keyboard_tab Data Act 2023/2854 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 1. Predmet i područje primjene
- 4 Članak 2. Definicije
- 1 Članak 19. Obveze tijelâ javnog sektora, Komisije, Europske središnje banke i tijelâ Unije
- 1 Članak 23. Uklanjanje prepreka djelotvornoj promjeni
- 1 Članak 30. Tehnički aspekti promjene pružatelja
- 3 Članak 34. Interoperabilnost u svrhu paralelnog korištenja uslugom obrade podataka
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
POGLAVLJE VI.
PROMJENA USLUGE OBRADE PODATAKA
POGLAVLJE VII.
NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI
POGLAVLJE VIII.
INTEROPERABILNOST
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ
POGLAVLJE XI.
ZAVRŠNE ODREDBE
- podataka 108
- obrade 56
- usluga 49
- znači 43
- koji 43
- podatke 29
- unije 27
- usluge 24
- koje 22
- koja 21
- proizvoda 19
- eu / 17
- skladu 17
- uredbe 16
- kako 15
- uključujući 14
- podaci 14
- pružatelja 13
- temelju 13
- javnog 12
- primjenjuje 12
- sektora 12
- raspolaganje 12
- povezane 11
- uslugom 11
- uredbom 10
- prava 10
- povezanog 10
- povezanih 9
- promjene 9
- uniji 8
- koju 8
- ikt-a 8
- ugovora 8
- iste 8
- pristup 8
- članku 8
- pravom 7
- više 7
- podacima 7
- pravo 7
- uslugama 7
- vrste 7
- osim 7
- uporabu 7
- tijelo 7
- ovom 7
- uslugu 7
- nisu 6
- poglavlje 6
Članak 1.
Predmet i područje primjene
1. Ovom se Uredbom utvrđuju usklađena pravila, među ostalim, o:
| (a) | stavljanju podataka proizvoda i podataka o povezanim uslugama na raspolaganje korisniku povezanog proizvoda ili povezane usluge; |
| (b) | stavljanju podataka na raspolaganje primateljima podataka od strane imateljâ podataka; |
| (c) | stavljanju podataka na raspolaganje tijelima javnog sektora, Komisiji, Europskoj središnjoj banci i tijelima Unije, ako postoji iznimna potreba za tim podacima radi obavljanja specifične zadaće koja se obavlja u javnom interesu, od strane imateljâ podataka; |
| (d) | olakšavanju promjene usluga obrade podataka; |
| (e) | uvođenju zaštitnih mjera protiv nezakonitog pristupa trećih strana neosobnim podacima; i |
| (f) | razvoju standarda interoperabilnosti za pristup podacima, prijenos podataka i uporabu podataka. |
2. Ovom Uredbom obuhvaćeni su osobni i neosobni podaci, uključujući sljedeće vrste podataka, u sljedećim kontekstima:
| (a) | poglavlje II. primjenjuje se na podatke, uz iznimku sadržaja, koji se odnose na učinkovitost, uporabu i okruženje povezanih proizvoda i povezanih usluga; |
| (b) | poglavlje III. primjenjuje se na sve podatke privatnog sektora koji podliježu zakonskim obvezama dijeljenja podataka; |
| (c) | poglavlje IV. primjenjuje se na sve podatke privatnog sektora kojima se pristupa i koji se upotrebljavaju na temelju ugovora među poduzećima; |
| (d) | poglavlje V. primjenjuje se na sve podatke privatnog sektora s naglaskom na neosobne podatke; |
| (e) | poglavlje VI. primjenjuje se na sve podatke i usluge koje obrađuju pružatelji usluga obrade podataka; |
| (f) | poglavlje VII. primjenjuje se na sve neosobne podatke koje pružatelji usluga obrade podataka čuvaju u Uniji. |
3. Ova se Uredba primjenjuje na:
| (a) | proizvođače povezanih proizvoda stavljenih na tržište u Uniji i pružatelje povezanih usluga, neovisno o mjestu poslovnog nastana tih proizvođača i pružatelja usluga; |
| (b) | korisnike, u Uniji, povezanih proizvoda ili povezanih usluga kako su navedeni u točki (a); |
| (c) | imatelje podataka, neovisno o njihovu mjestu poslovnog nastana, koji podatke stavljaju na raspolaganje primateljima podataka u Uniji; |
| (d) | primatelje podataka u Uniji kojima se podaci stavljaju na raspolaganje; |
| (e) | tijela javnog sektora, Komisiju, Europsku središnju banku i tijela Unije, koji od imatelja podataka zahtijevaju da stave podatke na raspolaganje ako postoji iznimna potreba za tim podacima radi izvršavanja specifične zadaće koja se obavlja u javnom interesu i na imatelje podataka koji te podatke dostavljaju kao odgovor na takav zahtjev; |
| (f) | pružatelje usluga obrade podataka, neovisno o njihovu mjestu poslovnog nastana, koji pružaju takve usluge klijentima u Uniji; |
| (g) | sudionike u podatkovnim prostorima i prodavatelje aplikacija koje se koriste pametnim ugovorima i osobe čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršenja sporazuma. |
4. Ako se u ovoj Uredbi upućuje na povezane proizvode ili povezane usluge, smatra se da takva upućivanja uključuju i virtualne asistente ako su u oni interakciji s povezanim proizvodom ili povezanom uslugom.
5. Ovom se Uredbom ne dovodi u pitanje pravo Unije i nacionalno pravo o zaštiti osobnih podataka, privatnosti i povjerljivosti komunikacija i cjelovitosti terminalne opreme koje se primjenjuje na osobne podatke koji se obrađuju u vezi s pravima i obvezama utvrđenima u njoj, osobito uredbe (EU) 2016/679 i (EU) 2018/1725 te Direktiva 2002/58/EZ, uključujući ovlasti i nadležnosti nadzornih tijela te prava ispitanika. U mjeri u kojoj su korisnici ispitanici, pravima utvrđenima u poglavlju II. ove Uredbe dopunjuju se prava ispitanikâ na pristup i prava na prenosivost podataka iz članka 15., odnosno članka 20. Uredbe (EU) 2016/679. U slučaju proturječnosti između ove Uredbe i prava Unije o zaštiti osobnih podataka ili privatnosti, ili nacionalnog zakonodavstva donesenog u skladu s takvim pravom Unije, prednost ima relevantno pravo Unije ili nacionalno pravo o zaštiti osobnih podataka ili privatnosti.
6. Ova se Uredba ne primjenjuje na dobrovoljne aranžmane za dijeljenje podataka između privatnih i javnih subjekata niti ih dovodi u pitanje, a osobito se ne primjenjuje na dobrovoljne aranžmane za dijeljenje podataka.
Ova Uredba ne utječe na pravne akte Unije ili nacionalne pravne akte kojima se predviđa dijeljenje podataka, pristup podacima i njihova uporaba u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija ili pak u carinske ili porezne svrhe, osobito na uredbe (EU) 2021/784, (EU) 2022/2065 i (EU) 2023/1543 te Direktivu (EU) 2023/1544 ili međunarodnu suradnju u tom području. Ova se Uredba ne primjenjuje na prikupljanje ili dijeljenje podataka, pristup podacima ili uporabu podataka na temelju Uredbe (EU) 2015/847 i Direktive (EU) 2015/849. Ova se Uredba ne primjenjuje u područjima koja nisu obuhvaćena pravom Unije te u svakom slučaju ne utječe na nadležnosti država članica u pogledu javne sigurnosti, obrane ili nacionalne sigurnosti, neovisno o vrsti subjekta kojem su države članice povjerile obavljanje zadaća u vezi s tim nadležnostima, ili njihovu ovlast za zaštitu drugih ključnih državnih funkcija, uključujući osiguranje teritorijalne cjelovitosti države i očuvanje javnog poretka. Ova Uredba ne utječe na nadležnosti država članica u pogledu carina i porezne uprave ili zdravlja i sigurnosti građana.
7. Ovom se Uredbom dopunjuje samoregulatorni pristup iz Uredbe (EU) 2018/1807 dodavanjem opće primjenjivih obveza u pogledu promjene pružatelja usluga u oblaku.
8. Ovom se Uredbom ne dovode u pitanje pravni akti Unije i nacionalni pravni akti kojima se predviđa zaštita prava intelektualnog vlasništva, posebno direktive 2001/29/EZ, 2004/48/EZ i (EU) 2019/790.
9. Ovom se Uredbom dopunjuje i ne dovodi u pitanje pravo Unije čiji je cilj promicanje interesa potrošača i osiguravanje visoke razine zaštite potrošača i zaštita njihova zdravlja, sigurnosti i gospodarskih interesa, posebno direktive 93/13/EEZ, 2005/29/EZ i 2011/83/EU.
10. Ovom se Uredbom ne isključuje sklapanje dobrovoljnih zakonitih ugovora o dijeljenju podataka, uključujući ugovore sklopljene na recipročnoj osnovi, koji su u skladu sa zahtjevima utvrđenima u ovoj Uredbi.
Članak 2.
Definicije
Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:
| 1. | „podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, među ostalim u obliku zvučnog, vizualnog ili audiovizualnog zapisa; |
| 2. | „metapodaci” znači strukturiran opis sadržaja ili uporabe podataka kojim se olakšavaju pronalaženje i uporaba tih podataka; |
| 3. | „osobni podaci” znači osobni podaci kako su definirani u članku 4. točki 1. Uredbe (EU) 2016/679; |
| 4. | „neosobni podaci” znači podaci koji nisu osobni podaci; |
| 5. | „povezani proizvod” znači predmet koji pribavlja, generira ili prikuplja podatke koji se odnose na njegovu uporabu ili okruženje, koji može prenositi podatke proizvoda putem elektroničke komunikacijske usluge, fizičke veze ili pristupa na uređaju i čija glavna funkcija nisu pohrana, obrada ili prijenos podataka u ime bilo koje strane koja nije korisnik; |
| 6. | „povezana usluga” znači digitalna usluga, osim elektroničke komunikacijske usluge, uključujući softver, koja je povezana s proizvodom u trenutku kupnje, najma ili leasinga na takav način da bi njezina odsutnost spriječila povezani proizvod u izvršavanju jedne ili više njegovih funkcija ili koju proizvođač ili treća strana naknadno povezuju s proizvodom radi proširivanja, ažuriranja ili prilagođavanja funkcija povezanog proizvoda; |
| 7. | „obrada” znači svaki postupak ili niz postupaka koji se obavljaju na podacima ili skupovima podataka, bilo automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvat, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje; |
| 8. | „usluga obrade podataka” znači digitalna usluga koja se pruža klijentu i kojom se omogućuje sveprisutan mrežni pristup na zahtjev zajedničkom skupu konfigurabilnih, nadogradivih i elastičnih računalnih resursa centralizirane, distribuirane ili visoko distribuirane prirode koja se može brzo osigurati i isporučiti uz minimalan napor upravljanja ili minimalnu interakciju pružatelja usluga; |
| 9. | „usluga iste vrste” znači skup usluga obrade podataka koje imaju isti glavni cilj, isti model usluge obrade podataka i iste glavne funkcionalnosti; |
| 10. | „usluga podatkovnog posredovanja” znači usluga podatkovnog posredovanja kako je definirana u članku 2. točki 11. Uredbe (EU) 2022/868; |
| 11. | „ispitanik” znači ispitanik kako je navedeno u članku 4. točki 1. Uredbe (EU) 2016/679; |
| 12. | „korisnik” znači fizička ili pravna osoba koja je vlasnik povezanog proizvoda ili na koju su u okviru ugovora prenesena privremena prava na uporabu tog povezanog proizvoda ili koja prima povezane usluge; |
| 13. | „imatelj podataka” znači fizička ili pravna osoba koja ima pravo ili obvezu, u skladu s ovom Uredbom, primjenjivim pravom Unije ili nacionalnim zakonodavstvom donesenim u skladu s pravom Unije, upotrebljavati ili stavljati na raspolaganje podatke, uključujući, ako je to dogovoreno ugovorom, podatke proizvoda ili podatke o povezanim uslugama koje je dohvatila ili generirala tijekom pružanja povezane usluge; |
| 14. | „primatelj podataka” znači fizička ili pravna osoba koja djeluje u svrhe povezane sa svojom trgovačkom, poslovnom, obrtničkom ili profesionalnom djelatnošću, osim korisnika povezanog proizvoda ili povezane usluge, kojoj imatelj podataka stavlja na raspolaganje podatke, uključujući treću stranu slijedom zahtjeva korisnika upućenog imatelju podataka ili u skladu s pravnom obvezom na temelju prava Unije ili nacionalnog zakonodavstva donesenog u skladu s pravom Unije; |
| 15. | „podaci proizvoda” znači podaci generirani uporabom povezanog proizvoda koje je proizvođač dizajnirao tako da ih korisnik, imatelj podataka ili treća strana, uključujući, ako je to relevantno, proizvođač, mogu dohvatiti putem elektroničke komunikacijske usluge, fizičke veze ili pristupa na uređaju; |
| 16. | „podaci o povezanim uslugama” znači podaci koji predstavljaju digitalizaciju korisničkih radnji ili događaja koji se odnose na povezani proizvod, koje je korisnik zabilježio namjerno ili koji su generirani kao nusproizvod djelovanja korisnika tijekom pružanja povezane usluge od strane pružatelja; |
| 17. | „lako dostupni podaci” znači podaci proizvoda i podaci o povezanim uslugama koje imatelj podataka zakonito pribavi ili može zakonito pribaviti iz povezanog proizvoda ili povezane usluge, bez nerazmjernog napora koji nadilazi jednostavnu radnju; |
| 18. | „poslovna tajna” znači poslovna tajna kako je definirana u članku 2. točki 1. Uredbe (EU) 2016/943; |
| 19. | „nositelj poslovne tajne” znači nositelj poslovne tajne kako je definiran u članku 2. točki 2. Uredbe (EU) 2016/943; |
| 20. | „izrada profila” znači izrada profila kako je definirana u članku 4. točki 4. Uredbe (EU) 2016/679; |
| 21. | „stavljanje na raspolaganje na tržištu” znači svaka isporuka povezanog proizvoda za distribuciju, potrošnju ili uporabu na tržištu Unije u okviru trgovačke djelatnosti uz plaćanje ili besplatno; |
| 22. | „stavljanje na tržište” znači prvo stavljanje povezanog proizvoda na raspolaganje na tržištu Unije; |
| 23. | „potrošač” znači bilo koja fizička osoba koja djeluje u svrhe koje su izvan okvira njezine trgovačke, poslovne, obrtničke ili profesionalne djelatnosti; |
| 24. | „poduzeće” znači fizička ili pravna osoba koja u vezi s ugovorima i praksama obuhvaćenima ovom Uredbom djeluje u svrhe povezane sa svojom trgovačkom, poslovnom, obrtničkom ili profesionalnom djelatnošću; |
| 25. | „malo poduzeće” znači malo poduzeće kako je definirano u članku 2. stavku 2. Priloga Preporuci 2003/361/EZ; |
| 26. | „mikropoduzeće” znači mikropoduzeće kako je definirano u članku 2. stavku 3. Priloga Preporuci 2003/361/EZ; |
| 27. | „tijela Unije” znači tijela, uredi i agencije Unije osnovani aktima donesenima na temelju Ugovora o Europskoj uniji, UFEU-a ili Ugovora o osnivanju Europske zajednice za atomsku energiju odnosno na temelju tih akata; |
| 28. | „tijelo javnog sektora” znači nacionalna, regionalna ili lokalna tijela država članica i javnopravna tijela država članica ili udruženja koja je osnovalo jedno takvo tijelo ili više njih ili jedno takvo tijelo javnog sektora ili više njih; |
| 29. | „izvanredno stanje” znači iznimna situacija, vremenski ograničena, kao što su izvanredno stanje u području javnog zdravlja, izvanredno stanje koje proizlazi iz prirodnih katastrofa, katastrofa velikih razmjera uzrokovana ljudskim djelovanjem, uključujući veliki kibernetički sigurnosni incident, koja negativno utječe na stanovništvo Unije, ili državu članicu ili njezin dio, uz opasnost od teških i trajnih posljedica na životne uvjete ili gospodarsku stabilnost, financijsku stabilnost ili od znatne i brze degradacije gospodarske imovine u Uniji ili dotičnoj državi članici, a utvrđuje se i službeno proglašava u skladu s relevantnim postupcima na temelju prava Unije ili nacionalnog prava; |
| 30. | „klijent” znači fizička ili pravna osoba koja je stupila u ugovorni odnos s pružateljem usluga obrade podataka s ciljem korištenja jednom ili više uslugom obrade podataka; |
| 31. | „virtualni asistenti” znači softver koji može obrađivati naloge, zadaće ili pitanja, uključujući one koji se temelje na zvučnim i pisanim unosima, gestama ili pokretima te koji na temelju tih naloga, zadaća ili pitanja pruža pristup ostalim uslugama ili upravlja funkcijama povezanih proizvoda; |
| 32. | „digitalni resursi” znači elementi u digitalnom obliku, uključujući aplikacije, za koje klijent ima pravo uporabe, neovisno o ugovornom odnosu s uslugom obrade podataka koju namjerava promijeniti; |
| 33. | „lokalna infrastruktura IKT-a” znači infrastruktura IKT-a i računalni resursi koji su u vlasništvu klijenta, koje je klijent unajmio ili uzeo u leasing, a nalaze se u podatkovnom centru samog klijenta te njima upravlja klijent ili treća strana; |
| 34. | „promjena” znači proces koji uključuje izvornog pružatelja usluga obrade podataka, klijenta usluge obrade podataka i, ako je to relevantno, odredišnog pružatelja usluga obrade podataka, u kojem klijent usluge obrade podataka prelazi s korištenja jednom uslugom obrade podataka na drugu uslugu iste vrste ili na drugu uslugu koju nudi drugi pružatelj usluga obrade podataka ili na lokalnu infrastrukturu IKT-a, među ostalim izdvajanjem, pretvaranjem i učitavanjem podataka; |
| 35. | „naknade za izlaz podataka” znači naknade za prijenos podataka koje se naplaćuju klijentima za izdvajanje njihovih podataka putem mreže iz infrastrukture IKT-a pružatelja usluga obrade podataka u sustav drugog pružatelja ili u lokalnu infrastrukturu IKT-a; |
| 36. | „naknade za promjenu” znači naknade, osim standardnih naknada za usluge ili sankcija za prijevremeni raskid ugovora, koje pružatelj usluga obrade podataka nameće klijentu za radnje propisane ovom Uredbom za promjenu, tj. prebacivanje na sustav drugog pružatelja usluga ili na lokalnu infrastrukturu IKT-a, uključujući naknade za izlaz podataka; |
| 37. | „funkcionalna ekvivalentnost” znači ponovna uspostava, na temelju klijentovih podataka koji se mogu izvesti i klijentovih digitalnih resursa, minimalne razine funkcionalnosti u okruženju nove usluge obrade podataka iste vrste usluge nakon procesa promjene, ako odredišna usluga obrade podataka daje materijalno usporediv rezultat kao odgovor na isti ulazni podatak za zajedničke značajke isporučene klijentu na temelju ugovora; |
| 38. | „podaci koji se mogu izvesti” za potrebe članaka od 23. do 31. i članka 35. znači ulazni podaci i izlazni podaci, uključujući metapodatke, koji su izravno ili neizravno generirani ili su zajednički generirani, klijentovim korištenjem uslugom obrade podataka, isključujući imovinu ili podatke pružateljâ usluga obrade podataka odnosno imovinu ili podatke trećih strana, koji su zaštićeni pravima intelektualnog vlasništva ili koji čine poslovne tajne; |
| 39. | „pametni ugovor” znači računalni program koji se upotrebljava za automatizirano izvršenje sporazuma ili njegova dijela, pri čemu se upotrebljava slijed elektroničkih zapisa podataka i osigurava njihova cjelovitost i točnost kronološkog redoslijeda; |
| 40. | „interoperabilnost” znači sposobnost dvaju ili više podatkovnih prostora ili komunikacijskih mreža, sustava, povezanih proizvoda, aplikacija ili komponenata da razmjenjuju i upotrebljavaju podatke radi obavljanja svojih funkcija; |
| 41. | „otvorena specifikacija interoperabilnosti” znači tehnička specifikacija u području informacijske i komunikacijske tehnologije usmjerena na postizanje interoperabilnosti među uslugama obrade podataka; |
| 42. | „zajedničke specifikacije” znači dokument koji nije norma, koji sadržava tehnička rješenja koja služe kao sredstvo za ispunjavanje određenih zahtjeva i obveza utvrđenih u okviru ove Uredbe; |
| 43. | „usklađena norma” znači usklađena norma kako je definirana u članku 2. točki 1. podtočki (c) Uredbe (EU) br. 1025/2012; |
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
Članak 19.
Obveze tijelâ javnog sektora, Komisije, Europske središnje banke i tijelâ Unije
1. Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije koje primi podatke u skladu sa zahtjevom podnesenim na temelju članka 14.:
| (a) | ne smije upotrebljavati podatke na način koji nije u skladu sa svrhom u koju su podaci zatraženi; |
| (b) | moralo je provesti tehničke i organizacijske mjere kojima se čuvaju povjerljivost i cjelovitost traženih podataka i sigurnost prijenosâ podataka, osobito osobnih podataka, te zaštititi prava i slobode ispitanikâ; |
| (c) | mora izbrisati podatke čim više nisu potrebni za navedenu svrhu i bez nepotrebne odgode obavijestiti imatelja podataka te pojedince ili organizacije koji su primili podatke u skladu s člankom 21. stavkom 1. da su podaci izbrisani, osim ako se arhiviranje podataka zahtijeva u skladu s pravom Unije ili nacionalnim pravom o javnom pristupu dokumentima u kontekstu obveza u pogledu transparentnosti. |
2. Tijelo javnog sektora, Komisija, Europska središnja banka, tijelo Unije ili treća strana koja primi podatke na temelju ovog poglavlja:
| (a) | ne smije iskorištavati podatke ili uvid u ekonomsko stanje, imovinu i proizvodne ili operativne metode imatelja podataka za razvoj ili unapređenje povezanog proizvoda ili povezane usluge koji su u konkurenciji s povezanim proizvodom ili povezanom uslugom imatelja podataka; |
| (b) | ne smije dijeliti podatke s drugom trećom stranom u bilo koju od svrha iz točke (a). |
3. Otkrivanje poslovnih tajni tijelu javnog sektora, Komisiji, Europskoj središnjoj banci ili tijelu Unije zahtijeva se samo u mjeri u kojoj je to nužno za postizanje svrhe zahtjeva na temelju članka 15. U tom slučaju imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne utvrđuje koji su podaci zaštićeni kao poslovne tajne, uključujući u relevantnim metapodacima. Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije, prije otkrivanja poslovnih tajni, poduzimaju sve potrebne i primjerene tehničke i organizacijske mjere kako bi očuvali povjerljivost poslovnih tajni, što prema potrebi uključuje uporabu modela ugovornih odredbi, tehničkih standarda i primjenu kodeksa ponašanja.
4. Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije odgovorno je za sigurnost podataka koje prima.
Članak 23.
Uklanjanje prepreka djelotvornoj promjeni
Pružatelji usluga obrade podataka poduzimaju mjere predviđene u člancima 25., 26., 27., 29. i 30. kako bi se klijentima omogućilo da prijeđu na uslugu obrade podataka, koja obuhvaća uslugu iste vrste, a koju pruža drugi pružatelj usluga obrade podataka ili na lokalnu infrastrukturu IKT-a ili, ako je relevantno, da istodobno koriste više pružatelja usluga obrade podataka. Ponajprije, pružatelji usluga obrade podataka ne smiju nametati pretkomercijalne, komercijalne, tehničke, ugovorne i organizacijske prepreke te moraju ukloniti takve prepreke koje sprečavaju klijente da:
| (a) | raskinu ugovor o usluzi obrade podataka nakon isteka maksimalnog otkaznog roka i uspješnog dovršetka procesa promjene, u skladu s člankom 25.; |
| (b) | sklope nove ugovore s drugim pružateljem usluga obrade podataka koji pruža uslugu iste vrste; |
| (c) | prenesu klijentove podatke koji se mogu izvesti i klijentove digitalne resurse drugom pružatelju usluga obrade podataka ili na lokalnu infrastrukturu IKT-a, među ostalim i nakon iskorištavanja besplatne ponude; |
| (d) | u skladu s člankom 24., postignu funkcionalnu ekvivalentnost u korištenju novom uslugom obrade podataka u okruženju IKT-a drugog pružatelja usluga obrade podataka koji pruža uslugu iste vrste; |
| (e) | razdvoje, ako je to tehnički izvedivo, usluge obrade podataka iz članka 30. stavka 1. od drugih usluga obrade podataka koje pruža pružatelj usluga obrade podataka. |
Članak 30.
Tehnički aspekti promjene pružatelja
1. Pružatelji usluga obrade podataka koje se odnose na nadogradive i elastične računalne resurse ograničene na infrastrukturne elemente kao što su poslužitelji, mreže i virtualni resursi potrebni za upravljanje infrastrukturom, ali koji ne pružaju pristup operativnim uslugama, softveru i aplikacijama koji se pohranjuju na tim infrastrukturnim elementima, na njima na drugi način obrađuju ili na njih uvode, u skladu s člankom 27. poduzimaju sve razumne mjere koje su im dostupne kako bi klijentu olakšali da, nakon promjene, tj. prebacivanja na uslugu koja obuhvaća istu vrstu usluga, postigne funkcionalnu ekvivalentnost pri korištenju odredišnom uslugom obrade podataka. Izvorni pružatelj usluga obrade podataka olakšava proces promjene osiguravanjem kapaciteta, odgovarajućih informacija, dokumentacije, tehničke podrške i, prema potrebi, potrebnih alata.
2. Pružatelji usluga obrade podataka, osim onih iz stavka 1., stavljaju otvorena sučelja na raspolaganje besplatno i u jednakoj mjeri svim svojim klijentima i dotičnim odredišnim pružateljima usluga obrade podataka kako bi olakšali proces promjene. Ta sučelja moraju uključivati dovoljno informacija o dotičnoj usluzi kako bi se omogućio razvoj softvera za komunikaciju s uslugama, u svrhe prenosivosti i interoperabilnosti podataka.
3. Za usluge obrade podataka osim onih iz stavka 1. ovog članka, pružatelji usluga obrade podataka osiguravaju kompatibilnost sa zajedničkim specifikacijama utemeljenima na otvorenim specifikacijama interoperabilnosti ili usklađenim normama za interoperabilnost najmanje 12 mjeseci nakon što su upućivanja na te zajedničke specifikacije ili usklađene norme za interoperabilnost usluga obrade podataka objavljene u Unijinu središnjem repozitoriju normi za interoperabilnost usluga obrade podataka nakon objave povezanih provedbenih akata u Službenom listu Europske unije u skladu s člankom 35. stavkom 8.
4. Pružatelji usluga obrade podataka, osim onih iz stavka 1. ovog članka, ažuriraju internetski registar iz članka 26. točke (b) u skladu sa svojim obvezama na temelju stavka 3. ovog članka.
5. U slučaju promjene između usluga iste vrste, za koju zajedničke specifikacije ili usklađene norme za interoperabilnost iz stavka 3. ovog članka nisu objavljene u Unijinu središnjem repozitoriju normi za interoperabilnost usluga obrade podataka u skladu s člankom 35. stavkom 8., pružatelj usluga obrade podataka na zahtjev klijenta sve podatke koji se mogu izvesti izvozi u strukturiranom, uobičajenom i strojno čitljivom formatu.
6. Pružatelji usluga obrade podataka nisu obvezni razviti nove tehnologije ili usluge ili usluge ili digitalne resurse koji su zaštićeni pravima intelektualnog vlasništva ili koji čine poslovnu tajnu niti otkriti ili prenijeti klijentu ili drugom pružatelju usluga obrade podataka niti ugroziti sigurnost i cjelovitost usluge klijenta ili pružatelja.
Članak 34.
Interoperabilnost u svrhu paralelnog korištenja uslugom obrade podataka
1. Zahtjevi utvrđeni u članku 23., članku 24., članku 25. stavku 2. točki (a) podtočkama ii. i iv., točkama (e) i (f) i članku 30. stavcima od 2. do 5. također se primjenjuju mutatis mutandis na pružatelje usluga obrade podataka radi olakšavanja interoperabilnosti u svrhu paralelnog korištenja uslugom obrade podataka.
2. Ako se usluga obrade podataka koristi paralelno s drugom uslugom obrade podataka, pružatelji usluga obrade podataka mogu nametnuti naknade za izlaz podataka, ali samo u svrhu prebacivanja nastalih troškova za izlaz podataka i bez premašivanja takvih troškova.
whereas