keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 3 Obveznost, da se uporabniku zagotovi dostop do podatkov iz izdelka in podatkov iz povezane storitve
- 4 Člen 4 Pravice in obveznosti uporabnikov in imetnikov podatkov glede dostopa, uporabe in dajanja na voljo podatkov iz izdelka in podatkov iz povezane storitve
- 4 Člen 5 Pravica uporabnika do souporabe podatkov s tretjimi osebami
- 3 Člen 6 Obveznosti tretjih oseb, ki prejmejo podatke na zahtevo uporabnika
- 1 Člen 8 Pogoji, pod katerimi imetniki podatkov dajo podatke na voljo prejemnikom podatkov
- 1 Člen 11 Ukrepi za tehnično zaščito o nepooblaščeni uporabi ali razkritju podatkov
- 2 Člen 17 Zahteve za dajanje podatkov na voljo
- 2 Člen 19 Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
- 1 Člen 41 Vzorčni pogodbeni pogoji in standardne pogodbene klavzule
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 218
- podlagi 63
- podatke 47
- imetnik 45
- kadar 44
- parlamenta 42
- evropskega 42
- sveta 40
- voljo 38
- str 38
- z dne 36
- člena 35
- eu / 35
- ul l 35
- skrivnosti 33
- unije 32
- tega 28
- uporabnika 26
- lahko 26
- imetnika 26
- poslovnih 24
- podatki 23
- uredbe 22
- oseba 20
- izdelka 20
- organ 20
- javnega 19
- sektorja 19
- uporabnik 19
- storitve 18
- v skladu 18
- zahteve 18
- uporablja 17
- brez 16
- ustrezno 16
- št / 16
- osebe 15
- odlašanja 15
- pogoji 15
- razen 15
- povezane 15
- člena 15
- uredba 15
- organu 15
- nepotrebnega 15
- uporabo 15
- katerega 14
- vključno 14
- poslovne 13
- tudi 13
Člen 3
Obveznost, da se uporabniku zagotovi dostop do podatkov iz izdelka in podatkov iz povezane storitve
1. Povezani izdelki se zasnujejo in izdelujejo, povezane storitve pa zasnujejo in opravljajo tako, da so podatki iz izdelka in podatki iz povezane storitve, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov, privzeto, enostavno, varno in brezplačno na voljo v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter so, kadar je to ustrezno in tehnično izvedljivo, neposredno dostopni uporabniku.
2. Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu povezanega izdelka prodajalec, najemodajalec ali zakupodajalec, ki je lahko proizvajalec, uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:
| (a) | vrsta, oblika zapisa in ocenjena količina podatkov iz izdelka, ki jih povezani izdelek lahko ustvari; |
| (b) | ali je povezani izdelek sposoben neprekinjeno in v realnem času ustvarjati podatke; |
| (c) | ali je povezani izdelek sposoben shraniti podatke na napravi ali na oddaljenem strežniku, po potrebi vključno s predvidenim trajanjem hrambe; |
| (d) | kako lahko uporabnik dostopa do podatkov, jih prikliče ali po potrebi izbriše, vključno s tehničnimi sredstvi, s katerimi se lahko to izvede, ter pogoji uporabe in kakovost storitve. |
3. Pred sklenitvijo pogodbe o opravljanju povezane storitve, ponudnik take povezane storitve uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:
| (a) | narava, ocenjena količina in pogostost zbiranja podatkov iz izdelka, ki naj bi jih pridobil potencialni imetnik podatkov, po potrebi pa tudi ureditve, kako lahko uporabnik dostopa do teh podatkov ali jih prikliče, vključno z ureditvijo potencialnega imetnika podatkov glede shranjevanja in trajanja hrambe podatkov; |
| (b) | narava in ocenjena količina podatkov o povezani storitvi, ki bodo ustvarjeni, ter ureditve, kako lahko uporabnik dostopa do teh podatkov ali jih prikliče, vključno z ureditvijo potencialnega imetnika podatkov glede shranjevanja in trajanja hrambe podatkov; |
| (c) | ali potencialni imetnik podatkov pričakuje, da bo sam uporabljal takoj razpoložljive podatke, in za katere namene naj bi se ti podatki uporabljali ter ali namerava dovoliti eni ali več tretjim osebam, da uporabljajo podatke za namene dogovorjene z uporabnikom; |
| (d) | identiteta potencialnega imetnika podatkov, kot na primer firma in geografski naslov, na katerem ima sedež, ter po potrebi drugih oseb, ki obdelujejo podatke; |
| (e) | komunikacijska sredstva, ki omogočajo hitro navezavo stika s potencialnim imetnikom podatkov in učinkovito komuniciranje z njim; |
| (f) | kako lahko uporabnik zahteva, da se podatki dajo v souporabo tretji osebi in kako lahko po potrebi zaustavi souporabo podatkov; |
| (g) | pravica uporabnika, da pri pristojnem organu, imenovanem na podlagi člena 37, vloži pritožbo zaradi domnevne kršitve katere koli določbe tega poglavja; |
| (h) | ali je potencialni imetnik podatkov tudi imetnik poslovnih skrivnosti, vsebovanih v podatkih, ki so dostopni iz povezanega izdelka ali se bodo ustvarili med opravljanjem povezane storitve in kadar potencialni imetnik podatkov ni imetnik poslovne skrivnosti, identiteta imetnika poslovne skrivnosti; |
| (i) | trajanje pogodbe med uporabnikom in potencialnim imetnikom podatkov ter ureditve za odpoved take pogodbe. |
Člen 4
Pravice in obveznosti uporabnikov in imetnikov podatkov glede dostopa, uporabe in dajanja na voljo podatkov iz izdelka in podatkov iz povezane storitve
1. Kadar uporabnik ne more neposredno dostopati do podatkov iz povezanega izdelka ali povezane storitve, mu imetniki podatkov omogočijo dostop do takoj razpoložljivih podatkov ter ustreznih metapodatkov potrebnih za razlago in uporabo teh podatkov, in sicer brez nepotrebnega odlašanja ter v enaki kakovosti kot so na voljo imetniku podatkov, enostavno, varno, brezplačno, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki, ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. To se opravi na podlagi enostavne zahteve po elektronski poti, kadar je to tehnično izvedljivo.
2. Uporabniki in imetniki podatkov se lahko pogodbeno dogovorijo o omejitvi ali prepovedi dostopa do podatkov, njihove uporabe ali nadaljnje souporabe, če bi lahko takšna obdelava ogrozila varnostne zahteve glede povezanega izdelka, kot so določene v pravu Unije ali nacionalnem pravu, in imela resen škodljiv učinek na zdravje, varnost ali zaščito fizičnih oseb. Sektorski organi lahko uporabnikom in imetnikom podatkov v zvezi s tem zagotovijo tehnično strokovno znanje. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega člena, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
3. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik v zvezi s katerim koli sporom z imetnikom podatkov v zvezi s pogodbenimi omejitvami ali prepovedmi iz odstavka 2:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
4. Imetniki podatkov ne otežijo neupravičeno uveljavljanja izbir ali pravic uporabnika iz tega člena, tudi ne tako, da bi na pristranski način ponujali uporabniku izbire ali omejevali ali ovirali avtonomijo odločanje ali izbire uporabnika prek strukture, zasnove, funkcije ali načina delovanja uporabniškega digitalnega vmesnika ali njegovega dela.
5. Za namene preverjanja ali fizična oziroma pravna oseba izpolnjuje pogoje za uporabnika za namene odstavka 1, imetnik podatkov od te osebe ne zahteva nobenih informacij razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij, zlasti nobenih podatkov iz dnevniške datoteke, o uporabnikovem dostopu do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvedbo uporabnikove zahteve za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.
6. Poslovne skrivnosti se varujejo in se razkrijejo le, kadar imetnik podatkov in uporabnik pred razkritjem sprejmeta vse potrebne ukrepe za ohranitev njihove zaupnosti, zlasti v zvezi s tretjimi osebami. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, tudi v ustreznih metapodatkih, in se z uporabnikom dogovori o sorazmernih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, zlasti v odnosu do tretjih oseb, kot so vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.
7. Kadar ni dogovora o potrebnih ukrepih iz odstavka 6 ali če uporabnik ne izvede ukrepov, dogovorjenih na podlagi odstavka 6, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in uporabniku brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.
8. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejel uporabnik na podlagi odstavka 6 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži uporabniku v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
9. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 7 in 8:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
10. Podatkov, pridobljenih na podlagi zahteve iz odstavka 1, uporabnik ne sme uporabiti za razvoj povezanega izdelka, ki konkurira povezanemu izdelku, iz katerega podatki izvirajo, niti jih v ta namen ne da v souporabo tretji osebi, poleg tega pa teh podatkov ne sme uporabiti za pridobivanje vpogleda v gospodarski položaj, sredstva in proizvodne metode proizvajalca ali, kadar je ustrezno, imetnika podatkov.
11. Uporabnik za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.
12. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, zagotovi imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, uporabniku na voljo le, kadar obstaja veljavna pravna podlaga za obdelavo na podlagi člena 6 Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive 2002/58/ES.
13. Imetnik podatkov uporablja takoj razpoložljive podatke, ki so neosebni podatki, le na podlagi pogodbe z uporabnikom. Imetnik podatkov takih podatkov ne uporablja za to, da bi pridobil vpogled v uporabnikov gospodarski položaj, sredstva in proizvodne metode, ali njegovo uporabo, na kateri koli drug način, ki bi lahko ogrozil tržni položaj tega uporabnika na trgih, na katerih je dejaven.
14. Imetniki podatkov neosebnih podatkov iz izdelka ne dajejo na voljo tretjim osebam za komercialne ali nekomercialne namene, razen za izpolnitev njihove pogodbe z uporabnikom. Kadar je ustrezno, imetniki podatkov tretje osebe pogodbeno zavežejo, da podatkov, ki so jih prejeli od njih, ne dajo v nadaljnjo souporabo.
Člen 5
Pravica uporabnika do souporabe podatkov s tretjimi osebami
1. Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi takoj razpoložljive podatke ter ustrezne metapodatke potrebne za razlago in uporabo teh podatkov, brez nepotrebnega odlašanja ter enake kakovosti, kot so na voljo imetniku podatkov, enostavno, varno, brezplačno za uporabnika, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. Imetnik podatkov da podatke na voljo tretji osebi v skladu s členoma 8 in 9.
2. Odstavek 1 se ne uporablja za takoj razpoložljive podatke v okviru preskušanja novih povezanih izdelkov, snovi ali postopkov, ki še niso dani na trg, razen če jih je tretji osebi pogodbeno dovoljeno uporabljati.
3. Podjetje, imenovano za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925, se ne šteje za upravičeno tretjo osebo na podlagi tega člena in zato:
| (a) | od uporabnika na noben način ne zahteva ali ga komercialno spodbuja, niti z dajanjem denarnega ali katerega koli drugega nadomestila, da za eno od njegovih storitev da na voljo podatke, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1); |
| (b) | od uporabnika ne zahteva ali ga komercialno spodbuja, da od imetnika podatkov zahteva, da da podatke na voljo eni od njegovih storitev na podlagi odstavka 1 tega člena; |
| (c) | od uporabnika ne prejema podatkov, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1). |
4. Za namene preverjanja, ali fizična ali pravna oseba izpolnjuje pogoje za uporabnika ali tretjo osebo za namene odstavka 1, se od uporabnika ali tretje osebe ne zahteva nobenih informacij, razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahteve tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.
5. Tretja oseba za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.
6. Imetnik podatkov ne sme uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe na kateri koli drug način, ki bi lahko ogrozil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba dala dovoljenje za tako uporabo in ima tehnično možnost, da dovoljenje kadar koli enostavno prekliče.
7. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, da tretji osebi na voljo le, kadar obstaja veljavna pravna podlaga na podlagi člena 6 Uredbe (EU) 2016/679 in so, kadar je ustrezno, izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive (EU) 2002/58.
8. Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.
9. Poslovne skrivnosti se varujejo in se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, vključno z ustreznimi metapodatki, in se s tretjo osebo dogovori o vseh ustreznih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, kot so na primer vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.
10. Kadar ni dogovora o potrebnih ukrepih iz odstavka 9 tega člena ali kadar tretja oseba ne izvede ukrepov, dogovorjenih na podlagi odstavka 9 tega člena, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in tretji osebi brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.
11. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejela tretja oseba na podlagi odstavka 9 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži tretji osebi v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
12. Brez poseganja v pravico tretje osebe, da kadar koli uveljavljajo pravna sredstva pred sodiščem države članice, lahko tretja oseba, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 10 in 11:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
13. Pravica iz odstavka 1 ne vpliva negativno na pravice posameznikov, na katere se nanašajo osebni podatki, na podlagi veljavnega prava Unije in nacionalnega prava o varstvu osebnih podatkov.
Člen 6
Obveznosti tretjih oseb, ki prejmejo podatke na zahtevo uporabnika
1. Tretja oseba obdeluje podatke, ki so ji bili dani na voljo na podlagi člena 5, samo za namene in pod pogoji, dogovorjenimi z uporabnikom, ter ob upoštevanju prava Unije in nacionalnega prava o varstvu osebnih podatkov, vključno s pravicami posameznika, na katerega se nanašajo osebni podatki, kar zadeva osebne podatke. Tretja oseba izbriše podatke, ko niso več potrebni za dogovorjeni namen, razen če z uporabnikom ni bil sklenjen drugačen dogovor glede neosebnih podatkov.
2. Tretja oseba:
| (a) | ne oteži neupravičeno uveljavljanja izbir ali pravic uporabnika iz člena 5 in tega člena, tudi ne tako, da bi na pristranski način uporabniku ponujala različne izbire ali ga silila, zavajala ali manipulirala z njim, ali pa z omejevanjem ali oviranjem avtonomije, odločanja ali izbire uporabnika, tudi ne prek digitalnega vmesnika uporabnika ali njegovega dela; |
| (b) | ne glede na člen 22(2), točki (a) in (c), Uredbe (EU) 2016/679, prejetih podatkov ne uporablja za oblikovanje profilov, razen če je to potrebno za opravljanje storitve, ki jo je zahteval uporabnik; |
| (c) | prejetih podatkov ne daje na voljo drugi tretji osebi, razen če so podatki dani na voljo na podlagi pogodbe z uporabnikom in če druga tretja oseba sprejme vse potrebne ukrepe, o katerih se dogovorita imetnik podatkov in tretja oseba, da se ohrani zaupnost poslovnih skrivnosti; |
| (d) | prejetih podatkov ne daje na voljo podjetju, imenovanemu za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925; |
| (e) | prejetih podatkov ne uporablja za razvoj izdelka, ki konkurira povezanemu izdelku, iz katerega izvirajo podatki ali jih v ta namen daje v souporabo drugi tretji osebi; tretje osebe neosebnih podatkov iz izdelka ali podatkov iz povezane storitve, ki so jim bili dani na voljo, tudi ne uporabljajo za to, da bi pridobile vpogled v gospodarski položaj, sredstva in proizvodne metode imetnika podatkov ali njegovo uporabo; |
| (f) | prejetih podatkov ne uporablja na način, ki negativno vpliva na varnost povezanega izdelka ali povezane storitve; |
| (g) | ne zanemari posebnih ukrepov, dogovorjenih z imetnikom podatkov ali imetnikom poslovnih skrivnosti na podlagi člena 5(9), in ne ogroža zaupnosti poslovnih skrivnosti; |
| (h) | uporabniku, ki je potrošnik, ne preprečuje, tudi ne na podlagi pogodbe, da bi podatke, ki jih prejme, dal na voljo drugim osebam. |
Člen 8
Pogoji, pod katerimi imetniki podatkov dajo podatke na voljo prejemnikom podatkov
1. Kadar mora imetnik podatkov v okviru odnosov med podjetji dati podatke na voljo prejemniku podatkov na podlagi člena 5 ali na podlagi drugega veljavnega prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, se s prejemnikom podatkov dogovori o ureditvi dajanja podatkov na voljo in to stori pod poštenimi, razumnimi in nediskriminatornimi pogoji ter na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki ni zavezujoč, če predstavlja nepošteni pogodbeni pogoj smislu člena 13 ali če v škodo uporabnika izključuje uporabo pravic uporabnika iz poglavja II, od njih odstopa ali spreminja njihov učinek.
3. Imetnik podatkov v zvezi z ureditvami dajanja podatkov na voljo ne diskriminira med primerljivimi kategorijami prejemnikov podatkov, vključno s partnerskimi podjetji ali povezanimi podjetji imetnika podatkov, kadar daje podatke na voljo. Kadar prejemnik podatkov meni, da so pogoji, pod katerimi so mu bili podatki dani na voljo, diskriminatorni, imetnik podatkov prejemniku podatkov na podlagi njegove utemeljene zahteve brez nepotrebnega odlašanja predloži informacije, ki dokazujejo, da ni bilo diskriminacije.
4. Imetnik podatkov prejemniku podatkov ne sme dati podatkov na voljo – četudi na izključni osnovi – razen, kadar to zahteva uporabnik na podlagi poglavja II.
5. Imetnikom podatkov in prejemnikom podatkov ni treba predložiti nobenih informacij, razen tistih, ki so potrebne za preverjanje skladnosti s pogodbenimi pogoji, dogovorjenimi za dajanje podatkov na voljo, ali izpolnjevanja njihovih obveznosti na podlagi te uredbe ali drugega veljavnega prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije.
6. Če pravo Unije, vključno s členom 4(6) in členom 5(9) te uredbe, ali nacionalna zakonodaja, sprejeta v skladu s pravom Unije, ne določa drugače, obveznost dajanja podatkov na voljo prejemniku podatkov ne zavezuje k razkritju poslovnih skrivnosti.
Člen 11
Ukrepi za tehnično zaščito o nepooblaščeni uporabi ali razkritju podatkov
1. Imetnik podatkov lahko za preprečitev nepooblaščenega dostopa do podatkov, vključno z metapodatki, in za zagotovitev skladnosti s členi 4, 5, 6, 8 in 9 ter dogovorjenimi pogodbenimi pogoji za dajanje podatkov na voljo uporabi primerne ukrepe za tehnično zaščito, vključno s pametnimi pogodbami in šifriranjem. Taki ukrepi za tehnično zaščito niti ne diskriminirajo med prejemniki podatkov niti ne omejujejo pravice uporabnika, da pridobi kopijo podatkov, te prikliče, uporabi ali do njih dostopa, da jih zagotovi tretjim osebam na podlagi člena 5, ali katere koli pravice tretje osebe na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije. Uporabniki, tretje osebe in imetniki podatkov takih ukrepov za tehnično zaščito ne spremenijo ali odpravijo, razen če se s tem strinja imetnik podatkov.
2. V okoliščinah iz odstavka 3 tretja oseba ali prejemnik podatkov brez nepotrebnega odlašanja izpolni zahteve imetnika podatkov in, kadar je ustrezno in kadar nista ista oseba, imetnika poslovne skrivnosti ali uporabnika, da:
| (a) | izbriše podatke, ki jih je dal na voljo imetnik podatkov, in vse njihove kopije; |
| (b) | preneha proizvajati, ponujati ali dajati na trg ali uporabljati blago, izpeljane podatke ali storitve, proizvedene na podlagi znanja, pridobljenega s takimi podatki, ali uvažati, izvažati ali shranjevati blago, ki predstavlja kršitev pravic, v te namene in uniči blago, ki predstavlja kršitev pravic, kadar obstaja resno tveganje, da bo nezakonita uporaba teh podatkov povzročila občutno škodo imetniku podatkov, imetniku poslovne skrivnosti ali uporabniku, ali kadar takšen ukrep ni nesorazmeren glede na interese imetnika podatkov, imetnika poslovne skrivnosti ali uporabnika; |
| (c) | obvesti uporabnika o nepooblaščeni uporabi ali razkritju podatkov ter o sprejetih ukrepih za prekinitev nepooblaščene uporabe ali razkritja podatkov; |
| (d) | nadomesti škodo osebi, ki je utrpela zlorabo ali razkritje takih podatkov, do katerih se je dostopalo nezakonito ali ki so se uporabljali nezakonito. |
3. Odstavek 2 se uporablja, kadar je tretja oseba ali prejemnik podatkov:
| (a) | zato, da bi pridobil podatke, imetniku podatkov dal napačne informacije, uporabil goljufiva ali prisilna sredstva ali zlorabil vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov; |
| (b) | podatke, ki so bili dani na voljo, uporabil za nepooblaščene namene, tudi za razvoj konkurenčnega povezanega izdelka v smislu člena 6(2), točka (e); |
| (c) | nezakonito razkril podatke drugi osebi; |
| (d) | ni ohranil tehničnih in organizacijskih ukrepov, dogovorjenih na podlagi člena 5(9), ali |
| (e) | spremenil ali odpravil ukrepe za tehnično zaščito, ki jih je uporabil imetnik na podlagi odstavka 1 tega člena, brez dogovora z imetnikom podatkov. |
4. Odstavek 2 se uporablja tudi, kadar uporabnik spremeni ali odpravi ukrepe za tehnično zaščito, ki jih uporablja imetnik podatkov, ali ne ohrani tehničnih in organizacijskih ukrepov, ki jih je uporabnik sprejel v dogovoru z imetnikom podatkov ali, kadar nista ista oseba, imetnikom poslovnih skrivnosti, ter v zvezi s komur koli, ki je s kršitvijo prejel podatke od uporabnika, da bi ohranil poslovne skrivnosti.
5. Kadar je prejemnik podatkov kršil člen 6(2), točka (a) ali (b), imajo uporabniki enake pravice kot imetniki podatkov iz odstavka 2 tega člena.
Člen 17
Zahteve za dajanje podatkov na voljo
1. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije zahteva podatke na podlagi člena 14:
| (a) | navede zahtevane podatke, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov; |
| (b) | dokaže, da so izpolnjeni pogoji potrebni za obstoj izjemne potrebe, kot je določeno v členu 15, zaradi katere zahteva podatke; |
| (c) | pojasni namen zahteve, predvideno uporabo zahtevanih podatkov, po potrebi tudi s strani tretje osebe v skladu z odstavkom 4 tega člena, trajanje te uporabe ter, kadar je ustrezno, kako se bo z njihovo obdelavo obravnavala izjemna potreba; |
| (d) | navede, če je mogoče, kdaj se pričakuje, da bodo podatke izbrisale vse stranke, ki imajo dostop do njih; |
| (e) | utemelji izbiro imetnika podatkov, na katerega je naslovil zahtevo; |
| (f) | navede vse druge organe javnega sektorja ali Komisijo, Evropsko centralno banko ali organe Unije in tretje osebe, za katere se pričakuje, da jim bodo zahtevani podatki dani v souporabo; |
| (g) | kadar zahteva osebne podatke, navede vse tehnične in organizacijske ukrepe, ki so potrebni in sorazmerni za izvajanje načel varstva podatkov, ter potrebne zaščitne ukrepe, kot na primer psevdonimizacija, in ali lahko imetnik podatkov uporabi anonimizacijo, preden bo dal podatke na voljo; |
| (h) | navede pravno določbo, na podlagi katere je bila organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, naložena posebna naloga, ki se izvaja v javnem interesu in je pomembna za zahtevo po podatkih; |
| (i) | navede rok do katerega je treba podatke dati na voljo in rok iz člena 18(2) v katerem lahko imetnik podatkov zavrne ali zahteva spremembo zahteve; |
| (j) | si po najboljših močeh prizadeva, da izpolnitev zahteve po podatkih ne bi pomenila, da bi bil imetnik podatkov odgovoren za kršitev prava Unije ali nacionalnega prava. |
2. Zahteva za podatke, vložena na podlagi odstavka 1 tega člena:
| (a) | je v pisni obliki in izražena v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov; |
| (b) | točno navaja vrsto podatkov, ki se zahtevajo, in se nanaša na podatke, nad katerimi ima imetnik podatkov v času zahteve nadzor; |
| (c) | je sorazmerna z izjemno potrebo ter ustrezno utemeljena glede podrobnosti in količine zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov; |
| (d) | spoštuje zakonite cilje imetnika podatkov, je zavezana varstvu poslovnih skrivnosti v skladu s členom 19(3), ter upošteva stroške in trud, ki so potrebni za dajanje podatkov na voljo; |
| (e) | se nanaša na neosebne podatke, in samo če neosebni podatki dokazano ne zadoščajo za odziv na izjemno potrebo po uporabi podatkov v skladu s členom 15(1), točka (a), vsebuje zahtevo po osebnih podatkih, in sicer v psevdonimizirani obliki, poleg tega pa določa tehnične in organizacijske ukrepe, ki se sprejmejo za zaščito podatkov; |
| (f) | obvesti imetnika podatkov o kaznih, ki jih pristojni organ, imenovan na podlagi člena 37, naloži na podlagi člena 40 v primeru neizpolnjevanja zahteve; |
| (g) | kadar je zahtevo vložil organ javnega sektorja, se posreduje koordinatorju podatkov države članice iz člena 37, kjer ima organ javnega sektorja, ki je vložil zahtevo, sedež; koordinator podatkov bo napravil zahtevo javno dostopno na spletu brez nepotrebnega odlašanja, razen če meni, da bi taka objava povzročila tveganje za javno varnost; |
| (h) | kadar zahtevo vloži Komisija, Evropska centralna banka ali organ Unije, se da na voljo na spletu brez nepotrebnega odlašanja; |
| (i) | kadar se zahtevajo osebni podatki, je brez nepotrebnega odlašanja priglašena nadzornemu organu, odgovornemu za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež. |
Evropska centralna banka in organi Unije obvestijo Komisijo o svojih zahtevah.
3. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije podatkov, ki so bili pridobljeni na podlagi tega poglavja, ne daje na voljo za ponovno uporabo, kot je določeno v členu 2, točka 2, Uredbe (EU) 2022/868 ali členu 2, točka 11, Direktive (EU) 2019/1024. Uredba (EU) 2022/868 in Direktiva (EU) 2019/1024 se ne uporabljata za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni na podlagi tega poglavja.
4. Odstavek 3 tega člena organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih na podlagi tega poglavja, z drugim organom javnega sektorja ali Komisijo, Evropsko centralno banko ali organom Unije za izpolnitev nalog iz člena 15, kot je opredeljeno v zahtevi v skladu z odstavkom 1, točka (f), tega člena, ali dajanja podatkov na voljo tretji osebi, kadar je na to tretjo osebo z javno dostopnim sporazumom prenesel zunanje izvajanje tehničnih pregledov ali drugih funkcij. Obveznosti organov javnega sektorja na podlagi člena 19, zlasti zaščitni ukrepi za ohranjanje zaupnosti poslovnih skrivnosti, se uporabljajo tudi za take tretje osebe. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije posreduje ali da na voljo podatke na podlagi tega odstavka, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke.
5. Kadar imetnik podatkov meni, da so bile s posredovanjem ali dajanjem podatkov na voljo njegove pravice iz tega poglavja kršene, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
6. Komisija pripravi vzorčno predlogo za zahteve na podlagi tega člena.
Člen 19
Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije
1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:
| (a) | podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani; |
| (b) | izvede tehnične in organizacijske ukrepe, ki ohranjajo zaupnost in celovitost zahtevanih podatkov ter varnost prenosov podatkov, zlasti osebnih podatkov, ter varujejo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; |
| (c) | izbriše podatke takoj, ko niso več potrebni za navedeni namen, ter brez nepotrebnega odlašanja obvesti imetnika podatkov in posameznike ali organizacije, ki so prejeli podatke na podlagi člena 21(1), da so bili podatki izbrisani, razen če je treba v skladu s pravom Unije ali nacionalnim pravom o dostopu javnosti do dokumentov v okviru obveznosti glede preglednosti podatke arhivirati. |
2. Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:
| (a) | ne uporablja podatkov ali vpogleda v gospodarski položaj, sredstva in načine proizvodnje ali delovanja imetnika podatkov za razvoj ali izboljšanje povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov; |
| (b) | ne deli podatkov z drugo tretjo osebo za katerega koli od namenov iz točke (a). |
3. Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.
4. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.
Člen 41
Vzorčni pogodbeni pogoji in standardne pogodbene klavzule
Komisija pred 12. septembrom 2025 razvije in priporoči nezavezujoče vzorčne pogodbene pogoje za dostop do podatkov in njihovo uporabo, vključno s pogoji za razumna nadomestila in varstvo poslovnih skrivnosti, ter nezavezujoče standardne pogodbene klavzule za pogodbe na področju računalništva v oblaku, ki bodo v pomoč strankam pri pripravi pogodb s poštenimi, razumnimi in nediskriminatornimi pogodbenimi pravicami in obveznostmi ter pogajanjih o njih.
Člen 50
Začetek veljavnosti in uporaba
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 12. septembra 2025.
Obveznost iz člena 3(1) se uporablja za povezane izdelke in z njimi povezane storitve, dane na trg po 12. septembru 2026.
Poglavje III se uporablja v zvezi z obveznostmi dajanja podatkov na voljo na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, ki začne veljati po 12. septembru 2025.
Poglavje IV se uporablja za pogodbe, sklenjene po 12. septembru 2025.
Poglavje IV se uporablja od 12. septembra 2027 za pogodbe, sklenjene 12. septembra 2025 ali pred tem, če:
| (a) | so sklenjene za nedoločen čas ali |
| (b) | potečejo vsaj 10 let po 11. januarja 2024. |
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Strasbourgu, 13. decembra 2023
Za Evropski parlament
predsednica
R. METSOLA
Za Svet
predsednik
P. NAVARRO RÍOS
(1) UL C 402, 19.10.2022, str. 5.
(2) UL C 365, 23.9.2022, str. 18.
(3) UL C 375, 30.9.2022, str. 112.
(4) Stališče Evropskega parlamenta z dne 9. novembra 2023 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 27. novembra 2023.
(5) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednje velikih podjetij (UL L 124, 20.5.2003, str. 36).
(6) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(7) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(8) Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).
(9) Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nedovoljenih pogojih v potrošniških pogodbah (UL L 95, 21.4.1993, str. 29).
(10) Direktiva Evropskega parlamenta in Sveta 2005/29/ES z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu ter o spremembi Direktive Sveta 84/450/EGS, direktiv Evropskega parlamenta in Sveta 97/7/ES, 98/27/ES in 2002/65/ES ter Uredbe (ES) št. 2006/2004 Evropskega parlamenta in Sveta (Direktiva o nepoštenih poslovnih praksah) (UL L 149, 11.6.2005, str. 22).
(11) Direktiva 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta (UL L 304, 22.11.2011, str. 64).
(12) Uredba (EU) 2021/784 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o obravnavanju razširjanja terorističnih spletnih vsebin (UL L 172, 17.5.2021, str. 79).
(13) Uredba (EU) 2022/2065 Evropskega parlamenta in Sveta z dne 19. oktobra 2022 o enotnem trgu digitalnih storitev in spremembi Direktive 2000/31/ES (Akt o digitalnih storitvah) (UL L 277, 27.10.2022, str. 1).
(14) Uredba (EU) 2023/1543 Evropskega parlamenta in Sveta z dne 12. julija 2023 o evropskem nalogu za posredovanje in evropskem nalogu za zavarovanje elektronskih dokazov v kazenskih postopkih ter za izvrševanje zapornih kazni po kazenskem postopku (UL L 191, 28.7.2023, str. 118).
(15) Direktiva (EU) 2023/1544 Evropskega parlamenta in Sveta z dne 12. julija 2023 o določitvi harmoniziranih pravil o imenovanju imenovanih poslovnih enot in pravnih zastopnikov za namen zbiranja elektronskih dokazov v kazenskih postopkih (UL L 191, 28.7.2023, str. 181).
(16) Uredba (EU) 2015/847 Evropskega parlamenta in Sveta z dne 20. maja 2015 o informacijah, ki spremljajo prenose sredstev, in razveljavitvi Uredbe (ES) št. 1781/2006 (UL L 141, 5.6.2015, str. 1).
(17) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).
(18) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).
(19) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).
(20) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).
(21) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).
(22) Uredba (EU) 2022/868 Evropskega parlamenta in Sveta z dne 30. maja 2022 o evropskem upravljanju podatkov in spremembi Uredbe (EU) 2018/1724 (Akt o upravljanju podatkov) (UL L 152, 3.6.2022, str. 1).
(23) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).
(24) Direktiva 98/6/ES Evropskega parlamenta in Sveta z dne 16. februarja 1998 o varstvu potrošnikov pri označevanju cen potrošnikom ponujenih proizvodov (UL L 80, 18.3.1998, str. 27).
(25) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).
(26) Uredba (EU) 2022/1925 Evropskega parlamenta in Sveta z dne 14. septembra 2022 o tekmovalnih in pravičnih trgih v digitalnem sektorju in spremembi direktiv (EU) 2019/1937 in (EU) 2020/1828 (akt o digitalnih trgih) (UL L 265, 12.10.2022, str. 1).
(27) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).
(28) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).
(29) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).
(30) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).
(31) Direktiva (EU) 2019/770 Evropskega parlamenta in Sveta z dne 20. maja 2019 o nekaterih vidikih pogodb o dobavi digitalne vsebine in digitalnih storitev (UL L 136, 22.5.2019, str. 1).
(32) Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1).
(33) Uredba (EU) št. 1025/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o evropski standardizaciji, spremembi direktiv Sveta 89/686/EGS in 93/15/EGS ter direktiv 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES in 2009/105/ES Evropskega parlamenta in Sveta ter razveljavitvi Sklepa Sveta 87/95/EGS in Sklepa št. 1673/2006/ES Evropskega parlamenta in Sveta (UL L 316, 14.11.2012, str. 12).
(34) Uredba (ES) št. 765/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o določitvi zahtev za akreditacijo ter razveljavitvi Uredbe (EGS) št. 339/93 (UL L 218, 13.8.2008, str. 30).
(35) Sklep št. 768/2008/ES Evropskega parlamenta in Sveta z dne 9. julija 2008 o skupnem okviru za trženje proizvodov in razveljavitvi Sklepa Sveta 93/465/EGS (UL L 218, 13.8.2008, str. 82).
(36) Uredba (EU) 2017/2394 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, in razveljavitvi Uredbe (ES) št. 2006/2004 (UL L 345, 27.12.2017, str. 1).
(37) Direktiva (EU) 2020/1828 Evropskega parlamenta in Sveta z dne 25. novembra 2020 o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (UL L 409, 4.12.2020, str. 1).
(38) UL L 123, 12.5.2016, str. 1.
(39) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0804 (electronic edition)