keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 4 straipsnis Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
- 2 5 straipsnis Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
- 1 8 straipsnis Sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis
- 1 11 straipsnis Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo
- 3 18 straipsnis Duomenų prašymų vykdymas
- 1 21 straipsnis Dalijimasis duomenimis, gautais išimtinio poreikio pagrindu, su mokslinių tyrimų organizacijomis arba statistikos įstaigomis
- 1 22 straipsnis Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas
- 1 37 straipsnis Kompetentingos institucijos ir duomenų koordinatoriai
- 1 45 straipsnis Įgaliojimų delegavimas
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 158
- arba 95
- pagal 73
- duomenis 49
- turėtojas 46
- dėl 41
- gauti 37
- reglamento 31
- sąjungos 31
- šio 27
- prašymą 24
- galimybę 21
- europos 21
- duomenimis 20
- kurių 20
- apie 19
- priemonių 19
- naudotojas 19
- turėtojo 19
- nepagrįstai 18
- narės 17
- naudotojo 16
- sektoriaus 16
- nėra 16
- gali 16
- teisės 15
- institucijos 15
- taikymo 15
- viešojo 14
- komercinės 14
- būtų 14
- asmens 14
- valstybės 14
- institucija 13
- straipsnį 13
- šalis 13
- prie 13
- kurios 13
- kita 12
- komisija 12
- šį 12
- suteikti 12
- subjektas 11
- techninių 11
- trečioji 11
- institucijai 11
- kompetentingai 11
- kurie 11
- kaip 11
- praneša 10
4 straipsnis
Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.
2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.
5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.
11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.
12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.
14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.
5 straipsnis
Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.
2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.
3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:
| a) | kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų; |
| b) | raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų; |
| c) | iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį. |
4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.
6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.
7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.
9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.
8 straipsnis
Sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis
1. Kai verslo subjektų tarpusavio santykiuose duomenų turėtojas pagal 5 straipsnį arba kitus taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis susitaria su duomenų gavėju dėl duomenų pateikimo tvarkos ir tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus.
2. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji yra nesąžininga sutartinė sąlyga pagal 13 straipsnį arba jeigu pagal ją naudotojo nenaudai netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nėra nukrypstama arba pakeičiamas jų poveikis.
3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas, kiek tai susiję su galimybės gauti duomenis suteikimo tvarka, nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant įmones partneres arba susijusias įmones. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, duomenų turėtojas, gavęs motyvuotą duomenų gavėjo prašymą, nepagrįstai nedelsdamas pateikia jam informaciją, iš kurios matyti, kad diskriminacijos nebuvo.
4. Duomenų turėtojas galimybę duomenų gavėjui gauti duomenis, be kita ko, išimtinumo pagrindu, suteikia tik jei naudotojas to paprašo pagal II skyrių.
5. Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę.
6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 6 dalį ir 5 straipsnio 9 dalį, arba nacionalinės teisės aktuose, priimtuose pagal Sąjungos teisę, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių.
11 straipsnis
Techninės apsaugos priemonės dėl neteisėto duomenų naudojimo ar atskleidimo
1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 5, 6, 8 ir 9 straipsnių ir sutartų sutarties sąlygų, kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokiomis techninėmis apsaugos priemonėmis nediskriminuojami duomenų gavėjai ir naudotojui nekliudoma pasinaudoti teise gauti duomenų kopiją, išrinkti duomenis, juos naudoti ar gauti prieigą prie jų arba teikti duomenis trečiosioms šalims pagal 5 straipsnį, o trečiajai šaliai nekliudoma pasinaudoti bet kokia teise pagal Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę. Naudotojai, trečiosios šalys ar duomenų gavėjai negali keisti arba pašalinti tokių techninių apsaugos priemonių, nebent duomenų turėtojas su tuo sutiktų.
2. 3 dalyje nurodytomis aplinkybėmis trečioji šalis arba duomenų gavėjas nepagrįstai nedelsdamas įvykdo duomenų turėtojo ir, kai taikytina ir kai tai nėra tas pats asmuo, komercinės paslapties turėtojo arba naudotojo prašymus:
| a) | ištrinti duomenis, kuriuos duomenų turėtojas suteikė galimybę gauti, ir visas jų kopijas; |
| b) | nustoti gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, pagamintus, parengtus ir sukurtus remiantis žiniomis, gautomis naudojant tokius duomenis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti prekes, dėl kurių atsiranda pažeidimas, ir jas visas sunaikinti, kai esama didelės rizikos, kad neteisėtas tų duomenų naudojimas padarys reikšmingos žalos duomenų turėtojui, komercinės paslapties turėtojui ar naudotojui arba kai tokia priemonė būtų neproporcinga atsižvelgiant į duomenų turėtojo, komercinės paslapties turėtojo ar naudotojo interesus; |
| c) | informuoti naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą ir apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą; |
| d) | atlyginti žalą šaliai, nukentėjusiai nuo piktnaudžiavimo tokiais neteisėtai gautais ar panaudotais duomenimis arba jų atskleidimo. |
3. 2 dalis taikoma, jeigu trečioji šalis arba duomenų gavėjas:
| a) | siekdamas gauti duomenis duomenų turėtojui pateikė melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais; |
| b) | duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais, be kita ko, konkuruojančio susietojo gaminio, kaip tai suprantama 6 straipsnio 2 dalies e punkte, kūrimo tikslais; |
| c) | neteisėtai atskleidė duomenis kitai šaliai; |
| d) | netaikė techninių ir organizacinių priemonių, dėl kurių susitarta pagal 5 straipsnio 9 dalį, arba |
| e) | pakeitė arba pašalino duomenų turėtojo pagal šio straipsnio 1 dalį taikomas technines apsaugos priemones be duomenų turėtojo sutikimo. |
4. 2 dalis taip pat taikoma, jeigu naudotojas pakeičia arba pašalina duomenų turėtojo taikomas technines apsaugos priemones arba netaiko techninių ir organizacinių priemonių, kurių komercinėms paslaptims apsaugoti imasi naudotojas, susitaręs su duomenų turėtoju arba, kai tai nėra tas pats asmuo, su komercinių paslapčių turėtoju, arba bet kurios kitos šalies, gavusios duomenis iš naudotojo pažeidžiant šį reglamentą, atveju.
5. Jeigu duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojai turi tas pačias teises kaip ir duomenų turėtojai pagal šio straipsnio 2 dalį.
18 straipsnis
Duomenų prašymų vykdymas
1. Duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai suteikia nepagrįstai nedelsdamas ir atsižvelgdamas į būtinas technines, organizacines bei teisines priemones.
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtus Sąjungos arba nacionalinėje teisėje, duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, gali atsisakyti jį patenkinti arba prašyti jį pakeisti nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per penkias darbo dienas po prašymo dėl duomenų, būtinų reaguojant į ekstremaliąją situaciją, gavimo, o kitais išimtinio poreikio atvejais – nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per 30 darbo dienų po tokio prašymo gavimo, dėl bet kurios iš šių priežasčių:
| a) | duomenų turėtojas prašomų duomenų nevaldo; |
| b) | panašų prašymą tuo pačiu tikslu anksčiau yra pateikusi kita viešojo sektoriaus institucija arba Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga ir duomenų turėtojas nebuvo informuotas apie duomenų ištrynimą pagal 19 straipsnio 1 dalies c punktą; |
| c) | prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų. |
3. Jeigu duomenų turėtojas nusprendžia pagal 2 dalies b punktą atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus įstaigos arba Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos, anksčiau pateikusių prašymą tuo pačiu tikslu, tapatybę.
4. Jeigu prašomas duomenų rinkinys apima asmens duomenis, duomenų turėtojas tuos duomenis tinkamai nuasmenina, išskyrus atvejus, kai vykdant prašymą suteikti galimybę gauti duomenis viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai gauti duomenis reikia atskleisti asmens duomenis. Tokiais atvejais duomenų turėtojas duomenis pseudonimina.
5. Jeigu viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis arba kai duomenų turėtojas nori užginčyti prašymą ir klausimo neįmanoma išspręsti atitinkamai pakeitus prašymą, klausimas perduodamas valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
21 straipsnis
Dalijimasis duomenimis, gautais išimtinio poreikio pagrindu, su mokslinių tyrimų organizacijomis arba statistikos įstaigomis
1. Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su:
| a) | asmenimis arba organizacijomis tam, kad būtų atliekami moksliniai tyrimai ar analizė, suderinami su tikslu, dėl kurio duomenų buvo paprašyta, arba |
| b) | nacionalinėmis statistikos institucijomis ir Eurostatu tam, kad būtų parengta oficialioji statistika. |
2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba nacionalinėje teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jie neapima organizacijų, kurioms komercinės įmonės daro reikšmingą poveikį, dėl kurio tos įmonės, tikėtina, įgytų teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.
3. Pagal šio straipsnio 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi tų pačių pareigų, kurios yra taikytinos viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms pagal 17 straipsnio 3 dalį ir 19 straipsnį.
4. Nepaisant 19 straipsnio 1 dalies c punkto, pagal šio straipsnio 1 dalį duomenis gaunantys asmenys arba organizacijos gali saugoti gautus duomenis tuo tikslu, kuriuo duomenų buvo paprašyta, ne ilgiau kaip šešis mėnesius po to, kai viešojo sektoriaus įstaigos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos duomenis ištrina.
5. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga ketina perduoti duomenis arba suteikti galimybę juos gauti pagal šio straipsnio 1 dalį, ji nepagrįstai nedelsdama apie tai praneša duomenų turėtojui, iš kurio gauti duomenys, nurodydama duomenis gaunančios organizacijos arba asmens tapatybę ir kontaktinius duomenis, duomenų perdavimo arba suteikimo tikslą, laikotarpį, kurį duomenys bus naudojami, ir technines apsaugos bei organizacines priemones, kurių imtasi, be kita ko, tais atvejais, kai duomenys susiję su asmens duomenimis ar komercinėmis paslaptimis. Jeigu duomenų turėtojas nesutinka su duomenų perdavimu arba galimybės juos gauti suteikimu, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.
22 straipsnis
Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas
1. Viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos bendradarbiauja ir padeda vieni kitiems nuosekliai įgyvendinti šį skyrių.
2. Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.
3. Jei viešojo sektoriaus įstaiga ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša tos valstybės narės kompetentingai institucijai, paskirtai pagal 37 straipsnį. Šis reikalavimas taip pat taikomas Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų prašymams. Prašymą išnagrinėja valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentinga institucija.
4. Išnagrinėjusi prašymą atsižvelgiant į 17 straipsnyje nustatytus reikalavimus, atitinkama kompetentinga institucija nepagrįstai nedelsdama imasi vieno iš šių veiksmų:
| a) | perduoda prašymą duomenų turėtojui ir, jei taikytina, konsultuoja prašančiąją viešojo sektoriaus įstaigą, Komisiją, Europos Centrinį Banką ar Sąjungos įstaigą dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus įstaigomis, siekiant sumažinti administracinę naštą, tenkančią duomenų turėtojui vykdant prašymą; |
| b) | dėl tinkamai pagrįstų priežasčių atmeta prašymą pagal šį skyrių. |
Prašančioji viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga atsižvelgia į atitinkamos kompetentingos institucijos pagal pirmą pastraipą pateiktas rekomendacijas ir priežastis prieš imantis tolimesnių veiksmų, tokių kaip prašymo pateikimas iš naujo, jei taikytina.
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
37 straipsnis
Kompetentingos institucijos ir duomenų koordinatoriai
1. Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.
2. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.
3. Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.
Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.
4. Nedarant poveikio šio straipsnio 1 daliai:
| a) | sprendžiant konkrečius prieigos prie sektorių duomenų ir jų naudojimo klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją; |
| b) | kompetentinga institucija, atsakinga už 23–31 straipsnių, 34 ir 35 straipsnių taikymą ir vykdymo užtikrinimą, turi turėti patirties duomenų srityje ir elektroninių ryšių paslaugų srityje. |
5. Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:
| a) | naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumo ir informuotumo apie šiame reglamente nustatytas teises ir pareigas skatinimą; |
| b) | skundų, teikiamų dėl tariamų šio reglamento pažeidimų, įskaitant susijusių su komercinėmis paslaptimis, nagrinėjimą ir skundų dalyko tyrimą tinkamu mastu, taip pat reguliarų skundų pateikėjų informavimą, kai aktualu pagal nacionalinę teisę, per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija; |
| c) | dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija; |
| d) | veiksmingų, proporcingų ir atgrasomų finansinių sankcijų, kurios gali apimti periodines ir atgaline data taikomas sankcijas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą; |
| e) | technologinės ir atitinkamos komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną; |
| f) | bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis ir, kai aktualu, su Komisija ar EDIV, kad būtų užtikrintas nuoseklus ir veiksmingas šio reglamento taikymas, įskaitant keitimąsi visa svarbia informacija elektroninėmis priemonėmis nepagrįstai nedelsiant, be kita ko, kiek tai susiję su šio straipsnio 10 dalimi; |
| g) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis, atsakingomis už kitų Sąjungos teisės aktų ar nacionalinės teisės aktų įgyvendinimą, be kita ko, kompetentingomis institucijomis, atsakingomis už duomenų sritį ir elektroninių ryšių paslaugų sritį, priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, arba su sektorių institucijomis, siekiant užtikrinti, kad šio reglamento vykdymo užtikrinimas būtų suderinamas su kitais Sąjungos teisės aktais ir nacionalinės teisės aktais; |
| h) | bendradarbiavimą su atitinkamomis kompetentingomis institucijomis siekiant užtikrinti, kad 23–31 straipsniai, 34 ir 35 straipsniai būtų įgyvendinami laikantis kitų Sąjungos teisės aktų ir savireguliavimo priemonių, taikomų duomenų tvarkymo paslaugų teikėjams; |
| i) | užtikrinimą, kad pagal 29 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą; |
| j) | prašymų dėl duomenų, pateiktų pagal V skyrių, nagrinėjimą. |
Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.
6. Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:
| a) | veikia kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais; |
| b) | užtikrina galimybę visuomenei internetu susipažinti su prašymais dėl galimybės gauti duomenis suteikimo, kuriuos išimtinio poreikio atveju pateikė viešojo sektoriaus įstaigos pagal V skyrių, ir propaguoja viešojo sektoriaus įstaigų ir duomenų turėtojų savanoriškus dalijimosi duomenimis susitarimus; |
| c) | kasmet informuoja Komisiją apie atsisakymus, apie kuriuos pranešta pagal 4 straipsnio 2 ir 8 dalis ir 5 straipsnio 11 dalį. |
7. Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.
8. Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.
9. Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.
10. Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.
11. Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.
12. Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.
13. Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.
14. Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.
15. Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.
16. Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.
45 straipsnis
Įgaliojimų delegavimas
1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.
2. 29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2024 m. sausio 11 d.
3. Europos Parlamentas arba Taryba gali bet kada atšaukti 29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.
4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.
5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.
6. Pagal 29 straipsnio 7 dalį arba 33 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trims mėnesiais.
whereas