Data Act 2023/2854 SL

(c)	dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu;

(d)	olajšanju zamenjave med storitvami obdelave podatkov;

(e)	uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in

(f)	razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo.

2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:

(a)	poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine;

(b)	poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov;

(c)	poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji;

(d)	poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih;

(e)	poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov;

(f)	poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov.

3. Ta uredba se uporablja za:

(a)	proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov;

(b)	uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji;

(c)	imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji;

(d)	prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo;

(e)

organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo;

(f)	ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji;

(g)	udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma.

4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.

5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.

6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.

Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.

7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.

8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.

9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.

10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)	„podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsakega zbiranja takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;

(2)	„metapodatki“ pomeni strukturiran opis vsebine ali uporabe podatkov, ki olajša iskanje in uporabo teh podatkov;

(3)	„osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679;

(4)	„neosebni podatki“ pomeni podatke, ki niso osebni podatki;

(5)

„povezani izdelek“ pomeni stvar, ki pridobiva, ustvarja ali zbira podatke o svoji uporabi ali okolju in ki lahko sporoča podatke iz izdelka preko elektronske komunikacijske storitve, fizične povezave ali dostopa na napravi ter katere glavna funkcija ni shranjevanje, obdelava ali posredovanje podatkov v imenu katere koli osebe razen uporabnika;

(6)

„povezana storitev“ pomeni digitalno storitev, razen elektronskih komunikacijskih storitev, vključno s programsko opremo, ki je ob nakupu, najemu ali zakupu z izdelkom povezana tako, da brez nje povezani izdelek ne bi mogel opravljati ene ali več svojih funkcij, ali ki jo z izdelkom naknadno poveže proizvajalec ali tretja oseba, da obogati, posodobi ali prilagodi funkcionalnost povezanega izdelka;

(7)

„obdelava“ pomeni vsako operacijo ali niz operacij, ki se izvaja v zvezi s podatki ali nizi podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno dajanje na voljo, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(8)

„storitev obdelave podatkov“ pomeni digitalno storitev, ki se zagotovi stranki in ki omogoča vseprisoten omrežni dostop na zahtevo do skupnega nabora nastavljivih, prožnih in prilagodljivih računalniških virov centralizirane, porazdeljene ali zelo porazdeljene narave ter se lahko zagotovi hitro in sprosti z minimalno količino upravljanja ali interakcije s ponudnikom storitve;

(9)	„ista vrsta storitve“ pomeni nabor storitev obdelave podatkov, ki imajo isti primarni cilj, model storitve obdelave podatkov in glavne funkcionalnosti;

(10)	„storitev posredovanja podatkov“ pomeni storitev posredovanja podatkov, kakor je opredeljena v členu 2, točka 11, Uredbe (EU) 2022/868;

(11)	„posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, kakor je naveden v členu 4, točka 1, Uredbe (EU) 2016/679;

(12)	„uporabnik“ pomeni fizično ali pravno osebo, ki ima v lasti povezani izdelek ali na katero so bile pogodbeno prenesene začasne pravice do uporabe tega povezanega izdelka ali ki prejema z njim povezane storitve;

(13)

„imetnik podatkov“ pomeni fizično ali pravno osebo, ki ima v skladu s to uredbo, veljavnim pravom Unije ali nacionalno zakonodajo, sprejeto v skladu s pravom Unije,, pravico ali obveznost uporabljati in dajati na voljo podatke, vključno, kadar je to pogodbeno dogovorjeno, s podatki iz izdelka ali podatki iz povezane storitve, ki jih je priklical ali ustvaril med opravljanjem povezane storitve;

(14)

„prejemnik podatkov“ pomeni fizično ali pravno osebo, ki deluje za namene, povezane z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo, razen uporabnika povezanega izdelka ali povezane storitve, ki ji imetnik podatkov da na voljo podatke, vključno s tretjo osebo na podlagi zahteve uporabnika, naslovljene na imetnika podatkov, ali v skladu s pravno obveznostjo na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije;

(15)	„podatki iz izdelka“ pomeni podatke, ustvarjene z uporabo povezanega izdelka, ki jih je proizvajalec zasnoval tako, da jih lahko uporabnik, imetnik podatkov ali tretja oseba, po potrebi pa tudi proizvajalec, prikliče prek elektronske komunikacijske storitve, fizične povezave ali dostopa na napravi;

(16)

„podatki iz povezane storitve“ pomeni podatke, ki predstavljajo digitalizacijo uporabniških dejanj ali dogodkov, povezanih s povezanim izdelkom, ki jih uporabnik zabeleži namerno ali ki so ustvarjeni kot stranski produkt uporabnikovega delovanja med opravljanjem povezane storitve s strani ponudnika;

(17)	„takoj razpoložljivi podatki“ pomeni podatke iz izdelka in podatke iz povezane storitve, ki jih imetnik podatkov zakonito pridobi ali jih lahko zakonito pridobi iz povezanega izdelka ali z njim povezane storitve brez nesorazmernega napora, ki bi presegal enostavno operacijo;

(18)	„poslovna skrivnost“ pomeni poslovno skrivnost, kakor je opredeljena v členu 2, točka 1, Direktive (EU) 2016/943;

(19)	„imetnik poslovne skrivnosti“ pomeni imetnika poslovne skrivnosti, kakor je opredeljen v členu 2, točka 2, Direktive (EU) 2016/943;

(20)	„oblikovanje profilov“ pomeni oblikovanje profilov, kakor je opredeljeno v členu 4, točka 4, Uredbe (EU) 2016/679;

(21)	„zagotavljanje dostopnosti na trgu“ pomeni vsako dobavo povezanega izdelka za distribucijo, porabo ali uporabo na trgu Unije v okviru gospodarske dejavnosti za plačilo ali brezplačno;

(22)	„dajanje na trg“ pomeni prvo dajanje na voljo povezanega izdelka na trgu Unije;

(23)	„potrošnik“ pomeni vsako fizično osebo, ki deluje za namene zunaj okvira svoje trgovske, poslovne, obrtne ali poklicne dejavnosti;

(24)	„podjetje“ pomeni fizično ali pravno osebo, ki v zvezi s pogodbami in praksami, za katere velja ta uredba, deluje za namene, ki so povezani z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo;

(25)	„malo podjetje“ pomeni malo podjetje, kakor je opredeljeno v členu 2(2) Priloge k Priporočilu 2003/361/ES;

(26)	„mikropodjetje“ pomeni mikropodjetje, kakor je opredeljeno v členu 2(3) Priloge k Priporočilu 2003/361/ES;

(27)	„organi Unije“ pomeni organe, urade in agencije Unije, ustanovljene z akti oziroma na njihovi podlagi, sprejetimi na podlagi Pogodbe o Evropski uniji, PDEU ali Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo;

(28)	„organ javnega sektorja“ pomeni nacionalne, regionalne ali lokalne organe držav članic, osebe javnega prava držav članic ali združenja, ki jih ustanovi eden ali več takih organov ali oseb;

(29)

„splošna nevarnost“ pomeni izjemne razmere, ki so časovno omejene, kot so izredne razmere v javnem zdravju, izredne razmere, ki so posledica naravnih nesreč, večje nesreče, ki jih povzroči človek, vključno z večjimi kibernetskimi incidenti, ki negativno vplivajo na prebivalstvo Unije, celotno prebivalstvo države članice ali njenega dela in ki bi lahko imele resne in trajne posledice za življenjske razmere ali gospodarsko stabilnost, finančno stabilnost ali znatno in takojšnje poslabšanje gospodarskih sredstev v Uniji ali zadevni državi članici ter ki so določene in uradno razglašene v skladu z ustreznimi postopki na podlagi prava Unije ali nacionalnega prava;

(30)	„stranka“ pomeni fizično ali pravno osebo, ki je sklenila pogodbeno razmerje s ponudnikom storitev obdelave podatkov z namenom uporabe ene ali več storitev obdelave podatkov;

(31)

„virtualni pomočniki“ pomeni programsko opremo, ki lahko obdeluje zahteve, naloge ali vprašanja, tudi tiste, ki temeljijo na avdioposnetkih, pisnih informacijah, kretnjah ali gibih, in ki na podlagi teh zahtev, nalog ali vprašanj zagotavlja dostop do drugih storitev ali nadzoruje funkcije povezanih izdelkov;

(32)	„digitalna sredstva“ pomeni elemente v digitalni obliki, vključno z aplikacijami, za katere ima stranka pravico do uporabe neodvisno od pogodbenega razmerja glede storitve obdelave podatkov, ki jo namerava zamenjati;

(33)	„lokalna infrastruktura IKT“ pomeni infrastrukturo IKT in računalniške vire, ki so v lasti, najemu ali zakupu stranke in se nahajajo v njenem podatkovnem centru ter jih upravlja stranka ali tretja oseba;

(34)

„zamenjava“ pomeni postopek, pri katerem sodelujejo izvorni ponudnik storitev obdelave podatkov, stranka storitve obdelave podatkov in, kadar je ustrezno, ciljni ponudnik storitev obdelave podatkov, pri čemer stranka storitve obdelave podatkov z ene storitve obdelave podatkov preide na drugo storitev obdelave podatkov, ki je storitev iste vrste, ali drugo storitev, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali na lokalno infrastrukturo IKT, pri čemer lahko postopek med drugim vključuje izvlečenje, pretvorbo in nalaganje podatkov;

(35)	„povračila za prenos podatkov“ pomeni pristojbine za prenos podatkov, ki se zaračunajo strankam za izvlečenje njihovih podatkov prek omrežja iz infrastrukture IKT ponudnika storitev obdelave podatkov v sistem drugega ponudnika ali v lokalno infrastrukturo IKT;

(36)

„povračila za zamenjavo“ pomeni povračila, ki niso standardne pristojbine za storitve ali kazni za predčasno odpoved, in jih ponudnik obdelave podatkov naloži stranki za dejanja, ki jih ta uredba zahteva za zamenjavo na sistem drugega ponudnika ali na lokalno infrastrukturo IKT, vključno s povračili za prenos podatkov;

(37)

„funkcionalna enakovrednost“ pomeni ponovno vzpostavitev minimalne ravni funkcionalnosti na podlagi podatkov stranke, ki jih je mogoče izvoziti, in digitalnih sredstev po postopku zamenjave, v okolju nove storitve obdelave podatkov, ki je storitev iste vrste, pri čemer ciljna storitev obdelave podatkov zagotavlja primerljiv rezultat kot odziv na isti vložek za skupno funkcijo, ki se stranki zagotavlja na podlagi pogodbe;

(38)

„podatki, ki jih je mogoče izvoziti“ pomeni, za namene členov 23 do 31 in člena 35, vhodne in izhodne podatke, tudi metapodatke, ki so ustvarjeni ali soustvarjeni neposredno ali posredno s strankino uporabo storitve obdelave podatkov ponudnikov storitev obdelave podatkov ali tretje osebe, pri čemer so izključena vsa sredstva ali podatki zaščiteni s pravicami intelektualne lastnine, ali ki predstavljajo poslovno skrivnost;

(39)	„pametna pogodba“ pomeni računalniški program, ki se uporablja za samodejno izvajanje sporazuma ali njegovega dela, pri čemer se uporabi zaporedje elektronskih podatkovnih zapisov ter zagotovi njihova celovitost in točnost kronološkega zaporedja;

(40)	„interoperabilnost“ pomeni zmožnost dveh ali več podatkovnih prostorov ali komunikacijskih omrežij, sistemov, povezanih izdelkov, aplikacij, storitev obdelave podatkov ali komponent, da si izmenjujejo in uporabljajo podatke za izvajanje svojih funkcij;

(41)	„odprta specifikacija za interoperabilnost“ pomeni tehnično specifikacijo na področju informacijskih in komunikacijskih tehnologij, ki je namenjena za doseganje interoperabilnosti med storitvami obdelave podatkov;

(42)	„skupne specifikacije“ pomeni dokument, ki ni standard ter vsebuje tehnične rešitve, s katerimi je možno izpolnjevanje nekaterih zahtev in obveznosti, določenih s to uredbo;

(43)	„harmonizirani standard“ pomeni harmonizirani standard, kakor je opredeljen v členu 2(1), točka (c), Uredbe (EU) št. 1025/2012;

POGLAVJE II

SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI

Člen 10

Reševanje sporov

1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.

2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.

3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.

4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.

5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:

(a)	je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom;

(b)	ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje;

(c)	je enostavno dostopen preko elektronske komunikacijske tehnologije;

(d)	je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije.

6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.

7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.

8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.

9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.

10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:

(a)	združene rezultate sporov;

(b)	povprečno trajanje reševanja sporov;

(c)	najpogostejše razloge za spore.

11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.

12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.

13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.

Člen 17

Zahteve za dajanje podatkov na voljo

1. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije zahteva podatke na podlagi člena 14:

(a)	navede zahtevane podatke, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov;

(b)	dokaže, da so izpolnjeni pogoji potrebni za obstoj izjemne potrebe, kot je določeno v členu 15, zaradi katere zahteva podatke;

(c)	pojasni namen zahteve, predvideno uporabo zahtevanih podatkov, po potrebi tudi s strani tretje osebe v skladu z odstavkom 4 tega člena, trajanje te uporabe ter, kadar je ustrezno, kako se bo z njihovo obdelavo obravnavala izjemna potreba;

(d)	navede, če je mogoče, kdaj se pričakuje, da bodo podatke izbrisale vse stranke, ki imajo dostop do njih;

(e)	utemelji izbiro imetnika podatkov, na katerega je naslovil zahtevo;

(f)	navede vse druge organe javnega sektorja ali Komisijo, Evropsko centralno banko ali organe Unije in tretje osebe, za katere se pričakuje, da jim bodo zahtevani podatki dani v souporabo;

(g)	kadar zahteva osebne podatke, navede vse tehnične in organizacijske ukrepe, ki so potrebni in sorazmerni za izvajanje načel varstva podatkov, ter potrebne zaščitne ukrepe, kot na primer psevdonimizacija, in ali lahko imetnik podatkov uporabi anonimizacijo, preden bo dal podatke na voljo;

(h)	navede pravno določbo, na podlagi katere je bila organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, naložena posebna naloga, ki se izvaja v javnem interesu in je pomembna za zahtevo po podatkih;

(i)	navede rok do katerega je treba podatke dati na voljo in rok iz člena 18(2) v katerem lahko imetnik podatkov zavrne ali zahteva spremembo zahteve;

(j)	si po najboljših močeh prizadeva, da izpolnitev zahteve po podatkih ne bi pomenila, da bi bil imetnik podatkov odgovoren za kršitev prava Unije ali nacionalnega prava.

2. Zahteva za podatke, vložena na podlagi odstavka 1 tega člena:

(a)	je v pisni obliki in izražena v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov;

(b)	točno navaja vrsto podatkov, ki se zahtevajo, in se nanaša na podatke, nad katerimi ima imetnik podatkov v času zahteve nadzor;

(c)	je sorazmerna z izjemno potrebo ter ustrezno utemeljena glede podrobnosti in količine zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov;

(d)	spoštuje zakonite cilje imetnika podatkov, je zavezana varstvu poslovnih skrivnosti v skladu s členom 19(3), ter upošteva stroške in trud, ki so potrebni za dajanje podatkov na voljo;

(e)

se nanaša na neosebne podatke, in samo če neosebni podatki dokazano ne zadoščajo za odziv na izjemno potrebo po uporabi podatkov v skladu s členom 15(1), točka (a), vsebuje zahtevo po osebnih podatkih, in sicer v psevdonimizirani obliki, poleg tega pa določa tehnične in organizacijske ukrepe, ki se sprejmejo za zaščito podatkov;

(f)	obvesti imetnika podatkov o kaznih, ki jih pristojni organ, imenovan na podlagi člena 37, naloži na podlagi člena 40 v primeru neizpolnjevanja zahteve;

(g)

kadar je zahtevo vložil organ javnega sektorja, se posreduje koordinatorju podatkov države članice iz člena 37, kjer ima organ javnega sektorja, ki je vložil zahtevo, sedež; koordinator podatkov bo napravil zahtevo javno dostopno na spletu brez nepotrebnega odlašanja, razen če meni, da bi taka objava povzročila tveganje za javno varnost;

(h)	kadar zahtevo vloži Komisija, Evropska centralna banka ali organ Unije, se da na voljo na spletu brez nepotrebnega odlašanja;

(i)	kadar se zahtevajo osebni podatki, je brez nepotrebnega odlašanja priglašena nadzornemu organu, odgovornemu za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež.

Evropska centralna banka in organi Unije obvestijo Komisijo o svojih zahtevah.

3. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije podatkov, ki so bili pridobljeni na podlagi tega poglavja, ne daje na voljo za ponovno uporabo, kot je določeno v členu 2, točka 2, Uredbe (EU) 2022/868 ali členu 2, točka 11, Direktive (EU) 2019/1024. Uredba (EU) 2022/868 in Direktiva (EU) 2019/1024 se ne uporabljata za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni na podlagi tega poglavja.

4. Odstavek 3 tega člena organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih na podlagi tega poglavja, z drugim organom javnega sektorja ali Komisijo, Evropsko centralno banko ali organom Unije za izpolnitev nalog iz člena 15, kot je opredeljeno v zahtevi v skladu z odstavkom 1, točka (f), tega člena, ali dajanja podatkov na voljo tretji osebi, kadar je na to tretjo osebo z javno dostopnim sporazumom prenesel zunanje izvajanje tehničnih pregledov ali drugih funkcij. Obveznosti organov javnega sektorja na podlagi člena 19, zlasti zaščitni ukrepi za ohranjanje zaupnosti poslovnih skrivnosti, se uporabljajo tudi za take tretje osebe. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije posreduje ali da na voljo podatke na podlagi tega odstavka, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke.

5. Kadar imetnik podatkov meni, da so bile s posredovanjem ali dajanjem podatkov na voljo njegove pravice iz tega poglavja kršene, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.

6. Komisija pripravi vzorčno predlogo za zahteve na podlagi tega člena.

Člen 19

Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije

1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:

(a)	podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani;

(b)	izvede tehnične in organizacijske ukrepe, ki ohranjajo zaupnost in celovitost zahtevanih podatkov ter varnost prenosov podatkov, zlasti osebnih podatkov, ter varujejo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;

(c)

izbriše podatke takoj, ko niso več potrebni za navedeni namen, ter brez nepotrebnega odlašanja obvesti imetnika podatkov in posameznike ali organizacije, ki so prejeli podatke na podlagi člena 21(1), da so bili podatki izbrisani, razen če je treba v skladu s pravom Unije ali nacionalnim pravom o dostopu javnosti do dokumentov v okviru obveznosti glede preglednosti podatke arhivirati.

2. Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:

(a)	ne uporablja podatkov ali vpogleda v gospodarski položaj, sredstva in načine proizvodnje ali delovanja imetnika podatkov za razvoj ali izboljšanje povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov;

(b)	ne deli podatkov z drugo tretjo osebo za katerega koli od namenov iz točke (a).

3. Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.

4. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.

Člen 22

Medsebojna pomoč in čezmejno sodelovanje

1. Organi javnega sektorja, Komisija, Evropska centralna banka in organi Unije sodelujejo in drug drugemu pomagajo pri doslednem izvajanju tega poglavja.

2. Podatki, izmenjani v okviru pomoči, za katero se zaprosi in ki se nudi na podlagi odstavka 1, se ne uporabljajo na način, ki ni združljiv z namenom, za katerega so bili zahtevani.

3. Kadar organ javnega sektorja namerava zahtevati podatke od imetnika podatkov s sedežem v drugi državi članici, o tej nameri najprej uradno obvesti pristojni organ, imenovan na podlagi člena 37, v tej državi članici. Ta zahteva velja tudi za zahteve Komisije, Evropske centralne banke in organov Unije. Zahtevo preuči pristojni organ države članice, v kateri ima imetnik podatkov sedež.

4. Ustrezni pristojni organ, potem ko preuči zahtevo glede na zahteve iz člena 17, brez nepotrebnega odlašanja sprejme enega od naslednjih ukrepov:

(a)

zahtevo posreduje imetniku podatkov ter po potrebi da navodilo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, glede morebitne potrebe po sodelovanju z organi javnega sektorja države članice, v kateri ima imetnik podatkov sedež, da bi se zmanjšalo upravno breme imetnika podatkov pri izpolnjevanju zahteve;

(b)	zaradi ustrezno utemeljenih razlogov v skladu s tem poglavjem zavrne zahtevo.

Organ javnega sektorja, Komisija, Evropska centralna banka in organ Unije, ki so vložili zahtevo, upoštevajo nasvete in razloge, ki jih je predložil zadevni pristojni organ na podlagi prvega pododstavka, preden po potrebi sprejmejo katere koli nadaljnje ukrepe, kot je ponovna vložitev zahteve.

POGLAVJE VI

ZAMENJAVA STORITEV OBDELAVE PODATKOV

Člen 32

Mednarodni vladni dostop in prenos

1. Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse ustrezne tehnične, organizacijske in pravne ukrepe, vključno s pogodbami, da preprečijo mednarodni prenos in dostop ter prenos in dostop državnih organov tretjih držav do neosebnih podatkov, ki se hranijo v Uniji, kadar bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2. Vsaka odločba ali sodba sodišča tretje države in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos ali zagotovitev dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, se prizna ali izvrši, na kateri koli način, le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali katerem koli takem sporazumu med tretjo državo prosilko in državo članico.

3. Če mednarodnega sporazuma iz odstavka 2 ni in kadar je na ponudnika storitev obdelave podatkov naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države o prenosu ali zagotovitvi dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, naslovnik pa bi lahko zaradi spoštovanja take odločbe ravnal v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se temu organu tretje države taki podatki prenesejo ali omogoči dostop do njih le, kadar:

(a)	je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe, za tako odločbo ali sodbo pa se zahteva, da je po naravi specifična, npr. z vzpostavitvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;

(b)	naslovnikov utemeljeni ugovor obravnava pristojno sodišče tretje države in

(c)	je pristojno sodišče tretje države, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, na podlagi prava te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom zadevne države članice.

Naslovnik odločbe ali sodbe lahko zaprosi za mnenje ustrezno nacionalno telo ali organ, pristojen za mednarodno sodelovanje v pravnih zadevah, da bi ugotovil, ali so pogoji iz prvega pododstavka izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovne skrivnosti in druge poslovno občutljive podatke ter na vsebino, zaščiteno s pravicami intelektualne lastnine, ali da bi prenos lahko povzročil deanonimizacijo. Zadevno nacionalno telo ali organ se lahko posvetuje s Komisijo. Če naslovnik meni, da bi odločba ali sodba lahko vplivala na interese nacionalne varnosti ali obrambne interese Unije ali njenih držav članic, za mnenje zaprosi ustrezno nacionalno telo ali organ, da bi ugotovil, ali zahtevani podatki zadevajo nacionalne varnostne ali obrambne interese Unije ali njenih držav članic. Če naslovnik odgovora ne prejme v enem mesecu ali če tako telo ali organ meni, da pogoji iz prvega pododstavka niso izpolnjeni, lahko na tej podlagi zavrne zahtevo za prenos neosebnih podatkov ali dostop do njih.

EDIB iz člena 42 svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so pogoji iz prvega pododstavka tega odstavka izpolnjeni.

4. Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevo da na voljo podatke v najmanjšem dovoljenem obsegu na podlagi razumne razlage te zahteve s strani ponudnika ali ustreznega nacionalnega telesa ali organa iz odstavka 3, drugi pododstavek.

5. Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov pred izpolnitvijo zadevne zahteve, razen kadar gre za zahtevo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

POGLAVJE VIII

INTEROPERABILNOST

Člen 33

Bistvene zahteve glede interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov

1. Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov, ki so interoperabilni okviri za specifični namen ali sektor ali medsektorski interoperabilni okviri skupnih standardov in praks za dajanje v souporabo ali skupno obdelavo podatkov, med drugim za razvoj novih izdelkov in storitev, znanstvenih raziskav ali pobud civilne družbe:

(a)	vsebina nabora podatkov, omejitve uporabe, licence, metodologija zbiranja podatkov, kakovost podatkov in nezanesljivost se ustrezno opišejo, po potrebi v strojno berljivi obliki, tako da je prejemniku omogočeno iskanje podatkov, dostop do njih in njihova uporaba;

(b)	strukture podatkov, oblike zapisov podatkov, besednjaki, klasifikacijske sheme, taksonomije in šifranti, kadar so na voljo, se opišejo na javno dostopen in dosleden način;

(c)

tehnična sredstva za dostop do podatkov, kot so vmesniki za aplikacijsko programiranje, ter njihovi pogoji uporabe in kakovost storitve se ustrezno opišejo, da se omogoči samodejen dostop do podatkov in njihov prenos med strankami, tudi neprekinjeno, z masovnim prenosom ali v realnem času v strojno berljivi obliki, kadar je to tehnično izvedljivo in ne ovira dobrega delovanja povezanega izdelka;

(d)	po potrebi se zagotovijo sredstva za omogočanje interoperabilnosti orodij za avtomatizacijo izvajanja sporazumov o souporabi podatkov, kot so pametne pogodbe.

Zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz drugega prava Unije ali nacionalnega prava.

2. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 te uredbe za dopolnitev te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1 tega člena v zvezi s tistimi zahtevami, ki zaradi svoje narave ne morejo imeti nameravanega učinka, če niso podrobneje določene v zavezujočih pravnih aktih Unije, ter da se ustrezno upošteva tehnološki in tržni razvoj.

Komisija pri sprejemanju delegiranih aktov upošteva nasvet EDIB v skladu s členom 42, točka (c)(iii).

3. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih, ki izpolnjujejo harmonizirane standarde ali njihove dele, sklici na katere so objavljeni v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, kolikor navedene zahteve zajemajo taki harmonizirani standardi ali njihovi deli.

4. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

(a)

Komisija je na podlagi člena 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahtevala osnutek harmoniziranega standarda, ki izpolnjuje bistvene zahteve iz odstavka 1 tega člena, in:

(i)	zahteva ni bila sprejeta;

(ii)	harmonizirani standardi, v katerih je obravnavana ta zahteva, niso bili dostavljeni v roku, določenem v skladu s členom 10(1) Uredbe (EU) št. 1025/2012, ali

(iii)

harmonizirani standardi niso v skladu z zahtevo ter

(b)	v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

6. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 5 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 5 tega člena izpolnjeni.

7. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

8. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih in izpolnjujejo skupne specifikacije, določene z izvedbenimi akti iz odstavka 5 ali njihovimi deli, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih delih.

9. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 5 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

10. Ko država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

11. Komisija lahko ob upoštevanju predloga EDIB v skladu s členom 30, točka (h), Uredbe (EU) 2022/868 sprejme smernice za določitev interoperabilnih okvirov splošnih standardov in praks za delovanje skupnih evropskih podatkovnih prostorov.

Člen 35

Interoperabilnost storitev obdelave podatkov

1. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov:

(a)	zagotovijo, kadar je tehnično izvedljivo, interoperabilnost med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(b)	izboljšujejo prenosljivost digitalnih sredstev med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(c)	kadar je tehnično izvedljivo, olajšajo doseganje funkcionalne enakovrednosti med storitvami obdelave podatkov iz člena 30(1), ki zajemajo isto vrsto storitve;

(d)	ne vplivajo negativno na varnost in celovitost storitev obdelave podatkov in podatkov;

(e)	so zasnovani tako, da omogočajo tehnični napredek ter vključitev novih funkcij in inovacij v storitve obdelave podatkov.

2. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov nudijo ustrezne rešitve za:

(a)	vidike interoperabilnosti v oblaku v zvezi z interoperabilnostjo prenosa, sintaktično interoperabilnostjo, semantično interoperabilnostjo podatkov, vedenjsko interoperabilnostjo in interoperabilnostjo politik;

(b)	vidike prenosljivosti podatkov v oblaku v zvezi s sintaktično prenosljivostjo podatkov, semantično prenosljivostjo podatkov in prenosljivostjo podatkovnih politik;

(c)	vidike aplikacij v oblaku v zvezi s sintaktično prenosljivostjo aplikacij, prenosljivostjo navodil za aplikacije, prenosljivostjo metapodatkov aplikacij, prenosljivostjo vedenja aplikacij in prenosljivostjo aplikacijskih politik.

3. Odprte specifikacije za interoperabilnost so skladne s Prilogo II k Uredbi (EU) št. 1025/2012.

4. Komisija lahko ob upoštevanju ustreznih mednarodnih in evropskih standardov in samoregulativnih pobud ter v skladu s členom 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavkov 1 in 2 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije na podlagi odprtih specifikacij za interoperabilnost, ki zajemajo vse bistvene zahteve iz odstavkov 1 in 2.

6. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 tega člena upošteva stališča ustreznih pristojnih organov iz člena 37(5), točka (h), in drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

7. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavkov 1 in 2, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

8. Za namene člena 30(3) Komisija z izvedbenimi akti objavi sklice na harmonizirane standarde in skupne specifikacije za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov.

9. Izvedbeni akti iz tega člena se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

Člen 36

Bistvene zahteve v zvezi s pametnimi pogodbami za izvajanje sporazumov o souporabi podatkov

1. Prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, zagotovi, da te pametne pogodbe izpolnjujejo naslednje bistvene zahteve:

(a)	zanesljivost in nadzor dostopa, s čimer se zagotavlja, da je pametna pogodba zasnovana tako, da zagotavlja mehanizme za nadzor dostopa in zelo visoko stopnjo zanesljivosti, da se preprečijo funkcionalne napake in preprečijo posegi s strani tretjih oseb;

(b)

varna ustavitev in prekinitev, s čimer se zagotavlja, da obstaja mehanizem za ustavitev nadaljnjega izvajanja transakcij in da pametna pogodba vključuje notranje funkcije, ki lahko pogodbo ponastavijo ali ji naročijo, da ustavi ali prekine operacije, s čimer zlasti preprečujejo prihodnje naključne izvedbe;

(c)

arhiviranje podatkov in kontinuiteta, s čimer se, za primer, da je treba pametno pogodbo odpovedati ali deaktivirati, zagotovi možnost arhiviranja podatkov o transakcijah, logike pametne pogodbe in kode, da se vodi evidenca operacij, ki so bile v preteklosti izvedene v zvezi s podatki (možnost revizije);

(d)	nadzor dostopa, s čimer se zagotovi, da je pametna pogodba zaščitena z mehanizmi za strog nadzor dostopa na ravneh upravljanja in ravneh pametnih pogodb, ter

(e)	skladnost, s čimer se zagotovi skladnost s pogoji iz sporazuma o souporabi podatkov, ki se izvaja s pametno pogodbo.

2. Prodajalec pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, opravi ugotavljanje skladnosti z namenom izpolnjevanja bistvenih zahtev iz odstavka 1, in če so te zahteve izpolnjene, izda EU izjavo o skladnosti.

3. Pri pripravi izjave EU o skladnosti je prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, odgovoren za skladnost z bistvenimi zahtevami iz odstavka 1.

4. Za pametno pogodbo, ki izpolnjuje harmonizirane standarde ali njihove upoštevne dele, za katere so sklici objavljeni v Uradnem listu Evropske unije, se domneva, da je skladna z bistvenimi zahtevami iz odstavka 1, v kolikor so te zahteve zajete v takih harmoniziranih standardih ali njihovih delih.

5. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

6. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

(a)

(i)	zahteva ni bila sprejeta;

(ii)	harmonizirani standardi, v katerih je obravnavana ta zahteva, niso bili dostavljeni v roku, določenem v skladu s členom 10(1) Uredbe (EU) št. 1025/2012, ali

(iii)

harmonizirani standardi niso v skladu z zahtevo, ter

(b)	v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

7. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 6 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 6 tega člena izpolnjeni.

8. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 6 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

9. Za prodajalca pametne pogodbe, ali če takega prodajalca ni, osebo, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo, ali njegovega dela, ki izpolnjuje skupne specifikacije, določene z enim ali več izvedbenimi akti iz odstavka 6 ali njihovimi deli, se domneva, da izpolnjuje bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih deli.

10. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, z namenom da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 6 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

11. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija te podrobne obrazložitve oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

POGLAVJE IX

IZVAJANJE IN IZVRŠEVANJE

Člen 37

Pristojni organi in koordinatorji podatkov

1. Vsaka država članica imenuje enega ali več pristojnih organov, ki so odgovorni za uporabo in izvrševanje te uredbe (pristojni organi). Države članice lahko ustanovijo enega ali več novih organov ali naloge poverijo obstoječim organom.

2. Kadar država članica imenuje več kot en pristojni organ, enega od njih imenuje za koordinatorja podatkov, ki bo olajšal sodelovanje med pristojnimi organi in pomagal subjektom s področja uporabe te uredbe pri vseh zadevah, povezanih z njeno uporabo in izvrševanjem. Pristojni organi pri izvajanju nalog in pooblastil, ki so jim dodeljena v skladu z odstavkom 5, sodelujejo med seboj.

3. Nadzorni organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni za spremljanje uporabe te uredbe, kar zadeva varstvo osebnih podatkov. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679.

Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje, kako to uredbo uporabljajo Komisija, Evropska centralna banka ali organi Unije. Pri tem se, kadar je ustrezno, smiselno uporablja člen 62 Uredbe (EU) 2018/1725.

Kar zadeva obdelavo osebnih podatkov, naloge in pooblastila izvajajo nadzorni organi iz tega odstavka.

4. Brez poseganja v odstavek 1 tega člena velja naslednje:

(a)	glede posebnih sektorskih vprašanj v zvezi z dostopom do podatkov in njihovo uporabo, povezanih z uporabo te uredbe, se spoštuje pristojnost sektorskih organov;

(b)	pristojni organ, odgovoren za uporabo in izvrševanje členov 23 do 31 ter členov 34 in 35, ima izkušnje na področju podatkovnih in elektronskih komunikacijskih storitev.

5. Države članice zagotovijo, da so naloge in pooblastila pristojnih organov jasno opredeljena in vključujejo:

(a)	spodbujanje podatkovne pismenosti in ozaveščenosti uporabnikov in subjektov, ki spadajo na področje uporabe te uredbe, o pravicah in obveznostih na podlagi te uredbe;

(b)

obravnavo pritožb zaradi domnevnih kršitev te uredbe, tudi v zvezi s poslovnimi skrivnostmi, in preiskavo predmeta pritožb v ustreznem obsegu in redno obveščanje pritožnikov, kadar je to ustrezno in v skladu z nacionalnim pravom, o poteku in rezultatu preiskave v razumnem roku, zlasti če je potrebna nadaljnja preiskava ali usklajevanje z drugim pristojnim organom;

(c)	izvedbo preiskav o zadevah v zvezi z uporabo te uredbe, tudi na podlagi informacij, ki jih prejmejo od drugega pristojnega organa ali drugega javnega organa;

(d)	nalaganje učinkovitih, sorazmernih in odvračilnih denarnih kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, ali sprožitev sodnega postopka za naložitev glob;

(e)	spremljanje tehnološkega in ustreznega poslovnega razvoja, ki je pomemben za dajanje podatkov na voljo in njihovo uporabo;

(f)	sodelovanje s pristojnimi organi drugih držav članic ter, kadar je ustrezno, s Komisijo ali EDIB, da bi zagotovili dosledno in učinkovito uporabo te uredbe, vključno z izmenjavo vseh pomembnih informacij po elektronski poti brez nepotrebnega odlašanja, tudi v zvezi z odstavkom 10 tega člena;

(g)

sodelovanje z ustreznimi pristojnimi organi, odgovornimi za izvajanje drugih pravnih aktov Unije ali nacionalnih pravnih aktov, tudi z organi s pristojnostjo na področju podatkovnih in elektronskih komunikacijskih storitev, z nadzornim organom, odgovornim za spremljanje uporabe Uredbe (EU) 2016/679, ali s sektorskimi organi, da bi zagotovili, da se ta uredba izvršuje dosledno z drugim pravom Unije in nacionalnim pravom;

(h)	sodelovanje z ustreznimi pristojnimi organi, da bi zagotovili, da se členi 23 do 31 ter člena 34 in 35 izvršujejo usklajeno z drugim pravom Unije in samoregulacijo, ki se uporablja za ponudnike storitev obdelave podatkov;

(i)	zagotovitev, da se povračila za zamenjavo odpravijo v skladu s členom 29;

(j)	preučevanje zahtev za podatke, vloženih na podlagi poglavja V.

Kadar je imenovan, koordinator podatkov olajša sodelovanje iz točk (f), (g) in (h) prvega pododstavka in pristojnim organom na njihovo zahtevo pomaga;

6. Koordinator podatkov, kadar je tak pristojni organ imenovan:

(a)	deluje kot enotna kontaktna točka za vsa vprašanja v zvezi z uporabo te uredbe;

(b)	zagotavlja spletno javno razpoložljivost zahtev za dajanje podatkov na voljo, ki jih vložijo organi javnega sektorja v primeru izjemne potrebe na podlagi poglavja V, ter spodbuja prostovoljne sporazume o souporabi podatkov med organi javnega sektorja in imetniki podatkov;

(c)	letno obvešča Komisijo o zavrnitvah, priglašenih na podlagi člena 4(2) in (8) in člena 5(11).

7. Države članice Komisijo uradno obvestijo o imenih pristojnih organov, njihovih nalogah in pooblastilih ter, kadar je ustrezno, imenu koordinatorja podatkov. Komisija vodi javni register teh organov.

8. Pristojni organi so pri opravljanju svojih nalog in izvajanju pooblastil v skladu s to uredbo nepristranski in niso pod neposrednim ali posrednim zunanjim vplivom ter ne zahtevajo in ne sprejemajo navodil za posamezne primere od katerega koli drugega javnega organa ali zasebne osebe.

9. Države članice zagotovijo, da imajo pristojni organi na voljo dovolj človeških in tehnoloških virov ter ustrezno strokovno znanje za učinkovito opravljanje svojih nalog v skladu s to uredbo.

10. Subjekti, ki spadajo na področje uporabe te uredbe, so pod pristojnostjo države članice, v kateri ima subjekt sedež. Kadar ima subjekt sedež v več kot eni državi članici, se šteje, da je pod pristojnostjo države članice, v kateri ima glavi sedež, tj. v kateri ima subjekt glavni urad ali registrirani urad, iz katerega se izvajajo glavne finančne funkcije in operativni nadzor.

11. Subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, vendar v Uniji nima sedeža, imenuje zakonitega zastopnika v eni od držav članic.

12. Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, pooblaščen, da se pristojni organi v zvezi z vsemi vprašanji, povezanimi z zadevnim subjektom, poleg na subjekt obrnejo tudi nanj ali pa samo nanj. Zadevni zakoniti zastopnik sodeluje s pristojnimi organi in jim na zahtevo izčrpno prikaže, kako je subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

13. Za subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, se šteje, da je pod pristojnostjo države članice, v kateri je njegov zakoniti zastopnik. Imenovanje zakonitega zastopnika s strani takega subjekta ne posega v odgovornost in morebitne pravne ukrepe, ki bi lahko bili uvedeni proti takemu subjektu. Dokler subjekt ne imenuje zakonitega zastopnika v skladu s tem členom, je, kadar je primerno, za namene zagotavljanja uporabe in izvrševanja te uredbe pod pristojnostjo vseh držav članic. Vsak pristojni organ lahko izvaja svojo pristojnost, tudi z naložitvijo učinkovitih, sorazmernih in odvračilnih kazni, pod pogojem, da ni že drug organ uvedel izvršilnih postopkov na podlagi te uredbe proti subjektu zaradi istih dejstev.

14. Pristojni organi so pooblaščeni, da od uporabnikov, imetnikov podatkov ali prejemnikov podatkov ali njihovih zakonitih zastopnikov, ki spadajo pod pristojnost njihove države članice, zahtevajo vse informacije, potrebne za preverjanje skladnosti s to uredbo. Vsaka zahteva po informacijah mora biti sorazmerna z opravljanjem povezane naloge in obrazložena.

15. Kadar pristojni organ v eni državi članici zaprosi za pomoč ali izvršilne ukrepe pristojni organ v drugi državi članici, predloži ustrezno obrazloženo prošnjo. Pristojni organ po prejetju take prošnje odgovori brez nepotrebnega odlašanja in podrobno opiše ukrepe, ki jih je sprejel ali jih namerava sprejeti.

16. Pristojni organi upoštevajo načela zaupnosti ter poklicne in poslovne skrivnosti in varujejo osebne podatke v skladu s pravom Unije ali nacionalnim pravom. Vse informacije, ki se izmenjajo v okviru prošnje za pomoč in zagotovijo na podlagi tega člena, se uporabljajo samo v zvezi z zadevo, za katero so bile zaprošene.

Člen 39

Pravica do učinkovitega pravnega sredstva

1. Ne glede na katero koli drugo upravno ali izvensodno sredstvo ima vsaka prizadeta fizična ali pravna oseba pravico do učinkovitega pravnega sredstva zoper pravno zavezujočo odločitev pristojnih organov.

2. Kadar pristojni organ ne ukrepa v zvezi s pritožbo, ima vsaka prizadeta fizična ali pravna oseba v skladu z nacionalnim pravom pravico do učinkovitega pravnega sredstva ali dostop do preizkusa s strani nepristranskega organa z ustreznim strokovnim znanjem.

3. Za postopke na podlagi tega člena so pristojna sodišča države članice, v kateri je pristojni organ, zoper katerega je bilo pravno sredstvo vloženo posamično ali, kadar je ustrezno, skupno s strani zastopnikov ene ali več fizičnih ali pravnih oseb.

Člen 42

Vloga EDIB

EDIB, ki ga je ustanovila Komisija kot strokovno skupino na podlagi člena 29 Uredbe (EU) 2022/868 in v katerem so zastopani pristojni organi, podpira dosledno uporabo te uredbe s:

(a)	svetovanjem in pomočjo Komisiji glede oblikovanja doslednih praks pristojnih organov pri izvrševanju poglavij II, III, V in VII;

(b)	lajšanjem sodelovanja med pristojnimi organi s krepitvijo zmogljivosti in izmenjavo informacij, zlasti z določanjem metod za učinkovito izmenjavo informacij v zvezi z uveljavljanjem pravic in obveznosti iz poglavij II, III in V v čezmejnih zadevah, vključno z usklajevanjem glede določanja kazni;

(c)

svetovanjem in pomočjo Komisiji pri:

(i)	odločanju, ali naj zahteva pripravo harmoniziranih standardov iz člena 33(4), člena 35(4) in člena 36(5);

(ii)	pripravi izvedbenih aktov iz člena 33(5), člena 35(5) in (8) ter člena 36(6);

(iii)

pripravi delegiranih aktov iz člena 29(7) in člena 33(2) ter

(iv)	sprejemanju smernic za interoperabilne okvire za skupne standarde in prakse pri delovanju skupnih evropskih podatkovnih prostorov iz člena 33(11).

POGLAVJE X

PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES

Člen 49

Ocenjevanje in pregled

1. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Pri tem se zlasti ocenijo:

(a)

primeri, ki štejejo za primere izjemne potrebe za namene člena 15 te uredbe, in uporaba poglavja V te uredbe v praksi, zlasti izkušnje pri uporabi poglavja V te uredbe s strani organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije; število in izid postopkov, začetih pri pristojnemu organu na podlagi člena 18(5) glede uporabe poglavja V te uredbe, o katerih poročajo pristojni organi; vpliv drugih obveznosti, ki so v pravu Unije ali nacionalnem pravu določene za namene izpolnjevanja zahtev za dostop do informacij; vpliv prostovoljnih mehanizmov za souporabo podatkov, kot so tisti, ki so jih vzpostavile organizacije za podatkovni altruizem, priznane na podlagi Uredbe (EU) 2022/868, za doseganje ciljev poglavja V te uredbe ter vlogo osebnih podatkov v smislu člena 15 te uredbe, vključno z razvojem tehnologij za boljše varovanje zasebnosti;

(b)	vpliv te uredbe na uporabo podatkov v gospodarstvu, vključno s podatkovnimi inovacijami, praksami podatkovne monetizacije in storitvami posredovanja podatkov, ter souporabo podatkov v skupnih evropskih podatkovnih prostorih;

(c)	dostopnost in uporabo različnih kategorij in vrst podatkov;

(d)	izključitev nekaterih kategorij podjetij kot upravičencev na podlagi člena 5;

(e)	odsotnost vpliva na pravice intelektualne lastnine;

(f)	vpliv na poslovne skrivnosti, tudi na varstvo pred njihovo nezakonito pridobitvijo, uporabo in razkritjem, ter vpliv mehanizma, ki imetniku podatkov omogoča, da zavrne zahtevo uporabnika v skladu s členom 4(8) in členom 5(11), tako da se čim bolj upošteva vsaka revizija Direktive (EU) 2016/943;

(g)	ali je seznam nepoštenih pogodbenih pogojev iz člena 13 redno posodobljen glede na nove poslovne prakse in hitrost tržnih inovacij;

(h)	spremembe pogodbenih praks ponudnikov storitev obdelave podatkov in vprašanje, ali je s tem v zadostni meri zagotovljena skladnost s členom 25;

(i)	znižanje povračil, ki jih ponudniki storitev obdelave podatkov zaračunavajo za postopek zamenjave, skladno s postopno odpravo povračil za zamenjavo na podlagi člena 29;

(j)	medsebojno vplivanje med to uredbo in drugimi pravnimi akti Unije, ki so pomembni za podatkovno gospodarstvo;

(k)	preprečevanje nezakonitega vladnega dostopa do neosebnih podatkov;

(l)	učinkovitost ureditve za izvrševanje, potrebne na podlagi člena 37;

(m)	vpliv te uredbe na MSP, glede na njihove inovacijske sposobnosti in razpoložljivost storitev obdelave podatkov za uporabnike v Uniji ter breme izpolnjevanja novih obveznosti.

2. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. V tej oceni je ocenjen vpliv členov 23 do 31 ter členov 34 in 35, zlasti glede določanja cen za storitve obdelave podatkov, ki so na voljo v Uniji, in njihove raznolikosti, s posebnim poudarkom na ponudnikih, ki so MSP.

3. Države članice Komisiji zagotovijo potrebne informacije za pripravo poročil iz odstavkov 1 in 2.

4. Na podlagi poročil iz odstavkov 1 in 2 lahko Komisija Evropskemu parlamentu in Svetu po potrebi predloži zakonodajni predlog za spremembo te uredbe.

whereas

keyboard_tab Data Act 2023/2854 SL

Data Act 2023/2854 SL