Data Act 2023/2854 LT

Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu

1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.

2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.

5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.

11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.

5 straipsnis

Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis

1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas nepagrįstai nedelsdamas suteikia trečiajai šaliai galimybę, naudotojui nemokant jokių mokesčių, lengvai, saugiai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tos pačios kokybės, kokios jie prieinami duomenų turėtojui, taip pat atitinkamus metaduomenis, kurie yra būtini tiems duomenims aiškinti ir naudoti. Duomenų turėtojas galimybę gauti duomenis trečiajai šaliai suteikia laikydamasis 8 ir 9 straipsnių.

2. 1 dalis netaikoma naujų susietų gaminių, medžiagų ar procesų, kurie dar nėra pateikti rinkai, lengvai prieinamiems duomenims bandymų kontekste, nebent trečiajai šaliai juos naudoti leidžiama pagal sutartį.

3. Bet kuri įmonė, kuriai pagal Reglamento (ES) 2022/1925 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:

a)	kokiu nors būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;

b)	raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų;

c)	iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį.

4. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas arba trečioji šalis 1 dalies tikslais, nereikalaujama, kad naudotojas ar trečioji šalis pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos apie trečiosios šalies prieigą prie prašomų duomenų, kuri nėra būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

5. Trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.

6. Duomenų turėtojas nenaudoja jokių lengvai prieinamų duomenų siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba duomenų naudojimą, kurios galėtų bet kokiu kitu būdu pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, nebent trečioji šalis davė leidimą juos taip naudoti ir turi techninę galimybę bet kuriuo metu lengvai tą leidimą atšaukti.

7. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, galimybė gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, duomenų turėtojo suteikiama trečiajai šaliai tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 6 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

8. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679, visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

9. Komercinės paslaptys saugomos ir trečiosioms šalims atskleidžiamos tik tiek, kiek toks atskleidimas tikrai būtinas tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, pasiekti. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su trečiąja šalimi dėl visų proporcingu techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.

10. Kai nėra susitarimo dėl šio straipsnio 9 dalyje nurodytų būtinų priemonių arba jei trečioji šalis neįgyvendina priemonių, dėl kurių susitarta pagal šio straipsnio 9 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas trečiajai šaliai. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.

11. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių trečioji šalis ėmėsi pagal šio straipsnio 9 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas trečiajai šaliai raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.

12. Nedarant poveikio teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, trečioji šalis, norinti užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti tokį dalijimąsi jais pagal 10 ir 11 dalis, gali:

a)	pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba

b)	susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai.

13. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną Sąjungos ir nacionalinę teisę dėl asmens duomenų apsaugos.

8 straipsnis

sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis

1. Kai verslo subjektų tarpusavio santykiuose duomenų turėtojas pagal 5 straipsnį arba kitus taikomus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis susitaria su duomenų gavėju dėl duomenų pateikimo tvarkos ir tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus.

2. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji yra nesąžininga sutartinė sąlyga pagal 13 straipsnį arba jeigu pagal ją naudotojo nenaudai netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nėra nukrypstama arba pakeičiamas jų poveikis.

3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas, kiek tai susiję su galimybės gauti duomenis suteikimo tvarka, nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant įmones partneres arba susijusias įmones. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, duomenų turėtojas, gavęs motyvuotą duomenų gavėjo prašymą, nepagrįstai nedelsdamas pateikia jam informaciją, iš kurios matyti, kad diskriminacijos nebuvo.

4. Duomenų turėtojas galimybę duomenų gavėjui gauti duomenis, be kita ko, išimtinumo pagrindu, suteikia tik jei naudotojas to paprašo pagal II skyrių.

5. Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę.

6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 6 dalį ir 5 straipsnio 9 dalį, arba nacionalinės teisės aktuose, priimtuose pagal Sąjungos teisę, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių.

13 straipsnis

Kitai įmonei vienašališkai nustatomos nesąžiningos sutarties sąlygos

1. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei, pastarajai įmonei nėra privaloma, jei ši sąlyga yra nesąžininga.

2. Sutarties sąlyga, kuri atspindi privalomas Sąjungos teisės nuostatas arba Sąjungos teisės nuostatas, kurios būtų taikomos, jei klausimo nereglamentuotų sutarties sąlygos, neturi būti laikoma nesąžininga.

3. Sutarties sąlyga yra nesąžininga, jeigu dėl jos pobūdžio ją taikant labai nukrypstama nuo gerosios komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, pažeidžiant sąžiningumo ir sąžiningo elgesio principus.

4. Visų pirma 3 dalies tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	panaikinti arba apriboti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę dėl tyčinių veiksmų ar dėl didelio aplaidumo;

b)	neleisti šaliai, kuriai sąlyga buvo vienašališkai nustatyta, pasinaudoti teisių gynimo priemonėmis sutartinių įsipareigojimų nevykdymo atveju arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę;

c)	šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą.

5. 3 dalies tikslais preziumuojama, kad sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a)	netinkamai apriboti teisių gynimo priemones sutartinių įsipareigojimų nevykdymo atveju ar atsakomybę tų įsipareigojimų pažeidimo atveju arba išplėsti įmonės, kuriai sąlyga buvo nustatyta vienašališkai, atsakomybę;

leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti tokiu būdu, kuris reikšmingai pakenktų teisėtiems kitos susitariančiosios šalies interesams, visų pirma kai tokie duomenys apima komerciniu požiūriu neskelbtinus duomenis arba yra saugomi kaip komercinės paslaptys arba jiems taikoma intelektinės nuosavybės teisių apsauga;

užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, naudoti sutarties laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės tokius duomenis tinkamai naudoti, fiksuoti, prie jų prieiti, juos kontroliuoti arba pasinaudoti jų verte;

d)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, nutraukti sutartį per pagrįstą laikotarpį;

e)	užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, sutarties laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus nepagrįstai per vėlai, atsižvelgiant į tai, ar kita sutariančioji šalis turi pakankamai galimybių pereiti prie alternatyvios bei palyginamos paslaugos ir į taip nutraukus sutartį patirtus finansinius nuostolius, išskyrus atvejus, kai tam yra rimtų priežasčių;

suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai iš esmės pakeisti sutartyje nustatytą kainą ar bet kurią kitą esminę sąlygą, susijusią su duomenų, kuriais turi būti dalijamasi, pobūdžiu, formatu, kokybe ar kiekiu, jei sutartyje nenurodyta pagrįsta priežastis ir kita šalis neturi teisės tokio pakeitimo atveju nutraukti sutarties.

Pirmos pastraipos g punktas nedaro poveikio sąlygoms, kuriomis sąlygą vienašališkai nustačiusi šalis pasilieka teisę vienašališkai keisti neterminuotos sutarties sąlygas, su sąlyga, kad sutartyje nurodyta tokio vienašališko pakeitimo pagrįsta priežastis, jog sąlygą vienašališkai nustačiusi šalis likus pakankamai laiko turi informuoti kitą susitariančiąją šalį dėl numatomo pakeitimo ir kad kita susitariančioji šalis galėtų pakeitimo atveju be jokių išlaidų nutraukti sutartį.

6. Jeigu sutarties sąlygą pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis, laikoma, kad ji yra nustatyta vienašališkai, kaip tai suprantama šiame straipsnyje. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai. Susitariančioji šalis, kuri pateikė ginčijamą sutarties sąlygą, negali teigti, kad ta sąlyga yra nesąžininga sutarties sąlyga.

7. Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos yra privalomos.

8. Šis straipsnis netaikomas sutarties sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties dalykas, ir kainos adekvatumui už su mainais pateiktus duomenis.

9. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.

V SKYRIUS

GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU

17 straipsnis

Prašymai suteikti galimybę gauti duomenis

1. Prašydama duomenų pagal 14 straipsnį, viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga:

a)	nurodo reikalingus duomenis, įskaitant atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti;

b)	įrodo, kad tenkinamos sąlygos, būtinos išimtiniam poreikiui, dėl kurio prašoma duomenų, nustatyti, kaip nurodyta 15 straipsnyje;

c)	paaiškina prašymo tikslą, numatomą prašomų duomenų naudojimą, įskaitant, kai taikytina, tai, kad juos naudos trečioji šalis pagal šio straipsnio 4 dalį, to naudojimo trukmę ir, kai aktualu, kaip tvarkant asmens duomenis numatoma patenkinti išimtinį poreikį;

d)	jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys;

e)	pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas;

f)	nurodo visas kitas viešojo sektoriaus institucijas arba Komisiją, Europos Centrinį Banką arba Sąjungos įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis;

g)	kai prašoma asmens duomenų, nurodo visas technines ir organizacines priemones, būtinas ir proporcingas duomenų apsaugos principams ir būtinoms priemonėms įgyvendinti, pavyzdžiui, pseudonimų suteikimo lygį ir ar duomenų turėtojas gali taikyti nuasmeninimą prieš suteikdamas prieigą prie duomenų;

h)	nurodo teisinę nuostatą, pagal kurią prašančiajai viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai pavedama konkreti viešojo intereso užduotis, susijusi su prašymu pateikti duomenis;

i)	nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis, ir 18 straipsnio 2 dalyje nurodytą terminą, iki kurio duomenų turėtojas gali atsisakyti ar siekti pakeisti prašymą;

j)	deda visas pastangas, kad išvengtų duomenų prašymo vykdymo, dėl kurio duomenų turėtojai būtų atsakingi už Sąjungos ar nacionalinės teisės pažeidimą.

2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

a)	būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba;

b)	būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas valdo prašymo pateikimo metu;

c)	būti proporcingas išimtinio poreikio atžvilgiu ir, pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą, tinkamai pagrįstas;

d)	būti parengtas paisant teisėtų duomenų turėtojo, kuris įsipareigoja užtikrinti komercinių paslapčių apsaugą pagal 19 straipsnio 3 dalį, tikslų ir atsižvelgiant į sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis;

būti susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka, kad būtų patenkintas išimtinis poreikis naudoti duomenis, pagal 15 straipsnio 1 dalies a punktą, reikėtų prašyti pateikti pseudoniminius asmens duomenis ir nustatyti technines ir organizacines priemones, kurių turi būti imtasi duomenims apsaugoti;

f)	apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 40 straipsnį skiria pagal 37 straipsnį paskirta kompetentinga institucija;

kai prašymą teikia viešojo sektoriaus įstaiga, būti perduodamas valstybės narės, kurioje yra įsteigta prašymą turinti pateikti viešojo sektoriaus įstaiga, duomenų koordinatoriui, nurodytam 37 straipsnyje, ir, nepagrįstai nedelsiant, būti viešai paskelbiamas internete, išskyrus atvejus, kai duomenų koordinatorius mano, kad toks paskelbimas keltų pavojų visuomenės saugumui;

h)	kai prašymą teikia Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga, būti nepagrįstai nedelsiant paskelbiamas internete;

i)	kai prašoma asmens duomenų, nepagrįstai nedelsiant būti pranešamas priežiūros institucijai, atsakingai už Reglamento (ES) 2016/679 taikymo stebėseną, valstybėje narėje, kurioje įsisteigusi viešojo sektoriaus įstaiga.

Europos Centrinis Bankas ar Sąjungos įstaigos informuoja Komisiją apie savo prašymus.

3. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 2 dalyje arba Direktyvos (ES) 2019/1024 2 straipsnio 11 dalyje. Reglamentas (ES) 2022/868 ir Direktyva (ES) 2019/1024 netaikomi viešojo sektoriaus įstaigų turimiems pagal šį skyrių gautiems duomenims.

4. Šio straipsnio 3 dalimi viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija arba Komisija, Europos Centriniu Banku ar Sąjungos įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis, kaip nurodyta prašyme pagal šio straipsnio 1 dalies f punktą, arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą tai trečiajai šaliai yra delegavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus įstaigų pareigos pagal 19 straipsnį, visų pirma apsaugos priemonės, skirtos komercinių paslapčių konfidencialumui išsaugoti, taip pat taikomos tokioms trečiosioms šalims. Kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, jie nepagrįstai nedelsdami apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

5. Jeigu duomenų turėtojas mano, kad perduodant duomenis arba suteikiant galimybę juos gauti buvo pažeistos jo teisės pagal šį skyrių, jis gali pateikti skundą valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, paskirtai pagal 37 straipsnį.

6. Komisija parengia pavyzdinį prašymų pagal šį straipsnį šabloną.

25 straipsnis

Sutarčių sąlygos, susijusios su keitimu

1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.

2. Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:

sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas:

i)	teikia pagrįstą pagalbą klientui ir jo įgaliotoms trečiosioms šalims keitimo procese;

ii)	veikia laikydamasis deramo rūpestingumo pareigos, kad būtų išlaikytas veiklos tęstinumas, ir toliau vykdo funkcijas ar teikia paslaugas pagal sutartį;

iii)	teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų funkcijų ar paslaugų tęstinumu;

iv)	užtikrina, kad viso keitimo proceso metu būtų išlaikytas aukštas saugumo lygis, visų pirma duomenų saugumas juos perduodant ir tolesnis duomenų saugumas g punkte nurodytu išrinkimo laikotarpiu, pagal taikytiną Sąjungos arba nacionalinę teisę;

b)	duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų:

i)	kai taikytina, sėkmingai užbaigus paslaugų teikėjo keitimo kitu duomenų tvarkymo paslaugų teikėju arba vietoje esančia IRT infrastruktūra procesą;

ii)	pasibaigus d punkte nurodytam maksimaliam įspėjimo laikotarpiui, tuo atveju, kai klientas nenori atlikti keitimą, o ištrinti visą savo skaitmeninį turtą pasibaigus paslaugos teikimui;

d)	ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti;

e)	išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija;

išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas;

g)	ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas;

i)	keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį.

3. Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:

a)	pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis;

b)	pereiti prie vietoje esančios IRT infrastruktūros;

c)	ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą.

4. Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.

5. Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.

32 straipsnis

Tarptautinė valdžios subjektų prieiga prie duomenų ir jų perdavimas

1. Nedarant poveikio 2 arba 3 daliai, duomenų tvarkymo paslaugų teikėjai imasi visų tinkamų techninių, organizacinių ir teisinių priemonių, įskaitant sutartis, kad užkirstų kelią tarptautinei ir trečiųjų valstybių valdžios subjektų prieigai prie Sąjungoje laikomų ne asmens duomenų ir ne asmens duomenų perdavimui, jei dėl tokio perdavimo arba prieigos įvyktų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise.

2. Bet koks trečiosios valstybės teismo ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas perduotų Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteiktų prieigą prie jų, pripažįstamas arba vykdytinas bet kokiu būdu, tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Jei nėra 2 dalyje nurodyto tarptautinio susitarimo, kai trečiosios valstybės teismo arba trečiosios valstybės administracinės institucijos sprendimas perduoti Sąjungoje laikomus ne asmens duomenis, kuriems taikomas šis reglamentas, arba suteikti prieigą prie jų skirtas duomenų tvarkymo paslaugų teikėjui, o tokio sprendimo laikymasis keltų pavojų, kad adresatui kiltų kolizija su Sąjungos teise arba atitinkamos valstybės narės nacionaline teise, tokia trečiosios valstybės institucija perduoda tokius duomenis arba suteikia prieigą prie jų tik tais atvejais, kai:

a)	pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)	adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

Teismo sprendimo arba administracinės institucijos sprendimo adresatas, siekdamas nustatyti, ar pirmoje pastraipoje nustatytos sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ir kitais neskelbtinais komerciniais duomenimis, taip pat su intelektinės nuosavybės teisėmis saugomu turiniu arba dėl perdavimo gali būti reikalingas reidentifikavimas, gali prašyti atitinkamos nacionalinės įstaigos ar institucijos, kompetentingos tarptautinio teisminio bendradarbiavimo srityje, pateikti nuomonę. Atitinkama nacionalinė įstaiga ar institucija gali konsultuotis su Komisija. Jei adresatas mano, kad sprendimas gali pakenkti Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesams, jis paprašo atitinkamos įstaigos ar institucijos pateikti nuomonę, kad nustatytų, ar prašomi duomenys yra susiję su Sąjungos ar jos valstybių narių nacionalinio saugumo ar gynybos interesais. Jei adresatas negauna atsakymo per vieną mėnesį arba jei tokios įstaigos ar institucijos nuomonėje daroma išvada, kad pirmoje pastraipoje nustatytos sąlygos neįvykdytos, adresatas dėl tų priežasčių gali atmesti prašymą perduoti ne asmeninius duomenis arba suteikti prieigą prie jų.

Komisijai rengiant vertinimo, ar šios dalies pirmoje pastraipoje nustatytos sąlygos įvykdytos, gaires pataria ir padeda 42 straipsnyje nurodyta EDIV.

4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis paslaugų teikėjo, 3 dalies antroje pastraipoje nurodytos atitinkamos nacionalinės įstaigos arba institucijos pagrįstu prašymo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės institucijos prašymą leisti prieiti prie kliento duomenų, informuoja jį apie tokį prašymą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir tiek, kiek tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

VIII SKYRIUS

SĄVEIKUMAS

33 straipsnis

Esminiai su duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat su bendrų Europos duomenų erdvių sąveikumu susiję reikalavimai

1. Duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems dalyviams, laikosi toliau nurodytų esminių reikalavimų, kad būtų palengvintas duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių, kurios yra konkretiems tikslams ar sektoriams skirtos arba tarpsektorinės sąveikios bendrų standartų ir praktikos sistemos, kad būtų galima dalytis duomenimis arba juos bendrai tvarkyti siekiant, inter alia, kurti naujus gaminius ir paslaugas, plėtoti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas, sąveikumas:

a)	kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai aprašomas, kai taikytina, kompiuterio skaitomu formatu duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;

b)	viešai pateikiamos nuosekliai aprašomos, jei yra, duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;

pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė, kad šalys galėtų automatiškai prieiti prie duomenų ir juos viena kitai perduoti, be kita ko, nuolat, masiškai atsisiunčiant arba tikruoju laiku kompiuterio skaitomu formatu, kai tai techniškai įmanoma ir netrukdo tinkamam susietojo gaminio veikimui;

d)	kai taikytina, būdai, kuriais būtų užtikrintas priemonių siekiant automatizuoti dalijimosi duomenimis susitarimų, pavyzdžiui, išmaniųjų sutarčių, vykdymą, sąveikumas.

Reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinės teisės aktų.

2. Komisijai pagal šio reglamento 45 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais šis reglamentas papildomas išsamiau apibrėžiant šio straipsnio 1 dalyje nustatytus esminius reikalavimus, kiek tai susiję su tais reikalavimais, kurių numatytą poveikį dėl jų pobūdžio galima pasiekti tik išsamiau juos apibrėžus privalomuose Sąjungos teisės aktuose, ir siekiant tinkamai atspindėti technologinius ir rinkos pokyčius.

Priimdama deleguotuosius aktus Komisija atsižvelgia į EDIV rekomendaciją pagal 42 straipsnio c punkto iii papunktį.

3. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.

4. Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.

5. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:

Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašė vienos ar daugiau Europos standartizacijos organizacijų parengti darniojo standarto, kuris atitinka šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektą ir:

i)	prašymas nebuvo priimtas;

ii)	per Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalyje nustatytą terminą nebuvo pateikti su tuo prašymu susiję darnieji standartai arba

iii)	darnieji standartai neatitiko prašymo, ir

b)	Europos Sąjungos oficialiajame leidinyje nėra pagal Reglamento (ES) Nr. 1025/2012 paskelbta nuorodos į darniuosius standartus, apimančius šio straipsnio 1 dalyje nustatytus atitinkamus esminius reikalavimus, ir nenumatoma tokios nuorodos paskelbti per pagrįstą laikotarpį.

Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6. Prieš rengdama šio straipsnio 5 dalyje nurodytą įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 5 dalyje nustatytos sąlygos yra įvykdytos.

7. Rengdama 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

8. Preziumuojama, kad duomenų erdvių dalyviai, kurie siūlo duomenis ar duomenų paslaugas kitiems duomenų erdvių, kurios atitinka 5 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis, dalyviams, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.

9. Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 5 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.

10. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai ir pateikia išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

11. Komisija gali priimti gaires, kuriose nustatoma bendrų Europos duomenų erdvių veikimui skirta sąveikumo bendrų standartų ir praktikos sistema, atsižvelgdama į EDIV pasiūlymą pagal Reglamento (ES) 2022/868 30 straipsnio h punktą.

35 straipsnis

Duomenų tvarkymo paslaugų sąveikumas

1. Atvirosiomis duomenų tvarkymo paslaugų sąveikumo specifikacijomis ir duomenų tvarkymo paslaugų sąveikumo darniaisiais standartais turi:

a)	būti pasiektas, kai techniškai įmanoma, skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, sąveikumas;

b)	būti padidintas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, skaitmeninio turto perkeliamumas;

c)	sudarytos palankesnės sąlygos, kai techniškai įmanoma, užtikrinti 30 straipsnio 1 dalyje nurodytų skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, funkcinį lygiavertiškumą;

d)	nebūti daromas neigiamas poveikis duomenų tvarkymo paslaugų ir duomenų saugumui ir vientisumui;

e)	šios specifikacijos ir standartai turi būti parengti tokiu būdu, kad būtų sudarytos sąlygos techninei pažangai ir naujų funkcijų bei inovacijų įtraukimui į duomenų tvarkymo paslaugas.

2. Atvirosios duomenų tvarkymo paslaugų sąveikumo specifikacijos ir duomenų tvarkymo paslaugų sąveikumo darnieji standartai turi tinkamai apimti:

a)	su debesijos sąveikumu susijusius perdavimo sąveikumo, sintaksinio sąveikumo, semantinio duomenų sąveikumo, elgsenos sąveikumo ir politikos sąveikumo aspektus;

b)	su debesijos duomenų perkeliamumu susijusius duomenų sintaksinio perkeliamumo, duomenų semantinio perkeliamumo ir duomenų politikos perkeliamumo aspektus;

c)	su debesijos taikomosiomis programomis susijusius taikomųjų programų sintaksinio perkeliamumo, taikomųjų programų nurodymų perkeliamumo, taikomųjų programų metaduomenų perkeliamumo, taikomųjų programų elgsenos perkeliamumo ir taikomųjų programų politikos perkeliamumo aspektus.

3. Atvirosios sąveikumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedą.

4. Atsižvelgusi į atitinkamus tarptautinius ir Europos standartus ir savireguliavimo iniciatyvas, Komisija gali pagal Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalį paprašyti vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 ir 2 dalyje nustatytus esminius reikalavimus, projektus.

5. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos atvirosiomis sąveikumo specifikacijomis grindžiamos bendrosios specifikacijos, apimančios visus 1 ir 2 dalyse nustatytus esminius reikalavimus.

6. Rengdama šio straipsnio 5 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į atitinkamų kompetentingų institucijų, nurodytų 37 straipsnio 5 dalies h punkte, ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

7. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 ir 2 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai, pateikdama išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir gali, jei tinkama, iš dalies pakeisti įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

8. 30 straipsnio 3 dalies tikslu Komisija priima įgyvendinimo aktus, kuriais paskelbia duomenų tvarkymo paslaugų sąveikumo darniųjų standartų ir bendrųjų specifikacijų nuorodas centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje.

9. Šiame straipsnyje nurodyti įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

36 straipsnis

Esminiai reikalavimai, susiję su dalijimosi duomenimis susitarimų vykdymui skirtomis išmaniosiomis sutartimis

1. Taikomosios programos, kuriai naudojamos išmaniosios sutartys, pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo dėl galimybės gauti duomenis suteikimo ar jo dalies vykdymo kontekste, užtikrina, kad tos išmaniosios sutartys atitiktų šiuos esminius reikalavimus:

a)	atsparumo ir prieigos kontrolės, kad užtikrintų, jog išmanioji sutartis būtų parengta taip, kad būtų nustatytas prieigos kontrolės mechanizmas ir labai aukštas atsparumo lygis, kad būtų išvengta funkcinių klaidų ir atlaikytas trečiųjų šalių vykdomas manipuliavimas;

saugaus nutraukimo ir sustabdymo, kad užtikrintų, jog būtų nustatytas nuolatinio sandorių vykdymo nutraukimo mechanizmas, ir kad išmanioji sutartis apimtų vidaus funkcijas, kurias naudojant būtų galima atkurti sutartį, nurodyti ją nutraukti arba sustabdyti operaciją, be kita ko, kad ateityje būtų išvengta atsitiktinio jų vykdymo;

duomenų archyvavimo ir tolesnio prieinamumo, kad užtikrintų galimybę susidarius aplinkybėms, kai išmanioji sutartis turi būti nutraukta arba turi būti sustabdytas jos veikimas, archyvuoti sandorių duomenis, išmaniosios sutarties logiką ir kodą, kad būtų galima registruoti praeityje su duomenimis atliktas operacijas (galimybė atlikti auditą);

d)	prieigos kontrolės, kad užtikrintų, jog išmanioji sutartis būtų apsaugota, valdymo ir išmaniųjų sutarčių lygmenimis taikant griežtus prieigos kontrolės mechanizmus, ir

e)	nuoseklumo, kad užtikrintų nuoseklumą su dalijimosi duomenimis susitarimo, kuris vykdomas išmaniąja sutartimi, sąlygomis.

2. Išmaniosios sutarties pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo ar jo dalies vykdymo kontekste dėl galimybės gauti duomenis suteikimo, siekdamas vykdyti 1 dalyje nustatytus esminius reikalavimus, atlieka atitikties vertinimą ir, jei tie reikalavimai vykdomi, išduoda ES atitikties deklaraciją.

3. Parengdamas ES atitikties deklaraciją, taikomosios programos, kuriai naudojamos išmaniosios sutartys, pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems asmenims susitarimo ar jo dalies vykdymo kontekste dėl galimybės gauti duomenis suteikimo, prisiima atsakomybę už 1 dalyje nustatytų esminių reikalavimų laikymąsi.

4. Preziumuojama, kad išmanioji sutartis, atitinkanti darniuosius standartus arba atitinkamas jų dalis, kurių nuorodos paskelbtos Europos Sąjungos oficialiajame leidinyje, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokie darnieji standartai arba jų dalys apima tuos reikalavimus.

5. Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį paprašo vienos ar daugiau Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje nustatytus esminius reikalavimus, projektus.

6. Komisija gali priimti įgyvendinimo aktus, kuriais priimamos bendrosios specifikacijos, apimančios bet kurį ar visus 1 dalyje nustatytus esminius reikalavimus, kai tenkinamos šios sąlygos:

i)	prašymas nebuvo priimtas;

ii)	per Reglamento (ES) Nr. 1025/2012 10 straipsnio 1 dalyje nustatytą terminą nebuvo pateikti su tuo prašymu susiję darnieji standartai arba

iii)	darnieji standartai neatitinka prašymo, ir

b)	Europos Sąjungos oficialiajame leidinyje nėra pagal Reglamentą (ES) Nr. 1025/2012 paskelbta nuorodos į darniuosius standartus, apimančius šio straipsnio 1 dalyje nustatytus atitinkamus esminius reikalavimus, ir nenumatoma tokios nuorodos paskelbti per pagrįstą laikotarpį.

Tie įgyvendinimo aktai priimami laikantis 46 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

7. Prieš rengdama šio straipsnio 6 dalyje nurodyto įgyvendinimo akto projektą, Komisija informuoja Reglamento (ES) Nr. 1025/2012 22 straipsnyje nurodytą komitetą, kad, jos nuomone, šio straipsnio 6 dalyje nustatytos sąlygos yra įvykdytos.

8. Rengdama 6 dalyje nurodyto įgyvendinimo akto projektą Komisija atsižvelgia į EDIV rekomendaciją ir kitų atitinkamų įstaigų ar ekspertų grupių nuomones ir tinkamai konsultuojasi su visais atitinkamais suinteresuotaisiais subjektais.

9. Preziumuojama, kad išmaniosios sutarties, kuri atitinka 6 dalyje nurodytais įgyvendinimo aktais nustatytas bendrąsias specifikacijas ar jų dalis pardavėjas arba, jei tokio nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo ar jo dalies dėl galimybės gauti duomenis suteikimo vykdymo kontekste, atitinka 1 dalyje nustatytus esminius reikalavimus tokia apimtimi, kokia tokios bendrosios specifikacijos arba jų dalys apima tuos reikalavimus.

10. Kai Europos standartizacijos organizacija priima darnųjį standartą ir Komisijai pasiūloma paskelbti jo nuorodą Europos Sąjungos oficialiajame leidinyje, Komisija įvertina darnųjį standartą pagal Reglamentą (ES) Nr. 1025/2012. Jei Europos Sąjungos oficialiajame leidinyje paskelbiama darniojo standarto nuoroda, Komisija panaikina šio straipsnio 6 dalyje nurodytus įgyvendinimo aktus arba jų dalis, apimančius tuos pačius esminius reikalavimus, kuriuos apima tas darnusis standartas.

11. Kai valstybė narė mano, kad bendroji specifikacija nevisiškai atitinka 1 dalyje nustatytus esminius reikalavimus, ji apie tai praneša Komisijai pateikdama išsamų paaiškinimą. Komisija įvertina tą išsamų paaiškinimą ir, jei tinkama, iš dalies pakeičia įgyvendinimo aktą, kuriuo nustatoma atitinkama bendroji specifikacija.

IX SKYRIUS

ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS

41 straipsnis

Pavyzdinės sutarčių sąlygos ir standartinės sutarčių sąlygos

Komisija anksčiau nei 2025 m. rugsėjo 12 d. parengia ir rekomenduoja neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo, įskaitant sąlygas dėl pagrįstos kompensacijos ir komercinių paslapčių apsaugos, taip pat debesijos kompiuterijos sutartims skirtas neprivalomas standartines sutarčių sąlygas, siekdama padėti šalims parengti sutartis, kuriose būtų nustatytos teisingos, pagrįstos ir nediskriminacinės sutartinės teisės ir pareigos, ir dėl jų derėtis.

whereas

keyboard_tab Data Act 2023/2854 LT

Data Act 2023/2854 LT