keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 16 Razmerje do drugih obveznosti dajanja podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije
- 2 Člen 17 Zahteve za dajanje podatkov na voljo
- 2 Člen 18 Izpolnitev zahtev za podatke
- 1 Člen 19 Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
- 1 Člen 22 Medsebojna pomoč in čezmejno sodelovanje
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI centralni BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 96
- unije 44
- podatke 43
- sektorja 36
- javnega 34
- podlagi 28
- organ 26
- pogoj 25
- voljo 24
- zahtevo 20
- zahteve 19
- enostransko 18
- imetnik 18
- tega 17
- eu / 16
- uporablja 16
- podatki 15
- kadar 15
- organu 15
- uredba 15
- člena 14
- obveznosti 13
- banka 13
- centralna 13
- evropska 13
- komisija 12
- glede 11
- imetnika 10
- poglavje 10
- katere 10
- pogodbeni 10
- ta 10
- odlašanja 9
- sedež 9
- centralni 9
- evropski 9
- komisiji 9
- zahteva 9
- nepotrebnega 9
- storitev 9
- brez 9
- uredbe 9
- zlasti 9
- v primeru 9
- v skladu 9
- banki 9
- uporabo 8
- stranke 8
- stranki 8
- stranka 8
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba med drugim določa harmonizirana pravila o:
| (a) | dajanju podatkov iz izdelka in podatkov iz povezane storitve na voljo uporabniku povezanega izdelka ali povezane storitve; |
| (b) | dajanju podatkov na voljo prejemnikom podatkov s strani imetnikov podatkov; |
| (c) | dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu; |
| (d) | olajšanju zamenjave med storitvami obdelave podatkov; |
| (e) | uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in |
| (f) | razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo. |
2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:
| (a) | poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine; |
| (b) | poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov; |
| (c) | poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji; |
| (d) | poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih; |
| (e) | poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov; |
| (f) | poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov. |
3. Ta uredba se uporablja za:
| (a) | proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov; |
| (b) | uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji; |
| (c) | imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji; |
| (d) | prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo; |
| (e) | organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo; |
| (f) | ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji; |
| (g) | udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma. |
4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.
5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.
6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.
Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.
7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.
8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.
9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.
10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.
Člen 13
Nepošteni pogodbeni pogoji, ki se enostransko nalagajo drugemu podjetju
1. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki, ki jih je podjetje enostransko naložilo drugemu podjetju, za slednje podjetje ni zavezujoč, če je nepošten.
2. Pogodbeni pogoj, ki ustreza obveznim določbam prava Unije, ali določbam prava Unije, ki bi se uporabljale, če pogodbeni pogoji ne bi urejali vprašanja, se ne šteje za nepoštenega.
3. Pogodbeni pogoj je nepošten, če je take narave, da njegova uporaba močno odstopa od dobre poslovne prakse pri dostopanju do podatkov in njihovi uporabi in je v nasprotju z dobro vero in poštenim ravnanjem.
4. Pogodbeni pogoj se za namene odstavka 3 zlasti šteje za nepoštenega, če je njegov cilj ali posledica:
| (a) | izključitev ali omejitev odgovornosti stranke, ki je enostransko naložila pogoj, v primeru naklepnih ravnanj ali hude malomarnosti; |
| (b) | izključitev pravnih sredstev, ki so na voljo stranki, ki ji je bil pogoj enostransko naložen, v primeru neizpolnjevanja pogodbenih obveznosti, ali odgovornosti stranke, ki je enostransko naložila pogoj, v primeru kršitve teh obveznosti; |
| (c) | izključna pravica stranke, ki je enostransko naložila pogoj, da določi, ali so posredovani podatki v skladu s pogodbo, ali da razlaga kateri koli pogodbeni pogoj. |
5. Domneva se, da je pogodbeni pogoj za namene odstavka 3 nepošten, če je njegov cilj ali posledica:
| (a) | neustrezna omejitev pravnih sredstev v primeru neizpolnjevanja pogodbenih obveznosti ali odgovornosti v primeru kršitve teh obveznosti ali razširitev odgovornosti podjetja, ki mu je bil enostransko naložen pogoj; |
| (b) | omogočanje stranki, ki je enostransko naložila pogoj, da dostopa do podatkov druge pogodbene stranke in jih uporablja na način, ki občutno škodi pravnim interesom druge pogodbene stranke, zlasti kadar ti podatki vsebujejo poslovno občutljive podatke ali jih varujejo poslovne skrivnosti ali pravice intelektualne lastnine; |
| (c) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi uporabljala podatke, ki jih je zagotovila ali ustvarila v času trajanja pogodbe, ali omejitev uporabe takih podatkov v tolikšni meri, da ta stranka ni upravičena do uporabe takih podatkov, njihovega zajemanja, dostopa do njih ali nadzora nad njimi ali do ustreznega izkoriščanja vrednosti takih podatkov; |
| (d) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi sporazum odpovedala v razumnem času; |
| (e) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi pridobila kopijo podatkov, ki jih je zagotovila ali ustvarila v času trajanja pogodbe ali v razumnem roku po odpovedi pogodbe; |
| (f) | omogočanje stranki, ki je enostransko naložila pogoj, da odpove pogodbo v nerazumno kratkem odpovednem roku, ob upoštevanju katere koli razumne možnosti druge pogodbene stranke, da preide na nadomestno in primerljivo storitev, ter finančne škode, ki jo taka odpoved povzroči, razen kadar za to obstajajo resni razlogi; |
| (g) | omogočanje stranki, ki je enostransko naložila pogoj, da bistveno spremeni ceno, določeno v pogodbi, ali kateri koli drug bistveni pogoj, povezan z naravo, obliko zapisa, kakovostjo ali količino podatkov, ki bodo v souporabi, kadar utemeljen razlog in pravica druge stranke, da v primeru take spremembe odpove pogodbo nista opredeljena v pogodbi. |
Točka (g) prvega pododstavka ne vpliva na pogoje, s katerimi si stranka, ki je enostransko naložila pogoj, pridržuje pravico, da enostransko spremeni pogoje pogodbe za nedoločen čas, pod pogojem, da je v pogodbi določen utemeljen razlog za take enostranske spremembe, da mora pogodbena stranka, ki je enostransko uvedla pogoj, drugi pogodbeni stranki v primernem roku posredovati ustrezno obvestilo o vsaki taki nameravani spremembi in da lahko druga pogodbena stranka v primeru spremembe pogodbo brezplačno odpove.
6. Šteje se, da je pogodbeni pogoj enostransko naložen v smislu tega člena, če ga je predložila ena pogodbena stranka, druga pogodbena stranka pa ni mogla vplivati na njegovo vsebino, čeprav se je skušala pogajati o njem. Pogodbena stranka, ki je predložila pogodbeni pogoj, nosi dokazno breme, da ta pogoj ni bil enostransko naložen. Pogodbena stranka, ki je predložila sporni pogodbeni pogoj, ne more trditi, da je pogodbeni pogoj nepošten.
7. Kadar je nepošteni pogodbeni pogoj mogoče ločiti od preostalih pogodbenih pogojev, so preostali pogoji zavezujoči.
8. Ta člen se ne uporablja za pogodbene pogoje, ki opredeljujejo glavni predmet pogodbe, niti za ustreznost cene glede na podatke, dobavljene v zameno.
9. Stranke pogodbe, ki jo zajema odstavek 1, ne izključijo uporabe tega člena, odstopajo od njega ali spreminjajo njegovih učinkov.
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI centralni BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
Člen 16
Razmerje do drugih obveznosti dajanja podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije
1. To poglavje ne vpliva na obveznosti, ki so v pravu Unije ali nacionalnem pravu določene za poročanje, izpolnjevanje zahtev za dostop do informacij ali dokazovanje ali preverjanje izpolnjevanja pravnih obveznosti.
2. To poglavje se ne uporablja za organe javnega sektorja, Komisijo, Evropsko centralno banko ali organe Unije, ki izvajajo dejavnosti preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali upravnih prekrškov ali izvrševanja kazenskih sankcij, ali za carinsko ali davčno upravo. To poglavje ne vpliva na veljavno pravo Unije in nacionalno pravo o preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali upravnih prekrškov ali izvrševanju kazenskih ali upravnih sankcij ali o carinski ali davčni upravi.
Člen 17
Zahteve za dajanje podatkov na voljo
1. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije zahteva podatke na podlagi člena 14:
| (a) | navede zahtevane podatke, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov; |
| (b) | dokaže, da so izpolnjeni pogoji potrebni za obstoj izjemne potrebe, kot je določeno v členu 15, zaradi katere zahteva podatke; |
| (c) | pojasni namen zahteve, predvideno uporabo zahtevanih podatkov, po potrebi tudi s strani tretje osebe v skladu z odstavkom 4 tega člena, trajanje te uporabe ter, kadar je ustrezno, kako se bo z njihovo obdelavo obravnavala izjemna potreba; |
| (d) | navede, če je mogoče, kdaj se pričakuje, da bodo podatke izbrisale vse stranke, ki imajo dostop do njih; |
| (e) | utemelji izbiro imetnika podatkov, na katerega je naslovil zahtevo; |
| (f) | navede vse druge organe javnega sektorja ali Komisijo, Evropsko centralno banko ali organe Unije in tretje osebe, za katere se pričakuje, da jim bodo zahtevani podatki dani v souporabo; |
| (g) | kadar zahteva osebne podatke, navede vse tehnične in organizacijske ukrepe, ki so potrebni in sorazmerni za izvajanje načel varstva podatkov, ter potrebne zaščitne ukrepe, kot na primer psevdonimizacija, in ali lahko imetnik podatkov uporabi anonimizacijo, preden bo dal podatke na voljo; |
| (h) | navede pravno določbo, na podlagi katere je bila organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, naložena posebna naloga, ki se izvaja v javnem interesu in je pomembna za zahtevo po podatkih; |
| (i) | navede rok do katerega je treba podatke dati na voljo in rok iz člena 18(2) v katerem lahko imetnik podatkov zavrne ali zahteva spremembo zahteve; |
| (j) | si po najboljših močeh prizadeva, da izpolnitev zahteve po podatkih ne bi pomenila, da bi bil imetnik podatkov odgovoren za kršitev prava Unije ali nacionalnega prava. |
2. Zahteva za podatke, vložena na podlagi odstavka 1 tega člena:
| (a) | je v pisni obliki in izražena v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov; |
| (b) | točno navaja vrsto podatkov, ki se zahtevajo, in se nanaša na podatke, nad katerimi ima imetnik podatkov v času zahteve nadzor; |
| (c) | je sorazmerna z izjemno potrebo ter ustrezno utemeljena glede podrobnosti in količine zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov; |
| (d) | spoštuje zakonite cilje imetnika podatkov, je zavezana varstvu poslovnih skrivnosti v skladu s členom 19(3), ter upošteva stroške in trud, ki so potrebni za dajanje podatkov na voljo; |
| (e) | se nanaša na neosebne podatke, in samo če neosebni podatki dokazano ne zadoščajo za odziv na izjemno potrebo po uporabi podatkov v skladu s členom 15(1), točka (a), vsebuje zahtevo po osebnih podatkih, in sicer v psevdonimizirani obliki, poleg tega pa določa tehnične in organizacijske ukrepe, ki se sprejmejo za zaščito podatkov; |
| (f) | obvesti imetnika podatkov o kaznih, ki jih pristojni organ, imenovan na podlagi člena 37, naloži na podlagi člena 40 v primeru neizpolnjevanja zahteve; |
| (g) | kadar je zahtevo vložil organ javnega sektorja, se posreduje koordinatorju podatkov države članice iz člena 37, kjer ima organ javnega sektorja, ki je vložil zahtevo, sedež; koordinator podatkov bo napravil zahtevo javno dostopno na spletu brez nepotrebnega odlašanja, razen če meni, da bi taka objava povzročila tveganje za javno varnost; |
| (h) | kadar zahtevo vloži Komisija, Evropska centralna banka ali organ Unije, se da na voljo na spletu brez nepotrebnega odlašanja; |
| (i) | kadar se zahtevajo osebni podatki, je brez nepotrebnega odlašanja priglašena nadzornemu organu, odgovornemu za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež. |
Evropska centralna banka in organi Unije obvestijo Komisijo o svojih zahtevah.
3. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije podatkov, ki so bili pridobljeni na podlagi tega poglavja, ne daje na voljo za ponovno uporabo, kot je določeno v členu 2, točka 2, Uredbe (EU) 2022/868 ali členu 2, točka 11, Direktive (EU) 2019/1024. Uredba (EU) 2022/868 in Direktiva (EU) 2019/1024 se ne uporabljata za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni na podlagi tega poglavja.
4. Odstavek 3 tega člena organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih na podlagi tega poglavja, z drugim organom javnega sektorja ali Komisijo, Evropsko centralno banko ali organom Unije za izpolnitev nalog iz člena 15, kot je opredeljeno v zahtevi v skladu z odstavkom 1, točka (f), tega člena, ali dajanja podatkov na voljo tretji osebi, kadar je na to tretjo osebo z javno dostopnim sporazumom prenesel zunanje izvajanje tehničnih pregledov ali drugih funkcij. Obveznosti organov javnega sektorja na podlagi člena 19, zlasti zaščitni ukrepi za ohranjanje zaupnosti poslovnih skrivnosti, se uporabljajo tudi za take tretje osebe. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije posreduje ali da na voljo podatke na podlagi tega odstavka, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke.
5. Kadar imetnik podatkov meni, da so bile s posredovanjem ali dajanjem podatkov na voljo njegove pravice iz tega poglavja kršene, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
6. Komisija pripravi vzorčno predlogo za zahteve na podlagi tega člena.
Člen 18
Izpolnitev zahtev za podatke
1. Imetnik podatkov, ki prejme zahtevo, da na podlagi tega poglavja da podatke na voljo, te podatke brez nepotrebnega odlašanja da na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je podatke zahteval, pri čemer upošteva potrebne tehnične, organizacijske in pravne ukrepe.
2. Brez poseganja v posebne potrebe glede razpoložljivosti podatkov, opredeljene v pravu Unije ali nacionalnem pravu, lahko imetnik podatkov zavrne ali zahteva spremembo zahteve, da da podatke na voljo na podlagi tega poglavja, brez nepotrebnega odlašanja, v vsakem primeru pa najpozneje v petih delovnih dneh po prejemu zahteve za podatke, potrebne za odziv na splošno nevarnost, v drugih primerih izjemne potrebe pa brez nepotrebnega odlašanja, v vsakem primeru pa v 30 delovnih dneh po prejemu take zahteve, in sicer iz katerega koli od naslednjih razlogov:
| (a) | imetnik podatkov nima nadzora nad zahtevanimi podatki; |
| (b) | podobno zahtevo za isti namen je že vložil drug organ javnega sektorja ali Komisija, Evropska centralna banka ali organ Unije, imetnik podatkov pa ni bil uradno obveščen o izbrisu podatkov na podlagi člena 19(1), točka (c); |
| (c) | zahteva ne izpolnjuje pogojev iz člena 17(1) in (2). |
3. Če se imetnik podatkov odloči, da zahtevo zavrne ali zahteva njeno spremembo v skladu z odstavkom 2, točka (b), navede identiteto organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije, ki je že prej vložil zahtevo za isti namen.
4. Kadar zahtevani podatki vključujejo osebne podatke, imetnik podatkov ustrezno anonimizira podatke, razen kadar je za izpolnitev zahteve, da se podatki dajo na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije potrebno razkritje osebnih podatkov. V takih primerih imetnik podatkov psevdonimizira podatke.
5. Kadar želi organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije izpodbijati zavrnitev imetnika podatkov, da bi dal na voljo zahtevane podatke, ali kadar želi imetnik podatkov izpodbijati zahtevo, vprašanja pa ni mogoče razrešiti z ustrezno spremembo zahteve, se zadeva predloži pristojnemu organu, imenovanemu na podlagi člena 37, države članice, v kateri ima imetnik podatkov sedež.
Člen 19
Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:
| (a) | podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani; |
| (b) | izvede tehnične in organizacijske ukrepe, ki ohranjajo zaupnost in celovitost zahtevanih podatkov ter varnost prenosov podatkov, zlasti osebnih podatkov, ter varujejo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; |
| (c) | izbriše podatke takoj, ko niso več potrebni za navedeni namen, ter brez nepotrebnega odlašanja obvesti imetnika podatkov in posameznike ali organizacije, ki so prejeli podatke na podlagi člena 21(1), da so bili podatki izbrisani, razen če je treba v skladu s pravom Unije ali nacionalnim pravom o dostopu javnosti do dokumentov v okviru obveznosti glede preglednosti podatke arhivirati. |
2. Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:
| (a) | ne uporablja podatkov ali vpogleda v gospodarski položaj, sredstva in načine proizvodnje ali delovanja imetnika podatkov za razvoj ali izboljšanje povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov; |
| (b) | ne deli podatkov z drugo tretjo osebo za katerega koli od namenov iz točke (a). |
3. Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.
4. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.
Člen 22
Medsebojna pomoč in čezmejno sodelovanje
1. Organi javnega sektorja, Komisija, Evropska centralna banka in organi Unije sodelujejo in drug drugemu pomagajo pri doslednem izvajanju tega poglavja.
2. Podatki, izmenjani v okviru pomoči, za katero se zaprosi in ki se nudi na podlagi odstavka 1, se ne uporabljajo na način, ki ni združljiv z namenom, za katerega so bili zahtevani.
3. Kadar organ javnega sektorja namerava zahtevati podatke od imetnika podatkov s sedežem v drugi državi članici, o tej nameri najprej uradno obvesti pristojni organ, imenovan na podlagi člena 37, v tej državi članici. Ta zahteva velja tudi za zahteve Komisije, Evropske centralne banke in organov Unije. Zahtevo preuči pristojni organ države članice, v kateri ima imetnik podatkov sedež.
4. Ustrezni pristojni organ, potem ko preuči zahtevo glede na zahteve iz člena 17, brez nepotrebnega odlašanja sprejme enega od naslednjih ukrepov:
| (a) | zahtevo posreduje imetniku podatkov ter po potrebi da navodilo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, glede morebitne potrebe po sodelovanju z organi javnega sektorja države članice, v kateri ima imetnik podatkov sedež, da bi se zmanjšalo upravno breme imetnika podatkov pri izpolnjevanju zahteve; |
| (b) | zaradi ustrezno utemeljenih razlogov v skladu s tem poglavjem zavrne zahtevo. |
Organ javnega sektorja, Komisija, Evropska centralna banka in organ Unije, ki so vložili zahtevo, upoštevajo nasvete in razloge, ki jih je predložil zadevni pristojni organ na podlagi prvega pododstavka, preden po potrebi sprejmejo katere koli nadaljnje ukrepe, kot je ponovna vložitev zahteve.
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
whereas