search


keyboard_tab Data Act 2023/2854 HR

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2023/2854 HR cercato: 'komisiju' . Output generated live by software developed by IusOnDemand srl


expand index komisiju:

    POGLAVLJE I.
    OPĆE ODREDBE

    POGLAVLJE II.
    DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA

    POGLAVLJE III.
    OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE

    POGLAVLJE IV.
    NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA

    POGLAVLJE V.
    STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE

    POGLAVLJE VI.
    PROMJENA USLUGE OBRADE PODATAKA

    POGLAVLJE VII.
    NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI

    POGLAVLJE VIII.
    INTEROPERABILNOST

    POGLAVLJE IX.
    PROVEDBA I IZVRŠAVANJE

    POGLAVLJE X.
    PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ

    POGLAVLJE XI.
    ZAVRŠNE ODREDBE


whereas komisiju:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1674

 

Članak 1.

Predmet i područje primjene

1.   Ovom se Uredbom utvrđuju usklađena pravila, među ostalim, o:

(a)

stavljanju podataka proizvoda i podataka o povezanim uslugama na raspolaganje korisniku povezanog proizvoda ili povezane usluge;

(b)

stavljanju podataka na raspolaganje primateljima podataka od strane imateljâ podataka;

(c)

stavljanju podataka na raspolaganje tijelima javnog sektora, Komisiji, Europskoj središnjoj banci i tijelima Unije, ako postoji iznimna potreba za tim podacima radi obavljanja specifične zadaće koja se obavlja u javnom interesu, od strane imateljâ podataka;

(d)

olakšavanju promjene usluga obrade podataka;

(e)

uvođenju zaštitnih mjera protiv nezakonitog pristupa trećih strana neosobnim podacima; i

(f)

razvoju standarda interoperabilnosti za pristup podacima, prijenos podataka i uporabu podataka.

2.   Ovom Uredbom obuhvaćeni su osobni i neosobni podaci, uključujući sljedeće vrste podataka, u sljedećim kontekstima:

(a)

poglavlje II. primjenjuje se na podatke, uz iznimku sadržaja, koji se odnose na učinkovitost, uporabu i okruženje povezanih proizvoda i povezanih usluga;

(b)

poglavlje III. primjenjuje se na sve podatke privatnog sektora koji podliježu zakonskim obvezama dijeljenja podataka;

(c)

poglavlje IV. primjenjuje se na sve podatke privatnog sektora kojima se pristupa i koji se upotrebljavaju na temelju ugovora među poduzećima;

(d)

poglavlje V. primjenjuje se na sve podatke privatnog sektora s naglaskom na neosobne podatke;

(e)

poglavlje VI. primjenjuje se na sve podatke i usluge koje obrađuju pružatelji usluga obrade podataka;

(f)

poglavlje VII. primjenjuje se na sve neosobne podatke koje pružatelji usluga obrade podataka čuvaju u Uniji.

3.   Ova se Uredba primjenjuje na:

(a)

proizvođače povezanih proizvoda stavljenih na tržište u Uniji i pružatelje povezanih usluga, neovisno o mjestu poslovnog nastana tih proizvođača i pružatelja usluga;

(b)

korisnike, u Uniji, povezanih proizvoda ili povezanih usluga kako su navedeni u točki (a);

(c)

imatelje podataka, neovisno o njihovu mjestu poslovnog nastana, koji podatke stavljaju na raspolaganje primateljima podataka u Uniji;

(d)

primatelje podataka u Uniji kojima se podaci stavljaju na raspolaganje;

(e)

tijela javnog sektora, komisiju, Europsku središnju banku i tijela Unije, koji od imatelja podataka zahtijevaju da stave podatke na raspolaganje ako postoji iznimna potreba za tim podacima radi izvršavanja specifične zadaće koja se obavlja u javnom interesu i na imatelje podataka koji te podatke dostavljaju kao odgovor na takav zahtjev;

(f)

pružatelje usluga obrade podataka, neovisno o njihovu mjestu poslovnog nastana, koji pružaju takve usluge klijentima u Uniji;

(g)

sudionike u podatkovnim prostorima i prodavatelje aplikacija koje se koriste pametnim ugovorima i osobe čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršenja sporazuma.

4.   Ako se u ovoj Uredbi upućuje na povezane proizvode ili povezane usluge, smatra se da takva upućivanja uključuju i virtualne asistente ako su u oni interakciji s povezanim proizvodom ili povezanom uslugom.

5.   Ovom se Uredbom ne dovodi u pitanje pravo Unije i nacionalno pravo o zaštiti osobnih podataka, privatnosti i povjerljivosti komunikacija i cjelovitosti terminalne opreme koje se primjenjuje na osobne podatke koji se obrađuju u vezi s pravima i obvezama utvrđenima u njoj, osobito uredbe (EU) 2016/679 i (EU) 2018/1725 te Direktiva 2002/58/EZ, uključujući ovlasti i nadležnosti nadzornih tijela te prava ispitanika. U mjeri u kojoj su korisnici ispitanici, pravima utvrđenima u poglavlju II. ove Uredbe dopunjuju se prava ispitanikâ na pristup i prava na prenosivost podataka iz članka 15., odnosno članka 20. Uredbe (EU) 2016/679. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili privatnosti, ili nacionalnog zakonodavstva donesenog u skladu s takvim pravom Unije, prednost ima relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka ili privatnosti.

6.   Ova se Uredba ne primjenjuje na dobrovoljne aranžmane za dijeljenje podataka između privatnih i javnih subjekata niti ih dovodi u pitanje, a osobito se ne primjenjuje na dobrovoljne aranžmane za dijeljenje podataka.

Ova Uredba ne utječe na pravne akte Unije ili nacionalne pravne akte kojima se predviđa dijeljenje podataka, pristup podacima i njihova uporaba u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija ili pak u carinske ili porezne svrhe, osobito na uredbe (EU) 2021/784, (EU) 2022/2065 i (EU) 2023/1543 te Direktivu (EU) 2023/1544 ili međunarodnu suradnju u tom području. Ova se Uredba ne primjenjuje na prikupljanje ili dijeljenje podataka, pristup podacima ili uporabu podataka na temelju Uredbe (EU) 2015/847 i Direktive (EU) 2015/849. Ova se Uredba ne primjenjuje u područjima koja nisu obuhvaćena pravom Unije te u svakom slučaju ne utječe na nadležnosti država članica u pogledu javne sigurnosti, obrane ili nacionalne sigurnosti, neovisno o vrsti subjekta kojem su države članice povjerile obavljanje zadaća u vezi s tim nadležnostima, ili njihovu ovlast za zaštitu drugih ključnih državnih funkcija, uključujući osiguranje teritorijalne cjelovitosti države i očuvanje javnog poretka. Ova Uredba ne utječe na nadležnosti država članica u pogledu carina i porezne uprave ili zdravlja i sigurnosti građana.

7.   Ovom se Uredbom dopunjuje samoregulatorni pristup iz Uredbe (EU) 2018/1807 dodavanjem opće primjenjivih obveza u pogledu promjene pružatelja usluga u oblaku.

8.   Ovom se Uredbom ne dovode u pitanje pravni akti Unije i nacionalni pravni akti kojima se predviđa zaštita prava intelektualnog vlasništva, posebno direktive 2001/29/EZ, 2004/48/EZ i (EU) 2019/790.

9.   Ovom se Uredbom dopunjuje i ne dovodi u pitanje pravo Unije čiji je cilj promicanje interesa potrošača i osiguravanje visoke razine zaštite potrošača i zaštita njihova zdravlja, sigurnosti i gospodarskih interesa, posebno direktive 93/13/EEZ, 2005/29/EZ i 2011/83/EU.

10.   Ovom se Uredbom ne isključuje sklapanje dobrovoljnih zakonitih ugovora o dijeljenju podataka, uključujući ugovore sklopljene na recipročnoj osnovi, koji su u skladu sa zahtjevima utvrđenima u ovoj Uredbi.

Članak 10.

Rješavanje sporova

1.   Korisnici, imatelji podataka i primatelji podataka imaju pristup tijelu za rješavanje sporova koje je certificirano u skladu sa stavkom 5. ovog članka radi rješavanja sporova u skladu s člankom 4. stavcima 3. i 9. i člankom 5. stavkom 12. kao i sporova povezanih s poštenim, razumnim i nediskriminirajućim uvjetima za stavljanje podataka na raspolaganje i transparentnim načinom stavljanja podataka na raspolaganje u skladu s ovim poglavljem i poglavljem IV.

2.   Tijela za rješavanje sporova obavješćuju dotične strane o naknadama ili mehanizmima za određivanje naknada prije nego što te strane zatraže donošenje odluke.

3.   Za sporove upućene tijelu za rješavanje sporova u skladu s člankom 4. stavcima 3. i 9. i člankom 5. stavkom 12., ako tijelo za rješavanje sporova spor riješi u korist korisnika ili primatelja podataka, imatelj podataka snosi sve naknade koje naplaćuje tijelo za rješavanje sporova i nadoknađuje tom korisniku ili tom primatelju podataka sve ostale razumne troškove koji su mu nastali u vezi s rješavanjem spora. Ako tijelo za rješavanje sporova spor riješi u korist imatelja podataka, korisnik ili primatelj podataka nije obvezan nadoknaditi naknade ili ostale troškove koje je imatelj podataka platio ili mora platiti u vezi s rješavanjem spora, osim ako tijelo za rješavanje sporova utvrdi da je korisnik ili primatelj podataka očito postupao u zloj vjeri.

4.   Klijenti i pružatelji usluga obrade podataka imaju pristup tijelu za rješavanje sporova koje je certificirano u skladu sa stavkom 5. ovog članka radi rješavanja sporova povezanih s kršenjem pravâ klijenata i obveza pružateljâ usluga obrade podataka u skladu s člancima od 23. do 31.

5.   Država članica u kojoj je tijelo za rješavanje sporova uspostavljeno certificira to tijelo, na njegov zahtjev, ako je dokazalo da ispunjava sve sljedeće uvjete:

(a)

nepristrano je i neovisno te odluke mora donositi u skladu s jasnim, nediskriminirajućim i pravednim poslovnikom;

(b)

ima potrebno stručno znanje, posebno u vezi s poštenim, razumnim i nediskriminirajućim uvjetima, uključujući naknadu, te u vezi sa stavljanjem podataka na raspolaganje na transparentan način, koje tom tijelu omogućuje da djelotvorno utvrdi te uvjete;

(c)

lako je dostupno s pomoću elektroničke komunikacijske tehnologije;

(d)

sposobno je donositi svoje odluke brzo, djelotvorno i troškovno učinkovito, na najmanje jednom službenom jeziku Unije.

6.   Države članice obavješćuju komisiju o tijelima za rješavanje sporova koja su certificirana u skladu sa stavkom 5. Komisija objavljuje popis tih tijela na posebnim internetskim stranicama i ažurira ga.

7.   Tijelo za rješavanje sporova odbija postupati po zahtjevu za rješavanje spora koji je već podnesen drugom tijelu za rješavanje sporova ili sudu države članice.

8.   Tijelo za rješavanje sporova stranama pruža mogućnost da u razumnom roku iznesu svoja stajališta o pitanjima koja su podnijele tom tijelu. U tom kontekstu svakoj strani u sporu dostavljaju se podnesci druge strane u sporu i izjave stručnjaka. Stranama se pruža mogućnost da iznesu primjedbe na te podneske i izjave.

9.   Tijelo za rješavanje sporova donosi svoju odluku o pitanju koje mu je upućeno u roku od 90 dana od primitka zahtjeva u skladu sa stavcima 1. i 4. Ta odluka mora biti u pisanom obliku ili mora biti zabilježena na trajnom nosaču podataka te mora biti potkrijepljena obrazloženjem.

10.   Tijela za rješavanje sporova izrađuju i objavljuju godišnja izvješća o radu. Takva godišnja izvješća sadržavaju posebno sljedeće opće informacije:

(a)

objedinjene ishode sporova;

(b)

prosječno vrijeme potrebno za rješavanje sporova;

(c)

najčešće razloge za sporove.

11.   Kako bi se olakšala razmjena informacija i najboljih praksi, tijelo za rješavanje sporova može odlučiti uključiti preporuke u izvješće iz stavka 10. o tome kako se problemi mogu izbjeći ili riješiti.

12.   Odluka tijela za rješavanje sporova obvezujuća je za strane samo ako su izričito pristale na njezinu obvezujuću prirodu prije početka postupka rješavanja spora.

13.   Ovaj članak ne utječe na pravo strana da zatraže djelotvoran pravni lijek pred sudom države članice.

Članak 16.

Odnos s drugim obvezama stavljanja podataka na raspolaganje tijelima javnog sektora, Komisiji, Europskoj središnjoj banci i tijelima Unije

1.   Ovo poglavlje ne utječe na obveze utvrđene u pravu Unije ili nacionalnom pravu u svrhu izvješćivanja, ispunjavanja zahtjevâ za pristup informacijama ili dokazivanja ili provjere usklađenosti s pravnim obvezama.

2.   Ovo se poglavlje ne primjenjuje na tijela javnog sektora, komisiju, Europsku središnju banku ili tijela Unije koji provode aktivnosti za sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili prekršaja ili za izvršavanje kaznenih sankcija ili na carinsku ili poreznu upravu. Ovo poglavlje ne utječe na primjenjivo pravo Unije i primjenjivo nacionalno pravo koje se odnosi na sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili prekršaja ili na izvršavanje kaznenih ili administrativnih sankcija ili na carinsku ili poreznu upravu.

Članak 17.

Zahtjevi za stavljanje podataka na raspolaganje

1.   Kad zahtijeva podatke na temelju članka 14., tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije:

(a)

navodi koji se podaci zahtijevaju, uključujući relevantne metapodatke potrebne za tumačenje i uporabu tih podataka;

(b)

dokazuje da su ispunjeni potrebni uvjeti za postojanje iznimne potrebe kako je navedeno u članku 15. u čiju su svrhu podaci zatraženi;

(c)

objašnjava svrhu zahtjeva, predviđenu uporabu traženih podataka, među ostalim, ako je to primjenjivo, upotrebljava li ih treća strana u skladu sa stavkom 4. ovog članka, trajanje te uporabe i, ako je to relevantno, način na koji se obradom osobnih podataka odgovara na iznimnu potrebu;

(d)

navodi, ako je moguće, kada se očekuje da će sve stranke koje imaju pristup podacima izbrisati podatke;

(e)

obrazlaže odabir imatelja podataka kojem je zahtjev upućen;

(f)

navodi sva druga tijela javnog sektora ili komisiju, Europsku središnju banku ili tijela Unije i treće strane za koje se očekuje da se traženi podaci s njima dijele;

(g)

ako su zatraženi osobni podaci, navodi sve tehničke i organizacijske mjere koje su potrebne i razmjerne za provedbu načelâ zaštite podataka i potrebne zaštitne mjere, kao što je pseudonimizacija, te može li imatelj podataka primijeniti anonimizaciju prije stavljanja podataka na raspolaganje;

(h)

navodi pravnu odredbu kojom se tijelu javnog sektora, Komisiji, Europskoj središnjoj banci ili tijelu Unije koji su podnijeli zahtjev dodjeljuje specifična zadaća koja se obavlja u javnom interesu, a koja je relevantna za zahtjev za podatke;

(i)

navodi rok do kojeg se podaci moraju staviti na raspolaganje i rok iz članka 18. stavka 2. do kojeg imatelj podataka može odbiti zahtjev ili zatražiti njegovu izmjenu;

(j)

ulaže maksimalne napore za izbjegavanje da ispunjavanje zahtjeva za podatke dovede do odgovornosti imatelja podataka za povredu prava Unije ili nacionalnog prava.

2.   Zahtjev za podatke podnesen na temelju stavka 1. ovog članka:

(a)

podnosi se u pisanom obliku i sastavljen je na jasnom, jezgrovitom i jednostavnom jeziku razumljivom imatelju podataka;

(b)

precizan je u pogledu vrste traženih podataka i odgovara podacima nad kojima imatelj podataka ima kontrolu u trenutku podnošenja zahtjeva;

(c)

razmjeran je iznimnoj potrebi i propisno obrazložen s obzirom na granularnost i količinu traženih podataka te učestalost pristupa traženim podacima;

(d)

poštuje legitimne ciljeve imatelja podataka, uz preuzimanje obveze osiguravanja zaštite poslovnih tajni u skladu s člankom 19. stavkom 3., te uzimajući u obzir troškove i trud potrebne za stavljanje podataka na raspolaganje;

(e)

odnosi se na neosobne podatke, a samo ako se dokaže da to nije dovoljno da se odgovori na iznimnu potrebu za uporabom podataka, u skladu s člankom 15. stavkom 1. točkom (a), zahtijeva osobne podatke u pseudonimiziranom obliku te utvrđuje tehničke i organizacijske mjere koje se moraju poduzeti radi zaštite podataka;

(f)

obavješćuje imatelja podataka o sankcijama koje u skladu s člankom 40. izriče nadležno tijelo imenovano u skladu s člankom 37. u slučaju neispunjavanja zahtjeva;

(g)

ako je zahtjev podnijelo tijelo javnog sektora, dostavlja se koordinatoru podataka iz članka 37. države članice u kojoj je tijelo javnog sektora koje je podnijelo zahtjev osnovano, koji zahtjev objavljuje na internetu bez nepotrebne odgode osim ako koordinator podataka smatra da bi takva objava ugrozila javnu sigurnost;

(h)

ako je zahtjev podnijela Komisija, Europska središnja banka ili tijelo Unije, stavlja se na raspolaganje na internetu bez nepotrebne odgode;

(i)

ako su zatraženi osobni podaci, o tome se bez nepotrebne odgode obavješćuje nadzorno tijelo odgovorno za praćenje primjene Uredbe (EU) 2016/679 u državi članici u kojoj je tijelo javnog sektora osnovano.

Europska središnja banka i tijela Unije obavješćuju komisiju o svojim zahtjevima.

3.   Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije podatke pribavljene na temelju ovog poglavlja ne stavlja na raspolaganje za ponovnu uporabu kako je definirana u članku 2. točki 2. Uredbe (EU) 2022/868 ili članku 2. točki 11. Direktive (EU) 2019/1024. Uredba (EU) 2022/868 i Direktiva (EU) 2019/1024 ne primjenjuju se na podatke u posjedu tijelâ javnog sektora pribavljene na temelju ovog poglavlja.

4.   Stavkom 3. ovog članka ne sprečava se tijelo javnog sektora, komisiju, Europsku središnju banku ili tijelo Unije da podatke pribavljene na temelju ovog poglavlja razmjenjuje s drugim tijelom javnog sektora ili Komisijom, Europskom središnjom bankom ili tijelom Unije radi obavljanja zadaća iz članka 15., kako je navedeno u zahtjevu u skladu sa stavkom 1. točkom (f) ovog članka, ili da podatke stavlja na raspolaganje trećoj strani ako su toj trećoj strani delegirali, u okviru javno dostupnog sporazuma, tehničke preglede ili druge funkcije. Obveze tijelâ javnog sektora u skladu s člankom 19., osobito zaštitne mjere za čuvanje povjerljivosti poslovnih tajni, primjenjuju se i na takve treće strane. Ako tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije dostavlja ili stavlja na raspolaganje podatke na temelju ovog stavka, o tome bez nepotrebne odgode obavješćuje imatelja podataka od kojeg su podaci primljeni.

5.   Ako imatelj podataka smatra da su njegova prava na temelju ovog poglavlja povrijeđena prijenosom podataka ili stavljanjem podataka na raspolaganje, može podnijeti pritužbu nadležnom tijelu države članice u kojoj imatelj podataka ima poslovni nastan imenovanom u skladu s člankom 37.

6.   Komisija izrađuje predložak za zahtjeve na temelju ovog članka.

Članak 20.

Naknada u slučaju iznimne potrebe

1.   Imatelji podataka koji nisu mikropoduzeća i mala poduzeća besplatno stavljaju na raspolaganje podatke koji su potrebni kako bi se odgovorilo na izvanredno stanje u skladu s člankom 15. stavkom 1. točkom (a). Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije koji su primili podatke odaju javno priznanje imatelju podataka ako to imatelj podataka zatraži.

2.   Imatelj podataka ima pravo na poštenu naknadu za stavljanje podataka na raspolaganje slijedom ispunjavanja zahtjeva podnesenog u skladu s člankom 15. stavkom 1. točkom (b). Takva naknada pokriva tehničke i organizacijske troškove nastale zbog ispunjavanja zahtjeva, uključujući, ako je to primjenjivo, troškove anonimizacije, pseudonimizacije, agregiranja i tehničke prilagodbe te razumnu maržu. Na zahtjev tijela javnog sektora, Komisije, Europske središnje banke ili tijela Unije imatelj podataka pruža informacije o osnovi za izračun troškova i razumne marže.

3.   Stavak 2. primjenjuje se i ako mikropoduzeće i malo poduzeće zatraže naknadu za stavljanje podataka na raspolaganje.

4.   Imatelji podataka nemaju pravo na naknadu za stavljanje podataka na raspolaganje slijedom ispunjavanja zahtjeva podnesenog u skladu s člankom 15. stavkom 1. točkom (b) ako je specifična zadaća koja se obavlja u javnom interesu izrada službene statistike i ako kupnja podataka nije dopuštena nacionalnim pravom. Države članice obavješćuju komisiju ako kupnja podataka za izradu službene statistike nije dopuštena nacionalnim pravom.

5.   Ako se tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije ne složi s razinom naknade koju je zatražio imatelj podataka, može podnijeti pritužbu nadležnom tijelu države članice u kojoj imatelj podataka ima poslovni nastan imenovanom u skladu s člankom 37.

Članak 21.

Dijeljenje podataka pribavljenih u kontekstu iznimne potrebe s istraživačkim organizacijama ili tijelima za statistiku

1.   Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije ima pravo dijeliti podatke dobivene na temelju ovog poglavlja:

(a)

s pojedincima ili organizacijama radi provođenja znanstvenih istraživanja ili analiza usklađenih sa svrhom u koju su podaci zatraženi; ili

(b)

s nacionalnim zavodima za statistiku i Eurostatom radi izrade službene statistike.

2.   Pojedinci ili organizacije koji prime podatke na temelju stavka 1. moraju djelovati na neprofitnoj osnovi ili u kontekstu misije javnog interesa priznate u pravu Unije ili nacionalnom pravu. To ne uključuje organizacije na koje komercijalna poduzeća imaju znatan utjecaj, što vjerojatno može rezultirati povlaštenim pristupom rezultatima istraživanja.

3.   Pojedinci ili organizacije koji prime podatke na temelju stavka 1. ovog članka moraju ispunjavati iste obveze koje se primjenjuju na tijela javnog sektora, komisiju, Europsku središnju banku ili tijela Unije na temelju članka 17. stavka 3. i članka 19.

4.   Neovisno o članku 19. stavku 1. točki (c), pojedinci ili organizacije koji prime podatke na temelju stavka 1. ovog članka mogu zadržati podatke primljene u svrhu u koju su podaci zatraženi najviše šest mjeseci nakon što tijela javnog sektora, Komisija, Europska središnja banka i tijela Unije izbrišu te podatke.

5.   Ako tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije podatke namjerava dostaviti ili staviti na raspolaganje na temelju stavka 1. ovog članka, o tome bez nepotrebne odgode obavješćuje imatelja podataka od kojeg su podaci primljeni te navodi identitet i podatke za kontakt organizacije ili pojedinca koji primaju podatke, svrhu dostave podataka ili stavljanja podataka na raspolaganje, razdoblje u kojem se podaci trebaju upotrebljavati te poduzete mjere tehničke zaštite i organizacijske mjere, među ostalim i ako je riječ o osobnim podacima ili poslovnim tajnama. Ako se imatelj podataka ne slaže s dostavom podataka ili stavljanjem podataka na raspolaganje, može podnijeti pritužbu nadležnom tijelu države članice u kojoj imatelj podataka ima poslovni nastan imenovanom u skladu s člankom 37.

Članak 22.

Uzajamna pomoć i prekogranična suradnja

1.   Tijela javnog sektora, Komisija, Europska središnja banka i tijela Unije surađuju i međusobno si pomažu s ciljem dosljedne provedbe ovog poglavlja.

2.   Podaci razmijenjeni u kontekstu pomoći zatražene i pružene na temelju stavka 1. ne smiju se upotrebljavati na način koji nije u skladu sa svrhom u koju su zatraženi.

3.   Ako tijelo javnog sektora namjerava zatražiti podatke od imatelja podataka s poslovnim nastanom u drugoj državi članici, o toj namjeri najprije obavješćuje nadležno tijelo u toj državi članici imenovano u skladu s člankom 37. Ta se obveza primjenjuje i na zahtjeve Komisije, Europske središnje banke i tijelâ Unije. Zahtjev razmatra nadležno tijelo države članice u kojoj imatelj podataka ima poslovni nastan.

4.   Nakon razmatranja zahtjeva s obzirom na uvjete utvrđene u članku 17., relevantno nadležno tijelo bez nepotrebne odgode poduzima jednu od sljedećih radnji:

(a)

dostavlja zahtjev imatelju podataka i, ako je to primjenjivo, savjetuje tijelo javnog sektora, komisiju, Europsku središnju banku ili tijelo Unije koje je podnijelo zahtjev o potrebi, ovisno o slučaju, da surađuje s tijelima javnog sektora države članice u kojoj imatelj podataka ima poslovni nastan kako bi se smanjilo administrativno opterećenje za imatelja podataka pri ispunjavanju zahtjeva;

(b)

odbija zahtjev zbog propisno obrazloženih razloga, u skladu s ovim poglavljem.

Tijelo javnog sektora, Komisija, Europska središnja banka i tijelo Unije koje je podnijelo zahtjev uzima u obzir savjete relevantnog nadležnog tijela i razloge koje je to tijelo navelo u skladu s prvim podstavkom prije poduzimanja bilo kakve daljnje radnje kao što je ponovno podnošenje zahtjeva, ako je to primjenjivo.

POGLAVLJE VI.

PROMJENA USLUGE OBRADE PODATAKA

Članak 32.

Međunarodni pristup tijela vlasti i međunarodni prijenos tijelima vlasti

1.   Pružatelji usluga obrade podataka poduzimaju sve prikladne tehničke, organizacijske i pravne mjere, uključujući ugovore, kako bi spriječili međunarodni pristup tijelâ vlasti i pristup tijelâ vlasti trećih zemalja neosobnim podacima koji se čuvaju u Uniji i međunarodni prijenos tijelima vlasti neosobnih podataka koji se čuvaju u Uniji ako bi takav prijenos odnosno pristup bili protivni pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.

2.   Svaka odluka ili presuda suda treće zemlje i svaka odluka upravnog tijela treće zemlje kojom se od pružatelja usluga obrade podataka zahtijeva da prenese neosobne podatke koji su obuhvaćeni područjem primjene ove Uredbe i koji se čuvaju u Uniji odnosno da omogući pristup takvim neosobnim podacima priznaje se ili je izvršiva na bilo koji način samo ako se temelji na međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije, ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.

3.   Ako ne postoji međunarodni sporazum kako je naveden u stavku 2., a pružatelj usluga obrade podataka adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje kojom se nalaže da se neosobni podaci koji su obuhvaćeni područjem primjene ove Uredbe i koji se čuvaju u Uniji prenesu odnosno da se omogući pristup takvim neosobnim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili s nacionalnim pravom relevantne države članice, ti se podaci prenose tom tijelu treće zemlje odnosno tom tijelu treće zemlje omogućuje se pristup tim podacima samo:

(a)

ako se u sustavu treće zemlje zahtijeva da se navedu razlozi za takvu odluku ili presudu i razmjernost takve odluke ili presude te se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili s povredama;

(b)

ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i

(c)

ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićene pravom Unije ili nacionalnim pravom relevantne države članice.

Adresat odluke ili presude može zatražiti mišljenje relevantnog nacionalnog tijela ili tijela vlasti nadležnog za međunarodnu suradnju u pravnim stvarima kako bi se utvrdilo jesu li uvjeti utvrđeni u prvom podstavku ispunjeni, posebno ako smatra da bi se odluka mogla odnositi na poslovne tajne i druge poslovno osjetljive podatke kao i na sadržaj zaštićen pravima intelektualnog vlasništva ili da prijenos može dovesti do ponovne identifikacije. Relevantno nacionalno tijelo ili relevantno nacionalno tijelo vlasti može se savjetovati s Komisijom. Ako adresat smatra da bi odluka ili presuda mogla ugroziti nacionalnu sigurnost ili obrambene interese Unije ili njezinih država članica, traži mišljenje relevantnog nacionalnog tijela ili relevantnog nacionalnog tijela vlasti kako bi se utvrdilo odnose li se traženi podaci na nacionalnu sigurnost ili obrambene interese Unije ili njezinih država članica. Ako adresat ne primi odgovor u roku od mjesec dana ili ako se u mišljenju takvog nacionalnog tijela ili takvog nacionalnog tijela vlasti zaključi da uvjeti utvrđeni u prvom podstavku nisu ispunjeni, adresat na temelju tih razloga može odbiti zahtjev za prijenos neosobnih podataka odnosno pristup neosobnim podacima.

EDIB iz članka 42. savjetuje komisiju i pomaže joj u izradi smjernica za procjenu ispunjavanja uvjeta utvrđenih u prvom podstavku ovog stavka.

4.   Ako su uvjeti utvrđeni u stavku 2. ili 3. ispunjeni, pružatelj usluga obrade podataka dostavlja najmanju dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja tog zahtjeva od strane pružatelja ili relevantnog nacionalnog tijela ili relevantnog nacionalnog tijela vlasti iz stavka 3. drugog podstavka.

5.   Pružatelj usluga obrade podataka obavješćuje klijenta o postojanju zahtjeva tijela treće zemlje za pristup njegovim podacima prije nego što postupi u skladu s tim zahtjevom, osim ako zahtjev služi u svrhu izvršavanja zakonodavstva i sve dok je to potrebno kako bi se očuvala djelotvornost izvršavanja zakonodavstva.

POGLAVLJE VIII.

INTEROPERABILNOST

Članak 33.

Bitni zahtjevi u pogledu interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora

1.   Sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima moraju ispunjavati sljedeće bitne zahtjeve radi olakšavanja interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora, koji su interoperabilni okviri specifični za određenu namjenu ili sektor ili međusektorski interoperabilni okviri koji sadržavaju zajedničke norme i prakse za dijeljenje ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva:

(a)

sadržaj skupa podataka, ograničenja uporabe, licencije, metodologija prikupljanja podataka, kvaliteta podataka i nesigurnost moraju biti dovoljno opisani, ako je to primjenjivo, u strojno čitljivom formatu, kako bi se primatelju omogućilo pronalaženje podataka, pristup tim podacima i njihova uporaba;

(b)

strukture podataka, formati podataka, rječnici, sustavi klasifikacije, taksonomije te popisi kodova, ako su dostupni, moraju biti opisani na javno dostupan i dosljedan način;

(c)

tehnička sredstva za pristup podacima, kao što su sučelja za programiranje aplikacija, te uvjeti njihove uporabe i kvaliteta usluge moraju biti dovoljno opisani da omoguće automatski pristup podacima i prijenos podataka među stranama, među ostalim i kontinuirano, u obliku skupnog preuzimanja ili u stvarnom vremenu u strojno čitljivom formatu, ako je to tehnički izvedivo i ne ometa dobro funkcioniranje povezanog proizvoda;

(d)

ako je to primjenjivo, moraju se osigurati sredstva za omogućivanje interoperabilnosti alata za automatizaciju izvršenja sporazumâ o dijeljenju podataka, kao što su pametni ugovori.

Zahtjevi mogu biti generički ili se mogu odnositi na specifične sektore, pri čemu se u potpunosti uzima u obzir međusobna povezanost sa zahtjevima koji proizlaze iz drugog prava Unije ili nacionalnog prava.

2.   Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 45. ove Uredbe radi dopune ove Uredbe dodatnim utvrđivanjem bitnih zahtjeva utvrđenih u stavku 1. ovog članka, u vezi s onim zahtjevima koji po svojoj prirodi ne mogu proizvesti željeni učinak osim ako su dodatno utvrđeni u obvezujućim pravnim aktima Unije te kako se bi na odgovarajući način odražavala tehnološka i tržišna kretanja.

Pri donošenju delegiranih akata Komisija uzima u obzir savjete EDIB-a u skladu s člankom 42. točkom (c) podtočkom iii.

3.   Smatra se da sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima u podatkovnim prostorima koji udovoljavaju usklađenim normama ili njihovim dijelovima, na koje su upućivanja objavljena u Službenom listu Europske unije, ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim usklađenim normama ili njihovi dijelovima.

4.   Komisija u skladu s člankom 10. Uredbe (EU) br. 1025/2012 traži od jedne europske organizacije za normizaciju ili više njih da izrade usklađene norme koje ispunjavaju bitne zahtjeve utvrđene u stavku 1. ovog članka.

5.   Komisija može provedbenim aktima donijeti zajedničke specifikacije koje obuhvaćaju neke od bitnih zahtjeva utvrđenih u stavku 1. ili sve takve zahtjeve ako su ispunjeni sljedeći uvjeti:

(a)

Komisija je u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012 zatražila od jedne europske organizacije za normizaciju ili više njih da izradi usklađenu normu koja ispunjava bitne zahtjeve utvrđene u stavku 1. ovog članka te:

i.

zahtjev nije prihvaćen;

ii.

usklađene norme koje se odnose na taj zahtjev nisu dostavljene u roku određenom u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012; ili

iii.

usklađene norme nisu u skladu sa zahtjevom; i

(b)

upućivanje na usklađene norme koje obuhvaćaju relevantne bitne zahtjeve utvrđene u stavku 1. ovog članka nije objavljeno u Službenom listu Europske unije u skladu s Uredbom (EU) br. 1025/2012 niti se objava takvog upućivanja očekuje u razumnom roku.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 46. stavka 2.

6.   Prije izrade nacrta provedbenog akta iz stavka 5. ovog članka Komisija obavješćuje odbor iz članka 22. Uredbe (EU) br. 1025/2012 da smatra da su uvjeti iz stavka 5. ovog članka ispunjeni.

7.   Pri izradi nacrta provedbenog akta iz stavka 5. Komisija uzima u obzir savjete EDIB-a i stajališta drugih relevantnih tijela ili stručnih skupina te se na odgovarajući način savjetuje sa svim relevantnim dionicima.

8.   Smatra se da sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima u podatkovnim prostorima koji udovoljavaju zajedničkim specifikacijama utvrđenima provedbenim aktima iz stavka 5. ili njihovim dijelovima ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim zajedničkim specifikacijama ili njihovim dijelovima.

9.   Ako europska organizacija za normizaciju usvoji usklađenu normu te je predloži Komisiji u svrhu objavljivanja upućivanja na tu usklađenu normu u Službenom listu Europske unije, Komisija ocjenjuje usklađenu normu u skladu s Uredbom (EU) br. 1025/2012. Ako se u Službenom listu Europske unije objavi upućivanje na usklađenu normu, Komisija stavlja izvan snage provedbene akte iz stavka 5. ovog članka ili njihove dijelove koji obuhvaćaju iste bitne zahtjeve kao što su oni obuhvaćeni tom usklađenom normom.

10.   Ako država članica smatra da zajednička specifikacija ne ispunjava u potpunosti bitne zahtjeve utvrđene u stavku 1., ona o tome obavješćuje komisiju dostavljanjem detaljnog objašnjenja. Komisija ocjenjuje to detaljno objašnjenje te, ako je to primjereno, mijenja provedbeni akt kojim se utvrđuje dotična zajednička specifikacija.

11.   Komisija može donijeti smjernice uzimajući u obzir prijedlog EDIB-a u skladu s člankom 30. točkom (h) Uredbe (EU) 2022/868 kojima se utvrđuju interoperabilni okviri zajedničkih normi i praksi za funkcioniranje zajedničkih europskih podatkovnih prostora.

Članak 35.

Interoperabilnost usluga obrade podataka

1.   Otvorene specifikacije interoperabilnosti i usklađene norme za interoperabilnost usluga obrade podataka:

(a)

postižu, ako je to tehnički izvedivo, interoperabilnost među različitim uslugama obrade podataka koje obuhvaćaju uslugu iste vrste;

(b)

poboljšavaju prenosivost digitalnih resursa među različitim uslugama obrade podataka koje obuhvaćaju uslugu iste vrste;

(c)

olakšavaju, ako je to tehnički izvedivo, funkcionalnu ekvivalentnost različitih usluga obrade podataka iz članka 30. stavka 1. koje obuhvaćaju uslugu iste vrste;

(d)

nemaju negativan utjecaj na sigurnost i cjelovitost usluga obrade podataka i podataka;

(e)

osmišljene su na takav način da omogućavaju tehnički napredak i uključivanje novih funkcija i inovacija u usluge obrade podataka.

2.   Otvorene specifikacije interoperabilnosti i usklađene norme za interoperabilnost usluga obrade podataka na odgovarajući način odgovaraju na:

(a)

aspekte interoperabilnosti u oblaku koji se odnose na interoperabilnost prometa podataka, sintaktičku interoperabilnost, semantičku interoperabilnost podataka, interoperabilnost u pogledu ponašanja te interoperabilnost politike;

(b)

aspekte prenosivosti podataka u oblaku koji se odnose na sintaktičku prenosivost podataka, semantičku prenosivost podataka i prenosivost podatkovnih politika;

(c)

aspekte aplikacija u oblaku koji se odnose na sintaktičku prenosivost aplikacija, prenosivost uputa za aplikacije, prenosivost metapodataka aplikacija, prenosivost u pogledu ponašanja aplikacija te prenosivost politika aplikacija.

3.   Otvorene specifikacije interoperabilnosti moraju biti u skladu s Prilogom II. Uredbi (EU) br. 1025/2012.

4.   Nakon što uzme u obzir relevantne međunarodne i europske norme i inicijative za samoregulaciju, Komisija može, u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012, zatražiti od jedne europske organizacije za normizaciju ili više njih da izrade usklađene norme koje ispunjavaju bitne zahtjeve utvrđene u stavcima 1. i 2. ovog članka.

5.   Komisija provedbenim aktima može donijeti zajedničke specifikacije utemeljene na otvorenim specifikacijama interoperabilnosti koje obuhvaćaju sve bitne zahtjeve utvrđene u stavcima 1. i 2.

6.   Pri izradi nacrta provedbenog akta iz stavka 5. ovog članka Komisija uzima u obzir stajališta relevantnih nadležnih tijela iz članka 37. stavka 5. točke (h) i drugih relevantnih tijela ili stručnih skupina te se na odgovarajući način savjetuje sa svim relevantnim dionicima.

7.   Ako država članica smatra da zajednička specifikacija ne ispunjava u potpunosti bitne zahtjeve utvrđene u stavcima 1. i 2., ona o tome obavješćuje komisiju dostavljanjem detaljnog objašnjenja. Komisija ocjenjuje to detaljno pojašnjenje te može, ako je to primjereno, izmijeniti provedbeni akt kojim se utvrđuje dotična zajednička specifikacija.

8.   Za potrebe članka 30. stavka 3. Komisija provedbenim aktima objavljuje upućivanja na usklađene norme i zajedničke specifikacije za interoperabilnost usluga obrade podataka u Unijinu središnjem repozitoriju normi za interoperabilnost usluga obrade podataka.

9.   Provedbeni akti iz ovog članka donose se u skladu s postupkom ispitivanja iz članka 46. stavka 2.

Članak 36.

Bitni zahtjevi u pogledu pametnih ugovora za izvršavanje sporazumâ o dijeljenju podataka

1.   Prodavatelj aplikacije u kojoj se koriste pametni ugovori ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela osigurava da ti pametni ugovori ispunjavaju sljedeće bitne zahtjeve:

(a)

stabilnost i kontrola pristupa radi osiguravanja da je pametni ugovor osmišljen tako da omogućuje mehanizme kontrole pristupa i vrlo visok stupanj stabilnosti kako bi se izbjegle funkcionalne pogreške i postigla otpornost na manipulaciju trećih strana;

(b)

sigurno okončanje i prekid radi osiguravanja da postoji mehanizam za okončanje kontinuiranog izvršavanja transakcija i da pametni ugovor uključuje interne funkcije kojima se ugovor može vratiti na početne postavke ili mu se može narediti da zaustavi ili prekine izvršavanje operacije, a posebno kako bi se izbjegla buduća slučajna izvršenja;

(c)

arhiviranje i kontinuitet podataka radi osiguravanja, u okolnostima u kojima se pametni ugovor mora raskinuti ili obustaviti, da postoji mogućnost za arhiviranje podataka o transakcijama, logike pametnog ugovora i koda radi vođenja evidencije o prijašnjim operacijama provedenima na podacima (mogućnost revizije);

(d)

kontrola pristupa radi osiguravanja da je pametni ugovor zaštićen strogim mehanizmima kontrole pristupa na razini upravljanja i na razini pametnih ugovora; i

(e)

dosljednost radi osiguravanja dosljednosti s uvjetima sporazuma o dijeljenju podataka koji se izvršava pametnim ugovorom.

2.   Prodavatelj pametnog ugovora ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela provodi ocjenjivanje sukladnosti u cilju ispunjenja bitnih zahtjeva utvrđenih u stavku 1. te, nakon ispunjenja tih zahtjeva, izdaje EU izjavu o sukladnosti.

3.   Sastavljanjem EU izjave o sukladnosti prodavatelj aplikacije u kojoj se koriste pametni ugovori ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela odgovorni su za usklađenost s bitnim zahtjevima utvrđenima u stavku 1.

4.   Smatra se da pametni ugovor koji udovoljava usklađenim normama ili njihovim relevantnim dijelovima, na koje su upućivanja objavljena u Službenom listu Europske unije, ispunjava bitne zahtjeve utvrđene u stavka 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim usklađenim normama ili njihovim dijelovima.

5.   Komisija u skladu s člankom 10. Uredbe (EU) br. 1025/2012 traži od jedne europske organizacije za normizaciju ili više njih da izrade usklađene norme koje ispunjavaju bitne zahtjeve utvrđene u stavku 1. ovog članka.

6.   Komisija može provedbenim aktima donijeti zajedničke specifikacije koje obuhvaćaju neke od bitnih zahtjeva utvrđenih u stavku 1. ili sve takve zahtjeve ako su ispunjeni sljedeći uvjeti:

(a)

Komisija je u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012 zatražila od jedne europske organizacije za normizaciju ili više njih da izradi usklađenu normu koja ispunjava bitne zahtjeve utvrđene u stavku 1. ovog članka te:

i.

zahtjev nije prihvaćen;

ii.

usklađene norme koje se odnose na taj zahtjev nisu dostavljene u roku određenom u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012; ili

iii.

usklađene norme nisu u skladu sa zahtjevom; i

(b)

upućivanje na usklađene norme koje obuhvaćaju relevantne bitne zahtjeve utvrđene u stavku 1. ovog članka nije objavljeno u Službenom listu Europske unije u skladu s Uredbom (EU) br. 1025/2012 niti se objava takvog upućivanja očekuje u razumnom roku.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 46. stavka 2.

7.   Prije izrade nacrta provedbenog akta iz stavka 6. ovog članka Komisija obavješćuje odbor iz članka 22. Uredbe (EU) br. 1025/2012 da smatra da su uvjeti iz stavka 6. ovog članka ispunjeni.

8.   Pri izradi nacrta provedbenog akta iz stavka 6. Komisija uzima u obzir savjete EDIB-a i stajališta drugih relevantnih tijela ili stručnih skupina te se na odgovarajući način savjetuje sa svim relevantnim dionicima.

9.   Smatra se da prodavatelj pametnog ugovora ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela koji udovoljava zajedničkim specifikacijama utvrđenima provedbenim aktima iz stavka 6. ili njihovim dijelovima ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim zajedničkim specifikacijama ili njihovim dijelovima.

10.   Ako europska organizacija za normizaciju usvoji usklađenu normu te je predloži Komisiji u svrhu objavljivanja upućivanja na tu usklađenu normu u Službenom listu Europske unije, Komisija ocjenjuje usklađenu normu u skladu s Uredbom (EU) br. 1025/2012. Ako se u Službenom listu Europske unije objavi upućivanje na usklađenu normu, Komisija stavlja izvan snage provedbene akte iz stavka 6. ovog članka ili njihove dijelove koji obuhvaćaju iste bitne zahtjeve kao što su oni obuhvaćeni tom usklađenom normom.

11.   Ako država članica smatra da zajednička specifikacija ne ispunjava u potpunosti bitne zahtjeve utvrđene u stavku 1., ona o tome obavješćuje komisiju dostavljanjem detaljnog objašnjenja. Komisija ocjenjuje to detaljno objašnjenje te može, ako je to primjereno, izmijeniti provedbeni akt kojim se utvrđuje dotična zajednička specifikacija.

POGLAVLJE IX.

PROVEDBA I IZVRŠAVANJE

Članak 37.

Nadležna tijela i koordinatori podataka

1.   Svaka država članica imenuje jedno ili više nadležnih tijela koja će biti odgovorna za primjenu i izvršavanje ove Uredbe (nadležna tijela). Države članice mogu osnovati jedno ili više novih tijela ili se mogu osloniti na postojeća tijelima.

2.   Ako država članica imenuje više nadležnih tijela, među njima imenuje koordinatora podataka kako bi olakšala suradnju među nadležnim tijelima i pomogla subjektima obuhvaćenima područjem primjene ove Uredbe u vezi sa svim pitanjima koja se odnose na primjenu i izvršavanje. Nadležna tijela surađuju međusobno pri izvršavanju svojih zadaća i ovlasti koje su im dodijeljene na temelju stavka 5.

3.   Nadzorna tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su za praćenje primjene ove Uredbe u mjeri u kojoj se to odnosi na zaštitu osobnih podataka. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis.

Europski nadzornik za zaštitu podataka odgovoran je za praćenje primjene ove Uredbe u mjeri u kojoj se ona odnosi na komisiju, Europsku središnju banku ili tijela Unije. Ako je to relevantno, članak 62. Uredbe (EU) 2018/1725 primjenjuje se mutatis mutandis.

Zadaće i ovlasti nadzornih tijela iz ovog stavka izvršavaju se s obzirom na obradu osobnih podataka.

4.   Ne dovodeći u pitanje stavak 1. ovog članka:

(a)

u vezi s posebnim sektorskim pitanjima pristupa podacima i uporabe podataka povezanima s primjenom ove Uredbe poštuje se nadležnost sektorskih tijela;

(b)

nadležno tijelo odgovorno za primjenu i izvršavanje članaka od 23. do 31. te članaka 34. i 35. mora imati iskustvo u području podataka i elektroničkim komunikacijskim uslugama.

5.   Države članice osiguravaju da su zadaće i ovlasti nadležnih tijela jasno definirane i da uključuju:

(a)

promicanje podatkovne pismenosti i informiranje korisnika i subjekata obuhvaćenih područjem primjene ove Uredbe o pravima i obvezama koji se na njoj temelje;

(b)

rješavanje pritužaba koje proizlaze iz navodnih povreda ove Uredbe, među ostalim u vezi s poslovnim tajnama, i istraživanje predmeta pritužaba, u mjeri u kojoj je to primjereno, te redovito obavješćivanje podnositelja pritužaba, ako je to relevantno u skladu s nacionalnim pravom, o napretku i ishodu istrage, i to u razumnom roku, posebno ako je potrebna daljnja istraga ili koordinacija s drugim nadležnim tijelom;

(c)

provedbu istraga o pitanjima koja se odnose na primjenu ove Uredbe, među ostalim na temelju informacija primljenih od drugog nadležnog tijela ili drugog tijela javne vlasti;

(d)

izricanje učinkovitih, proporcionalnih i odvraćajućih financijskih sankcija koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom, ili pokretanje sudskih postupaka radi izricanja novčanih kazni;

(e)

praćenje tehnološkog i relevantnog komercijalnog razvoja koji je važan za stavljanje podataka na raspolaganje i njihovu uporabu;

(f)

suradnju s nadležnim tijelima drugih država članica i, ako je relevantno, s Komisijom ili EDIB-om, radi osiguravanja dosljedne i učinkovite primjene ove Uredbe, među ostalim i razmjene svih relevantnih informacija elektroničkim putem, bez nepotrebne odgode, među ostalim i u pogledu stavka 10. ovog članka;

(g)

suradnju s relevantnim nadležnim tijelima odgovornima za provedbu drugih pravnih akata Unije ili nacionalnih pravnih akata, među ostalim i s tijelima nadležnima u području podataka i za elektroničke komunikacijske usluge, s nadzornim tijelom odgovornim za praćenje primjene Uredbe (EU) 2016/679 ili sa sektorskim tijelima, kako bi se osiguralo dosljedno izvršavanje ove Uredbe u odnosu na drugo pravo Unije i nacionalno pravo;

(h)

suradnju s relevantnim nadležnim tijelima kako bi se osiguralo dosljedno izvršavanje članaka od 23. do 31. te članaka 34. i 35. u odnosu na drugo pravo Unije i samoregulaciju koji se primjenjuju na pružatelje usluga obrade podataka;

(i)

osiguravanje da se naknade za promjenu ukinu u skladu s člankom 29.;

(j)

razmatranje zahtjeva za podatke podnesenih na temelju poglavlja V.

Ako je imenovan, koordinator podataka olakšava suradnju iz prvog podstavka točaka (f), (g) i (h) i pomaže nadležnim tijelima na njihov zahtjev.

6.   Koordinator podataka, ako je takvo nadležno tijelo imenovano:

(a)

djeluje kao jedinstvena kontaktna točka za sva pitanja povezana s primjenom ove Uredbe;

(b)

osigurava da su na internetu javno dostupni zahtjevi za stavljanje podataka na raspolaganje koje su podnijela tijela javnog sektora u slučaju iznimne potrebe iz poglavlja V. i promiče dobrovoljne sporazume o dijeljenju podataka između tijelâ javnog sektora i imateljâ podataka;

(c)

jednom godišnje obavješćuje komisiju o odbijanjima o kojima je obaviješteno na temelju članka 4. stavaka 2. i 8. te članka 5. stavka 11.

7.   Države članice obavješćuju komisiju o nazivima nadležnih tijela te o njihovim zadaćama i ovlastima te, ako je to primjenjivo, o nazivu odnosno imenu koordinatora podataka. Komisija vodi javni registar tih tijela.

8.   Pri obavljanju svojih zadaća i izvršavanju svojih ovlasti u skladu s ovom Uredbom nadležna tijela nepristrana su i nisu pod vanjskim utjecajem, bilo izravnim ili neizravnim, te ne traže niti primaju upute u pogledu pojedinačnih slučajeva od nijednog drugog tijela javne vlasti odnosno nijedne privatne strane.

9.   Države članice osiguravaju da nadležna tijela raspolažu dostatnim ljudskim i tehničkim resursima i relevantnim stručnim znanjem za djelotvorno obavljanje svojih zadaća u skladu s ovom Uredbom.

10.   Subjekti obuhvaćeni područjem primjene ove Uredbe podliježu nadležnosti države članice u kojoj imaju poslovni nastan. Ako subjekt ima poslovni nastan u više država članica, smatra se da je u nadležnosti države članice u kojoj ima glavni poslovni nastan, odnosno u kojoj ima mjesto poslovanja ili registrirano sjedište iz kojeg se obavljaju glavne financijske funkcije i operativna kontrola.

11.   Svi subjekti koji su obuhvaćeni područjem primjene ove Uredbe i koji stavljaju povezane proizvode na raspolaganje ili nude usluge u Uniji, a nemaju poslovni nastan u Uniji, moraju imenovati pravnog zastupnika u jednoj od država članica.

12.   Za potrebe osiguravanja usklađenosti s ovom Uredbom subjekt obuhvaćen područjem primjene ove Uredbe koji stavlja povezane proizvode na raspolaganje ili nudi usluge u Uniji ovlašćuje pravnog zastupnika kako bi se osim tom subjektu ili umjesto njemu nadzorna tijela obraćala tom pravnom zastupniku u vezi sa svim pitanjima povezanima s tim subjektom. Taj pravni zastupnik surađuje s nadležnim tijelima i na zahtjev im pruža sveobuhvatan prikaz mjera i radnji koje je poduzeo subjekt koji je obuhvaćen područjem primjene ove Uredbe i koji stavlja povezane proizvode na raspolaganje ili nudi usluge u Uniji kako bi osigurao usklađenost s ovom Uredbom.

13.   Smatra se da je subjekt koji je obuhvaćen područjem primjene ove Uredbe i koji stavlja povezane proizvode na raspolaganje ili nudi usluge u Uniji u nadležnosti države članice u kojoj se nalazi njegov pravni zastupnik. Imenovanjem pravnog zastupnika od strane takvog subjekta ne dovode se u pitanje odgovornost takvog subjekta i bilo kakvi pravni postupci koji bi mogli biti pokrenuti protiv takvog subjekta. Dok subjekt ne imenuje pravnog zastupnika u skladu s ovim člankom u nadležnosti je svih država članica, ako je to primjenjivo, za potrebe osiguravanja primjene i izvršavanja ove Uredbe. Svako nadležno tijelo može izvršavati svoju nadležnost, među ostalim izricanjem učinkovitih, proporcionalnih i odvraćajućih sankcija, pod uvjetom da subjekt nije predmetom drugog postupka izvršavanja na temelju ove Uredbe, koji vodi drugo nadležno tijelo zbog istih činjenica.

14.   Nadležna tijela ovlaštena su od korisnika, imatelja podataka ili primatelja podataka, ili njihovih pravnih zastupnika, koji su u nadležnosti njihove države članice zatražiti sve informacije potrebne za provjeru usklađenosti s ovom Uredbom. Svaki zahtjev za informacije mora biti razmjeran izvršenju povezane zadaće i obrazložen.

15.   Ako nadležno tijelo u jednoj državi članici traži pomoć ili mjere izvršavanja od nadležnog tijela u drugoj državi članici, ono podnosi obrazložen zahtjev. Nadležno tijelo po primitku takvog zahtjeva bez nepotrebne odgode dostavlja odgovor u kojem navodi koje su radnje poduzete ili se planiraju poduzeti.

16.   Nadležna tijela poštuju načela povjerljivosti i čuvanja profesionalne i poslovne tajne te štite osobne podatke u skladu s pravom Unije ili nacionalnim pravom. Sve informacije razmijenjene u kontekstu zahtjeva za pomoć i pružene u skladu s ovim člankom smiju se upotrebljavati samo u vezi s onim pitanjem za koje su zatražene.

Članak 40.

Sankcije

1.   Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede ove Uredbe i poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.

2.   Države članice do 12. rujna 2025. obavješćuju komisiju o tim pravilima i mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu. Komisija redovito ažurira i održava lako dostupan javni registar tih mjera.

3.   Države članice uzimaju u obzir preporuke EDIB-a i sljedeće netaksativne kriterije za izricanje sankcija za povrede ove Uredbe:

(a)

prirodu, težinu, opseg i trajanje povrede;

(b)

sve mjere koje je poduzela strana koja je počinila povredu kako bi ublažila ili popravila štetu prouzročenu povredom;

(c)

sve prethodne povrede koje je počinio počinitelj povrede;

(d)

financijske koristi koje je počinitelj stekao ili gubitke koje je izbjegao zbog povrede, u mjeri u kojoj se takve koristi ili gubici mogu pouzdano utvrditi;

(e)

sve ostale otegotne ili olakotne okolnosti koje su primjenjive na konkretni slučaj;

(f)

godišnji promet počinitelja povrede u prethodnoj financijskoj godini u Uniji.

4.   Za povrede obveza utvrđenih u poglavljima II., III. i V. ove Uredbe nadzorna tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 mogu u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 83. Uredbe (EU) 2016/679 do iznosa iz članka 83. stavka 5. te uredbe.

5.   Za povrede obveza utvrđenih u poglavlju V. ove Uredbe Europski nadzornik za zaštitu podataka može u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 66. Uredbe (EU) 2018/1725 do iznosa iz članka 66. stavka 3. te uredbe.

Članak 45.

Izvršavanje delegiranja ovlasti

1.   Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.   Ovlast za donošenje delegiranih akata iz članka 29. stavka 7. i članka 33. stavka 2. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 11. siječnja 2024.

3.   Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 29. stavka 7. i članka 33. stavka 2. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.   Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.   Delegirani akt donesen na temelju članka 29. stavka 7. ili članka 33. stavka 2. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.


whereas









keyboard_arrow_down