Data Act 2023/2854 LT

c)	viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų galimybės gauti duomenis, kurią suteikia duomenų turėtojas, kai yra išimtinis tų duomenų poreikis konkrečiai užduočiai viešojo intereso labui atlikti;

d)	keitimo nuo vienų duomenų tvarkymo paslaugų prie kitų palengvinimo;

e)	apsaugos nuo neteisėtos trečiųjų šalių prieigos prie ne asmens duomenų priemonių nustatymo ir

f)	duomenų, prie kurių turi būti suteikta prieiga, kurie turi būti perduodami ir naudojami, sąveikumo standartų sudarymo.

2. Šis reglamentas taikomas asmens ir ne asmens duomenims, įskaitant šių rūšių duomenis šiomis aplinkybėmis:

a)	II skyrius taikomas duomenims, išskyrus turinį, susijusiems su susietųjų gaminių ir susijusių paslaugų veikimu, naudojimu ir aplinka;

b)	III skyrius taikomas visiems privačiojo sektoriaus duomenims, kuriems taikomos teisės aktais nustatytos pareigos dalytis duomenimis;

c)	IV skyrius taikomas visiems privačiojo sektoriaus duomenims, prie kurių prieiga suteikiama ir kurie naudojami pagal įmonių tarpusavio sutartis;

d)	V skyrius taikomas visiems privačiojo sektoriaus duomenims, dėmesį sutelkiant į ne asmens duomenis;

e)	VI skyrius taikomas visiems duomenims ir paslaugoms, kuriuos tvarko duomenų tvarkymo paslaugų teikėjai;

f)	VII skyrius taikomas visiems ne asmens duomenims, kuriuos Sąjungoje laiko duomenų tvarkymo paslaugų teikėjai.

3. Šis reglamentas taikomas:

a)	susietųjų gaminių, pateiktų Sąjungos rinkai, gamintojams ir susijusių paslaugų teikėjams, nepriklausomai nuo tų gamintojų ir teikėjų įsisteigimo vietos;

b)	susietųjų gaminių ar susijusių paslaugų, kaip nurodyta a punkte, naudotojams Sąjungoje;

c)	duomenų turėtojams, nepriklausomai nuo jų įsisteigimo vietos, kurie suteikia galimybę gauti duomenis duomenų gavėjams Sąjungoje;

d)	duomenų gavėjams Sąjungoje, kuriems suteikiama galimybė gauti duomenis;

viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia konkrečiai užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, atsakydami į tokį prašymą, tuos duomenis pateikia;

f)	duomenų tvarkymo paslaugų teikėjams, nepriklausomai nuo jų įsisteigimo vietos, kurie tokias paslaugas teikia klientams Sąjungoje;

g)	duomenų erdvių dalyviams ir taikomųjų programų, kurioms naudojamos išmaniosios sutartys, pardavėjams bei asmenims, kurių veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo vykdymo kontekste.

4. Kai šiame reglamente pateikiama nuoroda į susietuosius gaminius ar susijusias paslaugas, tokios nuorodos taip pat laikomos apimančiomis virtualiuosius asistentus ta apimtimi, kuria jie sąveikauja su susietuoju gaminiu ar susijusia paslauga.

5. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo, kurie taikomi asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, visų pirma reglamentams (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvai 2002/58/EB, įskaitant priežiūros institucijų įgaliojimus ir kompetenciją bei duomenų subjektų teises. Jei naudotojai yra duomenų subjektai, šio reglamento II skyriuje nustatytos teisės papildo duomenų subjektų teisę susipažinti su duomenimis ir teisę į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 15 ir 20 straipsnius. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar privatumo arba pagal tokią Sąjungos teisę priimtų nacionalinės teisės aktų kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos ar privatumo yra viršesnė.

6. Šis reglamentas nėra taikomas savanoriškiems privačiųjų ir viešųjų subjektų keitimosi duomenimis susitarimams, visų pirma savanoriškiems susitarimams dėl dalijimosi duomenimis, ir juo neužkertamas kelias juos sudaryti.

Šiuo reglamentu nedaromas poveikis Sąjungos ar nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, arba muitinių ir mokesčių tikslais, visų pirma reglamentams (ES) 2021/784, (ES) 2022/2065 ir (ES) 2023/1543 bei Direktyvai (ES) 2023/1544, ar tarptautiniam bendradarbiavimui toje srityje. Šis reglamentas netaikomas duomenų rinkimui ar dalijimuisi jais ir jų naudojimui arba prieigai prie jų pagal Reglamentą (ES) 2015/847 ir Direktyvą (ES) 2015/849. Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, ir bet kuriuo atveju juo nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumu, gynyba ar nacionaliniu saugumu, neatsižvelgiant į subjekto, kuriam valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį arba į jų įgaliojimus apsaugoti kitas esmines valstybines funkcijas, įskaitant valstybės teritorinio vientisumo užtikrinimą ir viešosios tvarkos palaikymą. Šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su muitų ir mokesčių administravimu ar piliečių sveikata ir sauga.

7. Šis reglamentas papildo Reglamente (ES) 2018/1807 nustatytą savireguliacijos principą, įtraukiant visuotinai taikomą pareigą dėl debesijos paslaugų keitimo.

8. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, visų pirma direktyvoms 2001/29/EB, 2004/48/EB ir (ES) 2019/790.

9. Šis reglamentas papildo ir nedaro poveikio Sąjungos teisės aktams, kuriais siekiama remti vartotojų interesus, užtikrinti aukšto lygio vartotojų apsaugą ir apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma direktyvoms 93/13/EEB, 2005/29/EB ir 2011/83/ES.

10. Šiuo reglamentu neužkertamas kelias sudaryti savanoriško ir teisėto dalijimosi duomenimis sutarčių, įskaitant abipusiu pagrindu sudarytas sutartis, kurios atitinka šiame reglamente nustatytus reikalavimus.

2 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)	duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

2)	metaduomenys – struktūrintas duomenų turinio arba naudojimo aprašymas, padedantis surasti tuos duomenis ar jais naudotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

susietasis gaminys – daiktas, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti gaminio duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas bet kokių kitų šalių, nei naudotojas, vardu;

susijusi paslauga – skaitmeninė paslauga, išskyrus elektroninių ryšių paslaugą, įskaitant programinę įrangą, kuri pirkimo, nuomos ar išperkamosios nuomos metu yra su gaminiu susieta taip, kad be jos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau prijungia prie gaminio, kad būtų galima papildyti, atnaujinti ar pritaikyti susietojo gaminio funkcijas;

duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išrinkimas, susipažinimas su jais, naudojimas, atskleidimas persiunčiant, platinant ar kitais būdais suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas;

duomenų tvarkymo paslauga –skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika;

9)	ta pati paslaugų rūšis – duomenų tvarkymo paslaugų, kurių pagrindinis tikslas, duomenų tvarkymo paslaugų modelis ir pagrindinės funkcijos yra tokie patys, visuma;

10)	duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 11 punkte;

11)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

12)	naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuriam pagal sutartį buvo perduotos laikinos teisės naudoti tą susietąjį gaminį arba kuris gauna susijusias paslaugas;

13)

duomenų turėtojas – fizinis arba juridinis asmuo, kuris pagal šį reglamentą, taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą naudoti ir teikti galimybę gauti duomenis, įskaitant, kai dėl to susitarta sutartyje, gaminio duomenis ar susijusios paslaugos duomenis, kuriuos jis išrinko arba sugeneravo teikdamas susijusią paslaugą;

14)

duomenų gavėjas – fizinis arba juridinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų, kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kurie priimti remiantis Sąjungos teise, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;

15)

gaminio duomenys – duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis išrinkti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą;

16)	susijusios paslaugos duomenys – duomenys, kurie atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu, įrašytų sąmoningai naudotojo arba sugeneruotų kaip šalutinis naudotojo veiksmo produktas, paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą;

17)	lengvai prieinami duomenys – gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos be neproporcingų pastangų, viršijančių paprastą naudojimąsi;

18)	komercinė paslaptis – komercinė paslaptis, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 1 punkte;

19)	komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte;

20)	profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte;

21)	tiekimas rinkai – susietojo gaminio, skirto platinti, vartoti ar naudoti Sąjungos rinkoje, tiekimas vykdant komercinę veiklą už atlygį arba be jo;

22)	pateikimas rinkai – susietojo gaminio tiekimas Sąjungos rinkai pirmą kartą;

23)	vartotojas – fizinis asmuo, kuris veikia siekdamas su savo veikla, verslu, amatu ar profesija nesusijusių tikslų;

24)	įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų;

25)	mažoji įmonė – mažoji įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 2 dalyje.

26)	labai maža įmonė – labai maža įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 3 dalyje;

27)	Sąjungos įstaigos – Sąjungos įstaigos, organai ir agentūros, įsteigti pagal aktus, priimtus remiantis Europos Sąjungos sutartimi, SESV arba Europos atominės energijos bendrijos steigimo sutartimi;

28)	viešojo sektoriaus įstaiga – valstybės narės nacionalinės, regioninės ar vietos valdžios institucijos ir valstybės narės viešosios teisės reglamentuojami subjektai arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;

29)

ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, dėl gaivalinių nelaimių kylanti ekstremalioji situacija, taip pat žmogaus sukelta nelaimė, įskaitant didelį kibernetinį saugumo incidentą, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui, finansiniam stabilumui arba staiga iš esmės pakenkti ekonominiam turtui ir kuri nustatoma arba oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionaline teise;

30)	klientas – fizinis arba juridinis asmuo, užmezgęs sutartinius santykius su duomenų tvarkymo paslaugų teikėju, siekdamas naudotis viena ar daugiau duomenų tvarkymo paslaugų;

31)

virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus garso, rašytine įvestimi, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja susietųjų gaminių funkcijas;

32)	skaitmeninis turtas – skaitmeninės formos elementai, įskaitant taikomąsias programas, kurių naudojimo teisę klientas turi, nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti;

33)	vietoje esanti IRT infrastruktūra – klientui priklausantys, jo išsinuomoti arba išsipirktinai išsinuomoti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys paties kliento duomenų centre ir valdomi jo paties arba trečiosios šalies;

34)

keitimas – procesas, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, duomenų tvarkymo paslaugos klientas ir, kai aktualu, duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjas, kai duomenų tvarkymo paslaugos klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis kita tos pačios paslaugų rūšies paslauga ar kita paslauga, kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, arba vietoje esančia IRT infrastruktūra, be kita ko, pasitelkiant duomenų išgavimą, transformavimą ir įkėlimą;

35)	duomenų išėjimo mokesčiai – duomenų perdavimo mokesčiai, taikomi klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros į kito paslaugų teikėjo sistemą ar į vietoje esančią IRT infrastruktūrą;

36)

keitimo mokesčiai – mokesčiai, išskyrus standartinius paslaugų mokesčius ar ankstyvo sutarties nutraukimo sankcijas, kuriuos duomenų tvarkymo paslaugų teikėjas taiko klientui už veiksmus, kurių reikalaujama pagal šį reglamentą pereinant prie kito paslaugų teikėjo sistemos arba vietoje esančios IRT infrastruktūros, įskaitant duomenų išėjimo mokesčius;

37)

funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuojamus duomenis ir skaitmeninį turtą naujos tos pačios paslaugos rūšies duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendroms klientui teikiamoms funkcijoms pagal sutartį užtikrinti;

38)

eksportuojami duomenys – 23–31 straipsnių ir 35 straipsnio tikslais įvesties ir išvesties duomenys, įskaitant metaduomenis, tiesiogiai ar netiesiogiai sugeneruoti arba bendrai sugeneruoti klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis, kuriems taikomos intelektinės nuosavybės teisės, arba kurie yra laikomi komercine paslaptimi;

39)	išmanioji sutartis – kompiuterinė programa, naudojama susitarimui ar jo daliai automatiškai vykdyti naudojantis elektroninių duomenų įrašų seka ir užtikrinant jų vientisumą bei chronologinės tvarkos tikslumą;

40)	sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, susietųjų gaminių, taikomųjų programų, duomenų tvarkymo paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;

41)	atvirosios sąveikumo specifikacijos – techninės specifikacijos informacinių ir ryšių technologijų srityje, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo;

42)	bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais sudaroma galimybė laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų;

43)	darnusis standartas – darnusis standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje.

II SKYRIUS

VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS

3 straipsnis

Pareiga užtikrinti gaminio duomenų ir susijusios paslaugos duomenų prieinamumą naudotojui

1. Susietieji gaminiai projektuojami ir gaminami, o susijusios paslaugos rengiamos ir teikiamos taip, kad gaminio duomenys ir susijusios paslaugos duomenys, įskaitant atitinkamus metaduomenis, būtinus tuos duomenims aiškinti ir naudoti, būtų automatiškai, lengvai, saugiai, nemokamai išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, tiesiogiai prieinami naudotojui.

2. Prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį, pardavėjas, nuomotojas ar nuomotojas išsipirktinai, kurie gali būti gamintoju, naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

a)	gaminio duomenų, kuriuos gali generuoti susietasis gaminys, rūšį, formatą ir numatomą kiekį;

b)	ar susietasis gaminys gali generuoti duomenis nuolat ir tikruoju laiku;

c)	ar susietasis gaminys gali saugoti duomenis pačiame įrenginyje arba nuotoliniame serveryje, įskaitant, kai taikoma, numatomą saugojimo trukmę;

d)	kaip naudotojas gali prieiti prie duomenų, juos išrinkti arba, kai aktualu, ištrinti, įskaitant technines priemones tai padaryti, taip pat jų naudojimo sąlygas ir informaciją apie paslaugos kokybę.

3. Prieš sudarant sutartį dėl susijusios paslaugos teikimo, tokios susijusios paslaugos teikėjas naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

a)	gaminio duomenų, kuriuos, kaip tikimasi, numatomas duomenų turėtojas turi gauti, pobūdis, numatomas kiekis ir rinkimo dažnumas, taip pat, kai aktualu, naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką;

b)	susijusios paslaugos duomenų, kurie bus generuojami, pobūdis ir numatomas kiekis, taip pat naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką;

c)	ar numatomas duomenų turėtojas mano, jog pats naudos lengvai prieinamus duomenis, ir kokiais tikslais tie duomenys bus naudojami, taip pat ar naudotojas ketina leisti vienai ar daugiau trečiųjų šalių naudoti duomenis su juo sutartais tikslais;

d)	numatomo duomenų turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs, taip pat, kai taikytina, kitos duomenis tvarkančios šalys;

e)	ryšio priemonės, kuriomis galima greitai susisiekti su numatomu duomenų turėtoju ir veiksmingai su juo bendrauti;

f)	kaip naudotojas gali prašyti dalytis duomenimis su trečiąja šalimi ir, kai taikytina, nutraukti dalijimąsi duomenimis;

g)	naudotojo teisė pagal 37 straipsnį paskirtai kompetentingai institucijai pateikti skundą dėl įtariamo bet kurių šio skyriaus nuostatų pažeidimo;

ar numatomas duomenų turėtojas yra komercinių paslapčių, esančių duomenyse, prie kurių galima prieiti per susietąjį gaminį arba kurie bus sugeneruoti teikiant susijusią paslaugą, turėtojas ir, jei numatomas duomenų turėtojas nėra komercinės paslapties turėtojas, komercinės paslapties turėtojo tapatybė;

i)	naudotojo ir numatomo duomenų turėtojo sutarties trukmė ir tokios sutarties nutraukimo tvarka.

4 straipsnis

Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu

1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.

2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.

5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.

11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.

5 straipsnis

Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis

1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.

2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.

3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:

a)	kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;

b)	raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų;

c)	iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį.

4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.

6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.

7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.

6 straipsnis

Trečiųjų šalių, gaunančių duomenis naudotojo prašymu, pareigos

1. Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir laikydamasi Sąjungos ir nacionalinės teisės aktų dėl asmens duomenų apsaugos, įskaitant duomenų subjekto teises, kiek tai susiję su asmens duomenimis. Trečioji šalis ištrina duomenis, kai jų nebereikia sutartam tikslui pasiekti, nebent dėl ne asmens duomenų su naudotoju susitarta kitaip.

2. Trečioji šalis negali:

naudotojams nepagrįstai apsunkinti naudojimąsi 5 straipsnyje ir šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu, ir darant jam spaudimą, jį apgaudinėjant ar juo manipuliuojant arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu;

b)	nepaisant Reglamento (ES) 2016/679 22 straipsnio 2 dalies a ir c punktų, naudoti gautus duomenis profiliavimui, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;

c)	suteikti kitai trečiajai šaliai galimybę gauti jos gaunamus duomenis, išskyrus atvejus, kai duomenys suteikiami remiantis sutartimi, ir jeigu kita trečioji šalis imtųsi visų duomenų turėtojo ir trečiosios šalies sutartų būtinų priemonių, kad būtų apsaugotas komercinių paslapčių konfidencialumas;

d)	suteikti įmonei, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, galimybę gauti jos gaunamus duomenis;

gaunamus duomenis naudoti gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti prieinami duomenys, sukurti arba tuo tikslu duomenimis dalytis su kita trečiąja šalimi; trečiosios šalys taip pat nenaudoja jokių ne asmens gaminio duomenų ar susijusios paslaugos duomenų, kuriuos jos galėjo gauti, kad gautų įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą;

f)	gautų duomenų naudoti taip, kad būtų daromas neigiamas poveikis susietojo gaminio ar susijusios paslaugos saugumui;

g)	nepaisyti konkrečių priemonių, dėl kurių su duomenų turėtoju arba komercinių paslapčių turėtoju susitarta pagal 5 straipsnio 9 dalį, ir pažeisti komercinių paslapčių konfidencialumą;

h)	neleisti naudotojui, kuris yra vartotojas, suteikti galimybės gaunamus duomenis teikti kitoms šalims, be kita ko, sutarties pagrindu.

11 straipsnis

Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo

1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 5, 6, 8 ir 9 straipsnių ir sutartų sutarties sąlygų, kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokiomis techninėmis apsaugos priemonėmis nediskriminuojami duomenų gavėjai ir naudotojui nekliudoma pasinaudoti teise gauti duomenų kopiją, išrinkti duomenis, juos naudoti ar gauti prieigą prie jų arba teikti duomenis trečiosioms šalims pagal 5 straipsnį, o trečiajai šaliai nekliudoma pasinaudoti bet kokia teise pagal Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę. Naudotojai, trečiosios šalys ar duomenų gavėjai negali keisti arba pašalinti tokių techninių apsaugos priemonių, nebent duomenų turėtojas su tuo sutiktų.

2. 3 dalyje nurodytomis aplinkybėmis trečioji šalis arba duomenų gavėjas nepagrįstai nedelsdamas įvykdo duomenų turėtojo ir, kai taikytina ir kai tai nėra tas pats asmuo, komercinės paslapties turėtojo arba naudotojo prašymus:

a)	ištrinti duomenis, kuriuos duomenų turėtojas suteikė galimybę gauti, ir visas jų kopijas;

nustoti gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, pagamintus, parengtus ir sukurtus remiantis žiniomis, gautomis naudojant tokius duomenis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti prekes, dėl kurių atsiranda pažeidimas, ir jas visas sunaikinti, kai esama didelės rizikos, kad neteisėtas tų duomenų naudojimas padarys reikšmingos žalos duomenų turėtojui, komercinės paslapties turėtojui ar naudotojui arba kai tokia priemonė būtų neproporcinga atsižvelgiant į duomenų turėtojo, komercinės paslapties turėtojo ar naudotojo interesus;

c)	informuoti naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą ir apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą;

d)	atlyginti žalą šaliai, nukentėjusiai nuo piktnaudžiavimo tokiais neteisėtai gautais ar panaudotais duomenimis arba jų atskleidimo.

3. 2 dalis taikoma, jeigu trečioji šalis arba duomenų gavėjas:

a)	siekdamas gauti duomenis duomenų turėtojui pateikė melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais;

b)	duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais, be kita ko, konkuruojančio susietojo gaminio, kaip tai suprantama 6 straipsnio 2 dalies e punkte, kūrimo tikslais;

c)	neteisėtai atskleidė duomenis kitai šaliai;

d)	netaikė techninių ir organizacinių priemonių, dėl kurių susitarta pagal 5 straipsnio 9 dalį, arba

e)	pakeitė arba pašalino duomenų turėtojo pagal šio straipsnio 1 dalį taikomas technines apsaugos priemones be duomenų turėtojo sutikimo.

4. 2 dalis taip pat taikoma, jeigu naudotojas pakeičia arba pašalina duomenų turėtojo taikomas technines apsaugos priemones arba netaiko techninių ir organizacinių priemonių, kurių komercinėms paslaptims apsaugoti imasi naudotojas, susitaręs su duomenų turėtoju arba, kai tai nėra tas pats asmuo, su komercinių paslapčių turėtoju, arba bet kurios kitos šalies, gavusios duomenis iš naudotojo pažeidžiant šį reglamentą, atveju.

5. Jeigu duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojai turi tas pačias teises kaip ir duomenų turėtojai pagal šio straipsnio 2 dalį.

33 straipsnis

Esminiai su duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat su bendrų Europos duomenų erdvių sąveikumu susiję reikalavimai

1. Duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems dalyviams, laikosi toliau nurodytų esminių reikalavimų, kad būtų palengvintas duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių, kurios yra konkretiems tikslams ar sektoriams skirtos arba tarpsektorinės sąveikios bendrų standartų ir praktikos sistemos, kad būtų galima dalytis duomenimis arba juos bendrai tvarkyti siekiant, inter alia, kurti naujus gaminius ir paslaugas, plėtoti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas, sąveikumas:

a)	kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai aprašomas, kai taikytina, kompiuterio skaitomu formatu duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;

b)	viešai pateikiamos nuosekliai aprašomos, jei yra, duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;

pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė, kad šalys galėtų automatiškai prieiti prie duomenų ir juos viena kitai perduoti, be kita ko, nuolat, masiškai atsisiunčiant arba tikruoju laiku kompiuterio skaitomu formatu, kai tai techniškai įmanoma ir netrukdo tinkamam susietojo gaminio veikimui;

d)	kai taikytina, būdai, kuriais būtų užtikrintas priemonių siekiant automatizuoti dalijimosi duomenimis susitarimų, pavyzdžiui, išmaniųjų sutarčių, vykdymą, sąveikumas.

Reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinės teisės aktų.

2. Komisijai pagal šio reglamento 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas išsamiau apibrėžiant šio straipsnio 1 dalyje nustatytus esminius reikalavimus, kiek tai susiję su tais reikalavimais, kurių numatytą poveikį dėl jų pobūdžio galima pasiekti tik išsamiau juos apibrėžus privalomuose Sąjungos teisės aktuose, ir siekiant tinkamai atspindėti technologinius ir rinkos pokyčius.

Priimdama deleguotuosius aktus Komisija atsižvelgia į EDIV rekomendaciją pagal 42 straipsnio c punkto iii papunktį.

3. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.

4. Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.

5. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:

Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašė vienos ar daugiau Europos standartizacijos organizacijų parengti darniojo standarto, kuris atitinka šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektą ir:

i)	prašymas nebuvo priimtas;

ii)	per Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalyje nustatytą terminą nebuvo pateikti su tuo prašymu susiję darnieji standartai arba

iii)	darnieji standartai neatitiko prašymo, ir

b)	Europos Sąjungos oficialiajame leidinyje nėra pagal Reglamento (ES) Nr. 1025/2012 paskelbta nuorodos į darniuosius standartus, apimančius šio straipsnio 1 dalyje nustatytus atitinkamus esminius reikalavimus, ir nenumatoma tokios nuorodos paskelbti per pagrįstą laikotarpį.

Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6. Prieš rengdama šio straipsnio 5 dalyje nurodytą įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 5 dalyje nustatytos sąlygos yra įvykdytos.

7. Rengdama 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

8. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, kurios atitinka 5 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.

9. Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 5 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.

10. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai ir pateikia išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

11. Komisija gali priimti gaires, kuriose nustatoma bendrų Europos duomenų erdvių veikimui skirta sąveikumo bendrų standartų ir praktikos sistema, atsižvelgdama į EDIV pasiūlymą pagal Reglamento (ES) 2022/868 30 straipsnio h punktą.

whereas

keyboard_tab Data Act 2023/2854 LT

Data Act 2023/2854 LT