(1)

pastaraisiais metais duomenimis grindžiamos technologijos padarė transformacinį poveikį visiems ekonomikos sektoriams. Padaugėjus su internetu susietų gaminių ypač padidėjo duomenų kiekis ir potenciali jų vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir daugėja inovacijų bei užtikrinamas tvarus ekonomikos augimas. Tie patys duomenys gali būti naudojami ir pakartotinai naudojami įvairiems tikslams ir neribotai, neprarandant kokybės ar kiekio;

(2)

dalijimosi duomenimis kliūtys trukdo optimaliai paskirstyti duomenis visuomenės labui. Tos kliūtys apima paskatų duomenų turėtojams savanoriškai sudaryti dalijimosi duomenimis susitarimus stoką, netikrumą dėl teisių ir pareigų, susijusių su duomenimis, sutarčių dėl techninių sąsajų sudarymo ir jų įgyvendinimo išlaidas, didelę informacijos fragmentaciją duomenų talpyklose, prastą metaduomenų valdymą, semantinio ir techninio sąveikumo standartų nebuvimą, prieigos prie duomenų kliūtis, bendros dalijimosi duomenimis praktikos trūkumą ir piktnaudžiavimą sutartinių santykių disbalansu, kiek tai susiję su prieiga prie duomenų ir jų naudojimu;

(3)

sektoriuose, kuriuose veikia labai mažos, mažosios ir vidutinės įmonės, kaip apibrėžta Komisijos rekomendacijos 2003/361/EB (5) priedo 2 straipsnyje (toliau – MVĮ), dažnai trūksta skaitmeninių pajėgumų ir duomenų rinkimo, analizavimo ir naudojimo įgūdžių, o prieiga dažnai ribojama, kai sistemoje juos laiko vienas veiklos subjektas arba trūksta duomenų, duomenų paslaugų ar tarpvalstybinio sąveikumo;

(4)

siekiant reaguoti į skaitmeninės ekonomikos poreikius ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų apibrėžta, kas turi teisę naudotis gaminio duomenimis arba susijusios paslaugos duomenimis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar palikti galioti papildomų nacionalinių reikalavimų dėl klausimų, patenkančių į šio reglamento taikymo sritį, nebent jame tai būtų aiškiai numatyta, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui. Be to, veiksmai Sąjungos lygmeniu neturėtų daryti poveikio pareigoms ir įsipareigojimams, nustatytiems Sąjungos sudarytuose tarptautiniuose prekybos susitarimuose;

(5)

šiuo reglamentu užtikrinama, kad Sąjungoje susietojo gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo susietuoju gaminiu ar susijusia paslauga, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su jų pasirinktomis trečiosiomis šalimis. Juo duomenų turėtojams nustatoma pareiga tam tikromis aplinkybėmis galimybę gauti duomenis suteikti naudotojams ir trečiosioms šalims naudotojo pasirinkimu. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias naudotis sutartinių santykių disbalansu, kuris trukdo sąžiningai prieigai prie duomenų ir jų naudojimui. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis, reikalingus konkrečioms užduotims viešojo intereso labui atlikti, suteiktų viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos institucijoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad duomenų turėtojams pripažįstama arba suteikiama kokia nors nauja teisė naudoti duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga;

(6)

duomenų generavimas yra bent dviejų subjektų – visų pirma susietojo gaminio projektuotojo ar gamintojo, kuris daugeliu atveju gali būti ir susijusių paslaugų teikėjas, ir susietojo gaminio ar susijusios paslaugos naudotojo – veiksmų rezultatas. Dėl to kyla sąžiningumo skaitmeninėje ekonomikoje klausimų, nes duomenys, įrašomi naudojantis susietaisiais gaminiais ar susijusiomis paslaugomis, yra svarbi informacija antrinei rinkai ir teikiant pagalbines ir kitas paslaugas. Siekiant įsisavinti svarbią ekonominę duomenų naudą, be kita ko, savanoriškais susitarimais paremtą dalijimąsi duomenimis ir Sąjungos įmonių vykdomą duomenimis grindžiamo vertės kūrimo plėtojimą, pirmenybė teikiama bendram požiūriui į prieigos prie duomenų ir jų naudojimo teisių suteikimą, o ne išimtinių prieigos ir naudojimo teisių suteikimui. Šiame reglamente pateikiamos horizontaliosios taisyklės, kurių galėtų būtų laikomasi Sąjungos arba nacionaline teise, kuria reglamentuojama konkreti atitinkamų sektorių padėtis;

(7)

pagrindinė teisė į asmens duomenų apsaugą užtikrinama visų pirma Europos Parlamento ir Tarybos reglamentais (ES) 2016/679 (6) ir (ES) 2018/1725 (7). Europos Parlamento ir Tarybos direktyva 2002/58/EB (8) papildomai apsaugomas privatus gyvenimas ir ryšių konfidencialumas, be kita ko, nustatant visų asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygas. Tie Sąjungos teisėkūros procedūra priimami aktai yra tvaraus ir atsakingo duomenų tvarkymo pagrindas, be kita ko, tais atvejais, kai duomenų rinkinius sudaro asmens ir ne asmens duomenys. Šis reglamentas papildo Sąjungos teisės aktus dėl asmens duomenų apsaugos ir privatumo, visų pirma reglamentus (ES) 2016/679 bei (ES) 2018/1725 ir Direktyvą 2002/58/EB, ir jiems nedaro poveikio. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą. Bet koks asmens duomenų tvarkymas pagal šį reglamentą turėtų atitikti Sąjungos duomenų apsaugos teisę, įskaitant reikalavimą turėti galiojantį tvarkymo teisinį pagrindą pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, to reglamento 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytas sąlygas. Šis reglamentas nėra duomenų turėtojo vykdomo asmens duomenų rinkimo arba generavimo teisinis pagrindas. Šiuo reglamentu duomenų turėtojams nustatoma pareiga suteikti naudotojams galimybę gauti asmens duomenis ar, naudotojams paprašius, naudotojo pasirinktoms trečiosioms šalims. Tokia prieiga turėtų būti suteikiama prie asmens duomenų, kuriuos duomenų turėtojas tvarko remdamasis bet kuriuo iš Reglamento (ES) 2016/679 6 straipsnyje nurodytų teisinių pagrindų. Jei naudotojas nėra duomenų subjektas, šiuo reglamentu nesukuriamas teisinis pagrindas suteikti prieigą prie asmens duomenų arba galimybę trečiajai šaliai gauti asmens duomenis ir šis reglamentas neturėtų būti suprantamas taip, kad duomenų turėtojui suteikiama kokia nors nauja teisė naudoti duomenis, sugeneruotus naudojantis susietuoju gaminiu ar susijusia paslauga. Tais atvejais naudotojui galėtų būti naudingas Reglamento (ES) 2016/679 6 straipsnio reikalavimų laikymosi palengvinimas. Kadangi šiuo reglamentu neturėtų būti daromas neigiamas poveikis duomenų subjektų duomenų apsaugos teisėms, duomenų turėtojas tais atvejais gali vykdyti prašymus, inter alia, nuasmenindamas asmens duomenis arba, jei lengvai prieinamuose duomenyse yra kelių duomenų subjektų asmens duomenys, perduodamas tik su naudotoju susijusius asmens duomenis;

(8)

kai tvarkant duomenis kyla didelis pavojus pagrindinėms asmenų teisėms, labai svarbūs yra duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Atsižvelgiant į naujausius technikos laimėjimus, visos dalijantis duomenimis dalyvaujančios šalys, įskaitant į šio reglamento taikymo sritį patenkantį dalijimąsi duomenimis, turėtų įgyvendinti technines ir organizacines tų teisių apsaugos priemones. Tokios priemonės apima ne tik pseudoniminimą ir šifravimą, bet ir naudojimąsi vis lengviau prieinamomis technologijomis, kurios leidžia duomenims taikyti algoritmus ir suteikia galimybę gauti vertingų įžvalgų šalims tarpusavyje neperduodant arba be reikalo nekopijuojant pačių neapdorotų ar struktūrizuotų duomenų;

(9)

jeigu šiame reglamente nenumatyta kitaip, jis neturėtų daryti poveikio nacionalinei sutarčių teisei, įskaitant taisykles dėl sutarčių sudarymo, galiojimo ar poveikio, arba sutarties nutraukimo pasekmių. Šis reglamentas papildo Sąjungos teisės aktus, visų pirma Tarybos direktyvą 93/13/EEB (9) ir Europos Parlamento ir Tarybos direktyvas 2005/29/EB (10) ir 2011/83/ES (11), kuriais siekiama remti vartotojų interesus, užtikrinti aukšto lygio vartotojų apsaugą ir apsaugoti jų sveikatą, saugą ir ekonominius interesus, ir nedaro jiems poveikio;

(10)

šis reglamentas nedaro poveikio Sąjungos ir nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo, arba muitų ir mokesčių tikslais, neatsižvelgiant į tai, kokiu Sutartyje dėl Europos Sąjungos veikimo (SESV) nustatytu teisiniu pagrindu remiantis tokie Sąjungos teisės aktai buvo priimti, taip pat tarptautiniam bendradarbiavimui toje srityje, visų pirma, aktams, priimtiems pagal Europos Tarybos konvenciją dėl elektroninių nusikaltimų (ETS Nr. 185), sudarytą 2001 m. lapkričio 23 d. Budapešte. Tokie aktai – tai, be kita ko, Europos Parlamento ir Tarybos reglamentai (ES) 2021/784 (12), (ES) 2022/2065 (13) bei (ES) 2023/1543 (14) ir Europos Parlamento ir Tarybos direktyva (ES) 2023/1544 (15). Šis reglamentas netaikomas duomenų rinkimui, dalijimuisi jais ir prieigai prie jų arba jų naudojimui pagal Europos Parlamento ir Tarybos reglamentą (ES) 2015/847 (16) ir Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 (17). Šis reglamentas netaikomas sritims, kurios nepatenka į Sąjungos teisės taikymo sritį, nedaro poveikio valstybių narių kompetencijai, susijusiai su visuomenės saugumu, gynyba ar nacionaliniu saugumu, muitų ir mokesčių administravimu ar piliečių sveikata ir sauga, neatsižvelgiant į subjekto, kuriam valstybės narės patikėjo vykdyti su ta kompetencija susijusias užduotis, rūšį;

(11)

šis reglamentas neturėtų daryti poveikio Sąjungos teisės aktams, kuriais nustatomi gaminių, kurie turi būti pateikiami Sąjungos rinkai, fizinio dizaino ir duomenų reikalavimai, nebent jame konkrečiai numatyta kitaip;

(12)

šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama nustatyti tam tikrų gaminių ir paslaugų prieinamumo reikalavimus, visų pirma Europos Parlamento ir Tarybos direktyvą (ES) 2019/882 (18), ir jiems nedaro poveikio;

(13)

šis reglamentas nedaro poveikio Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, įskaitant Europos Parlamento ir Tarybos direktyvas 2001/29/EB (19), 2004/48/EB (20) ir (ES) 2019/790 (21);

(14)

šio reglamento taikymo sritis turėtų apimti susietuosius gaminius, išskyrus prototipus, kurie per savo komponentus arba operacines sistemas gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti naudodamiesi elektroninių ryšių paslauga, fizine jungtimi arba prieiga per prietaisą, dažnai vadinamiems daiktų internetu. Tokių elektroninių ryšių paslaugų pavyzdžiai apima visų pirma antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Susietųjų gaminių esama visose ekonomikos ir visuomenės srityse, įskaitant privačią, civilinę ar komercinę infrastruktūrą, transporto priemones, sveikatinimo ir gyvenimo būdo įrangą, laivus, orlaivius, namų apyvokos įrenginius ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Tai, kokius duomenis susietasis gaminys gali suteikti galimybę gauti, turėtų sąlygoti gamintojų projektavimo pasirinkimai ir, kai aktualu, Sąjungos ar nacionalinė teisė, kuria reglamentuojami konkrečių sektorių poreikiai ir tikslai, arba atitinkami kompetentingų institucijų sprendimai;

(15)

duomenys atspindi naudotojų veiksmų ir įvykių skaitmeninimą ir atitinkamai turėtų būti prieinami naudotojui. Prieigos prie duomenų iš susietųjų gaminių ir susijusių paslaugų ir jų naudojimo taisyklės pagal šį reglamentą taikomos tiek gaminio, tiek susijusios paslaugos duomenims. Gaminio duomenys – tai duomenys, sugeneruoti naudojant susietąjį gaminį, kurį gamintojas suprojektavo taip, kad naudotojas, duomenų turėtojas arba trečioji šalis, įskaitant, kai aktualu, gamintoją, galėtų tuos duomenis iš susietojo gaminio išrinkti. Susijusios paslaugos duomenys – tai duomenys, kurie taip pat atspindi naudotojo veiksmų ar įvykių, susijusių su susietuoju gaminiu ir sugeneruotų paslaugų teikėjui teikiant susijusią paslaugą, skaitmeninimą. Tokie duomenys, sugeneruoti naudojantis susietuoju gaminiu ar susijusia paslauga, turėtų būti suprantami kaip apimantys specialiai įrašytus duomenis arba duomenis, kurie yra netiesioginis naudotojo veiksmų rezultatas, pavyzdžiui, duomenis apie susietojo gaminio aplinką ar sąveiką. Tai turėtų apimti duomenis apie susietojo gaminio naudojimą, kuriuos sugeneravo naudotojo sąsaja arba kurie buvo sugeneruoti naudojantis susijusia paslauga; tai neturėtų apsiriboti informacija, kad toks naudojimas vyko, bet turėtų apimti visus duomenis, kuriuos susietasis gaminys generuoja dėl tokio naudojimo, pavyzdžiui, jutiklių automatiškai generuojamus duomenis ir įterptųjų taikomųjų programų įrašomus duomenis, įskaitant taikomąsias programas, rodančias aparatinės įrangos būseną ir gedimus. Tai taip pat turėtų apimti duomenis, kuriuos susietasis gaminys ar susijusi paslauga sugeneruoja naudotojo neveikimo metu, pavyzdžiui, kai naudotojas nusprendžia tam tikrą laiko tarpą susietojo gaminio nenaudoti, o verčiau laikyti jį veikiantį budėjimo režimu ar netgi išjungti, nes susietojo gaminio ar jo sudedamųjų dalių, pavyzdžiui, baterijų, būsena gali skirtis, kai gaminys veikia budėjimo režimu arba yra išjungtas. Į šio reglamento taikymo sritį patenka tie duomenys, kurie nėra pakeisti iš esmės, tai yra, neapdoroti duomenys, dar vadinami pagrindiniais arba pirminiais duomenimis, nurodantys duomenų taškus, automatiškai generuojami be jokio tolesnio tvarkymo, taip pat duomenys, kurie buvo parengti tam, kad būtų suprantami ir tinkami naudoti prieš tolesnį tvarkymą ir analizę. Tokie duomenys apima duomenis, surinktus iš vieno jutiklio arba sujungtų jutiklių grupės tam, kad surinkti duomenys būtų suprantami platesnio naudojimo atvejais, nustatant fizinį kiekį ar kokybę arba fizinio kiekio, pavyzdžiui, temperatūros, slėgio, srauto greičio, garso, pH vertė, skysčio lygio, padėties, pagreičio ar greičio pokytį. Terminas „parengti duomenys“ neturėtų būti aiškinamas taip, kad duomenų turėtojas būtų įpareigotas daug investuoti į duomenų valymą ir transformavimą. Duomenys, kuriuos turi būti sudaryta galimybė gauti, turėtų apimti atitinkamus metaduomenis, įskaitant jų bazinį kontekstą ir laiko žymą, siekiant padaryti juos naudotinais kartu su kitais duomenimis, pavyzdžiui, duomenimis, surūšiuotais ir suklasifikuotais pagal kitus su jais susijusius duomenų taškus, arba performatuotais į įprastai naudojamą formatą. Tokie duomenys gali būti naudingi naudotojui ir gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, be kita ko, palengvinant atitinkamų susietųjų gaminių priežiūrą ir remontą. Tačiau iš tokių duomenų numanoma ar gauta informacija, kuri yra papildomų investicijų į duomenų verčių ar įžvalgų priskyrimą rezultatas, visų pirma naudojant sudėtingus nuosavybinius algoritmus, įskaitant tuos, kurie yra nuosavybinės programinės įrangos dalis, neturėtų būti laikoma patenkančia į šio reglamento taikymo sritį, todėl jos atžvilgiu duomenų turėtojui neturėtų būti taikoma pareiga suteikti galimybę naudotojui arba duomenų gavėjui ją gauti, nebent naudotojas ir duomenų turėtojas susitartų kitaip. Tokie duomenys galėtų apimti visų pirma informaciją, gautą jutiklių sintezės būdu, kai duomenys numanomi arba gaunami iš daugelio jutiklių, yra surenkami susietajame gaminyje naudojant sudėtingus nuosavybinius algoritmus ir jiems galėtų būti taikomos intelektinės nuosavybės teisės;

(16)

šiuo reglamentu susietųjų gaminių naudotojams sudaromos sąlygos gauti naudos iš antrinės rinkos, papildomų ir kitų paslaugų, grindžiamų duomenimis, surinktais tokiuose gaminiuose įtaisytų jutiklių, nes tų duomenų rinkimas gali būti vertingas tobulinant susietųjų gaminių veikimą. Svarbu atskirti, viena vertus, tokių susietųjų gaminių su įtaisytais jutikliais ir susijusių paslaugų teikimo rinkas ir, kita vertus, nesusijusios programinės įrangos ir turinio, pavyzdžiui, teksto, garso ar audiovizualinio turinio, kuriam dažnai taikomos intelektinės nuosavybės teisės, rinkas. Todėl šis reglamentas neturėtų būti taikomas duomenims, kuriuos generuoja susietieji gaminiai su įtaisytais jutikliais, kai naudotojas įrašo, perduoda, rodo arba pateikia turinį, taip pat pačiam turiniui, kuriam dažnai taikomos intelektinės nuosavybės teisės, inter alia, skirtam naudojimui pasitelkiant internetines paslaugas. Šis reglamentas taip pat neturėtų būti taikomas duomenims, kurie buvo gauti, sugeneruoti arba prie jų buvo prieita iš susietojo gaminio arba kurie buvo perduoti tam gaminiui saugojimo ar tvarkymo tikslais kitų šalių, kurios nėra naudotojas, vardu, pavyzdžiui tai galėtų būti serveriai ar debesijos infrastruktūra, kuriuos jų savininkai valdo tik trečiųjų šalių vardu, inter alia, siekiant juos naudoti pasitelkiant internetinę paslaugą;

(17)

būtina nustatyti taisykles, susijusias su gaminiais, kurie yra susieti su susijusia paslauga pirkimo, nuomos ar išperkamosios nuomos metu tokiu būdu, kad be tos paslaugos susietasis gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, arba kurią gamintojas ar trečioji šalis vėliau susieja su gaminiu, kad suteiktų susietajam gaminiui daugiau funkcijų arba tas funkcija pritaikytų. Tokios susijusios paslaugos apima duomenų mainus tarp susietojo gaminio ir paslaugos teikėjo ir turėtų būti suprantamos kaip aiškiai susijusios su susietojo gaminio funkcijų valdymu – tai, pavyzdžiui, paslaugos, kuriomis, kai taikytina, į susietąjį gaminį perduodamos komandos, kurios gali daryti poveikį jo veikimui ar funkcionavimui. Paslaugos, kurios nedaro poveikio susietojo gaminio valymui ir kurios neapima paslaugų teikėjo atliekamo duomenų ar komandų perdavimo į susietąjį gaminį, neturėtų būti laikomos susijusiomis paslaugomis. Tai galėtų būti, pavyzdžiui, pagalbinių konsultacijų, analizės ar finansinės paslaugos arba reguliarus remontas ir priežiūra. Susijusios paslaugos gali būti siūlomos kaip pirkimo, nuomos arba išperkamosios nuomos sutarties dalis. Susijusios paslaugos galėtų taip pat būti teikiamos dėl tos pačios rūšies gaminių ir naudotojai galėtų pagrįstai tikėtis, kad jos bus teikiamos, atsižvelgiant į susietojo gaminio pobūdį ir į visus pardavėjo, nuomotojo, nuomotojo išsipirktinai ar kitų asmenų, dalyvavusių ankstesnėse sandorių grandinės dalyse, įskaitant gamintoją, arba jų vardu padarytus viešus pareiškimus. Tos susijusios paslaugos gali pačios generuoti naudotojui vertingus duomenis, nepriklausomai nuo susietojo gaminio, su kuriuo jos yra susietos, duomenų rinkimo galimybių. Šis reglamentas taip pat turėtų būti taikomas susijusiai paslaugai, kurią teikia ne pats pardavėjas, nuomotojas ar nuomotojas išsipirktinai, o trečioji šalis. Kilus abejonių, ar paslauga teikiama kaip pirkimo, nuomos ar išperkamosios nuomos sutarties dalis, turėtų būti taikomas šis reglamentas. Pagal šį reglamentą nei energijos tiekimas, nei junglumo teikimas neturi būti aiškinami kaip susijusios paslaugos;

(18)

susietojo gaminio naudotojas turėtų būti suprantamas kaip fizinis arba juridinis asmuo, pavyzdžiui, įmonė, vartotojas arba viešojo sektoriaus įstaiga, kuriam susietasis gaminys priklauso nuosavybės teise, arba kuris gavo tam tikras teises, pavyzdžiui, nuomos ar išperkamosios nuomos sutartimi, gauti prieigą prie iš susietojo gaminio gautų duomenų arba juos naudoti, arba kuris gauna susijusias paslaugas dėl susietojo gaminio. Tos prieigos teisės jokiu būdu neturėtų pakeisti duomenų subjektų, kurie gali sąveikauti su susietuoju gaminiu ar susijusia paslauga, teisių, susijusių su asmens duomenimis, sugeneruotais naudojant susietąjį gaminį arba teikiant susijusią paslaugą, ar jas pažeisti. Naudotojas prisiima su susietojo gaminio naudojimu susijusią riziką ir naudojasi jo teikiamais privalumais, be to, jis turėtų turėti ir prieigą prie gaminio generuojamų duomenų. Todėl naudotojas turėtų turėti teisę gauti naudos iš duomenų, sugeneruotų naudojantis tuo susietuoju gaminiu ir bet kokia susijusia paslauga. Savininkas, nuomininkas ar nuomininkas išsipirktinai taip pat turėtų būti laikomas naudotoju, įskaitant atvejus, kai naudotojais gali būti laikomi keli subjektai. Esant keliems naudotojams, kiekvienas naudotojas gali skirtingai prisidėti prie duomenų generavimo ir būti suinteresuotas keliomis naudojimo formomis: pavyzdžiui, transporto priemonių parko valdymu, jei tai išperkamosios nuomos įmonė, arba judumo sprendimais, jei tai asmenys, besinaudojantys dalijimosi automobiliu paslauga;

(19)

duomenų raštingumas – tai įgūdžiai, žinios ir supratimas, kurie leidžia naudotojams, vartotojams ir įmonėms, ypač MVĮ, patenkančioms į šio reglamento taikymo sritį, suvokti potencialią jų generuojamų ir rengiamų duomenų, kuriais jie dalijasi, vertę ir motyvuoti siūlyti ir suteikti prieigą prie jų laikantis atitinkamų teisės normų. Duomenų raštingumas turėtų apimti ne tik mokymąsi apie priemones ir technologijas, bet ir siekti suteikti piliečiams ir įmonėms gebėjimą ir juos įgalinti naudotis įtraukios ir sąžiningos duomenų rinkos teikiamais privalumais. Duomenų raštingumo priemonių sklaida ir atitinkamų tolesnių veiksmų nustatymas galėtų padėti gerinti darbo sąlygas ir galiausiai sustiprintų duomenų ekonomikos konsolidaciją ir jos inovacijų trajektoriją Sąjungoje. Kompetentingos institucijos turėtų propaguoti ir nustatyti priemones, kuriomis būtų ugdomas naudotojų ir subjektų, patenkančių į šio reglamento taikymo sritį, duomenų raštingumas ir informuotumas apie jų teises ir pareigas pagal šį reglamentą;

(20)

praktiškai ne visi duomenys, sugeneruoti naudojantis susietaisiais gaminiais ar susijusiomis paslaugomis, yra lengvai prieinami jų naudotojams, be to, galimybės perkelti duomenis, sugeneruotus naudojantis su internetu susietais gaminiais, dažnai yra ribotos. Naudotojai negali gauti duomenų, kurių reikia norint pasinaudoti remonto ir kitų paslaugų teikėjų paslaugomis, o įmonės negali pradėti teikti novatoriškų, patogių ir veiksmingesnių paslaugų. Daugelyje sektorių gamintojai, kontroliuodami techninį susietojo gaminio ar susijusių paslaugų projektą, gali nustatyti, kokie duomenys generuojami ir kaip galima prie jų prieiti, nors ir neturi juridinės teisės į tuos duomenis. Todėl būtina užtikrinti, kad susietieji gaminiai būtų projektuojami ir gaminami, o susijusios paslaugos būtų rengiamos ir teikiamos taip, kad gaminio duomenys ir susijusios paslaugos duomenys, įskaitant susijusius metaduomenis, būtinus tiems duomenims aiškinti ir naudoti, be kita ko, jų išrinkimo, naudojimo ar dalijimosi jais tikslais, visada būtų lengvai ir saugiai prieinami naudotojui nemokamai, išsamiu, struktūrintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Gaminio duomenys ir susijusios paslaugos duomenys, kuriuos duomenų turėtojas be neproporcingai didelių pastangų teisėtai gauna arba gali teisėtai gauti iš susietojo gaminio ar susijusios paslaugos, pavyzdžiui, pasitelkdamas susietojo gaminio projektą, duomenų turėtojo sutartį su naudotoju dėl susijusių paslaugų teikimo ir savo technines prieigos prie duomenų priemones, vadinami lengvai prieinamais duomenimis. Lengvai prieinami duomenys neapima duomenų, sugeneruotų naudojant susietąjį gaminį, kai susietojo gaminio projekte nenumatoma tokius duomenis saugoti ar perduoti už komponento, kuriame jie generuojami, arba už paties susietojo gaminio ribų. Tačiau šis reglamentas neturėtų būti suprantamas kaip nustatantis pareigą saugoti duomenis susietojo gaminio centriniame skaičiavimo įtaise. Tokios pareigos nebuvimas neturėtų trukdyti gamintojui arba duomenų turėtojui savanoriškai susitarti su naudotoju dėl tokių adaptacijų. Šiame reglamente nustatytos projektavimo pareigos taip pat nedaro poveikio duomenų kiekio mažinimo principui, nustatytam Reglamento (ES) 2016/679 5 straipsnio 1 dalies c punkte, ir neturėtų būti suprantama, kad šiuo reglamentu nustatoma pareiga projektuoti susietuosius gaminius ir rengti susijusias paslaugas taip, kad jie saugotų arba kitaip tvarkytų asmens duomenis, išskyrus asmens duomenis, būtinus tikslams, kuriais jie tvarkomi, pasiekti. Galėtų būti priimami Sąjungos ar nacionalinės teisės aktai, kuriais būtų apibrėžiami papildomi ypatumai, pavyzdžiui, gaminio duomenų, kurie turėtų būti prieinami iš susietųjų gaminių ar susijusių paslaugų, atsižvelgiant į tai, kad tokie duomenys gali būti labai svarbūs veiksmingam tų susietųjų gaminių ar susijusių paslaugų valdymui, remontui ar priežiūrai. Jei dėl vėlesnių susietojo gaminio ar susijusios paslaugos atnaujinimų ar pakeitimų, kuriuos atliko gamintojas ar kitas subjektas, atsiranda papildomų prieinamų duomenų arba apribojamas iš pradžių prieinamų duomenų naudojimas, apie tokius pakeitimus naudotojui turėtų būti pranešama atliekant atnaujinimą arba pakeitimą;

(21)

jei naudotojais laikomi keli asmenys ar subjektai, pavyzdžiui, bendrosios nuosavybės atveju arba kai savininkas, nuomininkas ar nuomininkas išsipirktinai dalijasi prieigos prie duomenų ar jų naudojimo teisėmis, susietojo gaminio ar susijusios paslaugos projektavimas arba atitinkama sąsaja turėtų leisti kiekvienam naudotojui turėti prieigą prie savo generuojamų duomenų. Paprastai naudojantis duomenis generuojančiais susietaisiais gaminiais reikalinga susikurti naudotojo paskyrą. Tokia naudotojo paskyra sudaro sąlygas duomenų turėtojui nustatyti naudotojo tapatybę, kuris gali būti gamintojas. Taip pat ji suteikia galimybę komunikuoti siekiant vykdyti ir tvarkyti prieigos prie duomenų prašymus. Jeigu keli gamintojai ar susijusių paslaugų teikėjai pardavė, išnuomojo arba išnuomojo išsipirktinai susietuosiuos gaminius arba teikė kartu susijusias paslaugas tam pačiam naudotojui, naudotojas turėtų kreiptis į kiekvieną šalį, su kuria jis turi sutartį. Gaminio, kuriuo paprastai naudojasi keli asmenys, gamintojai arba projektuotojai turėtų įdiegti būtinus mechanizmus, kurie leistų atskiriems asmenims, kai aktualu, naudotis atskiromis naudotojo paskyromis arba keliems asmenims naudotis ta pačia naudotojo paskyra. Paskyra turėtų būti tokia, kad naudotojai galėtų savo paskyras panaikinti ir su jomis susijusius duomenis ištrinti ir nutraukti prieigą prie duomenų, jų naudojimą ar dalijimąsi jais arba pateikti prašymus nutraukti, visų pirma atsižvelgiant į atvejus, kai pasikeičia susietojo gaminio nuosavybė ar naudojimas. Prieiga naudotojui turėtų būti suteikiama taikant paprasto prašymo mechanizmą, pagal kurį leidžiama automatiškai vykdyti prašymą ir nereikalaujama, kad gamintojas ar duomenų turėtojas prašymą išnagrinėtų ar suteiktų leidimą. Tai reiškia, kad galimybė gauti duomenis turėtų būti suteikiama tik tada, kai naudotojas iš tikrųjų prieigos pageidauja. Jei prieigos prie duomenų prašymo automatiškai įvykdyti neįmanoma, pavyzdžiui, naudojantis naudotojo paskyra arba kartu su susietuoju gaminiu ar susijusia paslauga pateikiama mobiliąja programėle, gamintojas turėtų informuoti naudotoją, kaip galima prieiti prie duomenų;

(22)

susietieji gaminiai gali būti projektuojami taip, kad tam tikri duomenys būtų prieinami tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise esančios duomenų saugyklos gali būti suteikiama kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugos teikėjo vietos serverio pajėgumas. Nelaikoma, kad tvarkytojai, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 8 punkte, veikia kaip duomenų turėtojai. Tačiau duomenų valdytojas jiems gali konkrečiai pavesti suteikti duomenis, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 7 punkte. Susietieji gaminiai gali būti projektuojami taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis susietajame produkte, gamintojo kompiuterijos vienete arba naudotojo ar trečiosios šalies pasirinktoje informacinės ir ryšių technologijos (IRT) aplinkoje;

(23)

vis svarbesnį vaidmenį skaitmenizuojant vartotojų ir specialistų aplinką atlieka virtualieji asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su internetu susietiems gaminiams aktyvinti. Virtualieji asistentai gali veikti kaip bendrieji vartai, pavyzdžiui, išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pavyzdžiui, jutiklinių ekranų ar išmaniųjų telefonų programinės įrangos. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams, taip sudarant sąlygas teikti naujas išmaniąsias paslaugas. Virtualiųjų asistentų atžvilgiu turėtų būti taikomos šiame reglamente numatytos prieigos prie duomenų teisės. Duomenims, generuojamiems naudotojui sąveikaujant su susietuoju gaminiu per virtualųjį asistentą, teikiamą subjekto, kuris nėra susietojo gaminio gamintojas, taip pat turėtų būti taikomos šiame reglamente numatytos prieigos prie duomenų teisės. Tačiau šis reglamentas turėtų būti taikomas tik tiems duomenims, kurie gaunami naudotojui ir susietajam gaminiui ar susijusiai paslaugai sąveikaujant per virtualųjį asistentą. Virtualiojo asistento, kuris nėra susijęs su susietojo gaminio ar susijusios paslaugos naudojimu, pateikiamiems duomenims šis reglamentas netaikomas;

(24)

prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį, pardavėjas, nuomotojas ar nuomotojas išsipirktinai, kuris gali būti gamintojas, naudotojui turėtų aiškiai ir išsamiai pateikti informaciją apie gaminio duomenis, kuriuos susietasis gaminys gali generuoti, įskaitant duomenų rūšį, formatą ir numatomą apimtį. Tai galėtų apimti (jei turima) informaciją apie duomenų struktūras, duomenų formatus, žodynus, klasifikavimo schemas, taksonomijas ir kodų sąrašus, taip pat aiškią ir pakankamą informaciją, aktualią naudotojo teisių įgyvendinimui, apie tai, kaip duomenys gali būti saugomi, išrenkami arba kaip gali būti prie jų prieinama, įskaitant programų sąsajų paslaugų naudojimo sąlygas ir jų kokybę arba, kai taikytina, programinės įrangos kūrimo rinkinių teikimą. Ta pareiga užtikrinamas skaidrumas, kiek tai susiję su sugeneruotais gaminio duomenimis, ir palengvinama naudotojo prieiga. Pareiga teikti informaciją galėtų būti įvykdyta, pavyzdžiui, saityne išsaugant stabilų universalųjį ištekliaus adresą (URL), kuris gali būti platinamas kaip interneto nuoroda arba QR kodas, nukreipiantys į atitinkamą informaciją, kurį pardavėjas, nuomotojas arba nuomotojas išsimokėtinai, kuris gali būti gamintojas, galėtų pateikti naudotojui prieš sudarant susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį. Bet kuriuo atveju būtina, kad naudotojai galėtų saugoti informaciją taip, kad ateityje prireikus prie jos būtų galima prieiti ir kad saugomą informaciją būtų galima atgaminti nepakitusią. Negalima tikėtis, kad duomenų turėtojas saugotų duomenis neribotą laiką, atsižvelgdamas į susietojo gaminio naudotojo poreikius, tačiau jis turėtų įgyvendinti pagrįstą duomenų saugojimo politiką, kuri leistų veiksmingai taikyti šiame reglamente numatytas prieigos prie duomenų teises, kai taikytina, laikantis Reglamento (ES) 2016/679 5 straipsnio 1 dalies e punkte numatyto saugojimo trukmės apribojimo principo. Pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius. Pareiga teikti informaciją prieš sudarant sutartį dėl susijusios paslaugos teikimo turėtų tekti numatomam duomenų turėtojui, nepriklausomai nuo to, ar duomenų turėtojas sudaro susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį. Jeigu per susietojo gaminio naudojimo laikotarpį arba susijusios paslaugos sutarties laikotarpį informacija pasikeičia, įskaitant atvejus, kai pasikeičia tikslas, kuriuo tie duomenys turi būti naudojami, palyginti su iš pradžių nurodytu tikslu, ši informacija taip pat turėtų būti pateikiama naudotojui;

(25)

šis reglamentas neturėtų būti suprantamas taip, kad duomenų turėtojams suteikiama kokia nors nauja teisė naudoti gaminio duomenis ar susijusios paslaugos duomenis. Jei susietojo gaminio gamintojas yra duomenų turėtojas, pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartis. Tokia sutartis turėtų būti susijusios paslaugos teikimo sutartis, kuri gali būti sudaroma kartu su susietojo gaminio pirkimo, nuomos ar išperkamosios nuomos sutartimi. Visos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio duomenis ar susijusios paslaugos duomenis, turėtų būti skaidrios naudotojui, be kita ko, kiek tai susiję su tikslais, kuriais duomenų turėtojas ketina naudoti duomenis. Tokie tikslai galėtų apimti susietojo gaminio ar susijusių paslaugų veikimo tobulinimą, naujų gaminių ar paslaugų kūrimą arba duomenų agregavimą, kad gauti išvestiniai duomenys būtų prieinami trečiosioms šalims su sąlyga, kad tokie išvestiniai duomenys neleidžia nustatyti konkrečių duomenų, perduodamų duomenų turėtojui iš susietojo gaminio, arba neleidžia trečiajai šaliai gauti tų duomenų iš duomenų rinkinio. Bet koks sutarties pakeitimas turėtų priklausyti nuo informacija grindžiamo naudotojo sutikimo. Šiuo reglamentu neužkertamas kelias šalims nustatyti sutarties sąlygų, kuriomis duomenų turėtojui nebūtų leidžiama naudoti ne asmens duomenų ar tam tikrų kategorijų ne asmens duomenų arba toks naudojimas būtų ribojamas. Juo taip pat neužkertamas kelias šalims sutartimi numatyti, kad naudotojai suteiktų galimybę trečiosioms šalims gauti gaminio duomenis ar susijusios paslaugos duomenis tiesiogiai, be kita ko, kai taikytina, per kitą duomenų turėtoją. Be to, šiuo reglamentu neužkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui nebūtų leidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas. Šiuo reglamentu neužkertamas kelias įmonių tarpusavio santykių kontekste naudotojams sudaryti galimybę trečiosioms šalims arba duomenų turėtojams gauti duomenis, nustatant bet kokią teisėtą sutarties sąlygą, be kita ko, susitariant sumažinti arba apriboti tolesnį dalijimąsi tokiais duomenimis, arba gauti proporcingą kompensaciją, pavyzdžiui, už tai, kad jie atsisakė teisės naudoti tokius duomenis arba jais dalytis. Nors sąvoka duomenų turėtojas paprastai neapima viešojo sektoriaus įstaigų, ji gali apimti valstybines įmones;

(26)

siekiant skatinti likvidžių, sąžiningų ir veiksmingų ne asmens duomenų rinkų atsiradimą, susietųjų gaminių naudotojai turėtų turėti galimybę dalytis duomenimis su kitais, be kita ko, komerciniais tikslais, dėdami minimalias teisines ir technines pastangas. Šiuo metu įmonėms dažnai sunku pateisinti personalo ar kompiuterijos išlaidas, kurios būtinos ne asmens duomenų rinkiniams ar duomenų gaminiams rengti, ir siūlyti juos potencialioms sandorio šalims per duomenų tarpininkavimo paslaugas, įskaitant duomenų prekyvietes. Todėl esminė kliūtis įmonėms dalytis ne asmens duomenimis kyla dėl to, kad ekonominė grąža iš investicijų į duomenų rinkinių ar duomenų gaminių priežiūrą ir teikimą yra nenuspėjama. Kad Sąjungoje atsirastų likvidžios, sąžiningos ir veiksmingos ne asmens duomenų rinkos, reikia išaiškinti, kuri šalis turi teisę siūlyti tokius duomenis rinkoje. Todėl naudotojai turėtų turėti teisę dalytis ne asmens duomenimis su duomenų gavėjais komerciniais ir nekomerciniais tikslais. Toks dalijimasis duomenimis galėtų būti vykdomas tiesiogiai naudotojo, naudotojo prašymu, per duomenų turėtoją arba naudojantis duomenų tarpininkavimo paslaugomis. Duomenų tarpininkavimo paslaugos, kurias reglamentuoja Europos Parlamento ir Tarybos reglamentas (ES) 2022/868 (22), galėtų sudaryti palankesnes sąlygas duomenų ekonomikai, nes sukurtų komercinius santykius tarp naudotojų, duomenų gavėjų ir trečiųjų šalių, ir gali padėti naudotojams naudotis savo teise naudoti duomenis, pavyzdžiui, užtikrinant asmens duomenų nuasmeninimą arba kelių atskirų naudotojų prieigos prie asmens duomenų agregavimą. Jei duomenims netaikoma duomenų turėtojo pareiga suteikti galimybę juos gauti naudotojams ar trečiosioms šalims, tokių duomenų apimtis galėtų būti nurodyta naudotojo ir duomenų turėtojo sutartyje dėl susijusios paslaugos teikimo taip, kad naudotojai galėtų lengvai nustatyti, kuriuos duomenis jie gali gauti dalijimosi su duomenų gavėjais ar trečiosiomis šalimis tikslu. Duomenų turėtojai turėtų suteikti trečiosioms šalims galimybę komerciniais ar nekomerciniais tikslais gauti tik tuos su gaminiais susijusius ne asmens duomenis, kurie yra reikalingi vykdyti jų sutartį su naudotoju, nedarant poveikio pagal Sąjungos ar nacionalinę teisę duomenų turėtojui taikomiems teisiniams reikalavimams suteikti galimybę gauti duomenis. Kai aktualu, duomenų turėtojai turėtų sutartimi įpareigoti trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis;

(27)

sektoriuose, kuriuose gamintojų, tiekiančių susietuosius gaminius galutiniams naudotojams, koncentracija yra nedidelė, naudotojai gali turėti mažai galimybių gauti ir naudoti duomenis ir jais dalytis. Tokiomis aplinkybėmis sutarčių gali nepakakti, kad būtų pasiektas naudotojų įgalėjimo tikslas, nes naudotojams sunku gauti vertės iš duomenų, kuriuos sugeneruoja jų įsigytas, išsinuomotas arba išsipirktinai išsinuomotas susietasis produktas. Taigi, novatoriškos mažesnės įmonės turi mažai galimybių konkurencingai siūlyti duomenimis grindžiamus sprendimus ir kurti įvairią duomenų ekonomiką Sąjungoje. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pavyzdžiui, elgesio kodeksu dėl dalijimosi žemės ūkio duomenimis pagal sutartį. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, gali būti priimti Sąjungos arba nacionalinės teisės aktai. Be to, duomenų turėtojai neturėtų naudoti jokių gaminio duomenų arba susijusios paslaugos duomenų, kad gautų įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba apie tokį naudotojo vykdomą naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti to naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai galėtų apimti žinių apie bendrus verslo subjekto ar ūkio veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių ar žemės ūkio produkcijos įsigijimo, arba tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes, pavyzdžiui, duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes, nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikiama reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis, pavyzdžiui, „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“, įskaitant galimybę tokius leidimus panaikinti;

(28)

siekiant užtikrinti, kad vartotojui nebūtų taikomos nesąžiningos sutarčių sąlygos, duomenų turėtojo ir vartotojo, kaip susietojo gaminio ar susijusios paslaugos, kuriais generuojami duomenys, naudotojo, sutartims taikomi Sąjungos vartotojų teisės aktai, visų pirma Direktyvos 93/13/EEB ir 2005/29/EB. Šio reglamento tikslais įmonei vienašališkai nustatytos nesąžiningos sutarčių sąlygos tai įmonei neturėtų būti privalomos;

(29)

duomenų turėtojai, norėdami patikrinti naudotojo teisę prieiti prie duomenų, gali reikalauti, kad būtų tinkamai nustatyta naudotojo tapatybė. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojai turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;

(30)

naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teisėmis pagal šį reglamentą, pateikimą trečiajai šaliai, siūlančiai antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Prašymą turėtų pateikti naudotojas arba naudotojo vardu veikianti įgaliotoji trečioji šalis, įskaitant duomenų tarpininkavimo paslaugos teikėją. Duomenų turėtojai turėtų užtikrinti, kad duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, kaip ir duomenys, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas, naudodamasis susietuoju gaminiu ar susijusia paslauga. Tvarkant duomenis turėtų būti gerbiamos visos intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tuos gaminius įtaisytų jutiklių teikiamų duomenų naudojimu;

(31)

Europos Parlamento ir Tarybos direktyvoje (ES) 2016/943 (23) nustatyta, kad komercinės paslapties gavimas, naudojimas ar atskleidimas laikomas teisėtu, inter alia, jei tokio gavimo, naudojimo arba atskleidimo yra reikalaujama arba toks gavimas, naudojimas ar atskleidimas yra leidžiamas pagal Sąjungos ar nacionalinę teisę. Nors šiuo reglamentu reikalaujama, kad duomenų turėtojai atskleistų tam tikrus duomenis naudotojams arba naudotojo pasirinktoms trečiosioms šalims, net kai tokiems duomenims taikomi komercinių paslapčių apsaugos reikalavimai, jis turėtų būti aiškinamas taip, kad būtų išlaikyta pagal Direktyvą (ES) 2016/943 teikiama komercinių paslapčių apsauga. Šiame kontekste duomenų turėtojai turėtų turėti galimybę reikalauti, kad naudotojai ar naudotojų pasirinktos trečiosios šalys išsaugotų komercinėmis paslaptimis laikomų duomenų konfidencialumą. Tuo tikslu duomenų turėtojai turėtų nustatyti komercines paslaptis prieš jas atskleisdami ir turėtų turėti galimybę susitarti su naudotojais arba naudotojo pasirinktomis trečiosiomis šalimis dėl būtinų priemonių jų konfidencialumui apsaugoti, be kita ko, naudojant pavyzdines sutarties sąlygas, konfidencialumo susitarimus, griežtus prieigos protokolus, techninius standartus ir elgesio kodeksų taikymą. Šio reglamento tikslo galėtų padėti siekti ir turėtų būti skatinamas ne tik pavyzdinių sutarties sąlygų, kurias turi parengti ir rekomenduoti Komisija, naudojimas, bet ir elgesio kodeksų ir techninių standartų, susijusių su komercinių paslapčių apsauga tvarkant duomenis, nustatymas. Jei susitarimo dėl būtinų priemonių nėra arba jei naudotojas ar naudotojo pasirinkta trečioji šalis neįgyvendina sutartų priemonių arba pakenkia komercinių paslapčių konfidencialumui, duomenų turėtojas turėtų turėti galimybę nesidalyti duomenimis arba sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais duomenų turėtojas turėtų nepagrįstai nedelsdamas pranešti apie sprendimą raštu naudotojui arba trečiajai šaliai ir pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, kompetentingai institucijai, kad jis nesidalija duomenimis arba sustabdė dalijimąsi duomenimis, ir nurodyti, dėl kurių priemonių nebuvo susitarta arba kurios priemonės nebuvo įgyvendintos ir, kai aktualu, kurių komercinių paslapčių konfidencialumui buvo pakenkta. Iš esmės duomenų turėtojai negali atmesti prašymo pagal šį reglamentą suteikti prieigą prie duomenų remdamiesi tik tuo, kad tam tikri duomenys yra komercinė paslaptis, nes tai iškreiptų numatomą šio reglamento poveikį. Tačiau išskirtinėmis aplinkybėmis duomenų turėtojas, kuris yra komercinės paslapties turėtojas, išnagrinėjęs kiekvieną konkretų atvejį, turėtų galėti atmesti prašymą dėl atitinkamų konkrečių duomenų, jeigu gali įrodyti naudotojui arba trečiajai šaliai, jog, nepaisant naudotojo arba trečiosios šalies priimtų techninių ir organizacinių priemonių, yra labai tikėtina, kad atskleidus tą komercinę paslaptį bus padaryta didelė ekonominė žala. Didelė ekonominė žala reiškia didelius ir nepataisomus ekonominius nuostolius. Duomenų turėtojas turėtų nepagrįstai nedelsdamas raštu tinkamai pagrįsti savo atsisakymą naudotojui arba trečiajai šaliai ir apie tai pranešti kompetentingai institucijai. Toks pagrindimas turėtų remtis objektyviais elementais, rodančiais konkrečią didelės ekonominės žalos, kuri būtų patirta atskleidus konkrečius duomenis, riziką ir priežastis, dėl kurių priemonės, kurių imtasi prašomiems duomenims apsaugoti, nelaikomos pakankamomis. Tame kontekste galima atsižvelgti į galimą neigiamą poveikį kibernetiniam saugumui. Nedarant poveikio teisei siekti žalos atlyginimo valstybės narės teisme, kai naudotojas arba trečioji šalis nori užginčyti duomenų turėtojo sprendimą atsisakyti dalytis duomenimis ar jais nesidalyti arba sustabdyti tokį dalijimąsi, naudotojas arba trečioji šalis gali pateikti skundą kompetentingai institucijai, kuri nepagrįstai nedelsdama turėtų nuspręsti, ar ir kokiomis sąlygomis turėtų būti pradėtas arba atnaujintas dalijimasis duomenimis, arba gali susitarti su duomenų turėtoju perduoti klausimą ginčų sprendimo įstaigai. Šiame reglamente nustatytomis prieigos prie duomenų teisių išimtimis jokiu būdu neturėtų būti ribojama duomenų subjektų teisė į prieigą ir teisė į duomenų perkeliamumą pagal Reglamentą (ES) 2016/679;

(32)

šio reglamento tikslas yra ne tik siekis skatinti kurti naujus, novatoriškus susietuosius gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, bet ir siekis skatinti visiškai naujų paslaugų, kurioms naudojami atitinkami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, šiuo reglamentu siekiama išvengti to, kad būtų pakenkta paskatoms investuoti į tos rūšies susietąjį gaminį, iš kurio gaunami duomenys, pavyzdžiui, naudojant duomenis konkuruojančiam susietajam gaminiui, kurį naudotojai laiko sukeičiamu arba pakeičiamu, visų pirma remdamiesi susietojo gaminio savybėmis, kaina ir naudojimo paskirtimi, kurti. Šiame reglamente nenumatytas draudimas kurti susijusią paslaugą naudojant pagal šį reglamentą gautus duomenis, nes tai turėtų nepageidaujamą atgrasomąjį poveikį inovacijoms. Uždraudus naudoti duomenis, gautus pagal šį reglamentą, konkuruojančiam susietajam gaminiui kurti, apsaugomos duomenų turėtojų pastangos diegti inovacijas. Tai, ar susietasis gaminys konkuruoja su susietuoju gaminiu, iš kurio pirmiausia gauti duomenys, priklauso nuo to, ar abu gaminiai konkuruoja toje pačioje gaminio rinkoje. Tai turi būti nustatoma remiantis nustatytais Sąjungos konkurencijos teisės principais, kuriais apibrėžiama atitinkama gaminio rinka. Tačiau teisėti duomenų naudojimo tikslai galėtų apimti apgrąžos inžineriją, jei tai atitinka šiame reglamente ir Sąjungos arba nacionalinėje teisėje nustatytus reikalavimus. Tai gali būti, pavyzdžiui, tikslas taisyti susietąjį gaminį ar pratęsti jo naudojimo trukmę arba teikti su susietaisiais gaminiais susijusias antrinės rinkos paslaugas;

(33)

trečioji šalis, kuriai suteikiama galimybė gauti duomenis, gali būti fizinis arba juridinis asmuo, pavyzdžiui, vartotojas, įmonė, mokslinių tyrimų organizacija, ne pelno organizacija arba subjektas, vykdantis profesinę veiklą. Suteikdamas galimybę trečiajai šaliai gauti duomenis, duomenų turėtojas neturėtų piktnaudžiauti savo padėtimi siekdamas įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl duomenų turėtojas neturėtų naudoti jokių laisvai prieinamų duomenų, kad gautų įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia. Naudotojas turėtų turėti galimybę dalytis ne asmens duomenimis su trečiosiomis šalimis komerciniais tikslais. Naudotojui sutikus ir laikantis šio reglamento nuostatų, trečiosios šalys turėtų turėti galimybę naudotojo suteiktas prieigos prie duomenų teises perduoti kitoms trečiosioms šalims, be kita ko, mainais už kompensaciją. Įmonių tarpusavio santykių kontekste veikiantys duomenų tarpininkai ir asmeninės informacijos valdymo sistemos (AIVS), Reglamente (ES) 2022/868 vadinamos duomenų tarpininkavimo paslaugomis, naudotojams arba trečiosioms šalims gali padėti užmegzti komercinius santykius su neribotai daug galimų sandorio šalių bet kuriuo teisėtu tikslu, patenkančiu į šio reglamento taikymo sritį. Jie galėtų atlikti svarbų vaidmenį agreguojant prieigą prie duomenų, kad būtų sudarytos palankesnės sąlygos didžiųjų duomenų analizei ar mašinų mokymuisi, jei tokie naudotojai ir toliau visiškai kontroliuoja tai, ar teikti savo duomenis tokiam agregavimui ir kokiomis komercinėmis sąlygomis bus naudojami jų duomenys;

(34)

naudojantis susietuoju gaminiu ar susijusia paslauga, visų pirma tais atvejais, kai naudotojas yra fizinis asmuo, gali būti generuojami duomenys, susiję su duomenų subjektu. Tokių duomenų tvarkymui, įskaitant atvejus, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatsiejamai susiję, taikomos Reglamente (ES) 2016/679 nustatytos taisyklės. Duomenų subjektas gali būti naudotojas arba kitas fizinis asmuo. Asmens duomenų gali prašyti tik duomenų valdytojas arba duomenų subjektas. Naudotojas, kuris yra duomenų subjektas, tam tikromis aplinkybėmis pagal Reglamentą (ES) 2016/679 turi teisę prieiti prie savo asmens duomenų, ir šis reglamentas tokioms teisėms nedaro poveikio. Pagal šį reglamentą naudotojas, kuris yra fizinis asmuo, taip pat turi teisę prieiti prie visų naudojant susietąjį gaminį sugeneruotų asmens ar ne asmens duomenų. Jei naudotojas yra ne duomenų subjektas, o įmonė, įskaitant individualų prekiautoją, o susietasis gaminys nėra bendrai naudojamas namų ūkyje, naudotojas laikomas duomenų valdytoju. Todėl toks naudotojas, kuris, kaip duomenų valdytojas, ketina prašyti asmens duomenų, sugeneruotų naudojantis susietuoju gaminiu ar susijusia paslauga, pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį turi turėti teisinį duomenų tvarkymo pagrindą, pavyzdžiui, duomenų subjekto sutikimą, arba vykdyti sutartį, kurią yra pasirašęs duomenų subjektas. Toks naudotojas turėtų užtikrinti, kad duomenų subjektas būtų tinkamai informuotas apie konkrečius, aiškius ir teisėtus tų duomenų tvarkymo tikslus ir apie tai, kaip duomenų subjektas gali veiksmingai naudotis savo teisėmis. Kai duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai, kaip tai suprantama Reglamento (ES) 2016/679 26 straipsnyje, jie tarpusavio susitarimu turi skaidriai nustatyti savo atitinkamą atsakomybę už to reglamento laikymąsi. Reikėtų suprasti, kad toks naudotojas, gavęs duomenis, gali savo ruožtu tapti duomenų turėtoju, jei tas naudotojas atitinka šiame reglamente nustatytus kriterijus, todėl jam pradedamos taikyti šiame reglamente nustatytos pareigos suteikti galimybę gauti duomenis;

(35)

gaminio duomenys ar susijusios paslaugos duomenys trečiajai šaliai turėtų būti teikiami tik naudotojo prašymu. Šiuo reglamentu atitinkamai papildoma Reglamento (ES) 2016/679 20 straipsnyje numatyta teisė duomenų subjektams su jais susijusius asmens duomenis gauti struktūrintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitą duomenų valdytoją, kai tie duomenys tvarkomi automatiškai remiantis to reglamento 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu, arba sutartimi pagal to reglamento 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam duomenų valdytojui, tačiau tik tuomet, kai tai yra techniškai įmanoma. Reglamento (ES) 2016/679 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateikiamais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, arba ar ja galima naudotis ir tais atvejais, kai susietasis gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatytomis duomenų prieigos teisėmis Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius gaminio duomenis ar susijusios paslaugos duomenis, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Skirtingai nuo Reglamento (ES) 2016/679 20 straipsnio, šiuo reglamentu įpareigojama sudaryti trečiųjų šalių prieigos prie visų rūšių duomenų, kurie patenka į šio reglamento taikymo sritį (tiek asmens, tiek ne asmens duomenų), technines galimybes ir šios galimybės užtikrinamos, taip garantuojant, kad nebebūtų techninių kliūčių, trukdančių arba užkertančių kelią prieigai prie tokių duomenų. Be to, pagal jį duomenų turėtojams leidžiama nustatyti pagrįstą trečiosioms šalims, bet ne naudotojams taikomą kompensaciją sąnaudoms, patirtoms suteikiant tiesioginę prieigą prie naudotojo susietojo gaminio sugeneruotų duomenų, padengti. Jei duomenų turėtojas ir trečioji šalis negali susitarti dėl tokios tiesioginės prieigos sąlygų, duomenų subjektui jokiu būdu neturėtų būti užkertamas kelias pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiame kontekste turi būti suprantama, kad pagal Reglamentą (ES) 2016/679 sutartimi duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;

(36)

prieigai prie bet kokių galiniuose įrenginiuose saugomų ir iš jų gaunamų duomenų taikoma Direktyva 2002/58/EB ir dėl tokios prieigos reikia gauti abonento ar naudotojo sutikimą, kaip tai suprantama toje direktyvoje, nebent ji yra tikrai būtina informacinės visuomenės paslaugai, kurios aiškiai paprašo naudotojas arba abonentas, teikti arba vien tik pranešimui perduoti. Direktyva 2002/58/EB saugomas naudotojo galinių įrenginių vientisumas, kiek tai susiję su duomenų tvarkymo ir saugojimo pajėgumų naudojimu ir informacijos rinkimu. Daiktų interneto įranga laikoma galiniu įrenginiu, jei ji tiesiogiai ar netiesiogiai sujungta su viešuoju ryšių tinklu;

(37)

siekiant užkirsti kelią naudotojų išnaudojimui, trečiosios šalys, kurioms naudotojo prašymu buvo suteikta galimybė gauti duomenis, tuos duomenis turėtų tvarkyti tik su naudotoju sutartais tikslais ir dalytis jais su kita trečiąja šalimi tik naudotojui sutikus dėl tokio duomenų dalijimosi;

(38)

laikantis duomenų kiekio mažinimo principo, trečiosios šalys turėtų turėti prieigą tik prie informacijos, kuri yra būtina naudotojo prašomai paslaugai teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečiosios šalys ir duomenų turėtojai neturėtų sudaryti naudotojams nepagrįstai sunkių sąlygų naudotis pasirinkimais ar teisėmis, be kita ko, nesiūlyti naudotojams pasirinkimų šališkai, ir neturėtų daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, arba kenkti ar trukdyti jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimui, be kita ko, naudodamosi naudotojo skaitmenine sąsaja ar jos dalimi. Tame kontekste trečiosios šalys ar duomenų turėtojai, kurdami savo skaitmenines sąsajas, neturėtų naudotis vadinamaisiais manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai pastūmėjami ar apgaunami, kad priimtų jiems neigiamų pasekmių turinčius sprendimus. Tie manipuliatyvūs metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus, apgauti naudotojus skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių arba nepagrįstai pakreipti paslaugos naudotojų sprendimų priėmimą taip, kad būtų kenkiama ar trukdoma jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, pati savaime neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys ir duomenų turėtojai turėtų vykdyti savo pareigas pagal atitinkamą Sąjungos teisę, visų pirma reikalavimus, nustatytus Europos Parlamento ir Tarybos direktyvose 98/6/EB (24) ir 2000/31/EB (25) ir direktyvose 2005/29/EB ir 2011/83/ES;

(39)

trečiosios šalys taip pat turėtų susilaikyti nuo duomenų, kurioms taikomas šis reglamentas, naudojimo asmenims profiliuoti, nebent tokia duomenų tvarkymo veikla yra tikrai būtina paslaugai, kurios prašo naudotojas, teikti, be kita ko, automatizuoto sprendimų priėmimo kontekste. Reikalavimas ištrinti duomenis, kai jie nebereikalingi su naudotoju sutartu tikslu, nebent dėl ne asmens duomenų būtų sutarta kitaip, papildo duomenų subjekto teisę reikalauti ištrinti duomenis pagal Reglamento (ES) 2016/679 17 straipsnį. Kai trečioji šalis yra duomenų tarpininkavimo paslaugos teikėja, taikomos Reglamente (ES) 2022/868 numatytos duomenų subjekto apsaugos priemonės. Trečioji šalis gali naudoti duomenis naujam ir novatoriškam susietajam gaminiui ar susijusiai paslaugai, bet ne konkuruojančiam susietajam gaminiui kurti;

(40)

startuoliai, mažosios įmonės ir įmonės, kurios pagal Rekomendacijos 2003/361/EB priedo 2 straipsnį laikomos vidutinėmis įmonėmis, ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus, susiduria su sunkumais norėdami gauti prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti tiems subjektams prieigą prie duomenų, kartu užtikrinant, kad atitinkamos pareigos būtų kiek įmanoma proporcingos, jog nebūtų peržengtos ribos. Kita vertus, susiformavo kelios labai didelės įmonės, kurios, sukaupusios ir agregavusios didžiulius duomenų kiekius ir sukūrusios technologinę infrastruktūrą jiems monetizuoti, įgijo didelę ekonominę galią skaitmeninėje ekonomikoje. Tarp tų labai didelių įmonių yra ir įmonės, kurios teikia pagrindines platformų paslaugas, kontroliuoja ištisas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. Europos Parlamento ir Tarybos reglamentu (ES) 2022/1925 (26) siekiama šalinti tuos neefektyvumo ir disbalanso atvejus suteikiant Komisijai galimybę įmonei suteikti „prieigos valdytojo“ statusą, ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo sujungti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Pagal Reglamentą (ES) 2022/1925 ir atsižvelgiant į neprilygstamą tų įmonių gebėjimą gauti duomenis, šio reglamento tikslui įgyvendinti nėra būtina – ir todėl būtų neproporcinga duomenų turėtojų, kuriems nustatytos tokios pareigos, atžvilgiu – prieigos prie duomenų teisę suteikti ir prieigos valdytojui. Tikėtina, kad toks suteikimas taip pat apribotų šio reglamento naudą MVĮ, susijusią su sąžiningu duomenų vertės pasiskirstymu tarp rinkos dalyvių. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali prašyti ar gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis susietuoju gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualusis asistentas, remiantis šiuo reglamentu. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti prieigos valdytojui galimybės gauti tuos duomenis. Pavyzdžiui, trečioji šalis negali pagal subrangos sutartį pavesti prieigos valdytojui teikti paslaugas. Tačiau tai neužkerta trečiosioms šalims kelio naudotis duomenų tvarkymo paslaugomis, kurias siūlo prieigos valdytojas. Tai taip pat neužkerta kelio toms įmonėms kitomis teisėtomis priemonėmis gauti ir naudoti tuos pačius duomenis. Prieigos teisėmis pagal šį reglamentą padedama suteikti vartotojams platesnį paslaugų pasirinkimą. Savanoriškiems prieigos valdytojų ir duomenų turėtojų susitarimams poveikio nedaroma, tad apribojus prieigos valdytojams suteikiamą prieigą jie nebūtų išstumti iš rinkos ir jiems nebūtų užkirstas kelias siūlyti savo paslaugas.

(41)

atsižvelgiant į dabartinę technologijų būklę, nustačius papildomas projektavimo pareigas, susijusias su labai mažų įmonių ir mažųjų įmonių gaminamais arba projektuojamais susietaisiais gaminiais ar susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tačiau taip nėra tuo atveju, kai labai maža įmonė ar mažoji įmonė turi įmonę partnerę įmonę arba susijusią įmonę, kaip tai suprantama Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kuri nelaikoma labai maža įmone arba mažąja įmone, ir kai pagal subrangos sutartį ji gamina arba projektuoja susietąjį gaminį arba teikia susijusią paslaugą. Tokiais atvejais įmonė, kuri pagal subrangos sutartį pavedė labai mažai įmonei arba mažajai įmonei gamybą arba projektavimą, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai labai mažai įmonei arba mažajai įmonei gali būti taikomi kaip duomenų turėtojai, kai ji nėra susietojo gaminio gamintoja ar susijusių paslaugų teikėja. Įmonei, kuri trumpiau nei vienerius metus priskiriama vidutinei įmonei, ir susietiesiems produktams vienerius metus po tos datos, kurią juos vidutinė įmonė pateikė į rinką, turėtų būti taikomas pereinamasis laikotarpis. Toks vienerių metų laikotarpis leidžia tokia vidutinei įmonei prisitaikyti ir pasirengti konkuruoti jų gaminamiems susietiesiems gaminiams skirtų paslaugų rinkoje remiantis prieigos teisėmis pagal šį reglamentą. Toks pereinamasis laikotarpis netaikomas kai tokia vidutinė įmonė turi partnerę įmonę arba susijusią įmonę, kuri nelaikoma labai maža įmone arba mažąja įmone, arba kai tokia vidutinė įmonė pagal subrangos sutartį gamina arba projektuoja susietąjį gaminį arba teikia susijusią paslaugą;

(42)

atsižvelgiant į susietųjų gaminių įvairovę, skirtingu dažnumu generuojančius skirtingo pobūdžio ir apimties duomenis, susijusius su skirtingais duomenų ir kibernetinio saugumo rizikos lygiais ir teikiančius nevienodos vertės ekonomines galimybes, taip pat siekiant užtikrinti nuoseklią dalijimosi duomenimis praktiką vidaus rinkoje, be kita ko, tarp sektorių, taip pat skatinti ir propaguoti sąžiningą dalijimosi duomenimis praktiką net tose srityse, kuriose tokia prieigos prie duomenų Sąjungos teisė nesuteikiama, šiame reglamente numatomos horizontaliosios taisyklės dėl prieigos prie duomenų tvarkos, taikomos tais atvejais, kai duomenų turėtojas pagal Sąjungos teisę ar pagal nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, yra įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Tokia prieiga turėtų būti grindžiama sąžiningomis, pagrįstomis, nediskriminacinėmis ir skaidriomis sąlygomis. Tos bendros prieigos taisyklės netaikomos pareigoms suteikti galimybę gauti duomenis pagal Reglamentą (ES) 2016/679. Tos taisyklės nedaro poveikio savanoriškam dalijimuisi duomenimis. Neprivalomos pavyzdinės verslo subjektų dalijimosi duomenimis sutarties sąlygos, kurias turi parengti ir rekomenduoti Komisija, gali padėti šalims sudaryti sutartis, į kurias būtų įtrauktos sąžiningos, pagrįstos ir nediskriminacinės sąlygos ir kurios turi būti skaidriai įgyvendinamos. Tačiau tokios sutarties sudarymas neturėtų reikšti, kad teisė dalytis duomenimis su trečiosiomis šalimis kaip nors priklauso nuo tokios sutarties buvimo. Jei šalims nepavyksta sudaryti sutarties dėl dalijimosi duomenimis, be kita ko, padedant ginčų sprendimo įstaigoms, teisė dalytis duomenimis su trečiosiomis šalimis gali būti užtikrinama nacionaliniuose teismuose;

(43)

remiantis laisvės sudaryti sutartis principu, šalims turėtų būti palikta laisvė derėtis dėl jų sutartyse nustatomų tikslių galimybės gauti duomenis suteikimo sąlygų, laikantis bendrų prieigos, susijusios su galimybe gauti duomenis suteikimu, taisyklių. Tokių sutarčių sąlygos galėtų apimti technines ir organizacines priemones, be kita ko, susijusias su duomenų saugumu;

(44)

siekiant užtikrinti, kad privalomos prieigos prie duomenų sąlygos būtų sąžiningos abiem sutarties šalims, bendrose taisyklėse dėl prieigos prie duomenų teisių turėtų būti daroma nuoroda į nesąžiningų sutarties sąlygų vengimo taisyklę;

(45)

bet koks verslo subjektų tarpusavyje sudarytas susitarimas dėl galimybės gauti duomenis suteikimo turėtų nediskriminuoti palyginamų kategorijų duomenų gavėjų vienas kito atžvilgiu, nepriklausomai nuo to, ar šalys yra didelės įmonės, ar MVĮ. Siekiant kompensuoti informacijos apie skirtingų sutarčių sąlygas trūkumą, dėl kurio duomenų gavėjui sunku įvertinti, ar galimybės gauti duomenis suteikimo sąlygos yra nediskriminacinės, pareiga įrodyti, kad sutarties sąlyga nėra diskriminacinė, turėtų tekti duomenų turėtojams. Neteisėta diskriminacija nelaikoma tai, kad duomenų turėtojas sutartyje nustato skirtingas galimybės gauti duomenis suteikimo sąlygas, jei tuos skirtumus pateisina objektyvios priežastys. Tos pareigos nedaro poveikio Reglamentui (ES) 2016/679;

(46)

siekiant skatinti nuolat investuoti į vertingų duomenų generavimą ir galimybės juos gauti teikimą, įskaitant investicijas į atitinkamas technines priemones, kartu išvengiant pernelyg didelės naštos, susijusios su prieiga prie duomenų ir jų naudojimu, dėl kurios dalijimasis duomenimis tampa komerciniu požiūriu nebeperspektyvus, į šį reglamentą įtrauktas principas, kad verslo subjektų tarpusavio santykiuose duomenų turėtojai gali prašyti pagrįstos kompensacijos, kai jiems yra nustatyta pareiga pagal Sąjungos teisę arba nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, suteikti galimybę duomenų gavėjui gauti duomenis. Tokia kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis. Komisija turėtų priimti gaires dėl pagrįstos kompensacijos apskaičiavimo duomenų ekonomikoje;

(47)

pirma, pagal Sąjungos teisę arba pagal nacionalinės teisės aktus, priimtus pagal Sąjungos teisę, pagrįsta kompensacija už pareigos patenkinti prašymą leisti gauti duomenis įvykdymą gali apimti išlaidų, patirtų suteikiant galimybę gauti duomenis, kompensavimą. Tos išlaidos gali būti techninės išlaidos, kaip antai išlaidos, būtinos duomenų atgaminimui, platinimui elektroninėmis priemonėmis ir saugojimui, tačiau ne duomenų rinkimo ar rengimo išlaidos. Tokios techninės išlaidos taip pat gali apimti duomenų tvarkymo išlaidas, būtinas tam, kad būtų suteikta galimybė gauti duomenis, įskaitant išlaidas, susijusias su duomenų formatavimu. Išlaidos, susijusios su galimybės gauti duomenis suteikimu, taip pat gali apimti išlaidas, patirtas sudarant palankesnes sąlygas konkretiems dalijimosi duomenimis prašymams. Jos taip pat gali skirtis priklausomai nuo duomenų kiekio ir priemonių, kurių imtasi siekiant suteikti galimybę gauti duomenis. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pavyzdžiui, taikant abonentinį modelį arba naudojantis išmaniosiomis sutartimis, gali padėti sumažinti išlaidas, patiriamas vykdant reguliarius ar pasikartojančius verslo subjektų sandorius. Išlaidos, susijusios su galimybės gauti duomenis suteikimu, būna susijusios su konkrečiu prašymu arba bendros su kitais prašymais. Pastaruoju atveju pavienis duomenų gavėjas neturėtų apmokėti visų galimybės gauti duomenis suteikimo išlaidų. Antra, pagrįsta kompensacija taip pat gali apimti maržą, išskyrus MVĮ ir ne pelno mokslinių tyrimų organizacijų atveju. Marža gali skirtis priklausomai nuo veiksnių, susijusių su pačiais duomenimis, pavyzdžiui, duomenų kiekio, formato ar pobūdžio. Ji gali būti nustatoma atsižvelgiant į duomenų rinkimo išlaidas. Todėl marža gali būti mažesnė, jei duomenų turėtojas surinko duomenis savo verslo reikmėms be didelių investicijų, arba didesnė, jei investicijos į duomenų rinkimą duomenų turėtojo verslo reikmėms yra didelės. Ji gali būti ribota ar net visai netaikoma tais atvejais, kai duomenų gavėjui naudojant duomenis nedaroma poveikio paties duomenų turėtojo veiklai. Tai, kad duomenis bendrai generuoja naudotojui priklausantis, jo išsinuomotas arba išsipirktinai nuomojamas susietasis gaminys, taip pat galėtų sumažinti kompensacijos dydį, palyginti su kitais atvejais, kai duomenis generuoja duomenų turėtojas, pavyzdžiui, teikdamas susijusią paslaugą;

(48)

jokių veiksmų imtis nereikia, kai duomenimis tarpusavyje dalijasi didelės įmonės arba kai duomenų turėtojas yra mažoji įmonė ar vidutinė įmonė, o duomenų gavėjas – didelė įmonė. Tokiais atvejais laikoma, kad įmonės yra pajėgios derėtis dėl kompensacijos, neperžengiant pagrįstumo ir nediskriminavimo ribų;

(49)

siekiant apsaugoti MVĮ nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina pagrįsta kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu. Tiesiogiai susijusios išlaidos yra tos išlaidos, kurios priskirtinos atskiriems prašymams, atsižvelgiant į tai, kad duomenų turėtojas turi nustatyti nuolatines reikiamas technines sąsajas arba susijusią programinę įrangą ir junglumą. Toks pat režimas turėtų būti taikomas ne pelno mokslinių tyrimų organizacijoms.

(50)

tinkamai pagrįstais atvejais, be kita ko, kai reikia užtikrinti vartotojų dalyvavimą ir konkurenciją arba skatinti inovacijas tam tikrose rinkose, Sąjungos teisės aktuose arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, gali būti nustatyta reguliuojama kompensacija už galimybės gauti konkrečių rūšių duomenis suteikimą;

(51)

siekiant užtikrinti, kad duomenų turėtojo prašoma kompensacija būtų pagrįsta arba, jei duomenų gavėjas yra MVĮ arba ne pelno mokslinių tyrimų organizacija, kad kompensacija neviršytų išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu duomenų gavėjui, ir būtų priskirtina atskiram atitinkamam prašymui, svarbu laikytis skaidrumo principo. Kad duomenų gavėjai galėtų įvertinti ir patikrinti, ar kompensacija atitinka šio reglamento reikalavimus, duomenų turėtojas turėtų pateikti duomenų gavėjui pakankamai išsamią kompensacijai apskaičiuoti reikalingą informaciją;

(52)

galimybės vidaus ir tarpvalstybinius ginčus, kylančius dėl galimybės gauti duomenis suteikimo, spręsti alternatyviais būdais užtikrinimas turėtų būti naudingas duomenų turėtojams ir duomenų gavėjams, taigi padėtų sustiprinti pasitikėjimą dalijimusi duomenimis. Kai šalys negali susitarti dėl sąžiningų, pagrįstų ir nediskriminacinių galimybės gauti duomenis suteikimo sąlygų, ginčų sprendimo įstaigos turėtų šalims pasiūlyti paprastą, greitą ir nebrangų sprendimą. Nors šiuo reglamentu tik nustatomos sąlygos, kurias ginčų sprendimo įstaigos turi atitikti, kad būtų sertifikuotos, valstybės narės gali savo nuožiūra priimti bet kokias konkrečias sertifikavimo procedūros taisykles, įskaitant sertifikavimo galiojimo pabaigą arba atšaukimą. Šio reglamento nuostatomis dėl ginčų sprendimo neturėtų būti reikalaujama, kad valstybės narės įsteigtų ginčų sprendimo įstaigas;

(53)

šiame reglamente numatyta ginčų sprendimo procedūra yra savanoriška procedūra, kuria naudotojams, duomenų turėtojams ir duomenų gavėjams suteikiama galimybė susitarti savo ginčus pateikti spręsti ginčų sprendimo įstaigoms. Todėl šalys turėtų galėti laisvai kreiptis į pasirinktą ginčų sprendimo įstaigą – nepriklausomai nuo to, ar ji yra valstybėje narėje, kurioje tos šalys įsisteigusios, ar už jos ribų;

(54)

siekiant išvengti atvejų, kai dėl to paties ginčo kreipiamasi į dvi ar daugiau ginčų sprendimo įstaigų, ypač kai ginčas tarpvalstybinis, ginčų sprendimo įstaiga turėtų galėti atsisakyti nagrinėti prašymą, kuris jau yra perduotas kitai ginčų sprendimo įstaigai arba valstybės narės teismui;

(55)

siekiant užtikrinti vienodą šio reglamento taikymą, ginčų sprendimo įstaigos turėtų atsižvelgti į neprivalomas pavyzdines sutarties sąlygas, kurias Komisija turi parengti ir rekomenduoti, taip pat į Sąjungos arba nacionalinės teisės aktus, kuriais nustatomos dalijimosi duomenimis pareigos, arba į sektorių valdžios institucijų parengtas tokių teisės aktų taikymo gaires;

(56)

ginčų sprendimo procedūros šalims neturėtų būti užkirstas kelias naudotis savo pagrindinėmis teisėmis į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą. Todėl dėl sprendimo perduoti ginčą ginčų sprendimo įstaigai tos šalys neturėtų prarasti teisės siekti žalos atlyginimo valstybės narės teisme. Ginčų sprendimo įstaigos turėtų viešai skelbti savo metines veiklos ataskaitas;

(57)

duomenų turėtojai gali taikyti atitinkamas technines apsaugos priemones, kad užkirstų kelią neteisėtam duomenų atskleidimui ar prieigai prie jų. Tačiau tomis priemonėmis duomenų gavėjai neturėtų būti diskriminuojami vienas kito atžvilgiu ir neturėtų būti trukdoma naudotojų ar duomenų gavėjų prieigai prie duomenų arba naudojimuisi jais. Tais atvejais, kai duomenų gavėjas piktnaudžiauja, pavyzdžiui, klaidina duomenų turėtoją pateikdamas klaidingą informaciją, siekiant duomenis panaudoti neteisėtais tikslais, be kita ko, remiantis duomenimis kurti konkuruojantį susietąjį produktą, duomenų turėtojas ir, jei taikytina ir jei jie yra ne tas pats asmuo, komercinės paslapties turėtojas arba naudotojas gali prašyti trečiosios šalies ar duomenų gavėjo nepagrįstai nedelsiant įgyvendinti korekcines ar taisomąsias priemones. Visi tokie prašymai, visų pirma prašymai nutraukti prekių, išvestinių duomenų ar paslaugų gamybą, siūlymą ar pateikimą rinkai, taip pat prašymai nutraukti prekių, dėl kurių atsiranda pažeidimas, importą, eksportą, saugojimą ar jas sunaikinti, turėtų būti vertinami atsižvelgiant į jų proporcingumą duomenų turėtojo, komercinės paslapties turėtojo ar naudotojo interesams;

(58)

kai vienos šalies derybinė padėtis yra stipresnė, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų tokia padėtimi pasinaudoti kitos susitariančiosios šalies nenaudai ir todėl prieiga prie duomenų būtų mažiau perspektyvi komerciniu požiūriu ir kartais ekonomiškai nenaudinga. Toks sutartinių santykių disbalansas kenkia visoms įmonėms, kurios neturi prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir kurioms gali nelikti jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai su duomenimis susijusios pareigos pažeidžiamos arba panaikinamos, įmonėms neturėtų būti privalomos, kai tos sąlygos toms įmonėms buvo nustatytos vienašališkai;

(59)

taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių sąvoka. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios nustatomos vienašališkai. Tai susiję su situacijomis, kai suteikiama galimybė tik priimti sutarties sąlygas arba pasitraukti – viena šalis pateikia tam tikrą sutarties sąlygą, o kita įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią tiesiog pateikia viena šalis ir su kuria kita įmonė sutinka, arba sąlyga, dėl kurios sutarties šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;

(60)

be to, taisyklės dėl nesąžiningų sutarčių sąlygų turėtų būti taikomos tik tiems sutarties elementams, kurie yra susiję su galimybės gauti duomenis suteikimu, t. y. sutarčių sąlygoms, susijusioms su prieiga prie duomenų bei jų naudojimu ir su atsakomybe ar teisių gynimo priemonėmis tais atvejais, kai su duomenimis susijusios pareigos pažeidžiamos ar nutraukiamos. Kitoms tos pačios sutarties dalims, nesusijusioms su galimybės gauti duomenis suteikimu, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;

(61)

nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios vienai šaliai komerciniu požiūriu palankesnės nei kitai, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra įprastinė sutarčių laisvės principo išraiška ir taikomos toliau. Šiame reglamente didelis nukrypimas nuo geros komercinės praktikos apimtų, inter alia, šalies, kuriai vienašališkai nustatyta sąlyga, galimybių apsaugoti savo teisėtus su atitinkamais duomenimis susijusius komercinius interesus objektyvų pabloginimą;

(62)

siekiant užtikrinti teisinį tikrumą, šiuo reglamentu nustatomas sąlygų, kurios visada laikomos nesąžiningomis, sąrašas ir sąlygų, kurios, kaip preziumuojama, yra nesąžiningos, sąrašas. Pastaruoju atveju sutarties sąlygą nustatanti įmonė turėtų turėti galimybę paneigti nesąžiningumo prezumpciją įrodydama, kad šiame reglamento išvardyta sutarties sąlyga konkrečiu atveju nėra nesąžininga. Jeigu sutarties sąlyga nėra įtraukta į sąlygų, kurios visada laikomos nesąžiningomis arba dėl kurių daroma prielaida, kad jos nesąžiningos, sąrašą, taikoma bendroji nesąžiningumo nuostata. Tuo atžvilgiu aiškinant bendrąją nesąžiningumo nuostatą, orientyru turėtų būti laikomos sąlygos, išvardytos šiame reglamento kaip nesąžiningos. Galiausiai, verslo subjektams derantis dėl sutarčių taip pat gali būti naudingos neprivalomos pavyzdinės dalijimosi duomenimis tarp verslo subjektų sutarties sąlygos, kurias turi parengti ir rekomenduoti Komisija. Jeigu sutarties sąlyga paskelbiama nesąžininga, atitinkama sutartis turėtų būti toliau taikoma be tos sąlygos, nebent nesąžininga sutarties sąlyga nebūtų atskiriama nuo kitų sutarties sąlygų;

(63)

išimtinio poreikio atvejais viešojo sektoriaus institucijoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms gali prireikti, vykdant teisės aktais nustatytas pareigas viešojo intereso labui, naudoti turimus duomenis, įskaitant, kai aktualu, susijusius metaduomenis, kad jos galėtų reaguoti į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Išimtiniai poreikiai reiškia aplinkybes, kurių neįmanoma numatyti ir kurios yra ribotos laiko atžvilgiu – priešingai kitoms aplinkybėms, kurios gali būti suplanuotos, numatytos pagal tvarkaraštį, periodiškai besikartojančios ar dažnos. Nors duomenų turėtojo sąvoka paprastai neapima viešojo sektoriaus įstaigų, ji gali apimti valstybines įmones. Mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos taip pat gali būti organizuotos kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos. Siekiant sumažinti įmonėms tenkančią naštą, labai mažos įmonės ir mažosios įmonės turėtų privalėti teikti duomenis viešojo sektoriaus institucijoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms tik tais atvejais, kai esama išimtinio poreikio, kai tokie duomenys yra reikalingi reaguoti į ekstremaliąją situaciją ir kai viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos lygiavertėmis sąlygomis negali veiksmingai gauti tokių duomenų alternatyviomis priemonėmis;

(64)

susidarius ekstremaliosioms situacijoms, pavyzdžiui, ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms dėl gaivalinių nelaimių, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita ir aplinkos būklės blogėjimas, ir žmogaus sukeltoms didelėms nelaimėms, pavyzdžiui, dideliems kibernetinio saugumo incidentams, su duomenų naudojimu susijęs viešasis interesas bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko ar Sąjungos įstaigų prašymą, suteikti jiems galimybę gauti duomenis. Tai, ar susidarė ekstremalioji situacija, turėtų būti nustatoma ar skelbiama pagal Sąjungos ar nacionalinę teisę ir remiantis atitinkamomis procedūromis, įskaitant atitinkamų tarptautinių organizacijų procedūras. Tokiais atvejais viešojo sektoriaus įstaiga turėtų įrodyti, kad duomenų, dėl kurių teikiamas prašymas, kitaip nebūtų galima gauti laiku, veiksmingai ir lygiavertėmis sąlygomis, pavyzdžiui, kitai įmonei savanoriškai teikiant duomenis arba atliekant paiešką viešoje duomenų bazėje;

(65)

išimtinis poreikis gali atsirasti ir dėl ne ekstremaliųjų situacijų. Tokiais atvejais viešojo sektoriaus institucijai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai turėtų būti leidžiama prašyti tik ne asmens duomenų. Viešojo sektoriaus institucija turėtų įrodyti, kad duomenys yra būtini siekiant vykdyti teisėje aiškiai numatytą konkrečią užduotį, vykdomą dėl viešojo intereso, pavyzdžiui, rengti oficialiąją statistiką, arba vykdyti reikalavimus sušvelninti ekstremaliosios situacijos poveikį ar nuo jos atsigauti. Be to, toks prašymas gali būti pateiktas tik tada, kai viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga identifikavo konkrečius duomenis, kurių kitaip nebūtų galima gauti laiku, veiksmingai ir lygiavertėmis sąlygomis, ir tik tuo atveju, jei ji išnaudojo visas kitas turimas priemones tokiems duomenims gauti, tokias kaip duomenų gavimas pagal savanoriškus susitarimus, įskaitant ne asmens duomenų pirkimą rinkoje siūlant rinkos kainas, arba rėmimasis esamais įpareigojimais suteikti galimybę gauti duomenis, arba naujų teisėkūros priemonių, kuriomis būtų galima užtikrinti, kad duomenys būtų prieinami laiku, priėmimas. Prašymams taip pat turėtų būti taikomos sąlygos ir principai, pavyzdžiui, susiję su tikslo apribojimu, proporcingumu, skaidrumu ir laiko apribojimu. Tais atvejais, kai prašoma duomenų, reikalingų oficialiajai statistikai rengti, prašančioji viešojo sektoriaus įstaiga taip pat turėtų įrodyti tai, ar pagal nacionalinę teisę jai neleidžiama ne asmens duomenų pirkti rinkoje;

(66)

šis reglamentas neturėtų būti taikomas savanoriškiems privačiųjų ir viešųjų subjektų susitarimams dėl keitimosi duomenimis, įskaitant MVĮ vykdomą duomenų teikimą, ir juo neturėtų būti užkertamas kelias juos sudaryti, taip pat juo nedaromas poveikis Sąjungos teisės aktams, kuriuose numatyti viešųjų subjektų privatiesiems subjektams teikiami privalomi prašymai pateikti informaciją. Šis reglamentas neturėtų daryti poveikio duomenų turėtojų pareigoms teikti duomenis, kurios grindžiamos neišimtinio pobūdžio poreikiais, visų pirma tais atvejais, kai duomenų aprėptis ir duomenų turėtojų ratas yra žinomi arba kai duomenys gali būti naudojami reguliariai, pavyzdžiui, atvejais, susijusiais su pareigomis teikti ataskaitas ir vidaus rinkoje taikomomis pareigomis. Šis reglamentas taip pat neturėtų daryti poveikio reikalavimams dėl prieigos prie duomenų siekiant patikrinti, kaip laikomasi taikomų taisyklių, įskaitant, kai viešojo sektoriaus įstaigos laikymosi tikrinimo užduotį paveda kitiems subjektams nei viešojo sektoriaus įstaigos;

(67)

šis reglamentas papildo Sąjungos ir nacionalinę teisę, kuria numatoma prieiga prie duomenų ir jų naudojimas statistikos tikslais, visų pirma Europos Parlamento ir Tarybos reglamentą (EB) Nr. 223/2009 (27), ir su oficialiąja statistika susijusius nacionalinės teisės aktus, ir nedaro jiems poveikio;

(68)

viešojo sektoriaus įstaigos, Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos, vykdydami savo užduotis nusikalstamų veikų ar administracinių nusižengimų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos arba baudžiamųjų ir administracinių sankcijų vykdymo, taip pat duomenų rinkimo mokesčių ar muitinės tikslais srityse, turėtų remtis savo įgaliojimais pagal Sąjungos ar nacionalinę teisę. Atitinkamai šiuo reglamentu nedaromas poveikis dalijimosi duomenimis, prieigos prie jų ir jų naudojimo tų sričių teisės aktams;

(69)

laikantis Reglamento (ES) 2016/679 6 straipsnio 1 ir 3 dalių, siekiant tiek užtikrinti teisinį tikrumą, tiek kuo labiau sumažinti įmonėms tenkančią administracinę naštą, reikia proporcingos, ribotos ir nuspėjamos Sąjungos lygmens sistemos, kuria vadovaujamasi numatant teisinį pagrindą, pagal kurį duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms suteikia galimybę gauti duomenis. Tuo tikslu viešojo sektoriaus įstaigų, Komisijos, Europos Centrinio Banko ar Sąjungos įstaigų teikiami duomenų prašymai duomenų turėtojams turėtų būti konkretūs, skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai išdėstyti, ir tuo pačiu metu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo specialias užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus duomenų turėtojo, kuriam prašymas teikiamas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus įstaiga arba Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos. Siekiant užtikrinti skaidrumą, Komisijos, Europos Centrinio Banko ar Sąjungos įstaigų pateiktus prašymus pateikti duomenis duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai. Europos Centrinis Bankas ar Sąjungos įstaigos apie savo prašymus turėtų informuoti Komisiją. Jei prašymą pateikti duomenis pateikia viešojo sektoriaus įstaiga, ta institucija taip pat turėtų pranešti valstybės narės, kurioje yra įsteigta viešojo sektoriaus įstaiga, duomenų koordinatoriui. Turėtų būti užtikrinta, kad visi prašymai būtų viešai prieinami internetu. Gavusi pranešimą dėl duomenų prašymo, kompetentinga institucija gali nuspręsti įvertinti prašymo teisėtumą ir vykdyti savo funkcijas, susijusias su šio reglamento vykdymo užtikrinimu ir taikymu. Duomenų koordinatorius turėtų užtikrinti, kad visi viešojo sektoriaus įstaigų prašymai būtų viešai prieinami internetu;

(70)

pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba išlaikyti gebėjimą atlikti konkrečias teisės aktuose aiškiai numatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikomas nei Reglamentas (ES) 2022/868, nei Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 (28), ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialiąją statistiką, kuriai parengti buvo naudojami pagal šį reglamentą gauti duomenys, su sąlyga, kad pakartotinis naudojimas neapima pamatinių duomenų. Be to, jei tenkinamos šiame reglamente nustatytos sąlygos, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialiosios statistikos plėtojimo, rengimo ir sklaidos tikslais. Viešojo sektoriaus įstaigoms taip pat turėtų būti leidžiama duomenimis, gautais pagal šį reglamentą, keistis su kitomis viešojo sektoriaus įstaigomis, Komisija, Europos Centriniu Banku ar Sąjungos įstaigomis, siekiant patenkinti išimtinius poreikius, dėl kurių duomenų buvo paprašyta;

(71)

duomenų turėtojai turėtų turėti galimybę nepagrįstai nedelsdami ir bet kuriuo atveju ne vėliau kaip per penkias arba 30 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio) atsisakyti patenkinti viešojo sektoriaus įstaigos, Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos pateiktą prašymą arba paprašyti jį pakeisti. Prireikus, duomenų turėtojas turėtų turėti šią galimybę tais atvejais, kai jis prašomų duomenų nekontroliuoja, t. y. kai neturi tiesioginės prieigos prie duomenų ir negali nustatyti, ar jie yra prieinami. Turėtų egzistuoti pagrįsta priežastis nesuteikti galimybės gauti duomenis, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus įstaigos ar Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą ir duomenų turėtojui nepranešta apie duomenų ištrynimą pagal šį reglamentą. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui arba Sąjungos įstaigai, kuri prašo pateikti duomenis, turėtų pranešti tai pagrindžiančias priežastis. Kai prašomiems duomenų rinkiniams taikomos Europos Parlamento ir Tarybos direktyvoje 96/9/EB (29) numatytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;

(72)

išimtinio poreikio, susijusio su reagavimu į ekstremaliąją situaciją atveju viešojo sektoriaus institucijos, kai tik įmanoma, turėtų naudoti ne asmens duomenis. Tais atvejais, kai prašymai grindžiami išimtiniu poreikiu, nesusijusiu su ekstremaliąja situacija, asmens duomenų negali būti prašoma. Kai prašoma asmens duomenų, duomenų turėtojas turėtų duomenis nuasmeninti. Kai į duomenis, kuriuos viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai turi būti suteikta galimybė gauti, tikrai būtina įtraukti asmens duomenis, arba kai paaiškėja, kad duomenų nuasmeninti neįmanoma, duomenų prašantis subjektas turėtų įrodyti, kad tvarkyti duomenis tikrai būtina ir kad jie bus tvarkomi konkrečiais bei ribotais tikslais. Turėtų būti laikomasi taikytinų asmens duomenų apsaugos taisyklių. Suteikiant galimybę gauti duomenis ir vėliau juos naudoti turėtų būti taikomos su tais duomenimis susijusių asmenų teisių ir interesų apsaugos priemonės;

(73)

duomenys, kuriuos viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms suteikta galimybė gauti remiantis išimtiniu poreikiu, turėtų būti naudojami tik tais tikslais, kuriais jų buvo paprašyta, nebent galimybę gauti duomenis suteikęs duomenų turėtojas aiškiai sutiko, kad duomenys būtų naudojami kitais tikslais. Kai duomenys tampa nereikalingi prašyme nurodytu tikslu, jie turėtų būti ištrinti, nebent susitariama kitaip, ir apie tai turėtų būti informuotas duomenų turėtojas. Šis reglamentas grindžiamas Sąjungoje ir valstybėse narėse galiojančia prieigos tvarka ir juo nekeičiama nacionalinė teisė dėl galimybės visuomenei susipažinti su dokumentais vykdant skaidrumo įsipareigojimus. Kai duomenys tampa nereikalingi tokių skaidrumo įsipareigojimų laikymosi tikslais, jie turėtų būti ištrinti;

(74)

pakartotinai naudodamos duomenis, kuriuos pateikė duomenų turėtojai, viešojo sektoriaus institucijos, Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos turėtų laikytis ir galiojančios taikytinos Sąjungos ar nacionalinės teisės, ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Jie neturėtų kurti ir tobulinti susietojo gaminio ar susijusios paslaugos, kurie konkuruotų su duomenų turėtojo susietuoju gaminiu ar susijusia paslauga, taip pat tais tikslais dalytis duomenimis su trečiąja šalimi. Jie taip pat turėtų duomenų turėtojų prašymu suteikti jiems viešą pripažinimą ir turėtų būti atsakingi už gautų duomenų saugumo palaikymą. Kai norint pasiekti tikslą, dėl kurio prašoma duomenų, tikrai būtina, kad duomenų turėtojas viešojo sektoriaus įstaigoms, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigoms atskleistų komercines paslaptis, prieš atskleidžiant duomenis turėtų būti garantuotas tokio atskleidimo konfidencialumas;

(75)

kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pavyzdžiui, reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad atitinkama viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas arba atitinkama Sąjungos įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tuo pačiu metu pareiga pateikti duomenis labai mažoms įmonėms ir mažosioms įmonėms gali būti didelė našta. Todėl joms turėtų būti leidžiama reikalauti kompensacijos net ir reagavimo į ekstremaliąsias situacijas atveju. Taigi, duomenų turėtojų verslo veikla neturėtų būti neigiamai paveikta dėl to, kad viešojo sektoriaus įstaigos, Komisija, Europos Centrinis Bankas ar Sąjungos įstaigos naudosis šiuo reglamentu. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, duomenų turėtojai tokiais atvejais turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui arba Sąjungos įstaigai būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ar kaip privaloma. Duomenų turėtojai neturėtų turėti galimybės reikalauti kompensacijos, kai pagal nacionalinę teisę nacionaliniams statistikos institutams ar kitoms už statistikos rengimą atsakingoms nacionalinėms institucijoms neleidžiama mokėti duomenų turėtojams kompensacijos už duomenų pateikimą. Viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar atitinkama Sąjungos įstaiga turėtų turėti galimybę nesutikti dėl duomenų turėtojo prašomos kompensacijos dydžio, ir tuo klausimu kreiptis į valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingą instituciją;

(76)

viešojo sektoriaus įstaiga, Komisija, Europos Centrinis Bankas ar Sąjungos įstaiga turėtų turėti teisę pagal prašymą gautais duomenimis dalytis su kitais subjektais ar asmenimis, kai tai būtina mokslinių tyrimų ar analitinei veiklai, kuria jie patys negali užsiimti, vykdyti, jei ta veikla yra suderinama su tikslu, kuriuo buvo paprašyta duomenų. Jie turėtų laiku informuoti duomenų turėtoją apie tokį dalijimąsi. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu oficialiosios statistikos plėtojimo, rengimo ir sklaidos tikslais. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo paprašyta duomenų, o duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi tais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. Šio reglamento tikslais mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms reikšmingą įtaką daro komercinės įmonės, kai tai suteikia galimybę tokioms įmonėms dėl struktūrinių aplinkybių vykdyti kontrolę ir taip jos galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų;

(77)

reaguojant į tarpvalstybinę ekstremaliąją situaciją ar kitą išimtinį poreikį, duomenų prašymai gali būti adresuojami duomenų turėtojams, esantiems kitose valstybėse narėse nei ta, kurioje yra prašančioji viešojo sektoriaus įstaiga. Tokiu atveju prašančioji viešojo sektoriaus įstaiga turėtų pranešti valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentingai institucijai, kad ji galėtų išnagrinėti prašymą pagal šiame reglamente nustatytus kriterijus. Tas pats turėtų būti taikoma Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos pateiktiems prašymams. Kai prašoma asmens duomenų, viešojo sektoriaus įstaiga turėtų pranešti už Reglamento (ES) 2016/679 priežiūrą atsakingai institucijai valstybėje narėje, kurioje įsteigtas viešojo sektoriaus subjektas. Atitinkama kompetentinga institucija turėtų teisę patarti viešojo sektoriaus įstaigai, Komisijai, Europos Centriniam Bankui ar Sąjungos įstaigai bendradarbiauti su duomenų turėtojo valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus įstaigomis dėl poreikio užtikrinti kuo mažesnę administracinę naštą duomenų turėtojui. Kai kompetentinga institucija turi pagrįstų prieštaravimų, kiek tai susiję su tuo, ar prašymas atitinka šį reglamentą, ji turėtų atmesti viešojo sektoriaus įstaigos, Komisijos, Europos Centrinio Banko ar Sąjungos įstaigos prašymą, o pastarieji, prieš imdamiesi kitų veiksmų, įskaitant prašymo pateikimą iš naujo, turėtų atsižvelgti į tuos prieštaravimus;

(78)

duomenų tvarkymo paslaugų, įskaitant debesijos ir tinklo paribio paslaugas, klientų turima galimybė vieną duomenų tvarkymo paslaugą pakeisti kita, kartu išlaikant minimalų paslaugos funkcionalumą ir išvengiant laikotarpių, kai paslaugos neprieinamos, arba vienu metu naudotis kelių teikėjų teikiamomis paslaugomis be nepagrįstų kliūčių ir duomenų perdavimo išlaidų, yra viena iš esminių sąlygų siekiant labiau konkurencinės rinkos, kurioje naujiems duomenų tvarkymo paslaugų teikėjams yra mažiau kliūčių patekti į rinką, ir siekiant užtikrinti didesnį tų paslaugų naudotojų atsparumą. Vartotojai, kurie naudojasi nemokamos pakopos pasiūlymais, taip pat turėtų galėti naudotis šiame reglamente išdėstytomis nuostatomis dėl keitimo, kad dėl tų pasiūlymų vartotojai netaptų susaistyti;

(79)

Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 (30) duomenų tvarkymo paslaugų teikėjai skatinami veiksmingai parengti ir veiksmingai įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, naudojimą ir į bendrą atvirųjų standartų ir sąsajų nebuvimą, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliuojamojo pobūdžio pareigas, kad būtų pašalintos ikikomercinės, komercinės, techninės, sutartinės ir organizacinės kliūtys, kurios susijusios ne tik su mažesniu duomenų perdavimo greičiu klientui paliekant teikėją ir kurios trukdo vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita;

(80)

duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama visur esanti tinklo prieiga prie bendrosios konfigūruojamų, kintamo masto ir pritaikomų paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai rūpintis kompiuteriniais pajėgumais, pavyzdžiui, serverio laiku ar tinklo saugykla, be duomenų tvarkymo paslaugų teikėjo atstovų įsikišimo galėtų būti apibūdinamas kaip reikalaujantis minimalių valdymo pastangų ir implikuojantis minimalią paslaugų teikėjo ir kliento sąveiką. Terminas „visuresė“ vartojamas apibūdinti kompiuteriniams pajėgumams, kurie teikiami naudojantis tinklu ir kuriuos galima naudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos, siekdamas atsižvelgti į paklausos svyravimus. Terminas „pritaikomas “ vartojamas apibūdinti tiems kompiuterijos ištekliams, kuriais aprūpinama ir kurie teikiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendroji bazė“ vartojamas apibūdinti tiems kompiuterijos ištekliams, kurie teikiami daugeliui naudotojų, besidalijančių bendra prieiga prie paslaugos, tačiau tvarkymą kiekvieno naudotojo atveju atliekant atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas apibūdinti tiems kompiuterijos ištekliams, kurie yra skirtinguose tinkliniuose kompiuteriuose ar įrenginiuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstytos“ vartojamas apibūdinti toms duomenų tvarkymo paslaugoms, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pavyzdžiui, susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs;

(81)

bendra sąvoka „duomenų tvarkymo paslaugos“ apima didelį skaičių paslaugų, kurių tikslai, funkcijos ir techninė struktūra yra labai įvairūs. Kaip tai paprastai supranta paslaugų teikėjai bei naudotojai ir laikantis plačiai taikomų standartų, duomenų tvarkymo paslaugos patenka į vieną ar daugiau iš šių trijų duomenų tvarkymo paslaugų teikimo modelių, t. y.: infrastruktūra kaip paslauga (IaaS), platforma kaip paslauga (PaaS) ir programinė įranga kaip paslauga (SaaS). Tais paslaugų teikimo modeliais apibūdinamas konkretus, iš anksto sukomplektuotas IRT išteklių derinys, kurį siūlo duomenų tvarkymo paslaugų teikėjas. Tuos tris bazinius duomenų tvarkymo paslaugų teikimo modelius papildo naujai atsirandančios atmainos, kurių kiekvieną sudaro atskiras IRT išteklių derinys, pavyzdžiui, saugojimas kaip paslauga (angl. Storage as a Service) ir duomenų bazė kaip paslauga (angl. Database as a Service). Duomenų tvarkymo paslaugos gali būti skaidomos smulkiau ir išdalijamos į duomenų rinkinius, kurių pagrindinis tikslas ir funkcijos yra tokie patys, taip pat į to paties tipo duomenų tvarkymo modelius, kurie nėra susiję su paslaugos operacinėmis charakteristikomis (tos pačios rūšies paslaugos). Tos pačios rūšies paslaugų duomenų tvarkymo paslaugos modelis gali būti tas pats, tačiau, nors gali atrodyti, kad dviejų duomenų bazių pagrindinis tikslas yra tas pats, išnagrinėjus jų duomenų tvarkymo modelį, platinimo modelį ir naudojimo atvejus, į kuriuos jos orientuotos, tokios duomenų bazės galėtų patekti į detalesnę panašių paslaugų pakategorę. Tos pačios rūšies paslaugoms gali būti būdingos skirtingos ir konkuruojančios savybės, pavyzdžiui, rezultatyvumas, saugumas, atsparumas ir paslaugos kokybė;

(82)

trukdymas išgauti klientui priklausančius eksportuojamus duomenis iš pradinio duomenų tvarkymo paslaugų teikėjo gali kliudyti atkurti paslaugos funkcijas teikėjo, pas kurį pereinama, duomenų tvarkymo paslaugų infrastruktūroje. Siekiant palengvinti kliento strategiją dėl paslaugų atsisakymo, išvengti bereikalingų ir apsunkinančių užduočių ir užtikrinti, kad klientas dėl teikėjo keitimo proceso neprarastų jokių savo duomenų, pradinis duomenų tvarkymo paslaugų teikėjas turėtų iš anksto informuoti klientą apie duomenų, kurie gali būti eksportuoti klientui nusprendus pereiti prie kitos paslaugos, kurią teikia kitas duomenų tvarkymo paslaugų teikėjas, arba pereiti prie vietoje esančios IRT infrastruktūros, aprėptį. Eksportuojami duomenys turėtų apimti bent įvesties ir išvesties duomenis (įskaitant metaduomenis), tiesiogiai ar netiesiogiai sugeneruotus arba bendrai sugeneruotus klientui naudojantis duomenų tvarkymo paslauga, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar duomenis. Į eksportuojamus duomenis neturėtų būti įtraukti jokie duomenų tvarkymo paslaugų teikėjo turtas arba duomenys ir trečiosios šalies turtas arba duomenys, kuriems yra taikomos intelektinės nuosavybės teisės arba kurie yra to teikėjo ar tos trečiosios šalies komercinės paslaptys, arba duomenys, susiję su paslaugos vientisumu ir saugumu, dėl kurių eksporto duomenų tvarkymo paslaugų teikėjui atsirastų kibernetinio saugumo spragų. Tos išimtys neturėtų trukdyti keitimo procesui ar jo užlaikyti;

(83)

skaitmeninis turtas – tai skaitmeninės formos elementai, kurių naudojimo teisę turi klientas, įskaitant taikomąsias programas ir metaduomenis, susijusius su parinkčių konfigūracija, saugumu, prieigos ir kontrolės teisių valdymu, ir kiti elementai, pavyzdžiui, virtualizavimo technologijų, įskaitant virtualiąsias mašinas ir talpyklas, apraiškos. Skaitmeninis turtas gali būti perkeliamas, kai klientas turi naudojimo teisę nepriklausomai nuo sutartinių santykių su duomenų tvarkymo paslauga, kurią jis ketina pakeisti. Tie kiti elementai yra būtini, kad būtų galima veiksmingai naudoti kliento duomenis ir taikomąsias programas duomenų tvarkymo paslaugų teikėjo, pas kurį pereinama, aplinkoje;

(84)

šiuo reglamentu siekiama palengvinti vienų duomenų tvarkymo paslaugų pakeitimą kitomis; tai apima sąlygas ir veiksmus, būtinus, kad klientas nutrauktų sutartį dėl duomenų tvarkymo paslaugos, sudarytų vieną ar daugiau naujų sutarčių su skirtingais duomenų tvarkymo paslaugų teikėjais, perkeltų savo eksportuojamus duomenis ir skaitmeninį turtą ir, kai taikytina, jam būtų užtikrintas funkcinis lygiavertiškumas;

(85)

keitimas yra kliento inicijuojamas veiksmas, kurį sudaro keli etapai, įskaitant duomenų išgavimą, kuris nurodo duomenų atsisiuntimą iš pradinio duomenų tvarkymo paslaugų teikėjo ekosistemos; transformavimą – tuo atveju, kai duomenų struktūra neatitinka paskirties vietos schemos; ir duomenų įkėlimą į naują paskirties vietą. Šiame reglamente nurodytu konkrečiu atveju tam tikros paslaugos atskyrimas nuo sutarties ir jos perkėlimas kitam paslaugų teikėjui taip pat turėtų būti laikomas keitimu. Keitimo procesą kliento vardu kartais valdo subjektas, kuris yra trečioji šalis. Atitinkamai turėtų būti suprantama, kad visos šiuo reglamentu nustatytos kliento teisės ir pareigos, įskaitant pareigą sąžiningai bendradarbiauti, tokiomis aplinkybėmis turėtų būti taikomos tokiam subjektui, kuris yra trečioji šalis. Duomenų tvarkymo paslaugų teikėjų ir klientų atsakomybės lygiai skiriasi, priklausomai nuo nurodyto proceso etapų. Pavyzdžiui, pradinis duomenų tvarkymo paslaugų teikėjas yra atsakingas už duomenų išgavimą kompiuterio skaitomu formatu, tačiau duomenis į naują aplinką įkelia klientas ir duomenų tvarkymo paslaugų teikėjas, pas kurį pereinama, nebent būtų įsigyta profesionaliai teikiama speciali duomenų perkėlimo paslauga. Klientas, ketinantis pasinaudoti šiame reglamente numatytomis teisėmis, susijusiomis su teikėjo keitimu, turėtų informuoti pradinį duomenų tvarkymo paslaugų teikėją apie sprendimą pasirinkti kitą duomenų tvarkymo paslaugų teikėją, pereiti prie vietoje esančios IRT infrastruktūros arba ištrinti to kliento turtą ir eksportuojamus duomenis;

(86)

funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio atkūrimas pagal kliento eksportuotinus duomenis ir skaitmeninį turtą naujos tą pačią paslaugos rūšį apimančios duomenų tvarkymo paslaugos aplinkoje atlikus keitimą, kai teikiant duomenų tvarkymo paslaugą, prie kurios pereinama, pagal tą pačią įvestį gaunami iš esmės palyginami rezultatai bendrosioms klientui teikiamoms funkcijoms pagal sutartį užtikrinti. Iš duomenų tvarkymo paslaugų teikėjų tegali būti tikimasi, kad jie palengvins funkcinį lygiavertiškumą tų funkcijų, kurios nepriklausomai siūlomos teikiant tiek pradines duomenų tvarkymo paslaugas, tiek duomenų tvarkymo paslaugas, prie kurių pereinama, atžvilgiu. Šiuo reglamentu nenustatoma duomenų tvarkymo paslaugų teikėjų pareiga palengvinti duomenų tvarkymo paslaugų tiekėjų funkcinį lygiavertiškumą, išskyrus tuos, kurie siūlo IaaS teikimo modelio paslaugas;

(87)

duomenų tvarkymo paslaugos naudojamos įvairiuose sektoriuose ir skiriasi sudėtingumu bei paslaugų rūšimi. Tai svarbus aspektas, susijęs su perkėlimo procesu ir terminais. Nepaisant to, pratęsti pereinamąjį laikotarpį dėl techninio neįgyvendinamumo, kad keitimo procesą būtų įmanoma užbaigti per nurodytą terminą, turėtų būti galima tik tinkamai pagrįstais atvejais. Tuo atžvilgiu įrodinėjimo pareiga turėtų tekti vien tik atitinkamam duomenų tvarkymo paslaugos teikėjui. Tai nedaro poveikio kliento išimtinei teisei vieną kartą pratęsti pereinamąjį laikotarpį laikotarpiui, kuris, kliento nuomone, yra tinkamesnis jo tikslams. Klientas gali pasinaudoti ta teise į pratęsimą prieš pereinamąjį laikotarpį arba jo metu, atsižvelgiant į tai, kad sutartis pereinamuoju laikotarpiu ir toliau taikoma;

(88)

keitimo mokesčiai – tai mokesčiai, kuriuos duomenų tvarkymo paslaugų teikėjai taiko klientams už keitimo procesą. Paprastai tais mokesčiais siekiama išlaidas, kurias pradinis duomenų tvarkymo paslaugų teikėjas gali patirti dėl keitimo proceso, perkelti klientui, kuris nori atlikti keitimą. Įprastų keitimo mokesčių pavyzdžiai yra išlaidos, susijusios su duomenų perdavimu iš vieno duomenų tvarkymo paslaugų teikėjo kitam arba į vietoje esančią IRT infrastruktūrą (toliau – duomenų išėjimo mokesčiai), arba išlaidos, patirtos dėl konkrečių paramos veiksmų keitimo proceso metu. Nereikalingai dideli duomenų išėjimo mokesčiai ir kiti nepagrįsti mokesčiai, nesusiję su faktinėmis keitimo sąnaudomis, trukdo klientams atlikti keitimą, riboja laisvą duomenų judėjimą, gali riboti konkurenciją ir susaistyti klientus, nes mažina paskatas pasirinkti kitą ar papildomą paslaugų teikėją. Todėl praėjus trejų metų pereinamajam laikotarpiui nuo šio reglamento įsigaliojimo datos, visi keitimo mokesčiai turėtų būti panaikinti. Duomenų tvarkymo paslaugų teikėjai turėtų turėti galimybę taikyti sumažintus keitimo mokesčius iki tos datos;

(89)

pradinis duomenų tvarkymo paslaugų teikėjas, siekdamas vykdyti šiame reglamente nustatytas pareigas, turėtų turėti galimybę perduoti tam tikras užduotis atlikti subjektams, kurie yra trečiosios šalys, ir jiems kompensuoti. Klientas neturėtų padengti išlaidų, susijusių su pradinio duomenų tvarkymo paslaugų teikėjo užsakytomis paslaugomis keitimo proceso metu, ir tokios išlaidos turėtų būti laikomos nepagrįstomis, išskyrus atvejus, kai jos apima darbą, kurį duomenų tvarkymo paslaugų teikėjas atlieka kliento prašymu suteikti papildomą paramą keitimo proceso metu ir kuris nepatenka į tam paslaugų teikėjui tenkančias keitimo pareigas, kaip aiškiai numatyta šiame reglamente. Nė viena šio reglamento nuostata nekliudo klientui kompensuoti subjektams, kurie yra trečiosios šalys, už paramą perėjimo procese arba šalims susitarti dėl fiksuotos trukmės duomenų tvarkymo paslaugų sutarčių, įskaitant proporcingas ankstyvo sutarties nutraukimo sankcijas, taikomas tokių sutarčių ankstyvam nutraukimui, laikantis Sąjungos arba nacionalinės teisės. Siekiant skatinti konkurenciją, laipsniškas mokesčių, susijusių su perėjimu nuo vienų duomenų tvarkymo paslaugų prie kitų, panaikinimas turėtų konkrečiai apimti duomenų tvarkymo paslaugų teikėjo klientui taikomų duomenų išėjimo mokesčių panaikinimą. Tie standartiniai paslaugų mokesčiai už pačias duomenų tvarkymo paslaugas nėra keitimo mokesčiai. Šie standartiniai paslaugų mokesčiai nėra panaikinami ir yra toliau taikomi tol, kol nustoja galioti atitinkamų paslaugų teikimo sutartis. Šiuo reglamentu klientui leidžiama prašyti teikti papildomas paslaugas, kurių neapima šiame reglamente nustatytos paslaugų teikėjui tenkančios keitimo pareigos. Tas papildomas paslaugas paslaugų teikėjas gali teikti ir už jas imti mokestį, kai jos teikiamos kliento prašymu ir klientas iš anksto sutinka su tų paslaugų kaina;

(90)

kad būtų panaikintas susaistymas su pardavėju, kuris kenkia konkurencijai ir naujų paslaugų plėtrai, reikalingas plataus užmojo ir inovacijas skatinantis reguliavimo požiūris į sąveikumą. Duomenų tvarkymo paslaugų sąveikumas apima įvairias infrastruktūros ir programinės įrangos sąsajas bei lygius ir retai gali būti apibūdinamas tik vienu iš dviejų galimų atsakymų (ar yra pasiekiamas, ar ne). Vietoj to, tokio sąveikumo kūrimas reikalauja sąnaudų ir naudos analizės, kuri yra būtina siekiant nustatyti, ar verta siekti pagrįstai nuspėjamų rezultatų. ISO/IEC 19941:2017 yra svarbus tarptautinis standartas, kuris yra orientyras siekiant šio reglamento tikslų, nes jame nustatyti techniniai aspektai, paaiškinantys tokio proceso sudėtingumą;

(91)

jeigu duomenų tvarkymo paslaugų teikėjai savo ruožtu yra duomenų tvarkymo paslaugų, kurias teikia paslaugas teikianti trečioji šalis, klientai, veiksmingesnis keitimas bus naudingas jiems patiems, nors kartu jiems bus toliau taikomos šiame reglamente nustatytos pareigos, susijusios su jų pačių siūlomomis paslaugomis;

(92)

turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai pagal savo pajėgumus teiktų visą pagalbą ir paramą, proporcingą jų atitinkamoms pareigoms, kurios reikia, kad duomenų tvarkymo keitimo procesas renkantis kitą duomenų tvarkymo paslaugų teikėją būtų sėkmingas, veiksmingas ir saugus. Šiuo reglamentu nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai sukurtų naujų kategorijų duomenų tvarkymo paslaugas, be kita ko, skirtingų duomenų tvarkymo paslaugų teikėjų IRT infrastruktūroje arba remiantis ja, siekiant užtikrinti funkcinį lygiavertiškumą kitoje nei jų pačių sistemos aplinkoje. Pradinis duomenų tvarkymo paslaugų teikėjas neturi prieigos prie duomenų tvarkymo paslaugų teikėjo, pas kurį pereinama, aplinkos arba įžvalgų apie ją. Funkcinis lygiavertiškumas neturėtų būti suprantamas kaip įpareigojantis pradinį duomenų tvarkymo paslaugų teikėją atkurti atitinkamą paslaugą duomenų tvarkymo paslaugų teikėjo, pas kurį pereinama, infrastruktūroje. Vietoj to pradinis duomenų tvarkymo paslaugų teikėjas tiek, kiek gali, turėtų imtis visų pagrįstų priemonių, kad palengvintų funkcinio lygiavertiškumo užtikrinimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamus įrankius;

(93)

taip pat turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai pašalintų esamas kliūtis ir nesudarytų naujų kliūčių, be kita ko, klientams, norintiems pereiti prie vietoje esančios IRT infrastruktūros. Kliūtys gali būti, inter alia, ikikomercinio, komercinio, techninio, sutartinio ar organizacinio pobūdžio. Taip pat turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai pašalintų kliūtis, trukdančias atskirti konkrečią atskirą paslaugą nuo kitų pagal sutartį teikiamų duomenų tvarkymo paslaugų, ir suteiktų galimybę atlikti tos atitinkamos paslaugos keitimą, jei nėra didelių ir akivaizdžių techninių kliūčių, užkertančių kelią tokiam atskyrimui;

(94)

viso keitimo proceso metu turėtų būti išlaikytas aukštas saugumo lygis. Tai reiškia, kad pradinis duomenų tvarkymo paslaugų teikėjas saugumo lygį, kurį jis įsipareigojo užtikrinti teikdamas paslaugą, turėtų taikyti ir visiems techniniams susitarimams, už kuriuos toks paslaugų teikėjas yra atsakingas keitimo proceso metu, pavyzdžiui, tinklų ryšiams arba fiziniams prietaisams. Neturėtų būti daromas poveikis esamoms teisėms, susijusioms su sutarčių nutraukimu, įskaitant teises, nustatytas Reglamentu (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyva (ES) 2019/770 (31). Šis reglamentas neturėtų būti suprantamas kaip užkertantis kelią duomenų tvarkymo paslaugų teikėjui klientams teikti naujas ir patobulintas paslaugas, funkcijas ir funkcionalumą arba tais aspektais konkuruoti su kitais duomenų tvarkymo paslaugų teikėjais;

(95)

informacija, kurią duomenų tvarkymo paslaugų teikėjai turi teikti klientui, galėtų padėti kliento strategijai dėl paslaugų atsisakymo. Ta informacija turėtų apimti procedūras, pagal kurias inicijuojamas duomenų tvarkymo keitimas; kompiuterio skaitomų duomenų formatus, į kuriuos gali būti eksportuojami naudotojo duomenys; įrankius skirtus duomenų eksportui, įskaitant atvirąją sąsają, ir informaciją apie suderinamumą su darniaisiais standartais ar bendrosiomis specifikacijomis, grindžiamomis atvirosiomis sąveikumo specifikacijomis; informaciją apie žinomus techninius suvaržymus ir apribojimus, kurie galėtų turėti įtakos keitimo procesui; ir numatomą laiką, kurio reikia keitimo procesui užbaigti;

(96)

kad būtų palengvintas sąveikumas ir perėjimas nuo vienų duomenų tvarkymo paslaugų prie kitų, duomenų tvarkymo paslaugų naudotojai ir teikėjai turėtų apsvarstyti galimybę naudoti įgyvendinimo ir atitikties užtikrinimo priemones, visų pirma tas, kurias Komisija paskelbė ES debesijos taisyklių sąvade ir duomenų tvarkymo paslaugų viešųjų pirkimų gairėse. Visų pirma, standartinės sutarčių sąlygos yra naudingos, nes jos padidina pasitikėjimą duomenų tvarkymo paslaugomis, sukuria labiau subalansuotus duomenų tvarkymo paslaugų naudotojų ir teikėjų santykius ir padidina teisinį tikrumą dėl sąlygų, kurios taikomos pereinant prie kitų duomenų tvarkymo paslaugų. Tame kontekste duomenų tvarkymo paslaugų naudotojai ir teikėjai turėtų apsvarstyti galimybę taikyti pagal Sąjungos teisę įsteigtų atitinkamų įstaigų ar ekspertų grupių parengtas standartines sutarčių sąlygas ar kitas savireguliavimo atitikties užtikrinimo priemones, jei jos visiškai atitinka šį reglamentą;

(97)

siekiant palengvinti perėjimą nuo vienų duomenų tvarkymo paslaugų prie kitų, visos susijusios šalys, įskaitant pradinių duomenų tvarkymo paslaugų ir duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjus, turėtų sąžiningai bendradarbiauti, kad keitimo procesas būtų efektyvus, būtų sudarytos galimybės saugiam bei savalaikiškam reikiamų duomenų perdavimui įprastai naudojamu kompiuterio skaitomu formatu ir naudojantis atvirosiomis sąsajomis, tuo pačiu metu išvengiant paslaugų teikimo sutrikimų ir išlaikant paslaugos tęstinumą;

(98)

kai kurios duomenų tvarkymo paslaugų keitimo pareigos neturėtų būti taikomos duomenų tvarkymo paslaugoms, susijusioms su paslaugomis, kurių dauguma pagrindinių funkcijų buvo specialiai sukurtos siekiant patenkinti konkrečius atskiro kliento poreikius arba kurių atveju visi komponentai buvo sukurti atskiro kliento reikmėms. Tai neturėtų apimti paslaugų, kurias duomenų tvarkymo paslaugų teikėjas siūlo plačiu komerciniu mastu per savo paslaugų katalogą. Tinkamai informuoti potencialius duomenų tvarkymo paslaugų klientus prieš sudarant sutartį apie šiame reglamente nustatytas pareigas, kurios atitinkamoms paslaugoms netaikomos, yra viena iš duomenų tvarkymo paslaugų teikėjo pareigų. Niekas neužkerta kelio duomenų tvarkymo paslaugų teikėjui tokias paslaugas galiausiai diegti bendru mastu – tokiu atveju tas paslaugų teikėjas turėtų laikytis visų pareigų, susijusių su keitimu, kaip nustatyta šiame reglamente;

(99)

laikantis būtiniausio reikalavimo leisti pereiti nuo vienų duomenų tvarkymo paslaugų teikėjų prie kitų, šiuo reglamentu taip pat siekiama pagerinti sąveikumą lygiagrečiai naudojant kelias duomenų tvarkymo paslaugas, turinčias viena kitą papildančias funkcijas. Tai susiję su situacijomis, kai klientai nenutraukia sutarties, kad pereitų prie kito duomenų tvarkymo paslaugų teikėjo, o kelios skirtingų paslaugų teikėjų paslaugos lygiagrečiai naudojamos sąveikiu būdu, siekiant pasinaudoti kliento sistemos sąrangoje esančių skirtingų paslaugų viena kitą papildančiomis funkcijomis. Tačiau pripažįstama, kad duomenų išėjimas iš vieno duomenų tvarkymo paslaugų teikėjo pas kitą, siekiant palengvinti lygiagretų naudojimąsi paslaugomis, gali būti nuolatinė veikla, priešingai nei vienkartinis išėjimas, kurio reikia vykdant keitimo procesą. Todėl praėjus trejų metų laikotarpiui nuo šio reglamento įsigaliojimo datos duomenų tvarkymo paslaugų teikėjai turėtų toliau turėti galimybę taikyti mokestį, neviršijant patirtų išlaidų, už duomenų išėjimą lygiagretaus naudojimo tikslais. Tai, be kita ko, svarbu siekiant sėkmingai diegti daugialypių debesijos paslaugų strategijas, leidžiančias klientams įgyvendinti ateičiai pritaikytas IRT strategijas ir mažinančias priklausomybę nuo atskirų duomenų tvarkymo paslaugų teikėjų. Sudarant palankesnes sąlygas duomenų tvarkymo paslaugų klientams taikyti daugialypės debesijos metodą taip pat gali būti prisidedama prie jų skaitmeninės veiklos atsparumo didinimo, kaip finansinių paslaugų įstaigų atveju pripažįstama Europos Parlamento ir Tarybos reglamente (ES) 2022/2554 (32);

(100)

tikimasi, kad pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2012 (33) II priedą parengtos sąveikumo ir perkeliamumo srities atvirosios sąveikumo specifikacijos ir standartai sudarys sąlygas sukurti daugelio pardavėjų debesijos aplinką – tai vienas iš pagrindinių reikalavimų siekiant atverti kelią inovacijoms Europos duomenų ekonomikoje. Kadangi 2016 m. pagal debesijos standartizacijos koordinavimo iniciatyvą nustatytų standartų įsisavinimas rinkoje buvo nedidelis, taip pat būtina, kad Komisija remtųsi rinkos šalimis, kad parengtų atitinkamas atvirąsias sąveikumo specifikacijas, kad neatsiliktų nuo sparčios technologinės plėtros šiame sektoriuje. Tada Komisija tokias atvirąsias sąveikumo specifikacijas gali priimti kaip bendrąsias specifikacijas. Be to, kai iš rinkos procesų nematyti, kad yra pajėgumų nustatyti bendrąsias specifikacijas arba standartus, kuriais būtų sudarytos geresnės sąlygos veiksmingam debesijos sąveikumui PaaS ir SaaS lygmenimis, Komisija, remdamasi šiuo reglamentu ir pagal Reglamentą (ES) Nr. 1025/2012, turėtų turėti galimybę prašyti Europos standartizacijos įstaigų parengti tokius konkrečių paslaugų rūšių standartus, jei tokie standartai dar neparengti. Be to, Komisija skatins rinkos šalis parengti atitinkamas atvirąsias sąveikumo specifikacijas. Komisija, pasikonsultavusi su suinteresuotaisiais subjektais, turėtų turėti galimybę įgyvendinimo aktais įpareigoti naudoti konkrečių paslaugų rūšių darniuosius sąveikumo standartus arba bendrąsias specifikacijas, pateikdama nuorodą centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Duomenų tvarkymo paslaugų teikėjai turėtų užtikrinti suderinamumą su tais darniaisiais standartais ir bendromis specifikacijomis, grindžiamomis atvirosiomis sąveikumo specifikacijomis, ir tai neturėtų neigiamai paveikti duomenų saugumo ar vientisumo. Nuorodos į duomenų tvarkymo paslaugų darniuosius sąveikumo standartus ir bendrąsias specifikacijas, grindžiamas atviromis sąveikumo specifikacijomis, bus pateiktos tik jeigu jie atitiks šiame reglamente nustatytus kriterijus, kurie turi tokią pat reikšmę kaip ir Reglamento (ES) Nr. 1025/2012 II priede nurodyti reikalavimai ir pagal ISO/IEC 19941:2017 tarptautinį standartą apibrėžti sąveikumo aspektai. Be to, vykdant standartizaciją turėtų būti atsižvelgiama į MVĮ poreikius;

(101)

trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba atitinkamos valstybės narės nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat komerciniu požiūriu neskelbtinų duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie ne asmens duomenų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas yra specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą gali peržiūrėti trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, prieš suteikdamas prieigą prie tų duomenų, kad patikrintų, ar tokia prieiga negalėtų prieštarauti Sąjungos ar nacionalinei teisei, pvz., dėl komerciniu požiūriu neskelbtinų duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;

(102)

siekiant skatinti tolesnį pasitikėjimą duomenimis, svarbu, kad kiek įmanoma būtų įgyvendinamos Sąjungos piliečių, viešojo sektoriaus įstaigų ir įmonių apsaugos priemonės, skirtos jų duomenų kontrolei užtikrinti. Be to, turėtų būti laikomasi Sąjungos teisės, vertybių ir standartų saugumo, inter alia, duomenų apsaugos bei privatumo ir vartotojų apsaugos srityse. Siekiant užkirsti kelią neteisėtai trečiųjų valstybių valdžios subjektų prieigai prie ne asmens duomenų, duomenų tvarkymo paslaugų, kurioms taikomas šis reglamentas, pvz., debesijos ir tinklo paribio paslaugų, teikėjai turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, be kita ko, kai aktualu, užšifruodami duomenis, dažnai rengdami auditus, laikydamiesi atitinkamų saugumo garantijų sertifikavimo schemų bei rengdami tokio laikymosi patikras ir modifikuodami įmonių politiką;

(103)

vieną iš pagrindinių vaidmenų teikiant techninius sprendimus, kad būtų užtikrintas sąveikumas bendrose Europos duomenų erdvėse, kurios būtų sąveikios bendrų standartų ir praktikos sistemos, susijusios su konkrečiu tikslu ar sektoriumi arba tarpsektorinės, pagal kurias būtų keičiamasi duomenimis arba jie būtų bendrai tvarkomi, ir tarp jų, inter alia, siekiant kurti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas, turėtų atlikti standartizacija ir semantinis sąveikumas. Šiuo reglamentu nustatomi tam tikri esminiai sąveikumo reikalavimai. Duomenų erdvių dalyviai, kurie siūlo duomenis arba duomenų paslaugas kitiems dalyviams, t. y. subjektams, kurie palengvina dalijimąsi duomenimis bendrose Europos duomenų erdvėse arba dalyvauja jais dalijantis, įskaitant duomenų turėtojus, turėtų laikytis tų reikalavimų, kiek tai susiję su jų kontroliuojamais elementais. Tų taisyklių laikymąsi galima užtikrinti laikantis šiame reglamente nustatytų esminių reikalavimų arba preziumuoti laikantis darniųjų standartų ar bendrųjų specifikacijų, vadovaujantis atitikties prezumpcija. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti atitikties prezumpcija, taikomą sąveikumo sprendimams, atitinkantiems darniuosius standartus ar jų dalis pagal Reglamentą (ES) Nr. 1025/2012, kuris yra standartizuotoji tokias prielaidas numatančių standartų rengimo sistema. Komisija turėtų įvertinti sąveikumo kliūtis ir teikti pirmenybę standartizacijos poreikiams, kuriais remdamasi ji gali prašyti vienos ar daugiau Europos standartizacijos organizacijų pagal Reglamentą (ES) Nr. 1025/2012 parengti darniuosius standartus, atitinkančius šiame reglamente nustatytus esminius reikalavimus. Tais atvejais, kai pateikus tokius prašymus darnieji standartai nėra parengiami arba tokių darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio reglamento esminiams reikalavimams, Komisija turėtų turėti galimybę priimti tų sričių bendrąsias specifikacijas su sąlyga, kad taip ji tinkamai atsižvelgia į standartizacijos organizacijų vaidmenį ir funkcijas. Bendrosios specifikacijos turėtų būti priimamos tik kaip išimtinis atsarginis sprendimas, kuriuo siekiama palengvinti laikytis šio reglamento esminių reikalavimų, kai standartizacijos procesas yra užstrigęs arba vėluojama nustatyti tinkamus darniuosius standartus. Jei toks vėlavimas atsirado dėl atitinkamo standarto techninio sudėtingumo, Komisija, prieš svarstydama galimybę nustatyti bendrąsias specifikacijas, turėtų į tai atsižvelgti. Bendrosios specifikacijos turėtų būti rengiamos atvirai ir įtraukiai ir, kai aktualu, atsižvelgiant į Europos duomenų inovacijų valdybos (EDIV), įsteigtos Reglamentu (ES) 2022/868, pateiktą rekomendaciją. Taip pat, pagal Sąjungos arba nacionalinę teisę, galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose, atsižvelgiant į konkrečius tų sektorių poreikius. Be to, Komisijai turėtų būti suteikta galimybė įgalioti parengti darniuosius duomenų tvarkymo paslaugų sąveikumo standartus;

(104)

siekiant skatinti dalijimosi duomenimis susitarimų automatinio vykdymo priemonių sąveikumą, būtina nustatyti esminius reikalavimus išmaniosioms sutartims, kurias specialistai kuria kitiems arba integruoja į taikomąsias programas, padedančias įgyvendinti dalijimosi duomenimis susitarimus. Siekiant palengvinti tokių išmaniųjų sutarčių atitiktį tiems esminiams reikalavimams, būtina numatyti išmaniųjų sutarčių, kurios pagal Reglamentą (ES) Nr. 1025/2012 atitinka darniuosius standartus arba jų dalis, atitikties prezumpciją. Šiame reglamente sąvoka „išmanioji sutartis“ yra technologiškai neutrali. Pavyzdžiui, išmaniosios sutartys gali būti prijungtos prie elektroninio registro. Esminiai reikalavimai turėtų būti taikomi tik išmaniųjų sutarčių pardavėjams, tačiau ne tais atvejais, kai jie išmaniąsias sutartis kuria savo organizacijos viduje išimtinai vidaus reikmėms. Esminis reikalavimas užtikrinti, kad išmaniąsias sutartis būtų galima sustabdyti ir nutraukti, reiškia abipusį dalijimosi duomenimis susitarimo šalių sutikimą. Išmaniųjų sutarčių naudojimas dalijimosi duomenimis susitarimų automatiniam vykdymui ir toliau nedaro arba ir toliau neturėtų daryti poveikio atitinkamų civilinės, sutarčių ir vartotojų apsaugos teisės taisyklių taikymui tokiems susitarimams;

(105)

siekiant įrodyti, kad esminiai šio reglamento reikalavimai įvykdyti, išmaniosios sutarties pardavėjas arba, jei jo nėra, asmuo, kurio veikla, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams susitarimo ar jo dalies dėl galimybės gauti duomenis suteikimo, kaip tai suprantama šiame reglamente, vykdymo kontekste, turėtų atlikti atitikties vertinimą ir išduoti ES atitikties deklaraciją. Tokiam atitikties vertinimui turėtų būti taikomi Europos Parlamento ir Tarybos reglamente (EB) Nr. 765/2008 (34) ir Europos Parlamento ir Tarybos sprendime (EB) Nr. 768/2008 (35) nustatyti bendrieji principai;

(106)

be profesionalių išmaniųjų sutarčių kūrėjų pareigos laikytis esminių reikalavimų, taip pat svarbu skatinti tuos duomenų erdvių dalyvius, kurie siūlo duomenis arba duomenimis grindžiamas paslaugas kitiems dalyviams bendrose Europos duomenų erdvėse ir tarp jų, remti dalijimosi duomenimis priemonių, įskaitant išmaniąsias sutartis, sąveikumą;

(107)

siekiant užtikrinti veiksmingą šio reglamento taikymą ir vykdymo užtikrinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų vieną iš jų paskirti duomenų koordinatoriumi. Kompetentingos institucijos turėtų bendradarbiauti tarpusavyje. Naudodamosi savo tyrimo įgaliojimais pagal taikytinas nacionalines procedūras, kompetentingos institucijos turėtų turėti galimybę ieškoti informacijos, visų pirma susijusios su jų kompetencijai priklausančia subjekto veikla ir, be kita ko, vykdant bendrus tyrimus, ir tą informaciją gauti, deramai atsižvelgiant į tai, kad su kitos valstybės narės kompetencijai priklausančiu subjektu susijusias priežiūros ir vykdymo užtikrinimo priemones, kai aktualu, turėtų patvirtinti tos kitos valstybės narės kompetentinga institucija, laikantis su tarpvalstybiniu bendradarbiavimu susijusių procedūrų. Kompetentingos institucijos turėtų laiku viena kitai padėti, visų pirma tais atvejais, kai valstybės narės kompetentinga institucija turi svarbios informacijos, aktualios kitų valstybių narių kompetentingų institucijų atliekamam tyrimui, arba gali surinkti tokią informaciją, prie kurios valstybės narės, kurioje subjektas yra įsisteigęs, kompetentingos institucijos neturi prieigos. Kompetentingos institucijos ir duomenų koordinatoriai turėtų būti nurodyti Komisijos tvarkomame viešajame registre. Duomenų koordinatorius galėtų būti pasitelkiamas kaip papildoma priemonė, palengvinanti bendradarbiavimą tarpvalstybinėse situacijose, pavyzdžiui, kai konkrečios valstybės narės kompetentinga institucija nežino, į kurią instituciją ji turėtų kreiptis duomenų koordinatoriaus valstybėje narėje, kaip antai, tada, kai atvejis susijęs su daugiau nei viena kompetentinga institucija ar sektoriumi. Duomenų koordinatorius turėtų veikti, inter alia, kaip vienas bendras informacinis punktas visais su šio reglamento taikymu susijusiais klausimais. Jei duomenų koordinatorius nepaskirtas, kompetentinga institucija turėtų prisiimti duomenų koordinatoriui pagal šį reglamentą pavedamas užduotis. Už duomenų apsaugos teisės laikymosi priežiūrą atsakingos institucijos ir pagal Sąjungos ar nacionalinę teisę paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą. Siekiant išvengti interesų konfliktų, kompetentingos institucijos, atsakingos už šio reglamento taikymą ir vykdymo užtikrinimą, kiek tai susiję su galimybe gauti duomenis pagal prašymą, grindžiamą išimtiniu poreikiu, neturėtų turėti teisės pateikti tokio prašymo;

(108)

siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus. Gavęs prašymą, duomenų koordinatorius turėtų pateikti fiziniams ir juridiniams asmenims visą reikiamą informaciją dėl skundų pateikimo atitinkamai kompetentingai institucijai. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekiant užtikrinti, kad skundas būtų tinkamai, veiksmingai ir laiku išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/2394 (36) ir Europos Parlamento ir Tarybos direktyvos (ES) 2020/1828 (37) priedai;

(109)

kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tokios sankcijos galėtų apimti finansines sankcijas, įspėjimus, papeikimus arba nurodymus užtikrinti, kad verslo praktika atitiktų šiuo reglamentu nustatytas pareigas. Valstybių narių nustatytos sankcijos turėtų būti veiksmingos, proporcingos ir atgrasomos ir jomis turėtų būti atsižvelgiama į EDIV, rekomendacijas, taip padedant užtikrinti kuo didesnį nuoseklumo lygį nustatant ir taikant sankcijas. Kai tinkama, kompetentingos institucijos turėtų pasitelkti laikinąsias apsaugos priemones, kad apribotų įtariamo pažeidimo poveikį, kol vyksta to pažeidimo tyrimas. Tai darydamos jos turėtų, inter alia, atsižvelgti į pažeidimo pobūdį, sunkumą, mastą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą bei pobūdį ir pažeidimą padariusios šalies ekonominį pajėgumą. Jos taip pat turėtų atsižvelgti į tai, ar pažeidimą padariusi šalis savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekiant užtikrinti, kad būtų laikomasi ne bis in idem principo, ypač išvengti situacijos, kai už tą patį pareigų, nustatytų šiame reglamente, pažeidimą baudžiama daugiau nei vieną kartą, valstybė narė, ketinanti pasinaudoti savo kompetencija pažeidimą padariusios šalies, kuri nėra įsisteigusi Sąjungoje ir nėra joje paskyrusi teisinio atstovo, atžvilgiu, turėtų nepagrįstai nedelsdama informuoti visus duomenų koordinatorius ir Komisiją;

(110)

EIDB turėtų patarti ir padėti Komisijai koordinuoti nacionalinę praktiką ir politiką klausimais, kuriems taikomas šis reglamentas, taip pat padėti jai siekti savo tikslų, susijusių su technine standartizacija, kad būtų padidintas sąveikumas. Ji taip pat turėtų atlikti svarbų vaidmenį palengvinant išsamias kompetentingų institucijų diskusijas dėl šio reglamento taikymo ir vykdymo užtikrinimo. Tuo keitimusi informacija siekiama sustiprinti veiksmingą teisę kreiptis į teismą, taip pat vykdymo užtikrinimą ir teisminį bendradarbiavimą visoje Sąjungoje. Be kitų funkcijų, kompetentingos institucijos turėtų pasitelkti EIDB kaip platformą vertinti, koordinuoti ir priimti rekomendacijas dėl sankcijų už šio reglamento pažeidimus nustatymo. Ji turėtų sudaryti sąlygas kompetentingoms institucijoms, padedant Komisijai, derinti optimalų požiūrį į tokių sankcijų nustatymą ir skyrimą. Taikant tą požiūrį išvengiama susiskaidymo, kartu suteikiant valstybėms narėms lankstumo, ir jo laikantis turėtų būti parengtos veiksmingos rekomendacijos, kuriomis būtų remiamas nuoseklus šio reglamento taikymas. EIDB taip pat turėtų atlikti patariamąjį vaidmenį standartizacijos procesuose ir priimant bendrąsias specifikacijas įgyvendinimo aktais, priimant deleguotuosius aktus, kuriais nustatomas duomenų tvarkymo paslaugų teikėjų taikomų keitimo mokesčių stebėsenos mechanizmas, kurį taiko duomenų tvarkymo paslaugų teikėjai, ir išsamiau patikslinami esminiai duomenų sąveikumo, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių reikalavimai. Ji taip pat turėtų patarti ir padėti Komisijai priimti gaires, kuriomis nustatomos sąveikumo specifikacijos bendrų Europos duomenų erdvių veikimui užtikrinti;

(111)

siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarties sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Tos pavyzdinės sutarties sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma MVĮ sudaryti sutartį. Be to, tos pavyzdinės sutarties sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius;

(112)

siekiant pašalinti riziką, kad duomenų bazėse esančių duomenų, gautų arba sugeneruotų naudojant susietojo gaminio ir susijusios paslaugos, fizinius komponentus, pvz., jutiklius, ar kitų automatiškai sugeneruotų duomenų turėtojai gali pretenduoti į Direktyvos 96/9/EB 7 straipsnyje nurodytą sui generis teisę ir taip trukdyti, visų pirma, naudotojams veiksmingai naudotis prieigos prie duomenų ir jų naudojimo teise ir teise dalytis duomenimis su trečiosiomis šalimis pagal šį reglamentą, turėtų būti paaiškinta, kad sui generis teisė tokioms duomenų bazėms netaikoma. Tai nedaro poveikio galimam Direktyvos 96/9/EB 7 straipsnyje nurodytos sui generis teisės taikymui duomenų bazėms, kuriose laikomi į šio reglamento taikymo sritį nepatenkantys duomenys, jei laikomasi apsaugos reikalavimų pagal to straipsnio 1 dalį;

(113)

siekiant atsižvelgti į techninius duomenų tvarkymo paslaugų aspektus, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas, siekiant nustatyti duomenų tvarkymo paslaugų teikėjų rinkoje taikomų keitimo mokesčių stebėsenos mechanizmą ir dar labiau patikslinant duomenų erdvių dalyviams, kurie siūlo duomenis ar duomenų paslaugas kitiems dalyviams keliamus esminius reikalavimus, kiek tai susiję su sąveikumu. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros (38) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(114)

siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai priimti bendrąsias specifikacijas, kad būtų užtikrintas duomenų, dalijimosi duomenimis mechanizmų ir paslaugų, taip pat bendrų Europos duomenų erdvių sąveikumas, ir bendrąsias specifikacijas dėl išmaniųjų sutarčių sąveikumo. Komisijai taip pat turėtų būti suteikti įgyvendinimo įgaliojimai, kad darniųjų standartų ir bendrųjų specifikacijų, susijusių su duomenų tvarkymo paslaugų sąveikumu, nuorodos būtų paskelbtos centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (39);

(115)

šis reglamentas neturėtų daryti poveikio taisyklėms, kuriomis reaguojama į konkrečius atskirų sektorių arba viešojo intereso sričių poreikius. Tokios taisyklės gali apimti papildomus reikalavimus, taikomus techniniams prieigos prie duomenų aspektams, pavyzdžiui, prieigos prie duomenų sąsajoms, arba prieigos prie duomenų suteikimo būdams, pavyzdžiui, tiesiogiai iš gaminio arba pasinaudojant duomenų tarpininkavimo paslaugomis. Tokiose taisyklėse taip pat gali būti numatyti apribojimai, taikomi duomenų turėtojų teisėms prieiti prie naudotojo duomenų ar juos naudoti, arba kiti daugiau nei prieigą prie duomenų ir jų naudojimą apimantys aspektai, pavyzdžiui, valdymo aspektai ar saugumo reikalavimai, be kita ko, kibernetinio saugumo reikalavimai. Be to, šis reglamentas neturėtų daryti poveikio konkretesnėms taisyklėms, susijusioms su bendrų Europos duomenų erdvių kūrimu, arba, atsižvelgiant į šiame reglamente numatytas galimas išimtis, Sąjungos ir nacionalinei teisei, kuria nustatoma prieiga prie duomenų ir leidimas juos naudoti mokslinių tyrimų tikslais;

(116)

šiuo reglamentu neturėtų būti daromas poveikis konkurencijos taisyklių taikymui, visų pirma Sutarties 101 ir 102 straipsniams. Šiame reglamente numatytos priemonės neturėtų būti naudojamos konkurencijai apriboti SESV prieštaraujančiu būdu;

(117)

siekiant sudaryti sąlygas ekonominės veiklos vykdytojams, kuriems taikomas šis reglamentas, prisitaikyti prie jame numatytų naujų taisyklių ir atlikti tam būtinus techninius veiksmus, tos taisyklės turėtų būti taikomos nuo 2025 m. rugsėjo 12 d.;

(118)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 ir 2 dalimis buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė nuomonę 2022 m. gegužės 4 d.;

(119)

kadangi šio reglamento tikslų, t. y. poreikio užtikrinti sąžiningą duomenų vertės paskirstymą tarp duomenų ekonomikos subjektų ir skatinti prieigą prie duomenų ir jų naudojimą, norint prisidėti prie tikros duomenų vidaus rinkos sukūrimo, valstybės narės negali deramai pasiekti, o dėl veiksmo masto arba poveikio ir tarpvalstybinio duomenų naudojimo tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti,