keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 2 straipsnis Terminų apibrėžtys
- 1 5 straipsnis Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
- 1 11 straipsnis Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo
- 1 23 straipsnis Kliūčių, trukdančių atlikti veiksmingą keitimą, šalinimas
- 1 30 straipsnis Techniniai keitimo aspektai
- 1 33 straipsnis Esminiai su duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat su bendrų Europos duomenų erdvių sąveikumu susiję reikalavimai
- 1 37 straipsnis Kompetentingos institucijos ir duomenų koordinatoriai
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 155
- arba 103
- pagal 59
- paslaugų 55
- tvarkymo 49
- reglamento 40
- duomenis 34
- šio 33
- sąjungos 28
- dėl 23
- kurių 20
- gauti 19
- kaip 19
- turėtojas 19
- prie 19
- būtų 17
- teisės 16
- kuris 16
- duomenimis 16
- gali 16
- europos 15
- nėra 15
- kita 15
- priemonių 14
- paslaugos 14
- kuri 14
- šalis 14
- įskaitant 14
- paslauga 14
- kurios 14
- taikymo 14
- trečioji 13
- galimybę 13
- paslaugas 13
- gaminio 13
- institucijos 13
- turėtojo 13
- kurie 12
- naudotojo 12
- reikalavimus 12
- narės 12
- apie 12
- daugiau 12
- taip 12
- subjektas 11
- kuriuos 11
- savo 11
- komercinės 11
- turi 10
- sąveikumo 10
2 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
| 1) | duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus; |
| 2) | metaduomenys – struktūrintas duomenų turinio arba naudojimo aprašymas, padedantis surasti tuos duomenis ar jais naudotis; |
| 3) | asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 4) | ne asmens duomenys – duomenys, kurie nėra asmens duomenys; |
| 5) | susietasis gaminys – daiktas, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti gaminio duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas bet kokių kitų šalių, nei naudotojas, vardu; |
| 6) | susijusi paslauga – skaitmeninė paslauga, išskyrus elektroninių ryšių paslaugą, įskaitant programinę įrangą, kuri pirkimo, nuomos ar išperkamosios nuomos metu yra su gaminiu susieta taip, kad be jos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau prijungia prie gaminio, kad būtų galima papildyti, atnaujinti ar pritaikyti susietojo gaminio funkcijas; |
| 7) | duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išrinkimas, susipažinimas su jais, naudojimas, atskleidimas persiunčiant, platinant ar kitais būdais suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas; |
| 8) | duomenų tvarkymo paslauga –skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika; |
| 9) | ta pati paslaugų rūšis – duomenų tvarkymo paslaugų, kurių pagrindinis tikslas, duomenų tvarkymo paslaugų modelis ir pagrindinės funkcijos yra tokie patys, visuma; |
| 10) | duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 11 punkte; |
| 11) | duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 12) | naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuriam pagal sutartį buvo perduotos laikinos teisės naudoti tą susietąjį gaminį arba kuris gauna susijusias paslaugas; |
| 13) | duomenų turėtojas – fizinis arba juridinis asmuo, kuris pagal šį reglamentą, taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą naudoti ir teikti galimybę gauti duomenis, įskaitant, kai dėl to susitarta sutartyje, gaminio duomenis ar susijusios paslaugos duomenis, kuriuos jis išrinko arba sugeneravo teikdamas susijusią paslaugą; |
| 14) | duomenų gavėjas – fizinis arba juridinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų, kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kurie priimti remiantis Sąjungos teise, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis; |
| 15) | gaminio duomenys – duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis išrinkti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą; |
| 16) | susijusios paslaugos duomenys – duomenys, kurie atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu, įrašytų sąmoningai naudotojo arba sugeneruotų kaip šalutinis naudotojo veiksmo produktas, paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą; |
| 17) | lengvai prieinami duomenys – gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos be neproporcingų pastangų, viršijančių paprastą naudojimąsi; |
| 18) | komercinė paslaptis – komercinė paslaptis, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 1 punkte; |
| 19) | komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte; |
| 20) | profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte; |
| 21) | tiekimas rinkai – susietojo gaminio, skirto platinti, vartoti ar naudoti Sąjungos rinkoje, tiekimas vykdant komercinę veiklą už atlygį arba be jo; |
| 22) | pateikimas rinkai – susietojo gaminio tiekimas Sąjungos rinkai pirmą kartą; |
| 23) | vartotojas – fizinis asmuo, kuris veikia siekdamas su savo veikla, verslu, amatu ar profesija nesusijusių tikslų; |
| 24) | įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų; |
| 25) | mažoji įmonė – mažoji įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 2 dalyje. |
| 26) | labai maža įmonė – labai maža įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 3 dalyje; |
| 27) | Sąjungos įstaigos – Sąjungos įstaigos, organai ir agentūros, įsteigti pagal aktus, priimtus remiantis Europos Sąjungos sutartimi, SESV arba Europos atominės energijos bendrijos steigimo sutartimi; |
| 28) | viešojo sektoriaus įstaiga – valstybės narės nacionalinės, regioninės ar vietos valdžios institucijos ir valstybės narės viešosios teisės reglamentuojami subjektai arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija; |
| 29) | ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, dėl gaivalinių nelaimių kylanti ekstremalioji situacija, taip pat žmogaus sukelta nelaimė, įskaitant didelį kibernetinį saugumo incidentą, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui, finansiniam stabilumui arba staiga iš esmės pakenkti ekonominiam turtui ir kuri nustatoma arba oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionaline teise; |
| 30) | klientas – fizinis arba juridinis asmuo, užmezgęs sutartinius santykius su duomenų tvarkymo paslaugų teikėju, siekdamas naudotis viena ar daugiau duomenų tvarkymo paslaugų; |
| 31) | virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus garso, rašytine įvestimi, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja susietųjų gaminių funkcijas; |
| 32) | skaitmeninis turtas – skaitmeninės formos elementai, įskaitant taikomąsias programas, kurių naudojimo teisę klientas turi, nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti; |
| 33) | vietoje esanti IRT infrastruktūra – klientui priklausantys, jo išsinuomoti arba išsipirktinai išsinuomoti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys paties kliento duomenų centre ir valdomi jo paties arba trečiosios šalies; |
| 34) | keitimas – procesas, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, duomenų tvarkymo paslaugos klientas ir, kai aktualu, duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjas, kai duomenų tvarkymo paslaugos klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis kita tos pačios paslaugų rūšies paslauga ar kita paslauga, kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, arba vietoje esančia IRT infrastruktūra, be kita ko, pasitelkiant duomenų išgavimą, transformavimą ir įkėlimą; |
| 35) | duomenų išėjimo mokesčiai – duomenų perdavimo mokesčiai, taikomi klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros į kito paslaugų teikėjo sistemą ar į vietoje esančią IRT infrastruktūrą; |
| 36) | keitimo mokesčiai – mokesčiai, išskyrus standartinius paslaugų mokesčius ar ankstyvo sutarties nutraukimo sankcijas, kuriuos duomenų tvarkymo paslaugų teikėjas taiko klientui už veiksmus, kurių reikalaujama pagal šį reglamentą pereinant prie kito paslaugų teikėjo sistemos arba vietoje esančios IRT infrastruktūros, įskaitant duomenų išėjimo mokesčius; |
| 37) | funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuojamus duomenis ir skaitmeninį turtą naujos tos pačios paslaugos rūšies duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendroms klientui teikiamoms funkcijoms pagal sutartį užtikrinti; |
| 38) | eksportuojami duomenys – 23–31 straipsnių ir 35 straipsnio tikslais įvesties ir išvesties duomenys, įskaitant metaduomenis, tiesiogiai ar netiesiogiai sugeneruoti arba bendrai sugeneruoti klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis, kuriems taikomos intelektinės nuosavybės teisės, arba kurie yra laikomi komercine paslaptimi; |
| 39) | išmanioji sutartis – kompiuterinė programa, naudojama susitarimui ar jo daliai automatiškai vykdyti naudojantis elektroninių duomenų įrašų seka ir užtikrinant jų vientisumą bei chronologinės tvarkos tikslumą; |
| 40) | sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, susietųjų gaminių, taikomųjų programų, duomenų tvarkymo paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas; |
| 41) | atvirosios sąveikumo specifikacijos – techninės specifikacijos informacinių ir ryšių technologijų srityje, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo; |
| 42) | bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais sudaroma galimybė laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų; |
| 43) | darnusis standartas – darnusis standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje. |
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
5 straipsnis
Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.
2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.
3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:
| a) | kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų; |
| b) | raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų; |
| c) | iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį. |
4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.
6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.
7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.
9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.
11 straipsnis
Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo
1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 5, 6, 8 ir 9 straipsnių ir sutartų sutarties sąlygų, kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokiomis techninėmis apsaugos priemonėmis nediskriminuojami duomenų gavėjai ir naudotojui nekliudoma pasinaudoti teise gauti duomenų kopiją, išrinkti duomenis, juos naudoti ar gauti prieigą prie jų arba teikti duomenis trečiosioms šalims pagal 5 straipsnį, o trečiajai šaliai nekliudoma pasinaudoti bet kokia teise pagal Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę. Naudotojai, trečiosios šalys ar duomenų gavėjai negali keisti arba pašalinti tokių techninių apsaugos priemonių, nebent duomenų turėtojas su tuo sutiktų.
2. 3 dalyje nurodytomis aplinkybėmis trečioji šalis arba duomenų gavėjas nepagrįstai nedelsdamas įvykdo duomenų turėtojo ir, kai taikytina ir kai tai nėra tas pats asmuo, komercinės paslapties turėtojo arba naudotojo prašymus:
| a) | ištrinti duomenis, kuriuos duomenų turėtojas suteikė galimybę gauti, ir visas jų kopijas; |
| b) | nustoti gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, pagamintus, parengtus ir sukurtus remiantis žiniomis, gautomis naudojant tokius duomenis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti prekes, dėl kurių atsiranda pažeidimas, ir jas visas sunaikinti, kai esama didelės rizikos, kad neteisėtas tų duomenų naudojimas padarys reikšmingos žalos duomenų turėtojui, komercinės paslapties turėtojui ar naudotojui arba kai tokia priemonė būtų neproporcinga atsižvelgiant į duomenų turėtojo, komercinės paslapties turėtojo ar naudotojo interesus; |
| c) | informuoti naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą ir apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą; |
| d) | atlyginti žalą šaliai, nukentėjusiai nuo piktnaudžiavimo tokiais neteisėtai gautais ar panaudotais duomenimis arba jų atskleidimo. |
3. 2 dalis taikoma, jeigu trečioji šalis arba duomenų gavėjas:
| a) | siekdamas gauti duomenis duomenų turėtojui pateikė melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais; |
| b) | duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais, be kita ko, konkuruojančio susietojo gaminio, kaip tai suprantama 6 straipsnio 2 dalies e punkte, kūrimo tikslais; |
| c) | neteisėtai atskleidė duomenis kitai šaliai; |
| d) | netaikė techninių ir organizacinių priemonių, dėl kurių susitarta pagal 5 straipsnio 9 dalį, arba |
| e) | pakeitė arba pašalino duomenų turėtojo pagal šio straipsnio 1 dalį taikomas technines apsaugos priemones be duomenų turėtojo sutikimo. |
4. 2 dalis taip pat taikoma, jeigu naudotojas pakeičia arba pašalina duomenų turėtojo taikomas technines apsaugos priemones arba netaiko techninių ir organizacinių priemonių, kurių komercinėms paslaptims apsaugoti imasi naudotojas, susitaręs su duomenų turėtoju arba, kai tai nėra tas pats asmuo, su komercinių paslapčių turėtoju, arba bet kurios kitos šalies, gavusios duomenis iš naudotojo pažeidžiant šį reglamentą, atveju.
5. Jeigu duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojai turi tas pačias teises kaip ir duomenų turėtojai pagal šio straipsnio 2 dalį.
23 straipsnis
Kliūčių, trukdančių atlikti veiksmingą keitimą, šalinimas
Duomenų tvarkymo paslaugų teikėjai imasi 25, 26, 27, 29 ir 30 straipsniuose numatytų priemonių, skirtų suteikti klientams galimybę vieną duomenų tvarkymo paslaugą pakeisti paslauga, kuri apima tą pačią paslaugos rūšį ir kurią teikia kitas duomenų tvarkymo paslaugų teikėjas, ar vietoje esančia IRT infrastruktūra arba, kai aktualu, tuo pačiu metu naudotis kelių duomenų tvarkymo paslaugų teikėjų paslaugomis. Visų pirma, duomenų tvarkymo paslaugų teikėjai nesudaro ikikomercinių, komercinių, techninių, sutartinių ir organizacinių kliūčių ir pašalina ikikomercines, komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:
| a) | pasibaigus maksimaliam įspėjimo laikotarpiui ir sėkmingai užbaigus keitimo procesą pagal 25 straipsnį nutraukti sutartį dėl duomenų tvarkymo paslaugos teikimo; |
| b) | sudaryti naują sutartį su kitu tą pačią paslaugos rūšį apimančių duomenų tvarkymo paslaugų teikėju; |
| c) | perkelti eksportuotinus kliento duomenis ir skaitmeninį turtą kitam duomenų tvarkymo paslaugų teikėjui arba į vietoje esančią IRT infrastruktūrą, be kita ko, pasinaudojus nemokamos pakopos siūlymu; |
| d) | pagal 24 straipsnį pasiekti funkcinį lygiavertiškumą, naudojantis naująja kito duomenų tvarkymo paslaugų, apimančių tą pačią paslaugos rūšį, teikėjo IRT aplinkoje; |
| e) | kai techniškai įmanoma, atskirti 30 straipsnio 1 dalyje nurodytas duomenų tvarkymo paslaugas nuo kitų duomenų tvarkymo paslaugų, kurias teikia duomenų tvarkymo paslaugų teikėjas. |
30 straipsnis
Techniniai keitimo aspektai
1. Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra juose įdiegtos, teikėjai pagal 27 straipsnį imasi visų turimų įmanomų pagrįstų priemonių, kad sudarytų palankesnes sąlygas klientui, vieną paslaugą pakeitus kita paslauga, kuri apima tą pačią paslaugų rūšį, pasiekti naudojimosi ta duomenų tvarkymo paslauga, prie kurios pereinama, funkcinį lygiavertiškumą. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina keitimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.
2. Duomenų tvarkymo paslaugų, išskyrus nurodytąsias 1 dalyje, teikėjai vienodomis sąlygomis visiems savo klientams ir atitinkamiems duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjams suteikia galimybę nemokamai naudotis atviromis sąsajomis, kad būtų lengvesnis keitimo procesas. Tose sąsajose pateikiama pakankamai informacijos apie atitinkamą paslaugą, kad duomenų perkeliamumo ir sąveikumo tikslais būtų galima sukurti ryšių su paslaugomis programinę įrangą.
3. Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, išskyrus nurodytąsias šio straipsnio 1 dalyje, suderinamumą su bendrosiomis specifikacijomis, pagrįstomis atvirosiomis sąveikumo specifikacijomis arba darniaisiais sąveikumo standartais, praėjus ne mažiau kaip 12 mėnesių po nuorodų į tas bendrąsias specifikacijas arba darniuosius tvarkymo paslaugų sąveikumo standartus paskelbimo centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje, po pagrindinių įgyvendinimo aktų paskelbimo Europos Sąjungos oficialiajame leidinyje pagal 35 straipsnio 8 dalį.
4. Duomenų tvarkymo paslaugų teikėjai, teikiantys paslaugas, išskyrus nurodytąsias šio straipsnio 1 dalyje, atnaujina 26 straipsnio b punkte nurodytą internetinį registrą vykdydami savo pareigas pagal šio straipsnio 3 dalį.
5. Pereinant prie tos pačios rūšies paslaugų, kurioms pagal 35 straipsnio 8 dalį centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje nėra paskelbtos šio straipsnio 3 dalyje nurodytos bendrosios specifikacijos arba darnieji sąveikumo standartai, duomenų tvarkymo paslaugų teikėjas kliento prašymu eksportuoja visus eksportuotinus duomenis struktūrintu įprastai naudojamu kompiuterio skaitomu formatu.
6. Nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai kurtų naujas technologijas ar paslaugas arba klientui ar kitam duomenų tvarkymo paslaugų teikėjui atskleistų ar perduotų intelektinės nuosavybės teisėmis apsaugotą skaitmeninį turtą arba skaitmeninį turtą, kuris yra komercinė paslaptis, ir keltų pavojų kliento ar paslaugų teikėjo saugumui ir paslaugos teikimo vientisumui.
33 straipsnis
Esminiai su duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat su bendrų Europos duomenų erdvių sąveikumu susiję reikalavimai
1. Duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems dalyviams, laikosi toliau nurodytų esminių reikalavimų, kad būtų palengvintas duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių, kurios yra konkretiems tikslams ar sektoriams skirtos arba tarpsektorinės sąveikios bendrų standartų ir praktikos sistemos, kad būtų galima dalytis duomenimis arba juos bendrai tvarkyti siekiant, inter alia, kurti naujus gaminius ir paslaugas, plėtoti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas, sąveikumas:
| a) | kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai aprašomas, kai taikytina, kompiuterio skaitomu formatu duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas; |
| b) | viešai pateikiamos nuosekliai aprašomos, jei yra, duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai; |
| c) | pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė, kad šalys galėtų automatiškai prieiti prie duomenų ir juos viena kitai perduoti, be kita ko, nuolat, masiškai atsisiunčiant arba tikruoju laiku kompiuterio skaitomu formatu, kai tai techniškai įmanoma ir netrukdo tinkamam susietojo gaminio veikimui; |
| d) | kai taikytina, būdai, kuriais būtų užtikrintas priemonių siekiant automatizuoti dalijimosi duomenimis susitarimų, pavyzdžiui, išmaniųjų sutarčių, vykdymą, sąveikumas. |
Reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinės teisės aktų.
2. Komisijai pagal šio reglamento 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas išsamiau apibrėžiant šio straipsnio 1 dalyje nustatytus esminius reikalavimus, kiek tai susiję su tais reikalavimais, kurių numatytą poveikį dėl jų pobūdžio galima pasiekti tik išsamiau juos apibrėžus privalomuose Sąjungos teisės aktuose, ir siekiant tinkamai atspindėti technologinius ir rinkos pokyčius.
Priimdama deleguotuosius aktus Komisija atsižvelgia į EDIV rekomendaciją pagal 42 straipsnio c punkto iii papunktį.
3. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.
4. Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.
5. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:
| a) | Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašė vienos ar daugiau Europos standartizacijos organizacijų parengti darniojo standarto, kuris atitinka šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektą ir:
|
| b) | Europos Sąjungos oficialiajame leidinyje nėra pagal Reglamento (ES) Nr. 1025/2012 paskelbta nuorodos į darniuosius standartus, apimančius šio straipsnio 1 dalyje nustatytus atitinkamus esminius reikalavimus, ir nenumatoma tokios nuorodos paskelbti per pagrįstą laikotarpį. |
Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
6. Prieš rengdama šio straipsnio 5 dalyje nurodytą įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 5 dalyje nustatytos sąlygos yra įvykdytos.
7. Rengdama 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.
8. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, kurios atitinka 5 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.
9. Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 5 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.
10. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai ir pateikia išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.
11. Komisija gali priimti gaires, kuriose nustatoma bendrų Europos duomenų erdvių veikimui skirta sąveikumo bendrų standartų ir praktikos sistema, atsižvelgdama į EDIV pasiūlymą pagal Reglamento (ES) 2022/868 30 straipsnio h punktą.
37 straipsnis
Kompetentingos institucijos ir duomenų koordinatoriai
1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.
2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.
3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.
Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.
4. Nedarant poveikio šio straipsnio 1 daliai:
| a) | sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją; |
| b) | kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje. |
5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:
| a) | naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą; |
| b) | skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija; |
| c) | dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija; |
| d) | veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą; |
| e) | technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną; |
| f) | bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi; |
| g) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais; |
| h) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams; |
| i) | užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą; |
| j) | prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą. |
Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.
6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:
| a) | veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais; |
| b) | užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus; |
| c) | kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį. |
7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.
8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.
9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.
10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.
11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.
12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.
13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.
14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.
15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.
16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
whereas