keyboard_tab Data Act 2023/2854 LT

1.   Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2.   Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

a)

sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas: i) teikia pagrįstą pagalbą klientui ir jo įgaliotoms trečiosioms šalims keitimo procese; ii) veikia laikydamasis deramo rūpestingumo pareigos, kad būtų išlaikytas veiklos tęstinumas, ir toliau vykdo funkcijas ar teikia paslaugas pagal sutartį; iii) teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų funkcijų ar paslaugų tęstinumu; iv) užtikrina, kad viso keitimo proceso metu būtų išlaikytas aukštas saugumo lygis, visų pirma duomenų saugumas juos perduodant ir tolesnis duomenų saugumas g punkte nurodytu išrinkimo laikotarpiu, pagal taikytiną Sąjungos arba nacionalinę teisę;

b)	duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

c)

sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų: i) kai taikytina, sėkmingai užbaigus paslaugų teikėjo keitimo kitu duomenų tvarkymo paslaugų teikėju arba vietoje esančia IRT infrastruktūra procesą; ii) pasibaigus d punkte nurodytam maksimaliam įspėjimo laikotarpiui, tuo atveju, kai klientas nenori atlikti keitimą, o ištrinti visą savo skaitmeninį turtą pasibaigus paslaugos teikimui;

d)	ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti;

e)	išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija;

f)

išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas;

g)	ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

h)

sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas;

i)	keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį.

3.   Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

a)	pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis;

b)	pereiti prie vietoje esančios IRT infrastruktūros;

c)	ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą.

4.   Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5.   Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

1.   Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra juose įdiegtos, teikėjai pagal 27 straipsnį imasi visų turimų įmanomų pagrįstų priemonių, kad sudarytų palankesnes sąlygas klientui, vieną paslaugą pakeitus kita paslauga, kuri apima tą pačią paslaugų rūšį, pasiekti naudojimosi ta duomenų tvarkymo paslauga, prie kurios pereinama, funkcinį lygiavertiškumą. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina keitimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.

2.   Duomenų tvarkymo paslaugų, išskyrus nurodytąsias 1 dalyje, teikėjai vienodomis sąlygomis visiems savo klientams ir atitinkamiems duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjams suteikia galimybę nemokamai naudotis atviromis sąsajomis, kad būtų lengvesnis keitimo procesas. Tose sąsajose pateikiama pakankamai informacijos apie atitinkamą paslaugą, kad duomenų perkeliamumo ir sąveikumo tikslais būtų galima sukurti ryšių su paslaugomis programinę įrangą.

3.   Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, išskyrus nurodytąsias šio straipsnio 1 dalyje, suderinamumą su bendrosiomis specifikacijomis, pagrįstomis atvirosiomis sąveikumo specifikacijomis arba darniaisiais sąveikumo standartais, praėjus ne mažiau kaip 12 mėnesių po nuorodų į tas bendrąsias specifikacijas arba darniuosius tvarkymo paslaugų sąveikumo standartus paskelbimo centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje, po pagrindinių įgyvendinimo aktų paskelbimo Europos Sąjungos oficialiajame leidinyje pagal 35 straipsnio 8 dalį.

4.   Duomenų tvarkymo paslaugų teikėjai, teikiantys paslaugas, išskyrus nurodytąsias šio straipsnio 1 dalyje, atnaujina 26 straipsnio b punkte nurodytą internetinį registrą vykdydami savo pareigas pagal šio straipsnio 3 dalį.

5.   Pereinant prie tos pačios rūšies paslaugų, kurioms pagal 35 straipsnio 8 dalį centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje nėra paskelbtos šio straipsnio 3 dalyje nurodytos bendrosios specifikacijos arba darnieji sąveikumo standartai, duomenų tvarkymo paslaugų teikėjas kliento prašymu eksportuoja visus eksportuotinus duomenis struktūrintu įprastai naudojamu kompiuterio skaitomu formatu.

6.   Nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai kurtų naujas technologijas ar paslaugas arba klientui ar kitam duomenų tvarkymo paslaugų teikėjui atskleistų ar perduotų intelektinės nuosavybės teisėmis apsaugotą skaitmeninį turtą arba skaitmeninį turtą, kuris yra komercinė paslaptis, ir keltų pavojų kliento ar paslaugų teikėjo saugumui ir paslaugos teikimo vientisumui.