1. Noteikumi nosaka:

1.1. speciālās regulatīvās vides (turpmāk – regulatīvā vide) noteikumus, tās izveidē un darbībā iesaistītās kompetentās institūcijas, kārtību, kādā nodibinājums "Mākslīgā intelekta centrs" (turpmāk – centrs) veic regulatīvajā vidē iesniegto projektu iesniegumu atlasi, atlases nolikuma saturu, iesniegumu vērtēšanas kārtības un kritēriju izstrādes pamatprincipus;

1.2. prasības speciālajā regulatīvajā vidē iesaistītajām personām un to pienākumus, datu, tajā skaitā personas datu (turpmāk – dati), glabāšanas termiņu, datu pieprasīšanas, nodošanas un dzēšanas kārtību, tehniskās un organizatoriskās prasības, kas ievērojamas datu apstrādes procesā.

2. Kompetentā institūcija ir:

2.1. iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas;

2.2. projekta iesniegumā norādīto regulatīvās vides darbības nodrošināšanai nepieciešamo datu pārzinis (turpmāk – datu devējs);

2.3. pašvaldības, kuru teritorijā plānota testēšana reālos apstākļos (ja attiecināms).

3. Iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas, nodrošina saistošus norādījumus, uzraudzību un atbalstu projekta īstenotājam regulatīvās vides ietvaros. 

4. Regulatīvās vides ietvaros projekta īstenotājs var bez maksas saņemt vismaz šādus pakalpojumus: 

4.1. kompetento iestāžu konsultācijas par mākslīgā intelekta sistēmas atbilstību normatīvo aktu prasībām;

4.2. regulatīvās vides ekspertu konsultācijas; 

4.3. Centrālās statistikas pārvaldes nodrošinātu regulatīvās vides tehnoloģisko risinājumu, ja mākslīgā intelekta sistēmas izstrādei, pārbaudei un attīstībai nepieciešami valsts rīcībā esošie personas dati (ja attiecināms);

4.4. nodrošinājumu mākslīgā intelekta sistēmas testēšanai reālos apstākļos (ja attiecināms);

4.5. datu iegūšanu no valsts informācijas sistēmām (ja attiecināms).

5. Datu kopu sagatavošanu un tam nepieciešamo ekspertu atbalstu regulatīvās vides tehnoloģiskā risinājuma izmantošanai var sniegt kā maksas pakalpojumu atbilstoši Centrālās statistikas pārvaldes maksas pakalpojumu cenrādim.

6. Centrs veic projektu iesniegumu atlasi saskaņā ar projektu iesniegumu atlases nolikumu atklātas vai ierobežotas projektu iesniegumu atlases veidā.

7. Projektu iesniegumu atlases nolikumā nosaka:

7.1. atlases veidu;

7.2. projektu iesniegumu iesniegšanas un vērtēšanas kārtību;

7.3. projektu iesniegumu vērtēšanas kritērijus;

7.4. projektu iesniegumu vērtēšanas kritēriju piemērošanas metodiku;

7.5. citu projektu iesniegumu atlasei nepieciešamo informāciju.

8. Projektu iesniegumu atlases nolikumu izstrādā un apstiprina centrs. 

9. Izstrādājot projektu iesniegumu atlases nolikumu, centrs ņem vērā šādus projektu iesniegumu vērtēšanas kritēriju izstrādes pamatprincipus:

9.1. projekta iesniegums iesniegts par jaunizveidotu mākslīgā intelekta sistēmu vai esošu sistēmu, kurā tiek plānotas būtiskas izmaiņas;

9.2. projekta iesniegums iesniegts par inovatīvu mākslīgā intelekta sistēmu;

9.3. projekta iesniedzēja vai tā filiāles vai pārstāvniecības juridiskā adrese reģistrēta Latvijas Republikā, citā Eiropas Savienības dalībvalstī, Eiropas Ekonomikas zonas valstī vai Šveices Konfederācijā;

9.4. projekta iesniegums iesniegts par mākslīgā intelekta sistēmu, kas atbilst kādai no Mākslīgā intelekta centra likuma 4. panta pirmās daļas 1. punktā minētajām jomām;

9.5. projekta iesniegums iesniegts par mākslīgā intelekta sistēmu, kas atbilst attīstības plānošanas dokumentos un nacionālās digitālās transformācijas politikas jomā noteikto mērķu sasniegšanai vai tādu tirgus nepilnību novēršanai, kas kavē šo mērķu efektīvu sasniegšanu;

9.6. mākslīgā intelekta sistēmas gatavība;

9.7. mākslīgā intelekta sistēmas riska līmenis un atbilstība normatīvo aktu prasībām;

9.8. regulatīvās vides izveides pamatojums.

10. Centrs savā tīmekļvietnē izvieto paziņojumu par atklātas projektu iesniegumu atlases izsludināšanu un projektu iesniegumu atlases nolikumu.

11. Iesniedzējs iesniedz centram projekta iesniegumu par regulatīvās vides izveidi. Iesniedzējs var iesniegt vairākus projektu iesniegumus.

12. Iesniedzējs sagatavo un iesniedz centram projekta iesniegumu saskaņā ar projektu iesniegumu atlases nolikuma prasībām.

13. Projekta iesniegumā norāda šādu informāciju:

13.1. fiziskai personai – vārdu, uzvārdu, personas kodu un deklarēto adresi, juridiskai personai – nosaukumu, reģistrācijas numuru un juridisko adresi;

13.2. iesniedzēja kontaktpersonas vārdu, uzvārdu, amatu, tālruņa numuru un e-pasta adresi saziņai;

13.3. mākslīgā intelekta sistēmas aprakstu;

13.4. iespējamos riskus, tai skaitā pašvērtējumu, vai mākslīgā intelekta sistēma ir augsta riska sistēma vai aizliegta prakse;

13.5. regulatīvās vides izveides pamatojumu;

13.6. aprakstu, kā mākslīgā intelekta sistēma kalpos sabiedrības interesēm;

13.7. regulatīvās vides saturu, ilgumu, nepieciešamo atbalsta veidu (pakalpojumu), atbilstību normatīvo aktu prasībām un, ja nepieciešams, atkāpes no spēkā esošo normatīvo aktu prasībām;

13.8. mākslīgā intelekta sistēmas izmantošanas valsti;

13.9. mākslīgā intelekta sistēmai nepieciešamo personas datu apjomu, izmantojot Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (turpmāk – sistēma VIRSIS) publicētā datu kataloga publisko daļu vai norādot  brīvā formā, ja nepieciešamie dati sistēmā VIRSIS nav atrodami. Šādā gadījumā norāda datu devēju, kā arī sniedz priekšlikumus apstrādājamo personas datu minimizācijai, anonimizācijai vai pseidonimizācijai.

14. Centrs sākotnēji izvērtē projekta iesniedzēja atbilstību Mākslīgā intelekta centra likuma 8. panta trešās daļas prasībām un trīs darbdienu laikā no iesnieguma saņemšanas dienas nosūta projekta iesniegumu kompetentajām institūcijām. Kompetentā institūcija desmit darbdienu laikā no projekta iesnieguma saņemšanas, ja iesniegums nav saistīts ar aizsardzības jomu, vai trīs nedēļu laikā, ja iesniegums ir saistīts ar aizsardzības jomu, sniedz centram atzinumu par projekta iesniegumu, norādot:

14.1. vai attiecīgās kompetentās institūcijas dalība regulatīvajā vidē ir nepieciešama;

14.2. normatīvo aktu prasības, kas attieksies uz mākslīgā intelekta sistēmu pēc tās laišanas tirgū vai nodošanas ekspluatācijā;

14.3. informāciju par to, vai datu devēja rīcībā ir projekta iesniegumā norādītie dati;

14.4. citu informāciju, kas ir nepieciešama projekta iesnieguma izvērtēšanai.

15. Centram ir šādi pienākumi, lai nodrošinātu regulatīvās vides darbību, uzturēšanu un attīstību atbilstoši normatīvajiem aktiem:

15.1. uzrauga un organizē datu ieguvi no datu devēja, nodrošinot to drošību un integritāti;

15.2. uzrauga datu izmantotājus tiktāl, cik tas attiecas uz prasībām, kas noteiktas šajos noteikumos un citos normatīvajos aktos attiecībā uz personas datu aizsardzību;

15.3. publicē vispārpieejamo informāciju par speciālajā regulatīvajā vidē izmantotajiem datu devēju datiem;

15.4. ja nepieciešams, izveido un vada starpnozaru ētikas komisiju, kas izvērtē projekta iesniegumā norādītos risinājumus;

15.5. nodrošina, ka pēc projekta beigām dati, kuri tika izmantoti regulatīvajā vidē, netiek izgūti no tās.

16. Datu devējs, saņemot centra pieprasījumu personas datu izsniegšanai, kurā ir norādīts personas datu apstrādes tiesiskais pamats, nolūks, apjoms, kā arī cita nepieciešamā tehniskā informācija, izsniedz pieprasītos datus saskaņā ar centra izdoto administratīvo aktu. Par pieprasījuma tiesiskumu, personas datu apjomu un nepieciešamību atbild centrs.

17. Ja datu devējs atsakās nodot datus centram atbilstoši pieprasījumam, slēdzot vienošanos sistēmā VIRSIS, centrs rīkojas atbilstoši Valsts pārvaldes iekārtas likumā noteiktajai kārtībai vai ziņo par radušos situāciju Valsts kancelejai.

18. Datu valsts inspekcijas pienākumi:

18.1. ņemot vērā projekta iesniegumu, sniegt atzinumu par personas datu apstrādes likumību, izvērtējot arī iespējamās atkāpes no normatīvā regulējuma;

18.2. izvērtēt projekta iesniegumā minētos priekšlikumus personas datu minimizācijai, anonimizācijai vai pseidonimizācijai;

18.3. uzraudzīt personas datu apstrādi mākslīgā intelekta sistēmas testēšanas posmā;

18.4. sniegt ieteikumus personas datu aizsardzības pasākumiem.

19. Datu valsts inspekcijai ir tiesības:

19.1. pieprasīt un saņemt informāciju no centra un regulatīvās vides dalībniekiem;

19.2. izteikt iebildumus, ierobežot vai apturēt personas datu apstrādi regulatīvajā vidē, ja tiek konstatēti iespējamie Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) vai citu personas datu aizsardzības jomu regulējošo normatīvo aktu pārkāpumi;

19.3. sagatavot noslēguma atzinumu atbilstoši šo noteikumu 20. punktam.

20. Noslēguma atzinumā Datu valsts inspekcija:

20.1. sniedz novērtējumu par regulatīvajā vidē veiktās mākslīgā intelekta sistēmas darbības atbilstību personas datu aizsardzības prasībām;

20.2. sniedz ieteikumus par personas datu apstrādes nosacījumiem turpmākajos mākslīgā intelekta testēšanas vai ieviešanas posmos;

20.3. norāda uz iespējamiem mākslīgā intelekta sistēmas darbības radītiem riskiem datu subjektu tiesībām;

20.4. sniedz priekšlikumus normatīvā regulējuma grozījumiem, ja tādi ir nepieciešami.

21. Projekta īstenotāja pienākumi:

21.1. izmantot regulatīvo vidi tikai atbilstoši projektā noteiktajam mērķim;

21.2. aizsargāt regulatīvajā vidē izsniegtos datus, nepieļaut datu nodošanu trešajām personām;

21.3. ziņot centram un regulatīvās vides nodrošinātājam par kļūdām, ievainojamībām vai darbības traucējumiem  regulatīvajā vidē;

21.4. neveikt kaitējošas vai traucējošas darbības regulatīvajā vidē;

21.5. ievērot noteiktos piekļuves ierobežojumus regulatīvajai videi;

21.6. piekļūt regulatīvajai videi, izmantojot tikai kvalificētus elektroniskās identifikācijas līdzekļus.

22. Projekta īstenotāja tiesības:

22.1. saņemt tehnisko atbalstu un dokumentāciju par regulatīvo vidi;

22.2. saņemt informāciju no kompetentajām institūcijām par regulatīvo vidi;

22.3. no regulatīvās vides tehnoloģiskā risinājuma izgūt mākslīgā intelekta risinājumu, kas nesatur testēšanas ietvaros apstrādātos datus.

23. Lai nodrošinātu datu nodošanu, datu devējs un projekta īstenotājs elektroniski slēdz vienošanos par datu apjomu un datu aprites nodrošināšanu, izmantojot sistēmu VIRSIS. Vienošanās ietver:

23.1. vienošanās numuru;

23.2. pakalpojuma saņēmēja informācijas sistēmas identifikatoru;

23.3. datu aprites pakalpojuma nosaukumu;

23.4. vienošanās nosaukumu;

23.5. pakalpojuma saņemšanas pamatojumu;

23.6. izvēlētos pakalpojuma datu laukus;

23.7. vienošanās pieteikuma datu izmantošanas mērķi;

23.8. vienošanās izbeigšanas termiņu;

23.9. informāciju par to, vai vienošanās izbeidzama, savstarpēji vienojoties;

23.10. vienošanās parakstīšanas datumu;

23.11. informāciju par pakalpojuma saņēmēju un pakalpojuma sniedzēju:

23.11.1. datu devēja nosaukums un reģistrācijas numurs;

23.11.2. datu devēja paraksttiesīgās personas vārds, uzvārds un amats;

23.11.3. datu nodošanas kanāls, ja datu nodošanai netiek izmantota Datu pārvaldības un koplietošanas platforma.

24. Centrālā statistikas pārvalde nodrošina regulatīvās vides tehnoloģisko risinājumu, izmantojot piešķirtos budžeta līdzekļus:

24.1. regulatīvās vides nodrošināšanai izmanto informācijas sistēmas un produktus, kas, izvērtējot iespējamos riskus, ir aizsargāti pret neatļautu piekļūšanu un izmaiņām;

24.2. nekavējoties pārtrauc datu apstrādi un piekļuves nodrošināšanu normatīvajos aktos noteiktajos gadījumos;

24.3. nodrošina, ka jebkurā brīdī var konstatēt regulatīvās vides darbības uzsākšanas un izbeigšanas, kā arī personu piekļuves datumu un laiku;

24.4. nodrošina, ka regulatīvās vides lietotāji, izmantojot regulatīvo vidi, nevar radīt tajā esošo datu kopiju;

24.5. izmanto tehnoloģiskos risinājumus un programmatūru, kas nodrošina piekļuves autentifikācijas apliecinājuma un ar neveiksmīgu autentifikācijas mēģinājumu saistītas informācijas glabāšanu;

24.6. ievēro personas datu minimizāciju, anonimizāciju vai pseidonimizāciju atbilstoši Datu valsts inspekcijas atzinumam;

24.7. nodrošina mākslīgā intelekta risinājuma darbības atbilstību tehniskajiem un organizatoriskajiem datu aizsardzības pasākumiem;

24.8. uzrauga darbības, kas tiek veiktas speciālajā regulatīvajā vidē un, ja nepieciešams, liedz turpmāku darbību ar datiem;

24.9. nodrošina pārbaudi par datu dzēšanu un, ja nepieciešams, veic datu dzēšanu.

25. Regulatīvās vides tehnoloģiskais risinājums nodrošina atbilstību Ministru kabineta 2025. gada 25. jūnija noteikumos Nr. 397 "Minimālās kiberdrošības prasības" noteiktajām tehniskajām un organizatoriskajām prasībām, tajā skaitā:

25.1. tiek nodrošināta pienākumu, uzdevumu un funkciju veikšanai atbilstoša piekļuves kontrole, izmantojot kvalificētus identifikācijas līdzekļus;

25.2. regulatīvās vides  auditācijas pierakstos tiek iekļauta informācija par pieslēgšanos, atslēgšanos, datu atlasi, konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, IP adresi, darbības aprakstu un iniciatora identifikatoru. Minētie pieraksti tiek uzglabāti vismaz sešus mēnešus;

25.3. regulatīvās vides ietvaros tiek izmantots drošs datu iegūšanas un izplatīšanas risinājums, paredzot drošu piekļuvi datiem, piekļuves kontroli un piekļuvju pārvaldību;

25.4. regulatīvā vide, tiek darbināta vienā no valsts datu apstrādes mākonī esošajām mākoņdatošanas platformām;

25.5. regulatīvajā vidē apstrādātie personas dati pirms to izmantošanas var tikt minimizēti, anonimizēti vai pseidonimizēti;

25.6. tiek uzkrāta informācija par resursiem, programmatūru un citiem informācijas komunikācijas tehnoloģiju risinājumiem un pakalpojumiem, kas tiek izmantoti mākslīgā intelekta risinājumu attīstībai, izmantojot speciālo regulatīvo vidi;

25.7. mākslīgā intelekta risinājums, kas tiek attīstīts regulatīvajā vidē, netiek izmantots produkcijas vidē, līdz tas ir pilnībā testēts un validēts, lai nodrošinātu atbilstību drošības, regulējošajām un kvalitātes prasībām;

25.8. regulatīvajā vidē tiek noteikta  kārtība datu iegūšanai, datu sagatavošanai, izmantošanai, glabāšanai un iznīcināšanai;

25.9. regulatīvajā vidē tiek izstrādāta incidentu pārvaldības kārtība un risku reģistra uzturēšana, atjauninot to vismaz reizi ceturksnī un nosakot pilnvarotās personas, kas atbild par incidentu un risku pārvaldību un mazināšanu;

25.10. pēc centra izdotajā administratīvajā aktā norādītā termiņa beigām dati no regulatīvās vides tehnoloģiskā risinājuma tiek dzēsti nekavējoties, bet ne vēlāk kā sešu mēnešu laikā.

26. Centrālā statistikas pārvalde ik gadu veic drošības pārbaudi tās pārziņā esošajam tehnoloģiskajam risinājumam regulatīvās vides nodrošināšanai.

27. Pēc tam kad darbība regulatīvajā vidē ir noslēgusies, iestāde, kuras kompetencē ir mākslīgā intelekta sistēmas projekta jomas, pēc projekta īstenotāja pieprasījuma sagatavo atzinumu par mākslīgā intelekta sistēmas izstrādes, pārbaudes un attīstības rezultātiem.

28. Lai veicinātu labas prakses veidošanu mākslīgā intelekta jomā, centrs pēc tam, kad darbība regulatīvajā vidē ir noslēgusies, sagatavo un savā tīmekļvietnē publicē secinājumus par attiecīgās mākslīgā intelekta sistēmas izstrādi, pārbaudi un attīstību regulatīvās vides ietvaros, ka arī rekomendācijas mākslīgā intelekta sistēmu izstrādei, pārbaudei un attīstībai turpmāk. 

29. Ja saimnieciskās darbības veicējiem centra sniegtie pakalpojumi, kas minēti šo noteikumu 3. punktā, ir kvalificējami kā komercdarbības atbalsts, tas tiek piešķirts kā de minimis atbalsts, ievērojot Eiropas Komisijas 2023. gada 13. decembra Regulu (ES) Nr. 2023/2831 par Līguma par Eiropas Savienības darbību 107. un 108. panta piemērošanu de minimis atbalstam (turpmāk – regula Nr. 2023/2831). De minimis atbalsta apmēru nosaka, ievērojot konkrētajam atbalsta saņēmējam regulatīvajā vidē sniegto pakalpojumu apmēru, izteiktu naudas izteiksmē.

30. Centrs veic projekta īstenotāja – atbalsta pretendenta – izvērtēšanu atbilstoši regulas Nr. 2023/2831 nosacījumiem uz atbalsta piešķiršanas brīdi. De minimis atbalstu uzskata par piešķirtu ar dienu, kad centrs pieņēmis lēmumu par atbalsta piešķiršanu.

31. Piešķirot de minimis atbalstu, centrs pārbauda, vai plānotais de minimis atbalsts kopā ar iepriekšējos trijos gados, skaitot no atbalsta piešķiršanas dienas, piešķirto de minimis atbalstu viena vienota uzņēmuma līmenī nepārsniedz regulas Nr. 2023/2831 3. panta 2. punktā noteikto maksimālo de minimis atbalsta apmēru. Viens vienots uzņēmums ir uzņēmums, kas atbilst regulas Nr. 2023/2831 2. panta 2. punkta nosacījumiem.

32. De minimis atbalstu saskaņā ar regulu Nr. 2023/2831 piešķir, ievērojot tās 1. panta 1. punktā minētos nozaru un darbību ierobežojumus.  Ja atbalsta pretendents vienlaikus darbojas vienā vai vairākās regulas Nr. 2023/2831 1. panta 1. punkta "a", "b", "c" un "d" apakšpunktā minētajās nozarēs, atbalstu drīkst piešķirt tikai tad, ja atbalsta pretendents nodrošina šo nozaru darbību vai uzskaites nodalīšanu, lai saskaņā ar regulas Nr. 2023/2831 1. panta 2. punktu darbības izslēgtajās nozarēs negūst labumu no de minimis atbalsta, ko piešķir saskaņā ar šiem noteikumiem.

33. Atbalstu regulatīvās vides ietvaros nevar apvienot ar citu de minimis atbalstu vai citu komercdarbības atbalstu par vienām un tām pašām attiecināmajām izmaksām citu atbalsta programmu vai ad-hoc atbalsta projektu ietvaros neatkarīgi no publiskā finansējuma avota.

34. Centrs uzglabā visus ar de minimis atbalsta piešķiršanu saistītos datus 10 gadus no dienas, kurā saskaņā ar šiem noteikumiem piešķirts pēdējais de minimis atbalsts atbilstoši regulas Nr. 2023/2831 6. panta 3. un 7. punktam.

35. De minimis atbalsta saņēmējs – projekta īstenotājs – uzglabā visus ar de minimis atbalsta piešķiršanu saistītos datus 10 gadus no de minimis atbalsta piešķiršanas dienas atbilstoši regulas Nr. 2023/2831 6. panta 3. un 7. punktam.

36. De minimis atbalsta piešķiršana un uzskaite tiek veikta saskaņā ar normatīvajiem aktiem par de minimis atbalsta uzskaites un piešķiršanas kārtību. Atbalsta pretendents projekta iesniegumam pievieno de minimis atbalsta uzskaites sistēmā sagatavoto veidlapu (izdruku) par sniedzamo informāciju de minimis atbalsta uzskaitei un piešķiršanai.

37. Ja tiek pārkāpti regulas Nr. 2023/2831 nosacījumi, de minimis atbalsta saņēmējam ir pienākums atmaksāt centram šo noteikumu ietvaros saņemto nelikumīgo de minimis atbalstu kopā ar procentiem no līdzekļiem, kas ir brīvi no komercdarbības atbalsta, atbilstoši Komercdarbības atbalsta kontroles likuma IV vai V nodaļas nosacījumiem.

38. De minimis atbalstu šo noteikumu ietvaros piešķir līdz 2031. gada 30. jūnijam.

39. Pakalpojumi, kas nepieciešami regulatīvās vides darbības nodrošināšanai, tiek iepirkti atklātā, pārredzamā, nediskriminējošā un konkurenci nodrošinošā procedūrā.