Data Act 2023/2854 LT

c)	viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų galimybės gauti duomenis, kurią suteikia duomenų turėtojas, kai yra išimtinis tų duomenų poreikis konkrečiai užduočiai viešojo intereso labui atlikti;

d)	keitimo nuo vienų duomenų tvarkymo paslaugų prie kitų palengvinimo;

e)	apsaugos nuo neteisėtos trečiųjų šalių prieigos prie ne asmens duomenų priemonių nustatymo ir

f)	duomenų, prie kurių turi būti suteikta prieiga, kurie turi būti perduodami ir naudojami, sąveikumo standartų sudarymo.

2. Šis reglamentas taikomas asmens ir ne asmens duomenims, įskaitant šių rūšių duomenis šiomis aplinkybėmis:

a)	II skyrius taikomas duomenims, išskyrus turinį, susijusiems su susietųjų gaminių ir susijusių paslaugų veikimu, naudojimu ir aplinka;

b)	III skyrius taikomas visiems privačiojo sektoriaus duomenims, kuriems taikomos teisės aktais nustatytos pareigos dalytis duomenimis;

c)	IV skyrius taikomas visiems privačiojo sektoriaus duomenims, prie kurių prieiga suteikiama ir kurie naudojami pagal įmonių tarpusavio sutartis;

d)	V skyrius taikomas visiems privačiojo sektoriaus duomenims, dėmesį sutelkiant į ne asmens duomenis;

e)	VI skyrius taikomas visiems duomenims ir paslaugoms, kuriuos tvarko duomenų tvarkymo paslaugų teikėjai;

f)	VII skyrius taikomas visiems ne asmens duomenims, kuriuos Sąjungoje laiko duomenų tvarkymo paslaugų teikėjai.

3. Šis reglamentas taikomas:

a)	susietųjų gaminių, pateiktų Sąjungos rinkai, gamintojams ir susijusių paslaugų teikėjams, nepriklausomai nuo tų gamintojų ir teikėjų įsisteigimo vietos;

b)	susietųjų gaminių ar susijusių paslaugų, kaip nurodyta a punkte, naudotojams Sąjungoje;

c)	duomenų turėtojams, nepriklausomai nuo jų įsisteigimo vietos, kurie suteikia galimybę gauti duomenis duomenų gavėjams Sąjungoje;

d)	duomenų gavėjams Sąjungoje, kuriems suteikiama galimybė gauti duomenis;

viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ir Sąjungos įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia konkrečiai užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, atsakydami į tokį prašymą, tuos duomenis pateikia;

f)	duomenų tvarkymo paslaugų teikėjams, nepriklausomai nuo jų įsisteigimo vietos, kurie tokias paslaugas teikia klientams Sąjungoje;

g)	duomenų erdvių dalyviams ir taikomųjų programų, kurioms naudojamos išmaniosios sutartys, pardavėjams bei asmenims, kurių veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo vykdymo kontekste.

4. Kai šiame reglamente pateikiama nuoroda į susietuosius gaminius ar susijusias paslaugas, tokios nuorodos taip pat laikomos apimančiomis virtualiuosius asistentus ta apimtimi, kuria jie sąveikauja su susietuoju gaminiu ar susijusia paslauga.

5. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo, kurie taikomi asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, visų pirma reglamentams (ES) 2016/679 ir (ES) 2018/1725 ir Direktyvai 2002/58/EB, įskaitant priežiūros institucijų įgaliojimus ir kompetenciją bei duomenų subjektų teises. Jei naudotojai yra duomenų subjektai, šio reglamento II skyriuje nustatytos teisės papildo duomenų subjektų teisę susipažinti su duomenimis ir teisę į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 15 ir 20 straipsnius. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar privatumo arba pagal tokią Sąjungos teisę priimtų nacionalinės teisės aktų kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos ar privatumo yra viršesnė.

6. Šis reglamentas nėra taikomas savanoriškiems privačiųjų ir viešųjų subjektų keitimosi duomenimis susitarimams, visų pirma savanoriškiems susitarimams dėl dalijimosi duomenimis, ir juo neužkertamas kelias juos sudaryti.

Šiuo reglamentu nedaromas poveikis Sąjungos ar nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, arba muitinių ir mokesčių tikslais, visų pirma reglamentams (ES) 2021/784, (ES) 2022/2065 ir (ES) 2023/1543 bei Direktyvai (ES) 2023/1544, ar tarptautiniam bendradarbiavimui toje srityje. Šis reglamentas netaikomas duomenų rinkimui ar dalijimuisi jais ir jų naudojimui arba prieigai prie jų pagal Reglamentą (ES) 2015/847 ir Direktyvą (ES) 2015/849. Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, ir bet kuriuo atveju juo nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumu, gynyba ar nacionaliniu saugumu, neatsižvelgiant į subjekto, kuriam valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį arba į jų įgaliojimus apsaugoti kitas esmines valstybines funkcijas, įskaitant valstybės teritorinio vientisumo užtikrinimą ir viešosios tvarkos palaikymą. Šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su muitų ir mokesčių administravimu ar piliečių sveikata ir sauga.

7. Šis reglamentas papildo Reglamente (ES) 2018/1807 nustatytą savireguliacijos principą, įtraukiant visuotinai taikomą pareigą dėl debesijos paslaugų keitimo.

8. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, visų pirma direktyvoms 2001/29/EB, 2004/48/EB ir (ES) 2019/790.

9. Šis reglamentas papildo ir nedaro poveikio Sąjungos teisės aktams, kuriais siekiama remti vartotojų interesus, užtikrinti aukšto lygio vartotojų apsaugą ir apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma direktyvoms 93/13/EEB, 2005/29/EB ir 2011/83/ES.

10. Šiuo reglamentu neužkertamas kelias sudaryti savanoriško ir teisėto dalijimosi duomenimis sutarčių, įskaitant abipusiu pagrindu sudarytas sutartis, kurios atitinka šiame reglamente nustatytus reikalavimus.

2 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)	duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

2)	metaduomenys – struktūrintas duomenų turinio arba naudojimo aprašymas, padedantis surasti tuos duomenis ar jais naudotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

susietasis gaminys – daiktas, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti gaminio duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas bet kokių kitų šalių, nei naudotojas, vardu;

susijusi paslauga – skaitmeninė paslauga, išskyrus elektroninių ryšių paslaugą, įskaitant programinę įrangą, kuri pirkimo, nuomos ar išperkamosios nuomos metu yra su gaminiu susieta taip, kad be jos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau prijungia prie gaminio, kad būtų galima papildyti, atnaujinti ar pritaikyti susietojo gaminio funkcijas;

duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išrinkimas, susipažinimas su jais, naudojimas, atskleidimas persiunčiant, platinant ar kitais būdais suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas;

duomenų tvarkymo paslauga –skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika;

9)	ta pati paslaugų rūšis – duomenų tvarkymo paslaugų, kurių pagrindinis tikslas, duomenų tvarkymo paslaugų modelis ir pagrindinės funkcijos yra tokie patys, visuma;

10)	duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 11 punkte;

11)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

12)	naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuriam pagal sutartį buvo perduotos laikinos teisės naudoti tą susietąjį gaminį arba kuris gauna susijusias paslaugas;

13)

duomenų turėtojas – fizinis arba juridinis asmuo, kuris pagal šį reglamentą, taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą naudoti ir teikti galimybę gauti duomenis, įskaitant, kai dėl to susitarta sutartyje, gaminio duomenis ar susijusios paslaugos duomenis, kuriuos jis išrinko arba sugeneravo teikdamas susijusią paslaugą;

14)

duomenų gavėjas – fizinis arba juridinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų, kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kurie priimti remiantis Sąjungos teise, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;

15)

gaminio duomenys – duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis išrinkti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą;

16)	susijusios paslaugos duomenys – duomenys, kurie atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu, įrašytų sąmoningai naudotojo arba sugeneruotų kaip šalutinis naudotojo veiksmo produktas, paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą;

17)	lengvai prieinami duomenys – gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos be neproporcingų pastangų, viršijančių paprastą naudojimąsi;

18)	komercinė paslaptis – komercinė paslaptis, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 1 punkte;

19)	komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte;

20)	profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte;

21)	tiekimas rinkai – susietojo gaminio, skirto platinti, vartoti ar naudoti Sąjungos rinkoje, tiekimas vykdant komercinę veiklą už atlygį arba be jo;

22)	pateikimas rinkai – susietojo gaminio tiekimas Sąjungos rinkai pirmą kartą;

23)	vartotojas – fizinis asmuo, kuris veikia siekdamas su savo veikla, verslu, amatu ar profesija nesusijusių tikslų;

24)	įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų;

25)	mažoji įmonė – mažoji įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 2 dalyje.

26)	labai maža įmonė – labai maža įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 3 dalyje;

27)	Sąjungos įstaigos – Sąjungos įstaigos, organai ir agentūros, įsteigti pagal aktus, priimtus remiantis Europos Sąjungos sutartimi, SESV arba Europos atominės energijos bendrijos steigimo sutartimi;

28)	viešojo sektoriaus įstaiga – valstybės narės nacionalinės, regioninės ar vietos valdžios institucijos ir valstybės narės viešosios teisės reglamentuojami subjektai arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;

29)

ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, dėl gaivalinių nelaimių kylanti ekstremalioji situacija, taip pat žmogaus sukelta nelaimė, įskaitant didelį kibernetinį saugumo incidentą, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui, finansiniam stabilumui arba staiga iš esmės pakenkti ekonominiam turtui ir kuri nustatoma arba oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionaline teise;

30)	klientas – fizinis arba juridinis asmuo, užmezgęs sutartinius santykius su duomenų tvarkymo paslaugų teikėju, siekdamas naudotis viena ar daugiau duomenų tvarkymo paslaugų;

31)

virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus garso, rašytine įvestimi, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja susietųjų gaminių funkcijas;

32)	skaitmeninis turtas – skaitmeninės formos elementai, įskaitant taikomąsias programas, kurių naudojimo teisę klientas turi, nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti;

33)	vietoje esanti IRT infrastruktūra – klientui priklausantys, jo išsinuomoti arba išsipirktinai išsinuomoti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys paties kliento duomenų centre ir valdomi jo paties arba trečiosios šalies;

34)

keitimas – procesas, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, duomenų tvarkymo paslaugos klientas ir, kai aktualu, duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjas, kai duomenų tvarkymo paslaugos klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis kita tos pačios paslaugų rūšies paslauga ar kita paslauga, kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, arba vietoje esančia IRT infrastruktūra, be kita ko, pasitelkiant duomenų išgavimą, transformavimą ir įkėlimą;

35)	duomenų išėjimo mokesčiai – duomenų perdavimo mokesčiai, taikomi klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros į kito paslaugų teikėjo sistemą ar į vietoje esančią IRT infrastruktūrą;

36)

keitimo mokesčiai – mokesčiai, išskyrus standartinius paslaugų mokesčius ar ankstyvo sutarties nutraukimo sankcijas, kuriuos duomenų tvarkymo paslaugų teikėjas taiko klientui už veiksmus, kurių reikalaujama pagal šį reglamentą pereinant prie kito paslaugų teikėjo sistemos arba vietoje esančios IRT infrastruktūros, įskaitant duomenų išėjimo mokesčius;

37)

funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuojamus duomenis ir skaitmeninį turtą naujos tos pačios paslaugos rūšies duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendroms klientui teikiamoms funkcijoms pagal sutartį užtikrinti;

38)

eksportuojami duomenys – 23–31 straipsnių ir 35 straipsnio tikslais įvesties ir išvesties duomenys, įskaitant metaduomenis, tiesiogiai ar netiesiogiai sugeneruoti arba bendrai sugeneruoti klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis, kuriems taikomos intelektinės nuosavybės teisės, arba kurie yra laikomi komercine paslaptimi;

39)	išmanioji sutartis – kompiuterinė programa, naudojama susitarimui ar jo daliai automatiškai vykdyti naudojantis elektroninių duomenų įrašų seka ir užtikrinant jų vientisumą bei chronologinės tvarkos tikslumą;

40)	sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, susietųjų gaminių, taikomųjų programų, duomenų tvarkymo paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;

41)	atvirosios sąveikumo specifikacijos – techninės specifikacijos informacinių ir ryšių technologijų srityje, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo;

42)	bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais sudaroma galimybė laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų;

43)	darnusis standartas – darnusis standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje.

II SKYRIUS

VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS

7 straipsnis

Verslo subjektų dalijimosi duomenimis su vartotojais ir verslo subjektų tarpusavio dalijimosi duomenimis pareigų taikymo sritis

1. Šiame skyriuje nustatytos pareigos netaikomos duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino arba suprojektavo, ar susijusiomis paslaugomis, kurias teikia labai maža įmonė arba mažoji įmonė, su sąlyga, kad ta įmonė neturi įmonės partnerės arba susijusios įmonės, kaip tai suprantama Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kuri nelaikoma labai maža įmone arba mažąja įmone, ir jeigu labai maža įmonė arba mažoji įmonė neturi subrangos sutarties gaminti arba projektuoti gaminį arba teikti susijusią paslaugą.

Tas pats taikoma duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino, ar susijusioms paslaugoms, kurias teikė įmonės, mažiau nei metus laikomos vidutinėmis įmonėmis pagal Rekomendacijos 2003/361/EB 2 straipsnį, ir susietiesiems gaminiams vienerius metus, po to datos, kurią vidutinė įmonė juos pateikė į rinką.

2. Jokia sutarties sąlyga, kuria naudotojo nenaudai neleidžiama taikyti šiame skyriuje numatytų naudotojo teisių, nuo jų nukrypstama arba pakeičiamas jų poveikis, naudotojui nėra privaloma.

III SKYRIUS

DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS

12 straipsnis

Duomenų turėtojų, įpareigotų pagal Sąjungos teisę suteikti galimybę gauti duomenis, pareigų taikymo sritis

1. Šis skyrius taikomas tais atvejais, kai verslo subjektams palaikant tarpusavio santykius duomenų turėtojas pagal 5 straipsnį ar taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis.

2. Sutarties dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nuo jo nukrypstama arba pakeičiamas jo poveikis, tai šaliai nėra privaloma.

IV SKYRIUS

SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS

13 straipsnis

Kitai įmonei vienašališkai nustatomos nesąžiningos sutarties sąlygos

1. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei, pastarajai įmonei nėra privaloma, jei ši sąlyga yra nesąžininga.

2. Sutarties sąlyga, kuri atspindi privalomas Sąjungos teisės nuostatas arba Sąjungos teisės nuostatas, kurios būtų taikomos, jei klausimo nereglamentuotų sutarties sąlygos, neturi būti laikoma nesąžininga.

3. Sutarties sąlyga yra nesąžininga, jeigu dėl jos pobūdžio ją taikant labai nukrypstama nuo gerosios komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, pažeidžiant sąžiningumo ir sąžiningo elgesio principus.

4. Visų pirma 3 dalies tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	panaikinti arba apriboti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę dėl tyčinių veiksmų ar dėl didelio aplaidumo;

b)	neleisti šaliai, kuriai sąlyga buvo vienašališkai nustatyta, pasinaudoti teisių gynimo priemonėmis sutartinių įsipareigojimų nevykdymo atveju arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę;

c)	šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą.

5. 3 dalies tikslais preziumuojama, kad sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	netinkamai apriboti teisių gynimo priemones sutartinių įsipareigojimų nevykdymo atveju ar atsakomybę tų įsipareigojimų pažeidimo atveju arba išplėsti įmonės, kuriai sąlyga buvo nustatyta vienašališkai, atsakomybę;

leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti tokiu būdu, kuris reikšmingai pakenktų teisėtiems kitos susitariančiosios šalies interesams, visų pirma kai tokie duomenys apima komerciniu požiūriu neskelbtinus duomenis arba yra saugomi kaip komercinės paslaptys arba jiems taikoma intelektinės nuosavybės teisių apsauga;

užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, naudoti sutarties laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės tokius duomenis tinkamai naudoti, fiksuoti, prie jų prieiti, juos kontroliuoti arba pasinaudoti jų verte;

d)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, nutraukti sutartį per pagrįstą laikotarpį;

e)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, sutarties laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus nepagrįstai per vėlai, atsižvelgiant į tai, ar kita sutariančioji šalis turi pakankamai galimybių pereiti prie alternatyvios bei palyginamos paslaugos ir į taip nutraukus sutartį patirtus finansinius nuostolius, išskyrus atvejus, kai tam yra rimtų priežasčių;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai iš esmės pakeisti sutartyje nustatytą kainą ar bet kurią kitą esminę sąlygą, susijusią su duomenų, kuriais turi būti dalijamasi, pobūdžiu, formatu, kokybe ar kiekiu, jei sutartyje nenurodyta pagrįsta priežastis ir kita šalis neturi teisės tokio pakeitimo atveju nutraukti sutarties.

Pirmos pastraipos g punktas nedaro poveikio sąlygoms, kuriomis sąlygą vienašališkai nustačiusi šalis pasilieka teisę vienašališkai keisti neterminuotos sutarties sąlygas, su sąlyga, kad sutartyje nurodyta tokio vienašališko pakeitimo pagrįsta priežastis, jog sąlygą vienašališkai nustačiusi šalis likus pakankamai laiko turi informuoti kitą susitariančiąją šalį dėl numatomo pakeitimo ir kad kita susitariančioji šalis galėtų pakeitimo atveju be jokių išlaidų nutraukti sutartį.

6. Jeigu sutarties sąlygą pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis, laikoma, kad ji yra nustatyta vienašališkai, kaip tai suprantama šiame straipsnyje. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai. Susitariančioji šalis, kuri pateikė ginčijamą sutarties sąlygą, negali teigti, kad ta sąlyga yra nesąžininga sutarties sąlyga.

7. Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos yra privalomos.

8. Šis straipsnis netaikomas sutarties sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties dalykas, ir kainos adekvatumui už su mainais pateiktus duomenis.

9. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.

V SKYRIUS

GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU

17 straipsnis

Prašymai suteikti galimybę gauti duomenis

1. Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:

a)	nurodo reikalingus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti;

b)	įrodo, kad tenkinamos sąlygos, būtinos išimtiniam poreikiui, dėl kurio prašoma duomenų, nustatyti, kaip nurodyta 15 straipsnyje;

c)	paaiškina prašymo tikslą, numatomą prašomų duomenų naudojimą, įskaitant, kai taikytina, tai, kad juos naudos trečioji šalis pagal šio straipsnio 4 dalį, to naudojimo trukmę ir, kai aktualu, kaip tvarkant asmens duomenis numatoma patenkinti išimtinį poreikį;

d)	jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys;

e)	pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas;

f)	nurodo visas kitas viešojo sektoriaus institucijas arba Komisiją, Europos Centrinį Banką arba Sąjungos įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis;

g)	kai prašoma asmens duomenų, nurodo visas technines ir organizacines priemones, būtinas ir proporcingas duomenų apsaugos principams ir būtinoms priemonėms įgyvendinti, pavyzdžiui, pseudonimų suteikimo lygį ir ar duomenų turėtojas gali taikyti nuasmeninimą prieš suteikdamas prieigą prie duomenų;

h)	nurodo teisinę nuostatą, pagal kurią prašančiajai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai pavedama konkreti viešojo intereso užduotis, susijusi su prašymu pateikti duomenis;

i)	nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis, ir 18 straipsnio 2 dalyje nurodytą terminą, iki kurio duomenų turėtojas gali atsisakyti ar siekti pakeisti prašymą;

j)	deda visas pastangas, kad išvengtų duomenų prašymo vykdymo, dėl kurio duomenų turėtojai būtų atsakingi už Sąjungos ar nacionalinės teisės pažeidimą.

2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

a)	būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba;

b)	būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas valdo prašymo pateikimo metu;

c)	būti proporcingas išimtinio poreikio atžvilgiu ir, pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą, tinkamai pagrįstas;

d)	būti parengtas paisant teisėtų duomenų turėtojo, kuris įsipareigoja užtikrinti komercinių paslapčių apsaugą pagal 19 straipsnio 3 dalį, tikslų ir atsižvelgiant į sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis;

būti susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka, kad būtų patenkintas išimtinis poreikis naudoti duomenis, pagal 15 straipsnio 1 dalies a punktą, reikėtų prašyti pateikti pseudoniminius asmens duomenis ir nustatyti technines ir organizacines priemones, kurių turi būti imtasi duomenims apsaugoti;

f)	apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 40 straipsnį skiria pagal 37 straipsnį paskirta kompetentinga institucija;

kai prašymą teikia viešojo sektoriaus įstaiga, būti perduodamas valstybės narės, kurioje yra įsteigta prašymą turinti pateikti viešojo sektoriaus įstaiga, duomenų koordinatoriui, nurodytam 37 straipsnyje, ir, nepagrįstai nedelsiant, būti viešai paskelbiamas internete, išskyrus atvejus, kai duomenų koordinatorius mano, kad toks paskelbimas keltų pavojų visuomenės saugumui;

h)	kai prašymą teikia Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga, būti nepagrįstai nedelsiant paskelbiamas internete;

i)	kai prašoma asmens duomenų, nepagrįstai nedelsiant būti pranešamas priežiūros institucijai, atsakingai už Reglamento (ES) 2016/679 taikymo stebėseną, valstybėje narėje, kurioje įsisteigusi viešojo sektoriaus įstaiga.

Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.

3. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.

4. Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

5. Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

6. Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.

23 straipsnis

Kliūčių, trukdančių atlikti veiksmingą keitimą, šalinimas

Duomenų tvarkymo paslaugų teikėjai imasi 25, 26, 27, 29 ir 30 straipsniuose numatytų priemonių, skirtų suteikti klientams galimybę vieną duomenų tvarkymo paslaugą pakeisti paslauga, kuri apima tą pačią paslaugos rūšį ir kurią teikia kitas duomenų tvarkymo paslaugų teikėjas, ar vietoje esančia IRT infrastruktūra arba, kai aktualu, tuo pačiu metu naudotis kelių duomenų tvarkymo paslaugų teikėjų paslaugomis. Visų pirma, duomenų tvarkymo paslaugų teikėjai nesudaro ikikomercinių, komercinių, techninių, sutartinių ir organizacinių kliūčių ir pašalina ikikomercines, komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:

a)	pasibaigus maksimaliam įspėjimo laikotarpiui ir sėkmingai užbaigus keitimo procesą pagal 25 straipsnį nutraukti sutartį dėl duomenų tvarkymo paslaugos teikimo;

b)	sudaryti naują sutartį su kitu tą pačią paslaugos rūšį apimančių duomenų tvarkymo paslaugų teikėju;

c)	perkelti eksportuotinus kliento duomenis ir skaitmeninį turtą kitam duomenų tvarkymo paslaugų teikėjui arba į vietoje esančią IRT infrastruktūrą, be kita ko, pasinaudojus nemokamos pakopos siūlymu;

d)	pagal 24 straipsnį pasiekti funkcinį lygiavertiškumą, naudojantis naująja kito duomenų tvarkymo paslaugų, apimančių tą pačią paslaugos rūšį, teikėjo IRT aplinkoje;

e)	kai techniškai įmanoma, atskirti 30 straipsnio 1 dalyje nurodytas duomenų tvarkymo paslaugas nuo kitų duomenų tvarkymo paslaugų, kurias teikia duomenų tvarkymo paslaugų teikėjas.

25 straipsnis

Sutarčių sąlygos, susijusios su keitimu

1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2. Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas:

i)	teikia pagrįstą pagalbą klientui ir jo įgaliotoms trečiosioms šalims keitimo procese;

ii)	veikia laikydamasis deramo rūpestingumo pareigos, kad būtų išlaikytas veiklos tęstinumas, ir toliau vykdo funkcijas ar teikia paslaugas pagal sutartį;

iii)	teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų funkcijų ar paslaugų tęstinumu;

iv)	užtikrina, kad viso keitimo proceso metu būtų išlaikytas aukštas saugumo lygis, visų pirma duomenų saugumas juos perduodant ir tolesnis duomenų saugumas g punkte nurodytu išrinkimo laikotarpiu, pagal taikytiną Sąjungos arba nacionalinę teisę;

b)	duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų:

i)	kai taikytina, sėkmingai užbaigus paslaugų teikėjo keitimo kitu duomenų tvarkymo paslaugų teikėju arba vietoje esančia IRT infrastruktūra procesą;

ii)	pasibaigus d punkte nurodytam maksimaliam įspėjimo laikotarpiui, tuo atveju, kai klientas nenori atlikti keitimą, o ištrinti visą savo skaitmeninį turtą pasibaigus paslaugos teikimui;

d)	ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti;

e)	išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija;

išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas;

g)	ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas;

i)	keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį.

3. Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

a)	pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis;

b)	pereiti prie vietoje esančios IRT infrastruktūros;

c)	ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą.

4. Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5. Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

42 straipsnis

EDIV vaidmuo

EDIV, kurią Komisija įsteigė pagal Reglamento (ES) 2022/868 29 straipsnį kaip ekspertų grupę ir kurioje atstovaujama kompetentingoms institucijoms, padeda nuosekliai taikyti šį reglamentą:

a)	teikdama patarimus ir padėdama Komisijai, kiek tai susiję su nuoseklios kompetentingų institucijų praktikos užtikrinant II, III, V ir VII skyrių vykdymą plėtojimu;

palengvindama kompetentingų institucijų bendradarbiavimą – stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su teisių ir pareigų pagal II, III ir V skyrius vykdymo užtikrinimu tarpvalstybinėse bylose, įskaitant sankcijų nustatymo koordinavimą, būdus;

teikdama patarimus ir padėdama Komisiją, kiek tai susiję su:

i)	tuo, ar prašyti parengti darniuosius standartus, nurodytus 33 straipsnio 4 dalyje, 35 straipsnio 4 dalyje ir 36 straipsnio 5 dalyje;

ii)	33 straipsnio 5 dalyje, 35 straipsnio 5 ir 8 dalyse ir 36 straipsnio 6 dalyje nurodytų įgyvendinimo aktų rengimu;

iii)	29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodytų deleguotųjų aktų rengimu ir

iv)	33 straipsnio 11 dalyje nurodytų gairių, kuriose nustatomos bendrų Europos duomenų erdvių veikimo sąveikumo bendrų standartų ir praktikos sistema, priėmimu.

X SKYRIUS

SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB

whereas

keyboard_tab Data Act 2023/2854 LT

Data Act 2023/2854 LT