keyboard_tab Data Act 2023/2854 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 2 straipsnis Terminų apibrėžtys
- 1 3 straipsnis Pareiga užtikrinti gaminio duomenų ir susijusios paslaugos duomenų prieinamumą naudotojui
- 1 4 straipsnis Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
- 1 7 straipsnis Verslo subjektų dalijimosi duomenimis su vartotojais ir verslo subjektų tarpusavio dalijimosi duomenimis pareigų taikymo sritis
- 1 13 straipsnis Kitai įmonei vienašališkai nustatomos nesąžiningos sutarties sąlygos
- 1 16 straipsnis Ryšys su kitomis pareigomis suteikti galimybę viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui bei Sąjungos įstaigoms gauti duomenis
- 1 19 straipsnis Viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko bei Sąjungos įstaigų pareigos
- 3 25 straipsnis Sutarčių sąlygos, susijusios su keitimu
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SUTARTIES SĄLYGOS
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
VI SKYRIUS
DUOMENŲ TVARKYMO PASLAUGŲ KEITIMAS
VII SKYRIUS
TARPTAUTINĖ VALDŽIOS SUBJEKTŲ PRIEIGA PRIE NE ASMENS DUOMENŲ IR JŲ PERDAVIMAS
VIII SKYRIUS
SĄVEIKUMAS
IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS
X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 96/9/EB
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- duomenų 137
- arba 107
- paslaugų 41
- pagal 38
- duomenis 35
- tvarkymo 34
- dėl 27
- turėtojas 26
- sąjungos 26
- sutarties 24
- prie 23
- sąlyga 21
- kaip 20
- paslaugos 19
- gaminio 18
- vienašališkai 18
- įskaitant 18
- duomenys 18
- susijusios 18
- duomenimis 18
- naudotojo 17
- naudotojas 17
- gali 17
- kuri 16
- sutartį 16
- kuris 14
- teisės 14
- šalis 14
- gauti 14
- kurie 14
- taip 14
- kurių 13
- teikėjo 13
- sąlygą 13
- nėra 13
- paslauga 12
- apie 12
- komercinės 12
- kita 12
- turėtojo 11
- visų 11
- atveju 11
- susijusią 11
- europos 11
- tokių 10
- asmuo 10
- naudoti 10
- kuriuos 10
- galimybę 10
- juos 10
2 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
| 1) | duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus; |
| 2) | metaduomenys – struktūrintas duomenų turinio arba naudojimo aprašymas, padedantis surasti tuos duomenis ar jais naudotis; |
| 3) | asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 4) | ne asmens duomenys – duomenys, kurie nėra asmens duomenys; |
| 5) | susietasis gaminys – daiktas, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti gaminio duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas bet kokių kitų šalių, nei naudotojas, vardu; |
| 6) | susijusi paslauga – skaitmeninė paslauga, išskyrus elektroninių ryšių paslaugą, įskaitant programinę įrangą, kuri pirkimo, nuomos ar išperkamosios nuomos metu yra su gaminiu susieta taip, kad be jos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau prijungia prie gaminio, kad būtų galima papildyti, atnaujinti ar pritaikyti susietojo gaminio funkcijas; |
| 7) | duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išrinkimas, susipažinimas su jais, naudojimas, atskleidimas persiunčiant, platinant ar kitais būdais suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas, apribojimas, ištrynimas arba sunaikinimas; |
| 8) | duomenų tvarkymo paslauga –skaitmeninė paslauga, kuri teikiama klientui ir kuri suteikia visur esančią ir pagal poreikį suteikiamą tinklo prieigą prie bendrųjų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika; |
| 9) | ta pati paslaugų rūšis – duomenų tvarkymo paslaugų, kurių pagrindinis tikslas, duomenų tvarkymo paslaugų modelis ir pagrindinės funkcijos yra tokie patys, visuma; |
| 10) | duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 11 punkte; |
| 11) | duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte; |
| 12) | naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuriam pagal sutartį buvo perduotos laikinos teisės naudoti tą susietąjį gaminį arba kuris gauna susijusias paslaugas; |
| 13) | duomenų turėtojas – fizinis arba juridinis asmuo, kuris pagal šį reglamentą, taikytinus Sąjungos teisės aktus arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą naudoti ir teikti galimybę gauti duomenis, įskaitant, kai dėl to susitarta sutartyje, gaminio duomenis ar susijusios paslaugos duomenis, kuriuos jis išrinko arba sugeneravo teikdamas susijusią paslaugą; |
| 14) | duomenų gavėjas – fizinis arba juridinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų, kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kurie priimti remiantis Sąjungos teise, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis; |
| 15) | gaminio duomenys – duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis išrinkti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą; |
| 16) | susijusios paslaugos duomenys – duomenys, kurie atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu, įrašytų sąmoningai naudotojo arba sugeneruotų kaip šalutinis naudotojo veiksmo produktas, paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą; |
| 17) | lengvai prieinami duomenys – gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos be neproporcingų pastangų, viršijančių paprastą naudojimąsi; |
| 18) | komercinė paslaptis – komercinė paslaptis, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 1 punkte; |
| 19) | komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte; |
| 20) | profiliavimas – profiliavimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte; |
| 21) | tiekimas rinkai – susietojo gaminio, skirto platinti, vartoti ar naudoti Sąjungos rinkoje, tiekimas vykdant komercinę veiklą už atlygį arba be jo; |
| 22) | pateikimas rinkai – susietojo gaminio tiekimas Sąjungos rinkai pirmą kartą; |
| 23) | vartotojas – fizinis asmuo, kuris veikia siekdamas su savo veikla, verslu, amatu ar profesija nesusijusių tikslų; |
| 24) | įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo veikla, verslu, amatu arba profesija susijusių tikslų; |
| 25) | mažoji įmonė – mažoji įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 2 dalyje. |
| 26) | labai maža įmonė – labai maža įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnio 3 dalyje; |
| 27) | Sąjungos įstaigos – Sąjungos įstaigos, organai ir agentūros, įsteigti pagal aktus, priimtus remiantis Europos Sąjungos sutartimi, SESV arba Europos atominės energijos bendrijos steigimo sutartimi; |
| 28) | viešojo sektoriaus įstaiga – valstybės narės nacionalinės, regioninės ar vietos valdžios institucijos ir valstybės narės viešosios teisės reglamentuojami subjektai arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija; |
| 29) | ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, dėl gaivalinių nelaimių kylanti ekstremalioji situacija, taip pat žmogaus sukelta nelaimė, įskaitant didelį kibernetinį saugumo incidentą, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui, finansiniam stabilumui arba staiga iš esmės pakenkti ekonominiam turtui ir kuri nustatoma arba oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionaline teise; |
| 30) | klientas – fizinis arba juridinis asmuo, užmezgęs sutartinius santykius su duomenų tvarkymo paslaugų teikėju, siekdamas naudotis viena ar daugiau duomenų tvarkymo paslaugų; |
| 31) | virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus garso, rašytine įvestimi, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja susietųjų gaminių funkcijas; |
| 32) | skaitmeninis turtas – skaitmeninės formos elementai, įskaitant taikomąsias programas, kurių naudojimo teisę klientas turi, nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti; |
| 33) | vietoje esanti IRT infrastruktūra – klientui priklausantys, jo išsinuomoti arba išsipirktinai išsinuomoti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys paties kliento duomenų centre ir valdomi jo paties arba trečiosios šalies; |
| 34) | keitimas – procesas, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, duomenų tvarkymo paslaugos klientas ir, kai aktualu, duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjas, kai duomenų tvarkymo paslaugos klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis kita tos pačios paslaugų rūšies paslauga ar kita paslauga, kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, arba vietoje esančia IRT infrastruktūra, be kita ko, pasitelkiant duomenų išgavimą, transformavimą ir įkėlimą; |
| 35) | duomenų išėjimo mokesčiai – duomenų perdavimo mokesčiai, taikomi klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros į kito paslaugų teikėjo sistemą ar į vietoje esančią IRT infrastruktūrą; |
| 36) | keitimo mokesčiai – mokesčiai, išskyrus standartinius paslaugų mokesčius ar ankstyvo sutarties nutraukimo sankcijas, kuriuos duomenų tvarkymo paslaugų teikėjas taiko klientui už veiksmus, kurių reikalaujama pagal šį reglamentą pereinant prie kito paslaugų teikėjo sistemos arba vietoje esančios IRT infrastruktūros, įskaitant duomenų išėjimo mokesčius; |
| 37) | funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuojamus duomenis ir skaitmeninį turtą naujos tos pačios paslaugos rūšies duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendroms klientui teikiamoms funkcijoms pagal sutartį užtikrinti; |
| 38) | eksportuojami duomenys – 23–31 straipsnių ir 35 straipsnio tikslais įvesties ir išvesties duomenys, įskaitant metaduomenis, tiesiogiai ar netiesiogiai sugeneruoti arba bendrai sugeneruoti klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis, kuriems taikomos intelektinės nuosavybės teisės, arba kurie yra laikomi komercine paslaptimi; |
| 39) | išmanioji sutartis – kompiuterinė programa, naudojama susitarimui ar jo daliai automatiškai vykdyti naudojantis elektroninių duomenų įrašų seka ir užtikrinant jų vientisumą bei chronologinės tvarkos tikslumą; |
| 40) | sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, susietųjų gaminių, taikomųjų programų, duomenų tvarkymo paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas; |
| 41) | atvirosios sąveikumo specifikacijos – techninės specifikacijos informacinių ir ryšių technologijų srityje, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo; |
| 42) | bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais sudaroma galimybė laikytis tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų; |
| 43) | darnusis standartas – darnusis standartas, kaip apibrėžta Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje. |
II SKYRIUS
VERSLO SUBJEKTŲ DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR VERSLO SUBJEKTŲ TARPUSAVIO DALIJIMASIS DUOMENIMIS
3 straipsnis
Pareiga užtikrinti gaminio duomenų ir susijusios paslaugos duomenų prieinamumą naudotojui
1. Susietieji gaminiai projektuojami ir gaminami, o susijusios paslaugos rengiamos ir teikiamos taip, kad gaminio duomenys ir susijusios paslaugos duomenys, įskaitant atitinkamus metaduomenis, būtinus tuos duomenims aiškinti ir naudoti, būtų automatiškai, lengvai, saugiai, nemokamai išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu ir, kai aktualu ir techniškai įmanoma, tiesiogiai prieinami naudotojui.
2. Prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį, pardavėjas, nuomotojas ar nuomotojas išsipirktinai, kurie gali būti gamintoju, naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:
| a) | gaminio duomenų, kuriuos gali generuoti susietasis gaminys, rūšį, formatą ir numatomą kiekį; |
| b) | ar susietasis gaminys gali generuoti duomenis nuolat ir tikruoju laiku; |
| c) | ar susietasis gaminys gali saugoti duomenis pačiame įrenginyje arba nuotoliniame serveryje, įskaitant, kai taikoma, numatomą saugojimo trukmę; |
| d) | kaip naudotojas gali prieiti prie duomenų, juos išrinkti arba, kai aktualu, ištrinti, įskaitant technines priemones tai padaryti, taip pat jų naudojimo sąlygas ir informaciją apie paslaugos kokybę. |
3. Prieš sudarant sutartį dėl susijusios paslaugos teikimo, tokios susijusios paslaugos teikėjas naudotojui aiškiai ir suprantamai pateikia bent šią informaciją:
| a) | gaminio duomenų, kuriuos, kaip tikimasi, numatomas duomenų turėtojas turi gauti, pobūdis, numatomas kiekis ir rinkimo dažnumas, taip pat, kai aktualu, naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką; |
| b) | susijusios paslaugos duomenų, kurie bus generuojami, pobūdis ir numatomas kiekis, taip pat naudotojo prieigos prie tokių duomenų arba jų išrinkimo tvarka, įskaitant numatomo duomenų turėtojo duomenų kaupimo ir saugojimo trukmės politiką; |
| c) | ar numatomas duomenų turėtojas mano, jog pats naudos lengvai prieinamus duomenis, ir kokiais tikslais tie duomenys bus naudojami, taip pat ar naudotojas ketina leisti vienai ar daugiau trečiųjų šalių naudoti duomenis su juo sutartais tikslais; |
| d) | numatomo duomenų turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs, taip pat, kai taikytina, kitos duomenis tvarkančios šalys; |
| e) | ryšio priemonės, kuriomis galima greitai susisiekti su numatomu duomenų turėtoju ir veiksmingai su juo bendrauti; |
| f) | kaip naudotojas gali prašyti dalytis duomenimis su trečiąja šalimi ir, kai taikytina, nutraukti dalijimąsi duomenimis; |
| g) | naudotojo teisė pagal 37 straipsnį paskirtai kompetentingai institucijai pateikti skundą dėl įtariamo bet kurių šio skyriaus nuostatų pažeidimo; |
| h) | ar numatomas duomenų turėtojas yra komercinių paslapčių, esančių duomenyse, prie kurių galima prieiti per susietąjį gaminį arba kurie bus sugeneruoti teikiant susijusią paslaugą, turėtojas ir, jei numatomas duomenų turėtojas nėra komercinės paslapties turėtojas, komercinės paslapties turėtojo tapatybė; |
| i) | naudotojo ir numatomo duomenų turėtojo sutarties trukmė ir tokios sutarties nutraukimo tvarka. |
4 straipsnis
Naudotojų ir duomenų turėtojų teisės ir pareigos, susijusios su prieiga prie gaminio duomenų ir susijusios paslaugos duomenų, jų naudojimu ir teikimu
1. Jei naudotojas negali per susietąjį gaminį ar susijusią paslaugą tiesiogiai prieiti prie duomenų, duomenų turėtojai nepagrįstai nedelsdami suteikia naudotojui galimybę lengvai, saugiai, nemokamai ir išsamiu, struktūrintu, įprastai naudojamu ir kompiuteriu skaitomu formatu, ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku gauti lengvai prieinamus duomenis, kurie yra tokios pačios kokybės, kokios jie yra prieinami duomenų turėtojui, taip pat ir atitinkamus metaduomenis, būtinus tiems duomenims aiškinti ir naudoti. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.
2. Naudotojai ir duomenų turėtojai gali sutartimi apriboti arba uždrausti prieigą prie duomenų, jų naudojimą ar tolesnį dalijimąsi jais, jei toks tvarkymas galėtų pakenkti Sąjungos arba nacionalinėje teisėje nustatytiems susietojo gaminio saugumo reikalavimams ir dėl to būtų padarytas didelis neigiamas poveikis fizinių asmenų sveikatai, saugai ar saugumui. Tame kontekste naudotojams ir duomenų turėtojams techninių ekspertinių žinių galėtų suteikti sektorių institucijos. Jeigu duomenų turėtojas pagal šį straipsnį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
3. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas bet kurio ginčo su duomenų turėtoju dėl 2 dalyje nurodytų sutartinių apribojimų ar draudimų atveju gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
4. Duomenų turėtojai naudotojams negali nepagrįstai apsunkinti naudojimąsi šiame straipsnyje numatytomis pasirinkimo laisvėmis ar teisėmis, be kita ko siūlant naudotojui pasirinkimus ne neutraliu būdu arba pakenkiant naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindami, pasinaudojant naudotojų skaitmeninės sąsajos ar jos dalies struktūra, dizainu, funkcija arba veikimo būdu.
5. Norint patikrinti, ar fizinis arba juridinis asmuo yra naudotojas 1 dalies tikslais, duomenų turėtojas nereikalauja, kad tas asmuo pateiktų daugiau informacijos, nei būtina. Duomenų turėtojai nesaugo jokios informacijos, visų pirma žurnalo duomenų, apie naudotojo prieigą prie prašomų duomenų, kuri nėra būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.
6. Komercinės paslaptys saugomos ir atskleidžiamos tik tuo atveju, jei prieš jas atskleidžiant duomenų turėtojas ir naudotojas imasi visų būtinų priemonių jų konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu. Duomenų turėtojas arba, kai tai nėra tas pats asmuo, komercinės paslapties turėtojas, nustato, kurie duomenys yra saugomi kaip komercinės paslaptys, įskaitant atitinkamus metaduomenis, ir susitaria su naudotoju dėl proporcingų techninių ir organizacinių priemonių, kurios yra būtinos duomenų, kuriais dalijamasi, konfidencialumui išlaikyti, visų pirma trečiųjų šalių atžvilgiu, pavyzdžiui, dėl pavyzdinių sutarties sąlygų, konfidencialumo susitarimų, griežtų prieigos protokolų, techninių standartų ir elgesio kodeksų taikymo.
7. Kai nėra susitarimo dėl 6 dalyje nurodytų būtinų priemonių arba jei naudotojas neįgyvendina priemonių, dėl kurių susitarta pagal 6 dalį, arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas gali nesidalyti duomenimis, kurie identifikuoti kaip komercinės paslaptys, arba, atsižvelgiant į konkretų atvejį, sustabdyti tokį dalijimąsi. Duomenų turėtojo sprendimas tinkamai pagrindžiamas ir nepagrįstai nedelsiant raštu pateikiamas naudotojui. Tokiais atvejais duomenų turėtojas praneša pagal 37 straipsnį paskirtai kompetentingai institucijai, kad jis nesidalijo duomenimis arba sustabdė tokį dalijimąsi, ir nurodo, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumas buvo pažeistas.
8. Išimtinėmis aplinkybėmis, kai duomenų turėtojas, kuris yra komercinės paslapties turėtojas, gali įrodyti, jog, nepaisant techninių ir organizacinių priemonių, kurių naudotojas ėmėsi pagal šio straipsnio 6 dalį, labai tikėtina, kad atskleidus komercines paslaptis jis patirs didelę ekonominę žalą, tas duomenų turėtojas, atsižvelgdamas į kiekvieną konkretų atvejį, gali atsisakyti patenkinti prašymą suteikti prieigą prie atitinkamų konkrečių duomenų. Tas įrodymas pateikiamas naudotojui raštu nepagrįstai nedelsiant ir tinkamai pagrindžiamas remiantis objektyviais elementais, visų pirma ar komercinių paslapčių apsaugą įmanoma užtikrinti trečiosiose valstybėse, duomenų, kurių prašoma, pobūdžiu ir konfidencialumo lygiu, taip pat susietojo gaminio unikalumu ir naujumu. Kai duomenų turėtojas pagal šią dalį atsisako dalytis duomenimis, jis apie tai praneša pagal 37 straipsnį paskirtai kompetentingai institucijai.
9. Nedarant poveikio naudotojo teisei bet kuriame etape kreiptis į valstybės narės teismą dėl žalos atlyginimo, naudotojas, norintis užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis, jais nesidalyti arba sustabdyti dalijimąsi jais pagal 7 ir 8 dalis, gali:
| a) | pagal 37 straipsnio 5 dalies b punktą pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama nusprendžia, ar ir kokiomis sąlygomis turi būti pradedama dalytis duomenimis arba atnaujinamas dalijimasis jais, arba |
| b) | susitarti su duomenų turėtoju pagal 10 straipsnio 1 dalį perduoti klausimą ginčų sprendimo įstaigai. |
10. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja susietajam gaminiui, kuris konkuruotų su susietuoju gaminiu, iš kurio gauti duomenys, sukurti, nesidalija šiais duomenimis su trečiąja šalimi turėdamas tokių ketinimų ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo arba, kai taikytina, duomenų turėtojo, ekonominę padėtį, turtą ir gamybos metodus.
11. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.
12. Jeigu naudotojas nėra duomenų subjektas, kurio asmens duomenų yra prašoma, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas duomenų tvarkymui pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.
13. Duomenų turėtojas visus lengvai prieinamus duomenis, kurie nėra asmens duomenys, naudoja tik pagal sutartį su naudotoju. Duomenų turėtojas tokių duomenų nenaudoja bet kokiu kitu būdu siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurios galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.
14. Duomenų turėtojai suteikia trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi jų sutarčiai su naudotoju vykdyti. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.
7 straipsnis
Verslo subjektų dalijimosi duomenimis su vartotojais ir verslo subjektų tarpusavio dalijimosi duomenimis pareigų taikymo sritis
1. Šiame skyriuje nustatytos pareigos netaikomos duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino arba suprojektavo, ar susijusiomis paslaugomis, kurias teikia labai maža įmonė arba mažoji įmonė, su sąlyga, kad ta įmonė neturi įmonės partnerės arba susijusios įmonės, kaip tai suprantama Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kuri nelaikoma labai maža įmone arba mažąja įmone, ir jeigu labai maža įmonė arba mažoji įmonė neturi subrangos sutarties gaminti arba projektuoti gaminį arba teikti susijusią paslaugą.
Tas pats taikoma duomenims, sugeneruotiems naudojantis susietaisiais gaminiais, kuriuos pagamino, ar susijusioms paslaugoms, kurias teikė įmonės, mažiau nei metus laikomos vidutinėmis įmonėmis pagal Rekomendacijos 2003/361/EB 2 straipsnį, ir susietiesiems gaminiams vienerius metus, po to datos, kurią vidutinė įmonė juos pateikė į rinką.
2. Jokia sutarties sąlyga, kuria naudotojo nenaudai neleidžiama taikyti šiame skyriuje numatytų naudotojo teisių, nuo jų nukrypstama arba pakeičiamas jų poveikis, naudotojui nėra privaloma.
III SKYRIUS
DUOMENŲ TURĖTOJŲ, ĮPAREIGOTŲ PAGAL SĄJUNGOS TEISĘ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS
13 straipsnis
Kitai įmonei vienašališkai nustatomos nesąžiningos sutarties sąlygos
1. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei, pastarajai įmonei nėra privaloma, jei ši sąlyga yra nesąžininga.
2. Sutarties sąlyga, kuri atspindi privalomas Sąjungos teisės nuostatas arba Sąjungos teisės nuostatas, kurios būtų taikomos, jei klausimo nereglamentuotų sutarties sąlygos, neturi būti laikoma nesąžininga.
3. Sutarties sąlyga yra nesąžininga, jeigu dėl jos pobūdžio ją taikant labai nukrypstama nuo gerosios komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, pažeidžiant sąžiningumo ir sąžiningo elgesio principus.
4. Visų pirma 3 dalies tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:
| a) | panaikinti arba apriboti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę dėl tyčinių veiksmų ar dėl didelio aplaidumo; |
| b) | neleisti šaliai, kuriai sąlyga buvo vienašališkai nustatyta, pasinaudoti teisių gynimo priemonėmis sutartinių įsipareigojimų nevykdymo atveju arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę; |
| c) | šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą. |
5. 3 dalies tikslais preziumuojama, kad sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:
| a) | netinkamai apriboti teisių gynimo priemones sutartinių įsipareigojimų nevykdymo atveju ar atsakomybę tų įsipareigojimų pažeidimo atveju arba išplėsti įmonės, kuriai sąlyga buvo nustatyta vienašališkai, atsakomybę; |
| b) | leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti tokiu būdu, kuris reikšmingai pakenktų teisėtiems kitos susitariančiosios šalies interesams, visų pirma kai tokie duomenys apima komerciniu požiūriu neskelbtinus duomenis arba yra saugomi kaip komercinės paslaptys arba jiems taikoma intelektinės nuosavybės teisių apsauga; |
| c) | užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, naudoti sutarties laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės tokius duomenis tinkamai naudoti, fiksuoti, prie jų prieiti, juos kontroliuoti arba pasinaudoti jų verte; |
| d) | užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, nutraukti sutartį per pagrįstą laikotarpį; |
| e) | užkirsti kelią šaliai, kuriai vienašališkai buvo nustatyta sąlyga, sutarties laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją; |
| f) | suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus nepagrįstai per vėlai, atsižvelgiant į tai, ar kita sutariančioji šalis turi pakankamai galimybių pereiti prie alternatyvios bei palyginamos paslaugos ir į taip nutraukus sutartį patirtus finansinius nuostolius, išskyrus atvejus, kai tam yra rimtų priežasčių; |
| g) | suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai iš esmės pakeisti sutartyje nustatytą kainą ar bet kurią kitą esminę sąlygą, susijusią su duomenų, kuriais turi būti dalijamasi, pobūdžiu, formatu, kokybe ar kiekiu, jei sutartyje nenurodyta pagrįsta priežastis ir kita šalis neturi teisės tokio pakeitimo atveju nutraukti sutarties. |
Pirmos pastraipos g punktas nedaro poveikio sąlygoms, kuriomis sąlygą vienašališkai nustačiusi šalis pasilieka teisę vienašališkai keisti neterminuotos sutarties sąlygas, su sąlyga, kad sutartyje nurodyta tokio vienašališko pakeitimo pagrįsta priežastis, jog sąlygą vienašališkai nustačiusi šalis likus pakankamai laiko turi informuoti kitą susitariančiąją šalį dėl numatomo pakeitimo ir kad kita susitariančioji šalis galėtų pakeitimo atveju be jokių išlaidų nutraukti sutartį.
6. Jeigu sutarties sąlygą pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis, laikoma, kad ji yra nustatyta vienašališkai, kaip tai suprantama šiame straipsnyje. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai. Susitariančioji šalis, kuri pateikė ginčijamą sutarties sąlygą, negali teigti, kad ta sąlyga yra nesąžininga sutarties sąlyga.
7. Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos yra privalomos.
8. Šis straipsnis netaikomas sutarties sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties dalykas, ir kainos adekvatumui už su mainais pateiktus duomenis.
9. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.
V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS, KOMISIJAI, EUROPOS CENTRINIAM BANKUI IR SĄJUNGOS ĮSTAIGOMS IŠIMTINIO POREIKIO PAGRINDU
16 straipsnis
Ryšys su kitomis pareigomis suteikti galimybę viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui bei Sąjungos įstaigoms gauti duomenis
1. Šiuo skyriumi nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms pareigoms, kurių tikslas – teikti ataskaitas, tenkinti prašymus suteikti galimybę susipažinti su informacija arba įrodyti ar tikrinti teisinių pareigų laikymąsi.
2. Šis skyrius netaikomas viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms, kurios vykdo veiklą, susijusią su nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už juos ar baudžiamųjų sankcijų vykdymu arba su muitinių ar mokesčių administravimu. Šiuo skyriumi nedaromas poveikis taikytinai Sąjungos ir nacionalinei teisei, kuria reglamentuojama nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už juos arba baudžiamųjų ar administracinių sankcijų vykdymas arba muitinių ar mokesčių administravimas.
19 straipsnis
Viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko bei Sąjungos įstaigų pareigos
1. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, gavę duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:
| a) | duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu; |
| b) | įgyvendina technines ir organizacines priemones, kuriomis išsaugomas prašomų duomenų konfidencialumas ir vientisumas, taip pat užtikrinamas duomenų, visų pirma asmens duomenų, perdavimo saugumas ir apsaugomos duomenų subjektų teisės ir laisvės; |
| c) | kai tik duomenys nebereikalingi nurodytam tikslui pasiekti, juos ištrina ir informuoja duomenų turėtoją ir pagal 21 straipsnio 1 dalį duomenis gavusius asmenis ar organizacijas, kad duomenys ištrinti, išskyrus atvejus, kai pagal Sąjungos arba nacionalinę teisę dėl galimybės visuomenei susipažinti su dokumentais vykdant skaidrumo pareigas duomenis reikalaujama archyvuoti. |
2. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas, Sąjungos įstaiga arba trečioji šalis, gaunanti duomenis pagal šį skyrių:
| a) | nenaudoja duomenų arba įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos ar veiklos būdus, kad sukurtų arba pagerintų susietąjį gaminį ar susijusią paslaugą, kurie konkuruoja su duomenų turėtojo susietuoju gaminiu ar susijusia paslauga; |
| b) | nesidalija duomenimis su kita trečiąja šalimi bet kuriuo iš a punkte nurodytų tikslų. |
3. Atskleisti komercines paslaptis viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo pagal 15 straipsnį tikslui pasiekti. Tokiu atveju duomenų turėtojas arba, jei jie nėra tas pats asmuo, komercinės paslapties turėtojas nustato duomenis, kurie saugomi kaip komercinės paslaptys, įskaitant atitinkamuose metaduomenyse. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga, prieš atskleisdami komercines paslaptis, imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių komercinių paslapčių konfidencialumui išsaugoti, įskaitant, kai tinkama, pavyzdinių sutarties sąlygų bei techninių standartų naudojimą ir elgesio kodeksų taikymą.
4. Už gaunamų duomenų saugumą atsako viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba Sąjungos įstaiga.
25 straipsnis
Sutarčių sąlygos, susijusios su keitimu
1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, keičiant vietoje esančios IRT infrastruktūros, aiškiai išdėstomos rašytinėje sutartyje. Duomenų tvarkymo paslaugų tiekėjas klientui tą sutartį pateikia prieš pasirašant sutartį tokiu būdu, kad jis galėtų ją saugoti ir atgaminti.
2. Nedarant poveikio Direktyvai (ES) 2019/770, į šio straipsnio 1 dalyje nurodytą sutartį įtraukiami bent šie elementai:
| a) | sąlygos, kuriomis klientui jo prašymu leidžiama keisti duomenų tvarkymo paslaugą kita, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba visus eksportuotinus duomenis ir skaitmeninį turtą perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne po privalomo maksimalaus 30 kalendorinių dienų pereinamojo laikotarpio, kuris turi būti pradėtas skaičiuoti po d punkte nurodyto maksimalaus įspėjimo laikotarpio, per kurį paslaugų teikimo sutartis vis dar taikytina ir per kurį duomenų tvarkymo paslaugų teikėjas:
|
| b) | duomenų tvarkymo paslaugų teikėjo pareiga remti kliento strategiją dėl paslaugų atsisakymo, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją; |
| c) | sąlyga, kurioje nurodoma, kad sutartis laikoma nutraukta ir klientui pranešama apie nutraukimą vienu iš šių atvejų:
|
| d) | ne ilgesnis nei dviejų mėnesių maksimalus įspėjimo laikotarpis keitimo procesui pradėti; |
| e) | išsami visų kategorijų duomenų ir skaitmeninio turto, kurį galima perkelti keitimo proceso metu, įskaitant bent visus eksportuotinus duomenis, specifikacija; |
| f) | išsami duomenų kategorijų, būdingų paslaugų teikėjo duomenų tvarkymo paslaugai, kuriai netaikomas šios dalies e punkte nurodytų eksportuotinų duomenų reikalavimas, kai kyla paslaugų teikėjo komercinių paslapčių pažeidimo pavojus, vidaus veikimui, specifikacija, jeigu dėl tokių netaikymo atvejų netrukdomas ir nevilkinamas 23 straipsnyje numatytas perkėlimo procesas; |
| g) | ne trumpesnis nei 30 kalendorinių dienų duomenų išrinkimo laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal šios dalies a punktą ir 4 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas; |
| h) | sąlyga, kuria užtikrinamas visiškas visų tiesiogiai kliento sukurtų arba tiesiogiai su klientu susijusių eksportuotinų duomenų ir skaitmeninio turto ištrynimas pasibaigus g punkte nurodytam išrinkimo laikotarpiui arba pasibaigus alternatyviam sutartam laikotarpiui vėlesnę nei g punkte nurodyto išrinkimo laikotarpio pabaiga dieną, su sąlyga, kad keitimo procesas buvo sėkmingai užbaigtas; |
| i) | keitimo mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai gali nustatyti pagal 29 straipsnį. |
3. Į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, pagal kurias klientas gali pranešti duomenų tvarkymo paslaugų teikėjui apie savo sprendimą pasibaigus 2 dalies d punkte nurodytam maksimaliam įspėjimo laikotarpiui atlikti vieną ar daugiau iš šių veiksmų:
| a) | pereiti nuo vieno duomenų tvarkymo paslaugų teikėjo prie kito – tokiu atveju klientas pateikia būtinus to paslaugų teikėjo duomenis; |
| b) | pereiti prie vietoje esančios IRT infrastruktūros; |
| c) | ištrinti savo eksportuotinus duomenis ir skaitmeninį turtą. |
4. Jeigu taikyti 2 dalies a punkte numatyto privalomo maksimalaus pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų po prašymo dėl keitimo pateikimo dienos apie tai informuoja klientą ir tinkamai pagrindžia techninį neįgyvendinamumą bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti septynių mėnesių. Pagal 1 dalį visu alternatyviu pereinamuoju laikotarpiu užtikrinamas paslaugų teikimo tęstinumas.
5. Nedarant poveikio 4 daliai, į 1 dalyje nurodytą sutartį įtraukiamos sąlygos, kuriomis klientui suteikiama teisė vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams.
whereas