keyboard_tab Data Act 2023/2854 LT

1.   Susietieji gaminiai projektuojami ir gaminami, o susijusios paslaugos rengiamos ir teikiamos taip, kad gaminio duomenys ir susijusios paslaugos duomenys, įskaitant atitinkamus metaduomenis, būtinus tuos duomenims aiškinti ir naudoti, būtų automatiškai, lengvai, saugiai, nemokamai išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, tiesiogiai prieinami naudotojui.

2.   Prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį, pardavėjas, nuomotojas ar nuomotojas išsipirktinai, kurie gali būti gamintoju, naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

3.   Prieš sudarant sutartį dėl susijusios paslaugos teikimo, tokios susijusios paslaugos teikėjas naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:

1.   Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.

2.   Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

3.   Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:

4.   Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.

5.   Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

6.   Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

7.   Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

8.   Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

9.   Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:

10.   Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.

11.   Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

12.   Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

13.   Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

14.   Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.

1.   Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.

2.   1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.

3.   Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:

4.   Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

5.   Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.

6.   Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.

7.   Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

8.   Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

9.   Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

10.   Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

11.   Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

12.   Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:

13.   1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.

1.   Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir laikydamasi Sąjungos ir nacionalinės teisės aktų dėl asmens duomenų apsaugos, įskaitant duomenų subjekto teises, kiek tai susiję su asmens duomenimis. Trečioji šalis ištrina duomenis, kai jų nebereikia sutartam tikslui pasiekti, nebent dėl ne asmens duomenų su naudotoju susitarta kitaip.

2.   Trečioji šalis negali:

1.   Šiame skyriuje nustatytos pareigos netaikomos duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino arba suprojektavo, ar susijusiomis paslaugomis, kurias teikia labai maža įmonė arba mažoji įmonė, su sąlyga, kad ta įmonė neturi įmonės partnerės arba susijusios įmonės, kaip tai suprantama Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kuri nelaikoma labai maža įmone arba mažąja įmone, ir jeigu labai maža įmonė arba mažoji įmonė neturi subrangos sutarties gaminti arba projektuoti gaminį arba teikti susijusią paslaugą.

Tas pats taikoma duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino, ar susijusioms paslaugoms, kurias teikė įmonės, mažiau nei metus laikomos vidutinėmis įmonėmis pagal Rekomendacijos 2003/361/EB 2 straipsnį, ir susietiesiems gaminiams vienerius metus, po to datos, kurią vidutinė įmonė juos pateikė į rinką.

2.   Jokia sutarties sąlyga, kuria naudotojo nenaudai neleidžiama taikyti šiame skyriuje numatytų naudotojo teisių, nuo jų nukrypstama arba pakeičiamas jų poveikis, naudotojui nėra privaloma.

1.   Kai verslo subjektų tarpusavio santykiuose duomenų turėtojas pagal 5 straipsnį arba kitus taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis susitaria su duomenų gavėju dėl duomenų pateikimo tvarkos ir tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus.

2.   Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji yra nesąžininga sutartinė sąlyga pagal 13 straipsnį arba jeigu pagal ją naudotojo nenaudai netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nėra nukrypstama arba pakeičiamas jų poveikis.

3.   Suteikdamas galimybę gauti duomenis, duomenų turėtojas, kiek tai susiję su galimybės gauti duomenis suteikimo tvarka, nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant įmones partneres arba susijusias įmones. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, duomenų turėtojas, gavęs motyvuotą duomenų gavėjo prašymą, nepagrįstai nedelsdamas pateikia jam informaciją, iš kurios matyti, kad diskriminacijos nebuvo.

4.   Duomenų turėtojas galimybę duomenų gavėjui gauti duomenis, be kita ko, išimtinumo pagrindu, suteikia tik jei naudotojas to paprašo pagal II skyrių.

5.   Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę.

6.   Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 6 dalį ir 5 straipsnio 9 dalį, arba nacionalinės teisės aktuose, priimtuose pagal Sąjungos teisę, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių.

1.   Bet kokia kompensacija už galimybės gauti duomenis verslo subjektams palaikant tarpusavio santykius suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti nediskriminacinė bei pagrįsta ir gali būti numatoma marža.

2.   Tardamiesi dėl kompensacijos, duomenų turėtojas ir duomenų gavėjas visų pirma atsižvelgia į:

3.   1 dalyje nurodyta kompensacija taip pat gali priklausyti nuo duomenų kiekio, formato ir pobūdžio.

4.   Jei duomenų gavėjas yra MVĮ arba pelno nesiekianti mokslinių tyrimų organizacija ir kai toks duomenų gavėjas neturi įmonių partnerių ar susijusių įmonių, kurios nelaikomos MVĮ, bet kokia sutarta kompensacija neturi viršyti 2 dalies a punkte nurodytų išlaidų.

5.   Komisija priima pagrįstos kompensacijos apskaičiavimo gaires, atsižvelgdama į 42 straipsnyje nurodytos Europos duomenų inovacijų valdybos (EDIV) patarimą.

6.   Šiuo straipsniu neužkertamas kelias galimybei pagal kitus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, neskirti kompensacijos už galimybės gauti duomenis suteikimą arba numatyti mažesnę kompensaciją.

7.   Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų įvertinti, ar laikomasi 1–4 dalyse nustatytų reikalavimų.

1.   Naudotojai, duomenų turėtojai ir duomenų gavėjai, norėdami pagal 4 straipsnio 3 ir 9 dalis ir 5 straipsnio 12 dalį spręsti ginčus, taip pat ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal šį skyrių ir IV skyrių suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį.

2.   Ginčų sprendimo įstaigos atitinkamoms šalims praneša apie mokesčius arba jų nustatymo mechanizmus prieš joms pateikiant prašymą priimti sprendimą.

3.   Ginčų, kurie buvo pateikti ginčų sprendimo įstaigai pagal 4 straipsnio 3 bei 9 dalis ir 5 straipsnio 12 dalį, atveju, jeigu ginčų sprendimo įstaiga išsprendžia ginčą naudotojo arba duomenų gavėjo naudai, duomenų turėtojas sumoka visus ginčų sprendimo įstaigos taikomus mokesčius ir kompensuoja tam naudotojui arba tam duomenų gavėjui visas kitas pagrįstas išlaidas, patirtas dėl ginčų sprendimo. Jei ginčų sprendimo įstaiga išsprendžia ginčą duomenų turėtojo naudai, nereikalaujama, kad naudotojas arba duomenų gavėjas kompensuotų mokesčius arba kitas patirtas išlaidas, kuriuos duomenų turėtojas sumokėjo arba turi sumokėti dėl ginčo sprendimo, nebent ginčų sprendimo įstaiga nustato, kad naudotojas arba duomenų gavėjas akivaizdžiai veikė nesąžiningai.

4.   Klientai ir duomenų tvarkymo paslaugų teikėjai gali kreiptis į ginčų sprendimo įstaigą, sertifikuotą pagal šio straipsnio 5 dalį, kad išspręstų ginčus, susijusius su klientų teisių pažeidimais ir duomenų tvarkymo paslaugų teikėjų pareigomis pagal 23–31 straipsnius.

5.   Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:

6.   Valstybės narės apie ginčų sprendimo įstaigas, sertifikuotas pagal 5 dalį, praneša Komisijai. Komisija tokių įstaigų sąrašą paskelbia specialiai tam skirtoje interneto svetainėje ir reguliariai jį atnaujina.

7.   Ginčų sprendimo įstaiga atsisako nagrinėti prašymą išspręsti ginčą, kuris jau buvo perduotas nagrinėti kitai ginčų sprendimo įstaigai arba valstybės narės teismui.

8.   Ginčų sprendimo įstaiga suteikia šalims galimybę per pagrįstą laikotarpį pareikšti savo nuomones dėl klausimų, kuriuos tos šalys perdavė nagrinėti tai įstaigai. Tame kontekste kiekvienai ginčo šaliai pateikiama kitos ginčo šalies informacija ir visi ekspertų pareiškimai. Šalims suteikiama galimybė pateikti pastabų dėl tos informacijos ir pareiškimų.

9.   Ginčų sprendimo įstaiga savo sprendimą dėl jai perduoto nagrinėti klausimo priima per 90 dienų nuo prašymo pagal 1 ir 4 dalis gavimo dienos. Tas sprendimas pateikiamas raštu arba patvariojoje laikmenoje ir turi būti motyvuotas.

10.   Ginčų sprendimo įstaigos parengia ir viešai skelbia metines veiklos ataskaitas. Tokiose metinėse ataskaitose pateikiama visų pirma ši bendra informacija:

11.   Siekiant palengvinti keitimąsi informacija ir geriausios praktikos pavyzdžiais, ginčų sprendimo įstaiga gali nuspręsti įtraukti į 10 dalyje nurodytą ataskaitą rekomendacijų, kaip išvengti problemų ar jas išspręsti.

12.   Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai sutiko su jo privalomuoju pobūdžiu.

13.   Šiuo straipsniu nedaromas poveikis šalių teisei į veiksmingą teisinę gynybą valstybės narės teisme.

1.   Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 5, 6, 8 ir 9 straipsnių ir sutartų sutarties sąlygų, kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokiomis techninėmis apsaugos priemonėmis nediskriminuojami duomenų gavėjai ir naudotojui nekliudoma pasinaudoti teise gauti duomenų kopiją, išrinkti duomenis, juos naudoti ar gauti prieigą prie jų arba teikti duomenis trečiosioms šalims pagal 5 straipsnį, o trečiajai šaliai nekliudoma pasinaudoti bet kokia teise pagal Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę. Naudotojai, trečiosios šalys ar duomenų gavėjai negali keisti arba pašalinti tokių techninių apsaugos priemonių, nebent duomenų turėtojas su tuo sutiktų.

2.   3 dalyje nurodytomis aplinkybėmis trečioji šalis arba duomenų gavėjas nepagrįstai nedelsdamas įvykdo duomenų turėtojo ir, kai taikytina ir kai tai nėra tas pats asmuo, komercinės paslapties turėtojo arba naudotojo prašymus:

3.   2 dalis taikoma, jeigu trečioji šalis arba duomenų gavėjas:

4.   2 dalis taip pat taikoma, jeigu naudotojas pakeičia arba pašalina duomenų turėtojo taikomas technines apsaugos priemones arba netaiko techninių ir organizacinių priemonių, kurių komercinėms paslaptims apsaugoti imasi naudotojas, susitaręs su duomenų turėtoju arba, kai tai nėra tas pats asmuo, su komercinių paslapčių turėtoju, arba bet kurios kitos šalies, gavusios duomenis iš naudotojo pažeidžiant šį reglamentą, atveju.

5.   Jeigu duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojai turi tas pačias teises kaip ir duomenų turėtojai pagal šio straipsnio 2 dalį.

1.   Šis skyrius taikomas tais atvejais, kai verslo subjektams palaikant tarpusavio santykius duomenų turėtojas pagal 5 straipsnį ar taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis.

2.   Sutarties dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nuo jo nukrypstama arba pakeičiamas jo poveikis, tai šaliai nėra privaloma.

1.   Išimtinis poreikis naudoti tam tikrus duomenis, kaip tai suprantama šiame skyriuje, yra ribotas laiko ir taikymo srities požiūriu ir tokiu laikomas tik susiklosčius bet kurioms iš šių aplinkybių:

2.   1 dalies b punktas mažosioms įmonėms ir labai mažoms įmonėms netaikomas.

3.   Pareiga įrodyti, kad viešojo sektoriaus institucija negalėjo gauti ne asmens duomenų pirkdama juos rinkoje, netaikoma, jei konkreti užduotis vykdoma viešojo intereso labui yra rengti oficialiąją statistiką ir kai pirkti tokių duomenų neleidžiama pagal nacionalinę teisę.

1.   Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:

2.   pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.

3.   Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.

4.   Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

5.   Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

6.   Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.

1.   Duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai suteikia nepagrįstai nedelsdamas ir atsižvelgdamas į būtinas technines, organizacines bei teisines priemones.

2.   Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtus Sąjungos arba nacionalinėje teisėje, duomenų turėtojas, gavęs prašymą suteikti galimybę gauti duomenis pagal šį skyrių, gali atsisakyti jį patenkinti arba prašyti jį pakeisti nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per penkias darbo dienas po prašymo dėl duomenų, būtinų reaguojant į ekstremaliąją situaciją, gavimo, o kitais išimtinio poreikio atvejais – nepagrįstai nedelsdamas ir bet kuriuo atveju ne vėliau kaip per 30 darbo dienų po tokio prašymo gavimo, dėl bet kurios iš šių priežasčių:

3.   Jeigu duomenų turėtojas nusprendžia pagal 2 dalies b punktą atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus įstaigos arba Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos, anksčiau pateikusių prašymą tuo pačiu tikslu, tapatybę.

4.   Jeigu prašomas duomenų rinkinys apima asmens duomenis, duomenų turėtojas tuos duomenis tinkamai nuasmenina, išskyrus atvejus, kai vykdant prašymą suteikti galimybę gauti duomenis viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai gauti duomenis reikia atskleisti asmens duomenis. Tokiais atvejais duomenų turėtojas duomenis pseudonimina.

5.   Jeigu viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis arba kai duomenų turėtojas nori užginčyti prašymą ir klausimo neįmanoma išspręsti atitinkamai pakeitus prašymą, klausimas perduodamas valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

1.   Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:

2.   Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas, Sąjungos įstaiga arba trečioji šalis, gaunanti duomenis pagal šį skyrių:

3.   Atskleisti komercines paslaptis viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo pagal 15 straipsnį tikslui pasiekti. Tokiu atveju duomenų turėtojas arba, jei jie nėra tas pats asmuo, komercinės paslapties turėtojas nustato duomenis, kurie saugomi kaip komercinės paslaptys, įskaitant atitinkamuose metaduomenyse. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, prieš atskleisdami komercines paslaptis, imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių komercinių paslapčių konfidencialumui išsaugoti, įskaitant, kai tinkama, pavyzdinių sutarties sąlygų bei techninių standartų naudojimą ir elgesio kodeksų taikymą.

4.   Už gaunamų duomenų saugumą atsako viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga.

1.   Duomenų turėtojai, išskyrus labai mažas įmones ir mažąsias įmones, nemokamai suteikia galimybę gauti duomenis, būtinus reaguojant į ekstremaliąją situaciją pagal 15 straipsnio 1 dalies a punktą. Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, viešai pripažįsta duomenų turėtoją, jei duomenų turėtojas to prašo.

2.   Duomenų turėtojas turi teisę gauti teisingą kompensaciją už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą. Tokia kompensacija turi apimti vykdant prašymą patirtas technines ir organizacines sąnaudas, įskaitant, kai taikytina, nuasmeninimo, pseudoniminimo, agregavimo ir techninio pritaikymo sąnaudas bei pridėjus pagrįstą maržą. Viešojo sektoriaus įstaigos, Komisijos, Europos Centrinio Banko arba Sąjungos įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.

3.   2 dalis taip pat taikoma tais atvejais, kai kompensacijos už galimybės gauti duomenis suteikimą reikalauja labai maža įmonė ir mažoji įmonė.

4.   Duomenų turėtojai negali reikalauti kompensacijos už galimybės gauti duomenis suteikimą pagal prašymą, pateiktą pagal 15 straipsnio 1 dalies b punktą, kai konkreti užduotis, atlikta viešojo intereso labui, yra rengti oficialiąją statistiką, o duomenų pirkimas neleidžiamas pagal nacionalinę teisę. Jei pagal nacionalinę teisę duomenų, reikalingų oficialiajai statistikai rengti, pirkti neleidžiama, valstybės narės apie tai praneša Komisijai.

5.   Jei viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga nesutinka dėl duomenų turėtojo prašomos kompensacijos dydžio, jie gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

1.   Viešojo sektoriaus institucija, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su:

2.   pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba nacionalinėje teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jie neapima organizacijų, kurioms komercinės įmonės daro reikšmingą poveikį, dėl kurio tos įmonės, tikėtina, įgytų teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.

3.   pagal šio straipsnio 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi tų pačių pareigų, kurios yra taikytinos viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms pagal 17 straipsnio 3 dalį ir 19 straipsnį.

4.   Nepaisant 19 straipsnio 1 dalies c punkto, pagal šio straipsnio 1 dalį duomenis gaunantys asmenys arba organizacijos gali saugoti gautus duomenis tuo tikslu, kuriuo duomenų buvo paprašyta, ne ilgiau kaip šešis mėnesius po to, kai viešojo sektoriaus įstaigos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos duomenis ištrina.

5.   Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga ketina perduoti duomenis arba suteikti galimybę juos gauti pagal šio straipsnio 1 dalį, ji nepagrįstai nedelsdama apie tai praneša duomenų turėtojui, iš kurio gauti duomenys, nurodydama duomenis gaunančios organizacijos arba asmens tapatybę ir kontaktinius duomenis, duomenų perdavimo arba suteikimo tikslą, laikotarpį, kurį duomenys bus naudojami, ir technines apsaugos bei organizacines priemones, kurių imtasi, be kita ko, tais atvejais, kai duomenys susiję su asmens duomenimis ar komercinėmis paslaptimis. Jeigu duomenų turėtojas nesutinka su duomenų perdavimu arba galimybės juos gauti suteikimu, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

1.   Viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ir Sąjungos įstaigos bendradarbiauja ir padeda vieni kitiems nuosekliai įgyvendinti šį skyrių.

2.   Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.

3.   Jei viešojo sektoriaus įstaiga ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša tos valstybės narės kompetentingai institucijai, paskirtai pagal 37 straipsnį. Šis reikalavimas taip pat taikomas Komisijos, Europos Centrinio Banko ir Sąjungos įstaigų prašymams. Prašymą išnagrinėja valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentinga institucija.

4.   Išnagrinėjusi prašymą atsižvelgiant į 17 straipsnyje nustatytus reikalavimus, atitinkama kompetentinga institucija nepagrįstai nedelsdama imasi vieno iš šių veiksmų:

Prašančioji viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga atsižvelgia į atitinkamos kompetentingos institucijos pagal pirmą pastraipą pateiktas rekomendacijas ir priežastis prieš imantis tolimesnių veiksmų, tokių kaip prašymo pateikimas iš naujo, jei taikytina.

1.   Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2.   Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

3.   Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

4.   Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5.   Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

1.   Nuo 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui netaiko jokių keitimo mokesčių.

2.   Nuo 2024 m. sausio 11 d. iki 2027 m. sausio 12 d. duomenų tvarkymo paslaugų teikėjai už keitimo procesą klientui gali taikyti sumažintus keitimo mokesčius.

3.   2 dalyje nurodyti sumažinti keitimo mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu keitimo procesu.

4.   Prieš sudarydami su klientu sutartį, duomenų tvarkymo paslaugų teikėjai potencialiam klientui pateikia aiškią informaciją apie standartinius paslaugų mokesčius ir ankstyvo sutarties nutraukimo sankcijas, kurios gali būti taikomos, taip pat apie sumažintus paslaugų tiekėjo keitimo mokesčius, kurie gali būti taikomi per 2 dalyje nurodytą laikotarpį.

5.   Kai aktualu, duomenų tvarkymo paslaugų teikėjai teikia informaciją klientui apie duomenų tvarkymo paslaugas, kurios susijusios su labai sudėtingu ar brangiu keitimu arba kai keitimas neįmanomas nedarant didelio poveikio duomenims, skaitmeniniam turtui ar paslaugų architektūrai.

6.   Kai taikytina, duomenų tvarkymo paslaugų teikėjai turi viešai pateikti 4 ir 5 dalyje nurodytą informaciją klientams specialiame savo svetainės skirsnyje arba kitu lengvai prieinamu būdu.

7.   Komisijai pagal 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus keitimo mokesčius, ir taip galėtų užtikrinti, kad keitimo mokesčiai būtų panaikinti ir sumažinti pagal šio straipsnio 1 ir 2 dalis, laikantis tose dalyse nustatytų terminų.

1.   Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra juose įdiegtos, teikėjai pagal 27 straipsnį imasi visų turimų įmanomų pagrįstų priemonių, kad sudarytų palankesnes sąlygas klientui, vieną paslaugą pakeitus kita paslauga, kuri apima tą pačią paslaugų rūšį, pasiekti naudojimosi ta duomenų tvarkymo paslauga, prie kurios pereinama, funkcinį lygiavertiškumą. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina keitimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.

2.   Duomenų tvarkymo paslaugų, išskyrus nurodytąsias 1 dalyje, teikėjai vienodomis sąlygomis visiems savo klientams ir atitinkamiems duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjams suteikia galimybę nemokamai naudotis atviromis sąsajomis, kad būtų lengvesnis keitimo procesas. Tose sąsajose pateikiama pakankamai informacijos apie atitinkamą paslaugą, kad duomenų perkeliamumo ir sąveikumo tikslais būtų galima sukurti ryšių su paslaugomis programinę įrangą.

3.   Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, išskyrus nurodytąsias šio straipsnio 1 dalyje, suderinamumą su bendrosiomis specifikacijomis, pagrįstomis atvirosiomis sąveikumo specifikacijomis arba darniaisiais sąveikumo standartais, praėjus ne mažiau kaip 12 mėnesių po nuorodų į tas bendrąsias specifikacijas arba darniuosius tvarkymo paslaugų sąveikumo standartus paskelbimo centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje, po pagrindinių įgyvendinimo aktų paskelbimo Europos Sąjungos oficialiajame leidinyje pagal 35 straipsnio 8 dalį.

4.   Duomenų tvarkymo paslaugų teikėjai, teikiantys paslaugas, išskyrus nurodytąsias šio straipsnio 1 dalyje, atnaujina 26 straipsnio b punkte nurodytą internetinį registrą vykdydami savo pareigas pagal šio straipsnio 3 dalį.

5.   Pereinant prie tos pačios rūšies paslaugų, kurioms pagal 35 straipsnio 8 dalį centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje nėra paskelbtos šio straipsnio 3 dalyje nurodytos bendrosios specifikacijos arba darnieji sąveikumo standartai, duomenų tvarkymo paslaugų teikėjas kliento prašymu eksportuoja visus eksportuotinus duomenis struktūrintu įprastai naudojamu kompiuterio skaitomu formatu.

6.   Nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai kurtų naujas technologijas ar paslaugas arba klientui ar kitam duomenų tvarkymo paslaugų teikėjui atskleistų ar perduotų intelektinės nuosavybės teisėmis apsaugotą skaitmeninį turtą arba skaitmeninį turtą, kuris yra komercinė paslaptis, ir keltų pavojų kliento ar paslaugų teikėjo saugumui ir paslaugos teikimo vientisumui.

1.   23 straipsnio d punkte, 29 straipsnyje ir 30 straipsnio 1 ir 3 dalyse nustatytos pareigos netaikomos duomenų tvarkymo paslaugoms, kurių dauguma pagrindinių funkcijų yra specialiai sukurtos, kad būtų patenkinti konkretūs atskiro kliento poreikiai, arba kai visi komponentai buvo sukurti atskiro kliento reikmėms ir kai tos duomenų tvarkymo paslaugos nėra teikiamos plačiu komerciniu mastu pagal duomenų tvarkymo paslaugų teikėjo paslaugų katalogą.

2.   Šiame skyriuje nustatytos pareigos netaikomos duomenų tvarkymo paslaugoms, kurios teikiamos kaip negamybinė versija ir ribotą laikotarpį bandymo ir vertinimo tikslais.

3.   Prieš sudarydamas sutartį dėl šiame straipsnyje nurodytų duomenų tvarkymo paslaugų teikimo, duomenų tvarkymo paslaugų teikėjas informuoja potencialų klientą apie šiame skyriuje nustatytas pareigas, kurios yra netaikomos.

1.   Nedarant poveikio 2 arba 3 daliai, duomenų tvarkymo paslaugų teikėjai imasi visų tinkamų techninių, organizacinių ir teisinių priemonių, įskaitant sutartis, kad užkirstų kelią tarptautinei ir trečiųjų valstybių valdžios subjektų prieigai prie Sąjungoje laikomų ne asmens duomenų ir ne asmens duomenų perdavimui, jei dėl tokio perdavimo arba prieigos įvyktų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise.

2.   Bet koks trečiosios valstybės teismo ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas perduotų Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteiktų prieigą prie jų, pripažįstamas arba vykdytinas bet kokiu būdu, tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3.   Jei nėra 2 dalyje nurodyto tarptautinio susitarimo, kai trečiosios valstybės teismo arba trečiosios valstybės administracinės institucijos sprendimas perduoti Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteikti prieigą prie jų skirtas duomenų tvarkymo paslaugų teikėjui, o tokio sprendimo laikymasis keltų pavojų, kad adresatui kiltų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise, tokia trečiosios valstybės institucija perduoda tokius duomenis arba suteikia prieigą prie jų tik tais atvejais, kai:

Teismo sprendimo arba administracinės institucijos sprendimo adresatas, siekdamas nustatyti, ar pirmoje pastraipoje nustatytos sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ir kitais neskelbtinais komerciniais duomenimis, taip pat su intelektinės nuosavybės teisėmis saugomu turiniu arba dėl perdavimo gali būti reikalingas reidentifikavimas, gali prašyti atitinkamos nacionalinės įstaigos ar institucijos, kompetentingos tarptautinio teisminio bendradarbiavimo srityje, pateikti nuomonę. Atitinkama nacionalinė įstaiga ar institucija gali konsultuotis su Komisija. Jei adresatas mano, kad sprendimas gali pakenkti Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesams, jis paprašo atitinkamos įstaigos ar institucijos pateikti nuomonę, kad nustatytų, ar prašomi duomenys yra susiję su Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesais. Jei adresatas negauna atsakymo per vieną mėnesį arba jei tokios įstaigos ar institucijos nuomonėje daroma išvada, kad pirmoje pastraipoje nustatytos sąlygos neįvykdytos, adresatas dėl tų priežasčių gali atmesti prašymą perduoti ne asmeninius duomenis arba suteikti prieigą prie jų.

Komisijai rengiant vertinimo, ar šios dalies pirmoje pastraipoje nustatytos sąlygos įvykdytos, gaires pataria ir padeda 42 straipsnyje nurodyta EDIV.

4.   Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis paslaugų teikėjo, 3 dalies antroje pastraipoje nurodytos atitinkamos nacionalinės įstaigos arba institucijos pagrįstu prašymo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

5.   Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės institucijos prašymą leisti prieiti prie kliento duomenų, informuoja jį apie tokį prašymą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir tiek, kiek tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

1.   Duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems dalyviams, laikosi toliau nurodytų esminių reikalavimų, kad būtų palengvintas duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių, kurios yra konkretiems tikslams ar sektoriams skirtos arba tarpsektorinės sąveikios bendrų standartų ir praktikos sistemos, kad būtų galima dalytis duomenimis arba juos bendrai tvarkyti siekiant, inter alia, kurti naujus gaminius ir paslaugas, plėtoti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas, sąveikumas:

Reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinės teisės aktų.

2.   Komisijai pagal šio reglamento 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas išsamiau apibrėžiant šio straipsnio 1 dalyje nustatytus esminius reikalavimus, kiek tai susiję su tais reikalavimais, kurių numatytą poveikį dėl jų pobūdžio galima pasiekti tik išsamiau juos apibrėžus privalomuose Sąjungos teisės aktuose, ir siekiant tinkamai atspindėti technologinius ir rinkos pokyčius.

Priimdama deleguotuosius aktus Komisija atsižvelgia į EDIV rekomendaciją pagal 42 straipsnio c punkto iii papunktį.

3.   Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.

4.   Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.

5.   Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:

Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.   Prieš rengdama šio straipsnio 5 dalyje nurodytą įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 5 dalyje nustatytos sąlygos yra įvykdytos.

7.   Rengdama 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

8.   Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, kurios atitinka 5 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.

9.   Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 5 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.

10.   Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai ir pateikia išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

11.   Komisija gali priimti gaires, kuriose nustatoma bendrų Europos duomenų erdvių veikimui skirta sąveikumo bendrų standartų ir praktikos sistema, atsižvelgdama į EDIV pasiūlymą pagal Reglamento (ES) 2022/868 30 straipsnio h punktą.

1.   Atvirosiomis duomenų tvarkymo paslaugų sąveikumo specifikacijomis ir duomenų tvarkymo paslaugų sąveikumo darniaisiais standartais turi:

2.   Atvirosios duomenų tvarkymo paslaugų sąveikumo specifikacijos ir duomenų tvarkymo paslaugų sąveikumo darnieji standartai turi tinkamai apimti:

3.   Atvirosios sąveikumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedą.

4.   Atsižvelgusi į atitinkamus tarptautinius ir Europos standartus ir savireguliavimo iniciatyvas, Komisija gali pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašyti vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 ir 2 dalyje nustatytus esminius reikalavimus, projektus.

5.   Komisija gali priimti įgyvendinimo aktus, kuriais priimamos atvirosiomis sąveikumo specifikacijomis grindžiamos bendrosios specifikacijos, apimančios visus 1 ir 2 dalyse nustatytus esminius reikalavimus.

6.   Rengdama šio straipsnio 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į atitinkamų kompetentingų institucijų, nurodytų 37 straipsnio 5 dalies h punkte, ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

7.   Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 ir 2 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai, pateikdama išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

8.   30 straipsnio 3 dalies tikslu Komisija priima įgyvendinimo aktus, kuriais paskelbia duomenų tvarkymo paslaugų sąveikumo darniųjų standartų ir bendrųjų specifikacijų nuorodas centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje.

9.   Šiame straipsnyje nurodyti įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   Taikomosios programos, kuriai naudojamos išmaniosios sutartys, pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo dėl galimybės gauti duomenis suteikimo ar jo dalies vykdymo kontekste, užtikrina, kad tos išmaniosios sutartys atitiktų šiuos esminius reikalavimus:

2.   Išmaniosios sutarties pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo ar jo dalies vykdymo kontekste dėl galimybės gauti duomenis suteikimo, siekdamas vykdyti 1 dalyje nustatytus esminius reikalavimus, atlieka atitikties vertinimą ir, jei tie reikalavimai vykdomi, išduoda ES atitikties deklaraciją.

3.   Parengdamas ES atitikties deklaraciją, taikomosios programos, kuriai naudojamos išmaniosios sutartys, pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems asmenims susitarimo ar jo dalies vykdymo kontekste dėl galimybės gauti duomenis suteikimo, prisiima atsakomybę už 1 dalyje nustatytų esminių reikalavimų laikymąsi.

4.   Preziumuojama, kad išmanioji sutartis, atitinkanti darniuosius standartus arba atitinkamas jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.

5.   Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.

6.   Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:

Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

7.   Prieš rengdama šio straipsnio 6 dalyje nurodyto įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 6 dalyje nustatytos sąlygos yra įvykdytos.

8.   Rengdama 6 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

9.   Preziumuojama, kad išmaniosios sutarties, kuri atitinka 6 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo ar jo dalies dėl galimybės gauti duomenis suteikimo vykdymo kontekste, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.

10.   Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 6 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.

11.   Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai pateikdama išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir, jei tinkama, iš dalies pakeičia įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

1.   Kiekviena valstybė narė paskiria vieną ar daugiau už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas (toliau – kompetentingos institucijos). Valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis institucijomis.

2.   Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji vieną iš jų paskiria duomenų koordinatoriumi, kad palengvintų kompetentingų institucijų tarpusavio bendradarbiavimą ir padėtų subjektams, patenkantiems į šio reglamento taikymo sritį, visais su jo taikymo ir vykdymo užtikrinimu susijusiais klausimais. Kompetentingos institucijos, vykdydamos pagal 5 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje.

3.   Už šio reglamento taikymo, kiek tai susiję su asmens duomenų apsauga, stebėseną yra atsakingos priežiūros institucijos, kurios yra atsakingos už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis.

Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo, kiek tai susiję su Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, stebėseną. Kai aktualu, Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis.

Šioje dalyje nurodytų priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.

4.   Nedarant poveikio šio straipsnio 1 daliai:

5.   Valstybės narės užtikrina, kad kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai apibrėžti ir apimtų:

Jei yra paskirtas duomenų koordinatorius, jis palengvina pirmos pastraipos f, g ir h punktuose nurodytą bendradarbiavimą ir padeda kompetentingoms institucijoms jų prašymu.

6.   Duomenų koordinatorius, jei tokia kompetentinga institucija yra paskirta:

7.   Valstybės narės praneša Komisijai kompetentingų institucijų pavadinimus ir apie jų užduotis ir įgaliojimus, taip pat, kai taikytina, duomenų koordinatoriaus pavadinimą. Komisija tvarko viešą tų institucijų registrą.

8.   Kompetentingos institucijos, vykdydamos savo užduotis ir naudodamosi savo įgaliojimais pagal šį reglamentą, išlieka nešališkos, joms nedaroma jokios tiesioginės ar netiesioginės išorės įtakos ir jos neprašo ir nepriima jokios kitos valdžios institucijos arba privataus subjekto nurodymų dėl konkrečių atvejų.

9.   Valstybės narės užtikrina, kad kompetentingoms institucijoms būtų suteikta pakankamai žmogiškųjų ir techninių išteklių ir atitinkamų ekspertinių žinių, kad jos galėtų veiksmingai vykdyti savo užduotis pagal šį reglamentą.

10.   Subjektai, patenkantys į šio reglamento taikymo sritį, priklauso valstybės narės, kurioje subjektas yra įsisteigęs, kompetencijai. Jeigu subjektas yra įsisteigęs daugiau nei vienoje valstybėje narėje, laikoma, kad jis priklauso valstybės narės, kurioje yra jo pagrindinė verslo vieta, t. y. kurioje yra subjekto pagrindinė buveinė arba registruota buveinė, iš kurios vykdomos pagrindinės finansinės funkcijos ir veiklos kontrolė, kompetencijai.

11.   Bet kuris subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje ir nėra įsisteigęs Sąjungoje, vienoje iš valstybių narių paskiria teisinį atstovą.

12.   Siekiant užtikrinti šio reglamento laikymąsi, subjektas, patenkantis į šio reglamento taikymo sritį, kuris Sąjungoje teikia susietuosius gaminius ar siūlo susijusias paslaugas, įgalioja teisinį atstovą, kad kompetentingos institucijos galėtų į jį kreiptis visais su tuo subjektu susijusiais klausimais papildomai arba vietoj subjekto. Tas teisinis atstovas bendradarbiauja su kompetentingomis institucijomis ir, gavęs prašymą, išsamiai joms parodo veiksmus, kurių ėmėsi subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, ir nuostatas, kurias šis subjektas nustatė, kad būtų užtikrintas šio reglamento laikymasis.

13.   Laikoma, kad subjektas, patenkantis į šio reglamento taikymo sritį, kuris teikia susietuosius gaminius ar siūlo susijusias paslaugas Sąjungoje, priklauso valstybės narės, kurioje yra jo teisinis atstovas, kompetencijai. Tai, kad toks subjektas paskiria teisinį atstovą, nedaro poveikio atsakomybei ir teisiniams veiksmams, kurių galėtų būti imtasi tokio subjekto atžvilgiu. Kol subjektas paskirs teisinį atstovą pagal šį straipsnį, jis priklauso visų valstybių narių kompetencijai, kai taikytina, šio reglamento taikymo ir vykdymo užtikrinimo tikslais. Bet kuri kompetentinga institucija gali naudotis savo kompetencija, be kita ko, nustatydama veiksmingas, proporcingas ir atgrasomas sankcijas, su sąlyga, kad kita kompetentinga institucija dėl tų pačių faktų subjektui netaiko vykdymo užtikrinimo procedūrų pagal šį reglamentą.

14.   Kompetentingos institucijos turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai arba jų teisiniai atstovai, priklausantys jų valstybės narės kompetencijai, pateiktų visą informaciją, būtiną patikrinti, ar laikomasi šio reglamento. Prašymas pateikti informaciją turi būti proporcingas vykdomai pagrindinei užduočiai ir turi būti pagrįstas.

15.   Jei kompetentinga institucija vienoje valstybėje narėje prašo kompetentingos institucijos kitoje valstybėje narėje suteikti pagalbą arba imtis vykdymo užtikrinimo priemonių, ji pateikia motyvuotą prašymą. Kompetentinga institucija, gavusi tokį prašymą, nepagrįstai nedelsdama pateikia atsakymą, kuriame išsamiai nurodo veiksmus, kurių buvo imtasi arba kurių ketinama imtis.

16.   Kompetentingos institucijos laikosi konfidencialumo ir profesinės bei komercinės paslapties principų ir saugo asmens duomenis pagal Sąjungos arba nacionalinę teisę. Visa informacija, kuria apsikeista prašymo dėl pagalbos kontekste ir kuri pateikta pagal šį straipsnį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

1.   Nedarant poveikio kitoms administracinėms ar teisminėms teisių gynimo priemonėms, fiziniai ir juridiniai asmenys turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai, jeigu jie laiko, kad pažeistos jų teisės pagal šį reglamentą. Gavęs prašymą, duomenų koordinatorius pateikia fiziniams ir juridiniams asmenims visą reikiamą informaciją dėl jų skundų pateikimo atitinkamai kompetentingai institucijai.

2.   Kompetentinga institucija, kuriai pateiktas skundas, informuoja skundo pateikėją, laikydamasi nacionalinės teisės, apie skundo nagrinėjimo eigą ir priimtą sprendimą.

3.   Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus veiksmingai ir laiku, bendradarbiauja, be kita ko, nepagrįstai nedelsdamos keičiasi visa svarbia informacija elektroninėmis priemonėmis. Šis bendradarbiavimas nedaro poveikio bendradarbiavimo mechanizmams, numatytiems Reglamento (ES) 2016/679 VI ir VII skyriuose ir Reglamente (ES) 2017/2394.

1.   Nepaisant administracinių ar kitų neteisminių teisių gynimo priemonių, nukentėjęs fizinis ir juridinis asmuo turi teisę imtis veiksmingų teisminių teisių gynimo priemonių, kiek tai susiję su kompetentingų institucijų priimtais teisiškai privalomais sprendimais.

2.   Jeigu kompetentinga institucija nesiima veiksmų dėl skundo, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.

3.   Teisminiai procesai pagal šį straipsnį individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus pradedami valstybės narės, kurioje yra kompetentinga institucija, kurios atžvilgiu siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.

1.   Valstybės narės nustato sankcijų, taikomų pažeidus šį reglamentą, taisykles ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendinamos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

2.   Valstybės narės ne vėliau kaip 2025 m. rugsėjo 12 d. praneša Komisijai apie tas taisykles ir priemones ir nedelsdamos informuoja ją apie visus vėlesnius joms poveikį darančius pakeitimus. Komisija reguliariai atnaujina ir tvarko lengvai prieinamą viešą tų priemonių registrą.

3.   Valstybės narės atsižvelgia į EDIV rekomendacijas ir šiuos toliau nebaigtiniame sąraše išvardytus sankcijų už šio reglamento pažeidimus skyrimo kriterijus:

4.   Už šio reglamento II, III ir V skyriuose nustatytų pareigų pažeidimus Reglamente (ES) 2016/679 nurodytos priežiūros institucijos gali, neviršydamos savo kompetencijos ribų, pagal Reglamento (ES) 2016/679 83 straipsnį skirti administracines baudas, neviršijančias to reglamento 83 straipsnio 5 dalyje nurodytos sumos.

5.   Už šio reglamento V skyriuje nustatytų pareigų pažeidimus Europos duomenų apsaugos priežiūros pareigūnas gali, neviršydamas savo kompetencijos ribų, pagal Reglamento (ES) 2018/1725 66 straipsnį skirti administracines baudas, neviršijančias to reglamento 66 straipsnio 3 dalyje nurodytos sumos.

1.   Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.   29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2024 m. sausio 11 d.

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 29 straipsnio 7 dalyje ir 33 straipsnio 2 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.   pagal 29 straipsnio 7 dalį arba 33 straipsnio 2 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trims mėnesiais.

1.   Komisijai padeda komitetas įsteigtas pagal Reglamentą (ES) 2022/868. Tas komitetas – tai komitetas, kaip tai suprantama Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

1.   Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Atliekant tokį vertinimą visų pirma įvertinama:

2.   Ne vėliau kaip 2028 m. rugsėjo 12 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių savo išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Tame vertinime įvertinamas 23–35 straipsnių ir 34 ir 35 straipsnių poveikis, visų pirma kiek tai susiję su kainų nustatymu ir Sąjungoje siūlomų duomenų tvarkymo paslaugų įvairove, ypatingą dėmesį skiriant paslaugų teikėjams, kurie yra MVĮ.

3.   Valstybės narės Komisijai teikia informaciją, būtiną 1 ir 2 dalyje nurodytoms ataskaitoms parengti.

4.   Remdamasi 1 ir 2 dalyje nurodytomis ataskaitomis, Komisija gali, kai tinkama, pateikti Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto dėl šio reglamento pakeitimų.