keyboard_tab Data Act 2023/2854 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artykuł 17 Wnioski o udostępnienie danych
- 1 Artykuł 18 Stosowanie się do wniosków o dane
- 1 Artykuł 20 Rekompensata w przypadkach wyjątkowej potrzeby
- 1 Artykuł 21 Dzielenie się danymi pozyskanymi w ramach wyjątkowej potrzeby z organizacjami badawczymi lub urzędami statystycznymi
- 1 Artykuł 22 Wzajemna pomoc i współpraca transgraniczna
- 1 Artykuł 38 Prawo do wniesienia skargi
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
DZIELENIE SIĘ DANYMI PRZEZ PRZEDSIĘBIORCÓW Z KONSUMENTAMI I Z INNYMI PRZEDSIĘBIORCAMI
ROZDZIAŁ III
OBOWIĄZKI POSIADACZY DANYCH ZOBOWIĄZANYCH DO UDOSTĘPNIANIA DANYCH ZGODNIE Z PRAWEM UNII
ROZDZIAŁ IV
NIEUCZCIWE POSTANOWIENIA UMOWNE MIĘDZY PRZEDSIĘBIORSTWAMI DOTYCZĄCE DOSTĘPU DO DANYCH I ICH WYKORZYSTYWANIA
ROZDZIAŁ V
UDOSTĘPNIANIE DANYCH ORGANOM SEKTORA PUBLICZNEGO, KOMISJI, EUROPEJSKIEMU BANKOWI CENTRALNEMU I ORGANOM UNII NA PODSTAWIE WYJĄTKOWEJ POTRZEBY
ROZDZIAŁ VI
ZMIANA DOSTAWCY USŁUG PRZETWARZANIA DANYCH
ROZDZIAŁ VII
BEZPRAWNY MIĘDZYNARODOWY DOSTĘP ADMINISTRACJI RZĄDOWEJ DO DANYCH NIEOSOBOWYCH I BEZPRAWNE MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH NIEOSOBOWYCH
ROZDZIAŁ VIII
INTEROPERACYJNOŚĆ
ROZDZIAŁ IX
WDRAŻANIE I EGZEKWOWANIE
ROZDZIAŁ X
PRAWO SUI GENERIS PRZEWIDZIANE W DYREKTYWIE 96/9/WE
ROZDZIAŁ XI
PRZEPISY KOŃCOWE
- dane
- metadane
- dane osobowe
- dane nieosobowe
- produkt skomunikowany
- usługa powiązana
- przetwarzanie
- usługa przetwarzania danych
- usługa tego samego typu
- usługa pośrednictwa danych
- osoba, której dane dotyczą
- użytkownik
- posiadacz danych
- odbiorca danych
- dane z produktu
- dane z usługi powiązanej
- dane łatwo dostępne
- tajemnica przedsiębiorstwa
- posiadacz tajemnicy przedsiębiorstwa
- profilowanie
- udostępnienie na rynku
- wprowadzenie do obrotu
- konsument
- przedsiębiorstwo
- małe przedsiębiorstwo
- mikroprzedsiębiorstwo
- organy Unii
- organ sektora publicznego
- niebezpieczeństwo publiczne
- klient
- wirtualni asystenci
- aktywa cyfrowe
- lokalna infrastruktura ICT
- zmiana dostawcy
- opłaty z tytułu wychodzącego ruchu danych
- opłaty z tytułu zmiany dostawcy
- równoważność funkcjonalna
- dane eksportowalne
- inteligentna umowa
- interoperacyjność
- otwarte specyfikacje w zakresie interoperacyjności
- wspólne specyfikacje
- norma zharmonizowana
- danych 57
- dane 36
- unii 22
- się 21
- podstawie 21
- publicznego 19
- posiadacz_danych 19
- organ 18
- centralny 17
- europejski 17
- wniosku 17
- zgodnie 17
- sektora 16
- bank 16
- niniejszego 16
- ust 16
- w którym 14
- wniosek 13
- przez 12
- komisja 12
- organ_sektora_publicznego 12
- członkowskim 10
- siedzibę 10
- organu 10
- art 10
- posiadacza 10
- zwłoki 10
- zbędnej 10
- z wnioskiem 9
- w tym 9
- w państwie 8
- organowi 8
- z art 8
- potrzeby 8
- oraz 8
- komisji 7
- mają 7
- jest 7
- w celu 7
- artykułu 7
- które 7
- komisję 7
- w przypadku 7
- ue / 7
- jeżeli 7
- właściwego 6
- techniczne 6
- artykuł 6
- w art 6
- w przypadku 6
Artykuł 17
Wnioski o udostępnienie danych
1. Występując z wnioskiem o dane na podstawie art. 14, organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii:
| a) | określają, jakie dane, w tym odpowiednie meta dane niezbędne do interpretacji i wykorzystania tych danych, są potrzebne; |
| b) | wykazują, że spełnione zostały warunki wyjątkowej potrzeby, o której mowa w art. 15 i na podstawie której występuje się z wnioskiem o dane; |
| c) | wyjaśniają cel wniosku, planowane wykorzystanie żądanych danych, w tym, w stosownym przypadku, przez osobę trzecią zgodnie z ust. 4 niniejszego artykułu, czas tego wykorzystywania oraz w stosownym przypadku sposób, w jaki przetwarzanie danych osobowych ma odpowiedzieć na wyjątkową potrzebę; |
| d) | w miarę możliwości określają, kiedy można się spodziewać, że dane zostaną usunięte przez wszystkie strony, które mają do nich dostęp; |
| e) | uzasadniają wybór posiadacza danych, do którego skierowany jest wniosek; |
| f) | wymieniają inne organy sektora publicznego, lub Komisję, Europejski Bank Centralny lub organy_Unii oraz osoby trzecie, z którymi żą dane dane mają być dzielone; |
| g) | jeżeli żądanymi danymi są dane osobowe, określają niezbędne i proporcjonalne środki techniczne i organizacyjne służące wdrożeniu zasad ochrony danych i niezbędnych zabezpieczeń, takich jak poziom agregacji lub pseudonimizacji, oraz czy posiadacz_danych może dokonać pseudonimizacji przed udostępnieniem danych; |
| h) | podają podstawę prawną konkretnego zadania realizowanego w interesie publicznym organu publicznego, Komisji, Europejskiego Banku Centralnego lub organu Unii, w związku z którym występuje się z wnioskiem o dane; |
| i) | określają termin, w którym dane mają zostać udostępnione oraz termin, o którym mowa w art. 18 ust. 2, w którym posiadacz_danych może odmówić lub wnosić o zmianę wniosku; |
| j) | dokładają wszelkich starań, aby zastosowanie się do wniosku o dane nie skutkowało odpowiedzialnością posiadacza danych za naruszenie prawa Unii lub prawa krajowego. |
2. Wniosek o dane złożony na podstawie ust. 1 niniejszego artykułu:
| a) | jest składany na piśmie i sformułowany jasnym, zwięzłym i prostym językiem zrozumiałym dla posiadacza danych; |
| b) | zawiera szczegóły dotyczące rodzaju żądanych danych i odnosi się do danych, nad którymi posiadacz_danych ma kontrolę w momencie składania wniosku; |
| c) | jest proporcjonalny do wyjątkowej potrzeby i należycie uzasadniony w odniesieniu do szczegółowości i ilości żądanych danych oraz częstotliwości dostępu do żądanych danych; |
| d) | respektuje prawnie uzasadnione cele posiadacza danych, w tym obowiązek zapewnienia ochrony tajemnic przedsiębiorstwa, zgodnie z art. 19 ust. 3, oraz uwzględniając koszty i działania wymagane do udostępnienia danych; |
| e) | dotyczy danych nieosobowych i zawiera żądanie udostępnienia spseudonimizowanych danych osobowych wyłącznie wtedy, gdy wykazano, że data nieosobowe nie są wystarczające w celu odpowiedzi na wyjątkową potrzebę wykorzystania danych, zgodnie z art. 15 ust. 1 lit. a), i określa środki techniczne i organizacyjne, które zostaną zastosowane, aby chronić te dane osobowe; |
| f) | informuje posiadacza danych o karach nakładanych na podstawie art. 40 przez właściwy organ wyznaczony zgodnie z w art. 37 w przypadku niezastosowania się do wniosku; |
| g) | w przypadku gdy wniosek jest złożony przez organ_sektora_publicznego, zostaje przekazany koordynatorowi danych, o którym mowa w art. 37, w państwie członkowskim, w którym siedzibę ma organ_sektora_publicznego, a organ ten bez zbędnej zwłoki podaje wniosek do wiadomości publicznej w internecie, chyba że koordynator danych uzna takie podanie do wiadomości za zagrożenie dla bezpieczeństwa publicznego; |
| h) | w przypadku gdy wniosek jest złożony przez Komisję, Europejski Bank Centralny lub organ Unii bez zbędnej zwłoki podają one swoje wnioski do wiadomości publicznej w internecie; |
| i) | w przypadku gdy dotyczy danych osobowych, bez zbędnej zwłoki zostaje o nim powiadomiony organ nadzorczy odpowiedzialny za monitorowanie stosowania rozporządzenia (UE) 2016/679 w państwie członkowskim, w którym siedzibę ma organ_sektora_publicznego. |
Europejski Bank Centralny i organy_Unii informują Komisję o swoich wnioskach.
3. Organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii nie udostępniają danych pozyskanych na podstawie niniejszego rozdziału do ponownego wykorzystania zdefiniowanego w art. 2 pkt 2 rozporządzenia (UE) 2022/868 lub art. 2 pkt 11 dyrektywy (UE) 2019/1024. Rozporządzenie (UE) 2022/868 i dyrektywa (UE) 2019/1024 nie mają zastosowania do danych będących w posiadaniu organów sektora publicznego i pozyskanych na podstawie niniejszego rozdziału.
4. Ust. 3 niniejszego artykułu nie uniemożliwia organowi sektora publicznego ani Komisji, Europejskiemu Bankowi Centralnemu lub organowi Unii wymiany danych pozyskanych na podstawie niniejszego rozdziału z innym organem sektora publicznego, Komisją, Europejskim Bankiem Centralnym lub organem Unii w celu wypełnienia zadań, o których mowa w art. 15, określonych we wniosku zgodnie z ust. 1 lit. f) niniejszego artykułu, ani udostępnienia danych osobie trzeciej, w przypadku gdy zleciły tej osobie trzeciej – w drodze publicznie dostępnej umowy – kontrole techniczne lub inne funkcje. Do takich osób trzecich zastosowanie mają obowiązki nałożone na organy sektora publicznego na podstawie art. 19, w szczególności zabezpieczenia służące ochronie tajemnic przedsiębiorstwa. W przypadku gdy organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii przesyłają lub udostępniają dane na podstawie niniejszego ustępu, bez zbędnej zwłoki powiadamiają o tym posiadacza danych, od którego otrzymały dane.
5. W przypadku gdy posiadacz_danych uzna, że naruszone zostały prawa przysługujące mu na podstawie niniejszego rozdziału poprzez przesłanie lub udostępnienie danych, może złożyć skargę do właściwego organu, wyznaczonego zgodnie z art. 37, w państwie członkowskim, w którym posiadacz_danych ma siedzibę.
6. Na podstawie niniejszego artykułu Komisja opracowuje wzór wniosku.
Artykuł 18
Stosowanie się do wniosków o dane
1. Posiadacz danych otrzymujący wniosek o udostępnienie danych na podstawie niniejszego rozdziału bez zbędnej zwłoki udostępnia dane organowi sektora publicznego, Komisji, Europejskiemu Bankowi Centralnemu lub organowi Unii, które wystąpiły z wnioskiem, uwzględniając niezbędne środki techniczne, organizacyjne i prawne.
2. Bez uszczerbku dla określonych w prawie Unii lub prawie krajowym szczególnych potrzeb w zakresie dostępności danych posiadacz_danych może odmówić zastosowania się do wniosku o udostępnienie danych przewidzianego w niniejszym rozdziale lub wystąpić o jego zmianę bez zbędnej zwłoki i w żadnym razie nie później niż pięć dni roboczych od otrzymania wniosku o dane niezbędne do zareagowania na niebezpieczeństwo_publiczne oraz bez zbędnej zwłoki i w żadnym razie nie później niż 30 dni roboczych od otrzymania takiego wniosku w innych przypadkach występowania wyjątkowej potrzeby, powołując się na jeden z następujących powodów:
| a) | posiadacz_danych nie ma kontroli nad żądanymi danymi; |
| b) | podobny wniosek w tym samym celu złożyły wcześniej inny organ_sektora_publicznego lub Komisja, Europejski Bank Centralny lub organ Unii, a posiadacza danych nie powiadomiono o usunięciu danych zgodnie z art. 19 ust. 1 lit. c); |
| c) | wniosek nie spełnia warunków określonych w art. 17 ust. 1 i 2. |
3. Jeżeli posiadacz_danych postanowi odmówić zastosowania się do wniosku lub wystąpić o jego zmianę zgodnie z ust. 2 lit. b), wskazuje organ_sektora_publicznego lub Komisję, Europejski Bank Centralny lub organ Unii, które wcześniej złożyły wniosek w tym samym celu.
4. W przypadku gdy żą dane dane zawierają dane osobowe, posiadacz_danych odpowiednio anonimizuje dane, chyba że zastosowanie się do wniosku o udostępnienie danych organowi sektora publicznego, Komisji, Europejskiemu Bankowi Centralnemu lub organowi Unii wymaga ujawnienia danych osobowych. W takich przypadkach posiadacz_danych pseudonimizuje dane.
5. W przypadku gdy organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii chcą zaskarżyć odmowę dostarczenia żądanych danych przez posiadacza danych lub gdy posiadacz_danych chce zaskarżyć wniosek, a sprawy nie da się rozstrzygnąć poprzez odpowiednią zmianę wniosku, zostaje ona wniesiona do właściwego organu wyznaczonego zgodnie z art. 37 w państwie członkowskim, w którym posiadacz_danych ma siedzibę.
Artykuł 20
Rekompensata w przypadkach wyjątkowej potrzeby
1. Posiadacze danych inni niż mikroprzedsiębiorstwa i małe przedsiębiorstwa nieodpłatnie udostępniają dane niezbędne do zareagowania na niebezpieczeństwo_publiczne na podstawie art. 15 ust. 1 lit. a). Organ sektora publicznego, Komisja, Europejski Banki Centralny lub organ Unii, które otrzymały dane, zapewniają publiczne uznanie posiadaczowi danych, jeżeli posiadacz_danych o to wystąpi.
2. Posiadacz danych jest uprawniony do zasadnej rekompensaty za udostępnienie danych zgodnie z wnioskiem złożonym na podstawie art. 15 ust. 1 lit. b). Rekompensata taka pokrywa koszty techniczne i organizacyjne poniesione w celu zastosowania się do wniosku, w tym w stosownym przypadku koszty anonimizacji, pseudonimizacji, agregacji i dostosowania technicznego, powiększone o rozsądną marżę. Na żądanie organu sektora publicznego, Komisji, Europejskiego Banku Centralnego lub organu Unii posiadacz_danych przedstawia informacje o podstawie obliczenia kosztów i rozsądnej marży.
3. Ust. 2 ma zastosowanie także wtedy, gdy o rekompensatę za udostępnienie danych występują mikro przedsiębiorstwo lub małe przedsiębiorstwo.
4. Posiadacze danych nie mogą domagać się rekompensaty za udostępnienie danych zgodnie z wnioskiem wystosowanym na podstawie art. 15 ust. 1 lit. b), jeżeli konkretnym zadaniem realizowanym w interesie publicznym jest tworzenie statystyki publicznej i jeżeli prawo krajowe nie zezwala na sprzedaż danych. Państwa członkowskie powiadamiają Komisję, jeżeli prawo krajowe nie zezwala na sprzedaż danych na potrzeby tworzenia statystyki publicznej.
5. W przypadku gdy organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii nie zgadzają się z wysokością rekompensaty żą danej przez posiadacza danych, mogą złożyć skargę do właściwego organu wyznaczonego zgodnie z art. 37 w państwie członkowskim, w którym posiadacz_danych ma siedzibę.
Artykuł 21
Dzielenie się danymi pozyskanymi w ramach wyjątkowej potrzeby z organizacjami badawczymi lub urzędami statystycznymi
1. Organ sektora publicznego, Komisja, Europejski Bank Centralny lub organ Unii są uprawnione do dzielenia się danymi otrzymanymi w ramach niniejszego rozdziału:
| a) | z osobami fizycznymi lub organizacjami na potrzeby prowadzenia badań naukowych lub analiz zgodnych z celem, w którym wystąpiono o dane; lub |
| b) | z krajowymi urzędami statystycznymi i Eurostatem do celów tworzenia statystyki publicznej. |
2. Osoby fizyczne lub organizacje otrzymujące dane na podstawie ust. 1 prowadzą działalność o charakterze niekomercyjnym lub w kontekście misji interesu publicznego uznanej w prawie Unii lub w prawie krajowym. Nie zaliczają się do nich organizacje znajdujące się pod znacznym wpływem przedsiębiorstw komercyjnych, który mógłby skutkować preferencyjnym dostępem do wyników badań.
3. Osoby fizyczne lub organizacje otrzymujące dane na podstawie ust. 1 niniejszego artykułu przestrzegają tych samych obowiązków, które mają zastosowanie do organów sektora publicznego, Komisji, Europejskiego Banku Centralnego lub organów Unii na podstawie art. 17 ust. 3 i art. 19.
4. Niezależnie od art. 19 ust. 1 lit. c) osoby fizyczne lub organizacje otrzymujące dane na podstawie ust. 1 niniejszego artykułu mogą zachować dane otrzymane w celu, w którym o nie wystąpiono, maksymalnie przez sześć miesięcy po usunięciu danych przez organy sektora publicznego, Komisję, Europejski Bank Centralny i organy_Unii.
5. W przypadku gdy organ_sektora_publicznego, Komisja, Europejski Bank Centralny lub organ Unii zamierzają przesłać lub udostępnić dane na podstawie ust. 1 niniejszego artykułu, bez zbędnej zwłoki powiadamiają o tym posiadacza danych, od którego otrzymano dane, podając dane identyfikacyjne i kontaktowe organizacji lub osoby fizycznej otrzymujących dane, cel przesłania lub udostępnienia danych, okres, przez który dane będą wykorzystywane, oraz zastosowane techniczne i organizacyjne środki ochrony, w tym jeżeli w grę wchodzą dane osobowe lub tajemnice przedsiębiorstwa. W przypadku gdy posiadacz_danych nie zgadza się na przesłanie lub udostępnienie danych, może złożyć skargę do właściwego organu wyznaczonego zgodnie z art. 37, w państwie członkowskim, w którym posiadacz_danych ma siedzibę.
Artykuł 22
Wzajemna pomoc i współpraca transgraniczna
1. Organy sektora publicznego, Komisja, Europejski Bank Centralny i organy_Unii współpracują ze sobą i udzielają sobie wzajemnie pomocy w celu spójnego wdrożenia niniejszego rozdziału.
2. Dane wymienione w kontekście pomocy, o którą wystąpiono i której udzielono na podstawie ust. 1, nie są wykorzystywane w sposób niezgodny z celem, w którym o nie wystąpiono.
3. W przypadku gdy organ_sektora_publicznego zamierza wystąpić z wnioskiem o dane do posiadacza danych mającego siedzibę w innym państwie członkowskim, najpierw powiadamia o tym zamiarze właściwy organ wyznaczony zgodnie z art. 37 w tym państwie członkowskim. Wymóg ten ma zastosowanie także do wniosków wystosowywanych przez Komisję, Europejski Bank Centralny i organy_Unii. Właściwy organ państwa członkowskiego, w którym posiadacz_danych ma siedzibę, bada wniosek.
4. Po zbadaniu wniosku w świetle wymogów art. 17 stosowny właściwy organ bez zbędnej zwłoki podejmuje jedno z następujących działań:
| a) | przesyła wniosek posiadaczowi danych i w stosownym przypadku doradza organowi sektora publicznego, Komisji, Europejskiemu Bankowi Centralnemu lub organowi Unii, które występują z wnioskiem, w sprawie potrzeby, jeżeli taka występuje, o współpracę z organami sektora publicznego w państwie członkowskim, w którym posiadacz_danych ma siedzibę, w celu zmniejszenia obciążeń administracyjnych spoczywających na posiadaczu danych w kwestii zastosowania się do wniosku; |
| b) | z należycie uzasadnionych powodów, zgodnie z niniejszym rozdziałem, odrzuca wniosek. |
W stosownych przypadkach, organ_sektora_publicznego, który wystąpił z wnioskiem, Komisja, Europejski Bank Centralny i organ Unii biorą pod uwagę opinię i powody przedstawione przez odpowiedni właściwy organ zgodnie z akapitem pierwszym, przed podjęciem wszelkich dalszych działań, takich jak ponowne złożenie wniosku.
ROZDZIAŁ VI
ZMIANA DOSTAWCY USŁUG PRZETWARZANIA DANYCH
Artykuł 38
Prawo do wniesienia skargi
1. Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej osoby fizyczne i prawne mają prawo wnieść skargę, indywidualnie lub w stosownym przypadku zbiorowo, do stosownego właściwego organu w państwie członkowskim, w którym mają miejsce zwykłego pobytu, miejsce pracy lub siedzibę, jeżeli sądzą, że ich prawa wynikające z niniejszego rozporządzenia zostały naruszone. Koordynator danych na wniosek przedstawia osobom fizycznym i prawnym wszelkie informacje niezbędne do wniesienia skargi do odpowiedniego właściwego organu.
2. Właściwy organ, do którego wniesiono skargę, informuje skarżącego zgodnie z prawem krajowym o przebiegu postępowania i podjętej decyzji.
3. Właściwe organy współpracują w celu skutecznego i terminowego rozpatrywania i rozstrzygania skarg, w tym poprzez wymianę wszelkich istotnych informacji drogą elektroniczną, bez zbędnej zwłoki. Współpraca ta nie wpływa na mechanizmy współpracy przewidziane w rozdziałach VI i VII rozporządzenia (UE) 2016/679 i w rozporządzeniu (UE) 2017/2394.
whereas