Data Act 2023/2854 LT

Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu

1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.

2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.

5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.

11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.

5 straipsnis

Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis

1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.

2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.

3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:

a)	kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;

b)	raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų;

c)	iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį.

4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.

6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.

7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.

6 straipsnis

Trečiųjų šalių, gaunančių duomenis naudotojo prašymu, pareigos

1. Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir laikydamasi Sąjungos ir nacionalinės teisės aktų dėl asmens duomenų apsaugos, įskaitant duomenų subjekto teises, kiek tai susiję su asmens duomenimis. Trečioji šalis ištrina duomenis, kai jų nebereikia sutartam tikslui pasiekti, nebent dėl ne asmens duomenų su naudotoju susitarta kitaip.

2. Trečioji šalis negali:

naudotojams nepagrįstai apsunkinti naudojimąsi 5 straipsnyje ir šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu, ir darant jam spaudimą, jį apgaudinėjant ar juo manipuliuojant arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu;

b)	nepaisant Reglamento (ES) 2016/679 22 straipsnio 2 dalies a ir c punktų, naudoti gautus duomenis profiliavimui, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;

c)	suteikti kitai trečiajai šaliai galimybę gauti jos gaunamus duomenis, išskyrus atvejus, kai duomenys suteikiami remiantis sutartimi, ir jeigu kita trečioji šalis imtųsi visų duomenų turėtojo ir trečiosios šalies sutartų būtinų priemonių, kad būtų apsaugotas komercinių paslapčių konfidencialumas;

d)	suteikti įmonei, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, galimybę gauti jos gaunamus duomenis;

gaunamus duomenis naudoti gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti prieinami duomenys, sukurti arba tuo tikslu duomenimis dalytis su kita trečiąja šalimi; trečiosios šalys taip pat nenaudoja jokių ne asmens gaminio duomenų ar susijusios paslaugos duomenų, kuriuos jos galėjo gauti, kad gautų įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą;

f)	gautų duomenų naudoti taip, kad būtų daromas neigiamas poveikis susietojo gaminio ar susijusios paslaugos saugumui;

g)	nepaisyti konkrečių priemonių, dėl kurių su duomenų turėtoju arba komercinių paslapčių turėtoju susitarta pagal 5 straipsnio 9 dalį, ir pažeisti komercinių paslapčių konfidencialumą;

h)	neleisti naudotojui, kuris yra vartotojas, suteikti galimybės gaunamus duomenis teikti kitoms šalims, be kita ko, sutarties pagrindu.

10 straipsnis

Ginčų sprendimas

1. Naudotojai, duomenų turėtojai ir duomenų gavėjai, norėdami pagal 4 straipsnio 3 ir 9 dalis ir 5 straipsnio 12 dalį spręsti ginčus, taip pat ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal šį skyrių ir IV skyrių suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį.

2. Ginčų sprendimo įstaigos atitinkamoms šalims praneša apie mokesčius arba jų nustatymo mechanizmus prieš joms pateikiant prašymą priimti sprendimą.

3. Ginčų, kurie buvo pateikti ginčų sprendimo įstaigai pagal 4 straipsnio 3 bei 9 dalis ir 5 straipsnio 12 dalį, atveju, jeigu ginčų sprendimo įstaiga išsprendžia ginčą naudotojo arba duomenų gavėjo naudai, duomenų turėtojas sumoka visus ginčų sprendimo įstaigos taikomus mokesčius ir kompensuoja tam naudotojui arba tam duomenų gavėjui visas kitas pagrįstas išlaidas, patirtas dėl ginčų sprendimo. Jei ginčų sprendimo įstaiga išsprendžia ginčą duomenų turėtojo naudai, nereikalaujama, kad naudotojas arba duomenų gavėjas kompensuotų mokesčius arba kitas patirtas išlaidas, kuriuos duomenų turėtojas sumokėjo arba turi sumokėti dėl ginčo sprendimo, nebent ginčų sprendimo įstaiga nustato, kad naudotojas arba duomenų gavėjas akivaizdžiai veikė nesąžiningai.

4. Klientai ir duomenų tvarkymo paslaugų teikėjai gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį, kad išspręstų ginčus, susijusius su klientų teisių pažeidimais ir duomenų tvarkymo paslaugų teikėjų pareigomis pagal 23–31 straipsnius.

5. Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:

a)	ji yra nešališka ir nepriklausoma ir savo sprendimus priima pagal aiškias, nediskriminacines ir sąžiningas darbo tvarkos taisykles;

b)	ji turi būtinų ekspertinių žinių, visų pirma susijusių su sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis, įskaitant kompensavimą, kuriomis suteikiama galimybė gauti duomenis, ir skaidriu tokios galimybės suteikimo būdu, kad galėtų tas sąlygas veiksmingai nustatyti;

c)	ji yra lengvai pasiekiama naudojant elektroninių ryšių technologijas;

d)	ji gali greitai, veiksmingai bei ekonomiškai efektyviai priimti sprendimus bent viena oficialiąja Sąjungos kalba.

6. Valstybės narės apie ginčų sprendimo įstaigas, sertifikuotas pagal 5 dalį, praneša Komisijai. Komisija tokių įstaigų sąrašą paskelbia specialiai tam skirtoje interneto svetainėje ir reguliariai jį atnaujina.

7. Ginčų sprendimo įstaiga atsisako nagrinėti prašymą išspręsti ginčą, kuris jau buvo perduotas nagrinėti kitai ginčų sprendimo įstaigai arba valstybės narės teismui.

8. Ginčų sprendimo įstaiga suteikia šalims galimybę per pagrįstą laikotarpį pareikšti savo nuomones dėl klausimų, kuriuos tos šalys perdavė nagrinėti tai įstaigai. Tame kontekste kiekvienai ginčo šaliai pateikiama kitos ginčo šalies informacija ir visi ekspertų pareiškimai. Šalims suteikiama galimybė pateikti pastabų dėl tos informacijos ir pareiškimų.

9. Ginčų sprendimo įstaiga savo sprendimą dėl jai perduoto nagrinėti klausimo priima per 90 dienų nuo prašymo pagal 1 ir 4 dalis gavimo dienos. Tas sprendimas pateikiamas raštu arba patvariojoje laikmenoje ir turi būti motyvuotas.

10. Ginčų sprendimo įstaigos parengia ir viešai skelbia metines veiklos ataskaitas. Tokiose metinėse ataskaitose pateikiama visų pirma ši bendra informacija:

a)	ginčų rezultatų suvestinė;

b)	vidutinė ginčų nagrinėjimo trukmė;

c)	dažniausiai pasitaikančios ginčų priežastys.

11. Siekiant palengvinti keitimąsi informacija ir geriausios praktikos pavyzdžiais, ginčų sprendimo įstaiga gali nuspręsti įtraukti į 10 dalyje nurodytą ataskaitą rekomendacijų, kaip išvengti problemų ar jas išspręsti.

12. Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai sutiko su jo privalomuoju pobūdžiu.

13. Šiuo straipsniu nedaromas poveikis šalių teisei į veiksmingą teisinę gynybą valstybės narės teisme.

13 straipsnis

Kitai įmonei vienašališkai nustatomos nesąžiningos sutarties sąlygos

1. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei, pastarajai įmonei nėra privaloma, jei ši sąlyga yra nesąžininga.

2. Sutarties sąlyga, kuri atspindi privalomas Sąjungos teisės nuostatas arba Sąjungos teisės nuostatas, kurios būtų taikomos, jei klausimo nereglamentuotų sutarties sąlygos, neturi būti laikoma nesąžininga.

3. Sutarties sąlyga yra nesąžininga, jeigu dėl jos pobūdžio ją taikant labai nukrypstama nuo gerosios komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, pažeidžiant sąžiningumo ir sąžiningo elgesio principus.

4. Visų pirma 3 dalies tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	panaikinti arba apriboti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę dėl tyčinių veiksmų ar dėl didelio aplaidumo;

b)	neleisti šaliai, kuriai sąlyga buvo vienašališkai nustatyta, pasinaudoti teisių gynimo priemonėmis sutartinių įsipareigojimų nevykdymo atveju arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę;

c)	šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą.

5. 3 dalies tikslais preziumuojama, kad sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	netinkamai apriboti teisių gynimo priemones sutartinių įsipareigojimų nevykdymo atveju ar atsakomybę tų įsipareigojimų pažeidimo atveju arba išplėsti įmonės, kuriai sąlyga buvo nustatyta vienašališkai, atsakomybę;

leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti tokiu būdu, kuris reikšmingai pakenktų teisėtiems kitos susitariančiosios šalies interesams, visų pirma kai tokie duomenys apima komerciniu požiūriu neskelbtinus duomenis arba yra saugomi kaip komercinės paslaptys arba jiems taikoma intelektinės nuosavybės teisių apsauga;

užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, naudoti sutarties laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės tokius duomenis tinkamai naudoti, fiksuoti, prie jų prieiti, juos kontroliuoti arba pasinaudoti jų verte;

d)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, nutraukti sutartį per pagrįstą laikotarpį;

e)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, sutarties laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus nepagrįstai per vėlai, atsižvelgiant į tai, ar kita sutariančioji šalis turi pakankamai galimybių pereiti prie alternatyvios bei palyginamos paslaugos ir į taip nutraukus sutartį patirtus finansinius nuostolius, išskyrus atvejus, kai tam yra rimtų priežasčių;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai iš esmės pakeisti sutartyje nustatytą kainą ar bet kurią kitą esminę sąlygą, susijusią su duomenų, kuriais turi būti dalijamasi, pobūdžiu, formatu, kokybe ar kiekiu, jei sutartyje nenurodyta pagrįsta priežastis ir kita šalis neturi teisės tokio pakeitimo atveju nutraukti sutarties.

Pirmos pastraipos g punktas nedaro poveikio sąlygoms, kuriomis sąlygą vienašališkai nustačiusi šalis pasilieka teisę vienašališkai keisti neterminuotos sutarties sąlygas, su sąlyga, kad sutartyje nurodyta tokio vienašališko pakeitimo pagrįsta priežastis, jog sąlygą vienašališkai nustačiusi šalis likus pakankamai laiko turi informuoti kitą susitariančiąją šalį dėl numatomo pakeitimo ir kad kita susitariančioji šalis galėtų pakeitimo atveju be jokių išlaidų nutraukti sutartį.

6. Jeigu sutarties sąlygą pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis, laikoma, kad ji yra nustatyta vienašališkai, kaip tai suprantama šiame straipsnyje. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai. Susitariančioji šalis, kuri pateikė ginčijamą sutarties sąlygą, negali teigti, kad ta sąlyga yra nesąžininga sutarties sąlyga.

7. Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos yra privalomos.

8. Šis straipsnis netaikomas sutarties sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties dalykas, ir kainos adekvatumui už su mainais pateiktus duomenis.

9. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.

V SKYRIUS

GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU

19 straipsnis

Viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko bei Sąjungos įstaigų pareigos

1. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:

a)	duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu;

b)	įgyvendina technines ir organizacines priemones, kuriomis išsaugomas prašomų duomenų konfidencialumas ir vientisumas, taip pat užtikrinamas duomenų, visų pirma asmens duomenų, perdavimo saugumas ir apsaugomos duomenų subjektų teisės ir laisvės;

kai tik duomenys nebereikalingi nurodytam tikslui pasiekti, juos ištrina ir informuoja duomenų turėtoją ir pagal 21 straipsnio 1 dalį duomenis gavusius asmenis ar organizacijas, kad duomenys ištrinti, išskyrus atvejus, kai pagal Sąjungos arba nacionalinę teisę dėl galimybės visuomenei susipažinti su dokumentais vykdant skaidrumo pareigas duomenis reikalaujama archyvuoti.

2. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas, Sąjungos įstaiga arba trečioji šalis, gaunanti duomenis pagal šį skyrių:

a)	nenaudoja duomenų arba įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos ar veiklos būdus, kad sukurtų arba pagerintų susietąjį gaminį ar susijusią paslaugą, kurie konkuruoja su duomenų turėtojo susietuoju gaminiu ar susijusia paslauga;

b)	nesidalija duomenimis su kita trečiąja šalimi bet kuriuo iš a punkte nurodytų tikslų.

3. Atskleisti komercines paslaptis viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo pagal 15 straipsnį tikslui pasiekti. Tokiu atveju duomenų turėtojas arba, jei jie nėra tas pats asmuo, komercinės paslapties turėtojas nustato duomenis, kurie saugomi kaip komercinės paslaptys, įskaitant atitinkamuose metaduomenyse. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, prieš atskleisdami komercines paslaptis, imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių komercinių paslapčių konfidencialumui išsaugoti, įskaitant, kai tinkama, pavyzdinių sutarties sąlygų bei techninių standartų naudojimą ir elgesio kodeksų taikymą.

4. Už gaunamų duomenų saugumą atsako viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga.

22 straipsnis

Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas

1. Viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos bendradarbiauja ir padeda vieni kitiems nuosekliai įgyvendinti šį skyrių.

2. Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.

3. Jei viešojo sektoriaus įstaiga ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša tos valstybės narės kompetentingai institucijai, paskirtai pagal 37 straipsnį. Šis reikalavimas taip pat taikomas Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų prašymams. Prašymą išnagrinėja valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentinga institucija.

4. Išnagrinėjusi prašymą atsižvelgiant į 17 straipsnyje nustatytus reikalavimus, atitinkama kompetentinga institucija nepagrįstai nedelsdama imasi vieno iš šių veiksmų:

perduoda prašymą duomenų turėtojui ir, jei taikytina, konsultuoja prašančiąją viešojo sektoriaus įstaigą, Komisiją, Europos Centrinį Banką ar Sąjungos įstaigą dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus įstaigomis, siekiant sumažinti administracinę naštą, tenkančią duomenų turėtojui vykdant prašymą;

b)	dėl tinkamai pagrįstų priežasčių atmeta prašymą pagal šį skyrių.

Prašančioji viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga atsižvelgia į atitinkamos kompetentingos institucijos pagal pirmą pastraipą pateiktas rekomendacijas ir priežastis prieš imantis tolimesnių veiksmų, tokių kaip prašymo pateikimas iš naujo, jei taikytina.

VI SKYRIUS

DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS

25 straipsnis

Sutarčių sąlygos, susijusios su keitimu

1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2. Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas:

i)	teikia pagrįstą pagalbą klientui ir jo įgaliotoms trečiosioms šalims keitimo procese;

ii)	veikia laikydamasis deramo rūpestingumo pareigos, kad būtų išlaikytas veiklos tęstinumas, ir toliau vykdo funkcijas ar teikia paslaugas pagal sutartį;

iii)	teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų funkcijų ar paslaugų tęstinumu;

iv)	užtikrina, kad viso keitimo proceso metu būtų išlaikytas aukštas saugumo lygis, visų pirma duomenų saugumas juos perduodant ir tolesnis duomenų saugumas g punkte nurodytu išrinkimo laikotarpiu, pagal taikytiną Sąjungos arba nacionalinę teisę;

b)	duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų:

i)	kai taikytina, sėkmingai užbaigus paslaugų teikėjo keitimo kitu duomenų tvarkymo paslaugų teikėju arba vietoje esančia IRT infrastruktūra procesą;

ii)	pasibaigus d punkte nurodytam maksimaliam įspėjimo laikotarpiui, tuo atveju, kai klientas nenori atlikti keitimą, o ištrinti visą savo skaitmeninį turtą pasibaigus paslaugos teikimui;

d)	ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti;

e)	išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija;

išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas;

g)	ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas;

i)	keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį.

3. Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

a)	pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis;

b)	pereiti prie vietoje esančios IRT infrastruktūros;

c)	ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą.

4. Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5. Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

29 straipsnis

Laipsniškas keitimo mokesčių panaikinimas

1. Nuo 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui netaiko jokių keitimo mokesčių.

2. Nuo 2024 m. sausio 11 d. iki 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui gali taikyti sumažintus keitimo mokesčius.

3. 2 dalyje nurodyti sumažinti keitimo mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu keitimo procesu.

4. Prieš sudarydami su klientu sutartį, duomenų tvarkymo paslaugų teikėjai potencialiam klientui pateikia aiškią informaciją apie standartinius paslaugų mokesčius ir ankstyvo sutarties nutraukimo sankcijas, kurios gali būti taikomos, taip pat apie sumažintus paslaugų tiekėjo keitimo mokesčius, kurie gali būti taikomi per 2 dalyje nurodytą laikotarpį.

5. Kai aktualu, duomenų tvarkymo paslaugų teikėjai teikia informaciją klientui apie duomenų tvarkymo paslaugas, kurios susijusios su labai sudėtingu ar brangiu keitimu arba kai keitimas neįmanomas nedarant didelio poveikio duomenims, skaitmeniniam turtui ar paslaugų architektūrai.

6. Kai taikytina, duomenų tvarkymo paslaugų teikėjai turi viešai pateikti 4 ir 5 dalyje nurodytą informaciją klientams specialiame savo svetainės skirsnyje arba kitu lengvai prieinamu būdu.

7. Komisijai pagal 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus keitimo mokesčius, ir taip galėtų užtikrinti, kad keitimo mokesčiai būtų panaikinti ir sumažinti pagal šio straipsnio 1 ir 2 dalis, laikantis tose dalyse nustatytų terminų.

32 straipsnis

Tarptautinė valdžios subjektų prieiga prie duomenų ir jų perdavimas

1. Nedarant poveikio 2 arba 3 daliai, duomenų tvarkymo paslaugų teikėjai imasi visų tinkamų techninių, organizacinių ir teisinių priemonių, įskaitant sutartis, kad užkirstų kelią tarptautinei ir trečiųjų valstybių valdžios subjektų prieigai prie Sąjungoje laikomų ne asmens duomenų ir ne asmens duomenų perdavimui, jei dėl tokio perdavimo arba prieigos įvyktų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise.

2. Bet koks trečiosios valstybės teismo ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas perduotų Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteiktų prieigą prie jų, pripažįstamas arba vykdytinas bet kokiu būdu, tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Jei nėra 2 dalyje nurodyto tarptautinio susitarimo, kai trečiosios valstybės teismo arba trečiosios valstybės administracinės institucijos sprendimas perduoti Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteikti prieigą prie jų skirtas duomenų tvarkymo paslaugų teikėjui, o tokio sprendimo laikymasis keltų pavojų, kad adresatui kiltų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise, tokia trečiosios valstybės institucija perduoda tokius duomenis arba suteikia prieigą prie jų tik tais atvejais, kai:

a)	pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)	adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

Teismo sprendimo arba administracinės institucijos sprendimo adresatas, siekdamas nustatyti, ar pirmoje pastraipoje nustatytos sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ir kitais neskelbtinais komerciniais duomenimis, taip pat su intelektinės nuosavybės teisėmis saugomu turiniu arba dėl perdavimo gali būti reikalingas reidentifikavimas, gali prašyti atitinkamos nacionalinės įstaigos ar institucijos, kompetentingos tarptautinio teisminio bendradarbiavimo srityje, pateikti nuomonę. Atitinkama nacionalinė įstaiga ar institucija gali konsultuotis su Komisija. Jei adresatas mano, kad sprendimas gali pakenkti Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesams, jis paprašo atitinkamos įstaigos ar institucijos pateikti nuomonę, kad nustatytų, ar prašomi duomenys yra susiję su Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesais. Jei adresatas negauna atsakymo per vieną mėnesį arba jei tokios įstaigos ar institucijos nuomonėje daroma išvada, kad pirmoje pastraipoje nustatytos sąlygos neįvykdytos, adresatas dėl tų priežasčių gali atmesti prašymą perduoti ne asmeninius duomenis arba suteikti prieigą prie jų.

Komisijai rengiant vertinimo, ar šios dalies pirmoje pastraipoje nustatytos sąlygos įvykdytos, gaires pataria ir padeda 42 straipsnyje nurodyta EDIV.

4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis paslaugų teikėjo, 3 dalies antroje pastraipoje nurodytos atitinkamos nacionalinės įstaigos arba institucijos pagrįstu prašymo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės institucijos prašymą leisti prieiti prie kliento duomenų, informuoja jį apie tokį prašymą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir tiek, kiek tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

VIII SKYRIUS

SĄVEIKUMAS

35 straipsnis

Duomenų tvarkymo paslaugų sąveikumas

1. Atvirosiomis duomenų tvarkymo paslaugų sąveikumo specifikacijomis ir duomenų tvarkymo paslaugų sąveikumo darniaisiais standartais turi:

a)	būti pasiektas, kai techniškai įmanoma, skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, sąveikumas;

b)	būti padidintas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, skaitmeninio turto perkeliamumas;

c)	sudarytos palankesnės sąlygos, kai techniškai įmanoma, užtikrinti 30 straipsnio 1 dalyje nurodytų skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, funkcinį lygiavertiškumą;

d)	nebūti daromas neigiamas poveikis duomenų tvarkymo paslaugų ir duomenų saugumui ir vientisumui;

e)	šios specifikacijos ir standartai turi būti parengti tokiu būdu, kad būtų sudarytos sąlygos techninei pažangai ir naujų funkcijų bei inovacijų įtraukimui į duomenų tvarkymo paslaugas.

2. Atvirosios duomenų tvarkymo paslaugų sąveikumo specifikacijos ir duomenų tvarkymo paslaugų sąveikumo darnieji standartai turi tinkamai apimti:

a)	su debesijos sąveikumu susijusius perdavimo sąveikumo, sintaksinio sąveikumo, semantinio duomenų sąveikumo, elgsenos sąveikumo ir politikos sąveikumo aspektus;

b)	su debesijos duomenų perkeliamumu susijusius duomenų sintaksinio perkeliamumo, duomenų semantinio perkeliamumo ir duomenų politikos perkeliamumo aspektus;

c)	su debesijos taikomosiomis programomis susijusius taikomųjų programų sintaksinio perkeliamumo, taikomųjų programų nurodymų perkeliamumo, taikomųjų programų metaduomenų perkeliamumo, taikomųjų programų elgsenos perkeliamumo ir taikomųjų programų politikos perkeliamumo aspektus.

3. Atvirosios sąveikumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedą.

4. Atsižvelgusi į atitinkamus tarptautinius ir Europos standartus ir savireguliavimo iniciatyvas, Komisija gali pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašyti vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 ir 2 dalyje nustatytus esminius reikalavimus, projektus.

5. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos atvirosiomis sąveikumo specifikacijomis grindžiamos bendrosios specifikacijos, apimančios visus 1 ir 2 dalyse nustatytus esminius reikalavimus.

6. Rengdama šio straipsnio 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į atitinkamų kompetentingų institucijų, nurodytų 37 straipsnio 5 dalies h punkte, ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

7. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 ir 2 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai, pateikdama išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

8. 30 straipsnio 3 dalies tikslu Komisija priima įgyvendinimo aktus, kuriais paskelbia duomenų tvarkymo paslaugų sąveikumo darniųjų standartų ir bendrųjų specifikacijų nuorodas centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje.

9. Šiame straipsnyje nurodyti įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

42 straipsnis

EDIV vaidmuo

EDIV, kurią Komisija įsteigė pagal Reglamento (ES) 2022/868 29 straipsnį kaip ekspertų grupę ir kurioje atstovaujama kompetentingoms institucijoms, padeda nuosekliai taikyti šį reglamentą:

a)	teikdama patarimus ir padėdama Komisijai, kiek tai susiję su nuoseklios kompetentingų institucijų praktikos užtikrinant II, III, V ir VII skyrių vykdymą plėtojimu;

palengvindama kompetentingų institucijų bendradarbiavimą – stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su teisių ir pareigų pagal II, III ir V skyrius vykdymo užtikrinimu tarpvalstybinėse bylose, įskaitant sankcijų nustatymo koordinavimą, būdus;

teikdama patarimus ir padėdama Komisiją, kiek tai susiję su:

i)	tuo, ar prašyti parengti darniuosius standartus, nurodytus 33 straipsnio 4 dalyje, 35 straipsnio 4 dalyje ir 36 straipsnio 5 dalyje;

ii)	33 straipsnio 5 dalyje, 35 straipsnio 5 ir 8 dalyse ir 36 straipsnio 6 dalyje nurodytų įgyvendinimo aktų rengimu;

iii)	29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodytų deleguotųjų aktų rengimu ir

iv)	33 straipsnio 11 dalyje nurodytų gairių, kuriose nustatomos bendrų Europos duomenų erdvių veikimo sąveikumo bendrų standartų ir praktikos sistema, priėmimu.

X SKYRIUS

SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB

whereas

keyboard_tab Data Act 2023/2854 LT

Data Act 2023/2854 LT