OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

Ta obrazložitveni memorandum je priložen predlogu uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih).

Podatki so ključni element digitalnega gospodarstva ter bistveni vir za uspešen zeleni in digitalni prehod. Količina podatkov, ki jih ustvarijo ljudje in stroji, v zadnjih letih eksponentno narašča. Vendar se večina podatkov ne uporablja ali pa je njihova vrednost skoncentrirana v rokah razmeroma majhnega števila velikih podjetij. Nizko zaupanje, nasprotujoče si ekonomske spodbude in tehnološke ovire preprečujejo popolno uresničitev potenciala podatkovno vodenih inovacij. Zato je ključnega pomena, da se ta potencial sprosti, in sicer z zagotavljanjem priložnosti za ponovno uporabo podatkov ter z odpravo ovir za razvoj evropskega podatkovnega gospodarstva v skladu z evropskimi pravili in ob polnem spoštovanju evropskih vrednot, pa tudi v skladu s ciljem zmanjšanja digitalnega razkoraka, da bo imel vsakdo možnost, da te priložnosti izkoristi. Zagotavljanje večjega ravnovesja pri porazdelitvi vrednosti podatkov vzporedno z novim valom neosebnih industrijskih podatkov in širjenjem izdelkov, povezanih z internetom stvari, odpira ogromen potencial za spodbujanje trajnostnega podatkovnega gospodarstva v Evropi.

Ureditev dostopa do podatkov in njihove uporabe je temeljni pogoj za izkoriščanje priložnosti, ki jih ponuja digitalna doba, v kateri živimo. Predsednica Komisije Ursula von der Leyen je v političnih usmeritvah Komisije za obdobje 2019–2024 navedla, da mora Evropa „[ustvariti] ravnovesje med tokom podatkov in njihovo široko uporabo ter hkrati [ohraniti] visoko raven zasebnosti, zaščite, varnosti in etičnih standardov“ 1 . V delovnem programu Komisije za leto 2020 2 je določenih več strateških ciljev, vključno z evropsko strategijo za podatke 3 , ki je bila sprejeta februarja 2020. Cilj te strategije je vzpostaviti pravi enotni trg za podatke in zagotoviti vodilno vlogo Evrope v podatkovno okretnem gospodarstvu. Zato je akt o podatkih ključni steber in druga večja pobuda, napovedana v strategiji za podatke. Akt o podatkih bo zlasti prispeval k oblikovanju medsektorskega okvira upravljanja za dostop do podatkov in njihovo uporabo, in sicer z zakonodajno obravnavo zadev, ki vplivajo na odnose med akterji podatkovnega gospodarstva, da bi se spodbudila horizontalna souporaba podatkov med sektorji.

Evropski svet je v sklepih z dne 21. in 22. oktobra 2021 poudaril, „da je treba hitro doseči napredek [...] pri drugih obstoječih in prihodnjih pobudah, zlasti [pri] omogočanju, da se v Evropi izkorišča vrednost podatkov, predvsem s celovitim regulativnim okvirom, ki bo naklonjen inovacijam, obenem pa bo zagotavljal boljšo prenosljivost podatkov in pravičen dostop do njih ter interoperabilnost“ 4 . 25. marca 2021 je ponovno pozval „k boljšemu izkoriščanju potenciala podatkov in digitalnih tehnologij v korist družbe, okolja in gospodarstva“ 5 . 1. in 2. oktobra 2020 je poudaril, „da je treba zagotoviti lažji dostop do visokokakovostnih podatkov ter spodbujati in omogočati boljšo izmenjavo in združevanje podatkov ter interoperabilnost“ 6 . Kar zadeva storitve v oblaku, so države članice EU 15. oktobra 2020 soglasno sprejele skupno izjavo o gradnji oblaka naslednje generacije za podjetja in javni sektor v EU. Za to bi bila potrebna naslednja generacija storitev v oblaku v EU, ki bi na primer dosegala najvišje standarde na področju prenosljivosti in interoperabilnosti 7 .

Evropski parlament je v resoluciji z dne 25. marca 2021 o evropski strategiji za podatke Komisijo pozval, naj pripravi akt o podatkih, s katerim bo v vseh sektorjih podprla in omogočila večji in pravičnejši pretok podatkov med podjetji (B2B), med podjetji in državo (B2G), med državo in podjetji (G2B) ter med državnimi organi (G2G) 8 . Evropski parlament je v resoluciji z dne 25. marca 2021 poleg tega poudaril potrebo po vzpostavitvi skupnih evropskih podatkovnih prostorov za prosti pretok neosebnih podatkov prek meja in med sektorji ter med podjetji, akademskimi krogi, ustreznimi deležniki in javnim sektorjem. V zvezi s tem je Komisijo pozval, naj pojasni pravice do uporabe, zlasti v odnosih med podjetji ter med podjetji in državo. Poudaril je, da tržna neravnovesja, ki izhajajo iz koncentracije podatkov, omejujejo konkurenco, povečujejo ovire za vstop na trg ter zmanjšujejo možnosti za širši dostop do podatkov in njihovo uporabo.

Evropski parlament je v svoji resoluciji nadalje poudaril, da pogodbeni dogovori med podjetji ne zagotavljajo nujno ustreznega dostopa do podatkov za mala in srednja podjetja (MSP). Razlog za to so razlike v pogajalski moči ter strokovnem znanju in izkušnjah. Evropski parlament je zato poudaril, da je treba v pogodbah določiti jasne obveznosti ter odgovornost za dostop, obdelavo, souporabo in shranjevanje podatkov, da se omejijo njihove zlorabe.

Komisija in države članice EU so bile zato pozvane k preučitvi pravic in obveznosti akterjev v zvezi z dostopom do podatkov v primeru sodelovanja pri njihovem ustvarjanju ter k izboljšanju njihove ozaveščenosti, zlasti o pravici, da dostopajo do podatkov, jih prenašajo, od druge stranke zahtevajo, naj jih preneha uporabljati, jih popravijo ali izbrišejo, pozvane pa so bile tudi k določitvi imetnikov in opredelitvi narave takih pravic.

V zvezi s souporabo podatkov med podjetji in državo je Evropski parlament od Komisije zahteval, naj določi okoliščine, v katerih bi morala za zasebni sektor veljati obveznost dajanja podatkov na voljo za uporabo v javnem sektorju, na primer kadar je to potrebno za organizacijo javnih storitev, ki temeljijo na podatkih, ter s tem povezane pogoje in spodbude, pa tudi, naj preuči sheme obvezne souporabe podatkov med podjetji in državo, na primer v okoliščinah, na katere ljudje ne morejo vplivati.

Komisija zato predstavlja predlagani akt o podatkih, s katerim želi zagotoviti pravično porazdelitev vrednosti podatkov med akterji v podatkovnem gospodarstvu ter spodbuditi dostop do podatkov in njihovo uporabo.

Predlog bo pomagal doseči širše cilje politike, tj. podjetjem EU v vseh sektorjih zagotoviti možnost uvajanja inovacij in konkuriranja, dejansko okrepiti pravice posameznikov v zvezi z njihovimi podatki ter bolje opremiti podjetja in organe javnega sektorja s sorazmernim in predvidljivim mehanizmom za reševanje glavnih političnih in družbenih izzivov, vključno s splošnimi nevarnostmi in drugimi izjemnimi razmerami. Podjetja bodo lahko enostavno prenašala svoje podatke in druga digitalna sredstva med konkurenčnimi ponudniki storitev v oblaku in drugih storitev obdelave podatkov. Za souporabo podatkov znotraj gospodarskih sektorjev in med njimi je potreben okvir interoperabilnosti s postopkovnimi in zakonodajnimi ukrepi, ki bo okrepil zaupanje in izboljšal učinkovitost. Oblikovanje skupnih evropskih podatkovnih prostorov za strateške gospodarske sektorje in področja javnega interesa bo prispevalo k pravemu notranjemu trgu za podatke, ki bo omogočal izmenjavo in souporabo podatkov med sektorji. Ta uredba zato prispeva k tem okvirom in infrastrukturi upravljanja ter souporabi podatkov zunaj podatkovnih prostorov.

Specifični cilji predloga so:

–potrošnikom in podjetjem olajšati dostop do podatkov in njihovo uporabo, obenem pa ohraniti spodbude za naložbe v načine ustvarjanja vrednosti na podlagi podatkov. To zajema povečanje pravne varnosti v zvezi s souporabo podatkov, pridobljenih ali ustvarjenih z uporabo izdelkov ali z njimi povezanih storitev, ter operacionalizacijo pravil za zagotovitev pravičnosti v pogodbah o souporabi podatkov. Predlog pojasnjuje uporabo ustreznih pravic iz Direktive 96/9/ES o pravnem varstvu baz podatkov (direktiva o bazah podatkov) 9 v zvezi z njegovimi določbami;

–omogočiti uporabo podatkov, ki jih hranijo podjetja, organom javnega sektorja ter institucijam, agencijam ali organom Unije v nekaterih primerih, ko obstaja izjemna potreba po podatkih. To zajema zlasti splošne nevarnosti, pa tudi druge izjemne razmere, ko je obvezna souporaba podatkov med podjetji in državo upravičena, da se podprejo uspešne in učinkovite javne politike, ki temeljijo na dokazih in smotrnosti;

–olajšati prehajanje med storitvami v oblaku in na robu. Dostop do konkurenčnih in interoperabilnih storitev obdelave podatkov je predpogoj za uspešno podatkovno gospodarstvo, v katerem se lahko podatki enostavno izmenjujejo znotraj sektorskih ekosistemov in med njimi. Uporaba storitev obdelave podatkov je odvisna od ravni zaupanja vanje med uporabniki iz različnih gospodarskih sektorjev;

–vzpostaviti zaščitne ukrepe za preprečevanje nezakonitega prenašanja podatkov brez obvestila s strani ponudnikov storitev v oblaku. Gre za odziv na izražene pomisleke glede nezakonitega dostopa do podatkov s strani vlad držav, ki niso članice EU/Evropskega gospodarskega prostora (EGP). Taki zaščitni ukrepi bi morali dodatno okrepiti zaupanje v storitve obdelave podatkov, ki so vse pomembnejše za evropsko podatkovno gospodarstvo;

–omogočiti razvoj standardov interoperabilnosti za ponovno uporabo podatkov med sektorji, da bi se odpravile ovire za souporabo podatkov med skupnimi evropskimi podatkovnimi prostori za posamezna področja, v skladu s sektorskimi zahtevami glede interoperabilnosti, in med drugimi podatki, ki ne spadajo na področje uporabe določenega skupnega evropskega podatkovnega prostora. Predlog podpira tudi določanje standardov za „pametne pogodbe“. Gre za računalniške programe v elektronskih evidencah, ki izvršujejo in poravnavajo transakcije na podlagi vnaprej določenih pogojev. Imetnikom in prejemnikom podatkov bi lahko jamčile, da so bili pogoji za souporabo podatkov izpolnjeni.

•Skladnost z veljavnimi predpisi s področja zadevne politike

Ta predlog je skladen z obstoječimi pravili o obdelavi osebnih podatkov (vključno s splošno uredbo o varstvu podatkov 10 ) ter varstvu zasebnega življenja in zaupnosti komunikacij, pa tudi vseh (osebnih in neosebnih) podatkov, ki so shranjeni v terminalski opremi in do katerih se z njo dostopa (direktiva o e-zasebnosti 11 , ki bo nadomeščena z uredbo o e-zasebnosti, o kateri trenutno potekajo zakonodajna pogajanja). Ta predlog dopolnjuje obstoječe pravice, zlasti pravice v zvezi s podatki, ustvarjenimi z izdelkom uporabnika, povezanim z javno dostopnim elektronskim komunikacijskim omrežjem.

Z uredbo o prostem pretoku neosebnih podatkov 12 je bil vzpostavljen ključni gradnik evropskega podatkovnega gospodarstva, saj omogoča, da se neosebni podatki shranjujejo, obdelujejo in prenašajo kjer koli v Uniji. Predstavljen je bil tudi samoregulativni pristop k problemu vezanosti na ponudnika na ravni ponudnikov storitev obdelave podatkov, in sicer z uvedbo kodeksov ravnanja za olajšanje prenašanja podatkov med storitvami v oblaku (kodeksi ravnanja o zamenjavi ponudnika storitev v oblaku in prenosu podatkov (SWIPO), ki jih je razvila industrija). Ta predlog bo to še nadgradil ter bo podjetjem in državljanom pomagal čim bolje izkoristiti pravico do zamenjave ponudnika storitev v oblaku in prenosa podatkov. Predlog je tudi v celoti skladen z direktivo o nepoštenih pogojih v potrošniških pogodbah, kar zadeva pogodbeno pravo 13 . V zvezi s storitvami v oblaku se zdi, da samoregulativni pristop ni bistveno vplival na tržno dinamiko, zato je v tem predlogu predstavljen regulativni pristop k problemu, izpostavljenem v uredbi o prostem pretoku neosebnih podatkov.

Mednarodno obdelavo, shranjevanje in prenos podatkov urejajo splošna uredba o varstvu podatkov, trgovinske zaveze Svetovne trgovinske organizacije (STO), Splošni sporazum o trgovini s storitvami (GATS) in dvostranski trgovinski sporazumi.

Konkurenčno pravo 14 se med drugim uporablja v okviru nadzora koncentracij, souporabe podatkov s strani podjetij ali zlorab prevladujočega položaja podjetij.

Direktiva o bazah podatkov 15 za podatkovne zbirke, ustvarjene z znatno naložbo, določa varstvo sui generis, tudi če sama podatkovna zbirka ni izvirna intelektualna stvaritev, zavarovana z avtorsko pravico. Ta predlog na podlagi obsežne sodne prakse, ki razlaga določbe direktive o bazah podatkov, odpravlja obstoječe pravne negotovosti glede tega, ali bi bile podatkovne zbirke, ki vsebujejo podatke, ustvarjene ali pridobljene z uporabo izdelkov ali z njimi povezanih storitev, kot so senzorji, ali druge vrste strojno tvorjenih podatkov, upravičene do takega varstva.

Uredba o odnosih med platformami in podjetji 16 nalaga obveznosti glede preglednosti, pri čemer od platform zahteva, da za poslovne uporabnike opišejo podatke, ustvarjene z opravljanjem storitve.

Direktiva o odprtih podatkih 17 določa minimalna pravila o ponovni uporabi podatkov, ki jih hrani javni sektor, in podatkov, pridobljenih v javno financiranih raziskavah, ki se dajo na voljo prek repozitorijev.

Cilj pobude Interoperabilna Evropa je uvedba sodelovalne politike interoperabilnosti za posodobljen javni sektor. Pobuda je nastala na podlagi programa Unije za financiranje ISA2, ki se je izvajal med letoma 2016 in 2021 ter je podpiral razvoj digitalnih rešitev za interoperabilne čezmejne in čezsektorske javne storitve 18 .

Ta predlog dopolnjuje nedavno sprejeti akt o upravljanju podatkov, katerega cilj je olajšati prostovoljno souporabo podatkov s strani posameznikov in podjetij ter uskladiti pogoje za uporabo nekaterih podatkov javnega sektorja, ne da bi se spremenile materialne pravice do podatkov ali uveljavljene pravice do dostopa do podatkov in njihove uporabe 19 . Prav tako dopolnjuje predlog akta o digitalnih trgih, v skladu s katerim bodo morali nekateri ponudniki jedrnih platformnih storitev, imenovani za „vratarje“, zagotoviti učinkovitejšo prenosljivost podatkov, ustvarjenih z dejavnostmi podjetij in končnih uporabnikov 20 .

Ta predlog ne vpliva na obstoječa pravila na področjih intelektualne lastnine (razen uporabe pravice sui generis iz direktive o bazah podatkov), konkurence, pravosodja in notranjih zadev ter s tem povezanega (mednarodnega) sodelovanja, s trgovino povezanih obveznosti ali pravnega varstva poslovnih skrivnosti.

Za spodbujanje digitalnega prehoda so potrebne zakonodajne prilagoditve na več področjih. V okviru evropskega digitalnega potnega lista za izdelke (kot del pobude za trajnostne izdelke) 21 bodo določena jasna pravila o dostopu do posebnih podatkov, potrebnih za krožnost in trajnostnost nekaterih izdelkov v njihovem celotnem življenjskem ciklu in v neizjemnih razmerah. Pravila zasebnega prava so ključni element splošnega okvira. S to uredbo se zato prilagajajo pogodbeno pravo in druga pravila, da bi se izboljšali pogoji za ponovno uporabo podatkov na notranjem trgu in da bi se pogodbenim strankam preprečilo zlorabljanje neravnovesja v pogajalski moči v škodo šibkejših strank.

Akt o podatkih kot horizontalni predlog predvideva osnovna pravila za vse sektorje v zvezi s pravico do uporabe podatkov, na primer na področju pametnih strojev ali potrošniškega blaga. Vendar so pravice in obveznosti v zvezi z dostopom do podatkov in njihovo uporabo v različnem obsegu urejene tudi na sektorski ravni. Akt o podatkih ne bo spremenil nobene take obstoječe zakonodaje, prihodnja zakonodaja na teh področjih pa bi načeloma morala biti usklajena s horizontalnimi načeli akta o podatkih. Pri pregledu sektorskih instrumentov bi bilo treba oceniti konvergenco s horizontalnimi pravili akta o podatkih. Ta predlog dopušča vertikalno zakonodajo za določitev podrobnejših pravil za doseganje sektorskih regulativnih ciljev.

Kar zadeva vzpostavitev podatkovnega prostora za zeleni dogovor, bo pregled 22 direktive INSPIRE 23 ob upoštevanju obstoječe sektorske zakonodaje omogočil nadaljnjo odprto razpoložljivost in ponovno uporabo prostorskih in okoljskih podatkov. Cilj te pobude je javnim organom, podjetjem in državljanom EU olajšati podporo prehodu na bolj zeleno in ogljično nevtralno gospodarstvo ter zmanjšati upravno breme. Pobuda naj bi podprla storitve za ponovno uporabo podatkov v velikem obsegu za pomoč pri zbiranju, souporabi, obdelavi in analizi velikih količin podatkov, pomembnih za zagotavljanje skladnosti z okoljsko zakonodajo in prednostnimi ukrepi iz zelenega dogovora. Poleg tega bo racionalizirala poročanje in zmanjšala breme z boljšo ponovno uporabo obstoječih podatkov, samodejno pripravo poročil na podlagi podatkovnega rudarjenja in poslovnim obveščanjem.

Uredba EU o električni energiji 24 od operaterjev prenosnih sistemov zahteva, da regulatorjem predložijo podatke za načrtovanje zadostnosti virov, direktiva EU o električni energiji 25 pa določa pregleden in nediskriminatoren dostop do podatkov ter Komisijo pooblašča, da oblikuje povezane zahteve in postopke za interoperabilnost, ki bodo to omogočili. Revidirana direktiva o plačilnih storitvah 26 pod določenimi pogoji odpira nekatere vrste informacij o plačilnih transakcijah in računih, s čimer omogoča souporabo podatkov med podjetji na področju finančne tehnologije. V sektorju mobilnosti in prometa obstaja veliko različnih pravil o dostopu do podatkov in njihovi souporabi. Za informacije o popravilu in vzdrževanju motornih vozil in kmetijskih strojev veljajo posebne obveznosti glede dostopa do podatkov/souporabe podatkov iz zakonodaje o homologaciji 27 . Vendar so potrebna nova pravila, s katerimi bi se zagotovilo, da je obstoječa zakonodaja o homologaciji primerna za digitalno dobo ter spodbuja razvoj čistih, povezanih in avtomatiziranih vozil. Ta pravila bodo na podlagi akta o podatkih kot okvira za dostop do podatkov in njihovo uporabo obravnavala sektorske izzive, vključno z dostopom do funkcij in virov vozil.

Na podlagi direktive o inteligentnih prometnih sistemih 28 je bilo in še bo pripravljenih več delegiranih uredb, med drugim o podrobnejši določitvi dostopnosti podatkov za cestni in multimodalni potniški promet, zlasti prek nacionalnih točk dostopa. Pri upravljanju zračnega prometa so neoperativni podatki pomembni za izboljšanje intermodalnosti in povezljivosti. Za operativne podatke, povezane z upravljanjem zračnega prometa, bi veljala posebna ureditev, določena v okviru enotnega evropskega neba 29 . Tudi pri spremljanju ladijskega prometa so podatki, povezani z ladjami (sledenje in določanje položaja), pomembni za izboljšanje intermodalnosti in povezljivosti. Za te podatke velja posebna ureditev, določena v direktivi o vzpostavitvi sistema spremljanja in obveščanja za ladijski promet 30 . Prav tako spadajo na področje uporabe digitalnega pomorskega sistema in storitev 31 . V predlogu uredbe o vzpostavitvi infrastrukture za alternativna goriva 32 so v sinergiji s splošnim okvirom iz direktive o inteligentnih prometnih sistemih določene ustrezne vrste podatkov, ki morajo biti na voljo.

•Skladnost z drugimi politikami Unije

Ta predlog je v skladu s prednostnima nalogama Komisije, da se Evropa pripravi na digitalno dobo ter da se oblikuje gospodarstvo za ljudi, pripravljeno na prihodnost 33 , pri katerem digitalizacija notranjega trga prinaša visoko raven zaupanja, zaščite, varnosti in izbire za potrošnike. Digitalizacija notranjega trga je zelo konkurenčna, saj temelji na okviru, ki spodbuja preglednost, konkurenco in inovacije ter je tehnološko nevtralen. Podpira mehanizem za okrevanje in odpornost 34 , pri čemer upošteva izkušnje, pridobljene med pandemijo COVID-19, ter koristi lažje dostopnih podatkov, kadar je to potrebno.

Ta predlog na različne načine podpira ključno vlogo podatkov pri uresničevanju ciljev evropskega zelenega dogovora. Med drugim poglablja razumevanje vlad, podjetij in posameznikov o učinkih izdelkov, storitev in materialov na družbo in gospodarstvo v celotnih dobavnih verigah. Nadalje izkorišča obstoječe bogastvo ustreznih podatkov zasebnega sektorja za reševanje vprašanj, povezanih s podnebjem, biotsko raznovrstnostjo, onesnaževanjem 35 in naravnimi viri, v skladu s cilji evropskega zelenega dogovora 36 , ustreznimi sklepi Sveta 37 in stališči Evropskega parlamenta 38 . Poleg tega zapira vrzeli v znanju in prispeva k obvladovanju s tem povezanih kriz z okrepljenimi ukrepi za blažitev, pripravljenost, odzivanje in okrevanje.

V skladu z industrijsko strategijo 39 predlog obravnava visoko strateške tehnologije, kot so sistemi računalništva v oblaku in umetne inteligence – področji, katerih potenciala Unija na pragu naslednjega industrijskega podatkovnega vala še ni v celoti izkoristila. Predlog poleg tega izvaja cilj strategije za podatke 40 , da se podjetjem omogočijo boljše možnosti za inovacije in konkurenčnost na podlagi vrednot EU, ter načelo prostega pretoka podatkov na notranjem trgu. Prav tako je v skladu z akcijskim načrtom za intelektualno lastnino 41 , v katerem je Komisija napovedala pregled direktive o bazah podatkov.

Ta predlog bi moral biti skladen tudi z načeli iz akcijskega načrta za evropski steber socialnih pravic 42 in zahtevami glede dostopnosti iz Direktive (EU) 2019/882 o zahtevah glede dostopnosti za proizvode in storitve 43 .

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

Pravna podlaga za ta predlog je člen 114 Pogodbe o delovanju Evropske unije, katerega cilja sta vzpostavitev in delovanje notranjega trga z okrepljenimi ukrepi za približevanje nacionalnih pravil.

Namen tega predloga je spodbuditi dokončno oblikovanje notranjega trga za podatke, na katerem bi se podatki javnega sektorja, podjetij in posameznikov čim bolje uporabljali, hkrati pa bi se spoštovale pravice v zvezi s takimi podatki in naložbami za njihovo zbiranje. Namen določb o prehajanju med storitvami obdelave podatkov je vzpostaviti poštene in konkurenčne tržne pogoje za notranji trg storitev v oblaku in na robu ter s tem povezanih storitev.

Varstvo zaupnih poslovnih podatkov in poslovnih skrivnosti je pomemben vidik dobrega delovanja notranjega trga, podobno kot v drugih primerih, ko se izmenjujejo storitve in se trguje z blagom. Ta predlog zagotavlja spoštovanje poslovnih skrivnosti pri uporabi podatkov med podjetji ali s strani potrošnikov. Ta pobuda bo Uniji omogočila, da izkoristi obseg notranjega trga, saj se izdelki ali z njimi povezane storitve pogosto razvijajo na podlagi podatkov iz različnih držav članic in pozneje tržijo po vsej Uniji.

Nekatere države članice so sprejele zakonodajne ukrepe za reševanje navedenih težav v odnosih med podjetji ter med podjetji in državo, druge pa tega niso storile. To lahko povzroči zakonodajno razdrobljenost na notranjem trgu, pa tudi različna pravila in prakse v Uniji ter s tem povezane stroške za podjetja, ki bi morala zagotavljati skladnost z različnimi ureditvami. Zato je pomembno zagotoviti, da se predlagani ukrepi dosledno uporabljajo v vseh državah članicah.

•Subsidiarnost (za neizključno pristojnost)

Glede na čezmejno naravo uporabe podatkov in številna področja, na katera akt o podatkih vpliva, vprašanj, s katerimi se ukvarja ta predlog, ni mogoče učinkovito obravnavati na ravni držav članic. Treba bi bilo preprečiti razdrobljenost, ki izhaja iz razlik med nacionalnimi pravili, saj bi povzročila višje transakcijske stroške, pomanjkanje preglednosti, pravno negotovost in nezaželeno izbiranje najugodnejšega sodišča. To je zlasti pomembno v vseh primerih, ki se nanašajo na podatkovni vidik odnosov med podjetji, vključno s poštenimi pogodbenimi pogoji in obveznostmi proizvajalcev izdelkov za internet stvari ali z njimi povezanih storitev. Pri teh vidikih je potreben homogen okvir na ravni Unije.

Tudi ocena čezmejnih vidikov pretoka podatkov na področju souporabe podatkov med podjetji in državo kaže, da je treba ukrepati na ravni Unije. Pri številnih zasebnih akterjih, ki hranijo ustrezne podatke, gre za multinacionalne družbe. Te družbe se ne bi smele soočati z razdrobljeno pravno ureditvijo.

Storitve računalništva v oblaku se redko ponujajo v samo eni državi članici. V skladu s splošno uredbo o varstvu podatkov in uredbo o prostem pretoku neosebnih podatkov, ki potrošnikom in podjetjem omogočata obdelavo osebnih in neosebnih podatkov kjer koli v Uniji, je čezmejna obdelava podatkov v Uniji bistvena za poslovanje na notranjem trgu. Zato je ključnega pomena, da se določbe o prehajanju med storitvami obdelave podatkov uporabljajo na ravni Unije ter se tako prepreči škodljiva razdrobljenost na sicer enotnem trgu storitev obdelave podatkov.

Le s skupnim ukrepanjem na ravni Unije bo mogoče doseči cilje iz tega predloga, vključno z vzpostavitvijo inovativnih in enakih konkurenčnih pogojev za podatkovno vodena podjetja ter okrepitvijo vloge državljanov. To skupno ukrepanje je odločen korak k uresničitvi vizije oblikovanja pravega notranjega trga za podatke.

•Sorazmernost

Ta predlog usklajuje pravice in interese zadevnih deležnikov ter splošni cilj omogočiti večjo uporabo podatkov širokemu krogu akterjev. Ustvarja omogočitveni okvir, ki ne presega tistega, kar je potrebno za doseganje ciljev. Obravnava obstoječe ovire za boljše izkoriščanje potencialne vrednosti podatkov s strani podjetij, potrošnikov in javnega sektorja. Poleg tega določa okvir za prihodnja sektorska pravila, da bi se preprečili razdrobljenost in pravna negotovost. Pojasnjuje obstoječe pravice in po potrebi zagotavlja pravice do dostopa do podatkov, s čimer prispeva k razvoju notranjega trga za souporabo podatkov. Pobuda dopušča precejšnjo prožnost pri uporabi na sektorski ravni.

Ta predlog bo povzročil finančne in upravne stroške. Nosili jih bodo zlasti nacionalni organi, proizvajalci in ponudniki storitev, ki bodo morali zagotoviti skladnost z obveznostmi iz te uredbe. Vendar se je s preučitvijo različnih možnosti ter njihovih pričakovanih stroškov in koristi dosegla uravnotežena zasnova instrumenta. Podobno se bodo stroški za uporabnike in imetnike podatkov izravnali z vrednostjo, ki jo imajo večji dostop do podatkov in njihova večja uporaba ter uvedba novih storitev na trg.

•Izbira instrumenta

Uredba je bila izbrana, ker je to najboljši mehanizem za doseganje širših ciljev politike, tj. vsem podjetjem v Uniji zagotoviti možnost uvajanja inovacij in konkuriranja, potrošnikom omogočiti večji nadzor nad njihovimi podatki ter bolje opremiti institucije, agencije in organe Unije za reševanje glavnih političnih izzivov, vključno s splošnimi nevarnostmi. Uredba je potrebna, da se izpolni cilj celovite harmonizacije iz tega predloga, da se zagotovita pravna varnost in preglednost za gospodarske subjekte, vključno z mikro, malimi in srednjimi podjetji, da se pravnim in fizičnim osebam v vseh državah članicah zagotovi enaka raven pravno izvršljivih pravic in obveznosti ter da se omogočita dosledno izvrševanje v vseh državah članicah in učinkovito sodelovanje med pristojnimi organi različnih držav članic.

Ta predlog bo okrepil notranji trg za podatke s povečanjem pravne varnosti ter vzpostavitvijo enotnega, horizontalnega in skladnega pravnega okvira.

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene/preverjanja primernosti obstoječe zakonodaje

Ta predlog delno temelji na najnovejši oceni direktive o bazah podatkov in študiji Komisije v podporo pregledu direktive 44 . Direktiva o bazah podatkov je med drugim uvedla posebno pravico sui generis do varstva podatkovnih zbirk, če je subjekt, ki je izdelal podatkovno zbirko, znatno vložil v pridobivanje, preverjanje in predstavitev podatkov. Direktiva je bila od sprejetja ocenjena dvakrat. Obe oceni sta bili dopolnjeni s sporočili Komisije o politiki za podatkovno gospodarstvo 45 .

Sodišče Evropske unije je izboljšalo razumevanje znatnih naložb v podatkovno zbirko in pojasnilo, da je namen pravice sui generis zaščititi naložbe v zbiranje, ne ustvarjanje podatkov 46 kot stranskega produkta druge gospodarske dejavnosti. Vendar ostaja negotovost glede naključne ali nenamerne uporabe pravice sui generis za podatkovne zbirke, ki vsebujejo strojno tvorjene podatke, tj. podatke, pridobljene ali ustvarjene z uporabo izdelkov ali z njimi povezanih storitev. Cilje politike varstva intelektualne lastnine v zvezi s takimi podatkovnimi zbirkami je treba uravnotežiti v okviru podatkovnega gospodarstva, pri katerem izključnost podatkov kot nerivalske dobrine na splošno velja za oviro za inovacije. Zaradi skladnosti z regulativnimi ukrepi iz tega predloga se pri ukrepanju v zvezi s pravico sui generis posebej obravnava ugotovljena problematična uporaba te pravice v primeru interneta stvari. Komisija trenutno pripravlja tudi oceno Uredbe (EU) 2018/1807, ki naj bi bila končana novembra 2022. Začetna poročila zunanjih izvajalcev so pokazala omejen učinek kodeksov ravnanja SWIPO na zamenjavo ponudnika storitev v oblaku.

•Posvetovanja z deležniki

V mandatu prejšnje Komisije se je začelo obsežno delo, katerega cilj je bil ugotoviti, katere težave Uniji preprečujejo, da bi v celoti izkoristila potencial podatkovno vodenih inovacij v gospodarstvu. Predlog temelji na preteklih ukrepih posvetovanja, kot so javno posvetovanje iz leta 2017 v podporo sporočilu Komisije z naslovom „Oblikovanje evropskega podatkovnega gospodarstva“ 47 , javno posvetovanje iz leta 2017 o oceni direktive o bazah podatkov, javno posvetovanje iz leta 2018 o reviziji direktive o ponovni uporabi informacij javnega sektorja, posvetovanje odbora za MSP iz leta 2018 o načelih in smernicah za souporabo podatkov med podjetji ter odprto spletno posvetovanje Komisije o strategiji za podatke 48 , ki je potekalo od februarja do maja 2020.

28. maja 2021 je bila na portalu za boljše pravno urejanje objavljena začetna ocena učinka, v zvezi s katero so se nato štiri tedne zbirale povratne informacije. Komisija je na portalu za boljše pravno urejanje 49 prejela 91 prispevkov, predvsem od podjetij.

3. junija 2021 je bilo objavljeno spletno javno posvetovanje o aktu o podatkih. Zaključilo se je 3. septembra 2021. Posvetovanje je obravnavalo teme, zajete v pobudi, z ustreznimi oddelki in vprašanji. Namenjeno je bilo vsem vrstam deležnikov, zbirali pa so se prispevki o souporabi podatkov, dostopu do njih in njihovi uporabi v okviru odnosov med podjetji ter med podjetji in državo, o okrepitvi vloge potrošnikov in prenosljivosti podatkov, o morebitni vlogi tehničnih ukrepov, kot so pametne pogodbe, o možnosti uporabnikov, da zamenjajo ponudnika storitev v oblaku, o pravicah intelektualne lastnine (tj. varstvu podatkovnih zbirk) in o zaščitnih ukrepih za neosebne podatke v mednarodnem okviru. Po poglobljeni analizi odgovorov je Komisija na svojem spletnem mestu objavila zbirno poročilo 50 .

Skupno je bilo prejetih 449 prispevkov iz 32 držav. Največ prispevkov so poslali poslovni subjekti, od tega 122 poslovnih združenj in 105 podjetij/poslovnih organizacij. Poleg tega je odgovorilo 100 javnih organov in 58 posameznikov. Na splošno so odgovori potrdili, da obstaja veliko ovir za uspešno in učinkovito souporabo podatkov v vseh vrstah podatkovnih razmerij.

V odnosih med podjetji so, kljub temu da je souporaba podatkov med podjetji običajna praksa, anketiranci, ki so se soočili s težavami, navedli ovire, kot so tehnične težave (format, pomanjkanje standardov – 69 %), zavrnitev dostopa, ki ni povezana s pomisleki glede konkurence (55 %), ali zloraba pogodbenega neravnovesja (44 %). Kar zadeva pogodbena vprašanja, je bila skoraj polovica anketirancev (46 %) naklonjena uvedbi preskusa nepoštenosti, 21 % pa jih je bilo proti temu. MSP so pokazala močno podporo (50 %) preskusu nepoštenosti, naklonjen pa mu je tudi velik delež velikih podjetij (41 %). Podobno je 46 % deležnikov iz vseh sektorjev podprlo splošna pravila o dostopu na podlagi poštenih, razumnih in nediskriminatornih pogojev (46 %). 60 % anketirancev, zlasti MSP in mikropodjetij (78 %), se je strinjalo, da bi vzorčni pogodbeni pogoji prispevali k večji souporabi podatkov. 70 % deležnikov je navedlo, da pri podatkih, ustvarjenih v okviru interneta stvari, obstaja težava v zvezi s pravičnostjo in da proizvajalci povezanih izdelkov ali z njimi povezanih storitev ne bi smeli imeti možnosti enostransko odločati o tem, kaj se zgodi s podatki, ki jih ustvarijo taki izdelki. 79 % anketirancev je navedlo, da bi bile pametne pogodbe lahko učinkovito orodje za tehnično izvajanje dostopa do podatkov in njihove uporabe v primeru soustvarjenih podatkov interneta stvari.

Kot glavne dejavnike, ki ovirajo souporabo podatkov med podjetji in državo, so anketiranci najpogosteje navedli pravno negotovost in ovire, komercialno odvračilne dejavnike in pomanjkanje ustrezne infrastrukture. Skoraj vsi javni organi menijo, da je potrebno ukrepanje (na ravni Unije ali držav članic) v zvezi s souporabo podatkov med podjetji in državo; med akademskimi/raziskovalnimi institucijami ta delež znaša 80 %, med podjetji oziroma poslovnimi organizacijami/združenji pa 38 %. Velika večina deležnikov (zlasti državljanov in javnih uprav) je prav tako navedla, da bi morala biti souporaba podatkov med podjetji in državo obvezna, pri čemer bi bilo treba določiti jasne zaščitne ukrepe za posamezne primere uporabe z jasnim javnim interesom v izrednih razmerah ter za namene kriznega upravljanja, za uradno statistiko, varstvo okolja in na splošno bolj zdravo družbo.

Anketiranci so potrdili tudi koristnost pravice do prehoda na drugo storitev za poslovne uporabnike storitev računalništva v oblaku. Kar zadeva zaščitne ukrepe za neosebne podatke v mednarodnem okviru, 76 % anketirancev meni, da bi morebiten dostop tujih organov do podatkov na podlagi tuje zakonodaje pomenil tveganje za njihovo organizacijo, pri čemer se 19 % to tveganje zdi veliko.

•Zbiranje in uporaba strokovnih mnenj

V podporo temu predlogu je bilo pripravljenih več študij, delavnic in drugih strokovnih prispevkov, in sicer:

–študija v podporo tej oceni učinka o okrepljeni uporabi podatkov v Evropi, vključno z razgovori s ciljnimi deležniki. Zajemala je dve medsektorski delavnici o souporabi podatkov med podjetji ter med podjetji in državo ter zaključno potrditveno delavnico, ki je bila organizirana spomladi 2021;

–študija o vzorčnih pogodbenih pogojih, nadzoru pravičnosti pri souporabi podatkov in pogodbah o storitvah v oblaku ter pravicah do dostopa do podatkov, v kateri so bili zlasti ocenjeni vidiki pravičnosti pri souporabi podatkov med podjetji, vključevala pa je tudi ciljno usmerjene razgovore z deležniki in potrditveno delavnico;

–študija o gospodarski škodi zaradi nepravičnih in neuravnovešenih pogodb na področju računalništva v oblaku. Ta študija je zajemala spletno raziskavo med vzorcem MSP in zagonskih podjetij, ki pri poslovanju uporabljajo računalništvo v oblaku;

–študija o zamenjavi ponudnika storitev v oblaku, vključno z medsektorsko delavnico v drugem četrtletju 2017;

–študija v podporo pregledu direktive o bazah podatkov, vključno z razgovori s ciljnimi deležniki. Ta študija je Komisiji pomagala pri pripravi te ocene učinka, ki bo priložena pregledu direktive o bazah podatkov, v okviru akta o podatkih in pri doseganju njunih skupnih ciljev;

–metodološka podpora za oceno učinka uporabe podatkov v zasebni lasti za namene uradne statistike. To zajema prispevek k oceni učinka ponovne uporabe podatkov v razmerju med podjetji in državo v uradni statistiki z razvojem metodološkega pristopa ter opisom koristi in stroškov ponovne uporabe podatkov in izbranih primerov uporabe za različna statistična področja in različne vrste podatkov zasebnega sektorja. Ta ukrep prispeva k tekočim raziskavam in razpravam za boljše razumevanje souporabe podatkov med podjetji in državo;

–spletni seminarji o platformah osebnih podatkov in platformah industrijskih podatkov. Trije spletni seminarji so potekali 6., 7. in 8. maja 2020. Na njih so bili predstavljeni pomembni projekti podatkovnih platform v portfelju javno-zasebnega partnerstva za vrednost velepodatkov;

–poročilo strokovne skupine na visoki ravni o souporabi podatkov med podjetji in državo. V poročilu so analizirane težave v zvezi s souporabo podatkov med podjetji in državo v Uniji, predstavljen pa je tudi sklop priporočil za prožno, odgovorno in trajnostno souporabo podatkov med podjetji in državami v javnem interesu. Poleg priporočila Komisiji, naj preuči možnost pravnega okvira na tem področju, je predstavljenih več načinov spodbujanja zasebnih podjetij, naj dajejo svoje podatke v souporabo. Med njimi so denarne in nedenarne spodbude, na primer davčne spodbude, naložbe javnih sredstev v podporo razvoju zaupanja vrednih tehničnih orodij in sheme priznavanja za souporabo podatkov;

–delavnica o oznakah/certificiranju ponudnikov tehničnih rešitev za izmenjavo podatkov. Tega spletnega seminarja, ki je potekal 12. maja 2020, se je udeležilo približno sto udeležencev iz podjetij (vključno z MSP), evropskih institucij in akademskih krogov. Njegov namen je bil preučiti, ali bi sistem označevanja ali certificiranja s povečanjem zaupanja v podatkovni ekosistem lahko spodbudil podjetja k večji uporabi podatkovnih posrednikov;

–deset delavnic, organiziranih med julijem in novembrom 2019, na katerih je sodelovalo več kot 300 deležnikov iz različnih sektorjev. Na delavnicah se je razpravljalo o tem, kako bi organizacija souporabe podatkov na nekaterih področjih, kot so okolje, kmetijstvo, energetika ali zdravstvo, lahko koristila družbi kot celoti, saj bi javnim akterjem pomagala oblikovati boljše politike in izboljšati javne storitve, zasebnim akterjem pa ponujati storitve, ki prispevajo k reševanju družbenih izzivov;

–posvetovanje odbora za MSP. V tem posvetovanju, ki je potekalo od oktobra 2018 do januarja 2019, so se zbirala mnenja MSP o načelih in smernicah Komisije za souporabo podatkov med podjetji, predstavljenih v sporočilu z naslovom „Na poti k skupnemu evropskemu podatkovnemu prostoru“ in priloženem delovnem dokumentu služb Komisije z dne 25. aprila 2018 51 .

–najnovejša raziskava Eurobarometra o vplivu digitalizacije. Ta splošna raziskava o vsakdanjem življenju Evropejcev, objavljena 5. marca 2020, vključuje vprašanja o nadzoru ljudi nad osebnimi podatki in njihovim dajanjem v souporabo. Vsebuje informacije o pripravljenosti evropskih državljanov, da dajo svoje osebne podatke v souporabo, vključno s tem, pod katerimi pogoji;

–mnenje Evropskega nadzornika za varstvo podatkov (ENVP) o evropski strategiji za podatke 52 . ENVP je 16. junija 2020 sprejel Mnenje št. 3/2020 o evropski strategiji za podatke. ENVP je pozdravil strategijo in navedel, da je njeno izvajanje priložnost, da se postavi zgled alternativnega modela podatkovnega gospodarstva.

•Ocena učinka

Temu predlogu je priložena ocena učinka 53 , ki je bila predložena Odboru za regulativni nadzor 29. septembra 2021 in 13. decembra 2021. Odbor je 21. januarja 2022 podal pozitivno mnenje s pridržki.

•Primernost in poenostavitev ureditve

S pojasnitvijo, da se pravica sui generis iz direktive o bazah podatkov (Direktiva 96/9/ES) ne uporablja za podatkovne zbirke, ki vsebujejo podatke, ustvarjene ali pridobljene z uporabo izdelkov ali z njimi povezanih storitev, predlog zagotavlja, da pravica sui generis ne bo posegala v pravice podjetij in potrošnikov do dostopa do podatkov ter njihove uporabe in souporabe iz te uredbe. Ta pojasnitev bo uskladila uporabo pravice sui generis s ciljem zakonodajnega predloga ter pozitivno vplivala na enotno uporabo pravil na notranjem trgu in na podatkovno gospodarstvo.

Akt o podatkih bi moral z olajšanjem dostopa do podatkov in njihove uporabe zmanjšati bremena za javni sektor in podjetja, zlasti zaradi nižjih transakcijskih stroškov in večje učinkovitosti. V skladu s pristopom „za enega sprejetega se eden odpravi“ 54 , katerega cilj je čim bolj zmanjšati breme, povezano s posledicami in stroški uporabe zakonodaje, za državljane in podjetja, neto upravno breme akta o podatkih, ocenjeno na podlagi ocene učinka, kaže, da koristi najverjetneje ne bodo zgolj izravnale, temveč celo močno odtehtale povezane upravne stroške.

•Temeljne pravice

Predlog je v skladu z zakonodajo Unije o varstvu osebnih podatkov ter zasebnosti komunikacij in terminalske opreme ter predvideva dodatne zaščitne ukrepe v zvezi z dostopom do osebnih podatkov in v primerih, ko veljajo pravice intelektualne lastnine.

V poglavju II je visoka raven varstva potrošnikov še okrepljena z novo pravico do dostopa do podatkov, ki jih ustvarijo uporabniki, v primerih, ki prej niso bili zajeti v pravu Unije. Pravica do uporabe zakonito pridobljene lastnine in razpolaganja z njo je okrepljena s pravico do dostopa do podatkov, ustvarjenih z uporabo predmetov za internet stvari. To lastniku omogoča boljšo uporabniško izkušnjo in širši nabor storitev, na primer storitev popravila in vzdrževanja. Kar zadeva varstvo potrošnikov, je treba posebno pozornost nameniti pravicam otrok kot ranljivih potrošnikov, zato bodo pravila akta o podatkih prispevala k jasnosti glede primerov dostopa do podatkov in njihove uporabe.

Pravica tretjih oseb do dostopa do podatkov interneta stvari, ki se dodeli na zahtevo uporabnika, omejuje svobodo gospodarske pobude in pogodbeno svobodo proizvajalca ali oblikovalca izdelka ali z njim povezane storitve. Omejitev je upravičena, da se okrepi varstvo potrošnikov, zlasti za podporo gospodarskih interesov potrošnikov. Proizvajalec ali oblikovalec izdelka ali z njim povezane storitve ima običajno izključni nadzor nad uporabo podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, kar prispeva k učinkom vezanosti in otežuje vstop na trg akterjem, ki ponujajo poprodajne storitve. Pravica do dostopa do podatkov interneta stvari ta položaj obravnava z nadaljnjo okrepitvijo vloge potrošnikov, ki uporabljajo izdelke ali z njimi povezane storitve, da bodo lahko resnično nadzirali uporabo podatkov, ki jih ustvarijo z uporabo izdelka ali z njim povezane storitve, in z omogočanjem inovacij več tržnim akterjem. Potrošniki bodo tako lahko izkoristili večjo izbiro pri poprodajnih storitvah, na primer pri popravilu in vzdrževanju, in ne bodo več odvisni zgolj od storitev proizvajalca. Predlog olajšuje prenosljivost podatkov uporabnika tretjim osebam ter tako omogoča konkurenčno ponudbo poprodajnih storitev, pa tudi obsežnejše na podatkih temelječe inovacije in razvoj izdelkov ali storitev, ki niso povezani s tistimi, ki jih je uporabnik prvotno kupil ali naročil.

Omejitev pogodbene svobode in svobode gospodarske pobude proizvajalca ali oblikovalca je sorazmerna in ublažena z nespremenjeno možnostjo, da tudi proizvajalec ali oblikovalec uporablja podatke, če to počne v skladu z veljavno zakonodajo in v dogovoru z uporabnikom. Poleg tega bo imel tudi proizvajalec oziroma oblikovalec koristi od pravice, da zahteva nadomestilo za omogočitev dostopa tretji osebi. Pravica do dostopa ne posega v obstoječe pravice posameznikov, na katere se nanašajo osebni podatki, do dostopa in prenosljivosti v skladu s splošno uredbo o varstvu podatkov. Dodatni zaščitni ukrepi zagotavljajo sorazmerno uporabo podatkov s strani tretje osebe.

Pravičen in učinkovit sistem varstva pred nepoštenimi pogodbenimi pogoji pri souporabi podatkov iz poglavja IV bo prispeval k sposobnosti mikro, malih ali srednjih podjetij za poslovanje. Ta določba pogodbeno svobodo podjetij na tem področju omejuje v omejenem obsegu, saj se uporablja le za nepoštene pogodbene pogoje v zvezi z dostopom do podatkov in njihovo uporabo, ki jih ena pogodbena stranka enostransko naloži mikro, malemu ali srednjemu podjetju. To je upravičeno, saj so MSP običajno v slabšem pogajalskem položaju in pogosto nimajo druge izbire, kot da sprejmejo pogodbene pogoje po načelu „vzemi ali pusti“. Pogodbena svoboda v veliki meri ostaja nespremenjena, saj se razveljavijo le pretirani in nepošteni pogoji, sklenjena pogodba pa, če je to mogoče, ostane veljavna brez nepoštenih pogojev. Poleg tega se lahko stranki še vedno posamično dogovorita o posebnem pogodbenem pogoju 55 .

Določbe poglavja V glede souporabe podatkov med podjetji in državo na podlagi izjemne potrebe bodo povečale zmožnost javnih organov za ukrepanje za skupno dobro, med drugim za odzivanje na splošno nevarnost, njeno preprečevanje ali pomoč pri okrevanju po njej. Od racionalizacije postopkov za zahtevke za podatke bo imel koristi tudi zasebni sektor.

Določbe o zamenjavi ponudnika storitev obdelave podatkov iz poglavja VI bodo izboljšale položaj poslovnih strank in zaščitile njihovo pravico do zamenjave ponudnika. Omejitev pravice ponudnikov storitev obdelave podatkov do gospodarske pobude je upravičena, saj nova pravila obravnavajo učinke vezanosti na trgu storitev v oblaku in na robu ter povečujejo možnost izbire storitev obdelave podatkov za poslovne uporabnike in posameznike.

Ukrep iz poglavja X, ki se nanaša na pravico sui generis v zvezi s podatkovnimi zbirkami iz direktive o bazah podatkov, ne omejuje zaščite intelektualne lastnine iz navedene direktive. Ta ukrep zgolj prispeva k pravni varnosti v primerih, v katerih je bilo prej varstvo pravice sui generis nejasno.

4.PRORAČUNSKE POSLEDICE

Predlog ne bo imel proračunskih posledic.

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Na sektorski in makroekonomski ravni bo tekoča študija o spremljanju podatkovnega trga pomagala spremljati gospodarski učinek sedanjega predloga na rast podatkovnega trga v Uniji.

Učinek na MSP, zlasti njihovo dojemanje težav, povezanih z dostopom do podatkov in njihovo uporabo, bo ocenjen v okviru posvetovanja odbora za MSP pet let po sprejetju akta o podatkih.

Glede na osrednjo vlogo skupnih evropskih podatkovnih prostorov pri izvajanju evropske strategije za podatke se bodo številni učinki te pobude spremljali na ravni sektorskih podatkovnih prostorov in z uvidi, ki jih bo zbral podporni center za podatkovne prostore, financiran v okviru programa Digitalna Evropa. Tudi redno sodelovanje med službami Komisije, podpornim centrom in Evropskim odborom za podatkovne inovacije (ki bo ustanovljen po začetku veljavnosti akta o upravljanju podatkov) bi moralo biti zanesljiv vir informacij, ki bo podlaga za oceno napredka.

Poleg tega se bo štiri leta po sprejetju akta o podatkih začela ocena pobude, na podlagi katere bodo po potrebi pripravljeni nadaljnji ukrepi.

•Natančnejša pojasnitev posameznih določb predloga

V poglavju I sta določena predmet urejanja in področje uporabe uredbe in so opredeljeni pojmi, ki se uporabljajo v instrumentu.

Poglavje II povečuje pravno varnost za potrošnike in podjetja pri dostopu do podatkov, ustvarjenih z izdelki ali z njimi povezanimi storitvami, ki jih imajo v lasti, najemu ali zakupu. Proizvajalci in oblikovalci morajo izdelke zasnovati tako, da so podatki privzeto dostopni, prav tako pa bodo morali poskrbeti za preglednost glede tega, kateri podatki so dostopni in kako do njih dostopati. Določbe tega poglavja ne vplivajo na možnost proizvajalcev, da dostopajo do podatkov iz izdelkov ali z njimi povezanih storitev, ki jih ponujajo, ali te podatke uporabljajo, če se o tem dogovorijo z uporabnikom. Imetnik podatkov mora take podatke na zahtevo uporabnika dati na voljo tretjim osebam. Uporabniki bodo lahko imetniku podatkov dovolili, da omogoči dostop do podatkov tretjim ponudnikom storitev, kot so ponudniki poprodajnih storitev. Mikro in mala podjetja bodo izvzeta iz teh obveznosti.

V poglavju III so določena splošna pravila glede obveznosti dajanja podatkov na voljo. Za primere, ko mora imetnik podatkov te dati na voljo prejemniku podatkov v skladu s poglavjem II ali drugim pravom Unije ali zakonodajo držav članic, splošni okvir določa pogoje, pod katerimi se podatki dajo na voljo, in nadomestilo za ta namen. Vsi pogoji bodo morali biti pošteni in nediskriminatorni, nadomestilo pa razumno, pri čemer se ne izključi možnost, da se z drugim pravom Unije ali nacionalno zakonodajo, s katero se izvaja pravo Unije, nadomestilo izključi ali pa se določi nižje nadomestilo za dajanje podatkov na voljo. Kakršno koli nadomestilo, določeno za MSP, ne sme presegati stroškov, nastalih zaradi dajanja podatkov na voljo, razen če ni drugače določeno v sektorski zakonodaji. Organi za reševanje sporov, ki jih potrdijo države članice, lahko pomagajo strankam, ki se ne strinjajo glede nadomestila ali pogojev, da dosežejo dogovor.

Poglavje IV obravnava nepoštenost pogodbenih pogojev v pogodbah o souporabi podatkov med podjetji v primerih, ko ena stranka mikro, malemu ali srednjemu podjetju enostransko naloži določen pogodbeni pogoj. To poglavje zagotavlja, da se pri pogodbenih dogovorih o dostopu do podatkov in njihovi uporabi ne izkoriščajo neravnovesja v pogajalski moči med pogodbenimi strankami. Instrument preskusa nepoštenosti vključuje splošno določbo, ki opredeljuje nepoštenost pogodbenega pogoja v zvezi s souporabo podatkov, dopolnjuje pa jo seznam pogojev, ki so bodisi vedno nepošteni bodisi domnevno nepošteni. V primeru neenake pogajalske moči ta preskus ščiti šibkejšo pogodbeno stranko, njegov cilj pa je preprečiti nepoštene pogodbe. Taka nepoštenost ovira uporabo podatkov s strani obeh pogodbenih strank. Določbe zato zagotavljajo pravičnejšo razporeditev vrednosti v podatkovnem gospodarstvu 56 . Vzorčni pogodbeni pogoji, ki jih priporoča Komisija, lahko poslovnim strankam pomagajo sklepati pogodbe, ki temeljijo na poštenih pogojih.

Poglavje V vzpostavlja harmoniziran okvir za uporabo podatkov, ki jih hranijo podjetja, s strani organov javnega sektorja ter institucij, agencij in organov Unije v primerih, ko obstaja izjemna potreba po zahtevanih podatkih. Ta okvir temelji na obveznosti dajanja podatkov na voljo in bi se uporabljal le v primeru splošne nevarnosti ali v primerih, ko imajo organi javnega sektorja izjemno potrebo po uporabi nekaterih podatkov, vendar takih podatkov ni mogoče pravočasno pridobiti na trgu, s sprejetjem nove zakonodaje ali na podlagi obstoječih obveznosti poročanja. V primeru izjemne potrebe z namenom odziva na splošno nevarnost, kot so izredne razmere v javnem zdravju, večje naravne nesreče ali večje nesreče, ki jih povzroči človek, bi bilo treba podatke dati na voljo brezplačno. V drugih primerih izjemne potrebe, tudi pri preprečevanju splošne nevarnosti ali za pomoč pri okrevanju po njej, pa bi moral biti imetnik podatkov, ki podatke da na voljo, upravičen do nadomestila, ki vključuje stroške, povezane z dajanjem ustreznih podatkov na voljo, in razumno maržo. Da bi se preprečila zloraba pravice zahtevati podatke in da bi javni sektor ostal odgovoren za njihovo uporabo, bi morali biti zahtevki za podatke sorazmerni, vsebovati jasno navedbo namena, ki ga je treba doseči, in upoštevati interese podjetja, ki podatke da na voljo. Pristojni organi bi zagotovili preglednost in javno dostopnost vseh zahtevkov. Prav tako bi reševali vse morebitne pritožbe.

Poglavje VI uvaja minimalne regulativne zahteve pogodbene, komercialne in tehnične narave, ki jih morajo izpolnjevati ponudniki storitev v oblaku in na robu ter drugih storitev obdelave podatkov, da se omogoči prehajanje med takimi storitvami. Predlog zlasti zagotavlja, da je strankam tudi po zamenjavi ponudnika storitev na voljo funkcionalna enakovrednost (minimalna raven funkcionalnosti). Predlog vsebuje izjemo v primeru tehnične neizvedljivosti, vendar dokazno breme v zvezi s tem nalaga ponudniku storitev. Predlog ne predpisuje posebnih tehničnih standardov ali vmesnikov. Vendar zahteva, da so storitve združljive z evropskimi standardi ali odprtimi tehničnimi specifikacijami za interoperabilnost, kadar obstajajo.

Poglavje VII se nanaša na nezakonit dostop tretjih oseb do neosebnih podatkov, ki jih v Uniji hranijo ponudniki storitev obdelave podatkov, ki delujejo na trgu Unije. Predlog ne vpliva na pravno podlago za zahtevke za dostop do podatkov, predložene v zvezi s podatki, ki jih hranijo državljani ali podjetja EU, ter ne posega v okvir Unije o varstvu podatkov in zasebnosti. Ponuja posebne zaščitne ukrepe, saj morajo ponudniki sprejeti vse razumne tehnične, pravne in organizacijske ukrepe za preprečevanje takega dostopa, ki je v nasprotju s hkratnimi obveznostmi za varstvo takih podatkov v skladu s pravom Unije, razen če so izpolnjeni strogi pogoji. Uredba je v skladu z mednarodnimi zavezami Unije v okviru STO in dvostranskih trgovinskih sporazumov.

V poglavju VIII so določene bistvene zahteve glede interoperabilnosti, ki jih morajo izpolnjevati upravljavci podatkovnih prostorov in ponudniki storitev obdelave podatkov, ter bistvene zahteve za pametne pogodbe. To poglavje je tudi podlaga za odprte specifikacije za interoperabilnost in evropske standarde za interoperabilnost storitev obdelave podatkov, ki omogočajo nemoteno okolje oblaka z več ponudniki.

V poglavju IX je določen okvir izvajanja in izvrševanja s pristojnimi organi v vsaki državi članici, vključno s pritožbenim mehanizmom. Komisija priporoči prostovoljne vzorčne pogodbene pogoje za dostop do podatkov in njihovo uporabo. V primeru kršitve te uredbe se naložijo kazni.

Poglavje X vsebuje določbo, v skladu s katero se pravica sui generis iz Direktive 96/9/ES ne uporablja za podatkovne zbirke, ki vsebujejo podatke, pridobljene ali ustvarjene z uporabo izdelka ali z njim povezane storitve, ter tako ne ovira učinkovitega uveljavljanja pravice uporabnikov do dostopa do podatkov in njihove uporabe v skladu s členom 4 te uredbe ali pravice do souporabe takih podatkov s tretjimi osebami v skladu s členom 5 te uredbe.

Poglavje XI Komisiji omogoča, da sprejme delegirane akte za uvedbo mehanizma za spremljanje nadomestil za zamenjavo ponudnika, ki se naložijo ponudnikom storitev obdelave podatkov, podrobnejšo določitev bistvenih zahtev glede interoperabilnosti ter objavo sklica na odprte specifikacije za interoperabilnost in evropske standarde za interoperabilnost storitev obdelave podatkov. Poleg tega določa postopek v odboru za sprejetje izvedbenih aktov za lažje sprejetje skupnih specifikacij za interoperabilnost in pametne pogodbe, kadar harmonizirani standardi ne obstajajo ali ne zadostujejo za zagotovitev skladnosti z bistvenimi zahtevami. Predlog tudi pojasnjuje razmerje do drugih pravnih aktov Unije, ki urejajo pravice in obveznosti glede souporabe podatkov.

2022/0047 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo
(akt o podatkih)

(Besedilo velja za EGP)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 57 ,

ob upoštevanju mnenja Odbora regij 58 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Podatkovne tehnologije so v zadnjih letih močno vplivale na vse gospodarske sektorje. Zlasti širjenje izdelkov, povezanih z internetom stvari, je povečalo obseg in potencialno vrednost podatkov za potrošnike, podjetja in družbo. Visokokakovostni in interoperabilni podatki z različnih področij krepijo konkurenčnost in inovacije ter zagotavljajo trajnostno gospodarsko rast. Enak nabor podatkov se lahko uporabi in ponovno uporabi za različne namene in v neomejeni meri, ne da bi to vplivalo na kakovost ali količino.

(2)Ovire za souporabo podatkov preprečujejo optimalno porazdelitev podatkov v korist družbe. Med temi ovirami so pomanjkanje spodbud za imetnike podatkov, da bi prostovoljno sklepali sporazume o souporabi podatkov, negotovost glede pravic in obveznosti v zvezi s podatki, stroški sklepanja pogodb za tehnične vmesnike in njihovega izvajanja, visoka raven razdrobljenosti informacij v podatkovnih silosih, slabo upravljanje metapodatkov, pomanjkanje standardov za semantično in tehnično interoperabilnost, ozka grla, ki ovirajo dostop do podatkov, pomanjkanje skupnih praks souporabe podatkov ter zloraba pogodbenih neravnovesij v zvezi z dostopom do podatkov in njihovo uporabo.

(3)V sektorjih, za katere je značilna prisotnost mikro, malih in srednjih podjetij, pogosto primanjkuje digitalnih zmogljivosti ter znanj in spretnosti za zbiranje, analizo in uporabo podatkov, dostop pa je pogosto omejen, kadar so v sistemu enega akterja ali zaradi pomanjkanja interoperabilnosti med podatki, med podatkovnimi storitvami ali prek meja.

(4)Da bi zadovoljili potrebe digitalnega gospodarstva in odpravili ovire za dobro delujoč notranji trg za podatke, je treba oblikovati harmoniziran okvir, v katerem bo določeno, kdo razen proizvajalca ali drugega imetnika podatkov lahko dostopa do podatkov, ustvarjenih z izdelki ali z njimi povezanimi storitvami, pod katerimi pogoji in na kakšni podlagi. Države članice ne bi smele sprejeti ali ohraniti dodatnih nacionalnih zahtev v zvezi z zadevami, ki spadajo na področje uporabe te uredbe, razen če je to izrecno določeno v tej uredbi, saj bi to vplivalo na njeno neposredno in enotno uporabo.

(5)Ta uredba zagotavlja, da lahko uporabniki izdelka ali z njim povezane storitve v Uniji pravočasno dostopajo do podatkov, ustvarjenih z uporabo tega izdelka ali z njim povezane storitve, in da lahko navedeni uporabniki te podatke uporabljajo, vključno z njihovo souporabo s tretjimi osebami po lastni izbiri. Imetniku podatkov nalaga obveznost, da v določenih okoliščinah podatke da na voljo uporabnikom in tretjim osebam, ki jih določijo uporabniki. Zagotavlja tudi, da dajo imetniki podatkov prejemnikom podatkov v Uniji podatke na voljo pod poštenimi, razumnimi in nediskriminatornimi pogoji ter na pregleden način. Pravila zasebnega prava so ključna v splošnem okviru souporabe podatkov. Zato ta uredba prilagaja pravila pogodbenega prava in preprečuje izkoriščanje pogodbenih neravnovesij, ki ovirajo pravičen dostop do podatkov in njihovo uporabo s strani mikro, malih ali srednjih podjetij v smislu Priporočila 2003/361/ES. Prav tako zagotavlja, da imetniki podatkov v primeru izjemne potrebe organom javnega sektorja držav članic ter institucijam, agencijam ali organom Unije dajo na voljo podatke, potrebne za opravljanje nalog, ki se izvajajo v javnem interesu. Poleg tega je namen te uredbe olajšati prehajanje med storitvami obdelave podatkov in izboljšati interoperabilnost podatkov ter mehanizmov in storitev za souporabo podatkov v Uniji. Te uredbe se ne bi smelo razlagati, kot da priznava ali ustvarja kakršno koli pravno podlago za hranjenje podatkov, dostopanje do njih ali njihovo obdelavo s strani imetnika podatkov ali kot da imetniku podatkov podeljuje kakršno koli novo pravico do uporabe podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve. Uredba izhaja iz nadzora, ki ga ima imetnik podatkov dejansko, de facto ali de iure, nad podatki, ustvarjenimi z izdelki ali z njimi povezanimi storitvami.

(6)Ustvarjanje podatkov je rezultat dejanj vsaj dveh akterjev, tj. oblikovalca ali proizvajalca izdelka in njegovega uporabnika. Odpira vprašanja o pravičnosti v digitalnem gospodarstvu, saj so podatki, ki jih beležijo taki izdelki ali z njimi povezane storitve, pomemben vir informacij za poprodajne, pomožne in druge storitve. Da bi lahko izkoristili pomembne gospodarske koristi, ki jih podatki kot nerivalska dobrina prinašajo za gospodarstvo in družbo, je splošni pristop k dodeljevanju pravic do dostopa do podatkov in njihove uporabe boljša možnost kot podelitev izključnih pravic do dostopa in uporabe.

(7)Temeljna pravica do varstva osebnih podatkov je zaščitena zlasti z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725. Direktiva 2002/58/ES poleg tega varuje zasebno življenje in zaupnost komunikacij, pri čemer med drugim določa pogoje shranjevanja kakršnih koli osebnih in neosebnih podatkov v terminalski opremi in dostopanja do njih prek take opreme. Ti instrumenti so podlaga za trajnostno in odgovorno obdelavo podatkov, tudi kadar nabori podatkov vključujejo kombinacijo osebnih in neosebnih podatkov. Ta uredba dopolnjuje pravo Unije o varstvu podatkov in zasebnosti, zlasti Uredbo (EU) 2016/679 in Direktivo 2002/58/ES, in ne posega vanj. Nobena določba te uredbe se ne bi smela uporabljati ali razlagati tako, da bi zmanjšala ali omejila pravico do varstva osebnih podatkov ali pravico do zasebnosti in zaupnosti komunikacij.

(8)Načeli najmanjšega obsega podatkov ter vgrajenega in privzetega varstva podatkov sta bistveni, kadar obdelava vključuje znatna tveganja za temeljne pravice posameznikov. Ob upoštevanju najnovejšega tehnološkega razvoja bi morale vse stranke, udeležene v souporabi podatkov, tudi kadar ta poteka v okviru uporabe te uredbe, izvajati tehnične in organizacijske ukrepe za zaščito teh pravic. Taki ukrepi vključujejo psevdonimizacijo in šifriranje, pa tudi rabo vse bolj razpoložljive tehnologije, ki omogoča uporabo algoritmov v povezavi s podatki in pridobivanje dragocenih uvidov brez prenosa med strankami ali nepotrebnega kopiranja samih surovih ali strukturiranih podatkov.

(9)Ta uredba dopolnjuje pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti Direktivo Evropskega parlamenta in Sveta 2005/29/ES 59 , Direktivo 2011/83/EU Evropskega parlamenta in Sveta 60 in Direktivo 93/13/EGS Evropskega parlamenta in Sveta 61 , ter ne posega vanj.

(10)Ta uredba ne posega v pravne akte Unije, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali za davčne ali carinske namene, ne glede na pravno podlago v skladu s Pogodbo o delovanju Evropske unije, na podlagi katere so bili sprejeti. Taki akti vključujejo Uredbo (EU) 2021/784 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o obravnavanju razširjanja terorističnih spletnih vsebin, [predloga o elektronskih dokazih [COM(2018) 225 in 226] po sprejetju], [predlog] uredbe Evropskega parlamenta in Sveta o enotnem trgu digitalnih storitev (akt o digitalnih storitvah) in spremembi Direktive 2000/31/ES, pa tudi mednarodno sodelovanje na tem področju, zlasti na podlagi Konvencije Sveta Evrope o kibernetski kriminaliteti iz leta 2001 (Budimpeška konvencija). Ta uredba ne posega v pristojnosti držav članic glede dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo v skladu s pravom Unije ter dejavnosti carinskih organov v zvezi z obvladovanjem tveganja in na splošno s preverjanjem skladnosti gospodarskih subjektov s carinskim zakonikom.

(11)Ta uredba ne bi smela vplivati na pravo Unije, ki določa zahteve glede fizične zasnove in podatkov za izdelke, ki se dajejo na trg Unije.

(12)Ta uredba dopolnjuje pravo Unije, ki določa zahteve glede dostopnosti za nekatere izdelke in storitve, zlasti Direktivo (EU) 2019/882 62 , in ne posega vanj.

(13)Ta uredba ne posega v pristojnosti držav članic glede dejavnosti v zvezi z javno varnostjo, obrambo in nacionalno varnostjo v skladu s pravom Unije ter dejavnosti carinskih organov v zvezi z obvladovanjem tveganja in na splošno s preverjanjem skladnosti gospodarskih subjektov s carinskim zakonikom.

(14)Ta uredba bi morala zajemati fizične izdelke, ki prek svojih komponent pridobivajo, ustvarjajo ali zbirajo podatke v zvezi s svojo uspešnostjo, uporabo ali okoljem in ki lahko te podatke sporočajo prek javno dostopne elektronske komunikacijske storitve (pogosto imenovane „internet stvari“). Elektronske komunikacijske storitve vključujejo kopenska telefonska omrežja, kabelska televizijska omrežja, satelitska omrežja in omrežja komunikacije v bližnjem polju. Taki izdelki lahko vključujejo vozila, naprave za dom in potrošniško blago, medicinske in zdravstvene pripomočke ali kmetijske in industrijske stroje. Podatki predstavljajo digitalizacijo dejanj in dogodkov uporabnikov in bi zato morali biti dostopni uporabniku, za informacije, ki so bile izpeljane iz teh podatkov ali na katere je mogoče sklepati na njihovi podlagi, kadar se hranijo zakonito, pa se ne bi smelo šteti, da spadajo na področje uporabe te uredbe. Taki podatki imajo lahko vrednost za uporabnika ter podpirajo inovacije in razvoj digitalnih in drugih storitev za varstvo okolja, zdravja in krožnega gospodarstva, zlasti z omogočanjem vzdrževanja in popravil zadevnih izdelkov.

(15)Nasprotno ta uredba ne bi smela zajemati nekaterih izdelkov, ki so namenjeni predvsem prikazovanju, predvajanju, snemanju ali prenašanju vsebin, med drugim za uporabo s strani spletne storitve. Taki izdelki na primer vključujejo osebne računalnike, strežnike, tablične računalnike in pametne telefone, kamere, spletne kamere, sisteme za snemanje zvoka in naprave za prepoznavanje besedila. Na podlagi človeškega prispevka proizvajajo različne oblike vsebin, kot so besedilni dokumenti, zvočne datoteke, video datoteke, igre in digitalni zemljevidi.

(16)Treba je določiti pravila za povezane izdelke, ki vključujejo storitev ali so z njo povezani tako, da brez te storitve ne bi mogli opravljati svojih funkcij. Take z izdelkom povezane storitve so lahko del pogodbe o nakupu, najemu ali zakupu ali pa se običajno zagotavljajo za izdelke iste vrste in bi uporabnik glede na naravo izdelka in ob upoštevanju javnih izjav, ki jih poda prodajalec, najemodajalec, zakupodajalec ali druga oseba v predhodnih členih verige poslov, vključno s proizvajalcem, ali se podajo v njegovem imenu, lahko razumno pričakoval, da se zagotavljajo. Te z izdelkom povezane storitve lahko same ustvarjajo podatke, ki imajo vrednost za uporabnika, neodvisno od zmogljivosti za zbiranje podatkov izdelka, s katerim so povezane. Ta uredba bi se morala uporabljati tudi za z izdelkom povezano storitev, ki je ne zagotovi sam prodajalec, najemodajalec ali zakupodajalec, temveč jo na podlagi pogodbe o nakupu, najemu ali zakupu zagotovi tretja oseba. V primeru dvoma, ali je zagotavljanje storitev del pogodbe o nakupu, najemu ali zakupu, bi se morala uporabljati ta uredba.

(17)Podatki, ustvarjeni z uporabo izdelka ali z njim povezane storitve, vključujejo podatke, ki jih uporabnik zabeleži namerno. Taki podatki vključujejo tudi podatke, ki so ustvarjeni kot stranski produkt uporabnikovega delovanja, kot so diagnostični podatki, podatke, ki so ustvarjeni brez kakršnega koli dejanja uporabnika, na primer kadar je izdelek v stanju pripravljenosti, ter podatke, ki so zabeleženi, ko je izdelek izklopljen. Taki podatki bi morali vključevati podatke v formatu in zapisu, v katerih se z izdelkom ustvarijo, ne pa podatkov, ki so rezultat kakršnega koli procesa programske opreme, s katerim se iz takih podatkov izračunajo izpeljani podatki, saj za tak proces programske opreme lahko veljajo pravice intelektualne lastnine.

(18)Uporabnika izdelka bi bilo treba razumeti kot pravno ali fizično osebo, kot je podjetje ali potrošnik, ki je kupila, najela ali zakupila izdelek. Glede na pravni naslov, na podlagi katerega ga uporablja, tak uporabnik nosi tveganja in uživa koristi uporabe povezanega izdelka, moral pa bi imeti tudi dostop do podatkov, ustvarjenih s tem izdelkom. Uporabnik bi zato moral imeti pravico do izkoriščanja podatkov, ustvarjenih z navedenim izdelkom ali katero koli z njim povezano storitvijo.

(19)V praksi vsi podatki, ustvarjeni z izdelki ali z njimi povezanimi storitvami, niso lahko dostopni njihovim uporabnikom, prav tako pa imajo ti pogosto omejene možnosti glede prenosljivosti podatkov, ustvarjenih z izdelki, povezanimi z internetom stvari. Uporabniki ne morejo pridobiti podatkov, na podlagi katerih bi se lahko obrnili na izvajalce popravil in drugih storitev, podjetja pa ne morejo ponuditi inovativnih, učinkovitejših in priročnejših storitev. V številnih sektorjih lahko proizvajalci z nadzorom nad tehnično zasnovo izdelka ali z njim povezanih storitev pogosto določijo, kateri podatki se ustvarjajo in kako se lahko do njih dostopa, čeprav nimajo zakonske pravice do podatkov. Zato je treba zagotoviti, da se izdelki oblikujejo in proizvajajo ter z njimi povezane storitve opravljajo tako, da so podatki, ustvarjeni z njihovo uporabo, vedno lahko dostopni uporabniku.

(20)Če ima več oseb ali subjektov lastništvo nad izdelkom ali so stranke pogodbe o najemu ali zakupu in imajo koristi od dostopa do z njim povezane storitve, bi si bilo treba razumno prizadevati izdelek ali z njim povezano storitev ali ustrezni vmesnik oblikovati tako, da imajo lahko vse osebe dostop do podatkov, ki jih ustvarijo. Uporabniki izdelkov, s katerimi se ustvarjajo podatki, morajo običajno ustvariti uporabniški račun. Ta omogoča identifikacijo uporabnika s strani proizvajalca ter komunikacijo v zvezi z izvajanjem in obdelavo zahtevkov za dostop do podatkov. Proizvajalci ali oblikovalci izdelka, ki ga običajno uporablja več oseb, bi morali vzpostaviti potreben mehanizem, ki bi omogočal ločene uporabniške račune za posamezne osebe, kadar je to ustrezno, ali dopuščal možnost, da več oseb uporablja isti uporabniški račun. Dostop bi se moral uporabniku odobriti na podlagi preprostih mehanizmov za zahtevke, ki bi omogočali samodejno izvršitev brez pregleda ali odobritve proizvajalca ali imetnika podatkov. To pomeni, da bi se morali podatki dati na voljo le, kadar uporabnik to dejansko želi. Kadar samodejna izvršitev zahtevka za dostop do podatkov, na primer prek uporabniškega računa ali spremljevalne mobilne aplikacije, zagotovljene z izdelkom ali storitvijo, ni mogoča, bi moral proizvajalec uporabnika obvestiti, kako se lahko dostopa do podatkov.

(21)Izdelki so lahko zasnovani tako, da so nekateri podatki neposredno na voljo v pomnilniku podatkov na napravi ali z oddaljenega strežnika, kamor se pošiljajo. Dostop do pomnilnika podatkov na napravi se lahko omogoči prek kabelskih ali brezžičnih lokalnih omrežij, povezanih z javno dostopno elektronsko komunikacijsko storitvijo ali mobilnim omrežjem. Pri strežniku gre lahko za zmogljivost lokalnega strežnika proizvajalca ali pa strežnika tretje osebe ali ponudnika storitev v oblaku, ki deluje kot imetnik podatkov. Izdelki so lahko zasnovani tako, da uporabniku ali tretji osebi omogočajo obdelavo podatkov na izdelku ali na računalniškem primerku proizvajalca.

(22)Virtualni pomočniki imajo vse večjo vlogo pri digitalizaciji potrošniških okolij in delujejo kot enostaven vmesnik za predvajanje vsebin, pridobivanje informacij ali aktiviranje fizičnih predmetov, povezanih z internetom stvari. Virtualni pomočniki lahko na primer delujejo kot enotna vstopna točka v okolju pametnega doma in beležijo znatne količine ustreznih podatkov o tem, kako uporabniki uporabljajo izdelke, povezane z internetom stvari, vključno s tistimi, ki jih proizvajajo druge stranke, ter lahko nadomestijo uporabo vmesnikov, ki jih zagotovi proizvajalec, kot so zasloni na dotik ali aplikacije za pametne telefone. Uporabnik bi lahko želel take podatke dati na voljo tretjim proizvajalcem in tako omogočiti nove storitve pametnega doma. Za take virtualne pomočnike bi morala pravica do dostopa do podatkov iz te uredbe veljati tudi v zvezi s podatki, zabeleženimi pred aktivacijo virtualnega pomočnika z aktivacijsko besedo, in podatki, ki se ustvarijo, ko uporabnik izdelek uporablja prek virtualnega pomočnika, ki ga zagotavlja subjekt, ki ni proizvajalec izdelka. Vendar na področje uporabe te uredbe spadajo samo podatki, ki izhajajo iz interakcije med uporabnikom in izdelkom prek virtualnega pomočnika. Podatki, ki jih proizvede virtualni pomočnik, a niso povezani z uporabo izdelka, niso predmet te uredbe.

(23)Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu izdelka ali opravljanju z njim povezane storitve bi se morale uporabniku zagotoviti jasne in zadostne informacije o tem, kako se lahko dostopa do ustvarjenih podatkov. Ta obveznost zagotavlja preglednost v zvezi z ustvarjenimi podatki in povečuje enostavnost dostopa za uporabnika. Ta obveznost zagotavljanja informacij ne vpliva na obveznost upravljavca, da posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije v skladu s členi 12, 13 in 14 Uredbe (EU) 2016/679.

(24)Ta uredba imetnikom podatkov nalaga obveznost, da v določenih okoliščinah podatke dajo na voljo. Če se obdelujejo osebni podatki, je imetnik podatkov upravljavec v skladu z Uredbo (EU) 2016/679. Kadar so uporabniki posamezniki, na katere se nanašajo osebni podatki, bi morala za imetnike podatkov veljati obveznost, da jim zagotovijo dostop do njihovih podatkov ter podatke dajo na voljo tretjim osebam po izbiri uporabnika v skladu s to uredbo. Vendar ta uredba ne ustvarja pravne podlage v skladu z Uredbo (EU) 2016/679, na podlagi katere bi imetnik podatkov lahko zagotovil dostop do osebnih podatkov ali jih dal na voljo tretji osebi, kadar to zahteva uporabnik, ki ni posameznik, na katerega se nanašajo osebni podatki, prav tako pa se ne bi smelo razumeti, da imetniku podatkov podeljuje novo pravico do uporabe podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve. To velja zlasti, kadar je imetnik podatkov proizvajalec. V tem primeru bi morala uporaba neosebnih podatkov s strani proizvajalca temeljiti na pogodbenem dogovoru med proizvajalcem in uporabnikom. Ta dogovor je lahko del pogodbe o nakupu, najemu ali zakupu izdelka. Vsi pogodbeni pogoji v dogovoru, na podlagi katerih se imetniku podatkov omogoči uporaba podatkov, ki jih ustvari uporabnik izdelka ali z njim povezane storitve, bi morali biti za uporabnika pregledni, tudi kar zadeva namen, za katerega namerava imetnik podatkov te uporabiti. Ta uredba ne bi smela preprečevati pogodbenih pogojev, katerih učinek je izključitev ali omejitev uporabe podatkov ali nekaterih vrst podatkov s strani imetnika podatkov. Prav tako ne bi smela preprečevati sektorskih regulativnih zahtev na podlagi prava Unije ali nacionalnega prava, združljivega s pravom Unije, ki bi iz natančno opredeljenih razlogov javnega reda izključile ali omejile uporabo nekaterih takih podatkov s strani imetnika podatkov.

(25)V sektorjih, za katere je značilna koncentracija majhnega števila proizvajalcev, ki oskrbujejo končne uporabnike, so uporabnikom na voljo le omejene možnosti glede souporabe podatkov s temi proizvajalci. V takih okoliščinah pogodbeni dogovori morda ne bodo zadostovali za doseganje cilja okrepitve vloge uporabnikov. Podatki običajno ostanejo pod nadzorom proizvajalcev, kar uporabnikom otežuje pridobivanje vrednosti na podlagi podatkov, ustvarjenih z opremo, ki so jo kupili ali najeli. Zato imajo inovativna manjša podjetja omejene možnosti za konkurenčne podatkovne rešitve, kar zmanjšuje raznolikost podatkovnega gospodarstva v Evropi. Ta uredba bi zato morala temeljiti na nedavnem napredku v posameznih sektorjih, kot je oblikovanje kodeksa ravnanja o pogodbeni souporabi kmetijskih podatkov. Za obravnavo potreb in ciljev posameznih sektorjev se lahko pripravi sektorska zakonodaja. Imetnik podatkov ne bi smel uporabljati nobenih podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, da bi pridobil vpogled v gospodarski položaj, sredstva ali proizvodne metode uporabnika ali kakršno koli drugo uporabo s strani uporabnika, na podlagi katerega bi lahko oslabil tržni položaj uporabnika na trgih, na katerih je dejaven. To bi na primer vključevalo uporabo spoznanj o splošni uspešnosti podjetja ali kmetije pri pogodbenih pogajanjih z uporabnikom o morebitni pridobitvi uporabnikovih izdelkov ali kmetijskih pridelkov v škodo uporabnika ali uporabo takih informacij za polnjenje večjih, združenih podatkovnih zbirk o določenih trgih (npr. podatkovnih zbirk o kmetijskem donosu za prihajajočo sezono žetve), saj bi lahko taka raba posredno negativno vplivala na uporabnika. Uporabniku bi moral biti na voljo potreben tehnični vmesnik za upravljanje dovoljenj, če se le da, z možnostjo podrobnih dovoljenj (kot so „dovoli enkrat“ ali „dovoli pri uporabi te aplikacije ali storitve“), vključno z možnostjo preklica dovoljenja.

(26)Pri pogodbah med imetnikom podatkov in potrošnikom kot uporabnikom izdelka ali z njim povezane storitve, ki ustvarja podatke, se v zvezi s pogodbenimi pogoji uporablja Direktiva 93/13/EGS, da se zagotovi, da za potrošnika ne veljajo nepošteni pogodbeni pogoji. V zvezi z nepoštenimi pogodbenimi pogoji, ki se enostransko naložijo mikro, malemu ali srednjemu podjetju, kot je opredeljeno v členu 2 Priloge k Priporočilu 2003/361/ES 63 , ta uredba določa, da taki nepošteni pogoji za to podjetje ne bi smeli biti zavezujoči.

(27)Imetnik podatkov lahko zahteva ustrezno uporabniško identifikacijo, da preveri uporabnikovo pravico do dostopa do podatkov. V primeru obdelave osebnih podatkov s strani obdelovalca v imenu upravljavca bi moral imetnik podatkov zagotoviti, da zahtevek za dostop prejme in obravnava obdelovalec.

(28)Uporabnik bi moral imeti možnost, da podatke uporabi za kakršen koli zakonit namen. To vključuje zagotavljanje podatkov, ki jih je uporabnik prejel v okviru uveljavljanja pravice iz te uredbe, tretji osebi, ki ponuja poprodajno storitev, s katero bi lahko konkurirala storitvi, ki jo zagotavlja imetnik podatkov, ali navodilo imetniku podatkov, naj to stori. Imetnik podatkov bi moral zagotoviti, da so podatki, ki se dajo na voljo tretji osebi, tako točni, popolni, zanesljivi, relevantni in posodobljeni kot podatki, do katerih ima imetnik podatkov možnost ali pravico dostopati zaradi uporabe izdelka ali z njim povezane storitve. Pri obdelavi podatkov bi bilo treba spoštovati vse poslovne skrivnosti ali pravice intelektualne lastnine. Pomembno je ohraniti spodbude za naložbe v izdelke, katerih funkcije temeljijo na uporabi podatkov iz senzorjev, vgrajenih v te izdelke. Cilje te uredbe bi bilo treba skladno s tem razumeti kot pospeševanje razvoja novih, inovativnih izdelkov ali z njimi povezanih storitev, spodbujanje inovacij na poprodajnih trgih, pa tudi spodbujanje razvoja popolnoma novih storitev, pri katerih se uporabljajo podatki, tudi iz različnih izdelkov ali z njimi povezanih storitev. Obenem je njen namen preprečiti spodkopavanje naložbenih spodbud za vrsto izdelkov, iz katerih se pridobivajo podatki, na primer z uporabo podatkov za razvoj konkurenčnega izdelka.

(29)Tretja oseba, ki se ji dajo na voljo podatki, je lahko podjetje, raziskovalna organizacija ali neprofitna organizacija. Pri dajanju podatkov na voljo tretji osebi imetnik podatkov ne bi smel zlorabljati svojega položaja za pridobivanje konkurenčne prednosti na trgih, na katerih si lahko imetnik podatkov in tretja oseba neposredno konkurirata. Imetnik podatkov zato ne bi smel uporabljati nobenih podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, da bi pridobil vpogled v gospodarski položaj, sredstva ali proizvodne metode tretje osebe ali kakršno koli drugo uporabo s strani tretje osebe, na podlagi katerega bi lahko oslabil tržni položaj tretje osebe na trgih, na katerih je dejavna.

(30)Pri uporabi izdelka ali povezane storitve se, zlasti kadar je uporabnik fizična oseba, lahko ustvarijo podatki, ki se nanašajo na določeno ali določljivo fizično osebo (posameznik, na katerega se nanašajo osebni podatki). Za obdelavo takih podatkov veljajo pravila iz Uredbe (EU) 2016/679, tudi kadar so osebni in neosebni podatki v naboru podatkov neločljivo povezani 64 . Posameznik, na katerega se nanašajo osebni podatki, je lahko uporabnik ali druga fizična oseba. Osebne podatke lahko zahteva le upravljavec ali posameznik, na katerega se nanašajo osebni podatki. Uporabnik, ki je posameznik, na katerega se nanašajo osebni podatki, je v določenih okoliščinah na podlagi Uredbe (EU) 2016/679 upravičen do dostopa do osebnih podatkov, ki se nanašajo nanj, in ta uredba na take pravice ne vpliva. V skladu s to uredbo ima uporabnik, ki je fizična oseba, tudi pravico do dostopa do vseh osebnih in neosebnih podatkov, ustvarjenih z izdelkom. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki, temveč podjetje, kar vključuje samostojne podjetnike (ne pa primerov skupne uporabe izdelka v gospodinjstvu), je uporabnik upravljavec v smislu Uredbe (EU) 2016/679. Ustrezno mora imeti tak uporabnik kot upravljavec, ki namerava zahtevati osebne podatke, ustvarjene z uporabo izdelka ali povezane storitve, pravno podlago za obdelavo podatkov v skladu s členom 6(1) Uredbe (EU) 2016/679, kot je privolitev posameznika, na katerega se nanašajo osebni podatki, ali zakonit interes. Ta uporabnik bi moral zagotoviti, da je posameznik, na katerega se nanašajo osebni podatki, ustrezno obveščen o določenih, izrecnih in zakonitih namenih obdelave teh podatkov in o tem, kako lahko učinkovito uveljavlja svoje pravice. Kadar sta imetnik podatkov in uporabnik skupna upravljavca v smislu člena 26 Uredbe (EU) 2016/679, morata na pregleden način z medsebojnim dogovorom določiti odgovornosti vsakega od njiju za skladnost z navedeno uredbo. Treba je razumeti, da tak uporabnik po tem, ko so bili podatki dani na voljo, lahko postane imetnik podatkov, če izpolnjuje merila iz te uredbe, in tako zanj lahko veljajo obveznosti dajanja podatkov na voljo v skladu s to uredbo.

(31)Podatki, ustvarjeni z uporabo izdelka ali z njim povezane storitve, bi se morali dati na voljo tretji osebi le na zahtevo uporabnika. Ta uredba ustrezno dopolnjuje pravico iz člena 20 Uredbe (EU) 2016/679. Navedeni člen določa pravico posameznikov, na katere se nanašajo osebni podatki, da osebne podatke v zvezi z njimi prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki ter da te podatke posredujejo drugim upravljavcem, kadar se ti podatki obdelujejo na podlagi člena 6(1), točka (a), ali člena 9(2), točka (a), ali pogodbe v skladu s členom 6(1), točka (b). Posamezniki, na katere se nanašajo osebni podatki, imajo tudi pravico, da se njihovi osebni podatki prenesejo neposredno od enega upravljavca k drugemu, vendar le, kadar je to tehnično izvedljivo. V členu 20 je navedeno, da to zadeva podatke, ki jih je posredoval posameznik, na katerega se nanašajo osebni podatki, ni pa določeno, ali je potrebno aktivno ravnanje posameznika, na katerega se nanašajo osebni podatki, oziroma ali so vključeni tudi primeri, ko izdelek ali z njim povezana storitev po svoji zasnovi pasivno spremlja ravnanje posameznika, na katerega se nanašajo osebni podatki, ali druge informacije v zvezi z njim. Pravica iz te uredbe na več načinov dopolnjuje pravico do prejema in prenosa osebnih podatkov iz člena 20 Uredbe (EU) 2016/679. Uporabnikom daje pravico, da dostopajo do vseh podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, in jih dajo na voljo tretji osebi, ne glede na to, ali gre za osebne podatke, brez razlike med aktivno zagotovljenimi ali pasivno zaznanimi podatki in ne glede na pravno podlago za obdelavo. Za razliko od tehničnih obveznosti iz člena 20 Uredbe (EU) 2016/679 ta uredba določa in zagotavlja tehnično izvedljivost dostopa tretjih oseb za vse vrste osebnih in neosebnih podatkov, ki spadajo na njeno področje uporabe. Poleg tega imetniku podatkov omogoča, da določi razumno nadomestilo za kakršne koli stroške, ki nastanejo pri zagotavljanju neposrednega dostopa do podatkov, ustvarjenih z uporabnikovim izdelkom, ki ga morajo plačati tretje osebe, ne pa uporabnik. Če se imetnik podatkov in tretja oseba ne moreta dogovoriti glede pogojev za tak neposredni dostop, to posamezniku, na katerega se nanašajo osebni podatki, ne bi smelo preprečiti uveljavljanja pravic iz Uredbe (EU) 2016/679, vključno s pravico do prenosljivosti podatkov, s pravnimi sredstvi v skladu z navedeno uredbo. V zvezi s tem je treba razumeti, da v skladu z Uredbo (EU) 2016/679 pogodbeni dogovor ne dovoljuje obdelave posebnih vrst osebnih podatkov s strani imetnika podatkov ali tretje osebe.

(32)Dostop do vseh podatkov, ki so shranjeni v terminalski opremi in do katerih se z njo dostopa, ureja Direktiva 2002/58/ES, zanj pa je potrebno soglasje naročnika ali uporabnika v smislu navedene direktive, razen če je nujno potreben za opravljanje storitve informacijske družbe, ki jo je izrecno zahteval uporabnik ali naročnik (ali izključno za namen prenosa sporočila). Direktiva 2002/58/ES (direktiva o e-zasebnosti) (tako kot predlagana uredba o e-zasebnosti) varuje celovitost uporabnikove terminalske opreme, kar zadeva uporabo obdelovalnih in pomnilniških zmogljivosti ter zbiranje informacij. Oprema interneta stvari se šteje za terminalsko opremo, če je neposredno ali posredno povezana z javnim komunikacijskim omrežjem.

(33)Da bi se preprečilo izkoriščanje uporabnikov, bi morale tretje osebe, ki se jim na zahtevo uporabnika dajo na voljo podatki, te podatke obdelovati zgolj za namene, dogovorjene z uporabnikom, in jih dajati v souporabo drugi tretji osebi le, če je to nujno za opravljanje storitve, ki jo je zahteval uporabnik.

(34)V skladu z načelom najmanjšega obsega podatkov bi morala tretja oseba dostopati le do dodatnih informacij, ki so nujne za opravljanje storitve, ki jo je zahteval uporabnik. Po prejemu dostopa do podatkov bi morala tretja oseba te podatke obdelovati zgolj za namene, dogovorjene z uporabnikom, brez vmešavanja imetnika podatkov. Uporabnik bi moral imeti možnost, da dostop do podatkov s strani tretje osebe tako enostavno zavrne ali prekine, kot ga odobri. Tretja oseba ne bi smela na noben način prisiliti ali zavesti uporabnika ali manipulirati z njim s spodkopavanjem ali oviranjem njegove avtonomije, odločanja ali izbire, vključno z digitalnim vmesnikom z uporabnikom. V zvezi s tem se tretje osebe pri oblikovanju svojih digitalnih vmesnikov ne bi smele opirati na tako imenovane temne vzorce. Temni vzorci so oblikovalske tehnike, ki potrošnike spodbudijo ali zavedejo, da sprejmejo odločitve, ki imajo zanje negativne posledice. S temi manipulativnimi tehnikami se lahko uporabnike, zlasti ranljive potrošnike, prepriča v neželeno vedenje, jih zavaja s spodbujanjem k temu, da se odločijo za transakcijo razkritja podatkov, ali nerazumno vpliva na odločanje uporabnikov storitve na način, ki spodkopava ali ovira njihovo avtonomijo, odločanje ali izbiro. Običajne in zakonite poslovne prakse, ki so v skladu s pravom Unije, same po sebi ne bi smele pomeniti temnih vzorcev. Tretje osebe bi morale izpolnjevati svoje obveznosti iz ustreznega prava Unije. zlasti zahteve iz Direktive 2005/29/ES, Direktive 2011/83/EU, Direktive 2000/31/ES in Direktive 98/6/ES.

(35)Tretja oseba prav tako ne bi smela uporabljati podatkov za profiliranje posameznikov, razen če so te dejavnosti obdelave nujno potrebne za opravljanje storitve, ki jo je zahteval uporabnik. Zahteva po izbrisu podatkov, ko ti več niso več potrebni za namen, dogovorjen z uporabnikom, dopolnjuje pravico posameznika, na katerega se nanašajo osebni podatki, do izbrisa v skladu s členom 17 Uredbe (EU) 2016/679. Kadar je tretja oseba ponudnik storitve posredovanja podatkov v smislu [akta o upravljanju podatkov], se uporabljajo zaščitni ukrepi za posameznika, na katerega se nanašajo osebni podatki, iz navedene uredbe. Tretja oseba lahko podatke uporabi za razvoj novega in inovativnega izdelka ali z njim povezane storitve, vendar ne za razvoj konkurenčnega izdelka.

(36)Zagonska podjetja, mala in srednja podjetja ter podjetja iz tradicionalnih sektorjev z manj razvitimi digitalnimi zmogljivostmi težko pridobijo dostop do ustreznih podatkov. Cilj te uredbe je tem subjektom olajšati dostop do podatkov, hkrati pa zagotoviti, da so povezane obveznosti čim bolj sorazmerne in ne pretirane. Obenem se je pojavilo majhno število zelo velikih podjetij, ki so z zbiranjem in združevanjem velike količine podatkov ter tehnološko infrastrukturo za njihovo monetizacijo pridobile znatno gospodarsko močjo v digitalnem gospodarstvu. Med njimi so podjetja, ki opravljajo jedrne platformne storitve in nadzorujejo celotne ekosisteme platform v digitalnem gospodarstvu ter s katerimi se obstoječi ali novi udeleženci na trgu ne morejo meriti ali jim konkurirati. Cilj [uredbe o tekmovalnih in pravičnih trgih v digitalnem sektorju (akt o digitalnih trgih)] je odpraviti te neučinkovitosti in neravnovesja ter Komisiji omogočiti, da ponudnika imenuje za „vratarja“ in tako določenim vratarjem naloži številne obveznosti, vključno s prepovedjo združevanja nekaterih podatkov brez privolitve in obveznostjo zagotavljanja dejanskih pravic do prenosljivosti podatkov na podlagi člena 20 Uredbe (EU) 2016/679. V skladu z [uredbo o tekmovalnih in pravičnih trgih v digitalnem sektorju (akt o digitalnih trgih)] in glede na zmožnost teh podjetij, da pridobijo podatke, ki je druga podjetja nimajo, vključitev takih podjetij vratarjev med upravičence do pravice do dostopa do podatkov ne bi bila potrebna za dosego cilja te uredbe in bi bila nesorazmerna glede na imetnike podatkov, za katere veljajo take obveznosti. To pomeni, da podjetje, ki opravlja jedrne platformne storitve in je bilo imenovano za vratarja, ne more zahtevati ali pridobiti dostopa do podatkov uporabnikov, ustvarjenih z uporabo izdelka ali z njim povezane storitve ali virtualnega pomočnika, na podlagi določb poglavja II te uredbe. Podjetje, ki opravlja jedrne platformne storitve in je bilo imenovano za vratarja v skladu z aktom o digitalnih trgih, je treba razumeti tako, da vključuje vse pravne subjekte skupine podjetij, v kateri en pravni subjekt opravlja jedrno platformno storitev. Tretje osebe, ki se jim na zahtevo uporabnika dajo na voljo podatki, ter podatkov ne smejo dati na voljo imenovanemu vratarju. Tretja oseba na primer ne sme oddati opravljanja storitev v podizvajanje vratarju. To pa tretjim osebam ne preprečuje uporabe storitev obdelave podatkov, ki jih ponuja imenovani vratar. Ta izključitev imenovanih vratarjev iz področja uporabe pravice do dostopa na podlagi te uredbe tem podjetjem ne preprečuje, da bi podatke pridobili z drugimi zakonitimi sredstvi.

(37)Glede na trenutno stanje tehnologije je naložitev dodatnih obveznosti glede zasnove izdelkov, ki jih proizvajajo ali oblikujejo mikro in mala podjetja, ter z njimi povezanih storitev, ki jih opravljajo ta podjetja, preveč obremenjujoča. To pa ne velja, kadar mikro ali malo podjetje proizvodnjo ali oblikovanje izdelka prejme v podizvajanje. V takih primerih lahko podjetje, ki je to storitev oddalo v podizvajanje mikro ali malemu podjetju, podizvajalcu izplača ustrezno nadomestilo. Vendar za mikro ali malo podjetje vseeno lahko veljajo zahteve za imetnike podatkov iz te uredbe, kadar ni proizvajalec izdelka ali ponudnik z njim povezanih storitev.

(38)Ta uredba vsebuje splošna pravila o dostopu za primere, ko je imetnik podatkov zakonsko zavezan dati podatke na voljo prejemniku podatkov. Tak dostop bi moral temeljiti na poštenih, razumnih, nediskriminatornih in preglednih pogojih, da bi se zagotovila doslednost praks souporabe podatkov na notranjem trgu, tudi med sektorji, ter spodbudila pravična souporaba podatkov tudi na področjih, kjer taka pravica do dostopa do podatkov ni zagotovljena. Ta splošna pravila o dostopu se ne uporabljajo za obveznosti glede dajanja podatkov na voljo v skladu z Uredbo (EU) 2016/679. Ta pravila ne vplivajo na prostovoljno souporabo podatkov.

(39)Na podlagi načela pogodbene svobode bi se morale imeti stranke še naprej možnost pogajati o natančnih pogojih za dajanje podatkov na voljo v svojih pogodbah, in sicer v okviru splošnih pravil o dostopu za dajanje podatkov na voljo.

(40)Da bi bili pogoji obveznega dostopa do podatkov pravični za obe stranki, bi se morala splošna pravila o pravicah do dostopa do podatkov sklicevati na pravilo o preprečevanju nepoštenih pogodbenih pogojev.

(41)Za nadomestitev pomanjkanja informacij o pogojih različnih pogodb, zaradi katerega prejemnik podatkov težko oceni, ali so pogoji za dajanje podatkov na voljo nediskriminatorni, bi moral imetnik podatkov dokazati, da pogodbeni pogoj ni diskriminatoren. Kadar imetnik podatkov uporablja različne pogodbene pogoje za dajanje podatkov na voljo ali drugačno nadomestilo, ne gre za nezakonito diskriminacijo, če so te razlike utemeljene z objektivnimi razlogi. Te obveznosti ne posegajo v Uredbo (EU) 2016/679.

(42)Da bi spodbudili nadaljnje naložbe v ustvarjanje dragocenih podatkov, vključno z naložbami v ustrezna tehnična orodja, ta uredba vsebuje načelo, v skladu s katerim lahko imetnik podatkov zahteva razumno nadomestilo, kadar je pravno zavezan dati podatke na voljo prejemniku podatkov. Te določbe se ne bi smele razumeti kot plačilo za same podatke, temveč v primeru mikro, malih ali srednjih podjetij kot nadomestilo za nastale stroške in naložbe, potrebne za dajanje podatkov na voljo.

(43)V upravičenih primerih, tudi za zaščito udeležbe potrošnikov in konkurence ali spodbujanje inovacij na nekaterih trgih, se s pravom Unije ali nacionalno zakonodajo, s katero se izvaja pravo Unije, lahko uvede regulirano nadomestilo za dajanje na voljo posebnih vrst podatkov.

(44)Za zaščito mikro, malih ali srednjih podjetij pred prekomernimi gospodarskimi bremeni, ki bi jim komercialno preveč otežila oblikovanje in uporabo inovativnih poslovnih modelov, nadomestilo za dajanje podatkov na voljo, ki ga morajo plačati, ne bi smelo presegati neposrednih stroškov dajanja podatkov na voljo in bi moralo biti nediskriminatorno.

(45)Neposredni stroški dajanja podatkov na voljo so stroški, potrebni za razmnoževanje podatkov ter njihovo razširjanje z elektronskimi sredstvi in shranjevanje, ne pa stroški zbiranja ali priprave podatkov. Neposredni stroški dajanja podatkov na voljo bi morali biti omejeni na delež, ki ga je mogoče pripisati posameznim zahtevkom, ob upoštevanju, da bo moral imetnik podatkov trajno vzpostaviti potrebne tehnične vmesnike ali povezano programsko opremo in povezljivost. Dolgoročne ureditve med imetniki in prejemniki podatkov, na primer na podlagi naročniškega modela, bi lahko zmanjšale stroške, povezane z dajanjem podatkov na voljo v rednih ali ponavljajočih se transakcijah v poslovnem odnosu.

(46)Posredovanje ni potrebno v primeru souporabe podatkov med velikimi podjetji ali kadar je imetnik podatkov malo ali srednje podjetje, prejemnik podatkov pa veliko podjetje. V takih primerih se šteje, da so se podjetja sposobna izpogajati o nadomestilu, če je razumno, pri čemer se upoštevajo dejavniki, kot so obseg, format, narava ali ponudba podatkov in povpraševanje po njih, pa tudi stroški njihovega zbiranja in dajanja na voljo prejemniku podatkov.

(47)Preglednost je pomembno načelo, ki zagotavlja, da je nadomestilo, ki ga zahteva imetnik podatkov, razumno, ali če je prejemnik podatkov mikro, malo ali srednje podjetje, da nadomestilo ne presega stroškov, ki so neposredno povezani z dajanjem podatkov na voljo prejemniku podatkov in jih je mogoče pripisati posameznemu zahtevku. Da bi prejemnik podatkov lahko ocenil in preveril, ali je nadomestilo skladno z zahtevami iz te uredbe, bi moral imetnik podatkov prejemniku podatkov zagotoviti dovolj podrobne informacije za izračun nadomestila.

(48)Zagotavljanje dostopa do alternativnih načinov reševanja domačih in čezmejnih sporov, ki nastanejo v zvezi z dajanjem podatkov na voljo, bi moralo koristiti imetnikom in prejemnikom podatkov ter tako okrepiti zaupanje v souporabo podatkov. V primerih, ko se stranke ne morejo dogovoriti o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo, bi jim morali organi za reševanje sporov ponuditi preprosto, hitro in cenovno ugodno rešitev.

(49)Da za reševanje enega spora, zlasti v čezmejnih primerih, ne bi bila zaprošena dva ali več organov za reševanje sporov, bi moral imeti organ za reševanje sporov možnost zavrniti zahtevek za rešitev spora, ki je bil že predložen drugemu organu za reševanje sporov ali sodišču države članice.

(50)Strankam v postopkih reševanja sporov se ne bi smelo preprečiti uveljavljanja njihovih temeljnih pravic do učinkovitega pravnega sredstva in poštenega sojenja. Zato odločitev, da se spor predloži organu za reševanje sporov, navedenim strankam ne bi smela odvzeti pravice do uveljavljanja pravnih sredstev pred sodiščem države članice.

(51)Kadar je ena stranka v močnejšem pogajalskem položaju, obstaja tveganje, da bi pri pogajanjih o dostopu do podatkov tak položaj izkoristila v škodo druge pogodbene stranke in povzročila, da bi postal dostop do podatkov tržno manj donosen in včasih celo ekonomsko nevzdržen. Taka pogodbena neravnovesja zlasti škodujejo mikro, malim in srednjim podjetjem, ki nimajo prave možnosti za pogajanje o pogojih za dostop do podatkov in morda nimajo druge izbire, kot da sprejmejo pogodbene pogoje po načelu „vzemi ali pusti“. Nepošteni pogodbeni pogoji, ki urejajo dostop do podatkov in njihovo uporabo ali odgovornost in pravna sredstva za kršitev ali prenehanje obveznosti v zvezi s podatki, zato ne bi smeli biti zavezujoči za mikro, mala ali srednja podjetja, kadar so jim bili enostransko naloženi.

(52)Pravila o pogodbenih pogojih bi morala upoštevati načelo pogodbene svobode kot bistven koncept v odnosih med podjetji. Zato se preskus nepoštenosti ne bi smel uporabljati za vse pogodbene pogoje, temveč zgolj za tiste, ki se enostransko naložijo mikro, malim in srednjim podjetjem. To zadeva primere „vzemi ali pusti“, kadar ena stranka postavi določen pogodbeni pogoj in mikro, malo ali srednje podjetje kljub temu, da se je poskusilo pogajati, ne more vplivati na njegovo vsebino. Pogodbeni pogoj, ki ga ena stranka določi, mikro, malo ali srednje podjetje pa sprejme, ali pogoj, o katerem se pogodbeni stranki najprej pogajata in nato dogovorita ob upoštevanju predlaganih sprememb, se ne bi smel šteti za enostransko naloženega.

(53)Poleg tega bi se morala pravila o nepoštenih pogodbenih pogojih uporabljati le za tiste elemente pogodbe, ki so povezani z dajanjem podatkov na voljo, tj. pogodbene pogoje v zvezi z dostopom do podatkov in njihovo uporabo ter odgovornostjo ali pravnimi sredstvi za kršitev in prenehanje obveznosti v zvezi s podatki. Za druge dele iste pogodbe, ki niso povezani z dajanjem podatkov na voljo, se preskus nepoštenosti iz te uredbe ne uporablja.

(54)Merila za opredelitev nepoštenih pogodbenih pogojev bi se morala uporabljati zgolj za pretirane pogodbene pogoje, pri katerih gre za zlorabo močnejšega pogajalskega položaja. Pri veliki večini pogodbenih pogojev, ki so za eno stranko poslovno ugodnejši kot za drugo, vključno s tistimi, ki so običajni v pogodbah med podjetji, gre za običajen izraz načela pogodbene svobode, zato se še naprej uporabljajo.

(55)Če pogodbeni pogoj ni uvrščen na seznam pogojev, ki se vedno štejejo za nepoštene ali za katere se domneva, da so nepošteni, se zanj uporablja splošna določba o nepoštenosti. Pri tem bi se morali pogoji, navedeni kot nepošteni, uporabljati kot referenčna merila za razlago splošne določbe o nepoštenosti. Poleg tega so lahko poslovnim strankam pri pogajanjih o pogodbah v pomoč tudi vzorčni pogodbeni pogoji za pogodbe o souporabi podatkov med podjetji, ki jih bo pripravila in priporočila Komisija.

(56)V primerih izjemne potrebe morajo organi javnega sektorja ali institucije, agencije ali organi Unije morda uporabiti podatke, ki jih hrani podjetje, da bi se lahko odzvali na splošno nevarnost ali druge izjemne okoliščine. Tudi raziskovalne organizacije in organizacije, ki financirajo raziskave, bi lahko bile organizirane kot organi javnega sektorja ali osebe javnega prava. Da bi omejili breme za podjetja, bi bilo treba mikro in mala podjetja izvzeti iz obveznosti dajanja podatkov na voljo organom javnega sektorja in institucijam, agencijam ali organom Unije v primerih izjemne potrebe.

(57)V primeru splošne nevarnosti, kot so izredne razmere v javnem zdravju, nevarnosti, ki so posledica degradacije okolja, večje naravne nesreče, vključno s tistimi, ki so še hujše zaradi podnebnih sprememb, pa tudi večje nesreče, ki jih povzroči človek, kot so večji kibernetski incidenti, javni interes uporabe podatkov prevlada nad interesi imetnikov podatkov, da prosto razpolagajo s podatki, ki jih hranijo. V takem primeru bi bilo treba imetnikom podatkov naložiti obveznost, da dajo podatke na voljo organom javnega sektorja ali institucijam, agencijam ali organom Unije, in sicer na njihovo zahtevo. Ali gre za splošno nevarnost, se določi v skladu z ustreznimi postopki v državah članicah ali ustreznih mednarodnih organizacijah.

(58)Izjemna potreba se lahko pojavi tudi, kadar lahko organ javnega sektorja dokaže, da so podatki potrebni za preprečitev splošne nevarnosti ali za pomoč pri okrevanju po njej v okoliščinah, ki so razumno podobne zadevni splošni nevarnosti. Kadar izjemna potreba ni utemeljena s potrebo po odzivu na splošno nevarnost, njeni preprečitvi ali pomoči pri okrevanju po njej, bi moral organ javnega sektorja ali institucija, agencija ali organ Unije dokazati, da zaradi pomanjkanja pravočasnega dostopa do zahtevanih podatkov in njihove uporabe ne more učinkovito izpolniti določene naloge v javnem interesu, ki je izrecno določena z zakonom. Taka izjemna potreba se lahko pojavi tudi v drugih primerih, na primer v zvezi s pravočasno pripravo uradne statistike, kadar podatki sicer niso na voljo ali se zaradi tega znatno zmanjša breme za dajalce statističnih podatkov. Obenem bi moral organ javnega sektorja ali institucija, agencija ali organ Unije, kadar ne gre za odzivanje na splošno nevarnost, njeno preprečevanje ali pomoč pri okrevanju po njej, dokazati, da ni drugih načinov za pridobitev zahtevanih podatkov, prav tako pa jih ni mogoče pravočasno pridobiti z določitvijo potrebnih obveznosti dajanja podatkov na voljo v novi zakonodaji.

(59)Ta uredba se ne bi smela uporabljati za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti in ne bi smela posegati vanje. Ta uredba ne bi smela vplivati na obveznosti imetnikov podatkov, da dajo na razpolago podatke, ki temeljijo na potrebah, ki niso izjemne narave, zlasti kadar je nabor podatkov in imetnikov podatkov znan ter kadar se podatki lahko redno uporabljajo, kot v primeru obveznosti poročanja in obveznosti v zvezi z notranjim trgom. Ta uredba prav tako ne bi smela vplivati na zahteve za dostop do podatkov z namenom preverjanja skladnosti z veljavnimi pravili, tudi v primerih, ko organi javnega sektorja nalogo preverjanja skladnosti dodelijo subjektom, ki niso organi javnega sektorja.

(60)Organi javnega sektorja ter institucije, agencije in organi Unije bi morali pri opravljanju svojih nalog na področju preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj in upravnih prekrškov, izvrševanja kazenskih in upravnih sankcij ter zbiranja podatkov za davčne ali carinske namene ravnati v okviru svojih pooblastil na podlagi sektorske zakonodaje. Ta uredba zato ne vpliva na instrumente za souporabo in uporabo podatkov na teh področjih ter dostop do njih.

(61)Potreben je sorazmeren, omejen in predvidljiv okvir na ravni Unije, v katerem bi imetniki podatkov v primeru izjemnih potreb dali podatke na voljo organom javnega sektorja in institucijam, agencijam ali organom Unije, da bi zagotovili pravno varnost in čim bolj zmanjšali upravno breme za podjetja. Zato bi morali biti zahtevki za podatke, ki jih organi javnega sektorja ter institucije, agencije in organi Unije naslovijo na imetnike podatkov, pregledni in sorazmerni glede obsega vsebine in podrobnosti. Namen zahtevka in nameravana uporaba zahtevanih podatkov bi morala biti specifična in jasno pojasnjena, hkrati pa bi morala biti vlagatelju zahtevka omogočena ustrezna prožnost pri opravljanju njegovih nalog v javnem interesu. Pri zahtevku bi bilo treba upoštevati tudi zakonite interese podjetij, na katera je naslovljen. Breme imetnikov podatkov bi bilo treba čim bolj zmanjšati tako, da bi vlagateljem zahtevka naložili obveznost, da spoštujejo načelo „samo enkrat“, ki preprečuje, da bi iste podatke več kot enkrat zahteval več kot en organ javnega sektorja ali institucija, agencija ali organ Unije, kadar so ti podatki potrebni za odziv na splošno nevarnost. Zaradi preglednosti bi moral v primeru zahtevkov za podatke, ki jih vložijo organi javnega sektorja ter institucije, agencije ali organi Unije, vlagatelj zahtevka za podatke ta zahtevek nemudoma objaviti, poleg tega pa bi bilo treba zagotoviti, da so na spletu javno dostopni vsi zahtevki, ki so upravičeni zaradi splošne nevarnosti.

(62)Cilj obveznosti dajanja podatkov na voljo je zagotoviti, da bodo imeli organi javnega sektorja ter institucije, agencije ali organi Unije potrebno znanje za odzivanje na splošne nevarnosti, njihovo preprečevanje ali okrevanje po njih ali za ohranjanje zmogljivosti za izpolnjevanje posebnih nalog, ki so izrecno določene z zakonom. Podatki, ki jih pridobijo ti subjekti, bi lahko bili poslovno občutljivi. Zato se za podatke, ki se dajo na voljo na podlagi te uredbe, ne bi smela uporabljati Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta 65 in se ne bi smeli šteti za odprte podatke, ki so na voljo tretjim osebam za ponovno uporabo. Vendar to ne bi smelo vplivati na uporabo Direktive (EU) 2019/1024 za ponovno uporabo uradnih statističnih podatkov, za pripravo katerih so bili uporabljeni podatki, pridobljeni v skladu s to uredbo, če ponovna uporaba ne vključuje osnovnih podatkov. To prav tako ne bi smelo vplivati na možnost souporabe podatkov za izvajanje raziskav ali pripravo uradne statistike, če so izpolnjeni pogoji iz te uredbe. Organom javnega sektorja bi bilo treba dovoliti tudi izmenjavo podatkov, pridobljenih v skladu s to uredbo, z drugimi organi javnega sektorja, kadar gre za zadovoljitev izjemnih potreb, za katere so bili podatki zahtevani.

(63)Imetniki podatkov bi morali imeti možnost, da zaprosijo za spremembo ali preklic zahtevka organa javnega sektorja ali institucije, agencije in organa Unije v petih ali 15 delovnih dneh, odvisno od narave izjemne potrebe, navedene v zahtevku. V primeru zahtevkov zaradi splošne nevarnosti bi moral obstajati utemeljen razlog, da se podatki ne dajo na voljo, če je mogoče dokazati, da je zahtevek podoben ali enak zahtevku za isti namen, ki ga je predhodno vložil drug organ javnega sektorja ali druga institucija, agencija ali organ Unije. Imetnik podatkov, ki zahtevek zavrne ali zaprosi za njegovo spremembo, bi moral organu javnega sektorja ali instituciji, agenciji ali organu Unije, ki vlaga zahtevek za podatke, sporočiti utemeljitev za zavrnitev. Če se v zvezi z zahtevanimi nabori podatkov uporabljajo pravice sui generis za podatkovne baze iz Direktive 96/6/ES Evropskega parlamenta in Sveta 66 , bi morali imetniki podatkov svoje pravice uveljavljati na način, ki organu javnega sektorja ter institucijam, agencijam ali organom Unije ne preprečuje pridobitve podatkov ali njihove souporabe v skladu s to uredbo.

(64)Kadar je nujno v podatke, ki se dajejo na voljo organu javnega sektorja ali instituciji, agenciji ali organu Unije, vključiti osebne podatke, bi bilo treba upoštevati veljavna pravila o varstvu osebnih podatkov, dajanje na voljo podatkov in njihovo nadaljnjo uporabo pa bi morali spremljati zaščitni ukrepi za pravice in interese posameznikov, ki jih ti podatki zadevajo. Organ, ki vlaga zahtevek za podatke, bi moral dokazati, da je zahtevek nujen in da se bodo podatki obdelovali v posebne in omejene namene. Imetnik podatkov bi si moral pred dajanjem podatkov na voljo razumno prizadevati za anonimizacijo podatkov ali, če se izkaže, da taka anonimizacija ni možna, uporabiti tehnološka sredstva, kot sta psevdonimizacija in združevanje.

(65)Podatki, ki se organom javnega sektorja ter institucijam, agencijam in organom Unije dajo na voljo na podlagi izjemne potrebe, bi se morali uporabljati samo za namen, za katerega so bili zahtevani, razen če se imetnik podatkov, ki jih je dal na voljo, izrecno strinja, da se uporabijo za druge namene. Ko podatki niso več potrebni za namen, naveden v zahtevku, bi jih bilo treba uničiti, razen če je dogovorjeno drugače, in o tem obvestiti imetnika podatkov.

(66)Pri ponovni uporabi podatkov, ki jih dajo na voljo imetniki podatkov, bi morali organi javnega sektorja ter institucije, agencije ali organi Unije spoštovati tako obstoječo zakonodajo, ki se uporablja, kot tudi pogodbene obveznosti, ki veljajo za imetnika podatkov. Kadar je za izpolnitev namena, za katerega so bili podatki zahtevani, nujno potrebno razkritje poslovnih skrivnosti imetnika podatkov organom javnega sektorja ali institucijam, agencijam ali organom Unije, bi bilo treba imetniku podatkov zagotoviti zaupnost takega razkritja.

(67)Kadar je ogroženo varovanje pomembne javne dobrine, na primer pri odzivanju na splošno nevarnost, se od organa javnega sektorja ali institucije, agencije ali organa Unije ne bi smelo pričakovati, da bo podjetjem izplačal nadomestilo za pridobljene podatke. Do splošne nevarnosti pride le redko in uporaba podatkov, ki jih hranijo podjetja, ni potrebna v vsakem takem primeru. Zato ni verjetno, da bi sklicevanje organov javnega sektorja ali institucij, agencij ali organov Unije na to uredbo negativno vplivalo na poslovne dejavnosti imetnikov podatkov. Ker pa bi bili lahko primeri izjemne potrebe, pri katerih ne gre za odziv na splošno nevarnost, pogostejši, med drugim tudi primeri preprečevanja splošne nevarnosti ali okrevanja po njej, bi morali biti imetniki podatkov v takih primerih upravičeni do primernega nadomestila največ v višini tehničnih in organizacijskih stroškov, nastalih pri izpolnjevanju zahteve, in razumne marže, potrebne za dajanje podatkov na voljo organu javnega sektorja ali instituciji, agenciji ali organu Unije. Nadomestilo se ne bi smelo šteti za plačilo za same podatke in za obvezno.

(68)Organ javnega sektorja ali institucija, agencija ali organ Unije lahko podatke, ki jih je pridobil na podlagi zahtevka, da v souporabo drugim subjektom ali osebam, če je to potrebno za izvajanje znanstvenoraziskovalnih ali analitičnih dejavnosti, ki jih sam ne more izvajati. Taki podatki se lahko v enakih okoliščinah dajo v souporabo tudi nacionalnim statističnim uradom in Eurostatu za pripravo uradne statistike. Toda take raziskovalne dejavnosti bi morale biti združljive z namenom, za katerega so bili podatki zahtevani, imetnik podatkov pa bi moral biti obveščen o nadaljnjem dajanju podatkov, ki jih je dal na voljo, v souporabo. Posamezniki, ki izvajajo raziskave, ali raziskovalne organizacije, katerim se ti podatki lahko dajejo v souporabo, bi morali delovati nepridobitno ali v okviru poslanstva javnega interesa, ki ga priznava država. Organizacije, na katere imajo komercialna podjetja odločilen vpliv, ki takim podjetjem omogoča izvajanje nadzora zaradi strukturnih razmer in ki bi lahko imel za posledico prednostni dostop do rezultatov raziskav, se za namene te uredbe ne bi smele šteti za raziskovalne organizacije.

(69)Ključni pogoj za bolj konkurenčen trg z manjšimi vstopnimi ovirami za nove ponudnike storitev je zmožnost uporabnikov storitev obdelave podatkov, vključno s storitvami v oblaku in na robu, da preidejo z ene storitve obdelave podatkov na drugo, hkrati pa ohranijo minimalno funkcionalnost storitve.

(70)Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta spodbuja ponudnike storitev, da učinkovito pripravijo in izvajajo samoregulativne kodekse ravnanja, ki zajemajo dobre prakse, med drugim za olajšanje zamenjave ponudnika storitev obdelave podatkov in prenosa podatkov. Glede na to, da je učinek samoregulativnih okvirov, ki so bili razviti v odziv na to, omejen, odprti standardi in vmesniki pa na splošno niso na razpolago, je treba sprejeti sklop minimalnih regulativnih obveznosti za ponudnike storitev obdelave podatkov, da bi odpravili pogodbene, gospodarske in tehnične ovire za učinkovito prehajanje med storitvami obdelave podatkov.

(71)Storitve obdelave podatkov bi morale zajemati storitve, ki omogočajo širok oddaljeni dostop in dostop na zahtevo do prožnega in prilagodljivega nabora deljivih in porazdeljenih računalniških virov. Med temi računalniškimi viri so npr. omrežja, strežniki ali druga virtualna ali fizična infrastruktura, operacijski sistemi, programska oprema vključno z orodji za razvoj programske opreme, shranjevanje, aplikacije in storitve. Za zmožnost uporabnika storitve obdelave podatkov, da enostransko sam sebi zagotavlja računalniške zmogljivosti, kot sta čas strežnika ali omrežno shranjevanje, brez kakršne koli človeške interakcije ponudnika storitev, bi bilo mogoče uporabiti izraz „upravljanje na zahtevo“. Izraz „širok oddaljeni dostop“ se uporablja za opis dostopa, pri katerem se računalniške zmogljivosti zagotavljajo preko omrežja, do njih pa se dostopa z mehanizmi, ki spodbujajo uporabo raznolikih platform tankih ali debelih odjemalcev (od spletnih brskalnikov do mobilnih naprav in delovnih postaj). Izraz „prožen“ se nanaša na računalniške vire, ki jih ponudnik storitev obdelave podatkov prilagodljivo dodeljuje, ne glede na geografsko lokacijo virov, da bi se tako lahko odzval na spremembe v povpraševanju. Izraz „prilagodljiv nabor“ opisuje take računalniške vire, ki se zagotavljajo in sproščajo glede na povpraševanje, da bi se tako število razpoložljivih virov hitro povečalo ali zmanjšalo odvisno od delovne obremenitve. Izraz „deljiv“ opisuje take računalniške vire, ki se zagotavljajo več uporabnikom, ki si delijo isti dostop do storitve, vendar se obdelava za vsakega uporabnika opravi ločeno, čeprav storitev opravlja ista elektronska oprema. Izraz „porazdeljeni“ se uporablja za opis računalniških virov, ki so na različnih omrežnih računalnikih ali napravah ter ki medsebojno komunicirajo in se usklajujejo z izmenjevanjem sporočil. Izraz „zelo porazdeljeni“ se uporablja za opis storitev obdelave podatkov, pri katerih se podatki obdelujejo bližje kraju, na katerem se ustvarjajo ali zbirajo, na primer v povezani napravi za obdelavo podatkov. Z računalništvom na robu, ki je ena od oblik take zelo porazdeljene obdelave podatkov, naj bi nastali novi poslovni modeli in modeli zagotavljanja storitev v oblaku, ki bi morali biti odprti in interoperabilni že od vsega začetka.

(72)Cilj te uredbe je olajšati prehajanje med storitvami obdelave podatkov, kar zajema vse pogoje in dejavnosti, ki so potrebni za to, da lahko stranka odpove pogodbeni dogovor o storitvi obdelave podatkov, sklene eno ali več novih pogodb z drugimi ponudniki storitev obdelave podatkov, prenese vsa svoja digitalna sredstva, vključno s podatki, k zadevnim drugim ponudnikom in jih še naprej uporablja v novem okolju, pri čemer ima korist od funkcionalne enakovrednosti. „Digitalna sredstva“ so elementi v digitalni obliki, za katere ima stranka pravico do uporabe, vključno s podatki, aplikacijami, virtualnimi napravami in drugimi oblikami tehnologij virtualizacije, kot so vsebniki. „Funkcionalna enakovrednost“ pomeni ohranitev minimalne ravni funkcionalnosti storitve po zamenjavi ponudnika in bi se morala šteti za tehnično izvedljivo, kadar tako izvorne kot tudi namembne storitve obdelave podatkov (deloma ali v celoti) zajemajo isto vrsto storitve. V skladu z določbami te uredbe o zamenjavi ponudnika bi morali biti prenosljivi tudi metapodatki, ki jih uporabnik ustvari z uporabo storitve.

(73)Kadar so ponudniki storitev obdelave podatkov hkrati stranke storitev obdelave podatkov, ki jih opravlja tretji ponudnik, bodo imeli tudi sami koristi od učinkovitejše zamenjave ponudnika, hkrati pa jih bodo obveznosti iz te uredbe vedno zavezovale glede tistega, kar se nanaša na njihovo ponudbo storitev.

(74)Ponudniki storitev obdelave podatkov bi morali nuditi vso pomoč in podporo, ki sta potrebni za uspešen in učinkovit postopek zamenjave ponudnika, ne da bi morali oblikovati nove kategorije storitev znotraj ali na podlagi informacijske infrastrukture drugih ponudnikov storitev obdelave podatkov, da bi zagotovili funkcionalno enakovrednost v okolju, ki ni njihov sistem. Kljub temu morajo ponudniki storitev nuditi vso pomoč in podporo, ki sta potrebni za učinkovit postopek zamenjave ponudnika. To ne bi smelo posegati v obstoječe pravice v zvezi z odpovedjo pogodb, vključno s tistimi, ki so bile uvedene z Uredbo (EU) 2016/679 in Direktivo (EU) 2019/770 Evropskega parlamenta in Sveta 67 .

(75)Za lažje prehajanje med storitvami obdelave podatkov bi morali ponudniki storitev obdelave podatkov razmisliti o uporabi orodij za izvajanje in/ali skladnost, zlasti tistih, ki jih objavi Komisija v obliki pravilnika o storitvah v oblaku. Predvsem standardne pogodbene klavzule so koristne za povečanje zaupanja v storitve obdelave podatkov, vzpostavitev bolj uravnoteženega odnosa med uporabniki in ponudniki storitev ter boljšo pravno varnost glede pogojev, ki se uporabljajo za prehod na druge storitve obdelave podatkov. V zvezi s tem bi morali uporabniki in ponudniki storitev razmisliti o uporabi standardnih pogodbenih klavzul, ki jih pripravijo ustrezni organi ali strokovne skupine, ustanovljene na podlagi prava Unije.

(76)Odprte specifikacije in standardi za interoperabilnost, pripravljeni v skladu z odstavkoma 3 in 4 Priloge II k Uredbi (EU) št. 1025/2021 na področju interoperabilnosti in prenosljivosti, omogočajo nemoteno okolje oblaka z več ponudniki, ki je ključen pogoj za odprte inovacije v evropskem podatkovnem gospodarstvu. Ker se je izkazalo, da s tržno usmerjenimi postopki ni mogoče pripraviti tehničnih specifikacij ali standardov, ki bi omogočali učinkovito interoperabilnost v oblaku na ravneh PaaS (platforma kot storitev) in SaaS (programska oprema kot storitev), bi morala imeti Komisija možnost, da na podlagi te uredbe in v skladu z Uredbo (EU) št. 1025/2012 od evropskih organov za standardizacijo zahteva, da pripravijo take standarde, predvsem za vrste storitev, za katere taki standardi še ne obstajajo. Poleg tega bo Komisija spodbujala stranke na trgu, da pripravijo ustrezne odprte specifikacije za interoperabilnost. Komisija lahko za določene vrste storitev z delegiranimi akti določi uporabo evropskih standardov interoperabilnosti ali odprtih specifikacij za interoperabilnost s sklicem v centralnem odložišču standardov Unije za interoperabilnost storitev obdelave podatkov. Sklici na evropske standarde in odprte specifikacije za interoperabilnost se bodo uporabljali le, če bodo ti v skladu z merili iz te uredbe, ki imajo enak pomen kot zahteve iz odstavkov 3 in 4 Priloge II k Uredbi (EU) št. 1025/2021 in vidiki interoperabilnosti, opredeljeni v standardu ISO/IEC 19941:2017.

(77)Tretje države lahko sprejmejo zakone, predpise in druge pravne akte, katerih namen je neposreden prenos neosebnih podatkov, ki se nahajajo zunaj njihovih meja, tudi v Uniji, ali zagotavljanje dostopa državnih organov do njih. Sodbe sodišč ali odločbe drugih pravosodnih ali upravnih organov, vključno z organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, v tretjih državah, ki zaprosijo za tak prenos neosebnih podatkov ali dostop do njih, bi morale biti izvršljive, če temeljijo na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, sklenjenem med tretjo državo prosilko in Unijo ali državo članico. V drugih primerih se lahko zgodi, da je zaprosilo za prenos neosebnih podatkov ali zagotovitev dostopa do njih, ki izhaja iz prava tretje države, v nasprotju z obveznostjo varstva takih podatkov na podlagi prava Unije ali nacionalnega prava, zlasti glede varstva temeljnih pravic posameznika, kot sta pravica do varnosti in pravica do učinkovitega pravnega sredstva, ali temeljnimi interesi države članice v zvezi z nacionalno varnostjo ali obrambo, varstvom poslovno občutljivih podatkov, vključno z varstvom poslovnih skrivnosti, in varstvom pravic intelektualne lastnine, vključno s pogodbenimi obveznostmi glede zaupnosti v skladu s takim pravom. Če ne obstajajo mednarodni sporazumi, ki bi urejali take zadeve, bi smel biti prenos podatkov ali dostop do njih dovoljen samo, če je potrjeno, da pravni sistem tretje države zahteva navedbo razlogov in sorazmernosti odločbe, da je sodna odločba po naravi konkretna, utemeljeni ugovor naslovnika pa pregleda pristojno sodišče v tretji državi, ki ima možnost ustreznega upoštevanja zadevnih pravnih interesov ponudnika takih podatkov. Kadar je to mogoče v okviru pogojev iz zaprosila za dostop do podatkov, ki ga vloži organ tretje države, bi moral ponudnik storitev obdelave podatkov imeti možnost, da obvesti stranko, katere podatki so predmet zaprosila, da bi preveril obstoj morebitnega neskladja takega dostopa s predpisi Unije ali nacionalnimi predpisi, kot so predpisi o varstvu poslovno občutljivih podatkov, vključno z varstvom poslovnih skrivnosti in pravic intelektualne lastnine, ter pogodbenimi obveznostmi glede zaupnosti.

(78)Za krepitev nadaljnjega zaupanja v podatke je pomembno, da se zaščitni ukrepi v zvezi z državljani Unije, javnim sektorjem in podjetji izvajajo v največji možni meri, da bi zagotovili nadzor nad njihovimi podatki. Poleg tega bi bilo treba spoštovati pravo, vrednote in standarde Unije (med drugim) v smislu varnosti, varstva podatkov, zasebnosti in varstva potrošnikov. Da bi preprečili nezakonit dostop do neosebnih podatkov, bi morali ponudniki storitev obdelave podatkov, za katere se uporablja ta instrument, kot so storitve v oblaku in na robu, sprejeti vse razumne ukrepe za preprečitev dostopa do sistemov, v katerih se shranjujejo neosebni podatki, po potrebi tudi s šifriranjem podatkov, pogostimi revizijami, preverjenim upoštevanjem ustreznih shem certificiranja za varnostna zagotovila in spremembo poslovnih politik.

(79)Ključno vlogo pri zagotavljanju tehničnih rešitev za zagotavljanje interoperabilnosti bi morali imeti standardizacija in semantična interoperabilnost. Za lažje doseganje skladnosti z zahtevami glede interoperabilnosti je treba določiti domnevo o skladnosti za interoperabilnostne rešitve, ki izpolnjujejo harmonizirane standarde ali njihove dele v skladu z Uredbo (EU) št. 1025/2012 Evropskega parlamenta in Sveta. Komisija bi morala sprejeti skupne specifikacije na področjih, na katerih ni harmoniziranih standardov ali na katerih ti niso zadostni, da bi dodatno okrepila interoperabilnost skupnih evropskih podatkovnih prostorov, vmesnikov za aplikacijsko programiranje, zamenjave ponudnikov storitev v oblaku in pametnih pogodb. Poleg tega bi se lahko v skladu s sektorskim pravom Unije ali nacionalnim sektorskim pravom še naprej sprejemale skupne specifikacije v različnih sektorjih na podlagi posebnih potreb teh sektorjev. Tehnične specifikacije za semantično interoperabilnost bi morale vsebovati tudi strukture in modele podatkov za večkratno uporabo (v obliki osnovnih besednjakov), ontologije, profile uporabe metapodatkov, referenčne podatke v obliki osnovnega besednjaka, taksonomije, šifrante, referenčne tabele in tezavre. Poleg tega bi bilo treba Komisiji omogočiti, da odredi pripravo harmoniziranih standardov za interoperabilnost storitev obdelave podatkov.

(80)Za spodbujanje interoperabilnosti pametnih pogodb v aplikacijah za souporabo podatkov je treba določiti bistvene zahteve za pametne pogodbe za strokovnjake, ki pripravljajo pametne pogodbe za druge ali take pametne pogodbe vključujejo v aplikacije, ki podpirajo izvajanje sporazumov o souporabi podatkov. Za lažje doseganje skladnosti takih pametnih pogodb s temi bistvenimi zahtevami je treba določiti domnevo o skladnosti pametnih pogodb, ki izpolnjujejo harmonizirane standarde ali njihove dele v skladu z Uredbo (EU) št. 1025/2012 Evropskega parlamenta in Sveta.

(81)Za zagotovitev učinkovitega izvajanja te uredbe bi morale države članice imenovati enega ali več pristojnih organov. Če država članica imenuje več kot en pristojni organ, bi morala imenovati tudi usklajevalni pristojni organ. Pristojni organi bi morali med seboj sodelovati. Organi, odgovorni za nadzor skladnosti s predpisi o varstvu podatkov, in pristojni organi, imenovani na podlagi sektorske zakonodaje, bi morali biti odgovorni za uporabo te uredbe na področjih, za katera so pristojni.

(82)Da bi fizične in pravne osebe lahko uveljavljale pravice, ki jih imajo na podlagi te uredbe, bi morale imeti pravico zahtevati nadomestilo škode zaradi kršitve njihovih pravic iz te uredbe z vložitvijo pritožb pri pristojnih organih. Tem organom bi bilo treba naložiti obveznost sodelovanja, da bi zagotovili, da bo pritožba ustrezno obravnavana in rešena. Da bilo mogoče uporabiti mehanizem mreže za sodelovanje na področju varstva potrošnikov in omogočiti zastopniške tožbe, se s to uredbo spreminjata prilogi k Uredbi (EU) 2017/2394 Evropskega parlamenta in Sveta 68 ter Direktivi (EU) 2020/1828 Evropskega parlamenta in Sveta 69 .

(83)Pristojni organi držav članic bi morali zagotoviti, da se za kršitve obveznosti iz te uredbe naložijo kazni. Pri teh kaznih bi bilo treba upoštevati naravo, resnost, ponavljanje in trajanje kršitve glede na zadevni javni interes, obseg in vrsto izvedenih dejavnosti ter ekonomsko zmožnost kršitelja. Upoštevati bi morali, ali kršitelj sistematično ali večkrat ne izpolnjuje svojih obveznosti, ki izhajajo iz te uredbe. Da bi podjetjem pomagala pri pripravi pogodb in pogajanjih o njih, bi morala Komisija pripraviti in priporočiti neobvezne vzorčne pogodbene pogoje za pogodbe o souporabi podatkov med podjetji, po potrebi ob upoštevanju pogojev v posameznih sektorjih in obstoječih praks pri prostovoljnih mehanizmih za souporabo podatkov. Ti vzorčni pogodbeni pogoji bi morali biti predvsem praktično orodje, ki bi bilo zlasti manjšim podjetjem v pomoč pri sklenitvi pogodbe. Če bi se ti vzorčni pogodbeni pogoji uporabljali široko in celovito, bi morali tudi ugodno vplivati na zasnovo pogodb o dostopu do podatkov in njihovi uporabi ter tako na splošno voditi k pravičnejšim pogodbenim razmerjem pri dostopu do podatkov in njihovi souporabi.

(84)Da bi odpravili tveganje, da bi imetniki podatkov v podatkovnih zbirkah, ki so bili pridobljeni ali ustvarjeni s pomočjo fizičnih sestavnih delov povezanega izdelka (npr. senzorjev) in z njim povezane storitve, uveljavljali pravico sui generis na podlagi člena 7 Direktive 96/9/ES, kadar take zbirke podatkov ne izpolnjujejo pogojev za pravico sui generis, in s tem ovirali učinkovito uveljavljanje pravice uporabnikov do dostopa do podatkov in njihove uporabe ter pravice do souporabe podatkov s tretjimi osebami na podlagi te uredbe, bi bilo treba v tej uredbi pojasniti, da se pravica sui generis za take podatkovne zbirke ne uporablja, saj zahteve za varstvo ne bi bile izpolnjene.

(85)Da bi bili upoštevani tehnični vidiki storitev obdelave podatkov, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 PDEU sprejme akte o dopolnitvi te uredbe, s katerimi se uvede mehanizem za spremljanje nadomestil za zamenjavo ponudnika, ki jih na trgu zaračunavajo ponudniki storitev obdelave podatkov, podrobneje določijo bistvene zahteve glede interoperabilnosti za upravljavce podatkovnih prostorov in ponudnike storitev obdelave podatkov ter objavi sklic na odprte specifikacije za interoperabilnost in evropske standarde za interoperabilnost storitev obdelave podatkov. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, tudi na ravni strokovnjakov, in da se navedena posvetovanja izvedejo v skladu z načeli iz Medinstitucionalnega sporazuma o boljši pripravi zakonodaje z dne 13. aprila 2016 70 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se lahko sistematično udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(86)Da bi zagotovili enotne pogoje za izvajanje te uredbe, bi bilo treba na Komisijo prenesti izvedbena pooblastila v zvezi z dopolnitvijo te uredbe, s katero bi bile sprejete skupne specifikacije za zagotovitev interoperabilnosti skupnih evropskih podatkovnih prostorov in souporabe podatkov, prehajanja med storitvami obdelave podatkov in interoperabilnosti pametnih pogodb ter glede tehničnih sredstev, kot so vmesniki za aplikacijsko programiranje, glede omogočanja prenosa podatkov med strankami, vključno z nepretrganim prenosom ali prenosom v realnem času, ter glede osnovnih besednjakov semantične interoperabilnosti, pa tudi skupne specifikacije za pametne pogodbe. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta 71 .

(87)Ta uredba ne bi smela vplivati na posebne določbe aktov Unije, sprejetih na področju souporabe podatkov med podjetji, med podjetji in potrošniki ter med podjetji in organi javnega sektorja, ki so bili sprejeti pred datumom sprejetja te uredbe. Za zagotovitev doslednosti in nemotenega delovanja notranjega trga bi morala Komisija po potrebi oceniti stanje v zvezi z razmerjem med to uredbo in akti, sprejetimi pred datumom sprejetja te uredbe, ki urejajo souporabo podatkov, da bi ocenila potrebo po uskladitvi navedenih posebnih določb s to uredbo. Ta uredba ne bi smela posegati v pravila v zvezi s potrebami, značilnimi za posamezne sektorje ali področja javnega interesa. Taka pravila lahko vključujejo dodatne zahteve glede tehničnih vidikov dostopa do podatkov, kot so vmesniki za dostop do podatkov, ali načina zagotavljanja dostopa do podatkov, na primer neposredno iz izdelka ali preko storitev posredovanja podatkov. Taka pravila lahko vključujejo tudi omejitve pravic imetnikov podatkov do dostopa do podatkov uporabnikov ali njihove uporabe ali druge vidike, ki presegajo dostop do podatkov in njihovo uporabo, kot so vidiki upravljanja. Ta uredba prav tako ne bi smela posegati v posebne predpise v zvezi z razvojem skupnih evropskih podatkovnih prostorov.

(88)Ta uredba ne bi smela vplivati na uporabo pravil o konkurenci ter zlasti členov 101 in 102 Pogodbe. Pravila iz te uredbe se ne bi smela uporabljati za omejevanje konkurence na način, ki je v nasprotju s Pogodbo.

(89)Da bi se lahko gospodarski subjekti prilagodili novim pravilom iz te uredbe, bi se morala ta pravila začeti uporabljati leto dni po začetku veljavnosti uredbe.

(90)V skladu s členom 42 Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov in Evropskim odborom za varstvo podatkov, ki sta skupno mnenje podala [XX. XX. 2022] –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I
SPLOŠNE DOLOČBE

Člen 1
Predmet urejanja in področje uporabe

1.Ta uredba določa harmonizirana pravila o dajanju podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, na voljo uporabniku tega izdelka ali storitve, o dajanju podatkov na voljo prejemnikom podatkov s strani imetnikov podatkov in o dajanju podatkov na voljo organom javnega sektorja ali institucijam, agencijam ali organom Unije s strani imetnikov podatkov v primeru izjemne potrebe za opravljanje naloge, ki se izvaja v javnem interesu.

2.Ta uredba se uporablja za:

(a)proizvajalce izdelkov in ponudnike z njimi povezanih storitev, danih na trg v Uniji, ter uporabnike takih izdelkov ali storitev;

(b)imetnike podatkov, ki dajejo podatke na voljo prejemnikom podatkov v Uniji;

(c)prejemnike podatkov v Uniji, ki se jim podatki dajejo na voljo;

(d)organe javnega sektorja in institucije, agencije ali organe Unije, ki od imetnikov podatkov zahtevajo, da dajo podatke na voljo, kadar obstaja izjemna potreba po teh podatkih za opravljanje naloge, ki se izvaja v javnem interesu, in imetnike podatkov, ki dajejo te podatke na voljo v odziv na tako zahtevo;

(e)ponudnike storitev obdelave podatkov, ki ponujajo take storitve strankam v Uniji.

3.Za osebne podatke, ki se obdelujejo v zvezi s pravicami in obveznostmi iz te uredbe, se uporablja pravo Unije o varstvu osebnih podatkov, zasebnosti in zaupnosti komunikacij ter celovitosti terminalske opreme. Ta uredba ne vpliva na uporabo prava Unije o varstvu osebnih podatkov, zlasti Uredbe (EU) 2016/679 in Direktive 2002/58/ES, vključno s pooblastili in pristojnostmi nadzornih organov. Kar zadeva pravice iz poglavja II te uredbe in kadar so uporabniki posamezniki, na katere se nanašajo osebni podatki, za katere veljajo pravice in obveznosti iz navedenega poglavja, določbe te uredbe dopolnjujejo pravico do prenosljivosti podatkov iz člena 20 Uredbe (EU) 2016/679.

4.Ta uredba ne vpliva na pravne akte Unije in nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z Uredbo (EU) 2021/784 Evropskega parlamenta in Sveta 72 in [predloga o elektronskih dokazih [COM(2018) 225 in 226] potem ko bosta sprejeti, ter mednarodno sodelovanje na tem področju. Ta uredba ne vpliva na zbiranje in souporabo podatkov, dostop do njih in njihovo uporabo na podlagi Direktive (EU) 2015/849 Evropskega parlamenta in Sveta o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter Uredbe (EU) 2015/847 Evropskega parlamenta in Sveta o informacijah, ki spremljajo prenose sredstev. Ta uredba ne vpliva na pristojnosti držav članic glede dejavnosti v zvezi z javno varnostjo, obrambo, nacionalno varnostjo, carinsko in davčno upravo ter zdravjem in varnostjo državljanov v skladu s pravom Unije.

Člen 2
Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)„podatki“ pomeni kakršen koli digitalni prikaz aktov, dejstev ali informacij in vsako zbiranje takih aktov, dejstev ali informacij, tudi v obliki zvočnega, vizualnega ali avdiovizualnega posnetka;

(2)„izdelek“ pomeni opredmeteno, premično stvar, tudi kadar je vključena v nepremično stvar, ki pridobiva, ustvarja ali zbira podatke o svoji uporabi ali okolju in ki lahko sporoča podatke preko javno dostopne elektronske komunikacijske storitve ter pri kateri shranjevanje in obdelava podatkov nista glavna funkcija;

(3)„z njim povezana storitev“ pomeni digitalno storitev, vključno s programsko opremo, ki je vgrajena v izdelek ali je z njim medsebojno povezana tako, da brez nje izdelek ne bi mogel opravljati ene od svojih funkcij;

(4)„virtualni pomočniki“ pomeni programsko opremo, ki lahko obdeluje zahteve, naloge ali vprašanja, tudi na podlagi avdioposnetkov, pisnih informacij, kretenj ali gibov, ter na podlagi teh zahtev, nalog ali vprašanj daje dostop do lastnih storitev in storitev tretjih oseb ali nadzira lastne naprave in naprave tretjih oseb;

(5)„uporabnik“ pomeni fizično ali pravno osebo, ki ima v lasti, najemu ali zakupu izdelek ali prejme storitev;

(6)„imetnik podatkov“ pomeni pravno ali fizično osebo, ki ima v skladu s to uredbo, veljavnim pravom Unije ali nacionalno zakonodajo, s katero se izvaja pravo Unije, pravico ali dolžnost ali (v primeru neosebnih podatkov ter z nadzorom tehnične zasnove izdelka in z njim povezanih storitev) možnost dati na voljo določene podatke;

(7)„prejemnik podatkov“ pomeni pravno ali fizično osebo, ki deluje za namene, povezane z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo, razen uporabnika proizvoda ali z njim povezane storitve, ki ji imetnik podatkov da na voljo podatke, vključno s tretjo osebo (na zahtevo uporabnika, naslovljeno na imetnika podatkov, ali v skladu s pravno obveznostjo na podlagi prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije);

(8)„podjetje“ pomeni fizično ali pravno osebo, ki v zvezi s pogodbami in praksami, za katere velja ta uredba, deluje za namene, ki so povezani z njeno trgovsko, poslovno, obrtno ali poklicno dejavnostjo;

(9) „organ javnega sektorja“ pomeni nacionalne, regionalne ali lokalne organe držav članic, osebe javnega prava držav članic ali združenja, ki jih ustanovi eden ali več takih organov ali oseb;

(10)„splošna nevarnost“ pomeni izjemne razmere, ki negativno vplivajo na prebivalstvo Unije, države članice ali njenega dela in ki bi lahko imele resne in trajne posledice za življenjske razmere ali gospodarsko stabilnost ali znatno poslabšanje gospodarskih sredstev v Uniji ali zadevnih državah članicah;

(11)„obdelava“ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi s podatki ali nizi podatkov v elektronski obliki z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno dajanje na voljo, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

(12)„storitev obdelave podatkov“ pomeni digitalno storitev, razen storitve spletnih vsebin v skladu z opredelitvijo v členu 2(5) Uredbe (EU) 2017/1128, ki se opravlja za stranko in ki omogoča upravljanje na zahtevo in širok oddaljeni dostop do prožnega in prilagodljivega nabora deljivih centraliziranih, porazdeljenih ali zelo porazdeljenih računalniških virov;

(13)„vrsta storitve“ pomeni sklop storitev obdelave podatkov, ki imajo enak primarni cilj in enak osnovni model storitve obdelave podatkov;

(14)„funkcionalna enakovrednost“ pomeni ohranitev minimalne ravni funkcionalnosti v okolju nove storitve obdelave podatkov po postopku zamenjave ponudnika, in sicer v tolikšni meri, da bo v odziv na vhodno dejanje uporabnika v zvezi z osrednjimi elementi storitve ciljna storitev zagotavljala enake rezultate z enako zmogljivostjo ter z enako stopnjo varnosti, operativne odpornosti in kakovosti storitve kot izvorna storitev v času odpovedi pogodbe;

(15)„odprte specifikacije za interoperabilnost“ pomeni tehnične specifikacije IKT v skladu z opredelitvijo iz Uredbe (EU) št. 1025/2012, ki so namenjene za doseganje interoperabilnosti med storitvami obdelave podatkov;

(16)„pametna pogodba“ pomeni računalniški program, shranjen v sistemu elektronske evidence, pri katerem je rezultat izvedbe programa zabeležen v elektronski evidenci;

(17)„elektronska evidenca“ pomeni elektronsko evidenco v smislu člena 3(53) Uredbe (EU) št. 910/2014;

(18)„skupne specifikacije“ pomeni dokument, ki ni standard ter vsebuje tehnične rešitve, s katerimi je možno izpolnjevanje nekaterih zahtev in obveznosti, določenih s to uredbo;

(19)„interoperabilnost“ pomeni zmožnost dveh ali več podatkovnih prostorov ali komunikacijskih omrežij, sistemov, izdelkov, aplikacij ali sestavnih delov, da si izmenjujejo in uporabljajo podatke za izvajanje svojih funkcij;

(20)„harmonizirani standard“ pomeni harmonizirani standard, kot je opredeljen v členu 2(1), točka (c), Uredbe (EU) št. 1025/2012.

POGLAVJE II
SOUPORABA PODATKOV MED PODJETJI IN POTROŠNIKI TER MED PODJETJI

Člen 3
Obveznost zagotavljanja dostopnosti podatkov, ustvarjenih z uporabo izdelkov ali z njimi povezanih storitev

1.Izdelki se zasnujejo in izdelujejo, z njimi povezane storitve pa se zagotavljajo tako, da so podatki, ustvarjeni z njihovo uporabo, privzeto, enostavno, varno in, kadar je to pomembno in ustrezno, neposredno dostopni uporabniku.

2.Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu izdelka ali z njim povezane storitve se uporabniku v jasni in razumljivi obliki dajo na voljo vsaj naslednje informacije:

(a)narava in količina podatkov, ki bodo verjetno ustvarjeni z uporabo izdelka ali z njim povezane storitve;

(b)ali je verjetno, da se bodo podatki ustvarjali neprekinjeno in v realnem času;

(c)kako lahko uporabnik dostopa do teh podatkov;

(d)ali namerava proizvajalec, ki dobavlja izdelek, ali ponudnik storitev, ki opravlja z njim povezano storitev, podatke uporabiti sam ali njihovo uporabo dovoliti tretji osebi, in če je tako, za katere namene se bodo ti podatki uporabljali;

(e)ali je prodajalec, najemodajalec ali zakupodajalec imetnik podatkov, v nasprotnem primeru pa identiteta imetnika podatkov, npr. njegova firma in geografski naslov, na katerem ima sedež;

(f)komunikacijska sredstva, ki uporabniku omogočajo, da hitro stopi v stik z imetnikom podatkov in z njim učinkovito komunicira;

(g)kako lahko uporabnik zahteva, da se podatki dajo v souporabo tretji osebi;

(h)pravica uporabnika, da pri pristojnem organu iz člena 31 vloži pritožbo zaradi domnevne kršitve določb tega poglavja.

Člen 4
Pravica uporabnikov do dostopa do podatkov, ustvarjenih z uporabo izdelkov ali z njimi povezanih storitev, in njihove uporabe

1.Kadar uporabnik ne more neposredno dostopati do podatkov iz izdelka, imetnik podatkov da uporabniku na voljo podatke, ustvarjene pri njegovi uporabi izdelka ali z njim povezane storitve, in sicer brez nepotrebnega odlašanja, brezplačno ter po potrebi neprekinjeno in v realnem času. To se opravi na podlagi enostavnega zahtevka po elektronski poti, če je to tehnično izvedljivo.

2.Imetnik podatkov od uporabnika ne zahteva informacij, ki presegajo tisto, kar je potrebno za preverjanje lastnosti uporabnika v skladu z odstavkom 1. Imetnik podatkov ne hrani nobenih informacij o uporabnikovem dostopu do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvedbo uporabnikovega zahtevka za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

3.Poslovne skrivnosti se razkrijejo le, če so sprejeti vsi potrebni posebni ukrepi za ohranitev zaupnosti poslovnih skrivnosti, zlasti v zvezi s tretjimi osebami. Imetnik podatkov in uporabnik se lahko dogovorita o ukrepih za ohranitev zaupnosti podatkov v souporabi, zlasti napram tretjim osebam.

4.Podatkov, pridobljenih na podlagi zahtevka iz odstavka 1, uporabnik ne uporablja za razvoj izdelka, ki konkurira izdelku, iz katerega podatki izvirajo.

5.Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki, da imetnik podatkov osebne podatke, ustvarjene z uporabo izdelka ali z njim povezane storitve, uporabniku na voljo le, če obstaja veljavna pravna podlaga v skladu s členom 6(1) Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 Uredbe (EU) 2016/679.

6.Imetnik podatkov neosebne podatke, ustvarjene z uporabo izdelka ali z njim povezane storitve, uporablja le na podlagi pogodbenega dogovora z uporabnikom. Imetnik podatkov takih podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, ne uporablja za to, da bi pridobil vpogled v uporabnikov gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani uporabnika, s pomočjo katerega bi lahko oslabil uporabnikov tržni položaj na trgih, na katerih je dejaven.

Člen 5
Pravica do souporabe podatkov s tretjimi osebami

1.Imetnik podatkov na zahtevo uporabnika ali osebe, ki deluje v njegovem imenu, da na voljo tretji osebi podatke, ustvarjene z uporabo izdelka ali z njim povezane storitve, brez nepotrebnega odlašanja in brezplačno za uporabnika, in sicer enake kakovosti, kot je na voljo imetniku podatkov, ter, kadar je ustrezno, neprekinjeno in v realnem času.

2.Podjetje, ki opravlja jedrne platformne storitve, za katere je bila ena ali več takih storitev imenovana za vratarja v skladu s členom [...] [Uredbe XXX o tekmovalnih in pravičnih trgih v digitalnem sektorju (akt o digitalnih trgih) 73 ], se ne šteje za upravičeno tretjo osebo v skladu s tem členom in zato:

(a)od uporabnika na noben način ne zahteva ali ga komercialno spodbuja, niti z dajanjem denarnega ali drugega nadomestila, da za eno od njegovih storitev da na voljo podatke, ki jih je uporabnik pridobil na podlagi zahtevka iz člena 4(1);

(b)od uporabnika ne zahteva ali ga komercialno spodbuja, da od imetnika podatkov zahteva, da da podatke na voljo eni od njegovih storitev v skladu z odstavkom 1 tega člena;

(c)od uporabnika ne prejema podatkov, ki jih je uporabnik pridobil na podlagi zahtevka iz člena 4(1).

3.Od uporabnika ali tretje osebe se ne zahtevajo kakršne koli informacije, ki bi presegale tisto, kar je potrebno za preverjanje lastnosti uporabnika ali tretje osebe v skladu z odstavkom 1. Imetnik podatkov ne hrani informacij o dostopu tretje osebe do zahtevanih podatkov, razen tistih, ki so potrebne za pravilno izvršitev zahtevka tretje osebe za dostop ter za varnost in vzdrževanje podatkovne infrastrukture.

4.Tretja oseba za pridobitev dostopa do podatkov ne uporablja prisilnih sredstev ali zlorabe očitnih vrzeli v tehnični infrastrukturi imetnika podatkov, namenjeni zaščiti podatkov.

5.Imetnik podatkov ne uporablja neosebnih podatkov, ustvarjenih z uporabo izdelka ali z njim povezane storitve, da bi pridobil vpogled v gospodarski položaj, sredstva in proizvodne metode ali uporabo s strani tretje osebe, s pomočjo katerega bi lahko oslabil tržni položaj tretje osebe na trgih, na katerih je dejavna, razen če je tretja oseba privolila v tako uporabo in ima tehnično možnost, da privolitev kadar koli prekliče.

6.Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki, se osebni podatki, ustvarjeni z uporabo izdelka ali z njim povezane storitve, dajo na voljo le, če obstaja veljavna pravna podlaga v skladu s členom 6(1) Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjeni pogoji iz člena 9 Uredbe (EU) 2016/679.

7.Če se imetnik podatkov in tretja oseba ne dogovorita o ureditvah za prenos podatkov, to ne ovira ali preprečuje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2016/679, zlasti pravice do prenosljivosti podatkov iz člena 20 navedene uredbe, in ne posega v uveljavljanje teh pravic.

8.Poslovne skrivnosti se tretjim osebam razkrijejo le v obsegu, ki je nujno potreben za izpolnitev namena, dogovorjenega med uporabnikom in tretjo osebo, tretja oseba pa sprejme vse potrebne posebne ukrepe, o katerih se je dogovorila z imetnikom podatkov, da ohrani zaupnost poslovne skrivnosti. V takem primeru se narava podatkov kot poslovnih skrivnosti in ukrepi za ohranjanje zaupnosti navedejo v sporazumu med imetnikom podatkov in tretjo osebo.

9.Pravica iz odstavka 1 ne vpliva negativno na pravice drugih do varstva podatkov.

Člen 6
Obveznosti tretjih oseb, ki prejmejo podatke na zahtevo uporabnika

1.Tretja oseba obdeluje podatke, ki so ji bili dani na voljo v skladu s členom 5, samo za namene in pod pogoji, dogovorjenimi z uporabnikom, ter ob upoštevanju pravic posameznika, na katerega se nanašajo osebni podatki, glede osebnih podatkov in izbriše podatke, ko niso več potrebni za dogovorjeni namen.

2.Tretja oseba:

(a)na noben način ne prisili ali zavede uporabnika ali manipulira z njim s spodkopavanjem ali oviranjem njegove avtonomije, odločanja ali izbire, vključno z digitalnim vmesnikom z uporabnikom;

(b)prejetih podatkov ne uporablja za oblikovanje profilov fizičnih oseb v smislu člena 4(4) Uredbe (EU) 2016/679, razen če je to potrebno za opravljanje storitve, ki jo je zahteval uporabnik;

(c)prejetih podatkov ne daje na voljo drugi tretji osebi v surovi, zbirni ali izpeljani obliki, razen če je to potrebno za opravljanje storitve, ki jo je zahteval uporabnik;

(d)prejetih podatkov ne daje na voljo podjetju, ki opravlja jedrne platformne storitve, za katere je bila ena ali več takih storitev imenovana za vratarja v skladu s členom [...] [uredba o tekmovalnih in pravičnih trgih v digitalnem sektorju (akt o digitalnih trgih)];

(e)prejetih podatkov ne uporablja za razvoj izdelka, ki konkurira izdelku, iz katerega izvirajo podatki, do katerih dostopa, ali jih v ta namen daje v souporabo drugi tretji osebi;

(f)uporabniku ne preprečuje (med drugim s pogodbenimi obveznostmi), da bi podatke, ki jih prejme, dal na voljo drugim osebam.

Člen 7
Obseg obveznosti souporabe podatkov med podjetjem in potrošnikom ter med podjetji

1.Obveznosti iz tega poglavja se ne uporabljajo za podatke, ustvarjene z uporabo izdelkov ali z njimi povezanih storitev, ki jih proizvajajo oziroma opravljajo podjetja, ki se štejejo za mikro ali mala podjetja v skladu z opredelitvijo iz člena 2 Priloge k Priporočilu 2003/361/ES, če ta podjetja nimajo partnerskih podjetij ali povezanih podjetij v skladu z opredelitvijo iz člena 3 Priloge k Priporočilu 2003/361/ES, ki se ne štejejo za mikro ali malo podjetje.

2.Kadar se ta uredba nanaša na izdelke ali z njimi povezane storitve, se tako sklicevanje razume tudi v smislu, da vključuje virtualne pomočnike, če se uporabljajo za dostop do izdelka ali z njim povezane storitve ali nadzor nad njim.

POGLAVJE III
OBVEZNOSTI IMETNIKOV PODATKOV, KI SO ZAKONSKO ZAVEZANI, DA DAJO PODATKE NA VOLJO

Člen 8
Pogoji, pod katerimi imetniki podatkov dajo podatke na voljo prejemnikom podatkov

1.Kadar mora imetnik podatkov dati podatke na voljo prejemniku podatkov na podlagi člena 5 ali drugega prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije, to stori pod poštenimi, razumnimi in nediskriminatornimi pogoji ter na pregleden način v skladu z določbami tega poglavja in poglavja IV.

2.Imetnik podatkov se s prejemnikom podatkov dogovori o pogojih za dajanje podatkov na voljo. Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki ni zavezujoč, če so izpolnjeni pogoji iz člena 13 ali če izključuje uporabo pravic uporabnika iz poglavja II, od njih odstopa ali spreminja njihov učinek.

3.Imetnik podatkov pri dajanju podatkov na voljo ne diskriminira med primerljivimi kategorijami prejemnikov podatkov, vključno s partnerskimi podjetji ali povezanimi podjetji imetnika podatkov, kot so opredeljena v členu 3 Priloge k Priporočilu 2003/361/ES. Če prejemnik podatkov meni, da so pogoji, pod katerimi so mu bili podatki dani na voljo, diskriminatorni, mora imetnik podatkov dokazati, da ni bilo diskriminacije.

4.Imetnik podatkov prejemniku podatkov ne daje na voljo podatkov na izključni osnovi, razen če to zahteva uporabnik v skladu s poglavjem II.

5.Imetniki podatkov in prejemniki podatkov niso dolžni zagotoviti nobenih informacij, razen tistih, ki so potrebne za preverjanje skladnosti s pogodbenimi pogoji, dogovorjenimi za dajanje podatkov na voljo, ali izpolnjevanja njihovih obveznosti na podlagi te uredbe ali drugega veljavnega prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije.

6.Če pravo Unije, vključno s členom 6 te uredbe, ali nacionalna zakonodaja, s katero se izvaja pravo Unije, ne določa drugače, obveznost dajanja podatkov na voljo prejemniku podatkov ne zavezuje k razkritju poslovnih skrivnosti v smislu Direktive (EU) 2016/943.

Člen 9
Nadomestilo za dajanje podatkov na voljo

1.Nadomestilo, o katerem se dogovorita imetnik in prejemnik podatkov za dajanje podatkov na voljo, mora biti razumno.

2.Kadar je prejemnik podatkov mikro, malo ali srednje podjetje v skladu z opredelitvijo iz člena 2 Priloge k Priporočilu 2003/361/ES, dogovorjeno nadomestilo ne presega stroškov, ki so neposredno povezani z dajanjem podatkov na voljo prejemniku podatkov in ki jih je mogoče pripisati zahtevku. Ustrezno se uporablja člen 8(3).

3.Ta člen ne preprečuje, da bi drugo pravo Unije ali nacionalna zakonodaja, s katero se izvaja pravo Unije, izključevala nadomestilo za dajanje podatkov na voljo ali določala nižje nadomestilo.

4.Imetnik podatkov prejemniku podatkov zagotovi dovolj podrobne informacije o določitvi podlage za izračun nadomestila, tako da lahko prejemnik podatkov preveri, ali so izpolnjene zahteve iz odstavka 1 in, če je ustrezno, odstavka 2.

Člen 10
Reševanje sporov

1.Imetniki in prejemniki podatkov imajo dostop do organov za reševanje sporov, certificiranih v skladu z odstavkom 2 tega člena, za reševanje sporov v zvezi z določitvijo poštenih, razumnih in nediskriminatornih pogojev ter preglednim načinom za dajanje podatkov na voljo v skladu s členoma 8 in 9.

2.Država članica, v kateri ima organ za reševanje sporov sedež, na zahtevo tega organa certificira organ, če ta dokaže, da izpolnjuje vse naslednje pogoje:

(a)je nepristranski in neodvisen ter sprejema odločitve v skladu z jasnim in pravičnim poslovnikom;

(b)ima potrebno strokovno znanje v zvezi z določanjem poštenih, razumnih in nediskriminatornih pogojev ter preglednim načinom dajanja podatkov na voljo, kar mu omogoča, da učinkovito določi te pogoje;

(c)je lahko dostopen preko elektronske komunikacijske tehnologije;

(d)odločitve sprejema hitro, učinkovito in stroškovno ugodno ter v vsaj enem uradnem jeziku Unije.

Če do [datum začetka uporabe Uredbe] v državi članici ni certificiran noben organ za reševanje sporov, ta država članica ustanovi in certificira organ za reševanje sporov, ki izpolnjuje pogoje iz točk (a) do (d) tega odstavka.

3.Države članice uradno obvestijo Komisijo o organih za reševanje sporov, certificiranih v skladu z odstavkom 2. Komisija objavi seznam teh organov na posebnem spletnem mestu in ga posodablja.

4.Organi za reševanje sporov zadevne stranke seznanijo s pristojbinami ali mehanizmi, ki se uporabljajo za določanje pristojbin, preden te zaprosijo za odločanje.

5.Organi za reševanje sporov zavrnejo obravnavo zahteve za rešitev spora, ki je že bila predložena drugemu organu za reševanje sporov ali sodišču države članice.

6.Organi za reševanje sporov strankam omogočijo, da v razumnem roku izrazijo svoje stališče o zadevah, ki so jim jih te stranke predložile. V tem okviru organi za reševanje sporov navedenim strankam posredujejo vloge druge stranke in vse izjave izvedencev. Ti organi strankam omogočijo, da podajo pripombe na te vloge in izjave.

7.Organi za reševanje sporov sprejmejo odločitev o zadevah, ki so jim bile predložene, v 90 dneh po vložitvi zahteve za odločitev. Te odločitve so v pisni obliki ali na trajnem nosilcu podatkov, priložena pa jim je navedba razlogov za odločitev.

8.Odločitev organa za reševanje sporov je za stranke zavezujoča le, če so se pred začetkom postopka reševanja sporov izrecno strinjale z njeno zavezujočo naravo.

9.Ta člen ne posega v pravico strank do učinkovitega pravnega sredstva pred sodiščem države članice.

Člen 11
Ukrepi za tehnično zaščito in določbe o nepooblaščeni uporabi ali razkritju podatkov

1.Imetnik podatkov lahko za preprečitev nepooblaščenega dostopa do podatkov in zagotovitev skladnost s členi 5, 6, 9 in 10 ter dogovorjenimi pogodbenimi pogoji za dajanje podatkov na voljo uporabi primerne ukrepe za tehnično zaščito, vključno s pametnimi pogodbami. Taki ukrepi za tehnično zaščito se ne uporabljajo kot sredstvo za omejevanje pravice uporabnika do učinkovitega zagotavljanja podatkov tretjim osebam v skladu s členom 5 ali katere koli pravice tretje osebe na podlagi prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije, kot je navedeno v členu 8(1).

2.Prejemnik podatkov, ki je, da bi pridobil podatke, imetniku podatkov dal netočne ali napačne informacije, uporabil goljufiva ali prisilna sredstva ali zlorabil očitne vrzeli v tehnični infrastrukturi imetnika podatkov, namenjeni za zaščito podatkov, ali ki je podatke, ki so bili dani na voljo, uporabil za nepooblaščene namene ali jih razkril drugi stranki brez dovoljenja imetnika podatkov, brez nepotrebnega odlašanja, razen če mu imetnik podatkov ali uporabnik ne da drugačnih navodil, stori naslednje:

(a)uniči podatke, ki jih je dal na voljo imetnik podatkov, in vse njihove kopije;

(b)preneha s proizvodnjo, ponujanjem, dajanjem na trg ali uporabo blaga, izpeljanih podatkov ali storitev, proizvedenih na podlagi znanja, pridobljenega s takimi podatki, ali z uvozom, izvozom ali shranjevanjem blaga, ki predstavlja kršitev pravic, v te namene in uniči blago, ki predstavlja kršitev pravic.

3.Odstavek 2, točka (b), se ne uporablja v naslednjih primerih:

(a)uporaba podatkov imetniku podatkov ni povzročila občutne škode;

(b)to bi bilo nesorazmerno glede na interese imetnika podatkov.

Člen 12
Obseg obveznosti imetnikov podatkov, ki so zakonsko zavezani, da dajo podatke na voljo

1.To poglavje se uporablja, kadar mora imetnik podatkov dati podatke na voljo prejemniku podatkov na podlagi člena 5 ali na podlagi prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije.

2.Kakršen koli pogodbeni pogoj v sporazumu o souporabi podatkov, ki v škodo ene stranke ali v morebitno škodo uporabnika izključuje uporabo tega poglavja, od njega odstopa ali spreminja njegov učinek, za to stranko ni zavezujoč.

3.To poglavje se uporablja samo v zvezi z obveznostmi dajanja podatkov na voljo na podlagi prava Unije ali nacionalne zakonodaje, s katero se izvaja pravo Unije, ki začnejo veljati po [datum začetka uporabe Uredbe].

POGLAVJE IV
NEPOŠTENI POGOJI V ZVEZI Z DOSTOPOM DO PODATKOV IN NJIHOVO UPORABO MED PODJETJI

Člen 13
Nepošteni pogodbeni pogoji, ki se enostransko nalagajo mikro, malim ali srednjim podjetjem

1.Pogodbeni pogoj v zvezi z dostopom do podatkov in njihovo uporabo ali odgovornostjo in pravnimi sredstvi za kršitev ali prenehanje obveznosti v zvezi s podatki, ki jih je podjetje enostransko naložilo mikro, malemu ali srednjemu podjetju, kot je opredeljeno v členu 2 Priloge k Priporočilu 2003/361/ES, za slednje podjetje ni zavezujoč, če je nepošten.

2.Pogodbeni pogoj je nepošten, če je take narave, da njegova uporaba močno odstopa od dobre poslovne prakse pri dostopanju do podatkov in njihovi uporabi, kar je v nasprotju z vestnostjo in poštenjem.

3.Pogodbeni pogoj se za namene tega člena šteje za nepoštenega, če je njegov cilj ali posledica:

(a)izključitev ali omejitev odgovornosti stranke, ki je enostransko naložila pogoj, v primeru naklepnih ravnanj ali hude malomarnosti;

(b)izključitev pravnih sredstev, ki so na voljo stranki, ki ji je bil pogoj enostransko naložen, v primeru neizpolnjevanja pogodbenih obveznosti, ali odgovornosti stranke, ki je enostransko naložila pogoj, v primeru kršitve teh obveznosti;

(c)izključna pravica stranke, ki je enostransko naložila pogoj, da določi, ali so posredovani podatki v skladu s pogodbo, ali da razlaga kateri koli pogodbeni pogoj.

4.Pogodbeni pogoj se za namene tega člena šteje za nepoštenega, če je njegov cilj ali posledica:

(a)neustrezna omejitev pravnih sredstev v primeru neizpolnjevanja pogodbenih obveznosti ali odgovornosti v primeru kršitve teh obveznosti;

(b)omogočanje stranki, ki je enostransko naložila pogoj, da dostopa do podatkov druge pogodbene stranke in jih uporablja na način, ki občutno škodi zakonitim interesom druge pogodbene stranke;

(c)preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi uporabljala podatke, ki jih je prispevala ali ustvarila v času trajanja pogodbe, ali omejitev uporabe takih podatkov v tolikšni meri, da ta stranka ni upravičena do uporabe takih podatkov, njihovega zajemanja, dostopa do njih ali nadzora nad njimi ali do sorazmernega izkoriščanja vrednosti takih podatkov;

(d)preprečevanje stranki, ki ji je bil pogoj enostransko naložen, da bi pridobila kopije podatkov, ki jih je prispevala ali ustvarila v času trajanja pogodbe ali v razumnem roku po odpovedi pogodbe;

(e)omogočanje stranki, ki je enostransko naložila pogoj, da odpove pogodbo v nerazumno kratkem odpovednem roku, ob upoštevanju razumnih možnosti druge pogodbene stranke, da preide na nadomestno in primerljivo storitev, ter finančne škode, ki jo taka odpoved povzroči, razen če za to obstajajo resni razlogi.

5.Šteje se, da je pogodbeni pogoj enostransko naložen v smislu tega člena, če ga je določila ena pogodbena stranka, druga pogodbena stranka pa ni mogla vplivati na njegovo vsebino, čeprav se je skušala pogajati o njem. Pogodbena stranka, ki je določila pogodbeni pogoj, nosi dokazno breme, da ta pogoj ni bil enostransko naložen.

6.Če je nepošteni pogodbeni pogoj mogoče ločiti od preostalih pogodbenih pogojev, ostanejo preostali pogoji zavezujoči.

7.Ta člen se ne uporablja za pogodbene pogoje, ki opredeljujejo glavni predmet pogodbe, ali za pogodbene pogoje, ki določajo ceno za plačilo.

8.Stranke pogodbe iz odstavka 1 ne smejo izključiti uporabe tega člena, odstopati od njega ali spreminjati njegovih učinkov.

POGLAVJE V
DAJANJE PODATKOV NA VOLJO ORGANOM JAVNEGA SEKTORJA TER INSTITUCIJAM, AGENCIJAM ALI ORGANOM UNIJE NA PODLAGI IZJEMNE POTREBE

Člen 14
Obveznost dajanja podatkov na voljo na podlagi izjemne potrebe

1.Imetnik podatkov na zahtevo da na voljo podatke organu javnega sektorja ali instituciji, agenciji ali organu Unije, ki dokaže izjemno potrebo po uporabi zahtevanih podatkov.

2.To poglavje se ne uporablja za mala in mikro podjetja, kot so opredeljena v členu 2 Priloge k Priporočilu 2003/361/ES.

Člen 15
Izjemna potreba po uporabi podatkov

Šteje se, da obstaja izjemna potreba po uporabi podatkov v smislu tega poglavja v katerem koli od naslednjih primerov:

(a)kadar so zahtevani podatki potrebni za odziv na splošno nevarnost;

(b)kadar je zahteva po podatkih časovno in po obsegu omejena ter potrebna za preprečitev splošne nevarnosti ali za pomoč pri okrevanju po njej;

(c)kadar organ javnega sektorja ali institucija, agencija ali organ Unije zaradi pomanjkanja razpoložljivih podatkov ne more opravljati posebne naloge v javnem interesu, ki je izrecno določena z zakonom, ter

(1)če organ javnega sektorja ali institucija, agencija ali organ Unije takih podatkov ni mogel pridobiti na druge načine, vključno z nakupom podatkov na trgu po tržnih cenah ali z uveljavljanjem obstoječih obveznosti dajanja podatkov na voljo, s sprejetjem novih zakonodajnih ukrepov pa ni mogoče zagotoviti pravočasne razpoložljivosti podatkov, ali

(2)bi pridobitev podatkov po postopku iz tega poglavja bistveno zmanjšala upravno breme za imetnike podatkov ali druga podjetja.

Člen 16
Razmerje do drugih obveznosti dajanja podatkov na voljo organom javnega sektorja ter institucijam, agencijam in organom Unije

1.To poglavje ne vpliva na obveznosti, ki so v pravu Unije ali nacionalnem pravu določene za poročanje, izpolnjevanje zahtev po informacijah ali dokazovanje ali preverjanje izpolnjevanja pravnih obveznosti.

2.Organi javnega sektorja ter institucije, agencije in organi Unije ne uveljavljajo pravic iz tega poglavja za izvajanje dejavnosti preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali upravnih prekrškov ali izvrševanja kazenskih sankcij ali za carinsko ali davčno upravo. To poglavje ne vpliva na veljavno pravo Unije in nacionalno pravo o preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali upravnih prekrškov ali izvrševanju kazenskih ali upravnih sankcij ali o carinski ali davčni upravi.

Člen 17
Zahtevki za dajanje podatkov na voljo

1.Kadar organ javnega sektorja ali institucija, agencija ali organ Unije zahteva podatke v skladu s členom 14(1):

(a)navede, katere podatke zahteva;

(b)dokaže izjemno potrebo, za katero zahteva podatke;

(c)pojasni namen zahtevka, predvideno uporabo zahtevanih podatkov in trajanje te uporabe;

(d)navede pravno podlago za zahtevo po podatkih;

(e)navede rok, do katerega je treba podatke dati na voljo ali v katerem lahko imetnik podatkov od organa javnega sektorja, institucije, agencije ali organa Unije zahteva spremembo ali umik zahtevka.

2.Zahtevek za podatke, vložen v skladu z odstavkom 1 tega člena:

(a)je izražen v jasnem, jedrnatem in preprostem jeziku, ki je razumljiv imetniku podatkov;

(b)je sorazmeren z izjemno potrebo glede podrobnosti in obsega zahtevanih podatkov ter pogostosti dostopa do zahtevanih podatkov;

(c)spoštuje zakonite cilje imetnika podatkov, pri čemer upošteva varstvo poslovnih skrivnosti ter stroške in trud, ki so potrebni za dajanje podatkov na voljo;

(d)kolikor je mogoče, zadeva neosebne podatke;

(e)vsebuje poduk za imetnika podatkov o kaznih, ki jih pristojni organ iz člena 31 v skladu s členom 33 naloži v primeru neizpolnjevanja zahtevka;

(f)se brez nepotrebnega odlašanja objavi na spletu.

3.Organ javnega sektorja ali institucija, agencija ali organ Unije podatkov, ki so bili pridobljeni v skladu s tem poglavjem, ne daje na voljo za ponovno uporabo v smislu Direktive (EU) 2019/1024. Direktiva (EU) 2019/1024 se ne uporablja za podatke, ki jih hranijo organi javnega sektorja in so bili pridobljeni v skladu s tem poglavjem.

4.Odstavek 3 organu javnega sektorja ali instituciji, agenciji ali organu Unije ne preprečuje izmenjave podatkov, pridobljenih v skladu s tem poglavjem, z drugim organom javnega sektorja, institucijo, agencijo ali organom Unije za izpolnitev nalog iz člena 15 ali dajanje podatkov na voljo tretji osebi, če je tej tretji osebi z javno dostopnim sporazumom oddal v zunanje izvajanje tehnične preglede ali druge funkcije. Uporabljajo se obveznosti organov javnega sektorja, institucij, agencij ali organov Unije v skladu s členom 19.

Kadar organ javnega sektorja ali institucija, agencija ali organ Unije posreduje ali da na voljo podatke v skladu s tem odstavkom, o tem obvesti imetnika podatkov, od katerega je prejel podatke.

Člen 18
Izpolnitev zahtevkov za podatke

1.Imetnik podatkov, ki prejme zahtevek za dostop do podatkov na podlagi tega poglavja, te podatke brez nepotrebnega odlašanja da na voljo organu javnega sektorja ali instituciji, agenciji ali organu Unije, ki je podatke zahteval.

2.Brez poseganja v posebne potrebe glede razpoložljivosti podatkov, opredeljene v sektorski zakonodaji, lahko imetnik podatkov zahtevek zavrne ali zahteva njegovo spremembo v petih delovnih dneh po prejemu zahtevka za podatke, potrebne za odziv na splošno nevarnost, in v 15 delovnih dneh v drugih primerih izjemne potrebe, in sicer iz katerega koli od naslednjih razlogov:

(a)podatki niso na voljo;

(b)zahtevek ne izpolnjuje pogojev iz člena 17(1) in (2).

3.V primeru zahtevka za podatke, potrebne za odziv na splošno nevarnost, lahko imetnik podatkov zahtevek zavrne ali zahteva njegovo spremembo tudi, če je že dal na voljo zahtevane podatke v odgovor na zahtevek, ki ga je že prej vložil drug organ javnega sektorja ali institucija, agencija ali organ Unije, in ni bil obveščen o uničenju podatkov v skladu s členom 19(1), točka (c).

4.Če se imetnik podatkov odloči, da zahtevek zavrne ali zahteva njegovo spremembo v skladu z odstavkom 3, navede identiteto organa javnega sektorja ali institucije, agencije ali organa Unije, ki je že prej vložil zahtevek za isti namen.

5.Kadar je za izpolnitev zahtevka, da se podatki dajo na voljo organu javnega sektorja ali instituciji, agenciji ali organu Unije, potrebno razkritje osebnih podatkov, si imetnik podatkov v razumni meri prizadeva za psevdonimizacijo podatkov, kolikor je zahtevku mogoče ugoditi s psevdonimiziranimi podatki.

6.Če želi organ javnega sektorja ali institucija, agencija ali organ Unije izpodbijati odklonitev imetnika podatkov, da bi dal na voljo zahtevane podatke, ali zahtevo za spremembo zahtevka, ali če želi imetnik podatkov izpodbijati zahtevek, se zadeva predloži pristojnemu organu iz člena 31.

Člen 19
Obveznosti organov javnega sektorja ter institucij, agencij in organov Unije

1.Organ javnega sektorja ali institucija, agencija ali organ Unije, ki je prejel podatke na podlagi zahtevka iz člena 14:

(a)podatkov ne uporablja na način, ki ni združljiv z namenom, za katerega so bili zahtevani;

(b)kolikor je potrebna obdelava osebnih podatkov, izvaja tehnične in organizacijske ukrepe za varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki;

(c)uniči podatke takoj, ko niso več potrebni za navedeni namen, in obvesti imetnika podatkov, da so bili podatki uničeni.

2.Razkritje poslovnih skrivnosti ali domnevnih poslovnih skrivnosti organu javnega sektorja ali instituciji, agenciji ali organu Unije se zahteva le v obsegu, v katerem je nujno potrebno za doseganje namena zahtevka. V takem primeru organ javnega sektorja ali institucija, agencija ali organ Unije sprejme ustrezne ukrepe za ohranitev zaupnosti teh poslovnih skrivnosti.

Člen 20
Nadomestilo v primerih izjemne potrebe

1.Podatki, ki se dajo na voljo za odziv na splošno nevarnost v skladu s členom 15, točka (a), se zagotovijo brezplačno.

2.Kadar imetnik podatkov zahteva nadomestilo za dajanje podatkov na voljo na podlagi zahtevka v skladu s členom 15, točka (b) ali (c), tako nadomestilo ne presega tehničnih in organizacijskih stroškov, nastalih zaradi izpolnitve zahtevka, po potrebi vključno s stroški anonimizacije in tehnične prilagoditve, skupaj z razumno maržo. Imetnik podatkov na zahtevo organa javnega sektorja ali institucije, agencije ali organa Unije, ki zahteva podatke, da na voljo informacije o podlagi za izračun stroškov in razumne marže.

Člen 21
Prispevek raziskovalnih organizacij ali statističnih organov v okviru izjemnih potreb

1.Organ javnega sektorja ali institucija, agencija ali organ Unije ima pravico do dajanja podatkov, prejetih na podlagi tega poglavja, v souporabo posameznikom ali organizacijam za izvedbo znanstvenih raziskav ali analiz, združljivih z namenom, za katerega so bili podatki zahtevani, ali nacionalnim statističnim uradom in Eurostatu za pripravo uradne statistike.

2.Posamezniki ali organizacije, ki prejmejo podatke v skladu z odstavkom 1, delujejo nepridobitno ali v okviru poslanstva javnega interesa, priznanega v pravu Unije ali države članice. Mednje ne spadajo organizacije, na katere imajo komercialna podjetja odločilen vpliv ali vpliv, ki bi lahko imel za posledico prednostni dostop do izsledkov raziskav.

3.Posamezniki ali organizacije, ki prejmejo podatke v skladu z odstavkom 1, ravnajo v skladu z določbami člena 17(3) in člena 19.

4.Kadar organ javnega sektorja ali institucija, agencija ali organ Unije posreduje ali da na voljo podatke v skladu z odstavkom 1, o tem obvesti imetnika podatkov, od katerega je prejel podatke.

Člen 22
Medsebojna pomoč in čezmejno sodelovanje

1.Organi javnega sektorja ter institucije, agencije in organi Unije sodelujejo in drug drugemu pomagajo pri doslednem izvajanju tega poglavja.

2.Podatki, izmenjani v okviru pomoči, za katero se zaprosi in ki se nudi v skladu z odstavkom 1, se ne uporabljajo na način, ki ni združljiv z namenom, za katerega so bili zahtevani.

3.Če organ javnega sektorja namerava zahtevati podatke od imetnika podatkov s sedežem v drugi državi članici, o tej nameri najprej uradno obvesti pristojni organ te države članice iz člena 31. Ta zahteva velja tudi za zahtevke institucij, agencij in organov Unije.

4.Ustrezni pristojni organ po prejemu uradnega obvestila v skladu z odstavkom 3 organu javnega sektorja, ki je vložil zahtevek, da navodilo glede morebitne potrebe po sodelovanju z organi javnega sektorja države članice, v kateri ima imetnik podatkov sedež, da bi zmanjšal upravno breme imetnika podatkov pri izpolnjevanju zahteve. Organ javnega sektorja, ki je vložil zahtevek, upošteva navodilo ustreznega pristojnega organa.

POGLAVJE VI

ZAMENJAVA STORITEV OBDELAVE PODATKOV

Člen 23
Odprava ovir za učinkovito zamenjavo ponudnika storitev obdelave podatkov

1.Ponudniki storitev obdelave podatkov sprejmejo ukrepe iz členov 24, 25 in 26, da bi zagotovili, da lahko stranke njihovo storitev zamenjajo z drugo storitvijo obdelave podatkov, ki zajema isto vrsto storitve in jo zagotavlja drug ponudnik storitev. Ponudniki storitev obdelave podatkov zlasti odpravijo poslovne, tehnične, pogodbene in organizacijske ovire, ki strankam preprečujejo:

(a)odpoved pogodbenega dogovora o storitvi po poteku odpovednega roka največ 30 koledarskih dni;

(b)sklepanje novih pogodbenih dogovorov z drugim ponudnikom storitev obdelave podatkov, ki zajemajo isto vrsto storitve;

(c)prenos njihovih podatkov, aplikacij in drugih digitalnih sredstev k drugemu ponudniku storitev obdelave podatkov;

(d)ohranjanje funkcionalne enakovrednosti storitve v informacijskem okolju drugih ponudnikov storitev obdelave podatkov, ki zajemajo isto vrsto storitve, v skladu s členom 26.

2.Odstavek 1 se uporablja samo za ovire v zvezi s storitvami, pogodbenimi dogovori ali poslovnimi praksami, ki jih zagotavlja prvotni ponudnik.

Člen 24
Pogodbeni pogoji za zamenjavo ponudnika storitev obdelave podatkov

1.Pravice stranke in obveznosti ponudnika storitve obdelave podatkov glede zamenjave ponudnika takih storitev so jasno določene v pisni pogodbi. Brez poseganja v Direktivo (EU) 2019/770 ta pogodba vključuje vsaj:

(a)klavzule, ki stranki omogočajo, da na zahtevo preide na storitev obdelave podatkov, ki jo ponuja drug ponudnik storitev obdelave podatkov, ali da vse podatke, aplikacije in digitalna sredstva, ki jih je stranka neposredno ali posredno ustvarila, prenese v lokalni sistem, in zlasti določitev obveznega najdaljšega prehodnega obdobja 30 koledarskih dni, v katerem ponudnik storitev obdelave podatkov:

(1)pomaga pri postopku zamenjave ponudnika in ga, če je tehnično izvedljivo, zaključi;

(2)zagotovi popolnoma neprekinjeno zagotavljanje zadevnih funkcij ali storitev;

(b)izčrpno specifikacijo vseh kategorij podatkov in aplikacij, ki jih je mogoče izvoziti med postopkom zamenjave ponudnika, vključno vsaj z vsemi podatki, ki jih je stranka uvozila ob začetku veljavnosti pogodbe o storitvah, ter vsemi podatki in metapodatki, ki jih je stranka ustvarila z uporabo storitve v obdobju opravljanja storitve, med drugim tudi s parametri za konfiguracijo, varnostnimi nastavitvami, pravicami do dostopa in dnevniki dostopov do storitve;

(c)najkrajše obdobje za povrnitev podatkov, ki traja vsaj 30 koledarskih dni in se začne po koncu prehodnega obdobja, o katerem sta se dogovorila stranka in ponudnik storitev v skladu z odstavkom 1, točka (a), in odstavkom 2.

2.Če je obvezno prehodno obdobje, kot je opredeljeno v odstavku 1, točki (a) in (c), tega člena, tehnično neizvedljivo, ponudnik storitev obdelave podatkov o tem obvesti stranko v sedmih delovnih dneh od vložitve zahtevka za zamenjavo ponudnika, pri čemer tehnično neizvedljivost ustrezno pojasni s podrobnim poročilom in navede nadomestno prehodno obdobje, ki ne sme biti daljše od šestih mesecev. V skladu z odstavkom 1 tega člena se v celotnem nadomestnem prehodnem obdobju zagotovi popolna kontinuiteta storitev ob znižanih nadomestilih iz člena 25(2).

Člen 25
Postopna odprava nadomestil za zamenjavo ponudnika

1.Od [datum X + 3 leta] ponudniki storitev obdelave podatkov stranki ne zaračunavajo nobenih nadomestil za postopek zamenjave ponudnika.

2.Od [datum X, datum začetka veljavnosti akta o podatkih] do [datum X + 3 leta] lahko ponudniki storitev obdelave podatkov stranki zaračunavajo nižja nadomestila za postopek zamenjave ponudnika.

3.Nadomestila iz odstavka 2 ne presegajo stroškov, ki nastanejo ponudniku storitev obdelave podatkov in so neposredno povezani z zadevnim postopkom zamenjave ponudnika.

4.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 38 o dopolnitvi te uredbe, da bi uvedla mehanizem spremljanja, s katerim bo spremljala nadomestila za zamenjavo ponudnika, ki jih na trgu zaračunavajo ponudniki storitev obdelave podatkov, ter tako zagotovila, da bodo nadomestila za zamenjavo ponudnika iz odstavka 1 tega člena odpravljena v roku iz istega odstavka.

Člen 26
Tehnični vidiki zamenjave ponudnika

1.Ponudniki storitev obdelave podatkov, ki se nanašajo na prožne in prilagodljive računalniške vire, omejene na infrastrukturne elemente, kot so strežniki, omrežja in virtualni viri, potrebni za upravljanje infrastrukture, toda ne zagotavljajo dostopa do operativnih storitev, programske opreme in aplikacij, ki se shranjujejo, kako drugače obdelujejo ali uporabljajo na teh infrastrukturnih elementih, stranki po prehodu na storitev, ki zajema isto vrsto storitve, ki jo ponuja drug ponudnik storitev obdelave podatkov, zagotovijo funkcionalno enakovrednost pri uporabi nove storitve.

2.Za storitve obdelave podatkov, ki niso zajete v odstavku 1, ponudniki storitev obdelave podatkov dajo odprte vmesnike brezplačno na voljo javnosti.

3.Za storitve obdelave podatkov, ki niso zajete v odstavku 1, ponudniki storitev obdelave podatkov zagotovijo združljivost z odprtimi specifikacijami za interoperabilnost ali evropskimi standardi interoperabilnosti, določenimi v skladu s členom 29(5) te uredbe.

4.Kadar za zadevno vrsto storitve ne obstajajo odprte specifikacije za interoperabilnost ali evropski standardi iz odstavka 3, ponudnik storitev obdelave podatkov na zahtevo stranke izvozi vse ustvarjene ali soustvarjene podatke, vključno z ustreznimi formati podatkov in strukturami podatkov, v strukturirani in strojno berljivi obliki, ki se splošno uporablja.

POGLAVJE VII
MEDNARODNI OKVIRI ZAŠČITNIH UKREPOV ZA NEOSEBNE PODATKE

Člen 27
Mednarodni dostop in prenos

1.Brez poseganja v odstavek 2 ali 3 ponudniki storitev obdelave podatkov sprejmejo vse razumne tehnične, pravne in organizacijske ukrepe, vključno s pogodbenimi ureditvami, da preprečijo mednarodni prenos ali dostop državnih organov do neosebnih podatkov, ki se hranijo v Uniji, če bi bil tak prenos ali dostop v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice.

2.Odločba ali sodba sodišča in odločba upravnega organa tretje države, ki od ponudnika storitev obdelave podatkov zahteva prenos neosebnih podatkov s področja uporabe te uredbe, ki se hranijo v Uniji, ali omogočitev dostopa do njih, se lahko kakor koli prizna ali izvrši le, če temelji na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, ki velja med tretjo državo prosilko in Unijo, ali kakršnem koli takem sporazumu med tretjo državo prosilko in državo članico.

3.Če takega mednarodnega sporazuma ni in če je na ponudnika storitev obdelave podatkov naslovljena odločba sodišča ali odločba upravnega organa tretje države o prenosu neosebnih podatkov s področja uporabe te uredbe, ki se hranijo v Uniji, ali omogočanju dostopa do njih, naslovnik pa bi se lahko zaradi spoštovanja take odločbe znašel v nasprotju s pravom Unije ali nacionalnim pravom zadevne države članice, se prenos takih podatkov ali dostop do njih s strani tega organa tretje države opravi le:

(a)če je v sistemu tretje države potrebna navedba razlogov in sorazmernosti odločbe ali sodbe, za sodno oziroma upravno odločbo pa se zahteva, da mora biti po naravi konkretna, npr. z navedbo zadostne povezave z določenimi osumljenimi osebami ali kršitvami;

(b)če naslovnikov utemeljeni ugovor obravnava pristojno sodišče v tretji državi ter

(c)če je pristojno sodišče, ki izda odločbo ali sodbo ali obravnava upravno odločbo, z zakonodajo te države pooblaščeno za upoštevanje ustreznih pravnih interesov ponudnika podatkov, zaščitenih s pravom Unije ali nacionalno zakonodajo ustrezne države članice.

Naslovnik sklepa lahko zaprosi za mnenje ustrezne pristojne organe ali organe v skladu s to uredbo, da bi ugotovil, ali so ti pogoji izpolnjeni, zlasti kadar meni, da bi se odločba lahko nanašala na poslovno občutljive podatke ali vplivala na nacionalne varnostne ali obrambne interese Unije ali njenih držav članic.

Evropski odbor za podatkovne inovacije, ustanovljen z Uredbo [xxx – akt o upravljanju podatkov], svetuje in pomaga Komisiji pri pripravi smernic za ocenjevanje, ali so ti pogoji izpolnjeni.

4.Če so izpolnjeni pogoji iz odstavka 2 ali 3, ponudnik storitev obdelave podatkov v odgovor na zahtevek na podlagi njegove razumne razlage da na voljo podatke v najmanjšem dovoljenem obsegu.

5.Ponudnik storitev obdelave podatkov imetnika podatkov obvesti o zahtevku upravnega organa v tretji državi za dostop do njegovih podatkov pred izpolnitvijo tega zahtevka, razen v primerih, ko gre za zahtevek za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in dokler je to potrebno za ohranitev učinkovitosti dejavnosti preprečevanja, odkrivanja in preiskovanja kaznivih dejanj.

POGLAVJE VIII
INTEROPERABILNOST

Člen 28
Bistvene zahteve glede interoperabilnosti

1.Upravljavci podatkovnih prostorov izpolnjujejo naslednje bistvene zahteve za olajšanje interoperabilnosti podatkov ter mehanizmov in storitev souporabe podatkov:

(a)vsebina nabora podatkov, omejitve uporabe, licence, metodologija zbiranja podatkov, kakovost podatkov in nezanesljivost se ustrezno opišejo, tako da je prejemniku omogočeno iskanje podatkov, dostop do njih in njihova uporaba;

(b)strukture podatkov, formati podatkov, besednjaki, klasifikacijske sheme, taksonomije in šifranti se opišejo na javno dostopen in dosleden način;

(c)tehnična sredstva za dostop do podatkov, kot so vmesniki za aplikacijsko programiranje, ter njihovi pogoji uporabe in kakovost storitev se ustrezno opišejo, da omogočijo samodejen dostop do podatkov in njihov prenos med strankami, tudi neprekinjeno ali v realnem času v strojno berljivem formatu;

(d)zagotovijo se sredstva za omogočanje interoperabilnosti pametnih pogodb v okviru njihovih storitev in dejavnosti.

Te zahteve so lahko splošne narave ali se nanašajo na posamezne sektorje, pri čemer v celoti upoštevajo medsebojno povezanost z zahtevami iz druge sektorske zakonodaje Unije ali nacionalne sektorske zakonodaje.

2.Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 38 o dopolnitvi te uredbe s podrobnejšo določitvijo bistvenih zahtev iz odstavka 1.

3.Za upravljavce podatkovnih prostorov, ki izpolnjujejo harmonizirane standarde ali njihove dele, objavljene s sklicem v Uradnem listu Evropske unije, se domneva, da izpolnjujejo bistvene zahteve iz odstavka 1 tega člena, kolikor navedeni standardi zajemajo te zahteve.

4.Komisija lahko v skladu s členom 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

5.Komisija z izvedbenimi akti sprejme skupne specifikacije, če harmonizirani standardi iz odstavka 4 tega člena ne obstajajo ali če meni, da upoštevni harmonizirani standardi ne zadostujejo za zagotovitev skladnosti z bistvenimi zahtevami iz odstavka 1 tega člena, kadar je to potrebno, v zvezi s katero koli zahtevo iz odstavka 1 tega člena. Ti izvedbeni akti se sprejmejo po postopku pregleda iz člena 39(2).

6.Komisija lahko sprejme smernice za določitev specifikacij za interoperabilnost za delovanje skupnih evropskih podatkovnih prostorov, kot so modeli arhitekture in tehnični standardi za izvajanje pravnih predpisov in dogovorov med strankami, ki spodbujajo souporabo podatkov, kot so pravice do dostopa in tehnični prevod privolitve ali dovoljenja.

Člen 29
Interoperabilnost pri storitvah obdelave podatkov

1.Odprte specifikacije za interoperabilnost in evropski standardi za interoperabilnost storitev obdelave podatkov:

(a)so namenjeni doseganju interoperabilnosti med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(b)izboljšujejo prenosljivost digitalnih sredstev med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve;

(c)če je tehnično izvedljivo, jamčijo za funkcionalno enakovrednost med različnimi storitvami obdelave podatkov, ki zajemajo isto vrsto storitve.

2.Odprte specifikacije za interoperabilnost in evropski standardi za interoperabilnost storitev obdelave podatkov nudijo rešitve za:

(a)vidike interoperabilnosti v oblaku v zvezi z interoperabilnostjo prenosa, sintaktično interoperabilnostjo, semantično interoperabilnostjo podatkov, vedenjsko interoperabilnostjo in interoperabilnostjo politik;

(b)vidike prenosljivosti podatkov v oblaku v zvezi s sintaktično prenosljivostjo podatkov, semantično prenosljivostjo podatkov in prenosljivostjo podatkovnih politik;

(c)vidike aplikacij v oblaku v zvezi s sintaktično prenosljivostjo aplikacij, prenosljivostjo navodil za aplikacije, prenosljivostjo metapodatkov aplikacij, prenosljivostjo vedenja aplikacij in prenosljivostjo politik aplikacij.

3.Odprte specifikacije za interoperabilnost so skladne z odstavkoma 3 in 4 Priloge II k Uredbi (EU) št. 1025/2012.

4.Komisija lahko v skladu s členom 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo evropske standarde, ki se uporabljajo za posebne vrste storitev obdelave podatkov.

5.Za namene člena 26(3) te uredbe se na Komisijo prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 38, da objavi sklic na odprte specifikacije za interoperabilnost in evropske standarde za interoperabilnost storitev obdelave podatkov v centralnem odložišču standardov Unije za interoperabilnost storitev obdelave podatkov, če izpolnjujejo merila iz odstavkov 1 in 2 tega člena.

Člen 30
Bistvene zahteve v zvezi s pametnimi pogodbami o souporabi podatkov

1.Prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru sporazuma o dajanju podatkov na voljo, izpolnjuje naslednje bistvene zahteve:

(a)robustnost: zagotavlja, da je pametna pogodba zasnovana tako, da omogoča zelo visoko stopnjo robustnosti, s katero se preprečijo funkcionalne napake, in da vzdrži posege s strani tretjih oseb;

(b)varna ustavitev in prekinitev: zagotavlja, da obstaja mehanizem za ustavitev nadaljnjega izvajanja transakcij: pametna pogodba vključuje notranje funkcije, ki lahko pogodbo ponastavijo ali ji naročijo, da ustavi ali prekine obratovanje, s čimer preprečujejo prihodnje (naključne) izvedbe;

(c)arhiviranje podatkov in kontinuiteta: za primer, da je treba pametno pogodbo odpovedati ali deaktivirati, predvidi možnost arhiviranja podatkov o transakcijah, logike pametne pogodbe in kode za vodenje evidence operacij, ki so bile v preteklosti izvedene v zvezi s podatki (možnost revizije), ter

(d)nadzor dostopa: pametna pogodba se zaščiti z mehanizmi za strog nadzor dostopa na ravneh upravljanja in pametnih pogodb.

2.Prodajalec pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru sporazuma o dajanju podatkov na voljo, opravi ugotavljanje skladnosti z namenom izpolnjevanja bistvenih zahtev iz odstavka 1, in če so zahteve izpolnjene, izda izjavo EU o skladnosti.

3.Pri pripravi izjave EU o skladnosti je prodajalec aplikacije, ki uporablja pametne pogodbe, ali če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru sporazuma o dajanju podatkov na voljo, odgovoren za skladnost z zahtevami iz odstavka 1.

4.Za pametno pogodbo, ki izpolnjuje harmonizirane standarde ali njihove upoštevne dele, ki so bili pripravljeni in objavljeni s sklicem v Uradnem listu Evropske unije, se domneva, da izpolnjuje bistvene zahteve iz odstavka 1 tega člena, kolikor ti standardi zajemajo navedene zahteve.

5.Komisija lahko v skladu s členom 10 Uredbe (EU) št. 1025/2012 od ene ali več evropskih organizacij za standardizacijo zahteva, da pripravijo harmonizirane standarde, ki izpolnjujejo bistvene zahteve iz odstavka 1 tega člena.

6.Če harmonizirani standardi iz odstavka 4 tega člena ne obstajajo ali če Komisija meni, da upoštevni harmonizirani standardi ne zadostujejo za zagotovitev skladnosti z bistvenimi zahtevami iz odstavka 1 tega člena v čezmejnem okviru, lahko Komisija z izvedbenimi akti sprejme skupne specifikacije v zvezi z bistvenimi zahtevami iz odstavka 1 tega člena. Ti izvedbeni akti se sprejmejo po postopku pregleda iz člena 39(2).

POGLAVJE IX
IZVAJANJE IN IZVRŠEVANJE

Člen 31
Pristojni organi

1.Vsaka država članica imenuje enega ali več pristojnih organov, ki so odgovorni za uporabo in izvrševanje te uredbe. Države članice lahko ustanovijo enega ali več novih organov ali naloge poverijo obstoječim organom.

2.Brez poseganja v odstavek 1 tega člena velja naslednje:

(a)neodvisni nadzorni organi, odgovorni za spremljanje uporabe Uredbe (EU) 2016/679, so odgovorni za spremljanje uporabe te uredbe, kar zadeva varstvo osebnih podatkov. Pri tem se smiselno uporabljata poglavji VI in VII Uredbe (EU) 2016/679. V zvezi z obdelavo osebnih podatkov se izvajajo naloge in pooblastila nadzornih organov;

(b)glede posebnih sektorskih vprašanj v zvezi z izmenjavo podatkov, povezanih z izvajanjem te uredbe, se spoštuje pristojnost sektorskih organov;

(c)nacionalni pristojni organ, odgovoren za uporabo in izvrševanje poglavja VI te uredbe, ima izkušnje na področju podatkov in elektronskih komunikacijskih storitev.

3.Države članice zagotovijo, da so naloge in pooblastila pristojnih organov, imenovanih v skladu z odstavkom 1 tega člena, jasno opredeljeni in vključujejo:

(a)spodbujanje ozaveščenosti uporabnikov in subjektov, ki spadajo na področje uporabe te uredbe, o pravicah in obveznostih na podlagi te uredbe;

(b)obravnavo pritožb zaradi domnevnih kršitev te uredbe, preiskavo predmeta pritožbe v ustreznem obsegu in obveščanje pritožnika o poteku in rezultatu preiskave v razumnem roku, zlasti če je potrebna nadaljnja preiskava ali usklajevanje z drugim pristojnim organom;

(c)izvedbo preiskav o zadevah v zvezi z uporabo te uredbe, tudi na podlagi informacij, ki jih prejmejo od drugega pristojnega organa ali drugega javnega organa;

(d)nalaganje odvračilnih denarnih kazni, ki lahko vključujejo periodične kazni in kazni z retroaktivnim učinkom, z upravnimi postopki, ali sprožitev sodnega postopka za naložitev glob;

(e)spremljanje tehnološkega razvoja, ki je pomemben za dajanje podatkov na voljo in njihovo uporabo;

(f)sodelovanje s pristojnimi organi drugih držav članic, da bi brez nepotrebnega odlašanja zagotovili dosledno uporabo te uredbe, tudi z izmenjavo vseh pomembnih informacij po elektronski poti;

(g)zagotavljanje spletne javne dostopnosti zahtevkov za dostop do podatkov, ki jih vložijo organi javnega sektorja v primeru splošne nevarnosti v skladu s poglavjem V;

(h)sodelovanje z vsemi ustreznimi pristojnimi organi, da bi zagotovili izvrševanje obveznosti iz poglavja VI usklajeno z drugo zakonodajo Unije in samourejanjem, ki se uporablja za ponudnike storitev obdelave podatkov;

(i)zagotavljanje, da se nadomestila za zamenjavo ponudnika storitev obdelave podatkov odpravijo v skladu s členom 25.

4.Če država članica imenuje več kot en pristojni organ, pristojni organi pri izvajanju nalog in pooblastil, ki so jim dodeljeni v skladu z odstavkom 3 tega člena, sodelujejo med seboj, po potrebi tudi z nadzornim organom, ki je odgovoren za spremljanje uporabe Uredbe (EU) 2016/679, da bi zagotovili dosledno uporabo te uredbe. V takih primerih zadevne države članice imenujejo usklajevalni pristojni organ.

5.Države članice Komisiji sporočijo ime imenovanih pristojnih organov, njihove naloge in pooblastila ter ime morebitnega usklajevalnega pristojnega organa. Komisija vodi javni register teh organov.

6.Pristojni organi pri opravljanju svojih nalog in izvajanju pooblastil v skladu s to uredbo niso pod neposrednim ali posrednim zunanjim vplivom ter ne zahtevajo in ne sprejemajo navodil od katerega koli drugega javnega organa ali zasebne osebe.

7.Države članice zagotovijo, da imajo imenovani pristojni organi na voljo potrebna sredstva za ustrezno opravljanje svojih nalog v skladu s to uredbo.

Člen 32
Pravica do vložitve pritožbe pri pristojnem organu

1.Brez poseganja v katero koli drugo upravno ali sodno pravno sredstvo imajo fizične in pravne osebe pravico, da posamično ali, kadar je ustrezno, skupaj vložijo pritožbo pri ustreznem pristojnem organu v državi članici svojega običajnega prebivališča, kraja dela ali sedeža, če menijo, da so bile kršene njihove pravice iz te uredbe.

2.Pristojni organ, pri katerem je bila vložena pritožba, pritožnika obvešča o poteku postopka in sprejeti odločitvi.

3.Pristojni organi sodelujejo pri obravnavi in reševanju pritožb, tudi z izmenjavo vseh ustreznih informacij po elektronski poti brez nepotrebnega odlašanja. To sodelovanje ne vpliva na posebni mehanizem sodelovanja iz poglavij VI in VII Uredbe (EU) 2016/679.

Člen 33
Kazni

1.Države članice določijo pravila o kaznih za kršitve te uredbe in sprejmejo vse potrebne ukrepe, s katerimi zagotovijo, da se te kazni izvajajo. Te kazni morajo biti učinkovite, sorazmerne in odvračilne.

2.Države članice Komisijo do [datum začetka uporabe te uredbe] obvestijo o teh pravilih in ukrepih ter jo nemudoma obvestijo o morebitnih poznejših spremembah, ki vplivajo nanje.

3.Za kršitve obveznosti iz poglavij II, III in V te uredbe lahko nadzorni organi iz člena 51 Uredbe (EU) 2016/679 v okviru svojih pristojnosti naložijo upravne globe v skladu s členom 83 Uredbe (EU) 2016/679 do zneska iz člena 83(5) navedene uredbe.

4.Za kršitve obveznosti iz poglavja V te uredbe lahko nadzorni organ iz člena 52 Uredbe (EU) 2018/1725 v okviru svojih pristojnosti naloži upravne globe v skladu s členom 66 Uredbe (EU) 2018/1725 do zneska iz člena 66(3) navedene uredbe.

Člen 34
Vzorčni pogodbeni pogoji

Komisija pripravi in priporoči nezavezujoče vzorčne pogodbene pogoje za dostop do podatkov in njihovo uporabo, ki bodo v pomoč strankam pri pripravi pogodb z uravnoteženimi pogodbenimi pravicami in obveznostmi ter pogajanjih o njih.

POGLAVJE X
PRAVICA SUI GENERIS NA PODLAGI DIREKTIVE 96/9/ES

Člen 35
Podatkovne zbirke, ki vsebujejo nekatere podatke

Da ne bi ovirali uresničevanja pravice uporabnikov do dostopa do takih podatkov in njihove uporabe v skladu s členom 4 te uredbe ali pravice do dajanja takih podatkov v souporabo tretjim osebam v skladu s členom 5 te uredbe, se pravica sui generis iz člena 7 Direktive 96/9/ES ne uporablja za podatkovne zbirke, ki vsebujejo podatke, pridobljene ali ustvarjene z uporabo izdelka ali z njim povezane storitve.

POGLAVJE XI
KONČNE DOLOČBE

Člen 36
Sprememba Uredbe (EU) 2017/2394

V Prilogi k Uredbi (EU) 2017/2394 se doda naslednja točka:

„29. [Uredba (EU) XXX Evropskega parlamenta in Sveta [akt o podatkih]].“

Člen 37
Sprememba Direktive (EU) 2020/1828

V Prilogi k Direktivi (EU) 2020/1828 se doda naslednja točka:

„67. [Uredba (EU) XXX Evropskega parlamenta in Sveta [akt o podatkih]].“

Člen 38
Izvajanje prenosa pooblastila

1.Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejemanje delegiranih aktov iz člena 25(4), člena 28(2) in člena 29(5) se prenese na Komisijo za nedoločen čas od […].

3.Prenos pooblastila iz člena 25(4), člena 28(2) in člena 29(5) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Sklep začne veljati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši datum, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenuje vsaka država članica, v skladu z načeli iz Medinstitucionalnega sporazuma o boljši pripravi zakonodaje z dne 13. aprila 2016.

5.Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet na podlagi člena 25(4), člena 28(2) in člena 29(5), začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

Člen 39
Postopek v odboru

1.Komisiji pomaga odbor. Ta odbor je odbor v smislu Uredbe (EU) št. 182/2011.

2.Pri sklicevanju na ta odstavek se uporablja člen 5 Uredbe (EU) št. 182/2011.

Člen 40
Drugi pravni akti Unije, ki urejajo pravice in obveznosti glede dostopa do podatkov in njihove uporabe

1.Posebne obveznosti glede dajanja podatkov na voljo med podjetji, med podjetji in potrošniki ter izjemoma med podjetji in javnimi organi v pravnih aktih Unije, ki so začeli veljati [xx xxx xxx] ali pred tem, ter delegiranih ali izvedbenih aktih, ki temeljijo na njih, ostanejo nespremenjene.

2.Ta uredba ne posega v zakonodajo Unije, ki z ozirom na potrebe sektorja, skupnega evropskega podatkovnega prostora ali področja javnega interesa določa dodatne zahteve, zlasti glede:

(a)tehničnih vidikov dostopa do podatkov;

(b)omejitev pravic imetnikov podatkov do dostopa do nekaterih podatkov, ki jih zagotovijo uporabniki, ali njihove uporabe;

(c)vidikov, ki presegajo dostop do podatkov in njihovo uporabo.

Člen 41
Ocenjevanje in pregled

Komisija najpozneje [dve leti po začetku uporabe te uredbe] oceni to uredbo ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Pri tem se zlasti ocenijo:

(a)druge kategorije ali vrste podatkov, do katerih bi bilo treba omogočiti dostop;

(b)izključitev nekaterih kategorij podjetij kot upravičencev na podlagi člena 5;

(c)drugi primeri, ki bi jih bilo treba šteti za izjemne potrebe za namene člena 15;

(d)spremembe pogodbenih praks ponudnikov storitev obdelave podatkov in vprašanje, ali je s tem v zadostni meri zagotovljena skladnost s členom 24;

(e)znižanje nadomestil, ki jih ponudniki storitev obdelave podatkov zaračunavajo za postopek zamenjave ponudnika, skladno s postopno odpravo nadomestil za zamenjavo ponudnika iz člena 25.

Člen 42
Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od … [12 mesecev od dneva začetka veljavnosti te uredbe].

V Bruslju,

Za Evropski parlament Za Svet

predsednica predsednik

(1) Ursula von der Leyen, Bolj ambiciozna Unija – Moj načrt za Evropo: politične usmeritve naslednje Evropske komisije za obdobje 2019–2024 , 16. julij 2019.

(2) Evropska komisija, Priloge k delovnemu programu Komisije za leto 2020 – Bolj ambiciozna Unija , COM(2020) 37, 29. januar 2020.

(3) COM(2020) 66 final .

(4) Evropski svet, zasedanje Evropskega sveta (21. in 22. oktober 2021) – sklep EUCO 17/21, 2021 , str. 2.

(5) Evropski svet, izjava članov in članic Evropskega sveta (25. marec 2021) – izjava SN 18/21 , str. 4.

(6) Evropski svet, zasedanje Evropskega sveta (1. in 2. oktober 2020) – sklep EUCO 13/20, 2020 , str. 5.

(7) Evropska komisija (2020). Commission welcomes Member States' declaration on EU cloud federation (Komisija pozdravlja izjavo držav članic o zvezi oblakov v EU), sporočilo za medije.

(8) Resolucija Evropskega parlamenta z dne 25. marca 2021 o evropski strategiji za podatke ( 2020/2217(INI) ).

(9) UL L 77, 27.3.1996, str. 20 .

(10) UL L 119, 4.5.2016, str. 1 .

(11) UL L 201, 31.7.2002, str. 37 .

(12) UL L 303, 28.11.2018, str. 59 ; SWIPO (2021), glej spletno mesto .

(13) UL L 95, 21.4.1993, str. 29 .

(14) UL L 335, 18.12.2010, str. 36 .

(15) UL L 77, 27.3.1996, str. 20 .

(16) UL L 186, 11.7.2019, str. 57 .

(17) UL L 172, 26.6.2019, str. 56 .

(18) UL L 318, 4.12.2015, str. 1 .

(19) COM(2020) 767 final .

(20) UL L 186, 11.7.2019, str. 57 .

(21) COM(2020) 98 final .

(22) GreenData4All initiative (REFIT) | Legislative train schedule | European Parliament (Zeleni podatki za vse (REFIT) | Zakonodajni vozni red | Evropski parlament) (europa.eu) .

(23) UL L 108, 25.4.2007, str. 1 .

(24) UL L 158, 14.6.2019, str. 54 .

(25) UL L 158, 14.6.2019, str. 125 .

(26) UL L 337, 23.12.2015, str. 35 .

(27) UL L 151, 14.6.2018, str. 1 ; UL L 60, 2.3.2013, str. 1 .

(28) UL L 207, 6.8.2010, str. 1 .

(29) UL L 96, 31.3.2004, str. 1 ; UL L 96, 31.3.2004, str. 10 ; UL L 96, 31.3.2004, str. 20 .

(30) UL L 308, 29.10.2014, str. 82 .

(31) UL L 96, 12.4.2016, str. 46 .

(32)

COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) UL L 57, 18.2.2021, str. 17 .

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) Digitalizacija v korist okolja, 11. december 2020 , sklepi Sveta o novem akcijskem načrtu za krožno gospodarstvo, 11. december 2020 , sklepi Sveta o strategiji za biotsko raznovrstnost do leta 2030, 16. oktober 2020 , sklepi Sveta o izboljšanju kakovosti zraka, 5. marec 2020 .

(38) Izredne podnebne in okoljske razmere – četrtek, 28. november 2019 (europa.eu).

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) UL L 151, 7.6.2019.

(44) COM(2017) 9 final . SWD(2018) 146 final, oddelek 5.4.2; študija v podporo oceni učinka za pregled direktive o bazah podatkov.

(45) COM(2017) 9 final . COM(2020) 66 final ; COM(2020) 760 final .

(46) Fixtures Marketing Ltd/Oy Veikkaus Ab (C-46/02, 9. november 2004), Fixtures Marketing Ltd/Svenska Spel Ab (C-338/02, 9. november 2004), British Horseracing Board Ltd/William Hill (C-203/02, 9. november 2004), Fixtures Marketing Ltd/OPAP (C-444/02, 9. november 2004).

(47) COM(2017) 9 final .

(48) Evropska komisija (2020). Outcome of the online consultation on the European strategy for data (Rezultati spletnega posvetovanja o evropski strategiji za podatke) .

(49) Spletna stran Evropske komisije: Povejte svoje mnenje – Akt o podatkih in spremenjena pravila o pravnem varstvu podatkovnih zbirk.

(50) Evropska komisija (2021). Javno posvetovanje o aktu o podatkih: zbirno poročilo .

(51) COM(2018) 232 final ; SWD(2018) 125 final z dne 25. aprila 2018.

(52) Mnenje ENVP št. 3/2020 o evropski strategiji za podatke .

(53) [Dodati povezavi na končno različico dokumenta in povzetek.]

(54) SWD(2021) 305 final .

(55) Za več pojasnil o preskusu nepoštenosti in načelu pogodbene svobode glej oceno učinka, Priloga 11.

(56) Za več pojasnil o preskusu nepoštenosti, vključno z njegovim delovanjem v praksi, glej oceno učinka, Priloga 11.

(57) UL C ..., ..., str. ....

(58) UL C ..., ..., str. ....

(59) Direktiva Evropskega parlamenta in Sveta 2005/29/ES z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu ter o spremembi Direktive Sveta 84/450/EGS, direktiv Evropskega parlamenta in Sveta 97/7/ES, 98/27/ES in 2002/65/ES ter Uredbe (ES) št. 2006/2004 Evropskega parlamenta in Sveta (direktiva o nepoštenih poslovnih praksah) (UL L 149, 11.6.2005, str. 22).

(60) Direktiva 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta.

(61) Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nepoštenih pogojih v potrošniških pogodbah. Direktiva (EU) 2019/2161 Evropskega parlamenta in Sveta z dne 27. novembra 2019 o spremembi Direktive Sveta 93/13/EGS in direktiv 98/6/ES, 2005/29/ES ter 2011/83/EU Evropskega parlamenta in Sveta zaradi boljšega izvrševanja in posodobitve pravil Unije o varstvu potrošnikov.

(62) Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019).

(63) Priporočilo Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij.

(64) UL L 303, 28.11.2018, str. 59 .

(65) Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta z dne 20. junija 2019 o odprtih podatkih in ponovni uporabi informacij javnega sektorja (UL L 172, 26.6.2019, str. 56).

(66) Direktiva 96/9/ES Evropskega parlamenta in Sveta z dne 11. marca 1996 o pravnem varstvu baz podatkov (UL L 77, 27.3.1996, str. 20).

(67) Direktiva (EU) 2019/770 Evropskega parlamenta in Sveta z dne 20. maja 2019 o nekaterih vidikih pogodb o dobavi digitalne vsebine in digitalnih storitev (UL L 136, 22.5.2019, str. 1).

(68) Uredba (EU) 2017/2394 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, in razveljavitvi Uredbe (ES) št. 2006/2004 (UL L 345, 27.12.2017, str. 1).

(69) Direktiva (EU) 2020/1828 Evropskega parlamenta in Sveta z dne 25. novembra 2020 o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (UL L 409, 4.12.2020, str. 1).

(70) UL L 123, 12.5.2016, str. 1 .

(71) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

(72) Uredba (EU) 2021/784 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o obravnavanju razširjanja terorističnih spletnih vsebin (UL L 172, 17.5.2021, str. 79).

(73) UL […].