keyboard_tab Data Act 2023/2854 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Članak 1. Predmet i područje primjene
- Članak 2. Definicije
- Članak 3. Obveza osiguravanja pristupa korisniku podacima proizvoda i podacima o povezanim uslugama
- Članak 4. Prava i obveze korisnikâ i imateljâ podataka u pogledu pristupa podacima proizvoda i podacima o povezanim uslugama, uporabe tih podataka i njihova stavljanja na raspolaganje
- Članak 5. Pravo korisnika na dijeljenje podataka s trećim stranama
- Članak 6. Obveze trećih strana koje primaju podatke na zahtjev korisnika
- Članak 7. Područje primjene obveza povezanih s dijeljenjem podataka između poduzeća i potrošača te među poduzećima
- Članak 8. Uvjeti pod kojima imatelji podataka stavljaju podatke na raspolaganje primateljima podataka
- Članak 9. Naknada za stavljanje podataka na raspolaganje
- Članak 10. Rješavanje sporova
- Članak 11. Mjere tehničke zaštite o neovlaštenoj uporabi ili otkrivanju podataka
- Članak 12. Opseg obveza imatelja podataka koji su u skladu s pravom Unije obvezni staviti podatke na raspolaganje
- Članak 13. Nepoštene ugovorne odredbe jednostrano nametnute drugom poduzeću
- Članak 14. Obveza stavljanja podataka na raspolaganje na temelju iznimne potrebe
- Članak 15. Iznimna potreba za uporabom podataka
- Članak 16. Odnos s drugim obvezama stavljanja podataka na raspolaganje tijelima javnog sektora, Komisiji, Europskoj središnjoj banci i tijelima Unije
- Članak 17. Zahtjevi za stavljanje podataka na raspolaganje
- Članak 18. Ispunjavanje zahtjevâ za podatke
- Članak 19. Obveze tijelâ javnog sektora, Komisije, Europske središnje banke i tijelâ Unije
- Članak 20. Naknada u slučaju iznimne potrebe
- Članak 21. Dijeljenje podataka pribavljenih u kontekstu iznimne potrebe s istraživačkim organizacijama ili tijelima za statistiku
- Članak 22. Uzajamna pomoć i prekogranična suradnja
- Članak 23. Uklanjanje prepreka djelotvornoj promjeni
- Članak 24. Opseg tehničkih obveza
- Članak 25. Ugovorne odredbe koje se odnose na promjenu
- Članak 26. Obveza informiranja za pružatelje usluga obrade podataka
- Članak 27. Obveza postupanja u dobroj vjeri
- Članak 28. Ugovorne obveze transparentnosti u vezi s međunarodnim pristupom i prijenosom
- Članak 29. Postupno ukidanje naknada za promjenu
- Članak 30. Tehnički aspekti promjene pružatelja
- Članak 31. Poseban režim za određene usluge obrade podataka
- Članak 32. Međunarodni pristup tijela vlasti i međunarodni prijenos tijelima vlasti
- Članak 33. Bitni zahtjevi u pogledu interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora
- Članak 34. Interoperabilnost u svrhu paralelnog korištenja uslugom obrade podataka
- Članak 35. Interoperabilnost usluga obrade podataka
- Članak 36. Bitni zahtjevi u pogledu pametnih ugovora za izvršavanje sporazumâ o dijeljenju podataka
- Članak 37. Nadležna tijela i koordinatori podataka
- Članak 38. Pravo na podnošenje pritužbe
- Članak 39. Pravo na djelotvoran pravni lijek
- Članak 40. Sankcije
- Članak 41. Modeli ugovornih odredbi i standardne ugovorne klauzule
- Članak 42. Uloga EDIB-a
- Članak 43. Baze podataka koje sadržavaju određene podatke
- Članak 44. Drugi pravni akti Unije kojima se uređuju prava i obveze u pogledu pristupa podacima i njihove uporabe
- Članak 45. Izvršavanje delegiranja ovlasti
- Članak 46. Postupak odbora
- Članak 47. Izmjena Uredbe (EU) 2017/2394
- Članak 48. Izmjena Direktive (EU) 2020/1828
- Članak 49. Evaluacija i preispitivanje
- Članak 50. Stupanje na snagu i primjena
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
POGLAVLJE VI.
PROMJENA USLUGE OBRADE PODATAKA
POGLAVLJE VII.
NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI
POGLAVLJE VIII.
INTEROPERABILNOST
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ
POGLAVLJE XI.
ZAVRŠNE ODREDBE
- podataka 32
- skladu 13
- podatke 11
- strana 10
- koje 9
- treća 9
- imatelj 9
- korisnika 7
- strane 7
- koji 6
- člankom 6
- trećoj 6
- strani 6
- tajne 6
- temelju 6
- mora 5
- poslovne 5
- uredbe 5
- ovog 5
- treće 5
- korisnik 5
- raspolaganje 5
- članka 5
- dijeljenje 5
- može 4
- članka 4
- stavka 4
- prava 4
- imatelja 4
- bilo 4
- osim 4
- nepotrebne 4
- odgode 4
- smije 4
- potrebne 4
- trećim 3
- nisu 3
- stavkom 3
- stavkom 3
- proizvoda 3
- povjerljivosti 3
- poslovnih 3
- koja 3
- mjere 3
- zahtjeva 3
- tajni 3
- podacima 3
- način 3
- stavlja 3
- nije 3
Članak 5.
Pravo korisnika na dijeljenje podataka s trećim stranama
1. Imatelj podataka na zahtjev korisnika ili strane koja djeluje u ime korisnika trećoj strani bez nepotrebne odgode stavlja na raspolaganje lako dostupne podatke, kao i relevantne metapodatke potrebne za tumačenje i uporabu tih podataka, jednake kvalitete koja je dostupna imatelju podataka, na jednostavan i siguran način, besplatno za korisnika, u sveobuhvatnom, strukturiranom, uobičajenom i strojno čitljivom formatu te, ako je to relevantno i tehnički izvedivo, kontinuirano i u stvarnom vremenu. Imatelj podataka stavlja podatke na raspolaganje trećoj strani u skladu s člancima 8. i 9.
2. Stavak 1. ne primjenjuje se na lako dostupne podatke u kontekstu ispitivanja novih povezanih proizvoda, tvari ili postupaka koji još nisu stavljeni na tržište, osim ako je njihova uporaba dopuštena trećoj strani ugovorom.
3. Svaki poduzetnik za kojeg je utvrđen status nadzornika pristupa u skladu s člankom 3. Uredbe (EU) 2022/1925 nije prihvatljiva treća strana na temelju ovog članka i stoga ne smije:
| (a) | vrbovati ili komercijalno poticati korisnika na bilo koji način, među ostalim i pružanjem novčane ili bilo koje druge naknade, da podatke koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. stavi na raspolaganje za jednu od njegovih usluga; |
| (b) | vrbovati ili komercijalno poticati korisnika da od imatelja podataka zatraži da stavi podatke na raspolaganje za jednu od njegovih usluga u skladu sa stavkom 1. ovog članka; |
| (c) | primati podatke od korisnika koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. |
4. Kako bi se provjerilo ispunjava li fizička ili pravna osoba uvjete da bi se smatrala korisnikom odnosno trećom stranom za potrebe stavka 1., korisnik ili treća strana nisu obvezni pružiti nikakve informacije osim onih koje su potrebne. Imatelji podataka ne smiju čuvati nikakve informacije, osobito evidencijske podatke, o pristupu treće strane traženim podacima osim onih koje su potrebne za ispravno izvršavanje zahtjeva treće strane za pristup te za sigurnost i održavanje podatkovne infrastrukture.
5. Treća strana ne smije radi dobivanja pristupa podacima primjenjivati sredstva prisile ili zloupotrebljavati nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka.
6. Imatelj podataka ne smije upotrebljavati lako dostupne podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode ili uporabu, na bilo koji drugi način, tih podataka od strane treće strane kojim bi se mogao ugroziti poslovni položaj treće strane na tržištima na kojima je treća strana aktivna, osim ako je treća strana dala dopuštenje za takvu uporabu i ako ima tehničku mogućnost u svakom trenutku jednostavno povući to dopuštenje.
7. Ako korisnik nije ispitanik čiji se osobni podaci traže, sve osobne podatke generirane uporabom povezanog proizvoda ili povezane usluge imatelj podataka stavlja na raspolaganje trećoj strani samo ako postoji valjana pravna osnova za obradu u skladu s člankom 6. Uredbe (EU) 2016/679 i, ako je to relevantno, ako su ispunjeni uvjeti iz članka 9. te uredbe i članka 5. stavka 3. Direktive 2002/58/EZ.
8. Ako se imatelj podataka i treća strana ne dogovore o aranžmanima za prijenos podataka, to ne smije otežavati, sprečavati ili ometati ostvarivanje pravâ ispitanika na temelju Uredbe (EU) 2016/679 te posebno prava na prenosivost podataka u skladu s člankom 20. te uredbe.
9. Poslovne tajne čuvaju se i otkrivaju se trećim stranama samo u mjeri u kojoj je takvo otkrivanje nužno za ispunjavanje svrhe o kojoj su se dogovorili korisnik i treća strana. Imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne, identificira podatke koji su zaštićeni kao poslovne tajne, među ostalim i u relevantnim metapodacima, i dogovara s trećom stranom sve razmjerne tehničke i organizacijske mjere potrebne za očuvanje povjerljivosti podijeljenih podataka, kao što su modeli ugovornih odredbi, sporazumi o povjerljivosti, strogi protokoli o pristupu, tehnički standardi i primjena kodeksa ponašanja.
10. Ako se ne postigne sporazum o potrebnim mjerama iz stavka 9. ovog članka ili ako treća strana ne provede mjere dogovorene u skladu sa stavkom 9. ovog članka ili ugrozi povjerljivost poslovnih tajni, imatelj podataka može uskratiti ili, ovisno o slučaju, suspendirati dijeljenje podataka koji su identificirani kao poslovne tajne. Odluka imatelja podataka mora biti propisno obrazložena i mora se dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. U takvim slučajevima imatelj podataka obavješćuje nadležno tijelo imenovano u skladu s člankom 37. da je uskratio ili suspendirao dijeljenje podataka i navodi koje mjere nisu dogovorene ili provedene te, ako je to relevantno, za koje je poslovne tajne ugrožena povjerljivost.
11. U iznimnim okolnostima, ako imatelj podataka koji je nositelj poslovne tajne može dokazati da će vrlo vjerojatno pretrpjeti tešku gospodarsku štetu od otkrivanja poslovnih tajni, unatoč tehničkim i organizacijskim mjerama koje je poduzela treća strana u skladu sa stavkom 9. ovog članka, taj imatelj podataka može na pojedinačnoj osnovi odbiti zahtjev za pristup dotičnim podacima. Taj dokaz mora biti propisno obrazložen na temelju objektivnih elemenata, posebno izvršivosti zaštite poslovnih tajni u trećim zemljama, prirodi i razini povjerljivosti traženih podataka te jedinstvenosti i inovativnosti povezanog proizvoda te se mora dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. Ako imatelj podataka odbije podijeliti podatke u skladu s ovim stavkom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
12. Ne dovodeći u pitanje pravo treće strane da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, treća strana koja želi osporiti odluku imatelja podataka da odbije ili da uskrati ili suspendira dijeljenje podataka u skladu sa stavcima 10. i 11., može učiniti sljedeće:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu koje bez nepotrebne odgode odlučuje mora li se i pod kojim uvjetima dijeljenje podataka započeti ili nastaviti; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
13. Pravo iz stavka 1. ne smije negativno utjecati na prava ispitanika na temelju primjenjivog prava Unije o zaštiti osobnih podataka i primjenjivog nacionalnog prava o zaštiti osobnih podataka.
whereas