotājs uzglabā visus ar de minimis atbalsta piešķiršanu saistītos datus 10 (desmit) gadus no de minimis atbalsta piešķiršanas dienas atbilstoši Komisijas regulas Nr.2023/2831 6.panta 3. un 7.punktam.

36.

De minimis atbalsta piešķiršana un uzskaite tiek veikta saskaņā ar normatīvajiem aktiem par de minimis atbalsta uzskaites un piešķiršanas kārtību. Atbalsta pretendents projekta iesniegumam pievieno De minimis atbalsta uzskaites sistēmā sagatavotās veidlapas par sniedzamo informāciju de minimis atbalsta uzskaitei un piešķiršanai izdruku.

37.

Ja tiek pārkāpti Komisijas regulas Nr.2023/2831 nosacījumi, de minimis atbalsta saņēmējam ir pienākums atmaksāt Centram šo noteikumu ietvaros saņemto nelikumīgo de minimis atbalstu kopā ar procentiem no līdzekļiem, kas ir brīvi no komercdarbības atbalsta, atbilstoši Komercdarbības atbalsta kontroles likuma IV vai V nodaļas nosacījumiem.

38.

De minimis atbalstu šo noteikumu ietvaros piešķir līdz 2031.gada 30.jūnijam.

39.

Pakalpojumi, kas nepieciešami regulatīvās vides darbības nodrošināšanai, tiek iepirkti atklātā, pārredzamā, nediskriminējošā un konkurenci nodrošinošā procedūrā.

Ministru prezidents V. Uzvārds

Ministrs V. Uzvārds