keyboard_tab Data Act 2023/2854 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 1 Predmet urejanja in področje uporabe
- 1 Člen 21 Dajanje podatkov, pridobljenih v okviru izjemne potrebe, v souporabo raziskovalnim organizacijam ali statističnim organom
- 1 Člen 24 Obseg tehničnih obveznosti
- 3 Člen 31 Posebna ureditev za nekatere storitve obdelave podatkov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI
POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI MORAJO DATI PODATKE NA VOLJO NA PODLAGI PRAVA UNIJE
POGLAVJE IV
NEPOŠTENI POGODBENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI
POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA, KOMISIJI, EVROPSKI CENTRALNI BANKI IN ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE
POGLAVJE VI
ZAMENJAVA STORITEV OBDELAVE PODATKOV
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
POGLAVJE VIII
INTEROPERABILNOST
POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE
POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES
POGLAVJE XI
KONČNE DOLOČBE
- podatkov 46
- podatke 21
- unije 15
- uredba 14
- obdelave 13
- storitev 13
- storitve 11
- eu / 11
- uporablja 11
- podlagi 10
- voljo 10
- ta 9
- sektorja 9
- javnega 8
- tega 7
- uredbe 7
- poglavje 6
- kadar 6
- povezanih 6
- člena 6
- veljajo 6
- glede 6
- v uniji 6
- podatki 6
- organizacije 5
- katere 5
- zlasti 5
- dostop 5
- pogodbe 4
- nacionalno 4
- v zvezi 4
- posega 4
- obveznosti 4
- sedež 4
- člena 4
- vključno 4
- organe 4
- njihov 4
- odstavka 4
- akte 4
- Člen 4
- povezane 4
- posamezniki 3
- organom 3
- zasebnosti 3
- osebni 3
- varnostjo 3
- nanašajo 3
- izdelkov 3
- organ 3
Člen 1
Predmet urejanja in področje uporabe
1. Ta uredba med drugim določa harmonizirana pravila o:
| (a) | dajanju podatkov iz izdelka in podatkov iz povezane storitve na voljo uporabniku povezanega izdelka ali povezane storitve; |
| (b) | dajanju podatkov na voljo prejemnikom podatkov s strani imetnikov podatkov; |
| (c) | dajanju podatkov na voljo organom javnega sektorja, Komisiji, Evropski centralni banki in organom Unije s strani imetnikov podatkov, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu; |
| (d) | olajšanju zamenjave med storitvami obdelave podatkov; |
| (e) | uvedbi zaščitnih ukrepov pred nezakonitim dostopom tretjih oseb do neosebnih podatkov in |
| (f) | razvoju standardov interoperabilnosti za dostop do podatkov, njihov prenos in uporabo. |
2. Ta uredba zajema osebne in neosebne podatke, vključno z naslednjimi vrstami podatkov, v naslednjih okvirih:
| (a) | poglavje II se uporablja za podatke o uspešnosti, uporabi in okolju povezanih izdelkov in povezanih storitev, z izjemo vsebine; |
| (b) | poglavje III se uporablja za vse podatke zasebnega sektorja, za katere veljajo zakonske obveznosti souporabe podatkov; |
| (c) | poglavje IV se uporablja za vse podatke zasebnega sektorja, do katerih se dostopa in ki se uporabljajo na podlagi pogodbe med podjetji; |
| (d) | poglavje V se uporablja za vse podatke zasebnega sektorja s poudarkom na neosebnih podatkih; |
| (e) | poglavje VI se uporablja za vse podatke in storitve, ki jih obdelujejo ponudniki storitev obdelave podatkov; |
| (f) | poglavje VII se uporablja za vse neosebne podatke, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov. |
3. Ta uredba se uporablja za:
| (a) | proizvajalce povezanih izdelkov, danih na trg v Uniji, in ponudnike povezanih storitev ne glede na sedež teh proizvajalcev in ponudnikov; |
| (b) | uporabnike povezanih izdelkov ali povezanih storitev, kot je navedeno v točki (a), ki so v Uniji; |
| (c) | imetnike podatkov, ne glede na njihov sedež, ki dajejo podatke na voljo prejemnikom podatkov v Uniji; |
| (d) | prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo; |
| (e) | organe javnega sektorja, Komisijo, Evropsko centralno banko in organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje posebne naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo; |
| (f) | ponudnike storitev obdelave podatkov, ne glede na njihov sedež, ki opravljajo take storitve strankam v Uniji; |
| (g) | udeležence v podatkovnih prostorih in prodajalce aplikacij, ki uporabljajo pametne pogodbe, ter osebe, katerih trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma. |
4. Kadar se ta uredba sklicuje na povezane izdelke ali povezane storitve, se taka sklicevanja razumejo tudi v smislu, da vključujejo virtualne pomočnike, če ti komunicirajo s povezanim izdelkom ali povezano storitvijo.
5. Ta uredba ne posega v pravo Unije in nacionalno pravo o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme, ki se uporablja za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov in pravicami posameznikov, na katere se nanašajo osebni podatki. V kolikor so uporabniki posamezniki, na katere se nanašajo osebni podatki, pravice iz poglavja II te uredbe dopolnjujejo pravico dostopa posameznikov, na katere se nanašajo osebni podatki, in pravico do prenosljivosti podatkov iz členov 15 in 20 Uredbe (EU) 2016/679. V primeru nasprotja med to uredbo in pravom Unije o varstvu osebnih podatkov in zasebnosti ali nacionalno zakonodajo, sprejeto v skladu s takim pravom Unije, prevlada ustrezno pravo Unije ali nacionalno pravo o varstvu osebnih podatkov in zasebnosti.
6. Ta uredba se ne uporablja za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti ali ne posega vanje, zlasti v prostovoljne dogovore o souporabi podatkov.
Ta uredba ne vpliva na pravne akte Unije ali nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ali za carinske in davčne namene, zlasti uredbe (EU) 2021/784, (EU) 2022/2065 in (EU) 2023/1543, ter Direktivo (EU) 2023/1544, ali mednarodno sodelovanje na tem področju. Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Uredbe (EU) 2015/847 in Direktive (EU) 2015/849. Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne vpliva na pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi, ali na njihova pooblastila za zaščito drugih bistvenih državnih funkcij, vključno z zagotavljanjem ozemeljske celovitosti države ter vzdrževanjem javnega reda. Ta uredba ne vpliva na pristojnosti držav članic v zvezi s carinsko in davčno upravo ali zdravjem in varnostjo državljanov.
7. Ta uredba dopolnjuje samoregulativni pristop iz Uredbe (EU) 2018/1807 z dodajanjem splošno veljavnih obveznosti glede zamenjave ponudnikov storitev v oblaku.
8. Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, zlasti direktive 2001/29/ES, 2004/48/ES in (EU) 2019/790.
9. Ta uredba dopolnjuje in ne posega v pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti direktive 93/13/EGS, 2005/29/ES in 2011/83/EU.
10. Ta uredba ne preprečuje sklepanja prostovoljnih zakonitih pogodb o souporabi podatkov, vključno s pogodbami, sklenjenimi na podlagi vzajemnosti, ki izpolnjujejo zahteve iz te uredbe.
Člen 21
Dajanje podatkov, pridobljenih v okviru izjemne potrebe, v souporabo raziskovalnim organizacijam ali statističnim organom
1. Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ima pravico do dajanja podatkov, prejetih na podlagi tega poglavja, v souporabo:
| (a) | posameznikom ali organizacijam za izvedbo znanstvenih raziskav ali analitik, združljivih z namenom, za katerega so bili podatki zahtevani, ali |
| (b) | nacionalnim statističnim uradom in Eurostatu za pripravo uradne statistike. |
2. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1, delujejo nepridobitno ali v okviru poslanstva javnega interesa, priznanega v pravu Unije ali nacionalnem pravu. Mednje ne spadajo organizacije, na katere imajo komercialna podjetja znaten vpliv, ki bo verjetno imel za posledico prednostni dostop do izsledkov raziskav.
3. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1 tega člena, izpolnjujejo iste obveznosti, kot veljajo za organe javnega sektorja, Komisijo, Evropsko centralno banko ali organe Unije na podlagi člena 17(3) in člena 19.
4. Posamezniki ali organizacije, ki prejmejo podatke na podlagi odstavka 1 tega člena, lahko ne glede na člen 19(1), točka (c), hranijo prejete podatke za namen, za katerega so bili zahtevani, do šest mesecev po tem, ko so organi javnega sektorja, Komisija, Evropska centralna banka in organi Unije te podatke izbrisali.
5. Kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije namerava posredovati ali dati na voljo podatke na podlagi odstavka 1 tega člena, o tem brez nepotrebnega odlašanja uradno obvesti imetnika podatkov, od katerega je prejel podatke, ter navede identiteto in kontaktne podatke organizacije ali posameznika, ki prejme podatke, namen posredovanja ali dajanja podatkov na voljo, obdobje, v katerem se bodo podatki uporabljali, ter sprejete ukrepe tehnične zaščite in organizacijske ukrepe, tudi kadar gre za osebne podatke ali poslovne skrivnosti. Kadar se imetnik podatkov ne strinja s posredovanjem ali dajanjem podatkov na voljo, se lahko pritoži pri pristojnem organu, imenovanem na podlagi člena 37, v državi članici, v kateri ima imetnik podatkov sedež.
Člen 24
Obseg tehničnih obveznosti
Odgovornosti ponudnikov storitev obdelave podatkov določene v členih 23, 25, 29, 30 in 34, veljajo le za storitve, pogodbe ali poslovne prakse, ki jih zagotavlja izvorni ponudnik storitev obdelave podatkov.
Člen 31
Posebna ureditev za nekatere storitve obdelave podatkov
1. Obveznosti iz člena 23, točka (d), člena 29 ter člena 30(1) in (3) ne veljajo za storitve obdelave podatkov, pri katerih je bila večina glavnih lastnosti oblikovana po meri za prilagoditev posebnim potrebam posamezne stranke ali kadar so bile vse komponente razvite za namene posamezne stranke ter kadar se te storitve obdelave podatkov ne ponujajo v širokem komercialnem obsegu prek kataloga storitev ponudnika storitev obdelave podatkov.
2. Obveznosti iz tega poglavja ne veljajo za storitve obdelave podatkov, ki se v omejenem časovnem obdobju zagotavljajo kot neproizvodna različica za preizkušanje in ocenjevanje.
3. Ponudnik storitev obdelave podatkov pred sklenitvijo pogodbe o zagotavljanju storitev obdelave podatkov iz tega člena obvesti potencialno stranko o obveznostih iz tega poglavja, ki ne veljajo za zadevne storitve.
POGLAVJE VII
NEZAKONITI MEDNARODNI VLADNI DOSTOP DO NEOSEBNIH PODATKOV IN NJIHOV PRENOS
whereas