keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 10 Reševanje sporov
- 1 Člen 25 Pogodbeni pogoji za zamenjavo
- 1 Člen 27 Obveznost dobre vere
- 1 Člen 28 Obveznosti pogodbene preglednosti o mednarodnem dostopu in prenosu
- 5 Člen 29 Postopna odprava povračil za zamenjavo
- 1 Člen 30 Tehnični vidiki zamenjave
- 1 Člen 32 Mednarodni vladni dostop in prenos
- 1 Člen 34 Interoperabilnost za namene vzporedne uporabe storitev obdelave podatkov
- 2 Člen 49 Ocenjevanje in pregled
- Člen 50 Začetek veljavnosti in uporaba
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 138
- obdelave 75
- storitev 74
- unije 24
- storitve 22
- sporov 22
- zamenjave 21
- uredbe 20
- reševanje 20
- člena 19
- v skladu 19
- podatke 18
- države 18
- podlagi 18
- ponudniki 17
- kadar 16
- dostop 15
- ponudnika 15
- lahko 15
- uredba 14
- voljo 14
- eu / 14
- stranki 13
- uporablja 13
- prenos 13
- zamenjavo 13
- v uniji 12
- tega 12
- zlasti 12
- ponudnik 11
- glede 11
- mogoče 11
- organ 11
- vključno 11
- Člen 11
- ta 10
- tretje 10
- in 10
- odstavka 10
- ustrezno 10
- stranke 9
- članice 9
- organa 9
- v zvezi 9
- tako 8
- izvoziti 8
- interoperabilnost 8
- zahtevo 8
- pravom 8
- neosebnih 8
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba med drugim določa harmonizirana pravila o:
| (a) | dajanju podatkov iz izdelka in podatkov iz povezane storitve na voljo uporabniku povezanega izdelka ali povezane storitve; |
| (b) | dajanju podatkov na voljo prejemnikom podatkov s strani imetnikov podatkov; |
| (c) | dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu; |
| (d) | olajšanju zamenjave med storitvami obdelave podatkov; |
| (e) | uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in |
| (f) | razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo. |
2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:
| (a) | poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine; |
| (b) | poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov; |
| (c) | poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji; |
| (d) | poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih; |
| (e) | poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov; |
| (f) | poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov. |
3. Ta uredba se uporablja za:
| (a) | proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov; |
| (b) | uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji; |
| (c) | imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji; |
| (d) | prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo; |
| (e) | organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo; |
| (f) | ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji; |
| (g) | udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma. |
4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.
5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.
6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.
Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.
7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.
8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.
9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.
10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.
Člen 10
Reševanje sporov
1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.
3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.
4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.
5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:
| (a) | je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom; |
| (b) | ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje; |
| (c) | je enostavno dostopen preko elektronske komunikacijske tehnologije; |
| (d) | je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije. |
6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.
7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.
8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.
9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.
10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:
| (a) | združene rezultate sporov; |
| (b) | povprečno trajanje reševanja sporov; |
| (c) | najpogostejše razloge za spore. |
11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.
12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.
13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.
Člen 23
Odprava ovir za učinkovito zamenjavo
ponudniki storitev obdelave podatkov sprejmejo ukrepe iz členov 25, 26, 27, 29 in 30, da strankam omogočijo, da njihovo storitev zamenjajo s storitvijo obdelave podatkov, ki zajema isto vrsto storitve in jo zagotavlja drug ponudnik storitev obdelave podatkov ali z lokalno infrastrukturo IKT, oziroma, kadar je ustrezno, hkrati uporabljajo več ponudnikov storitev obdelave podatkov. ponudniki storitev obdelave podatkov predvsem ne postavljajo, temveč odpravijo predkomercialne, poslovne, tehnične, pogodbene in organizacijske ovire, ki strankam preprečujejo:
| (a) | odpoved pogodbe o storitvi obdelave podatkov po poteku najdaljšega odpovednega roka in uspešnem zaključku postopka zamenjave v skladu s členom 25; |
| (b) | sklepanje novih pogodb z drugim ponudnikom storitev obdelave podatkov, ki zajema isto vrsto storitve; |
| (c) | prenos podatkov, ki jih je mogoče izvoziti in drugih digitalnih sredstev strank k drugemu ponudniku storitev obdelave podatkov ali v lokalno infrastrukturo IKT, tudi po tem, ko so izkoristile brezplačno ponudbo; |
| (d) | doseganje funkcionalne enakovrednosti pri uporabi nove storitve obdelave podatkov v informacijskem okolju drugega ponudnika storitev obdelave podatkov, ki zajema isto storitev, v skladu s členom 24; |
| (e) | ločevanje, kadar je tehnično izvedljivo, storitev obdelave podatkov iz člena 30(1) od drugih storitev obdelave podatkov, ki jih zagotavlja ponudnik storitev obdelave podatkov. |
Člen 25
Pogodbeni pogoji za zamenjavo
1. Pravice stranke in obveznosti ponudnika storitev obdelave podatkov glede zamenjave ponudnika takih storitev ali, kadar je ustrezno, prehoda na lokalno infrastrukturo IKT so jasno določene v pisni pogodbi. Ponudnik storitev obdelave podatkov da to pogodbo stranki na voljo še pred podpisom pogodbe na način, ki stranki omogoča, da pogodbo shrani in reproducira.
2. Brez poseganja v Direktivo (EU) 2019/770, pogodba iz odstavka 1 tega člena vključuje vsaj:
| (a) | klavzule, ki stranki omogočajo, da na zahtevo preide na storitev obdelave podatkov, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali da vse podatke, ki jih je mogoče izvoziti, in digitalna sredstva prenese v lokalno infrastrukturo IKT, brez nepotrebnega odlašanja in v vsakem primeru najpozneje v roku obveznega najdaljšega prehodnega obdobja 30 koledarskih dni, ki se začne po najdaljšem odpovednem roku iz točke (d), v katerem je pogodba o storitvah še naprej veljavna in v katerem ponudnik storitev obdelave podatkov:
|
| (b) | obveznost ponudnika storitev obdelave podatkov, da podpira izhodno strategijo stranke, relevantno za pogodbene storitve, vključno z zagotavljanjem vseh ustreznih informacij; |
| (c) | klavzulo, ki določa, da se šteje, da je pogodba odpovedana, in da je treba stranko uradno obvestiti o odpovedi v enem od naslednjih primerov:
|
| (d) | najdaljši odpovedni rok za začetek postopka zamenjave, ki ni daljši od dveh mesecev; |
| (e) | izčrpno specifikacijo vseh kategorij podatkov in digitalnih sredstev, ki jih je mogoče prenesti med postopkom zamenjave, vključno vsaj z vsemi podatki, ki jih je mogoče izvoziti; |
| (f) | izčrpno specifikacijo kategorij podatkov, specifičnih za notranje delovanje ponudnikove storitve obdelave podatkov, ki jih je treba izvzeti iz podatkov, ki jih je mogoče izvoziti na podlagi točke (e) tega odstavka, kadar obstaja tveganje, da bodo kršene poslovne skrivnosti ponudnika, če tako izvzetje ne ovira ali povzroča zamud pri postopku zamenjave iz člena 23; |
| (g) | najkrajše obdobje za priklic podatkov, ki traja vsaj 30 koledarskih dni in se začne po koncu prehodnega obdobja, o katerem sta se dogovorila stranka in ponudnik storitev obdelave podatkov v skladu s točko (a) tega odstavka in odstavkom 4; |
| (h) | klavzulo, ki jamči, da bodo po poteku obdobja priklica iz točke (g) oziroma po poteku drugega dogovorjenega obdobja na dan, ki je poznejši od dneva poteka obdobja priklica iz točke (g), v celoti izbrisani vsi podatki, ki jih je mogoče izvoziti, in digitalna sredstva, ki jih je stranka ustvarila neposredno ali ki neposredno zadevajo stranko, pod pogojem, da je bil postopek zamenjave uspešno zaključen; |
| (i) | povračila za zamenjavo, ki jih lahko zaračunajo ponudniki storitev obdelave podatkov v skladu s členom 29. |
3. Pogodba iz odstavka 1, vključuje klavzule o tem, da lahko stranka uradno obvesti ponudnika storitev obdelave podatkov o svoji odločitvi, da bo po koncu najdaljšega odpovednega roka iz odstavka 2, točka (d), izvedla eno ali več od naslednjih dejanj:
| (a) | ponudnika zamenjala za drugega ponudnika storitev obdelave podatkov, pri čemer stranka zagotovi potrebne podatke o tem ponudniku; |
| (b) | prešla na lokalno infrastrukturo IKT; |
| (c) | izbrisala svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva. |
4. Kadar je obvezno najdaljše prehodno obdobje, kot je določeno v odstavku 2, točka (a), tehnično neizvedljivo, ponudnik storitev obdelave podatkov o tem uradno obvesti stranko v 14 delovnih dneh od vložitve zahteve za zamenjavo ponudnika ter tehnično neizvedljivost ustrezno utemelji in navede nadomestno prehodno obdobje, ki ne sme biti daljše od sedmih mesecev. V skladu z odstavkom 1 se v celotnem nadomestnem prehodnem obdobju zagotovi neprekinjenost storitev.
5. Brez poseganja v odstavek 4, pogodba iz odstavka 1 vključuje klavzule, ki stranki zagotavljajo pravico, da prehodno obdobje enkrat podaljša za obdobje, ki se stranki zdi primernejše za lastne potrebe.
Člen 27
Obveznost dobre vere
Vse udeležene strani, vključno s ciljnimi ponudniki storitev obdelave podatkov, sodelujejo v dobri veri, da se zagotovi učinkovit postopek zamenjave, omogoči pravočasen prenos podatkov in ohrani neprekinjenost storitve obdelave podatkov.
Člen 28
Obveznosti pogodbene preglednosti o mednarodnem dostopu in prenosu
1. ponudniki storitev obdelave podatkov na svojih spletnih mestih objavijo in redno posodabljajo naslednje informacije:
| (a) | pod katero jurisdikcijo spada infrastruktura IKT, ki se uporablja za obdelavo podatkov v okviru njihovih posameznih storitev; |
| (b) | splošni opis tehničnih, organizacijskih in pogodbenih ukrepov, ki jih je sprejel ponudnik storitev obdelave podatkov, da bi preprečil mednarodno vladni dostop do neosebnih podatkov ali njihov prenos, ki se hranijo v Uniji, kadar bi bil tak dostop ali prenos v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice. |
2. V pogodbah se za vse storitve obdelave podatkov, ki jih ponujajo ponudniki storitev obdelave podatkov, navedejo spletna mesta iz odstavka 1.
Člen 29
Postopna odprava povračil za zamenjavo
1. Od 12. januarja 2027 ponudniki storitev obdelave podatkov stranki v postopku zamenjave ne zaračunavajo nobenih povračil za zamenjavo.
2. Od 11. januarja 2024 do 12. januarja 2027 lahko ponudniki storitev obdelave podatkov stranki v postopku zamenjave zaračunavajo nižja povračila za zamenjavo.
3. Nižja povračila za zamenjavo iz odstavka 2 ne presegajo stroškov, ki nastanejo ponudniku storitev obdelave podatkov in so neposredno povezani z zadevnim postopkom zamenjave.
4. ponudniki storitev obdelave podatkov potencialni stranki pred sklenitvijo pogodbe z njo zagotovijo jasne informacije o standardnih pristojbinah za storitve in kaznih za predčasno odpoved, ki se lahko zaračunajo, pa tudi o nižjih povračilih za zamenjavo, ki se lahko zaračunajo v obdobju iz odstavka 2.
5. Kadar je ustrezno, ponudniki storitev obdelave podatkov stranki zagotovijo informacije o storitvah obdelave podatkov, povezanih z zelo zapleteno ali drago zamenjavo ali kjer zamenjave ni mogoče opraviti brez večjega poseganja v podatke, digitalna sredstva ali storitveno arhitekturo.
6. Kadar je ustrezno, dajo ponudniki storitev obdelave podatkov informacije iz odstavkov 4 in 5 strankam na voljo tako, da jih javno objavijo na posebnem razdelku na svojem spletnem mestu ali na drug enostavno dostopen način.
7. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 za dopolnitev te uredbe z uvedbo mehanizma spremljanja, s katerim bo spremljala povračila za zamenjavo, ki jih na trgu zaračunavajo ponudniki storitev obdelave podatkov, ter tako zagotovila, da bodo povračila za zamenjavo na podlagi odstavkov 1 in 2 tega člena odpravljena in zmanjšana v rokih iz navedenih odstavkov.
Člen 30
Tehnični vidiki zamenjave
1. ponudniki storitev obdelave podatkov, ki zadevajo prožne in prilagodljive računalniške vire, omejene na infrastrukturne elemente, kot so strežniki, omrežja in virtualni viri, potrebni za upravljanje infrastrukture, toda ki ne zagotavljajo dostopa do operativnih storitev, programske opreme in aplikacij, ki se shranjujejo, kako drugače obdelujejo ali uporabljajo na teh infrastrukturnih elementih, v skladu s členom 27 sprejmejo vse razumne ukrepe v svoji moči, da stranki po prehodu na storitev, ki zajema isto vrsto storitve, olajšajo doseganje funkcionalne enakovrednosti pri uporabi ciljne storitve obdelave podatkov. Izvorni ponudnik storitev obdelave podatkov olajša postopek zamenjave z zagotavljanjem zmogljivosti, ustreznih informacij, dokumentacije, tehnične podpore in, kadar je ustrezno, potrebnih orodij.
2. ponudniki storitev obdelave podatkov, ki niso navedeni v odstavku 1, dajo odprte vmesnike v enakem obsegu in brezplačno na voljo vsem svojim strankam in zadevnim ciljnim ponudnikom storitev obdelave podatkov ter tako olajšajo postopek zamenjave. Ti vmesniki vključujejo dovolj informacij o zadevni storitvi, da omogočijo razvoj programske opreme za komuniciranje s storitvami za namene prenosljivosti in interoperabilnosti podatkov.
3. Za storitve obdelave podatkov, ki niso navedene v odstavku 1 tega člena, ponudniki storitev obdelave podatkov zagotovijo združljivost s skupnimi specifikacijami, utemeljenimi na odprtih specifikacijah za interoperabilnost ali harmoniziranih standardih za interoperabilnost, vsaj 12 mesecev po objavi sklicev na navedene skupne specifikacije ali harmonizirane standarde za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov, ki sledi objavi osnovnih izvedbenih aktov v Uradnem listu Evropske unije v skladu s členom 35(8).
4. ponudniki storitev obdelave podatkov, ki niso navedene v odstavku 1 tega člena, posodabljajo spletni register iz člena 26, točka (b), v skladu s svojimi obveznostmi iz odstavka 3 tega člena.
5. Ob zamenjavi med storitvami iste vrste, za katere skupne specifikacije ali harmonizirani standardi za interoperabilnost iz odstavka 3 tega člena niso bili objavljeni v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov v skladu s členom 35(8), ponudnik storitev obdelave podatkov na zahtevo stranke izvozi vse podatke, ki jih je mogoče izvoziti, v strukturirani, splošno uporabljani in strojno berljivi obliki.
6. Od ponudnikov storitev obdelave podatkov se ne zahteva, da razvijejo nove tehnologije ali storitve ali razkrijejo ali prenesejo digitalna sredstva, ki so zaščitena s pravicami intelektualne lastnine ali predstavljajo poslovne skrivnosti, stranki ali drugemu ponudniku storitev obdelave podatkov ali ogrožajo varnost stranke ali ponudnika ali celovitost storitve.
Člen 32
Mednarodni vladni dostop in prenos
1. Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse ustrezne tehnične, organizacijske in pravne ukrepe, vključno s pogodbami, da preprečijo mednarodni prenos in dostop ter prenos in dostop državnih organov tretjih držav do neosebnih podatkov, ki se hranijo v Uniji, kadar bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.
2. Vsaka odločba ali sodba sodišča tretje države in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos ali zagotovitev dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, se prizna ali izvrši, na kateri koli način, le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali katerem koli takem sporazumu med tretjo državo prosilko in državo članico.
3. Če mednarodnega sporazuma iz odstavka 2 ni in kadar je na ponudnika storitev obdelave podatkov naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države o prenosu ali zagotovitvi dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, naslovnik pa bi lahko zaradi spoštovanja take odločbe ravnal v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se temu organu tretje države taki podatki prenesejo ali omogoči dostop do njih le, kadar:
| (a) | je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe, za tako odločbo ali sodbo pa se zahteva, da je po naravi specifična, npr. z vzpostavitvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami; |
| (b) | naslovnikov utemeljeni ugovor obravnava pristojno sodišče tretje države in |
| (c) | je pristojno sodišče tretje države, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, na podlagi prava te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom zadevne države članice. |
Naslovnik odločbe ali sodbe lahko zaprosi za mnenje ustrezno nacionalno telo ali organ, pristojen za mednarodno sodelovanje v pravnih zadevah, da bi ugotovil, ali so pogoji iz prvega pododstavka izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovne skrivnosti in druge poslovno občutljive podatke ter na vsebino, zaščiteno s pravicami intelektualne lastnine, ali da bi prenos lahko povzročil deanonimizacijo. Zadevno nacionalno telo ali organ se lahko posvetuje s Komisijo. Če naslovnik meni, da bi odločba ali sodba lahko vplivala na interese nacionalne varnosti ali obrambne interese Unije ali njenih držav članic, za mnenje zaprosi ustrezno nacionalno telo ali organ, da bi ugotovil, ali zahtevani podatki zadevajo nacionalne varnostne ali obrambne interese Unije ali njenih držav članic. Če naslovnik odgovora ne prejme v enem mesecu ali če tako telo ali organ meni, da pogoji iz prvega pododstavka niso izpolnjeni, lahko na tej podlagi zavrne zahtevo za prenos neosebnih podatkov ali dostop do njih.
EDIB iz člena 42 svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so pogoji iz prvega pododstavka tega odstavka izpolnjeni.
4. Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevo da na voljo podatke v najmanjšem dovoljenem obsegu na podlagi razumne razlage te zahteve s strani ponudnika ali ustreznega nacionalnega telesa ali organa iz odstavka 3, drugi pododstavek.
5. Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov pred izpolnitvijo zadevne zahteve, razen kadar gre za zahtevo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.
POGLAVJE VIII
INTEROPERABILNOST
Člen 34
Interoperabilnost za namene vzporedne uporabe storitev obdelave podatkov
1. Zahteve iz člena 23, člena 24, člena 25(2), točke (a)(ii), (a)(iv), (e) in (f) ter člena 30(2) do (5), se smiselno uporabljajo tudi za ponudnike storitev obdelave podatkov, da se olajša zagotavljanje interoperabilnosti za namene vzporedne uporabe storitev obdelave podatkov.
2. Kadar se storitev obdelave podatkov uporablja vzporedno z drugo storitvijo obdelave podatkov, lahko ponudniki storitev obdelave podatkov zaračunavajo povračila za prenos podatkov, vendar le za namen prenosa nastalih stroškov prenosa, ne da bi presegli take stroške.
Člen 49
Ocenjevanje in pregled
1. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Pri tem se zlasti ocenijo:
| (a) | primeri, ki štejejo za primere izjemne potrebe za namene člena 15 te uredbe, in uporaba poglavja V te uredbe v praksi, zlasti izkušnje pri uporabi poglavja V te uredbe s strani organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije; število in izid postopkov, začetih pri pristojnemu organu na podlagi člena 18(5) glede uporabe poglavja V te uredbe, o katerih poročajo pristojni organi; vpliv drugih obveznosti, ki so v pravu Unije ali nacionalnem pravu določene za namene izpolnjevanja zahtev za dostop do informacij; vpliv prostovoljnih mehanizmov za souporabo podatkov, kot so tisti, ki so jih vzpostavile organizacije za podatkovni altruizem, priznane na podlagi Uredbe (EU) 2022/868, za doseganje ciljev poglavja V te uredbe ter vlogo osebnih podatkov v smislu člena 15 te uredbe, vključno z razvojem tehnologij za boljše varovanje zasebnosti; |
| (b) | vpliv te uredbe na uporabo podatkov v gospodarstvu, vključno s podatkovnimi inovacijami, praksami podatkovne monetizacije in storitvami posredovanja podatkov, ter souporabo podatkov v skupnih evropskih podatkovnih prostorih; |
| (c) | dostopnost in uporabo različnih kategorij in vrst podatkov; |
| (d) | izključitev nekaterih kategorij podjetij kot upravičencev na podlagi člena 5; |
| (e) | odsotnost vpliva na pravice intelektualne lastnine; |
| (f) | vpliv na poslovne skrivnosti, tudi na varstvo pred njihovo nezakonito pridobitvijo, uporabo in razkritjem, ter vpliv mehanizma, ki imetniku podatkov omogoča, da zavrne zahtevo uporabnika v skladu s členom 4(8) in členom 5(11), tako da se čim bolj upošteva vsaka revizija Direktive (EU) 2016/943; |
| (g) | ali je seznam nepoštenih pogodbenih pogojev iz člena 13 redno posodobljen glede na nove poslovne prakse in hitrost tržnih inovacij; |
| (h) | spremembe pogodbenih praks ponudnikov storitev obdelave podatkov in vprašanje, ali je s tem v zadostni meri zagotovljena skladnost s členom 25; |
| (i) | znižanje povračil, ki jih ponudniki storitev obdelave podatkov zaračunavajo za postopek zamenjave, skladno s postopno odpravo povračil za zamenjavo na podlagi člena 29; |
| (j) | medsebojno vplivanje med to uredbo in drugimi pravnimi akti Unije, ki so pomembni za podatkovno gospodarstvo; |
| (k) | preprečevanje nezakonitega vladnega dostopa do neosebnih podatkov; |
| (l) | učinkovitost ureditve za izvrševanje, potrebne na podlagi člena 37; |
| (m) | vpliv te uredbe na MSP, glede na njihove inovacijske sposobnosti in razpoložljivost storitev obdelave podatkov za uporabnike v Uniji ter breme izpolnjevanja novih obveznosti. |
2. Komisija do 12. septembra 2028 oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. V tej oceni je ocenjen vpliv členov 23 do 31 ter členov 34 in 35, zlasti glede določanja cen za storitve obdelave podatkov, ki so na voljo v Uniji, in njihove raznolikosti, s posebnim poudarkom na ponudnikih, ki so MSP.
3. Države članice Komisiji zagotovijo potrebne informacije za pripravo poročil iz odstavkov 1 in 2.
4. Na podlagi poročil iz odstavkov 1 in 2 lahko Komisija Evropskemu parlamentu in Svetu po potrebi predloži zakonodajni predlog za spremembo te uredbe.
whereas