keyboard_tab Data Act 2023/2854 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 21. Dijeljenje podataka pribavljenih u kontekstu iznimne potrebe s istraživačkim organizacijama ili tijelima za statistiku
- 1 Članak 25. Ugovorne odredbe koje se odnose na promjenu
- 1 Članak 30. Tehnički aspekti promjene pružatelja
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
POGLAVLJE VI.
PROMJENA USLUGE OBRADE PODATAKA
POGLAVLJE VII.
NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI
POGLAVLJE VIII.
INTEROPERABILNOST
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ
POGLAVLJE XI.
ZAVRŠNE ODREDBE
- podataka 42
- usluga 28
- obrade 27
- koji 20
- koje 14
- podatke 14
- stavka 12
- promjene 12
- nakon 12
- ovog 11
- usluge 10
- skladu 10
- mogu 10
- pružatelja 9
- temelju 8
- članka 8
- izvesti 7
- tijekom 7
- unije 7
- isteka 7
- klijentu 7
- klijenta 7
- pružatelj 7
- klijent 7
- ugovor 6
- razdoblje 6
- razdoblja 6
- javnog 5
- resurse 5
- interoperabilnost 5
- organizacije 5
- raspolaganje 5
- procesa 4
- proces 4
- stavkom 4
- što 4
- tijela 4
- člankom 4
- odnose 4
- kako 4
- svoje 4
- promjenu 4
- sektora 4
- stavka 4
- digitalne 4
- pružatelji 4
- podaci 4
- koju 4
- otkaznog 3
- obavješćuje 3
Članak 21.
Dijeljenje podataka pribavljenih u kontekstu iznimne potrebe s istraživačkim organizacijama ili tijelima za statistiku
1. Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije ima pravo dijeliti podatke dobivene na temelju ovog poglavlja:
| (a) | s pojedincima ili organizacijama radi provođenja znanstvenih istraživanja ili analiza usklađenih sa svrhom u koju su podaci zatraženi; ili |
| (b) | s nacionalnim zavodima za statistiku i Eurostatom radi izrade službene statistike. |
2. Pojedinci ili organizacije koji prime podatke na temelju stavka 1. moraju djelovati na neprofitnoj osnovi ili u kontekstu misije javnog interesa priznate u pravu Unije ili nacionalnom pravu. To ne uključuje organizacije na koje komercijalna poduzeća imaju znatan utjecaj, što vjerojatno može rezultirati povlaštenim pristupom rezultatima istraživanja.
3. Pojedinci ili organizacije koji prime podatke na temelju stavka 1. ovog članka moraju ispunjavati iste obveze koje se primjenjuju na tijela javnog sektora, Komisiju, Europsku središnju banku ili tijela Unije na temelju članka 17. stavka 3. i članka 19.
4. Neovisno o članku 19. stavku 1. točki (c), pojedinci ili organizacije koji prime podatke na temelju stavka 1. ovog članka mogu zadržati podatke primljene u svrhu u koju su podaci zatraženi najviše šest mjeseci nakon što tijela javnog sektora, Komisija, Europska središnja banka i tijela Unije izbrišu te podatke.
5. Ako tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije podatke namjerava dostaviti ili staviti na raspolaganje na temelju stavka 1. ovog članka, o tome bez nepotrebne odgode obavješćuje imatelja podataka od kojeg su podaci primljeni te navodi identitet i podatke za kontakt organizacije ili pojedinca koji primaju podatke, svrhu dostave podataka ili stavljanja podataka na raspolaganje, razdoblje u kojem se podaci trebaju upotrebljavati te poduzete mjere tehničke zaštite i organizacijske mjere, među ostalim i ako je riječ o osobnim podacima ili poslovnim tajnama. Ako se imatelj podataka ne slaže s dostavom podataka ili stavljanjem podataka na raspolaganje, može podnijeti pritužbu nadležnom tijelu države članice u kojoj imatelj podataka ima poslovni nastan imenovanom u skladu s člankom 37.
Članak 25.
Ugovorne odredbe koje se odnose na promjenu
1. Prava klijenta i obveze pružatelja usluga obrade podataka koje se odnose na promjenu pružatelja takvih usluga ili, ako je to primjenjivo, na prebacivanje na lokalnu infrastrukturu IKT-a jasno se navode u pisanom ugovoru. Pružatelj usluga obrade podataka stavlja taj ugovor na raspolaganje klijentu prije potpisivanja ugovora na način kojim se klijentu omogućuje da pohrani i reproducira ugovor.
2. Ne dovodeći u pitanje Direktivu (EU) 2019/770, ugovor iz stavka 1. ovog članka sadržava barem sljedeće:
| (a) | klauzule kojima se klijentu omogućuju da se na zahtjev prebaci na uslugu obrade podataka koju nudi drugi pružatelj usluga obrade podataka ili da sve podatke koji se mogu izvesti i digitalne resurse premjesti na lokalnu infrastrukturu IKT-a bez nepotrebne odgode i u svakom slučaju najkasnije u obveznom maksimalnom prijelaznom razdoblju od 30 kalendarskih dana, koje počinje nakon isteka maksimalnog otkaznog roka iz točke (d), a tijekom kojeg se ugovor o pružanju usluge i dalje primjenjuje i tijekom kojeg pružatelj usluga obrade podataka:
|
| (b) | obvezu pružatelja usluga obrade podataka da podupire izlaznu strategiju klijenta koja je relevantna za ugovorene usluge, među ostalim pružanjem svih relevantnih informacija; |
| (c) | klauzulu kojom se utvrđuje da se ugovor smatra raskinutim te da se klijenta obavješćuje o raskidu u jednom od sljedećih slučajeva:
|
| (d) | maksimalni otkazni rok za pokretanje procesa promjene, koji ne smije biti dulji od dva mjeseca; |
| (e) | iscrpno navođenje svih kategorija podataka i digitalnih resursa koji se mogu prenijeti tijekom procesa promjene, uključujući barem sve podatke koji se mogu izvesti; |
| (f) | iscrpno navođenje kategorija podataka koji su specifični za interno funkcioniranje pružateljeve usluge obrade podataka, a koje treba izuzeti od podataka koji se mogu izvesti u skladu s točkom (e) ovog stavka ako postoji rizik od povrede pružateljevih poslovnih tajnih, pod uvjetom da se takvim iznimkama ne ometa niti odgađa proces promjene predviđen u članku 23.; |
| (g) | minimalno razdoblje za dohvat podataka od najmanje 30 kalendarskih dana, koje počinje nakon isteka prijelaznog razdoblja o kojem su se dogovorili klijent i pružatelj usluga obrade podataka u skladu s točkom (a) ovog stavka i stavkom 4.; |
| (h) | klauzulu kojom se jamči potpuno brisanje svih podataka koji se mogu izvesti i digitalnih resursa koje izravno generira klijent, ili koji se izravno odnose na klijenta, nakon isteka razdoblja dohvata iz točke (g) ili nakon isteka alternativnoga dogovorenog razdoblja na datum koji je kasniji od datuma isteka razdoblja dohvata iz točke (g), pod uvjetom da je proces promjene uspješno dovršen; |
| (i) | naknade za promjenu koje mogu nametnuti pružatelji usluga obrade podataka u skladu s člankom 29. |
3. Ugovor iz stavka 1. uključuje klauzule kojima se predviđa da klijent može obavijestiti pružatelja usluga obrade podataka o svojoj odluci da izvrši jednu ili više sljedećih radnji nakon isteka maksimalnog otkaznog roka iz stavka 2. točke (d):
| (a) | prebaci se na drugog pružatelja usluga obrade podataka, u kojem slučaju klijent daje potrebne pojedinosti tom pružatelju; |
| (b) | prebaci se na lokalnu infrastrukturu IKT-a; |
| (c) | izbriše svoje podatke koji se mogu izvesti i digitalne resurse. |
4. Ako je obvezno maksimalno prijelazno razdoblje kako je predviđeno u stavku 2. točki (a) tehnički neizvedivo, pružatelj usluga obrade podataka o tome obavješćuje klijenta u roku od 14 radnih dana od podnošenja zahtjeva za promjenu i propisno obrazlaže tehničku neizvedivost te navodi alternativno prijelazno razdoblje koje ne smije biti dulje od sedam mjeseci. U skladu sa stavkom 1. kontinuitet pružanja usluge osigurava se tijekom cijelog alternativnog prijelaznog razdoblja.
5. Ne dovodeći u pitanje stavak 4., ugovor iz stavka 1. uključuje klauzule kojima se klijentu daje pravo da jednom produlji prijelazno razdoblje za razdoblje koje klijent smatra primjerenim za svoje potrebe.
Članak 30.
Tehnički aspekti promjene pružatelja
1. Pružatelji usluga obrade podataka koje se odnose na nadogradive i elastične računalne resurse ograničene na infrastrukturne elemente kao što su poslužitelji, mreže i virtualni resursi potrebni za upravljanje infrastrukturom, ali koji ne pružaju pristup operativnim uslugama, softveru i aplikacijama koji se pohranjuju na tim infrastrukturnim elementima, na njima na drugi način obrađuju ili na njih uvode, u skladu s člankom 27. poduzimaju sve razumne mjere koje su im dostupne kako bi klijentu olakšali da, nakon promjene, tj. prebacivanja na uslugu koja obuhvaća istu vrstu usluga, postigne funkcionalnu ekvivalentnost pri korištenju odredišnom uslugom obrade podataka. Izvorni pružatelj usluga obrade podataka olakšava proces promjene osiguravanjem kapaciteta, odgovarajućih informacija, dokumentacije, tehničke podrške i, prema potrebi, potrebnih alata.
2. Pružatelji usluga obrade podataka, osim onih iz stavka 1., stavljaju otvorena sučelja na raspolaganje besplatno i u jednakoj mjeri svim svojim klijentima i dotičnim odredišnim pružateljima usluga obrade podataka kako bi olakšali proces promjene. Ta sučelja moraju uključivati dovoljno informacija o dotičnoj usluzi kako bi se omogućio razvoj softvera za komunikaciju s uslugama, u svrhe prenosivosti i interoperabilnosti podataka.
3. Za usluge obrade podataka osim onih iz stavka 1. ovog članka, pružatelji usluga obrade podataka osiguravaju kompatibilnost sa zajedničkim specifikacijama utemeljenima na otvorenim specifikacijama interoperabilnosti ili usklađenim normama za interoperabilnost najmanje 12 mjeseci nakon što su upućivanja na te zajedničke specifikacije ili usklađene norme za interoperabilnost usluga obrade podataka objavljene u Unijinu središnjem repozitoriju normi za interoperabilnost usluga obrade podataka nakon objave povezanih provedbenih akata u Službenom listu Europske unije u skladu s člankom 35. stavkom 8.
4. Pružatelji usluga obrade podataka, osim onih iz stavka 1. ovog članka, ažuriraju internetski registar iz članka 26. točke (b) u skladu sa svojim obvezama na temelju stavka 3. ovog članka.
5. U slučaju promjene između usluga iste vrste, za koju zajedničke specifikacije ili usklađene norme za interoperabilnost iz stavka 3. ovog članka nisu objavljene u Unijinu središnjem repozitoriju normi za interoperabilnost usluga obrade podataka u skladu s člankom 35. stavkom 8., pružatelj usluga obrade podataka na zahtjev klijenta sve podatke koji se mogu izvesti izvozi u strukturiranom, uobičajenom i strojno čitljivom formatu.
6. Pružatelji usluga obrade podataka nisu obvezni razviti nove tehnologije ili usluge ili usluge ili digitalne resurse koji su zaštićeni pravima intelektualnog vlasništva ili koji čine poslovnu tajnu niti otkriti ili prenijeti klijentu ili drugom pružatelju usluga obrade podataka niti ugroziti sigurnost i cjelovitost usluge klijenta ili pružatelja.
whereas