Data Act 2023/2854 LT

1. Susietieji gaminiai projektuojami ir gaminami, o susijusios paslaugos rengiamos ir teikiamos taip, kad gaminio duomenys ir susijusios paslaugos duomenys, įskaitant atitinkamus metaduomenis, būtinus tuos duomenims aiškinti ir naudoti, būtų automatiškai, lengvai, saugiai, nemokamai išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, tiesiogiai prieinami naudotojui.

2. Prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį, pardavėjas, nuomotojas ar nuomotojas išsipirktinai, kurie gali būti gamintoju, naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

a)	gaminio duomenų, kuriuos gali generuoti susietasis gaminys, rūšį, formatą ir numatomą kiekį;

b)	ar susietasis gaminys gali generuoti duomenis nuolat ir tikruoju laiku;

c)	ar susietasis gaminys gali saugoti duomenis pačiame įrenginyje arba nuotoliniame serveryje, įskaitant, kai taikoma, numatomą saugojimo trukmę;

d)	kaip naudotojas gali prieiti prie duomenų, juos išrinkti arba, kai aktualu, ištrinti, įskaitant technines priemones tai padaryti, taip pat jų naudojimo sąlygas ir informaciją apie paslaugos kokybę.

3. Prieš sudarant sutartį dėl susijusios paslaugos teikimo, tokios susijusios paslaugos teikėjas naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

a)	gaminio duomenų, kuriuos, kaip tikimasi, numatomas duomenų turėtojas turi gauti, pobūdis, numatomas kiekis ir rinkimo dažnumas, taip pat, kai aktualu, naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką;

b)	susijusios paslaugos duomenų, kurie bus generuojami, pobūdis ir numatomas kiekis, taip pat naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką;

c)	ar numatomas duomenų turėtojas mano, jog pats naudos lengvai prieinamus duomenis, ir kokiais tikslais tie duomenys bus naudojami, taip pat ar naudotojas ketina leisti vienai ar daugiau trečiųjų šalių naudoti duomenis su juo sutartais tikslais;

d)	numatomo duomenų turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs, taip pat, kai taikytina, kitos duomenis tvarkančios šalys;

e)	ryšio priemonės, kuriomis galima greitai susisiekti su numatomu duomenų turėtoju ir veiksmingai su juo bendrauti;

f)	kaip naudotojas gali prašyti dalytis duomenimis su trečiąja šalimi ir, kai taikytina, nutraukti dalijimąsi duomenimis;

g)	naudotojo teisė pagal 37 straipsnį paskirtai kompetentingai institucijai pateikti skundą dėl įtariamo bet kurių šio skyriaus nuostatų pažeidimo;

ar numatomas duomenų turėtojas yra komercinių paslapčių, esančių duomenyse, prie kurių galima prieiti per susietąjį gaminį arba kurie bus sugeneruoti teikiant susijusią paslaugą, turėtojas ir, jei numatomas duomenų turėtojas nėra komercinės paslapties turėtojas, komercinės paslapties turėtojo tapatybė;

i)	naudotojo ir numatomo duomenų turėtojo sutarties trukmė ir tokios sutarties nutraukimo tvarka.

8 straipsnis

Sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis

1. Kai verslo subjektų tarpusavio santykiuose duomenų turėtojas pagal 5 straipsnį arba kitus taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis susitaria su duomenų gavėju dėl duomenų pateikimo tvarkos ir tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus.

2. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji yra nesąžininga sutartinė sąlyga pagal 13 straipsnį arba jeigu pagal ją naudotojo nenaudai netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nėra nukrypstama arba pakeičiamas jų poveikis.

3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas, kiek tai susiję su galimybės gauti duomenis suteikimo tvarka, nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant įmones partneres arba susijusias įmones. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, duomenų turėtojas, gavęs motyvuotą duomenų gavėjo prašymą, nepagrįstai nedelsdamas pateikia jam informaciją, iš kurios matyti, kad diskriminacijos nebuvo.

4. Duomenų turėtojas galimybę duomenų gavėjui gauti duomenis, be kita ko, išimtinumo pagrindu, suteikia tik jei naudotojas to paprašo pagal II skyrių.

5. Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę.

6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 6 dalį ir 5 straipsnio 9 dalį, arba nacionalinės teisės aktuose, priimtuose pagal Sąjungos teisę, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių.

9 straipsnis

Kompensacija už galimybės gauti duomenis suteikimą

1. Bet kokia kompensacija už galimybės gauti duomenis verslo subjektams palaikant tarpusavio santykius suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti nediskriminacinė bei pagrįsta ir gali būti numatoma marža.

2. Tardamiesi dėl kompensacijos, duomenų turėtojas ir duomenų gavėjas visų pirma atsižvelgia į:

a)	išlaidas, patiriamas suteikiant galimybę gauti duomenis, įskaitant visų pirma, išlaidas, būtinas duomenims formatuoti, platinti elektroninėmis priemonėmis ir saugoti;

b)	investicijas į duomenų rinkimą ir rengimą, kai taikytina, atsižvelgiant į tai, ar gaunant, generuojant arba renkant atitinkamus duomenis prisidėjo kitos šalys.

3. 1 dalyje nurodyta kompensacija taip pat gali priklausyti nuo duomenų kiekio, formato ir pobūdžio.

4. Jei duomenų gavėjas yra MVĮ arba pelno nesiekianti mokslinių tyrimų organizacija ir kai toks duomenų gavėjas neturi įmonių partnerių ar susijusių įmonių, kurios nelaikomos MVĮ, bet kokia sutarta kompensacija neturi viršyti 2 dalies a punkte nurodytų išlaidų.

5. Komisija priima pagrįstos kompensacijos apskaičiavimo gaires, atsižvelgdama į 42 straipsnyje nurodytos Europos duomenų inovacijų valdybos (EDIV) patarimą.

6. Šiuo straipsniu neužkertamas kelias galimybei pagal kitus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, neskirti kompensacijos už galimybės gauti duomenis suteikimą arba numatyti mažesnę kompensaciją.

7. Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų įvertinti, ar laikomasi 1–4 dalyse nustatytų reikalavimų.

11 straipsnis

Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo

1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 5, 6, 8 ir 9 straipsnių ir sutartų sutarties sąlygų, kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokiomis techninėmis apsaugos priemonėmis nediskriminuojami duomenų gavėjai ir naudotojui nekliudoma pasinaudoti teise gauti duomenų kopiją, išrinkti duomenis, juos naudoti ar gauti prieigą prie jų arba teikti duomenis trečiosioms šalims pagal 5 straipsnį, o trečiajai šaliai nekliudoma pasinaudoti bet kokia teise pagal Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę. Naudotojai, trečiosios šalys ar duomenų gavėjai negali keisti arba pašalinti tokių techninių apsaugos priemonių, nebent duomenų turėtojas su tuo sutiktų.

2. 3 dalyje nurodytomis aplinkybėmis trečioji šalis arba duomenų gavėjas nepagrįstai nedelsdamas įvykdo duomenų turėtojo ir, kai taikytina ir kai tai nėra tas pats asmuo, komercinės paslapties turėtojo arba naudotojo prašymus:

a)	ištrinti duomenis, kuriuos duomenų turėtojas suteikė galimybę gauti, ir visas jų kopijas;

nustoti gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, pagamintus, parengtus ir sukurtus remiantis žiniomis, gautomis naudojant tokius duomenis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti prekes, dėl kurių atsiranda pažeidimas, ir jas visas sunaikinti, kai esama didelės rizikos, kad neteisėtas tų duomenų naudojimas padarys reikšmingos žalos duomenų turėtojui, komercinės paslapties turėtojui ar naudotojui arba kai tokia priemonė būtų neproporcinga atsižvelgiant į duomenų turėtojo, komercinės paslapties turėtojo ar naudotojo interesus;

c)	informuoti naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą ir apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą;

d)	atlyginti žalą šaliai, nukentėjusiai nuo piktnaudžiavimo tokiais neteisėtai gautais ar panaudotais duomenimis arba jų atskleidimo.

3. 2 dalis taikoma, jeigu trečioji šalis arba duomenų gavėjas:

a)	siekdamas gauti duomenis duomenų turėtojui pateikė melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais;

b)	duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais, be kita ko, konkuruojančio susietojo gaminio, kaip tai suprantama 6 straipsnio 2 dalies e punkte, kūrimo tikslais;

c)	neteisėtai atskleidė duomenis kitai šaliai;

d)	netaikė techninių ir organizacinių priemonių, dėl kurių susitarta pagal 5 straipsnio 9 dalį, arba

e)	pakeitė arba pašalino duomenų turėtojo pagal šio straipsnio 1 dalį taikomas technines apsaugos priemones be duomenų turėtojo sutikimo.

4. 2 dalis taip pat taikoma, jeigu naudotojas pakeičia arba pašalina duomenų turėtojo taikomas technines apsaugos priemones arba netaiko techninių ir organizacinių priemonių, kurių komercinėms paslaptims apsaugoti imasi naudotojas, susitaręs su duomenų turėtoju arba, kai tai nėra tas pats asmuo, su komercinių paslapčių turėtoju, arba bet kurios kitos šalies, gavusios duomenis iš naudotojo pažeidžiant šį reglamentą, atveju.

5. Jeigu duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojai turi tas pačias teises kaip ir duomenų turėtojai pagal šio straipsnio 2 dalį.

17 straipsnis

Prašymai suteikti galimybę gauti duomenis

1. Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:

a)	nurodo reikalingus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti;

b)	įrodo, kad tenkinamos sąlygos, būtinos išimtiniam poreikiui, dėl kurio prašoma duomenų, nustatyti, kaip nurodyta 15 straipsnyje;

c)	paaiškina prašymo tikslą, numatomą prašomų duomenų naudojimą, įskaitant, kai taikytina, tai, kad juos naudos trečioji šalis pagal šio straipsnio 4 dalį, to naudojimo trukmę ir, kai aktualu, kaip tvarkant asmens duomenis numatoma patenkinti išimtinį poreikį;

d)	jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys;

e)	pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas;

f)	nurodo visas kitas viešojo sektoriaus institucijas arba Komisiją, Europos Centrinį Banką arba Sąjungos įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis;

g)	kai prašoma asmens duomenų, nurodo visas technines ir organizacines priemones, būtinas ir proporcingas duomenų apsaugos principams ir būtinoms priemonėms įgyvendinti, pavyzdžiui, pseudonimų suteikimo lygį ir ar duomenų turėtojas gali taikyti nuasmeninimą prieš suteikdamas prieigą prie duomenų;

h)	nurodo teisinę nuostatą, pagal kurią prašančiajai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai pavedama konkreti viešojo intereso užduotis, susijusi su prašymu pateikti duomenis;

i)	nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis, ir 18 straipsnio 2 dalyje nurodytą terminą, iki kurio duomenų turėtojas gali atsisakyti ar siekti pakeisti prašymą;

j)	deda visas pastangas, kad išvengtų duomenų prašymo vykdymo, dėl kurio duomenų turėtojai būtų atsakingi už Sąjungos ar nacionalinės teisės pažeidimą.

2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

a)	būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba;

b)	būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas valdo prašymo pateikimo metu;

c)	būti proporcingas išimtinio poreikio atžvilgiu ir, pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą, tinkamai pagrįstas;

d)	būti parengtas paisant teisėtų duomenų turėtojo, kuris įsipareigoja užtikrinti komercinių paslapčių apsaugą pagal 19 straipsnio 3 dalį, tikslų ir atsižvelgiant į sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis;

būti susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka, kad būtų patenkintas išimtinis poreikis naudoti duomenis, pagal 15 straipsnio 1 dalies a punktą, reikėtų prašyti pateikti pseudoniminius asmens duomenis ir nustatyti technines ir organizacines priemones, kurių turi būti imtasi duomenims apsaugoti;

f)	apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 40 straipsnį skiria pagal 37 straipsnį paskirta kompetentinga institucija;

kai prašymą teikia viešojo sektoriaus įstaiga, būti perduodamas valstybės narės, kurioje yra įsteigta prašymą turinti pateikti viešojo sektoriaus įstaiga, duomenų koordinatoriui, nurodytam 37 straipsnyje, ir, nepagrįstai nedelsiant, būti viešai paskelbiamas internete, išskyrus atvejus, kai duomenų koordinatorius mano, kad toks paskelbimas keltų pavojų visuomenės saugumui;

h)	kai prašymą teikia Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga, būti nepagrįstai nedelsiant paskelbiamas internete;

i)	kai prašoma asmens duomenų, nepagrįstai nedelsiant būti pranešamas priežiūros institucijai, atsakingai už Reglamento (ES) 2016/679 taikymo stebėseną, valstybėje narėje, kurioje įsisteigusi viešojo sektoriaus įstaiga.

Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.

3. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.

4. Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

5. Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

6. Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.

20 straipsnis

Kompensacija išimtinio poreikio atvejais

1. Duomenų turėtojai, išskyrus labai mažas įmones ir mažąsias įmones, nemokamai suteikia galimybę gauti duomenis, būtinus reaguojant į ekstremaliąją situaciją pagal 15 straipsnio 1 dalies a punktą. Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, viešai pripažįsta duomenų turėtoją, jei duomenų turėtojas to prašo.

2. Duomenų turėtojas turi teisę gauti teisingą kompensaciją už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą. Tokia kompensacija turi apimti vykdant prašymą patirtas technines ir organizacines sąnaudas, įskaitant, kai taikytina, nuasmeninimo, pseudoniminimo, agregavimo ir techninio pritaikymo sąnaudas bei pridėjus pagrįstą maržą. Viešojo sektoriaus įstaigos, Komisijos, Europos Centrinio Banko arba Sąjungos įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.

3. 2 dalis taip pat taikoma tais atvejais, kai kompensacijos už galimybės gauti duomenis suteikimą reikalauja labai maža įmonė ir mažoji įmonė.

4. Duomenų turėtojai negali reikalauti kompensacijos už galimybės gauti duomenis suteikimą pagal prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą, kai konkreti užduotis, atlikta viešojo intereso labui, yra rengti oficialiąją statistiką, o duomenų pirkimas neleidžiamas pagal nacionalinę teisę. Jei pagal nacionalinę teisę duomenų, reikalingų oficialiajai statistikai rengti, pirkti neleidžiama, valstybės narės apie tai praneša Komisijai.

5. Jei viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga nesutinka dėl duomenų turėtojo prašomos kompensacijos dydžio, jie gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

25 straipsnis

Sutarčių sąlygos, susijusios su keitimu

1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2. Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas:

i)	teikia pagrįstą pagalbą klientui ir jo įgaliotoms trečiosioms šalims keitimo procese;

ii)	veikia laikydamasis deramo rūpestingumo pareigos, kad būtų išlaikytas veiklos tęstinumas, ir toliau vykdo funkcijas ar teikia paslaugas pagal sutartį;

iii)	teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų funkcijų ar paslaugų tęstinumu;

iv)	užtikrina, kad viso keitimo proceso metu būtų išlaikytas aukštas saugumo lygis, visų pirma duomenų saugumas juos perduodant ir tolesnis duomenų saugumas g punkte nurodytu išrinkimo laikotarpiu, pagal taikytiną Sąjungos arba nacionalinę teisę;

b)	duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų:

i)	kai taikytina, sėkmingai užbaigus paslaugų teikėjo keitimo kitu duomenų tvarkymo paslaugų teikėju arba vietoje esančia IRT infrastruktūra procesą;

ii)	pasibaigus d punkte nurodytam maksimaliam įspėjimo laikotarpiui, tuo atveju, kai klientas nenori atlikti keitimą, o ištrinti visą savo skaitmeninį turtą pasibaigus paslaugos teikimui;

d)	ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti;

e)	išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija;

išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas;

g)	ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas;

i)	keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį.

3. Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

a)	pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis;

b)	pereiti prie vietoje esančios IRT infrastruktūros;

c)	ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą.

4. Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5. Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

26 straipsnis

Duomenų tvarkymo paslaugų teikėjų pareiga informuoti

Duomenų tvarkymo paslaugų teikėjas klientui pateikia:

a)	informaciją apie esamas keitimo ir duomenų perkėlimo į duomenų tvarkymo paslaugą procedūras, įskaitant informaciją apie esamus keitimo ir perkėlimo metodus ir formatus, taip pat apie duomenų tvarkymo paslaugų teikėjui žinomus suvaržymus ir techninius apribojimus;

nuorodą į duomenų tvarkymo paslaugų teikėjo tvarkomą atnaujintą internetinį registrą, kuriame pateikiama išsami informacija apie visas duomenų struktūras ir duomenų formatus, taip pat atitinkamus standartus ir atvirąsias sąveikumo specifikacijas, kuriame turi būti prieinami 25 straipsnio 2 dalies e punkte nurodyti eksportuotini duomenys.

28 straipsnis

Sutartinės skaidrumo pareigos, susijusios su tarptautine prieiga prie duomenų ir jų perdavimu

1. Duomenų tvarkymo paslaugų teikėjai savo svetainėse pateikia ir nuolat atnaujina šią informaciją:

a)	jurisdikciją, kuriai priskiriama IRT infrastruktūra, įdiegta jų atskirų paslaugų duomenims tvarkyti;

bendrą techninių, organizacinių ir sutartinių priemonių, kurių imasi duomenų tvarkymo paslaugų teikėjas, kad užkirstų kelią tarptautinių valdžios subjektų prieigai prie Sąjungoje laikomų ne asmens duomenų ar jų perdavimui, jei dėl tokios prieigos ar perdavimo įvyktų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise.

2. 1 dalyje nurodytos svetainės įtraukiamos į sutartis dėl visų duomenų tvarkymo paslaugų, kurias siūlo duomenų tvarkymo paslaugų teikėjai.

29 straipsnis

Laipsniškas keitimo mokesčių panaikinimas

1. Nuo 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui netaiko jokių keitimo mokesčių.

2. Nuo 2024 m. sausio 11 d. iki 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui gali taikyti sumažintus keitimo mokesčius.

3. 2 dalyje nurodyti sumažinti keitimo mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu keitimo procesu.

4. Prieš sudarydami su klientu sutartį, duomenų tvarkymo paslaugų teikėjai potencialiam klientui pateikia aiškią informaciją apie standartinius paslaugų mokesčius ir ankstyvo sutarties nutraukimo sankcijas, kurios gali būti taikomos, taip pat apie sumažintus paslaugų tiekėjo keitimo mokesčius, kurie gali būti taikomi per 2 dalyje nurodytą laikotarpį.

5. Kai aktualu, duomenų tvarkymo paslaugų teikėjai teikia informaciją klientui apie duomenų tvarkymo paslaugas, kurios susijusios su labai sudėtingu ar brangiu keitimu arba kai keitimas neįmanomas nedarant didelio poveikio duomenims, skaitmeniniam turtui ar paslaugų architektūrai.

6. Kai taikytina, duomenų tvarkymo paslaugų teikėjai turi viešai pateikti 4 ir 5 dalyje nurodytą informaciją klientams specialiame savo svetainės skirsnyje arba kitu lengvai prieinamu būdu.

7. Komisijai pagal 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus keitimo mokesčius, ir taip galėtų užtikrinti, kad keitimo mokesčiai būtų panaikinti ir sumažinti pagal šio straipsnio 1 ir 2 dalis, laikantis tose dalyse nustatytų terminų.

30 straipsnis

Techniniai keitimo aspektai

1. Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra juose įdiegtos, teikėjai pagal 27 straipsnį imasi visų turimų įmanomų pagrįstų priemonių, kad sudarytų palankesnes sąlygas klientui, vieną paslaugą pakeitus kita paslauga, kuri apima tą pačią paslaugų rūšį, pasiekti naudojimosi ta duomenų tvarkymo paslauga, prie kurios pereinama, funkcinį lygiavertiškumą. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina keitimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.

2. Duomenų tvarkymo paslaugų, išskyrus nurodytąsias 1 dalyje, teikėjai vienodomis sąlygomis visiems savo klientams ir atitinkamiems duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjams suteikia galimybę nemokamai naudotis atviromis sąsajomis, kad būtų lengvesnis keitimo procesas. Tose sąsajose pateikiama pakankamai informacijos apie atitinkamą paslaugą, kad duomenų perkeliamumo ir sąveikumo tikslais būtų galima sukurti ryšių su paslaugomis programinę įrangą.

3. Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, išskyrus nurodytąsias šio straipsnio 1 dalyje, suderinamumą su bendrosiomis specifikacijomis, pagrįstomis atvirosiomis sąveikumo specifikacijomis arba darniaisiais sąveikumo standartais, praėjus ne mažiau kaip 12 mėnesių po nuorodų į tas bendrąsias specifikacijas arba darniuosius tvarkymo paslaugų sąveikumo standartus paskelbimo centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje, po pagrindinių įgyvendinimo aktų paskelbimo Europos Sąjungos oficialiajame leidinyje pagal 35 straipsnio 8 dalį.

4. Duomenų tvarkymo paslaugų teikėjai, teikiantys paslaugas, išskyrus nurodytąsias šio straipsnio 1 dalyje, atnaujina 26 straipsnio b punkte nurodytą internetinį registrą vykdydami savo pareigas pagal šio straipsnio 3 dalį.

5. Pereinant prie tos pačios rūšies paslaugų, kurioms pagal 35 straipsnio 8 dalį centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje nėra paskelbtos šio straipsnio 3 dalyje nurodytos bendrosios specifikacijos arba darnieji sąveikumo standartai, duomenų tvarkymo paslaugų teikėjas kliento prašymu eksportuoja visus eksportuotinus duomenis struktūrintu įprastai naudojamu kompiuterio skaitomu formatu.

6. Nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai kurtų naujas technologijas ar paslaugas arba klientui ar kitam duomenų tvarkymo paslaugų teikėjui atskleistų ar perduotų intelektinės nuosavybės teisėmis apsaugotą skaitmeninį turtą arba skaitmeninį turtą, kuris yra komercinė paslaptis, ir keltų pavojų kliento ar paslaugų teikėjo saugumui ir paslaugos teikimo vientisumui.

37 straipsnis

Kompetentingos institucijos ir duomenų koordinatoriai

1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.

2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.

3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.

Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.

Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.

4. Nedarant poveikio šio straipsnio 1 daliai:

a)	sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją;

b)	kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje.

5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:

a)	naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą;

skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija;

c)	dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija;

d)	veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą;

e)	technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną;

bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi;

bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais;

h)	bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams;

i)	užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą;

j)	prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą.

Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.

6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:

a)	veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais;

b)	užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus;

c)	kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį.

7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.

8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.

9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.

10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.

11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.

12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.

13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.

14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.

15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.

16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

38 straipsnis

Teisė pateikti skundą

1. Nedarant poveikio kitoms administracinėms ar teisminėms teisių gynimo priemonėms, fiziniai ir juridiniai asmenys turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai, jeigu jie laiko, kad pažeistos jų teisės pagal šį reglamentą. Gavęs prašymą, duomenų koordinatorius pateikia fiziniams ir juridiniams asmenims visą reikiamą informaciją dėl jų skundų pateikimo atitinkamai kompetentingai institucijai.

2. Kompetentinga institucija, kuriai pateiktas skundas, informuoja skundo pateikėją, laikydamasi nacionalinės teisės, apie skundo nagrinėjimo eigą ir priimtą sprendimą.

3. Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus veiksmingai ir laiku, bendradarbiauja, be kita ko, nepagrįstai nedelsdamos keičiasi visa svarbia informacija elektroninėmis priemonėmis. Šis bendradarbiavimas nedaro poveikio bendradarbiavimo mechanizmams, numatytiems Reglamento (ES) 2016/679 VI ir VII skyriuose ir Reglamente (ES) 2017/2394.

49 straipsnis

Vertinimas ir peržiūra

1. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Atliekant tokį vertinimą visų pirma įvertinama:

situacijos, kurios laikomos išimtinio poreikio situacijomis šio reglamento 15 straipsnio tikslais, ir šio reglamento V skyriaus taikymas praktikoje, visų pirma patirtis, įgyta viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms taikant šio reglamento V skyrių; kompetentingoje institucijoje pradėtų procedūrų pagal 18 straipsnio 5 dalį dėl šio reglamento V skyriaus taikymo skaičius ir rezultatai (duomenis pateikia kompetentingos institucijos); kitų Sąjungos ar nacionalinėje teisėje nustatytų pareigų, susijusių su prašymų susipažinti su informacija tenkinimu, poveikis; savanoriškų dalijimosi duomenimis mechanizmų, tokių kaip nustatytų pagal Reglamentą (ES) 2022/868 pripažintų duomenų altruizmo organizacijų, poveikis siekiant šio reglamento V skyriaus tikslų ir asmens duomenų vaidmuo šio reglamento 15 straipsnio kontekste, įskaitant privatumo didinimo technologijų raidą;

b)	šio reglamento poveikis duomenų naudojimui ekonomikoje, be kita ko, duomenų inovacijoms, duomenų monetizavimo praktikai ir duomenų tarpininkavimo paslaugoms, taip pat dalijimuisi duomenimis bendrose Europos duomenų erdvėse;

c)	įvairių kategorijų ir rūšių duomenų prieinamumas ir naudojimas;

d)	teisės tam tikrų kategorijų įmonėms prieiti prie duomenų nesuteikimas pagal 5 straipsnį;

e)	jokio poveikio intelektinės nuosavybės teisėms nebuvimas;

poveikis komercinėms paslaptims, be kita ko apsaugai nuo neteisėto jų gavimo, naudojimo ir atskleidimo, taip pat mechanizmo, pagal kurį duomenų turėtojas gali atsisakyti patenkinti naudotojo prašymą pagal 4 straipsnio 8 dalį ir 5 straipsnio 11 dalį, poveikis, atsižvelgiant, kiek įmanoma, į Direktyvos (ES) 2016/943 peržiūrą;

g)	ar 13 straipsnyje nurodytas nesąžiningų sutarties sąlygų sąrašas yra atnaujintas atsižvelgiant į naują verslo praktiką ir spartų rinkos inovacijų vystymąsi;

h)	duomenų tvarkymo paslaugų teikėjų sutartinės praktikos pokyčiai ir tai, ar po jų užtikrinamas pakankamas 25 straipsnio laikymasis;

i)	mokesčių, kuriuos duomenų tvarkymo paslaugų teikėjai taiko už keitimo procesą, mažinimas, siekiant laipsniško keitimo mokesčių panaikinimo pagal 29 straipsnį;

j)	šio reglamento sąveika su kitais duomenų ekonomikai svarbiais Sąjungos teisės aktais;

k)	neteisėtos valdžios subjektų prieigos prie ne asmens duomenų prevencija;

l)	vykdymo užtikrinimo tvarkos, reikalaujamos pagal 37 straipsnį, veiksmingumas;

m)	šio reglamento poveikis MVĮ, jų inovaciniam pajėgumui ir duomenų tvarkymo paslaugų prieinamumui Europos naudotojams bei naujų pareigų laikymosi naštai.

2. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Tame vertinime įvertinamas 23–35 straipsnių ir 34 ir 35 straipsnių poveikis, visų pirma kiek tai susiję su kainų nustatymu ir Sąjungoje siūlomų duomenų tvarkymo paslaugų įvairove, ypatingą dėmesį skiriant paslaugų teikėjams, kurie yra MVĮ.

3. Valstybės narės Komisijai teikia informaciją, būtiną 1 ir 2 dalyje nurodytoms ataskaitoms parengti.

4. Remdamasi 1 ir 2 dalyje nurodytomis ataskaitomis, Komisija gali, kai tinkama, pateikti Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto dėl šio reglamento pakeitimų.

whereas

keyboard_tab Data Act 2023/2854 LT

Data Act 2023/2854 LT