AIŠKINAMASIS MEMORANDUMAS

1.PASIŪLYMO APLINKYBĖS

•Pasiūlymo pagrindimas ir tikslai

Šis aiškinamasis memorandumas pridedamas prie Reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (toliau – Duomenų aktas) pasiūlymo.

Duomenys yra pagrindinė skaitmeninės ekonomikos sudedamoji dalis ir pagrindinis išteklius žaliajai ir skaitmeninei pertvarkai užtikrinti. Pastaraisiais metais žmonių ir automatiškai generuojamų duomenų kiekis didėjo eksponentiškai. Tačiau dauguma duomenų nepanaudojami arba jų verte naudojasi tik palyginti nedaug didelių įmonių. Visapusiškai išnaudoti duomenimis grindžiamų inovacijų potencialą trukdo mažas pasitikėjimas, prieštaringos ekonominės paskatos ir technologinės kliūtys. Todėl tokį potencialą labai svarbu išnaudoti suteikiant galimybes pakartotinai naudoti duomenis ir, laikantis Europos taisyklių bei visapusiškai gerbiant Europos vertybes, pašalinant kliūtis Europos duomenų ekonomikos plėtrai, taip pat atsižvelgiant į tikslą mažinti skaitmeninę atskirtį, kad šiomis galimybėmis galėtų pasinaudoti visi. Kylant naujai pramonės ne asmens duomenų bangai ir didėjant su daiktų internetu sujungtų gaminių skaičiui užtikrinus geresnę duomenų vertės paskirstymo pusiausvyrą Europoje atsiveria didžiulės galimybės skatinti tvarią duomenų ekonomiką.

Prieigos prie duomenų ir jų naudojimo reguliavimas yra pagrindinė būtina sąlyga norint pasinaudoti skaitmeninio amžiaus, kuriame gyvename, teikiamomis galimybėmis. Komisijos Pirmininkė Ursula von der Leyen savo 2019–2024 m. Komisijos politinėse gairėse nurodė, kad Europa turi „užtikrinti duomenų srauto ir naudojimo pusiausvyrą, kartu išsaugodama aukštus privatumo, saugumo, saugos ir etikos standartus“ 1 . 2020 m. Komisijos darbo programoje 2 nustatyti keli strateginiai tikslai, įskaitant 2020 m. vasario mėn. priimtą Europos duomenų strategiją 3 . Tos strategijos tikslas – sukurti tikrą bendrąją duomenų rinką ir padėti Europai tapti pasauline duomenų ekonomikos lydere. Dėl šios priežasties Duomenų aktas yra vienas iš pagrindinių ramsčių ir antroji pagrindinė iniciatyva, apie kurią paskelbta duomenų strategijoje. Visų pirma juo prisidedama prie tarpsektorinės prieigos prie duomenų ir jų naudojimo valdymo sistemos kūrimo, priimant teisės aktus klausimais, kurie daro poveikį duomenų ekonomikos subjektų santykiams, kad būtų sukurtos paskatos horizontaliajam dalijimuisi duomenimis tarp sektorių.

2021 m. spalio 21–22 d. Europos Vadovų Tarybos išvadose pabrėžta, kad „svarbu sparčiai daryti pažangą įgyvendinant esamas ir būsimas iniciatyvas, visų pirma atskleisti duomenų vertę Europoje, ypač taikant visapusišką reglamentavimo sistemą, kuri skatintų inovacijas ir sudarytų palankesnes sąlygas geresniam duomenų perkeliamumui, sąžiningai prieigai prie duomenų ir užtikrintų suderinamumą“ 4 . 2021 m. kovo 25 d. Europos Vadovų Taryba pakartojo, kad „svarbu geriau išnaudoti duomenų ir skaitmeninių technologijų potencialą visuomenės ir ekonomikos labui“ 5 . 2020 m. spalio 1–2 d. ji pabrėžė, kad „reikia užtikrinti, kad aukštos kokybės duomenys būtų lengviau prieinami, taip pat skatinti geresnį dalijimąsi duomenimis bei jų telkimą ir sąveikumą ir sudaryti tam sąlygas.“ 6 . Kalbant apie debesijos paslaugas, 2020 m. spalio 15 d. ES valstybės narės vieningai priėmė bendrą deklaraciją dėl naujos kartos debesijos kūrimo ES įmonėms ir viešajam sektoriui. Tam reikėtų naujos kartos ES debesijos paslaugų, kurios, pvz., atitiktų aukščiausius perkeliamumo ir sąveikumo standartus 7 .

2021 m. kovo 25 d. Europos Parlamento rezoliucijoje dėl Europos duomenų strategijos Komisija paraginta pateikti duomenų aktą, kuriuo visuose sektoriuose būtų skatinamas didesnis ir teisingesnis duomenų tarp verslo subjektų, iš verslo sektoriaus į valdžios sektorių, iš valdžios sektoriaus į verslo sektorių ir tarp valdžios sektorių srautas ir sudaromos tam reikalingos sąlygos 8 . Savo 2021 m. kovo 25 d. rezoliucijoje Europos Parlamentas taip pat pažymėjo, kad reikia sukurti bendras Europos duomenų erdves, skirtas laisvam ne asmens duomenų judėjimui tarp valstybių ir sektorių, taip pat tarp įmonių, akademinės bendruomenės, atitinkamų suinteresuotųjų subjektų ir viešojo sektoriaus. Šiuo atveju Europos Parlamentas paragino Komisiją paaiškinti naudojimo teises, visų pirma duomenų judėjimo tarp verslo subjektų ir iš verslo sektoriaus į valdžios sektorių kontekste. Jis pažymėjo, kad dėl duomenų koncentracijos atsiradęs rinkos disbalansas riboja konkurenciją, didina patekimo į rinką kliūtis ir trukdo platesnei prieigai prie duomenų ir jų naudojimui.

Savo rezoliucijoje Europos Parlamentas taip pat nurodė, kad verslo subjektų tarpusavio sutartiniais susitarimais nebūtinai užtikrinama tinkama mažųjų ir vidutinių įmonių (MVĮ) prieiga prie duomenų. Taip yra dėl derybinės galios ir patirties skirtumų. Todėl Europos Parlamentas pabrėžė, kad sutartyse reikia nustatyti aiškias pareigas ir atsakomybę už prieigą prie duomenų, jų tvarkymą, dalijimąsi jais ir jų saugojimą, kad būtų apribotas netinkamas duomenų naudojimas.

Todėl Komisijos ir ES valstybių narių buvo paprašyta išnagrinėti subjektų teises ir pareigas prieiti prie duomenų, kurių generavimo procese jie dalyvavo, ir didinti jų informuotumą, visų pirma apie teisę prieiti prie duomenų, juos perkelti, paraginti kitą šalį nutraukti jų naudojimą arba juos ištaisyti ar ištrinti, taip pat nustatyti tokių teisių turėtojus ir apibrėžti tų teisių pobūdį.

Dėl verslo dalijimosi duomenimis su valdžios sektoriumi Europos Parlamentas paprašė Komisijos nustatyti situacijas bei sąlygas, kuriomis privatusis sektorius turėtų būti įpareigotas suteikti galimybę gauti duomenis, kad jais galėtų naudotis viešasis sektorius, pvz., esant būtinybei organizuoti duomenimis grindžiamas viešąsias paslaugas, ir jį tam įpareigojančias paskatas, taip pat paprašė išnagrinėti privalomas verslo dalijimosi duomenimis su valdžios sektoriumi sistemas, pvz., tais atvejais, kurių žmonės negali kontroliuoti.

Atsižvelgdama į tai, Komisija siūlo Duomenų aktą, kuriuo siekiama užtikrinti teisingą duomenų vertės paskirstymą tarp duomenų ekonomikos subjektų ir skatinti prieigą prie duomenų ir jų naudojimą.

Pasiūlymas padės siekti platesnių politikos tikslų – užtikrinti, kad ES įmonės visuose sektoriuose galėtų diegti inovacijas ir konkuruoti, veiksmingai suteikti asmenims su jų duomenimis susijusių galių ir pasirūpinti, kad įmonės bei viešojo sektoriaus institucijos, spręsdamos pagrindinius politikos ir visuomenės uždavinius, įskaitant uždavinius, susijusius su ekstremaliosiomis ir kitomis išimtinėmis situacijomis, turėtų geresnes sąlygas naudotis proporcingu ir nuspėjamu mechanizmu. Įmonės turės galimybę lengvai perkelti savo duomenis ir kitą skaitmeninį turtą iš vieno konkuruojančio debesijos ir kitų duomenų tvarkymo paslaugų teikėjo pas kitą. Norint dalytis duomenimis ekonomikos sektoriuose ir tarp jų, reikia procedūrinių ir teisėkūros priemonių sąveikumo sistemos, kad būtų stiprinamas pasitikėjimas ir didinamas veiksmingumas. Sukūrus bendras Europos duomenų erdves, skirtas strateginiams ekonomikos sektoriams ir viešojo intereso sritims, bus prisidėta prie tikros duomenų vidaus rinkos, kurioje sudaromos sąlygos dalytis duomenimis ir juos naudoti įvairiuose sektoriuose. Todėl šiuo reglamentu prisidedama prie šių valdymo sistemų ir infrastruktūros kūrimo, taip pat prie dalijimosi duomenimis už duomenų erdvių ribų.

Konkretūs pasiūlymo tikslai išdėstyti toliau.

–Sudaryti palankesnes sąlygas vartotojams ir įmonėms prieiti prie duomenų ir juos naudoti, kartu išsaugant paskatas investuoti į vertės kūrimo naudojant duomenis būdus. Tai apima teisinio tikrumo, susijusio su dalijimusi duomenimis, gautais arba sugeneruotais naudojantis gaminiais ar susijusiomis paslaugomis, didinimą, taip pat taisyklių, kuriomis užtikrinamas sąžiningumas dalijimosi duomenimis sutartyse, įgyvendinimą. Pasiūlyme paaiškinamas Direktyvoje 96/9/EB dėl duomenų bazių teisinės apsaugos (Duomenų bazių direktyvoje) 9 numatytų atitinkamų teisių taikymas jo nuostatoms.

–Numatyti galimybę viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms naudoti įmonių turimus duomenis tam tikrais atvejais, kai yra išimtinis jų naudojimo poreikis. Tai visų pirma susiję su ekstremaliosiomis situacijomis, taip pat su kitomis išskirtinėmis situacijomis, kai privalomas verslo dalijimasis duomenimis su valdžios sektoriumi yra pateisinamas siekiant paremti įrodymais pagrįstą, veiksmingą, efektyvią ir į rezultatus orientuotą viešąją politiką ir paslaugas.

–Palengvinti vienų debesijos ir tinklo paribio paslaugų pakeitimą kitomis. Galimybė naudotis konkurencingomis ir sąveikiomis duomenų tvarkymo paslaugomis yra būtina klestinčios duomenų ekonomikos, kurioje duomenimis galima lengvai dalytis sektorių ekosistemose ir tarp jų, sąlyga. Pasitikėjimo duomenų tvarkymo paslaugomis lygis lemia naudotojų naudojimąsi tokiomis paslaugomis visuose ekonomikos sektoriuose.

–Įdiegti apsaugos nuo neteisėto duomenų perdavimo negavus debesijos paslaugų teikėjų pranešimo priemones. Šis tikslas grindžiamas tuo, kad buvo išreikštas susirūpinimas dėl ES nepriklausančių šalių / Europos ekonominės erdvės (EEE) vyriausybių neteisėtos prieigos prie duomenų. Tokios apsaugos priemonės turėtų dar labiau padidinti pasitikėjimą duomenų tvarkymo paslaugomis, kuriomis vis labiau grindžiama Europos duomenų ekonomika.

–Numatyti parengti duomenų, kurie turi būti pakartotinai naudojami tarp sektorių, sąveikumo standartus, siekiant pašalinti kliūtis dalytis duomenimis įvairiose konkrečių sričių bendrose Europos duomenų erdvėse, laikantis sektorių sąveikumo reikalavimų, ir kitais duomenimis, kurie nepatenka į konkrečios bendros Europos duomenų erdvės aprėptį. Pasiūlymu taip pat remiamas išmaniųjų sutarčių standartų nustatymas. Tai yra kompiuterinės programos elektroniniuose registruose, kurios vykdo sandorius ir už juos atsiskaito iš anksto nustatytomis sąlygomis. Jos gali suteikti duomenų turėtojams ir duomenų gavėjams garantijas, kad laikomasi dalijimosi duomenimis sąlygų.

•Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis

Šis pasiūlymas dera su galiojančiomis taisyklėmis dėl asmens duomenų tvarkymo (įskaitant Bendrąjį duomenų apsaugos reglamentą (BDAR) 10 ) ir dėl asmeninio gyvenimo apsaugos, taip pat ryšių ir, be kita ko, bet kokių (asmens ir ne asmens) duomenų, kurie saugomi galiniuose įrenginiuose ir prie kurių galima per juos prieiti, konfidencialumo apsaugos (E. privatumo direktyva 11 , kuri bus pakeista E. privatumo reglamentu, dėl kurio šiuo metu vyksta teisėkūros derybos). Šiuo pasiūlymu papildomos esamos teisės, visų pirma teisės, susijusios su duomenimis, kuriuos generuoja naudotojo gaminys, prijungtas prie viešai prieinamo elektroninių ryšių tinklo.

Laisvo ne asmens duomenų judėjimo reglamentu 12 užtikrinus, kad ne asmens duomenys gali būti saugomi, tvarkomi ir perduodami bet kurioje Sąjungos vietoje, nustatytas pagrindinis Europos duomenų ekonomikos elementas. Jame taip pat išdėstytas savireguliavimo principas, skirtas susaistymo su pardavėju problemai, kylančiai duomenų tvarkymo paslaugų teikėjų lygmeniu, spręsti, ir tuo tikslu nustatyti elgesio kodeksai, kuriais siekiama palengvinti duomenų perkėlimą, kai viena debesijos kompiuterijos paslauga keičiama kita (sektoriaus parengti Debesijos paslaugų teikėjų keitimo ir duomenų perkėlimo (angl. Switching Cloud Providers and Porting Data, SWIPO) elgesio kodeksai). Šiame pasiūlyme tuo toliau remiamasi, padedant įmonėms ir piliečiams kuo geriau pasinaudoti teise keisti debesijos paslaugų teikėjus ir perkelti duomenis. Be to, sutarčių teisės požiūriu jis visiškai atitinka Nesąžiningų sutarčių sąlygų direktyvą 13 . Kadangi, debesijos paslaugoms taikomas savireguliavimo principas, atrodo, didelio poveikio rinkos dinamikai neturėjo, šiame pasiūlyme pateikiamas reguliavimo principas, skirtas problemai, kuri pabrėžta Laisvo ne asmens duomenų judėjimo reglamente, spręsti.

Tarptautinis duomenų tvarkymas, saugojimas ir duomenų perdavimas reglamentuojami Bendruoju duomenų apsaugos reglamentu (BDAR), Pasaulio prekybos organizacijos (PPO) prekybos įsipareigojimais, Bendruoju susitarimu dėl prekybos paslaugomis (GATS) ir dvišaliais prekybos susitarimais.

Konkurencijos teisė 14 taikoma, be kita ko, įmonių susijungimo kontrolės, dalijimosi duomenimis arba piktnaudžiavimo dominuojančia padėtimi atvejais.

Duomenų bazių direktyvoje 15 numatyta duomenų bazių, sukurtų didelėmis investicijomis, sui generis apsauga, net jei pati duomenų bazė nėra autorių teisių saugomas originalus intelektinis kūrinys. Remiantis gausiais teismų praktikos, per kurią aiškinamos Duomenų bazių direktyvos nuostatos, pavyzdžiais, šiuo pasiūlymu siekiama pašalinti išliekantį teisinį netikrumą dėl to, ar duomenų bazėms, kuriose saugomi duomenys, sugeneruoti arba gauti naudojantis gaminiais ar susijusiomis paslaugomis (pvz., jutikliais), ar kitų rūšių automatiškai sugeneruoti duomenys, tokia apsauga būtų taikoma.

Platformų verslui reglamente 16 nustatytos skaidrumo pareigos, pagal kurias reikalaujama, kad platformos verslo klientams apibūdintų teikiant paslaugą sugeneruotus duomenis.

Atvirųjų duomenų direktyvoje 17 nustatytos būtiniausios viešojo sektoriaus turimų duomenų ir viešosiomis lėšomis finansuotų mokslinių tyrimų duomenų, kurie viešai skelbiami saugyklose, pakartotinio naudojimo taisyklės.

Iniciatyva „Sąveiki Europa“ siekiama nustatyti bendradarbiavimu grindžiamą modernizuoto viešojo sektoriaus sąveikumo politiką. Iniciatyva pradėta įgyvendinti pagal Sąjungos finansavimo programą ISA2, kuri buvo vykdoma 2016–2021 m. ir kuria buvo remiamas skaitmeninių sprendimų kūrimas, kad būtų galima teikti sąveikias tarpvalstybines ir tarpsektorines viešąsias paslaugas 18 .

Šiuo pasiūlymu papildomas neseniai priimtas Duomenų valdymo aktas, kuriuo siekiama sudaryti palankesnes sąlygas asmenims ir įmonėms savanoriškai dalytis duomenimis ir suderinamos tam tikrų viešojo sektoriaus duomenų naudojimo sąlygos, nekeičiant materialinių teisių į duomenis ar nustatytų prieigos prie duomenų ir jų naudojimo teisių 19 . Juo taip pat papildomas pasiūlymas dėl Skaitmeninių rinkų akto, pagal kurį bus reikalaujama, kad tam tikri pagrindinių platformos paslaugų teikėjai, nurodyti kaip prieigos valdytojai, užtikrintų, inter alia, veiksmingesnį duomenų, sugeneruotų verslo subjektams ir galutiniams naudotojams vykdant veiklą, perkeliamumą 20 .

Šiuo pasiūlymu nedaromas poveikis galiojančioms taisyklėms intelektinės nuosavybės (išskyrus Duomenų bazių direktyvoje nurodytos sui generis teisės taikymą), konkurencijos, teisingumo ir vidaus reikalų bei susijusio (tarptautinio) bendradarbiavimo, su prekyba susijusių pareigų ar komercinių paslapčių teisinės apsaugos srityse.

Keliose srityse, norint skatinti skaitmeninę pertvarką, reikia pritaikyti teisės aktus. Europos skaitmeninio produkto pase (įgyvendinant Tvarių gaminių iniciatyvą) 21 bus nustatytos aiškios prieigos prie konkrečių duomenų, būtinų tam tikrų gaminių žiediškumui ir tvarumui per visą jų gyvavimo ciklą ir neišimtinėmis aplinkybėmis užtikrinti, taisyklės. Privatinės teisės taisyklės yra labai svarbus bendros sistemos elementas. Todėl šiuo reglamentu pritaikoma sutarčių teisė ir kitos taisyklės, kad būtų pagerintos pakartotinio duomenų naudojimo vidaus rinkoje sąlygos ir užkirstas kelias sutarčių šalims piktnaudžiauti derybinės galios disbalansu silpnesnių šalių nenaudai.

Duomenų akte, kuris yra horizontalusis pasiūlymas, numatytos pagrindinės visiems sektoriams taikomos taisyklės, susijusios su teisėmis naudoti duomenis, pvz., išmaniųjų mašinų ar vartojimo prekių srityse. Tačiau teisės ir pareigos, susijusios su prieiga prie duomenų ir jų naudojimu, skirtingu mastu taip pat reglamentuojamos sektorių lygmeniu. Duomenų aktas tokių galiojančių teisės aktų nepakeis, tačiau būsimi šių sričių teisės aktai iš esmės turėtų būti suderinti su Duomenų akto horizontaliaisiais principais. Suderinamumą su Duomenų akto horizontaliosiomis taisyklėmis reikėtų įvertinti peržiūrint sektorių priemones. Šiuo pasiūlymu suteikiama galimybė vertikaliuosiuose teisės aktuose nustatyti išsamesnes taisykles konkretiems sektoriams skirtiems reguliavimo tikslams pasiekti.

Atsižvelgiant į galiojančius sektorių teisės aktus, susijusius su žaliojo kurso duomenų erdvės kūrimu, peržiūrint 22 INSPIRE direktyvą 23 bus sudarytos sąlygos užtikrinti dar geresnes galimybes susipažinti su erdviniais ir aplinkos duomenimis ir juos pakartotinai naudoti. Šia iniciatyva siekiama sudaryti palankesnes sąlygas ES valdžios institucijoms, įmonėms ir piliečiams remti perėjimą prie ekologiškesnės ir anglies dioksido neišskiriančios ekonomikos ir mažinti administracinę naštą. Ja numatoma plačiu mastu remti daugkartinio duomenų naudojimo paslaugas, siekiant padėti rinkti, tvarkyti ir analizuoti didelius duomenų, kurie yra svarbūs užtikrinant atitiktį aplinkos teisės aktams ir prioritetiniams Europos žaliojo kurso veiksmams, kiekius ir jais dalytis. Pagal iniciatyvą bus supaprastintas ataskaitų teikimas ir sumažinta našta, nes bus geriau pakartotinai naudojami esami duomenys ir, pasinaudojant duomenų gavybos bei veiklos duomenų analizės funkcijomis, automatiškai rengiamos ataskaitos.

ES Elektros energijos reglamente 24 reikalaujama, kad perdavimo sistemos operatoriai teiktų duomenis reguliavimo institucijoms, taip pat adekvačių išteklių planavimo tikslu, o ES Elektros energijos direktyvoje 25 numatyta skaidri ir nediskriminacinė prieiga prie duomenų ir Komisijai suteikti įgaliojimai parengti tokiai prieigai palengvinti skirtus susijusius sąveikumo reikalavimus ir procedūras. Antrąja mokėjimo paslaugų direktyva 26 leidžiama tam tikromis sąlygomis teikti tam tikrų rūšių informaciją apie mokėjimo operacijas bei sąskaitas ir taip sudaromos sąlygos dalijimuisi duomenimis tarp verslo subjektų finansinių technologijų srityje. Judumo ir transporto sektoriuje taikomos labai įvairios prieigos prie duomenų ir dalijimosi jais taisyklės. Dėl variklinių transporto priemonių ir žemės ūkio mašinų remonto ir techninės priežiūros informacijos taikomos specialios tipo patvirtinimo teisės aktuose 27 nustatytos su prieiga prie duomenų ir (arba) dalijimusi jais susijusios pareigos. Tačiau siekiant užtikrinti, kad galiojantys transporto priemonių tipo patvirtinimo teisės aktai būtų tinkami skaitmeniniam amžiui ir skatintų netaršių, susietųjų ir automatizuotų transporto priemonių kūrimą, reikia naujų taisyklių. Šios Duomenų aktu kaip prieigos prie duomenų ir jų naudojimo sistema grindžiamos taisyklės padės spręsti konkretiems sektoriams kylančias problemas, įskaitant prieigą prie transporto priemonių funkcijų ir išteklių.

Pagal Intelektinių transporto sistemų direktyvą 28 parengti keli ir toliau bus rengiami deleguotieji reglamentai, visų pirma siekiant apibrėžti duomenų prieinamumą (pirmiausia per nacionalinius prieigos punktus) keleiviniam kelių ir daugiarūšio transporto sektoriams. Oro eismo valdymo srityje, siekiant pagerinti įvairiarūšį vežimą ir junglumą, yra svarbūs su veikla nesusiję duomenys. Veiklos duomenims, susijusiems su oro eismo valdymu, būtų taikoma speciali Bendro Europos dangaus sistemoje 29 nustatyta tvarka. Laivų eismo stebėsenos srityje, siekiant pagerinti įvairiarūšį vežimą ir junglumą, yra svarbūs su laivais susiję (laivų buvimo vietos nustatymo ir sekimo) duomenys: jiems taikoma speciali VTMIS direktyvoje nustatyta tvarka 30 . Jie taip pat patenka į skaitmeninės jūrų sistemos ir paslaugų sritį 31 . Reglamento dėl alternatyviųjų degalų infrastruktūros diegimo pasiūlyme 32 nurodyti atitinkami duomenų, kuriuos turi būti suteikta galimybė gauti, tipai, užtikrinant sinergiją su bendrąja sistema, nustatyta Intelektinių transporto sistemų direktyvoje.

•Suderinamumas su kitomis Sąjungos politikos sritimis

Šis pasiūlymas dera su Komisijos prioritetais užtikrinti, kad Europa būtų prisitaikiusi prie skaitmeninio amžiaus, ir sukurti į ateitį orientuotą žmonėms tarnaujančią ekonomiką 33 , kurioje vidaus rinkos skaitmenizacijai būdingas didelis vartotojų pasitikėjimas, saugumas, sauga ir pasirinkimas. Vidaus rinkos skaitmenizacija yra labai konkurencinga, nes jos sistemoje skatinamas skaidrumas, konkurencija ir inovacijos ir ši sistema yra neutrali technologijų atžvilgiu. Pasiūlymu remiama Ekonomikos gaivinimo ir atsparumo didinimo priemonė 34 , pasinaudojant per COVID-19 pandemiją įgyta patirtimi ir, kai būtina, lengviau prieinamais duomenimis.

Šiuo pasiūlymu remiamas itin svarbus duomenų vaidmuo įvairiais būdais siekiant Europos žaliojo kurso tikslų. Pirma, jis remiamas gilinant vyriausybių, įmonių ir asmenų supratimą apie gaminių, paslaugų ir medžiagų poveikį visuomenei ir ekonomikai visose tiekimo grandinėse. Antra – sutelkiant daugybę turimų svarbių privačiojo sektoriaus duomenų, kad būtų galima spręsti su klimatu, biologine įvairove, tarša 35 ir gamtos ištekliais susijusias problemas, laikantis Europos žaliojo kurso tikslų 36 , atitinkamų Tarybos išvadų 37 ir Europos Parlamento pozicijų 38 . Trečia – panaikinant žinių spragas ir valdant susijusias krizes, tuo tikslu imantis aktyvesnių poveikio švelninimo, pasirengimo jam, reagavimo į jį ir atkūrimo veiksmų.

Atsižvelgiant į pramonės strategiją 39 , pasiūlyme aptariamos strateginiu požiūriu labai svarbios technologijos, pvz., debesijos kompiuterija ir dirbtinio intelekto sistemos: sritys, kurių visą potencialą ES dar turi išnaudoti kitos pramonės duomenų bangos metu. Pasiūlymu įgyvendinamas Duomenų strategijos 40 tikslas, kad įmonės galėtų geriau diegti inovacijas ir konkuruoti remdamosi ES vertybėmis, ir laisvo duomenų judėjimo vidaus rinkoje principas. Jis taip pat atitinka Intelektinės nuosavybės veiksmų planą 41 , kuriame Komisija įsipareigojo peržiūrėti Duomenų bazių direktyvą.

Šis pasiūlymas taip pat turėtų atitikti Europos socialinių teisių ramsčio (ESTR) veiksmų plano 42 principus ir Direktyvos (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų prieinamumo reikalavimus 43 .

2.TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI

•Teisinis pagrindas

Šio pasiūlymo teisinis pagrindas yra Sutarties dėl Europos Sąjungos veikimo 114 straipsnis, kurio tikslas – sukurti vidaus rinką ir užtikrinti jos veikimą stiprinant nacionalinių taisyklių suderinimo priemones.

Šiuo pasiūlymu siekiama žengti tolesnį žingsnį baigiant kurti duomenų vidaus rinką, kurioje kuo geriau naudojamasi pateiktais viešojo sektoriaus, įmonių ir asmenų duomenimis, kartu gerbiant teises, susijusias su tokiais duomenimis, ir investicijas, padarytas jiems rinkti. Nuostatomis dėl vienų duomenų tvarkymo paslaugų keitimo kitomis siekiama sukurti sąžiningas ir konkurencingas debesijos, tinklo paribio ir susijusių paslaugų vidaus rinkos sąlygas.

Kaip ir kitomis aplinkybėmis, kuriomis keičiamasi paslaugomis ir prekiaujama prekėmis, svarbus gerai veikiančios vidaus rinkos aspektas yra konfidencialių verslo duomenų ir komercinių paslapčių apsauga. Šiuo pasiūlymu užtikrinama pagarba komercinėms paslaptims, kai duomenis tarpusavyje naudoja įmonės arba juos naudoja vartotojai. Ši iniciatyva suteiks Sąjungai galimybę pasinaudoti vidaus rinkos mastu, nes gaminiai ar susijusios paslaugos dažnai kuriami naudojant skirtingų valstybių narių duomenis ir vėliau parduodami visoje Sąjungoje.

Siekdamos spręsti pirmiau aprašytas problemas, kai kurios valstybės narės ėmėsi teisėkūros veiksmų, susijusių su dalijimosi duomenimis tarp verslo subjektų ir verslo dalijimosi duomenimis su valdžios sektoriumi scenarijais, o kitos – ne. Tai vidaus rinkoje gali lemti teisės aktų susiskaidymą ir visoje Sąjungoje skirtingas taisykles bei praktiką, taip pat susijusias bendrovių, kurios turėtų laikytis skirtingos tvarkos, išlaidas. Todėl svarbu užtikrinti, kad siūlomos priemonės būtų nuosekliai taikomos visose valstybėse narėse.

•Subsidiarumo principas (dėl neišimtinės kompetencijos)

Atsižvelgiant į tarpvalstybinį duomenų naudojimo pobūdį ir į daugelį Duomenų akto poveikio sričių, šiame pasiūlyme nagrinėjami klausimai negali būti veiksmingai sprendžiami valstybių narių lygmeniu. Reikėtų vengti susiskaidymo, atsirandančio dėl nacionalinių taisyklių skirtumų, nes dėl to padidėtų sandorių išlaidos, trūktų skaidrumo, atsirastų teisinis netikrumas ir, deja, būtų ieškoma palankesnio teisinio reglamentavimo. To ypač svarbu vengti visais atvejais, susijusiais su verslo subjektų tarpusavio santykių duomenų aspektais, apimančiais sąžiningas sutarčių sąlygas ir daiktų interneto gaminių ar susijusių paslaugų gamintojų pareigas, t. y. aspektais, dėl kurių visoje Sąjungoje reikia užtikrinti sistemos vienodumą.

Poreikis imtis veiksmų Sąjungos lygmeniu taip pat matomas įvertinus tarpvalstybinius duomenų srautų aspektus verslo dalijimosi duomenimis su valdžios sektoriumi srityje. Daugelis atitinkamų duomenų turinčių privačių subjektų yra tarptautinės bendrovės. Šioms bendrovėms neturėtų būti taikoma fragmentiška teisinė tvarka.

Debesijos kompiuterijos paslaugos retai teikiamos tik vienoje valstybėje narėje. Laikantis Bendrojo duomenų apsaugos reglamento ir Laisvo ne asmens duomenų judėjimo reglamento, pagal kuriuos vartotojai ir įmonės gali tvarkyti asmens ir ne asmens duomenis bet kur, kur jie nori Sąjungoje, tarpvalstybinis duomenų tvarkymas Sąjungoje yra labai svarbus verslui vidaus rinkoje vykdyti. Todėl labai svarbu, kad nuostatos dėl vienų duomenų tvarkymo paslaugų keitimo kitomis būtų taikomos Sąjungos lygmeniu, siekiant išvengti žalingo susiskaidymo bendroje duomenų tvarkymo paslaugų rinkoje.

Šiame pasiūlyme nustatytus tikslus, be kita ko, sukurti novatoriškas ir konkurencingas vienodas sąlygas savo veiklą duomenimis grindžiančioms įmonėms ir įgalinti piliečius, galima pasiekti tik bendrais Sąjungos lygmens veiksmais. Šie bendri veiksmai yra tvirtas žingsnis į priekį įgyvendinant tikros duomenų vidaus rinkos sukūrimo viziją.

•Proporcingumas

Šiuo pasiūlymu siekiama suderinti susijusių suinteresuotųjų subjektų teises ir interesus su bendruoju tikslu sudaryti palankesnes sąlygas įvairiems subjektams platesniu mastu naudoti duomenis. Juo sukuriama galimybių atverianti sistema, kuria neviršijama to, kas būtina tikslams pasiekti. Pasiūlymu šalinamos esamos kliūtys, trukdančios įmonėms, vartotojams ir viešajam sektoriui geriau išnaudoti potencialią duomenų vertę. Siekiant išvengti susiskaidymo ir teisinio netikrumo, jame taip pat nustatoma būsimų sektorinių taisyklių sistema. Juo padedama kurti dalijimosi duomenimis vidaus rinką paaiškinant esamas teises ir prireikus suteikiant prieigos prie duomenų teises. Iniciatyvoje numatomos plačios jos lankstaus taikymo konkrečiuose sektoriuose galimybės.

Dėl šio pasiūlymo bus patirta finansinių ir administracinių išlaidų. Jas, siekdami įvykdyti šiame reglamente nustatytus įpareigojimus, daugiausia turės padengti nacionalinės valdžios institucijos, gamintojai ir paslaugų teikėjai. Tačiau išnagrinėjus įvairias galimybes ir tikėtinas jų sąnaudas bei naudą priemonės struktūra buvo subalansuota. Panašiai, duomenų naudotojų ir turėtojų sąnaudas atsvers platesnės prieigos prie duomenų ir jų naudojimo vertė, taip pat naujų paslaugų įsitvirtinimas rinkoje.

•Priemonės pasirinkimas

Pasirinkta priemonė – reglamentas, nes tai geriausias mechanizmas siekiant platesnių politikos tikslų – užtikrinti, kad visos Sąjungos įmonės galėtų diegti inovacijas ir konkuruoti, vartotojai galėtų geriau kontroliuoti savo duomenis, o Sąjungos institucijos, agentūros ir įstaigos būtų geriau pasirengusios spręsti pagrindinius politikos uždavinius, be kita ko, imtis veiksmų ekstremaliųjų situacijų atveju. Reglamentas būtinas atsižvelgiant į šiuo pasiūlymu siekiamą visapusiško suderinimo tikslą, kad ekonominės veiklos vykdytojams, įskaitant labai mažas, mažąsias ir vidutines įmones, būtų užtikrintas teisinis tikrumas ir skaidrumas, juridiniams ir fiziniams asmenims visose valstybėse narėse būtų nustatytos tokio paties lygio teisiškai privalomos teisės ir pareigos, būtų užtikrintas nuoseklus vykdymas visose valstybėse narėse ir veiksmingas skirtingų valstybių narių kompetentingų institucijų bendradarbiavimas.

Pasiūlymu bus sustiprinta duomenų vidaus rinka, nes bus padidintas teisinis tikrumas ir užtikrinta vienoda, horizontali ir nuosekli teisinė sistema.

3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTAISIAIS SUBJEKTAIS IR POVEIKIO VERTINIMO REZULTATAI

•Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas

Šis pasiūlymas iš dalies grindžiamas naujausiu Duomenų bazių direktyvos vertinimu ir Komisijos tyrimu, kuriuo grindžiama direktyvos peržiūra 44 . Duomenų bazių direktyvoje, be kita ko, nustatyta konkreti sui generis teisė apsaugoti duomenų bazes, jei duomenų bazės kūrėjas daug investavo į duomenų gavimą, tikrinimą ir pateikimą. Direktyva nuo tada, kai buvo priimta pirmą kartą, buvo įvertinta du kartus. Abu vertinimai papildyti Komisijos komunikatais dėl duomenų ekonomikos politikos 45 .

Europos Sąjungos Teisingumo Teismas padėjo geriau suprasti didelių investicijų į duomenų bazę sąvoką, paaiškindamas, kad sui generis teise siekiama apsaugoti investicijas į duomenų rinkimą, o ne duomenų, kaip kitos ekonominės veiklos šalutinio produkto, kūrimą 46 . Tačiau lieka neaiškumų dėl netyčinio ar nenumatyto sui generis teisės taikymo duomenų bazėms, kuriose laikomi automatiškai sugeneruoti duomenys, t. y. duomenys, gauti arba sugeneruoti naudojantis gaminiais ar susijusiomis paslaugomis. Tokių duomenų bazių intelektinės nuosavybės apsaugos politikos tikslai turi būti suderinti duomenų ekonomikos kontekste, kuriame duomenų kaip nekonkuruojančios prekės išimtinumas apskritai laikomas kliūtimi inovacijoms. Siekiant užtikrinti suderinamumą su šiame pasiūlyme siūlomomis reguliavimo intervencinėmis priemonėmis, sui generis teisei taikoma intervencine priemone konkrečiai sprendžiama nustatyta sui generis teisės taikymo daiktų interneto kontekste problema. Šiuo metu Komisija taip pat rengia Reglamento (ES) 2018/1807 vertinimą. Jį numatoma atlikti 2022 m. lapkričio mėn. Iš pirminių išorės rangovų ataskaitų matyti, kad SWIPO elgesio kodeksai dėl debesijos paslaugų teikėjų keitimo daro ribotą poveikį.

•Konsultacijos su suinteresuotaisiais subjektais

Ankstesnės Komisijos kadencijos metu buvo pradėtas didelis darbas siekiant nustatyti problemas, dėl kurių Sąjungos ekonomikoje negali būti išnaudotas visas duomenimis grindžiamų inovacijų potencialas. Pasiūlymas grindžiamas ankstesnėmis konsultacijomis, pvz., 2017 m. viešomis konsultacijomis, kuriomis grindžiamas Komisijos komunikatas „Europos duomenų ekonomikos kūrimas“ 47 , 2017 m. viešomis konsultacijomis dėl Duomenų bazių direktyvos vertinimo, 2018 m. viešomis konsultacijomis dėl Direktyvos dėl viešojo sektoriaus informacijos pakartotinio naudojimo peržiūros, 2018 m. MVĮ ekspertų grupės konsultacijomis dėl dalijimosi duomenimis tarp verslo subjektų principų ir gairių ir 2020 m. vasario–gegužės mėn. Komisijos atviromis konsultacijomis internetu dėl duomenų strategijos 48 .

2021 m. gegužės 28 d. geresnio reglamentavimo portale buvo paskelbtas įžanginis poveikio vertinimas ir 4 savaites buvo galima pateikti atsiliepimų. Geresnio reglamentavimo portale 49 Komisija gavo 91 atsiliepimą, daugiausia iš įmonių.

2021 m. birželio 3 d. buvo paskelbtos viešos konsultacijos internetu dėl Duomenų akto. Jos buvo užbaigtos 2021 m. rugsėjo 3 d. Konsultacijose buvo nagrinėjami iniciatyvos elementai, suskaidyti į atitinkamus skirsnius bei klausimus. Konsultacijos buvo skirtos visų rūšių suinteresuotiesiems subjektams, jų metu buvo renkama informacija apie dalijimąsi duomenimis, prieigą prie duomenų ir jų naudojimą duomenų judėjimo tarp verslo subjektų ir iš verslo sektoriaus į valdžios sektorių kontekste, vartotojų įgalėjimą ir duomenų perkeliamumą, galimą techninių priemonių, pvz., išmaniųjų sutarčių, vaidmenį, naudotojų gebėjimą vienas debesijos kompiuterijos paslaugas pakeisti kitomis, intelektinės nuosavybės teises (t. y. duomenų bazių apsaugą) ir ne asmens duomenų apsaugos priemones tarptautiniame kontekste. Atlikusi išsamią atsakymų analizę, Komisija savo interneto svetainėje paskelbė suvestinę ataskaitą 50 .

Iš viso gauti 449 atsakymai iš 32 valstybių. Daugiausia atsiliepimų pateikė verslo subjektai, kuriuos sudarė 122 verslo asociacijos ir 105 bendrovės ir (arba) verslo organizacijos. Be to, 100 respondentų buvo valdžios institucijos, 58 – atskiri visuomenės nariai. Apskritai atsakymais patvirtina, kad visų rūšių subjektų santykiuose, susijusiuose su duomenimis, kyla daug kliūčių veiksmingam ir efektyviam keitimuisi duomenimis.

Kalbant apie duomenų judėjimą tarp verslo subjektų pasakytina, kad dalijimasis duomenimis tarp įmonių yra įprasta praktika, tačiau respondentai, kurie susidūrė su sunkumais, nurodė, kad kliūtys yra techninio pobūdžio (formatai, standartų trūkumas – 69 proc.); visiškas atsisakymas suteikti prieigą, nesusijęs su konkurencijos problemomis (55 proc.) arba piktnaudžiavimas sutartinių įsipareigojimų disbalansu (44 proc.). Kalbant apie sutarčių klausimus, tam, kad būtų tikrinamas nesąžiningumas, pritarė beveik pusė (46 proc.) respondentų – jų skaičius daugiau nei dvigubai viršija nepritarusiųjų skaičių (21 proc.). Nesąžiningumo patikrinimą tvirtai rėmė MVĮ (50 proc.), jam pritarė ir nemažai didelių įmonių (41 proc.). Be to, 46 proc. suinteresuotųjų subjektų visuose sektoriuose pritarė bendrosioms prieigos taisyklėms, grindžiamomis sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis. 60 proc. respondentų, ypač MVĮ ir labai mažos įmonės (78 proc.), sutiko, kad pavyzdinės sutarčių sąlygos galėtų padėti aktyviau dalytis duomenimis. 70 proc. suinteresuotųjų subjektų pareiškė nuomonę, kad kyla sąžiningumo problemų, susijusių su duomenimis, sugeneruotais daiktų internete, ir kad susietųjų gaminių gamintojai ar susijusių paslaugų kūrėjai neturėtų turėti galimybės vienašališkai spręsti, kas atsitiks su tokių gaminių generuojamais duomenimis. 79 proc. respondentų manė, kad išmaniosios sutartys galėtų būti veiksminga priemonė, kuri padėtų techniškai užtikrinti prieigą prie bendrai sugeneruotų daiktų interneto duomenų ir jų naudojimą.

Respondentai nurodė, kad vieni iš pagrindinių veiksnių, trukdančių verslui dalytis duomenimis su valdžios sektoriumi, yra teisinis netikrumas ir kliūtys, komercinės atgrasos ir tinkamos infrastruktūros trūkumas. Nuomonę, kad reikia imtis (Sąjungos arba valstybės narės lygmens) veiksmų dėl verslo dalijimosi duomenimis su valdžios sektoriumi, išsakė beveik visos valdžios institucijos, palyginti su 80 proc. akademinių ir (arba) mokslinių tyrimų institucijų ir 38 proc. įmonių, verslo organizacijų ir asociacijų. Aiški dauguma suinteresuotųjų subjektų (visų pirma piliečių ir viešojo administravimo institucijų) taip pat pareiškė nuomonę, kad verslo dalijimasis duomenimis su valdžios sektoriumi turėtų būti privalomas (taikant aiškias apsaugos priemones) konkretaus naudojimo atvejais, susijusiais su aiškiu viešuoju interesu ekstremaliųjų situacijų atvejais, ir krizių valdymo, oficialios statistikos, aplinkos apsaugos ir apskritai sveikesnės visuomenės tikslais.

Respondentai taip pat patvirtino, kad verslo klientams yra naudinga teisė vienas debesijos kompiuterijos paslaugas pakeisti kitomis. Kalbant apie ne asmens duomenų naudojimo tarptautiniame kontekste apsaugos priemones, 76 proc. respondentų mano, kad potenciali užsienio institucijų prieiga prie duomenų pagal užsienio teisės aktus kelia pavojų jų organizacijai, o 19 proc. nurodė, kad tokia prieiga kelia didelę riziką.

•Patirties kaupimas ir naudojimas

Pasiūlymas parengtas remiantis keliais tyrimais, praktiniais seminarais ir kita ekspertų pateikta informacija.

–Šį poveikio vertinimą pagrindžiantis tyrimas dėl geresnio duomenų naudojimo Europoje, įskaitant pokalbius su tiksliniais suinteresuotaisiais subjektais. Jis apėmė du tarpsektorinius praktinius seminarus dėl dalijimosi duomenimis tarp verslo subjektų ir verslo dalijimosi duomenimis su valdžios sektoriumi ir 2021 m. pavasarį surengtą baigiamąjį praktinį rezultatų patvirtinimo seminarą.

–Tyrimas, skirtas pavyzdinių sutarčių sąlygų, sąžiningumo kontrolės, atliekamos dalijantis duomenimis ir taikomos debesijos sutartims, ir prieigos prie duomenų teisių klausimams. Per jį visų pirma įvertinti dalijimosi duomenimis tarp verslo subjektų sąžiningumo aspektai ir surengti tiksliniai pokalbiai su suinteresuotaisiais subjektais bei praktinis rezultatų patvirtinimo seminaras.

–Nesąžiningų ir nesubalansuotų debesijos kompiuterijos sutarčių ekonominės žalos tyrimas. Jis apėmė internetinę apklausą, kurioje dalyvavo tam tikra imtis MVĮ ir startuolių, kurie, vykdydami savo verslą, naudojasi debesijos kompiuterija.

–Debesijos paslaugų teikėjų keitimo tyrimas, įskaitant tarpsektorinį praktinį seminarą 2017 m. antrąjį ketvirtį.

–Tyrimas, kuriuo grindžiama Duomenų bazių direktyvos peržiūra, įskaitant pokalbius su tiksliniais suinteresuotaisiais subjektais. Jis buvo naudingas Komisijai rengiant šį poveikio vertinimą, kuris papildo Duomenų bazių direktyvos peržiūrą, atsižvelgiant į Duomenų aktą ir siekiant šiuose teisės aktuose nustatytų tarpusavyje susijusių tikslų.

–Metodinė parama atliekant privačiai laikomų duomenų naudojimo rengiant oficialiąją statistiką poveikio vertinimą. Šia iniciatyva padedama atlikti duomenų, kuriais verslo sektorius dalijasi su valdžios sektoriumi, pakartotinio panaudojimo oficialiosios statistikos tikslu vertinimą, parengiant metodinį požiūrį ir aprašant pakartotinio duomenų panaudojimo ir panaudojimo atrinktais atvejais, susijusiais su skirtingomis statistikos sritimis ir įvairiomis privačiojo sektoriaus duomenų rūšimis, naudą ir sąnaudas. Be to, juo prisidedama prie vykdomų mokslinių tyrimų ir svarstymų siekiant geriau suprasti, kaip verslas dalijasi duomenimis su valdžios sektoriumi.

–Internetiniai seminarai asmens duomenų platformų ir pramonės duomenų platformų klausimais. Trys internetiniai seminarai buvo surengti 2020 m. gegužės 6, 7 ir 8 d. Per juos svarbūs duomenų platformų projektai buvo sutelkti į didžiųjų duomenų vertės viešojo ir privačiojo sektorių partnerystės portfelį.

–Aukšto lygio ekspertų grupės ataskaita dėl verslo dalijimosi duomenimis su valdžios sektoriumi. Ataskaitoje analizuojamos problemos, susijusios su verslo dalijimusi duomenimis su valdžios sektoriumi Sąjungoje, ir pateikiamos rekomendacijos, kaip užtikrinti kintamą, atsakingą ir tvarų verslo dalijimąsi duomenimis su valdžios sektoriumi visuomenės labui. Be rekomendacijos Komisijai išnagrinėti galimybę sukurti šios srities teisinę sistemą, joje pateikiami keli būdai, kaip paskatinti privačias įmones dalytis savo duomenimis. Jie apima pinigines ir nepinigines paskatas, pvz., mokesčių paskatas, viešųjų lėšų investavimą siekiant remti patikimų techninių priemonių kūrimą ir dalijimosi duomenimis pripažinimo schemas.

–Keitimosi duomenimis techninių sprendimų teikėjų ženklinimo / sertifikavimo praktinis seminaras. 2020 m. gegužės 12 d. šiame internetiniame seminare dalyvavo apie šimtas dalyvių iš įmonių (įskaitant MVĮ), Europos institucijų ir akademinės bendruomenės. Jame buvo siekiama išnagrinėti, ar ženklinimo arba sertifikavimo schema galėtų paskatinti duomenų tarpininkų verslą šiuo tikslu didinant pasitikėjimą duomenų ekosistema.

–2019 m. liepos–lapkričio mėn. surengtuose dešimtyje praktinių seminarų dalyvavo daugiau kaip 300 suinteresuotųjų subjektų iš įvairių sektorių. Praktiniuose seminaruose aptarta, kaip dalijimosi duomenimis tam tikrose srityse, pvz., aplinkos, žemės ūkio, energetikos ar sveikatos priežiūros, organizavimas galėtų būti naudingas visai visuomenei, nes padėtų viešojo sektoriaus subjektams rengti geresnes politikos priemones ir gerinti viešąsias paslaugas, o privačiojo sektoriaus subjektams teikti paslaugas, padedančias spręsti visuomenės uždavinius.

–Konsultacijos su MVĮ darbo grupe. Šiose 2018 m. spalio mėn. – 2019 m. sausio mėn. surengtose ekspertų grupės konsultacijose buvo siekiama sužinoti MVĮ nuomonę dėl Komisijos komunikate „Europos bendros duomenų erdvės kūrimas“ ir prie jo pridėtame 2018 m. balandžio 25 d. Komisijos tarnybų darbiniame dokumente 51 išdėstytų dalijimosi duomenimis tarp verslo subjektų principų ir gairių.

–Naujausia „Eurobarometro“ apklausa dėl skaitmeninimo poveikio. Ši bendroji apklausa apie europiečių kasdienį gyvenimą apima klausimus apie tai, kaip žmonės kontroliuoja asmeninę informaciją ir ja dalijasi. 2020 m. kovo 5 d. paskelbtame dokumente pateikiama informacija apie Europos piliečių norą dalytis savo asmenine informacija, įskaitant tokio dalijimosi sąlygas.

–Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonė dėl Europos duomenų strategijos 52 . 2020 m. birželio 16 d. EDAPP priėmė Nuomonę Nr. 3/2020 dėl Europos duomenų strategijos. EDAPP palankiai įvertino strategiją ir nurodė, kad jos įgyvendinimas suteikia galimybę sukurti alternatyvaus duomenų ekonomikos modelio pavyzdį.

•Poveikio vertinimas

Prie šio pasiūlymo pridedamas poveikio vertinimas 53 , kuris 2021 m. rugsėjo 29 d. ir 2021 m. gruodžio 13 d. buvo pateiktas Reglamentavimo patikros valdybai. 2022 m. sausio 21 d. Valdyba pateikė teigiamą nuomonę su išlygomis.

•Reglamentavimo tinkamumas ir supaprastinimas

Pasiūlyme paaiškinant, kad Duomenų bazių direktyvoje (Direktyvoje 96/9/EB) nurodyta sui generis netaikoma duomenų bazėms, kuriose saugomi duomenys, sugeneruoti arba gauti naudojantis gaminiais ar susijusiomis paslaugomis, užtikrinama, kad sui generis teisė netrukdys įmonėms ir vartotojams naudotis teise prieiti prie šiame reglamente numatytų duomenų, juos naudoti ir jais dalytis. Pateikus šį paaiškinimą, sui generis teisės taikymas bus suderintas su teisėkūros procedūra priimamo akto pasiūlymo tikslu ir bus padarytas teigiamas poveikis vienodam taisyklių taikymui vidaus rinkoje ir duomenų ekonomikai.

Duomenų aktas, kuriuo bus palengvinta prieiga prie duomenų ir jų naudojimas, turėtų sumažinti tiek viešajam sektoriui, tiek įmonėms tenkančią naštą, nes visų pirma sumažės sandorių išlaidų ir padidės veiksmingumas. Taikant principą „kiek plius, tiek minus“ 54 , kuriuo siekiama kuo labiau sumažinti piliečiams ir įmonėms tenkančią naštą, susijusią su teisės aktų taikymo pasekmėmis ir sąnaudomis, poveikio vertinime įvertinta, kad patiriant Duomenų akto įgyvendinimo grynąją administracinę naštą gauta nauda, tikėtina, ne tik kompensuos susijusias administracines išlaidas, bet ir gerokai jas nusvers.

•Pagrindinės teisės

Pasiūlymas atitinka Sąjungos teisės aktus dėl asmens duomenų apsaugos ir ryšių bei galinių įrenginių privatumo ir jame numatytos papildomos apsaugos priemonės, taikytinos atvejais, susijusiais su prieiga prie asmens duomenų ir su intelektinės nuosavybės teisėmis.

II skyriuje aukšto lygio vartotojų apsauga sustiprinama nustatant naują teisę prieiti prie naudotojų sugeneruotų duomenų tais atvejais, kuriems anksčiau nebuvo taikoma Sąjungos teisė. Teisė naudotis teisėtai įgyta nuosavybe ir ja disponuoti sustiprinama teise prieiti prie duomenų, sugeneruotų naudojant daiktų interneto objektą. Taip savininkas gali pasinaudoti geresne naudotojų patirtimi ir įvairesnėmis, pvz., remonto ir techninės priežiūros paslaugomis. Kalbant apie vartotojų apsaugą, ypatingą dėmesį reikia skirti vaiko, kaip pažeidžiamo vartotojo, teisėms ir Duomenų akte nustatytos taisyklės padės geriau suprasti prieigos prie duomenų ir naudojimo situacijos.

Nustačius, kad trečiosios šalys prieigos prie daiktų interneto duomenų teise gali naudotis tik naudotojui pateikus prašymą, ribojama laisvė užsiimti verslu ir gaminio ar susijusios paslaugos gamintojo ar projektuotojo laisvė sudaryti sutartis. Apribojimas grindžiamas siekiu sustiprinti vartotojų apsaugą, visų pirma siekiu skatinti vartotojų ekonominius interesus. Gaminio ar susijusios paslaugos gamintojas arba projektuotojas paprastai turi išimtinę duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, naudojimo kontrolę, o tai prisideda prie susaistymo poveikio ir trukdo antrinės rinkos paslaugas siūlantiems dalyviams patekti į rinką. Remiantis prieigos prie daiktų interneto duomenų teise, ši problema sprendžiama suteikiant gaminius ar susijusias paslaugas naudojantiems vartotojams dar daugiau galių prasmingai kontroliuoti, kaip naudojami duomenys, sugeneruoti jiems naudojantis gaminiu ar susijusia paslauga, ir sudarant sąlygas didesniam skaičiui rinkos dalyvių diegti inovacijas. Todėl vartotojai turi didesnį antrinės rinkos paslaugų, pvz., remonto ir techninės priežiūros paslaugų, pasirinkimą ir nebepriklauso vien nuo gamintojo paslaugų. Pasiūlymu palengvinamas naudotojo duomenų perkeliamumas, kai pasirenkamos trečiųjų šalių paslaugos, ir taip sudaromos sąlygos konkurencingai antrinės rinkos paslaugų pasiūlai, platesnio masto duomenimis grindžiamoms inovacijoms ir gaminių ar paslaugų, nesusijusių su iš pradžių naudotojo įsigytu gaminiu ar užsisakyta paslauga, kūrimui.

Gamintojo arba projektuotojo laisvės sudaryti sutartis ir užsiimti verslu apribojimas yra proporcingas ir jį švelnina gamintojo ar projektuotojo galimybė (kuriai nedaromas poveikis) taip pat naudoti duomenis, kiek tai atitinka taikomus teisės aktus ir susitarimą su naudotoju. Be to, gamintojas arba projektuotojas taip pat turės teisę reikalauti kompensacijos už prieigos trečiajai šaliai suteikimą. Prieigos teisė nedaro poveikio esamoms BDAR nurodytoms duomenų subjektų prieigos ir perkeliamumo teisėms. Papildomomis apsaugos priemonėmis užtikrinama, kad trečioji šalis duomenis naudotų proporcingai.

IV skyriuje nustatyta sąžininga ir veiksminga apsaugos nuo nesąžiningų sutarčių sąlygų, kai keičiamasi duomenimis, sistema padės labai mažoms, mažosioms arba vidutinėms įmonėms vykdyti verslą. Šia nuostata tik šiek tiek apribojama įmonių laisvė sudaryti sutartis, nes ji taikoma tik nesąžiningoms sutarčių sąlygoms, susijusioms su prieiga prie duomenų ir jų naudojimu, kurias viena sutarties šalis vienašališkai nustato labai mažai, mažajai ar vidutinei įmonei. Ši nuostata yra pateisinama, nes MVĮ paprastai yra silpnesnėje derybinėje padėtyje ir dažnai neturi kito pasirinkimo, kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Laisvė sudaryti sutartį iš esmės lieka nepakitusi, nes pripažįstamos negaliojančiomis tik itin nepalankios ir piktnaudžiaujamosios sąlygos, o sudaryta sutartis, jei įmanoma, lieka galioti be nesąžiningų sąlygų. Be to, šalys vis dar gali individualiai derėtis dėl konkrečios sutarties sąlygos 55 .

V skyriaus nuostatos dėl verslo dalijimosi duomenimis su valdžios sektoriumi remiantis išimtiniu poreikiu suteiks valdžios institucijoms daugiau galimybių imtis veiksmų bendros gerovės labui, pvz., reaguoti ekstremaliosios situacijos atveju, užkirsti jai kelią arba padėti po jos atsigauti. Be to, privačiajam sektoriui bus naudingos supaprastintos duomenų prašymų procedūros.

VI skyriaus nuostatomis dėl duomenų tvarkymo paslaugų teikėjų keitimo sustiprinama verslo klientų padėtis ir apsaugomas jų pasirinkimas keisti paslaugų teikėją. Duomenų tvarkymo paslaugų teikėjų teisės užsiimti verslu apribojimas yra pagrįstas tuo, kad naujomis taisyklėmis sprendžiamas susaistymo poveikio debesijos ir tinklo paribio rinkoje klausimas ir pagerinamas verslo klientų ir pavienių asmenų duomenų tvarkymo paslaugų pasirinkimas.

Dėl X skyriuje numatyto poveikio Duomenų bazių direktyvoje nurodytai sui generis duomenų bazės teisei neribojama joje numatyta intelektinės nuosavybės apsauga. Juo veikia padidinamas teisinis tikrumas tais atvejais, kai sui generis teisės apsauga anksčiau buvo neaiški.

4.POVEIKIS BIUDŽETUI

Šis pasiūlymas poveikio biudžetui neturės.

5.KITI ASPEKTAI

•Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka

Kalbant apie sektorių ir makroekonomikos lygmenį pasakytina, kad vykdomas duomenų rinkos stebėsenos tyrimas padės stebėti dabartinio pasiūlymo ekonominį poveikį Sąjungos duomenų rinkos augimui.

Poveikis MVĮ, t. y. jų nuomonės dėl problemų, susijusių su prieiga prie duomenų ir jų naudojimu, bus vertinamas per MVĮ darbo grupės konsultacijas praėjus penkeriems metams nuo Duomenų akto priėmimo.

Atsižvelgiant į svarbų bendrų Europos duomenų erdvių vaidmenį įgyvendinant Europos duomenų strategiją, didelė šios iniciatyvos poveikio dalis bus stebima sektorių duomenų erdvių lygmeniu ir pasinaudojant duomenų erdvių paramos centro, finansuotino pagal Skaitmeninės Europos programą, sukauptoms įžvalgoms. Reguliariai bendradarbiaujant Komisijos tarnyboms, Paramos centrui ir Europos duomenų inovacijų valdybai (kuri turi būti įsteigta įsigaliojus Duomenų valdymo aktui), turėtų būti teikiama patikimos informacijos, sudarančios sąlygas įvertinti pažangą.

Galiausiai praėjus ketveriems metams nuo Duomenų akto priėmimo bus pradėtas vertinimas, siekiant įvertinti iniciatyvą ir prireikus parengti tolesnius veiksmus.

•Išsamus konkrečių pasiūlymo nuostatų paaiškinimas

I skyriuje apibrėžiamas reglamento dalykas ir taikymo sritis, taip pat pateikiamos visame dokumente vartojamos apibrėžtys.

II skyriaus nuostatomis didinamas vartotojų ir įmonių teisinis tikrumas, susijęs su prieiga prie duomenų, kuriuos generuoja jiems priklausantys, jų išsinuomoti arba išperkamosios nuomos būdu įsigyti gaminiai ar susijusios paslaugos. Gamintojai ir projektuotojai turi projektuoti gaminius taip, kad duomenys būtų automatiškai lengvai prieinami, be to, jie turės skaidriai nurodyti, kokie duomenys bus prieinami ir kaip juos gauti. Šio skyriaus nuostatos nedaro poveikio gamintojų galimybei prieiti prie duomenų, gautų naudojantis gaminiais ar susijusiomis paslaugomis, kurias jie siūlo, ir jais naudotis, jei dėl to susitariama su naudotoju. Duomenų turėtojui nustatomas įpareigojimas, gavus naudotojo prašymą, galimybę gauti tokius duomenis suteikti trečiosioms šalims. Naudotojai turės teisę leisti duomenų turėtojui suteikti prieigą prie duomenų trečiųjų šalių paslaugų teikėjams, pvz., antrinės rinkos paslaugų teikėjams. Šios pareigos nebus taikomos labai mažoms ir mažosioms įmonėms.

III skyriuje nustatytos bendrosios taisyklės, taikomos pareigoms suteikti galimybę gauti duomenis. Kai duomenų turėtojas privalo galimybę gauti duomenis suteikti duomenų gavėjui, kaip nustatyta II skyriuje arba kituose Sąjungos ar valstybių narių teisės aktuose, bendrojoje sistemoje nustatomos sąlygos, kuriomis suteikiama galimybė gauti duomenis, ir kompensacija už tai. Visos sąlygos turės būti sąžiningos ir nediskriminacinės, o bet kokia kompensacija turės būti pagrįsta, neužkertant kelio kitais Sąjungos teisės aktais arba nacionalinės teisės aktais, kuriais įgyvendinami Sąjungos teisės aktai, netaikyti kompensacijos arba numatyti mažesnę kompensaciją už suteiktą galimybę gauti duomenis. Bet kokia mažosioms iš vidutinėms įmonėms nustatyta kompensacija negali viršyti išlaidų, patirtų suteikiant galimybę gauti duomenis, nebent sektorių teisės aktuose būtų nustatyta kitaip. Valstybių narių patvirtintos ginčų sprendimo įstaigos gali padėti šalims, kurios nesutaria dėl kompensacijos ar kitų sąlygų, kad būtų pasiektas susitarimas.

IV skyriuje kalbama apie įmonių dalijimosi duomenimis sutarčių sąlygų nesąžiningumą tais atvejais, kai sutarties sąlygą viena šalis vienašališkai nustato labai mažai, mažajai ar vidutinei įmonei. Šiuo skyriumi užtikrinama, kad sudarant sutartinius susitarimus dėl prieigos prie duomenų ir jų naudojimo nebūtų naudojamasi sutarties šalių derybinių galių disbalansu. Nesąžiningumo patikrinimo priemonė apima bendrąją nuostatą, kuria apibrėžiamas su dalijimusi duomenimis susijusios sutarties sąlygos nesąžiningumas ir kurią papildo sąlygų, kurios visada yra nesąžiningos arba daroma prielaida, kad yra nesąžiningos, sąrašą. Nevienodos derybinės galios atveju šis patikrinimas padeda apsaugoti silpnesnę sutarties šalį, kad būtų išvengta nesąžiningų sutarčių. Toks nesąžiningumas trukdo abiem sutarties šalims naudoti duomenis. Taip šiomis nuostatomis užtikrinamas teisingesnis vertės paskirstymas duomenų ekonomikoje 56 . Komisijos rekomenduojamos pavyzdinės sutarčių sąlygos gali padėti komercinėms šalims sudaryti sutartis, grindžiamas sąžiningomis sąlygomis.

V skyriuje nustatoma suderinta sistema, pagal kurią viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos naudoja įmonių turimus duomenis atvejais, kai yra išimtinis prašomų duomenų poreikis. Sistema grindžiama pareiga suteikti galimybę gauti duomenis ir būtų taikoma tik ekstremaliųjų situacijų atveju arba tais atvejais, kai viešojo sektoriaus institucijoms kyla išimtinis poreikis naudoti tam tikrus duomenis, tačiau jų neįmanoma laiku gauti rinkoje priimant naujus teisės aktus arba pasinaudojant esamomis ataskaitų teikimo pareigomis. Jei yra išimtinis poreikis reaguoti į ekstremaliąją situaciją, pvz., ekstremaliąją visuomenės sveikatos situaciją arba dideles gamtines ar žmogaus sukeltas nelaimes, galimybė gauti duomenis turėtų būti suteikta nemokamai. Kitais išimtinio poreikio atvejais, įskaitant poreikį užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti, duomenų turėtojas, suteikiantis galimybę gauti duomenis, turėtų turėti teisę gauti kompensaciją, kuri apimtų sąnaudas, susijusias su galimybės gauti atitinkamus duomenis suteikimu, pridėjus pagrįstą maržą. Siekiant užtikrinti, kad teise prašyti duomenų nebūtų piktnaudžiaujama ir kad viešasis sektorius liktų atskaitingas už jų naudojimą, duomenų prašymai turėtų būti proporcingi, juose turėtų būti aiškiai nurodytas tikslas, kurį reikia pasiekti, ir atsižvelgiama į įmonės, suteikiančios galimybę gauti duomenis, interesus. Kompetentingos institucijos turėtų užtikrinti visų prašymų skaidrumą ir viešą prieinamumą. Jos taip pat turėtų nagrinėti visus gautus skundus.

VI skyriuje nustatyti būtiniausi sutartinio, komercinio ir techninio pobūdžio reguliavimo reikalavimai, taikomi debesijos, tinklo paribio ir kitų duomenų tvarkymo paslaugų teikėjams, kad šias paslaugas būtų galima pakeisti. Visų pirma pasiūlymu užtikrinama, kad klientai, pakeitę paslaugų teikėją, užsitikrintų paslaugos funkcinį lygiavertiškumą (minimalų funkcionalumo lygį). Pasiūlyme numatyta techninio neįgyvendinamumo išimtis, tačiau prievolė tai įrodyti tenka paslaugų teikėjui. Pasiūlymu nenustatomi įpareigojantys konkretūs techniniai standartai ar sąsajos. Tačiau jame reikalaujama, kad paslaugos būtų suderinamos su Europos standartais arba atviros sąveikos techninėmis specifikacijomis, jei tokių yra.

VII skyriuje aptariama neteisėta trečiųjų šalių prieiga prie Sąjungos rinkoje siūlomų duomenų tvarkymo paslaugų teikėjų Sąjungoje laikomų ne asmens duomenų. Pasiūlymu nedaromas poveikis prieigos prie ES piliečių ar įmonių turimų duomenų prašymų teisiniam pagrindui ir Sąjungos duomenų apsaugos ir privatumo sistemai. Jame nustatytos konkrečios apsaugos priemonės, pagal kurias paslaugų teikėjai turi imtis visų pagrįstų techninių, teisinių ir organizacinių priemonių, kad užkirstų kelią tokiai prieigai, kuri prieštarautų konkuruojančioms pareigoms apsaugoti tokius duomenis pagal Sąjungos teisę, išskyrus atvejus, kai tenkinamos griežtos sąlygos. Reglamentas atitinka Sąjungos tarptautinius įsipareigojimus PPO ir pagal dvišalius prekybos susitarimus.

VIII skyriuje nustatyti privalomi laikytis esminiai reikalavimai dėl duomenų erdvių operatorių ir duomenų tvarkymo paslaugų teikėjų sąveikumo, taip pat esminiai reikalavimai dėl išmaniųjų sutarčių. Skyriaus nuostatomis taip pat sudaromos sąlygos duomenų tvarkymo paslaugų atvirosios sąveikos specifikacijomis ir Europos duomenų tvarkymo paslaugų sąveikumo standartais skatinti vientisą kelių pardavėjų debesijos aplinką.

IX skyriuje nustatyta įgyvendinimo ir vykdymo užtikrinimo sistema, apimanti kiekvienos valstybės narės kompetentingas institucijas, įskaitant skundų nagrinėjimo mechanizmą. Komisija rekomenduoja neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo. Už šio reglamento pažeidimus taikomos sankcijos.

X skyriuje pateikiama nuostata, pagal kurią Direktyvoje 96/9/EB nustatyta sui generis teisė neturi būti taikoma duomenų bazėms, kuriose yra duomenų, gautų arba sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekiant trukdyti naudotojams veiksmingai naudotis teise prieiti prie duomenų ir juos naudoti pagal šio reglamento 4 straipsnį arba teise dalytis tokiais duomenimis su trečiosiomis šalimis pagal šio reglamento 5 straipsnį.

Pagal XI skyrių Komisijai leidžiama priimti deleguotuosius aktus, kuriais nustatomas duomenų tvarkymo paslaugų teikėjų keitimo mokesčių stebėsenos mechanizmas, dar labiau patikslinami esminiai sąveikumo reikalavimai ir paskelbiama duomenų tvarkymo paslaugų atvirosios sąveikos specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų nuoroda. Jame taip pat numatoma komiteto procedūra, taikytina priimant įgyvendinimo aktus, kuriais siekiama palengvinti bendrųjų sąveikumo ir išmaniųjų sutarčių specifikacijų patvirtinimą srityse, kuriose nėra darniųjų standartų arba jų nepakanka atitikčiai esminiams reikalavimams užtikrinti. Pasiūlyme taip pat paaiškinamas ryšys su kitais Sąjungos teisės aktais, kuriais reglamentuojamos dalijimosi duomenimis teisės ir pareigos.

2022/0047 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių
(Duomenų aktas)

(Tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 57 ,

atsižvelgdami į Regionų komiteto nuomonę 58 ,

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1)pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su daiktų internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio;

(2)dalijimosi duomenimis kliūtys trukdo optimaliai paskirstyti duomenis visuomenės labui. Šios kliūtys apima paskatų duomenų turėtojams savanoriškai sudaryti dalijimosi duomenimis susitarimus stoką, netikrumą dėl teisių ir pareigų, susijusių su duomenimis, sutarčių sudarymo ir techninių sąsajų įgyvendinimo išlaidas, didelį informacijos susiskaidymą duomenų talpyklose, prastą metaduomenų valdymą, semantinio ir techninio sąveikumo standartų nebuvimą, prieigos prie duomenų kliūtis, bendros dalijimosi duomenimis praktikos trūkumą ir piktnaudžiavimą sutartinių santykių, susijusių su prieiga prie duomenų ir jų naudojimu, disbalansu;

(3)sektoriuose, kuriuose veikia labai mažos, mažosios ir vidutinės įmonės, dažnai trūksta skaitmeninių pajėgumų ir duomenų rinkimo, analizavimo ir naudojimo įgūdžių, o prieiga dažnai ribojama, kai sistemoje juos laiko vienas subjektas arba trūksta duomenų, duomenų paslaugų ar tarpvalstybinio sąveikumo;

(4)siekiant reaguoti į skaitmeninės ekonomikos poreikius ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;

(5)šiuo reglamentu užtikrinama, kad Sąjungoje gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo gaminiu ar susijusia paslauga, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis. Duomenų turėtojas įpareigojamas galimybę gauti duomenis tam tikromis aplinkybėmis suteikti naudotojams ir naudotojų paskirtoms trečiosioms šalims. Reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijoje 2003/361/EB, sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis, reikalingus užduotims viešojo intereso labui atlikti, suteiktų valstybių narių viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojui laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Vietoj to reglamente atspirties tašku pasirinkta duomenų turėtojo de facto arba de jure turima faktinė gaminių ar susijusių paslaugų generuojamų duomenų kontrolė;

(6)duomenų generavimas yra bent dviejų subjektų – gaminio projektuotojo ar gamintojo ir to gaminio naudotojo – veiksmų rezultatas. Dėl to kyla teisingumo skaitmeninėje ekonomikoje klausimų, nes duomenys, kurie įrašomi naudojantis tokiais gaminiais ar susijusiomis paslaugomis, yra svarbus antrinės rinkos, pagalbinių ir kitų paslaugų šaltinis. Siekiant pasinaudoti svarbia ekonomine duomenų, kaip nekonkuruojančios prekės, nauda ekonomikai ir visuomenei, pirmenybė teikiama bendram požiūriui į prieigos prie duomenų ir jų naudojimo teisių suteikimą, o ne išimtinių prieigos ir naudojimo teisių suteikimui;

(7)pagrindinė teisė į asmens duomenų apsaugą užtikrinama visų pirma pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725. Direktyva 2002/58/EB papildomai apsaugomas privatus gyvenimas ir ryšių konfidencialumas ir, be kita ko, nustatomos visų asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Šios priemonės yra tvaraus ir atsakingo duomenų tvarkymo, be kita ko, tais atvejais, kai duomenų rinkinius sudaro asmens ir ne asmens duomenys, pagrindas. Šis reglamentas papildo Sąjungos teisės aktus dėl duomenų apsaugos ir privatumo, visų pirma Reglamentą (ES) 2016/679 ir Direktyvą 2002/58/EB, ir jiems nedaro poveikio. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą;

(8)kai tvarkant duomenis kyla didelis pavojus pagrindinėms asmenų teisėms, labai svarbūs yra duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Atsižvelgiant į naujausius technikos laimėjimus, visos duomenimis besidalijančios šalys, įskaitant tuos atvejus, kai taikomas šis reglamentas, turėtų įgyvendinti technines ir organizacines šio teisių apsaugos priemones. Tokios priemonės apima ne tik pseudoniminimą ir šifravimą, bet ir vis lengviau prieinamų technologijų, kurios sudaro sąlygas duomenims taikyti algoritmus ir suteikia galimybę gauti vertingų įžvalgų šalims tarpusavyje neperduodant arba be reikalo nekopijuojant pačių neapdorotų ar susistemintų duomenų, naudojimą;

(9)šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma Europos Parlamento ir Tarybos direktyvą 2005/29/EB 59 , Europos Parlamento ir Tarybos direktyvą 2011/83/ES 60 ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB 61 , ir nedaro jiems poveikio;

(10)šis reglamentas nedaro poveikio Sąjungos teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo, arba muitinių ir mokesčių tikslais, nepaisant Sutartyje dėl Europos Sąjungos veikimo nustatyto teisinio pagrindo, kuriuo remiantis jie buvo priimti. Tokie aktai apima 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 dėl teroristinio turinio sklaidos internete problemos sprendimo [pasiūlymai dėl e. įrodymų [COM(2018) 225 ir COM(2018) 226], kai bus priimti], [Pasiūlymą] dėl Europos Parlamento ir Tarybos reglamento dėl bendrosios skaitmeninių paslaugų rinkos (Skaitmeninių paslaugų aktą), kuriuo iš dalies keičiama Direktyva 2000/31/EB, taip pat tarptautinį bendradarbiavimą šiomis aplinkybėmis, visų pirma remiantis 2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų (Budapešto konvencija). Šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;

(11)šis reglamentas neturėtų daryti poveikio Sąjungos teisės aktams, kuriais nustatomi gaminių, kurie turi būti pateikti Sąjungos rinkai, fizinio dizaino ir duomenų reikalavimai;

(12)šiuo reglamentu papildomi Sąjungos teisės aktai, kuriais siekiama nustatyti tam tikrų gaminių ir paslaugų prieinamumo reikalavimus, visų pirma Direktyva (ES) 2019/882, ir jiems nedaromas poveikis 62 ;

(13)šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;

(14)šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;

(15)kita vertus, šis reglamentas neturėtų būti taikomas tam tikriems gaminiams, kurie visų pirma skirti rodyti ar žiūrėti arba įrašyti ir perduoti turiniui, kad jis, be kita ko, būtų panaudotas internetinės paslaugos tikslais. Tokie gaminiai apima, pvz., asmeninius kompiuterius, serverius, planšetinius kompiuterius ir išmaniuosius telefonus, kameras, internetines vaizdo kameras, garso įrašymo sistemas ir teksto skaitytuvus. Jiems reikia žmogaus indėlio, kad galėtų parengti įvairių formų turinį, pvz., tekstinius dokumentus, garso rinkmenas, vaizdo rinkmenas, žaidimus, skaitmeninius žemėlapius;

(16)būtina nustatyti taisykles, taikomas susietiesiems gaminiams, į kuriuos yra integruota paslauga arba kurie yra su ja susieti taip, kad be tos paslaugos gaminys negalėtų atlikti savo funkcijų. Tokios susijusios paslaugos gali būti įtrauktos į pardavimo, nuomos ar išperkamosios nuomos sutartį arba tokios paslaugos paprastai teikiamos dėl tos pačios rūšies gaminių ir naudotojas, atsižvelgdamas į gaminio pobūdį ir į visus pardavėjo, nuomotojo, nuomotojo išsipirktinai ar kitų asmenų, dalyvavusių ankstesnėse sandorių grandinės dalyse, įskaitant gamintoją, arba jų vardu padarytus viešus pareiškimus, galėtų pagrįstai tikėtis, kad jos bus teikiamos. Šios susijusios paslaugos gali pačios generuoti naudotojui vertingų duomenų, nepriklausomai nuo gaminio, su kuriuo jos yra susietos, duomenų rinkimo galimybių. Šis reglamentas taip pat turėtų būti taikomas susijusiai paslaugai, kurią teikia ne pats pardavėjas, nuomotojas ar nuomotojas išsipirktinai, bet pagal pardavimo, nuomos ar išperkamosios nuomos sutartį ją teikia trečioji šalis. Kilus abejonių, ar teikiama paslauga sudaro pardavimo, nuomos ar išperkamosios nuomos sutarties dalį, turėtų būti taikomas šis reglamentas;

(17)duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;

(18)gaminio naudotojas turėtų būti suprantamas kaip juridinis arba fizinis asmuo, pvz., verslo subjektas ar vartotojas, kuris įsigijo, išsinuomojo arba išsipirktinai išsinuomojo gaminį. Priklausomai nuo to, pagal kokią juridinę nuosavybės teisę jis juo naudojasi, toks naudotojas prisiima su susietojo gaminio naudojimu susijusią riziką ir naudojasi jo teikiamais privalumais, be to, jis turėtų turėti prieigą prie gaminio generuojamų duomenų. Todėl naudotojui turėtų būti suteikta teisė gauti naudos iš duomenų, sugeneruotų naudojantis tuo gaminiu ir bet kokia susijusia paslauga;

(19)praktiškai ne visi duomenys, sugeneruoti naudojantis gaminiais ar susijusiomis paslaugomis, yra lengvai prieinami jų naudotojams, be to, galimybės perkelti duomenis, sugeneruotus gaminių, prijungtų prie daiktų interneto, dažnai yra ribotos. Naudotojai negali gauti duomenų, kurių reikia norint pasinaudoti remonto ir kitų paslaugų teikėjų paslaugomis, o įmonės negali pradėti teikti novatoriškų, veiksmingesnių ir patogesnių paslaugų. Daugelyje sektorių gamintojai, kontroliuodami techninį gaminio ar susijusių paslaugų projektą, dažnai gali nustatyti, kokie duomenys generuojami ir kaip galima prie jų prieiti, nepaisant to, kad jie neturi juridinės teisės į duomenis. Todėl būtina užtikrinti, kad gaminiai būtų suprojektuoti ir pagaminti, o susijusios paslaugos būtų teikiamos taip, kad juos naudojant sugeneruoti duomenys visada būtų lengvai prieinami naudotojui;

(20)jeigu gaminys priklauso keliems asmenims ar subjektams arba jie yra išperkamosios nuomos ar nuomos sutarties šalys ir naudojasi galimybe naudotis susijusia paslauga, projektuojant gaminį arba kuriant susijusią paslaugą ar atitinkamą sąsają turėtų būti dedamos pagrįstos pastangos, kad visi asmenys galėtų prieiti prie savo sugeneruotų duomenų. Duomenis generuojančių gaminių naudotojams paprastai reikia sukurti naudotojo paskyrą. Taip sudaromos sąlygos gamintojui nustatyti naudotojo tapatybę, taip pat galimybė palaikyti ryšį siekiant vykdyti ir apdoroti prieigos prie duomenų prašymus. Gaminio, kuriuo paprastai naudojasi keli asmenys, gamintojai arba projektuotojai turėtų įdiegti būtiną mechanizmą, kuris sudarytų galimybę atskiriems asmenims, kai aktualu, naudotis atskiromis naudotojo paskyromis arba keliems asmenims naudotis ta pačia naudotojo paskyra. Prieiga naudotojui turėtų būti suteikiama taikant paprasto prašymo mechanizmus, pagal kuriuos leidžiama automatiškai vykdyti prašymą ir nereikalaujama, kad gamintojas ar duomenų turėtojas prašymą išnagrinėtų ar suteiktų leidimą. Tai reiškia, kad galimybė gauti duomenis turėtų būti suteikta tik tada, kai naudotojas iš tikrųjų to pageidauja. Tais atvejais, kai prieigos prie duomenų prašymo automatiškai įvykdyti neįmanoma, pvz., naudojantis naudotojo paskyra arba kartu su gaminiu ar paslauga pateikta mobiliąja taikomąja programa, gamintojas turėtų informuoti naudotoją, kaip galima prieiti prie duomenų;

(21)gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugų teikėjo, kuris veikia kaip duomenų turėtojas, vietos serverio pajėgumas. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje;

(22)vis svarbesnį vaidmenį skaitmeninant vartotojų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su daiktų internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su daiktų internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais prieš virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su gaminiu per subjekto, kuris nėra gaminio gamintojas, suteiktą virtualų asistentą. Tačiau šis reglamentas taikomas tik duomenims, gautiems naudotojui ir gaminiui sąveikaujant per virtualų asistentą. Virtualiojo asistento pateikti duomenys, nesusiję su gaminio naudojimu, nėra šio reglamento objektas;

(23)prieš sudarant gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį ar susijusios paslaugos teikimo sutartį, naudotojui turėtų būti pateikta aiški ir pakankama informacija apie tai, kaip galima prieiti prie sugeneruotų duomenų. Šia pareiga užtikrinamas sugeneruotų duomenų skaidrumas ir palengvinama naudotojo prieiga. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;

(24)šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;

(25)sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybės, susijusios su dalijimusi duomenimis su tais gamintojais, yra ribotos. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jų įsigyta arba išsipirktinai išsinuomota įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, gali būti teikiami sektorių teisės aktai. Be to, duomenų turėtojas neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai apimtų, pvz., žinių apie bendrus verslo subjekto ar ūkio veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių ar žemės ūkio produkcijos įsigijimo, arba, pvz., tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes (pvz., duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti;

(26)siekiant užtikrinti, kad vartotojui nebūtų taikomos nesąžiningos sutarčių sąlygos, duomenų turėtojo ir vartotojo, kaip gaminio ar susijusios paslaugos, kuriais naudojantis generuojami duomenys, naudotojo, sutarčių sąlygoms taikoma Direktyva 93/13/EEB. Šiame reglamente nustatyta, kad nesąžiningos sutarčių sąlygos, vienašališkai nustatytos labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB 63 priedo 2 straipsnyje, toms įmonėms neturėtų būti privalomos;

(27)duomenų turėtojas, norėdamas patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojas turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;

(28)naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teise pagal šį reglamentą, pateikimą trečiajai šaliai, siūlančiai antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Duomenų turėtojas turėtų užtikrinti, kad naudojantis gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti;

(29)trečioji šalis, kuriai suteikiama galimybė gauti duomenimis, gali būti įmonė, mokslinių tyrimų organizacija arba ne pelno organizacija. Suteikdamas galimybę trečiajai šaliai gauti duomenis, duomenų turėtojas neturėtų piktnaudžiauti savo padėtimi siekdamas įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl duomenų turėtojas neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, kad gautų įžvalgų apie trečiosios šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia;

(30)naudojantis gaminiu ar susijusia paslauga, visų pirma tais atvejais, kai naudotojas yra fizinis asmuo, gali būti generuojami duomenys, susiję su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta. Tokių duomenų tvarkymui, įskaitant atvejus, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatsiejamai susiję, taikomos Reglamente (ES) 2016/679 nustatytos taisyklės 64 . Duomenų subjektas gali būti naudotojas arba kitas fizinis asmuo. Asmens duomenų gali prašyti tik duomenų valdytojas arba duomenų subjektas. Naudotojas, kuris yra duomenų subjektas, tam tikromis aplinkybėmis pagal Reglamentą (ES) 2016/679 turi teisę prieiti prie savo asmens duomenų, ir šis reglamentas tokioms teisėms neturi poveikio. Pagal šį reglamentą naudotojas, kuris yra fizinis asmuo, taip pat turi teisę prieiti prie visų gaminio sugeneruotų asmens ir ne asmens duomenų. Kai naudotojas yra ne duomenų subjektas, o įmonė, įskaitant individualų prekiautoją, ir gaminys nėra bendrai naudojamas namų ūkyje, naudotojas bus duomenų valdytojas, apibrėžtas Reglamente (ES) 2016/679. Todėl toks naudotojas, kaip duomenų valdytojas, ketinantis prašyti asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, turi pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį turėti teisinį duomenų tvarkymo pagrindą, pvz., duomenų subjekto sutikimą arba teisėtą interesą. Šis naudotojas turėtų užtikrinti, kad duomenų subjektas būtų tinkamai informuotas apie konkrečius, aiškius ir teisėtus tų duomenų tvarkymo tikslus ir apie tai, kaip duomenų subjektas gali veiksmingai naudotis savo teisėmis. Kai duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai, apibrėžti Reglamento (ES) 2016/679 26 straipsnyje, jie tarpusavio susitarimu turi skaidriai nustatyti savo atitinkamą atsakomybę už to reglamento laikymąsi. Reikėtų suprasti, kad toks naudotojas, kuriam suteikta galimybė gauti duomenis, gali savo ruožtu tapti duomenų turėtoju, jei jis atitinka šiame reglamente nustatytus kriterijus, ir todėl jam pagal šį reglamentą gali būti taikomos pareigos suteikti galimybę gauti duomenis;

(31)galimybė gauti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Be to, pagal reglamentą duomenų turėtojui leidžiama nustatyti pagrįstą kompensaciją, kurią privalo sumokėti trečiosios šalys, bet ne naudotojas, už visas sąnaudas, patirtas suteikiant tiesioginę prieigą prie naudotojo gaminio sugeneruotų duomenų. Jei duomenų turėtojas ir trečioji šalis dėl tokios tiesioginės prieigos sąlygų negali susitarti, duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;

(32)prieigai prie bet kokių galiniuose įrenginiuose saugomų ir iš jų gautų duomenų taikoma Direktyva 2002/58/EB ir dėl tokios prieigos reikia gauti abonento ar naudotojo sutikimą, apibrėžtą toje direktyvoje, išskyrus atvejus, kai tai tikrai būtina informacinės visuomenės paslaugai, kurios aiškiai paprašo naudotojas arba abonentas, teikti (arba tik pranešimui perduoti). Direktyva 2002/58/EB (toliau – E. privatumo direktyva) (ir siūlomu E. privatumo reglamentu) saugomas naudotojo galinių įrenginių vientisumas, susijęs su duomenų tvarkymo ir saugojimo pajėgumų naudojimu ir informacijos rinkimu. Daiktų internetas laikomas galiniu įrenginiu, jei jis tiesiogiai ar netiesiogiai sujungtas su viešuoju ryšių tinklu;

(33)siekiant užkirsti kelią naudotojų išnaudojimui, trečiosios šalys, kurioms naudotojo prašymu buvo suteikta galimybė gauti duomenis, juos turėtų tvarkyti tik su naudotoju sutartais tikslais ir jais su kita trečiąja šalimi dalytis tik jei tai būtina naudotojo prašomai paslaugai teikti;

(34)laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalia neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;

(35)trečioji šalis taip pat turėtų susilaikyti nuo duomenų naudojimo asmenims profiliuoti, išskyrus atvejus, kai tokia duomenų tvarkymo veikla yra griežtai būtina paslaugai, kurios prašo naudotojas, teikti. Reikalavimas ištrinti duomenis, kai jie nebereikalingi su naudotoju sutartu tikslu, papildo duomenų subjekto teisę reikalauti ištrinti duomenis pagal Reglamento 2016/679 17 straipsnį. Kai trečioji šalis yra duomenų tarpininkavimo paslaugos, nurodytos [Duomenų valdymo akte], teikėja, taikomos tame reglamente numatytos duomenų subjekto apsaugos priemonės. Trečioji šalis gali naudoti duomenis naujam ir novatoriškam gaminiui ar susijusiai paslaugai, bet ne konkuruojančiam gaminiui kurti;

(36)startuoliai, mažosios ir vidutinės įmonės ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. [Reglamentu dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis negali sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;

(37)atsižvelgiant į dabartinę technologijų būklę, nustatytomis papildomomis projektavimo pareigomis, susijusiomis su labai mažų ir mažųjų įmonių gaminamais arba projektuojamais gaminiais ir susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tačiau taip nėra tuo atveju, kai labai maža ar maža įmonė pagal subrangos sutartį gamina arba projektuoja gaminį. Tokiais atvejais įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja;

(38)šiame reglamente nustatytos bendrosios prieigos taisyklės, taikomos tais atvejais, kai duomenų turėtojas pagal įstatymą yra įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Tokia prieiga turėtų būti grindžiama sąžiningomis, pagrįstomis, nediskriminacinėmis ir skaidriomis sąlygomis, siekiant užtikrinti dalijimosi duomenimis praktikos nuoseklumą vidaus rinkoje, įskaitant įvairius sektorius, ir skatinti bei remti sąžiningą dalijimąsi duomenimis net ir tose srityse, kuriose tokia teisė prieiti prie duomenų nesuteikiama. Šios bendros prieigos taisyklės netaikomos pareigoms suteikti galimybę gauti duomenis pagal Reglamentą (ES) 2016/679. Šios taisyklės nedaro poveikio savanoriškam dalijimuisi duomenimis;

(39)remiantis laisvės sudaryti sutartis principu, šalims turėtų būti palikta laisvė derėtis dėl jų sutartyse nustatomų tikslių galimybės gauti duomenis suteikimo sąlygų, laikantis bendrųjų prieigos, susijusios su galimybe gauti duomenis suteikimu, taisyklių;

(40)siekiant užtikrinti, kad privalomos prieigos prie duomenų sąlygos būtų sąžiningos abiem šalims, bendrosiose taisyklėse dėl prieigos prie duomenų teisių turėtų būti daroma nuoroda į nesąžiningų sutarties sąlygų vengimo taisyklę;

(41)siekiant kompensuoti informacijos apie skirtingų sutarčių sąlygas trūkumą, dėl kurio duomenų gavėjui sunku įvertinti, ar galimybės gauti duomenis suteikimo sąlygos yra nediskriminacinės, įrodyti, kad sutarties sąlyga nėra diskriminacinė, turėtų duomenų turėtojas. Neteisėta diskriminacija nelaikoma, jei duomenų turėtojas sutartyje nustato skirtingas galimybės gauti duomenis suteikimo sąlygas arba skirtingą kompensaciją, jei tokie skirtumai pateisinami objektyviomis priežastimis. Šios pareigos nedaro poveikio Reglamentui (ES) 2016/679;

(42)siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojas gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau labai mažų, mažųjų ar vidutinių įmonių atveju turimas omenyje mokestis už patirtas išlaidas ir investicijas, reikalingas siekiant suteikti galimybę gauti duomenis;

(43)pagrįstais atvejais, be kita ko, kai reikia užtikrinti vartotojų dalyvavimą ir konkurenciją arba skatinti inovacijas tam tikrose rinkose, Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, gali būti nustatyta reguliuojama kompensacija už galimybės gauti konkrečių rūšių duomenis suteikimą;

(44)siekiant apsaugoti labai mažas, mažąsias ar vidutines įmones nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti tiesioginių galimybės gauti duomenis suteikimo išlaidų ir būti nediskriminacinė;

(45)tiesioginės galimybės gauti duomenis suteikimo išlaidos yra būtinos išlaidos, patiriamos atgaminant, elektroninėmis priemonėmis platinant ir saugant duomenis, bet ne duomenų rinkimo ar rengimo išlaidos. Tiesioginės galimybės gauti duomenis suteikimo išlaidos turėtų neviršyti atskiriems prašymams priskirtinos dalies, atsižvelgiant į tai, kad duomenų turėtojas turės visam laikui sukurti būtinas technines sąsajas arba susijusią programinę įrangą ir užtikrinti junglumą. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pvz., taikant abonementinio mokesčio modelį, galėtų padėti sumažinti sąnaudas, susijusias su galimybės gauti duomenis suteikimu vykdant reguliarius ar pasikartojančius verslo subjektų sandorius;

(46)intervencija nebūtina didelių įmonių dalijimosi duomenimis atveju arba kai duomenų turėtojas yra mažoji ar vidutinė įmonė, o duomenų gavėjas yra didelė įmonė. Tokiais atvejais laikoma, kad įmonės gali derėtis dėl bet kokios pagrįstos kompensacijos, atsižvelgdamos į tokius veiksnius kaip duomenų kiekis, formatas, pobūdis arba pasiūla ir paklausa, taip pat į duomenų rinkimo ir galimybės gauti duomenis duomenų gavėjui suteikimo išlaidas;

(47)siekiant užtikrinti, kad duomenų turėtojo prašoma kompensacija būtų pagrįsta arba, jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, kad ji neviršytų išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu duomenų gavėjui, ir būtų priskirtina atskiram prašymui, svarbu vadovautis skaidrumo principu. Kad duomenų gavėjas galėtų įvertinti ir patikrinti, ar kompensacija atitinka šio reglamento reikalavimus, duomenų turėtojas turėtų pateikti duomenų gavėjui pakankamai išsamią informaciją, kuri yra reikalinga kompensacijai apskaičiuoti;

(48)galimybės vidaus ir tarpvalstybinius ginčus, kylančius dėl galimybės gauti duomenis suteikimo, spręsti alternatyviais būdais užtikrinimas turėtų būti naudingas duomenų turėtojams ir duomenų gavėjams ir taip būtų sustiprintas pasitikėjimas dalijimusi duomenimis. Tais atvejais, kai šalys negali susitarti dėl sąžiningų, pagrįstų ir nediskriminacinių galimybės gauti duomenis suteikimo sąlygų, šalims paprastą, greitą ir nebrangų sprendimą turėtų pasiūlyti ginčų sprendimo įstaigos;

(49)siekiant išvengti atvejų, kai dėl to paties ginčo kreipiamasi į dvi ar daugiau ginčų sprendimo įstaigų, ypač jei ginčas – tarpvalstybinis, ginčų sprendimo įstaiga turėtų turėti galimybę atmesti prašymą spręsti ginčą, kuris jau yra perduotas kitai ginčų sprendimo įstaigai arba valstybės narės teismui;

(50)ginčų sprendimo procedūros šalims neturėtų būti trukdoma naudotis savo pagrindinėmis teisėmis į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą. Taigi, dėl sprendimo perduoti ginčą ginčų sprendimo įstaigai tos šalys neturėtų prarasti teisės siekti žalos atlyginimo valstybės narės teisme;

(51)kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas ypač kenkia labai mažoms, mažosioms ir vidutinėms įmonėms, neturinčioms prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ir vidutinėms įmonėms, kai šios sąlygos joms buvo nustatytos vienašališkai;

(52)taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos labai mažoms, mažosioms ir vidutinėms įmonėms. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o labai maža, mažoji ar vidutinė įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria labai maža, mažoji ar vidutinė įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;

(53)be to, taisyklės dėl nesąžiningų sutarčių sąlygų turėtų būti taikomos tik tiems sutarčių elementams, kurie yra susiję su galimybės gauti duomenis suteikimu, t. y. sutarčių sąlygoms, susijusioms su prieiga prie duomenų ir jų naudojimu, taip pat su atsakomybe ar teisių gynimo priemonėmis tais atvejais, kai pažeidžiamos ar panaikinamos su duomenimis susijusios pareigos. Kitoms tos pačios sutarties dalims, nesusijusioms su galimybės gauti duomenis suteikimu, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;

(54)nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos;

(55)jeigu sutarties sąlyga nėra įtraukta į sąlygų, kurios visada laikomos nesąžiningomis arba preziumuojama, kad yra nesąžiningos, sąrašą, taikoma bendroji nesąžiningumo nuostata. Šiuo atžvilgiu sąlygos, įvardytos kaip nesąžiningos, turėtų būti laikomos orientyru aiškinant bendrąją nesąžiningumo nuostatą. Galiausiai, verslo subjektams derantis dėl sutarčių taip pat gali būti naudingos pavyzdinės dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygos, kurias turi parengti ir rekomenduoti Komisija;

(56)išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;

(57)susidarius ekstremaliosioms situacijoms, pvz., ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia pablogėjusi aplinkos būklė, ir kilus didelėms gaivalinėms nelaimėms, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų prašymą, suteikti joms galimybę gauti duomenis. Tai, ar susidarė ekstremalioji situacija, nustatoma pagal atitinkamas valstybėse narėse arba atitinkamose tarptautinėse organizacijose taikomas procedūras;

(58)išimtinis poreikis taip pat gali atsirasti, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti tokiomis aplinkybėmis, kurios pagrįstai panašios į atitinkamą ekstremaliąją situaciją. Tais atvejais, kai išimtinis poreikis nėra pagrįstas poreikiu reaguoti į ekstremaliąją situaciją, užkirsti jai kelią arba padėti po jos atsigauti, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga turėtų įrodyti, kad neturėdama galimybės laiku prieiti prie prašomų duomenų ir juos naudoti ji negali veiksmingai viešojo intereso labui vykdyti konkrečios užduoties, kuri aiškiai nustatyta teisės aktuose. Toks išimtinis poreikis taip pat gali atsirasti ir kitais atvejais, pvz., susijusiais su poreikiu laiku parengti statistinius duomenis, kai galimybė gauti duomenis nesuteikiama kitais būdais arba kai bus gerokai sumažinta statistinių duomenų teikėjams tenkanti našta. Be to, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turėtų įrodyti, kad nėra kitų būdų gauti prašomų duomenų ir kad, nustačius būtinų duomenų teikimo pareigas naujuose teisės aktuose, duomenų neįmanoma gauti laiku, išskyrus atvejus, kai ji reaguoja į ekstremaliąją situaciją, užkerta jai kelią arba padeda atsigauti po jos;

(59)šis reglamentas neturėtų būti taikomas savanoriškiems privačiųjų ir viešųjų subjektų keitimosi duomenimis susitarimams ir juo neturėtų būti užkertamas kelias juos sudaryti. Šis reglamentas neturėtų daryti poveikio duomenų turėtojų pareigoms teikti duomenis, kurios grindžiamos neišimtinio pobūdžio poreikiais, visų pirma tais atvejais, kai duomenų aprėptis ir duomenų turėtojų ratas yra žinomi ir kai duomenys gali būti naudojami reguliariai, pvz., atvejais, susijusiais su pareigomis teikti ataskaitas ir vidaus rinkoje taikomomis pareigomis. Šis reglamentas taip pat neturėtų daryti poveikio prieigos prie duomenų reikalavimams siekiant patikrinti atitiktį taikomoms taisyklėms, įskaitant atvejus, kai viešojo sektoriaus institucijos atitikties tikrinimo užduotį paveda kitiems subjektams nei viešojo sektoriaus institucijos;

(60)viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos, vykdydamos savo užduotis nusikalstamų veikų ir administracinių nusižengimų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos, baudžiamųjų ir administracinių sankcijų vykdymo, taip pat duomenų rinkimo mokesčių ar muitinių tikslais srityse, turėtų remtis savo įgaliojimais pagal sektorių teisės aktus. Šiuo reglamentu atitinkamai nedaromas poveikis dalijimosi duomenimis, prieigos prie jų ir jų naudojimo tose srityse priemonėms;

(61)siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;

(62)pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 65 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis;

(63)duomenų turėtojams turėtų būti suteikta galimybė per 5 arba 15 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio) paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Tuo atveju, kai prašymai grindžiami ekstremaliąja situacija, priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/6/EB 66 nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;

(64)tais atvejais, kai į duomenis, kuriuos gauti suteikiama galimybė viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, tikrai būtina įtraukti asmens duomenis, turėtų būti laikomasi taikytinų asmens duomenų apsaugos taisyklių, o suteikiant galimybę gauti duomenis ir juos naudoti turėtų būti taikomos su tais duomenimis susijusių asmenų teisių ir interesų apsaugos priemonės. Duomenų prašanti įstaiga turėtų įrodyti, kad tvarkyti duomenis tikrai būtina ir kad jie bus tvarkomi konkrečiais bei ribotais tikslais. Duomenų turėtojas turėtų dėti pagrįstas pastangas, kad duomenys būtų nuasmeninti, arba, paaiškėjus, kad toks nuasmeninimas neįmanomas, duomenų turėtojas, prieš suteikdamas galimybę gauti duomenis, turėtų taikyti technologines priemones, pvz., pseudonimų suteikimą ir agregavimą;

(65)viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų bei įstaigų gauti išimtiniu poreikiu grindžiami duomenys turėtų būti naudojami tik tuo tikslu, kuriuo jų buvo paprašyta, išskyrus atvejus, kai galimybę gauti duomenis suteikęs duomenų turėtojas aiškiai sutiko, kad duomenys būtų naudojami kitais tikslais. Prašyme nurodytu tikslu nebereikalingi duomenys turėtų būti sunaikinti, išskyrus atvejus, kai susitariama kitaip, ir apie tai turėtų būti informuotas duomenų turėtojas;

(66)pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui turėtų būti užtikrintas tokio atskleidimo konfidencialumas;

(67)kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;

(68)viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų;

(69)duomenų tvarkymo paslaugų, įskaitant debesijos ir tinklo paribio paslaugas, klientų gebėjimas vieną duomenų tvarkymo paslaugą pakeisti kita, kartu išlaikant minimalų paslaugos funkcionalumą, yra pagrindinė konkurencingesnės rinkos, kurioje naujiems paslaugų teikėjams yra mažiau kliūčių patekti į rinką, sąlyga;

(70)Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, veiksmingumą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, be to, siekiant, kad būtų pašalintos sutartinės, ekonominės ir techninės kliūtys, trukdančios vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas;

(71)duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama plati nuotolinė prieiga prie kintamo masto pritaikomų bendrų ir paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, operacinės sistemos, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip administravimas pagal poreikį. Terminas „plati nuotolinė prieiga“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos. Terminas „pritaikoma bazė“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendras“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstyti“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs;

(72)šiuo reglamentu siekiama palengvinti vienų duomenų tvarkymo paslaugų pakeitimą kitomis, apimant visas sąlygas ir veiksmus, būtinus, kad klientas nutrauktų sutartinį susitarimą dėl duomenų tvarkymo paslaugos, sudarytų vieną ar kelias naujas sutartis su skirtingais duomenų tvarkymo paslaugų teikėjais, perkeltų visą savo skaitmeninį turtą, įskaitant duomenis, pas kitus atitinkamus paslaugų teikėjus ir toliau juos naudotų naujoje aplinkoje, kurioje būtų užtikrintas funkcinis lygiavertiškumas. Skaitmeninis turtas reiškia skaitmeninio formato elementus, kuriuos klientas turi teisę naudoti, įskaitant duomenis, taikomąsias programas, virtualias mašinas ir kitus virtualiųjų technologijų įrenginius, pvz., talpyklas. Funkcinis lygiavertiškumas – tai minimalaus paslaugos funkcionalumo lygio užtikrinimo galimybė, kai pakeičiamas paslaugos teikėjas, kuri turėtų būti laikoma techniškai įmanoma, kai tiek pradinės, tiek paskirties duomenų tvarkymo paslaugos apima dalį tos pačios rūšies paslaugos arba ją visą. Metaduomenis, sugeneruotus klientui naudojantis paslauga, pagal šio reglamento nuostatas dėl teikėjo keitimo taip pat turėtų būti galima perkelti;

(73)jeigu duomenų tvarkymo paslaugų teikėjai savo ruožtu yra duomenų tvarkymo paslaugų, kurias teikia trečioji šalis paslaugų teikėja, klientai, veiksmingesnis paslaugų teikėjo keitimas bus naudingas jiems patiems, nors kartu jiems bus toliau taikomos šiame reglamente nustatytos pareigos, susijusios su jų pačių siūlomomis paslaugomis;

(74)turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai teiktų visą pagalbą ir paramą, kurios reikia, kad paslaugų teikėjo keitimo procesas būtų sėkmingas ir veiksmingas, nereikalaujant, kad tie duomenų tvarkymo paslaugų teikėjai, siekdami kitoje aplinkoje nei jų pačių sistemos užtikrinti funkcinį lygiavertiškumą, kitų duomenų tvarkymo paslaugų teikėjų IT infrastruktūroje arba ja remdamiesi sukurtų naujų kategorijų paslaugas. Vis dėlto paslaugų teikėjai privalo teikti visą pagalbą ir paramą, kurios reikia, kad paslaugų teikėjo keitimo procesas būtų veiksmingas. Neturėtų būti daromas poveikis esamoms teisėms, susijusioms su sutarčių nutraukimu, įskaitant teises, nustatytas Reglamentu (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyva (ES) 2019/770 67 ;

(75)kad būtų lengviau vieną duomenų tvarkymo paslaugą pakeisti kita, duomenų tvarkymo paslaugų teikėjai turėtų apsvarstyti galimybę naudoti įgyvendinimo ir (arba) atitikties užtikrinimo priemones, visų pirma tas, kurias Komisija paskelbė taisyklių sąvade, susijusiame su debesijos paslaugomis. Visų pirma siekiant padidinti pasitikėjimą duomenų tvarkymo paslaugomis, sukurti labiau subalansuotus naudotojų ir paslaugų teikėjų santykius ir padidinti teisinį tikrumą dėl sąlygų, kurios taikomos pereinant prie kitų duomenų tvarkymo paslaugų, yra naudingos standartinės sutarčių sąlygos. Atsižvelgiant į tai, naudotojai ir paslaugų teikėjai turėtų apsvarstyti galimybę taikyti standartines sutarčių sąlygas, parengtas atitinkamų įstaigų ar ekspertų grupių, įsteigtų pagal Sąjungos teisę;

(76)pagal Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalis parengtos sąveikumo ir perkeliamumo srities atvirosios sąveikumo specifikacijos ir standartai sudaro sąlygas sukurti vientisą kelių pardavėjų debesijos aplinką – tai pagrindinis atvirųjų inovacijų Europos duomenų ekonomikoje reikalavimas. Kadangi iš rinkos procesų nematyti, kad būtų pajėgumų nustatyti tokias technines specifikacijas arba standartus, kuriais būtų sudarytos geresnės sąlygos veiksmingam debesijos sąveikumui PaaS (platformos kaip paslaugos) ir SaaS (programinės įrangos kaip paslaugos) lygmenimis, Komisija remdamasi šiuo reglamentu ir pagal Reglamentą (ES) Nr. 1025/2012 turėtų turėti galimybę prašyti Europos standartizacijos įstaigų parengti tokius standartus, visų pirma dėl tų paslaugų rūšių, dėl kurių tokie standartai dar neparengti. Be to, Komisija skatins rinkos šalis parengti atitinkamas atvirąsias sąveikumo specifikacijas. Komisija deleguotaisiais aktais gali įpareigoti naudoti konkrečių paslaugų rūšių Europos sąveikumo standartus arba atvirąsias sąveikumo specifikacijas, pateikdama nuorodą centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Nuorodos į Europos standartus ir atvirąsias sąveikumo specifikacijas bus pateiktos tik jeigu jie atitiks šiame reglamente nustatytus kriterijus, turi tokią pat reikšmę kaip ir Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalyse nurodyti reikalavimai ir pagal ISO/IEC 19941:2017 standartą apibrėžti sąveikos aspektai;

(77)trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, kad patikrintų, ar tokia prieiga negalėtų neprieštarauti Sąjungos ar nacionalinėms taisyklėms, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;

(78)siekiant skatinti tolesnį pasitikėjimą duomenimis, svarbu, kad Sąjungos piliečių, viešojo sektoriaus ir įmonių apsaugos priemonės būtų įgyvendinamos kiek įmanoma, siekiant užtikrinti jų duomenų kontrolę. Be to, turėtų būti laikomasi Sąjungos teisės, vertybių ir standartų saugumo, duomenų apsaugos bei privatumo ir vartotojų apsaugos srityse (bet jomis neapsiribojant). Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, duomenų tvarkymo paslaugų, kurioms taikoma ši priemonė, pvz., debesijos ir tinklo paribio paslaugų, teikėjai turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, be kita ko, kai aktualu, užšifruodami duomenis, dažnai rengdami auditus, laikydamiesi atitinkamų saugumo garantijų sertifikavimo schemų bei rengdami jų laikymosi patikras ir keisdami įmonių politiką;

(79)vieną iš pagrindinių vaidmenų teikiant techninius sprendimus sąveikumui užtikrinti turėtų atlikti standartizacija ir semantinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų, debesijos paslaugų teikėjų keitimo ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, ir toliau galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Į semantinio sąveikumo technines specifikacijas taip pat turėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, Komisijai turėtų turėti galimybę teisė įgalioti parengti darniuosius duomenų tvarkymo paslaugų sąveikumo standartus;

(80)siekiant skatinti išmaniųjų sutarčių sąveikumą dalijimosi duomenimis taikomosiose programose, būtina nustatyti esminius išmaniųjų sutarčių reikalavimus specialistams, kurie išmaniąsias sutartis kuria kitiems arba jas įtraukia į taikomąsias programas, padedančias įgyvendinti dalijimosi duomenimis susitarimus. Siekiant palengvinti tokių išmaniųjų sutarčių atitiktį tiems esminiams reikalavimams, būtina numatyti išmaniųjų sutarčių, kurios pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 atitinka darniuosius standartus arba jų dalis, atitikties prielaidą;

(81)siekiant užtikrinti veiksmingą šio reglamento įgyvendinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų paskirti koordinuojančią kompetentingą instituciją. Kompetentingos institucijos turėtų bendradarbiauti tarpusavyje. Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą;

(82)siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus kompetentingoms institucijoms. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/2394 68 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 69 ;

(83)valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius;

(84)siekiant pašalinti riziką, kad duomenų bazėse esančių duomenų, gautų arba sugeneruotų naudojant susietojo gaminio ir susijusios paslaugos fizinius komponentus, pvz., jutiklius, turėtojai gali pretenduoti į Direktyvos 96/9/EB 7 straipsnyje nurodytą sui generis teisę, kai dėl tokių duomenų bazių sui generis teisė negali būti taikoma, ir taip trukdyti naudotojams veiksmingai naudotis prieigos prie duomenų ir jų naudojimo teise ir teise dalytis duomenimis su trečiosiomis šalimis pagal šį reglamentą, šiame reglamente turėtų būti paaiškinta, kad sui generis teisė tokioms duomenų bazėms netaikoma, nes nebūtų įvykdyti apsaugos reikalavimai;

(85)siekiant atsižvelgti į techninius duomenų tvarkymo paslaugų aspektus, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas nustatant duomenų tvarkymo paslaugų teikėjų rinkoje taikomų paslaugų teikėjo keitimo mokesčių stebėsenos mechanizmą, dar labiau patikslinami duomenų erdvių operatoriams ir duomenų tvarkymo paslaugų teikėjams keliamus esminius sąveikumo reikalavimus ir paskelbiant duomenų tvarkymo paslaugų atvirųjų sąveikumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų nuorodą. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais 70 . Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(86)siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai papildyti šį reglamentą priimant bendrąsias specifikacijas, kuriomis būtų užtikrintas bendrų Europos duomenų erdvių ir dalijimosi duomenimis sąveikumas, vienos duomenų tvarkymo paslaugos pakeitimas kita, išmaniųjų sutarčių ir techninių priemonių, pvz., programų sąsajų, sąveikumas, kad šalys galėtų viena kitai, be kita ko, nuolat ar tikruoju laiku perduoti duomenis, ir semantinio sąveikumo bazinių žodynų sąveikumas, ir priimant bendrąsias išmaniųjų sutarčių specifikacijas. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 71 ;

(87)šiuo reglamentu neturėtų būti daromas poveikis konkrečioms Sąjungos teisės aktų, priimtų įmonių tarpusavio, įmonių ir vartotojų, taip pat įmonių ir viešojo sektoriaus institucijų dalijimosi duomenimis srityje, nuostatoms, priimtoms iki šio reglamento priėmimo dienos. Siekdama užtikrinti nuoseklumą ir sklandų vidaus rinkos veikimą, Komisija, kai aktualu, turėtų įvertinti padėtį, susijusią su šio reglamento ir aktų, kurie priimti iki šio reglamento priėmimo dienos ir kuriais reglamentuojamas dalijimasis duomenimis, ryšiu, kad galėtų įvertinti poreikį tas konkrečias nuostatas suderinti su šiuo reglamentu. Šis reglamentas neturėtų daryti poveikio taisyklėms, kuriomis reaguojama į konkrečius atskirų sektorių arba viešojo intereso sričių poreikius. Tokios taisyklės gali apimti papildomus reikalavimus, taikomus techniniams prieigos prie duomenų aspektams, pvz., prieigos prie duomenų sąsajoms, arba prieigos prie duomenų suteikimo būdams, pvz., tiesiogiai iš gaminio arba pasinaudojant duomenų tarpininkavimo paslaugomis. Tokiose taisyklėse taip pat gali būti numatyti apribojimai, taikomi duomenų turėtojų teisėms prieiti prie naudotojo duomenų ar juos naudoti, arba kiti su prieiga prie duomenų ir jų naudojimu nesusiję aspektai, pvz., valdymo aspektai. Be to, šis reglamentas neturėtų daryti poveikio konkretesnėms taisyklėms, susijusioms su bendrų Europos duomenų erdvių kūrimu;

(88)šiuo reglamentu neturėtų būti daromas poveikis konkurencijos taisyklių taikymui, visų pirma Sutarties 101 ir 102 straipsniams. Šiame reglamente numatytos priemonės neturėtų būti naudojamos konkurencijai apriboti pažeidžiant Sutartį;

(89)siekiant sudaryti sąlygas ekonominės veiklos vykdytojams prisitaikyti prie šiame reglamente nustatytų naujų taisyklių, jos turėtų būti taikomos praėjus metams nuo reglamento įsigaliojimo;

(90)pagal Reglamento (ES) 2018/1725 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė bendrą nuomonę [2022 m. XX XX],

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS
BENDROSIOS NUOSTATOS

1 straipsnis
Dalykas ir taikymo sritis

1.Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, sugeneruotus naudojantis tuo gaminiu ar paslauga, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti.

2.Šis reglamentas taikomas:

(a)Sąjungos rinkai tiekiamų gaminių gamintojams ir susijusių paslaugų teikėjams bei tokių gaminių ar paslaugų naudotojams;

(b)duomenų turėtojams, kurie galimybę gauti duomenis suteikia Sąjungos duomenų gavėjams;

(c)Sąjungos duomenų gavėjams, kuriems suteikiama galimybė gauti duomenis;

(d)viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, reaguodami į tokį prašymą, tuos duomenis pateikia;

(e)duomenų tvarkymo paslaugų teikėjams, kurie tokias paslaugas siūlo klientams Sąjungoje.

3.Asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikomi Sąjungos teisės aktai dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo. Šiuo reglamentu nedaromas poveikis Sąjungos teisės aktų dėl asmens duomenų apsaugos, visų pirma Reglamento (ES) 2016/679 ir Direktyvos 2002/58/EB, taikymui ir, be kita ko, priežiūros institucijų įgaliojimams ir kompetencijai. Kiek tai susiję su šio reglamento II skyriuje nustatytomis teisėmis, tais atvejais, kai naudotojai yra asmens duomenų subjektai, kuriems taikomos tame skyriuje nustatytos teisės ir pareigos, šio reglamento nuostatos papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę į duomenų perkeliamumą.

4.Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 72 ir pasiūlymus dėl elektroninių įrodymų [COM(2018) 225 ir 226], kai tik jie bus priimti, ir tarptautiniam bendradarbiavimui toje srityje. Šiuo reglamentu nedaromas poveikis duomenų rinkimui, dalijimuisi jais, prieigai prie jų ir jų naudojimui pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos ir Europos Parlamento ir Tarybos reglamentą (ES) 2015/847 dėl informacijos, teikiamos pervedant lėšas. Šiuo reglamentu nedaromas poveikis valstybių narių pagal Sąjungos teisę turimai kompetencijai, susijusiai su visuomenės saugumo, gynybos, nacionalinio saugumo, muitinių bei mokesčių administravimo ir piliečių sveikatos ir saugos sričių veikla.

2 straipsnis
Apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

(1)duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

(2)gaminys – kilnojamasis materialus daiktas, įskaitant į nekilnojamąjį daiktą įmontuotą daiktą, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis naudojantis viešai prieinama elektroninių ryšių paslauga ir kurio pagrindinė funkcija nėra duomenų saugojimas ir tvarkymas;

(3)susijusi paslauga – skaitmeninė paslauga, įskaitant programinę įrangą, kuri yra integruota į gaminį arba su juo tarpusavyje susieta taip, kad be jos gaminys negalėtų atlikti vienos iš savo funkcijų;

(4)virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie savo ir trečiosios šalies paslaugų arba kontroliuoja savo ir trečiosios šalies prietaisus;

(5)naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna paslaugas;

(6)duomenų turėtojas – juridinis arba fizinis asmuo, kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas techninio gaminio projekto ir susijusių paslaugų kontrolę, – gali suteikti galimybę gauti tam tikrus duomenis;

(7)duomenų gavėjas – juridinis arba fizinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;

(8)įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų;

(9) viešojo sektoriaus institucija – valstybės narės nacionalinė, regioninė ar vietos valdžios institucija ir valstybės narės viešosios teisės reglamentuojamas subjektas arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;

(10)ekstremalioji situacija – išskirtinė padėtis, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui arba dėl kurios gali iš esmės pablogėti ekonominis turtas;

(11)duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su elektroniniais duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

(12)duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti kintamo masto pritaikomą bendrų centralizuotų, paskirstytų ar labai paskirstytų kompiuterijos išteklių bazę ir užtikrinti plačią nuotolinę prieigą prie jų;

(13)paslaugų rūšis – duomenų tvarkymo paslaugų, kurias teikiant siekiama to paties pagrindinio tikslo ir laikomasi to paties pagrindinio duomenų tvarkymo paslaugų modelio, visuma;

(14)funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio užtikrinimo galimybė naujos duomenų tvarkymo paslaugos aplinkoje po to, kai pakeičiamas paslaugų teikėjas, kad reaguojant į naudotojo įvesties poveikį pagrindiniams paslaugos elementams suteiktos paskirties paslaugos išvedinys būtų toks pat ir pateiktas taip pat veiksmingai, užtikrinant tokio pat lygio saugumą, veiklos atsparumą ir paslaugos kokybę, kaip pradinės paslaugos sutarties nutraukimo metu;

(15)atvirosios sąveikumo specifikacijos – Reglamente (ES) Nr. 1025/2012 apibrėžtos IRT techninės specifikacijos, kuriomis orientuojantis į veiklos rezultatus siekiama duomenų tvarkymo paslaugų sąveikumo;

(16)išmanioji sutartis – kompiuterinė programa, saugoma elektroninio registro sistemoje, kurioje programos vykdymo rezultatai įrašomi į elektroninį registrą;

(17)elektroninis registras – elektroninis registras, apibrėžtas Reglamento (ES) Nr. 910/2014 3 straipsnio 53 punkte;

(18)bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais užtikrinama, kad būtų laikomasi tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų;

(19)sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, gaminių, taikomųjų programų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;

(20)darnusis standartas – darnusis standartas, apibrėžtas Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje.

II SKYRIUS
VERSLO DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR DALIJIMASIS DUOMENIMIS TARP VERSLO SUBJEKTŲ

3 straipsnis
Pareiga užtikrinti naudojantis gaminiais ar susijusiomis paslaugomis sugeneruotų duomenų prieinamumą

1.Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis generuojami duomenys būtų automatiškai lengvai, saugiai ir, kai aktualu ir tikslinga, tiesiogiai prieinami naudotojui.

2.Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:

(a)duomenų, kurie, kaip tikėtina, bus generuojami naudojantis gaminiu ar susijusia paslauga, pobūdis ir kiekis;

(b)ar tikėtina, kad duomenys bus generuojami nuolat ir tikruoju laiku;

(c)naudotojo prieigos prie tų duomenų būdai;

(d)ar gaminį tiekiantis gamintojas ar susijusią paslaugą teikiantis paslaugų teikėjas ketina tuos duomenis naudoti pats, ar leisti juos naudoti trečiajai šaliai ir, jei taip, kokiais tikslais jie bus naudojami;

(e)ar pardavėjas, nuomotojas arba nuomotojas išsipirktinai yra duomenų turėtojas ir, jei ne, duomenų turėtojo tapatybė, pvz., jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;

(f)ryšio priemonės, kuriomis naudotojui sudaromos sąlygos greitai susisiekti su duomenų turėtoju ir efektyviai su juo bendrauti;

(g)naudotojo prašymo dalytis duomenimis su trečiąja šalimi būdai;

(h)naudotojo teisė 31 straipsnyje nurodytai kompetentingai institucijai pateikti skundą dėl šio skyriaus nuostatų pažeidimo.

4 straipsnis
Naudotojų teisė prieiti prie naudojantis gaminiais ar susijusiomis paslaugomis sugeneruotų duomenų ir juos naudoti

1.Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti duomenis, sugeneruotus jam naudojantis gaminiu ar susijusia paslauga. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.

2.Duomenų turėtojas nereikalauja, kad naudotojas pateiktų daugiau informacijos, nei būtina jam kaip naudotojui pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

3.Komercinės paslaptys atskleidžiamos tik jei imamasi visų konkrečių būtinų priemonių komercinių paslapčių konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti. Duomenų turėtojas ir naudotojas gali susitarti dėl priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti.

4.Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti.

5.Jeigu naudotojas nėra duomenų subjektas, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje nustatytos sąlygos.

6.Duomenų turėtojas ne asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudoja tik pagal sutartinį susitarimą su naudotoju. Duomenų turėtojas tokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, nenaudoja siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

5 straipsnis
Teisė dalytis duomenimis su trečiosiomis šalimis

1.Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas.

2.Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento XXX dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto) 73 ] [...] straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:

(a)jokiu būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;

(b)raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų;

(c)iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį.

3.Iš naudotojo arba trečiosios šalies nereikalaujama pateikti daugiau informacijos, nei būtina jam (jai) kaip naudotojui arba kaip trečiajai šaliai pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie trečiosios šalies prieigą prie prašomų duomenų, nei būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

4.Kad gautų prieigą prie duomenų, trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

5.Duomenų turėtojas nenaudoja ne asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, išskyrus atvejus, kai trečioji šalis davė sutikimą dėl tokio naudojimo ir turi techninę galimybę bet kuriuo metu tą sutikimą atšaukti.

6.Jeigu naudotojas nėra duomenų subjektas, galimybė gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, suteikiama tik jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje nustatytos sąlygos.

7.Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679 ir visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

8.Komercinės paslaptys trečiosioms šalims atskleidžiamos tik tiek, kiek tai tikrai būtina tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, įvykdyti, ir trečioji šalis imasi visų jos ir duomenų turėtojo tarpusavyje sutartų konkrečių būtinų priemonių, skirtų komercinės paslapties konfidencialumui išlaikyti. Tokiu atveju duomenų kaip komercinių paslapčių pobūdis ir konfidencialumo išlaikymo priemonės nurodomos duomenų turėtojo ir trečiosios šalies susitarime.

9.1 dalyje nurodyta teisė neturi daryti neigiamo poveikio kitų subjektų duomenų apsaugos teisėms.

6 straipsnis
Trečiųjų šalių, gaunančių duomenis naudotojo prašymu, pareigos

1.Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir, jeigu tai – asmens duomenys, atsižvelgdama į duomenų subjekto teises, o duomenis, kurių nebereikia sutartam tikslui pasiekti, ištrina.

2.Trečioji šalis negali:

(a)jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju;

(b)gautų duomenų naudoti fiziniams asmenims profiliuoti, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;

(c)suteikti galimybę gautus duomenis neapdorota, agreguota ar išvestine forma gauti kitai trečiajai šaliai, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;

(d)suteikti galimybę gautus duomenis gauti įmonei, teikiančiai pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] [...] straipsnį suteiktas prieigos valdytojo statusas;

(e)gautus duomenis naudoti gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti prieinami duomenys, sukurti arba tuo tikslu duomenimis dalytis su kita trečiąja šalimi;

(f)neleisti naudotojui suteikti galimybės gautus duomenis teikti kitoms šalims, be kita ko, nustatydama sutartinius įpareigojimus.

7 straipsnis
Verslo dalijimosi duomenimis su vartotojais ir dalijimosi duomenimis tarp verslo subjektų pareigų taikymo sritis

1.Šiame skyriuje nustatytos pareigos netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

2.Kai šiame reglamente daroma nuoroda į gaminius ar susijusias paslaugas, tokia nuoroda taip pat apima virtualiuosius asistentus, jeigu jie naudojami prieigai prie gaminio ar susijusios paslaugos gauti arba jiems kontroliuoti.

III SKYRIUS
DUOMENŲ TURĖTOJŲ, TEISIŠKAI ĮPAREIGOTŲ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS

8 straipsnis
Sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis

1.Kai duomenų turėtojas pagal 5 straipsnį arba kitus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus nuostatų.

2.Dėl galimybės gauti duomenis suteikimo sąlygų duomenų turėtojas susitaria su duomenų gavėju. Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji atitinka 13 straipsnyje nustatytas sąlygas arba jeigu pagal ją netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nukrypstama arba pakeičiamas jų poveikis.

3.Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, įrodyti, kad diskriminacijos nebuvo, turi duomenų turėtojas.

4.Duomenų turėtojas galimybę duomenų gavėjui gauti duomenis išimties tvarka suteikia tik gavęs naudotojo pagal II skyrių pateiktą prašymą.

5.Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė.

6.Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 6 straipsnį, arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių, apibrėžtų Direktyvoje (ES) 2016/943.

9 straipsnis
Kompensacija už galimybės gauti duomenis suteikimą

1.Bet kokia kompensacija už galimybės gauti duomenis suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta.

2.Jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, apibrėžtos Rekomendacijos 2003/361/EB priedo 2 straipsnyje, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis.

3.Šiuo straipsniu neužkertamas kelias galimybei pagal kitus Sąjungos arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, neskirti kompensacijos už galimybės gauti duomenis suteikimą arba numatyti mažesnę kompensaciją.

4.Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų patikrinti, ar laikomasi 1 dalyje ir, kai taikytina, 2 dalyje nustatytų reikalavimų.

10 straipsnis
Ginčų sprendimas

1.Duomenų turėtojai ir duomenų gavėjai, norėdami spręsti ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal 8 ir 9 straipsnius suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kreipiasi į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį.

2.Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:

(a)yra nešališka ir nepriklausoma ir savo sprendimus priims pagal aiškias ir teisingas darbo tvarkos taisykles;

(b)turi būtinų ekspertinių žinių, susijusių su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kad galėtų tas sąlygas veiksmingai nustatyti;

(c)yra lengvai pasiekiama naudojant elektroninių ryšių technologijas;

(d)gali priimti sprendimus greitai, veiksmingai bei ekonomiškai efektyviai ir bent viena oficialiąja Sąjungos kalba.

Jei valstybėje narėje iki [reglamento taikymo pradžios data] sertifikuotos ginčų sprendimo įstaigos nėra, ta valstybė narė įsteigia ir sertifikuoja ginčų sprendimo įstaigą, atitinkančią šios dalies a–d punktuose nustatytas sąlygas.

3.Valstybės narės apie ginčų sprendimo įstaigas, sertifikuotas pagal 2 dalį, praneša Komisijai. Komisija tokių įstaigų sąrašą paskelbia specialiai tam skirtoje interneto svetainėje ir reguliariai jį atnaujina.

4.Ginčų sprendimo įstaigos atitinkamoms šalims praneša apie mokesčius arba jų nustatymo mechanizmus prieš joms pateikiant prašymą priimti sprendimą.

5.Ginčų sprendimo įstaigos atsisako nagrinėti prašymą išspręsti ginčą, kuris jau buvo perduotas nagrinėti kitai ginčų sprendimo įstaigai arba valstybės narės teismui.

6.Ginčų sprendimo įstaigos suteikia šalims galimybę per pagrįstą laikotarpį pareikšti savo nuomonę dėl klausimų, kuriuos tos šalys perdavė nagrinėti toms įstaigoms. Tokiomis aplinkybėmis ginčų sprendimo įstaigos toms šalims pateikia kitos šalies pateiktą informaciją ir ekspertų pareiškimus. Tos įstaigos suteikia šalims galimybę dėl tos informacijos ir pareiškimų pateikti pastabas.

7.Ginčų sprendimo įstaigos priima sprendimą dėl joms perduotų nagrinėti klausimų ne vėliau kaip per 90 dienų nuo prašymo priimti sprendimą pateikimo. Tie sprendimai pateikiami raštu arba patvariojoje laikmenoje ir pagrindžiami motyvų pareiškimu.

8.Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai pritarė jo įpareigojamajam pobūdžiui.

9.Šiuo straipsniu nedaromas poveikis šalių teisei į veiksmingą teisinę gynybą valstybės narės teisme.

11 straipsnis
Techninės apsaugos priemonės ir nuostatos dėl neteisėto duomenų naudojimo ar atskleidimo

1.Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų ir užtikrinti, kad būtų laikomasi 5, 6, 9 bei 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis. Tokios techninės apsaugos priemonės nenaudojamos kaip priemonė, kuria trukdoma naudotojui pasinaudoti teise pagal 5 straipsnį veiksmingai teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje.

2.Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, nepagrįstai nedelsdamas:

(a)sunaikina duomenis, kuriuos duomenų turėtojas jam suteikė galimybę gauti, ir visas jų kopijas;

(b)nustoja gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, grindžiamus naudojant tokius duomenis gautomis žiniomis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti su pažeidimu susijusias prekes ir jas visas sunaikina.

3.2 dalies b punktas netaikomas bet kuriuo iš šių atvejų:

(a)duomenų naudojimas nepadarė reikšmingos žalos duomenų turėtojui;

(b)tai būtų neproporcinga atsižvelgiant į duomenų turėtojo interesus.

12 straipsnis
Duomenų turėtojų, teisiškai įpareigotų suteikti galimybę gauti duomenis, pareigų taikymo sritis

1.Šis skyrius taikomas tais atvejais, kai duomenų turėtojas pagal 5 straipsnį ar Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis.

2.Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, tai šaliai nėra privaloma.

3.Šis skyrius taikomas tik dėl pareigų suteikti galimybę gauti duomenis pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kurie įsigalioja po [reglamento taikymo pradžios data].

IV SKYRIUS
SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SĄLYGOS

13 straipsnis
Labai mažoms, mažosioms ar vidutinėms įmonėms vienašališkai nustatomos nesąžiningos sutarčių sąlygos

1.Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, pastarajai nėra privaloma.

2.Sutarties sąlyga yra nesąžininga, jeigu ji tokio pobūdžio, kad ją taikant labai nukrypstama nuo geros komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, ir prieštaraujama sąžiningumo ir sąžiningos dalykinės praktikos principams.

3.Šio straipsnio tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

(a)panaikinti arba apriboti šalies, kuri imdamasi tyčinių veiksmų ar dėl didelio aplaidumo vienašališkai nustatė sąlygą, atsakomybę;

(b)sutartinių įsipareigojimų nevykdymo atveju šaliai, kuriai sąlyga buvo vienašališkai nustatyta, neleisti pasinaudoti teisių gynimo priemonėmis arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę;

(c)šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą.

4.Šio straipsnio tikslais sutarties sąlyga laikoma nesąžininga, jeigu jos tikslas arba poveikis yra:

(a)sutartinių įsipareigojimų nevykdymo atveju netinkamai apriboti teisių gynimo priemones arba tų įsipareigojimų pažeidimo atveju – atsakomybę;

(b)leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti labai pakenkiant teisėtiems kitos susitariančiosios šalies interesams;

(c)užkirsti kelią šaliai, kuriai buvo vienašališkai nustatyta sąlyga, naudoti sutarties galiojimo laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės juos proporcingai naudoti, fiksuoti bei kontroliuoti, prie jų prieiti arba pasinaudoti jų verte;

(d)užkirsti kelią šaliai, kuriai buvo vienašališkai nustatyta sąlyga, sutarties galiojimo laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją;

(e)suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus, kai lieka nepagrįstai mažai laiko, atsižvelgiant į pagrįstas kitos sutariančiosios šalies galimybes pereiti prie alternatyvios bei panašios paslaugos ir į taip nutraukus sutartį patiriamą finansinę žalą, išskyrus atvejus, kai tam yra rimtų priežasčių.

5.Laikoma, kad sutarties sąlyga yra nustatyta vienašališkai, kaip apibrėžta šiame straipsnyje, jeigu ją pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai.

6.Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos lieka privalomos.

7.Šis straipsnis netaikomas sutarčių sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties dalykas arba nustatoma mokėtina kaina.

8.Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.

V SKYRIUS
GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS IR SĄJUNGOS INSTITUCIJOMS, AGENTŪROMS AR ĮSTAIGOMS, ATSIŽVELGIANT Į IŠIMTINĮ POREIKĮ

14 straipsnis
Pareiga suteikti galimybę gauti duomenis atsižvelgiant į išimtinį poreikį

1.Gavęs prašymą, duomenų turėtojas galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.

2.Šis skyrius netaikomas mažosioms ir labai mažoms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB priedo 2 straipsnyje.

15 straipsnis
Išimtinis poreikis naudoti duomenis

Laikoma, kad poreikis naudoti duomenis yra išimtinis, kaip apibrėžta šiame skyriuje, bet kuriomis iš šių aplinkybių:

(a)kai prašomi duomenys yra būtini reaguojant į ekstremaliąją situaciją,

(b)kai prašoma pateikti ribotos apimties duomenis bei juos teikti ribotą laiką ir jie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos,

(c)kai dėl turimų duomenų trūkumo viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali viešojo intereso labui atlikti konkrečios užduoties, kuri aiškiai numatyta teisės aktuose, ir

(1)viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negalėjo tokių duomenų gauti alternatyviomis priemonėmis, be kita ko, jų įsigyti rinkoje rinkos kainomis arba remtis esamomis pareigomis suteikti galimybę gauti duomenis, o priimant naujas teisėkūros priemones negalima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku, arba

(2)gaunant duomenis pagal šiame skyriuje nustatytą procedūrą būtų iš esmės sumažinta duomenų turėtojams ar kitoms įmonėms tenkanti administracinė našta.

16 straipsnis
Ryšys su kitomis pareigomis suteikti galimybę viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ir įstaigoms gauti duomenis

1.Šiuo skyriumi nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms pareigoms, kurių tikslas – teikti ataskaitas, tenkinti informacijos prašymus arba įrodyti ar tikrinti teisinių pareigų laikymąsi.

2.Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros bei įstaigos šiame skyriuje nustatytomis teisėmis nesinaudoja vykdydamos veiklą, susijusią su nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už juos, baudžiamųjų sankcijų vykdymu arba muitinių ar mokesčių administravimu. Šiuo skyriumi nedaromas poveikis taikytinai Sąjungos ir nacionalinei teisei, kuria reglamentuojama nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už juos, baudžiamųjų ar administracinių sankcijų vykdymas arba muitinių ar mokesčių administravimas.

17 straipsnis
Prašymai suteikti galimybę gauti duomenis

1.Prašydama duomenų pagal 14 straipsnio 1 dalį, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga:

(a)nurodo, kokie duomenys yra reikalingi;

(b)įrodo, kad prašomų duomenų poreikis yra išimtinis;

(c)paaiškina prašymo tikslą, numatomą prašomų duomenų paskirtį ir jų naudojimo trukmę;

(d)nurodo teisinį duomenų prašymo pagrindą;

(e)nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis arba duomenų turėtojas gali prašyti viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos pakeisti arba atsiimti prašymą.

2.Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

(a)būti išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba;

(b)pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą būti proporcingas išimtiniam poreikiui;

(c)būti parengtas paisant teisėtų duomenų turėtojo tikslų, atsižvelgiant į komercinių paslapčių apsaugą ir sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis;

(d)būti kuo labiau susijęs su ne asmens duomenimis;

(e)apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 33 straipsnį skiria 31 straipsnyje nurodyta kompetentinga institucija;

(f)būti nepagrįstai nedelsiant viešai skelbiamas internete.

3.Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Direktyvoje (ES) 2019/1024. Direktyva (ES) 2019/1024 netaikoma viešojo sektoriaus institucijų turimiems pagal šį skyrių gautiems duomenims.

4.3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos.

Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

18 straipsnis
Duomenų prašymų vykdymas

1.Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas.

2.Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per 5 darbo dienas nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 15 darbo dienų dėl vienos iš šių priežasčių:

(a)duomenų neturima;

(b)prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.

3.Jei prašymas teikiamas dėl duomenų, būtinų reaguojant į ekstremaliąją situaciją, duomenų turėtojas gali atsisakyti jį patenkinti arba prašyti jį pakeisti, jei jis prašomus duomenis jau pateikė atsakydamas į prašymą, kurį tuo pačiu tikslu anksčiau pateikė kita viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, ir duomenų turėtojui nebuvo pagal 19 straipsnio 1 dalies c punktą pranešta apie duomenų sunaikinimą.

4.Jeigu duomenų turėtojas nusprendžia pagal 3 dalį atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos, anksčiau pateikusios prašymą tuo pačiu tikslu, tapatybę.

5.Jeigu vykdant prašymą suteikti galimybę viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai gauti duomenis reikia atskleisti asmens duomenis, duomenų turėtojas deda pagrįstas pastangas, kad duomenys būtų pseudoniminti, jei prašymą galima patenkinti pateikiant pseudoniminius duomenis.

6.Jeigu viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis ar norą pakeisti prašymą arba jeigu duomenų turėtojas nori užginčyti prašymą, klausimas perduodamas 31 straipsnyje nurodytai kompetentingai institucijai.

19 straipsnis
Viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų pareigos

1.Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, gavusios duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:

(a)duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu;

(b)jei būtina tvarkyti asmens duomenis, įgyvendina technines ir organizacines priemones, kuriomis apsaugomos duomenų subjektų teisės ir laisvės;

(c)kai tik duomenys nebėra reikalingi nurodytam tikslui pasiekti, juos sunaikina ir informuoja duomenų turėtoją, kad duomenys sunaikinti.

2.Atskleisti komercines paslaptis arba galimas komercines paslaptis viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo tikslui pasiekti. Tokiu atveju viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga imasi tinkamų priemonių tų komercinių paslapčių konfidencialumui išlaikyti.

20 straipsnis
Kompensacija išimtinio poreikio atvejais

1.Kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, suteikiama galimybė gauti duomenis nemokamai.

2.Jei duomenų turėtojas reikalauja kompensacijos už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio b arba c punktą, tokia kompensacija neviršija vykdant prašymą patirtų techninių ir organizacinių sąnaudų, įskaitant, kai reikia, anoniminimo ir techninio pritaikymo sąnaudas, pridėjus pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.

21 straipsnis
Mokslinių tyrimų organizacijų arba statistikos įstaigų indėlis išimtinių poreikių atveju

1.Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su asmenimis arba organizacijomis tam, kad būti atliekami moksliniai tyrimai ar analizė, suderinami su tikslu, dėl kurio duomenų buvo paprašyta, arba su nacionalinėmis statistikos institucijomis ir Eurostatu tam, kad būtų parengta oficialioji statistika.

2.Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.

3.Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies ir 19 straipsnio nuostatų.

4.Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.

22 straipsnis
Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas

1.Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos bendradarbiauja ir padeda viena kitai nuosekliai įgyvendinti šį skyrių.

2.Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.

3.Jei viešojo sektoriaus institucija ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša 31 straipsnyje nurodytai tos valstybės narės kompetentingai institucijai. Šis reikalavimas taip pat taikomas Sąjungos institucijų, agentūrų ir įstaigų prašymams.

4.Gavusi pranešimą pagal 3 dalį, atitinkama kompetentinga institucija pataria prašymą teikiančiai viešojo sektoriaus institucijai dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus institucijomis, kad būtų sumažinta duomenų turėtojui vykdant prašymą tenkanti administracinė našta. Prašymą teikianti viešojo sektoriaus institucija į atitinkamos kompetentingos institucijos patarimą atsižvelgia.

VI SKYRIUS

VIENŲ DUOMENŲ TVARKYMO PASLAUGŲ PAKEITIMAS KITOMIS

23 straipsnis
Kliūčių, trukdančių veiksmingai keisti duomenų tvarkymo paslaugų teikėjus, šalinimas

1.Duomenų tvarkymo paslaugos teikėjai imasi 24, 25 ir 26 straipsniuose numatytų priemonių, skirtų užtikrinti, kad jų paslauga besinaudojantys klientai vieną duomenų tvarkymo paslaugą galėtų pakeisti kita, kuri apima tos pačios rūšies paslaugas ir kurią teikia kitas paslaugų teikėjas. Visų pirma duomenų tvarkymo paslaugų teikėjai pašalina komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:

(a)pasibaigus ne ilgesniam kaip 30 kalendorinių dienų įspėjimo laikotarpiui, nutraukti sutartinį susitarimą dėl paslaugos teikimo;

(b)sudaryti naujus sutartinius susitarimus su kitu tos pačios rūšies paslaugas apimančių duomenų tvarkymo paslaugų teikėju;

(c)perkelti savo duomenis, taikomąsias programas ir kitą skaitmeninį turtą pas kitą duomenų tvarkymo paslaugų teikėją;

(d)užsitikrinti funkcinį paslaugos lygiavertiškumą kito duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, teikėjo (-ų) IT aplinkoje pagal 26 straipsnį.

2.1 dalis taikoma tik kliūtims, susijusioms su pirminio paslaugų teikėjo teikiamomis paslaugomis arba nustatytais sutartiniais susitarimais ar komercine praktika.

24 straipsnis
Sutarčių sąlygos, susijusios su duomenų tvarkymo paslaugų teikėjų keitimu

1.Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu, aiškiai išdėstomos rašytinėje sutartyje. Nedarant poveikio Direktyvai (ES) 2019/770, į tą sutartį įtraukiami bent šie elementai:

(a)sąlygos, kuriomis leidžiama klientui, pateikus prašymą, vieną duomenų tvarkymo paslaugą pakeisti kito duomenų tvarkymo paslaugos teikėjo siūloma duomenų tvarkymo paslauga arba visus savo tiesiogiai ar netiesiogiai sugeneruotus duomenis ir sukurtas taikomąsias programas ir skaitmeninį turtą, perkelti į vietoje esančią sistemą, ir visų pirma nustatomas privalomas ne ilgesnis kaip 30 kalendorinių dienų pereinamasis laikotarpis, per kurį duomenų tvarkymo paslaugų teikėjas:

(1)padeda atlikti ir, jei techniškai įmanoma, užbaigia keitimo procesą;

(2)užtikrina visišką atitinkamų funkcijų vykdymo arba paslaugų teikimo tęstinumą;

(b)išsami visų kategorijų duomenų ir taikomųjų programų, kurie gali būti eksportuojami per paslaugų teikėjo keitimo procesą, įskaitant bent visus duomenis, kuriuos klientas importavo susitarimo dėl paslaugų įgyvendinimo pradžioje, ir visus duomenis ir metaduomenis, kuriuos klientas sukūrė ir kurie buvo sukurti naudojantis paslauga paslaugos teikimo laikotarpiu, specifikacija, įskaitant konfigūracijos parametrus, saugumo nuostačius, prieigos teises ir prieigos prie paslaugos žurnalus, bet jais neapsiribojant;

(c)ne trumpesnis nei 30 kalendorinių dienų duomenų paieškos laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal 1 dalies a punktą ir 2 dalį susitarė klientas ir paslaugų teikėjas.

2.Jeigu taikyti šio straipsnio 1 dalies a ir c punktuose nurodyto privalomo pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 7 darbo dienas nuo prašymo pakeisti paslaugų teikėją pateikimo dienos apie tai informuoja klientą ir išsamioje ataskaitoje tinkamai išdėsto techninio neįgyvendinamumo motyvus bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti 6 mėnesių. Pagal šio straipsnio 1 dalį visu alternatyviu pereinamuoju laikotarpiu, taikant 25 straipsnio 2 dalyje nurodytus sumažintus mokesčius, užtikrinamas visiškas paslaugų teikimo tęstinumas.

25 straipsnis
Laipsniškas paslaugų teikėjo keitimo mokesčių panaikinimas

1.Nuo [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai klientui už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.

2.Nuo [X datos – Duomenų akto įsigaliojimo datos] iki [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai gali klientui už paslaugų teikėjo keitimo procesą taikyti mažesnius mokesčius.

3.2 dalyje nurodyti mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu paslaugų teikėjo keitimo procesu.

4.Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus paslaugų teikėjo keitimo mokesčius ir taip galėtų užtikrinti, kad paslaugų teikėjų mokesčiai būtų panaikinti, kaip nurodyta šio straipsnio 1 dalyje, laikantis toje pačioje dalyje nustatyto termino.

26 straipsnis
Techniniai keitimo aspektai

1.Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra į juos įdiegtos, teikėjai užtikrina vartotojui, vieną paslaugą pakeitus kita paslauga, kuri apima tos pačios rūšies paslaugą, tačiau kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, naudojimosi ta naująja paslauga funkcinį lygiavertiškumą.

2.Duomenų tvarkymo paslaugų, kurioms netaikoma 1 dalis, atveju duomenų tvarkymo paslaugų teikėjai suteikia galimybę viešai ir nemokamai naudotis atvirosiomis sąsajomis.

3.Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, kurioms netaikoma 1 dalis, suderinamumą su atvirosiomis sąveikumo specifikacijomis arba Europos sąveikumo standartais, nustatytais pagal šio reglamento 29 straipsnio 5 dalį.

4.Jei atitinkamos rūšies paslaugoms skirtų atvirųjų sąveikumo specifikacijų arba Europos standartų, nurodytų 3 dalyje, nėra, duomenų tvarkymo paslaugų teikėjai kliento prašymu visus bendrai arba kitaip sugeneruotus duomenis, įskaitant atitinkamus duomenų formatus ir duomenų struktūras, eksportuoja struktūriniu, įprastai naudojamu kompiuterio skaitomu formatu.

VII SKYRIUS
NE ASMENS DUOMENŲ APSAUGOS PRIEMONĖS TARPTAUTINIAME KONTEKSTE

27 straipsnis
Tarptautinė prieiga ir perdavimas

1.Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.

2.Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, gali būti pripažįstamas arba jo vykdymas gali būti kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3.Jei tokio tarptautinio susitarimo nėra, o duomenų tvarkymo paslaugų teikėjas yra trečiosios valstybės teismo arba administracinės institucijos sprendimo pagal šį reglamentą perduoti Sąjungoje turimus ne asmens duomenis arba suteikti prieigą prie jų adresatas ir kiltų pavojus, kad, laikydamasis tokio sprendimo, jis pažeistų Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie jų jai suteikiama tik jei:

(a)pagal trečiosios valstybės sistemą reikalaujama, kad būtų išdėstyti sprendimo motyvai ir nustatytas proporcingumas ir kad toks sprendimas būtų specifinio pobūdžio, pavyzdžiui, kad jame būtų nustatytas pakankamas ryšys su tam tikrais įtariamais asmenimis arba pažeidimais;

(b)adresato motyvuotą prieštaravimą peržiūri kompetentingas trečiosios valstybės teismas ir

(c)sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis kompetentingas teismas pagal tos valstybės teisę yra įgaliotas tinkamai atsižvelgti į atitinkamus teisinius duomenų, kuriems taikoma apsauga pagal Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su neskelbtinais komerciniais duomenimis arba gali pakenkti Sąjungos ar jos valstybių narių nacionaliniam saugumui ar gynybos interesams, gali pagal šį reglamentą prašyti atitinkamų kompetentingų įstaigų arba institucijų pateikti nuomonę.

Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą [xxx – Duomenų valdymo teisės aktas] įsteigta Europos duomenų inovacijų valdyba.

4.Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis pagrįstu jo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

5.Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės administracinės institucijos prašymą leisti prieiti prie duomenų turėtojo duomenų, apie tokį prašymą informuoja duomenų turėtoją, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir kol tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

VIII SKYRIUS
SĄVEIKUMAS

28 straipsnis
Esminiai su sąveikumu susiję reikalavimai

1.Siekdami palengvinti duomenų, dalijimosi duomenimis mechanizmų ir paslaugų sąveikumą, duomenų erdvių operatoriai laikosi šių esminių reikalavimų:

(a)kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai aprašomas duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;

(b)viešai pateikiamos nuosekliai aprašytos duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;

(c)kad šalys galėtų automatiškai prieiti prie duomenų ir juos, be kita ko, nuolat arba tikruoju laiku kompiuterio skaitomu formatu viena kitai perduoti, pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė;

(d)nustatomos joms teikiant paslaugas ir vykdant veiklą naudojamų išmaniųjų sutarčių sąveikumo užtikrinimo priemonės.

Šie reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinių sektorių teisės aktų.

2.Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas išsamiau nustatant 1 dalyje nurodytus esminius reikalavimus.

3.Duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuoroda skelbiama Europos Sąjungos oficialiajame leidinyje, operatoriai laikomi atitinkančiais šio straipsnio 1 dalyje nurodytus esminius reikalavimus, jei tie standartai apima tuos reikalavimus.

4.Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.

5.Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus priima bet kurio arba visų šio straipsnio 1 dalyje nustatytų reikalavimų bendrąsias specifikacijas. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6.Komisija gali priimti gaires, kuriose nustatomos bendrų Europos duomenų erdvių veikimo sąveikumo specifikacijos, tokios kaip architektūriniai modeliai ir techniniai standartai, kuriuos taikant įgyvendinamos šalių, skatinančių dalijimąsi duomenimis, teisės normos ir susitarimai, pavyzdžiui, dėl prieigos teisių ir sutikimo ar leidimo techninio vertimo.

29 straipsnis
Duomenų tvarkymo paslaugų sąveikumas

1.Atvirosiomis duomenų tvarkymo paslaugų sąveikumo specifikacijomis ir Europos duomenų tvarkymo paslaugų sąveikumo standartais:

(a)orientuojantis į veiklos rezultatus turi būti siekiama skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, sąveikumo;

(b)turi būti didinamas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, skaitmeninio turto perkeliamumas;

(c)kai techniškai įmanoma, turi būti užtikrinamas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, funkcinis lygiavertiškumas.

2.Atvirosios duomenų tvarkymo paslaugų sąveikumo specifikacijos ir Europos duomenų tvarkymo paslaugų sąveikumo standartai turi apimti:

(a)su debesijos sąveikumu susijusius perdavimo sąveikumo, sintaksinio sąveikumo, semantinio duomenų sąveikumo, elgsenos sąveikumo ir politikos sąveikumo aspektus;

(b)su debesijos duomenų perkeliamumu susijusius duomenų sintaksinio perkeliamumo, duomenų semantinio perkeliamumo ir duomenų politikos perkeliamumo aspektus;

(c)su debesijos taikomosiomis programomis susijusius taikomųjų programų sintaksinio perkeliamumo, taikomųjų programų nurodymų perkeliamumo, taikomųjų programų metaduomenų perkeliamumo, taikomųjų programų elgsenos perkeliamumo ir taikomųjų programų politikos perkeliamumo aspektus.

3.Atvirosios sąveikumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedo 3 ir 4 dalis.

4.Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartų, taikytinų konkrečių rūšių duomenų tvarkymo paslaugoms, projektus.

5.Šio reglamento 26 straipsnio 3 dalies tikslais Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje skelbiamos duomenų tvarkymo paslaugų atvirųjų sąveikumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų, atitinkančių šio straipsnio 1 ir 2 dalyse nurodytus kriterijus, nuorodos.

30 straipsnis
Išmaniosioms dalijimosi duomenimis sutartims keliami esminiai reikalavimai

1.Taikomosios programos, kuriai naudojama išmanioji sutartis, pardavėjas arba, jei tokio nėra, asmuo, kurio prekyba, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams pagal susitarimą dėl galimybės gauti duomenis suteikimo, turi vykdyti šiuos esminius reikalavimus:

(a)atsparumo – užtikrinti, kad išmanioji sutartis būtų parengta taip, kad būtų užtikrintas labai aukštas atsparumo lygis, kuriam esant būtų išvengta funkcinių klaidų ir atlaikytas trečiųjų šalių manipuliavimas;

(b)saugaus nutraukimo ir sustabdymo – užtikrinti, kad būtų nustatytas nuolatinio sandorių vykdymo nutraukimo mechanizmas; išmanioji sutartis turi apimti vidaus funkcijas, kurias naudojant būtų galima atkurti sutartį, nurodyti ją nutraukti arba sustabdyti operaciją, kad ateityje būtų išvengta (atsitiktinio) jų vykdymo;

(c)duomenų archyvavimo ir tolesnio prieinamumo – jei išmanioji sutartis turi būti nutraukta arba turi būti sustabdytas jos veikimas, numatyti galimybę archyvuoti sandorių duomenis, išmaniosios sutarties logiką ir kodą, kad būtų galima registruoti praeityje su duomenimis atliktas operacijas (galimybė atlikti auditą), ir

(d)prieigos kontrolės – išmanioji sutartis turi būti apsaugota, valdymo ir išmaniųjų sutarčių lygmenyse taikant griežtus prieigos kontrolės mechanizmus.

2.Išmaniosios sutarties pardavėjas arba, jei tokio nėra, asmuo, kurio prekyba, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems subjektams pagal susitarimą dėl galimybės gauti duomenis suteikimo, siekdamas vykdyti 1 dalyje nustatytus esminius reikalavimus, atlieka atitikties vertinimą ir, jei reikalavimai vykdomi, išduoda ES atitikties deklaraciją.

3.Parengdamas ES atitikties deklaraciją, taikomosios programos, kuriai naudojama išmanioji sutartis, pardavėjas arba, jei tokio nėra, asmuo, kurio prekyba, verslas ar profesija susiję su išmaniųjų sutarčių diegimu kitiems asmenims pagal susitarimą dėl galimybės gauti duomenis suteikimo, prisiima atsakomybę už 1 dalyje nustatytų reikalavimų laikymąsi.

4.Išmanioji sutartis, atitinkanti darniuosius standartus arba atitinkamas jų dalis, parengtus ir paskelbtus Europos Sąjungos oficialiajame leidinyje, laikoma atitinkančia šio straipsnio 1 dalyje nustatytus esminius reikalavimus, jei tie standartai apima tuos reikalavimus.

5.Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.

6.Jeigu šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jeigu Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų tarpvalstybiniu mastu užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, Komisija gali priimti įgyvendinimo aktus, kuriais patvirtinamos šio straipsnio 1 dalyje nustatytų esminių reikalavimų bendrosios specifikacijos. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

IX SKYRIUS
ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS

31 straipsnis
Kompetentingos institucijos

1.Kiekviena valstybė narė paskiria vieną ar kelias už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas. Valstybės narės gali įsteigti vieną ar kelias naujas institucijas arba šias užduotis pavesti esamomis institucijomis.

2.Nepažeidžiant šio straipsnio 1 dalies:

(a)už šio reglamento taikymo, susijusio su asmens duomenų apsauga, stebėseną yra atsakingos nepriklausomos priežiūros institucijos, kurios atsako už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus;

(b)sprendžiant konkrečius sektorių keitimosi duomenimis klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją;

(c)nacionalinė kompetentinga institucija, atsakinga už šio reglamento VI skyriaus taikymą ir vykdymo užtikrinimą, turi turėti duomenų ir elektroninių ryšių paslaugų srities patirties.

3.Valstybės narės užtikrina, kad atitinkamos pagal šio straipsnio 1 dalį paskirtų kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai nustatyti ir apimtų:

(a)naudotojų ir subjektų, kuriems taikomas šis reglamentas, informuotumo apie šiame reglamente nustatytas teises ir pareigas didinimą;

(b)skundų, teikiamų dėl tariamų šio reglamento pažeidimų, nagrinėjimą ir skundo dalyko tyrimą tinkamu mastu, taip pat skundo pateikėjo informavimą per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija;

(c)dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija;

(d)taikant administracines procedūras, atgrasomų finansinių baudų, kurios gali apimti periodines ir atgaline data taikomas baudas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą;

(e)technologinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną;

(f)bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis, kad būtų užtikrintas nuoseklus šio reglamento taikymas, įskaitant nepagrįstai neuždelstą keitimąsi visa svarbia informacija elektroninėmis priemonėmis;

(g)galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos ekstremaliųjų situacijų atveju pagal V skyrių pateikė viešojo sektoriaus institucijos, užtikrinimą;

(h)bendradarbiavimą su visomis atitinkamomis kompetentingomis institucijomis siekiant garantuoti, kad VI skyriuje nustatytų pareigų vykdymas būtų užtikrinamas laikantis kitų Sąjungos teisės aktų ir savireguliacijos priemonių, taikomų duomenų tvarkymo paslaugų teikėjams;

(i)užtikrinimą, kad pagal 25 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą.

4.Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, jos, vykdydamos pagal šio straipsnio 3 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje ir, be kita ko, atitinkamai su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, kad būtų užtikrintas nuoseklus šio reglamento taikymas. Tokiais atvejais atitinkamos valstybės narės paskiria koordinuojančią kompetentingą instituciją.

5.Valstybės narės paskirtų kompetentingų institucijų pavadinimus ir apie atitinkamas jų užduotis bei įgaliojimus, taip pat, kai taikytina, koordinuojančios kompetentingos institucijos pavadinimą praneša Komisijai. Komisija tvarko viešąjį tų institucijų registrą.

6.Kompetentingos institucijos, pagal šį reglamentą vykdydamos savo užduotis ir besinaudodamos savo įgaliojimais, neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir neprašo jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų nepriima.

7.Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti reikiami ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti.

32 straipsnis
Teisė pateikti skundą kompetentingai institucijai

1.Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.

2.Kompetentinga institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą.

3.Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus, bendradarbiauja ir, be kita ko, nepagrįstai nedelsdamos elektroninėmis priemonėmis keičiasi visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.

33 straipsnis
Sankcijos

1.Valstybės narės nustato sankcijų, taikomų už šio reglamento pažeidimus, taisykles ir imasi visų būtinų priemonių šių sankcijų taikymui užtikrinti. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

2.Valstybės narės iki [Reglamento taikymo pradžios dienos] apie tas taisykles ir priemones praneša Komisijai ir nedelsdamos ją informuoja apie visus vėlesnius toms taisyklėms ir priemonėms įtakos turinčius dalinius pakeitimus.

3.Už šio reglamento II, III ir V skyriuose nustatytų pareigų pažeidimus Reglamento (ES) 2016/679 51 straipsnyje nurodytos priežiūros institucijos gali, neviršydamos savo kompetencijos, pagal Reglamento (ES) 2016/679 83 straipsnį skirti administracines baudas, neviršijančias to reglamento 83 straipsnio 5 dalyje nurodytos sumos.

4.Už šio reglamento V skyriuje nustatytų pareigų pažeidimus Reglamento (ES) 2018/1725 52 straipsnyje nurodyta priežiūros institucija gali, neviršydama savo kompetencijos, pagal Reglamento (ES) 2018/1725 66 straipsnį skirti administracines baudas, neviršijančias to reglamento 66 straipsnio 3 dalyje nurodytos sumos.

34 straipsnis
Pavyzdinės sutarčių sąlygos

Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo.

X SKYRIUS
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 1996/9/EB

35 straipsnis
Duomenų bazės, kuriose saugomi tam tikri duomenys

Siekiant netrukdyti naudotojams pagal šio reglamento 4 straipsnį naudotis prieigos prie duomenų, gautų arba sugeneruotų naudojantis gaminiu ar susijusia paslauga, ir jų naudojimo teise arba teise pagal šio reglamento 5 straipsnį tokiais duomenimis dalytis su trečiosiomis šalimis, Direktyvos 96/9/EB 7 straipsnyje numatyta sui generis teisė netaikoma duomenų bazėms, kuriose tokie duomenys saugomi.

XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS

36 straipsnis
Reglamento (ES) 2017/2394 pakeitimas

Reglamento (ES) 2017/2394 priedas papildomas šiuo punktu:

„29. [Europos Parlamento ir Tarybos reglamentas (ES) XXX [Duomenų aktas]].“

37 straipsnis
Direktyvos (ES) 2020/1828 pakeitimas

Direktyvos (ES) 2020/1828 priedas papildomas šiuo punktu:

„67. [Europos Parlamento ir Tarybos reglamentas (ES) XXX [Duomenų aktas]].“

38 straipsnis
Įgaliojimų delegavimas

1.Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.25 straipsnio 4 dalyje, 28 straipsnio 2 dalyje ir 29 straipsnio 5 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [...].

3.Europos Parlamentas arba Taryba gali bet kada atšaukti 25 straipsnio 4 dalyje, 28 straipsnio 2 dalyje ir 29 straipsnio 5 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais, vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.Pagal 25 straipsnio 4 dalį, 28 straipsnio 2 dalį ir 29 straipsnio 5 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.

39 straipsnis
Komiteto procedūra

1.Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

40 straipsnis
Kiti Sąjungos teisės aktai, kuriais reglamentuojamos su prieiga prie duomenų ir jų naudojimu susijusios teisės ir pareigos

1.Sąjungos teisės aktuose, įsigaliojusiuose [xxx XXX xx] arba anksčiau, ir jais grindžiamuose deleguotuosiuose ar įgyvendinimo aktuose nustatytoms konkrečioms pareigoms suteikti abipusę galimybę įmonėms, įmonėms ir vartotojams ir – išimtiniais atvejais – įmonėms ir viešiesiems subjektams gauti duomenis, poveikis ir toliau nedaromas.

2.Šiuo reglamentu nedaromas poveikis Sąjungos teisės aktams, kuriuose, atsižvelgiant į sektoriaus, bendros Europos duomenų erdvės ar viešojo intereso srities poreikius, nustatomi papildomi reikalavimai, visų pirma susiję su:

(a)techniniais prieigos prie duomenų aspektais;

(b)duomenų turėtojų teisių prieiti prie tam tikrų naudotojų pateiktų duomenų arba juos naudoti apribojimais;

(c)daugiau nei prieigą prie duomenų ir jų naudojimą apimančiais aspektais.

41 straipsnis
Vertinimas ir peržiūra

Ne vėliau kaip [dveji metai nuo šio reglamento taikymo pradžios dienos] Komisija atlieka šio reglamento vertinimą ir Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui pateikia pagrindinių išvadų ataskaitą. Atliekant tokį vertinimą visų pirma įvertinama:

(a)kitos duomenų, prie kurių turi būti suteikta prieiga, kategorijos ar rūšys;

(b)teisės tam tikrų kategorijų įmonėms prieiti prie duomenų nesuteikimas pagal 5 straipsnį;

(c)kitos situacijos, laikytinos išimtiniais poreikiais 15 straipsnio taikymo tikslu;

(d)duomenų tvarkymo paslaugų teikėjų sutartinės praktikos pokyčiai ir tai, ar po jų užtikrinamas pakankamas 24 straipsnio laikymasis;

(e)mokesčių, kuriuos duomenų tvarkymo paslaugų teikėjai taiko už paslaugų teikėjo keitimo procesą, mažinimas, atsižvelgiant į laipsnišką paslaugų teikėjo keitimo mokesčių panaikinimą pagal 25 straipsnį.

42 straipsnis
Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo [12 mėnesių po šio reglamento įsigaliojimo dienos].

Priimta Briuselyje

Europos Parlamento vardu Tarybos vardu

Pirmininkė Pirmininkas

(1) Ursula von der Leyen, „Daugiau siekianti Sąjunga. Mano Europos darbotvarkė“, kitos (2019–2024 m.) kadencijos Europos Komisijos politinės gairės , 2019 m. liepos 16 d.

(2) Europos Komisija, 2020 m. Komisijos darbo programos priedai. „Daugiau siekianti Sąjunga“ , COM(2020) 37, 2020 m. sausio 29 d.

(3) COM(2020) 66 final .

(4) Europos Vadovų Taryba, Europos Vadovų Tarybos susitikimas (2021 m. spalio 21–22 d.) – Išvada EUCO 17/21, 2021 , p. 2.

(5) Europos Vadovų Taryba, Europos Vadovų Tarybos narių pareiškimas (2021 m. kovo 25 d.) – Pareiškimas SN 18/21 , p. 4.

(6) Europos Vadovų Taryba, Europos Vadovų Tarybos susitikimas (2020 m. spalio 1–2 d.) – Išvada EUCO 13/20, 2020 , p. 5.

(7) Europos Komisijos pranešimas spaudai „Komisija palankiai vertina valstybių narių deklaraciją dėl ES debesijos federacijos“ (angl. Commission welcomes Member States' declaration on EU cloud federation ) (2020 m.).

(8) 2021 m. kovo 25 d. Europos Parlamento rezoliucija dėl Europos duomenų strategijos ( 2020/2217(INI) ).

(9) OL L 77, 1996 3 27, p. 20–28 .

(10) OL L 119, 2016 5 4, p. 1–88 .

(11) OL L 201, 2002 7 31, p. 37–47 .

(12) OL L 303, 2018 11 28, p. 59–68 ; SWIPO (2021), žr. svetainę .

(13) OL L 95, 1993 4 21, p. 29–34 .

(14) OL L 335, 2010 12 18, p. 36–42 .

(15) OL L 77, 1996 3 27, p. 20–28 .

(16) OL L 186, 2019 7 11, p. 57–79 .

(17) OL L 172, 2019 6 26, p. 56–83 .

(18) OL L 318, 2015 12 4, p. 1–16 .

(19) COM(2020) 767 final .

(20) OL L 186, 2019 7 11, p. 57–79 .

(21) COM(2020) 98 final .

(22) Iniciatyva „GreenData4All“ (REFIT) | Teisėkūros traukinio tvarkaraštis | Europos Parlamentas (europa.eu) .

(23) OL L 108, 2007 4 25, p. 1–14 .

(24) OL L 158, 2019 6 14, p. 54–124 .

(25) OL L 158, 2019 6 14, p. 125–199 .

(26) OL L 337, 2015 12 23, p. 35–127 ; OL L 337, 2015 12 23, p. 35–127 .

(27) OL L 151, 2018 6 14, p. 1–218 ; OL L 60, 2013 3 2, p. 1–51 .

(28) OL L 207, 2010 8 6, p. 1–13 .

(29) OL L 96, 2004 3 31, p. 1–9 ; OL L 96, 2004 3 31, p. 10–19 ; OL L 96, 2004 3 31, p. 20–25 .

(30) OL L 308, 2014 10 29, p. 82–87 .

(31) OL L 96, 2016 4 12, p. 46–49 .

(32)

COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) OL L 57, 2021 2 18, p. 17 .

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) „Skaitmeninimas aplinkos labui“, 2020 m. gruodžio 11 d. , Tarybos išvados dėl naujo Žiedinės ekonomikos veiksmų plano, 2020 m. gruodžio 11 d. , Tarybos išvados dėl 2030 m. biologinės įvairovės strategijos, 2020 m. spalio 16 d. , Išvados dėl oro kokybės gerinimo, 2020 m. kovo 5 d.

(38) Kritinė klimato ir aplinkos padėtis. 2019 m. lapkričio 28 d., ketvirtadienis (europa.eu)

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) OL L 151, 2019 6 7.

(44) COM(2017) 09 final ; SWD(2018) 146 final, 5.4.2 skirsnis; Study to Support an Impact Assessment for the Review of the Database Directive.

(45) COM(2017) 09 final ; COM(2020) 66 final ; COM(2020) 760 final .

(46) Fixtures Marketing Ltd / Oy Veikkaus Ab (C-46/02, 2004 11 9), Fixtures Marketing Ltd / Svenska Spel Ab (C-338/02, 2004 11 9), British Horseracing Board Ltd / William Hill (C-203/02, 2004 11 9), Fixtures Marketing Ltd / OPAP (C-444/02, 2004 11 9).

(47) COM(2017) 09 final .

(48) European Commission (2020), Outcome of the online consultation on the European strategy for data .

(49) Europos Komisijos svetainė : Išsakykite savo nuomonę – Duomenų aktas ir iš dalies pakeistos duomenų bazių teisinės apsaugos taisyklės.

(50) European Commission (2021), Public consultation on the Data Act: summary report .

(51) COM(2018) 232 final ; SWD(2018) 125 final , 2018 4 25.

(52) EDAPP nuomonė Nr. 3/2020 dėl Europos duomenų strategijos .

(53) [Turi būti pridėtos nuorodos į galutinį dokumentą ir santrauką.]

(54) SWD(2021) 305 final .

(55) Daugiau paaiškinimų dėl nesąžiningumo patikrinimo ir laisvės sudaryti sutartis principo pateikta poveikio vertinime (11 priedas).

(56) Daugiau paaiškinimų apie nesąžiningumo patikrinimą, įskaitant jo praktinį veikimą, pateikta poveikio vertinime (11 priedas).

(57) OL C , , p. .

(58) OL C , , p. .

(59) 2005 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva 2005/29/EB dėl nesąžiningos įmonių komercinės veiklos vartotojų atžvilgiu vidaus rinkoje ir iš dalies keičianti Tarybos direktyvą 84/450/EEB, Europos Parlamento ir Tarybos direktyvas 97/7/EB, 98/27/EB bei 2002/65/EB ir Europos Parlamento ir Tarybos reglamentą (EB) Nr. 2006/2004 („Nesąžiningos komercinės veiklos direktyva“) (OL L 149, 2005 6 11, p. 22).

(60) 2011 m. spalio 25 d. Europos Parlamento ir Tarybos direktyva 2011/83/ES dėl vartotojų teisių, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyva 1999/44/EB bei panaikinamos Tarybos direktyva 85/577/EEB ir Europos Parlamento ir Tarybos direktyva 97/7/EB.

(61) 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais. 2019 m. lapkričio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/2161, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyvos 98/6/EB, 2005/29/EB ir 2011/83/ES, kiek tai susiję su geresniu Sąjungos vartotojų apsaugos taisyklių vykdymo užtikrinimu ir modernizavimu.

(62) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7).

(63) 2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžimo.

(64) OL L 303, 2018 11 28, p. 59–68 .

(65) 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

(66) 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).

(67) 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/770 dėl tam tikrų skaitmeninio turinio ir skaitmeninių paslaugų teikimo sutarčių aspektų (OL L 136, 2019 5 22, p. 1).

(68) 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).

(69) 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).

(70) OL L 123, 2016 5 12, p. 1 .

(71) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(72) 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).

(73) OL […].