Data Act 2023/2854 SL

Pravice in obveznosti uporabnikov in imetnikov podatkov glede dostopa, uporabe in dajanja na voljo podatkov iz izdelka in podatkov iz povezane storitve

1. Kadar uporabnik ne more neposredno dostopati do podatkov iz povezanega izdelka ali povezane storitve, mu imetniki podatkov omogočijo dostop do takoj razpoložljivih podatkov ter ustreznih metapodatkov potrebnih za razlago in uporabo teh podatkov, in sicer brez nepotrebnega odlašanja ter v enaki kakovosti kot so na voljo imetniku podatkov, enostavno, varno, brezplačno, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki, ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. To se opravi na podlagi enostavne zahteve po elektronski poti, kadar je to tehnično izvedljivo.

2. Uporabniki in imetniki podatkov se lahko pogodbeno dogovorijo o omejitvi ali prepovedi dostopa do podatkov, njihove uporabe ali nadaljnje souporabe, če bi lahko takšna obdelava ogrozila varnostne zahteve glede povezanega izdelka, kot so določene v pravu Unije ali nacionalnem pravu, in imela resen škodljiv učinek na zdravje, varnost ali zaščito fizičnih oseb. Sektorski organi lahko uporabnikom in imetnikom podatkov v zvezi s tem zagotovijo tehnično strokovno znanje. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega člena, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

3. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik v zvezi s katerim koli sporom z imetnikom podatkov v zvezi s pogodbenimi omejitvami ali prepovedmi iz odstavka 2:

(a)	vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu ali

(b)	se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1).

4. Imetniki podatkov ne otežijo neupravičeno uveljavljanja izbir ali pravic uporabnika iz tega člena, tudi ne tako, da bi na pristranski način ponujali uporabniku izbire ali omejevali ali ovirali avtonomijo odločanje ali izbire uporabnika prek strukture, zasnove, funkcije ali načina delovanja uporabniškega digitalnega vmesnika ali njegovega dela.

5. Za namene preverjanja ali fizična oziroma pravna oseba izpolnjuje pogoje za uporabnika za namene odstavka 1, imetnik podatkov od te osebe ne zahteva nobenih informacij razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij, zlasti nobenih podatkov iz dnevniške datoteke, o uporabnikovem dostopu do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvedbo uporabnikove zahteve za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

6. Poslovne skrivnosti se varujejo in se razkrijejo le, kadar imetnik podatkov in uporabnik pred razkritjem sprejmeta vse potrebne ukrepe za ohranitev njihove zaupnosti, zlasti v zvezi s tretjimi osebami. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, tudi v ustreznih metapodatkih, in se z uporabnikom dogovori o sorazmernih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, zlasti v odnosu do tretjih oseb, kot so vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.

7. Kadar ni dogovora o potrebnih ukrepih iz odstavka 6 ali če uporabnik ne izvede ukrepov, dogovorjenih na podlagi odstavka 6, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in uporabniku brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.

8. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejel uporabnik na podlagi odstavka 6 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži uporabniku v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

9. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 7 in 8:

(a)	vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali

(b)	se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1).

10. Podatkov, pridobljenih na podlagi zahteve iz odstavka 1, uporabnik ne sme uporabiti za razvoj povezanega izdelka, ki konkurira povezanemu izdelku, iz katerega podatki izvirajo, niti jih v ta namen ne da v souporabo tretji osebi, poleg tega pa teh podatkov ne sme uporabiti za pridobivanje vpogleda v gospodarski položaj, sredstva in proizvodne metode proizvajalca ali, kadar je ustrezno, imetnika podatkov.

11. Uporabnik za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.

12. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, zagotovi imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, uporabniku na voljo le, kadar obstaja veljavna pravna podlaga za obdelavo na podlagi člena 6 Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive 2002/58/ES.

13. Imetnik podatkov uporablja takoj razpoložljive podatke, ki so neosebni podatki, le na podlagi pogodbe z uporabnikom. Imetnik podatkov takih podatkov ne uporablja za to, da bi pridobil vpogled v uporabnikov gospodarski položaj, sredstva in proizvodne metode, ali njegovo uporabo, na kateri koli drug način, ki bi lahko ogrozil tržni položaj tega uporabnika na trgih, na katerih je dejaven.

14. Imetniki podatkov neosebnih podatkov iz izdelka ne dajejo na voljo tretjim osebam za komercialne ali nekomercialne namene, razen za izpolnitev njihove pogodbe z uporabnikom. Kadar je ustrezno, imetniki podatkov tretje osebe pogodbeno zavežejo, da podatkov, ki so jih prejeli od njih, ne dajo v nadaljnjo souporabo.

Člen 5

Pravica uporabnika do souporabe podatkov s tretjimi osebami

1. Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi takoj razpoložljive podatke ter ustrezne metapodatke potrebne za razlago in uporabo teh podatkov, brez nepotrebnega odlašanja ter enake kakovosti, kot so na voljo imetniku podatkov, enostavno, varno, brezplačno za uporabnika, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. Imetnik podatkov da podatke na voljo tretji osebi v skladu s členoma 8 in 9.

2. Odstavek 1 se ne uporablja za takoj razpoložljive podatke v okviru preskušanja novih povezanih izdelkov, snovi ali postopkov, ki še niso dani na trg, razen če jih je tretji osebi pogodbeno dovoljeno uporabljati.

3. Podjetje, imenovano za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925, se ne šteje za upravičeno tretjo osebo na podlagi tega člena in zato:

(a)	od uporabnika na noben način ne zahteva ali ga komercialno spodbuja, niti z dajanjem denarnega ali katerega koli drugega nadomestila, da za eno od njegovih storitev da na voljo podatke, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1);

(b)	od uporabnika ne zahteva ali ga komercialno spodbuja, da od imetnika podatkov zahteva, da da podatke na voljo eni od njegovih storitev na podlagi odstavka 1 tega člena;

(c)	od uporabnika ne prejema podatkov, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1).

4. Za namene preverjanja, ali fizična ali pravna oseba izpolnjuje pogoje za uporabnika ali tretjo osebo za namene odstavka 1, se od uporabnika ali tretje osebe ne zahteva nobenih informacij, razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahteve tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

5. Tretja oseba za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.

6. Imetnik podatkov ne sme uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe na kateri koli drug način, ki bi lahko ogrozil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba dala dovoljenje za tako uporabo in ima tehnično možnost, da dovoljenje kadar koli enostavno prekliče.

7. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, da tretji osebi na voljo le, kadar obstaja veljavna pravna podlaga na podlagi člena 6 Uredbe (EU) 2016/679 in so, kadar je ustrezno, izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive (EU) 2002/58.

8. Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.

9. Poslovne skrivnosti se varujejo in se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, vključno z ustreznimi metapodatki, in se s tretjo osebo dogovori o vseh ustreznih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, kot so na primer vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.

10. Kadar ni dogovora o potrebnih ukrepih iz odstavka 9 tega člena ali kadar tretja oseba ne izvede ukrepov, dogovorjenih na podlagi odstavka 9 tega člena, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in tretji osebi brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.

11. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejela tretja oseba na podlagi odstavka 9 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži tretji osebi v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

12. Brez poseganja v pravico tretje osebe, da kadar koli uveljavljajo pravna sredstva pred sodiščem države članice, lahko tretja oseba, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 10 in 11:

(a)	vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali

(b)	se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1).

13. Pravica iz odstavka 1 ne vpliva negativno na pravice posameznikov, na katere se nanašajo osebni podatki, na podlagi veljavnega prava Unije in nacionalnega prava o varstvu osebnih podatkov.

Člen 9

Nadomestilo za dajanje podatkov na voljo

1. Ko gre za odnose med podjetji, je vsako nadomestilo, o katerem se dogovorita imetnik podatkov in prejemnik podatkov za dajanje podatkov na voljo, nediskriminatorno in razumno ter lahko vključuje maržo.

2. Pri dogovoru o morebitnem nadomestilu, imetnik podatkov in prejemnik podatkov upoštevata zlasti:

(a)	stroške dajanja podatkov na voljo, vključno in zlasti stroške, potrebne za formatiranje podatkov, njihovo razširjanje z elektronskimi sredstvi in shranjevanje;

(b)	naložbe v zbiranje in pripravo podatkov, kadar je to ustrezno, pri čemer se upošteva, ali so k pridobivanju, ustvarjanju ali zbiranju zadevnih podatkov prispevale tudi druge osebe.

3. Nadomestilo iz odstavka 1 je lahko odvisno tudi od količine, oblike zapisa ali narave podatkov.

4. Kadar je prejemnik podatkov mikro, malo ali srednje podjetje (MSP) ali neprofitna raziskovalna organizacija in kadar tak prejemnik podatkov nima partnerskih podjetij ali povezanih podjetij, ki ne štejejo za MSP, dogovorjeno nadomestilo ne presega stroškov iz odstavka 2, točka (a).

5. Komisija sprejme smernice za izračun razumnega nadomestila, pri čemer upošteva svetovanje Evropskega odbora za podatkovne inovacije (EDIB) iz člena 42.

6. Ta člen ne preprečuje, da bi drugo pravo Unije ali nacionalna zakonodaja, sprejeta v skladu s pravom Unije, izključevala nadomestilo za dajanje podatkov na voljo ali določala nižje nadomestilo.

7. Imetnik podatkov prejemniku podatkov zagotovi dovolj podrobne informacije o določitvi podlage za izračun nadomestila, tako da lahko prejemnik podatkov oceni, ali so izpolnjene zahteve iz odstavkov 1 do 4.

Člen 10

Reševanje sporov

1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.

2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.

3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.

4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.

5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:

(a)	je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom;

(b)	ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje;

(c)	je enostavno dostopen preko elektronske komunikacijske tehnologije;

(d)	je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije.

6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.

7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.

8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.

9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.

10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:

(a)	združene rezultate sporov;

(b)	povprečno trajanje reševanja sporov;

(c)	najpogostejše razloge za spore.

11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.

12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.

13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.

Člen 11

Ukrepi za tehnično zaščito o nepooblaščeni uporabi ali razkritju podatkov

1. Imetnik podatkov lahko za preprečitev nepooblaščenega dostopa do podatkov, vključno z metapodatki, in za zagotovitev skladnosti s členi 4, 5, 6, 8 in 9 ter dogovorjenimi pogodbenimi pogoji za dajanje podatkov na voljo uporabi primerne ukrepe za tehnično zaščito, vključno s pametnimi pogodbami in šifriranjem. Taki ukrepi za tehnično zaščito niti ne diskriminirajo med prejemniki podatkov niti ne omejujejo pravice uporabnika, da pridobi kopijo podatkov, te prikliče, uporabi ali do njih dostopa, da jih zagotovi tretjim osebam na podlagi člena 5, ali katere koli pravice tretje osebe na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije. Uporabniki, tretje osebe in imetniki podatkov takih ukrepov za tehnično zaščito ne spremenijo ali odpravijo, razen če se s tem strinja imetnik podatkov.

2. V okoliščinah iz odstavka 3 tretja oseba ali prejemnik podatkov brez nepotrebnega odlašanja izpolni zahteve imetnika podatkov in, kadar je ustrezno in kadar nista ista oseba, imetnika poslovne skrivnosti ali uporabnika, da:

(a)	izbriše podatke, ki jih je dal na voljo imetnik podatkov, in vse njihove kopije;

(b)

preneha proizvajati, ponujati ali dajati na trg ali uporabljati blago, izpeljane podatke ali storitve, proizvedene na podlagi znanja, pridobljenega s takimi podatki, ali uvažati, izvažati ali shranjevati blago, ki predstavlja kršitev pravic, v te namene in uniči blago, ki predstavlja kršitev pravic, kadar obstaja resno tveganje, da bo nezakonita uporaba teh podatkov povzročila občutno škodo imetniku podatkov, imetniku poslovne skrivnosti ali uporabniku, ali kadar takšen ukrep ni nesorazmeren glede na interese imetnika podatkov, imetnika poslovne skrivnosti ali uporabnika;

(c)	obvesti uporabnika o nepooblaščeni uporabi ali razkritju podatkov ter o sprejetih ukrepih za prekinitev nepooblaščene uporabe ali razkritja podatkov;

(d)	nadomesti škodo osebi, ki je utrpela zlorabo ali razkritje takih podatkov, do katerih se je dostopalo nezakonito ali ki so se uporabljali nezakonito.

3. Odstavek 2 se uporablja, kadar je tretja oseba ali prejemnik podatkov:

(a)	zato, da bi pridobil podatke, imetniku podatkov dal napačne informacije, uporabil goljufiva ali prisilna sredstva ali zlorabil vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov;

(b)	podatke, ki so bili dani na voljo, uporabil za nepooblaščene namene, tudi za razvoj konkurenčnega povezanega izdelka v smislu člena 6(2), točka (e);

(c)	nezakonito razkril podatke drugi osebi;

(d)	ni ohranil tehničnih in organizacijskih ukrepov, dogovorjenih na podlagi člena 5(9), ali

(e)	spremenil ali odpravil ukrepe za tehnično zaščito, ki jih je uporabil imetnik na podlagi odstavka 1 tega člena, brez dogovora z imetnikom podatkov.

4. Odstavek 2 se uporablja tudi, kadar uporabnik spremeni ali odpravi ukrepe za tehnično zaščito, ki jih uporablja imetnik podatkov, ali ne ohrani tehničnih in organizacijskih ukrepov, ki jih je uporabnik sprejel v dogovoru z imetnikom podatkov ali, kadar nista ista oseba, imetnikom poslovnih skrivnosti, ter v zvezi s komur koli, ki je s kršitvijo prejel podatke od uporabnika, da bi ohranil poslovne skrivnosti.

5. Kadar je prejemnik podatkov kršil člen 6(2), točka (a) ali (b), imajo uporabniki enake pravice kot imetniki podatkov iz odstavka 2 tega člena.

Člen 13

Nepošteni pogodbeni pogoji, ki se enostransko nalagajo drugemu podjetju

1. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki, ki jih je podjetje enostransko naložilo drugemu podjetju, za slednje podjetje ni zavezujoč, če je nepošten.

2. Pogodbeni pogoj, ki ustreza obveznim določbam prava Unije, ali določbam prava Unije, ki bi se uporabljale, če pogodbeni pogoji ne bi urejali vprašanja, se ne šteje za nepoštenega.

3. Pogodbeni pogoj je nepošten, če je take narave, da njegova uporaba močno odstopa od dobre poslovne prakse pri dostopanju do podatkov in njihovi uporabi in je v nasprotju z dobro vero in poštenim ravnanjem.

4. Pogodbeni pogoj se za namene odstavka 3 zlasti šteje za nepoštenega, če je njegov cilj ali posledica:

(a)	izključitev ali omejitev odgovornosti stranke, ki je enostransko naložila pogoj, v primeru naklepnih ravnanj ali hude malomarnosti;

(b)	izključitev pravnih sredstev, ki so na voljo stranki, ki ji je bil pogoj enostransko naložen, v primeru neizpolnjevanja pogodbenih obveznosti, ali odgovornosti stranke, ki je enostransko naložila pogoj, v primeru kršitve teh obveznosti;

(c)	izključna pravica stranke, ki je enostransko naložila pogoj, da določi, ali so posredovani podatki v skladu s pogodbo, ali da razlaga kateri koli pogodbeni pogoj.

5. Domneva se, da je pogodbeni pogoj za namene odstavka 3 nepošten, če je njegov cilj ali posledica:

(a)	neustrezna omejitev pravnih sredstev v primeru neizpolnjevanja pogodbenih obveznosti ali odgovornosti v primeru kršitve teh obveznosti ali razširitev odgovornosti podjetja, ki mu je bil enostransko naložen pogoj;

(b)

omogočanje stranki, ki je enostransko naložila pogoj, da dostopa do podatkov druge pogodbene stranke in jih uporablja na način, ki občutno škodi pravnim interesom druge pogodbene stranke, zlasti kadar ti podatki vsebujejo poslovno občutljive podatke ali jih varujejo poslovne skrivnosti ali pravice intelektualne lastnine;

(c)

preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi uporabljala podatke, ki jih je zagotovila ali ustvarila v času trajanja pogodbe, ali omejitev uporabe takih podatkov v tolikšni meri, da ta stranka ni upravičena do uporabe takih podatkov, njihovega zajemanja, dostopa do njih ali nadzora nad njimi ali do ustreznega izkoriščanja vrednosti takih podatkov;

(d)	preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi sporazum odpovedala v razumnem času;

(e)	preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi pridobila kopijo podatkov, ki jih je zagotovila ali ustvarila v času trajanja pogodbe ali v razumnem roku po odpovedi pogodbe;

(f)

omogočanje stranki, ki je enostransko naložila pogoj, da odpove pogodbo v nerazumno kratkem odpovednem roku, ob upoštevanju katere koli razumne možnosti druge pogodbene stranke, da preide na nadomestno in primerljivo storitev, ter finančne škode, ki jo taka odpoved povzroči, razen kadar za to obstajajo resni razlogi;

(g)

omogočanje stranki, ki je enostransko naložila pogoj, da bistveno spremeni ceno, določeno v pogodbi, ali kateri koli drug bistveni pogoj, povezan z naravo, obliko zapisa, kakovostjo ali količino podatkov, ki bodo v souporabi, kadar utemeljen razlog in pravica druge stranke, da v primeru take spremembe odpove pogodbo nista opredeljena v pogodbi.

Točka (g) prvega pododstavka ne vpliva na pogoje, s katerimi si stranka, ki je enostransko naložila pogoj, pridržuje pravico, da enostransko spremeni pogoje pogodbe za nedoločen čas, pod pogojem, da je v pogodbi določen utemeljen razlog za take enostranske spremembe, da mora pogodbena stranka, ki je enostransko uvedla pogoj, drugi pogodbeni stranki v primernem roku posredovati ustrezno obvestilo o vsaki taki nameravani spremembi in da lahko druga pogodbena stranka v primeru spremembe pogodbo brezplačno odpove.

6. Šteje se, da je pogodbeni pogoj enostransko naložen v smislu tega člena, če ga je predložila ena pogodbena stranka, druga pogodbena stranka pa ni mogla vplivati na njegovo vsebino, čeprav se je skušala pogajati o njem. Pogodbena stranka, ki je predložila pogodbeni pogoj, nosi dokazno breme, da ta pogoj ni bil enostransko naložen. Pogodbena stranka, ki je predložila sporni pogodbeni pogoj, ne more trditi, da je pogodbeni pogoj nepošten.

7. Kadar je nepošteni pogodbeni pogoj mogoče ločiti od preostalih pogodbenih pogojev, so preostali pogoji zavezujoči.

8. Ta člen se ne uporablja za pogodbene pogoje, ki opredeljujejo glavni predmet pogodbe, niti za ustreznost cene glede na podatke, dobavljene v zameno.

9. Stranke pogodbe, ki jo zajema odstavek 1, ne izključijo uporabe tega člena, odstopajo od njega ali spreminjajo njegovih učinkov.

POGLAVJE V

DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE

Člen 25

Pogodbeni pogoji za zamenjavo

1. Pravice stranke in obveznosti ponudnika storitev obdelave podatkov glede zamenjave ponudnika takih storitev ali, kadar je ustrezno, prehoda na lokalno infrastrukturo IKT so jasno določene v pisni pogodbi. Ponudnik storitev obdelave podatkov da to pogodbo stranki na voljo še pred podpisom pogodbe na način, ki stranki omogoča, da pogodbo shrani in reproducira.

2. Brez poseganja v Direktivo (EU) 2019/770, pogodba iz odstavka 1 tega člena vključuje vsaj:

(a)

klavzule, ki stranki omogočajo, da na zahtevo preide na storitev obdelave podatkov, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali da vse podatke, ki jih je mogoče izvoziti, in digitalna sredstva prenese v lokalno infrastrukturo IKT, brez nepotrebnega odlašanja in v vsakem primeru najpozneje v roku obveznega najdaljšega prehodnega obdobja 30 koledarskih dni, ki se začne po najdaljšem odpovednem roku iz točke (d), v katerem je pogodba o storitvah še naprej veljavna in v katerem ponudnik storitev obdelave podatkov:

(i)	v postopku zamenjave razumno pomaga stranki in tretjim osebam, ki jih je stranka pooblastila;

(ii)	deluje s potrebno skrbnostjo, da ohrani neprekinjeno poslovanje ter še naprej zagotavlja funkcije ali storitve na podlagi pogodbe;

(iii)

zagotovi jasne informacije o znanih tveganjih za neprekinjeno zagotavljanje funkcij ali storitev s strani izvornega ponudnika storitev obdelave podatkov;

(iv)	zagotovi, da je med celotnim postopkom zamenjave ohranjena visoka raven varnosti, zlasti varnost podatkov med njihovim prenosom in nadaljnja varnost podatkov med obdobjem priklica, določenim v točki (g), v skladu z veljavnim pravom Unije ali nacionalnim pravom;

(b)	obveznost ponudnika storitev obdelave podatkov, da podpira izhodno strategijo stranke, relevantno za pogodbene storitve, vključno z zagotavljanjem vseh ustreznih informacij;

(c)

klavzulo, ki določa, da se šteje, da je pogodba odpovedana, in da je treba stranko uradno obvestiti o odpovedi v enem od naslednjih primerov:

(i)	kadar je ustrezno, po uspešnem zaključku postopka zamenjave;

(ii)	po koncu najdaljšega odpovednega roka iz odstavka (d), kadar stranka po odpovedi storitve noče izvesti zamenjave, temveč hoče izbrisati svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva;

(d)	najdaljši odpovedni rok za začetek postopka zamenjave, ki ni daljši od dveh mesecev;

(e)	izčrpno specifikacijo vseh kategorij podatkov in digitalnih sredstev, ki jih je mogoče prenesti med postopkom zamenjave, vključno vsaj z vsemi podatki, ki jih je mogoče izvoziti;

(f)

izčrpno specifikacijo kategorij podatkov, specifičnih za notranje delovanje ponudnikove storitve obdelave podatkov, ki jih je treba izvzeti iz podatkov, ki jih je mogoče izvoziti na podlagi točke (e) tega odstavka, kadar obstaja tveganje, da bodo kršene poslovne skrivnosti ponudnika, če tako izvzetje ne ovira ali povzroča zamud pri postopku zamenjave iz člena 23;

(g)	najkrajše obdobje za priklic podatkov, ki traja vsaj 30 koledarskih dni in se začne po koncu prehodnega obdobja, o katerem sta se dogovorila stranka in ponudnik storitev obdelave podatkov v skladu s točko (a) tega odstavka in odstavkom 4;

(h)

klavzulo, ki jamči, da bodo po poteku obdobja priklica iz točke (g) oziroma po poteku drugega dogovorjenega obdobja na dan, ki je poznejši od dneva poteka obdobja priklica iz točke (g), v celoti izbrisani vsi podatki, ki jih je mogoče izvoziti, in digitalna sredstva, ki jih je stranka ustvarila neposredno ali ki neposredno zadevajo stranko, pod pogojem, da je bil postopek zamenjave uspešno zaključen;

(i)	povračila za zamenjavo, ki jih lahko zaračunajo ponudniki storitev obdelave podatkov v skladu s členom 29.

3. Pogodba iz odstavka 1, vključuje klavzule o tem, da lahko stranka uradno obvesti ponudnika storitev obdelave podatkov o svoji odločitvi, da bo po koncu najdaljšega odpovednega roka iz odstavka 2, točka (d), izvedla eno ali več od naslednjih dejanj:

(a)	ponudnika zamenjala za drugega ponudnika storitev obdelave podatkov, pri čemer stranka zagotovi potrebne podatke o tem ponudniku;

(b)	prešla na lokalno infrastrukturo IKT;

(c)	izbrisala svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva.

4. Kadar je obvezno najdaljše prehodno obdobje, kot je določeno v odstavku 2, točka (a), tehnično neizvedljivo, ponudnik storitev obdelave podatkov o tem uradno obvesti stranko v 14 delovnih dneh od vložitve zahteve za zamenjavo ponudnika ter tehnično neizvedljivost ustrezno utemelji in navede nadomestno prehodno obdobje, ki ne sme biti daljše od sedmih mesecev. V skladu z odstavkom 1 se v celotnem nadomestnem prehodnem obdobju zagotovi neprekinjenost storitev.

5. Brez poseganja v odstavek 4, pogodba iz odstavka 1 vključuje klavzule, ki stranki zagotavljajo pravico, da prehodno obdobje enkrat podaljša za obdobje, ki se stranki zdi primernejše za lastne potrebe.

Člen 28

Obveznosti pogodbene preglednosti o mednarodnem dostopu in prenosu

1. Ponudniki storitev obdelave podatkov na svojih spletnih mestih objavijo in redno posodabljajo naslednje informacije:

(a)	pod katero jurisdikcijo spada infrastruktura IKT, ki se uporablja za obdelavo podatkov v okviru njihovih posameznih storitev;

(b)

splošni opis tehničnih, organizacijskih in pogodbenih ukrepov, ki jih je sprejel ponudnik storitev obdelave podatkov, da bi preprečil mednarodno vladni dostop do neosebnih podatkov ali njihov prenos, ki se hranijo v Uniji, kadar bi bil tak dostop ali prenos v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2. V pogodbah se za vse storitve obdelave podatkov, ki jih ponujajo ponudniki storitev obdelave podatkov, navedejo spletna mesta iz odstavka 1.

Člen 29

Postopna odprava povračil za zamenjavo

1. Od 12. januarja 2027 ponudniki storitev obdelave podatkov stranki v postopku zamenjave ne zaračunavajo nobenih povračil za zamenjavo.

2. Od 11. januarja 2024 do 12. januarja 2027 lahko ponudniki storitev obdelave podatkov stranki v postopku zamenjave zaračunavajo nižja povračila za zamenjavo.

3. Nižja povračila za zamenjavo iz odstavka 2 ne presegajo stroškov, ki nastanejo ponudniku storitev obdelave podatkov in so neposredno povezani z zadevnim postopkom zamenjave.

4. Ponudniki storitev obdelave podatkov potencialni stranki pred sklenitvijo pogodbe z njo zagotovijo jasne informacije o standardnih pristojbinah za storitve in kaznih za predčasno odpoved, ki se lahko zaračunajo, pa tudi o nižjih povračilih za zamenjavo, ki se lahko zaračunajo v obdobju iz odstavka 2.

5. Kadar je ustrezno, ponudniki storitev obdelave podatkov stranki zagotovijo informacije o storitvah obdelave podatkov, povezanih z zelo zapleteno ali drago zamenjavo ali kjer zamenjave ni mogoče opraviti brez večjega poseganja v podatke, digitalna sredstva ali storitveno arhitekturo.

6. Kadar je ustrezno, dajo ponudniki storitev obdelave podatkov informacije iz odstavkov 4 in 5 strankam na voljo tako, da jih javno objavijo na posebnem razdelku na svojem spletnem mestu ali na drug enostavno dostopen način.

7. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 za dopolnitev te uredbe z uvedbo mehanizma spremljanja, s katerim bo spremljala povračila za zamenjavo, ki jih na trgu zaračunavajo ponudniki storitev obdelave podatkov, ter tako zagotovila, da bodo povračila za zamenjavo na podlagi odstavkov 1 in 2 tega člena odpravljena in zmanjšana v rokih iz navedenih odstavkov.

Člen 30

Tehnični vidiki zamenjave

1. Ponudniki storitev obdelave podatkov, ki zadevajo prožne in prilagodljive računalniške vire, omejene na infrastrukturne elemente, kot so strežniki, omrežja in virtualni viri, potrebni za upravljanje infrastrukture, toda ki ne zagotavljajo dostopa do operativnih storitev, programske opreme in aplikacij, ki se shranjujejo, kako drugače obdelujejo ali uporabljajo na teh infrastrukturnih elementih, v skladu s členom 27 sprejmejo vse razumne ukrepe v svoji moči, da stranki po prehodu na storitev, ki zajema isto vrsto storitve, olajšajo doseganje funkcionalne enakovrednosti pri uporabi ciljne storitve obdelave podatkov. Izvorni ponudnik storitev obdelave podatkov olajša postopek zamenjave z zagotavljanjem zmogljivosti, ustreznih informacij, dokumentacije, tehnične podpore in, kadar je ustrezno, potrebnih orodij.

2. Ponudniki storitev obdelave podatkov, ki niso navedeni v odstavku 1, dajo odprte vmesnike v enakem obsegu in brezplačno na voljo vsem svojim strankam in zadevnim ciljnim ponudnikom storitev obdelave podatkov ter tako olajšajo postopek zamenjave. Ti vmesniki vključujejo dovolj informacij o zadevni storitvi, da omogočijo razvoj programske opreme za komuniciranje s storitvami za namene prenosljivosti in interoperabilnosti podatkov.

3. Za storitve obdelave podatkov, ki niso navedene v odstavku 1 tega člena, ponudniki storitev obdelave podatkov zagotovijo združljivost s skupnimi specifikacijami, utemeljenimi na odprtih specifikacijah za interoperabilnost ali harmoniziranih standardih za interoperabilnost, vsaj 12 mesecev po objavi sklicev na navedene skupne specifikacije ali harmonizirane standarde za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov, ki sledi objavi osnovnih izvedbenih aktov v Uradnem listu Evropske unije v skladu s členom 35(8).

4. Ponudniki storitev obdelave podatkov, ki niso navedene v odstavku 1 tega člena, posodabljajo spletni register iz člena 26, točka (b), v skladu s svojimi obveznostmi iz odstavka 3 tega člena.

5. Ob zamenjavi med storitvami iste vrste, za katere skupne specifikacije ali harmonizirani standardi za interoperabilnost iz odstavka 3 tega člena niso bili objavljeni v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov v skladu s členom 35(8), ponudnik storitev obdelave podatkov na zahtevo stranke izvozi vse podatke, ki jih je mogoče izvoziti, v strukturirani, splošno uporabljani in strojno berljivi obliki.

6. Od ponudnikov storitev obdelave podatkov se ne zahteva, da razvijejo nove tehnologije ali storitve ali razkrijejo ali prenesejo digitalna sredstva, ki so zaščitena s pravicami intelektualne lastnine ali predstavljajo poslovne skrivnosti, stranki ali drugemu ponudniku storitev obdelave podatkov ali ogrožajo varnost stranke ali ponudnika ali celovitost storitve.

Člen 32

Mednarodni vladni dostop in prenos

1. Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse ustrezne tehnične, organizacijske in pravne ukrepe, vključno s pogodbami, da preprečijo mednarodni prenos in dostop ter prenos in dostop državnih organov tretjih držav do neosebnih podatkov, ki se hranijo v Uniji, kadar bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2. Vsaka odločba ali sodba sodišča tretje države in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos ali zagotovitev dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, se prizna ali izvrši, na kateri koli način, le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali katerem koli takem sporazumu med tretjo državo prosilko in državo članico.

3. Če mednarodnega sporazuma iz odstavka 2 ni in kadar je na ponudnika storitev obdelave podatkov naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države o prenosu ali zagotovitvi dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, naslovnik pa bi lahko zaradi spoštovanja take odločbe ravnal v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se temu organu tretje države taki podatki prenesejo ali omogoči dostop do njih le, kadar:

(a)	je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe, za tako odločbo ali sodbo pa se zahteva, da je po naravi specifična, npr. z vzpostavitvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;

(b)	naslovnikov utemeljeni ugovor obravnava pristojno sodišče tretje države in

(c)	je pristojno sodišče tretje države, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, na podlagi prava te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom zadevne države članice.

Naslovnik odločbe ali sodbe lahko zaprosi za mnenje ustrezno nacionalno telo ali organ, pristojen za mednarodno sodelovanje v pravnih zadevah, da bi ugotovil, ali so pogoji iz prvega pododstavka izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovne skrivnosti in druge poslovno občutljive podatke ter na vsebino, zaščiteno s pravicami intelektualne lastnine, ali da bi prenos lahko povzročil deanonimizacijo. Zadevno nacionalno telo ali organ se lahko posvetuje s Komisijo. Če naslovnik meni, da bi odločba ali sodba lahko vplivala na interese nacionalne varnosti ali obrambne interese Unije ali njenih držav članic, za mnenje zaprosi ustrezno nacionalno telo ali organ, da bi ugotovil, ali zahtevani podatki zadevajo nacionalne varnostne ali obrambne interese Unije ali njenih držav članic. Če naslovnik odgovora ne prejme v enem mesecu ali če tako telo ali organ meni, da pogoji iz prvega pododstavka niso izpolnjeni, lahko na tej podlagi zavrne zahtevo za prenos neosebnih podatkov ali dostop do njih.

EDIB iz člena 42 svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so pogoji iz prvega pododstavka tega odstavka izpolnjeni.

4. Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevo da na voljo podatke v najmanjšem dovoljenem obsegu na podlagi razumne razlage te zahteve s strani ponudnika ali ustreznega nacionalnega telesa ali organa iz odstavka 3, drugi pododstavek.

5. Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov pred izpolnitvijo zadevne zahteve, razen kadar gre za zahtevo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

POGLAVJE VIII

INTEROPERABILNOST

Člen 33

Bistvene zahteve glede interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov

1. Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov, ki so interoperabilni okviri za specifični namen ali sektor ali medsektorski interoperabilni okviri skupnih standardov in praks za dajanje v souporabo ali skupno obdelavo podatkov, med drugim za razvoj novih izdelkov in storitev, znanstvenih raziskav ali pobud civilne družbe:

(a)	vsebina nabora podatkov, omejitve uporabe, licence, metodologija zbiranja podatkov, kakovost podatkov in nezanesljivost se ustrezno opišejo, po potrebi v strojno berljivi obliki, tako da je prejemniku omogočeno iskanje podatkov, dostop do njih in njihova uporaba;

(b)	strukture podatkov, oblike zapisov podatkov, besednjaki, klasifikacijske sheme, taksonomije in šifranti, kadar so na voljo, se opišejo na javno dostopen in dosleden način;

(c)

tehnična sredstva za dostop do podatkov, kot so vmesniki za aplikacijsko programiranje, ter njihovi pogoji uporabe in kakovost storitve se ustrezno opišejo, da se omogoči samodejen dostop do podatkov in njihov prenos med strankami, tudi neprekinjeno, z masovnim prenosom ali v realnem času v strojno berljivi obliki, kadar je to tehnično izvedljivo in ne ovira dobrega delovanja povezanega izdelka;

(d)	po potrebi se zagotovijo sredstva za omogočanje interoperabilnosti orodij za avtomatizacijo izvajanja sporazumov o souporabi podatkov, kot so pametne pogodbe.

Zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz drugega prava Unije ali nacionalnega prava.

2. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 te uredbe za dopolnitev te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1 tega člena v zvezi s tistimi zahtevami, ki zaradi svoje narave ne morejo imeti nameravanega učinka, če niso podrobneje določene v zavezujočih pravnih aktih Unije, ter da se ustrezno upošteva tehnološki in tržni razvoj.

Komisija pri sprejemanju delegiranih aktov upošteva nasvet EDIB v skladu s členom 42, točka (c)(iii).

3. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih, ki izpolnjujejo harmonizirane standarde ali njihove dele, sklici na katere so objavljeni v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, kolikor navedene zahteve zajemajo taki harmonizirani standardi ali njihovi deli.

4. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

(a)

Komisija je na podlagi člena 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahtevala osnutek harmoniziranega standarda, ki izpolnjuje bistvene zahteve iz odstavka 1 tega člena, in:

(i)	zahteva ni bila sprejeta;

(ii)	harmonizirani standardi, v katerih je obravnavana ta zahteva, niso bili dostavljeni v roku, določenem v skladu s členom 10(1) Uredbe (EU) št. 1025/2012, ali

(iii)

harmonizirani standardi niso v skladu z zahtevo ter

(b)	v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

6. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 5 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 5 tega člena izpolnjeni.

7. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

8. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih in izpolnjujejo skupne specifikacije, določene z izvedbenimi akti iz odstavka 5 ali njihovimi deli, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih delih.

9. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 5 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

10. Ko država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

11. Komisija lahko ob upoštevanju predloga EDIB v skladu s členom 30, točka (h), Uredbe (EU) 2022/868 sprejme smernice za določitev interoperabilnih okvirov splošnih standardov in praks za delovanje skupnih evropskih podatkovnih prostorov.

Člen 35

Interoperabilnost storitev obdelave podatkov

1. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov:

(a)	zagotovijo, kadar je tehnično izvedljivo, interoperabilnost med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(b)	izboljšujejo prenosljivost digitalnih sredstev med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(c)	kadar je tehnično izvedljivo, olajšajo doseganje funkcionalne enakovrednosti med storitvami obdelave podatkov iz člena 30(1), ki zajemajo isto vrsto storitve;

(d)	ne vplivajo negativno na varnost in celovitost storitev obdelave podatkov in podatkov;

(e)	so zasnovani tako, da omogočajo tehnični napredek ter vključitev novih funkcij in inovacij v storitve obdelave podatkov.

2. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov nudijo ustrezne rešitve za:

(a)	vidike interoperabilnosti v oblaku v zvezi z interoperabilnostjo prenosa, sintaktično interoperabilnostjo, semantično interoperabilnostjo podatkov, vedenjsko interoperabilnostjo in interoperabilnostjo politik;

(b)	vidike prenosljivosti podatkov v oblaku v zvezi s sintaktično prenosljivostjo podatkov, semantično prenosljivostjo podatkov in prenosljivostjo podatkovnih politik;

(c)	vidike aplikacij v oblaku v zvezi s sintaktično prenosljivostjo aplikacij, prenosljivostjo navodil za aplikacije, prenosljivostjo metapodatkov aplikacij, prenosljivostjo vedenja aplikacij in prenosljivostjo aplikacijskih politik.

3. Odprte specifikacije za interoperabilnost so skladne s Prilogo II k Uredbi (EU) št. 1025/2012.

4. Komisija lahko ob upoštevanju ustreznih mednarodnih in evropskih standardov in samoregulativnih pobud ter v skladu s členom 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavkov 1 in 2 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije na podlagi odprtih specifikacij za interoperabilnost, ki zajemajo vse bistvene zahteve iz odstavkov 1 in 2.

6. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 tega člena upošteva stališča ustreznih pristojnih organov iz člena 37(5), točka (h), in drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

7. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavkov 1 in 2, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

8. Za namene člena 30(3) Komisija z izvedbenimi akti objavi sklice na harmonizirane standarde in skupne specifikacije za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov.

9. Izvedbeni akti iz tega člena se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

Člen 36

Bistvene zahteve v zvezi s pametnimi pogodbami za izvajanje sporazumov o souporabi podatkov

1. Prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, zagotovi, da te pametne pogodbe izpolnjujejo naslednje bistvene zahteve:

(a)	zanesljivost in nadzor dostopa, s čimer se zagotavlja, da je pametna pogodba zasnovana tako, da zagotavlja mehanizme za nadzor dostopa in zelo visoko stopnjo zanesljivosti, da se preprečijo funkcionalne napake in preprečijo posegi s strani tretjih oseb;

(b)

varna ustavitev in prekinitev, s čimer se zagotavlja, da obstaja mehanizem za ustavitev nadaljnjega izvajanja transakcij in da pametna pogodba vključuje notranje funkcije, ki lahko pogodbo ponastavijo ali ji naročijo, da ustavi ali prekine operacije, s čimer zlasti preprečujejo prihodnje naključne izvedbe;

(c)

arhiviranje podatkov in kontinuiteta, s čimer se, za primer, da je treba pametno pogodbo odpovedati ali deaktivirati, zagotovi možnost arhiviranja podatkov o transakcijah, logike pametne pogodbe in kode, da se vodi evidenca operacij, ki so bile v preteklosti izvedene v zvezi s podatki (možnost revizije);

(d)	nadzor dostopa, s čimer se zagotovi, da je pametna pogodba zaščitena z mehanizmi za strog nadzor dostopa na ravneh upravljanja in ravneh pametnih pogodb, ter

(e)	skladnost, s čimer se zagotovi skladnost s pogoji iz sporazuma o souporabi podatkov, ki se izvaja s pametno pogodbo.

2. Prodajalec pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, opravi ugotavljanje skladnosti z namenom izpolnjevanja bistvenih zahtev iz odstavka 1, in če so te zahteve izpolnjene, izda EU izjavo o skladnosti.

3. Pri pripravi izjave EU o skladnosti je prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, odgovoren za skladnost z bistvenimi zahtevami iz odstavka 1.

4. Za pametno pogodbo, ki izpolnjuje harmonizirane standarde ali njihove upoštevne dele, za katere so sklici objavljeni v Uradnem listu Evropske unije, se domneva, da je skladna z bistvenimi zahtevami iz odstavka 1, v kolikor so te zahteve zajete v takih harmoniziranih standardih ali njihovih delih.

5. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

6. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

(a)

(i)	zahteva ni bila sprejeta;

(ii)	harmonizirani standardi, v katerih je obravnavana ta zahteva, niso bili dostavljeni v roku, določenem v skladu s členom 10(1) Uredbe (EU) št. 1025/2012, ali

(iii)

harmonizirani standardi niso v skladu z zahtevo, ter

(b)	v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

7. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 6 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 6 tega člena izpolnjeni.

8. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 6 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

9. Za prodajalca pametne pogodbe, ali če takega prodajalca ni, osebo, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo, ali njegovega dela, ki izpolnjuje skupne specifikacije, določene z enim ali več izvedbenimi akti iz odstavka 6 ali njihovimi deli, se domneva, da izpolnjuje bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih deli.

10. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, z namenom da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 6 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

11. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija te podrobne obrazložitve oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

POGLAVJE IX

IZVAJANJE IN IZVRŠEVANJE

whereas

keyboard_tab Data Act 2023/2854 SL

Data Act 2023/2854 SL