keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 9 Nadomestilo za dajanje podatkov na voljo
- 2 Člen 10 Reševanje sporov
- 3 Člen 13 Nepošteni pogodbeni pogoji, ki se enostransko nalagajo drugemu podjetju
- 1 Člen 20 Nadomestilo v primerih izjemne potrebe
- 1 Člen 30 Tehnični vidiki zamenjave
- 1 Člen 32 Mednarodni vladni dostop in prenos
- 1 Člen 33 Bistvene zahteve glede interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov
- 1 Člen 36 Bistvene zahteve v zvezi s pametnimi pogodbami za izvajanje sporazumov o souporabi podatkov
- 1 Člen 37 Pristojni organi in koordinatorji podatkov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 117
- v skladu 36
- uredbe 33
- unije 32
- odstavka 30
- zahteve 28
- voljo 27
- tega 27
- kadar 27
- storitev 27
- lahko 26
- pogoj 25
- člena 24
- organ 23
- podlagi 22
- obdelave 22
- sporov 22
- člena 22
- države 21
- reševanje 20
- organi 19
- uporabe 18
- enostransko 18
- bistvene 17
- v zvezi 17
- članice 15
- storitve 14
- ustrezno 14
- komisija 14
- organa 14
- stranke 14
- podatke 13
- zahteva 13
- tudi 13
- pogodbe 13
- druge 12
- niso 12
- harmonizirani 12
- pristojni 12
- dostop 12
- dajanje 11
- št / 11
- stranki 11
- evropske 10
- komisija 10
- tretje 10
- pogodbeni 10
- pogoji 10
- pravom 10
- organov 10
Člen 9
Nadomestilo za dajanje podatkov na voljo
1. Ko gre za odnose med podjetji, je vsako nadomestilo, o katerem se dogovorita imetnik podatkov in prejemnik podatkov za dajanje podatkov na voljo, nediskriminatorno in razumno ter lahko vključuje maržo.
2. Pri dogovoru o morebitnem nadomestilu, imetnik podatkov in prejemnik podatkov upoštevata zlasti:
| (a) | stroške dajanja podatkov na voljo, vključno in zlasti stroške, potrebne za formatiranje podatkov, njihovo razširjanje z elektronskimi sredstvi in shranjevanje; |
| (b) | naložbe v zbiranje in pripravo podatkov, kadar je to ustrezno, pri čemer se upošteva, ali so k pridobivanju, ustvarjanju ali zbiranju zadevnih podatkov prispevale tudi druge osebe. |
3. Nadomestilo iz odstavka 1 je lahko odvisno tudi od količine, oblike zapisa ali narave podatkov.
4. Kadar je prejemnik podatkov mikro, malo ali srednje podjetje (MSP) ali neprofitna raziskovalna organizacija in kadar tak prejemnik podatkov nima partnerskih podjetij ali povezanih podjetij, ki ne štejejo za MSP, dogovorjeno nadomestilo ne presega stroškov iz odstavka 2, točka (a).
5. Komisija sprejme smernice za izračun razumnega nadomestila, pri čemer upošteva svetovanje Evropskega odbora za podatkovne inovacije (EDIB) iz člena 42.
6. Ta člen ne preprečuje, da bi drugo pravo Unije ali nacionalna zakonodaja, sprejeta v skladu s pravom Unije, izključevala nadomestilo za dajanje podatkov na voljo ali določala nižje nadomestilo.
7. Imetnik podatkov prejemniku podatkov zagotovi dovolj podrobne informacije o določitvi podlage za izračun nadomestila, tako da lahko prejemnik podatkov oceni, ali so izpolnjene zahteve iz odstavkov 1 do 4.
Člen 10
Reševanje sporov
1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.
3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.
4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.
5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:
| (a) | je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom; |
| (b) | ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje; |
| (c) | je enostavno dostopen preko elektronske komunikacijske tehnologije; |
| (d) | je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije. |
6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.
7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.
8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.
9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.
10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:
| (a) | združene rezultate sporov; |
| (b) | povprečno trajanje reševanja sporov; |
| (c) | najpogostejše razloge za spore. |
11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.
12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.
13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.
Člen 13
Nepošteni pogodbeni pogoji, ki se enostransko nalagajo drugemu podjetju
1. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki, ki jih je podjetje enostransko naložilo drugemu podjetju, za slednje podjetje ni zavezujoč, če je nepošten.
2. Pogodbeni pogoj, ki ustreza obveznim določbam prava Unije, ali določbam prava Unije, ki bi se uporabljale, če pogodbeni pogoji ne bi urejali vprašanja, se ne šteje za nepoštenega.
3. Pogodbeni pogoj je nepošten, če je take narave, da njegova uporaba močno odstopa od dobre poslovne prakse pri dostopanju do podatkov in njihovi uporabi in je v nasprotju z dobro vero in poštenim ravnanjem.
4. Pogodbeni pogoj se za namene odstavka 3 zlasti šteje za nepoštenega, če je njegov cilj ali posledica:
| (a) | izključitev ali omejitev odgovornosti stranke, ki je enostransko naložila pogoj, v primeru naklepnih ravnanj ali hude malomarnosti; |
| (b) | izključitev pravnih sredstev, ki so na voljo stranki, ki ji je bil pogoj enostransko naložen, v primeru neizpolnjevanja pogodbenih obveznosti, ali odgovornosti stranke, ki je enostransko naložila pogoj, v primeru kršitve teh obveznosti; |
| (c) | izključna pravica stranke, ki je enostransko naložila pogoj, da določi, ali so posredovani podatki v skladu s pogodbo, ali da razlaga kateri koli pogodbeni pogoj. |
5. Domneva se, da je pogodbeni pogoj za namene odstavka 3 nepošten, če je njegov cilj ali posledica:
| (a) | neustrezna omejitev pravnih sredstev v primeru neizpolnjevanja pogodbenih obveznosti ali odgovornosti v primeru kršitve teh obveznosti ali razširitev odgovornosti podjetja, ki mu je bil enostransko naložen pogoj; |
| (b) | omogočanje stranki, ki je enostransko naložila pogoj, da dostopa do podatkov druge pogodbene stranke in jih uporablja na način, ki občutno škodi pravnim interesom druge pogodbene stranke, zlasti kadar ti podatki vsebujejo poslovno občutljive podatke ali jih varujejo poslovne skrivnosti ali pravice intelektualne lastnine; |
| (c) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi uporabljala podatke, ki jih je zagotovila ali ustvarila v času trajanja pogodbe, ali omejitev uporabe takih podatkov v tolikšni meri, da ta stranka ni upravičena do uporabe takih podatkov, njihovega zajemanja, dostopa do njih ali nadzora nad njimi ali do ustreznega izkoriščanja vrednosti takih podatkov; |
| (d) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi sporazum odpovedala v razumnem času; |
| (e) | preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi pridobila kopijo podatkov, ki jih je zagotovila ali ustvarila v času trajanja pogodbe ali v razumnem roku po odpovedi pogodbe; |
| (f) | omogočanje stranki, ki je enostransko naložila pogoj, da odpove pogodbo v nerazumno kratkem odpovednem roku, ob upoštevanju katere koli razumne možnosti druge pogodbene stranke, da preide na nadomestno in primerljivo storitev, ter finančne škode, ki jo taka odpoved povzroči, razen kadar za to obstajajo resni razlogi; |
| (g) | omogočanje stranki, ki je enostransko naložila pogoj, da bistveno spremeni ceno, določeno v pogodbi, ali kateri koli drug bistveni pogoj, povezan z naravo, obliko zapisa, kakovostjo ali količino podatkov, ki bodo v souporabi, kadar utemeljen razlog in pravica druge stranke, da v primeru take spremembe odpove pogodbo nista opredeljena v pogodbi. |
Točka (g) prvega pododstavka ne vpliva na pogoje, s katerimi si stranka, ki je enostransko naložila pogoj, pridržuje pravico, da enostransko spremeni pogoje pogodbe za nedoločen čas, pod pogojem, da je v pogodbi določen utemeljen razlog za take enostranske spremembe, da mora pogodbena stranka, ki je enostransko uvedla pogoj, drugi pogodbeni stranki v primernem roku posredovati ustrezno obvestilo o vsaki taki nameravani spremembi in da lahko druga pogodbena stranka v primeru spremembe pogodbo brezplačno odpove.
6. Šteje se, da je pogodbeni pogoj enostransko naložen v smislu tega člena, če ga je predložila ena pogodbena stranka, druga pogodbena stranka pa ni mogla vplivati na njegovo vsebino, čeprav se je skušala pogajati o njem. Pogodbena stranka, ki je predložila pogodbeni pogoj, nosi dokazno breme, da ta pogoj ni bil enostransko naložen. Pogodbena stranka, ki je predložila sporni pogodbeni pogoj, ne more trditi, da je pogodbeni pogoj nepošten.
7. Kadar je nepošteni pogodbeni pogoj mogoče ločiti od preostalih pogodbenih pogojev, so preostali pogoji zavezujoči.
8. Ta člen se ne uporablja za pogodbene pogoje, ki opredeljujejo glavni predmet pogodbe, niti za ustreznost cene glede na podatke, dobavljene v zameno.
9. Stranke pogodbe, ki jo zajema odstavek 1, ne izključijo uporabe tega člena, odstopajo od njega ali spreminjajo njegovih učinkov.
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
Člen 20
Nadomestilo v primerih izjemne potrebe
1. Imetniki podatkov, razen mikropodjetij in malih podjetij, dajo podatke, potrebne za odziv na splošno nevarnost na podlagi člena 15(1), točka (a), na voljo brezplačno. Če imetnik podatkov to zahteva, mu organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke, za to zagotovi javno priznanje.
2. Imetnik podatkov je upravičen do poštenega nadomestila za dajanje podatkov na voljo v skladu z zahtevo, vloženo na podlagi člena 15(1), točka (b). Tako nadomestilo krije tehnične in organizacijske stroške, nastale zaradi izpolnitve zahteve, ter po potrebi tudi stroške anonimizacije, psevdonimizacije, združevanja in tehnične prilagoditve in razumno maržo. Imetnik podatkov na zahtevo organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije da na voljo informacije o podlagi za izračun stroškov in razumne marže.
3. Odstavek 2 se uporablja tudi, kadar nadomestilo za dajanje podatkov na voljo zahteva mikropodjetje ali malo podjetje.
4. Imetniki podatkov niso upravičeni do nadomestila za dajanje podatkov na voljo v skladu z zahtevo, vloženo na podlagi člena 15(1), točka (b), kadar je posebna naloga, ki se izvaja v javnem interesu, priprava uradne statistike in kadar nakup podatkov ni dopusten v skladu z nacionalnim pravom. Države članice uradno obvestijo Komisijo, če nakup podatkov za pripravo uradne statistike ni dopusten v skladu z nacionalnim pravom.
5. Kadar se organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ne strinja z ravnjo nadomestila, ki ga zahteva imetnik podatkov, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
Člen 30
Tehnični vidiki zamenjave
1. Ponudniki storitev obdelave podatkov, ki zadevajo prožne in prilagodljive računalniške vire, omejene na infrastrukturne elemente, kot so strežniki, omrežja in virtualni viri, potrebni za upravljanje infrastrukture, toda ki ne zagotavljajo dostopa do operativnih storitev, programske opreme in aplikacij, ki se shranjujejo, kako drugače obdelujejo ali uporabljajo na teh infrastrukturnih elementih, v skladu s členom 27 sprejmejo vse razumne ukrepe v svoji moči, da stranki po prehodu na storitev, ki zajema isto vrsto storitve, olajšajo doseganje funkcionalne enakovrednosti pri uporabi ciljne storitve obdelave podatkov. Izvorni ponudnik storitev obdelave podatkov olajša postopek zamenjave z zagotavljanjem zmogljivosti, ustreznih informacij, dokumentacije, tehnične podpore in, kadar je ustrezno, potrebnih orodij.
2. Ponudniki storitev obdelave podatkov, ki niso navedeni v odstavku 1, dajo odprte vmesnike v enakem obsegu in brezplačno na voljo vsem svojim strankam in zadevnim ciljnim ponudnikom storitev obdelave podatkov ter tako olajšajo postopek zamenjave. Ti vmesniki vključujejo dovolj informacij o zadevni storitvi, da omogočijo razvoj programske opreme za komuniciranje s storitvami za namene prenosljivosti in interoperabilnosti podatkov.
3. Za storitve obdelave podatkov, ki niso navedene v odstavku 1 tega člena, ponudniki storitev obdelave podatkov zagotovijo združljivost s skupnimi specifikacijami, utemeljenimi na odprtih specifikacijah za interoperabilnost ali harmoniziranih standardih za interoperabilnost, vsaj 12 mesecev po objavi sklicev na navedene skupne specifikacije ali harmonizirane standarde za interoperabilnost storitev obdelave podatkov v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov, ki sledi objavi osnovnih izvedbenih aktov v Uradnem listu Evropske unije v skladu s členom 35(8).
4. Ponudniki storitev obdelave podatkov, ki niso navedene v odstavku 1 tega člena, posodabljajo spletni register iz člena 26, točka (b), v skladu s svojimi obveznostmi iz odstavka 3 tega člena.
5. Ob zamenjavi med storitvami iste vrste, za katere skupne specifikacije ali harmonizirani standardi za interoperabilnost iz odstavka 3 tega člena niso bili objavljeni v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov v skladu s členom 35(8), ponudnik storitev obdelave podatkov na zahtevo stranke izvozi vse podatke, ki jih je mogoče izvoziti, v strukturirani, splošno uporabljani in strojno berljivi obliki.
6. Od ponudnikov storitev obdelave podatkov se ne zahteva, da razvijejo nove tehnologije ali storitve ali razkrijejo ali prenesejo digitalna sredstva, ki so zaščitena s pravicami intelektualne lastnine ali predstavljajo poslovne skrivnosti, stranki ali drugemu ponudniku storitev obdelave podatkov ali ogrožajo varnost stranke ali ponudnika ali celovitost storitve.
Člen 32
Mednarodni vladni dostop in prenos
1. Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse ustrezne tehnične, organizacijske in pravne ukrepe, vključno s pogodbami, da preprečijo mednarodni prenos in dostop ter prenos in dostop državnih organov tretjih držav do neosebnih podatkov, ki se hranijo v Uniji, kadar bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.
2. Vsaka odločba ali sodba sodišča tretje države in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos ali zagotovitev dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, se prizna ali izvrši, na kateri koli način, le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali katerem koli takem sporazumu med tretjo državo prosilko in državo članico.
3. Če mednarodnega sporazuma iz odstavka 2 ni in kadar je na ponudnika storitev obdelave podatkov naslovljena odločba ali sodba sodišča tretje države ali odločba upravnega organa tretje države o prenosu ali zagotovitvi dostopa do neosebnih podatkov, ki spadajo na področje uporabe te uredbe in se hranijo v Uniji, naslovnik pa bi lahko zaradi spoštovanja take odločbe ravnal v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se temu organu tretje države taki podatki prenesejo ali omogoči dostop do njih le, kadar:
| (a) | je v sistemu tretje države potrebna navedba razlogov in sorazmernosti take odločbe ali sodbe, za tako odločbo ali sodbo pa se zahteva, da je po naravi specifična, npr. z vzpostavitvijo zadostne povezave z določenimi osumljenimi osebami ali kršitvami; |
| (b) | naslovnikov utemeljeni ugovor obravnava pristojno sodišče tretje države in |
| (c) | je pristojno sodišče tretje države, ki izda odločbo ali sodbo ali obravnava odločbo upravnega organa, na podlagi prava te tretje države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalnim pravom zadevne države članice. |
Naslovnik odločbe ali sodbe lahko zaprosi za mnenje ustrezno nacionalno telo ali organ, pristojen za mednarodno sodelovanje v pravnih zadevah, da bi ugotovil, ali so pogoji iz prvega pododstavka izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovne skrivnosti in druge poslovno občutljive podatke ter na vsebino, zaščiteno s pravicami intelektualne lastnine, ali da bi prenos lahko povzročil deanonimizacijo. Zadevno nacionalno telo ali organ se lahko posvetuje s Komisijo. Če naslovnik meni, da bi odločba ali sodba lahko vplivala na interese nacionalne varnosti ali obrambne interese Unije ali njenih držav članic, za mnenje zaprosi ustrezno nacionalno telo ali organ, da bi ugotovil, ali zahtevani podatki zadevajo nacionalne varnostne ali obrambne interese Unije ali njenih držav članic. Če naslovnik odgovora ne prejme v enem mesecu ali če tako telo ali organ meni, da pogoji iz prvega pododstavka niso izpolnjeni, lahko na tej podlagi zavrne zahtevo za prenos neosebnih podatkov ali dostop do njih.
EDIB iz člena 42 svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so pogoji iz prvega pododstavka tega odstavka izpolnjeni.
4. Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevo da na voljo podatke v najmanjšem dovoljenem obsegu na podlagi razumne razlage te zahteve s strani ponudnika ali ustreznega nacionalnega telesa ali organa iz odstavka 3, drugi pododstavek.
5. Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevi upravnega organa tretje države za dostop do njegovih podatkov pred izpolnitvijo zadevne zahteve, razen kadar gre za zahtevo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.
POGLAVJE VIII
INTEROPERABILNOST
Člen 33
Bistvene zahteve glede interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov
1. Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov, ki so interoperabilni okviri za specifični namen ali sektor ali medsektorski interoperabilni okviri skupnih standardov in praks za dajanje v souporabo ali skupno obdelavo podatkov, med drugim za razvoj novih izdelkov in storitev, znanstvenih raziskav ali pobud civilne družbe:
| (a) | vsebina nabora podatkov, omejitve uporabe, licence, metodologija zbiranja podatkov, kakovost podatkov in nezanesljivost se ustrezno opišejo, po potrebi v strojno berljivi obliki, tako da je prejemniku omogočeno iskanje podatkov, dostop do njih in njihova uporaba; |
| (b) | strukture podatkov, oblike zapisov podatkov, besednjaki, klasifikacijske sheme, taksonomije in šifranti, kadar so na voljo, se opišejo na javno dostopen in dosleden način; |
| (c) | tehnična sredstva za dostop do podatkov, kot so vmesniki za aplikacijsko programiranje, ter njihovi pogoji uporabe in kakovost storitve se ustrezno opišejo, da se omogoči samodejen dostop do podatkov in njihov prenos med strankami, tudi neprekinjeno, z masovnim prenosom ali v realnem času v strojno berljivi obliki, kadar je to tehnično izvedljivo in ne ovira dobrega delovanja povezanega izdelka; |
| (d) | po potrebi se zagotovijo sredstva za omogočanje interoperabilnosti orodij za avtomatizacijo izvajanja sporazumov o souporabi podatkov, kot so pametne pogodbe. |
Zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz drugega prava Unije ali nacionalnega prava.
2. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 45 te uredbe za dopolnitev te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1 tega člena v zvezi s tistimi zahtevami, ki zaradi svoje narave ne morejo imeti nameravanega učinka, če niso podrobneje določene v zavezujočih pravnih aktih Unije, ter da se ustrezno upošteva tehnološki in tržni razvoj.
Komisija pri sprejemanju delegiranih aktov upošteva nasvet EDIB v skladu s členom 42, točka (c)(iii).
3. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih, ki izpolnjujejo harmonizirane standarde ali njihove dele, sklici na katere so objavljeni v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, kolikor navedene zahteve zajemajo taki harmonizirani standardi ali njihovi deli.
4. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.
5. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:
| (a) | Komisija je na podlagi člena 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahtevala osnutek harmoniziranega standarda, ki izpolnjuje bistvene zahteve iz odstavka 1 tega člena, in:
|
| (b) | v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).
6. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 5 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 5 tega člena izpolnjeni.
7. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 5 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.
8. Za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v podatkovnih prostorih in izpolnjujejo skupne specifikacije, določene z izvedbenimi akti iz odstavka 5 ali njihovimi deli, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih delih.
9. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 5 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.
10. Ko država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija to podrobno obrazložitev oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.
11. Komisija lahko ob upoštevanju predloga EDIB v skladu s členom 30, točka (h), Uredbe (EU) 2022/868 sprejme smernice za določitev interoperabilnih okvirov splošnih standardov in praks za delovanje skupnih evropskih podatkovnih prostorov.
Člen 36
Bistvene zahteve v zvezi s pametnimi pogodbami za izvajanje sporazumov o souporabi podatkov
1. Prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, zagotovi, da te pametne pogodbe izpolnjujejo naslednje bistvene zahteve:
| (a) | zanesljivost in nadzor dostopa, s čimer se zagotavlja, da je pametna pogodba zasnovana tako, da zagotavlja mehanizme za nadzor dostopa in zelo visoko stopnjo zanesljivosti, da se preprečijo funkcionalne napake in preprečijo posegi s strani tretjih oseb; |
| (b) | varna ustavitev in prekinitev, s čimer se zagotavlja, da obstaja mehanizem za ustavitev nadaljnjega izvajanja transakcij in da pametna pogodba vključuje notranje funkcije, ki lahko pogodbo ponastavijo ali ji naročijo, da ustavi ali prekine operacije, s čimer zlasti preprečujejo prihodnje naključne izvedbe; |
| (c) | arhiviranje podatkov in kontinuiteta, s čimer se, za primer, da je treba pametno pogodbo odpovedati ali deaktivirati, zagotovi možnost arhiviranja podatkov o transakcijah, logike pametne pogodbe in kode, da se vodi evidenca operacij, ki so bile v preteklosti izvedene v zvezi s podatki (možnost revizije); |
| (d) | nadzor dostopa, s čimer se zagotovi, da je pametna pogodba zaščitena z mehanizmi za strog nadzor dostopa na ravneh upravljanja in ravneh pametnih pogodb, ter |
| (e) | skladnost, s čimer se zagotovi skladnost s pogoji iz sporazuma o souporabi podatkov, ki se izvaja s pametno pogodbo. |
2. Prodajalec pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, opravi ugotavljanje skladnosti z namenom izpolnjevanja bistvenih zahtev iz odstavka 1, in če so te zahteve izpolnjene, izda EU izjavo o skladnosti.
3. Pri pripravi izjave EU o skladnosti je prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo ali njegovega dela, odgovoren za skladnost z bistvenimi zahtevami iz odstavka 1.
4. Za pametno pogodbo, ki izpolnjuje harmonizirane standarde ali njihove upoštevne dele, za katere so sklici objavljeni v Uradnem listu Evropske unije, se domneva, da je skladna z bistvenimi zahtevami iz odstavka 1, v kolikor so te zahteve zajete v takih harmoniziranih standardih ali njihovih delih.
5. Komisija na podlagi člena 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.
6. Komisija lahko z izvedbenimi akti sprejme skupne specifikacije, ki zajemajo katero koli ali vse bistvene zahteve iz odstavka 1, kadar so izpolnjeni naslednji pogoji:
| (a) | Komisija je na podlagi člena 10(1) Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahtevala osnutek harmoniziranega standarda, ki izpolnjuje bistvene zahteve iz odstavka 1 tega člena, in:
|
| (b) | v Uradnem listu Evropske unije v skladu z Uredbo (EU) št. 1025/2012 ni objavljen noben sklic na harmonizirane standarde, ki zajemajo ustrezne bistvene zahteve iz odstavka 1 tega člena, in njegova objava se v razumnem roku tudi ne pričakuje. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 46(2).
7. Komisija pred pripravo osnutka izvedbenega akta iz odstavka 6 tega člena obvesti odbor iz člena 22 Uredbe (EU) št. 1025/2012, da lahko šteje, da so pogoji iz odstavka 6 tega člena izpolnjeni.
8. Komisija pri pripravi osnutka izvedbenega akta iz odstavka 6 upošteva nasvet EDIB in stališča drugih ustreznih organov ali strokovnih skupin ter se posvetuje z vsemi ustreznimi deležniki.
9. Za prodajalca pametne pogodbe, ali če takega prodajalca ni, osebo, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma o dajanju podatkov na voljo, ali njegovega dela, ki izpolnjuje skupne specifikacije, določene z enim ali več izvedbenimi akti iz odstavka 6 ali njihovimi deli, se domneva, da izpolnjuje bistvene zahteve iz odstavka 1, v kolikor so te zahteve zajete v takih skupnih specifikacijah ali njihovih deli.
10. Kadar evropska organizacija za standardizacijo sprejme harmonizirani standard in ga predlaga Komisiji, z namenom da se sklic nanj objavi v Uradnem listu Evropske unije, Komisija harmonizirani standard oceni v skladu z Uredbo (EU) št. 1025/2012. Ko se sklic na harmonizirani standard objavi v Uradnem listu Evropske unije, Komisija razveljavi izvedbene akte iz odstavka 6 tega člena ali njihove dele, ki zajemajo enake bistvene zahteve kot tiste, ki so zajete s tem harmoniziranim standardom.
11. Če država članica meni, da skupna specifikacija ne izpolnjuje v celoti bistvenih zahtev iz odstavka 1, o tem obvesti Komisijo s predložitvijo podrobne obrazložitve. Komisija te podrobne obrazložitve oceni in po potrebi lahko spremeni izvedbeni akt, ki določa zadevno skupno specifikacijo.
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
Člen 37
Pristojni organi in koordinatorji podatkov
1. Vsaka država članica imenuje enega ali več pristojnih organov, ki so odgovorni za uporabo in izvrševanje te uredbe (pristojni organi). Države članice lahko ustanovijo enega ali več novih organov ali naloge poverijo obstoječim organom.
2. Kadar država članica imenuje več kot en pristojni organ, enega od njih imenuje za koordinatorja podatkov, ki bo olajšal sodelovanje med pristojnimi organi in pomagal subjektom s področja uporabe te uredbe pri vseh zadevah, povezanih z njeno uporabo in izvrševanjem. Pristojni organi pri izvajanju nalog in pooblastil, ki so jim dodeljena v skladu z odstavkom 5, sodelujejo med seboj.
3. Nadzorni organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni za spremljanje uporabe te uredbe, kar zadeva varstvo osebnih podatkov. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679.
Evropski nadzornik za varstvo podatkov je odgovoren za spremljanje, kako to uredbo uporabljajo Komisija, Evropska centralna banka ali organi Unije. Pri tem se, kadar je ustrezno, smiselno uporablja člen 62 Uredbe (EU) 2018/1725.
Kar zadeva obdelavo osebnih podatkov, naloge in pooblastila izvajajo nadzorni organi iz tega odstavka.
4. Brez poseganja v odstavek 1 tega člena velja naslednje:
| (a) | glede posebnih sektorskih vprašanj v zvezi z dostopom do podatkov in njihovo uporabo, povezanih z uporabo te uredbe, se spoštuje pristojnost sektorskih organov; |
| (b) | pristojni organ, odgovoren za uporabo in izvrševanje členov 23 do 31 ter členov 34 in 35, ima izkušnje na področju podatkovnih in elektronskih komunikacijskih storitev. |
5. Države članice zagotovijo, da so naloge in pooblastila pristojnih organov jasno opredeljena in vključujejo:
| (a) | spodbujanje podatkovne pismenosti in ozaveščenosti uporabnikov in subjektov, ki spadajo na področje uporabe te uredbe, o pravicah in obveznostih na podlagi te uredbe; |
| (b) | obravnavo pritožb zaradi domnevnih kršitev te uredbe, tudi v zvezi s poslovnimi skrivnostmi, in preiskavo predmeta pritožb v ustreznem obsegu in redno obveščanje pritožnikov, kadar je to ustrezno in v skladu z nacionalnim pravom, o poteku in rezultatu preiskave v razumnem roku, zlasti če je potrebna nadaljnja preiskava ali usklajevanje z drugim pristojnim organom; |
| (c) | izvedbo preiskav o zadevah v zvezi z uporabo te uredbe, tudi na podlagi informacij, ki jih prejmejo od drugega pristojnega organa ali drugega javnega organa; |
| (d) | nalaganje učinkovitih, sorazmernih in odvračilnih denarnih kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, ali sprožitev sodnega postopka za naložitev glob; |
| (e) | spremljanje tehnološkega in ustreznega poslovnega razvoja, ki je pomemben za dajanje podatkov na voljo in njihovo uporabo; |
| (f) | sodelovanje s pristojnimi organi drugih držav članic ter, kadar je ustrezno, s Komisijo ali EDIB, da bi zagotovili dosledno in učinkovito uporabo te uredbe, vključno z izmenjavo vseh pomembnih informacij po elektronski poti brez nepotrebnega odlašanja, tudi v zvezi z odstavkom 10 tega člena; |
| (g) | sodelovanje z ustreznimi pristojnimi organi, odgovornimi za izvajanje drugih pravnih aktov Unije ali nacionalnih pravnih aktov, tudi z organi s pristojnostjo na področju podatkovnih in elektronskih komunikacijskih storitev, z nadzornim organom, odgovornim za spremljanje uporabe Uredbe (EU) 2016/679, ali s sektorskimi organi, da bi zagotovili, da se ta uredba izvršuje dosledno z drugim pravom Unije in nacionalnim pravom; |
| (h) | sodelovanje z ustreznimi pristojnimi organi, da bi zagotovili, da se členi 23 do 31 ter člena 34 in 35 izvršujejo usklajeno z drugim pravom Unije in samoregulacijo, ki se uporablja za ponudnike storitev obdelave podatkov; |
| (i) | zagotovitev, da se povračila za zamenjavo odpravijo v skladu s členom 29; |
| (j) | preučevanje zahtev za podatke, vloženih na podlagi poglavja V. |
Kadar je imenovan, koordinator podatkov olajša sodelovanje iz točk (f), (g) in (h) prvega pododstavka in pristojnim organom na njihovo zahtevo pomaga;
6. Koordinator podatkov, kadar je tak pristojni organ imenovan:
| (a) | deluje kot enotna kontaktna točka za vsa vprašanja v zvezi z uporabo te uredbe; |
| (b) | zagotavlja spletno javno razpoložljivost zahtev za dajanje podatkov na voljo, ki jih vložijo organi javnega sektorja v primeru izjemne potrebe na podlagi poglavja V, ter spodbuja prostovoljne sporazume o souporabi podatkov med organi javnega sektorja in imetniki podatkov; |
| (c) | letno obvešča Komisijo o zavrnitvah, priglašenih na podlagi člena 4(2) in (8) in člena 5(11). |
7. Države članice Komisijo uradno obvestijo o imenih pristojnih organov, njihovih nalogah in pooblastilih ter, kadar je ustrezno, imenu koordinatorja podatkov. Komisija vodi javni register teh organov.
8. Pristojni organi so pri opravljanju svojih nalog in izvajanju pooblastil v skladu s to uredbo nepristranski in niso pod neposrednim ali posrednim zunanjim vplivom ter ne zahtevajo in ne sprejemajo navodil za posamezne primere od katerega koli drugega javnega organa ali zasebne osebe.
9. Države članice zagotovijo, da imajo pristojni organi na voljo dovolj človeških in tehnoloških virov ter ustrezno strokovno znanje za učinkovito opravljanje svojih nalog v skladu s to uredbo.
10. Subjekti, ki spadajo na področje uporabe te uredbe, so pod pristojnostjo države članice, v kateri ima subjekt sedež. Kadar ima subjekt sedež v več kot eni državi članici, se šteje, da je pod pristojnostjo države članice, v kateri ima glavi sedež, tj. v kateri ima subjekt glavni urad ali registrirani urad, iz katerega se izvajajo glavne finančne funkcije in operativni nadzor.
11. Subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, vendar v Uniji nima sedeža, imenuje zakonitega zastopnika v eni od držav članic.
12. Za namen zagotavljanja skladnosti s to uredbo je zakoniti zastopnik s strani subjekta, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, pooblaščen, da se pristojni organi v zvezi z vsemi vprašanji, povezanimi z zadevnim subjektom, poleg na subjekt obrnejo tudi nanj ali pa samo nanj. Zadevni zakoniti zastopnik sodeluje s pristojnimi organi in jim na zahtevo izčrpno prikaže, kako je subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, ukrepal in katere določbe je uvedel, da bi zagotovil skladnost s to uredbo.
13. Za subjekt, ki spada na področje uporabe te uredbe in daje povezane izdelke na voljo ali ponuja storitve v Uniji, se šteje, da je pod pristojnostjo države članice, v kateri je njegov zakoniti zastopnik. Imenovanje zakonitega zastopnika s strani takega subjekta ne posega v odgovornost in morebitne pravne ukrepe, ki bi lahko bili uvedeni proti takemu subjektu. Dokler subjekt ne imenuje zakonitega zastopnika v skladu s tem členom, je, kadar je primerno, za namene zagotavljanja uporabe in izvrševanja te uredbe pod pristojnostjo vseh držav članic. Vsak pristojni organ lahko izvaja svojo pristojnost, tudi z naložitvijo učinkovitih, sorazmernih in odvračilnih kazni, pod pogojem, da ni že drug organ uvedel izvršilnih postopkov na podlagi te uredbe proti subjektu zaradi istih dejstev.
14. Pristojni organi so pooblaščeni, da od uporabnikov, imetnikov podatkov ali prejemnikov podatkov ali njihovih zakonitih zastopnikov, ki spadajo pod pristojnost njihove države članice, zahtevajo vse informacije, potrebne za preverjanje skladnosti s to uredbo. Vsaka zahteva po informacijah mora biti sorazmerna z opravljanjem povezane naloge in obrazložena.
15. Kadar pristojni organ v eni državi članici zaprosi za pomoč ali izvršilne ukrepe pristojni organ v drugi državi članici, predloži ustrezno obrazloženo prošnjo. Pristojni organ po prejetju take prošnje odgovori brez nepotrebnega odlašanja in podrobno opiše ukrepe, ki jih je sprejel ali jih namerava sprejeti.
16. Pristojni organi upoštevajo načela zaupnosti ter poklicne in poslovne skrivnosti in varujejo osebne podatke v skladu s pravom Unije ali nacionalnim pravom. Vse informacije, ki se izmenjajo v okviru prošnje za pomoč in zagotovijo na podlagi tega člena, se uporabljajo samo v zvezi z zadevo, za katero so bile zaprošene.
whereas