keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Člen 9 Nadomestilo za dajanje podatkov na voljo
- 1 Člen 10 Reševanje sporov
- 1 Člen 17 Zahteve za dajanje podatkov na voljo
- 2 Člen 20 Nadomestilo v primerih izjemne potrebe
- 1 Člen 34 Interoperabilnost za namene vzporedne uporabe storitev obdelave podatkov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 77
- sporov 22
- organ 21
- voljo 20
- reševanje 20
- člena 20
- podlagi 19
- unije 16
- podatke 15
- sektorja 15
- v skladu 15
- javnega 15
- tega 14
- kadar 14
- imetnik 14
- zahteve 11
- zahtevo 10
- lahko 9
- dajanje 9
- organu 9
- obdelave 8
- nadomestilo 8
- zahteva 7
- banka 7
- tudi 7
- komisija 7
- centralna 7
- stroške 7
- evropska 7
- organa 6
- navede 6
- storitev 6
- člena 6
- prejemnik 6
- stranke 6
- spora 6
- kadar 5
- eu / 5
- nadomestila 5
- sedež 5
- v zvezi 5
- Člen 5
- članice 5
- imetnika 5
- komisijo 5
- nepotrebnega 4
- v kateri 4
- poglavja 4
- uporabe 4
- stroškov 4
Člen 9
Nadomestilo za dajanje podatkov na voljo
1. Ko gre za odnose med podjetji, je vsako nadomestilo, o katerem se dogovorita imetnik podatkov in prejemnik podatkov za dajanje podatkov na voljo, nediskriminatorno in razumno ter lahko vključuje maržo.
2. Pri dogovoru o morebitnem nadomestilu, imetnik podatkov in prejemnik podatkov upoštevata zlasti:
| (a) | stroške dajanja podatkov na voljo, vključno in zlasti stroške, potrebne za formatiranje podatkov, njihovo razširjanje z elektronskimi sredstvi in shranjevanje; |
| (b) | naložbe v zbiranje in pripravo podatkov, kadar je to ustrezno, pri čemer se upošteva, ali so k pridobivanju, ustvarjanju ali zbiranju zadevnih podatkov prispevale tudi druge osebe. |
3. Nadomestilo iz odstavka 1 je lahko odvisno tudi od količine, oblike zapisa ali narave podatkov.
4. Kadar je prejemnik podatkov mikro, malo ali srednje podjetje (MSP) ali neprofitna raziskovalna organizacija in kadar tak prejemnik podatkov nima partnerskih podjetij ali povezanih podjetij, ki ne štejejo za MSP, dogovorjeno nadomestilo ne presega stroškov iz odstavka 2, točka (a).
5. Komisija sprejme smernice za izračun razumnega nadomestila, pri čemer upošteva svetovanje Evropskega odbora za podatkovne inovacije (EDIB) iz člena 42.
6. Ta člen ne preprečuje, da bi drugo pravo Unije ali nacionalna zakonodaja, sprejeta v skladu s pravom Unije, izključevala nadomestilo za dajanje podatkov na voljo ali določala nižje nadomestilo.
7. Imetnik podatkov prejemniku podatkov zagotovi dovolj podrobne informacije o določitvi podlage za izračun nadomestila, tako da lahko prejemnik podatkov oceni, ali so izpolnjene zahteve iz odstavkov 1 do 4.
Člen 10
Reševanje sporov
1. Uporabniki, imetniki podatkov in prejemniki podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12) ter v zvezi s spori o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo na pregleden način v skladu s tem poglavjem in poglavjem IV.
2. Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.
3. Za spore predložene organu za reševanje sporov na podlagi člena 4(3) in (9) ter člena 5(12), kadar organ za reševanje sporov v sporu odloči v korist uporabnika ali prejemnika podatkov, imetnik podatkov krije vse pristojbine, ki jih zaračuna organ za reševanje sporov, in temu uporabniku ali temu prejemniku podatkov povrne vse druge razumne stroške, ki so mu nastali v zvezi z reševanjem spora. Če organ za reševanje sporov v sporu odloči v korist imetnika podatkov, uporabniku ali prejemniku podatkov ni treba povrniti pristojbin ali drugih stroškov, ki jih je imetnik podatkov plačal ali jih mora plačati v zvezi z reševanjem spora, razen če organ za reševanje sporov ugotovi, da je uporabnik ali prejemnik podatkov očitno ravnal v slabi veri.
4. Stranke in ponudniki storitev obdelave podatkov imajo dostop do organa za reševanje sporov, certificiranega v skladu z odstavkom 5 tega člena, za reševanje sporov v zvezi s kršitvami pravic strank in obveznosti ponudnikov storitve obdelave podatkov v skladu s členi 23 do 31.
5. Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira ta organ, kadar ta dokaže, da izpolnjuje vse naslednje pogoje:
| (a) | je nepristranski in neodvisen ter mora sprejemati odločitve v skladu z jasnim, nediskriminatornim in pravičnim poslovnikom; |
| (b) | ima potrebno strokovno znanje, zlasti v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev, vključno z nadomestilom, ter o dajanju podatkov na voljo na pregleden način, kar mu omogoča, da učinkovito določi te pogoje; |
| (c) | je enostavno dostopen preko elektronske komunikacijske tehnologije; |
| (d) | je sposoben sprejemati odločitve hitro, učinkovito in stroškovno ugodno v vsaj enem uradnem jeziku Unije. |
6. Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 5. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.
7. Organ za reševanje sporov zavrne obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.
8. Organ za reševanje sporov strankam omogoči, da v razumnem roku izrazijo svoje stališče o zadevah, ki so mu jih te stranke predložile. V tem okviru, se vsaki stranki spora posredujejo vloge druge stranke glede njihovega spora in vse izjave izvedencev. Strankam se omogoči, da podajo pripombe na te vloge in izjave.
9. Organ za reševanje sporov sprejme odločitev o zadevi, ki mu je bila predložena, v 90 dneh po prejemu zahteve na podlagi odstavkov 1 in 4. Ta odločitev je v pisni obliki ali na trajnem nosilcu podatkov, priložena pa ji je obrazložitev.
10. Organi za reševanje sporov pripravljajo in objavljajo letna poročila o dejavnostih. Taka letna poročila vključujejo zlasti naslednje splošne informacije:
| (a) | združene rezultate sporov; |
| (b) | povprečno trajanje reševanja sporov; |
| (c) | najpogostejše razloge za spore. |
11. Za lažjo izmenjavo informacij in primerov dobre prakse se lahko organ za reševanje sporov odloči, da bo v poročilo iz odstavka 10 vključil priporočila o tem, kako se je mogoče težavam izogniti ali jih rešiti.
12. Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se stranke pred začetkom postopka reševanja spora izrecno strinjale z njeno zavezujočo naravo.
13. Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.
Člen 17
Zahteve za dajanje podatkov na voljo
1. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije zahteva podatke na podlagi člena 14:
| (a) | navede zahtevane podatke, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov; |
| (b) | dokaže, da so izpolnjeni pogoji potrebni za obstoj izjemne potrebe, kot je določeno v členu 15, zaradi katere zahteva podatke; |
| (c) | pojasni namen zahteve, predvideno uporabo zahtevanih podatkov, po potrebi tudi s strani tretje osebe v skladu z odstavkom 4 tega člena, trajanje te uporabe ter, kadar je ustrezno, kako se bo z njihovo obdelavo obravnavala izjemna potreba; |
| (d) | navede, če je mogoče, kdaj se pričakuje, da bodo podatke izbrisale vse stranke, ki imajo dostop do njih; |
| (e) | utemelji izbiro imetnika podatkov, na katerega je naslovil zahtevo; |
| (f) | navede vse druge organe javnega sektorja ali Komisijo, Evropsko centralno banko ali organe Unije in tretje osebe, za katere se pričakuje, da jim bodo zahtevani podatki dani v souporabo; |
| (g) | kadar zahteva osebne podatke, navede vse tehnične in organizacijske ukrepe, ki so potrebni in sorazmerni za izvajanje načel varstva podatkov, ter potrebne zaščitne ukrepe, kot na primer psevdonimizacija, in ali lahko imetnik podatkov uporabi anonimizacijo, preden bo dal podatke na voljo; |
| (h) | navede pravno določbo, na podlagi katere je bila organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki je vložil zahtevo, naložena posebna naloga, ki se izvaja v javnem interesu in je pomembna za zahtevo po podatkih; |
| (i) | navede rok do katerega je treba podatke dati na voljo in rok iz člena 18(2) v katerem lahko imetnik podatkov zavrne ali zahteva spremembo zahteve; |
| (j) | si po najboljših močeh prizadeva, da izpolnitev zahteve po podatkih ne bi pomenila, da bi bil imetnik podatkov odgovoren za kršitev prava Unije ali nacionalnega prava. |
2. Zahteva za podatke, vložena na podlagi odstavka 1 tega člena:
| (a) | je v pisni obliki in izražena v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov; |
| (b) | točno navaja vrsto podatkov, ki se zahtevajo, in se nanaša na podatke, nad katerimi ima imetnik podatkov v času zahteve nadzor; |
| (c) | je sorazmerna z izjemno potrebo ter ustrezno utemeljena glede podrobnosti in količine zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov; |
| (d) | spoštuje zakonite cilje imetnika podatkov, je zavezana varstvu poslovnih skrivnosti v skladu s členom 19(3), ter upošteva stroške in trud, ki so potrebni za dajanje podatkov na voljo; |
| (e) | se nanaša na neosebne podatke, in samo če neosebni podatki dokazano ne zadoščajo za odziv na izjemno potrebo po uporabi podatkov v skladu s členom 15(1), točka (a), vsebuje zahtevo po osebnih podatkih, in sicer v psevdonimizirani obliki, poleg tega pa določa tehnične in organizacijske ukrepe, ki se sprejmejo za zaščito podatkov; |
| (f) | obvesti imetnika podatkov o kaznih, ki jih pristojni organ, imenovan na podlagi člena 37, naloži na podlagi člena 40 v primeru neizpolnjevanja zahteve; |
| (g) | kadar je zahtevo vložil organ javnega sektorja, se posreduje koordinatorju podatkov države članice iz člena 37, kjer ima organ javnega sektorja, ki je vložil zahtevo, sedež; koordinator podatkov bo napravil zahtevo javno dostopno na spletu brez nepotrebnega odlašanja, razen če meni, da bi taka objava povzročila tveganje za javno varnost; |
| (h) | kadar zahtevo vloži Komisija, Evropska centralna banka ali organ Unije, se da na voljo na spletu brez nepotrebnega odlašanja; |
| (i) | kadar se zahtevajo osebni podatki, je brez nepotrebnega odlašanja priglašena nadzornemu organu, odgovornemu za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež. |
Evropska centralna banka in organi Unije obvestijo Komisijo o svojih zahtevah.
3. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije podatkov, ki so bili pridobljeni na podlagi tega poglavja, ne daje na voljo za ponovno uporabo, kot je določeno v členu 2, točka 2, Uredbe (EU) 2022/868 ali členu 2, točka 11, Direktive (EU) 2019/1024. Uredba (EU) 2022/868 in Direktiva (EU) 2019/1024 se ne uporabljata za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni na podlagi tega poglavja.
4. Odstavek 3 tega člena organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih na podlagi tega poglavja, z drugim organom javnega sektorja ali Komisijo, Evropsko centralno banko ali organom Unije za izpolnitev nalog iz člena 15, kot je opredeljeno v zahtevi v skladu z odstavkom 1, točka (f), tega člena, ali dajanja podatkov na voljo tretji osebi, kadar je na to tretjo osebo z javno dostopnim sporazumom prenesel zunanje izvajanje tehničnih pregledov ali drugih funkcij. Obveznosti organov javnega sektorja na podlagi člena 19, zlasti zaščitni ukrepi za ohranjanje zaupnosti poslovnih skrivnosti, se uporabljajo tudi za take tretje osebe. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije posreduje ali da na voljo podatke na podlagi tega odstavka, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke.
5. Kadar imetnik podatkov meni, da so bile s posredovanjem ali dajanjem podatkov na voljo njegove pravice iz tega poglavja kršene, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
6. Komisija pripravi vzorčno predlogo za zahteve na podlagi tega člena.
Člen 20
Nadomestilo v primerih izjemne potrebe
1. Imetniki podatkov, razen mikropodjetij in malih podjetij, dajo podatke, potrebne za odziv na splošno nevarnost na podlagi člena 15(1), točka (a), na voljo brezplačno. Če imetnik podatkov to zahteva, mu organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije, ki je prejel podatke, za to zagotovi javno priznanje.
2. Imetnik podatkov je upravičen do poštenega nadomestila za dajanje podatkov na voljo v skladu z zahtevo, vloženo na podlagi člena 15(1), točka (b). Tako nadomestilo krije tehnične in organizacijske stroške, nastale zaradi izpolnitve zahteve, ter po potrebi tudi stroške anonimizacije, psevdonimizacije, združevanja in tehnične prilagoditve in razumno maržo. Imetnik podatkov na zahtevo organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije da na voljo informacije o podlagi za izračun stroškov in razumne marže.
3. Odstavek 2 se uporablja tudi, kadar nadomestilo za dajanje podatkov na voljo zahteva mikropodjetje ali malo podjetje.
4. Imetniki podatkov niso upravičeni do nadomestila za dajanje podatkov na voljo v skladu z zahtevo, vloženo na podlagi člena 15(1), točka (b), kadar je posebna naloga, ki se izvaja v javnem interesu, priprava uradne statistike in kadar nakup podatkov ni dopusten v skladu z nacionalnim pravom. Države članice uradno obvestijo Komisijo, če nakup podatkov za pripravo uradne statistike ni dopusten v skladu z nacionalnim pravom.
5. Kadar se organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ne strinja z ravnjo nadomestila, ki ga zahteva imetnik podatkov, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
Člen 34
Interoperabilnost za namene vzporedne uporabe storitev obdelave podatkov
1. Zahteve iz člena 23, člena 24, člena 25(2), točke (a)(ii), (a)(iv), (e) in (f) ter člena 30(2) do (5), se smiselno uporabljajo tudi za ponudnike storitev obdelave podatkov, da se olajša zagotavljanje interoperabilnosti za namene vzporedne uporabe storitev obdelave podatkov.
2. Kadar se storitev obdelave podatkov uporablja vzporedno z drugo storitvijo obdelave podatkov, lahko ponudniki storitev obdelave podatkov zaračunavajo povračila za prenos podatkov, vendar le za namen prenosa nastalih stroškov prenosa, ne da bi presegli take stroške.
whereas