keyboard_tab Data Act 2023/2854 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 4. Prava i obveze korisnikâ i imateljâ podataka u pogledu pristupa podacima proizvoda i podacima o povezanim uslugama, uporabe tih podataka i njihova stavljanja na raspolaganje
- 1 Članak 5. Pravo korisnika na dijeljenje podataka s trećim stranama
- 1 Članak 7. Područje primjene obveza povezanih s dijeljenjem podataka između poduzeća i potrošača te među poduzećima
- 1 Članak 8. Uvjeti pod kojima imatelji podataka stavljaju podatke na raspolaganje primateljima podataka
- 1 Članak 11. Mjere tehničke zaštite o neovlaštenoj uporabi ili otkrivanju podataka
- 2 Članak 12. Opseg obveza imatelja podataka koji su u skladu s pravom Unije obvezni staviti podatke na raspolaganje
- 1 Članak 13. Nepoštene ugovorne odredbe jednostrano nametnute drugom poduzeću
- 1 Članak 40. Sankcije
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
POGLAVLJE VI.
PROMJENA USLUGE OBRADE PODATAKA
POGLAVLJE VII.
NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI
POGLAVLJE VIII.
INTEROPERABILNOST
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ
POGLAVLJE XI.
ZAVRŠNE ODREDBE
- podataka 134
- skladu 47
- podatke 39
- koje 39
- imatelj 27
- raspolaganje 25
- korisnika 24
- koji 23
- strane 20
- koja 20
- strana 20
- podacima 19
- uredbe 18
- odredba 18
- člankom 18
- jednostrano 18
- nije 18
- temelju 17
- unije 17
- smije 16
- tajne 16
- korisnik 16
- mjere 16
- prava 15
- poslovne 15
- ovog 15
- imatelja 15
- proizvoda 14
- ugovorna 13
- stavka 13
- strani 13
- može 13
- članka 12
- bilo 12
- odredbu 12
- uporabu 11
- treća 11
- odgode 11
- osim 11
- pravom 11
- potrebne 11
- članka 11
- pristup 10
- mora 10
- dijeljenje 10
- ugovora 10
- treće 10
- tehničke 10
- slučaju 10
- obveza 10
Članak 4.
Prava i obveze korisnikâ i imateljâ podataka u pogledu pristupa podacima proizvoda i podacima o povezanim uslugama, uporabe tih podataka i njihova stavljanja na raspolaganje
1. Ako korisnik ne može izravno pristupiti podacima iz povezanog proizvoda ili povezane usluge, imatelji podataka korisniku bez nepotrebne odgode stavljaju na raspolaganje lako dostupne podatke, kao i relevantne metapodatke potrebne za tumačenje i uporabu tih podataka, jednake kvalitete koja je dostupna imatelju podataka, na jednostavan i siguran način, besplatno, u sveobuhvatnom, strukturiranom, uobičajenom i strojno čitljivom formatu te, ako je to relevantno i tehnički izvedivo, kontinuirano i u stvarnom vremenu. To se provodi na temelju običnog zahtjeva upućenog elektroničkim putem ako je to tehnički izvedivo.
2. Korisnici i imatelji podataka mogu ugovorom ograničiti ili zabraniti pristup podacima, njihovu uporabu ili daljnje dijeljenje ako bi takva obrada mogla ugroziti sigurnosne zahtjeve povezanog proizvoda, kako su utvrđeni pravom Unije ili nacionalnim pravom, što bi dovelo do teškog štetnog učinka na zdravlje, sigurnost ili zaštitu fizičkih osoba. Sektorska tijela mogu u tom kontekstu pružiti korisnicima i imateljima podataka tehničko stručno znanja. Ako imatelj podataka odbije dijeliti podatke u skladu s ovim člankom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
3. Ne dovodeći u pitanje pravo korisnika da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, korisnik može, u vezi sa svakim sporom s imateljem podataka koji se odnosi na ugovorna ograničenja ili zabrane iz stavka 2.:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
4. Imatelji podataka ne smiju neopravdano otežavati ostvarivanje izborâ ili prava korisnika na temelju ovog članka, među ostalim i nuđenjem izborâ korisniku na način koji nije neutralan ili potkopavanjem ili narušavanjem autonomije, odlučivanja ili izborâ korisnika putem strukture, dizajna, funkcije ili načina rada korisničkog digitalnog sučelja ili njegova dijela.
5. Kako bi se provjerilo ispunjava li fizička ili pravna osoba uvjete da bi se smatrala korisnikom za potrebe stavka 1., imatelj podataka ne smije zahtijevati od te osobe da pruži nikakve informacije osim onih koje su potrebne. Imatelji podataka ne smije čuvati nikakve informacije, osobito evidencijske podatke, o pristupu korisnika traženim podacima osim onih koje su potrebne za ispravno izvršavanje korisnikova zahtjeva za pristup te za sigurnost i održavanje podatkovne infrastrukture.
6. Poslovne tajne čuvaju se i otkrivaju trećim stranama samo ako, prije otkrivanja, imatelj podataka i korisnik poduzmu sve potrebne mjere za očuvanje povjerljivosti poslovnih tajni, osobito u odnosu na treće strane. Imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne, identificira podatke koji su zaštićeni kao poslovne tajne, među ostalim u relevantnim metapodacima, i dogovara s korisnikom razmjerne tehničke i organizacijske mjere potrebne za očuvanje povjerljivosti podijeljenih podataka, posebno u odnosu na treće strane, kao što su modeli ugovornih odredbi, sporazumi o povjerljivosti, strogi protokoli o pristupu, tehnički standardi i primjena kodeksa ponašanja.
7. Ako se ne postigne sporazum o potrebnim mjerama iz stavka 6. ili ako korisnik ne provede mjere dogovorene u skladu sa stavkom 6. ili ugrozi povjerljivost poslovnih tajni, imatelj podataka može uskratiti ili, ovisno o slučaju, suspendirati dijeljenje podataka koji su identificirani kao poslovne tajne. Odluka imatelja podataka mora biti propisno obrazložena i mora se dostaviti korisniku u pisanom obliku bez nepotrebne odgode. U takvim slučajevima imatelj podataka obavješćuje nadležno tijelo imenovano u skladu s člankom 37. da je uskratio ili suspendirao dijeljenje podataka i navodi koje mjere nisu dogovorene ili provedene te, ako je to relevantno, za koje je poslovne tajne ugrožena povjerljivost.
8. U iznimnim okolnostima, ako imatelj podataka koji je nositelj poslovne tajne može dokazati da će vrlo vjerojatno pretrpjeti tešku ekonomsku štetu od otkrivanja poslovnih tajni, unatoč tehničkim i organizacijskim mjerama koje je poduzeo korisnik u skladu sa stavkom 6. ovog članka, taj imatelj podataka može na pojedinačnoj osnovi odbiti zahtjev za pristup dotičnim podacima. Taj dokaz mora biti propisno obrazložen na temelju objektivnih elemenata, posebno izvršivosti zaštite poslovnih tajni u trećim zemljama, prirodi i razini povjerljivosti traženih podataka te jedinstvenosti i inovativnosti povezanog proizvoda te se mora dostaviti korisniku u pisanom obliku bez nepotrebne odgode. Ako imatelj podataka odbije podijeliti podatke u skladu s ovim stavkom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
9. Ne dovodeći u pitanje pravo korisnika da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, korisnik koji želi osporiti odluku imatelja podataka da odbije ili da uskrati ili da suspendira dijeljenje podataka u skladu sa stavcima 7. i 8., može:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu koje bez nepotrebne odgode odlučuje mora li se i pod kojim uvjetima dijeljenje podataka započeti ili nastaviti; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
10. Korisnik ne smije upotrebljavati podatke pribavljene na temelju zahtjeva iz stavka 1. za razvoj povezanog proizvoda koji je u konkurenciji s proizvodom iz kojeg podaci potječu, ne smije dijeliti te podatke s trećom stranom s tom namjerom te ne smije upotrebljavati takve podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode proizvođača, ili ako je to primjenjivo, imatelja podataka.
11. Korisnik ne smije radi dobivanja pristupa podacima primjenjivati sredstva prisile ili zloupotrebljavati nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka.
12. Ako korisnik nije ispitanik čiji se osobni podaci traže, imatelj podataka sve osobne podatke generirane uporabom povezanog proizvoda ili povezane usluge stavlja na raspolaganje korisniku samo ako postoji valjana pravna osnova za obradu u skladu s člankom 6. Uredbe (EU) 2016/679 i, ako je to relevantno, ako su ispunjeni uvjeti iz članka 9. te uredbe i članka 5. stavka 3. Direktive 2002/58/EZ.
13. Imatelj podataka smije upotrebljavati lako dostupne podatke koji su neosobni podaci samo na temelju ugovora s korisnikom. Imatelj podataka ne smije upotrebljavati takve podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode korisnika ili korisnikovu uporabu tih podataka na bilo koji drugi način kojim bi se mogao ugroziti poslovni položaj tog korisnika na tržištima na kojima je korisnik aktivan.
14. Imatelji podataka ne smiju stavljati na raspolaganje neosobne podatke proizvoda trećim stranama u komercijalne ili nekomercijalne svrhe osim radi ispunjenja svojeg ugovora s korisnikom. Ako je to relevantno, imatelji podataka ugovorom obvezuju treće strane da ne dijele dalje podatke koje su dobili od njih.
Članak 5.
Pravo korisnika na dijeljenje podataka s trećim stranama
1. Imatelj podataka na zahtjev korisnika ili strane koja djeluje u ime korisnika trećoj strani bez nepotrebne odgode stavlja na raspolaganje lako dostupne podatke, kao i relevantne metapodatke potrebne za tumačenje i uporabu tih podataka, jednake kvalitete koja je dostupna imatelju podataka, na jednostavan i siguran način, besplatno za korisnika, u sveobuhvatnom, strukturiranom, uobičajenom i strojno čitljivom formatu te, ako je to relevantno i tehnički izvedivo, kontinuirano i u stvarnom vremenu. Imatelj podataka stavlja podatke na raspolaganje trećoj strani u skladu s člancima 8. i 9.
2. Stavak 1. ne primjenjuje se na lako dostupne podatke u kontekstu ispitivanja novih povezanih proizvoda, tvari ili postupaka koji još nisu stavljeni na tržište, osim ako je njihova uporaba dopuštena trećoj strani ugovorom.
3. Svaki poduzetnik za kojeg je utvrđen status nadzornika pristupa u skladu s člankom 3. Uredbe (EU) 2022/1925 nije prihvatljiva treća strana na temelju ovog članka i stoga ne smije:
| (a) | vrbovati ili komercijalno poticati korisnika na bilo koji način, među ostalim i pružanjem novčane ili bilo koje druge naknade, da podatke koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. stavi na raspolaganje za jednu od njegovih usluga; |
| (b) | vrbovati ili komercijalno poticati korisnika da od imatelja podataka zatraži da stavi podatke na raspolaganje za jednu od njegovih usluga u skladu sa stavkom 1. ovog članka; |
| (c) | primati podatke od korisnika koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. |
4. Kako bi se provjerilo ispunjava li fizička ili pravna osoba uvjete da bi se smatrala korisnikom odnosno trećom stranom za potrebe stavka 1., korisnik ili treća strana nisu obvezni pružiti nikakve informacije osim onih koje su potrebne. Imatelji podataka ne smiju čuvati nikakve informacije, osobito evidencijske podatke, o pristupu treće strane traženim podacima osim onih koje su potrebne za ispravno izvršavanje zahtjeva treće strane za pristup te za sigurnost i održavanje podatkovne infrastrukture.
5. Treća strana ne smije radi dobivanja pristupa podacima primjenjivati sredstva prisile ili zloupotrebljavati nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka.
6. Imatelj podataka ne smije upotrebljavati lako dostupne podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode ili uporabu, na bilo koji drugi način, tih podataka od strane treće strane kojim bi se mogao ugroziti poslovni položaj treće strane na tržištima na kojima je treća strana aktivna, osim ako je treća strana dala dopuštenje za takvu uporabu i ako ima tehničku mogućnost u svakom trenutku jednostavno povući to dopuštenje.
7. Ako korisnik nije ispitanik čiji se osobni podaci traže, sve osobne podatke generirane uporabom povezanog proizvoda ili povezane usluge imatelj podataka stavlja na raspolaganje trećoj strani samo ako postoji valjana pravna osnova za obradu u skladu s člankom 6. Uredbe (EU) 2016/679 i, ako je to relevantno, ako su ispunjeni uvjeti iz članka 9. te uredbe i članka 5. stavka 3. Direktive 2002/58/EZ.
8. Ako se imatelj podataka i treća strana ne dogovore o aranžmanima za prijenos podataka, to ne smije otežavati, sprečavati ili ometati ostvarivanje pravâ ispitanika na temelju Uredbe (EU) 2016/679 te posebno prava na prenosivost podataka u skladu s člankom 20. te uredbe.
9. Poslovne tajne čuvaju se i otkrivaju se trećim stranama samo u mjeri u kojoj je takvo otkrivanje nužno za ispunjavanje svrhe o kojoj su se dogovorili korisnik i treća strana. Imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne, identificira podatke koji su zaštićeni kao poslovne tajne, među ostalim i u relevantnim metapodacima, i dogovara s trećom stranom sve razmjerne tehničke i organizacijske mjere potrebne za očuvanje povjerljivosti podijeljenih podataka, kao što su modeli ugovornih odredbi, sporazumi o povjerljivosti, strogi protokoli o pristupu, tehnički standardi i primjena kodeksa ponašanja.
10. Ako se ne postigne sporazum o potrebnim mjerama iz stavka 9. ovog članka ili ako treća strana ne provede mjere dogovorene u skladu sa stavkom 9. ovog članka ili ugrozi povjerljivost poslovnih tajni, imatelj podataka može uskratiti ili, ovisno o slučaju, suspendirati dijeljenje podataka koji su identificirani kao poslovne tajne. Odluka imatelja podataka mora biti propisno obrazložena i mora se dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. U takvim slučajevima imatelj podataka obavješćuje nadležno tijelo imenovano u skladu s člankom 37. da je uskratio ili suspendirao dijeljenje podataka i navodi koje mjere nisu dogovorene ili provedene te, ako je to relevantno, za koje je poslovne tajne ugrožena povjerljivost.
11. U iznimnim okolnostima, ako imatelj podataka koji je nositelj poslovne tajne može dokazati da će vrlo vjerojatno pretrpjeti tešku gospodarsku štetu od otkrivanja poslovnih tajni, unatoč tehničkim i organizacijskim mjerama koje je poduzela treća strana u skladu sa stavkom 9. ovog članka, taj imatelj podataka može na pojedinačnoj osnovi odbiti zahtjev za pristup dotičnim podacima. Taj dokaz mora biti propisno obrazložen na temelju objektivnih elemenata, posebno izvršivosti zaštite poslovnih tajni u trećim zemljama, prirodi i razini povjerljivosti traženih podataka te jedinstvenosti i inovativnosti povezanog proizvoda te se mora dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. Ako imatelj podataka odbije podijeliti podatke u skladu s ovim stavkom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
12. Ne dovodeći u pitanje pravo treće strane da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, treća strana koja želi osporiti odluku imatelja podataka da odbije ili da uskrati ili suspendira dijeljenje podataka u skladu sa stavcima 10. i 11., može učiniti sljedeće:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu koje bez nepotrebne odgode odlučuje mora li se i pod kojim uvjetima dijeljenje podataka započeti ili nastaviti; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
13. Pravo iz stavka 1. ne smije negativno utjecati na prava ispitanika na temelju primjenjivog prava Unije o zaštiti osobnih podataka i primjenjivog nacionalnog prava o zaštiti osobnih podataka.
Članak 7.
Područje primjene obveza povezanih s dijeljenjem podataka između poduzeća i potrošača te među poduzećima
1. Obveze iz ovog poglavlja ne primjenjuju se na podatke generirane uporabom povezanih proizvoda koje je proizvelo ili dizajniralo mikropoduzeće ili malo poduzeće odnosno povezanih usluga koje je pružilo mikropoduzeće ili malo poduzeće, pod uvjetom da to poduzeće nema partnersko poduzeće ili povezano poduzeće u smislu članka 3. Priloga Preporuci 2003/361/EZ, koje se ne smatra mikropoduzećem ili malim poduzećem i ako na mikropoduzeće i malo poduzeće nisu podugovaranjem preneseni proizvodnja ili dizajniranje povezanog proizvoda odnosno pružanje povezane usluge.
Isto se primjenjuje na podatke generirane uporabom povezanih proizvoda koje je proizvelo odnosno povezanih usluga koje je pružilo poduzeće koje se smatra srednjim poduzećem u skladu s člankom 2. Priloga Preporuci 2003/361/EZ tijekom manje od godine dana i na povezane proizvode tijekom godine dana nakon datuma njihovog stavljanja na tržište od strane srednjeg poduzeća.
2. Svaka ugovorna odredba kojom se, na štetu korisnika, isključuje primjena prava korisnika iz ovog poglavlja, odstupa od tih prava ili mijenja njihov učinak nije obvezujuća za korisnika.
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
Članak 8.
Uvjeti pod kojima imatelji podataka stavljaju podatke na raspolaganje primateljima podataka
1. Ako je, u odnosima među poduzećima, imatelj podataka obvezan staviti podatke na raspolaganje primatelju podataka u skladu s člankom 5. ili u skladu s drugim primjenjivim pravom Unije ili nacionalnim zakonodavstvom donesenim u skladu s pravom Unije, s primateljem podataka dogovara aranžmane za stavljanje podataka na raspolaganje i to čini pod poštenim, razumnim i nediskriminirajućim uvjetima te na transparentan način u skladu s ovim poglavljem i poglavljem IV.
2. Ugovorna odredba koja se odnosi na pristup podacima i njihovu uporabu ili na odgovornosti i pravna sredstva u slučaju kršenja ili okončanja obveza povezanih s podacima nije obvezujuća ako čini nepoštenu ugovornu odredbu u smislu članka 13. ili ako se njome, na štetu korisnika, isključuje primjena prava korisnika iz poglavlja II., odstupa od tih prava ili mijenja njihov učinak.
3. Imatelj podataka pri stavljanju podataka na raspolaganje ne smije, u pogledu aranžmana za stavljanje podataka na raspolaganje, diskriminirati usporedive kategorije primatelja podataka, uključujući partnerska poduzeća ili povezana poduzeća imatelja podataka. Ako primatelj podataka smatra da su uvjeti pod kojima su mu podaci stavljeni na raspolaganje diskriminirajući, imatelj podataka bez nepotrebne odgode primatelju podataka na temelju njegova obrazloženog zahtjeva pruža informacije iz kojih je vidljivo da nije bilo diskriminacije.
4. Imatelj podataka ne smije stavljati podatke na raspolaganje primatelju podataka, među ostalim ni na isključivoj osnovi, osim ako to od njega zatraži korisnik u skladu s poglavljem II.
5. Imatelji podataka i primatelji podataka nisu obvezni pružiti nikakve informacije osim onih koje su potrebne za provjeru usklađenosti s dogovorenim ugovornim odredbama za stavljanje podataka na raspolaganje ili s njihovim obvezama na temelju ove Uredbe ili drugog primjenjivog prava Unije ili nacionalnog zakonodavstva donesenog u skladu s pravom Unije.
6. Osim ako je drukčije predviđeno u pravu Unije, uključujući članak 4. stavak 6. i članak 5. stavak 9. ove Uredbe, ili u nacionalnom zakonodavstvu donesenom u skladu s pravom Unije, obvezom stavljanja podataka na raspolaganje primatelju podataka ne obvezuje se na otkrivanje poslovnih tajni.
Članak 11.
Mjere tehničke zaštite o neovlaštenoj uporabi ili otkrivanju podataka
1. Imatelj podataka može primijeniti primjerene mjere tehničke zaštite, uključujući pametne ugovore i šifriranje, kako bi spriječio neovlašten pristup podacima, uključujući metapodatke, i kako bi osigurao usklađenost s člancima 4., 5., 6., 8. i 9., kao i s dogovorenim ugovornim odredbama za stavljanje podataka na raspolaganje. Takvim mjerama tehničke zaštite ne smije se diskriminirati primatelje podataka niti se smije ugrožavati pravo korisnika na pribavljanje kopije podataka, dohvaćanje podataka, uporabu podataka ili pristup podacima, na pružanje podataka trećim stranama u skladu s člankom 5. ili bilo koje pravo treće strane u skladu s pravom Unije ili nacionalnim zakonodavstvom donesenim u skladu s pravom Unije. Korisnici, treće strane i primatelji podataka ne smiju izmijeniti niti ukloniti takve mjere tehničke zaštite osim ako je imatelj podataka za to dao suglasnost.
2. U okolnostima iz stavka 3. treća strana ili primatelj podataka bez nepotrebne odgode postupa u skladu sa zahtjevima imatelja podataka i, ako je to primjenjivo i ako nije riječ o istoj osobi, nositelja poslovne tajne ili korisnika:
| (a) | za brisanje podataka koje je na raspolaganje stavio imatelj podataka i svih njihovih kopija; |
| (b) | za okončanje proizvodnje, nuđenja ili stavljanja na tržište ili uporabe robe, izvedenih podataka ili usluga, koji su proizvedeni na temelju znanja stečenog uporabom takvih podataka ili uvoza, izvoza ili pohrane robe kojom je počinjena povreda u te svrhe i uništavanje sve robe kojom je počinjena povreda ako postoji ozbiljan rizik da će nezakonita uporaba tih podataka prouzročiti znatnu štetu imatelju podataka, nositelju poslovne tajne ili korisniku ili ako takva mjera ne bi bila nerazmjerna s obzirom na interese imatelja podataka, nositelja poslovne tajne ili korisnika; |
| (c) | za obavješćivanje korisnika o neovlaštenoj uporabi ili otkrivanju podataka te o mjerama poduzetima kako bi se zaustavili neovlaštena uporaba ili otkrivanje podataka; |
| (d) | za nadoknadu strani koja je žrtva zlouporabe ili otkrivanja takvih podataka kojima je nezakonito pristupljeno ili koji su nezakonito upotrijebljeni. |
3. Stavak 2. primjenjuje se ako je treća strana ili primatelj podataka:
| (a) | za potrebe pribavljanja podataka pružio lažne informacije imatelju podataka, primijenio obmanjujuća sredstva ili sredstva prisile ili zloupotrijebio nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka; |
| (b) | u neovlaštene svrhe upotrijebio podatke koji su stavljeni na raspolaganje, uključujući razvoj konkurentnog povezanog proizvoda u smislu članka 6. stavka 2. točke (e); |
| (c) | nezakonito otkrio podatke drugoj strani; |
| (d) | nije održao tehničke i organizacijske mjere dogovorene u skladu s člankom 5. stavkom 9.; ili |
| (e) | izmijenio ili uklonio mjere tehničke zaštite koje primjenjuje imatelj podataka u skladu sa stavkom 1. ovog članka bez suglasnosti imatelja podataka. |
4. Stavak 2. primjenjuje se i ako korisnik izmijeni ili ukloni mjere tehničke zaštite koje primjenjuje imatelj podataka ili ne održi tehničke i organizacijske mjere koje je korisnik poduzeo u dogovoru s imateljem podataka ili, ako nije riječ o istoj osobi, nositeljem poslovnih tajni, kako bi očuvao poslovne tajne, kao i u pogledu bilo koje druge strane koja prima podatke od korisnika slijedom povrede ove Uredbe.
5. Ako je primatelj podataka povrijedio članak 6. stavak 2. točku (a) ili točku (b), korisnici imaju ista prava kao i imatelji podataka u skladu sa stavkom 2. ovog članka.
Članak 12.
Opseg obveza imatelja podataka koji su u skladu s pravom Unije obvezni staviti podatke na raspolaganje
1. Ovo se poglavlje primjenjuje ako je, u odnosima među poduzećima, na temelju članka 5. ili na temelju primjenjivog prava Unije ili nacionalnog zakonodavstva donesenog u skladu s pravom Unije imatelj podataka obvezan staviti podatke na raspolaganje primatelju podataka.
2. Ugovorna odredba u sporazumu o dijeljenju podataka kojom se, na štetu jedne strane ili, ako je to primjenjivo, na štetu korisnika, isključuje primjena ovog poglavlja, odstupa od ovog poglavlja ili mijenja njegov učinak, nije obvezujuća za tu stranu.
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
Članak 13.
Nepoštene ugovorne odredbe jednostrano nametnute drugom poduzeću
1. Ugovorna odredba koja se odnosi na pristup podacima i njihovu uporabu ili na odgovornost i pravna sredstva u slučaju kršenja ili okončanja obveza povezanih s podacima, a koju je jedno poduzeće jednostrano nametnulo drugom poduzeću nije obvezujuća za potonje poduzeće ako je nepoštena.
2. Ugovorna odredba koja odražava obvezne odredbe prava Unije ili odredbe prava Unije koje bi se primjenjivale da to pitanje nije uređeno ugovornim odredbama ne smatra se nepoštenom.
3. Ugovorna je odredba nepoštena ako je takve prirode da njezina primjena znatno odstupa od dobre poslovne prakse u pristupu podacima i njihovoj uporabi te je suprotna dobroj vjeri i poštenom poslovanju.
4. Posebno, ugovorna je odredba nepoštena za potrebe stavka 3. ako je njezin cilj ili učinak:
| (a) | isključiti ili ograničiti odgovornost strane koja je jednostrano nametnula odredbu zbog namjernog činjenja ili krajnje nepažnje; |
| (b) | isključiti pravna sredstva dostupna strani kojoj je odredba jednostrano nametnuta u slučaju neizvršenja ugovornih obveza ili isključiti odgovornost strane koja je jednostrano nametnula odredbu u slučaju kršenja tih obveza; |
| (c) | dati strani koja je jednostrano nametnula odredbu isključivo pravo da utvrdi jesu li dostavljeni podaci u skladu s ugovorom ili da tumači bilo koju ugovornu odredbu. |
5. Za potrebe stavka 3. pretpostavlja se da je ugovorna odredba nepoštena ako je njezin cilj ili učinak:
| (a) | neprimjereno ograničiti pravna sredstva u slučaju neizvršenja ugovornih obveza ili odgovornost u slučaju kršenja tih obveza ili proširiti odgovornost poduzeća kojem je odredba jednostrano nametnuta; |
| (b) | omogućiti strani koja je jednostrano nametnula odredbu pristup podacima druge ugovorne strane i njihovu uporabu na način koji znatno šteti legitimnim interesima druge ugovorne strane, osobito ako takvi podaci sadržavaju poslovno osjetljive podatke ili su zaštićeni poslovnim tajnama ili pravima intelektualnog vlasništva; |
| (c) | spriječiti stranu kojoj je odredba jednostrano nametnuta da upotrebljava podatke koje je dostavila ili generirala tijekom razdoblja ugovora ili ograničiti uporabu tih podataka u takvoj mjeri da ta strana nema pravo upotrebljavati takve podatke, prikupljati ih, pristupati im ili ih nadzirati ili iskorištavati njihovu vrijednost na primjeren način; |
| (d) | spriječiti stranu kojoj je odredba jednostrano nametnuta da raskine ugovor u razumnom roku; |
| (e) | spriječiti stranu kojoj je odredba jednostrano nametnuta da pribavi kopiju podataka koje je dostavila ili generirala tijekom razdoblju ugovora ili u razumnom roku nakon raskida ugovora; |
| (f) | omogućiti strani koja je jednostrano nametnula odredbu da raskine ugovor uz nerazumno kratak otkazni rok, uzimajući u obzir svaku razumnu mogućnost za drugu ugovornu stranu da prijeđe na alternativnu i usporedivu uslugu te financijsku štetu prouzročenu takvim raskidom ugovora, osim kad za to postoje ozbiljni razlozi; |
| (g) | omogućiti strani koja je jednostrano nametnula odredbu da znatno izmijeni cijenu utvrđenu u ugovoru ili bilo koji drugi bitan uvjet povezan s prirodom, formatom, kvalitetom ili količinom podataka koji se dijele, ako u ugovoru nije naveden ni valjan razlog ni pravo druge strane da raskine ugovor u slučaju takve izmjene. |
Prvi podstavak točka (g) ne utječe na odredbe prema kojima strana koja je jednostrano nametnula odredbu zadržava pravo jednostrano izmijeniti odredbe ugovora na neodređeno vrijeme, pod uvjetom da je u ugovoru naveden valjan razlog za takvu jednostranu izmjenu, da je stranka koja je jednostrano nametnula odredbu dužna obavijestiti drugu ugovornu stranku uz razuman otkazni rok o svakoj takvoj izmjeni koju namjerava provesti te da druga ugovorna strana u slučaju izmjene može besplatno raskinuti ugovor.
6. U smislu ovog članka ugovorna se odredba smatra jednostrano nametnutom ako ju je predložila jedna ugovorna strana, a druga ugovorna strana nije mogla utjecati na njezin sadržaj unatoč pokušaju da o njemu pregovara. Teret dokazivanja da odredba nije jednostrano nametnuta snosi ugovorna strana koja je ugovornu odredbu predložila. Ugovorna strana koja je predložila spornu ugovornu odredbu ne može se pozivati na to da je ugovorna odredba nepoštena ugovorna odredba.
7. Ako je nepoštena ugovorna odredba odvojiva od ostalih odredbi ugovora, ostale su odredbe obvezujuće.
8. Ovaj se članak ne primjenjuje na ugovorne odredbe kojima se utvrđuje glavni predmet ugovora ili na primjerenost cijene u odnosu na podatke dostavljene u zamjenu.
9. Strane ugovora iz stavka 1. ne smiju isključiti primjenu ovog članka, odstupiti od njega niti mijenjati njegove učinke.
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
Članak 40.
Sankcije
1. Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede ove Uredbe i poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.
2. Države članice do 12. rujna 2025. obavješćuju Komisiju o tim pravilima i mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu. Komisija redovito ažurira i održava lako dostupan javni registar tih mjera.
3. Države članice uzimaju u obzir preporuke EDIB-a i sljedeće netaksativne kriterije za izricanje sankcija za povrede ove Uredbe:
| (a) | prirodu, težinu, opseg i trajanje povrede; |
| (b) | sve mjere koje je poduzela strana koja je počinila povredu kako bi ublažila ili popravila štetu prouzročenu povredom; |
| (c) | sve prethodne povrede koje je počinio počinitelj povrede; |
| (d) | financijske koristi koje je počinitelj stekao ili gubitke koje je izbjegao zbog povrede, u mjeri u kojoj se takve koristi ili gubici mogu pouzdano utvrditi; |
| (e) | sve ostale otegotne ili olakotne okolnosti koje su primjenjive na konkretni slučaj; |
| (f) | godišnji promet počinitelja povrede u prethodnoj financijskoj godini u Uniji. |
4. Za povrede obveza utvrđenih u poglavljima II., III. i V. ove Uredbe nadzorna tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 mogu u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 83. Uredbe (EU) 2016/679 do iznosa iz članka 83. stavka 5. te uredbe.
5. Za povrede obveza utvrđenih u poglavlju V. ove Uredbe Europski nadzornik za zaštitu podataka može u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 66. Uredbe (EU) 2018/1725 do iznosa iz članka 66. stavka 3. te uredbe.
whereas