keyboard_tab Data Act 2023/2854 SL

1.   Povezani izdelki se zasnujejo in izdelujejo, povezane storitve pa zasnujejo in opravljajo tako, da so podatki iz izdelka in podatki iz povezane storitve, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov, privzeto, enostavno, varno in brezplačno na voljo v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter so, kadar je to ustrezno in tehnično izvedljivo, neposredno dostopni uporabniku.

2.   Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu povezanega izdelka prodajalec, najemodajalec ali zakupodajalec, ki je lahko proizvajalec, uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:

3.   Pred sklenitvijo pogodbe o opravljanju povezane storitve, ponudnik take povezane storitve uporabniku na jasen in razumljiv način zagotovi vsaj naslednje informacije:

1.   Kadar uporabnik ne more neposredno dostopati do podatkov iz povezanega izdelka ali povezane storitve, mu imetniki podatkov omogočijo dostop do takoj razpoložljivih podatkov ter ustreznih metapodatkov potrebnih za razlago in uporabo teh podatkov, in sicer brez nepotrebnega odlašanja ter v enaki kakovosti kot so na voljo imetniku podatkov, enostavno, varno, brezplačno, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki, ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. To se opravi na podlagi enostavne zahteve po elektronski poti, kadar je to tehnično izvedljivo.

2.   Uporabniki in imetniki podatkov se lahko pogodbeno dogovorijo o omejitvi ali prepovedi dostopa do podatkov, njihove uporabe ali nadaljnje souporabe, če bi lahko takšna obdelava ogrozila varnostne zahteve glede povezanega izdelka, kot so določene v pravu Unije ali nacionalnem pravu, in imela resen škodljiv učinek na zdravje, varnost ali zaščito fizičnih oseb. Sektorski organi lahko uporabnikom in imetnikom podatkov v zvezi s tem zagotovijo tehnično strokovno znanje. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega člena, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

3.   Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik v zvezi s katerim koli sporom z imetnikom podatkov v zvezi s pogodbenimi omejitvami ali prepovedmi iz odstavka 2:

4.   Imetniki podatkov ne otežijo neupravičeno uveljavljanja izbir ali pravic uporabnika iz tega člena, tudi ne tako, da bi na pristranski način ponujali uporabniku izbire ali omejevali ali ovirali avtonomijo odločanje ali izbire uporabnika prek strukture, zasnove, funkcije ali načina delovanja uporabniškega digitalnega vmesnika ali njegovega dela.

5.   Za namene preverjanja ali fizična oziroma pravna oseba izpolnjuje pogoje za uporabnika za namene odstavka 1, imetnik podatkov od te osebe ne zahteva nobenih informacij razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij, zlasti nobenih podatkov iz dnevniške datoteke, o uporabnikovem dostopu do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvedbo uporabnikove zahteve za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

6.   Poslovne skrivnosti se varujejo in se razkrijejo le, kadar imetnik podatkov in uporabnik pred razkritjem sprejmeta vse potrebne ukrepe za ohranitev njihove zaupnosti, zlasti v zvezi s tretjimi osebami. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, tudi v ustreznih metapodatkih, in se z uporabnikom dogovori o sorazmernih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, zlasti v odnosu do tretjih oseb, kot so vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.

7.   Kadar ni dogovora o potrebnih ukrepih iz odstavka 6 ali če uporabnik ne izvede ukrepov, dogovorjenih na podlagi odstavka 6, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in uporabniku brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.

8.   V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejel uporabnik na podlagi odstavka 6 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži uporabniku v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

9.   Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 7 in 8:

10.   Podatkov, pridobljenih na podlagi zahteve iz odstavka 1, uporabnik ne sme uporabiti za razvoj povezanega izdelka, ki konkurira povezanemu izdelku, iz katerega podatki izvirajo, niti jih v ta namen ne da v souporabo tretji osebi, poleg tega pa teh podatkov ne sme uporabiti za pridobivanje vpogleda v gospodarski položaj, sredstva in proizvodne metode proizvajalca ali, kadar je ustrezno, imetnika podatkov.

11.   Uporabnik za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.

12.   Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, zagotovi imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, uporabniku na voljo le, kadar obstaja veljavna pravna podlaga za obdelavo na podlagi člena 6 Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive 2002/58/ES.

13.   Imetnik podatkov uporablja takoj razpoložljive podatke, ki so neosebni podatki, le na podlagi pogodbe z uporabnikom. Imetnik podatkov takih podatkov ne uporablja za to, da bi pridobil vpogled v uporabnikov gospodarski položaj, sredstva in proizvodne metode, ali njegovo uporabo, na kateri koli drug način, ki bi lahko ogrozil tržni položaj tega uporabnika na trgih, na katerih je dejaven.

14.   Imetniki podatkov neosebnih podatkov iz izdelka ne dajejo na voljo tretjim osebam za komercialne ali nekomercialne namene, razen za izpolnitev njihove pogodbe z uporabnikom. Kadar je ustrezno, imetniki podatkov tretje osebe pogodbeno zavežejo, da podatkov, ki so jih prejeli od njih, ne dajo v nadaljnjo souporabo.

1.   Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi takoj razpoložljive podatke ter ustrezne metapodatke potrebne za razlago in uporabo teh podatkov, brez nepotrebnega odlašanja ter enake kakovosti, kot so na voljo imetniku podatkov, enostavno, varno, brezplačno za uporabnika, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. Imetnik podatkov da podatke na voljo tretji osebi v skladu s členoma 8 in 9.

2.   Odstavek 1 se ne uporablja za takoj razpoložljive podatke v okviru preskušanja novih povezanih izdelkov, snovi ali postopkov, ki še niso dani na trg, razen če jih je tretji osebi pogodbeno dovoljeno uporabljati.

3.   Podjetje, imenovano za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925, se ne šteje za upravičeno tretjo osebo na podlagi tega člena in zato:

4.   Za namene preverjanja, ali fizična ali pravna oseba izpolnjuje pogoje za uporabnika ali tretjo osebo za namene odstavka 1, se od uporabnika ali tretje osebe ne zahteva nobenih informacij, razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahteve tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

5.   Tretja oseba za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.

6.   Imetnik podatkov ne sme uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe na kateri koli drug način, ki bi lahko ogrozil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba dala dovoljenje za tako uporabo in ima tehnično možnost, da dovoljenje kadar koli enostavno prekliče.

7.   Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, da tretji osebi na voljo le, kadar obstaja veljavna pravna podlaga na podlagi člena 6 Uredbe (EU) 2016/679 in so, kadar je ustrezno, izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive (EU) 2002/58.

8.   Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.

9.   Poslovne skrivnosti se varujejo in se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, vključno z ustreznimi metapodatki, in se s tretjo osebo dogovori o vseh ustreznih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, kot so na primer vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.

10.   Kadar ni dogovora o potrebnih ukrepih iz odstavka 9 tega člena ali kadar tretja oseba ne izvede ukrepov, dogovorjenih na podlagi odstavka 9 tega člena, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in tretji osebi brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.

11.   V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejela tretja oseba na podlagi odstavka 9 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži tretji osebi v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

12.   Brez poseganja v pravico tretje osebe, da kadar koli uveljavljajo pravna sredstva pred sodiščem države članice, lahko tretja oseba, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 10 in 11:

13.   Pravica iz odstavka 1 ne vpliva negativno na pravice posameznikov, na katere se nanašajo osebni podatki, na podlagi veljavnega prava Unije in nacionalnega prava o varstvu osebnih podatkov.

1.   Tretja oseba obdeluje podatke, ki so ji bili dani na voljo na podlagi člena 5, samo za namene in pod pogoji, dogovorjenimi z uporabnikom, ter ob upoštevanju prava Unije in nacionalnega prava o varstvu osebnih podatkov, vključno s pravicami posameznika, na katerega se nanašajo osebni podatki, kar zadeva osebne podatke. Tretja oseba izbriše podatke, ko niso več potrebni za dogovorjeni namen, razen če z uporabnikom ni bil sklenjen drugačen dogovor glede neosebnih podatkov.

2.   Tretja oseba:

1.   Obveznosti iz tega poglavja se ne uporabljajo za podatke, pridobljene z uporabo povezanih proizvodov, ki jih proizvaja ali zasnuje mikropodjetje ali malo podjetje, ali povezanih storitev, ki jih zagotavlja mikropodjetje ali malo podjetje, pod pogojem, da to podjetje nima partnerskega ali povezanega podjetja v smislu člena 3 Priloge k Priporočilu 2003/361/ES, ki se ne šteje za mikropodjetje ali malo podjetje, in kadar mikropodjetje in malo podjetje proizvodnje ali zasnove povezanega izdelka ali opravljanje povezane storitve ne prejme v podizvajanje.

Enako velja za podatke, pridobljene z uporabo povezanih proizvodov, ki jih proizvaja podjetje ali povezanih storitev, ki jih opravlja to podjetje, ki se šteje za srednje podjetje na podlagi člena 2 Priloge k Priporočilu 2003/361/ES manj kot eno leto, in za povezane proizvode za obdobje enega leta po datumu, ko jih je srednje podjetje dalo na trg.

2.   Kateri koli pogodbeni pogoj, ki v škodo uporabnika izključuje uporabo pravic uporabnika iz tega poglavja, od njih odstopa ali spreminja njihov učinek, za uporabnika ni zavezujoč.

1.   Imetnik podatkov lahko za preprečitev nepooblaščenega dostopa do podatkov, vključno z metapodatki, in za zagotovitev skladnosti s členi 4, 5, 6, 8 in 9 ter dogovorjenimi pogodbenimi pogoji za dajanje podatkov na voljo uporabi primerne ukrepe za tehnično zaščito, vključno s pametnimi pogodbami in šifriranjem. Taki ukrepi za tehnično zaščito niti ne diskriminirajo med prejemniki podatkov niti ne omejujejo pravice uporabnika, da pridobi kopijo podatkov, te prikliče, uporabi ali do njih dostopa, da jih zagotovi tretjim osebam na podlagi člena 5, ali katere koli pravice tretje osebe na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije. Uporabniki, tretje osebe in imetniki podatkov takih ukrepov za tehnično zaščito ne spremenijo ali odpravijo, razen če se s tem strinja imetnik podatkov.

2.   V okoliščinah iz odstavka 3 tretja oseba ali prejemnik podatkov brez nepotrebnega odlašanja izpolni zahteve imetnika podatkov in, kadar je ustrezno in kadar nista ista oseba, imetnika poslovne skrivnosti ali uporabnika, da:

3.   Odstavek 2 se uporablja, kadar je tretja oseba ali prejemnik podatkov:

4.   Odstavek 2 se uporablja tudi, kadar uporabnik spremeni ali odpravi ukrepe za tehnično zaščito, ki jih uporablja imetnik podatkov, ali ne ohrani tehničnih in organizacijskih ukrepov, ki jih je uporabnik sprejel v dogovoru z imetnikom podatkov ali, kadar nista ista oseba, imetnikom poslovnih skrivnosti, ter v zvezi s komur koli, ki je s kršitvijo prejel podatke od uporabnika, da bi ohranil poslovne skrivnosti.

5.   Kadar je prejemnik podatkov kršil člen 6(2), točka (a) ali (b), imajo uporabniki enake pravice kot imetniki podatkov iz odstavka 2 tega člena.

1.   Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:

2.   Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:

3.   Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.

4.   Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.

1.   Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov, ki so interoperabilni okviri za specifični namen ali sektor ali medsektorski interoperabilni okviri skupnih standardov in praks za dajanje v souporabo ali skupno obdelavo podatkov, med drugim za razvoj novih izdelkov in storitev, znanstvenih raziskav ali pobud civilne družbe:

Zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz drugega prava Unije ali nacionalnega prava.

2.   Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 te uredbe za dopolnitev te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1 tega člena v zvezi s tistimi zahtevami, ki zaradi svoje narave ne morejo imeti nameravanega učinka, če niso podrobneje določene v zavezujočih pravnih aktih Unije, ter da se ustrezno upošteva tehnološki in tržni razvoj.

Komisija pri sprejemanju delegiranih aktov upošteva nasvet EDIB v skladu s členom 42, točka (c)(iii).

3.   Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih, ki izpolnjujejo harmonizirane standarde ali njihove dele, sklici na katere so objavljeni v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, kolikor navedene zahteve zajemajo taki harmonizirani standardi ali njihovi deli.

4.   Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

5.   Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

6.   Komisija pred pripravo osnutka izvedbenega akta iz odstavka 5 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 5 tega člena izpolnjeni.

7.   Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

8.   Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih in izpolnjujejo skupne specifikacije, določene z izvedbenimi akti iz odstavka 5 ali njihovimi deli, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih delih.

9.   Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 5 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

10.   Ko država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

11.   Komisija lahko ob upoštevanju predloga EDIB v skladu s členom 30, točka (h), Uredbe (EU) 2022/868 sprejme smernice za določitev interoperabilnih okvirov splošnih standardov in praks za delovanje skupnih evropskih podatkovnih prostorov.

1.   Vsaka država članica imenuje enega ali več pristojnih organov, ki so odgovorni za uporabo in izvrševanje te uredbe (pristojni organi). Države članice lahko ustanovijo enega ali več novih organov ali naloge poverijo obstoječim organom.

2.   Kadar država članica imenuje več kot en pristojni organ, enega od njih imenuje za koordinatorja podatkov, ki bo olajšal sodelovanje med pristojnimi organi in pomagal subjektom s področja uporabe te uredbe pri vseh zadevah, povezanih z njeno uporabo in izvrševanjem. Pristojni organi pri izvajanju nalog in pooblastil, ki so jim dodeljena v skladu z odstavkom 5, sodelujejo med seboj.

3.   Nadzorni organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni za spremljanje uporabe te uredbe, kar zadeva varstvo osebnih podatkov. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679.

Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje, kako to uredbo uporabljajo Komisija, Evropska centralna banka ali organi Unije. Pri tem se, kadar je ustrezno, smiselno uporablja člen 62 Uredbe (EU) 2018/1725.

Kar zadeva obdelavo osebnih podatkov, naloge in pooblastila izvajajo nadzorni organi iz tega odstavka.

4.   Brez poseganja v odstavek 1 tega člena velja naslednje:

5.   Države članice zagotovijo, da so naloge in pooblastila pristojnih organov jasno opredeljena in vključujejo:

Kadar je imenovan, koordinator podatkov olajša sodelovanje iz točk (f), (g) in (h) prvega pododstavka in pristojnim organom na njihovo zahtevo pomaga;

6.   Koordinator podatkov, kadar je tak pristojni organ imenovan:

7.   Države članice Komisijo uradno obvestijo o imenih pristojnih organov, njihovih nalogah in pooblastilih ter, kadar je ustrezno, imenu koordinatorja podatkov. Komisija vodi javni register teh organov.

8.   Pristojni organi so pri opravljanju svojih nalog in izvajanju pooblastil v skladu s to uredbo nepristranski in niso pod neposrednim ali posrednim zunanjim vplivom ter ne zahtevajo in ne sprejemajo navodil za posamezne primere od katerega koli drugega javnega organa ali zasebne osebe.

9.   Države članice zagotovijo, da imajo pristojni organi na voljo dovolj človeških in tehnoloških virov ter ustrezno strokovno znanje za učinkovito opravljanje svojih nalog v skladu s to uredbo.

10.   Subjekti, ki spadajo na področje uporabe te uredbe, so pod pristojnostjo države članice, v kateri ima subjekt sedež. Kadar ima subjekt sedež v več kot eni državi članici, se šteje, da je pod pristojnostjo države članice, v kateri ima glavi sedež, tj. v kateri ima subjekt glavni urad ali registrirani urad, iz katerega se izvajajo glavne finančne funkcije in operativni nadzor.

11.   Subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, vendar v Uniji nima sedeža, imenuje zakonitega zastopnika v eni od držav članic.

12.   Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, pooblaščen, da se pristojni organi v zvezi z vsemi vprašanji, povezanimi z zadevnim subjektom, poleg na subjekt obrnejo tudi nanj ali pa samo nanj. Zadevni zakoniti zastopnik sodeluje s pristojnimi organi in jim na zahtevo izčrpno prikaže, kako je subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.

13.   Za subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, se šteje, da je pod pristojnostjo države članice, v kateri je njegov zakoniti zastopnik. Imenovanje zakonitega zastopnika s strani takega subjekta ne posega v odgovornost in morebitne pravne ukrepe, ki bi lahko bili uvedeni proti takemu subjektu. Dokler subjekt ne imenuje zakonitega zastopnika v skladu s tem členom, je, kadar je primerno, za namene zagotavljanja uporabe in izvrševanja te uredbe pod pristojnostjo vseh držav članic. Vsak pristojni organ lahko izvaja svojo pristojnost, tudi z naložitvijo učinkovitih, sorazmernih in odvračilnih kazni, pod pogojem, da ni že drug organ uvedel izvršilnih postopkov na podlagi te uredbe proti subjektu zaradi istih dejstev.

14.   Pristojni organi so pooblaščeni, da od uporabnikov, imetnikov podatkov ali prejemnikov podatkov ali njihovih zakonitih zastopnikov, ki spadajo pod pristojnost njihove države članice, zahtevajo vse informacije, potrebne za preverjanje skladnosti s to uredbo. Vsaka zahteva po informacijah mora biti sorazmerna z opravljanjem povezane naloge in obrazložena.

15.   Kadar pristojni organ v eni državi članici zaprosi za pomoč ali izvršilne ukrepe pristojni organ v drugi državi članici, predloži ustrezno obrazloženo prošnjo. Pristojni organ po prejetju take prošnje odgovori brez nepotrebnega odlašanja in podrobno opiše ukrepe, ki jih je sprejel ali jih namerava sprejeti.

16.   Pristojni organi upoštevajo načela zaupnosti ter poklicne in poslovne skrivnosti in varujejo osebne podatke v skladu s pravom Unije ali nacionalnim pravom. Vse informacije, ki se izmenjajo v okviru prošnje za pomoč in zagotovijo na podlagi tega člena, se uporabljajo samo v zvezi z zadevo, za katero so bile zaprošene.