52022PC0068

OBRAZLOŽENJE

1.KONTEKST PRIJEDLOGA

•Razlozi i ciljevi prijedloga

Ovo obrazloženje priloženo je Prijedlogu uredbe o usklađenim pravilima o pravednom pristupu podacima i njihovoj uporabi (Akt o podacima).

Podaci su ključna sastavnica digitalnog gospodarstva i važno sredstvo za osiguravanje zelene i digitalne tranzicije. Količina podataka koje generiraju ljudi i strojevi posljednjih se godina eksponencijalno povećava. Međutim, većina se podataka ne upotrebljava ili je njihova vrijednost koncentrirana u rukama relativno malog broja velikih poduzeća. Niska razina povjerenja, proturječni gospodarski poticaji i tehnološke prepreke onemogućuju potpuno ostvarenje potencijala inovacija temeljenih na podacima. Stoga je ključno iskoristiti taj potencijal pružanjem mogućnosti za ponovnu uporabu podataka kao i uklanjanjem prepreka razvoju europskog podatkovnog gospodarstva u skladu s europskim pravilima i uz potpuno poštovanje europskih vrijednosti te u skladu s misijom smanjenja digitalnog jaza kako bi svi iskoristili te mogućnosti. Osiguravanje veće ravnoteže u raspodjeli vrijednosti iz podataka u kombinaciji s novim valom neosobnih industrijskih podataka i širenjem proizvoda povezanih s internetom stvari znači da postoji golem potencijal za poticanje održivog podatkovnog gospodarstva u Europi.

Reguliranje pristupa podacima i njihove uporabe temeljni je preduvjet za iskorištavanje mogućnosti digitalnog doba u kojem živimo. Predsjednica Komisije Ursula von der Leyen u svojim je političkim smjernicama za Komisiju za razdoblje 2019.–2024. navela da Europa mora pronaći „ravnotežu između protoka i široke upotrebe podataka te očuvanja visokih standarda privatnosti, sigurnosti, pouzdanosti i etike” 1 . U Programu rada Komisije za 2020. 2 utvrđeno je nekoliko strateških ciljeva, uključujući Europsku strategiju za podatke 3 , donesenu u veljači 2020. Cilj je te strategije izgraditi stvarno jedinstveno tržište podataka i učiniti Europu globalnim predvodnikom u gospodarstvu vođenom podacima. Zbog toga je Akt o podacima ključni stup i druga velika inicijativa najavljena u strategiji za podatke. Posebno pridonosi stvaranju međusektorskog upravljačkog okvira za pristup podacima i njihovu uporabu donošenjem zakonodavstva o pitanjima koja utječu na odnose među subjektima u podatkovnom gospodarstvu kako bi se osigurali poticaji za horizontalnu razmjenu podataka među sektorima.

U zaključcima Europskog vijeća od 21. i 22. listopada 2021. naglašeno je „da je važno postići brz napredak u pogledu drugih postojećih i budućih inicijativa, a posebno: – iskorištavanju vrijednosti podataka u Europi, posebno s pomoću sveobuhvatnog regulatornog okvira kojim se potiču inovacije i olakšavaju bolja prenosivost podataka i pravedan pristup podacima te osigurava interoperabilnost” 4 . Europsko vijeće ponovno je 25. ožujka 2021. istaknulo važnost toga „da se potencijal podataka i digitalnih tehnologija bolje iskoristi za boljitak društva (...) i gospodarstva” 5 . Dana 1. i 2. listopada 2020. naglasilo je „potrebu da visokokvalitetni podaci postanu dostupniji te da se promiče i omogući bolja razmjena i objedinjavanje podataka, kao i interoperabilnost” 6 . Kad je riječ o uslugama u oblaku, države članice EU-a 15. listopada 2020. jednoglasno su donijele Zajedničku izjavu o izgradnji oblaka sljedeće generacije za poduzeća i javni sektor u EU-u. Za to bi bila potrebna sljedeća generacija ponude oblaka u EU-u koja bi, primjerice, postigla najviše standarde prenosivosti i interoperabilnosti 7 .

U Rezoluciji Europskog parlamenta od 25. ožujka 2021. o europskoj strategiji za podatke Komisija je pozvana da predstavi akt o podacima kako bi se potaknuo i omogućio veći i pravedniji protok podataka u svim sektorima, među poduzećima, između poduzeća i državnih tijela, između državnih tijela i poduzeća te među državnim tijelima 8 . U svojoj rezoluciji od 25. ožujka 2021. Europski parlament naglasio je i potrebu za stvaranjem zajedničkih europskih podatkovnih prostora za slobodan protok neosobnih podataka preko granica i među sektorima te između poduzeća, akademske zajednice, relevantnih dionika i javnog sektora. Iz te je perspektive pozvao Komisiju da pojasni prava korištenja, posebno u odnosima među poduzećima te između poduzeća i državnih tijela. Naglasio je da se tržišnim neravnotežama koje proizlaze iz koncentracije podataka ograničava tržišno natjecanje, povećavaju prepreke ulasku na tržište i smanjuju širi pristup podacima i njihova uporaba.

Europski parlament istaknuo je u svojoj rezoluciji i da ugovori između poduzeća ne jamče nužno odgovarajući pristup podacima za mala i srednja poduzeća (MSP-ovi). Razlog su tome razlike u pregovaračkoj moći i stručnom znanju. Stoga je naglasio potrebu da se u ugovorima jasno navedu obveze i utvrdi odgovornost za pristup podacima te obradu, razmjenu i pohranu podataka kako bi se ograničila njihova zlouporaba.

Zbog toga je od Komisije i država članica EU-a zatraženo da ispitaju prava i obveze subjekata u pogledu pristupa podacima u čijem generiranju sudjeluju i da se bolje upoznaju posebno s pravom na pristup podacima, na njihovo prenošenje, pravom da od druge strane zahtijevaju da ih prestane upotrebljavati ili da ih ispravi ili izbriše te da pritom utvrde nositelje i pobliže odrede prirodu takvih prava.

Kad je riječ o odnosima između poduzeća i državnih tijela, Europski parlament zatražio je od Komisije da utvrdi situacije, uvjete i poticaje u skladu s kojima bi privatni sektor trebao biti obvezan staviti podatke na raspolaganje javnom sektoru, primjerice zbog potrebe za organizacijom javnih usluga temeljenih na podacima, te da ispita obvezne sustave razmjene podataka između poduzeća i državnih tijela, primjerice u situacijama na koje ljudi ne mogu utjecati.

Komisija u tom kontekstu predstavlja predloženi Akt o podacima kako bi se osigurala pravednost u raspodjeli vrijednosti iz podataka među subjektima u podatkovnom gospodarstvu te potaknuli pristup podacima i njihova uporaba.

Prijedlogom će se pridonijeti postizanju širih ciljeva politike, a to je osigurati da poduzeća u svim sektorima u EU-u mogu uvoditi inovacije i biti konkurentna, učinkovito osnažiti pojedince u pogledu njihovih podataka te bolje opremiti poduzeća i tijela javnog sektora razmjernim i predvidljivim mehanizmom za suočavanje s velikim političkim i društvenim izazovima, uključujući izvanredna stanja i druge iznimne situacije. Poduzeća će moći lako prenositi svoje podatke i druge digitalne resurse između konkurentnih pružatelja usluga u oblaku i drugih usluga obrade podataka. Za razmjenu podataka unutar i između sektora gospodarstva potreban je okvir postupovnih i zakonodavnih mjera za interoperabilnost kako bi se povećali povjerenje i učinkovitost. Stvaranje zajedničkih europskih podatkovnih prostora za strateške sektore gospodarstva i područja od javnog interesa pridonijet će stvarnom unutarnjem tržištu podataka te time omogućiti razmjenu i uporabu podataka među sektorima. Ovom se Uredbom stoga pridonosi tim okvirima upravljanja i infrastrukturi te razmjeni podataka izvan podatkovnih prostora.

Posebni ciljevi prijedloga navedeni su u nastavku.

–Potrošačima i poduzećima olakšati pristup podacima i njihovu uporabu te istovremeno očuvati poticaje za ulaganje u stvaranje vrijednosti s pomoću podataka. To uključuje veću pravnu sigurnost u pogledu razmjene podataka dobivenih ili generiranih uporabom proizvoda ili povezanih usluga i operacionalizaciju pravila kako bi se osiguralo da ugovori o razmjeni podataka budu pošteni. Prijedlogom se pojašnjava primjena relevantnih prava iz Direktive 96/9/EZ o pravnoj zaštiti baza podataka (Direktiva o bazama podataka) 9 na njegove odredbe.

–Omogućiti tijelima javnog sektora i institucijama, agencijama ili tijelima Unije da upotrebljavaju podatke u posjedu poduzetnika u određenim situacijama u kojima postoji iznimna potreba za podacima. To se prvenstveno odnosi na izvanredna stanja, ali i na druge iznimne situacije u kojima je obvezna razmjena podataka između poduzeća i državnih tijela opravdana kako bi se poduprle djelotvorne i učinkovite javne politike i usluge koje se temelje na dokazima i uspješnosti.

–Olakšati promjenu pružatelja usluga u oblaku i usluga na rubu mreže. Pristup konkurentnim i interoperabilnim uslugama obrade podataka preduvjet je za uspješno podatkovno gospodarstvo u kojem se podaci mogu lako razmjenjivati unutar sektorskih ekosustava i među njima. Razina povjerenja u usluge obrade podataka određuje prihvaćanje takvih usluga među korisnicima u svim sektorima gospodarstva.

–Uspostaviti zaštitne mjere protiv nezakonitog prijenosa podataka bez obavijesti pružatelja usluga u oblaku. Razlog tome je zabrinutost zbog nezakonitog pristupa tijela vlasti zemalja izvan EU-a/Europskog gospodarskog prostora (EGP) podacima. Takvim zaštitnim mjerama trebalo bi dodatno povećati povjerenje u usluge obrade podataka na kojima se sve više temelji europsko podatkovno gospodarstvo.

–Osigurati razvoj standarda interoperabilnosti za podatke koji će se ponovno upotrebljavati među sektorima kako bi se uklonile prepreke razmjeni podataka među zajedničkim europskim podatkovnim prostorima specifičnima za određeno područje, u skladu sa sektorskim zahtjevima interoperabilnosti, te među drugim podacima koji nisu obuhvaćeni posebnim zajedničkim europskim podatkovnim prostorom. Prijedlogom se podupire i uspostavljanje standarda za „pametne ugovore”. To su računalni programi u elektroničkim poslovnim knjigama koji izvršavaju i namiruju transakcije na temelju unaprijed utvrđenih uvjeta. Vlasnicima i primateljima podataka mogu pružiti jamstva da će se poštovati uvjeti za razmjenu podataka.

•Dosljednost s postojećim odredbama politike u tom području

Ovaj je prijedlog u skladu s postojećim pravilima o obradi osobnih podataka (uključujući Opću uredbu o zaštiti podataka 10 ) i zaštiti privatnog života i povjerljivosti komunikacija te svih (osobnih i neosobnih) podataka koji su pohranjeni u terminalnoj opremi i kojima se pristupa s takve opreme (Direktiva o e-privatnosti 11 , koja će se zamijeniti Uredbom o e-privatnosti koja je trenutačno predmet zakonodavnih pregovora). Ovim se prijedlogom dopunjuju postojeća prava, konkretno prava koja se odnose na podatke koje generira proizvod korisnika povezan s javno dostupnom elektroničkom komunikacijskom mrežom.

Uredbom o slobodnom protoku neosobnih podataka 12 uspostavlja se ključna sastavnica europskog podatkovnog gospodarstva osiguravanjem pohrane, obrade i prijenosa neosobnih podataka bilo gdje u Uniji. Predstavljen je i samoregulatorni pristup problemu ovisnosti o određenom pružatelju usluga na razini pružatelja usluga obrade podataka uvođenjem kodeksa ponašanja kako bi se olakšao prijenos podataka između usluga u oblaku (kodeksi ponašanja za promjenu pružatelja usluga u oblaku i prijenos podataka (SWIPO)). Ovaj se prijedlog nadovezuje na navedeno te se njime pomaže poduzećima i građanima da u najvećoj mogućoj mjeri iskoriste pravo na promjenu pružatelja usluga u oblaku i prijenos podataka. U potpunosti je usklađen i s Direktivom o nepoštenim uvjetima u potrošačkim ugovorima u pogledu ugovornog prava 13 . Kad je riječ o uslugama u oblaku, s obzirom na to da se čini da samoregulatorni pristup nije znatno utjecao na dinamiku tržišta, u ovom se prijedlogu predstavlja regulatorni pristup problemu istaknutom u Uredbi o slobodnom protoku neosobnih podataka.

Međunarodna obrada, pohrana i prijenos podataka uređeni su Općom uredbom o zaštiti podataka, trgovinskim obvezama Svjetske trgovinske organizacije (WTO), Općim sporazumom o trgovini uslugama (GATS) i bilateralnim trgovinskim sporazumima.

Pravo tržišnog natjecanja 14 primjenjuje se, među ostalim, u kontekstu kontrole koncentracija, razmjene podataka poduzeća ili zlouporabe vladajućeg položaja poduzeća.

Direktivom o bazama podataka 15 propisuje se zaštita baza podataka sui generis ako su nastale kao rezultat znatnih ulaganja, čak i ako sama baza podataka nije izvorna intelektualna tvorevina zaštićena autorskim pravom. Oslanjajući se na znatnu količinu sudske prakse kojom se tumače odredbe Direktive o bazama podataka, ovim se prijedlogom nastoje riješiti postojeće pravne nesigurnosti o tome bi li baze podataka koje sadržavaju podatke generirane ili dobivene uporabom proizvoda ili povezanih usluga, kao što su senzori, ili druge vrste strojno generiranih podataka imale pravo na takvu zaštitu.

Uredbom o odnosima platformi i poduzeća 16 uvode se obveze transparentnosti kojima se od platformi zahtijeva da poslovnim korisnicima opišu podatke generirane pružanjem usluge.

Direktivom o otvorenim podacima 17 utvrđuju se minimalna pravila o ponovnoj uporabi podataka u posjedu javnog sektora i istraživačkih podataka financiranih javnim sredstvima koji su stavljeni na raspolaganje javnosti putem repozitorija.

Inicijativom Interoperabilna Europa nastoji se uvesti politika kooperativne interoperabilnosti za modernizirani javni sektor. Inicijativa je proizašla iz programa Unije za financiranje ISA2, koji je trajao od 2016. do 2021. i kojim se podupirao razvoj digitalnih rješenja kako bi se omogućile interoperabilne prekogranične i međusektorske javne usluge 18 .

Ovim se prijedlogom dopunjuje nedavno doneseni Akt o upravljanju podacima, čiji je cilj pojedincima i poduzećima olakšati dobrovoljnu razmjenu podataka i uskladiti uvjete za uporabu određenih podataka javnog sektora, a da se pritom ne mijenjaju materijalna prava na podatke ili utvrđena prava na pristup podacima i njihovu uporabu 19 . Dopunjuje se i Prijedlog akta o digitalnim tržištima, kojim će se od određenih pružatelja osnovnih usluga platforme za koje je utvrđeno da su nadzornici pristupa zahtijevati da, među ostalim, osiguraju učinkovitiju prenosivost podataka generiranih poslovnim aktivnostima i aktivnostima krajnjih korisnika 20 .

Ovaj prijedlog ne utječe na postojeća pravila u područjima intelektualnog vlasništva (osim primjene prava sui generis iz Direktive o bazama podataka), tržišnog natjecanja, pravosuđa i unutarnjih poslova te povezane (međunarodne) suradnje, trgovinskih obveza ili pravne zaštite poslovnih tajni.

Zakonodavne prilagodbe za promicanje digitalne tranzicije potrebne su u nekoliko područja. U okviru europske digitalne putovnice za proizvode (kao dio inicijative za održive proizvode) utvrdit će se jasna pravila o pristupu posebnim podacima potrebnima za kružnost i održivost određenih proizvoda tijekom njihova životnog ciklusa i u redovnim situacijama 21 . Pravila privatnog prava ključan su element općeg okvira. Ovom se Uredbom stoga prilagođavaju ugovorno pravo i druga pravila kako bi se poboljšali uvjeti za ponovnu uporabu podataka na unutarnjem tržištu i spriječilo da ugovorne strane zloupotrebljavaju neravnoteže u pregovaračkoj moći na štetu slabijih strana.

Aktom o podacima kao horizontalnim prijedlogom predviđaju se osnovna pravila za sve sektore u pogledu prava na uporabu podataka, primjerice u području pametnih strojeva ili potrošačke robe. Međutim, prava i obveze u pogledu pristupa podacima i njihove uporabe također su u različitoj mjeri uređeni na sektorskoj razini. Aktom o podacima neće se mijenjati takvo postojeće zakonodavstvo, ali bi buduće zakonodavstvo u tim područjima u načelu trebalo uskladiti s horizontalnim načelima Akta o podacima. Pri preispitivanju sektorskih instrumenata trebalo bi ocijeniti usklađenost s horizontalnim pravilima Akta o podacima. Ovim se prijedlogom ostavlja prostor za utvrđivanje detaljnijih pravila u vertikalnom zakonodavstvu kako bi se postigli sektorski regulatorni ciljevi.

S obzirom na postojeće sektorsko zakonodavstvo, kad je riječ o stvaranju podatkovnog prostora za zeleni plan, preispitivanjem 22 Direktive INSPIRE 23 omogućit će se daljnja otvorena dostupnost i ponovna uporaba prostornih i okolišnih podataka. Cilj je te inicijative javnim tijelima, poduzećima i građanima EU-a olakšati potporu tranziciji na zelenije i ugljično neutralno gospodarstvo i smanjiti administrativno opterećenje. Očekuje se da će se inicijativom poduprijeti usluge temeljene na ponovno upotrebljivim podacima u velikim razmjerima kako bi se pomoglo u prikupljanju, razmjeni, obradi i analizi velikih količina podataka relevantnih za osiguravanje usklađenost sa zakonodavstvom o okolišu i prioritetnim mjerama europskog zelenog plana. Njome će se pojednostavniti izvješćivanje i smanjiti opterećenje boljom ponovnom uporabom postojećih podataka, automatskim generiranjem izvješća s pomoću rudarenja podataka i poslovnih podataka.

Uredbom EU-a o električnoj energiji 24 od operatora prijenosnih sustava zahtijeva se da dostave podatke regulatornim tijelima i za planiranje adekvatnosti resursa, dok se Direktivom EU-a o električnoj energiji 25 predviđa transparentan i nediskriminirajući pristup podacima te se Komisiju ovlašćuje da razvije povezane zahtjeve i postupke za interoperabilnost kako bi se to olakšalo. Direktivom o platnim uslugama 2 26 pod određenim se uvjetima otvaraju neke vrste informacija o platnim transakcijama i računima, čime se omogućuje razmjena podataka među poduzećima u području financijske tehnologije. U sektoru mobilnosti i prometa postoji širok raspon pravila o pristupu podacima i njihovoj razmjeni. Informacije o popravku i održavanju motornih vozila i poljoprivrednih strojeva podliježu posebnim obvezama u pogledu pristupa podacima/razmjene podataka u skladu sa zakonodavstvom o homologaciji 27 . Međutim, potrebna su nova pravila kako bi se osiguralo da je postojeće zakonodavstvo o homologaciji vozila prikladno za digitalno doba te da se njime promiče razvoj čistih, povezanih i automatiziranih vozila. Na temelju Akta o podacima kao okvira za pristup podacima i njihovu uporabu tim će se pravilima nastojati riješiti specifični izazovi u tom sektoru, uključujući pristup funkcijama i resursima vozila.

U okviru Direktive o inteligentnim prometnim sustavima 28 razvijeno je i nastavit će se razvijati nekoliko delegiranih uredaba, posebno kako bi se utvrdila dostupnost podataka za cestovni i multimodalni prijevoz putnika, ponajprije putem nacionalnih pristupnih točaka. U upravljanju zračnim prometom neoperativni podaci važni su za poboljšanje intermodalnosti i povezanosti. Operativni podaci povezani s upravljanjem zračnim prometom bili bi obuhvaćeni posebnim režimom utvrđenim u okviru jedinstvenog europskog neba 29 . Kad je riječ o nadzoru plovidbe, podaci koji se odnose na plovila (praćenje i određivanje položaja) važni su za poboljšanje intermodalnosti i povezanosti; ti podaci podliježu posebnom režimu utvrđenom u Direktivi VTMIS 30 . Obuhvaćeni su i digitalnim pomorskim sustavom i uslugama 31 . U Prijedlogu uredbe o uvođenju infrastrukture za alternativna goriva 32 utvrđuju se relevantne vrste podataka koje treba staviti na raspolaganje u sinergiji s općim okvirom uspostavljenim Direktivom o inteligentnim prometnim sustavima.

•Dosljednost u odnosu na druge politike Unije

Ovaj je prijedlog u skladu s prioritetima Komisije da Europu pripremi za digitalno doba i izgradi gospodarstvo koje je u interesu građana i spremno za budućnost 33 , u kojem je digitalizacija unutarnjeg tržišta obilježena visokim stupnjem povjerenja, zaštite, sigurnosti i izbora za potrošače. Digitalizacija unutarnjeg tržišta vrlo je konkurentna zahvaljujući okviru koji pogoduje transparentnosti, tržišnom natjecanju i inovacijama te koji je tehnološki neutralan. Njime se podupire Mehanizam za oporavak i otpornost 34 , izvlačenjem pouka iz pandemije bolesti COVID-19 i iskorištavanjem lakše dostupnih podataka ako je to potrebno.

Ovim se prijedlogom na različite načine podupire ključna uloga podataka u postizanju ciljeva europskog zelenog plana. Prvo, boljim upoznavanjem vlada, poduzeća i pojedinaca s učincima proizvoda, usluga i materijala u cijelom lancu opskrbe na društvo i gospodarstvo. Drugo, mobiliziranjem postojećeg bogatstva relevantnih podataka privatnog sektora za rješavanje pitanja povezanih s klimom, bioraznolikošću, onečišćenjem 35 i prirodnim resursima u skladu s ciljevima europskog zelenog plana 36 , relevantnim zaključcima 37 Vijeća i stajalištima 38 Europskog parlamenta. Treće, uklanjanjem nedostataka u znanju i upravljanjem povezanim krizama pojačanim mjerama ublažavanja, pripravnosti, odgovora i oporavka.

U skladu s industrijskom strategijom 39 prijedlog se odnosi na tehnologije od velike strateške važnosti kao što su računalstvo u oblaku i sustavi umjetne inteligencije, područja čiji puni potencijal EU još nije iskoristio, na pragu sljedećeg vala industrijskih podataka. Njime se provodi cilj strategije za podatke 40 da poduzeća budu sposobnija za inovacije i tržišno natjecanje na temelju vrijednosti EU-a i načela slobodnog protoka podataka na unutarnjem tržištu. Usklađen je i s akcijskim planom za intelektualno vlasništvo 41 u kojem se Komisija obvezala preispitati Direktivu o bazama podataka.

Ovaj bi prijedlog trebao biti u skladu i s načelima akcijskog plana za provedbu europskog stupa socijalnih prava 42 i zahtjevima za pristupačnost iz Direktive (EU) 2019/882 o zahtjevima za pristupačnost proizvoda i usluga 43 .

2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

•Pravna osnova

Pravna je osnova ovog prijedloga članak 114. Ugovora o funkcioniranju Europske unije, čiji je cilj uspostava i funkcioniranje unutarnjeg tržišta jačanjem mjera za usklađivanje nacionalnih pravila.

Ovim se prijedlogom namjerava unaprijediti uspostavu unutarnjeg tržišta podataka na kojem se podaci javnog sektora, poduzeća i pojedinaca upotrebljavaju na najbolji mogući način, uz poštovanje prava povezanih s takvim podacima i ulaganjima u njihovo prikupljanje. Odredbama o promjeni usluga obrade podataka nastoje se uspostaviti pravedni i konkurentni tržišni uvjeti za unutarnje tržište usluga u oblaku, usluga na rubu mreže i povezanih usluga.

Zaštita povjerljivih poslovnih podataka i poslovnih tajni važan je aspekt dobrog funkcioniranja unutarnjeg tržišta, kao što je slučaj s drugim kontekstima u kojima se razmjenjuju usluge i trguje robom. Ovim se prijedlogom osigurava poštovanje poslovnih tajni u kontekstu uporabe podataka među poduzećima ili potrošačima. Inicijativom će se Uniji omogućiti da iskoristi opseg unutarnjeg tržišta jer se proizvodi ili povezane usluge često razvijaju s pomoću podataka iz različitih država članica te potom stavljaju na tržište u cijeloj Uniji.

Neke države članice poduzele su zakonodavne mjere za rješavanje prethodno opisanih problema u scenarijima poslovanja među poduzećima te između poduzeća i državnih tijela, dok druge to nisu učinile. To može dovesti do fragmentacije zakonodavstva na unutarnjem tržištu i različitih pravila i praksi u Uniji te do povezanih troškova poduzeća koja bi morala poštovati različite režime. Stoga je važno osigurati dosljednu primjenu predloženih mjera u svim državama članicama.

•Supsidijarnost (za neisključivu nadležnost)

S obzirom na prekograničnu prirodu uporabe podataka i mnoga područja utjecaja Akta o podacima, pitanja koja su obuhvaćena ovim prijedlogom ne mogu se učinkovito riješiti na razini država članica. Trebalo bi izbjegavati fragmentaciju koja proizlazi iz razlika među nacionalnim pravilima jer bi ona dovela do većih transakcijskih troškova, nedostatka transparentnosti, pravne nesigurnosti i nepoželjnog traženja najpovoljnijeg pravnog sustava. Izbjegavanje toga posebno je važno u svim situacijama koje se odnose na podatkovne aspekte odnosa među poduzećima, uključujući poštene ugovorne odredbe i obveze proizvođača proizvoda interneta stvari ili povezanih usluga, što su aspekti koji zahtijevaju homogenost okvira u cijeloj Uniji.

Procjena prekograničnih aspekata protoka podataka u području razmjene podataka između poduzeća i državnih tijela također pokazuje potrebu za djelovanjem na razini Unije. Mnogi privatni subjekti koji posjeduju relevantne podatke multinacionalna su poduzeća. Ta poduzeća ne bi trebala biti suočena s fragmentiranim pravnim režimom.

Usluge računalstva u oblaku rijetko se nude samo u jednoj državi članici. U skladu s Općom uredbom o zaštiti podataka i Uredbom o slobodnom protoku neosobnih podataka kojima se potrošačima i poduzećima omogućuje obrada osobnih i neosobnih podataka bilo gdje u Uniji, prekogranična obrada podataka unutar Unije ključna je za poslovanje na unutarnjem tržištu. Stoga je neophodno da se odredbe o promjeni usluga obrade podataka primjenjuju na razini Unije kako bi se izbjegla štetna fragmentacija na inače jedinstvenom tržištu usluga obrade podataka.

Samo se zajedničkim djelovanjem na razini Unije može omogućiti postizanje ciljeva utvrđenih u ovom prijedlogu, uključujući stvaranje inovativnih i konkurentnih jednakih uvjeta za poduzeća koja se temelje na podacima i osnaživanje građana. To zajedničko djelovanje pouzdan je korak naprijed u ostvarivanju vizije stvaranja stvarnog unutarnjeg tržišta podataka.

•Proporcionalnost

Ovim se prijedlogom uravnotežuju prava i interesi pogođenih dionika s općim ciljem olakšavanja šire uporabe podataka za brojne subjekte. Stvara se poticajni okvir koji ne prelazi ono što je potrebno za postizanje ciljeva. Uklanjaju se postojeće prepreke potpunijem ostvarenju potencijalne vrijednosti podataka među poduzećima, potrošačima i javnim sektorom. Utvrđuje se i okvir za buduća sektorska pravila kako bi se izbjegle fragmentacija i pravna nesigurnost. Pojašnjavaju se postojeća prava i prema potrebi osiguravaju prava na pristup podacima, čime se pridonosi razvoju unutarnjeg tržišta za razmjenu podataka. Inicijativom se ostavlja znatan stupanj fleksibilnosti u primjeni na sektorskoj razini.

Ovaj će prijedlog dovesti do nastanka financijskih i administrativnih troškova. Njih uglavnom snose nacionalna tijela, proizvođači i pružatelji usluga kako bi ispunili obveze utvrđene u ovoj Uredbi. Međutim, istraživanje različitih mogućnosti i njihovih očekivanih troškova i prednosti rezultiralo je uravnoteženim oblikovanjem instrumenta. Slično tome, troškovi za korisnike i vlasnike podataka nadoknadit će se vrijednošću koja proizlazi iz šireg pristupa podacima i njihove uporabe te prihvaćanja novih usluga na tržištu.

•Odabir instrumenta

Uredba je odabrana jer je najbolji mehanizam za ostvarenje širih ciljeva politike, a to je osigurati da sva poduzeća u Uniji mogu uvoditi inovacije i biti konkurentna, da potrošači mogu bolje preuzeti kontrolu nad svojim podacima te da su institucije, agencije i tijela Unije bolje opremljeni za suočavanje s velikim izazovima politike, uključujući izvanredna stanja. Uredba je potrebna s obzirom na cilj sveobuhvatnog usklađivanja koji se nastoji postići prijedlogom kako bi se osigurale pravna sigurnost i transparentnost za gospodarske subjekte, uključujući mikropoduzeća te mala i srednja poduzeća, te kako bi se pravnim i fizičkim osobama u svim državama članicama pružila ista razina zakonski provedivih prava i obveza i osigurala dosljedna provedba u svim državama članicama, kao i učinkovita suradnja među nadležnim tijelima različitih država članica.

Prijedlogom će se ojačati unutarnje tržište podataka povećanjem pravne sigurnosti i jamčenjem jedinstvenog, horizontalnog i usklađenog pravnog okvira.

3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA

•Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva

Prijedlog se djelomično temelji na posljednjoj evaluaciji Direktive o bazama podataka i studiji Komisije kojom se podupire preispitivanje Direktive 44 . Direktivom o bazama podataka uvedeno je, među ostalim, posebno pravo na zaštitu baza podataka sui generis ako je proizvođač baze podataka uložio znatne napore u prikupljanje, provjeru i predstavljanje podataka. Direktiva je od prvog donošenja dvaput evaluirana. Obje evaluacije dopunjene su komunikacijama Komisije o okviru politike za podatkovno gospodarstvo 45 .

Sud Europske unije produbio je tumačenje znatnih ulaganja u baze podataka i pojasnio da je cilj prava sui generis zaštita ulaganja u prikupljanje, a ne stvaranje podataka 46 kao nusproizvoda neke druge gospodarske djelatnosti. Međutim, i dalje postoji nesigurnost u pogledu slučajne ili nenamjerne primjene prava sui generis na baze podataka koje sadržavaju strojno generirane podatke, tj. podatke dobivene ili generirane uporabom proizvoda ili povezanih usluga. Potrebno je uravnotežiti ciljeve politike zaštite prava intelektualnog vlasništva takvih baza podataka u kontekstu podatkovnog gospodarstva, pri čemu se zaštita podataka kao robe koju istovremeno može koristiti više korisnika općenito smatra preprekom inovacijama. Kako bi se osigurala dosljednost s regulatornim intervencijama predloženima u Prijedlogu, intervencija u pravo sui generis posebno se odnosi na utvrđenu problematičnu primjenu prava sui generis u kontekstu interneta stvari. Komisija trenutačno priprema i evaluaciju Uredbe (EU) 2018/1807, koja se očekuje u studenome 2022. Početna izvješća vanjskih suradnika pokazala su ograničen učinak kodeksa ponašanja udruge SWIPO na promjenu pružatelja usluge u oblaku.

•Savjetovanja s dionicima

Tijekom mandata prethodne Komisije započeo je opsežan rad na utvrđivanju problema koji sprečavaju Uniju da ostvari puni potencijal inovacija temeljenih na podacima u gospodarstvu. Prijedlog se temelji na prethodnim savjetovanjima, kao što su javno savjetovanje iz 2017. za potporu Komunikaciji Komisije „Stvaranje europskog podatkovnog gospodarstva” 47 , javno savjetovanje iz 2017. o evaluaciji Direktive o bazama podataka, javno savjetovanje iz 2018. o preispitivanju Direktive o ponovnoj uporabi informacija javnog sektora, savjetovanje s MSP-ovima iz 2018. o načelima i smjernicama za razmjenu podataka među poduzećima te otvoreno internetsko savjetovanje Komisije o strategiji za podatke 48 od veljače do svibnja 2020.

Početna procjena učinka objavljena je 28. svibnja 2021. na portalu za bolju regulativu i četiri tjedna bila je otvorena za povratne informacije. Komisija je primila 91 doprinos na portalu za bolju regulativu 49 , uglavnom od poduzeća.

Javno internetsko savjetovanje o Aktu o podacima naknadno je objavljeno 3. lipnja 2021. Zaključeno je 3. rujna 2021. U okviru savjetovanja razmatrale su se točke obuhvaćene inicijativom s relevantnim odjeljcima i pitanjima. Bilo je usmjereno na sve vrste dionika, a prikupljale su se informacije o razmjeni podataka, pristupu podacima i njihovoj uporabi u kontekstu poslovanja među poduzećima te između poduzeća i državnih tijela, o osnaživanju potrošača i prenosivosti podataka, mogućoj ulozi tehničkih mjera kao što su pametni ugovori, mogućnosti korisnika da promijene usluge u oblaku, pravima intelektualnog vlasništva (što znači zaštitu baza podataka) i zaštitnim mjerama za neosobne podatke u međunarodnom kontekstu. Nakon temeljite analize odgovora Komisija je na svojim internetskim stranicama objavila sažeto izvješće 50 .

Ukupno je primljeno 449 doprinosa iz 32 zemlje. Najveći broj doprinosa odnosio se na poslovne subjekte, uključujući 122 poslovna udruženja i 105 poduzeća/poslovnih organizacija. Osim toga, 100 ispitanika bila su javna tijela, a 58 bili su pojedinačni pripadnici javnosti. Odgovori su općenito potvrdili da postoji čitav niz prepreka djelotvornoj i učinkovitoj razmjeni podataka u svim vrstama podatkovnih odnosa.

U kontekstu poslovanja među poduzećima, unatoč tome što je razmjena podataka među poduzećima uobičajena praksa, ispitanici koji su imali poteškoće utvrdili su prepreke kao što su one tehničke prirode (formati, nedostatak standarda – 69 %), izravno odbijanje pristupa koje nije povezano s pitanjima tržišnog natjecanja (55 %) ili zlouporaba ugovorne neravnoteže (44 %). Kad je riječ o ugovornim pitanjima, gotovo polovina ispitanika zalagala se za uvođenje testa nepoštenosti (46 %), a više nego dvostruko više ispitanika nije bilo za (21 %). MSP-ovi su iskazali snažnu potporu (50 %) testu nepoštenosti, a podržala su ga i brojna velika poduzeća (41 %). Slično tome, 46 % dionika iz svih sektora iskazalo je potporu općim pravilima o pristupu na temelju poštenih, razumnih i nediskriminirajućih uvjeta (46 %). Među ispitanicima njih 60 %, posebno MSP-ovi i mikropoduzeća (78 %), složilo se da bi modeli ugovornih odredaba mogli pridonijeti većoj razmjeni podataka. 70 % dionika izrazilo je mišljenje da postoji problem poštenosti kad je riječ o podacima koji su generirani u kontekstu interneta stvari te da proizvođači povezanih proizvoda ili povezanih usluga ne bi smjeli moći jednostrano odlučivati o tome što se događa s podacima koje generiraju takvi proizvodi. Da bi pametni ugovori mogli biti učinkovit alat za tehničku provedbu pristupa podacima i njihovu uporabu u kontekstu zajednički generiranih podataka interneta stvari smatralo je 79 % ispitanika.

Pravna nesigurnost i prepreke, destimulativne komercijalne mjere i nedostatak odgovarajuće infrastrukture bili su među glavnim čimbenicima koji sprečavaju razmjenu podataka između poduzeća i državnih tijela koje su utvrdili ispitanici. Gotovo sva javna tijela smatraju da je potrebno djelovanje (na razini Unije ili država članica) u pogledu razmjene podataka između poduzeća i državnih tijela u usporedbi s 80 % akademskih/istraživačkih institucija i 38 % poduzeća/poslovnih organizacija/udruženja. Velika većina dionika (posebno građana i javnih uprava) također je izrazila mišljenje da bi razmjena podataka između poduzeća i državnih tijela trebala biti obvezna, uz jasne zaštitne mjere za posebne slučajeve uporabe od jasnog javnog interesa u izvanrednim situacijama i za potrebe upravljanja kriznim situacijama, za službenu statistiku, za zaštitu okoliša i za zdravije društvo općenito.

Ispitanici su potvrdili i korisnost prava na mogućnost promjene pružatelja usluga računalstva u oblaku za poslovne korisnike. Kad je riječ o zaštitnim mjerama za neosobne podatke u međunarodnom kontekstu, 76 % ispitanika smatra da potencijalni pristup stranih tijela podacima na temelju stranog zakonodavstva predstavlja rizik za njihovu organizaciju, a 19 % ispitanika navodi da je riječ o velikom riziku.

•Prikupljanje i primjena stručnog znanja

Prijedlog podupire nekoliko studija, radionica i drugih stručnih mišljenja:

–studija za potporu ovoj procjeni učinka o poboljšanju uporabe podataka u Europi, uključujući razgovore s ciljanim dionicima. Uključivala je dvije međusektorske radionice o razmjeni podataka među poduzećima te između poduzeća i državnih tijela te završnu radionicu o vrednovanju organiziranu u proljeće 2021.;

–u studiji o modelu ugovornih odredaba, nadzoru poštenosti u razmjeni podataka i ugovorima u oblaku te o pravima na pristup podacima ocijenjeni su posebno aspekti poštenosti u odnosima među poduzećima pri razmjeni podataka te je studija uključivala razgovore s ciljanim dionicima i radionicu o vrednovanju;

–studija o gospodarskoj šteti od nepoštenih i neuravnoteženih ugovora u području računalstva u oblaku. To je uključivalo internetsku anketu na uzorku MSP-ova i novoosnovanih poduzeća koja se u poslovanju koriste računalstvom u oblaku;

–studija o promjeni pružatelja usluga u oblaku, uključujući međusektorsku radionicu u drugom tromjesečju 2017.;

–studija za potporu preispitivanju Direktive o bazama podataka, uključujući razgovore s ciljanim dionicima. Pomogla je Komisiji u pripremi ove procjene učinka za preispitivanje Direktive o bazama podataka, u kontekstu Akta o podacima i u postizanju njihovih međusobno povezanih ciljeva;

–metodološka potpora procjeni učinka uporabe podataka u privatnom vlasništvu u službenoj statistici. Time se osiguravaju informacije za procjenu učinka ponovne uporabe podataka razmijenjenih između poduzeća i državnih tijela u službenoj statistici razvojem metodološkog pristupa i opisivanjem koristi i troškova ponovne uporabe podataka te odabranih slučajeva uporabe za različita statistička područja i različite vrste podataka privatnog sektora. Osim toga, pridonosi se tekućim istraživanjima i raspravama kako bi se bolje razumjela razmjena podataka između poduzeća i državnih tijela;

–webinari o platformama osobnih podataka i industrijskim podatkovnim platformama. Tri webinara organizirana su 6., 7. i 8. svibnja 2020. Na njima su relevantni projekti podatkovnih platformi objedinjeni u portfelju javno-privatnog partnerstva za vrijednost velike količine podataka;

–izvješće stručne skupine na visokoj razini o razmjeni podataka između poduzeća i državnih tijela. Izvješće sadržava analizu problema povezanih s razmjenom podataka između poduzeća i državnih tijela u Uniji i nudi niz preporuka kako bi se osigurala prilagodljiva, odgovorna i održiva razmjena podataka između poduzeća i državnih tijela u interesu javnosti. U njemu se, uz preporuku Komisiji da razmotri opciju pravnog okvira u tom području, iznosi nekoliko načina za poticanje privatnih poduzeća na razmjenu podataka. Među njima su novčani i nenovčani poticaji, primjerice porezni poticaji, ulaganje javnih sredstava kako bi se poduprla izrada pouzdanih tehničkih alata te programi uzajamnog priznavanja u području razmjene podataka;

–radionica o oznakama/certificiranju za pružatelje tehničkih rješenja za razmjenu podataka. Oko stotinu sudionika iz poduzeća (uključujući MSP-ove), europskih institucija i akademske zajednice sudjelovalo je 12. svibnja 2020. na tom webinaru. Cilj je bio ispitati može li se programom označivanja ili certificiranja potaknuti uvođenje posrednika u području podataka u poslovanje jačanjem povjerenja u podatkovni ekosustav;

–deset radionica organiziranih od srpnja do studenoga 2019. uključivalo je više od 300 dionika i različite sektore. Na radionicama se raspravljalo o tome kako bi organizacija razmjene podataka u određenim područjima, kao što su okoliš, poljoprivreda, energetika ili zdravstvena skrb, mogla pridonijeti društvu u cjelini te pomoći javnim subjektima u osmišljavanju boljih politika i poboljšanju javnih usluga, a privatnim subjektima u proizvodnji usluga koje pridonose suočavanju s društvenim izazovima;

–savjetovanje s MSP-ovim. U okviru tog savjetovanja, organiziranog od listopada 2018. do siječnja 2019., zatražena su mišljenja MSP-ova o načelima i smjernicama Komisije za razmjenu podataka među poduzećima objavljenima u Komunikaciji „Stvaranje zajedničkog europskog podatkovnog prostora” i priloženima Radnom dokumentu službi Komisije od 25. travnja 2018. 51 ;

–najnovije istraživanje Eurobarometra o utjecaju digitalizacije. To opće istraživanje o svakodnevnom životu Europljana obuhvaća pitanja o kontroli građana nad osobnim podacima i o njihovu dijeljenju. Objavljeno je 5. ožujka 2020. i sadržava informacije o spremnosti europskih građana da podijele svoje osobne podatke, među ostalim pod kojim uvjetima;

–mišljenje Europskog nadzornika za zaštitu podataka (EDPS) o europskoj strategiji za podatke 52 . EDPS je 16. lipnja 2020. donio mišljenje 3/2020 o europskoj strategiji za podatke. Pozdravio je strategiju smatrajući da je njezina provedba prilika da se pruži primjer alternativnom modelu podatkovnog gospodarstva.

•Procjena učinka

Ovom prijedlogu priložena je procjena učinka 53 koja je 29. rujna 2021. i 13. prosinca 2021. dostavljena Odboru za nadzor regulative. Odbor je 21. siječnja 2022. dao pozitivno mišljenje sa zadrškama.

•Primjerenost i pojednostavnjenje propisa

Pojašnjenjem da se pravo sui generis u skladu s Direktivom o bazama podataka (Direktiva 96/9/EZ) ne primjenjuje na baze podataka koje sadržavaju podatke generirane ili dobivene uporabom proizvoda ili povezanih usluga, prijedlogom se osigurava da se pravom sui generis neće zadirati u prava poduzeća i potrošača na pristup podacima i njihovu uporabu te na razmjenu podataka kako je predviđeno ovom Uredbom. Pojašnjenjem će se uskladiti primjena prava sui generis s ciljem zakonodavnog prijedloga i pozitivno utjecati na ujednačenu primjenu pravila na unutarnjem tržištu i u podatkovnom gospodarstvu.

Olakšavanjem pristupa podacima i njihove uporabe Aktom o podacima trebalo bi smanjiti opterećenja u javnom sektoru i među poduzećima, uglavnom kao rezultat smanjenja transakcijskih troškova i povećanja učinkovitosti. U okviru pristupa „jedan za jedan” 54 , čiji je cilj smanjiti opterećenja za građane i poduzeća povezana s posljedicama i troškovima primjene zakonodavstva, procijenjeno neto administrativno opterećenje iz Akta o podacima, na temelju procjene učinka, odnosi se na koristi koje će ne samo kompenzirati već i znatno premašiti povezane administrativne troškove.

•Temeljna prava

Prijedlog je u skladu sa zakonodavstvom Unije o zaštiti osobnih podataka i privatnosti komunikacijske i terminalne opreme te se njime predviđaju dodatne zaštitne mjere kad je riječ o pristupu osobnim podacima, kao i u slučajevima koji podliježu pravima intelektualnog vlasništva.

U poglavlju II. visoka razina zaštite potrošača pojačana je novim pravom na pristup podacima koje generiraju korisnici u situacijama koje prethodno nisu bile obuhvaćene pravom Unije. Pravo na korištenje i raspolaganje zakonito stečenom imovinom pojačano je pravom na pristup podacima generiranima uporabom predmeta interneta stvari. Na taj način vlasnik može imati koristi od boljeg korisničkog iskustva i šireg raspona, primjerice, usluga popravka i održavanja. U kontekstu zaštite potrošača prava djece kao ranjivih potrošača zaslužuju posebnu pozornost, a pravila Akta o podacima pridonijet će jasnoći u pogledu situacija pristupa podacima i njihove uporabe.

Pravom trećih strana na pristup podacima interneta stvari na zahtjev korisnika ograničava se sloboda poduzetništva i sloboda ugovaranja proizvođača ili dizajnera proizvoda ili povezane usluge. Ograničenje je opravdano kako bi se poboljšala zaštita potrošača, a posebno kako bi se promicali gospodarski interesi potrošača. Proizvođač ili dizajner proizvoda ili povezane usluge obično ima isključivu kontrolu nad uporabom podataka generiranih uporabom proizvoda ili povezane usluge, što pridonosi učincima ovisnosti o određenom pružatelju usluga i ometa ulazak na tržište za sudionike koji nude poslijeprodajne usluge. Pravom na pristup podacima interneta stvari nastoji se riješiti ta situacija daljnjim osnaživanjem potrošača koji se koriste proizvodima ili povezanim uslugama kako bi mogli učinkovito kontrolirati kako se podaci generirani njihovom uporabom proizvoda ili povezane usluge upotrebljavaju te omogućavanjem inovacija većem broju sudionika na tržištu. Potrošači stoga imaju veći izbor poslijeprodajnih usluga, kao što su popravak i održavanje, te više ne ovise samo o uslugama proizvođača. Prijedlogom se olakšava prenosivost podataka korisnika trećim stranama, čime se omogućuju konkurentna ponuda poslijeprodajnih usluga, šire inovacije temeljene na podacima i razvoj proizvoda ili usluga koji nisu povezani s onima koje je korisnik prvotno kupio ili na koje se pretplatio.

Ograničenje slobode ugovaranja i poduzetništva proizvođača ili dizajnera razmjerno je i ublaženo njihovom nepromijenjenom mogućnošću da također upotrebljavaju podatke ako je to u skladu s primjenjivim zakonodavstvom i dogovorom s korisnikom. Nadalje, proizvođač ili dizajner također će imati pravo zahtijevati naknadu za omogućavanje pristupa trećim stranama. Pravom na pristup ne dovode se u pitanje postojeća prava ispitanika na pristup i prenosivost u skladu s Općom uredbom o zaštiti podataka. Dodatnim zaštitnim mjerama osigurava se da treća strana razmjerno upotrebljava podatke.

U poglavlju IV. pravedan i učinkovit sustav zaštite od nepoštenih ugovornih odredaba u razmjeni podataka pridonijet će mogućnosti poslovanja mikropoduzeća te malih i srednjih poduzeća. Tom se odredbom donekle ograničava ugovorna sloboda obuhvaćenih poduzeća jer se primjenjuje samo na nepoštene ugovorne odredbe povezane s pristupom podacima i njihovom uporabom koje jedna ugovorna strana jednostrano nameće mikropoduzeću, malom ili srednjem poduzeću. To je opravdano jer su MSP-ovi obično u slabijem pregovaračkom položaju i često nemaju drugog izbora nego prihvatiti ugovorne odredbe prema načelu „uzmi ili ostavi”. Ugovorna sloboda u velikoj mjeri ostaje nepromijenjena jer se poništavaju samo pretjerane i nepoštene odredbe, a sklopljeni ugovor, ako je moguće, ostaje valjan bez nepoštenih odredaba. Osim toga, strane i dalje mogu pojedinačno dogovoriti određenu ugovornu odredbu 55 .

U poglavlju V. odredbama o razmjeni podataka između poduzeća i državnih tijela na temelju iznimne potrebe povećat će se sposobnost javnih tijela da poduzmu mjere za opće dobro, kao što su odgovor na izvanredno stanje, njegovo sprečavanje ili pomoć u oporavku od njega. I privatni sektor trebao bi imati koristi od pojednostavnjenja postupaka podnošenja zahtjeva za podatke.

U poglavlju VI. odredbama o promjeni pružatelja usluga obrade podataka poboljšava se položaj poslovnih korisnika i štiti njihova odluka o promjeni pružatelja usluga. Ograničenje prava pružatelja usluga obrade podataka na poduzetništvo opravdano je jer se novim pravilima rješavaju učinci ovisnosti o određenom pružatelju usluga na tržištu usluga u oblaku i na rubu mreže te se poboljšava izbor usluga obrade podataka za poslovne korisnike i pojedince.

U poglavlju X. intervencijom u pravo na bazu podataka sui generis iz Direktive o bazama podataka ne ograničava se zaštita intelektualnog vlasništva iz te direktive. Naprotiv, ona pridonosi pravnoj sigurnosti u slučajevima u kojima je zaštita prava sui generis prethodno bila nejasna.

4.UTJECAJ NA PRORAČUN

Prijedlog neće imati utjecaja na proračun.

5.DRUGI ELEMENTI

•Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

Na sektorskoj i makroekonomskoj razini tekuća studija o praćenju tržišta podataka pomoći će u praćenju gospodarskog učinka ovog prijedloga na rast tržišta podataka u Uniji.

Učinak na MSP-ove, odnosno njihova percepcija problema povezanih s pristupom podacima i njihovom uporabom, procijenit će se u okviru savjetovanja s MSP-ovima pet godina nakon donošenja Akta o podacima.

S obzirom na središnju ulogu zajedničkih europskih podatkovnih prostora u provedbi europske strategije za podatke, mnogi učinci ove inicijative pratit će se na razini sektorskih podatkovnih prostora, a saznanja koja prikuplja Centar za podršku podatkovnim prostorima financirat će se u okviru programa Digitalna Europa. Redovita interakcija između službi Komisije, Centra za podršku i Europskog odbora za inovacije u području podataka (koji će se osnovati nakon stupanja na snagu Akta o upravljanju podacima) trebala bi služiti kao pouzdan izvor informacija za procjenu napretka.

Naposljetku, četiri godine nakon donošenja Akta o podacima provest će se evaluacija kako bi se ocijenila inicijativa i prema potrebi pripremilo daljnje djelovanje.

•Detaljno obrazloženje posebnih odredaba prijedloga

U poglavlju I. utvrđuju se predmet i područje primjene uredbe te navode definicije koje se upotrebljavaju u cijelom instrumentu.

Poglavljem II. povećava se pravna sigurnost za potrošače i poduzeća u pogledu pristupa podacima generiranih proizvodima ili povezanim uslugama koje posjeduju, iznajmljuju ili daju u zakup. Proizvođači i dizajneri moraju dizajnirati proizvode tako da podaci budu automatski lako dostupni te će morati biti transparentni u pogledu toga koji će podaci biti dostupni i kako im pristupiti. Odredbe tog poglavlja ne utječu na mogućnost proizvođača da pristupaju podacima iz proizvoda ili povezanih usluga koje nude i da upotrebljavaju te podatke ako je tako dogovoreno s korisnikom. Vlasnik podataka obvezan je takve podatke staviti na raspolaganje trećim stranama na zahtjev korisnika. Korisnici će imati pravo ovlastiti vlasnika podataka za davanje pristupa podacima trećim pružateljima usluga, kao što su pružatelji poslijeprodajnih usluga. Mikropoduzeća i mala poduzeća bit će izuzeta od tih obveza.

U poglavlju III. utvrđuju se opća pravila koja se primjenjuju na obveze stavljanja podataka na raspolaganje. Ako je vlasnik podataka obvezan staviti podatke na raspolaganje primatelju podataka u skladu s poglavljem II. ili drugim pravom Unije ili zakonodavstvom države članice, opći okvir odnosi se na uvjete pod kojima se podaci stavljaju na raspolaganje i naknadu za stavljanje podataka na raspolaganje. Svi uvjeti morat će biti pošteni i nediskriminirajući, a svaka naknada morat će biti razumna, pri čemu se ne smije isključiti mogućnost da se drugim pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije isključi naknada ili propiše niža naknada za stavljanje podataka na raspolaganje. Nijedna naknada utvrđena za MSP-ove ne smiju premašivati troškove stavljanja podataka na raspolaganje, osim ako je drukčije određeno sektorskim zakonodavstvom. Tijela za rješavanje sporova koja su ovlastile države članice mogu pomoći u postizanju sporazuma stranama koje se ne slažu oko naknade ili drugih uvjeta.

U poglavlju IV. rješava se pitanje nepoštenosti ugovornih odredaba u ugovorima o razmjeni podataka među poduzećima u situacijama u kojima jedna strana jednostrano nameće ugovornu odredbu mikropoduzeću, malom ili srednjem poduzeću. Tim se poglavljem jamči da se ugovorima o pristupu podacima i njihovoj uporabi ne iskorištavaju neravnoteže u pregovaračkoj moći između ugovornih strana. Instrument testa nepoštenosti uključuje opću odredbu kojom se definira nepoštenost ugovorne odredbe o razmjeni podataka dopunjenu popisom klauzula koje su uvijek nepoštene ili se pretpostavlja da su nepoštene. U situacijama nejednake pregovaračke moći tim se testom štiti slabiju ugovornu stranu kako bi se izbjegli nepošteni ugovori. Zbog takve nepoštenosti objema ugovornim stranama onemogućena je uporaba podataka. Tim se odredbama osigurava pravednija raspodjela vrijednosti u podatkovnom gospodarstvu 56 . Modeli ugovornih odredaba koje preporučuje Komisija mogu pomoći komercijalnim stranama da ugovore sklapaju na temelju poštenih uvjeta.

Poglavljem V. uspostavlja se usklađeni okvir za uporabu u tijelima javnog sektora te institucijama, agencijama i tijelima Unije podataka u posjedu poduzetnika u situacijama u kojima postoji iznimna potreba za zatraženim podacima. Okvir se temelji na obvezi stavljanja podataka na raspolaganje i primjenjivao bi se samo u slučaju izvanrednih stanja ili u situacijama u kojima tijela javnog sektora imaju iznimnu potrebu za uporabom određenih podataka, ali se takvi podaci ne mogu pravodobno dobiti na tržištu donošenjem novog zakonodavstva ili postojećim obvezama izvješćivanja. U slučaju iznimne potrebe za odgovorom na izvanredno stanje, kao što su izvanredna stanja u području javnog zdravlja ili velike prirodne katastrofe ili katastrofe uzrokovane ljudskim djelovanjem, podaci bi se stavljali na raspolaganje besplatno. U drugim slučajevima iznimne potrebe, među ostalim radi sprečavanja ili pružanja pomoći u oporavku od izvanrednog stanja, vlasnik podataka koji stavlja podatke na raspolaganje trebao bi imati pravo na naknadu koja uključuje troškove povezane sa stavljanjem relevantnih podataka na raspolaganje uz razumnu maržu. Kako bi se osiguralo da se pravo na traženje podataka ne zloupotrebljava i da javni sektor ostane odgovoran za njihovu uporabu, zahtjevi za podatke trebali bi biti razmjerni, u njima bi trebalo jasno navesti svrhu koju treba postići te bi trebali poštovati interese poduzetnika koji podatke stavlja na raspolaganje. Nadležna tijela osigurala bi transparentnost i javnu dostupnost svih zahtjeva. Također bi rješavala sve nastale pritužbe.

U poglavlju VI. uvode se minimalni regulatorni zahtjevi ugovorne, komercijalne i tehničke prirode koji se određuju pružateljima usluga u oblaku, usluga na rubu mreže i drugih usluga obrade podataka kako bi se omogućila promjena tih usluga. Konkretno, prijedlogom se osigurava da korisnici zadrže ekvivalentnu funkcionalnost (minimalna razina funkcionalnosti) usluge nakon što promijene pružatelja usluga. Prijedlog sadržava iznimku zbog tehničke neizvedivosti, ali se teret dokazivanja u tom pogledu stavlja na pružatelja usluga. Prijedlogom se ne zahtijevaju posebne tehničke norme ili sučelja. Međutim, zahtijeva se da usluge budu kompatibilne s europskim normama ili otvorenim tehničkim specifikacijama interoperabilnosti ako postoje.

Poglavljem VII. obuhvaćen je nezakonit pristup trećih strana neosobnim podacima koji se čuvaju u Uniji putem usluga obrade podataka koje se nude na tržištu Unije. Prijedlog ne utječe na pravnu osnovu zahtjeva za pristup podacima u posjedu građana ili poduzeća u EU-u te se njime ne dovodi u pitanje okvir Unije za zaštitu podataka i privatnost. Njime se nude posebne zaštitne mjere tako da pružatelji usluga moraju poduzeti sve razumne tehničke, pravne i organizacijske mjere kako bi spriječili pristup koji je u suprotnosti s oprečnim obvezama zaštite takvih podataka u skladu s pravom Unije, osim ako su ispunjeni strogi uvjeti. Uredba je u skladu s međunarodnim obvezama Unije u WTO-u i bilateralnim trgovinskim sporazumima.

U poglavlju VIII. propisuju se bitni zahtjevi koje operatori podatkovnih prostora i pružatelji usluga obrade podataka moraju ispuniti u pogledu interoperabilnosti kao i bitni zahtjevi za pametne ugovore. Tim se poglavljem omogućuju i otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka radi promicanja neometanog okruženja u oblaku s više prodavatelja.

U poglavlju IX. utvrđuje se okvir za provedbu i izvršenje s nadležnim tijelima u svakoj državi članici, uključujući mehanizam za podnošenje pritužaba. Komisija preporučuje dobrovoljni model ugovornih odredaba o pristupu podacima i njihovoj uporabi. Za povrede ove Uredbe izriču se kazne.

Poglavlje X. sadržava odredbu da se pravo sui generis utvrđeno u Direktivi 96/9/EZ ne primjenjuje na baze podataka koje sadržavaju podatke dobivene ili generirane uporabom proizvoda ili povezane usluge kako bi se onemogućilo učinkovito ostvarivanja prava korisnika na pristup podacima i njihovu uporabu u skladu s člankom 4. ove Uredbe ili prava na razmjenu takvih podataka s trećim stranama u skladu s člankom 5. ove Uredbe.

Poglavljem XI. Komisiji se omogućuje donošenje delegiranih akata radi uvođenja mehanizma praćenja naknada za promjenu koje se naplaćuju pružateljima usluga obrade podataka, daljnjeg utvrđivanja bitnih zahtjeva u pogledu interoperabilnosti te objave upućivanja na otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka. Propisuje se i postupak odbora za donošenje provedbenih akata kako bi se olakšalo donošenje zajedničkih specifikacija za interoperabilnost i pametne ugovore ako usklađene norme ne postoje ili nisu dovoljne za osiguravanje usklađenosti s bitnim zahtjevima. Prijedlogom se pojašnjava i odnos s drugim pravnim aktima Unije kojima se uređuju prava i obveze u pogledu razmjene podataka.

2022/0047 (COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o usklađenim pravilima za pravedan pristup podacima i njihovu uporabu
(Akt o podacima)

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 57 ,

uzimajući u obzir mišljenje Odbora regija 58 ,

u skladu s redovnim zakonodavnim postupkom,

budući da:

(1)Posljednjih su godina tehnologije temeljene na podacima imale transformacijske učinke na sve sektore gospodarstva. Širenje proizvoda povezanih s internetom stvari posebno je povećalo količinu i potencijalnu vrijednost podataka za potrošače, poduzeća i društvo. Visokokvalitetni i interoperabilni podaci iz različitih područja povećavaju razinu konkurentnosti i inovacije te osiguravaju održiv gospodarski rast. Isti se skup podataka može upotrijebiti i ponovno upotrijebiti u različite svrhe i u neograničenom opsegu bez ikakvog gubitka kvalitete ili količine.

(2)Prepreke razmjeni podataka sprečavaju optimalnu raspodjelu podataka u korist društva. Te prepreke uključuju nedostatak poticaja za vlasnike podataka da dobrovoljno sklope sporazume o razmjeni podataka, nesigurnost s obzirom na prava i obveze povezane s podacima, troškove ugovaranja i provedbe tehničkih sučelja, visoku razinu fragmentacije informacija u izoliranim sustavima podataka, loše upravljanje metapodacima, nepostojanje normi za semantičku i tehničku interoperabilnost, uska grla koja ometaju pristup podacima, nedostatak zajedničke prakse razmjene podataka i zlouporabu ugovornih neravnoteža s obzirom na pristup podacima i njihovu uporabu.

(3)U sektorima koje obilježava prisutnost mikropoduzeća te malih i srednjih poduzeća često nedostaje digitalnih kapaciteta i vještina za prikupljanje, analizu i uporabu podataka, a pristup podacima često je ograničen ako ih jedan sudionik drži u sustavu ili pak zbog nedostatka interoperabilnosti među podacima, među podatkovnim uslugama ili preko granica.

(4)Kako bi se zadovoljile potrebe digitalnog gospodarstva i uklonile prepreke dobrom funkcioniranju unutarnjeg tržišta podataka, potrebno je utvrditi usklađeni okvir kojim se određuje tko, osim proizvođača ili drugog vlasnika podataka, ima pravo pristupa podacima koje generiraju proizvodi ili povezane usluge, pod kojim uvjetima i na kojoj osnovi. U skladu s tim, države članice ne bi trebale donijeti ili zadržati dodatne nacionalne zahtjeve o pitanjima koja su obuhvaćena područjem primjene ove Uredbe, osim ako je njome to izričito predviđeno, jer bi to utjecalo na njezinu izravnu i jedinstvenu primjenu.

(5)Ovom se Uredbom osigurava da korisnici nekog proizvoda ili povezanih usluga u Uniji mogu pravodobno pristupiti podacima koji su generirani uporabom tog proizvoda ili povezanih usluga i upotrebljavati ih, što uključuje i razmjenu tih podataka s trećim stranama po vlastitom izboru. Njome se vlasnicima podataka propisuje obveza stavljanja podataka na raspolaganje korisnicima i trećim stranama koje su u određenim okolnostima imenovali korisnici. Uredbom se osigurava i da vlasnici podataka stavljaju podatke na raspolaganje primateljima podataka u Uniji pod poštenim, razumnim i nediskriminirajućim uvjetima te na transparentan način. Pravila privatnog prava ključna su u općem okviru razmjene podataka. Ovom se Uredbom stoga prilagođavaju pravila ugovornog prava i sprečava iskorištavanje ugovornih neravnoteža koje ometaju pravedan pristup podacima i njihovu uporabu mikropoduzećima te malim i srednjim poduzećima u smislu Preporuke 2003/361/EZ. Nadalje, osigurava se da vlasnici podataka tijelima javnog sektora država članica i institucijama, agencijama ili tijelima Unije stave na raspolaganje podatke koji su potrebni za obavljanje zadaća u javnom interesu kad za time postoji iznimna potreba. Osim toga, ovom se Uredbom nastoji olakšati promjena pružatelja usluga obrade podataka i poboljšati interoperabilnost podataka te mehanizama i usluga razmjene podataka u Uniji. Ovu Uredbu ne bi trebalo tumačiti kao priznavanje ili stvaranje bilo kakve pravne osnove kojom se vlasniku podataka omogućuje čuvanje podataka, pristup tim podacima ili njihova obrada odnosno kao dodjeljivanje novih prava vlasniku podataka da upotrebljava podatke generirane uporabom nekog proizvoda ili povezanih usluga. Umjesto toga, u njoj se polazi od kontrole koju vlasnik podataka stvarno uživa, de facto ili de iure, nad podacima koje generiraju proizvodi ili povezane usluge.

(6)Generiranje podataka rezultat je radnji najmanje dvaju sudionika, dizajnera ili proizvođača nekog proizvoda i korisnika tog proizvoda. To dovodi do pitanja poštenosti u digitalnom gospodarstvu jer su podaci koje takvi proizvodi ili povezane usluge bilježe ujedno i ulazni podaci važni za poslijeprodajne, pomoćne i druge usluge. Kako bi se ostvarile važne gospodarske pogodnosti koje za gospodarstvo i društvo donose podaci kao roba koju istovremeno može koristiti više potrošača, prednost se daje općem pristupu dodjeli prava pristupa podacima i uporabe podataka umjesto dodjeli isključivih prava pristupa i uporabe.

(7)Temeljno pravo na zaštitu osobnih podataka zaštićeno je ponajprije Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725. Direktivom 2002/58/EZ dodatno se štiti privatni život i povjerljivost komunikacije, a to uključuje i određivanje uvjeta za pohranu svih vrsta osobnih i neosobnih podataka u terminalnoj opremi te za pristup podacima s takve opreme. Ti su instrumenti temelj za održivu i odgovornu obradu podataka, među ostalim i skupova podataka koji uključuju kombinaciju osobnih i neosobnih podataka. Ovom se Uredbom dopunjuje i ne dovodi u pitanje pravo Unije o zaštiti podataka i privatnosti, a posebno Uredba (EU) 2016/679 i Direktiva 2002/58/EZ. Nijedna odredba ove Uredbe ne bi se trebala primjenjivati niti tumačiti na način kojim bi se umanjilo ili ograničilo pravo na zaštitu osobnih podataka ili pravo na privatnost i povjerljivost komunikacije.

(8)Načela smanjenja količine podataka te tehničke i integrirane zaštite podataka ključna su kad obrada uključuje znatnu razinu rizika za temeljna prava osoba. Uzimajući u obzir najnovija dostignuća, sve strane u razmjeni podataka, uključujući slučajeve obuhvaćene područjem primjene ove Uredbe, trebale bi primijeniti tehničke i organizacijske mjere za zaštitu tih prava. Takve mjere ne uključuju samo pseudonimizaciju i šifriranje već i uporabu sve dostupnije tehnologije kojom se omogućuju primjena algoritama na podatke i stjecanje vrijednih uvida bez njihova prijenosa među stranama ili nepotrebnog kopiranja samih neobrađenih ili strukturiranih podataka.

(9)Ovom se Uredbom dopunjuje i ne dovodi u pitanje pravo Unije čiji je cilj promicanje interesa potrošača i visoka razina zaštite potrošača, zaštita njihova zdravlja, sigurnosti i gospodarskih interesa, a posebno Direktiva 2005/29/EZ Europskog parlamenta i Vijeća 59 , Direktiva 2011/83/EU Europskog parlamenta i Vijeća 60 te Direktiva 93/13/EEZ Europskog parlamenta i Vijeća 61 .

(10)Ovom se Uredbom ne dovode u pitanje pravni akti Unije kojima se propisuje razmjena podataka, pristup podacima i njihova uporaba u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija ili pak u carinske i porezne svrhe, neovisno o pravnoj osnovi prema Ugovoru o funkcioniranju Europske unije na temelju koje su doneseni. Takvi akti uključuju Uredbu (EU) 2021/784 Europskog parlamenta i Vijeća od 29. travnja 2021. o borbi protiv širenja terorističkih sadržaja na internetu, [prijedloge za e-dokaze [COM(2018) 225 i 226] nakon donošenja], [prijedlog] Uredbe Europskog parlamenta i Vijeća o jedinstvenom tržištu digitalnih usluga (Akt o digitalnim uslugama) i izmjeni Direktive 2000/31/EZ, kao i međunarodnu suradnju u tom kontekstu, a posebno na temelju Konvencije Vijeća Europe o kibernetičkom kriminalu iz 2001. („Budimpeštanska konvencija”). Ovom se Uredbom ne dovodi u pitanje nadležnost država članica s obzirom na aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost u skladu s pravom Unije te na aktivnosti carine povezane s upravljanjem rizikom i općenito s provjerom usklađenosti gospodarskih subjekata s Carinskim zakonikom.

(11)Ovom se Uredbom ne bi trebalo utjecati na pravo Unije kojim se utvrđuju zahtjevi s obzirom na fizički dizajn i podatke za proizvode koji se stavljaju na tržište Unije.

(12)Ovom se Uredbom dopunjuje i ne dovodi u pitanje pravo Unije čiji je cilj utvrđivanje zahtjeva za pristupačnost određenih proizvoda i usluga, a posebno Direktiva 2019/882 62 .

(13)Ovom se Uredbom ne dovodi u pitanje nadležnost država članica s obzirom na aktivnosti koje se odnose na javnu sigurnost, obranu i nacionalnu sigurnost u skladu s pravom Unije te na aktivnosti carine povezane s upravljanjem rizikom i općenito s provjerom usklađenosti gospodarskih subjekata s Carinskim zakonikom.

(14)Fizički proizvodi koji putem svojih sastavnih dijelova dobivaju, generiraju ili prikupljaju podatke o svojoj izvedbi, uporabi ili okruženju i koji te podatke mogu proslijediti javno dostupnom elektroničkom komunikacijskom uslugom (a često ih se naziva internetom stvari) trebali bi biti obuhvaćeni ovom Uredbom. Elektroničke komunikacijske usluge uključuju zemaljske telefonske mreže, televizijske kabelske mreže, satelitske mreže i mreže za komunikaciju bliskog polja. Takvi proizvodi mogu uključivati vozila, opremu za kućanstvo i potrošačku robu, medicinske i zdravstvene uređaje ili poljoprivredne i industrijske strojeve. Podaci predstavljaju digitalizaciju korisničkih radnji i događaja te bi stoga trebali biti dostupni korisniku, a informacije dobivene ili izvedene iz tih podataka, ako su zakonito pohranjene, ne bi se trebale smatrati obuhvaćenima područjem primjene ove Uredbe. Takvi su podaci potencijalno korisni za korisnika i njima se podupiru inovacije i razvoj digitalnih i drugih usluga kojima se štite okoliš, zdravlje i kružno gospodarstvo, a posebno olakšavanjem održavanja i popravka predmetnih proizvoda.

(15)S druge strane, pojedini proizvodi koji su prvenstveno namijenjeni za prikazivanje ili reprodukciju sadržaja, ili pak za bilježenje i prijenos sadržaja, a među ostalim u svrhu uporabe u okviru internetske usluge, ne bi trebali biti obuhvaćeni ovom Uredbom. Takvi proizvodi uključuju, primjerice, osobna računala, poslužitelje, tablete i pametne telefone, kamere, internetske kamere, sustave za snimanje zvuka i skenere teksta. Za izradu različitih vrsta sadržaja, kao što su tekstualni dokumenti, zvučne datoteke, videodatoteke, igre i digitalne karte, potrebna im je ulazna naredba korisnika.

(16)Potrebno je utvrditi pravila koja se primjenjuju na povezane proizvode u koje je ugrađena usluga ili su s njom povezani tako da odsutnost usluge onemogućuje proizvodu da obavlja svoje funkcije. Takve povezane usluge mogu biti dio ugovora o prodaji, najmu ili zakupu ili se pak takve usluge obično pružaju za proizvode iste vrste i korisnik može razumno očekivati da će biti pružene s obzirom na prirodu proizvoda i uzimajući u obzir sve javne izjave prodavatelja, iznajmljivača, zakupodavca ili drugih osoba u prethodnim fazama lanca transakcija, uključujući proizvođača, ili izjave koje su dane u njihovo ime. Te povezane usluge mogu i same stvarati podatke korisne za korisnika neovisno o sposobnosti proizvoda s kojim su međusobno povezane da prikuplja podatke. Ova bi se Uredba trebala primjenjivati i na povezane usluge koje ne pruža sam prodavatelj, iznajmljivač ili zakupodavac, nego ih na temelju ugovora o prodaji, najmu ili zakupu pruža treća strana. Trebala bi se primjenjivati ako postoji sumnja o tome je li pružanje usluga dio ugovora o prodaji, najmu ili zakupu.

(17)Podaci generirani uporabom nekog proizvoda ili povezane usluge uključuju podatke koje je korisnik namjerno zabilježio. Takvi podaci uključuju i podatke koji su nastali kao nusproizvod korisnikova djelovanja, kao što su dijagnostički podaci, te one koji su nastali bez djelovanja korisnika, primjerice kad je proizvod u stanju pripravnosti, kao i podatke zabilježene dok je proizvod isključen. Takvi bi podaci trebali uključivati podatke u onom obliku i formatu u kojem ih je proizvod generirao, ali ne i podatke koji su rezultat bilo kojeg softverskog postupka kojim se iz podataka izračunavaju izvedeni podaci jer takvi softverski postupci mogu podlijegati pravima intelektualnog vlasništva.

(18)Korisnikom proizvoda treba se smatrati pravna ili fizička osoba, kao što je poduzeće ili potrošač, koja je kupila, unajmila ili zakupila proizvod. Ovisno o pravnom statusu pod kojim proizvod upotrebljava, takav korisnik snosi rizike i uživa koristi od uporabe povezanog proizvoda te bi trebao imati i pristup podacima koje on generira. Korisnik bi stoga trebao imati pravo na ostvarivanje koristi od podataka dobivenih tim proizvodom i svim povezanim uslugama.

(19)U praksi nisu svi podaci koje generiraju proizvodi ili povezane usluge lako dostupni njihovim korisnicima, a mogućnosti prenosivosti podataka koje stvaraju proizvodi povezani s internetom stvari često su ograničene. Korisnici ne mogu dobiti podatke potrebne za korištenje usluga popravka i drugih usluga, a poduzeća ne mogu pokrenuti inovativne, učinkovitije i praktične usluge. U mnogim sektorima proizvođači često mogu na temelju kontrole tehničkog dizajna nekog proizvoda ili povezanih usluga utvrditi koji se podaci generiraju njihovom uporabom i kako im se može pristupiti iako nemaju zakonsko pravo na te podatke. Stoga je potrebno osigurati da su proizvodi dizajnirani i proizvedeni te da se povezane usluge pružaju tako da podaci dobiveni njihovom uporabom uvijek budu lako dostupni korisniku.

(20)Ako više osoba ili subjekata posjeduje neki proizvod ili su ugovorne strane ugovora o zakupu ili najmu i imaju koristi od pristupa povezanoj usluzi, tada bi u sklopu dizajna proizvoda, povezane usluge ili relevantnog sučelja trebalo u razumnoj mjeri nastojati da sve osobe mogu imati pristup podacima koje oni generiraju. Za korisnike proizvoda koji generiraju podatke obično je potrebna uspostava korisničkog računa. Tako se proizvođaču omogućuje identifikacija korisnika te sredstvo komunikacije radi izvršavanja i obrade zahtjeva za pristup podacima. Proizvođači ili dizajneri nekog proizvoda koji obično upotrebljava nekoliko osoba trebali bi uspostaviti mehanizam kojim se različitim osobama omogućuju odvojeni korisnički računi ili, prema potrebi, omogućiti da se nekoliko osoba služi istim korisničkim računom. Korisniku bi pristup trebalo odobriti na običan zahtjev putem mehanizama kojima se omogućuje automatsko izvršenje i koji ne zahtijevaju provjeru ili odobrenje proizvođača ili vlasnika podataka. To znači da bi se podaci trebali staviti na raspolaganje samo kada korisnik to i zatraži. Ako automatizirano izvršenje zahtjeva za pristup podacima nije moguće, primjerice, putem korisničkog računa ili prateće mobilne aplikacije koja dolazi s proizvodom ili uslugom, proizvođač bi korisnika trebao obavijestiti o načinu na koji može pristupiti podacima.

(21)Proizvodi mogu biti dizajnirani tako da određene podatke izravno stavljaju na raspolaganje iz sustava pohrane podataka na uređaju ili s udaljenog poslužitelja kojem se ti podaci prenose. Pristup sustavu pohrane podataka na uređaju može se omogućiti putem kabelskih ili bežičnih lokalnih mreža povezanih s javno dostupnom elektroničkom komunikacijskom uslugom ili mobilnom mrežom. Poslužitelj može biti dio lokalnog poslužiteljskog kapaciteta proizvođača ili treće strane odnosno pružatelja usluga u oblaku koji djeluje kao vlasnik podataka. Mogu biti osmišljeni tako da korisniku ili trećoj strani omogućuju obradu podataka na proizvodu ili računalnom uređaju proizvođača.

(22)Virtualni asistenti imaju sve veću ulogu u digitalizaciji potrošačkih okruženja i služe kao jednostavno sučelje za reprodukciju sadržaja, dobivanje informacija ili aktivaciju fizičkih predmeta povezanih s internetom stvari. Virtualni asistenti mogu djelovati kao jedinstveni pristupnik u, primjerice, pametnom kućnom okruženju i evidentirati znatne količine relevantnih podataka o interakciji korisnika s proizvodima povezanima s internetom stvari, uključujući one koje su proizvele drugi proizvođači, te mogu zamijeniti uporabu sučelja koja pruža proizvođač, kao što su zasloni osjetljivi na dodir ili aplikacije za pametne telefone. Korisnik će takve podatke možda htjeti staviti na raspolaganje proizvođačima koji su treća strana i omogućiti nove usluge za pametne domove. Takvi virtualni asistenti trebali bi biti obuhvaćeni pravom pristupa podacima predviđenima ovom Uredbom, među ostalim i s obzirom na podatke zabilježene prije aktivacije virtualnog asistenta glasovnom naredbom i podatke generirane kad korisnik komunicira s proizvodom putem virtualnog asistenta koji pruža neki subjekt koji nije proizvođač proizvoda. Međutim, područjem primjene ove Uredbe obuhvaćeni su samo podaci koji proizlaze iz komunikacije između korisnika i proizvoda putem virtualnog asistenta. Podaci koje stvara virtualni asistent koji nisu povezani s uporabom proizvoda nisu predmet ove Uredbe.

(23)Prije sklapanja ugovora o kupnji, najmu ili zakupu nekog proizvoda ili pružanju povezanih usluga korisniku bi trebalo pružiti jasne i dostatne informacije o tome kako se može pristupiti generiranim podacima. Tom se obvezom osigurava transparentnost s obzirom na generirane podatke i olakšava pristup korisniku. Ta obveza pružanja informacija ne utječe na obvezu voditelja obrade podataka da ispitaniku pruži informacije u skladu s člancima 12., 13. i 14. Uredbe 2016/679.

(24)Ovom se Uredbom vlasnicima podataka propisuje obveza stavljanja podataka na raspolaganje u određenim okolnostima. Ako se obrađuju osobni podaci, vlasnik podataka trebao bi biti voditelj obrade u skladu s Uredbom (EU) 2016/679. Ako su korisnici ispitanici, vlasnici podataka trebali bi imati obvezu omogućiti im pristup njihovim podacima i staviti ih na raspolaganje trećim stranama po izboru korisnika u skladu s ovom Uredbom. Međutim, ovom se Uredbom ne stvara pravna osnova u skladu s Uredbom (EU) 2016/679 na temelju koje bi vlasnik podataka mogao omogućiti pristup osobnim podacima ili ih staviti na raspolaganje trećoj strani na zahtjev korisnika koji nije ispitanik i ne bi se trebala tumačiti kao da se vlasniku podataka dodjeljuje bilo kakvo novo pravo na uporabu podataka generiranih uporabom nekog proizvoda ili povezanih usluga. To pogotovo vrijedi ako je proizvođač vlasnik podataka. U tom slučaju osnova na temelju koje proizvođač može upotrebljavati neosobne podatke trebao bi biti ugovor između proizvođača i korisnika. Taj ugovor može biti dio ugovora o prodaji, najmu ili zakupu koji se odnosi na proizvod. Sve ugovorne odredbe kojima se propisuje da vlasnik podataka može upotrebljavati podatke koje je stvorio korisnik proizvoda ili povezane usluge korisniku bi trebale biti transparentne, među ostalim o namjeni za koju vlasnik podataka namjerava koristiti te podatke. Ovom se Uredbom ne bi trebali sprečavati ugovorni uvjeti čiji je učinak onemogućavanje ili ograničavanje vlasnika podataka u uporabi podataka ili određenih kategorija podataka. Ovom se Uredbom ne bi trebali sprečavati ni sektorski regulatorni zahtjevi na temelju prava Unije, ili nacionalnog prava usklađenog s pravom Unije, kojima bi se vlasniku podataka onemogućila ili ograničila uporaba pojedinih takvih podataka na temelju jasno definiranih razloga u sferi javne politike.

(25)U sektorima s malim brojem proizvođača koji opskrbljuju krajnje korisnike, korisnicima su dostupne tek ograničene mogućnosti razmjene podataka s tim proizvođačima. U takvim okolnostima ugovori mogu biti nedostatni za postizanje cilja jačanja položaja korisnika. Podaci obično ostaju pod kontrolom proizvođača, što korisnicima otežava ostvarivanje koristi od podataka dobivenih od opreme koju kupuju ili zakupljuju. Time se ograničavaju mogućnosti inovativnih manjih poduzeća da ponude rješenja temeljena na podacima na konkurentan način i za raznovrsno podatkovno gospodarstvo u Europi. Stoga bi se Uredba trebala temeljiti na nedavnim novostima u određenim sektorima, kao što je Kodeks postupanja o razmjeni poljoprivrednih podataka putem ugovora. Kako bi se odgovorilo na sektorske potrebe i ciljeve, mogu se predložiti sektorski zakoni. Nadalje, podatke generirane uporabom proizvoda ili povezanih usluga vlasnik podataka ne bi trebao upotrebljavati kako bi stekao uvid u gospodarsko stanje, imovinu ili proizvodne metode korisnika ili ih upotrijebiti na bilo koji drugi način koji bi mogao ugroziti poslovni položaj korisnika na tržištima na kojima posluje. To bi, primjerice, uključivalo iskorištavanje informacija o ukupnim rezultatima poslovanja nekog poduzeća ili poljoprivrednog gospodarstva u pregovorima o ugovoru s korisnikom o mogućoj kupnji korisnikovih proizvoda ili poljoprivrednih proizvoda na njegovu štetu ili, primjerice, uporabu takvih informacija za unos u veće baze podataka na određenim tržištima kao cjelinama (npr. baze podataka o prinosima usjeva za predstojeću sezonu žetve) jer bi takva uporaba mogla neizravno negativno utjecati na korisnika. Korisniku bi trebalo osigurati tehničko sučelje potrebno za upravljanje odobrenjima, po mogućnosti s granularnim mogućnostima odobrenja (kao što su „dopusti jednom” ili „dopusti pri uporabi ove aplikacije ili usluge”), uključujući mogućnost povlačenja odobrenja.

(26)U ugovorima između vlasnika podataka i potrošača kao korisnika proizvoda ili povezanih usluga koji generiraju podatke na odredbe ugovora primjenjuje se Direktiva 93/13/EEZ kako potrošač ne bi bio izložen nepoštenim ugovornim odredbama. U slučaju nepoštenih ugovornih odredaba koje su jednostrano nametnute mikropoduzeću odnosno malom ili srednjem poduzeću kako su definirana u članku 2. Priloga Preporuci 2003/361/EZ 63 , ovom se Uredbom određuje da takve nepoštene odredbe ne bi trebale biti obvezujuće za to poduzeće.

(27)Vlasnik podataka može zahtijevati odgovarajuću identifikaciju korisnika kako bi provjerio ima li korisnik pravo pristupa podacima. U slučaju osobnih podataka koje obrađuje izvršitelj obrade u ime voditelja obrade, vlasnik podataka trebao bi osigurati da izvršitelj obrade primi i obradi zahtjev za pristup.

(28)Korisnik bi podatke trebao moći slobodno upotrebljavati u bilo koju zakonitu svrhu. To uključuje pružanje podataka koje je korisnik primio pri ostvarivanju prava na temelju ove Uredbe trećoj strani koja nudi poslijeprodajnu uslugu koja može biti konkurentna usluzi vlasnika podataka ili davanje upute vlasniku podataka da to učini. Vlasnik podataka trebao bi osigurati da su podaci stavljeni na raspolaganje trećoj strani u istoj mjeri točni, potpuni, pouzdani, relevantni i ažurirani kao i oni kojima i sam može ili ima pravo pristupiti na temelju uporabe proizvoda ili povezanih usluga. Pri obradi podataka trebalo bi poštovati poslovne tajne i prava intelektualnog vlasništva. Važno je očuvati poticaje za ulaganje u proizvode s funkcijama koje se temelje na uporabi podataka iz senzora ugrađenih u određeni proizvod. Stoga bi cilj ove Uredbe trebalo tumačiti kao poticaj razvoju novih i inovativnih proizvoda ili povezanih usluga, poticaj inovacijama na poslijeprodajnim tržištima, ali i poticaj razvoju potpuno novih usluga u sklopu kojih se upotrebljavaju podaci, među ostalim onih koje se temelje na podacima generiranima uporabom raznih proizvoda ili povezanih usluga. Uredbom se istodobno nastoji izbjeći narušavanje poticaja za ulaganja u vrstu proizvoda iz kojih se dobivaju podaci, primjerice uporabom podataka za razvoj konkurentnog proizvoda.

(29)Treća strana kojoj se podaci stavljaju na raspolaganje može biti poduzetnik, istraživačka organizacija ili neprofitna organizacija. Kad stavlja podatke na raspolaganje trećoj strani, vlasnik podataka ne bi trebao zloupotrijebiti svoj položaj radi stjecanja konkurentne prednosti na tržištima na kojima on i dotična treća strana mogu biti u izravnoj konkurenciji. Stoga vlasnik podataka ne bi trebao upotrebljavati podatke generirane uporabom proizvoda ili povezane usluge kako bi stekao uvid u gospodarsko stanje, imovinu ili proizvodne metode treće strane ili ih upotrijebiti na bilo koji drugi način koji bi mogao ugroziti poslovni položaj korisnika na tržištima na kojima posluje.

(30)Uporabom proizvoda ili povezane usluge mogu se, posebno ako je korisnik fizička osoba, generirati podaci koji se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi (ispitanik). Obrada takvih podataka podliježe pravilima utvrđenima Uredbom (EU) 2016/679, među ostalim i ako su osobni te neosobni podaci u nekom skupu podataka neraskidivo povezani 64 . Ispitanik može biti korisnik ili druga fizička osoba. Osobne podatke može zatražiti samo voditelj obrade ili ispitanik. Korisnik koji je ispitanik u određenim okolnostima ima pravo pristupa osobnim podacima koji se na njega odnose u skladu s Uredbom (EU) 2016/679 i ova Uredba ne utječe na ta prava. Na temelju ove Uredbe korisnik koji je fizička osoba ima pravo i na pristup svim podacima koje generira proizvod, osobnim i neosobnim. Ako korisnik nije ispitanik već poduzetnik, uključujući trgovca pojedinca, ali ne i slučajeve zajedničke uporabe proizvoda u kućanstvu, korisnik će biti voditelj obrade u smislu Uredbe (EU) 2016/679. U skladu s tim, takav korisnik kao voditelj obrade koji namjerava zatražiti osobne podatke generirane uporabom proizvoda ili povezane usluge obvezan je imati pravnu osnovu za obradu podataka u skladu s člankom 6. stavkom 1. Uredbe (EU) 2016/679, kao što je privola ispitanika ili legitimni interes. Taj bi korisnik trebao osigurati da ispitanik bude primjereno obaviješten o konkretnim, izričitim i legitimnim svrhama obrade tih podataka i o tome kako može djelotvorno ostvariti svoja prava. Ako su vlasnik podataka i korisnik zajednički voditelji obrade u smislu članka 26. Uredbe (EU) 2016/679, obvezni su na transparentan način međusobnim dogovorom utvrditi svoje odgovornosti u svrhu usklađenosti s tom Uredbom. Trebalo bi se podrazumijevati da takav korisnik, nakon što se podaci stave na raspolaganje, može postati vlasnik podataka ako ispunjava kriterije iz ove Uredbe i stoga podlijegati obvezama stavljanja podataka na raspolaganje na temelju ove Uredbe.

(31)Podaci generirani uporabom proizvoda ili povezanih usluga trebali bi se staviti na raspolaganje trećoj strani samo na zahtjev korisnika. Ovom se Uredbom stoga dopunjuje pravo predviđeno člankom 20. Uredbe (EU) 2016/679. Tim se člankom utvrđuje pravo ispitanika da prime osobne podatke koji se na njih odnose u strukturiranom, uobičajenom i strojno čitljivom obliku te na prijenos tih podataka drugim voditeljima obrade ako se ti podaci obrađuju na temelju članka 6. stavka 1. točke (a), članka 9. stavka 2. točke (a) ili ugovora u skladu s člankom 6. stavkom 1. točkom (b). Ispitanici imaju pravo i na izravan prijenos osobnih podataka od jednog voditelja obrade drugome, ali samo ako je to tehnički izvedivo. U članku 20. navodi se da se to odnosi na podatke koje je dostavio ispitanik, ali se ne navodi jesu li potrebni aktivni postupci ispitanika ili to vrijedi i za situacije u kojima proizvod ili povezana usluga svojim dizajnom prati ponašanje ispitanika ili druge informacije povezane s njim na pasivan način. Pravo na temelju ove Uredbe dopunjuje pravo na primanje i prijenos osobnih podataka u skladu s člankom 20. Uredbe (EU) 2016/679 na nekoliko načina. Korisnicima se daje pravo na pristup podacima koji su generirani uporabom proizvoda ili povezanih usluga i njihovo stavljanje na raspolaganje trećoj strani, bez obzira na njihovu prirodu kao osobnih podataka, na razlike između aktivno pruženih i pasivno zabilježenih podataka te neovisno o pravnoj osnovi obrade. Za razliku od tehničkih obveza iz članka 20. Uredbe (EU) 2016/679, ovom se Uredbom propisuje i osigurava tehnička izvedivost pristupa treće strane svim vrstama podataka koji su obuhvaćeni njezinim područjem primjene, bez obzira na to jesu li oni osobni ili neosobni. Njome se vlasniku podataka omogućuje i da odredi razumnu naknadu koju trebaju platiti treće strane, ali ne i korisnik, za sve troškove nastale pružanjem izravnog pristupa podacima koje stvara proizvod korisnika. Ako vlasnik podataka i treća strana ne mogu dogovoriti uvjete za izravan pristup, to ispitanika ni na koji način ne bi trebalo sprečavati da prava iz Uredbe (EU) 2016/679, uključujući pravo na prenosivost podataka, ostvari pravnim sredstvima u skladu s tom Uredbom. U tom kontekstu treba razumjeti da se u skladu s Uredbom (EU) 2016/679 vlasniku podataka ili trećoj strani ugovorom ne dopušta obrada posebnih kategorija osobnih podataka.

(32)Pristup svim podacima koji su pohranjeni u terminalnoj opremi i kojima se pristupa s takve opreme podliježe Direktivi 2002/58/EZ i zahtijeva privolu pretplatnika ili korisnika u smislu te direktive, osim ako je nužan za pružanje neke usluge informacijskog društva koju je izričito zatražio korisnik ili pretplatnik (ili isključivo u svrhu prijenosa komunikacije). Direktivom 2002/58/EZ („Direktiva o e-privatnosti”) (i predloženom Uredbom o e-privatnosti) štiti se cjelovitost terminalne opreme korisnika s obzirom na uporabu kapaciteta obrade i pohrane te na prikupljanje informacija. Oprema interneta stvari smatra se terminalnom opremom ako je izravno ili neizravno povezana s nekom javnom komunikacijskom mrežom.

(33)Kako bi se spriječilo iskorištavanje korisnika, treće strane kojima su podaci stavljeni na raspolaganje na zahtjev korisnika trebale bi obrađivati podatke samo u svrhe dogovorene s korisnikom i dijeliti ih s drugom trećom stranom samo ako je to nužno za pružanje usluge koju je zatražio korisnik.

(34)U skladu s načelom smanjenja količine podataka treća strana trebala bi pristupati samo dodatnim informacijama koje su potrebne za pružanje usluge koju je zatražio korisnik. Nakon što treća strana dobije pristup podacima, trebala bi ih obrađivati isključivo u svrhe dogovorene s korisnikom, bez uplitanja vlasnika podataka. Korisniku bi trebalo biti jednako lako trećoj strani odbiti ili ukinuti pristup podacima kao što mu je bilo taj pristup odobriti. Treća strana ne bi trebala korisnika ni na koji način prisiljavati, zavaravati ili njime manipulirati, potkopavanjem ili narušavanjem autonomije, donošenja odluka ili izbora korisnika, među ostalim putem digitalnog sučelja s korisnikom. U tom se kontekstu treće strane pri dizajniranju svojih digitalnih sučelja ne bi trebale oslanjati na takozvane obmanjujuće obrasce (engl. dark patterns). Obmanjujući obrasci tehnike su koje se upotrebljavaju pri dizajniranju kojima se potrošače potiče ili dovođenjem u zabludu navodi na donošenje odluka koje za njih imaju negativne posljedice. Te manipulativne tehnike mogu se upotrebljavati da bi se korisnike, pogotovo ranjive potrošače, navelo da se počnu neželjeno ponašati, da bi ih se zavaravalo poticanjem da donesu odluke o transakcija u kojima će otkriti svoje podatke ili da bi se nerazumno utjecalo na korisnike usluge na način na koji se potkopava i narušava njihova neovisnost, donošenje odluka i izbor. Uobičajena i legitimna poslovna praksa koja je u skladu s pravom Unije ne bi se sama po sebi trebala smatrati obmanjujućim obrascem. Treće strane trebale bi ispunjavati svoje obveze u skladu s relevantnim pravom Unije, a posebno zahtjeve utvrđene u Direktivi 2005/29/EZ, Direktivi 2011/83/EU, Direktivi 2000/31/EZ i Direktivi 98/6/EZ.

(35)Treće strane trebale bi se i suzdržati od uporabe podataka za profiliranje osoba, osim ako su takve aktivnosti obrade nužne za pružanje usluge koju je zatražio korisnik. Zahtjev za brisanje podataka kad više nisu potrebni za svrhu dogovorenu s korisnikom dopunjuje pravo ispitanika na brisanje podataka u skladu s člankom 17. Uredbe 2016/679. Ako je treća strana pružatelj usluge posredovanja u području podataka u smislu [Akta o upravljanju podacima], primjenjuju se zaštitne mjere za ispitanika predviđene tom uredbom. Treća strana podatke može upotrebljavati za razvoj novog i inovativnog proizvoda ili povezane usluge, ali ne i za razvoj konkurentnog proizvoda.

(36)Novoosnovana poduzeća, mala i srednja poduzeća te poduzeća iz tradicionalnih sektora s manje razvijenim digitalnim kapacitetima teško mogu dobiti pristup relevantnim podacima. Svrha je ove Uredbe tim subjektima olakšati pristup podacima, istodobno osiguravajući da se odgovarajuće obveze primjenjuju u najvećoj mogućoj mjeri proporcionalno kako bi se izbjeglo opterećenje podacima. Istodobno se pojavio mali broj vrlo velikih poduzeća sa znatnom gospodarskom moći u digitalnom gospodarstvu stečenom prikupljanjem i objedinjavanjem golemih količina podataka i primjenom tehnološke infrastrukture za njihovu monetizaciju. Ta poduzeća uključuju društva koja pružaju osnovne usluge platforme koje kontroliraju cijele ekosustave platformi u digitalnom gospodarstvu i s kojima se postojeći ili novi tržišni subjekti ne mogu nadmetati ili im konkurirati. [Uredbom o pravednim tržištima neograničenog tržišnog natjecanja u digitalnom sektoru (Akt o digitalnim tržištima)] nastoje se ispraviti te neučinkovitosti i neravnoteže tako što se Komisiji omogućuje da određenog pružatelja usluga odredi kao „nadzornika pristupa” te se određenim nadzornicima pristupa nameće niz obveza, uključujući zabranu kombiniranja određenih podataka bez privole i obvezu osiguravanja djelotvornih prava na prenosivost podataka u skladu s člankom 20. Uredbe (EU) 2016/679. U skladu s [Uredbom o pravednim tržištima neograničenog tržišnog natjecanja u digitalnom sektoru (Akt o digitalnim tržištima)] i s obzirom na jedinstvenu sposobnost tih poduzeća da pribave podatke, uključivanje takvih poduzeća koja su nadzornici pristupa kao korisnika prava na pristup podacima ne bi bilo potrebno za ostvarivanje cilja ove Uredbe, a bilo bi nerazmjerno u odnosu na vlasnike podataka koji podliježu takvim obvezama. To znači da poduzeće koje pruža osnovne usluge platforme i koje je određeno kao nadzornik pristupa ne može zatražiti pristup podacima korisnika generiranima uporabom proizvoda ili povezane usluge ili putem virtualnog asistenta na temelju odredaba Poglavlja II. ove Uredbe niti mu se takav pristup može odobriti. Trebalo bi se smatrati da poduzeće koje pruža osnovne usluge platforme te koje je određeno kao nadzornik pristupa u skladu s Aktom o digitalnim tržištima uključuje sve pravne subjekte skupine poduzeća u kojoj jedan pravni subjekt pruža osnovnu uslugu platforme. Nadalje, treće strane kojima se podaci stavljaju na raspolaganje na zahtjev korisnika ne smiju staviti podatke na raspolaganje određenom nadzorniku pristupa. Primjerice, treća strana ne smije nadzorniku pristupa u podugovor davati pružanje usluga. Međutim, to ne sprečava treće strane da se služe uslugama obrade podataka koje nudi određeni nadzornik pristupa. Isključenje određenih nadzornika pristupa iz područja primjene prava pristupa na temelju ove Uredbe ne sprečava ta poduzeća u nabavljanju podataka drugim zakonitim sredstvima.

(37)S obzirom na trenutačno stanje tehnologije, nametanje dodatnih obveza povezanih s dizajnom proizvoda koje proizvode ili dizajniraju mikropoduzeća i mala poduzeća te povezane usluge koje ona pružaju predstavlja preveliko opterećenje. Međutim, to nije slučaj ako je mikropoduzeću ili malom poduzeću u podugovor dana proizvodnja ili dizajniranje proizvoda. U takvim situacijama poduzeće koje je sklopilo podugovor s mikropoduzećem ili malim poduzećem može na odgovarajući način podugovaratelju nadoknaditi štetu. Mikropoduzeće ili malo poduzeće ipak može podlijegati zahtjevima utvrđenima ovom Uredbom kao vlasnik podataka ako nije proizvođač proizvoda ili pružatelj povezanih usluga.

(38)U ovoj su Uredbi sadržana opća pravila o pristupu primjenjiva u svim slučajevima u kojima je vlasnik podataka zakonom obvezan staviti podatke na raspolaganje primatelju podataka. Takav pristup trebao bi se temeljiti na poštenim, razumnim, nediskriminirajućim i transparentnim uvjetima kako bi se osigurala dosljednost prakse razmjene podataka na unutarnjem tržištu, uključujući među sektorima, te kako bi se potaknula i promicala poštena praksa razmjene podataka čak i u područjima u kojima takvo pravo na pristup podacima nije omogućeno. Ta opća pravila o pristupu ne primjenjuju se na obveze stavljanja podataka na raspolaganje na temelju Uredbe (EU) 2016/679. Ta pravila ne utječu na dobrovoljnu razmjenu podataka.

(39)Na temelju načela ugovorne slobode strane bi u svojim ugovorima trebale i dalje moći slobodno pregovarati o konkretnim uvjetima za stavljanje podataka na raspolaganje, unutar okvira općih pravila pristupa za stavljanje podataka na raspolaganje.

(40)Kako bi se osiguralo da su uvjeti za obvezni pristup podacima pošteni za obje strane, opća pravila o pravima pristupa podacima trebala bi polaziti od pravila o izbjegavanju nepoštenih ugovornih odredaba.

(41)Kako bi se nadoknadio nedostatak informacija o uvjetima različitih ugovora, što primatelju podataka otežava procjenu jesu li uvjeti stavljanja podataka na raspolaganje nediskriminirajući, vlasnik podataka trebao bi dokazati da pojedina ugovorna odredba nije diskriminirajuća. Nije riječ o nezakonitoj diskriminaciji ako se vlasnik podataka služi različitim ugovornim odredbama za stavljanje podataka na raspolaganje ili različitom naknadom ako su te razlike opravdane objektivnim razlozima. Tim se obvezama ne dovodi u pitanje Uredba (EU) 2016/679.

(42)Kako bi se potaknulo neprekidno ulaganje u generiranje vrijednih podataka, uključujući ulaganja u relevantne tehničke alate, u ovoj je Uredbi sadržano načelo da vlasnik podataka može zatražiti razumnu naknadu ako je zakonski obvezan staviti podatke na raspolaganje primatelju podataka. Te odredbe ne bi trebalo tumačiti kao plaćanje za same podatke, već, u slučaju mikropoduzeća te malih ili srednjih poduzeća, kao plaćanje za nastale troškove i ulaganja potrebna za stavljanje podataka na raspolaganje.

(43)U opravdanim slučajevima, uključujući potrebu za zaštitom sudjelovanja potrošača i tržišnog natjecanja ili za promicanjem inovacija na određenim tržištima, pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije može se propisati regulirana naknada za stavljanje na raspolaganje određenih vrsta podataka.

(44)Kako bi se mikropoduzeća te mala i srednja poduzeća zaštitila od prekomjernih gospodarskih opterećenja zbog kojih bi im bilo komercijalno preteško razviti i voditi inovativne poslovne modele, naknada za stavljanje podataka na raspolaganje koju trebaju platiti ne bi trebala biti veća od izravnih troškova stavljanja podataka na raspolaganje i ne bi trebala biti diskriminirajuća.

(45)Izravni troškovi stavljanja podataka na raspolaganje troškovi su potrebni za reprodukciju podataka, širenje elektroničkim putem i pohranu, ali ne i troškovi prikupljanja ili izrade podataka. Izravni troškovi stavljanja podataka na raspolaganje trebali bi biti ograničeni na udio koji se može pripisati pojedinačnim zahtjevima, uzimajući u obzir da će vlasnik podataka morati trajno uspostaviti potrebna tehnička sučelja ili povezani softver te povezivost. Dugoročnim dogovorima između vlasnika podataka i primatelja podataka, primjerice putem modela pretplate, mogli bi se smanjiti troškovi povezani sa stavljanjem podataka na raspolaganje u redovitim ili ponavljajućim transakcijama u poslovnom odnosu.

(46)Nije potrebno intervenirati u slučaju razmjene podataka između velikih poduzeća ili kad je vlasnik podataka malo ili srednje poduzeće, a primatelj podataka veliko poduzeće. U takvim se slučajevima smatra da su poduzeća sposobna pregovarati o bilo kakvoj naknadi ako je ona razumna, uzimajući u obzir čimbenike kao što su količina, oblik i priroda podataka te ponuda i potražnja za njima, kao i troškovi prikupljanja i stavljanja podataka na raspolaganje primatelju podataka.

(47)Transparentnost je važno načelo kojim se osigurava da je naknada koju je zatražio vlasnik podataka razumna ili, u slučaju da je primatelj podataka mikropoduzeće ili pak malo ili srednje poduzeće, da ne premašuje troškove izravno povezane sa stavljanjem podataka na raspolaganje primatelju podataka i da se može pripisati pojedinačnom zahtjevu. Kako bi se primatelju podataka omogućilo da procijeni i provjeri je li naknada u skladu sa zahtjevima iz ove Uredbe, vlasnik podataka trebao bi mu pružiti dovoljno detaljne informacije za izračun naknade.

(48)Osiguravanje pristupa alternativnim načinima rješavanja domaćih i prekograničnih sporova povezanih sa stavljanjem podataka na raspolaganje trebalo bi koristiti vlasnicima i primateljima podataka i time ojačati povjerenje u razmjenu podataka. U slučajevima u kojima se strane ne mogu dogovoriti o poštenim, razumnim i nediskriminirajućim uvjetima stavljanja podataka na raspolaganje, tijela za rješavanje sporova trebala bi im ponuditi jednostavno, brzo i jeftino rješenje.

(49)Kako bi se izbjeglo da se isti spor pokrene pred dvama tijelima za rješavanje sporova ili više takvih tijela, posebno u prekograničnom kontekstu, tijelo za rješavanje sporova trebalo bi moći odbiti zahtjev za rješavanje spora koji je već podnesen drugom tijelu za rješavanje sporova ili sudu neke države članice.

(50)Strane u postupcima rješavanja sporova ne bi trebalo sprečavati u ostvarivanju njihovih temeljnih prava na djelotvoran pravni lijek i pošteno suđenje. Stoga odlukom o podnošenju spora tijelu za rješavanje sporova te strane ne bi trebalo lišiti prava na traženje pravne zaštite pred sudom neke države članice.

(51)Ako jedna strana ima jači pregovarački položaj, postoji rizik da bi u pregovorima o pristupu podacima mogla iskoristiti takav položaj na štetu druge ugovorne strane i učiniti pristup podacima komercijalno manje održivim, a ponekad i gospodarski ograničavajućim. Takve ugovorne neravnoteže posebno štete mikropoduzećima te malim i srednjim poduzećima koja nemaju znatnu sposobnost pregovaranja o uvjetima pristupa podacima i možda nemaju drugog izbora nego prihvatiti ugovorne uvjete po načelu „uzmi ili ostavi”. Stoga nepoštene ugovorne odredbe kojima se uređuje pristup podacima i njihova uporaba ili odgovornost i pravni lijekovi za povredu ili raskid obveza povezanih s podacima ne bi trebale biti obvezujuće za mikropoduzeća i mala ili srednja poduzeća ako su im jednostrano nametnute.

(52)U pravilima o ugovornim odredbama trebalo bi uzeti u obzir načelo ugovorne slobode kao ključni koncept u odnosima među poduzećima. Stoga se test za utvrđivanje nepoštenih uvjeta ne bi trebao primjenjivati na sve ugovorne odredbe, nego samo na one odredbe koje su jednostrano nametnute mikropoduzećima te malim i srednjim poduzećima. To se odnosi na situacije „uzmi ili ostavi” u kojima jedna strana postavlja određenu ugovornu odredbu, a mikropoduzeće ili pak malo ili srednje poduzeće ne može utjecati na sadržaj te odredbe unatoč pokušaju da se o njemu pregovara. Ugovorna odredba koju jednostavno postavlja jedna strana i koju mikropoduzeće ili pak malo ili srednje poduzeće prihvati odnosno odredba o kojoj su ugovorne strane pregovarale i naknadno postigle dogovor uz izmjene ne bi se trebala smatrati jednostrano nametnutom.

(53)Nadalje, pravila o nepoštenim ugovornim odredbama trebala bi se primjenjivati samo na one elemente ugovora koji su povezani sa stavljanjem podataka na raspolaganje, odnosno ugovorne odredbe koje se odnose na pristup podacima i njihovu uporabu te odgovornost ili pravne lijekove za povredu i raskid obveza povezanih s podacima. Ostali dijelovi istog ugovora koji nisu povezani sa stavljanjem podataka na raspolaganje ne bi trebali podlijegati testu za ispitivanje nepoštenih uvjeta ugovora utvrđenom u ovoj Uredbi.

(54)Kriteriji za utvrđivanje nepoštenih ugovornih odredaba trebali bi se primjenjivati samo na pretjerane ugovorne odredbe kojima se zloupotrebljava snažniji pregovarački položaj. Velika većina ugovornih odredaba koje su komercijalno povoljnije za jednu stranu u odnosu na drugu, uključujući one koje su uobičajene u ugovorima među poduzećima, uobičajen su izraz načela ugovorne slobode te se i dalje primjenjuju.

(55)Ako se ugovorna odredba ne nalazi na popisu odredaba koje se uvijek smatraju nepoštenima ili se pretpostavlja da su takve, primjenjuje se opća odredba o nepoštenim uvjetima. U tom pogledu, odredbe navedene kao nepoštene trebale bi služiti kao mjerilo pri tumačenju opće odredbe o nepoštenosti. Naposljetku, model ugovornih odredaba za ugovore o razmjeni podataka među poduzećima koji Komisija treba razviti i preporučiti mogao bi biti koristan i komercijalnim stranama tijekom pregovora.

(56)U iznimnim situacijama može biti potrebno da tijela javnog sektora ili institucije, agencije ili tijela Unije uporabe podatke u posjedu nekog poduzetnika kako bi odgovorile na izvanredna stanja ili u drugim iznimnim slučajevima. Organizacije koje provode istraživanja i organizacije koje financiraju istraživanja također bi se mogle organizirati kao tijela javnog sektora ili javnopravna tijela. Kako bi se ograničilo opterećenje poduzeća, mikropoduzeća i mala poduzeća trebala bi biti izuzeta od obveze pružanja podataka tijelima javnog sektora i institucijama, agencijama ili tijelima Unije u situacijama iznimne potrebe.

(57)U slučaju izvanrednih stanja, kao što su izvanredna stanja u području javnog zdravlja, izvanredna stanja koja su posljedica uništavanja okoliša i prirodnih katastrofa velikih razmjera, uključujući one koje su pogoršane klimatskim promjenama, te katastrofe velikih razmjera uzrokovane ljudskim djelovanjem, kao što su veliki kiberincidenti, javni interes koji proizlazi iz uporabe podataka prevagnut će nad interesima vlasnika podataka da slobodno raspolažu podacima koje posjeduju. U tom bi slučaju vlasnike podataka trebalo obvezati da podatke stave na raspolaganje tijelima javnog sektora ili institucijama, agencijama ili tijelima Unije na njihov zahtjev. Postojanje izvanrednog stanja utvrđuje se u skladu s odgovarajućim postupcima u državama članicama ili relevantnim međunarodnim organizacijama.

(58)Do iznimne potrebe može doći u okolnostima koje su razumno blizu predmetnog izvanrednog stanja i ako tijelo javnog sektora može dokazati da su podaci potrebni za sprečavanje izvanrednog stanja ili za pomoć u oporavku od izvanrednog stanja. Ako iznimna potreba nije opravdana potrebom za odgovorom na izvanredno stanje, sprečavanjem tog izvanrednog stanja ili pomaganjem u oporavku od njega, tijelo javnog sektora ili institucija, agencija ili tijelo Unije trebali bi dokazati da zbog uskraćivanja pravodobnog pristupa traženim podacima i njihove uporabe ne mogu učinkovito izvršiti određenu zadaću u javnom interesu koja je izričito predviđena zakonom. Takva iznimna potreba može se pojaviti i u drugim situacijama, na primjer u vezi s pravovremenim sastavljanjem službenih statistika, kad podaci nisu dostupni ni na koji drugi način ili kad će se opterećenje za davatelje statističkih podataka znatno smanjiti. Istodobno bi tijela javnog sektora ili institucije, agencije ili tijela Unije, kad nije riječ o odgovoru na izvanredno stanje, njegovu sprečavanju ili pružanju pomoći u oporavku od izvanrednog stanja, trebali dokazati da ne postoje alternativni načini za dobivanje traženih podataka i da se podaci ne mogu pravodobno dobiti utvrđivanjem obveza o pružanju potrebnih podataka u novom zakonodavstvu.

(59)Ova se Uredba ne bi trebala primjenjivati na dobrovoljne aranžmane za razmjenu podataka između privatnih i javnih subjekata niti ih dovoditi u pitanje. Ova Uredba ne bi trebala utjecati na obveze vlasnika podataka da dostave podatke koje se temelje na potrebama neiznimne prirode, posebno ako je poznat raspon podataka i vlasnika podataka te ako se podaci mogu redovito upotrebljavati, kao u slučaju obveza izvješćivanja i obveza unutarnjeg tržišta. Ova Uredba ne bi trebala utjecati ni na zahtjeve za pristup podacima radi provjere usklađenosti s primjenjivim pravilima, među ostalim u slučajevima u kojima tijela javnog sektora zadaću provjere usklađenosti dodjeljuju subjektima koji nisu tijela javnog sektora.

(60)Za potrebe obavljanja svojih zadaća u područjima sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili prekršaja, izvršavanja kaznenih i administrativnih sankcija te prikupljanja podataka u porezne ili carinske svrhe, tijela javnog sektora te institucije, agencije i tijela Unije trebali bi se oslanjati na vlastite ovlasti na temelju sektorskog zakonodavstva. Prema tome, ova Uredba ne utječe na instrumente za razmjenu, pristup i uporabu podataka u tim područjima.

(61)Na razini Unije potreban je razmjeran, ograničen i predvidljiv okvir kako bi vlasnici podataka u iznimnim slučajevima stavili na raspolaganje podatke tijelima javnog sektora i institucijama, agencijama ili tijelima Unije radi osiguravanja pravne sigurnosti i smanjenja administrativnog opterećenja poduzeća. U tu bi svrhu zahtjevi za podatke koje tijela javnog sektora i institucije, agencije i tijela Unije podnose vlasnicima podataka trebali biti transparentni i razmjerni u pogledu opsega i granularnosti sadržaja. Svrha zahtjeva i namjena traženih podataka trebale bi biti konkretne i jasno navedene, a subjektu koji podnosi zahtjev trebalo bi omogućiti odgovarajuću fleksibilnost kako bi mogao obavljati svoje zadaće u javnom interesu. U zahtjevu bi se trebali poštovati i legitimni interesi poduzeća kojima je zahtjev podnesen. Opterećenje vlasnika podataka trebalo bi se svesti na najmanju mjeru obvezivanjem subjekata koji podnose zahtjev da poštuju načelo „samo jednom” jer se time sprečava da više od jednog tijela javnog sektora ili institucije, agencije ili tijela Unije iste podatke zatraži više puta kad su ti podaci potrebni za odgovor na izvanredno stanje. Kako bi se osigurala transparentnost, subjekt koji traži podatke trebao bi bez nepotrebne odgode objaviti zahtjeve za podatke koje podnesu tijela javnog sektora i institucije, agencije ili tijela Unije, a trebalo bi osigurati i javnu internetsku dostupnost svih zahtjeva koji su opravdani izvanrednim stanjem.

(62)Cilj je obveze pružanja podataka osigurati da tijela javnog sektora i institucije, agencije ili tijela Unije raspolažu znanjem potrebnim za odgovor na izvanredna stanja, njihovo sprečavanje ili oporavak od njih ili za održavanje kapaciteta za ispunjavanje posebnih zadaća koje su izričito predviđene zakonom. Podaci koje su prikupili ti subjekti mogu biti poslovno osjetljivi. Stoga se Direktiva (EU) 2019/1024 Europskog parlamenta i Vijeća 65 ne bi trebala primjenjivati na podatke koji se stavljaju na raspolaganje na temelju ove Uredbe, a isti se podaci ne bi trebali smatrati otvorenima i dostupnima za ponovnu uporabu trećih strana. Međutim, to ne bi trebalo utjecati na primjenjivost Direktive (EU) 2019/1024 na ponovnu uporabu službenih statistika za čiju su izradu upotrijebljeni podaci dobiveni u skladu s ovom Uredbom, pod uvjetom da ta ponovna uporaba ne uključuje osnovne podatke. Osim toga, to ne bi trebalo utjecati na mogućnost razmjene podataka za potrebe istraživanja ili za izradu službenih statistika, pod uvjetom da su ispunjeni uvjeti utvrđeni u ovoj Uredbi. Tijelima javnog sektora također bi trebalo dopustiti razmjenu podataka dobivenih u skladu s ovom Uredbom s drugim tijelima javnog sektora kako bi se odgovorilo na iznimne potrebe zbog kojih su podaci zatraženi.

(63)Vlasnici podataka trebali bi imati mogućnost zatražiti izmjenu zahtjeva tijela javnog sektora ili institucije, agencije i tijela Unije ili njegovo poništenje u roku od pet ili 15 radnih dana, ovisno o prirodi iznimne potrebe na koju se poziva u zahtjevu. U slučaju zahtjeva koji se temelje na izvanrednom stanju, opravdan razlog da se podaci ne stave na raspolaganje trebao bi postojati ako je moguće dokazati da je taj zahtjev sličan ili istovjetan zahtjevu koji je u istu svrhu prethodno podnijelo drugo tijelo javnog sektora ili druga institucija, agencija ili tijelo Unije. Vlasnik podataka koji odbija zahtjev ili traži njegovu izmjenu trebao bi tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije koji traže podatke dostaviti obrazloženje za odbijanje zahtjeva. U slučaju da se na tražene skupove podataka primjenjuju prava na baze podataka sui generis na temelju Direktive 96/6/EZ Europskog parlamenta i Vijeća 66 , vlasnici podataka trebali bi ostvariti svoja prava na način koji ne sprečava tijelo javnog sektora i institucije, agencije ili tijela Unije da prikupe podatke ili da ih dijele u skladu s ovom Uredbom.

(64)Ako je nužno uključiti osobne podatke u podatke koji se stavljaju na raspolaganje tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije, trebalo bi poštovati primjenjiva pravila o zaštiti osobnih podataka, a stavljanje podataka na raspolaganje i njihova naknadna uporaba trebali bi biti popraćeni zaštitnim mjerama u pogledu prava i interesa pojedinaca na koje se ti podaci odnose. Tijelo koje traži podatke trebalo bi dokazati strogu nužnost te posebne i ograničene svrhe obrade. Vlasnik podataka trebao bi poduzeti razumne napore kako bi podatke učinio anonimnima ili, ako se takva anonimizacija pokaže nemogućom, vlasnik podataka trebao bi prije stavljanja podataka na raspolaganje primijeniti tehnološke mjere kao što su pseudonimizacija i objedinjavanje.

(65)Podaci stavljeni na raspolaganje tijelima javnog sektora te institucijama, agencijama i tijelima Unije na temelju iznimne potrebe trebali bi se upotrebljavati samo u svrhu za koju su zatraženi, osim ako je vlasnik podataka koji je stavio podatke na raspolaganje izričito pristao na uporabu tih podataka u druge svrhe. Podatke bi trebalo uništiti nakon što više nisu potrebni za svrhu navedenu u zahtjevu, osim ako je dogovoreno drukčije, te bi o tome trebalo obavijestiti vlasnika podataka.

(66)Pri ponovnoj uporabi podataka koje su dostavili njihovi vlasnici, tijela javnog sektora i institucije, agencije ili tijela Unije trebali bi poštovati postojeće primjenjivo zakonodavstvo i ugovorne obveze kojima podliježe vlasnik podataka. Ako je otkrivanje poslovne tajne vlasnika podataka tijelima javnog sektora ili institucijama, agencijama ili tijelima Unije nužno za ispunjavanje svrhe za koju su podaci zatraženi, vlasniku podataka trebalo bi osigurati povjerljivost takvog otkrivanja.

(67)Ako je u pitanju zaštita važnog javnog dobra, kao što je to slučaj s odgovorima na izvanredna stanja, ne bi trebalo očekivati da tijela javnog sektora ili institucije, agencije ili tijela Unije poduzetnicima nadoknade dobivene podatke. Izvanredna stanja rijetki su događaji, a u nekim od takvih slučajeva nije potrebna uporaba podataka koji su u posjedu poduzetnika. Stoga nije vjerojatno da će na poslovne aktivnosti vlasnika podataka posljedično negativno utjecati tijela javnog sektora ili institucije, agencije ili tijela Unije koja se pozivaju na ovu Uredbu. Međutim, s obzirom na to da bi slučajevi iznimne potrebe, osim odgovora na izvanredno stanje, mogli biti češći, uključujući slučajeve sprečavanja izvanrednog stanja ili oporavka od njega, vlasnici podataka trebali bi u tim slučajevima imati pravo na razumnu naknadu koja ne bi smjela premašiti tehničke i organizacijske troškove nastale pri ispunjavanju zahtjeva i razumnu maržu potrebnu za stavljanje podataka na raspolaganje tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije. Naknadu ne bi trebalo smatrati plaćanjem za same podatke ni obveznom.

(68)Tijelo javnog sektora ili institucija, agencija ili tijelo Unije može podijeliti podatke dobivene na temelju zahtjeva s drugim subjektima ili osobama ako je to potrebno za obavljanje aktivnosti znanstvenog istraživanja ili analitičkih aktivnosti koje inače ne može samostalno obavljati. Takvi se podaci u istim okolnostima mogu podijeliti i s nacionalnim zavodima za statistiku i Eurostatom radi sastavljanja službenih statistika. Međutim, takve istraživačke aktivnosti trebale bi biti kompatibilne sa svrhom za koju su podaci zatraženi, a vlasnika podataka trebalo bi obavijestiti o daljnjoj razmjeni podataka koje je dostavio. Pojedinci koji provode istraživačke aktivnosti ili istraživačke organizacije s kojima se ti podaci mogu podijeliti trebali bi djelovati na neprofitnoj osnovi ili u kontekstu misije javnog interesa koju je priznala država. Organizacije na koje trgovačka poduzeća imaju odlučujući utjecaj koji pak takvim poduzećima omogućuje provođenje kontrole zbog strukturnih situacija koje bi mogle dovesti do povlaštenog pristupa rezultatima istraživanja ne bi se trebale smatrati istraživačkim organizacijama za potrebe ove Uredbe.

(69)Mogućnost da korisnici usluga obrade podataka, uključujući usluge računalstva u oblaku i usluge na rubu mreže, prijeđu s jedne usluge obrade podataka na drugu, uz održavanje minimalne funkcionalnosti usluge, ključan je uvjet za konkurentnije tržište s manjim preprekama za ulazak novih pružatelja usluga na tržište.

(70)Uredbom (EU) 2018/1807 Europskog parlamenta i Vijeća pružatelji usluga potiču se da djelotvorno izrade i provedu samoregulatorne kodekse ponašanja koji obuhvaćaju primjere najbolje prakse, među ostalim, radi olakšavanja promjene pružatelja usluga obrade podataka i njihova prijenosa. S obzirom na ograničenu učinkovitost samoregulatornih okvira razvijenih kao odgovor i opću nedostupnost otvorenih standarda i sučelja, potrebno je donijeti skup minimalnih regulatornih obveza za pružatelje usluga obrade podataka kako bi se uklonile ugovorne, gospodarske i tehničke prepreke djelotvornoj promjeni pružatelja usluga obrade podataka.

(71)Usluge obrade podataka trebale bi obuhvaćati usluge koje omogućuju pristup na zahtjev i široki daljinski pristup nadogradivom i elastičnom skupu djeljivih i distribuiranih računalnih resursa. Ti računalni resursi uključuju resurse kao što su mreže, poslužitelji ili druge virtualne ili fizičke infrastrukture, operativni sustavi, softver, uključujući alate za razvoj softvera, pohranu, aplikacije i usluge. Sposobnost korisnika usluge obrade podataka da jednostrano samostalno pruža računalne kapacitete, kao što je vrijeme poslužitelja ili mrežna pohrana, bez ljudske interakcije pružatelja usluga, može se opisati kao administracija na zahtjev. Pojam „široki daljinski pristup” upotrebljava se kako bi se opisalo da se računalne sposobnosti pružaju putem mreže i da im se pristupa mehanizmima kojima se promiče uporaba heterogenih tankih ili debelih klijentskih platformi (od internetskih preglednika do mobilnih uređaja i radnih stanica). Pojam „nadogradiv” odnosi se na računalne usluge koje pružatelj usluga obrade podataka dodjeljuje fleksibilno, bez obzira na zemljopisni položaj resursa, kako bi se riješile fluktuacije u potražnji. Pojam „elastičan skup” upotrebljava se za opisivanje računalnih resursa koji se rezerviraju i isporučuju u skladu s potražnjom kako bi se raspoloživi resursi mogli brzo povećati ili smanjiti ovisno o radnom opterećenju. Pojam „djeljiv” upotrebljava se za opisivanje računalnih resursa koji se pružaju većem broju korisnika sa zajedničkim pristupom usluzi, pri čemu se obrada provodi odvojeno za svakog korisnika iako se usluga pruža putem iste elektroničke opreme. Pojam „distribuiran” upotrebljava se za opisivanje računalnih resursa koji se nalaze na različitim umreženim računalima ili uređajima te čija se međusobna komunikacija i koordinacija odvija slanjem poruka. Pojam „visokodistribuiran” upotrebljava se za opisivanje usluga obrade podataka koje uključuju obradu podataka bliže mjestu na kojem se podaci generiraju ili prikupljaju, primjerice u povezanom uređaju za obradu podataka. Očekuje se da će računalstvo na rubu mreže, koje predstavlja oblik takve visokodistribuirane obrade podataka, stvoriti nove poslovne modele i modele pružanja usluga u oblaku, koji bi od samog početka trebali biti otvoreni i interoperabilni.

(72)Svrha je ove Uredbe olakšati promjenu pružatelja usluga obrade podataka, što obuhvaća sve uvjete i mehanizme potrebne da bi korisnik raskinuo ugovor o usluzi obrade podataka, sklopio jedan ili više novih ugovora s različitim pružateljima usluga obrade podataka, kako bi prenio sve svoje digitalne resurse, uključujući podatke, drugim pružateljima i kako bi ih nastavio upotrebljavati u novom okruženju uz istodobno ostvarivanje koristi od ekvivalentne funkcionalnosti. Digitalni resursi odnose se na elemente u digitalnom obliku koje korisnik ima pravo upotrebljavati, uključujući podatke, aplikacije, virtualne strojeve i druge oblike virtualnih tehnologija, kao što su spremnici. Ekvivalentna funkcionalnost znači održavanje minimalne razine funkcionalnosti usluge nakon promjene pružatelja usluge i trebala bi se smatrati tehnički izvedivom kad i polazna i odredišna usluga obrade podataka obuhvaćaju (djelomično ili u cijelosti) istu vrstu usluge. Metapodaci generirani korisnikovom uporabom usluge također bi trebali biti prenosivi u skladu s odredbama ove Uredbe o promjeni pružatelja usluga.

(73)Ako su pružatelji usluga obrade podataka klijenti usluga obrade podataka koje pruža treći pružatelj usluga, imat će koristi od djelotvornije promjene pružatelja usluga te istodobno i dalje podlijegati obvezama ove Uredbe u pogledu onoga što se odnosi na ponude njihovih usluga.

(74)Od pružatelja usluga obrade podataka trebalo bi zahtijevati da pruže svu pomoć i potporu potrebnu za uspješan i učinkovit postupak promjene pružatelja usluga obrade podataka, a da se pritom od tih pružatelja ne zahtijeva razvoj nove kategorije usluga unutar informatičke infrastrukture različitih pružatelja usluga obrade podataka ili na temelju nje, kako bi se zajamčila ekvivalentna funkcionalnost u okruženju koje nije njihov sustav. Međutim, pružatelji usluga moraju ponuditi svu pomoć i potporu koja je potrebna kako bi postupak promjene pružatelja usluga bio djelotvoran. To ne bi trebalo utjecati na postojeća prava koja se odnose na raskid ugovora, uključujući ona uvedena Uredbom (EU) 2016/679 i Direktivom (EU) 2019/770 Europskog parlamenta i Vijeća 67 .

(75)Kako bi se olakšala promjena pružatelja usluga obrade podataka, pružatelji usluga obrade podataka trebali bi razmotriti uporabu alata za provedbu i/ili usklađenost, posebno onih koje je Komisija objavila u obliku pravilnika o uslugama računalstva u oblaku. Konkretno, standardne ugovorne klauzule pridonose rastu povjerenja u usluge obrade podataka, stvaranju uravnoteženijeg odnosa između korisnika i pružatelja usluga te poboljšanju pravne sigurnosti u pogledu uvjeta koji se primjenjuju na promjenu usluge obrade podataka. S obzirom na to, korisnici i pružatelji usluga trebali bi razmotriti uporabu standardnih ugovornih klauzula koje su razvila relevantna tijela ili stručne skupine osnovane na temelju prava Unije.

(76)Otvorene specifikacije i norme interoperabilnosti razvijene u skladu sa stavcima 3. i 4. Priloga II. Uredbi (EU) 1025/2021 u području interoperabilnosti i prenosivosti omogućuju neometano okruženje u oblaku s više prodavatelja, što je ključni zahtjev za otvorene inovacije u europskom podatkovnom gospodarstvu. Budući da se tržišnim procesima nisu mogle uspostaviti tehničke specifikacije ili norme kojima se olakšava učinkovita interoperabilnost oblaka na razinama platforme kao usluge (engl. platform-as-a-service, PaaS) i softvera kao usluge (engl. software-as-a-service, SaaS), Komisija bi trebala moći, na temelju ove Uredbe i u skladu s Uredbom (EU) br. 1025/2012, zatražiti europska tijela za normizaciju da razviju takve norme, posebno za one vrste usluga za koje takve norme još ne postoje. Povrh toga, Komisija će poticati sudionike na tržištu da razviju relevantne otvorene specifikacije interoperabilnosti. Komisija može delegiranim aktima zahtijevati primjenu europskih normi za interoperabilnost ili otvorenih specifikacija interoperabilnosti za određene vrste usluga upućivanjem na središnji repozitorij normi Unije za interoperabilnost usluga obrade podataka. Na europske norme i otvorene specifikacije interoperabilnosti upućivat će se samo ako su u skladu s kriterijima navedenima u ovoj Uredbi, koji imaju isto značenje kao zahtjevi iz stavaka 3. i 4. Priloga II. Uredbi (EU) br. 1025/2021, i aspektima interoperabilnosti definiranima u okviru ISO/IEC 19941:2017.

(77)Treće zemlje mogu donijeti zakone, propise i druge pravne akte čiji je cilj izravan prijenos neosobnih podataka koji se nalaze izvan njihovih granica, među ostalim u Uniji, ili pružanje pristupa tim podacima vladi. Presude sudova ili odluke drugih pravosudnih ili upravnih tijela, uključujući tijela kaznenog progona u trećim zemljama kojima se zahtijeva takav prijenos ili pristup neosobnim podacima trebale bi biti provedive kad se temelje na međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili države članice. U drugim slučajevima mogu nastati situacije u kojima je zahtjev za prijenos neosobnih podataka ili za pružanje pristupa neosobnim podacima koji proizlazi iz prava treće zemlje u suprotnosti s obvezom zaštite takvih podataka u skladu s pravom Unije ili nacionalnim pravom, posebno u pogledu zaštite temeljnih prava pojedinca, kao što su pravo na sigurnost i pravo na djelotvoran pravni lijek ili temeljni interesi države članice povezani s nacionalnom sigurnošću ili obranom kao i zaštita poslovno osjetljivih podataka, uključujući zaštitu poslovnih tajni, te zaštita prava intelektualnog vlasništva, uključujući povezane ugovorne obveze u pogledu povjerljivosti u skladu s tim pravom. Ako ne postoje međunarodni sporazumi kojima se uređuju takva pitanja, prijenos ili pristup trebalo bi dopustiti samo ako je provjereno da je u pravnom sustavu treće zemlje potrebno utvrditi razloge i proporcionalnost odluke, da su sudski nalog ili odluka specifične prirode te da obrazloženi prigovor adresata podliježe preispitivanju nadležnog suda u trećoj zemlji, koji je ovlašten uzeti u obzir relevantne pravne interese pružatelja takvih podataka. Kad god je to moguće u skladu s odredbama zahtjeva za pristup podacima tijela treće zemlje, pružatelj usluga obrade podataka trebao bi moći o tome obavijestiti korisnika čiji se podaci zahtijevaju kako bi se provjerilo je li takav pristup potencijalno u sukobu s pravilima Unije ili nacionalnim pravilima, kao što su pravila o zaštiti poslovno osjetljivih podataka, među ostalim zaštita poslovnih tajni i prava intelektualnog vlasništva te ugovorne obveze u pogledu povjerljivosti.

(78)Radi daljnjeg jačanja povjerenja u podatke važno je da se zaštitne mjere u odnosu na građane Unije, javni sektor i poduzeća provode u najvećoj mogućoj mjeri kako bi se osigurala kontrola nad njihovim podacima. Osim toga, trebalo bi poštovati pravo, vrijednosti i norme Unije u pogledu (među ostalim) sigurnosti, zaštite podataka i privatnosti te zaštite potrošača. Kako bi se spriječio nezakonit pristup neosobnim podacima, pružatelji usluga obrade podataka na koje se primjenjuje ovaj instrument, kao što su usluge računalstva u oblaku i usluge na rubu mreže, trebali bi poduzeti sve razumne mjere za sprečavanje pristupa sustavima u kojima su pohranjeni neosobni podaci, uključujući, prema potrebi, šifriranjem podataka, čestim revizijama, provjerom poštovanja relevantnih programa certificiranja jamstva sigurnosti te izmjenom korporativnih politika.

(79)Normizacija i semantička interoperabilnost trebale bi imati ključnu ulogu u pružanju tehničkih rješenja za osiguravanje interoperabilnosti. Kako bi se olakšala sukladnost sa zahtjevima interoperabilnosti, potrebno je predvidjeti pretpostavku sukladnosti interoperabilnih rješenja koja ispunjavaju usklađene norme ili njihove dijelove u skladu s Uredbom (EU) br. 1025/2012 Europskog parlamenta i Vijeća. Komisija bi trebala donijeti zajedničke specifikacije u područjima u kojima ne postoje usklađene norme ili u kojima one nisu dovoljne kako bi se dodatno poboljšala interoperabilnost za zajedničke europske podatkovne prostore, aplikacijska programska sučelja, promjenu pružatelja usluga u oblaku i pametne ugovore. Osim toga, tek treba donijeti zajedničke specifikacije u različitim sektorima, u skladu sa sektorskim pravom Unije ili nacionalnim sektorskim pravom, na temelju posebnih potreba predmetnih sektora. Strukture i modeli podataka (u obliku osnovnih rječnika) koji se mogu ponovno upotrijebiti, ontologije, aplikacijski profil za metapodatke, referentni podaci u obliku osnovnog rječnika, taksonomije, popisi oznaka, tablice tijela i pojmovnici također bi trebali biti dio tehničkih specifikacija za semantičku interoperabilnost. Nadalje, Komisiji bi trebalo omogućiti da odredi izradu usklađenih normi za interoperabilnost usluga obrade podataka.

(80)Kako bi se promicala interoperabilnost pametnih ugovora u aplikacijama za razmjenu podataka, potrebno je utvrditi bitne zahtjeve za pametne ugovore za stručnjake koji izrađuju pametne ugovore za druge ili uključuju takve pametne ugovore u aplikacije kojima se podupire provedba sporazuma o razmjeni podataka. Kako bi se olakšala sukladnost takvih pametnih ugovora sa spomenutim bitnim zahtjevima, potrebno je predvidjeti pretpostavku sukladnosti pametnih ugovora koji ispunjavaju usklađene norme ili njihove dijelove u skladu s Uredbom (EU) br. 1025/2012 Europskog parlamenta i Vijeća.

(81)Kako bi se osigurala učinkovita provedba ove Uredbe, države članice trebale bi imenovati jedno ili više nadležnih tijela. Ako država članica imenuje više nadležnih tijela, trebala bi imenovati i koordinirajuće nadležno tijelo. Nadležna tijela trebala bi međusobno surađivati. Tijela odgovorna za nadzor usklađenosti povezan sa zaštitom podataka i nadležna tijela imenovana u skladu sa sektorskim zakonodavstvom trebala bi biti odgovorna za primjenu ove Uredbe u svojim područjima nadležnosti.

(82)Kako bi ostvarile svoja prava na temelju ove Uredbe, fizičke i pravne osobe trebale bi imati pravo tražiti pravnu zaštitu u slučaju povrede njihovih prava na temelju ove Uredbe podnošenjem pritužaba nadležnim tijelima. Ta bi tijela trebala biti obvezna surađivati kako bi se osigurali primjerena obrada i rješavanje pritužbe. Kako bi se iskoristio mehanizam mreže za suradnju u području zaštite potrošača i omogućile predstavničke tužbe, ovom se Uredbom izmjenjuju prilozi Uredbi (EU) 2017/2394 Europskog parlamenta i Vijeća 68 te Direktivi (EU) 2020/1828 Europskog parlamenta i Vijeća 69 .

(83)Nadležna tijela država članica trebala bi osigurati da se povrede obveza utvrđenih u ovoj Uredbi sankcioniraju kaznama. Pritom bi trebala uzeti u obzir prirodu, ozbiljnost, ponavljanje i trajanje povrede, uzimajući u obzir javni interes, opseg i vrstu provedenih aktivnosti te ekonomsku sposobnost počinitelja povrede. Trebala bi uzeti u obzir je li počinitelj povrede sustavno ili opetovano kršio svoje obveze koje proizlaze iz ove Uredbe. Kako bi pomogla poduzetnicima u izradi ugovora i povezanim pregovorima, Komisija bi trebala razviti i preporučiti neobvezne modele ugovornih odredaba za ugovore o razmjeni podataka među poduzećima, prema potrebi uzimajući u obzir uvjete u konkretnim sektorima te postojeće prakse s mehanizmima dobrovoljne razmjene podataka. Ti modeli ugovornih odredaba trebali bi prije svega predstavljati praktičan alat za pomoć, među ostalim, manjim poduzetnicima pri sklapanju ugovora. Široka i cjelovita uporaba tih modela ugovornih odredaba trebala bi imati povoljan učinak i na oblikovanje ugovora o pristupu podacima i njihovoj uporabi te bi stoga u širem smislu trebala dovesti do poštenijih ugovornih odnosa pri pristupu podacima i njihovoj razmjeni.

(84)Kako bi se uklonio rizik da vlasnici podataka u bazama podataka koji su dobiveni ili generirani iz fizičkih komponenata povezanog proizvoda i povezanih usluga (npr. senzori) zatraže pravo sui generis u skladu s člankom 7. Direktive 96/9/EZ kad takve baze podataka ne ispunjavaju uvjete za pravo sui generis, čime se ometa učinkovito ostvarivanje prava korisnika na pristup podacima i njihovu uporabu te pravo na dijeljenje podataka s trećim stranama u skladu s ovom Uredbom, ovom bi se Uredbom trebalo pojasniti da se pravo sui generis ne primjenjuje na takve baze podataka jer ne bi bili ispunjeni zahtjevi za zaštitu.

(85)Kako bi se uzeli u obzir tehnički aspekti usluga obrade podataka, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. UFEU-a u vezi s dopunom ove Uredbe kako bi se uveo mehanizam praćenja naknada za promjenu pružatelja usluga obrade podataka koje na tržištu nameću pružatelji usluga obrade podataka, kako bi se dodatno utvrdili bitni zahtjevi u pogledu interoperabilnosti za operatore podatkovnih prostora i pružatelje usluga obrade podataka te kako bi se objavilo upućivanje na otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. 70 . Kako bi se osiguralo ravnopravno sudjelovanje u pripremi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente kad i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koji se odnose na pripremu delegiranih akata.

(86)Kako bi se osigurali jedinstveni uvjeti za provedbu ove Uredbe, Komisiji bi trebalo dodijeliti provedbene ovlasti u pogledu dopune ove Uredbe radi donošenja zajedničkih specifikacija za osiguravanje interoperabilnosti zajedničkih europskih podatkovnih prostora i razmjene podataka, promjene usluga obrade podataka, interoperabilnosti pametnih ugovora i tehničkih sredstava, kao što su sučelja za programiranje aplikacija, kako bi se omogućio prijenos podataka među stranama, uključujući kontinuirani prijenos ili prijenos u stvarnom vremenu kao i za osnovne rječnike semantičke interoperabilnosti te radi donošenja zajedničkih specifikacija za pametne ugovore. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća 71 .

(87)Ova Uredba ne bi trebala utjecati na posebne odredbe akata Unije donesenih u području razmjene podataka među poduzećima, između poduzeća i potrošača te između poduzeća i tijela javnog sektora koji su doneseni prije datuma donošenja ove Uredbe. Kako bi se osigurala dosljednost i neometano funkcioniranje unutarnjeg tržišta, Komisija bi, prema potrebi, trebala ocijeniti situaciju u pogledu odnosa između ove Uredbe i akata donesenih prije datuma donošenja ove Uredbe kojom se uređuje razmjena podataka kako bi se procijenila potreba za usklađivanjem tih posebnih odredaba s ovom Uredbom. Ovom Uredbom ne bi se trebala dovoditi u pitanje pravila koja se odnose na zadovoljavanje potreba specifičnih za pojedinačne sektore ili područja od javnog interesa. Takva pravila mogu uključivati dodatne zahtjeve u pogledu tehničkih aspekata pristupa podacima, kao što su sučelja za pristup podacima ili način na koji se može omogućiti pristup podacima, primjerice izravno putem proizvoda ili usluga posredovanja u području podataka. Takva pravila mogu uključivati i ograničenja prava vlasnika podataka na pristup korisničkim podacima ili njihovu uporabu ili druge aspekte koji nadilaze pristup podacima i njihovu uporabu, kao što su aspekti upravljanja. Ovom se Uredbom ne bi trebala dovoditi u pitanje ni konkretnija pravila u kontekstu razvoja zajedničkih europskih podatkovnih prostora.

(88)Ova Uredba ne bi trebala utjecati na primjenu pravila tržišnog natjecanja, a posebno članaka 101. i 102. Ugovora. Mjere predviđene ovom Uredbom ne bi se smjelo koristiti za ograničavanje tržišnog natjecanja na način koji je suprotan Ugovoru.

(89)Kako bi se gospodarskim subjektima omogućila prilagodba novim pravilima utvrđenima u ovoj Uredbi, ona bi se trebala početi primjenjivati godinu dana nakon stupanja Uredbe na snagu.

(90)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka i s Europskim odborom za zaštitu podataka u skladu s člankom 42. Uredbe (EZ) br. 2018/1725 te su oni dali zajedničko mišljenje [XX XX 2022.].

DONIJELI SU OVU UREDBU:

POGLAVLJE I.
OPĆE ODREDBE

Članak 1.
Predmet i područje primjene

1.Ovom se Uredbom utvrđuju usklađena pravila o stavljanju podataka generiranih uporabom proizvoda ili povezanih usluga na raspolaganje korisniku tog proizvoda ili usluga, o obvezi vlasnika podataka da stave podatke na raspolaganje primateljima podataka te o obvezi vlasnika podataka da stave podatke na raspolaganje tijelima javnog sektora ili institucijama, agencijama ili tijelima Unije, ako postoji iznimna potreba, za izvršavanje zadaće od javnog interesa:

2.Ova se Uredba primjenjuje na:

(a)proizvođače proizvoda i pružatelje povezanih usluga stavljenih na tržište Unije i korisnike takvih proizvoda ili usluga;

(b)vlasnike podataka koji podatke stavljaju na raspolaganje primateljima podataka u Uniji;

(c)primatelje podataka u Uniji kojima se podaci stavljaju na raspolaganje;

(d)tijela javnog sektora i institucije, agencije ili tijela Unije koji su od vlasnika podataka zatražili da stave podatke na raspolaganje ako za izvršavanje zadaće od javnog interesa postoji iznimna potreba za tim podacima te vlasnike podataka koji podatke dostavljaju kao odgovor na takav zahtjev;

(e)pružatelje usluga obrade podataka koji nude takve usluge klijentima u Uniji.

3.Pravo Unije o zaštiti osobnih podataka, privatnosti i povjerljivosti komunikacija i cjelovitosti terminalne opreme primjenjuje se na osobne podatke koji se obrađuju u vezi s pravima i obvezama utvrđenima u ovoj Uredbi. Ova Uredba ne utječe na primjenjivost prava Unije o zaštiti osobnih podataka, posebno Uredbe (EU) 2016/679 i Direktive 2002/58/EZ, uključujući na ovlasti i nadležnost nadzornih tijela. U mjeri u kojoj se to odnosi na prava utvrđena u poglavlju II. ove Uredbe i ako su korisnici ispitanici osobnih podataka na koje se primjenjuju prava i obveze iz tog poglavlja, odredbama ove Uredbe dopunjuje se pravo na prenosivost podataka iz članka 20. Uredbe (EU) 2016/679.

4.Ova Uredba ne utječe na pravne akte Unije i nacionalne pravne akte kojima se predviđa razmjena i uporaba podataka te pristup podacima u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući Uredbu (EU) 2021/784 Europskog parlamenta i Vijeća 72 i [prijedloge o e-dokazima [COM(2018) 225 i 226] nakon donošenja] te međunarodnu suradnju u tom području. Ova Uredba ne utječe na prikupljanje, razmjenu i uporabu podataka te pristup podacima na temelju Direktive (EU) 2015/849 Europskog parlamenta i Vijeća o sprečavanju korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma i Uredbe (EU) 2015/847 Europskog parlamenta i Vijeća o informacijama koje su priložene prijenosu novčanih sredstava. Ova Uredba ne utječe na nadležnosti država članica u pogledu aktivnosti koje se odnose na javnu sigurnost, obranu, nacionalnu sigurnost, carinsku i poreznu upravu te zdravlje i sigurnost građana u skladu s pravom Unije.

Članak 2.
Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

(1)„podaci” znači svaki digitalni prikaz akata, činjenica ili informacija i svaka kompilacija tih akata, činjenica ili informacija, među ostalim u obliku zvučnog, vizualnog ili audiovizualnog zapisa;

(2)„proizvod” znači materijalni prenosivi predmet, među ostalim kad je ugrađen u nepokretnu imovinu, koji pribavlja, generira ili prikuplja podatke povezane s njegovom uporabom ili okruženjem, koji može prenositi podatke putem javno dostupne elektroničke komunikacijske usluge i čija primarna funkcija nisu pohrana i obrada podataka;

(3)„povezana usluga” znači digitalna usluga, uključujući softver, koja je ugrađena u proizvod ili je povezana s njim tako da bi njezina odsutnost onemogućila izvršavanje jedne od njegovih funkcija;

(4)„virtualni asistenti” znači softver koji može obrađivati zahtjeve, zadaće ili pitanja, među ostalim na temelju zvučnih i pisanih unosa, gesta ili pokreta te koji na temelju tih zahtjeva, zadaća ili pitanja omogućuje pristup vlastitim uslugama i uslugama trećih strana ili upravlja vlastitim uređajima i uređajima trećih strana;

(5)„korisnik” znači fizička ili pravna osoba koja posjeduje, unajmljuje ili zakupljuje proizvod ili prima uslugu;

(6)„vlasnik podataka” znači pravna ili fizička osoba koja ima pravo ili obvezu, u skladu s ovom Uredbom, primjenjivim pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije, ili, u slučaju neosobnih podataka i kontrolom tehničkog dizajna proizvoda i povezanih usluga, mogućnost stavljanja na raspolaganje određenih podataka;

(7)„primatelj podataka” znači pravna ili fizička osoba koja djeluje u svrhe povezane sa svojom trgovačkom, poslovnom, obrtničkom ili profesionalnom djelatnošću, osim korisnika proizvoda ili povezane usluge, kojoj vlasnik podataka stavlja na raspolaganje podatke, uključujući treću stranu na zahtjev korisnika upućen vlasniku podataka ili u skladu s pravnom obvezom na temelju prava Unije ili nacionalnog zakonodavstva kojim se provodi pravo Unije;

(8)„poduzetnik” znači fizička ili pravna osoba koja u vezi s ugovorima i praksama obuhvaćenima ovom Uredbom djeluje u svrhe povezane sa svojom trgovačkom, poslovnom, obrtničkom ili profesionalnom djelatnošću;

(9) „tijelo javnog sektora” znači nacionalna, regionalna ili lokalna tijela država članica i javnopravna tijela država članica ili udruge koje je osnovalo jedno takvo tijelo ili više njih ili jedno takvo javnopravno tijelo ili više njih;

(10)„izvanredno stanje” znači iznimna situacija koja negativno utječe na stanovništvo Unije, države članice ili njezina dijela, uz opasnost od ozbiljnih i trajnih posljedica na životne uvjete ili gospodarsku stabilnost ili znatne degradacije gospodarske imovine u Uniji ili predmetnim državama članicama;

(11)„obrada” znači svaki postupak ili niz postupaka koji se obavljaju na podacima ili skupovima podataka u elektroničkom formatu, bilo automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

(12)„usluga obrade podataka” znači digitalna usluga koja nije usluga dijeljenja sadržaja putem interneta kako je definirana u članku 2. stavku 5. Uredbe (EU) 2017/1128, koja se pruža klijentu i kojom se omogućuju administracija na zahtjev i širok daljinski pristup nadogradivom i elastičnom skupu djeljivih računalnih resursa centralizirane, distribuirane ili visokodistribuirane prirode;

(13)„vrsta usluge” znači skup usluga obrade podataka koje imaju isti glavni cilj i osnovni model usluge obrade podataka;

(14)„ekvivalentna funkcionalnost” znači održavanje minimalne razine funkcionalnosti u okruženju nove usluge obrade podataka nakon prebacivanja računa, u mjeri u kojoj će, kao odgovor na korisnikov unos informacija o osnovnim elementima usluge, odredišna usluga isporučiti jednak izlazni proizvod uz jednaku izvedbu i s jednakom razinom sigurnosti, operativne otpornosti i kvalitete usluge kao i polazna usluga u trenutku raskida ugovora;

(15)„otvorene specifikacije interoperabilnosti” znači tehničke specifikacije IKT-a, kako su definirane u Uredbi (EU) br. 1025/2012, usmjerene na postizanje interoperabilnosti usluga obrade podataka;

(16)„pametni ugovor” znači računalni program pohranjen u sustavu elektroničkih poslovnih knjiga u kojem je ishod izvršenja programa zabilježen u elektroničkim poslovnim knjigama;

(17)„elektroničke poslovne knjige” znači elektronička evidencija u smislu članka 3. točke 53. Uredbe (EU) br. 910/2014;

(18)„zajedničke specifikacije” znači dokument koji nije norma, a sadržava tehnička rješenja koja služe kao sredstvo za ispunjavanje određenih zahtjeva i obveza na temelju ove Uredbe;

(19)„interoperabilnost” znači sposobnost dvaju ili više podatkovnih prostora ili komunikacijskih mreža, sustava, proizvoda, aplikacija ili komponenata da razmjenjuju i upotrebljavaju podatke radi obavljanja svojih funkcija;

(20)„usklađena norma” znači usklađena norma definirana u članku 2. stavku 1. točki (c) Uredbe (EU) br. 1025/2012.

POGLAVLJE II.
RAZMJENA PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA

Članak 3.
Obveza osiguravanja dostupnosti podataka generiranih uporabom proizvoda ili povezanih usluga

1.Proizvodi se dizajniraju i proizvode, a povezane usluge pružaju tako da su podaci generirani njihovom uporabom automatski, jednostavno, sigurno i, prema potrebi, izravno dostupni korisniku.

2.Prije sklapanja ugovora o kupnji, najmu ili zakupu proizvoda ili povezane usluge korisniku se u jasnom i razumljivom obliku pružaju barem sljedeće informacije:

(a)priroda i količina podataka koji će se vjerojatno generirati uporabom proizvoda ili povezane usluge;

(b)je li vjerojatno da će se podaci generirati kontinuirano i u stvarnom vremenu;

(c)kako korisnik može pristupiti tim podacima;

(d)namjerava li proizvođač koji isporučuje proizvod ili pružatelj usluga koji pruža povezane usluge sam upotrebljavati podatke ili trećoj strani dopustiti uporabu podataka i, ako namjerava, svrhe u koje će se ti podaci upotrebljavati;

(e)je li osoba koja prodaje, iznajmljuje ili daje u zakup vlasnik podataka i, ako nije, identitet vlasnika podataka, kao što su njegov trgovački naziv i geografska adresa na kojoj ima poslovni nastan;

(f)sredstva komunikacije koja korisniku omogućuju da brzo stupi u kontakt s vlasnikom podataka i s njim učinkovito komunicira;

(g)način na koji korisnik može zatražiti da se podaci dijele s trećom stranom;

(h)pravo korisnika da nadležnom tijelu iz članka 31. podnese pritužbu na povredu odredaba iz ovog poglavlja.

Članak 4.
Pravo korisnika na pristup podacima generiranima uporabom proizvoda ili povezanih usluga te na njihovu uporabu

1.Ako korisnik ne može izravno pristupiti podacima iz proizvoda, vlasnik podataka korisniku stavlja na raspolaganje podatke generirane uporabom proizvoda ili povezanih usluga bez nepotrebne odgode, besplatno i, prema potrebi, kontinuirano i u stvarnom vremenu. To se provodi na temelju običnog zahtjeva elektroničkim putem ako je to tehnički izvedivo.

2.Vlasnik podataka ne smije zahtijevati od korisnika nikakve informacije osim onih koje su potrebne za provjeru statusa korisnika u skladu sa stavkom 1. Vlasnik podataka ne smije čuvati nikakve informacije o pristupu korisnika traženim podacima osim onih koje su potrebne za ispravno izvršavanje korisnikova zahtjeva za pristup te za sigurnost i održavanje podatkovne infrastrukture.

3.Poslovne tajne otkrivaju se samo pod uvjetom da su poduzete sve potrebne mjere za očuvanje njihove povjerljivosti, posebno u odnosu na treće strane. Vlasnik podataka i korisnik mogu dogovoriti mjere za očuvanje povjerljivosti razmijenjenih podataka, posebno u odnosu na treće strane.

4.Korisnik ne smije upotrebljavati podatke dobivene na temelju zahtjeva iz stavka 1. za razvoj proizvoda konkurentnog proizvodu iz kojeg podaci potječu.

5.Ako korisnik nije ispitanik, vlasnik podataka sve osobne podatke generirane uporabom proizvoda ili povezanih usluga stavlja na raspolaganje korisniku samo ako postoji valjana pravna osnova u skladu s člankom 6. stavkom 1. Uredbe (EU) 2016/679 i, prema potrebi, ako su ispunjeni uvjeti iz članka 9. Uredbe (EU) 2016/679.

6.Vlasnik podataka smije upotrebljavati neosobne podatke generirane uporabom proizvoda ili povezane usluge samo na temelju ugovora s korisnikom. Vlasnik podataka ne smije upotrebljavati podatke dobivene uporabom proizvoda ili povezanih usluga kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode korisnika ili korisnikovu uporabu kojima bi se mogao ugroziti komercijalni položaj korisnika na tržištima na kojima je aktivan.

Članak 5.
Pravo na razmjenu podataka s trećim stranama

1.Na zahtjev korisnika ili strane koja djeluje u ime korisnika vlasnik podataka bez nepotrebne odgode korisniku stavlja na raspolaganje podatke generirane uporabom proizvoda ili povezanih usluga bez nepotrebne odgode, besplatno i jednake kvalitete koja je dostupna vlasniku podataka te, prema potrebi, kontinuirano i u stvarnom vremenu.

2.Svako poduzeće koje pruža osnovne usluge platforme i koje je za jednu takvu uslugu ili više njih određeno kao nadzornik pristupa u skladu s člankom [...] [Uredbe XXX o pravednim tržištima neograničenog tržišnog natjecanja u digitalnom sektoru (Akt o digitalnim tržištima) 73 ] nije prihvatljiva treća strana na temelju ovog članka i stoga ne smije:

(a)vrbovati ili komercijalno poticati korisnika na bilo koji način, među ostalim pružanjem novčane ili bilo koje druge naknade, da podatke koje je korisnik dobio na temelju zahtjeva iz članka 4. stavka 1. stavi na raspolaganje jednoj od njegovih usluga;

(b)vrbovati ili komercijalno poticati korisnika da od vlasnika podataka zatraži da stavi podatke na raspolaganje jednoj od njegovih usluga u skladu sa stavkom 1. ovog članka;

(c)primati podatke od korisnika koje je korisnik dobio na temelju zahtjeva iz članka 4. stavka 1.

3.Od korisnika ili treće strane ne smije se zahtijevati da dostavi informacije osim onih koje su potrebne za provjeru statusa korisnika ili treće strane u skladu sa stavkom 1. Vlasnik podataka ne smije čuvati nikakve informacije o pristupu treće strane traženim podacima osim onih koje su potrebne za ispravno izvršavanje zahtjeva treće strane za pristup te za sigurnost i održavanje podatkovne infrastrukture.

4.Treća strana ne smije primjenjivati sredstva prisile ili zloupotrebljavati očite nedostatke u tehničkoj infrastrukturi vlasnika podataka namijenjenoj zaštiti podataka radi dobivanja pristupa podacima.

5.Vlasnik podataka ne smije upotrebljavati neosobne podatke generirane uporabom proizvoda ili povezane usluge kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode ili uporabu treće strane koji bi mogli ugroziti poslovni položaj treće strane na tržištima na kojima je aktivna, osim ako je treća strana pristala na takvu uporabu i ako ima tehničku mogućnost u svakom trenutku povući tu privolu.

6.Ako korisnik nije ispitanik, osobni podaci generirani uporabom proizvoda ili povezane usluge stavljaju se na raspolaganje samo ako postoji valjana pravna osnova u skladu s člankom 6. stavkom 1. Uredbe (EU) 2016/679 i, prema potrebi, ako su ispunjeni uvjeti iz članka 9. Uredbe (EU) 2016/679.

7.Ako se vlasnik podataka i treća strana ne dogovore o aranžmanima za prijenos podataka, to ne smije otežavati, sprečavati ili ometati ostvarivanje prava ispitanika na temelju Uredbe (EU) 2016/679, a posebno prava na prenosivost podataka u skladu s člankom 20. te uredbe.

8.Poslovne tajne otkrivaju se trećim stranama samo u mjeri u kojoj je to nužno za ispunjavanje svrhe koju su dogovorili korisnik i treća strana te ako treća strana poduzme sve potrebne mjere koje su dogovorili vlasnik podataka i treća strana radi očuvanja povjerljivosti poslovne tajne. U tom slučaju, podaci koji su poslovna tajna i mjere za očuvanje povjerljivosti navode se u sporazumu vlasnika podataka i treće strane.

9.Pravo iz stavka 1. ne smije negativno utjecati na prava drugih osoba na zaštitu podataka.

Članak 6.
Obveze trećih strana koje primaju podatke na zahtjev korisnika

1.Treća strana obrađuje podatke koji su joj stavljeni na raspolaganje u skladu s člankom 5. samo u svrhe i pod uvjetima dogovorenima s korisnikom, poštujući prava ispitanika u mjeri u kojoj se to odnosi na osobne podatke te briše podatke kad više nisu potrebni za dogovorenu svrhu.

2.Treća strana ne smije:

(a)prisiljavati, zavaravati korisnika ili manipulirati korisnikom na bilo koji način, potkopavanjem ili narušavanjem autonomije, donošenja odluke ili izbora korisnika, među ostalim putem digitalnog sučelja s korisnikom;

(b)upotrebljavati podatke koje primi za izradu profila fizičkih osoba u smislu članka 4. stavka 4. Uredbe (EU) 2016/679, osim ako je to nužno za pružanje usluge koju je zatražio korisnik;

(c)stavljati podatke koje primi na raspolaganje drugoj trećoj strani u neobrađenom, objedinjenom ili izvedenom obliku, osim ako je to nužno za pružanje usluge koju je zatražio korisnik;

(d)stavljati podatke koje primi na raspolaganje poduzeću koje pruža osnovne usluge platforme koje je za jednu takvu uslugu ili više njih određeno kao nadzornik pristupa u skladu s člankom [...] [Uredbe o pravednim tržištima neograničenog tržišnog natjecanja u digitalnom sektoru (Akt o digitalnim tržištima)];

(e)upotrebljavati primljene podatke za razvoj proizvoda konkurentnog proizvodu iz kojeg potječu podaci kojima je pristupljeno ili ih dijeliti s drugom trećom stranom u tu svrhu;

(f)sprečavati korisnika, među ostalim i s pomoću ugovornih obveza, da podatke koje primi stavi na raspolaganje drugim stranama.

Članak 7.
Područje primjene obveza povezanih s razmjenom podataka između poduzeća i potrošača te među poduzećima

1.Obveze iz ovog poglavlja ne primjenjuju se na podatke generirane uporabom proizvoda koje su proizvela mikropoduzeća ili mala poduzeća ili povezanih usluga koje pružaju takva poduzeća, kako su definirana u članku 2. Priloga Preporuci 2003/361/EZ, pod uvjetom da ta poduzeća nemaju partnerska poduzeća ili povezana poduzeća kako su definirana u članku 3. Priloga Preporuci 2003/361/EZ koja se ne smatraju mikropoduzećima ili malim poduzećima.

2.Kad se ova Uredba odnosi na proizvode ili povezane usluge, smatra se da takvo upućivanje uključuje i virtualne asistente ako se upotrebljavaju za pristup proizvodu ili povezanim uslugama ili upravljanje njima.

POGLAVLJE III.
OBVEZE VLASNIKA PODATAKA KOJI SU ZAKONSKI OBVEZNI STAVITI PODATKE NA RASPOLAGANJE

Članak 8.
Uvjeti pod kojima vlasnici podataka stavljaju podatke na raspolaganje primateljima podataka

1.Ako je vlasnik podataka obvezan staviti podatke na raspolaganje primatelju podataka u skladu s člankom 5. ili drugim pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije, to čini pod poštenim, razumnim i nediskriminirajućim uvjetima te na transparentan način u skladu s odredbama ovog poglavlja i poglavlja IV.

2.Vlasnik podataka s primateljem podataka dogovara uvjete za stavljanje podataka na raspolaganje. Ugovorna odredba koja se odnosi na pristup podacima i njihovu uporabu ili na odgovornosti i pravne lijekove za povredu ili ukidanje obveza povezanih s podacima nije obvezujuća ako ispunjava uvjete iz članka 13. ili ako isključuje primjenu, odstupa od učinka prava korisnika iz poglavlja II. ili ih mijenja.

3.Vlasnik podataka pri stavljanju podataka na raspolaganje ne smije diskriminirati usporedive kategorije primatelja podataka, uključujući partnerska poduzeća ili povezana poduzeća, kako su definirana u članku 3. Priloga Preporuci 2003/361/EZ. Ako primatelj podataka smatra da su uvjeti pod kojima su podaci stavljeni na raspolaganje diskriminirajući, vlasnik podataka mora dokazati da nije bilo diskriminacije.

4.Vlasnik podataka ne stavlja podatke na raspolaganje primatelju podataka na isključivoj osnovi, osim ako to zatraži korisnik u skladu s poglavljem II.

5.Vlasnici podataka i primatelji podataka nisu obvezni pružiti nikakve informacije osim onih koje su potrebne za provjeru usklađenosti s dogovorenim ugovornim odredbama za stavljanje podataka na raspolaganje ili njihovim obvezama na temelju ove Uredbe ili drugog primjenjivog prava Unije ili nacionalnog zakonodavstva kojim se provodi pravo Unije.

6.Ako pravom Unije, uključujući članak 6. ove Uredbe, ili nacionalnim zakonodavstvom kojim se provodi pravo Unije nije drukčije propisano, obveza stavljanja podataka na raspolaganje primatelju podataka ne obvezuje na otkrivanje poslovnih tajni u smislu Direktive (EU) 2016/943.

Članak 9.
Naknada za stavljanje podataka na raspolaganje

1.Svaka naknada za stavljanje podataka na raspolaganje dogovorena između vlasnika podataka i primatelja podataka mora biti razumna.

2.Ako je primatelj podataka mikropoduzeće, malo ili srednje poduzeće, kako je definirano u članku 2. Priloga Preporuci 2003/361/EZ, dogovorena naknada ne smije prelaziti troškove izravno povezane sa stavljanjem podataka na raspolaganje primatelju podataka i koji se mogu pripisati zahtjevu. Članak 8. stavak 3. primjenjuje se na odgovarajući način.

3.Ovim se člankom ne sprečava da se drugim propisima Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije isključi naknada za stavljanje podataka na raspolaganje ili osiguraju niže naknade.

4.Vlasnik podataka primatelju podataka pruža dovoljno detaljne informacije za utvrđivanje osnova za izračun naknade kako bi primatelj podataka mogao provjeriti jesu li ispunjeni zahtjevi iz stavka 1. i, prema potrebi, stavka 2.

Članak 10.
Rješavanje sporova

1.Vlasnici podataka i primatelji podataka imaju pristup tijelima za rješavanje sporova koja su ovlaštena u skladu sa stavkom 2. ovog članka radi rješavanja sporova povezanih s utvrđivanjem poštenih, razumnih i nediskriminirajućih uvjeta i transparentnog načina stavljanja podataka na raspolaganje u skladu s člancima 8. i 9.

2.Država članica u kojoj je tijelo za rješavanje sporova osnovano certificira to tijelo, na njegov zahtjev, ako je dokazalo da ispunjava sve sljedeće uvjete:

(a)nepristrano je i neovisno te će odluke donositi u skladu s jasnim i pravednim poslovnikom;

(b)ima potrebno stručno znanje za utvrđivanje poštenih, razumnih i nediskriminirajućih uvjeta te transparentnog načina stavljanja podataka na raspolaganje, na temelju kojeg može učinkovito utvrditi te uvjete;

(c)lako je dostupno s pomoću elektroničke komunikacijske tehnologije;

(d)sposobno je sporove rješavati brzo, učinkovito i ekonomično te na najmanje jednom službenom jeziku Unije.

Ako do [datum početka primjene Uredbe] u državi članici nije certificirano nijedno tijelo za rješavanje sporova, ta država članica osniva i certificira tijelo za rješavanje sporova koje ispunjava uvjete iz točaka od (a) do (d) ovog stavka.

3.Države članice obavješćuju Komisiju o tijelima za rješavanje sporova koja su certificirana u skladu sa stavkom 2. Komisija objavljuje popis tih tijela na posebnoj internetskoj stranici i ažurira ga.

4.Tijela za rješavanje sporova obavješćuju zainteresirane strane o naknadama ili mehanizmima za određivanje naknada prije nego što one zatraže donošenje odluke.

5.Tijela za rješavanje sporova odbijaju zahtjeve za rješavanje spora koji su već podneseni drugom tijelu za rješavanje sporova ili sudu države članice.

6.Tijela za rješavanje sporova stranama omogućuju da u razumnom roku iznesu stajalište o pitanjima koja su podnijele tim tijelima. U tom kontekstu tijela za rješavanje sporova stranama dostavljaju podneske druge strane i sve izjave stručnjaka. Ta tijela stranama omogućuju iznošenje primjedaba na navedene podneske i izjave.

7.Tijela za rješavanje sporova donose odluku o pitanjima koja su im upućena najkasnije 90 dana nakon podnošenja zahtjeva za odluku. Odluke moraju biti u pisanom obliku ili na trajnom nosaču podataka i potkrijepljene razlozima za odluku.

8.Odluka tijela za rješavanje sporova obvezujuća je za strane samo ako su izričito pristale na njezinu obvezujuću prirodu prije početka postupka rješavanja sporova.

9.Ovaj članak ne utječe na pravo strana da zatraže djelotvoran pravni lijek pred sudom države članice.

Članak 11.
Mjere tehničke zaštite i odredbe o neovlaštenoj uporabi ili otkrivanju podataka

1.Vlasnik podataka može primijeniti odgovarajuće mjere tehničke zaštite, uključujući pametne ugovore, kako bi spriječio neovlašten pristup podacima i osigurao usklađenost s člancima 5., 6., 9. i 10. kao i s dogovorenim ugovornim odredbama za stavljanje podataka na raspolaganje. Takve mjere tehničke zaštite ne smiju se upotrebljavati kao sredstvo kojim se onemogućuje ostvarivanje prava korisnika na učinkovito pružanje podataka trećim stranama u skladu s člankom 5. ili bilo kojeg prava treće strane u skladu s pravom Unije ili nacionalnim zakonodavstvom kojim se provodi pravo Unije kako je navedeno u članku 8. stavku 1.

2.Primatelj podataka koji je, u svrhu pribavljanja podataka, dostavio netočne ili lažne informacije vlasniku podataka, primijenio obmanjujuća ili prisilna sredstva ili zloupotrijebio očite nedostatke u tehničkoj infrastrukturi vlasnika podataka namijenjenoj zaštiti podataka, upotrijebio podatke koji su stavljeni na raspolaganje u neovlaštene svrhe ili ih je otkrio drugoj strani bez odobrenja vlasnika podataka, bez nepotrebne odgode, osim ako vlasnik podataka ili korisnik ne uputi drukčije:

(a)uništava podatke koje je na raspolaganje stavio vlasnik podataka i njihove kopije;

(b)okončava proizvodnju, ponudu, stavljanje na tržište ili uporabu robe, izvedenih podataka ili usluga nastalih na temelju znanja stečenog iz takvih podataka ili uvoz, izvoz ili pohranu robe kojom je počinjena povreda u te svrhe te uništava svu robu kojom je počinjena povreda.

3.Stavak 2. točka (b) ne primjenjuje se u sljedećim slučajevima:

(a)uporaba podataka nije prouzročila znatnu štetu vlasniku podataka;

(b)njegova primjena bila bi neproporcionalna s obzirom na interese vlasnika podataka.

Članak 12.
Opseg obveza vlasnika podataka koji su zakonski obvezni staviti podatke na raspolaganje

1.Ovo se poglavlje primjenjuje ako je na temelju članka 5. ili na temelju prava Unije ili nacionalnog zakonodavstva kojim se provodi pravo Unije vlasnik podataka obvezan staviti podatke na raspolaganje primatelju podataka.

2.Svaka ugovorna odredba u sporazumu o razmjeni podataka kojom se, na štetu jedne strane ili, ako je primjenjivo, na štetu korisnika, isključuje primjena ovog poglavlja, koja od njega odstupa ili mijenja njegov učinak, nije obvezujuća za tu stranu.

3.Ovo se poglavlje primjenjuje samo u odnosu na obveze stavljanja podataka na raspolaganje na temelju prava Unije ili nacionalnog zakonodavstva kojim se provodi pravo Unije, a koje stupaju na snagu nakon [datum početka primjene Uredbe].

POGLAVLJE IV.
NEPOŠTENE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZETNICIMA

Članak 13.
Nepoštene ugovorne odredbe jednostrano nametnute mikropoduzeću, malom ili srednjem poduzeću

1.Ugovorna odredba koja se odnosi na pristup podacima i njihovu uporabu ili na odgovornost i pravne lijekove za povredu ili ukidanje obveza povezanih s podacima, a koju je poduzetnik jednostrano nametnuo mikropoduzeću, malom ili srednjem poduzeću kako je definirano u članku 2. Priloga Preporuci 2003/361/EZ nije obvezujuća za potonja poduzeća ako je nepoštena.

2.Ugovorna je odredba nepoštena ako je takve naravi da njezina uporaba posebno odstupa od dobre poslovne prakse u pristupu podacima i njihovoj uporabi, suprotno dobroj vjeri i poštenom poslovanju.

3.Za potrebe ovog članka ugovorna je odredba nepoštena ako je njezin cilj ili učinak:

(a)isključiti ili ograničiti odgovornost strane koja je jednostrano nametnula odredbu zbog namjernog činjenja ili krajnje nepažnje;

(b)isključiti pravne lijekove dostupne strani kojoj je odredba jednostrano nametnuta u slučaju neizvršenja ugovornih obveza ili odgovornosti strane koja je jednostrano nametnula odredbu u slučaju povrede tih obveza;

(c)dati strani koja je jednostrano nametnula odredbu isključivo pravo da utvrdi jesu li dostavljeni podaci u skladu s ugovorom ili da tumači bilo koju odredbu ugovora.

4.Za potrebe ovog članka pretpostavlja se da je ugovorna odredba nepoštena ako je njezin cilj ili učinak:

(a)neprimjereno ograničiti pravne lijekove u slučaju neizvršenja ugovornih obveza ili odgovornost u slučaju povrede tih obveza;

(b)omogućiti strani koja je jednostrano nametnula odredbu pristup podacima druge ugovorne strane i njihovu uporabu na način koji znatno šteti legitimnim interesima druge ugovorne strane;

(c)spriječiti stranu kojoj je odredba jednostrano nametnuta da upotrebljava podatke koje je dostavila ili generirala u razdoblju ugovora ili ograničiti uporabu tih podataka u mjeri u kojoj ta strana nema pravo upotrebljavati takve podatke, prikupljati ih, pristupati im ili ih nadzirati ili iskorištavati njihovu vrijednost na razmjeran način;

(d)spriječiti stranu kojoj je odredba jednostrano nametnuta da pribavi kopiju podataka koje je dostavila ili generirala u razdoblju ugovora ili u razumnom roku nakon raskida ugovora;

(e)omogućiti strani koja je jednostrano nametnula odredbu da raskine ugovor uz nerazumno kratak otkazni rok, uzimajući u obzir razumne mogućnosti druge ugovorne strane da prijeđe na alternativnu i usporedivu uslugu te financijsku štetu prouzročenu takvim raskidom ugovora, osim kad za to postoje ozbiljni razlozi.

5.U smislu ovog članka ugovorna se odredba smatra jednostrano nametnutom ako ju je predložila jedna ugovorna strana, a druga ugovorna strana nije mogla utjecati na njezin sadržaj unatoč pokušaju da o njemu pregovara. Teret dokazivanja da odredba nije jednostrano nametnuta snosi ugovorna strana koja je ugovornu odredbu predložila.

6.Ako je nepoštena ugovorna odredba odvojiva od preostalih odredaba ugovora, preostale odredbe ostaju obvezujuće.

7.Ovaj se članak ne primjenjuje na ugovorne odredbe kojima se utvrđuje glavni predmet ugovora ili na ugovorne odredbe kojima se određuje cijena koju je potrebno platiti.

8.Ugovorne strane iz stavka 1. ne mogu isključiti primjenu ovog članka, odstupiti od njega ili mijenjati njegove učinke.

POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA I INSTITUCIJAMA, AGENCIJAMA ILI TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE

Članak 14.
Obveza stavljanja podataka na raspolaganje na temelju iznimne potrebe

1.Vlasnik podataka na zahtjev stavlja podatke na raspolaganje tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije koje dokaže iznimnu potrebu za uporabom traženih podataka.

2.Ovo se poglavlje ne primjenjuje na mala i mikropoduzeća kako su definirana u članku 2. Priloga Preporuci 2003/361/EZ.

Članak 15.
Iznimna potreba za uporabom podataka

Smatra se da postoji iznimna potreba za uporabom podataka u smislu ovog poglavlja u svim sljedećim okolnostima:

(a)ako su traženi podaci potrebni da bi se odgovorilo na izvanredno stanje;

(b)ako je zahtjev za podatke ograničen vremenski i u području primjene te nužan za sprečavanje izvanrednog stanja ili za pomoć pri oporavku od izvanrednog stanja;

(c)ako zbog nedostatka raspoloživih podataka tijelo javnog sektora ili institucija, agencija ili tijelo Unije ne može izvršiti određenu zadaću od javnog interesa koja je izričito predviđena zakonom; i

(1)tijelo javnog sektora ili institucija, agencija ili tijelo Unije ne može dobiti takve podatke na druge načine, uključujući kupnjom podataka na tržištu po tržišnim cijenama ili oslanjanjem na postojeće obveze stavljanja podataka na raspolaganje, a donošenjem novih zakonodavnih mjera ne može se osigurati pravodobna dostupnost podataka; ili

(2)pribavljanje podataka u skladu s postupkom utvrđenim u ovom poglavlju znatno bi smanjilo administrativno opterećenje za vlasnike podataka ili druge poduzetnike.

Članak 16.
Odnos prema drugim obvezama stavljanja podataka na raspolaganje tijelima javnog sektora i institucijama, agencijama i tijelima Unije

1.Ovo poglavlje ne utječe na obveze utvrđene u pravu Unije ili nacionalnom pravu za potrebe izvješćivanja, ispunjavanja zahtjeva za informacije ili dokazivanja ili provjere usklađenosti s pravnim obvezama.

2.Tijela javnog sektora, institucije, agencije i tijela Unije ne ostvaruju prava iz ovog poglavlja kako bi provodili aktivnosti za sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili prekršaja ili za izvršavanje kaznenih sankcija ili za carinsku ili poreznu upravu. Ovo poglavlje ne utječe na primjenjivo pravo Unije i nacionalno pravo koje se odnosi na sprečavanje, istragu, otkrivanje ili progon kaznenih djela ili prekršaja ili na izvršavanju kaznenih ili prekršajnih sankcija ili na carinsku ili poreznu upravu.

Članak 17.
Zahtjevi za stavljanje podataka na raspolaganje

1.Kad zahtijeva podatke u skladu s člankom 14. stavkom 1., tijelo javnog sektora ili institucija, agencija ili tijelo Unije:

(a)navodi koji se podaci zahtijevaju;

(b)dokazuje iznimnu potrebu za koju se zahtijevaju podaci;

(c)objašnjava svrhu zahtjeva, namjenu traženih podataka i trajanje uporabe;

(d)navodi pravnu osnovu zahtjeva za podatke;

(e)navodi rok do kojeg se podaci trebaju staviti na raspolaganje ili u kojem vlasnik podataka može zatražiti od tijela javnog sektora, institucije, agencije ili tijela Unije da izmijeni ili povuče zahtjev.

2.Zahtjev za dostavu podataka podnesen u skladu sa stavkom 1. ovog članka:

(a)sastavljen je na jasnom, jezgrovitom i jednostavnom jeziku razumljivom vlasniku podataka;

(b)razmjeran je iznimnoj potrebi u pogledu granularnosti i količine traženih podataka te učestalosti pristupa traženim podacima;

(c)poštuje legitimne ciljeve vlasnika podataka, uzimajući u obzir zaštitu poslovnih tajni te troškove i trud potrebne za stavljanje podataka na raspolaganje;

(d)odnosi se, koliko je to moguće, na neosobne podatke;

(e)obavješćuje vlasnika podataka o sankcijama koje nadležno tijelo iz članka 31. izriče u skladu s člankom 33. u slučaju nepoštovanja zahtjeva;

(f)objavljen je na internetu bez nepotrebne odgode.

3.Tijelo javnog sektora ili institucija, agencija ili tijelo Unije podatke dobivene u skladu s ovim poglavljem ne stavlja na raspolaganje za ponovnu uporabu u smislu Direktive (EU) 2019/1024. Direktiva (EU) 2019/1024 ne primjenjuje se na podatke u posjedu tijela javnog sektora dobivene u skladu s ovim poglavljem.

4.Stavkom 3. ne sprečava se tijelo javnog sektora ili institucija, agencija ili tijelo Unije da razmjenjuju podatke dobivene u skladu s ovim poglavljem s drugim tijelima javnog sektora, institucijama, agencijama ili tijelima Unije radi obavljanja zadaća iz članka 15. ili radi stavljanja podataka na raspolaganje trećoj strani u slučajevima u kojima su toj trećoj strani na temelju javno dostupnog ugovora povjereni tehnički pregledi ili druge funkcije. Primjenjuju se obveze tijela javnog sektora, institucija, agencija ili tijela Unije u skladu s člankom 19.

Ako tijelo javnog sektora ili institucija, agencija ili tijelo Unije prenosi ili stavlja na raspolaganje podatke na temelju ovog stavka, o tome obavješćuje vlasnika podataka od kojeg su podaci primljeni.

Članak 18.
Postupanje u skladu sa zahtjevima za podatke

1.Vlasnik podataka koji primi zahtjev za pristup podacima na temelju ovog poglavlja bez nepotrebne odgode stavlja podatke na raspolaganje tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije koje je podnijelo zahtjev.

2.Ne dovodeći u pitanje posebne potrebe u pogledu dostupnosti podataka definirane sektorskim zakonodavstvom, vlasnik podataka može odbiti zahtjev ili zatražiti njegovu izmjenu u roku od pet radnih dana od primitka zahtjeva za podatke potrebne da bi se odgovorilo na izvanredno stanje te u roku od 15 radnih dana u drugim slučajevima iznimne potrebe na temelju bilo kojeg od sljedećih razloga:

(a)podaci nisu dostupni;

(b)zahtjev ne ispunjava uvjete iz članka 17. stavaka 1. i 2.

3.U slučaju zahtjeva za podatke koji su potrebni da bi se odgovorilo na izvanredno stanje, vlasnik podataka isto tako može odbiti zahtjev ili zatražiti njegovu izmjenu ako je već dostavio tražene podatke u odgovoru na prethodno podneseni zahtjev drugog tijela javnog sektora ili agencije, tijela ili institucije Unije u istu svrhu, a nije obaviješten o uništenju podataka u skladu s člankom 19. stavkom 1. točkom (c).

4.Ako vlasnik podataka odluči odbiti zahtjev ili zatražiti njegovu izmjenu u skladu sa stavkom 3., navodi identitet tijela javnog sektora ili agencije, tijela ili institucije Unije koja je prethodno podnijela zahtjev u istu svrhu.

5.Ako ispunjavanje zahtjeva za stavljanje podataka na raspolaganje tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije zahtijeva otkrivanje osobnih podataka, vlasnik podataka ulaže razumne napore kako bi pseudonimizirao podatke u mjeri u kojoj se zahtjev može ispuniti pseudonimiziranim podacima.

6.Ako tijelo javnog sektora ili institucija, agencija ili tijelo Unije želi osporiti odbijanje vlasnika podataka da dostavi tražene podatke ili njegovo traženje izmjene zahtjeva ili ako vlasnik podataka želi osporiti zahtjev, predmet se upućuje nadležnom tijelu iz članka 31.

Članak 19.
Obveze tijela javnog sektora i institucija, agencija i tijela Unije

1.Tijelo javnog sektora ili institucija, agencija ili tijelo Unije koje je primilo podatke u skladu sa zahtjevom podnesenim na temelju članka 14.:

(a)ne smije upotrebljavati podatke na način koji nije u skladu sa svrhom za koju su zatraženi;

(b)primjenjuje, u mjeri u kojoj je obrada osobnih podataka nužna, tehničke i organizacijske mjere kojima se štite prava i slobode ispitanika;

(c)uništava podatke čim više nisu potrebni za navedenu svrhu i obavješćuje vlasnika podataka da su podaci uništeni.

2.Odavanje poslovnih tajni ili navodnih poslovnih tajni tijelu javnog sektora ili instituciji, agenciji ili tijelu Unije zahtijeva se samo u mjeri u kojoj je to nužno za postizanje svrhe zahtjeva. U tom slučaju tijelo javnog sektora ili institucija, agencija ili tijelo Unije poduzima odgovarajuće mjere za očuvanje povjerljivosti tih poslovnih tajni.

Članak 20.
Naknada u slučaju iznimne potrebe

1.Podaci koji se stavljaju na raspolaganje radi odgovora na izvanredno stanje u skladu s člankom 15. točkom (a) dostavljaju se bez naknade.

2.Ako vlasnik podataka zatraži naknadu za stavljanje podataka na raspolaganje u skladu sa zahtjevom podnesenim na temelju članka 15. točaka (b) ili (c), ona ne smije premašiti tehničke i organizacijske troškove nastale zbog ispunjavanja zahtjeva, uključujući, prema potrebi, troškove anonimizacije i tehničke prilagodbe, uvećane za razumnu maržu. Na zahtjev tijela javnog sektora ili institucije, agencije ili tijela Unije koje traži podatke vlasnik podataka dostavlja informacije o osnovi za izračun troškova i razumne marže.

Članak 21.
Doprinos istraživačkih organizacija ili tijela za statistiku u kontekstu iznimnih potreba

1.Tijelo javnog sektora ili institucija, agencija ili tijelo Unije ima pravo dijeliti podatke primljene na temelju ovog poglavlja s pojedincima ili organizacijama radi provođenja znanstvenih istraživanja ili analiza u skladu sa svrhom za koju su podaci zatraženi ili s nacionalnim zavodima za statistiku i Eurostatom radi prikupljanja službenih statistika.

2.Pojedinci ili organizacije koji primaju podatke u skladu sa stavkom 1. djeluju na neprofitnoj osnovi ili u kontekstu misije javnog interesa priznate u pravu Unije ili pravu države članice. To ne uključuje organizacije na koje komercijalna poduzeća imaju odlučujući utjecaj ili koje bi mogle dovesti do povlaštenog pristupa rezultatima istraživanja.

3.Pojedinci ili organizacije koji primaju podatke u skladu sa stavkom 1. ispunjavaju odredbe članka 17. stavka 3. i članka 19.

4.Ako tijelo javnog sektora ili institucija, agencija ili tijelo Unije prenosi ili stavlja na raspolaganje podatke u skladu sa stavkom 1., o tome obavješćuje vlasnika podataka od kojeg su podaci primljeni.

Članak 22.
Uzajamna pomoć i prekogranična suradnja

1.Tijela javnog sektora te institucije, agencije i tijela Unije surađuju i međusobno si pomažu u dosljednoj provedbi ovog poglavlja.

2.Podaci razmijenjeni u kontekstu pomoći zatraženi i pruženi u skladu sa stavkom 1. ne smiju se upotrebljavati na način koji nije u skladu sa svrhom za koju su zatraženi.

3.Ako tijelo javnog sektora namjerava zatražiti podatke od vlasnika podataka s poslovnim nastanom u drugoj državi članici, o toj namjeri prvo obavješćuje nadležno tijelo te države članice kako je navedeno u članku 31. Taj se zahtjev primjenjuje i na zahtjeve institucija, agencija i tijela Unije.

4.Nakon što je obaviješteno u skladu sa stavkom 3., mjerodavno nadležno tijelo obavješćuje tijelo javnog sektora koje je podnijelo zahtjev o potrebi suradnje, ako postoji, s tijelima javnog sektora države članice u kojoj vlasnik podataka ima poslovni nastan, a s ciljem smanjenja administrativnog opterećenja za vlasnika podataka pri ispunjavanju zahtjeva. Tijelo javnog sektora koje je podnijelo zahtjev uzima u obzir obavijest mjerodavnog nadležnog tijela.

POGLAVLJE VI.

PROMJENA PRUŽATELJA USLUGA OBRADE PODATAKA

Članak 23.
Uklanjanje prepreka djelotvornoj promjeni pružatelja usluga obrade podataka

1.Pružatelji usluga obrade podataka poduzimaju mjere predviđene u člancima 24., 25. i 26. kako bi osigurali da korisnici njihove usluge mogu prijeći na drugu uslugu obrade podataka koja obuhvaća istu vrstu usluge, no koju pruža drugi pružatelj usluga. Pružatelji usluga obrade podataka posebno uklanjaju komercijalne, tehničke, ugovorne i organizacijske prepreke koje sprečavaju korisnike da:

(a)raskinu ugovor o pružanju usluge po isteku otkaznog roka od najviše 30 kalendarskih dana;

(b)sklope nove ugovore s drugim pružateljem usluga obrade podataka koji pružaju istu vrstu usluge;

(c)prenesu svoje podatke, aplikacije i druge digitalne resurse drugom pružatelju usluga obrade podataka;

(d)održavaju ekvivalentnu funkcionalnost usluge u informatičkom okruženju različitih pružatelja usluga obrade podataka koji pružaju istu vrstu usluge, u skladu s člankom 26.

2.Stavak 1. primjenjuje se samo na prepreke koje su povezane s uslugama, ugovorima ili poslovnim praksama koje pruža izvorni pružatelj.

Članak 24.
Ugovorne odredbe koje se odnose na promjenu pružatelja usluga obrade podataka

1.Prava korisnika i obveze pružatelja usluge obrade podataka koje se odnose na promjenu pružatelja takvih usluga jasno se navode u pisanom ugovoru. Ne dovodeći u pitanje Direktivu (EU) 2019/770, taj ugovor sadržava barem sljedeće:

(a)klauzule kojima se korisnicima na zahtjev omogućuje prelazak na uslugu obrade podataka koju nudi drugi pružatelj usluge obrade podataka ili prijenos svih podataka, aplikacija i digitalnih resursa koje je korisnik izravno ili neizravno stvorio u okviru sustava u poslovnim prostorijama, a posebno uspostava obveznog prijelaznog razdoblja od najviše 30 kalendarskih dana tijekom kojeg pružatelj usluga obrade podataka:

(1)pruža pomoć i, ako je to tehnički izvedivo, dovršava postupak promjene pružatelja usluga;

(2)osigurava potpuni kontinuitet pružanja odgovarajućih funkcija ili usluga;

(b)potpunu specifikaciju svih kategorija podataka i aplikacija koje se mogu izvoziti tijekom postupka promjene pružatelja usluga, uključujući barem sve podatke koje je korisnik uvezao na početku sporazuma o uslugama te sve podatke i metapodatke koje je stvorio korisnik kao i one koji su nastali uporabom usluge u razdoblju u kojem je usluga pružena, uključujući, ali ne ograničavajući se na parametre konfiguracije, sigurnosne postavke, prava pristupa i zapise o pristupu usluzi;

(c)najkraće razdoblje za dohvat podataka od najmanje 30 kalendarskih dana, koje počinje nakon isteka prijelaznog razdoblja dogovorenog između korisnika i pružatelja usluga, u skladu sa stavkom 1. točkom (a) i stavkom 2.

2.Ako je obvezno prijelazno razdoblje kako je definirano u stavku 1. točkama (a) i (c) ovog članka tehnički neizvedivo, pružatelj usluga obrade podataka o tome obavješćuje korisnika u roku od sedam radnih dana nakon podnošenja zahtjeva za promjenu pružatelja usluga, pri čemu propisno obrazlaže tehničku neizvedivost detaljnim izvješćem i navodi alternativno prijelazno razdoblje koje ne smije biti dulje od šest mjeseci. U skladu sa stavkom 1. ovog članka kontinuitet pružanja potpune usluge osigurava se tijekom cijelog alternativnog prijelaznog razdoblja uz snižene naknade iz članka 25. stavka 2.

Članak 25.
Postupno ukidanje naknada za promjenu pružatelja usluga

1.Od [datum X + 3 godine] pružatelji usluga obrade podataka korisniku ne smiju zaračunati nikakve naknade za postupak promjene pružatelja usluga.

2.Od [datum X., datum stupanja na snagu Akta o podacima] do [datum X + 3 godine], pružatelji usluga obrade podataka mogu korisniku zaračunati snižene naknade za postupak promjene pružatelja usluga.

3.Naknade iz stavka 2. ne smiju biti veće od troškova koje snosi pružatelj usluga obrade podataka koje su izravno povezane s predmetnim postupkom promjene pružatelja usluga.

4.Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 38. radi dopune ove Uredbe kako bi se uveo mehanizam praćenja kojim bi se Komisiji omogućilo praćenje naknada za promjenu pružatelja usluga koje nameću pružatelji usluga obrade podataka na tržištu kako bi se osiguralo da se ukidanje naknada za promjenu pružatelja usluga kao što je opisano u stavku 1. ovog članka postigne u skladu s rokom iz istog stavka.

Članak 26.
Tehnički aspekti promjene pružatelja usluga

1.Pružatelji usluga obrade podataka koje se odnose na prilagodljive i elastične računalne resurse ograničene na infrastrukturne elemente kao što su poslužitelji, mreže i virtualni resursi potrebni za upravljanje infrastrukturom, ali koji ne pružaju pristup operativnim uslugama, softverima i aplikacijama koji se pohranjuju, obrađuju na drugi način ili uvode na te infrastrukturne elemente, osiguravaju da korisnik, nakon prelaska na uslugu koja obuhvaća istu vrstu usluge koju nudi drugi pružatelj usluga obrade podataka, uživa ekvivalentnu funkcionalnost pri korištenju novom uslugom.

2.Za usluge obrade podataka koje nisu navedene u stavku 1. pružatelji usluga obrade podataka dužni su osigurati da su otvorena sučelja javno dostupna i besplatna.

3.Za usluge obrade podataka koje nisu navedene u stavku 1. pružatelji usluga obrade podataka osiguravaju usklađenost s otvorenim specifikacijama interoperabilnosti ili europskim normama za interoperabilnost koje su utvrđene u skladu s člankom 29. stavkom 5. ove Uredbe.

4.Ako za predmetnu vrstu usluge ne postoje otvorene specifikacije interoperabilnosti ili europske norme iz stavka 3., pružatelj usluga obrade podataka na zahtjev korisnika izvozi sve generirane ili zajednički generirane podatke, uključujući relevantne formate i strukture podataka, i to u strukturiranom, uobičajenom i strojno čitljivom formatu.

POGLAVLJE VII.
MEĐUNARODNI KONTEKST ZAŠTITNIH MJERA ZA NEOSOBNE PODATKE

Članak 27.
Međunarodni pristup i prijenos

1.Pružatelji usluga obrade podataka poduzimaju sve razumne tehničke, pravne i organizacijske mjere, uključujući ugovore, kako bi spriječili međunarodni prijenos neosobnih podataka ili pristup tijela vlasti takvim podacima koji se čuvaju u Uniji ako bi takav prijenos ili pristup doveli do sukoba s pravom Unije ili nacionalnim pravom relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.

2.Svaka odluka ili presuda suda i svaka odluka upravnog tijela treće zemlje kojima se od pružatelja usluga obrade podataka zahtijeva prijenos neosobnih podataka u okviru područja primjene ove Uredbe koji se čuvaju u Uniji ili davanje pristupa tim podacima mogu biti priznate ili izvršive na bilo koji način samo ako se temelje na međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije ili bilo koji takav sporazum između treće zemlje koja je podnijela zahtjev i države članice.

3.Ako takav međunarodni sporazum ne postoji, a pružatelj usluga obrade podataka adresat je odluke suda ili odluke upravnog tijela treće zemlje o prijenosu neosobnih podataka u okviru područja primjene ove Uredbe koji se čuvaju u Uniji ili omogućavanju pristupa takvim podacima te bi postupanje u skladu s takvom odlukom adresata moglo dovesti u sukob s pravom Unije ili nacionalnim pravom relevantne države članice, prijenos takvih podataka koje provodi tijelo treće zemlje ili njegov pristup tim podacima odvija se samo:

(a)ako se u sustavu treće zemlje zahtijeva navođenje razloga i proporcionalnosti odluke ili presude te ako se zahtijeva da takva odluka ili presuda, ovisno o slučaju, bude specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili povredama;

(b)ako obrazloženi prigovor adresata podliježe preispitivanju nadležnog suda u trećoj zemlji; i

(c)ako je nadležni sud koji donosi odluku ili presudu ili preispituje odluku upravnog tijela ovlašten u skladu s pravom te zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićenih pravom Unije ili nacionalnim pravom relevantne države članice.

Adresat odluke može zatražiti mišljenje relevantnih nadležnih tijela u skladu s ovom Uredbom kako bi se utvrdilo jesu li ti uvjeti ispunjeni, posebno ako smatra da se odluka može odnositi na poslovno osjetljive podatke ili da bi mogla ugroziti nacionalne sigurnosne ili obrambene interese Unije ili njezinih država članica.

Europski odbor za inovacije u području podataka osnovan na temelju Uredbe [xxx – Akt o upravljanju podacima] savjetuje Komisiju i pomaže joj u izradi smjernica o procjeni jesu li ti uvjeti ispunjeni.

4.Ako su ispunjeni uvjeti iz stavka 2. ili 3., pružatelj usluga obrade podataka osigurava najmanju dopuštenu količinu podataka kao odgovor na zahtjev, na temelju njihova razumnog tumačenja.

5.Pružatelj usluga obrade podataka obavješćuje vlasnika podataka o postojanju zahtjeva upravnog tijela u trećoj zemlji za pristup njegovim podacima prije nego što postupi u skladu s tim zahtjevom, osim u slučajevima u kojima zahtjev služi za potrebe kaznenog progona i sve dok je to potrebno kako bi se očuvala djelotvornost aktivnosti kaznenog progona.

POGLAVLJE VIII.
INTEROPERABILNOST

Članak 28.
Bitni zahtjevi u pogledu interoperabilnosti

1.Operatori podatkovnih prostora moraju ispunjavati sljedeće bitne zahtjeve za olakšavanje interoperabilnosti podataka te mehanizama i usluga razmjene podataka:

(a)sadržaj skupa podataka, ograničenja uporabe, licencije, metodologija prikupljanja podataka, kvaliteta i nesigurnost podataka moraju biti dovoljno opisani kako bi se primatelju omogućilo pronalaženje podataka, pristup tim podacima i njihova uporaba;

(b)strukture i formati podataka, rječnici, sustavi klasifikacije, taksonomije te popisi kodova opisuju se na javno dostupan i dosljedan način;

(c)tehnička sredstva za pristup podacima, kao što su sučelja za programiranje aplikacija, te uvjeti njihove uporabe i kvaliteta usluge moraju biti dovoljno opisani kako bi se omogućio automatski pristup podacima i njihov prijenos među stranama, i to kontinuirano ili u stvarnom vremenu u strojno čitljivom formatu;

(d)osiguravaju se sredstva za omogućavanje interoperabilnosti pametnih ugovora u okviru njihovih usluga i aktivnosti.

Ti zahtjevi mogu biti generički ili se mogu odnositi na specifične sektore, uzimajući u potpunosti u obzir međusobnu povezanost sa zahtjevima koji se temelje na drugom sektorskom zakonodavstvu Unije ili nacionalnom sektorskom zakonodavstvu.

2.Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 38. radi dopune ove Uredbe dodatnim utvrđivanjem bitnih zahtjeva iz stavka 1.

3.Smatra se da su operatori podatkovnih prostora koji ispunjavaju usklađene norme ili njihove dijelove objavljene upućivanjem u Službenom listu Europske unije u skladu s bitnim zahtjevima iz stavka 1. ovog članka u mjeri u kojoj takve norme obuhvaćaju te zahtjeve.

4.Komisija može, u skladu s člankom 10. Uredbe (EU) br. 1025/2012, zatražiti od jedne ili više europskih organizacija za normizaciju da sastave usklađene norme koje ispunjavaju bitne zahtjeve iz stavka 1. ovog članka.

5.Komisija prema potrebi provedbenim aktima donosi zajedničke specifikacije ako usklađene norme iz stavka 4. ovog članka ne postoje ili ako smatra da relevantne usklađene norme nisu dovoljne za osiguravanje usklađenosti s bitnim zahtjevima iz stavka 1. ovog članka u pogledu pojedinih ili svih zahtjeva utvrđenih u stavku 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 39. stavka 2.

6.Komisija može donijeti smjernice kojima se utvrđuju specifikacije interoperabilnosti za funkcioniranje zajedničkih europskih podatkovnih prostora, kao što su arhitektonski modeli i tehnički standardi za provedbu pravnih propisa i dogovora među stranama kojima se potiče razmjena podataka, kao što su prava na pristup i stručni prijevod privole ili dopuštenja.

Članak 29.
Interoperabilnost usluga obrade podataka

1.Otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka:

(a)usmjerene su na postizanje interoperabilnosti različitih usluga obrade podataka koje obuhvaćaju istu vrstu usluge;

(b)služe za poboljšanje prenosivosti digitalnih resursa među različitim uslugama obrade podataka koje obuhvaćaju istu vrstu usluge;

(c)jamče, ako je to tehnički izvedivo, ekvivalentnu funkcionalnost različitih usluga obrade podataka koje obuhvaćaju istu vrstu usluge.

2.Otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka odnose se na:

(a)aspekte interoperabilnosti računalstva u oblaku koji se odnose na interoperabilnost prometa, sintaktičku interoperabilnost, semantičku interoperabilnost podataka, interoperabilnost u pogledu ponašanja te interoperabilnost politike;

(b)aspekte prenosivosti podataka u oblaku koji se odnose na sintaktičku prenosivost podataka, semantičku prenosivost podataka i prenosivost podatkovnih politika;

(c)aspekte aplikacija u oblaku koji se odnose na sintaktičku prenosivost aplikacija, prenosivost uputa za aplikacije, prenosivost metapodataka aplikacija, prenosivost u pogledu ponašanja aplikacija te prenosivost politika aplikacija.

3.Otvorene specifikacije interoperabilnosti u skladu su sa stavcima 3. i 4. Priloga II. Uredbi (EU) br. 1025/2012.

4.Komisija može, u skladu s člankom 10. Uredbe (EU) br. 1025/2012, zatražiti od jedne ili više europskih organizacija za normizaciju da sastave europske norme koje se primjenjuju na određene vrste usluga obrade podataka.

5.Za potrebe članka 26. stavka 3. ove Uredbe Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 38. radi objave upućivanja na otvorene specifikacije interoperabilnosti i europske norme za interoperabilnost usluga obrade podataka u središnjem repozitoriju normi Unije za interoperabilnost usluga obrade podataka ako one ispunjavaju kriterije iz stavaka 1. i 2. ovog članka.

Članak 30.
Bitni zahtjevi u pogledu pametnih ugovora za razmjenu podataka

1.Prodavatelj aplikacije koji se koristi pametnim ugovorima ili, ako takvi ugovori ne postoje, osoba čija djelatnost, poslovanje ili zanimanje uključuje uvođenje pametnih ugovora za druge u kontekstu sporazuma o stavljanju podataka na raspolaganje mora ispunjavati sljedeće bitne zahtjeve:

(a)stabilnost: osigurava da je pametni ugovor osmišljen tako da omogućuje vrlo visok stupanj stabilnosti kojom se izbjegavaju funkcionalne pogreške i postiže otpornost na manipulaciju trećih strana;

(b)sigurno okončanje i prekid: osigurava da postoji mehanizam za prestanak kontinuiranog izvršavanja transakcija: pametni ugovor uključuje unutarnje funkcije koje ugovor mogu vratiti na početne postavke ili mu narediti da zaustavi ili prekine izvršavanje operacije kako bi se izbjegla buduća (slučajna) izvršenja;

(c)arhiviranje i kontinuitet podataka: predvidjeti, ako se pametni ugovor mora raskinuti ili obustaviti, mogućnost arhiviranja podataka o transakcijama, logike pametnog ugovora i koda kako bi se vodila evidencija o prijašnjim postupcima provedenima na podacima (mogućnost revizije) i

(d)kontrola pristupa: pametni ugovor mora biti zaštićen strogim mehanizmima kontrole pristupa na razini upravljanja i pametnih ugovora.

2.Prodavatelj pametnog ugovora ili, ako takav prodavatelj ne postoji, osoba čija djelatnost, poslovanje ili zanimanje uključuje uvođenje pametnih ugovora za druge u kontekstu sporazuma o stavljanju podataka na raspolaganje provodi ocjenjivanje usklađenosti u cilju ispunjenja bitnih zahtjeva iz stavka 1. te, nakon ispunjenja zahtjeva, izdaje EU izjavu o sukladnosti.

3.Sastavljanjem EU izjave o sukladnosti prodavatelj aplikacije koja se koristi pametnim ugovorima ili, ako takav prodavatelj ne postoji, osoba čija djelatnost, poslovanje ili zanimanje uključuje uvođenje pametnih ugovora za druge u kontekstu sporazuma o stavljanju podataka na raspolaganje odgovoran je za usklađenost sa zahtjevima iz stavka 1.

4.Smatra se da je pametni ugovor koji ispunjava zahtjeve usklađenih normi ili njihovih relevantnih dijelova sastavljenih i objavljenih u Službenom listu Europske unije u skladu s bitnim zahtjevima iz stavka 1. ovog članka u mjeri u kojoj takve norme obuhvaćaju te zahtjeve.

5.Komisija može, u skladu s člankom 10. Uredbe (EU) br. 1025/2012, zatražiti od jedne ili više europskih organizacija za normizaciju da sastave usklađene norme koje ispunjavaju bitne zahtjeve iz stavka 1. ovog članka.

6.Ako usklađene norme iz stavka 4. ovog članka ne postoje ili ako Komisija smatra da relevantne usklađene norme nisu dovoljne za osiguravanje usklađenosti s bitnim zahtjevima iz stavka 1. ovog članka u prekograničnom kontekstu, Komisija može provedbenim aktima donijeti zajedničke specifikacije u pogledu bitnih zahtjeva iz stavka 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 39. stavka 2.

POGLAVLJE IX.
PROVEDBA I IZVRŠENJE

Članak 31.
Nadležna tijela

1.Svaka država članica određuje jedno ili više nadležnih tijela koja će biti odgovorna za primjenu i provedbu ove Uredbe. Države članice mogu osnovati jedno ili više novih tijela ili te zadaće mogu povjeriti postojećim tijelima.

2.Ne dovodeći u pitanje stavak 1. ovog članka:

(a)neovisna nadzorna tijela odgovorna za praćenje primjene Uredbe (EU) 2016/679 odgovorna su za praćenje primjene ove Uredbe u mjeri u kojoj se to odnosi na zaštitu osobnih podataka. Poglavlja VI. i VII. Uredbe (EU) 2016/679 primjenjuju se mutatis mutandis. Zadaće i ovlasti nadzornih tijela izvršavaju se s obzirom na obradu osobnih podataka;

(b)za posebna sektorska pitanja razmjene podataka povezana s provedbom ove Uredbe poštuje se nadležnost sektorskih tijela;

(c)nacionalno nadležno tijelo odgovorno za primjenu i provedbu poglavlja VI. ove Uredbe mora imati iskustvo u području podataka i elektroničkih komunikacijskih usluga.

3.Države članice osiguravaju da su odgovarajuće zadaće i ovlasti nadležnih tijela imenovanih u skladu sa stavkom 1. ovog članka jasno definirane i da uključuju:

(a)informiranje korisnika i subjekata obuhvaćenih područjem primjene ove Uredbe o pravima i obvezama koji se na njoj temelje;

(b)rješavanje pritužaba koje proizlaze iz navodnih povreda ove Uredbe i istraživanje, u odgovarajućoj mjeri, predmeta pritužbe te obavješćivanje podnositelja pritužbe o napretku i ishodu istrage u razumnom roku, posebno ako je potrebna daljnja istraga ili koordinacija s drugim nadležnim tijelom;

(c)provedbu istraga o pitanjima koja se odnose na primjenu ove Uredbe, među ostalim na temelju informacija primljenih od drugog nadležnog tijela ili drugog tijela javne vlasti;

(d)izricanje odvraćajućih financijskih sankcija koje mogu uključivati periodične sankcije i sankcije s retroaktivnim učinkom u upravnim postupcima ili pokretanje sudskih postupaka za izricanje novčanih kazni;

(e)praćenje tehnološkog razvoja koji je važan za stavljanje podataka na raspolaganje i njihovu uporabu;

(f)suradnju s nadležnim tijelima drugih država članica kako bi se osigurala dosljedna primjena ove Uredbe, uključujući razmjenu svih relevantnih informacija elektroničkim putem, bez nepotrebne odgode;

(g)osiguravanje javne dostupnosti na internetu zahtjeva za pristup podacima koje su podnijela tijela javnog sektora u slučaju izvanrednih stanja u skladu s poglavljem V.;

(h)suradnju sa svim relevantnim nadležnim tijelima kako bi se osiguralo da se obveze iz poglavlja VI. provode u skladu s drugim propisima Unije i samoregulacijom koji se primjenjuju na pružatelje usluga obrade podataka;

(i)osiguravanje da se naknade za promjenu pružatelja usluga obrade podataka ukinu u skladu s člankom 25.

4.Ako država članica imenuje više nadležnih tijela, nadležna tijela pri izvršavanju zadaća i ovlasti koje su im dodijeljene na temelju stavka 3. ovog članka međusobno surađuju, a prema potrebi i s nadzornim tijelom odgovornim za praćenje primjene Uredbe (EU) 2016/679, kako bi se osigurala dosljedna primjena ove Uredbe. U tim slučajevima relevantne države članice imenuju koordinirajuće nadležno tijelo.

5.Države članice Komisiji dostavljaju naziv imenovanih nadležnih tijela, kao i njihove zadaće i ovlasti te, prema potrebi, naziv koordinirajućeg nadležnog tijela. Komisija vodi javnu evidenciju tih tijela.

6.Pri obavljanju svojih zadaća i izvršavanju svojih ovlasti u skladu s ovom Uredbom nadležna tijela moraju biti slobodna od vanjskog utjecaja, bilo izravnog ili neizravnog, te ne smiju tražiti niti primati upute od bilo kojeg drugog tijela javne vlasti ili bilo koje privatne strane.

7.Države članice osiguravaju da imenovana nadležna tijela raspolažu potrebnim sredstvima za primjereno obavljanje svojih zadaća u skladu s ovom Uredbom.

Članak 32.
Pravo na podnošenje pritužbe nadležnom tijelu

1.Ne dovodeći u pitanje druge upravne ili pravne lijekove, fizičke i pravne osobe imaju pravo podnijeti pritužbu, pojedinačno ili prema potrebi kolektivno, relevantnom nadležnom tijelu u državi članici njihova uobičajenog boravišta, mjesta rada ili poslovnog nastana ako smatraju da su njihova prava iz ove Uredbe povrijeđena.

2.Nadležno tijelo kojem je podnesena pritužba obavješćuje podnositelja pritužbe o tijeku postupka i donesenoj odluci.

3.Nadležna tijela surađuju kako bi obradila i riješila pritužbe, među ostalim razmjenom svih relevantnih informacija elektroničkim putem, bez nepotrebne odgode. Ta suradnja ne utječe na poseban mehanizam suradnje predviđen poglavljima VI. i VII. Uredbe (EU) 2016/679.

Članak 33.
Sankcije

1.Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede ove Uredbe i poduzimaju sve potrebne mjere da osiguraju njihovu provedbu. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.

2.Države članice do [datum početka primjene Uredbe] obavješćuju Komisiju o tim pravilima i mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

3.Za povrede obveza utvrđenih u poglavljima II., III. i V. ove Uredbe nadzorna tijela iz članka 51. Uredbe (EU) 2016/679 mogu u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 83. Uredbe (EU) 2016/679 do iznosa iz članka 83. stavka 5. te uredbe.

4.Za povrede obveza utvrđenih u poglavlju V. nadzorna tijela iz članka 52. Uredbe (EU) 2018/1725 mogu u okviru svoje nadležnosti izreći upravne novčane kazne u skladu s člankom 66. Uredbe (EU) 2018/1725 do iznosa iz članka 66. stavka 3. te uredbe.

Članak 34.
Modeli ugovornih odredaba

Komisija izrađuje i preporučuje neobvezujuće modele ugovornih odredaba o pristupu podacima i njihovoj uporabi kao pomoć stranama pri sastavljanju ugovora s uravnoteženim pravima i obvezama i u pregovorima o tim ugovorima.

POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 1996/9/EZ

Članak 35.
Baze podataka koje sadržavaju određene podatke

Kako se ne bi ometalo ostvarivanje prava korisnika na pristup takvim podacima i njihovu uporabu u skladu s člankom 4. ove Uredbe ili pravo na razmjenu takvih podataka s trećim stranama u skladu s člankom 5. ove Uredbe, pravo sui generis iz članka 7. Direktive 96/9/EZ ne primjenjuje se na baze podataka koje sadržavaju podatke dobivene ili generirane uporabom proizvoda ili povezanih usluga.

POGLAVLJE XI.
ZAVRŠNE ODREDBE

Članak 36.
Izmjene Uredbe (EU) 2017/2394

U Prilogu Uredbi (EU) 2017/2394 dodaje se sljedeća točka:

„29. [Uredba (EU) XXX Europskog parlamenta i Vijeća [Akt o podacima]].”

Članak 37.
Izmjene Direktive (EU) 2020/1828

U Prilogu Uredbi (EU) 2020/1828 dodaje se sljedeća točka:

„67. [Uredba (EU) XXX Europskog parlamenta i Vijeća [Akt o podacima]]”

Članak 38.
Izvršavanje delegiranja ovlasti

1.Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.Ovlasti za donošenje delegiranih akata iz članka 25. stavka 4., članka 28. stavka 2. i članka 29. stavka 5. dodjeljuje se Komisiji na neodređeno razdoblje počevši od […].

3.Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 25. stavka 4., članka 28. stavka 2. i članka 29. stavka 5. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.Delegirani akt donesen na temelju članka 25. stavka 4., članka 28. stavka 2. i članka 29. stavka 5. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Članak 39.
Postupak odbora

1.Komisiji pomaže odbor. Navedeni odbor jest odbor u smislu Uredbe (EU) br. 182/2011.

2.Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

Članak 40.
Drugi pravni akti Unije kojima se uređuju prava i obveze u pogledu pristupa podacima i njihove uporabe

1.Posebne obveze stavljanja na raspolaganje podataka među poduzećima, između poduzeća i korisnika te u iznimnim slučajevima između poduzeća i javnih tijela u pravnim aktima Unije koji su stupili na snagu [xx XXX xxx] ili ranije te delegiranim ili provedbenim aktima koji se na njima temelje ostaju nepromijenjene.

2.Ovom se Uredbom ne dovodi u pitanje zakonodavstvo Unije kojim se utvrđuju, s obzirom na potrebe sektora, zajedničkog europskog podatkovnog prostora ili područja od javnog interesa, dodatni zahtjevi, posebno u odnosu na:

(a)tehničke aspekte pristupa podacima;

(b)ograničenja prava vlasnika podataka na pristup određenim podacima koje dostavljaju korisnici ili na njihovu uporabu;

(c)aspekte koji nadilaze pristup podacima i njihovu uporabu.

Članak 41.
Evaluacija i preispitivanje

Komisija provodi evaluaciju ove Uredbe i podnosi izvješće o svojim glavnim zaključcima Europskom parlamentu, Vijeću i Europskom gospodarskom i socijalnom odboru [dvije godine nakon datuma početka primjene ove Uredbe]. Tom se evaluacijom posebno ocjenjuje sljedeće:

(a)druge kategorije ili vrste podataka koje je potrebno staviti na raspolaganje;

(b)isključivanje određenih kategorija poduzetnika kao korisnika u skladu s člankom 5.;

(c)druge situacije koje se smatraju iznimnim potrebama u smislu članka 15.;

(d)promjene u ugovornim praksama pružatelja usluga obrade podataka te postiže li se time dovoljna usklađenost s člankom 24.;

(e)smanjenje naknada koje nameću pružatelji usluga obrade podataka za postupak promjene pružatelja usluga, u skladu s postupnim ukidanjem naknada za promjenu pružatelja usluga na temelju članka 25.

Članak 42.
Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od [12 mjeseci od datuma stupanja ove Uredbe na snagu].

Sastavljeno u Bruxellesu,

Za Europski parlament Za Vijeće

Predsjednica Predsjednik

(1) Ursula von der Leyen, Ambicioznija Unija – Moj plan za Europu, Političke smjernice za sljedeću Europsku komisiju 2019.–2024. , 16. srpnja 2019.

(2) Europska komisija, Prilozi Programu rada Komisije za 2020. – Ambicioznija Unija , COM(2020) 37, 29. siječnja 2020.

(3) COM(2020) 66 final .

(4) Europsko vijeće, Sastanak Europskog vijeća (21. i 22. listopada 2021.) – zaključci, EUCO 17/21, 2021. , str. 2.

(5) Europsko vijeće, Izjava članova i članica Europskog vijeća (25. ožujka 2021.) – Izjava SN 18/21 , str. 4.

(6) Europsko vijeće, Sastanak Europskog vijeća (1. i 2. listopada 2020.) – zaključci, EUCO 13/20, 2020. , str. 5.

(7) Europska komisija (2020.), Komisija pozdravlja izjavu država članica o federaciji oblaka EU-a , priopćenje za medije.

(8) Rezolucija Europskog parlamenta od 25. ožujka 2021. o europskoj strategiji za podatke ( 2020/2217(INI) ).

(9) SL L 77, 27.3.1996., str. 20.–28.

(10) SL L 119, 4.5.2016., str. 1.–88.

(11) SL L 201, 31.7.2002., str. 37.–47.

(12) SL L 303, 28.11.2018., str. 59.–68. ; SWIPO (2021.), vidjeti internetske stranice .

(13) SL L 95, 21.4.1993., str. 29.–34.

(14) SL L 335, 18.12.2010., str. 36.–42.

(15) SL L 77, 27.3.1996., str. 20.–28 .

(16) SL L 186, 11.7.2019., str. 57.–79.

(17) SL L 172, 26.6.2019., str. 56.–83.

(18) SL L 318, 4.12.2015., str. 1.–16.

(19) COM(2020) 767 final .

(20) SL L 186, 11.7.2019., str. 57.–79.

(21) COM(2020) 98 final .

(22) Inicijativa GreenData4All (REFIT) | Zakonodavni vozni red | Europski parlament (europa.eu)

(23) SL L 108, 25.4.2007., str. 1.–14.

(24) SL L 158, 14.6.2019., str. 54.–124 .

(25) SL L 158, 14.6.2019., str. 125.-199 .

(26) SL L 337, 23.12.2015., str. 35.–127. , SL L 337, 23.12.2015., str. 35.–127.

(27) SL L 151, 14.6.2018., str. 1.–218. , SL L 60, 2.3.2013., str. 1.–51 .

(28) SL L 207, 6.8.2010., str. 1.–13 .

(29) SL L 96, 31.3.2004., str. 1.–9. , SL L 96, 31.3.2004., str. 10.–19. , SL L 96, 31.3.2004., str. 20.–25.

(30) SL L 308, 29.10.2014., str. 82.–87.

(31) SL L 96, 12.4.2016., str. 46.–49.

(32)

COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) SL L 57, 18.2.2021., str. 17.

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) Digitalizacija za dobrobit okoliša, 11. prosinca 2020. , zaključci Vijeća o novom akcijskom planu za kružno gospodarstvo, 11. prosinca 2020. , zaključci Vijeća o strategiji za bioraznolikost do 2030., 16. listopada 2020. , zaključci o poboljšanju kvalitete zraka, 5. ožujka 2020.

(38) Klimatska i okolišna kriza – četvrtak, 28. studenoga 2019. (europa.eu).

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) SL L 151, 7.6.2019.

(44) COM(2017) 09 final , SWD(2018) 146 final, odjeljak 5.4.2., Study to Support an Impact Assessment for the Review of the Database Directive (Studija za potporu procjeni učinka za preispitivanje Direktive o bazama podataka).

(45) COM(2017) 09 final , COM(2020) 66 final , COM(2020) 760 final .

(46) Fixtures Marketing Ltd protiv Oy Veikkaus Ab (C-46/02, 9.11.2004.), Fixtures Marketing Ltd protiv Svenska Spel Ab (C-338/02, 9.11.2004.), British Horseracing Board Ltd protiv William Hill (C-203/02, 9.11.2004.), Fixtures Marketing Ltd protiv OPAP (C-444/02, 9.11.2004.).

(47) COM(2017) 09 final .

(48) Europska komisija (2020.), Ishod internetskog savjetovanja o europskoj strategiji za podatke .

(49) Internetska stranica Europske komisije: Iznesite svoje mišljenje – Akt o podacima i izmijenjena pravila o pravnoj zaštiti baza podataka.

(50) Europska komisija (2021.), Javno savjetovanje o Aktu o podacima: sažeto izvješće .

(51) COM(2018) 232 final , SWD(2018) 125 final od 25.4.2018.

(52) Mišljenje Europskog nadzornika za zaštitu podataka 3/2020 o europskoj strategiji za podatke .

(53) [Dodati poveznice na završni dokument i sažetak.]

(54) SWD(2021) 305 final .

(55) Za detaljnije objašnjenje testa nepoštenosti i načela ugovorne slobode vidjeti Procjenu učinka, Prilog 11.

(56) Za detaljnije objašnjenje testa nepoštenosti, uključujući njegovo funkcioniranje u praksi, vidjeti Prilog 11. Procjeni učinka.

(57) SL C , , str. .

(58) SL C , , str. .

(59) Direktiva 2005/29/EZ Europskog parlamenta i Vijeća od 11. svibnja 2005. o nepoštenoj poslovnoj praksi poslovnog subjekta u odnosu prema potrošaču na unutarnjem tržištu i o izmjeni Direktive Vijeća 84/450/EEZ, direktiva 97/7/EZ, 98/27/EZ i 2002/65/EZ Europskog parlamenta i Vijeća, kao i Uredbe (EZ) br. 2006/2004 Europskog parlamenta i Vijeća („Direktiva o nepoštenoj poslovnoj praksi”) (SL L 149, 11.6.2005., str. 22.).

(60) Direktiva 2011/83/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, izmjeni Direktive Vijeća 93/13/EEZ i Direktive 1999/44/EZ Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive Vijeća 85/577/EEZ i Direktive 97/7/EZ Europskog parlamenta i Vijeća.

(61) Direktiva Vijeća 93/13/EEZ od 5. travnja 1993. o nepoštenim uvjetima u potrošačkim ugovorima. Direktiva (EU) 2019/2161 Europskog parlamenta i Vijeća od 27. studenoga 2019. o izmjeni Direktive Vijeća 93/13/EEZ i direktiva 98/6/EZ, 2005/29/EZ te 2011/83/EU Europskog parlamenta i Vijeća u pogledu boljeg izvršavanja i modernizacije pravila Unije o zaštiti potrošača.

(62) Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga, SL L 151, 7.6.2019.

(63) Preporuka Komisije 2003/361/EZ od 6. svibnja 2003. o definiciji mikropoduzeća te malih i srednjih poduzeća.

(64) SL L 303, 28.11.2018., str. 59.–68.

(65) Direktiva (EU) 2019/1024 Europskog parlamenta i Vijeća od 20. lipnja 2019. o otvorenim podatcima i ponovnoj uporabi informacija javnog sektora (SL L 172, 26.6.2019., str. 56.).

(66) Direktiva 96/9/EZ Europskog parlamenta i Vijeća od 11. ožujka 1996. o pravnoj zaštiti baza podataka (SL L 77, 27.3.1996., str. 20.).

(67) Direktiva (EU) 2019/770 Europskog parlamenta i Vijeća od 20. svibnja 2019. o određenim aspektima ugovora o isporuci digitalnog sadržaja i digitalnih usluga (SL L 136, 22.5.2019., str. 1.).

(68) Uredba (EU) 2017/2394 Europskog parlamenta i Vijeća od 12. prosinca 2017. o suradnji između nacionalnih tijela odgovornih za izvršavanje propisâ o zaštiti potrošača i o stavljanju izvan snage Uredbe (EZ) br. 2006/2004 (SL L 345, 27.12.2017, str. 1).

(69) Direktiva (EU) 2020/1828 Europskog parlamenta i Vijeća od 25. studenoga 2020. o predstavničkim tužbama za zaštitu kolektivnih interesa potrošačâ i stavljanju izvan snage Direktive 2009/22/EZ (SL L 409, 4.12.2020., str. 1.).

(70) SL L 123, 12.5.2016., str. 1. .

(71) Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(72) Uredba (EU) 2021/784 Europskog parlamenta i Vijeća od 29. travnja 2021. o borbi protiv širenja terorističkog sadržaja na internetu (SL L 172, 17.5.2021., str. 79).

(73) SL [...].

Text