keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 4 straipsnis Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
- 1 5 straipsnis Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
- 3 10 straipsnis Ginčų sprendimas
- 3 17 straipsnis Prašymai suteikti galimybę gauti duomenis
- 4 18 straipsnis Duomenų prašymų vykdymas
- 1 19 straipsnis Viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko bei Sąjungos įstaigų pareigos
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 137
- pagal 69
- arba 65
- turėtojas 45
- duomenis 40
- įstaiga 29
- dėl 29
- gauti 27
- sąjungos 26
- sprendimo 23
- sektoriaus 23
- viešojo 21
- ginčų 20
- europos 20
- prašymą 20
- naudotojas 18
- galimybę 18
- duomenimis 18
- nepagrįstai 16
- gali 15
- apie 15
- asmens 15
- turėtojo 14
- būti 14
- priemonių 14
- straipsnį 14
- įstaigai 14
- šalis 14
- institucijai 13
- kaip 13
- kurie 13
- naudotojo 13
- visų 13
- nėra 12
- komisija 12
- prie 12
- kurių 11
- pateikti 11
- kurio 11
- suteikti 11
- centrinis 11
- bankas 11
- trečioji 11
- šį 10
- pirma 10
- komercinės 10
- kompetentingai 10
- techninių 10
- paslapčių 9
- prieigą 9
4 straipsnis
Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.
2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.
5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.
11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.
12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.
14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.
5 straipsnis
Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.
2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.
3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:
| a) | kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų; |
| b) | raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų; |
| c) | iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį. |
4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.
6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.
7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.
9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.
10 straipsnis
Ginčų sprendimas
1. Naudotojai, duomenų turėtojai ir duomenų gavėjai, norėdami pagal 4 straipsnio 3 ir 9 dalis ir 5 straipsnio 12 dalį spręsti ginčus, taip pat ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal šį skyrių ir IV skyrių suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį.
2. Ginčų sprendimo įstaigos atitinkamoms šalims praneša apie mokesčius arba jų nustatymo mechanizmus prieš joms pateikiant prašymą priimti sprendimą.
3. Ginčų, kurie buvo pateikti ginčų sprendimo įstaigai pagal 4 straipsnio 3 bei 9 dalis ir 5 straipsnio 12 dalį, atveju, jeigu ginčų sprendimo įstaiga išsprendžia ginčą naudotojo arba duomenų gavėjo naudai, duomenų turėtojas sumoka visus ginčų sprendimo įstaigos taikomus mokesčius ir kompensuoja tam naudotojui arba tam duomenų gavėjui visas kitas pagrįstas išlaidas, patirtas dėl ginčų sprendimo. Jei ginčų sprendimo įstaiga išsprendžia ginčą duomenų turėtojo naudai, nereikalaujama, kad naudotojas arba duomenų gavėjas kompensuotų mokesčius arba kitas patirtas išlaidas, kuriuos duomenų turėtojas sumokėjo arba turi sumokėti dėl ginčo sprendimo, nebent ginčų sprendimo įstaiga nustato, kad naudotojas arba duomenų gavėjas akivaizdžiai veikė nesąžiningai.
4. Klientai ir duomenų tvarkymo paslaugų teikėjai gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį, kad išspręstų ginčus, susijusius su klientų teisių pažeidimais ir duomenų tvarkymo paslaugų teikėjų pareigomis pagal 23–31 straipsnius.
5. Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:
| a) | ji yra nešališka ir nepriklausoma ir savo sprendimus priima pagal aiškias, nediskriminacines ir sąžiningas darbo tvarkos taisykles; |
| b) | ji turi būtinų ekspertinių žinių, visų pirma susijusių su sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis, įskaitant kompensavimą, kuriomis suteikiama galimybė gauti duomenis, ir skaidriu tokios galimybės suteikimo būdu, kad galėtų tas sąlygas veiksmingai nustatyti; |
| c) | ji yra lengvai pasiekiama naudojant elektroninių ryšių technologijas; |
| d) | ji gali greitai, veiksmingai bei ekonomiškai efektyviai priimti sprendimus bent viena oficialiąja Sąjungos kalba. |
6. Valstybės narės apie ginčų sprendimo įstaigas, sertifikuotas pagal 5 dalį, praneša Komisijai. Komisija tokių įstaigų sąrašą paskelbia specialiai tam skirtoje interneto svetainėje ir reguliariai jį atnaujina.
7. Ginčų sprendimo įstaiga atsisako nagrinėti prašymą išspręsti ginčą, kuris jau buvo perduotas nagrinėti kitai ginčų sprendimo įstaigai arba valstybės narės teismui.
8. Ginčų sprendimo įstaiga suteikia šalims galimybę per pagrįstą laikotarpį pareikšti savo nuomones dėl klausimų, kuriuos tos šalys perdavė nagrinėti tai įstaigai. Tame kontekste kiekvienai ginčo šaliai pateikiama kitos ginčo šalies informacija ir visi ekspertų pareiškimai. Šalims suteikiama galimybė pateikti pastabų dėl tos informacijos ir pareiškimų.
9. Ginčų sprendimo įstaiga savo sprendimą dėl jai perduoto nagrinėti klausimo priima per 90 dienų nuo prašymo pagal 1 ir 4 dalis gavimo dienos. Tas sprendimas pateikiamas raštu arba patvariojoje laikmenoje ir turi būti motyvuotas.
10. Ginčų sprendimo įstaigos parengia ir viešai skelbia metines veiklos ataskaitas. Tokiose metinėse ataskaitose pateikiama visų pirma ši bendra informacija:
| a) | ginčų rezultatų suvestinė; |
| b) | vidutinė ginčų nagrinėjimo trukmė; |
| c) | dažniausiai pasitaikančios ginčų priežastys. |
11. Siekiant palengvinti keitimąsi informacija ir geriausios praktikos pavyzdžiais, ginčų sprendimo įstaiga gali nuspręsti įtraukti į 10 dalyje nurodytą ataskaitą rekomendacijų, kaip išvengti problemų ar jas išspręsti.
12. Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai sutiko su jo privalomuoju pobūdžiu.
13. Šiuo straipsniu nedaromas poveikis šalių teisei į veiksmingą teisinę gynybą valstybės narės teisme.
17 straipsnis
Prašymai suteikti galimybę gauti duomenis
1. Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:
| a) | nurodo reikalingus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti; |
| b) | įrodo, kad tenkinamos sąlygos, būtinos išimtiniam poreikiui, dėl kurio prašoma duomenų, nustatyti, kaip nurodyta 15 straipsnyje; |
| c) | paaiškina prašymo tikslą, numatomą prašomų duomenų naudojimą, įskaitant, kai taikytina, tai, kad juos naudos trečioji šalis pagal šio straipsnio 4 dalį, to naudojimo trukmę ir, kai aktualu, kaip tvarkant asmens duomenis numatoma patenkinti išimtinį poreikį; |
| d) | jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys; |
| e) | pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas; |
| f) | nurodo visas kitas viešojo sektoriaus institucijas arba Komisiją, Europos Centrinį Banką arba Sąjungos įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis; |
| g) | kai prašoma asmens duomenų, nurodo visas technines ir organizacines priemones, būtinas ir proporcingas duomenų apsaugos principams ir būtinoms priemonėms įgyvendinti, pavyzdžiui, pseudonimų suteikimo lygį ir ar duomenų turėtojas gali taikyti nuasmeninimą prieš suteikdamas prieigą prie duomenų; |
| h) | nurodo teisinę nuostatą, pagal kurią prašančiajai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai pavedama konkreti viešojo intereso užduotis, susijusi su prašymu pateikti duomenis; |
| i) | nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis, ir 18 straipsnio 2 dalyje nurodytą terminą, iki kurio duomenų turėtojas gali atsisakyti ar siekti pakeisti prašymą; |
| j) | deda visas pastangas, kad išvengtų duomenų prašymo vykdymo, dėl kurio duomenų turėtojai būtų atsakingi už Sąjungos ar nacionalinės teisės pažeidimą. |
2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:
| a) | būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba; |
| b) | būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas valdo prašymo pateikimo metu; |
| c) | būti proporcingas išimtinio poreikio atžvilgiu ir, pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą, tinkamai pagrįstas; |
| d) | būti parengtas paisant teisėtų duomenų turėtojo, kuris įsipareigoja užtikrinti komercinių paslapčių apsaugą pagal 19 straipsnio 3 dalį, tikslų ir atsižvelgiant į sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis; |
| e) | būti susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka, kad būtų patenkintas išimtinis poreikis naudoti duomenis, pagal 15 straipsnio 1 dalies a punktą, reikėtų prašyti pateikti pseudoniminius asmens duomenis ir nustatyti technines ir organizacines priemones, kurių turi būti imtasi duomenims apsaugoti; |
| f) | apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 40 straipsnį skiria pagal 37 straipsnį paskirta kompetentinga institucija; |
| g) | kai prašymą teikia viešojo sektoriaus įstaiga, būti perduodamas valstybės narės, kurioje yra įsteigta prašymą turinti pateikti viešojo sektoriaus įstaiga, duomenų koordinatoriui, nurodytam 37 straipsnyje, ir, nepagrįstai nedelsiant, būti viešai paskelbiamas internete, išskyrus atvejus, kai duomenų koordinatorius mano, kad toks paskelbimas keltų pavojų visuomenės saugumui; |
| h) | kai prašymą teikia Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga, būti nepagrįstai nedelsiant paskelbiamas internete; |
| i) | kai prašoma asmens duomenų, nepagrįstai nedelsiant būti pranešamas priežiūros institucijai, atsakingai už Reglamento (ES) 2016/679 taikymo stebėseną, valstybėje narėje, kurioje įsisteigusi viešojo sektoriaus įstaiga. |
Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.
3. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.
4. Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.
5. Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
6. Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.
18 straipsnis
Duomenų prašymų vykdymas
1. Duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai suteikia nepagrįstai nedelsdamas ir atsižvelgdamas į būtinas technines, organizacines bei teisines priemones.
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtus Sąjungos arba nacionalinėje teisėje, duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, gali atsisakyti jį patenkinti arba prašyti jį pakeisti nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per penkias darbo dienas po prašymo dėl duomenų, būtinų reaguojant į ekstremaliąją situaciją, gavimo, o kitais išimtinio poreikio atvejais – nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per 30 darbo dienų po tokio prašymo gavimo, dėl bet kurios iš šių priežasčių:
| a) | duomenų turėtojas prašomų duomenų nevaldo; |
| b) | panašų prašymą tuo pačiu tikslu anksčiau yra pateikusi kita viešojo sektoriaus institucija arba Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga ir duomenų turėtojas nebuvo informuotas apie duomenų ištrynimą pagal 19 straipsnio 1 dalies c punktą; |
| c) | prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų. |
3. Jeigu duomenų turėtojas nusprendžia pagal 2 dalies b punktą atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus įstaigos arba Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos, anksčiau pateikusių prašymą tuo pačiu tikslu, tapatybę.
4. Jeigu prašomas duomenų rinkinys apima asmens duomenis, duomenų turėtojas tuos duomenis tinkamai nuasmenina, išskyrus atvejus, kai vykdant prašymą suteikti galimybę gauti duomenis viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai gauti duomenis reikia atskleisti asmens duomenis. Tokiais atvejais duomenų turėtojas duomenis pseudonimina.
5. Jeigu viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis arba kai duomenų turėtojas nori užginčyti prašymą ir klausimo neįmanoma išspręsti atitinkamai pakeitus prašymą, klausimas perduodamas valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
19 straipsnis
Viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko bei Sąjungos įstaigų pareigos
1. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:
| a) | duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu; |
| b) | įgyvendina technines ir organizacines priemones, kuriomis išsaugomas prašomų duomenų konfidencialumas ir vientisumas, taip pat užtikrinamas duomenų, visų pirma asmens duomenų, perdavimo saugumas ir apsaugomos duomenų subjektų teisės ir laisvės; |
| c) | kai tik duomenys nebereikalingi nurodytam tikslui pasiekti, juos ištrina ir informuoja duomenų turėtoją ir pagal 21 straipsnio 1 dalį duomenis gavusius asmenis ar organizacijas, kad duomenys ištrinti, išskyrus atvejus, kai pagal Sąjungos arba nacionalinę teisę dėl galimybės visuomenei susipažinti su dokumentais vykdant skaidrumo pareigas duomenis reikalaujama archyvuoti. |
2. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas, Sąjungos įstaiga arba trečioji šalis, gaunanti duomenis pagal šį skyrių:
| a) | nenaudoja duomenų arba įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos ar veiklos būdus, kad sukurtų arba pagerintų susietąjį gaminį ar susijusią paslaugą, kurie konkuruoja su duomenų turėtojo susietuoju gaminiu ar susijusia paslauga; |
| b) | nesidalija duomenimis su kita trečiąja šalimi bet kuriuo iš a punkte nurodytų tikslų. |
3. Atskleisti komercines paslaptis viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo pagal 15 straipsnį tikslui pasiekti. Tokiu atveju duomenų turėtojas arba, jei jie nėra tas pats asmuo, komercinės paslapties turėtojas nustato duomenis, kurie saugomi kaip komercinės paslaptys, įskaitant atitinkamuose metaduomenyse. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, prieš atskleisdami komercines paslaptis, imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių komercinių paslapčių konfidencialumui išsaugoti, įskaitant, kai tinkama, pavyzdinių sutarties sąlygų bei techninių standartų naudojimą ir elgesio kodeksų taikymą.
4. Už gaunamų duomenų saugumą atsako viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga.
whereas