keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Člen 4 Pravice in obveznosti uporabnikov in imetnikov podatkov glede dostopa, uporabe in dajanja na voljo podatkov iz izdelka in podatkov iz povezane storitve
- 1 Člen 5 Pravica uporabnika do souporabe podatkov s tretjimi osebami
- 22 Člen 10 Reševanje sporov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 101
- podlagi 31
- kadar 26
- imetnik 26
- sporov 25
- reševanje 23
- člena 19
- tega 15
- uporabnika 15
- lahko 15
- v skladu 13
- organ 12
- ustrezno 12
- skrivnosti 12
- voljo 12
- uporabnik 12
- oseba 10
- podatke 10
- člena 10
- imetnika 9
- izdelka 9
- v zvezi 9
- dostop 9
- osebe 9
- zahteve 9
- odlašanja 8
- nepotrebnega 8
- brez 8
- organu 8
- poslovnih 8
- odstavka 8
- zlasti 8
- razen 8
- podatki 8
- souporabo 8
- koli 8
- pravna 7
- sredstva 7
- predloži 7
- obliki 7
- katerega 7
- tretji 7
- osebi 7
- uredbe 7
- povezanega 7
- tretje 7
- spora 6
- način 6
- članice 6
- pred 6
Člen 4
Pravice in obveznosti uporabnikov in imetnikov podatkov glede dostopa, uporabe in dajanja na voljo podatkov iz izdelka in podatkov iz povezane storitve
1. Kadar uporabnik ne more neposredno dostopati do podatkov iz povezanega izdelka ali povezane storitve, mu imetniki podatkov omogočijo dostop do takoj razpoložljivih podatkov ter ustreznih metapodatkov potrebnih za razlago in uporabo teh podatkov, in sicer brez nepotrebnega odlašanja ter v enaki kakovosti kot so na voljo imetniku podatkov, enostavno, varno, brezplačno, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki, ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. To se opravi na podlagi enostavne zahteve po elektronski poti, kadar je to tehnično izvedljivo.
2. Uporabniki in imetniki podatkov se lahko pogodbeno dogovorijo o omejitvi ali prepovedi dostopa do podatkov, njihove uporabe ali nadaljnje souporabe, če bi lahko takšna obdelava ogrozila varnostne zahteve glede povezanega izdelka, kot so določene v pravu Unije ali nacionalnem pravu, in imela resen škodljiv učinek na zdravje, varnost ali zaščito fizičnih oseb. Sektorski organi lahko uporabnikom in imetnikom podatkov v zvezi s tem zagotovijo tehnično strokovno znanje. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega člena, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
3. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik v zvezi s katerim koli sporom z imetnikom podatkov v zvezi s pogodbenimi omejitvami ali prepovedmi iz odstavka 2:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
4. Imetniki podatkov ne otežijo neupravičeno uveljavljanja izbir ali pravic uporabnika iz tega člena, tudi ne tako, da bi na pristranski način ponujali uporabniku izbire ali omejevali ali ovirali avtonomijo odločanje ali izbire uporabnika prek strukture, zasnove, funkcije ali načina delovanja uporabniškega digitalnega vmesnika ali njegovega dela.
5. Za namene preverjanja ali fizična oziroma pravna oseba izpolnjuje pogoje za uporabnika za namene odstavka 1, imetnik podatkov od te osebe ne zahteva nobenih informacij razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij, zlasti nobenih podatkov iz dnevniške datoteke, o uporabnikovem dostopu do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvedbo uporabnikove zahteve za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.
6. Poslovne skrivnosti se varujejo in se razkrijejo le, kadar imetnik podatkov in uporabnik pred razkritjem sprejmeta vse potrebne ukrepe za ohranitev njihove zaupnosti, zlasti v zvezi s tretjimi osebami. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, tudi v ustreznih metapodatkih, in se z uporabnikom dogovori o sorazmernih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, zlasti v odnosu do tretjih oseb, kot so vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.
7. Kadar ni dogovora o potrebnih ukrepih iz odstavka 6 ali če uporabnik ne izvede ukrepov, dogovorjenih na podlagi odstavka 6, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in uporabniku brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.
8. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejel uporabnik na podlagi odstavka 6 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži uporabniku v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
9. Brez poseganja v pravico uporabnika, da kadar koli uveljavlja pravna sredstva pred sodiščem države članice, lahko uporabnik, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 7 in 8:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
10. Podatkov, pridobljenih na podlagi zahteve iz odstavka 1, uporabnik ne sme uporabiti za razvoj povezanega izdelka, ki konkurira povezanemu izdelku, iz katerega podatki izvirajo, niti jih v ta namen ne da v souporabo tretji osebi, poleg tega pa teh podatkov ne sme uporabiti za pridobivanje vpogleda v gospodarski položaj, sredstva in proizvodne metode proizvajalca ali, kadar je ustrezno, imetnika podatkov.
11. Uporabnik za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.
12. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, zagotovi imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, uporabniku na voljo le, kadar obstaja veljavna pravna podlaga za obdelavo na podlagi člena 6 Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive 2002/58/ES.
13. Imetnik podatkov uporablja takoj razpoložljive podatke, ki so neosebni podatki, le na podlagi pogodbe z uporabnikom. Imetnik podatkov takih podatkov ne uporablja za to, da bi pridobil vpogled v uporabnikov gospodarski položaj, sredstva in proizvodne metode, ali njegovo uporabo, na kateri koli drug način, ki bi lahko ogrozil tržni položaj tega uporabnika na trgih, na katerih je dejaven.
14. Imetniki podatkov neosebnih podatkov iz izdelka ne dajejo na voljo tretjim osebam za komercialne ali nekomercialne namene, razen za izpolnitev njihove pogodbe z uporabnikom. Kadar je ustrezno, imetniki podatkov tretje osebe pogodbeno zavežejo, da podatkov, ki so jih prejeli od njih, ne dajo v nadaljnjo souporabo.
Člen 5
Pravica uporabnika do souporabe podatkov s tretjimi osebami
1. Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi takoj razpoložljive podatke ter ustrezne metapodatke potrebne za razlago in uporabo teh podatkov, brez nepotrebnega odlašanja ter enake kakovosti, kot so na voljo imetniku podatkov, enostavno, varno, brezplačno za uporabnika, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki ter, kadar je to ustrezno in tehnično izvedljivo, neprekinjeno in v realnem času. Imetnik podatkov da podatke na voljo tretji osebi v skladu s členoma 8 in 9.
2. Odstavek 1 se ne uporablja za takoj razpoložljive podatke v okviru preskušanja novih povezanih izdelkov, snovi ali postopkov, ki še niso dani na trg, razen če jih je tretji osebi pogodbeno dovoljeno uporabljati.
3. Podjetje, imenovano za vratarja na podlagi člena 3 Uredbe (EU) 2022/1925, se ne šteje za upravičeno tretjo osebo na podlagi tega člena in zato:
| (a) | od uporabnika na noben način ne zahteva ali ga komercialno spodbuja, niti z dajanjem denarnega ali katerega koli drugega nadomestila, da za eno od njegovih storitev da na voljo podatke, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1); |
| (b) | od uporabnika ne zahteva ali ga komercialno spodbuja, da od imetnika podatkov zahteva, da da podatke na voljo eni od njegovih storitev na podlagi odstavka 1 tega člena; |
| (c) | od uporabnika ne prejema podatkov, ki jih je uporabnik pridobil na podlagi zahteve iz člena 4(1). |
4. Za namene preverjanja, ali fizična ali pravna oseba izpolnjuje pogoje za uporabnika ali tretjo osebo za namene odstavka 1, se od uporabnika ali tretje osebe ne zahteva nobenih informacij, razen tistih, ki so potrebne. Imetniki podatkov ne hranijo nobenih informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahteve tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.
5. Tretja oseba za pridobitev dostopa do podatkov ne sme uporabljati prisilnih sredstev ali zlorabljati vrzeli v tehnični infrastrukturi imetnika podatkov, ki je namenjena zaščiti podatkov.
6. Imetnik podatkov ne sme uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe na kateri koli drug način, ki bi lahko ogrozil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba dala dovoljenje za tako uporabo in ima tehnično možnost, da dovoljenje kadar koli enostavno prekliče.
7. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki in katerega osebni podatki se zahtevajo, imetnik podatkov osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, da tretji osebi na voljo le, kadar obstaja veljavna pravna podlaga na podlagi člena 6 Uredbe (EU) 2016/679 in so, kadar je ustrezno, izpolnjeni pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive (EU) 2002/58.
8. Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, na podlagi Uredbe (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.
9. Poslovne skrivnosti se varujejo in se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo. Imetnik podatkov ali, kadar nista ista oseba, imetnik poslovne skrivnosti, opredeli podatke, ki so zaščiteni kot poslovna skrivnost, vključno z ustreznimi metapodatki, in se s tretjo osebo dogovori o vseh ustreznih tehničnih in organizacijskih ukrepih, potrebnih za ohranitev zaupnosti podatkov v souporabi, kot so na primer vzorčni pogodbeni pogoji, sporazumi o zaupnosti, strogi protokoli za dostop, tehnični standardi in uporaba kodeksov ravnanja.
10. Kadar ni dogovora o potrebnih ukrepih iz odstavka 9 tega člena ali kadar tretja oseba ne izvede ukrepov, dogovorjenih na podlagi odstavka 9 tega člena, ali ogroža zaupnost poslovnih skrivnosti, lahko imetnik podatkov zadrži ali, odvisno od primera, začasno prekine souporabo podatkov, ki so opredeljeni kot poslovna skrivnost. Odločitev imetnika podatkov se ustrezno utemelji in tretji osebi brez nepotrebnega odlašanja predloži v pisni obliki. Imetnik podatkov v takih primerih uradno obvesti pristojni organ, imenovan na podlagi člena 37, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeli, kateri ukrepi niso bili dogovorjeni ali se niso izvajali ter, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost.
11. V izjemnih okoliščinah, kadar lahko imetnik podatkov, ki je imetnik poslovne skrivnosti, dokaže, da bo kljub tehničnim in organizacijskim ukrepom, ki jih je sprejela tretja oseba na podlagi odstavka 9 tega člena, zelo verjetno utrpel hudo gospodarsko škodo zaradi razkritja poslovnih skrivnosti, lahko ta imetnik podatkov za vsak primer posebej zavrne zahtevo za dostop do zadevnih posebnih podatkov. Ta dokaz mora biti ustrezno utemeljen na podlagi objektivnih elementov, zlasti izvršljivosti varstva poslovnih skrivnosti v tretjih državah, naravi in ravni zaupnosti zahtevanih podatkov ter edinstvenosti in novosti povezanega izdelka, in se brez nepotrebnega odlašanja predloži tretji osebi v pisni obliki. Kadar imetnik podatkov zavrne souporabo podatkov na podlagi tega odstavka, o tem uradno obvesti pristojni organ, imenovan na podlagi člena 37.
12. Brez poseganja v pravico tretje osebe, da kadar koli uveljavljajo pravna sredstva pred sodiščem države članice, lahko tretja oseba, ki želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov na podlagi odstavkov 10 in 11:
| (a) | vloži pritožbo v skladu s členom 37(5), točka (b), pri pristojnem organu, ki brez nepotrebnega odlašanja odloči, ali in pod katerimi pogoji naj bi se souporaba podatkov začela ali nadaljevala, ali |
| (b) | se dogovori z imetnikom podatkov, da se zadeva predloži organu za reševanje sporov v skladu s členom 10(1). |
13. Pravica iz odstavka 1 ne vpliva negativno na pravice posameznikov, na katere se nanašajo osebni podatki, na podlagi veljavnega prava Unije in nacionalnega prava o varstvu osebnih podatkov.
Člen 10
Reševanje sporov
1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.
3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.
4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.
5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:
| (a) | je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom; |
| (b) | ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje; |
| (c) | je enostavno dostopen preko elektronske komunikacijske tehnologije; |
| (d) | je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije. |
6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.
7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.
8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.
9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.
10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:
| (a) | združene rezultate sporov; |
| (b) | povprečno trajanje reševanja sporov; |
| (c) | najpogostejše razloge za spore. |
11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.
12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.
13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.
whereas