keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 14 straipsnis Pareiga suteikti galimybę gauti duomenis išimtinio poreikio pagrindu
- 1 17 straipsnis Prašymai suteikti galimybę gauti duomenis
- 1 18 straipsnis Duomenų prašymų vykdymas
- 1 20 straipsnis Kompensacija išimtinio poreikio atvejais
- 1 21 straipsnis Dalijimasis duomenimis, gautais išimtinio poreikio pagrindu, su mokslinių tyrimų organizacijomis arba statistikos įstaigomis
- 1 37 straipsnis Kompetentingos institucijos ir duomenų koordinatoriai
- 1 49 straipsnis Vertinimas ir peržiūra
- 50 straipsnis Įsigaliojimas ir taikymas
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 88
- pagal 54
- duomenis 44
- arba 41
- reglamento 38
- sąjungos 33
- šio 33
- europos 32
- viešojo 30
- sektoriaus 29
- gauti 25
- turėtojas 22
- prašymą 21
- įstaiga 20
- komisija 19
- dėl 17
- būti 15
- narės 15
- taikymo 15
- galimybę 15
- asmens 14
- institucija 14
- kaip 13
- institucijos 13
- bankas 13
- centrinis 13
- gali 13
- straipsnį 12
- apie 12
- valstybės 11
- šį 11
- kita 11
- būtų 11
- turi 10
- teisės 10
- kurioje 10
- nepagrįstai 10
- subjektas 9
- komisijai 9
- duomenimis 9
- suteikti 9
- pateikti 9
- vykdymo 9
- paslaugų 9
- sritį 9
- nurodo 8
- kurio 8
- skyrių 8
- kompetentinga 8
- institucijomis 8
14 straipsnis
Pareiga suteikti galimybę gauti duomenis išimtinio poreikio pagrindu
Jei viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga įrodo išimtinį poreikį, kaip nustatyta 15 straipsnyje, naudoti tam tikrus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti, jų teisės aktais nustatytoms pareigoms viešojo intereso labui vykdyti, duomenų turėtojai, kurie yra juridiniai asmenys, išskyrus viešojo sektoriaus įstaigas, ir kurie turi tuos duomenis, gavę tinkamai motyvuotą prašymą suteikia galimybę juos gauti.
17 straipsnis
Prašymai suteikti galimybę gauti duomenis
1. Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:
| a) | nurodo reikalingus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti; |
| b) | įrodo, kad tenkinamos sąlygos, būtinos išimtiniam poreikiui, dėl kurio prašoma duomenų, nustatyti, kaip nurodyta 15 straipsnyje; |
| c) | paaiškina prašymo tikslą, numatomą prašomų duomenų naudojimą, įskaitant, kai taikytina, tai, kad juos naudos trečioji šalis pagal šio straipsnio 4 dalį, to naudojimo trukmę ir, kai aktualu, kaip tvarkant asmens duomenis numatoma patenkinti išimtinį poreikį; |
| d) | jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys; |
| e) | pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas; |
| f) | nurodo visas kitas viešojo sektoriaus institucijas arba Komisiją, Europos Centrinį Banką arba Sąjungos įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis; |
| g) | kai prašoma asmens duomenų, nurodo visas technines ir organizacines priemones, būtinas ir proporcingas duomenų apsaugos principams ir būtinoms priemonėms įgyvendinti, pavyzdžiui, pseudonimų suteikimo lygį ir ar duomenų turėtojas gali taikyti nuasmeninimą prieš suteikdamas prieigą prie duomenų; |
| h) | nurodo teisinę nuostatą, pagal kurią prašančiajai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai pavedama konkreti viešojo intereso užduotis, susijusi su prašymu pateikti duomenis; |
| i) | nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis, ir 18 straipsnio 2 dalyje nurodytą terminą, iki kurio duomenų turėtojas gali atsisakyti ar siekti pakeisti prašymą; |
| j) | deda visas pastangas, kad išvengtų duomenų prašymo vykdymo, dėl kurio duomenų turėtojai būtų atsakingi už Sąjungos ar nacionalinės teisės pažeidimą. |
2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:
| a) | būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba; |
| b) | būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas valdo prašymo pateikimo metu; |
| c) | būti proporcingas išimtinio poreikio atžvilgiu ir, pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą, tinkamai pagrįstas; |
| d) | būti parengtas paisant teisėtų duomenų turėtojo, kuris įsipareigoja užtikrinti komercinių paslapčių apsaugą pagal 19 straipsnio 3 dalį, tikslų ir atsižvelgiant į sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis; |
| e) | būti susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka, kad būtų patenkintas išimtinis poreikis naudoti duomenis, pagal 15 straipsnio 1 dalies a punktą, reikėtų prašyti pateikti pseudoniminius asmens duomenis ir nustatyti technines ir organizacines priemones, kurių turi būti imtasi duomenims apsaugoti; |
| f) | apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 40 straipsnį skiria pagal 37 straipsnį paskirta kompetentinga institucija; |
| g) | kai prašymą teikia viešojo sektoriaus įstaiga, būti perduodamas valstybės narės, kurioje yra įsteigta prašymą turinti pateikti viešojo sektoriaus įstaiga, duomenų koordinatoriui, nurodytam 37 straipsnyje, ir, nepagrįstai nedelsiant, būti viešai paskelbiamas internete, išskyrus atvejus, kai duomenų koordinatorius mano, kad toks paskelbimas keltų pavojų visuomenės saugumui; |
| h) | kai prašymą teikia Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga, būti nepagrįstai nedelsiant paskelbiamas internete; |
| i) | kai prašoma asmens duomenų, nepagrįstai nedelsiant būti pranešamas priežiūros institucijai, atsakingai už Reglamento (ES) 2016/679 taikymo stebėseną, valstybėje narėje, kurioje įsisteigusi viešojo sektoriaus įstaiga. |
Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.
3. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.
4. Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.
5. Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
6. Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.
18 straipsnis
Duomenų prašymų vykdymas
1. Duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai suteikia nepagrįstai nedelsdamas ir atsižvelgdamas į būtinas technines, organizacines bei teisines priemones.
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtus Sąjungos arba nacionalinėje teisėje, duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, gali atsisakyti jį patenkinti arba prašyti jį pakeisti nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per penkias darbo dienas po prašymo dėl duomenų, būtinų reaguojant į ekstremaliąją situaciją, gavimo, o kitais išimtinio poreikio atvejais – nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per 30 darbo dienų po tokio prašymo gavimo, dėl bet kurios iš šių priežasčių:
| a) | duomenų turėtojas prašomų duomenų nevaldo; |
| b) | panašų prašymą tuo pačiu tikslu anksčiau yra pateikusi kita viešojo sektoriaus institucija arba Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga ir duomenų turėtojas nebuvo informuotas apie duomenų ištrynimą pagal 19 straipsnio 1 dalies c punktą; |
| c) | prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų. |
3. Jeigu duomenų turėtojas nusprendžia pagal 2 dalies b punktą atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus įstaigos arba Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos, anksčiau pateikusių prašymą tuo pačiu tikslu, tapatybę.
4. Jeigu prašomas duomenų rinkinys apima asmens duomenis, duomenų turėtojas tuos duomenis tinkamai nuasmenina, išskyrus atvejus, kai vykdant prašymą suteikti galimybę gauti duomenis viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai gauti duomenis reikia atskleisti asmens duomenis. Tokiais atvejais duomenų turėtojas duomenis pseudonimina.
5. Jeigu viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis arba kai duomenų turėtojas nori užginčyti prašymą ir klausimo neįmanoma išspręsti atitinkamai pakeitus prašymą, klausimas perduodamas valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
20 straipsnis
Kompensacija išimtinio poreikio atvejais
1. Duomenų turėtojai, išskyrus labai mažas įmones ir mažąsias įmones, nemokamai suteikia galimybę gauti duomenis, būtinus reaguojant į ekstremaliąją situaciją pagal 15 straipsnio 1 dalies a punktą. Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, viešai pripažįsta duomenų turėtoją, jei duomenų turėtojas to prašo.
2. Duomenų turėtojas turi teisę gauti teisingą kompensaciją už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą. Tokia kompensacija turi apimti vykdant prašymą patirtas technines ir organizacines sąnaudas, įskaitant, kai taikytina, nuasmeninimo, pseudoniminimo, agregavimo ir techninio pritaikymo sąnaudas bei pridėjus pagrįstą maržą. Viešojo sektoriaus įstaigos, Komisijos, Europos Centrinio Banko arba Sąjungos įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.
3. 2 dalis taip pat taikoma tais atvejais, kai kompensacijos už galimybės gauti duomenis suteikimą reikalauja labai maža įmonė ir mažoji įmonė.
4. Duomenų turėtojai negali reikalauti kompensacijos už galimybės gauti duomenis suteikimą pagal prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą, kai konkreti užduotis, atlikta viešojo intereso labui, yra rengti oficialiąją statistiką, o duomenų pirkimas neleidžiamas pagal nacionalinę teisę. Jei pagal nacionalinę teisę duomenų, reikalingų oficialiajai statistikai rengti, pirkti neleidžiama, valstybės narės apie tai praneša Komisijai.
5. Jei viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga nesutinka dėl duomenų turėtojo prašomos kompensacijos dydžio, jie gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
21 straipsnis
Dalijimasis duomenimis, gautais išimtinio poreikio pagrindu, su mokslinių tyrimų organizacijomis arba statistikos įstaigomis
1. Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su:
| a) | asmenimis arba organizacijomis tam, kad būtų atliekami moksliniai tyrimai ar analizė, suderinami su tikslu, dėl kurio duomenų buvo paprašyta, arba |
| b) | nacionalinėmis statistikos institucijomis ir Eurostatu tam, kad būtų parengta oficialioji statistika. |
2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba nacionalinėje teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jie neapima organizacijų, kurioms komercinės įmonės daro reikšmingą poveikį, dėl kurio tos įmonės, tikėtina, įgytų teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.
3. Pagal šio straipsnio 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi tų pačių pareigų, kurios yra taikytinos viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms pagal 17 straipsnio 3 dalį ir 19 straipsnį.
4. Nepaisant 19 straipsnio 1 dalies c punkto, pagal šio straipsnio 1 dalį duomenis gaunantys asmenys arba organizacijos gali saugoti gautus duomenis tuo tikslu, kuriuo duomenų buvo paprašyta, ne ilgiau kaip šešis mėnesius po to, kai viešojo sektoriaus įstaigos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos duomenis ištrina.
5. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga ketina perduoti duomenis arba suteikti galimybę juos gauti pagal šio straipsnio 1 dalį, ji nepagrįstai nedelsdama apie tai praneša duomenų turėtojui, iš kurio gauti duomenys, nurodydama duomenis gaunančios organizacijos arba asmens tapatybę ir kontaktinius duomenis, duomenų perdavimo arba suteikimo tikslą, laikotarpį, kurį duomenys bus naudojami, ir technines apsaugos bei organizacines priemones, kurių imtasi, be kita ko, tais atvejais, kai duomenys susiję su asmens duomenimis ar komercinėmis paslaptimis. Jeigu duomenų turėtojas nesutinka su duomenų perdavimu arba galimybės juos gauti suteikimu, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
37 straipsnis
Kompetentingos institucijos ir duomenų koordinatoriai
1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.
2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.
3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.
Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.
4. Nedarant poveikio šio straipsnio 1 daliai:
| a) | sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją; |
| b) | kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje. |
5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:
| a) | naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą; |
| b) | skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija; |
| c) | dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija; |
| d) | veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą; |
| e) | technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną; |
| f) | bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi; |
| g) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais; |
| h) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams; |
| i) | užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą; |
| j) | prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą. |
Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.
6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:
| a) | veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais; |
| b) | užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus; |
| c) | kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį. |
7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.
8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.
9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.
10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.
11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.
12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.
13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.
14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.
15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.
16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
49 straipsnis
Vertinimas ir peržiūra
1. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Atliekant tokį vertinimą visų pirma įvertinama:
| a) | situacijos, kurios laikomos išimtinio poreikio situacijomis šio reglamento 15 straipsnio tikslais, ir šio reglamento V skyriaus taikymas praktikoje, visų pirma patirtis, įgyta viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms taikant šio reglamento V skyrių; kompetentingoje institucijoje pradėtų procedūrų pagal 18 straipsnio 5 dalį dėl šio reglamento V skyriaus taikymo skaičius ir rezultatai (duomenis pateikia kompetentingos institucijos); kitų Sąjungos ar nacionalinėje teisėje nustatytų pareigų, susijusių su prašymų susipažinti su informacija tenkinimu, poveikis; savanoriškų dalijimosi duomenimis mechanizmų, tokių kaip nustatytų pagal Reglamentą (ES) 2022/868 pripažintų duomenų altruizmo organizacijų, poveikis siekiant šio reglamento V skyriaus tikslų ir asmens duomenų vaidmuo šio reglamento 15 straipsnio kontekste, įskaitant privatumo didinimo technologijų raidą; |
| b) | šio reglamento poveikis duomenų naudojimui ekonomikoje, be kita ko, duomenų inovacijoms, duomenų monetizavimo praktikai ir duomenų tarpininkavimo paslaugoms, taip pat dalijimuisi duomenimis bendrose Europos duomenų erdvėse; |
| c) | įvairių kategorijų ir rūšių duomenų prieinamumas ir naudojimas; |
| d) | teisės tam tikrų kategorijų įmonėms prieiti prie duomenų nesuteikimas pagal 5 straipsnį; |
| e) | jokio poveikio intelektinės nuosavybės teisėms nebuvimas; |
| f) | poveikis komercinėms paslaptims, be kita ko apsaugai nuo neteisėto jų gavimo, naudojimo ir atskleidimo, taip pat mechanizmo, pagal kurį duomenų turėtojas gali atsisakyti patenkinti naudotojo prašymą pagal 4 straipsnio 8 dalį ir 5 straipsnio 11 dalį, poveikis, atsižvelgiant, kiek įmanoma, į Direktyvos (ES) 2016/943 peržiūrą; |
| g) | ar 13 straipsnyje nurodytas nesąžiningų sutarties sąlygų sąrašas yra atnaujintas atsižvelgiant į naują verslo praktiką ir spartų rinkos inovacijų vystymąsi; |
| h) | duomenų tvarkymo paslaugų teikėjų sutartinės praktikos pokyčiai ir tai, ar po jų užtikrinamas pakankamas 25 straipsnio laikymasis; |
| i) | mokesčių, kuriuos duomenų tvarkymo paslaugų teikėjai taiko už keitimo procesą, mažinimas, siekiant laipsniško keitimo mokesčių panaikinimo pagal 29 straipsnį; |
| j) | šio reglamento sąveika su kitais duomenų ekonomikai svarbiais Sąjungos teisės aktais; |
| k) | neteisėtos valdžios subjektų prieigos prie ne asmens duomenų prevencija; |
| l) | vykdymo užtikrinimo tvarkos, reikalaujamos pagal 37 straipsnį, veiksmingumas; |
| m) | šio reglamento poveikis MVĮ, jų inovaciniam pajėgumui ir duomenų tvarkymo paslaugų prieinamumui Europos naudotojams bei naujų pareigų laikymosi naštai. |
2. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Tame vertinime įvertinamas 23–35 straipsnių ir 34 ir 35 straipsnių poveikis, visų pirma kiek tai susiję su kainų nustatymu ir Sąjungoje siūlomų duomenų tvarkymo paslaugų įvairove, ypatingą dėmesį skiriant paslaugų teikėjams, kurie yra MVĮ.
3. Valstybės narės Komisijai teikia informaciją, būtiną 1 ir 2 dalyje nurodytoms ataskaitoms parengti.
4. Remdamasi 1 ir 2 dalyje nurodytomis ataskaitomis, Komisija gali, kai tinkama, pateikti Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto dėl šio reglamento pakeitimų.
whereas