keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 2 straipsnis Terminų apibrėžtys
- 1 4 straipsnis Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
- 2 22 straipsnis Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas
- 9 32 straipsnis Tarptautinė valdžios subjektų prieiga prie duomenų ir jų perdavimas
- 12 37 straipsnis Kompetentingos institucijos ir duomenų koordinatoriai
- 1 38 straipsnis Teisė pateikti skundą
- 1 40 straipsnis Sankcijos
- 1 49 straipsnis Vertinimas ir peržiūra
- 50 straipsnis Įsigaliojimas ir taikymas
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 132
- arba 93
- pagal 54
- reglamento 51
- šio 37
- paslaugų 35
- tvarkymo 33
- valstybės 30
- dėl 30
- sąjungos 30
- institucijos 28
- narės 25
- gali 23
- duomenis 22
- prie 22
- turėtojas 21
- kaip 19
- prašymą 18
- europos 17
- teisės 17
- asmens 17
- duomenimis 16
- apie 15
- taikymo 15
- kuris 15
- kurių 14
- naudotojas 14
- kita 14
- trečiosios 14
- įskaitant 14
- institucija 13
- gaminio 13
- savo 13
- visų 13
- naudotojo 12
- duomenys 12
- priemonių 12
- kurie 12
- taip 12
- subjektas 11
- būtų 11
- paslauga 11
- nėra 11
- sąjungoje 11
- kuri 11
- gauti 11
- aktualu 10
- daugiau 10
- prieigą 10
- komisija 10
2 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
| 1) | duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus; |
| 2) | metaduomenys – struktūrintas duomenų turinio arba naudojimo aprašymas, padedantis surasti tuos duomenis ar jais naudotis; |
| 3) | asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 4) | ne asmens duomenys – duomenys, kurie nėra asmens duomenys; |
| 5) | susietasis gaminys – daiktas, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti gaminio duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas bet kokių kitų šalių, nei naudotojas, vardu; |
| 6) | susijusi paslauga – skaitmeninė paslauga, išskyrus elektroninių ryšių paslaugą, įskaitant programinę įrangą, kuri pirkimo, nuomos ar išperkamosios nuomos metu yra su gaminiu susieta taip, kad be jos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau prijungia prie gaminio, kad būtų galima papildyti, atnaujinti ar pritaikyti susietojo gaminio funkcijas; |
| 7) | duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išrinkimas, susipažinimas su jais, naudojimas, atskleidimas persiunčiant, platinant ar kitais būdais suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas; |
| 8) | duomenų tvarkymo paslauga –skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika; |
| 9) | ta pati paslaugų rūšis – duomenų tvarkymo paslaugų, kurių pagrindinis tikslas, duomenų tvarkymo paslaugų modelis ir pagrindinės funkcijos yra tokie patys, visuma; |
| 10) | duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 11 punkte; |
| 11) | duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 12) | naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuriam pagal sutartį buvo perduotos laikinos teisės naudoti tą susietąjį gaminį arba kuris gauna susijusias paslaugas; |
| 13) | duomenų turėtojas – fizinis arba juridinis asmuo, kuris pagal šį reglamentą, taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą naudoti ir teikti galimybę gauti duomenis, įskaitant, kai dėl to susitarta sutartyje, gaminio duomenis ar susijusios paslaugos duomenis, kuriuos jis išrinko arba sugeneravo teikdamas susijusią paslaugą; |
| 14) | duomenų gavėjas – fizinis arba juridinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų, kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kurie priimti remiantis Sąjungos teise, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis; |
| 15) | gaminio duomenys – duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis išrinkti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą; |
| 16) | susijusios paslaugos duomenys – duomenys, kurie atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu, įrašytų sąmoningai naudotojo arba sugeneruotų kaip šalutinis naudotojo veiksmo produktas, paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą; |
| 17) | lengvai prieinami duomenys – gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos be neproporcingų pastangų, viršijančių paprastą naudojimąsi; |
| 18) | komercinė paslaptis – komercinė paslaptis, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 1 punkte; |
| 19) | komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte; |
| 20) | profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte; |
| 21) | tiekimas rinkai – susietojo gaminio, skirto platinti, vartoti ar naudoti Sąjungos rinkoje, tiekimas vykdant komercinę veiklą už atlygį arba be jo; |
| 22) | pateikimas rinkai – susietojo gaminio tiekimas Sąjungos rinkai pirmą kartą; |
| 23) | vartotojas – fizinis asmuo, kuris veikia siekdamas su savo veikla, verslu, amatu ar profesija nesusijusių tikslų; |
| 24) | įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų; |
| 25) | mažoji įmonė – mažoji įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 2 dalyje. |
| 26) | labai maža įmonė – labai maža įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 3 dalyje; |
| 27) | Sąjungos įstaigos – Sąjungos įstaigos, organai ir agentūros, įsteigti pagal aktus, priimtus remiantis Europos Sąjungos sutartimi, SESV arba Europos atominės energijos bendrijos steigimo sutartimi; |
| 28) | viešojo sektoriaus įstaiga – valstybės narės nacionalinės, regioninės ar vietos valdžios institucijos ir valstybės narės viešosios teisės reglamentuojami subjektai arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija; |
| 29) | ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, dėl gaivalinių nelaimių kylanti ekstremalioji situacija, taip pat žmogaus sukelta nelaimė, įskaitant didelį kibernetinį saugumo incidentą, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui, finansiniam stabilumui arba staiga iš esmės pakenkti ekonominiam turtui ir kuri nustatoma arba oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionaline teise; |
| 30) | klientas – fizinis arba juridinis asmuo, užmezgęs sutartinius santykius su duomenų tvarkymo paslaugų teikėju, siekdamas naudotis viena ar daugiau duomenų tvarkymo paslaugų; |
| 31) | virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus garso, rašytine įvestimi, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja susietųjų gaminių funkcijas; |
| 32) | skaitmeninis turtas – skaitmeninės formos elementai, įskaitant taikomąsias programas, kurių naudojimo teisę klientas turi, nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti; |
| 33) | vietoje esanti IRT infrastruktūra – klientui priklausantys, jo išsinuomoti arba išsipirktinai išsinuomoti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys paties kliento duomenų centre ir valdomi jo paties arba trečiosios šalies; |
| 34) | keitimas – procesas, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, duomenų tvarkymo paslaugos klientas ir, kai aktualu, duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjas, kai duomenų tvarkymo paslaugos klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis kita tos pačios paslaugų rūšies paslauga ar kita paslauga, kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, arba vietoje esančia IRT infrastruktūra, be kita ko, pasitelkiant duomenų išgavimą, transformavimą ir įkėlimą; |
| 35) | duomenų išėjimo mokesčiai – duomenų perdavimo mokesčiai, taikomi klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros į kito paslaugų teikėjo sistemą ar į vietoje esančią IRT infrastruktūrą; |
| 36) | keitimo mokesčiai – mokesčiai, išskyrus standartinius paslaugų mokesčius ar ankstyvo sutarties nutraukimo sankcijas, kuriuos duomenų tvarkymo paslaugų teikėjas taiko klientui už veiksmus, kurių reikalaujama pagal šį reglamentą pereinant prie kito paslaugų teikėjo sistemos arba vietoje esančios IRT infrastruktūros, įskaitant duomenų išėjimo mokesčius; |
| 37) | funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuojamus duomenis ir skaitmeninį turtą naujos tos pačios paslaugos rūšies duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendroms klientui teikiamoms funkcijoms pagal sutartį užtikrinti; |
| 38) | eksportuojami duomenys – 23–31 straipsnių ir 35 straipsnio tikslais įvesties ir išvesties duomenys, įskaitant metaduomenis, tiesiogiai ar netiesiogiai sugeneruoti arba bendrai sugeneruoti klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis, kuriems taikomos intelektinės nuosavybės teisės, arba kurie yra laikomi komercine paslaptimi; |
| 39) | išmanioji sutartis – kompiuterinė programa, naudojama susitarimui ar jo daliai automatiškai vykdyti naudojantis elektroninių duomenų įrašų seka ir užtikrinant jų vientisumą bei chronologinės tvarkos tikslumą; |
| 40) | sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, susietųjų gaminių, taikomųjų programų, duomenų tvarkymo paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas; |
| 41) | atvirosios sąveikumo specifikacijos – techninės specifikacijos informacinių ir ryšių technologijų srityje, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo; |
| 42) | bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais sudaroma galimybė laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų; |
| 43) | darnusis standartas – darnusis standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje. |
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
4 straipsnis
Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.
2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.
5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.
11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.
12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.
14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.
22 straipsnis
Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas
1. Viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos bendradarbiauja ir padeda vieni kitiems nuosekliai įgyvendinti šį skyrių.
2. Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.
3. Jei viešojo sektoriaus įstaiga ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša tos valstybės narės kompetentingai institucijai, paskirtai pagal 37 straipsnį. Šis reikalavimas taip pat taikomas Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų prašymams. Prašymą išnagrinėja valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentinga institucija.
4. Išnagrinėjusi prašymą atsižvelgiant į 17 straipsnyje nustatytus reikalavimus, atitinkama kompetentinga institucija nepagrįstai nedelsdama imasi vieno iš šių veiksmų:
| a) | perduoda prašymą duomenų turėtojui ir, jei taikytina, konsultuoja prašančiąją viešojo sektoriaus įstaigą, Komisiją, Europos Centrinį Banką ar Sąjungos įstaigą dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus įstaigomis, siekiant sumažinti administracinę naštą, tenkančią duomenų turėtojui vykdant prašymą; |
| b) | dėl tinkamai pagrįstų priežasčių atmeta prašymą pagal šį skyrių. |
Prašančioji viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga atsižvelgia į atitinkamos kompetentingos institucijos pagal pirmą pastraipą pateiktas rekomendacijas ir priežastis prieš imantis tolimesnių veiksmų, tokių kaip prašymo pateikimas iš naujo, jei taikytina.
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
32 straipsnis
Tarptautinė valdžios subjektų prieiga prie duomenų ir jų perdavimas
1. Nedarant poveikio 2 arba 3 daliai, duomenų tvarkymo paslaugų teikėjai imasi visų tinkamų techninių, organizacinių ir teisinių priemonių, įskaitant sutartis, kad užkirstų kelią tarptautinei ir trečiųjų valstybių valdžios subjektų prieigai prie Sąjungoje laikomų ne asmens duomenų ir ne asmens duomenų perdavimui, jei dėl tokio perdavimo arba prieigos įvyktų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise.
2. Bet koks trečiosios valstybės teismo ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas perduotų Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteiktų prieigą prie jų, pripažįstamas arba vykdytinas bet kokiu būdu, tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.
3. Jei nėra 2 dalyje nurodyto tarptautinio susitarimo, kai trečiosios valstybės teismo arba trečiosios valstybės administracinės institucijos sprendimas perduoti Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteikti prieigą prie jų skirtas duomenų tvarkymo paslaugų teikėjui, o tokio sprendimo laikymasis keltų pavojų, kad adresatui kiltų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise, tokia trečiosios valstybės institucija perduoda tokius duomenis arba suteikia prieigą prie jų tik tais atvejais, kai:
| a) | pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais; |
| b) | adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir |
| c) | sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus. |
Teismo sprendimo arba administracinės institucijos sprendimo adresatas, siekdamas nustatyti, ar pirmoje pastraipoje nustatytos sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ir kitais neskelbtinais komerciniais duomenimis, taip pat su intelektinės nuosavybės teisėmis saugomu turiniu arba dėl perdavimo gali būti reikalingas reidentifikavimas, gali prašyti atitinkamos nacionalinės įstaigos ar institucijos, kompetentingos tarptautinio teisminio bendradarbiavimo srityje, pateikti nuomonę. Atitinkama nacionalinė įstaiga ar institucija gali konsultuotis su Komisija. Jei adresatas mano, kad sprendimas gali pakenkti Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesams, jis paprašo atitinkamos įstaigos ar institucijos pateikti nuomonę, kad nustatytų, ar prašomi duomenys yra susiję su Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesais. Jei adresatas negauna atsakymo per vieną mėnesį arba jei tokios įstaigos ar institucijos nuomonėje daroma išvada, kad pirmoje pastraipoje nustatytos sąlygos neįvykdytos, adresatas dėl tų priežasčių gali atmesti prašymą perduoti ne asmeninius duomenis arba suteikti prieigą prie jų.
Komisijai rengiant vertinimo, ar šios dalies pirmoje pastraipoje nustatytos sąlygos įvykdytos, gaires pataria ir padeda 42 straipsnyje nurodyta EDIV.
4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis paslaugų teikėjo, 3 dalies antroje pastraipoje nurodytos atitinkamos nacionalinės įstaigos arba institucijos pagrįstu prašymo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.
5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės institucijos prašymą leisti prieiti prie kliento duomenų, informuoja jį apie tokį prašymą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir tiek, kiek tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.
VIII SKYRIUS
SĄVEIKUMAS
37 straipsnis
Kompetentingos institucijos ir duomenų koordinatoriai
1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.
2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.
3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.
Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.
4. Nedarant poveikio šio straipsnio 1 daliai:
| a) | sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją; |
| b) | kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje. |
5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:
| a) | naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą; |
| b) | skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija; |
| c) | dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija; |
| d) | veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą; |
| e) | technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną; |
| f) | bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi; |
| g) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais; |
| h) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams; |
| i) | užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą; |
| j) | prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą. |
Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.
6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:
| a) | veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais; |
| b) | užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus; |
| c) | kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį. |
7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.
8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.
9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.
10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.
11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.
12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.
13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.
14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.
15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.
16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
38 straipsnis
Teisė pateikti skundą
1. Nedarant poveikio kitoms administracinėms ar teisminėms teisių gynimo priemonėms, fiziniai ir juridiniai asmenys turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai, jeigu jie laiko, kad pažeistos jų teisės pagal šį reglamentą. Gavęs prašymą, duomenų koordinatorius pateikia fiziniams ir juridiniams asmenims visą reikiamą informaciją dėl jų skundų pateikimo atitinkamai kompetentingai institucijai.
2. Kompetentinga institucija, kuriai pateiktas skundas, informuoja skundo pateikėją, laikydamasi nacionalinės teisės, apie skundo nagrinėjimo eigą ir priimtą sprendimą.
3. Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus veiksmingai ir laiku, bendradarbiauja, be kita ko, nepagrįstai nedelsdamos keičiasi visa svarbia informacija elektroninėmis priemonėmis. Šis bendradarbiavimas nedaro poveikio bendradarbiavimo mechanizmams, numatytiems Reglamento (ES) 2016/679 VI ir VII skyriuose ir Reglamente (ES) 2017/2394.
40 straipsnis
Sankcijos
1. Valstybės narės nustato sankcijų, taikomų pažeidus šį reglamentą, taisykles ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendinamos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.
2. Valstybės narės ne vėliau kaip 2025 m. rugsėjo 12 d. praneša Komisijai apie tas taisykles ir priemones ir nedelsdamos informuoja ją apie visus vėlesnius joms poveikį darančius pakeitimus. Komisija reguliariai atnaujina ir tvarko lengvai prieinamą viešą tų priemonių registrą.
3. Valstybės narės atsižvelgia į EDIV rekomendacijas ir šiuos toliau nebaigtiniame sąraše išvardytus sankcijų už šio reglamento pažeidimus skyrimo kriterijus:
| a) | pažeidimo pobūdį, sunkumą, mastą ir trukmę; |
| b) | bet kokius veiksmus, kurių ėmėsi pažeidimą padariusi šalis, kad sumažintų arba atitaisytų dėl pažeidimo padarytą žalą; |
| c) | bet kokius ankstesnius pažeidimą padariusios šalies padarytus pažeidimus; |
| d) | dėl padaryto pažeidimo jį padariusios šalies gautą finansinę naudą arba išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti; |
| e) | visus kitus sunkinančius ar lengvinančius veiksnius, taikytinus atvejo aplinkybėms; |
| f) | pažeidimą padariusios šalies metinę apyvartą praėjusiais finansiniais metais Sąjungoje. |
4. Už šio reglamento II, III ir V skyriuose nustatytų pareigų pažeidimus Reglamente (ES) 2016/679 nurodytos priežiūros institucijos gali, neviršydamos savo kompetencijos ribų, pagal Reglamento (ES) 2016/679 83 straipsnį skirti administracines baudas, neviršijančias to reglamento 83 straipsnio 5 dalyje nurodytos sumos.
5. Už šio reglamento V skyriuje nustatytų pareigų pažeidimus Europos duomenų apsaugos priežiūros pareigūnas gali, neviršydamas savo kompetencijos ribų, pagal Reglamento (ES) 2018/1725 66 straipsnį skirti administracines baudas, neviršijančias to reglamento 66 straipsnio 3 dalyje nurodytos sumos.
49 straipsnis
Vertinimas ir peržiūra
1. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Atliekant tokį vertinimą visų pirma įvertinama:
| a) | situacijos, kurios laikomos išimtinio poreikio situacijomis šio reglamento 15 straipsnio tikslais, ir šio reglamento V skyriaus taikymas praktikoje, visų pirma patirtis, įgyta viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms taikant šio reglamento V skyrių; kompetentingoje institucijoje pradėtų procedūrų pagal 18 straipsnio 5 dalį dėl šio reglamento V skyriaus taikymo skaičius ir rezultatai (duomenis pateikia kompetentingos institucijos); kitų Sąjungos ar nacionalinėje teisėje nustatytų pareigų, susijusių su prašymų susipažinti su informacija tenkinimu, poveikis; savanoriškų dalijimosi duomenimis mechanizmų, tokių kaip nustatytų pagal Reglamentą (ES) 2022/868 pripažintų duomenų altruizmo organizacijų, poveikis siekiant šio reglamento V skyriaus tikslų ir asmens duomenų vaidmuo šio reglamento 15 straipsnio kontekste, įskaitant privatumo didinimo technologijų raidą; |
| b) | šio reglamento poveikis duomenų naudojimui ekonomikoje, be kita ko, duomenų inovacijoms, duomenų monetizavimo praktikai ir duomenų tarpininkavimo paslaugoms, taip pat dalijimuisi duomenimis bendrose Europos duomenų erdvėse; |
| c) | įvairių kategorijų ir rūšių duomenų prieinamumas ir naudojimas; |
| d) | teisės tam tikrų kategorijų įmonėms prieiti prie duomenų nesuteikimas pagal 5 straipsnį; |
| e) | jokio poveikio intelektinės nuosavybės teisėms nebuvimas; |
| f) | poveikis komercinėms paslaptims, be kita ko apsaugai nuo neteisėto jų gavimo, naudojimo ir atskleidimo, taip pat mechanizmo, pagal kurį duomenų turėtojas gali atsisakyti patenkinti naudotojo prašymą pagal 4 straipsnio 8 dalį ir 5 straipsnio 11 dalį, poveikis, atsižvelgiant, kiek įmanoma, į Direktyvos (ES) 2016/943 peržiūrą; |
| g) | ar 13 straipsnyje nurodytas nesąžiningų sutarties sąlygų sąrašas yra atnaujintas atsižvelgiant į naują verslo praktiką ir spartų rinkos inovacijų vystymąsi; |
| h) | duomenų tvarkymo paslaugų teikėjų sutartinės praktikos pokyčiai ir tai, ar po jų užtikrinamas pakankamas 25 straipsnio laikymasis; |
| i) | mokesčių, kuriuos duomenų tvarkymo paslaugų teikėjai taiko už keitimo procesą, mažinimas, siekiant laipsniško keitimo mokesčių panaikinimo pagal 29 straipsnį; |
| j) | šio reglamento sąveika su kitais duomenų ekonomikai svarbiais Sąjungos teisės aktais; |
| k) | neteisėtos valdžios subjektų prieigos prie ne asmens duomenų prevencija; |
| l) | vykdymo užtikrinimo tvarkos, reikalaujamos pagal 37 straipsnį, veiksmingumas; |
| m) | šio reglamento poveikis MVĮ, jų inovaciniam pajėgumui ir duomenų tvarkymo paslaugų prieinamumui Europos naudotojams bei naujų pareigų laikymosi naštai. |
2. Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Tame vertinime įvertinamas 23–35 straipsnių ir 34 ir 35 straipsnių poveikis, visų pirma kiek tai susiję su kainų nustatymu ir Sąjungoje siūlomų duomenų tvarkymo paslaugų įvairove, ypatingą dėmesį skiriant paslaugų teikėjams, kurie yra MVĮ.
3. Valstybės narės Komisijai teikia informaciją, būtiną 1 ir 2 dalyje nurodytoms ataskaitoms parengti.
4. Remdamasi 1 ir 2 dalyje nurodytomis ataskaitomis, Komisija gali, kai tinkama, pateikti Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto dėl šio reglamento pakeitimų.
whereas