keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 3 Obveznost, da se uporabniku zagotovi dostop do podatkov iz izdelka in podatkov iz povezane storitve
- 2 Člen 7 Obseg obveznosti souporabe podatkov med podjetjem in potrošnikom ter med podjetji
- 2 Člen 8 Pogoji, pod katerimi imetniki podatkov dajo podatke na voljo prejemnikom podatkov
- 1 Člen 12 Obseg obveznosti imetnikov podatkov, ki morajo na podlagi prava Unije dati na voljo podatke
- 1 Člen 15 Izjemna potreba po uporabi podatkov
- 4 Člen 17 Zahteve za dajanje podatkov na voljo
- 2 Člen 18 Izpolnitev zahtev za podatke
- 1 Člen 19 Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
- 1 Člen 21 Dajanje podatkov, pridobljenih v okviru izjemne potrebe, v souporabo raziskovalnim organizacijam ali statističnim organom
- 1 Člen 22 Medsebojna pomoč in čezmejno sodelovanje
- 2 Člen 31 Posebna ureditev za nekatere storitve obdelave podatkov
- 2 Člen 37 Pristojni organi in koordinatorji podatkov
- 1 Člen 40 Kazni
- 1 Člen 44 Drugi pravni akti Unije, ki urejajo pravice in obveznosti glede dostopa do podatkov in njihove uporabe
- 4 Člen 49 Ocenjevanje in pregled
- Člen 50 Začetek veljavnosti in uporaba
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 198
- unije 68
- podatke 66
- podlagi 59
- uredbe 50
- voljo 46
- javnega 46
- sektorja 45
- organ 44
- člena 38
- kadar 34
- tega 31
- imetnik 29
- organi 27
- uporabo 24
- storitve 24
- v skladu 24
- eu / 24
- zahtevo 23
- poglavja 22
- komisija 22
- lahko 22
- glede 22
- podatki 21
- zahteve 21
- uporabe 20
- storitev 20
- evropska 20
- banka 20
- centralna 20
- povezane 18
- uredba 18
- obveznosti 18
- pristojni 18
- uporablja 18
- organu 18
- članice 17
- obdelave 17
- imetnika 16
- tudi 16
- vključno 16
- v zvezi 16
- Člen 16
- brez 15
- ukrepe 14
- sedež 14
- skrivnosti 14
- v uniji 14
- odlašanja 14
- organov 13
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba med drugim določa harmonizirana pravila o:
| (a) | dajanju podatkov iz izdelka in podatkov iz povezane storitve na voljo uporabniku povezanega izdelka ali povezane storitve; |
| (b) | dajanju podatkov na voljo prejemnikom podatkov s strani imetnikov podatkov; |
| (c) | dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu; |
| (d) | olajšanju zamenjave med storitvami obdelave podatkov; |
| (e) | uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in |
| (f) | razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo. |
2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:
| (a) | poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine; |
| (b) | poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov; |
| (c) | poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji; |
| (d) | poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih; |
| (e) | poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov; |
| (f) | poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov. |
3. Ta uredba se uporablja za:
| (a) | proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov; |
| (b) | uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji; |
| (c) | imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji; |
| (d) | prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo; |
| (e) | organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo; |
| (f) | ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji; |
| (g) | udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma. |
4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.
5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.
6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.
Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.
7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.
8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.
9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.
10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.
Člen 3
Obveznost, da se uporabniku zagotovi dostop do podatkov iz izdelka in podatkov iz povezane storitve
1. Povezani izdelki se zasnujejo in izdelujejo, povezane storitve pa zasnujejo in opravljajo tako, da so podatki iz izdelka in podatki iz povezane storitve, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov, privzeto, enostavno, varno in brezplačno na voljo v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter so, kadar je to ustrezno in tehnično izvedljivo, neposredno dostopni uporabniku.
2. Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu povezanega izdelka prodajalec, najemodajalec ali zakupodajalec, ki je lahko proizvajalec, uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:
| (a) | vrsta, oblika zapisa in ocenjena količina podatkov iz izdelka, ki jih povezani izdelek lahko ustvari; |
| (b) | ali je povezani izdelek sposoben neprekinjeno in v realnem času ustvarjati podatke; |
| (c) | ali je povezani izdelek sposoben shraniti podatke na napravi ali na oddaljenem strežniku, po potrebi vključno s predvidenim trajanjem hrambe; |
| (d) | kako lahko uporabnik dostopa do podatkov, jih prikliče ali po potrebi izbriše, vključno s tehničnimi sredstvi, s katerimi se lahko to izvede, ter pogoji uporabe in kakovost storitve. |
3. Pred sklenitvijo pogodbe o opravljanju povezane storitve, ponudnik take povezane storitve uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:
| (a) | narava, ocenjena količina in pogostost zbiranja podatkov iz izdelka, ki naj bi jih pridobil potencialni imetnik podatkov, po potrebi pa tudi ureditve, kako lahko uporabnik dostopa do teh podatkov ali jih prikliče, vključno z ureditvijo potencialnega imetnika podatkov glede shranjevanja in trajanja hrambe podatkov; |
| (b) | narava in ocenjena količina podatkov o povezani storitvi, ki bodo ustvarjeni, ter ureditve, kako lahko uporabnik dostopa do teh podatkov ali jih prikliče, vključno z ureditvijo potencialnega imetnika podatkov glede shranjevanja in trajanja hrambe podatkov; |
| (c) | ali potencialni imetnik podatkov pričakuje, da bo sam uporabljal takoj razpoložljive podatke, in za katere namene naj bi se ti podatki uporabljali ter ali namerava dovoliti eni ali več tretjim osebam, da uporabljajo podatke za namene dogovorjene z uporabnikom; |
| (d) | identiteta potencialnega imetnika podatkov, kot na primer firma in geografski naslov, na katerem ima sedež, ter po potrebi drugih oseb, ki obdelujejo podatke; |
| (e) | komunikacijska sredstva, ki omogočajo hitro navezavo stika s potencialnim imetnikom podatkov in učinkovito komuniciranje z njim; |
| (f) | kako lahko uporabnik zahteva, da se podatki dajo v souporabo tretji osebi in kako lahko po potrebi zaustavi souporabo podatkov; |
| (g) | pravica uporabnika, da pri pristojnem organu, imenovanem na podlagi člena 37, vloži pritožbo zaradi domnevne kršitve katere koli določbe tega poglavja; |
| (h) | ali je potencialni imetnik podatkov tudi imetnik poslovnih skrivnosti, vsebovanih v podatkih, ki so dostopni iz povezanega izdelka ali se bodo ustvarili med opravljanjem povezane storitve in kadar potencialni imetnik podatkov ni imetnik poslovne skrivnosti, identiteta imetnika poslovne skrivnosti; |
| (i) | trajanje pogodbe med uporabnikom in potencialnim imetnikom podatkov ter ureditve za odpoved take pogodbe. |
Člen 7
Obseg obveznosti souporabe podatkov med podjetjem in potrošnikom ter med podjetji
1. Obveznosti iz tega poglavja se ne uporabljajo za podatke, pridobljene z uporabo povezanih proizvodov, ki jih proizvaja ali zasnuje mikropodjetje ali malo podjetje, ali povezanih storitev, ki jih zagotavlja mikropodjetje ali malo podjetje, pod pogojem, da to podjetje nima partnerskega ali povezanega podjetja v smislu člena 3 Priloge k Priporočilu 2003/361/ES, ki se ne šteje za mikropodjetje ali malo podjetje, in kadar mikropodjetje in malo podjetje proizvodnje ali zasnove povezanega izdelka ali opravljanje povezane storitve ne prejme v podizvajanje.
Enako velja za podatke, pridobljene z uporabo povezanih proizvodov, ki jih proizvaja podjetje ali povezanih storitev, ki jih opravlja to podjetje, ki se šteje za srednje podjetje na podlagi člena 2 Priloge k Priporočilu 2003/361/ES manj kot eno leto, in za povezane proizvode za obdobje enega leta po datumu, ko jih je srednje podjetje dalo na trg.
2. Kateri koli pogodbeni pogoj, ki v škodo uporabnika izključuje uporabo pravic uporabnika iz tega poglavja, od njih odstopa ali spreminja njihov učinek, za uporabnika ni zavezujoč.
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
Člen 8
Pogoji, pod katerimi imetniki podatkov dajo podatke na voljo prejemnikom podatkov
1. Kadar mora imetnik podatkov v okviru odnosov med podjetji dati podatke na voljo prejemniku podatkov na podlagi člena 5 ali na podlagi drugega veljavnega prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, se s prejemnikom podatkov dogovori o ureditvi dajanja podatkov na voljo in to stori pod poštenimi, razumnimi in nediskriminatornimi pogoji ter na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki ni zavezujoč, če predstavlja nepošteni pogodbeni pogoj smislu člena 13 ali če v škodo uporabnika izključuje uporabo pravic uporabnika iz poglavja II, od njih odstopa ali spreminja njihov učinek.
3. Imetnik podatkov v zvezi z ureditvami dajanja podatkov na voljo ne diskriminira med primerljivimi kategorijami prejemnikov podatkov, vključno s partnerskimi podjetji ali povezanimi podjetji imetnika podatkov, kadar daje podatke na voljo. Kadar prejemnik podatkov meni, da so pogoji, pod katerimi so mu bili podatki dani na voljo, diskriminatorni, imetnik podatkov prejemniku podatkov na podlagi njegove utemeljene zahteve brez nepotrebnega odlašanja predloži informacije, ki dokazujejo, da ni bilo diskriminacije.
4. Imetnik podatkov prejemniku podatkov ne sme dati podatkov na voljo – četudi na izključni osnovi – razen, kadar to zahteva uporabnik na podlagi poglavja II.
5. Imetnikom podatkov in prejemnikom podatkov ni treba predložiti nobenih informacij, razen tistih, ki so potrebne za preverjanje skladnosti s pogodbenimi pogoji, dogovorjenimi za dajanje podatkov na voljo, ali izpolnjevanja njihovih obveznosti na podlagi te uredbe ali drugega veljavnega prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije.
6. Če pravo Unije, vključno s členom 4(6) in členom 5(9) te uredbe, ali nacionalna zakonodaja, sprejeta v skladu s pravom Unije, ne določa drugače, obveznost dajanja podatkov na voljo prejemniku podatkov ne zavezuje k razkritju poslovnih skrivnosti.
Člen 12
Obseg obveznosti imetnikov podatkov, ki morajo na podlagi prava Unije dati na voljo podatke
1. To poglavje se uporablja, kadar mora imetnik podatkov v okviru odnosov med podjetji dati podatke na voljo prejemniku podatkov na podlagi člena 5 ali na podlagi veljavnega prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije.
2. Pogodbeni pogoj v sporazumu o souporabi podatkov, ki v škodo ene stranke ali, kjer je ustrezno, v škodo uporabnika izključuje uporabo tega poglavja, od njega odstopa ali spreminja njegov učinek, za to stranko ni zavezujoč.
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
Člen 15
Izjemna potreba po uporabi podatkov
1. Izjemna potreba po uporabi določenih podatkov v smislu tega poglavja je časovno in po obsegu omejena, šteje pa se, da obstaja samo v katerem koli od naslednjih primerov:
| (a) | kadar so zahtevani podatki potrebni za odziv na splošno nevarnost in organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ne more pravočasno in učinkovito ter pod enakimi pogoji takih podatkov pridobiti na drug način; |
| (b) | v okoliščinah, ki niso zajete v točki (a), in samo glede neosebnih podatkov, kadar:
|
2. Odstavek 1, točka (b), se ne uporablja za mikropodjetja in mala podjetja.
3. Obveznost dokazovanja, da organ javnega sektorja ni mogel pridobiti neosebnih podatkov z nakupom na trgu, se ne uporablja, kadar je posebna naloga, ki se izvaja v javnem interesu, priprava uradne statistike in kadar nakup takih podatkov ni dopusten v skladu z nacionalnim pravom.
Člen 17
Zahteve za dajanje podatkov na voljo
1. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije zahteva podatke na podlagi člena 14:
| (a) | navede zahtevane podatke, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov; |
| (b) | dokaže, da so izpolnjeni pogoji potrebni za obstoj izjemne potrebe, kot je določeno v členu 15, zaradi katere zahteva podatke; |
| (c) | pojasni namen zahteve, predvideno uporabo zahtevanih podatkov, po potrebi tudi s strani tretje osebe v skladu z odstavkom 4 tega člena, trajanje te uporabe ter, kadar je ustrezno, kako se bo z njihovo obdelavo obravnavala izjemna potreba; |
| (d) | navede, če je mogoče, kdaj se pričakuje, da bodo podatke izbrisale vse stranke, ki imajo dostop do njih; |
| (e) | utemelji izbiro imetnika podatkov, na katerega je naslovil zahtevo; |
| (f) | navede vse druge organe javnega sektorja ali Komisijo, Evropsko centralno banko ali organe Unije in tretje osebe, za katere se pričakuje, da jim bodo zahtevani podatki dani v souporabo; |
| (g) | kadar zahteva osebne podatke, navede vse tehnične in organizacijske ukrepe, ki so potrebni in sorazmerni za izvajanje načel varstva podatkov, ter potrebne zaščitne ukrepe, kot na primer psevdonimizacija, in ali lahko imetnik podatkov uporabi anonimizacijo, preden bo dal podatke na voljo; |
| (h) | navede pravno določbo, na podlagi katere je bila organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, naložena posebna naloga, ki se izvaja v javnem interesu in je pomembna za zahtevo po podatkih; |
| (i) | navede rok do katerega je treba podatke dati na voljo in rok iz člena 18(2) v katerem lahko imetnik podatkov zavrne ali zahteva spremembo zahteve; |
| (j) | si po najboljših močeh prizadeva, da izpolnitev zahteve po podatkih ne bi pomenila, da bi bil imetnik podatkov odgovoren za kršitev prava Unije ali nacionalnega prava. |
2. Zahteva za podatke, vložena na podlagi odstavka 1 tega člena:
| (a) | je v pisni obliki in izražena v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov; |
| (b) | točno navaja vrsto podatkov, ki se zahtevajo, in se nanaša na podatke, nad katerimi ima imetnik podatkov v času zahteve nadzor; |
| (c) | je sorazmerna z izjemno potrebo ter ustrezno utemeljena glede podrobnosti in količine zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov; |
| (d) | spoštuje zakonite cilje imetnika podatkov, je zavezana varstvu poslovnih skrivnosti v skladu s členom 19(3), ter upošteva stroške in trud, ki so potrebni za dajanje podatkov na voljo; |
| (e) | se nanaša na neosebne podatke, in samo če neosebni podatki dokazano ne zadoščajo za odziv na izjemno potrebo po uporabi podatkov v skladu s členom 15(1), točka (a), vsebuje zahtevo po osebnih podatkih, in sicer v psevdonimizirani obliki, poleg tega pa določa tehnične in organizacijske ukrepe, ki se sprejmejo za zaščito podatkov; |
| (f) | obvesti imetnika podatkov o kaznih, ki jih pristojni organ, imenovan na podlagi člena 37, naloži na podlagi člena 40 v primeru neizpolnjevanja zahteve; |
| (g) | kadar je zahtevo vložil organ javnega sektorja, se posreduje koordinatorju podatkov države članice iz člena 37, kjer ima organ javnega sektorja, ki je vložil zahtevo, sedež; koordinator podatkov bo napravil zahtevo javno dostopno na spletu brez nepotrebnega odlašanja, razen če meni, da bi taka objava povzročila tveganje za javno varnost; |
| (h) | kadar zahtevo vloži Komisija, Evropska centralna banka ali organ Unije, se da na voljo na spletu brez nepotrebnega odlašanja; |
| (i) | kadar se zahtevajo osebni podatki, je brez nepotrebnega odlašanja priglašena nadzornemu organu, odgovornemu za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež. |
Evropska centralna banka in organi Unije obvestijo Komisijo o svojih zahtevah.
3. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije podatkov, ki so bili pridobljeni na podlagi tega poglavja, ne daje na voljo za ponovno uporabo, kot je določeno v členu 2, točka 2, Uredbe (EU) 2022/868 ali členu 2, točka 11, Direktive (EU) 2019/1024. Uredba (EU) 2022/868 in Direktiva (EU) 2019/1024 se ne uporabljata za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni na podlagi tega poglavja.
4. Odstavek 3 tega člena organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih na podlagi tega poglavja, z drugim organom javnega sektorja ali Komisijo, Evropsko centralno banko ali organom Unije za izpolnitev nalog iz člena 15, kot je opredeljeno v zahtevi v skladu z odstavkom 1, točka (f), tega člena, ali dajanja podatkov na voljo tretji osebi, kadar je na to tretjo osebo z javno dostopnim sporazumom prenesel zunanje izvajanje tehničnih pregledov ali drugih funkcij. Obveznosti organov javnega sektorja na podlagi člena 19, zlasti zaščitni ukrepi za ohranjanje zaupnosti poslovnih skrivnosti, se uporabljajo tudi za take tretje osebe. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije posreduje ali da na voljo podatke na podlagi tega odstavka, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke.
5. Kadar imetnik podatkov meni, da so bile s posredovanjem ali dajanjem podatkov na voljo njegove pravice iz tega poglavja kršene, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
6. Komisija pripravi vzorčno predlogo za zahteve na podlagi tega člena.
Člen 18
Izpolnitev zahtev za podatke
1. Imetnik podatkov, ki prejme zahtevo, da na podlagi tega poglavja da podatke na voljo, te podatke brez nepotrebnega odlašanja da na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je podatke zahteval, pri čemer upošteva potrebne tehnične, organizacijske in pravne ukrepe.
2. Brez poseganja v posebne potrebe glede razpoložljivosti podatkov, opredeljene v pravu Unije ali nacionalnem pravu, lahko imetnik podatkov zavrne ali zahteva spremembo zahteve, da da podatke na voljo na podlagi tega poglavja, brez nepotrebnega odlašanja, v vsakem primeru pa najpozneje v petih delovnih dneh po prejemu zahteve za podatke, potrebne za odziv na splošno nevarnost, v drugih primerih izjemne potrebe pa brez nepotrebnega odlašanja, v vsakem primeru pa v 30 delovnih dneh po prejemu take zahteve, in sicer iz katerega koli od naslednjih razlogov:
| (a) | imetnik podatkov nima nadzora nad zahtevanimi podatki; |
| (b) | podobno zahtevo za isti namen je že vložil drug organ javnega sektorja ali Komisija, Evropska centralna banka ali organ Unije, imetnik podatkov pa ni bil uradno obveščen o izbrisu podatkov na podlagi člena 19(1), točka (c); |
| (c) | zahteva ne izpolnjuje pogojev iz člena 17(1) in (2). |
3. Če se imetnik podatkov odloči, da zahtevo zavrne ali zahteva njeno spremembo v skladu z odstavkom 2, točka (b), navede identiteto organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije, ki je že prej vložil zahtevo za isti namen.
4. Kadar zahtevani podatki vključujejo osebne podatke, imetnik podatkov ustrezno anonimizira podatke, razen kadar je za izpolnitev zahteve, da se podatki dajo na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije potrebno razkritje osebnih podatkov. V takih primerih imetnik podatkov psevdonimizira podatke.
5. Kadar želi organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije izpodbijati zavrnitev imetnika podatkov, da bi dal na voljo zahtevane podatke, ali kadar želi imetnik podatkov izpodbijati zahtevo, vprašanja pa ni mogoče razrešiti z ustrezno spremembo zahteve, se zadeva predloži pristojnemu organu, imenovanemu na podlagi člena 37, države članice, v kateri ima imetnik podatkov sedež.
Člen 19
Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:
| (a) | podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani; |
| (b) | izvede tehnične in organizacijske ukrepe, ki ohranjajo zaupnost in celovitost zahtevanih podatkov ter varnost prenosov podatkov, zlasti osebnih podatkov, ter varujejo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; |
| (c) | izbriše podatke takoj, ko niso več potrebni za navedeni namen, ter brez nepotrebnega odlašanja obvesti imetnika podatkov in posameznike ali organizacije, ki so prejeli podatke na podlagi člena 21(1), da so bili podatki izbrisani, razen če je treba v skladu s pravom Unije ali nacionalnim pravom o dostopu javnosti do dokumentov v okviru obveznosti glede preglednosti podatke arhivirati. |
2. Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:
| (a) | ne uporablja podatkov ali vpogleda v gospodarski položaj, sredstva in načine proizvodnje ali delovanja imetnika podatkov za razvoj ali izboljšanje povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov; |
| (b) | ne deli podatkov z drugo tretjo osebo za katerega koli od namenov iz točke (a). |
3. Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.
4. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.
Člen 21
Dajanje podatkov, pridobljenih v okviru izjemne potrebe, v souporabo raziskovalnim organizacijam ali statističnim organom
1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ima pravico do dajanja podatkov, prejetih na podlagi tega poglavja, v souporabo:
| (a) | posameznikom ali organizacijam za izvedbo znanstvenih raziskav ali analitik, združljivih z namenom, za katerega so bili podatki zahtevani, ali |
| (b) | nacionalnim statističnim uradom in Eurostatu za pripravo uradne statistike. |
2. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1, delujejo nepridobitno ali v okviru poslanstva javnega interesa, priznanega v pravu Unije ali nacionalnem pravu. Mednje ne spadajo organizacije, na katere imajo komercialna podjetja znaten vpliv, ki bo verjetno imel za posledico prednostni dostop do izsledkov raziskav.
3. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1 tega člena, izpolnjujejo iste obveznosti, kot veljajo za organe javnega sektorja, Komisijo, Evropsko centralno banko ali organe Unije na podlagi člena 17(3) in člena 19.
4. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1 tega člena, lahko ne glede na člen 19(1), točka (c), hranijo prejete podatke za namen, za katerega so bili zahtevani, do šest mesecev po tem, ko so organi javnega sektorja, Komisija, Evropska centralna banka in organi Unije te podatke izbrisali.
5. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije namerava posredovati ali dati na voljo podatke na podlagi odstavka 1 tega člena, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke, ter navede identiteto in kontaktne podatke organizacije ali posameznika, ki prejme podatke, namen posredovanja ali dajanja podatkov na voljo, obdobje, v katerem se bodo podatki uporabljali, ter sprejete ukrepe tehnične zaščite in organizacijske ukrepe, tudi kadar gre za osebne podatke ali poslovne skrivnosti. Kadar se imetnik podatkov ne strinja s posredovanjem ali dajanjem podatkov na voljo, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
Člen 22
Medsebojna pomoč in čezmejno sodelovanje
1. Organi javnega sektorja, Komisija, Evropska centralna banka in organi Unije sodelujejo in drug drugemu pomagajo pri doslednem izvajanju tega poglavja.
2. Podatki, izmenjani v okviru pomoči, za katero se zaprosi in ki se nudi na podlagi odstavka 1, se ne uporabljajo na način, ki ni združljiv z namenom, za katerega so bili zahtevani.
3. Kadar organ javnega sektorja namerava zahtevati podatke od imetnika podatkov s sedežem v drugi državi članici, o tej nameri najprej uradno obvesti pristojni organ, imenovan na podlagi člena 37, v tej državi članici. Ta zahteva velja tudi za zahteve Komisije, Evropske centralne banke in organov Unije. Zahtevo preuči pristojni organ države članice, v kateri ima imetnik podatkov sedež.
4. Ustrezni pristojni organ, potem ko preuči zahtevo glede na zahteve iz člena 17, brez nepotrebnega odlašanja sprejme enega od naslednjih ukrepov:
| (a) | zahtevo posreduje imetniku podatkov ter po potrebi da navodilo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, glede morebitne potrebe po sodelovanju z organi javnega sektorja države članice, v kateri ima imetnik podatkov sedež, da bi se zmanjšalo upravno breme imetnika podatkov pri izpolnjevanju zahteve; |
| (b) | zaradi ustrezno utemeljenih razlogov v skladu s tem poglavjem zavrne zahtevo. |
Organ javnega sektorja, Komisija, Evropska centralna banka in organ Unije, ki so vložili zahtevo, upoštevajo nasvete in razloge, ki jih je predložil zadevni pristojni organ na podlagi prvega pododstavka, preden po potrebi sprejmejo katere koli nadaljnje ukrepe, kot je ponovna vložitev zahteve.
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
Člen 31
Posebna ureditev za nekatere storitve obdelave podatkov
1. Obveznosti iz člena 23, točka (d), člena 29 ter člena 30(1) in (3) ne veljajo za storitve obdelave podatkov, pri katerih je bila večina glavnih lastnosti oblikovana po meri za prilagoditev posebnim potrebam posamezne stranke ali kadar so bile vse komponente razvite za namene posamezne stranke ter kadar se te storitve obdelave podatkov ne ponujajo v širokem komercialnem obsegu prek kataloga storitev ponudnika storitev obdelave podatkov.
2. Obveznosti iz tega poglavja ne veljajo za storitve obdelave podatkov, ki se v omejenem časovnem obdobju zagotavljajo kot neproizvodna različica za preizkušanje in ocenjevanje.
3. Ponudnik storitev obdelave podatkov pred sklenitvijo pogodbe o zagotavljanju storitev obdelave podatkov iz tega člena obvesti potencialno stranko o obveznostih iz tega poglavja, ki ne veljajo za zadevne storitve.
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
Člen 37
Pristojni organi in koordinatorji podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov, ki so odgovorni za uporabo in izvrševanje te uredbe (pristojni organi). Države članice lahko ustanovijo enega ali več novih organov ali naloge poverijo obstoječim organom.
2. Kadar država članica imenuje več kot en pristojni organ, enega od njih imenuje za koordinatorja podatkov, ki bo olajšal sodelovanje med pristojnimi organi in pomagal subjektom s področja uporabe te uredbe pri vseh zadevah, povezanih z njeno uporabo in izvrševanjem. Pristojni organi pri izvajanju nalog in pooblastil, ki so jim dodeljena v skladu z odstavkom 5, sodelujejo med seboj.
3. Nadzorni organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni za spremljanje uporabe te uredbe, kar zadeva varstvo osebnih podatkov. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679.
Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje, kako to uredbo uporabljajo Komisija, Evropska centralna banka ali organi Unije. Pri tem se, kadar je ustrezno, smiselno uporablja člen 62 Uredbe (EU) 2018/1725.
Kar zadeva obdelavo osebnih podatkov, naloge in pooblastila izvajajo nadzorni organi iz tega odstavka.
4. Brez poseganja v odstavek 1 tega člena velja naslednje:
| (a) | glede posebnih sektorskih vprašanj v zvezi z dostopom do podatkov in njihovo uporabo, povezanih z uporabo te uredbe, se spoštuje pristojnost sektorskih organov; |
| (b) | pristojni organ, odgovoren za uporabo in izvrševanje členov 23 do 31 ter členov 34 in 35, ima izkušnje na področju podatkovnih in elektronskih komunikacijskih storitev. |
5. Države članice zagotovijo, da so naloge in pooblastila pristojnih organov jasno opredeljena in vključujejo:
| (a) | spodbujanje podatkovne pismenosti in ozaveščenosti uporabnikov in subjektov, ki spadajo na področje uporabe te uredbe, o pravicah in obveznostih na podlagi te uredbe; |
| (b) | obravnavo pritožb zaradi domnevnih kršitev te uredbe, tudi v zvezi s poslovnimi skrivnostmi, in preiskavo predmeta pritožb v ustreznem obsegu in redno obveščanje pritožnikov, kadar je to ustrezno in v skladu z nacionalnim pravom, o poteku in rezultatu preiskave v razumnem roku, zlasti če je potrebna nadaljnja preiskava ali usklajevanje z drugim pristojnim organom; |
| (c) | izvedbo preiskav o zadevah v zvezi z uporabo te uredbe, tudi na podlagi informacij, ki jih prejmejo od drugega pristojnega organa ali drugega javnega organa; |
| (d) | nalaganje učinkovitih, sorazmernih in odvračilnih denarnih kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, ali sprožitev sodnega postopka za naložitev glob; |
| (e) | spremljanje tehnološkega in ustreznega poslovnega razvoja, ki je pomemben za dajanje podatkov na voljo in njihovo uporabo; |
| (f) | sodelovanje s pristojnimi organi drugih držav članic ter, kadar je ustrezno, s Komisijo ali EDIB, da bi zagotovili dosledno in učinkovito uporabo te uredbe, vključno z izmenjavo vseh pomembnih informacij po elektronski poti brez nepotrebnega odlašanja, tudi v zvezi z odstavkom 10 tega člena; |
| (g) | sodelovanje z ustreznimi pristojnimi organi, odgovornimi za izvajanje drugih pravnih aktov Unije ali nacionalnih pravnih aktov, tudi z organi s pristojnostjo na področju podatkovnih in elektronskih komunikacijskih storitev, z nadzornim organom, odgovornim za spremljanje uporabe Uredbe (EU) 2016/679, ali s sektorskimi organi, da bi zagotovili, da se ta uredba izvršuje dosledno z drugim pravom Unije in nacionalnim pravom; |
| (h) | sodelovanje z ustreznimi pristojnimi organi, da bi zagotovili, da se členi 23 do 31 ter člena 34 in 35 izvršujejo usklajeno z drugim pravom Unije in samoregulacijo, ki se uporablja za ponudnike storitev obdelave podatkov; |
| (i) | zagotovitev, da se povračila za zamenjavo odpravijo v skladu s členom 29; |
| (j) | preučevanje zahtev za podatke, vloženih na podlagi poglavja V. |
Kadar je imenovan, koordinator podatkov olajša sodelovanje iz točk (f), (g) in (h) prvega pododstavka in pristojnim organom na njihovo zahtevo pomaga;
6. Koordinator podatkov, kadar je tak pristojni organ imenovan:
| (a) | deluje kot enotna kontaktna točka za vsa vprašanja v zvezi z uporabo te uredbe; |
| (b) | zagotavlja spletno javno razpoložljivost zahtev za dajanje podatkov na voljo, ki jih vložijo organi javnega sektorja v primeru izjemne potrebe na podlagi poglavja V, ter spodbuja prostovoljne sporazume o souporabi podatkov med organi javnega sektorja in imetniki podatkov; |
| (c) | letno obvešča Komisijo o zavrnitvah, priglašenih na podlagi člena 4(2) in (8) in člena 5(11). |
7. Države članice Komisijo uradno obvestijo o imenih pristojnih organov, njihovih nalogah in pooblastilih ter, kadar je ustrezno, imenu koordinatorja podatkov. Komisija vodi javni register teh organov.
8. Pristojni organi so pri opravljanju svojih nalog in izvajanju pooblastil v skladu s to uredbo nepristranski in niso pod neposrednim ali posrednim zunanjim vplivom ter ne zahtevajo in ne sprejemajo navodil za posamezne primere od katerega koli drugega javnega organa ali zasebne osebe.
9. Države članice zagotovijo, da imajo pristojni organi na voljo dovolj človeških in tehnoloških virov ter ustrezno strokovno znanje za učinkovito opravljanje svojih nalog v skladu s to uredbo.
10. Subjekti, ki spadajo na področje uporabe te uredbe, so pod pristojnostjo države članice, v kateri ima subjekt sedež. Kadar ima subjekt sedež v več kot eni državi članici, se šteje, da je pod pristojnostjo države članice, v kateri ima glavi sedež, tj. v kateri ima subjekt glavni urad ali registrirani urad, iz katerega se izvajajo glavne finančne funkcije in operativni nadzor.
11. Subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, vendar v Uniji nima sedeža, imenuje zakonitega zastopnika v eni od držav članic.
12. Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, pooblaščen, da se pristojni organi v zvezi z vsemi vprašanji, povezanimi z zadevnim subjektom, poleg na subjekt obrnejo tudi nanj ali pa samo nanj. Zadevni zakoniti zastopnik sodeluje s pristojnimi organi in jim na zahtevo izčrpno prikaže, kako je subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
13. Za subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, se šteje, da je pod pristojnostjo države članice, v kateri je njegov zakoniti zastopnik. Imenovanje zakonitega zastopnika s strani takega subjekta ne posega v odgovornost in morebitne pravne ukrepe, ki bi lahko bili uvedeni proti takemu subjektu. Dokler subjekt ne imenuje zakonitega zastopnika v skladu s tem členom, je, kadar je primerno, za namene zagotavljanja uporabe in izvrševanja te uredbe pod pristojnostjo vseh držav članic. Vsak pristojni organ lahko izvaja svojo pristojnost, tudi z naložitvijo učinkovitih, sorazmernih in odvračilnih kazni, pod pogojem, da ni že drug organ uvedel izvršilnih postopkov na podlagi te uredbe proti subjektu zaradi istih dejstev.
14. Pristojni organi so pooblaščeni, da od uporabnikov, imetnikov podatkov ali prejemnikov podatkov ali njihovih zakonitih zastopnikov, ki spadajo pod pristojnost njihove države članice, zahtevajo vse informacije, potrebne za preverjanje skladnosti s to uredbo. Vsaka zahteva po informacijah mora biti sorazmerna z opravljanjem povezane naloge in obrazložena.
15. Kadar pristojni organ v eni državi članici zaprosi za pomoč ali izvršilne ukrepe pristojni organ v drugi državi članici, predloži ustrezno obrazloženo prošnjo. Pristojni organ po prejetju take prošnje odgovori brez nepotrebnega odlašanja in podrobno opiše ukrepe, ki jih je sprejel ali jih namerava sprejeti.
16. Pristojni organi upoštevajo načela zaupnosti ter poklicne in poslovne skrivnosti in varujejo osebne podatke v skladu s pravom Unije ali nacionalnim pravom. Vse informacije, ki se izmenjajo v okviru prošnje za pomoč in zagotovijo na podlagi tega člena, se uporabljajo samo v zvezi z zadevo, za katero so bile zaprošene.
Člen 40
Kazni
1. Države članice določijo pravila o kaznih, ki se uporabljajo za kršitve te uredbe, in sprejmejo vse potrebne ukrepe za zagotovitev, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne.
2. Države članice o teh pravilih in ukrepih uradno obvestijo Komisijo do 12. septembra 2025 ter jo brez odlašanja uradno obvestijo o vsaki naknadni spremembi, ki nanje vpliva. Komisija redno posodablja in vodi enostavno dostopen javni register teh ukrepov.
3. Države članice pri nalaganju kazni za kršitve te uredbe upoštevajo priporočila EDIB in naslednja neizčrpna merila:
| (a) | naravo, resnost, razsežnost in trajanje kršitve; |
| (b) | morebitne ukrepe, ki jih je kršitelj sprejel za ublažitev ali odpravo škode, povzročene s kršitvijo; |
| (c) | morebitne predhodne kršitve kršitelja; |
| (d) | pridobljene finančne koristi ali preprečene izgube, ki jih je kršitelj pridobil s kršitvijo, če je take koristi ali izgube mogoče zanesljivo ugotoviti; |
| (e) | morebiten drug oteževalni ali olajševalni dejavnik v zvezi z okoliščinami primera; |
| (f) | letni promet kršitelja v preteklem proračunskem letu v Uniji. |
4. Za kršitve obveznosti iz poglavij II, III in V te uredbe lahko nadzorni organi odgovorni za spremljanje uporabe Uredbe (EU) 2016/679 v okviru svojih pristojnosti naložijo upravne globe v skladu s členom 83 Uredbe (EU) 2016/679 do zneska iz člena 83(5) navedene uredbe.
5. Za kršitve obveznosti iz poglavja V te uredbe lahko Evropski nadzornik za varstvo podatkov v okviru svojih pristojnosti naloži upravne globe v skladu s členom 66 Uredbe (EU) 2018/1725 do zneska iz člena 66(3) navedene uredbe.
Člen 44
Drugi pravni akti Unije, ki urejajo pravice in obveznosti glede dostopa do podatkov in njihove uporabe
1. Posebne obveznosti glede dajanja podatkov na voljo med podjetji, med podjetji in potrošniki ter izjemoma med podjetji in javnimi organi v pravnih aktih Unije, ki so začeli veljati 11. januarja 2024 ali pred tem, ter delegiranih ali izvedbenih aktih, ki temeljijo na njih, ostanejo nespremenjene.
2. Ta uredba ne posega v pravo Unije, ki glede na potrebe sektorja, skupnega evropskega podatkovnega prostora ali področja javnega interesa določa dodatne zahteve, zlasti glede:
| (a) | tehničnih vidikov dostopa do podatkov; |
| (b) | omejitev pravic imetnikov podatkov do dostopa do nekaterih podatkov, ki jih zagotovijo uporabniki, ali njihove uporabe; |
| (c) | vidikov, ki presegajo dostop do podatkov in njihovo uporabo. |
3. Ta uredba, razen poglavja V, ne posega v pravo Unije in nacionalno pravo, ki zagotavlja dostop do podatkov in dovoljuje uporabo podatkov za namene znanstvenih raziskav.
Člen 49
Ocenjevanje in pregled
1. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Pri tem se zlasti ocenijo:
| (a) | primeri, ki štejejo za primere izjemne potrebe za namene člena 15 te uredbe, in uporaba poglavja V te uredbe v praksi, zlasti izkušnje pri uporabi poglavja V te uredbe s strani organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije; število in izid postopkov, začetih pri pristojnemu organu na podlagi člena 18(5) glede uporabe poglavja V te uredbe, o katerih poročajo pristojni organi; vpliv drugih obveznosti, ki so v pravu Unije ali nacionalnem pravu določene za namene izpolnjevanja zahtev za dostop do informacij; vpliv prostovoljnih mehanizmov za souporabo podatkov, kot so tisti, ki so jih vzpostavile organizacije za podatkovni altruizem, priznane na podlagi Uredbe (EU) 2022/868, za doseganje ciljev poglavja V te uredbe ter vlogo osebnih podatkov v smislu člena 15 te uredbe, vključno z razvojem tehnologij za boljše varovanje zasebnosti; |
| (b) | vpliv te uredbe na uporabo podatkov v gospodarstvu, vključno s podatkovnimi inovacijami, praksami podatkovne monetizacije in storitvami posredovanja podatkov, ter souporabo podatkov v skupnih evropskih podatkovnih prostorih; |
| (c) | dostopnost in uporabo različnih kategorij in vrst podatkov; |
| (d) | izključitev nekaterih kategorij podjetij kot upravičencev na podlagi člena 5; |
| (e) | odsotnost vpliva na pravice intelektualne lastnine; |
| (f) | vpliv na poslovne skrivnosti, tudi na varstvo pred njihovo nezakonito pridobitvijo, uporabo in razkritjem, ter vpliv mehanizma, ki imetniku podatkov omogoča, da zavrne zahtevo uporabnika v skladu s členom 4(8) in členom 5(11), tako da se čim bolj upošteva vsaka revizija Direktive (EU) 2016/943; |
| (g) | ali je seznam nepoštenih pogodbenih pogojev iz člena 13 redno posodobljen glede na nove poslovne prakse in hitrost tržnih inovacij; |
| (h) | spremembe pogodbenih praks ponudnikov storitev obdelave podatkov in vprašanje, ali je s tem v zadostni meri zagotovljena skladnost s členom 25; |
| (i) | znižanje povračil, ki jih ponudniki storitev obdelave podatkov zaračunavajo za postopek zamenjave, skladno s postopno odpravo povračil za zamenjavo na podlagi člena 29; |
| (j) | medsebojno vplivanje med to uredbo in drugimi pravnimi akti Unije, ki so pomembni za podatkovno gospodarstvo; |
| (k) | preprečevanje nezakonitega vladnega dostopa do neosebnih podatkov; |
| (l) | učinkovitost ureditve za izvrševanje, potrebne na podlagi člena 37; |
| (m) | vpliv te uredbe na MSP, glede na njihove inovacijske sposobnosti in razpoložljivost storitev obdelave podatkov za uporabnike v Uniji ter breme izpolnjevanja novih obveznosti. |
2. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. V tej oceni je ocenjen vpliv členov 23 do 31 ter členov 34 in 35, zlasti glede določanja cen za storitve obdelave podatkov, ki so na voljo v Uniji, in njihove raznolikosti, s posebnim poudarkom na ponudnikih, ki so MSP.
3. Države članice Komisiji zagotovijo potrebne informacije za pripravo poročil iz odstavkov 1 in 2.
4. Na podlagi poročil iz odstavkov 1 in 2 lahko Komisija Evropskemu parlamentu in Svetu po potrebi predloži zakonodajni predlog za spremembo te uredbe.
whereas