keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 1 straipsnis Dalykas ir taikymo sritis
- 5 37 straipsnis Kompetentingos institucijos ir duomenų koordinatoriai
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 42
- reglamento 27
- šio 22
- arba 17
- pagal 16
- sąjungos 16
- taikymo 15
- teisės 14
- duomenis 13
- dėl 13
- paslaugų 12
- institucijos 12
- asmens 12
- sąjungoje 10
- sritį 10
- taikomas 10
- narės 9
- es / 9
- vykdymo 9
- subjektas 9
- institucijų 8
- institucija 8
- gauti 8
- duomenims 8
- valstybės 7
- visų 7
- sektoriaus 7
- kompetencijai 7
- prie 7
- kurių 7
- kompetentinga 7
- būtų 7
- tvarkymo 7
- institucijomis 7
- reglamentas 7
- duomenimis 7
- įskaitant 6
- turi 6
- skyrius 6
- būti 6
- kurie 6
- viešojo 6
- reglamentu 6
- pirma 6
- kita 6
- paslaugas 6
- nacionalinės 6
- susijusias 6
- kompetentingos 6
- visiems 5
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo reglamentu nustatomos suderintos taisyklės dėl, inter alia:
| a) | galimybės gauti gaminio duomenis ir susijusios paslaugos duomenis suteikimo susietojo gaminio ar susijusios paslaugos naudotojui; |
| b) | duomenų gavėjų galimybės gauti duomenis, kurią suteikia duomenų turėtojas; |
| c) | viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų galimybės gauti duomenis, kurią suteikia duomenų turėtojas, kai yra išimtinis tų duomenų poreikis konkrečiai užduočiai viešojo intereso labui atlikti; |
| d) | keitimo nuo vienų duomenų tvarkymo paslaugų prie kitų palengvinimo; |
| e) | apsaugos nuo neteisėtos trečiųjų šalių prieigos prie ne asmens duomenų priemonių nustatymo ir |
| f) | duomenų, prie kurių turi būti suteikta prieiga, kurie turi būti perduodami ir naudojami, sąveikumo standartų sudarymo. |
2. Šis reglamentas taikomas asmens ir ne asmens duomenims, įskaitant šių rūšių duomenis šiomis aplinkybėmis:
| a) | II skyrius taikomas duomenims, išskyrus turinį, susijusiems su susietųjų gaminių ir susijusių paslaugų veikimu, naudojimu ir aplinka; |
| b) | III skyrius taikomas visiems privačiojo sektoriaus duomenims, kuriems taikomos teisės aktais nustatytos pareigos dalytis duomenimis; |
| c) | IV skyrius taikomas visiems privačiojo sektoriaus duomenims, prie kurių prieiga suteikiama ir kurie naudojami pagal įmonių tarpusavio sutartis; |
| d) | V skyrius taikomas visiems privačiojo sektoriaus duomenims, dėmesį sutelkiant į ne asmens duomenis; |
| e) | VI skyrius taikomas visiems duomenims ir paslaugoms, kuriuos tvarko duomenų tvarkymo paslaugų teikėjai; |
| f) | VII skyrius taikomas visiems ne asmens duomenims, kuriuos Sąjungoje laiko duomenų tvarkymo paslaugų teikėjai. |
3. Šis reglamentas taikomas:
| a) | susietųjų gaminių, pateiktų Sąjungos rinkai, gamintojams ir susijusių paslaugų teikėjams, nepriklausomai nuo tų gamintojų ir teikėjų įsisteigimo vietos; |
| b) | susietųjų gaminių ar susijusių paslaugų, kaip nurodyta a punkte, naudotojams Sąjungoje; |
| c) | duomenų turėtojams, nepriklausomai nuo jų įsisteigimo vietos, kurie suteikia galimybę gauti duomenis duomenų gavėjams Sąjungoje; |
| d) | duomenų gavėjams Sąjungoje, kuriems suteikiama galimybė gauti duomenis; |
| e) | viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia konkrečiai užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, atsakydami į tokį prašymą, tuos duomenis pateikia; |
| f) | duomenų tvarkymo paslaugų teikėjams, nepriklausomai nuo jų įsisteigimo vietos, kurie tokias paslaugas teikia klientams Sąjungoje; |
| g) | duomenų erdvių dalyviams ir taikomųjų programų, kurioms naudojamos išmaniosios sutartys, pardavėjams bei asmenims, kurių veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo vykdymo kontekste. |
4. Kai šiame reglamente pateikiama nuoroda į susietuosius gaminius ar susijusias paslaugas, tokios nuorodos taip pat laikomos apimančiomis virtualiuosius asistentus ta apimtimi, kuria jie sąveikauja su susietuoju gaminiu ar susijusia paslauga.
5. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo, kurie taikomi asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, visų pirma reglamentams (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvai 2002/58/EB, įskaitant priežiūros institucijų įgaliojimus ir kompetenciją bei duomenų subjektų teises. Jei naudotojai yra duomenų subjektai, šio reglamento II skyriuje nustatytos teisės papildo duomenų subjektų teisę susipažinti su duomenimis ir teisę į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 15 ir 20 straipsnius. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar privatumo arba pagal tokią Sąjungos teisę priimtų nacionalinės teisės aktų kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos ar privatumo yra viršesnė.
6. Šis reglamentas nėra taikomas savanoriškiems privačiųjų ir viešųjų subjektų keitimosi duomenimis susitarimams, visų pirma savanoriškiems susitarimams dėl dalijimosi duomenimis, ir juo neužkertamas kelias juos sudaryti.
Šiuo reglamentu nedaromas poveikis Sąjungos ar nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, arba muitinių ir mokesčių tikslais, visų pirma reglamentams (ES) 2021/784, (ES) 2022/2065 ir (ES) 2023/1543 bei Direktyvai (ES) 2023/1544, ar tarptautiniam bendradarbiavimui toje srityje. Šis reglamentas netaikomas duomenų rinkimui ar dalijimuisi jais ir jų naudojimui arba prieigai prie jų pagal Reglamentą (ES) 2015/847 ir Direktyvą (ES) 2015/849. Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, ir bet kuriuo atveju juo nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumu, gynyba ar nacionaliniu saugumu, neatsižvelgiant į subjekto, kuriam valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį arba į jų įgaliojimus apsaugoti kitas esmines valstybines funkcijas, įskaitant valstybės teritorinio vientisumo užtikrinimą ir viešosios tvarkos palaikymą. Šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su muitų ir mokesčių administravimu ar piliečių sveikata ir sauga.
7. Šis reglamentas papildo Reglamente (ES) 2018/1807 nustatytą savireguliacijos principą, įtraukiant visuotinai taikomą pareigą dėl debesijos paslaugų keitimo.
8. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, visų pirma direktyvoms 2001/29/EB, 2004/48/EB ir (ES) 2019/790.
9. Šis reglamentas papildo ir nedaro poveikio Sąjungos teisės aktams, kuriais siekiama remti vartotojų interesus, užtikrinti aukšto lygio vartotojų apsaugą ir apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma direktyvoms 93/13/EEB, 2005/29/EB ir 2011/83/ES.
10. Šiuo reglamentu neužkertamas kelias sudaryti savanoriško ir teisėto dalijimosi duomenimis sutarčių, įskaitant abipusiu pagrindu sudarytas sutartis, kurios atitinka šiame reglamente nustatytus reikalavimus.
37 straipsnis
Kompetentingos institucijos ir duomenų koordinatoriai
1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.
2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.
3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.
Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.
4. Nedarant poveikio šio straipsnio 1 daliai:
| a) | sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją; |
| b) | kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje. |
5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:
| a) | naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą; |
| b) | skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija; |
| c) | dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija; |
| d) | veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą; |
| e) | technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną; |
| f) | bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi; |
| g) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais; |
| h) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams; |
| i) | užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą; |
| j) | prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą. |
Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.
6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:
| a) | veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais; |
| b) | užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus; |
| c) | kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį. |
7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.
8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.
9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.
10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.
11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.
12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.
13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.
14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.
15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.
16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
whereas