Data Act 2023/2854 SL

(c)	dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu;

(d)	olajšanju zamenjave med storitvami obdelave podatkov;

(e)	uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in

(f)	razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo.

2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:

(a)	poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine;

(b)	poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov;

(c)	poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji;

(d)	poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih;

(e)	poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov;

(f)	poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov.

3. Ta uredba se uporablja za:

(a)	proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov;

(b)	uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji;

(c)	imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji;

(d)	prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo;

(e)

organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo;

(f)	ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji;

(g)	udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma.

4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.

5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.

6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.

Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.

7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.

8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.

9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.

10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)	„podatki“ pomeni vsak digitalni prikaz dejanj, dejstev ali informacij in vsakega zbiranja takih dejanj, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;

(2)	„metapodatki“ pomeni strukturiran opis vsebine ali uporabe podatkov, ki olajša iskanje in uporabo teh podatkov;

(3)	„osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v členu 4, točka 1, Uredbe (EU) 2016/679;

(4)	„neosebni podatki“ pomeni podatke, ki niso osebni podatki;

(5)

„povezani izdelek“ pomeni stvar, ki pridobiva, ustvarja ali zbira podatke o svoji uporabi ali okolju in ki lahko sporoča podatke iz izdelka preko elektronske komunikacijske storitve, fizične povezave ali dostopa na napravi ter katere glavna funkcija ni shranjevanje, obdelava ali posredovanje podatkov v imenu katere koli osebe razen uporabnika;

(6)

„povezana storitev“ pomeni digitalno storitev, razen elektronskih komunikacijskih storitev, vključno s programsko opremo, ki je ob nakupu, najemu ali zakupu z izdelkom povezana tako, da brez nje povezani izdelek ne bi mogel opravljati ene ali več svojih funkcij, ali ki jo z izdelkom naknadno poveže proizvajalec ali tretja oseba, da obogati, posodobi ali prilagodi funkcionalnost povezanega izdelka;

(7)

„obdelava“ pomeni vsako operacijo ali niz operacij, ki se izvaja v zvezi s podatki ali nizi podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno dajanje na voljo, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(8)

„storitev obdelave podatkov“ pomeni digitalno storitev, ki se zagotovi stranki in ki omogoča vseprisoten omrežni dostop na zahtevo do skupnega nabora nastavljivih, prožnih in prilagodljivih računalniških virov centralizirane, porazdeljene ali zelo porazdeljene narave ter se lahko zagotovi hitro in sprosti z minimalno količino upravljanja ali interakcije s ponudnikom storitve;

(9)	„ista vrsta storitve“ pomeni nabor storitev obdelave podatkov, ki imajo isti primarni cilj, model storitve obdelave podatkov in glavne funkcionalnosti;

(10)	„storitev posredovanja podatkov“ pomeni storitev posredovanja podatkov, kakor je opredeljena v členu 2, točka 11, Uredbe (EU) 2022/868;

(11)	„posameznik, na katerega se nanašajo osebni podatki“ pomeni posameznika, na katerega se nanašajo osebni podatki, kakor je naveden v členu 4, točka 1, Uredbe (EU) 2016/679;

(12)	„uporabnik“ pomeni fizično ali pravno osebo, ki ima v lasti povezani izdelek ali na katero so bile pogodbeno prenesene začasne pravice do uporabe tega povezanega izdelka ali ki prejema z njim povezane storitve;

(13)

„imetnik podatkov“ pomeni fizično ali pravno osebo, ki ima v skladu s to uredbo, veljavnim pravom Unije ali nacionalno zakonodajo, sprejeto v skladu s pravom Unije,, pravico ali obveznost uporabljati in dajati na voljo podatke, vključno, kadar je to pogodbeno dogovorjeno, s podatki iz izdelka ali podatki iz povezane storitve, ki jih je priklical ali ustvaril med opravljanjem povezane storitve;

(14)

„prejemnik podatkov“ pomeni fizično ali pravno osebo, ki deluje za namene, povezane z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo, razen uporabnika povezanega izdelka ali povezane storitve, ki ji imetnik podatkov da na voljo podatke, vključno s tretjo osebo na podlagi zahteve uporabnika, naslovljene na imetnika podatkov, ali v skladu s pravno obveznostjo na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije;

(15)	„podatki iz izdelka“ pomeni podatke, ustvarjene z uporabo povezanega izdelka, ki jih je proizvajalec zasnoval tako, da jih lahko uporabnik, imetnik podatkov ali tretja oseba, po potrebi pa tudi proizvajalec, prikliče prek elektronske komunikacijske storitve, fizične povezave ali dostopa na napravi;

(16)

„podatki iz povezane storitve“ pomeni podatke, ki predstavljajo digitalizacijo uporabniških dejanj ali dogodkov, povezanih s povezanim izdelkom, ki jih uporabnik zabeleži namerno ali ki so ustvarjeni kot stranski produkt uporabnikovega delovanja med opravljanjem povezane storitve s strani ponudnika;

(17)	„takoj razpoložljivi podatki“ pomeni podatke iz izdelka in podatke iz povezane storitve, ki jih imetnik podatkov zakonito pridobi ali jih lahko zakonito pridobi iz povezanega izdelka ali z njim povezane storitve brez nesorazmernega napora, ki bi presegal enostavno operacijo;

(18)	„poslovna skrivnost“ pomeni poslovno skrivnost, kakor je opredeljena v členu 2, točka 1, Direktive (EU) 2016/943;

(19)	„imetnik poslovne skrivnosti“ pomeni imetnika poslovne skrivnosti, kakor je opredeljen v členu 2, točka 2, Direktive (EU) 2016/943;

(20)	„oblikovanje profilov“ pomeni oblikovanje profilov, kakor je opredeljeno v členu 4, točka 4, Uredbe (EU) 2016/679;

(21)	„zagotavljanje dostopnosti na trgu“ pomeni vsako dobavo povezanega izdelka za distribucijo, porabo ali uporabo na trgu Unije v okviru gospodarske dejavnosti za plačilo ali brezplačno;

(22)	„dajanje na trg“ pomeni prvo dajanje na voljo povezanega izdelka na trgu Unije;

(23)	„potrošnik“ pomeni vsako fizično osebo, ki deluje za namene zunaj okvira svoje trgovske, poslovne, obrtne ali poklicne dejavnosti;

(24)	„podjetje“ pomeni fizično ali pravno osebo, ki v zvezi s pogodbami in praksami, za katere velja ta uredba, deluje za namene, ki so povezani z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo;

(25)	„malo podjetje“ pomeni malo podjetje, kakor je opredeljeno v členu 2(2) Priloge k Priporočilu 2003/361/ES;

(26)	„mikropodjetje“ pomeni mikropodjetje, kakor je opredeljeno v členu 2(3) Priloge k Priporočilu 2003/361/ES;

(27)	„organi Unije“ pomeni organe, urade in agencije Unije, ustanovljene z akti oziroma na njihovi podlagi, sprejetimi na podlagi Pogodbe o Evropski uniji, PDEU ali Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo;

(28)	„organ javnega sektorja“ pomeni nacionalne, regionalne ali lokalne organe držav članic, osebe javnega prava držav članic ali združenja, ki jih ustanovi eden ali več takih organov ali oseb;

(29)

„splošna nevarnost“ pomeni izjemne razmere, ki so časovno omejene, kot so izredne razmere v javnem zdravju, izredne razmere, ki so posledica naravnih nesreč, večje nesreče, ki jih povzroči človek, vključno z večjimi kibernetskimi incidenti, ki negativno vplivajo na prebivalstvo Unije, celotno prebivalstvo države članice ali njenega dela in ki bi lahko imele resne in trajne posledice za življenjske razmere ali gospodarsko stabilnost, finančno stabilnost ali znatno in takojšnje poslabšanje gospodarskih sredstev v Uniji ali zadevni državi članici ter ki so določene in uradno razglašene v skladu z ustreznimi postopki na podlagi prava Unije ali nacionalnega prava;

(30)	„stranka“ pomeni fizično ali pravno osebo, ki je sklenila pogodbeno razmerje s ponudnikom storitev obdelave podatkov z namenom uporabe ene ali več storitev obdelave podatkov;

(31)

„virtualni pomočniki“ pomeni programsko opremo, ki lahko obdeluje zahteve, naloge ali vprašanja, tudi tiste, ki temeljijo na avdioposnetkih, pisnih informacijah, kretnjah ali gibih, in ki na podlagi teh zahtev, nalog ali vprašanj zagotavlja dostop do drugih storitev ali nadzoruje funkcije povezanih izdelkov;

(32)	„digitalna sredstva“ pomeni elemente v digitalni obliki, vključno z aplikacijami, za katere ima stranka pravico do uporabe neodvisno od pogodbenega razmerja glede storitve obdelave podatkov, ki jo namerava zamenjati;

(33)	„lokalna infrastruktura IKT“ pomeni infrastrukturo IKT in računalniške vire, ki so v lasti, najemu ali zakupu stranke in se nahajajo v njenem podatkovnem centru ter jih upravlja stranka ali tretja oseba;

(34)

„zamenjava“ pomeni postopek, pri katerem sodelujejo izvorni ponudnik storitev obdelave podatkov, stranka storitve obdelave podatkov in, kadar je ustrezno, ciljni ponudnik storitev obdelave podatkov, pri čemer stranka storitve obdelave podatkov z ene storitve obdelave podatkov preide na drugo storitev obdelave podatkov, ki je storitev iste vrste, ali drugo storitev, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali na lokalno infrastrukturo IKT, pri čemer lahko postopek med drugim vključuje izvlečenje, pretvorbo in nalaganje podatkov;

(35)	„povračila za prenos podatkov“ pomeni pristojbine za prenos podatkov, ki se zaračunajo strankam za izvlečenje njihovih podatkov prek omrežja iz infrastrukture IKT ponudnika storitev obdelave podatkov v sistem drugega ponudnika ali v lokalno infrastrukturo IKT;

(36)

„povračila za zamenjavo“ pomeni povračila, ki niso standardne pristojbine za storitve ali kazni za predčasno odpoved, in jih ponudnik obdelave podatkov naloži stranki za dejanja, ki jih ta uredba zahteva za zamenjavo na sistem drugega ponudnika ali na lokalno infrastrukturo IKT, vključno s povračili za prenos podatkov;

(37)

„funkcionalna enakovrednost“ pomeni ponovno vzpostavitev minimalne ravni funkcionalnosti na podlagi podatkov stranke, ki jih je mogoče izvoziti, in digitalnih sredstev po postopku zamenjave, v okolju nove storitve obdelave podatkov, ki je storitev iste vrste, pri čemer ciljna storitev obdelave podatkov zagotavlja primerljiv rezultat kot odziv na isti vložek za skupno funkcijo, ki se stranki zagotavlja na podlagi pogodbe;

(38)

„podatki, ki jih je mogoče izvoziti“ pomeni, za namene členov 23 do 31 in člena 35, vhodne in izhodne podatke, tudi metapodatke, ki so ustvarjeni ali soustvarjeni neposredno ali posredno s strankino uporabo storitve obdelave podatkov ponudnikov storitev obdelave podatkov ali tretje osebe, pri čemer so izključena vsa sredstva ali podatki zaščiteni s pravicami intelektualne lastnine, ali ki predstavljajo poslovno skrivnost;

(39)	„pametna pogodba“ pomeni računalniški program, ki se uporablja za samodejno izvajanje sporazuma ali njegovega dela, pri čemer se uporabi zaporedje elektronskih podatkovnih zapisov ter zagotovi njihova celovitost in točnost kronološkega zaporedja;

(40)	„interoperabilnost“ pomeni zmožnost dveh ali več podatkovnih prostorov ali komunikacijskih omrežij, sistemov, povezanih izdelkov, aplikacij, storitev obdelave podatkov ali komponent, da si izmenjujejo in uporabljajo podatke za izvajanje svojih funkcij;

(41)	„odprta specifikacija za interoperabilnost“ pomeni tehnično specifikacijo na področju informacijskih in komunikacijskih tehnologij, ki je namenjena za doseganje interoperabilnosti med storitvami obdelave podatkov;

(42)	„skupne specifikacije“ pomeni dokument, ki ni standard ter vsebuje tehnične rešitve, s katerimi je možno izpolnjevanje nekaterih zahtev in obveznosti, določenih s to uredbo;

(43)	„harmonizirani standard“ pomeni harmonizirani standard, kakor je opredeljen v členu 2(1), točka (c), Uredbe (EU) št. 1025/2012;

POGLAVJE II

SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI

Člen 5

Pravica uporabnika do souporabe podatkov s tretjimi osebami

1. Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi takoj razpoložljive podatke ter ustrezne metapodatke potrebne za razlago in uporabo teh podatkov, brez nepotrebnega odlašanja ter enake kakovosti, kot so na voljo imetniku podatkov, enostavno, varno, brezplačno za uporabnika, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. Imetnik podatkov da podatke na voljo tretji osebi v skladu s členoma 8 in 9.

2. Odstavek 1 se ne uporablja za takoj razpoložljive podatke v okviru preskušanja novih povezanih izdelkov, snovi ali postopkov, ki še niso dani na trg, razen če jih je tretji osebi pogodbeno dovoljeno uporabljati.

3. Podjetje, imenovano za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925, se ne šteje za upravičeno tretjo osebo na podlagi tega člena in zato:

(a)	od uporabnika na noben način ne zahteva ali ga komercialno spodbuja, niti z dajanjem denarnega ali katerega koli drugega nadomestila, da za eno od njegovih storitev da na voljo podatke, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1);

(b)	od uporabnika ne zahteva ali ga komercialno spodbuja, da od imetnika podatkov zahteva, da da podatke na voljo eni od njegovih storitev na podlagi odstavka 1 tega člena;

(c)	od uporabnika ne prejema podatkov, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1).

4. Za namene preverjanja, ali fizična ali pravna oseba izpolnjuje pogoje za uporabnika ali tretjo osebo za namene odstavka 1, se od uporabnika ali tretje osebe ne zahteva nobenih informacij, razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahteve tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

5. Tretja oseba za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.

6. Imetnik podatkov ne sme uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe na kateri koli drug način, ki bi lahko ogrozil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba dala dovoljenje za tako uporabo in ima tehnično možnost, da dovoljenje kadar koli enostavno prekliče.

7. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, da tretji osebi na voljo le, kadar obstaja veljavna pravna podlaga na podlagi člena 6 Uredbe (EU) 2016/679 in so, kadar je ustrezno, izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive (EU) 2002/58.

8. Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.

9. Poslovne skrivnosti se varujejo in se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, vključno z ustreznimi metapodatki, in se s tretjo osebo dogovori o vseh ustreznih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, kot so na primer vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.

10. Kadar ni dogovora o potrebnih ukrepih iz odstavka 9 tega člena ali kadar tretja oseba ne izvede ukrepov, dogovorjenih na podlagi odstavka 9 tega člena, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in tretji osebi brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.

11. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejela tretja oseba na podlagi odstavka 9 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži tretji osebi v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.

12. Brez poseganja v pravico tretje osebe, da kadar koli uveljavljajo pravna sredstva pred sodiščem države članice, lahko tretja oseba, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 10 in 11:

(a)	vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali

(b)	se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1).

13. Pravica iz odstavka 1 ne vpliva negativno na pravice posameznikov, na katere se nanašajo osebni podatki, na podlagi veljavnega prava Unije in nacionalnega prava o varstvu osebnih podatkov.

Člen 19

Obveznosti organov javnega sektorja, Komisije, Evropske centralne banke in organov Unije

1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke na podlagi zahteve, vložene na podlagi člena 14:

(a)	podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani;

(b)	izvede tehnične in organizacijske ukrepe, ki ohranjajo zaupnost in celovitost zahtevanih podatkov ter varnost prenosov podatkov, zlasti osebnih podatkov, ter varujejo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;

(c)

izbriše podatke takoj, ko niso več potrebni za navedeni namen, ter brez nepotrebnega odlašanja obvesti imetnika podatkov in posameznike ali organizacije, ki so prejeli podatke na podlagi člena 21(1), da so bili podatki izbrisani, razen če je treba v skladu s pravom Unije ali nacionalnim pravom o dostopu javnosti do dokumentov v okviru obveznosti glede preglednosti podatke arhivirati.

2. Organ javnega sektorja, Komisija, Evropska centralna banka, organ Unije ali tretja oseba, ki prejme podatke na podlagi tega poglavja:

(a)	ne uporablja podatkov ali vpogleda v gospodarski položaj, sredstva in načine proizvodnje ali delovanja imetnika podatkov za razvoj ali izboljšanje povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov;

(b)	ne deli podatkov z drugo tretjo osebo za katerega koli od namenov iz točke (a).

3. Razkritje poslovnih skrivnosti organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahteve na podlagi člena 15. V takem primeru imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, določi, kateri podatki se varujejo kot poslovne skrivnosti, vključno z ustreznimi metapodatki. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije pred razkritjem poslovne skrivnosti sprejme vse potrebne in ustrezne tehnične in organizacijske ukrepe za ohranitev zaupnosti poslovnih skrivnosti, po potrebi tudi uporabo vzorčnih pogodbenih pogojev, tehničnih standardov in kodeksov ravnanja.

4. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije je odgovoren za varnost podatkov, ki jih prejme.

Člen 23

Odprava ovir za učinkovito zamenjavo

Ponudniki storitev obdelave podatkov sprejmejo ukrepe iz členov 25, 26, 27, 29 in 30, da strankam omogočijo, da njihovo storitev zamenjajo s storitvijo obdelave podatkov, ki zajema isto vrsto storitve in jo zagotavlja drug ponudnik storitev obdelave podatkov ali z lokalno infrastrukturo IKT, oziroma, kadar je ustrezno, hkrati uporabljajo več ponudnikov storitev obdelave podatkov. Ponudniki storitev obdelave podatkov predvsem ne postavljajo, temveč odpravijo predkomercialne, poslovne, tehnične, pogodbene in organizacijske ovire, ki strankam preprečujejo:

(a)	odpoved pogodbe o storitvi obdelave podatkov po poteku najdaljšega odpovednega roka in uspešnem zaključku postopka zamenjave v skladu s členom 25;

(b)	sklepanje novih pogodb z drugim ponudnikom storitev obdelave podatkov, ki zajema isto vrsto storitve;

(c)	prenos podatkov, ki jih je mogoče izvoziti in drugih digitalnih sredstev strank k drugemu ponudniku storitev obdelave podatkov ali v lokalno infrastrukturo IKT, tudi po tem, ko so izkoristile brezplačno ponudbo;

(d)	doseganje funkcionalne enakovrednosti pri uporabi nove storitve obdelave podatkov v informacijskem okolju drugega ponudnika storitev obdelave podatkov, ki zajema isto storitev, v skladu s členom 24;

(e)	ločevanje, kadar je tehnično izvedljivo, storitev obdelave podatkov iz člena 30(1) od drugih storitev obdelave podatkov, ki jih zagotavlja ponudnik storitev obdelave podatkov.

Člen 25

Pogodbeni pogoji za zamenjavo

1. Pravice stranke in obveznosti ponudnika storitev obdelave podatkov glede zamenjave ponudnika takih storitev ali, kadar je ustrezno, prehoda na lokalno infrastrukturo IKT so jasno določene v pisni pogodbi. Ponudnik storitev obdelave podatkov da to pogodbo stranki na voljo še pred podpisom pogodbe na način, ki stranki omogoča, da pogodbo shrani in reproducira.

2. Brez poseganja v Direktivo (EU) 2019/770, pogodba iz odstavka 1 tega člena vključuje vsaj:

(a)

klavzule, ki stranki omogočajo, da na zahtevo preide na storitev obdelave podatkov, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali da vse podatke, ki jih je mogoče izvoziti, in digitalna sredstva prenese v lokalno infrastrukturo IKT, brez nepotrebnega odlašanja in v vsakem primeru najpozneje v roku obveznega najdaljšega prehodnega obdobja 30 koledarskih dni, ki se začne po najdaljšem odpovednem roku iz točke (d), v katerem je pogodba o storitvah še naprej veljavna in v katerem ponudnik storitev obdelave podatkov:

(i)	v postopku zamenjave razumno pomaga stranki in tretjim osebam, ki jih je stranka pooblastila;

(ii)	deluje s potrebno skrbnostjo, da ohrani neprekinjeno poslovanje ter še naprej zagotavlja funkcije ali storitve na podlagi pogodbe;

(iii)

zagotovi jasne informacije o znanih tveganjih za neprekinjeno zagotavljanje funkcij ali storitev s strani izvornega ponudnika storitev obdelave podatkov;

(iv)	zagotovi, da je med celotnim postopkom zamenjave ohranjena visoka raven varnosti, zlasti varnost podatkov med njihovim prenosom in nadaljnja varnost podatkov med obdobjem priklica, določenim v točki (g), v skladu z veljavnim pravom Unije ali nacionalnim pravom;

(b)	obveznost ponudnika storitev obdelave podatkov, da podpira izhodno strategijo stranke, relevantno za pogodbene storitve, vključno z zagotavljanjem vseh ustreznih informacij;

(c)

klavzulo, ki določa, da se šteje, da je pogodba odpovedana, in da je treba stranko uradno obvestiti o odpovedi v enem od naslednjih primerov:

(i)	kadar je ustrezno, po uspešnem zaključku postopka zamenjave;

(ii)	po koncu najdaljšega odpovednega roka iz odstavka (d), kadar stranka po odpovedi storitve noče izvesti zamenjave, temveč hoče izbrisati svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva;

(d)	najdaljši odpovedni rok za začetek postopka zamenjave, ki ni daljši od dveh mesecev;

(e)	izčrpno specifikacijo vseh kategorij podatkov in digitalnih sredstev, ki jih je mogoče prenesti med postopkom zamenjave, vključno vsaj z vsemi podatki, ki jih je mogoče izvoziti;

(f)

izčrpno specifikacijo kategorij podatkov, specifičnih za notranje delovanje ponudnikove storitve obdelave podatkov, ki jih je treba izvzeti iz podatkov, ki jih je mogoče izvoziti na podlagi točke (e) tega odstavka, kadar obstaja tveganje, da bodo kršene poslovne skrivnosti ponudnika, če tako izvzetje ne ovira ali povzroča zamud pri postopku zamenjave iz člena 23;

(g)	najkrajše obdobje za priklic podatkov, ki traja vsaj 30 koledarskih dni in se začne po koncu prehodnega obdobja, o katerem sta se dogovorila stranka in ponudnik storitev obdelave podatkov v skladu s točko (a) tega odstavka in odstavkom 4;

(h)

klavzulo, ki jamči, da bodo po poteku obdobja priklica iz točke (g) oziroma po poteku drugega dogovorjenega obdobja na dan, ki je poznejši od dneva poteka obdobja priklica iz točke (g), v celoti izbrisani vsi podatki, ki jih je mogoče izvoziti, in digitalna sredstva, ki jih je stranka ustvarila neposredno ali ki neposredno zadevajo stranko, pod pogojem, da je bil postopek zamenjave uspešno zaključen;

(i)	povračila za zamenjavo, ki jih lahko zaračunajo ponudniki storitev obdelave podatkov v skladu s členom 29.

3. Pogodba iz odstavka 1, vključuje klavzule o tem, da lahko stranka uradno obvesti ponudnika storitev obdelave podatkov o svoji odločitvi, da bo po koncu najdaljšega odpovednega roka iz odstavka 2, točka (d), izvedla eno ali več od naslednjih dejanj:

(a)	ponudnika zamenjala za drugega ponudnika storitev obdelave podatkov, pri čemer stranka zagotovi potrebne podatke o tem ponudniku;

(b)	prešla na lokalno infrastrukturo IKT;

(c)	izbrisala svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva.

4. Kadar je obvezno najdaljše prehodno obdobje, kot je določeno v odstavku 2, točka (a), tehnično neizvedljivo, ponudnik storitev obdelave podatkov o tem uradno obvesti stranko v 14 delovnih dneh od vložitve zahteve za zamenjavo ponudnika ter tehnično neizvedljivost ustrezno utemelji in navede nadomestno prehodno obdobje, ki ne sme biti daljše od sedmih mesecev. V skladu z odstavkom 1 se v celotnem nadomestnem prehodnem obdobju zagotovi neprekinjenost storitev.

5. Brez poseganja v odstavek 4, pogodba iz odstavka 1 vključuje klavzule, ki stranki zagotavljajo pravico, da prehodno obdobje enkrat podaljša za obdobje, ki se stranki zdi primernejše za lastne potrebe.

Člen 26

Obveznost obveščanja ponudnikov storitev obdelave podatkov

Ponudnik storitev obdelave podatkov stranki zagotovi:

(a)	informacije o razpoložljivih postopkih za zamenjavo in prenos storitev obdelave podatkov, vključno z informacijami o razpoložljivih metodah in oblikah zamenjave in prenosa ter omejitvah in tehničnih omejitvah, s katerimi je ponudnik storitev obdelave podatkov seznanjen;

(b)

napotilo na redno posodobljen spletni register na spletnem mestu ponudnika storitev obdelave podatkov s podrobnostmi o vseh podatkovnih strukturah in oblikah zapisov podatkov ter zadevnih standardih in odprtih specifikacijah za interoperabilnost, v katerem so na voljo podatki, ki jih je mogoče izvoziti, iz člena 25(2), točka (e).

Člen 27

Obveznost dobre vere

Vse udeležene strani, vključno s ciljnimi ponudniki storitev obdelave podatkov, sodelujejo v dobri veri, da se zagotovi učinkovit postopek zamenjave, omogoči pravočasen prenos podatkov in ohrani neprekinjenost storitve obdelave podatkov.

Člen 28

Obveznosti pogodbene preglednosti o mednarodnem dostopu in prenosu

1. Ponudniki storitev obdelave podatkov na svojih spletnih mestih objavijo in redno posodabljajo naslednje informacije:

(a)	pod katero jurisdikcijo spada infrastruktura IKT, ki se uporablja za obdelavo podatkov v okviru njihovih posameznih storitev;

(b)

splošni opis tehničnih, organizacijskih in pogodbenih ukrepov, ki jih je sprejel ponudnik storitev obdelave podatkov, da bi preprečil mednarodno vladni dostop do neosebnih podatkov ali njihov prenos, ki se hranijo v Uniji, kadar bi bil tak dostop ali prenos v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2. V pogodbah se za vse storitve obdelave podatkov, ki jih ponujajo ponudniki storitev obdelave podatkov, navedejo spletna mesta iz odstavka 1.

Člen 30

Tehnični vidiki zamenjave

1. Ponudniki storitev obdelave podatkov, ki zadevajo prožne in prilagodljive računalniške vire, omejene na infrastrukturne elemente, kot so strežniki, omrežja in virtualni viri, potrebni za upravljanje infrastrukture, toda ki ne zagotavljajo dostopa do operativnih storitev, programske opreme in aplikacij, ki se shranjujejo, kako drugače obdelujejo ali uporabljajo na teh infrastrukturnih elementih, v skladu s členom 27 sprejmejo vse razumne ukrepe v svoji moči, da stranki po prehodu na storitev, ki zajema isto vrsto storitve, olajšajo doseganje funkcionalne enakovrednosti pri uporabi ciljne storitve obdelave podatkov. Izvorni ponudnik storitev obdelave podatkov olajša postopek zamenjave z zagotavljanjem zmogljivosti, ustreznih informacij, dokumentacije, tehnične podpore in, kadar je ustrezno, potrebnih orodij.

2. Ponudniki storitev obdelave podatkov, ki niso navedeni v odstavku 1, dajo odprte vmesnike v enakem obsegu in brezplačno na voljo vsem svojim strankam in zadevnim ciljnim ponudnikom storitev obdelave podatkov ter tako olajšajo postopek zamenjave. Ti vmesniki vključujejo dovolj informacij o zadevni storitvi, da omogočijo razvoj programske opreme za komuniciranje s storitvami za namene prenosljivosti in interoperabilnosti podatkov.

3. Za storitve obdelave podatkov, ki niso navedene v odstavku 1 tega člena, ponudniki storitev obdelave podatkov zagotovijo združljivost s skupnimi specifikacijami, utemeljenimi na odprtih specifikacijah za interoperabilnost ali harmoniziranih standardih za interoperabilnost, vsaj 12 mesecev po objavi sklicev na navedene skupne specifikacije ali harmonizirane standarde za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov, ki sledi objavi osnovnih izvedbenih aktov v Uradnem listu Evropske unije v skladu s členom 35(8).

4. Ponudniki storitev obdelave podatkov, ki niso navedene v odstavku 1 tega člena, posodabljajo spletni register iz člena 26, točka (b), v skladu s svojimi obveznostmi iz odstavka 3 tega člena.

5. Ob zamenjavi med storitvami iste vrste, za katere skupne specifikacije ali harmonizirani standardi za interoperabilnost iz odstavka 3 tega člena niso bili objavljeni v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov v skladu s členom 35(8), ponudnik storitev obdelave podatkov na zahtevo stranke izvozi vse podatke, ki jih je mogoče izvoziti, v strukturirani, splošno uporabljani in strojno berljivi obliki.

6. Od ponudnikov storitev obdelave podatkov se ne zahteva, da razvijejo nove tehnologije ali storitve ali razkrijejo ali prenesejo digitalna sredstva, ki so zaščitena s pravicami intelektualne lastnine ali predstavljajo poslovne skrivnosti, stranki ali drugemu ponudniku storitev obdelave podatkov ali ogrožajo varnost stranke ali ponudnika ali celovitost storitve.

Člen 31

Posebna ureditev za nekatere storitve obdelave podatkov

1. Obveznosti iz člena 23, točka (d), člena 29 ter člena 30(1) in (3) ne veljajo za storitve obdelave podatkov, pri katerih je bila večina glavnih lastnosti oblikovana po meri za prilagoditev posebnim potrebam posamezne stranke ali kadar so bile vse komponente razvite za namene posamezne stranke ter kadar se te storitve obdelave podatkov ne ponujajo v širokem komercialnem obsegu prek kataloga storitev ponudnika storitev obdelave podatkov.

2. Obveznosti iz tega poglavja ne veljajo za storitve obdelave podatkov, ki se v omejenem časovnem obdobju zagotavljajo kot neproizvodna različica za preizkušanje in ocenjevanje.

3. Ponudnik storitev obdelave podatkov pred sklenitvijo pogodbe o zagotavljanju storitev obdelave podatkov iz tega člena obvesti potencialno stranko o obveznostih iz tega poglavja, ki ne veljajo za zadevne storitve.

POGLAVJE VII

NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV prenos

Člen 32

Mednarodni vladni dostop in prenos

1. Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse ustrezne tehnične, organizacijske in pravne ukrepe, vključno s pogodbami, da preprečijo mednarodni prenos in dostop ter prenos in dostop državnih organov tretjih držav do neosebnih podatkov, ki se hranijo v Uniji, kadar bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2. Vsaka odločba ali sodba sodišča tretje države in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos ali zagotovitev dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, se prizna ali izvrši, na kateri koli način, le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali katerem koli takem sporazumu med tretjo državo prosilko in državo članico.

3. Če mednarodnega sporazuma iz odstavka 2 ni in kadar je na ponudnika storitev obdelave podatkov naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države o prenosu ali zagotovitvi dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, naslovnik pa bi lahko zaradi spoštovanja take odločbe ravnal v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se temu organu tretje države taki podatki prenesejo ali omogoči dostop do njih le, kadar:

(a)	je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe, za tako odločbo ali sodbo pa se zahteva, da je po naravi specifična, npr. z vzpostavitvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;

(b)	naslovnikov utemeljeni ugovor obravnava pristojno sodišče tretje države in

(c)	je pristojno sodišče tretje države, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, na podlagi prava te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom zadevne države članice.

Naslovnik odločbe ali sodbe lahko zaprosi za mnenje ustrezno nacionalno telo ali organ, pristojen za mednarodno sodelovanje v pravnih zadevah, da bi ugotovil, ali so pogoji iz prvega pododstavka izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovne skrivnosti in druge poslovno občutljive podatke ter na vsebino, zaščiteno s pravicami intelektualne lastnine, ali da bi prenos lahko povzročil deanonimizacijo. Zadevno nacionalno telo ali organ se lahko posvetuje s Komisijo. Če naslovnik meni, da bi odločba ali sodba lahko vplivala na interese nacionalne varnosti ali obrambne interese Unije ali njenih držav članic, za mnenje zaprosi ustrezno nacionalno telo ali organ, da bi ugotovil, ali zahtevani podatki zadevajo nacionalne varnostne ali obrambne interese Unije ali njenih držav članic. Če naslovnik odgovora ne prejme v enem mesecu ali če tako telo ali organ meni, da pogoji iz prvega pododstavka niso izpolnjeni, lahko na tej podlagi zavrne zahtevo za prenos neosebnih podatkov ali dostop do njih.

EDIB iz člena 42 svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so pogoji iz prvega pododstavka tega odstavka izpolnjeni.

4. Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevo da na voljo podatke v najmanjšem dovoljenem obsegu na podlagi razumne razlage te zahteve s strani ponudnika ali ustreznega nacionalnega telesa ali organa iz odstavka 3, drugi pododstavek.

5. Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov pred izpolnitvijo zadevne zahteve, razen kadar gre za zahtevo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

POGLAVJE VIII

INTEROPERABILNOST

Člen 33

Bistvene zahteve glede interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov

1. Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov, ki so interoperabilni okviri za specifični namen ali sektor ali medsektorski interoperabilni okviri skupnih standardov in praks za dajanje v souporabo ali skupno obdelavo podatkov, med drugim za razvoj novih izdelkov in storitev, znanstvenih raziskav ali pobud civilne družbe:

(a)	vsebina nabora podatkov, omejitve uporabe, licence, metodologija zbiranja podatkov, kakovost podatkov in nezanesljivost se ustrezno opišejo, po potrebi v strojno berljivi obliki, tako da je prejemniku omogočeno iskanje podatkov, dostop do njih in njihova uporaba;

(b)	strukture podatkov, oblike zapisov podatkov, besednjaki, klasifikacijske sheme, taksonomije in šifranti, kadar so na voljo, se opišejo na javno dostopen in dosleden način;

(c)

tehnična sredstva za dostop do podatkov, kot so vmesniki za aplikacijsko programiranje, ter njihovi pogoji uporabe in kakovost storitve se ustrezno opišejo, da se omogoči samodejen dostop do podatkov in njihov prenos med strankami, tudi neprekinjeno, z masovnim prenosom ali v realnem času v strojno berljivi obliki, kadar je to tehnično izvedljivo in ne ovira dobrega delovanja povezanega izdelka;

(d)	po potrebi se zagotovijo sredstva za omogočanje interoperabilnosti orodij za avtomatizacijo izvajanja sporazumov o souporabi podatkov, kot so pametne pogodbe.

Zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz drugega prava Unije ali nacionalnega prava.

2. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 te uredbe za dopolnitev te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1 tega člena v zvezi s tistimi zahtevami, ki zaradi svoje narave ne morejo imeti nameravanega učinka, če niso podrobneje določene v zavezujočih pravnih aktih Unije, ter da se ustrezno upošteva tehnološki in tržni razvoj.

Komisija pri sprejemanju delegiranih aktov upošteva nasvet EDIB v skladu s členom 42, točka (c)(iii).

3. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih, ki izpolnjujejo harmonizirane standarde ali njihove dele, sklici na katere so objavljeni v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, kolikor navedene zahteve zajemajo taki harmonizirani standardi ali njihovi deli.

4. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:

(a)

Komisija je na podlagi člena 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahtevala osnutek harmoniziranega standarda, ki izpolnjuje bistvene zahteve iz odstavka 1 tega člena, in:

(i)	zahteva ni bila sprejeta;

(ii)	harmonizirani standardi, v katerih je obravnavana ta zahteva, niso bili dostavljeni v roku, določenem v skladu s členom 10(1) Uredbe (EU) št. 1025/2012, ali

(iii)

harmonizirani standardi niso v skladu z zahtevo ter

(b)	v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje.

Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

6. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 5 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 5 tega člena izpolnjeni.

7. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

8. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih in izpolnjujejo skupne specifikacije, določene z izvedbenimi akti iz odstavka 5 ali njihovimi deli, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih delih.

9. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 5 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.

10. Ko država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

11. Komisija lahko ob upoštevanju predloga EDIB v skladu s členom 30, točka (h), Uredbe (EU) 2022/868 sprejme smernice za določitev interoperabilnih okvirov splošnih standardov in praks za delovanje skupnih evropskih podatkovnih prostorov.

Člen 34

Interoperabilnost za namene vzporedne uporabe storitev obdelave podatkov

1. Zahteve iz člena 23, člena 24, člena 25(2), točke (a)(ii), (a)(iv), (e) in (f) ter člena 30(2) do (5), se smiselno uporabljajo tudi za ponudnike storitev obdelave podatkov, da se olajša zagotavljanje interoperabilnosti za namene vzporedne uporabe storitev obdelave podatkov.

2. Kadar se storitev obdelave podatkov uporablja vzporedno z drugo storitvijo obdelave podatkov, lahko ponudniki storitev obdelave podatkov zaračunavajo povračila za prenos podatkov, vendar le za namen prenosa nastalih stroškov prenosa, ne da bi presegli take stroške.

Člen 35

Interoperabilnost storitev obdelave podatkov

1. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov:

(a)	zagotovijo, kadar je tehnično izvedljivo, interoperabilnost med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(b)	izboljšujejo prenosljivost digitalnih sredstev med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(c)	kadar je tehnično izvedljivo, olajšajo doseganje funkcionalne enakovrednosti med storitvami obdelave podatkov iz člena 30(1), ki zajemajo isto vrsto storitve;

(d)	ne vplivajo negativno na varnost in celovitost storitev obdelave podatkov in podatkov;

(e)	so zasnovani tako, da omogočajo tehnični napredek ter vključitev novih funkcij in inovacij v storitve obdelave podatkov.

2. Odprte specifikacije za interoperabilnost in harmonizirani standardi za interoperabilnost storitev obdelave podatkov nudijo ustrezne rešitve za:

(a)	vidike interoperabilnosti v oblaku v zvezi z interoperabilnostjo prenosa, sintaktično interoperabilnostjo, semantično interoperabilnostjo podatkov, vedenjsko interoperabilnostjo in interoperabilnostjo politik;

(b)	vidike prenosljivosti podatkov v oblaku v zvezi s sintaktično prenosljivostjo podatkov, semantično prenosljivostjo podatkov in prenosljivostjo podatkovnih politik;

(c)	vidike aplikacij v oblaku v zvezi s sintaktično prenosljivostjo aplikacij, prenosljivostjo navodil za aplikacije, prenosljivostjo metapodatkov aplikacij, prenosljivostjo vedenja aplikacij in prenosljivostjo aplikacijskih politik.

3. Odprte specifikacije za interoperabilnost so skladne s Prilogo II k Uredbi (EU) št. 1025/2012.

4. Komisija lahko ob upoštevanju ustreznih mednarodnih in evropskih standardov in samoregulativnih pobud ter v skladu s členom 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavkov 1 in 2 tega člena.

5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije na podlagi odprtih specifikacij za interoperabilnost, ki zajemajo vse bistvene zahteve iz odstavkov 1 in 2.

6. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 tega člena upošteva stališča ustreznih pristojnih organov iz člena 37(5), točka (h), in drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.

7. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavkov 1 in 2, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.

8. Za namene člena 30(3) Komisija z izvedbenimi akti objavi sklice na harmonizirane standarde in skupne specifikacije za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov.

9. Izvedbeni akti iz tega člena se sprejmejo v skladu s postopkom pregleda iz člena 46(2).

Člen 45

Izvajanje prenosa pooblastila

1. Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2. Pooblastilo za sprejemanje delegiranih aktov iz člena 29(7) in člena 33(2) se prenese na Komisijo za nedoločen čas od 11. januarja 2024.

3. prenos pooblastila iz člena 29(7) in člena 33(2) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4. Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5. Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6. Delegirani akt, sprejet na podlagi člena 29(7) ali člena 33(2), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

Člen 50

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od 12. septembra 2025.

Obveznost iz člena 3(1) se uporablja za povezane izdelke in z njimi povezane storitve, dane na trg po 12. septembru 2026.

Poglavje III se uporablja v zvezi z obveznostmi dajanja podatkov na voljo na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, ki začne veljati po 12. septembru 2025.

Poglavje IV se uporablja za pogodbe, sklenjene po 12. septembru 2025.

Poglavje IV se uporablja od 12. septembra 2027 za pogodbe, sklenjene 12. septembra 2025 ali pred tem, če:

(a)	so sklenjene za nedoločen čas ali

(b)	potečejo vsaj 10 let po 11. januarja 2024.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Strasbourgu, 13. decembra 2023

Za Evropski parlament

predsednica

R. METSOLA

Za Svet

predsednik

P. NAVARRO RÍOS

(1) UL C 402, 19.10.2022, str. 5.

(2) UL C 365, 23.9.2022, str. 18.

(3) UL C 375, 30.9.2022, str. 112.

(4) Stališče Evropskega parlamenta z dne 9. novembra 2023 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 27. novembra 2023.

(5) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednje velikih podjetij (UL L 124, 20.5.2003, str. 36).

(6) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(7) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(8) Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37).

(9) Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nedovoljenih pogojih v potrošniških pogodbah (UL L 95, 21.4.1993, str. 29).

(10) Direktiva Evropskega parlamenta in Sveta 2005/29/ES z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu ter o spremembi Direktive Sveta 84/450/EGS, direktiv Evropskega parlamenta in Sveta 97/7/ES, 98/27/ES in 2002/65/ES ter Uredbe (ES) št. 2006/2004 Evropskega parlamenta in Sveta (Direktiva o nepoštenih poslovnih praksah) (UL L 149, 11.6.2005, str. 22).

(11) Direktiva 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta (UL L 304, 22.11.2011, str. 64).

(12) Uredba (EU) 2021/784 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o obravnavanju razširjanja terorističnih spletnih vsebin (UL L 172, 17.5.2021, str. 79).

(13) Uredba (EU) 2022/2065 Evropskega parlamenta in Sveta z dne 19. oktobra 2022 o enotnem trgu digitalnih storitev in spremembi Direktive 2000/31/ES (Akt o digitalnih storitvah) (UL L 277, 27.10.2022, str. 1).

(14) Uredba (EU) 2023/1543 Evropskega parlamenta in Sveta z dne 12. julija 2023 o evropskem nalogu za posredovanje in evropskem nalogu za zavarovanje elektronskih dokazov v kazenskih postopkih ter za izvrševanje zapornih kazni po kazenskem postopku (UL L 191, 28.7.2023, str. 118).

(15) Direktiva (EU) 2023/1544 Evropskega parlamenta in Sveta z dne 12. julija 2023 o določitvi harmoniziranih pravil o imenovanju imenovanih poslovnih enot in pravnih zastopnikov za namen zbiranja elektronskih dokazov v kazenskih postopkih (UL L 191, 28.7.2023, str. 181).

(16) Uredba (EU) 2015/847 Evropskega parlamenta in Sveta z dne 20. maja 2015 o informacijah, ki spremljajo prenose sredstev, in razveljavitvi Uredbe (ES) št. 1781/2006 (UL L 141, 5.6.2015, str. 1).

(17) Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

(18) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(19) Direktiva 2001/29/ES Evropskega parlamenta in Sveta z dne 22. maja 2001 o usklajevanju določenih vidikov avtorske in sorodnih pravic v informacijski družbi (UL L 167, 22.6.2001, str. 10).

(20) Direktiva Evropskega parlamenta in Sveta 2004/48/ES z dne 29. aprila 2004 o uveljavljanju pravic intelektualne lastnine (UL L 157, 30.4.2004, str. 45).

(21) Direktiva (EU) 2019/790 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o avtorski in sorodnih pravicah na enotnem digitalnem trgu in spremembi direktiv 96/9/ES in 2001/29/ES (UL L 130, 17.5.2019, str. 92).

(22) Uredba (EU) 2022/868 Evropskega parlamenta in Sveta z dne 30. maja 2022 o evropskem upravljanju podatkov in spremembi Uredbe (EU) 2018/1724 (Akt o upravljanju podatkov) (UL L 152, 3.6.2022, str. 1).

(23) Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta z dne 8. junija 2016 o varstvu nerazkritega strokovnega znanja in izkušenj ter poslovnih informacij (poslovnih skrivnosti) pred njihovo protipravno pridobitvijo, uporabo in razkritjem (UL L 157, 15.6.2016, str. 1).

(24) Direktiva 98/6/ES Evropskega parlamenta in Sveta z dne 16. februarja 1998 o varstvu potrošnikov pri označevanju cen potrošnikom ponujenih proizvodov (UL L 80, 18.3.1998, str. 27).

(25) Direktiva 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) (UL L 178, 17.7.2000, str. 1).

(26) Uredba (EU) 2022/1925 Evropskega parlamenta in Sveta z dne 14. septembra 2022 o tekmovalnih in pravičnih trgih v digitalnem sektorju in spremembi direktiv (EU) 2019/1937 in (EU) 2020/1828 (akt o digitalnih trgih) (UL L 265, 12.10.2022, str. 1).

(27) Uredba (ES) št. 223/2009 Evropskega parlamenta in Sveta z dne 11. marca 2009 o evropski statistiki ter razveljavitvi Uredbe (ES, Euratom) št. 1101/2008 Evropskega parlamenta in Sveta o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti, Uredbe Sveta (ES) št. 322/97 o statističnih podatkih Skupnosti in Sklepa Sveta 89/382/EGS, Euratom, o ustanovitvi Odbora za statistične programe Evropskih skupnosti (UL L 87, 31.3.2009, str. 164).

(28) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).

(29) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).

(30) Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o okviru za prosti pretok neosebnih podatkov v Evropski uniji (UL L 303, 28.11.2018, str. 59).

(31) Direktiva (EU) 2019/770 Evropskega parlamenta in Sveta z dne 20. maja 2019 o nekaterih vidikih pogodb o dobavi digitalne vsebine in digitalnih storitev (UL L 136, 22.5.2019, str. 1).

(32) Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1).

(33) Uredba (EU) št. 1025/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o evropski standardizaciji, spremembi direktiv Sveta 89/686/EGS in 93/15/EGS ter direktiv 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES in 2009/105/ES Evropskega parlamenta in Sveta ter razveljavitvi Sklepa Sveta 87/95/EGS in Sklepa št. 1673/2006/ES Evropskega parlamenta in Sveta (UL L 316, 14.11.2012, str. 12).

(34) Uredba (ES) št. 765/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o določitvi zahtev za akreditacijo ter razveljavitvi Uredbe (EGS) št. 339/93 (UL L 218, 13.8.2008, str. 30).

(35) Sklep št. 768/2008/ES Evropskega parlamenta in Sveta z dne 9. julija 2008 o skupnem okviru za trženje proizvodov in razveljavitvi Sklepa Sveta 93/465/EGS (UL L 218, 13.8.2008, str. 82).

(36) Uredba (EU) 2017/2394 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, in razveljavitvi Uredbe (ES) št. 2006/2004 (UL L 345, 27.12.2017, str. 1).

(37) Direktiva (EU) 2020/1828 Evropskega parlamenta in Sveta z dne 25. novembra 2020 o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (UL L 409, 4.12.2020, str. 1).

(38) UL L 123, 12.5.2016, str. 1.

(39) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0804 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 SL

Data Act 2023/2854 SL