keyboard_tab Data Act 2023/2854 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artykuł 17 Wnioski o udostępnienie danych
- 9 Artykuł 35 Interoperacyjność usług przetwarzania danych
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
DZIELENIE SIĘ DANYMI PRZEZ PRZEDSIĘBIORCÓW Z KONSUMENTAMI I Z INNYMI PRZEDSIĘBIORCAMI
ROZDZIAŁ III
OBOWIĄZKI POSIADACZY DANYCH ZOBOWIĄZANYCH DO UDOSTĘPNIANIA DANYCH ZGODNIE Z PRAWEM UNII
ROZDZIAŁ IV
NIEUCZCIWE POSTANOWIENIA UMOWNE MIĘDZY PRZEDSIĘBIORSTWAMI DOTYCZĄCE DOSTĘPU DO DANYCH I ICH WYKORZYSTYWANIA
ROZDZIAŁ V
UDOSTĘPNIANIE DANYCH ORGANOM SEKTORA PUBLICZNEGO, KOMISJI, EUROPEJSKIEMU BANKOWI CENTRALNEMU I ORGANOM UNII NA PODSTAWIE WYJĄTKOWEJ POTRZEBY
ROZDZIAŁ VI
ZMIANA DOSTAWCY USŁUG PRZETWARZANIA DANYCH
ROZDZIAŁ VII
BEZPRAWNY MIĘDZYNARODOWY DOSTĘP ADMINISTRACJI RZĄDOWEJ DO DANYCH NIEOSOBOWYCH I BEZPRAWNE MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH NIEOSOBOWYCH
ROZDZIAŁ VIII
INTEROPERACYJNOŚĆ
ROZDZIAŁ IX
WDRAŻANIE I EGZEKWOWANIE
ROZDZIAŁ X
PRAWO SUI GENERIS PRZEWIDZIANE W DYREKTYWIE 96/9/WE
ROZDZIAŁ XI
PRZEPISY KOŃCOWE
- dane
- metadane
- dane osobowe
- dane nieosobowe
- produkt skomunikowany
- usługa powiązana
- przetwarzanie
- usługa przetwarzania danych
- usługa tego samego typu
- usługa pośrednictwa danych
- osoba, której dane dotyczą
- użytkownik
- posiadacz danych
- odbiorca danych
- dane z produktu
- dane z usługi powiązanej
- dane łatwo dostępne
- tajemnica przedsiębiorstwa
- posiadacz tajemnicy przedsiębiorstwa
- profilowanie
- udostępnienie na rynku
- wprowadzenie do obrotu
- konsument
- przedsiębiorstwo
- małe przedsiębiorstwo
- mikroprzedsiębiorstwo
- organy Unii
- organ sektora publicznego
- niebezpieczeństwo publiczne
- klient
- wirtualni asystenci
- aktywa cyfrowe
- lokalna infrastruktura ICT
- zmiana dostawcy
- opłaty z tytułu wychodzącego ruchu danych
- opłaty z tytułu zmiany dostawcy
- równoważność funkcjonalna
- dane eksportowalne
- inteligentna umowa
- interoperacyjność
- otwarte specyfikacje w zakresie interoperacyjności
- wspólne specyfikacje
- norma zharmonizowana
- danych 43
- dane 14
- interoperacyjności 13
- niniejszego 12
- podstawie 12
- przenoszenia 10
- przetwarzania 10
- się 9
- ust 9
- mowa 8
- usług 8
- komisja 8
- zgodnie 8
- publicznego 8
- oraz 8
- w art 8
- możliwości 8
- wniosku 7
- w zakresie 7
- jest 7
- unii 7
- może 6
- artykułu 6
- aplikacji 6
- sektora 6
- centralny 6
- bank 6
- europejski 6
- w przypadku 6
- posiadacza 6
- posiadacz_danych 5
- w którym 5
- które 5
- przez 5
- organ_sektora_publicznego 5
- organ 5
- ue / 5
- art 5
- w odniesieniu 4
- tego 4
- wniosek 4
- mają 4
- określają 4
- komisję 4
- zasad 4
- rozporządzenia 4
- zwłoki 4
- zbędnej 4
- norm 4
- rozdziału 4
Artykuł 17
Wnioski o udostępnienie danych
1. Występując z wnioskiem o dane na podstawie art. 14, organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii:
| a) | określają, jakie dane, w tym odpowiednie meta dane niezbędne do interpretacji i wykorzystania tych danych, są potrzebne; |
| b) | wykazują, że spełnione zostały warunki wyjątkowej potrzeby, o której mowa w art. 15 i na podstawie której występuje się z wnioskiem o dane; |
| c) | wyjaśniają cel wniosku, planowane wykorzystanie żądanych danych, w tym, w stosownym przypadku, przez osobę trzecią zgodnie z ust. 4 niniejszego artykułu, czas tego wykorzystywania oraz w stosownym przypadku sposób, w jaki przetwarzanie danych osobowych ma odpowiedzieć na wyjątkową potrzebę; |
| d) | w miarę możliwości określają, kiedy można się spodziewać, że dane zostaną usunięte przez wszystkie strony, które mają do nich dostęp; |
| e) | uzasadniają wybór posiadacza danych, do którego skierowany jest wniosek; |
| f) | wymieniają inne organy sektora publicznego, lub Komisję, Europejski Bank Centralny lub organy_Unii oraz osoby trzecie, z którymi żą dane dane mają być dzielone; |
| g) | jeżeli żądanymi danymi są dane osobowe, określają niezbędne i proporcjonalne środki techniczne i organizacyjne służące wdrożeniu zasad ochrony danych i niezbędnych zabezpieczeń, takich jak poziom agregacji lub pseudonimizacji, oraz czy posiadacz_danych może dokonać pseudonimizacji przed udostępnieniem danych; |
| h) | podają podstawę prawną konkretnego zadania realizowanego w interesie publicznym organu publicznego, Komisji, Europejskiego Banku Centralnego lub organu Unii, w związku z którym występuje się z wnioskiem o dane; |
| i) | określają termin, w którym dane mają zostać udostępnione oraz termin, o którym mowa w art. 18 ust. 2, w którym posiadacz_danych może odmówić lub wnosić o zmianę wniosku; |
| j) | dokładają wszelkich starań, aby zastosowanie się do wniosku o dane nie skutkowało odpowiedzialnością posiadacza danych za naruszenie prawa Unii lub prawa krajowego. |
2. Wniosek o dane złożony na podstawie ust. 1 niniejszego artykułu:
| a) | jest składany na piśmie i sformułowany jasnym, zwięzłym i prostym językiem zrozumiałym dla posiadacza danych; |
| b) | zawiera szczegóły dotyczące rodzaju żądanych danych i odnosi się do danych, nad którymi posiadacz_danych ma kontrolę w momencie składania wniosku; |
| c) | jest proporcjonalny do wyjątkowej potrzeby i należycie uzasadniony w odniesieniu do szczegółowości i ilości żądanych danych oraz częstotliwości dostępu do żądanych danych; |
| d) | respektuje prawnie uzasadnione cele posiadacza danych, w tym obowiązek zapewnienia ochrony tajemnic przedsiębiorstwa, zgodnie z art. 19 ust. 3, oraz uwzględniając koszty i działania wymagane do udostępnienia danych; |
| e) | dotyczy danych nieosobowych i zawiera żądanie udostępnienia spseudonimizowanych danych osobowych wyłącznie wtedy, gdy wykazano, że data nieosobowe nie są wystarczające w celu odpowiedzi na wyjątkową potrzebę wykorzystania danych, zgodnie z art. 15 ust. 1 lit. a), i określa środki techniczne i organizacyjne, które zostaną zastosowane, aby chronić te dane osobowe; |
| f) | informuje posiadacza danych o karach nakładanych na podstawie art. 40 przez właściwy organ wyznaczony zgodnie z w art. 37 w przypadku niezastosowania się do wniosku; |
| g) | w przypadku gdy wniosek jest złożony przez organ_sektora_publicznego, zostaje przekazany koordynatorowi danych, o którym mowa w art. 37, w państwie członkowskim, w którym siedzibę ma organ_sektora_publicznego, a organ ten bez zbędnej zwłoki podaje wniosek do wiadomości publicznej w internecie, chyba że koordynator danych uzna takie podanie do wiadomości za zagrożenie dla bezpieczeństwa publicznego; |
| h) | w przypadku gdy wniosek jest złożony przez Komisję, Europejski Bank Centralny lub organ Unii bez zbędnej zwłoki podają one swoje wnioski do wiadomości publicznej w internecie; |
| i) | w przypadku gdy dotyczy danych osobowych, bez zbędnej zwłoki zostaje o nim powiadomiony organ nadzorczy odpowiedzialny za monitorowanie stosowania rozporządzenia (UE) 2016/679 w państwie członkowskim, w którym siedzibę ma organ_sektora_publicznego. |
Europejski Bank Centralny i organy_Unii informują Komisję o swoich wnioskach.
3. Organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii nie udostępniają danych pozyskanych na podstawie niniejszego rozdziału do ponownego wykorzystania zdefiniowanego w art. 2 pkt 2 rozporządzenia (UE) 2022/868 lub art. 2 pkt 11 dyrektywy (UE) 2019/1024. Rozporządzenie (UE) 2022/868 i dyrektywa (UE) 2019/1024 nie mają zastosowania do danych będących w posiadaniu organów sektora publicznego i pozyskanych na podstawie niniejszego rozdziału.
4. Ust. 3 niniejszego artykułu nie uniemożliwia organowi sektora publicznego ani Komisji, Europejskiemu Bankowi Centralnemu lub organowi Unii wymiany danych pozyskanych na podstawie niniejszego rozdziału z innym organem sektora publicznego, Komisją, Europejskim Bankiem Centralnym lub organem Unii w celu wypełnienia zadań, o których mowa w art. 15, określonych we wniosku zgodnie z ust. 1 lit. f) niniejszego artykułu, ani udostępnienia danych osobie trzeciej, w przypadku gdy zleciły tej osobie trzeciej – w drodze publicznie dostępnej umowy – kontrole techniczne lub inne funkcje. Do takich osób trzecich zastosowanie mają obowiązki nałożone na organy sektora publicznego na podstawie art. 19, w szczególności zabezpieczenia służące ochronie tajemnic przedsiębiorstwa. W przypadku gdy organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii przesyłają lub udostępniają dane na podstawie niniejszego ustępu, bez zbędnej zwłoki powiadamiają o tym posiadacza danych, od którego otrzymały dane.
5. W przypadku gdy posiadacz_danych uzna, że naruszone zostały prawa przysługujące mu na podstawie niniejszego rozdziału poprzez przesłanie lub udostępnienie danych, może złożyć skargę do właściwego organu, wyznaczonego zgodnie z art. 37, w państwie członkowskim, w którym posiadacz_danych ma siedzibę.
6. Na podstawie niniejszego artykułu Komisja opracowuje wzór wniosku.
Artykuł 35
Interoperacyjność usług przetwarzania danych
1. Otwarte specyfikacje w zakresie interoperacyjności i normy zharmonizowane w zakresie interoperacyjności usług przetwarzania danych:
| a) | zapewniają, jeżeli jest to technicznie możliwe, interoperacyjność różnych usług przetwarzania danych, które obejmują usługi tego samego typu; |
| b) | zwiększają możliwość przenoszenia aktywów cyfrowych między różnymi usługami przetwarzania danych, które obejmują usługi tego samego typu; |
| c) | ułatwiają, jeżeli jest to technicznie możliwe, równoważność funkcjonalną różnych usług przetwarzania danych określonych w art. 30 ust. 1, które obejmują usługi tego samego typu; |
| d) | nie wpływają negatywnie na bezpieczeństwo i integralność usług przetwarzania danych i danych; |
| e) | są opracowywane w sposób umożliwiający postęp techniczny oraz wprowadzanie nowych funkcji i innowacji w usługach przetwarzania danych. |
2. Otwarte specyfikacje w zakresie interoperacyjności i normy zharmonizowane w zakresie interoperacyjności usług przetwarzania danych odpowiednio dotyczą:
| a) | aspektów interoperacyjności w chmurze w odniesieniu do interoperacyjności przesyłu danych, interoperacyjności syntaktycznej, interoperacyjności semantycznej danych, interoperacyjności behawioralnej i interoperacyjności zasad; |
| b) | aspektów możliwości przenoszenia danych w chmurze w odniesieniu do syntaktycznej możliwości przenoszenia danych, semantycznej możliwości przenoszenia danych i możliwości przenoszenia zasad dotyczących danych; |
| c) | aspektów aplikacji w chmurze w odniesieniu do syntaktycznej możliwości przenoszenia aplikacji, możliwości przenoszenia poleceń aplikacji, możliwości przenoszenia metadanych aplikacji, możliwości przenoszenia zachowania aplikacji i możliwości przenoszenia zasad aplikacji. |
3. Otwarte specyfikacje w zakresie interoperacyjności są zgodne z załącznikiem II do rozporządzenia (UE) nr 1025/2012.
4. Po uwzględnieniu stosownych międzynarodowych i europejskich norm i inicjatyw samoregulacyjnych Komisja może, zgodnie z art. 10 ust. 1 rozporządzenia (UE) nr 1025/2012, zwrócić się do co najmniej jednej europejskiej organizacji normalizacyjnej z wnioskiem o przygotowanie norm zharmonizowanych spełniających zasadnicze wymagania określone w ust. 1 i 2 niniejszego artykułu.
5. Komisja może przyjąć – w drodze aktów wykonawczych – wspólne_specyfikacje na podstawie otwartych specyfikacji w zakresie interoperacyjności, obejmujące wszystkie zasadnicze wymagania określone w ust. 1 i 2.
6. Sporządzając projekt aktu wykonawczego, o którym mowa w u ust. 5 niniejszego artykułu, Komisja uwzględnia opinię właściwych organów krajowych, o których mowa w art. 37 ust. 5 lit. h), oraz innych właściwych podmiotów lub grup ekspertów i należycie konsultuje się ze wszystkimi właściwymi zainteresowanymi stronami.
7. W przypadku gdy państwo członkowskie uzna, że wspólna specyfikacja nie w pełni spełnia zasadnicze wymagania określone w ust. 1 i 2, informuje o tym Komisję, przedstawiając szczegółowe wyjaśnienie. Komisja ocenia to szczegółowe wyjaśnienie i w stosownym przypadku może zmienić akt wykonawczy ustanawiający daną wspólną specyfikację.
8. Do celów art. 30 ust. 3 Komisja publikuje – w drodze aktów wykonawczych – odniesienia do norm zharmonizowanych i wspólnych specyfikacji w zakresie interoperacyjności usług przetwarzania danych w centralnym unijnym repozytorium norm dotyczących interoperacyjności usług przetwarzania danych.
9. Akty wykonawcze, o których mowa w niniejszym artykule, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 46 ust. 2.
whereas