PRANEŠIMAS dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas)

28.2.2023 - (COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD)) - ***I

Pramonės, mokslinių tyrimų ir energetikos komitetas
Pranešėja: Pilar del Castillo Vera
Nuomonės referentai (*):
Adam Bielan, Vidaus rinkos ir vartotojų apsaugos komitetas
Ibán García Del Blanco, Teisės reikalų komitetas
Sergey Lagodinsky, Piliečių laisvių, teisingumo ir vidaus reikalų komitetas
(*) Susijusių komitetų procedūra. Darbo tvarkos taisyklių 57 straipsnis

Procedūra : 2022/0047(COD)

Procedūros eiga plenarinėje sesijoje

Dokumento priėmimo eiga :

A9-0031/2023

Pateikti tekstai :

A9-0031/2023

Debatai :

PV 14/03/2023 - 3
CRE 14/03/2023 - 3

Balsavimas :

PV 14/03/2023 - 7.10
CRE 14/03/2023 - 7.10
Balsavimo rezultatų paaiškinimas
PV 09/11/2023 - 5.10

Priimti tekstai :

P9_TA(2023)0069
P9_TA(2023)0385

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
AIŠKINAMOJI DALIS
VIDAUS RINKOS IR VARTOTOJŲ APSAUGOS KOMITETO NUOMONĖ
TEISĖS REIKALŲ KOMITETO NUOMONĖ
PILIEČIŲ LAISVIŲ, TEISINGUMO IR VIDAUS REIKALŲ KOMITETO NUOMONĖ
ATSAKINGO KOMITETO PROCEDŪRA
GALUTINIS VARDINIS BALSAVIMAS ATSAKINGAME KOMITETE

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas)

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos Parlamentas,

– atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2022)0068),

– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir 114 straipsnį, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C9‑ 0051/2022),

– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

– atsižvelgdamas į 2022 m. birželio 15 d. Europos ekonomikos ir socialinių reikalų komiteto nuomonę [1],

– atsižvelgdamas į 2022 m. birželio 30 d. Regionų komiteto nuomonę [2],

– atsižvelgdamas į Darbo tvarkos taisyklių 59 ir 40 straipsnius,

– atsižvelgdamas į Vidaus rinkos ir vartotojų apsaugos komiteto, Teisės reikalų komiteto bei Piliečių laisvių, teisingumo ir vidaus reikalų nuomones,

– atsižvelgdamas į Pramonės, mokslinių tyrimų ir energetikos komiteto pranešimą (A9‑0031/2023),

1. priima per pirmąjį svarstymą toliau pateiktą poziciją;

2. ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji savo pasiūlymą pakeičia nauju tekstu, jį keičia iš esmės arba ketina jį keisti iš esmės;

3. paveda Pirmininkei perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.

Pakeitimas 1

EUROPOS PARLAMENTO PAKEITIMAI [*]

Komisijos pasiūlymui dėl

---------------------------------------------------------

2022/0047 (COD)

Pasiūlymas

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių

(Duomenų aktas)

(Tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę [1],

atsižvelgdami į Regionų komiteto nuomonę [2],

laikydamiesi įprastos teisėkūros procedūros,

kadangi:

(1) pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su ▌internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio;

(2) tokiomis aplinkybėmis, kai Europos Sąjunga užima pasaulinę konkurencinę padėtį gamybos srityje ir pirmauja pramoninės programinės įrangos ir robotikos srityje, dalijimosi duomenimis kliūtys trukdo optimaliai paskirstyti duomenis visuomenės labui. Šios kliūtys apima paskatų duomenų turėtojams savanoriškai sudaryti dalijimosi duomenimis susitarimus stoką, netikrumą dėl teisių ir pareigų, susijusių su duomenimis, ekonominę duomenų rinkinių vertę, sutarčių sudarymo ir techninių sąsajų įgyvendinimo išlaidas, didelį informacijos susiskaidymą duomenų talpyklose, prastą metaduomenų valdymą, semantinio ir techninio sąveikumo standartų nebuvimą, prieigos prie duomenų kliūtis, bendros dalijimosi duomenimis praktikos trūkumą ir piktnaudžiavimą sutartinių santykių, susijusių su prieiga prie duomenų ir jų naudojimu, disbalansu;

(3) sektoriuose, kuriuose veikia labai mažos, mažosios ir vidutinės įmonės (MVĮ), dažnai trūksta skaitmeninių pajėgumų ir duomenų rinkimo, analizavimo ir naudojimo įgūdžių, o prieiga dažnai ribojama, kai sistemoje juos laiko vienas subjektas arba trūksta duomenų, duomenų paslaugų ar tarpvalstybinio sąveikumo;

(4) siekiant reaguoti į skaitmeninės ekonomikos poreikius, išvengti vidaus rinkos susiskaidymo, kuris galėtų atsirasti dėl nacionalinės teisės aktų, ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas ▌turi teisę prieiti prie duomenų, surinktų, gautų ar kitaip sugeneruotų naudojantis susietaisiais gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;

(5) šiuo reglamentu užtikrinama, kad susietųjų gaminių gamintojai ir susijusių paslaugų teikėjai privalėtų projektuoti gaminius ir paslaugas taip, kad Sąjungoje susietojo gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, prie kurių galima prieiti iš to gaminio, ar sugeneruotų teikiant susijusią paslaugą, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis. Juo duomenų turėtojams nustatoma pareiga galimybę gauti duomenis ▌suteikti naudotojams ir naudotojų paskirtiems duomenų gavėjams. Reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo ▌sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis ▌suteiktų valstybių narių viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojams laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, prie kurių prieinama iš susietojo gaminio, ar sugeneruotus teikiant susijusią paslaugą. Vietoj to reglamente pripažįstama, kad naudotojai gali sutikti prieigos ir naudojimo leidimus dėl duomenų, prie kurių prieinama iš susietųjų gaminių, ar sugeneruotų teikiant susijusias paslaugas, suteikti duomenų turėtojams, kurie dažnai gali būti gamintojai ir kurie gali sutartimi susitarti su naudotoju suteikti vieną ar daugiau susijusių paslaugų ▌;

(6) duomenų generavimas yra gamintojo susietojo gaminio dizaino, visų pirma jutiklių ir duomenų tvarkymo programinės įrangos įdiegimo į prietaisą, naudotojo veiksmų ir, priklausomai nuo veikimo sąlygų, vienos ar daugiau susijusių paslaugų teikimo funkcija. Daugeliu susietųjų gaminių, pvz., civilinės infrastruktūros, energijos gamybos ar transporto sektoriuose, yra įrašomi duomenys apie jų aplinką ar sąveiką su kitais tos infrastruktūros elementais, naudotojui ar bet kuriai trečiajai šaliai neatliekant jokių veiksmų. Tokie duomenys dažnai gali būti ne asmens duomenys ir jie gali būti vertingi naudotojui ar trečiosioms šalims, kurie gali juos naudoti siekdami gerinti savo operacijas, bendrą tinklo ar sistemos veikimą arba suteikdami galimybę gauti juos kitiems. Dėl to kyla teisingumo skaitmeninėje ekonomikoje klausimų, nes duomenys, prie kurių prieinama iš susietųjų gaminių, ar sugeneruotų teikiant susijusias paslaugas, yra svarbus antrinės rinkos, pagalbinių ir kitų paslaugų šaltinis. Siekiant pasinaudoti svarbia ekonomine duomenų ▌nauda ekonomikai ir visuomenei, pirmenybė teikiama bendram požiūriui į prieigos prie duomenų ir jų naudojimo teisių suteikimą, o ne išimtinių prieigos ir naudojimo teisių suteikimui. Tačiau taip pat svarbu, kad, siekiant sudaryti palankesnes sąlygas duomenimis grindžiamam Europos įmonių vertės augimui, ir toliau būtų plėtojamas savanoriškais susitarimais grindžiamas dalijimasis duomenimis;

(7) pagrindinė teisė į asmens duomenų apsaugą užtikrinama visų pirma Europos Parlamento ir Tarybos reglamentais (ES) 2016/679 [3] ir ▌(ES) 2018/1725 [4]. Europos Parlamento ir Tarybos direktyva 2002/58/EB [5] papildomai apsaugomas privatus gyvenimas ir ryšių konfidencialumas ir, be kita ko, nustatomos visų asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Šios priemonės yra tvaraus ir atsakingo duomenų tvarkymo, be kita ko, tais atvejais, kai duomenų rinkinius sudaro asmens ir ne asmens duomenys, pagrindas. Šis reglamentas papildo Sąjungos teisės aktus dėl duomenų apsaugos ir privatumo, visų pirma Reglamentą (ES) 2016/679 ir Direktyvą 2002/58/EB, ir jiems nedaro poveikio. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų susiaurinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą. Neturėtų būti suprantama, kad šiuo reglamentu sukuriamas naujas teisinis pagrindas asmens duomenims tvarkyti vykdant bet kurią reglamentuojamą veiklą arba iš dalies keičiami Reglamentu (ES) 2016/679 nustatyti informacijos reikalavimai. Šio reglamento ir asmens duomenų apsaugos srities Sąjungos teisės aktų ar pagal tokią Sąjungos teisę priimtų nacionalinės teisės aktų kolizijos atveju atitinkamas asmens duomenų apsaugos srities Sąjungos ar nacionalinės teisės aktas turėtų būti viršesnis;

(8) kai tvarkant duomenis kyla didelis pavojus pagrindinėms asmenų teisėms, labai svarbūs yra duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Atsižvelgiant į naujausius technikos laimėjimus, visos duomenimis besidalijančios šalys, įskaitant tuos atvejus, kai taikomas šis reglamentas, turėtų įgyvendinti technines ir organizacines šio teisių apsaugos priemones. Tokios priemonės apima ne tik pseudoniminimą ir šifravimą, bet ir vis lengviau prieinamų technologijų, kurios sudaro sąlygas duomenims taikyti algoritmus ir suteikia galimybę gauti vertingų įžvalgų šalims tarpusavyje neperduodant arba be reikalo nekopijuojant pačių neapdorotų ar susistemintų duomenų, naudojimą;

(9) šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma Europos Parlamento ir Tarybos direktyvą 2005/29/EB [3], Europos Parlamento ir Tarybos direktyvą 2011/83/ES [4] ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB [5], ir nedaro jiems poveikio;

(10) šis reglamentas nedaro poveikio Sąjungos teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo, arba muitinių ir mokesčių tikslais, nepaisant Sutartyje dėl Europos Sąjungos veikimo nustatyto teisinio pagrindo, kuriuo remiantis jie buvo priimti. Tokie aktai apima 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo [pasiūlymai dėl e. įrodymų [COM(2018) 225 ir COM(2018) 226], kai bus priimti], [Pasiūlymą] dėl Europos Parlamento ir Tarybos reglamento dėl bendrosios skaitmeninių paslaugų rinkos (Skaitmeninių paslaugų aktą), kuriuo iš dalies keičiama Direktyva 2000/31/EB, taip pat tarptautinį bendradarbiavimą šiomis aplinkybėmis, visų pirma remiantis 2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų (Budapešto konvencija). šis reglamentas nedaro poveikio valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;

(11) be šio reglamento 3 straipsnio 1 dalyje nustatytų pareigų, jis neturėtų daryti poveikio Sąjungos teisės aktams, kuriais nustatomi gaminių, kurie turi būti pateikti Sąjungos rinkai, fizinio dizaino ir duomenų reikalavimai;

(12) šiuo reglamentu papildomi Sąjungos teisės aktai, kuriais siekiama nustatyti tam tikrų gaminių ir paslaugų prieinamumo reikalavimus, visų pirma Direktyva (ES) 2019/882, ir jis jiems nedaro poveikio [6];

(13) šis reglamentas nedaro poveikio valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;

(13a) šiuo reglamentu taip pat siekiama stiprinti trečiųjų šalių, pvz., tiekėjų, padėtį ir verslo modelius taikant horizontalųjį požiūrį. Siekiant atsižvelgti į konkrečią atitinkamo sektoriaus padėtį ir sudėtingumą, priėmus šį reglamentą turėtų būti priimti sektorių teisės aktai, pvz., dėl judumo duomenų erdvės. Tuose teisės aktuose galėtų būti nustatytos išsamesnės taisyklės dėl tiekėjų teisės į geresnę arba tiesioginę prieigą prie duomenų iš savo pačių išmaniųjų komponentų tokiais klausimais, kaip kokybės stebėsena, gaminių kūrimas ar saugos gerinimas, ir patikslintas komponentų tiekėjų vaidmuo, susijęs su susietaisiais gaminiais;

(13b) šis reglamentas nedaro poveikio Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, įskaitant Europos Parlamento ir Tarybos direktyvas 2001/29/EB [6], 2004/48/EB [7] ir (ES) 2019/790 [8];

(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, išskyrus prototipus, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą, fizinę jungtį arba prietaisą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokių susietųjų gaminių esama visose ekonomikos ir visuomenės srityse, įskaitant privačią, civilinę ar komercinę infrastruktūrą, transporto priemones, laivus, orlaivius, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas ar energijos gamybos ir perdavimo įrenginius. Duomenys, gauti, sugeneruoti ar surinkti naudojant susietąjį gaminį, kuris yra prieinamas bet kuriam duomenų turėtojui arba duomenų gavėjui, visada turėtų būti prieinami gaminio savininkui arba trečiajai šaliai, kuriai gaminio savininkas pagal nuomos ar išperkamosios nuomos sutartį yra perdavęs tam tikras teises į gaminį. Šiame reglamente savininkas arba tokia trečioji šalis turėtų būti vadinami naudotoju. Tos prieigos teisės neturėtų jokiu būdu keisti duomenų subjektų, galinčių sąveikauti su susietuoju gaminiu, pagrindinių teisių, susijusių su gaminio generuojamais asmens duomenimis, ir neturėtų joms daryti poveikio. Gamintojų pasirinkti projektavimo sprendimai, naudotojų poreikiai ir, kai tinkama, sektoriniai teisės aktai, kuriais atsižvelgiama į konkrečių sektorių poreikius ir tikslus, arba antimonopoliniai sprendimai turėtų leisti nustatyti duomenis, prie kurių prieiti bet kuriam duomenų turėtojui ar duomenų gavėjui pardavimo vietoje gali leisti susietasis gaminys. Šis reglamentas taikomas Sąjungos rinkai pateiktiems gaminiams, todėl jis netaikomas kuriamiems gaminiams, pvz., prototipams;

(15) kita vertus, šis reglamentas neturėtų būti taikomas turiniui arba duomenims, gautiems ar sugeneruotiems naudojantis susietuoju gaminiu, prie kurių prieinama iš susietojo gaminio arba perduotiems į jį saugoti ar tvarkyti trečiųjų šalių vardu, pavyzdžiui, serverių ar debesijos infrastruktūros atveju, kad jie, be kita ko, būtų panaudoti internetinės paslaugos tikslais;

(16) taip pat būtina nustatyti taisykles, taikomas susijusioms paslaugoms, kurios yra integruotos į susietąjį gaminį arba kurios yra su juo susietos taip, kad be tų paslaugų gaminys negalėtų atlikti vienos ar daugiau savo funkcijų, ir kurios apima duomenų perdavimą tarp susietojo gaminio ir susijusių paslaugų teikėjo. Tais atvejais, kai susijusios paslaugos teikėjas prieina prie duomenų iš susietojo gaminio arba turi prieigą prie duomenų, sugeneruotų teikiant susijusią paslaugą, ir turi teisę naudoti ne asmens duomenis pagal 4 straipsnio 6 dalį, jis turėtų būti laikomas duomenų, prie kurių jis priėjo iš susietojo gaminio, ar sugeneruotų teikiant susijusią paslaugą, turėtoju. Tokios susijusios paslaugos gali būti ▌pardavimo dalis. Šios susijusios paslaugos gali pačios generuoti naudotojui vertingų duomenų, nepriklausomai nuo susietojo gaminio, su kuriuo jos yra susietos, duomenų rinkimo galimybių. Tokie duomenys gali atspindėti naudotojų veiksmų ir įvykių skaitmenizaciją ir atitinkamai turėtų būti prieinami naudotojui. Tokie duomenys gali būti vertingi naudotojams ir naudingi siekiant plėtoti inovacijas ir skaitmenines bei kitas paslaugas, kuriomis užtikrinama aplinkos, sveikatos ir žiedinės ekonomikos apsauga, be kita ko, visų pirma sudarant palankesnes sąlygas atitinkamų gaminių priežiūrai ir remontui arba gaminių ar paslaugų kūrimui. Neturėtų būti laikoma, kad į šio reglamento taikymo sritį patenka informacija, kurią duomenų turėtojas arba duomenų gavėjas gauna arba numano remdamasis ne asmens duomenimis po to, kai prie šių duomenų buvo prieita iš susietojo gaminio, išskyrus duomenis, sugeneruotus teikiant susijusią paslaugą. Šis reglamentas taip pat turėtų būti taikomas susijusiai paslaugai, kurią teikia ne pats pardavėjas, nuomotojas ar nuomotojas išsipirktinai, bet pagal pardavimo, nuomos ar išperkamosios nuomos sutartį ją teikia trečioji šalis. Kilus abejonių, ar susijusios paslaugos teikimas yra būtinas susietojo gaminio funkcionalumui išlaikyti arba dėl to, ar teikiama paslauga sudaro pardavimo, nuomos ar išperkamosios nuomos sutarties dalį, turėtų būti taikomas šis reglamentas. Pagal šį reglamentą nei energijos tiekimas, nei junglumo teikimas negali būti aiškinami kaip susijusios paslaugos;

(17) duomenys, prie kurių prieinama iš susietojo gaminio, ar sugeneruoti teikiant susijusią paslaugą, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., duomenis apie susietojo gaminio aplinką ar sąveiką, be kita ko, kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, prie kokių prieinama iš gaminio, ir turėtų būti renkami suprantamu, struktūriniu, įprastai naudojamu ir kompiuterio skaitomu formatu, bet neturėtų būti susiję su duomenimis, gautais iš programinės įrangos proceso, kurio metu apskaičiuojami išvestiniai duomenys, papildomos vertės tais atvejais, kai toks programinės įrangos procesas yra komercinės paslapties ir intelektinės nuosavybės teisių objektas. Tais atvejais, kai prieinama prie užšifruoto formato duomenų, naudotojui turėtų būti suteiktos visos priemonės, būtinos tokiems duomenims iššifruoti ir užtikrinti, kad jie būtų prieinami;

(17a) reikia dėti daugiau pastangų siekiant konsoliduoti duomenų ekonomiką ir duomenų valdymą. Visų pirma, ypač svarbu didinti ir remti duomenų raštingumą, kad naudotojai ir įmonės žinotų, kaip siūlyti ir suteikti prieigą prie savo duomenų nepažeidžiant atitinkamų teisės normų, ir būtų motyvuoti tai daryti. Tai yra tvarios duomenų visuomenės pagrindas. Duomenų raštingumo priemonių sklaida reikštų skaitmeninės nelygybės mažinimą, padėtų gerinti darbo sąlygas ir galiausiai konsoliduoti duomenų ekonomiką ir jos inovacijų trajektoriją Sąjungoje. Siekiant užtikrinti aukštos kokybės darbo galimybes, turėtų būti užtikrinta galimybė įgyti ir tobulinti duomenų raštingumo įgūdžius, taip sudarant sąlygas piliečiams ir darbuotojams įgyti skaitmeninių kompetencijų, visų pirma startuolių ir MVĮ darbuotojų atveju;

(18) susietojo gaminio naudotojas turėtų būti suprantamas kaip juridinis arba fizinis asmuo, pvz., verslo subjektas, vartotojas ar viešojo sektoriaus įstaiga, kurie įsigijo susietąjį gaminį arba gauna susijusias paslaugas arba kuriems susietojo gaminio savininkas pagal nuomos ar išperkamosios nuomos sutartį laikinai perdavė teises naudoti susietąjį gaminį arba gauti susijusias paslaugas. Toks naudotojas prisiima su susietojo gaminio naudojimu susijusią riziką ir naudojasi jo teikiamais privalumais, todėl jam turėtų būti suteikta teisė gauti naudos iš duomenų, prie kurių prieinama iš to susietojo gaminio, ir sugeneruotų teikiant bet kokią susijusią paslaugą;

(18a) duomenų raštingumas – įgūdžiai, žinios ir supratimas, kurie sudaro sąlygas naudotojams, vartotojams ir įmonėms, visų pirma vidutinėms, mažosioms ir labai mažoms įmonėms, suvokti apie galimą duomenų, kuriuos jie generuoja, rengia ir kuriais jie dalijasi, vertę, atsižvelgiant į šiame reglamente ir kituose su duomenimis susijusiuose reglamentuose nustatytas jų teises ir pareigas. Duomenų raštingumas turėtų apimti ne tik mokymąsi apie priemones ir technologijas, bet ir suteikti piliečiams ir įmonėms galimybę pasinaudoti sąžiningos duomenų rinkos teikiamais privalumais. Todėl būtina, kad Komisija ir valstybės narės, bendradarbiaudamos su visais atitinkamais suinteresuotaisiais subjektais, skatintų visų amžiaus grupių piliečių, įskaitant moteris ir mergaites, duomenų raštingumo ugdymą visuose visuomenės sektoriuose. Todėl Sąjunga ir jos valstybės narės turėtų skirti daugiau investicijų į švietimą ir mokymą, kad skleistų duomenų raštingumą, ir kad būtų atidžiai stebima pažanga šioje srityje. Be to, įmonės turėtų atitinkamai propaguoti priemones ir taikyti būdus, kuriais užtikrinami jų darbuotojų ir, kai taikoma, kitų jų vardu duomenis tvarkančių asmenų, sprendžiančių prieigos prie duomenų ir duomenų naudojimo bei perdavimo klausimus, duomenų raštingumo įgūdžiai, atsižvelgdamos į jų technines žinias, patirtį, išsilavinimą ir išsimokslinimą bei į naudotojus ar naudotojų grupes, iš kurių gaunami duomenys arba kurie juos generuoja;

(19) praktiškai ne visi duomenys, sugeneruoti naudojantis susietaisiais gaminiais ar susijusiomis paslaugomis, yra lengvai prieinami jų naudotojams, be to, galimybės perkelti duomenis, sugeneruotus gaminių, prijungtų prie ▌interneto, dažnai yra ribotos. Naudotojai negali gauti duomenų, kurių reikia norint pasinaudoti remonto ir kitų paslaugų teikėjų paslaugomis, o įmonės negali pradėti teikti novatoriškų, veiksmingesnių ir patogesnių paslaugų. Daugelyje sektorių gamintojai, kontroliuodami techninį gaminio ar susijusių paslaugų projektą, dažnai gali nustatyti, kokie duomenys generuojami ir kaip galima prie jų prieiti, nepaisant to, kad jie neturi juridinės teisės į duomenis. Todėl būtina užtikrinti, kad susietieji gaminiai būtų suprojektuoti ir pagaminti, o susijusios paslaugos būtų teikiamos taip, kad juos naudojant sugeneruoti duomenys visada būtų nemokamai lengvai prieinami naudotojui suprantamu, struktūriniu, įprastai naudojamu ir kompiuterio skaitomu formatu, be kita ko, jų paieškos, naudojimo ar keitimosi jais tikslais. Jei Sąjungos ar valstybės narės teisėje arba atitinkamuose antimonopoliniuose sprendimuose nenustatyta kitaip, tokie duomenys turėtų būti prieinami tvarkymo lygmeniu, be kita ko, per susietajame gaminyje esančią programinę įrangą, ir tam sudaro sąlygas dar iki pardavimo gamintojo pasirinktas dizainas. Duomenys turėtų būti pateikiami tokia forma, kokia jie yra prieinami iš gaminio, tik su minimaliais pakeitimais, kurie būtini tam, kad juos galėtų naudoti tretieji asmenys, įskaitant susijusius metaduomenis, būtinus duomenims interpretuoti ir naudoti. Tam reikia pašalinti technines kliūtis, kad, kai tai techniškai įmanoma, naudotojams tiesioginė tikralaikė prieiga prie jų duomenų būtų užtikrinta netaikant išsamių individualių tikrinimo procedūrų. Siekiant palengvinti trečiųjų šalių prieigą prie reikiamų duomenų, taip pat būtina ekonomiškai efektyvi prieiga prie programinės įrangos priemonių; Tais atvejais, kai dėl vėlesnių susietojo gaminio atnaujinimų ar pakeitimų, kuriuos atliko gamintojas ar kitas subjektas, atsiranda papildomų prieinamų duomenų arba apribojamas iš pradžių prieinamų duomenų naudojimas, apie tokius pakeitimus naudotojui turėtų būti pranešama atliekant atnaujinimą arba pakeitimą. Šiuo reglamentu nenustatoma pareiga papildomai saugoti duomenis gaminio centriniame skaičiavimo įtaise, jei tai būtų neproporcinga, palyginti su numatomu gaminio naudojimu. Tai neužkerta kelio gamintojui ar duomenų turėtojui savanoriškai susitarti su naudotoju dėl tokio pritaikymo;

(20) susietojo gaminio ir teikiamų susijusių paslaugų bendrosios nuosavybės atvejais, kai gaminys priklauso keliems asmenims ar subjektams arba jie yra išperkamosios nuomos ar nuomos sutarties šalys ▌, projektuojant susietąjį gaminį arba kuriant susijusią paslaugą ar atitinkamą sąsają turėtų būti sudarytos sąlygos visiems asmenims prieiti prie savo sugeneruotų duomenų. Duomenis generuojančių susietųjų gaminių naudotojams paprastai reikia sukurti naudotojo paskyrą. Taip sudaromos sąlygos duomenų turėtojui, kuris gali būti gamintojas, nustatyti naudotojo tapatybę, taip pat galimybė palaikyti ryšį siekiant vykdyti ir apdoroti prieigos prie duomenų prašymus. Tapatybės ir tapatumo nustatymo tikslais gamintojai ir susijusių paslaugų teikėjai turėtų sudaryti sąlygas naudotojams naudoti europines skaitmeninės tapatybės dėkles, išleistas laikantis Reglamento (ES) 910/2014 [9]. Gaminio, kuriuo paprastai naudojasi keli asmenys, gamintojai arba projektuotojai turėtų įdiegti būtiną mechanizmą, kuris sudarytų galimybę atskiriems asmenims, kai aktualu, naudotis atskiromis naudotojo paskyromis arba keliems asmenims naudotis ta pačia naudotojo paskyra. Prieiga naudotojui turėtų būti suteikiama taikant paprasto prašymo mechanizmus, pagal kuriuos leidžiama automatiškai vykdyti prašymą ir nereikalaujama, kad gamintojas ar duomenų turėtojas prašymą išnagrinėtų ar suteiktų leidimą. Tai reiškia, kad galimybė gauti duomenis turėtų būti suteikta tik tada, kai naudotojas iš tikrųjų to pageidauja. Tais atvejais, kai prieigos prie duomenų prašymo automatiškai įvykdyti neįmanoma, pvz., naudojantis naudotojo paskyra arba kartu su gaminiu ar paslauga pateikta mobiliąja taikomąja programa, gamintojas turėtų informuoti naudotoją, kaip galima prieiti prie duomenų. Naudotojo paskyros turėtų suteikti naudotojams galimybę atšaukti sutikimą tvarkyti duomenis ir dalytis duomenimis, taip pat reikalauti ištrinti duomenis, sugeneruotus naudojantis susietuoju gaminiu, visų pirma tais atvejais, kai gaminio naudotojai ketina perduoti nuosavybės teises į gaminį kitai šaliai;

(21) gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos, kurie veikia kaip duomenų turėtojai, vietos serverio pajėgumas. Duomenų tvarkytojai, kaip apibrėžta Reglamente (ES) 2016/679, paprastai nelaikomi veikiančiais kaip duomenų turėtojai, išskyrus atvejus, kai duomenų valdytojas jiems paveda konkrečias užduotis. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje;

(22) vis svarbesnį vaidmenį skaitmenizuojant vartotojų ir specialistų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su ▌internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su ▌internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais iki virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su susietuoju gaminiu per subjekto, kuris nėra susietojo gaminio gamintojas, suteiktą virtualų asistentą ▌;

(23) prieš sudarydamas susietojo gaminio pirkimo ▌sutartį, gamintojas arba, kai aktualu, pardavėjas turėtų pateikti naudotojui aiškią ir pakankamą informaciją apie duomenis, prie kurių galima prieiti iš susietojo gaminio, įskaitant prieinamų duomenų rūšį, formatą, ėminių ėmimo dažnį ir numatomą kiekį. Tai turėtų apimti informaciją apie duomenų struktūras, duomenų formatus, žodynus, klasifikavimo schemas, taksonomijas ir kodų sąrašus, jei jų yra, taip pat informaciją apie tai, kaip duomenys gali būti saugomi, atliekama jų paieška ar prieinama prie jų, įskaitant programinės įrangos kūrimo rinkinių ar taikomųjų programų sąsajų teikimą, taip pat jų naudojimo sąlygas ir paslaugų kokybės aprašymus. Šia pareiga užtikrinamas sugeneruotų prieinamų duomenų skaidrumas ir palengvinama naudotojo prieiga. Skaidrumo reikalavimus duomenų turėtojas galėtų įvykdyti, pavyzdžiui, išsaugodamas stabilų universalųjį ištekliaus adresą (URL) internete, kuris gali būti platinamas kaip interneto nuoroda arba QR kodas, kuriuo nukreipiama į atitinkamą informaciją. Tokį URL naudotojui galėtų pateikti gamintojas arba, kai aktualu, pardavėjas prieš sudarydamas susietojo gaminio pirkimo sutartį. Bet kuriuo atveju yra būtina, kad naudotojui būtų suteikta galimybė saugoti informaciją taip, kad prie jos prireikus būtų galima prieiti ateityje ir kad saugomą informaciją būtų galima atgaminti nepakitusią. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;

(23a) susijusios paslaugos turėtų būti teikiamos taip, kad jas teikiant sugeneruoti duomenys, kurie yra naudotojų veiksmų ar įvykių skaitmeninė išraiška, automatiškai būtų lengvai, saugiai ir, kai aktualu bei techniškai įmanoma, tiesiogiai ir nemokamai prieinami naudotojui struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu, įskaitant atitinkamus metaduomenis, būtinus duomenims interpretuoti ir naudoti. Jei nesusitarta kitaip, informacijai, kuri iš šių duomenų gaunama arba numanoma taikant sudėtingus nuosavybinius algoritmus, visų pirma tais atvejais, kai ji sujungia kelių jutiklių išvesties duomenis susietajame gaminyje, neturėtų būti taikoma duomenų turėtojo pareiga dalytis duomenimis su naudotojais ar duomenų gavėjais. Prieš sudarydamas susitarimą su naudotoju dėl susijusios paslaugos teikimo, kuris apima paslaugų teikėjo prieigą prie duomenų iš susietojo gaminio pagal šio reglamento 4 straipsnio 6 dalį, paslaugų teikėjas turėtų susitarti su naudotoju dėl duomenų, prie kurių paslaugų teikėjas prieina iš susietojo gaminio, pobūdžio, kiekio, rinkimo dažnumo ir formato, taip pat dėl duomenų, sugeneruotų teikiant susijusią paslaugą, pobūdžio ir numatomo kiekio ir, kai aktualu, dėl naudotojo prieigos prie tokių duomenų arba jų paieškos sąlygų, įskaitant laikotarpį, kurį jie turėtų būti saugomi;

(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojams, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojams panaudoti duomenis, prie kurių prieinama iš susietojo gaminio, ar sugeneruotus teikiant susijusią paslaugą. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti susietojo gaminio pardavimo ▌sutarties dalis. Naudotojui turėtų būti suteikta tinkama galimybė atsisakyti šio susitarimo. Jeigu naudotojas nuspręstų atmesti sutarties sąlygas, tai neturėtų trukdyti jam naudotis atitinkamu paslaugos produktu, išskyrus atvejus, kai paslaugos produktas negali veikti be naudotojo sutikimo su sutarties sąlygomis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;

(24a) šiuo metu įmonėms dažnai sunku pateisinti personalo ar kompiuterijos išlaidas, kurios būtinos ne asmens duomenų rinkiniams ar duomenų produktams rengti ir siūlyti juos potencialioms sandorio šalims per duomenų prekyvietes, įskaitant duomenų tarpininkavimo paslaugas, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) 2022/868 [10]. Taigi esminė kliūtis įmonėms dalytis ne asmens duomenimis kyla dėl to, kad nėra nuspėjama ekonominė grąža iš investicijų į duomenų rinkinių ar duomenų produktų priežiūrą ir teikimą. Kad Sąjungoje atsirastų likvidžios, veiksmingos ir sąžiningos ne asmens duomenų rinkos, reikia paaiškinti, kuri šalis turi teisę siūlyti tokius duomenis rinkoje. Todėl naudotojai turėtų turėti teisę dalytis ne asmens duomenimis su duomenų gavėjais komerciniais ir nekomerciniais tikslais. Taip dalytis duomenimis būtų galima tiesiogiai naudotojui, duomenų turėtojui naudotojo prašymu arba naudojantis duomenų tarpininkavimo paslaugomis. Duomenų tarpininkavimo paslaugos, kurias reglamentuoja Reglamentas (ES) 2022/868, galėtų sudaryti palankesnes sąlygas duomenų ekonomikai sukuriant komercinius santykius tarp naudotojų, duomenų gavėjų ir trečiųjų šalių ir gali padėti naudotojams naudotis savo teise naudoti duomenis, pvz., užtikrinant tinkamą duomenų nuasmeninimą arba kelių atskirų naudotojų prieigos prie duomenų agregavimą. Siekiant apsaugoti paskatas naudotojams monetizuoti iš jų turimų susietųjų gaminių gautus ne asmens duomenis, duomenų turėtojai turėtų galėti monetizuoti tik iš kelių naudotojų gautus agreguotų duomenų rinkinius ir neturėtų sudaryti galimybę gauti ne asmens duomenis, prie kurių jie prieina iš susietojo gaminio, trečiosioms šalims komerciniais ar nekomerciniais tikslais, išskyrus sutartinių įsipareigojimų naudotojui įvykdymą. Be to, kai duomenų turėtojai su naudotojais sutartimi nustatė teisę naudoti tokius duomenis, jie turėtų turėti galimybę laisvai juos naudoti įvairiais tikslais, įskaitant susietojo gaminio ar susijusių paslaugų veikimo gerinimą, naujų gaminių ar paslaugų kūrimą arba duomenų papildymą, valdymą ar agregavimą su kitais duomenimis, be kita ko, siekiant gautą duomenų rinkinį pateikti tretiesiems asmenims, jeigu pagal tokį išvestinių duomenų rinkinį negalima identifikuoti konkrečių duomenų elementų, kurie duomenų turėtojui yra prieinami iš susietojo gaminio, arba leisti tretiesiems asmenims be didelių pastangų numanyti tuos duomenų elementus iš duomenų rinkinio;

(24b) tais atvejais, kai gaminiai generuoja duomenis, kurie gaunami arba numanomi iš kitų duomenų, kuriuos sugeneravo susietasis gaminys, naudodamas sudėtingus nuosavybinius algoritmus, įskaitant algoritmus, kurie yra nuosavybinės programinės įrangos dalis, kaip apibrėžta Europos Parlamento ir Tarybos direktyvoje 2009/24/EB [11], turėtų būti laikoma, kad tokie duomenys nepatenka į šio reglamento taikymo sritį ir todėl jiems neturėtų būti taikoma duomenų turėtojo pareiga pateikti juos naudotojui arba duomenų gavėjui, išskyrus atvejus, kai naudotojas ir duomenų turėtojas susitaria kitaip. Tokie duomenys turėtų apimti visų pirma informaciją, gautą jutiklių sintezės būdu, iš daugelio jutiklių numanant arba gaunant duomenis, kurie surinkti prijungtame gaminyje naudojant sudėtingus nuosavybinius algoritmus. Tačiau tam, kad surinktieji duomenys būtų suprantami platesniems naudojimo atvejams, nustatant fizinį kiekį ar kokybę arba fizinio kiekio, pvz., temperatūros, slėgio, srauto greičio, pH, skysčio lygio, padėties, pagreičio ar greičio, pokytį, duomenų turėtojų pareiga suteikti galimybę naudotojams ir duomenų gavėjams gauti duomenis turėtų būti taikoma duomenims, numanomiems arba gautiems apdorojus duomenis, surinktus iš vieno jutiklio arba sujungtų jutiklių grupės. Prieinami duomenys turėtų būti išsamiau apibrėžti sektorių teisės aktuose, atsižvelgiant į sektoriaus ypatumus;

(24c) iš esmės, siekiant skatinti likvidžių, sąžiningų ir veiksmingų ne asmens duomenų rinkų atsiradimą, susietųjų gaminių naudotojai turėtų turėti galimybę dalytis duomenimis su kitais, be kita ko, komerciniais tikslais, dedant minimalias teisines ir technines pastangas. Dar iki dalydamasis duomenimis naudotojas turėtų galėti jais dalytis būdamas tikras, kad pasidalijęs duomenimis jis nepatirs neigiamų teisinių pasekmių. Todėl tais atvejais, kai duomenims netaikoma duomenų turėtojo pareiga suteikti galimybę jais naudotis naudotojams ar duomenų gavėjams, tokių duomenų apimtis turėtų būti suprantamu ir aiškiu formatu nurodyta naudotojo ir duomenų turėtojo susitarime dėl susijusios paslaugos teikimo taip, kad naudotojai galėtų lengvai nustatyti, kuriais duomenimis jie gali naudotis, kad jais galėtų dalytis su duomenų gavėjais ar trečiaisiais asmenimis, netaikant papildomų pareigų, kad tokie duomenys būtų apsaugoti;

(24d) yra daug priežasčių, dėl kurių tam tikri duomenys, sugeneruoti naudojant gaminį, išlieka neprieinami duomenų turėtojui ir todėl jiems nebūtų taikomos II skyriuje pareigos dalytis duomenimis. Duomenys gali būti labai nepastovūs (dažnai fiksuojamos vertės) ir iš karto arba greitai perrašomi. Jie gali būti renkami tik siekiant aktyvuoti itin specifinę funkciją, pvz., priekinio stiklo valytuvų ar priekinių žibintų veiklą, ir šiuo metu nesama naudojimo atvejų, o gaminio dizainas nenumato, kad tokie duomenys būtų saugomi gaminyje, atsižvelgiant į tokių duomenų saugojimo, duomenis kaupiančio jutiklio prijungimo prie centrinio kompiuterinio komponento, iš kurio būtų galima eksportuoti duomenis, ir su duomenų perdavimu susijusias junglumo sąnaudas, kai duomenų kiekis yra didelis. Šiuo atžvilgiu konkretiems sektoriams skirtuose reglamentuose turėtų būti papildomai patikslinta prieinamų duomenų svarba, atsižvelgiant į jų ypatumus, siekiant užtikrinti bent duomenų, kurie yra būtini susietųjų gaminių remontui ar techninei priežiūrai ir susijusioms paslaugoms, prieinamumą;

(25) sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų ar susijusių paslaugų teikėjų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybė derėtis dėl prieigos prie duomenų, perduotų susietuoju gaminiu ar sugeneruotų teikiant susijusias paslaugas, yra ribota dėl gamintojo ar susijusios paslaugos teikėjo derybinės galios. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai ar susijusių paslaugų teikėjai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jiems priklausanti įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius, su saugumu susijusius klausimus ir tikslus, gali būti teikiami sektorių teisės aktai. Be to, duomenų turėtojai neturėtų naudoti jokių duomenų, prie kurių prieinama iš susietojo gaminio, ar sugeneruotų teikiant susijusią paslaugą, siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai apimtų, pavyzdžiui, žinių apie bendrus verslo subjekto ar ūkio veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių ar žemės ūkio produkcijos įsigijimo, arba, pavyzdžiui, tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes (pvz., duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti;

(26) siekiant užtikrinti, kad vartotojui nebūtų taikomos nesąžiningos sutarčių sąlygos, duomenų turėtojo ir vartotojo, kaip susietojo gaminio ar susijusios paslaugos, kuriais naudojantis generuojami duomenys, naudotojo, sutartims taikoma ES vartotojų teisė, Direktyva 2005/29/EB, kuri taikoma dėl nesąžiningos komercinės veiklos, ir Direktyva 93/13/EEB, kuri taikoma sutarčių sąlygoms. Šiame reglamente nustatyta, kad vienašališkai nustatytos nesąžiningos sutarčių sąlygos ▌toms įmonėms neturėtų būti privalomos;

(27) duomenų turėtojai, norėdami patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojai turėtų užtikrinti, kad prieigos prie duomenų prašymą priimtų ir tvarkytų duomenų tvarkytojas;

(28) naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teise pagal šį reglamentą, pateikimą duomenų gavėjui, siūlančiam antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Prašymas taip pat turėtų būti pagrįstas, neatsižvelgiant į tai, ar prašymą pateikia naudotojas ar naudotojo vardu veikianti įgaliotoji trečioji šalis, pvz., įgaliotoji duomenų tarpininkavimo paslaugos, apibrėžtos Reglamente (ES) 2022/868, teikėja. Duomenų turėtojai turėtų užtikrinti, kad naudojantis susietuoju gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė duomenų gavėjui, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti visapusiškai gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti; Kiti teisėti tikslai šiame kontekste apima apgrąžos inžineriją, kai tai leidžiama pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/943 [12], kaip teisėtą nepriklausomo praktinės patirties ar informacijos atskleidimo priemonę, su sąlyga, kad dėl jos neatsiras nesąžininga konkurencija ir nebus daromas poveikis pareigai nekurti konkuruojančio gaminio naudojant pagal šį reglamentą gautus duomenis. Tai gali būti taikoma remonto, gaminio naudojimo trukmės pratęsimo arba susietųjų gaminių antrinės rinkos paslaugų teikimo tikslais, kai gamintojas arba susijusių paslaugų teikėjas nutraukė savo gamybą ar teikimą;

(28a) šis reglamentas turėtų būti aiškinamas taip, kad būtų išlaikyta komercinių paslapčių apsauga pagal Direktyvą (ES) 2016/943. Dėl tos priežasties duomenų turėtojai turėtų turėti galimybę reikalauti, kad naudotojas ar naudotojo pasirinktos trečiosios šalys išlaikytų komercinėmis paslaptimis laikomų duomenų slaptumą, be kita ko, techninėmis priemonėmis. Komercinės paslaptys turėtų būti identifikuotos iki jas atskleidžiant. Tačiau duomenų turėtojai negali pažeisti naudotojų teisės prašyti prieigos prie duomenų ir juos naudoti pagal šį reglamentą, remdamiesi tuo, kad tam tikrus duomenis jie laiko komercinėmis paslaptimis. Duomenų turėtojas arba komercinės paslapties turėtojas, kai jis nėra duomenų turėtojas, turėtų turėti galimybę susitarti su naudotoju arba naudotojo pasirinktomis trečiosiomis šalimis dėl tinkamų priemonių jų konfidencialumui išsaugoti, be kita ko, pasitelkiant pavyzdines sutartines sąlygas, konfidencialumo susitarimus, griežtus prieigos protokolus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai naudotojas arba naudotojo pasirinktos trečiosios šalys neįgyvendina tų priemonių arba kenkia komercinių paslapčių konfidencialumui, duomenų turėtojui turėtų būti suteikta galimybė sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis, kol juos peržiūrės valstybės narės duomenų koordinatorius. Tokiais atvejais duomenų turėtojas turėtų nedelsdamas pagal šio reglamento 31 straipsnį pranešti valstybės narės, kurioje jis yra įsisteigęs, duomenų koordinatoriui apie tai, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei naudotojas arba jo pasirinkta trečioji šalis nori ginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį turėtų nuspręsti, ar reikėtų atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodyti, kokiomis sąlygomis. Komisija, padedama Europos duomenų inovacijų valdybos, turėtų parengti pavyzdines sutarčių sąlygas ir turėtų galėti parengti techninius standartus. Komisija, padedama Europos inovacijų valdybos, taip pat galėtų skatinti parengti elgesio kodeksus, susijusius su komercinių paslapčių ar intelektinės nuosavybės teisių paisymu tvarkant duomenis, kad padėtų pasiekti šio reglamento tikslą;

(29) duomenų gavėjas, kuriam suteikiama galimybė gauti duomenimis, gali būti fizinis arba juridinis asmuo, įmonė, mokslinių tyrimų organizacija, ne pelno organizacija ar tarpininkas, įskaitant duomenų tarpininkavimo paslaugas ar duomenų altruizmo organizacijas, kaip apibrėžta Reglamente (ES) 2022/868. Suteikdami galimybę duomenų gavėjui gauti duomenis, duomenų turėtojai neturėtų piktnaudžiauti savo padėtimi siekdami įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir duomenų gavėjas gali tiesiogiai konkuruoti. Duomenų turėtojai neturėtų naudoti jokių duomenų, prie kurių prieinama iš susietojo gaminio, ar sugeneruotų teikiant susijusią paslaugą, kad gautų įžvalgų apie trečiosios šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia. Naudotojas turėtų turėti teisę dalytis ne asmens duomenimis su trečiosiomis šalimis komerciniais tikslais. Naudotojui sutikus ir laikantis šio reglamento nuostatų, duomenų gavėjai turėtų turėti galimybę naudotojo suteiktas prieigos prie duomenų teises perduoti trečiosioms šalims, be kita ko, mainais už kompensaciją. Duomenų tarpininkavimo paslaugos [kurias reglamentuoja Reglamentas (ES) 2022/868] gali padėti naudotojams ar duomenų gavėjams sukurti komercinius santykius bet kuriuo teisėtu tikslu remiantis duomenimis, kuriems taikomas šis reglamentas. Jie galėtų atlikti svarbų vaidmenį agreguojant prieigą prie didelio skaičiaus atskirų potencialių duomenų naudotojų duomenų, kad būtų sudarytos palankesnės sąlygos didžiųjų duomenų analizei ar mašinų mokymuisi, jei tokie naudotojai ir toliau visiškai kontroliuoja, ar teikti savo duomenis tokiam agregavimui ir kokiomis komercinėmis sąlygomis bus naudojami jų duomenys;

(30) naudojantis gaminiu ar susijusia paslauga, visų pirma tais atvejais, kai naudotojas yra fizinis asmuo, gali būti generuojami duomenys, susiję su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta. Tokių duomenų tvarkymui, įskaitant atvejus, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatsiejamai susiję, taikomos Reglamente (ES) 2016/679 nustatytos taisyklės [8]. Duomenų subjektas gali būti naudotojas arba kitas fizinis asmuo. Asmens duomenų gali prašyti tik duomenų valdytojas arba duomenų subjektas. Naudotojas, kuris yra duomenų subjektas, tam tikromis aplinkybėmis pagal Reglamentą (ES) 2016/679 turi teisę prieiti prie savo asmens duomenų, ir šis reglamentas tokioms teisėms neturi poveikio. Pagal šį reglamentą naudotojas, kuris yra fizinis asmuo, taip pat turi teisę prieiti prie visų gaminio sugeneruotų asmens ir ne asmens duomenų. Kai naudotojas yra ne duomenų subjektas, o įmonė, įskaitant individualų prekiautoją, ir gaminys nėra bendrai naudojamas namų ūkyje, naudotojas bus duomenų valdytojas, kaip apibrėžta Reglamente (ES) 2016/679. Todėl toks naudotojas, kaip duomenų valdytojas, ketinantis prašyti asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, turi pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį turėti teisinį duomenų tvarkymo pagrindą, pvz., duomenų subjekto sutikimą arba teisėtą interesą. Šis naudotojas turėtų užtikrinti, kad duomenų subjektas būtų tinkamai informuotas apie konkrečius, aiškius ir teisėtus tų duomenų tvarkymo tikslus ir apie tai, kaip duomenų subjektas gali veiksmingai naudotis savo teisėmis. Kai duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai, apibrėžti Reglamento (ES) 2016/679 26 straipsnyje, jie tarpusavio susitarimu turi skaidriai nustatyti savo atitinkamą atsakomybę už to reglamento laikymąsi. Reikėtų suprasti, kad toks naudotojas, kuriam suteikta galimybė gauti duomenis, gali savo ruožtu tapti duomenų turėtoju, jei jis atitinka šiame reglamente nustatytus kriterijus, ir todėl jam pagal šį reglamentą gali būti taikomos pareigos suteikti galimybę gauti duomenis;

(31) galimybė gauti duomenis, prie kurių prieinama iš susietojo gaminio, ar sugeneruotus teikiant susijusią paslaugą, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę duomenų gavėjui gauti bet kokius duomenis, prie kurių prieinama iš susietojo gaminio, ar sugeneruotus teikiant susijusią paslaugą, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų, ekstrapoliuotųjų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Be to, pagal reglamentą duomenų turėtojams leidžiama nustatyti pagrįstą kompensaciją, kurią privalo sumokėti duomenų gavėjai, bet ne naudotojas, už visas sąnaudas, patirtas suteikiant tiesioginę prieigą prie naudotojo gaminio sugeneruotų duomenų. Jei duomenų turėtojas ir trečioji šalis dėl tokios tiesioginės prieigos sąlygų negali susitarti, duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojams arba duomenų gavėjui neleidžiama tvarkyti specialių kategorijų asmens duomenų;

(32) prieigai prie bet kokių galiniuose įrenginiuose saugomų ir iš jų gautų duomenų taikoma Direktyva 2002/58/EB ir dėl tokios prieigos reikia gauti abonento ar naudotojo sutikimą, apibrėžtą toje direktyvoje, išskyrus atvejus, kai tai tikrai būtina informacinės visuomenės paslaugai, kurios aiškiai paprašo naudotojas arba abonentas, teikti (arba tik pranešimui perduoti). Direktyva 2002/58/EB (toliau – E. privatumo direktyva) (ir siūlomu E. privatumo reglamentu) saugomas naudotojo galinių įrenginių vientisumas, susijęs su duomenų tvarkymo ir saugojimo pajėgumų naudojimu ir informacijos rinkimu. Daiktų internetas laikomas galiniu įrenginiu, jei jis tiesiogiai ar netiesiogiai sujungtas su viešuoju ryšių tinklu;

(33) siekiant užkirsti kelią naudotojų išnaudojimui, duomenų gavėjai, kuriems naudotojo prašymu buvo suteikta galimybė gauti duomenis, juos turėtų tvarkyti tik su naudotoju sutartais tikslais ir jais nesidalyti su kita trečiąja šalimi, vienareikšmiškai laiku neinformavus naudotojo ir negavus aiškaus sutikimo dėl tokio dalijimosi;

(34) duomenų gavėjas turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavęs prieigą prie duomenų, duomenų gavėjas turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti duomenų gavėjui prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Duomenų gavėjas ar duomenų turėtojas turėtų užtikrinti, kad naudotojams nebūtų pernelyg sunku naudotis teisėmis ar pasirinkimais, be kita ko, dėl to, kad naudotojams pasirinkimai siūlomi ne neutraliu būdu, ir neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkti jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimui arba juos silpninti, be kita ko, pasinaudodami skaitmenine sąsaja su naudotoju ar jos dalimi, įskaitant jos struktūrą, dizainą, funkciją ar veikimo būdą. Šiomis aplinkybėmis duomenų gavėjai, kurdami savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys ir duomenų turėtojai turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, įskaitant reikalavimus, nustatytus Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;

(35) duomenų turėtojai ir duomenų gavėjai taip pat turėtų susilaikyti nuo duomenų naudojimo asmenims profiliuoti, išskyrus atvejus, kai tokia duomenų tvarkymo veikla yra griežtai būtina paslaugai, kurios prašo naudotojas, teikti. Reikalavimas ištrinti asmens duomenis, kai jie nebereikalingi su naudotoju sutartu tikslu, papildo duomenų subjekto teisę reikalauti ištrinti duomenis pagal Reglamento (ES) 2016/679 17 straipsnį. Kai duomenų gavėjas yra duomenų tarpininkavimo paslaugos, nurodytos Reglamente (ES) 2022/868, teikėjas, taikomos tame reglamente numatytos duomenų subjekto apsaugos priemonės. Trečioji šalis gali naudoti duomenis naujam ir novatoriškam gaminiui ar susijusiai paslaugai, bet ne konkuruojančiam gaminiui kurti;

(36) startuoliai, MVĮ ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. [Reglamentu dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis negali sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;

(37) II skyriuje nurodytos pareigos neturėtų būti taikomos labai mažoms ir mažosioms įmonėms. Tačiau taip nėra tuo atveju, kai labai maža ar mažoji įmonė pagal subrangos sutartį gamina arba projektuoja gaminį. Tokiais atvejais įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja;

(38) šiame reglamente nustatytos ▌taisyklės, taikomos tais atvejais, kai duomenų turėtojas pagal įstatymą yra įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Tokia prieiga turėtų būti grindžiama sąžiningomis, pagrįstomis, nediskriminacinėmis ir skaidriomis sąlygomis, siekiant užtikrinti dalijimosi duomenimis praktikos nuoseklumą vidaus rinkoje, įskaitant įvairius sektorius, ir skatinti bei remti sąžiningą dalijimąsi duomenimis net ir tose srityse, kuriose tokia teisė prieiti prie duomenų nesuteikiama. Šios bendros prieigos taisyklės netaikomos pareigoms suteikti galimybę gauti duomenis pagal Reglamentą (ES) 2016/679. Šios taisyklės nedaro poveikio savanoriškam dalijimuisi duomenimis;

(39) remiantis laisvės sudaryti sutartis principu, šalims turėtų būti palikta laisvė derėtis dėl jų sutartyse nustatomų tikslių galimybės gauti duomenis suteikimo sąlygų, laikantis bendrųjų prieigos, susijusios su galimybe gauti duomenis suteikimu, taisyklių;

(40) siekiant užtikrinti, kad privalomos prieigos prie duomenų sąlygos būtų sąžiningos abiem šalims, bendrosiose taisyklėse dėl prieigos prie duomenų teisių turėtų būti daroma nuoroda į nesąžiningų sutarties sąlygų vengimo taisyklę;

(41) bet kokiu susitarimu, sudarytu dėl galimybės gauti duomenis suteikimo, neturėtų būti diskriminuojami palyginamų kategorijų duomenų gavėjai, nepriklausomai nuo to, ar jie yra didelės įmonės, ar labai mažos, mažosios ar vidutinės įmonės. Siekiant kompensuoti informacijos apie skirtingų sutarčių sąlygas trūkumą, dėl kurio duomenų gavėjui sunku įvertinti, ar galimybės gauti duomenis suteikimo sąlygos yra nediskriminacinės, įrodyti, kad sutarties sąlyga nėra diskriminacinė, turėtų būti duomenų turėtojų atsakomybė. Komisija, įtraukdama visus susijusius suinteresuotuosius subjektus, turėtų parengti praktines gaires dėl to, kokios sąlygos yra nediskriminacinės. Neteisėta diskriminacija nelaikoma, jei duomenų turėtojas sutartyje nustato skirtingas galimybės gauti duomenis suteikimo sąlygas ▌, jei tokie skirtumai pateisinami objektyviomis priežastimis. Šios pareigos nedaro poveikio Reglamentui (ES) 2016/679;

(42) siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą ir galimybės juos gauti suteikimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojai gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigoti verslo subjektų tarpusavio santykiuose suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau siekiama numatyti pagrįstą kompensaciją duomenų turėtojams už galimybės gauti duomenis suteikimą arba labai mažų, mažųjų ar vidutinių įmonių ir mokslinių tyrimų organizacijų, kurios duomenis naudoja nesiekdamos pelno, atveju turimas omenyje mokestis už patirtas tiesiogines išlaidas ir investicijas, reikalingas siekiant suteikti galimybę gauti duomenis. Komisija turėtų parengti gaires, kuriose būtų išsamiai išdėstyta, kas duomenų ekonomikoje laikoma pagrįsta kompensacija;

(42a) tokia pagrįsta kompensacija gali apimti, pirma, patirtas išlaidas ir – išskyrus labai mažų ir mažųjų įmonių atveju – investicijas, reikalingas siekiant suteikti galimybę gauti duomenis. Šios išlaidos gali būti techninės išlaidos, kaip antai būtinos išlaidos, patiriamos atgaminant, elektroninėmis priemonėmis platinant ir saugant duomenis, bet ne duomenų rinkimo ar rengimo išlaidos. Tokios techninės išlaidos taip pat galėtų apimti išlaidas, susijusias su duomenų tvarkymu, būtinu siekiant suteikti galimybę gauti duomenis. Išlaidos, susijusios su galimybės gauti duomenis suteikimu, taip pat gali apimti išlaidas, skirtas konkretiems dalijimosi duomenimis prašymams palengvinti. Be to, jos gali skirtis priklausomai nuo susitarimų dėl galimybės gauti duomenis suteikimo. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pvz., taikant abonementinio mokesčio modelį arba naudojantis išmaniosiomis sutartimis, galėtų padėti sumažinti išlaidas vykdant reguliarius ar pasikartojančius verslo subjektų sandorius. Išlaidos, susijusios su galimybės gauti duomenis suteikimu, yra būdingos konkrečiam prašymui arba bendros su kitais prašymais. Pastaruoju atveju pavienis duomenų gavėjas neturėtų padengti visų galimybės gauti duomenis suteikimo išlaidų. Kita vertus, pagrįsta kompensacija gali apimti maržą, išskyrus labai mažų ir mažųjų įmonių atveju. Tokia marža gali skirtis priklausomai nuo veiksnių, susijusių su pačiais duomenimis, pvz., duomenų kiekio, formato ar pobūdžio, arba nuo duomenų pasiūlos ir paklausos. Ji gali būti nustatoma atsižvelgiant į duomenų rinkimo išlaidas. Todėl marža gali būti mažesnė, jei duomenų turėtojas surinko duomenis savo verslo reikmėms be didelių investicijų, arba didesnė, jei investicijos į duomenų rinkimą duomenų turėtojo verslo tikslais yra didelės. Marža taip pat gali priklausyti nuo to, kaip duomenų gavėjas toliau naudos duomenis. Ji gali būti nedidelė ar net netaikoma tais atvejais, kai duomenų gavėjui naudojant duomenis nedaromas poveikis paties duomenų turėtojo veiklai. Tai, kad duomenis bendrai generuoja naudotojui priklausantis susietasis gaminys, taip pat galėtų padėti sumažinti kompensacijos dydį, palyginti su kitais atvejais, kai duomenis generuoja duomenų turėtojas, pavyzdžiui, teikdamas susijusią paslaugą;

(43) tinkamai pagrįstais atvejais, be kita ko, kai reikia užtikrinti vartotojų dalyvavimą ir konkurenciją arba skatinti inovacijas tam tikrose rinkose, Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, gali būti nustatyta reguliuojama kompensacija už galimybės gauti konkrečių rūšių duomenis suteikimą;

(44) siekiant apsaugoti labai mažas, mažąsias ar vidutines įmones nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti tiesioginių galimybės gauti duomenis suteikimo išlaidų ir būti nediskriminacinė. Toks pat režimas turėtų būti taikomas toms mokslinių tyrimų organizacijoms, kurios duomenis naudoja nesiekdamos pelno;

(45) tiesioginės galimybės gauti duomenis suteikimo išlaidos yra būtinos išlaidos, patiriamos atgaminant, elektroninėmis priemonėmis platinant ir saugant duomenis, bet ne duomenų rinkimo ar rengimo išlaidos. Tiesioginės galimybės gauti duomenis suteikimo išlaidos turėtų neviršyti atskiriems prašymams priskirtinos dalies, atsižvelgiant į tai, kad duomenų turėtojas turės visam laikui sukurti būtinas technines sąsajas arba susijusią programinę įrangą ir užtikrinti junglumą. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pvz., taikant abonementinio mokesčio modelį, galėtų padėti sumažinti sąnaudas, susijusias su galimybės gauti duomenis suteikimu vykdant reguliarius ar pasikartojančius verslo subjektų sandorius. Duomenų turėtojas, jei jis nėra MVĮ, turėtų aktyviai pateikti skaičiavimus, rodančius, kad jo kaina yra pagrįsta sąnaudomis, kai jis žino ar turėjo žinoti, kad kita sandorio šalis yra MVĮ. Bet kuriuo atveju jis turėtų nurodyti, kad jis įpareigotas suteikti MVĮ galimybę gauti duomenis už savikainą ir kad jis įpareigotas, gavęs prašymą, suteikti galimybę gauti išsamią informaciją;

(46) intervencija nebūtina didelių įmonių dalijimosi duomenimis atveju arba kai duomenų turėtojas yra mažoji ar vidutinė įmonė, o duomenų gavėjas yra didelė įmonė. Tokiais atvejais laikoma, kad įmonės gali derėtis dėl bet kokios pagrįstos kompensacijos, atsižvelgdamos į tokius veiksnius kaip duomenų kiekis, formatas, pobūdis arba pasiūla ir paklausa, taip pat į duomenų rinkimo ir galimybės gauti duomenis duomenų gavėjui suteikimo išlaidas. Netinkamo duomenų naudojimo arba jų atskleidimo atveju duomenų gavėjas turėtų būti atsakingas už žalą, kurią patyrė dėl to nukentėjusi šalis, ir turėtų nepagrįstai nedelsdamas įvykdyti duomenų turėtojo prašymus;

(47) siekiant užtikrinti, kad duomenų turėtojo prašoma kompensacija būtų pagrįsta arba, jei duomenų gavėjas yra MVĮ, kad ji neviršytų išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu duomenų gavėjui, ir būtų priskirtina atskiram prašymui, svarbu vadovautis skaidrumo principu. Kad duomenų gavėjai galėtų įvertinti ir patikrinti, ar kompensacija atitinka šio reglamento reikalavimus, duomenų turėtojas turėtų pateikti duomenų gavėjui pakankamai išsamią informaciją, kuri yra reikalinga kompensacijai apskaičiuoti;

(48) galimybės vidaus ir tarpvalstybinius ginčus, kylančius dėl galimybės gauti duomenis suteikimo, spręsti alternatyviais būdais užtikrinimas turėtų būti naudingas duomenų turėtojams ir duomenų gavėjams ir taip būtų sustiprintas pasitikėjimas dalijimusi duomenimis. Tais atvejais, kai šalys negali susitarti dėl sąžiningų, pagrįstų ir nediskriminacinių galimybės gauti duomenis suteikimo sąlygų, šalims paprastą, greitą ir nebrangų sprendimą turėtų pasiūlyti ginčų sprendimo įstaigos;

(49) siekiant išvengti atvejų, kai dėl to paties ginčo kreipiamasi į dvi ar daugiau ginčų sprendimo įstaigų, ypač jei ginčas – tarpvalstybinis, ginčų sprendimo įstaiga turėtų turėti galimybę atmesti prašymą spręsti ginčą, kuris jau yra perduotas kitai ginčų sprendimo įstaigai arba valstybės narės teismui;

(50) ginčų sprendimo procedūros šalims neturėtų būti trukdoma naudotis savo pagrindinėmis teisėmis į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą. Taigi, dėl sprendimo perduoti ginčą ginčų sprendimo įstaigai tos šalys neturėtų prarasti teisės siekti žalos atlyginimo valstybės narės teisme. Ginčų sprendimo įstaigos viešai skelbia savo metines veiklos ataskaitas;

(51) kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas ▌kenkia ▌įmonėms, neturinčioms prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ir vidutinėms įmonėms, kai šios sąlygos joms buvo nustatytos vienašališkai;

(52) taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. ▌ . Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o kita įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria kita įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai. Visi sutartiniai susitarimai turėtų atitikti sąžiningų, pagrįstų ir nediskriminacinių (FRAND) sąlygų principus;

(53) be to, taisyklės dėl nesąžiningų sutarčių sąlygų turėtų būti taikomos tik tiems sutarčių elementams, kurie yra susiję su galimybės gauti duomenis suteikimu, t. y. sutarčių sąlygoms, susijusioms su prieiga prie duomenų ir jų naudojimu, taip pat su atsakomybe ar teisių gynimo priemonėmis tais atvejais, kai pažeidžiamos ar panaikinamos su duomenimis susijusios pareigos. Kitoms tos pačios sutarties dalims, nesusijusioms su galimybės gauti duomenis suteikimu, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;

(54) nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos;

(55) jeigu sutarties sąlyga nėra įtraukta į sąlygų, kurios visada laikomos nesąžiningomis arba preziumuojama, kad yra nesąžiningos, sąrašą, taikoma bendroji nesąžiningumo nuostata. Šiuo atžvilgiu sąlygos, įvardytos kaip nesąžiningos, turėtų būti laikomos orientyru aiškinant bendrąją nesąžiningumo nuostatą. Galiausiai, verslo subjektams derantis dėl sutarčių taip pat gali būti naudingos pavyzdinės dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygos, kurias turi parengti ir rekomenduoti Komisija;

(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis arba duomenis, kuriuos įmonė šiuo metu renka arba anksčiau gavo, surinko ar kitaip sugeneravo ir kuriuos prašymo metu ji saugo, panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;

(57) susidarius ekstremaliosioms situacijoms, pvz., ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia pablogėjusi aplinkos būklė, ir kilus didelėms gaivalinėms nelaimėms, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų prašymą, suteikti joms galimybę gauti duomenis, laikantis šiame reglamente arba kitame Sąjungos ar nacionaliniame teisės akte nustatytų sąlygų ir kitų apsaugos priemonių. Tai, ar susidarė ekstremalioji situacija, nustatoma pagal atitinkamas valstybėse narėse arba atitinkamose tarptautinėse organizacijose taikomas procedūras;

(58) išimtinis poreikis taip pat gali atsirasti nesant ekstremaliosios situacijos, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant ▌viešojo intereso labui vykdyti konkrečią užduotį, kuri aiškiai nustatyta nacionalinės teisės aktuose, pavyzdžiui, užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti. Toks prašymas gali būti pateiktas tik tada, kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga nustato konkrečius duomenis, kurių ji neturi, ir tik tuo atveju, jei ji jau pasinaudojo visais toliau nurodytais trimis kitais būdais duomenims gauti: prašyti duomenų pasitelkiant savanoriškus susitarimus, pirkti duomenis rinkoje arba remtis esamais įpareigojimais pateikti duomenis;

(59) šis reglamentas neturėtų būti taikomas savanoriškiems privačiųjų ir viešųjų subjektų keitimosi ne asmens duomenimis susitarimams ir juo neturėtų būti užkertamas kelias juos sudaryti. ▌Šis reglamentas taip pat neturėtų daryti poveikio prieigos prie duomenų reikalavimams siekiant patikrinti atitiktį taikomoms taisyklėms, įskaitant atvejus, kai viešojo sektoriaus institucijos atitikties tikrinimo užduotį paveda kitiems subjektams nei viešojo sektoriaus institucijos;

(60) viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos, vykdydamos savo užduotis nusikalstamų veikų ir administracinių nusižengimų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už juos, baudžiamųjų ir administracinių sankcijų vykdymo, taip pat duomenų rinkimo mokesčių ar muitinių tikslais srityse, turėtų remtis savo įgaliojimais pagal sektorių teisės aktus. Šiuo reglamentu atitinkamai nedaromas poveikis dalijimosi duomenimis, prieigos prie jų ir jų naudojimo tose srityse priemonėms;

(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti pagrįsti Sąjungos ar nacionaliniais teisės aktais, konkretūs, skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą ir tinkamą koordinavimą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas perduoti tos valstybės narės duomenų koordinatoriui, kuris užtikrins, kad tie prašymai būtų įtraukti į visų išimtiniu poreikiu pagrįstų prašymų sąrašą, su kuriuo galima viešai susipažinti internete;

(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikomas Reglamentas (ES) 2022/868, taip pat Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 [9] ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Kai tai leidžiama pagal Sąjungos arba nacionalinius teisės aktus, siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis su sąlyga, kad duomenų turėtojas yra laiku informuojamas ir visos institucijos paiso tų pačių skaidrumo taisyklių kaip pradinis duomenų prašytojas, taip pat užtikrinama komercinių paslapčių apsauga ir intelektinės nuosavybės teisės;

(63) duomenų turėtojams turėtų būti suteikta galimybė per 5 arba 15 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio) paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Tuo atveju, kai prašymai grindžiami ekstremaliąja situacija, priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas, arba jei duomenų turėtojas šiuo metu nerenka ar anksčiau nerinko, negavo arba kitaip negeneravo prašomų duomenų ir prašymo pateikimo metu jų nesaugo. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/9/EB [10] nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;

▌

(65) viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų bei įstaigų gauti išimtiniu poreikiu grindžiami duomenys turėtų būti naudojami tik tuo tikslu, kuriuo jų buvo paprašyta ▌. Prašyme nurodytu tikslu nebereikalingi duomenys turėtų būti sunaikinti, išskyrus atvejus, kai susitariama kitaip, ir apie tai turėtų būti informuotas duomenų turėtojas. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros bei įstaigos turėtų užtikrinti, be kita ko, taikydamos proporcingas saugumo priemones, kai taikoma, pagal Sąjungos ir nacionalinę teisę, kad būtų išsaugomas bet koks saugotinas duomenų pobūdis ir vengiama neleistinos prieigos;

(66) pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui arba komercinės paslapties turėtojui turėtų būti iš anksto užtikrintas tokio atskleidimo konfidencialumas, be kita ko, atitinkamai naudojant pavyzdines sutarčių sąlygas, techninius standartus ir taikant elgesio kodeksus. Tais atvejais, kai viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga, arba trečiosios šalys, kurios gauna duomenis, kad atliktų jiems perduotas užduotis, neįgyvendina tų priemonių arba kenkia komercinių paslapčių konfidencialumui, duomenų turėtojui turėtų būti suteikta galimybė sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokį sprendimą sustabdyti dalijimąsi duomenimis viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečiosios šalys, kurioms duomenys buvo perduoti, gali užginčyti ir jį gali peržiūrėti valstybės narės duomenų koordinatorius;

(67) kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis, jei prašymas yra ribotos trukmės ir apimties ir proporcingas ekstremaliosios situacijos būklei. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją. Šiuo reglamentu neturėtų būti daromas poveikis galiojantiems Sąjungos ar nacionaliniams susitarimams, pagal kuriuos duomenimis dalijamasi nemokamai, arba užkertamas kelias viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms ir duomenų turėtojams sudaryti susitarimus dėl savanoriško nemokamo dalijimosi duomenimis;

(68) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti, jei ši veikla yra tikrai būtina siekiant reaguoti į ekstremaliąją situaciją. Ji turėtų laiku informuoti duomenų turėtoją apie tokį dalijimąsi. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. Šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės ar valstybinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų;

(69) duomenų tvarkymo paslaugų, įskaitant debesijos ir tinklo paribio paslaugas, klientų gebėjimas pakeisti vieną duomenų tvarkymo paslaugą kita, kartu išvengiant laikotarpių, kai paslaugos neprieinamos, arba vienu metu naudotis kelių teikėjų teikiamomis paslaugomis nepatiriant nepagrįstų duomenų perdavimo išlaidų, yra pagrindinė konkurencingesnės rinkos, kurioje naujiems paslaugų teikėjams yra mažiau kliūčių patekti į rinką, ir didesnio tų paslaugų naudotojų atsparumo užtikrinimo sąlyga. Veiksmingo paslaugų teikėjo keitimo garantijos taip pat turėtų apimti klientus, kurie naudojasi didelio masto nemokamais pasiūlymais, kad klientai neatsidurtų susaistymo padėtyje. Sudarant palankesnes sąlygas duomenų tvarkymo paslaugų klientams taikyti daugialypės debesijos metodą taip pat gali būti prisidedama prie jų skaitmeninės veiklos atsparumo didinimo, kaip nustatyta finansinių paslaugų įstaigoms Skaitmeninės veiklos atsparumo akte (DORA);

(69a) keitimo mokesčiai – tai mokesčiai, kuriuos debesijos kompiuterijos paslaugų teikėjai taiko savo klientams už teikėjo keitimo procesą. Paprastai šiais mokesčiais siekiama išlaidas, kurias pradinis teikėjas gali patirti dėl pakeitimo proceso, perkelti klientui, kuris nori pakeisti teikėją. Bendrų teikėjo keitimo mokesčių pavyzdžiai yra išlaidos, susijusios su duomenų perdavimu iš vieno paslaugų teikėjo kitam arba į vietoje esančią sistemą (toliau – pasitraukimo mokesčiai), arba išlaidos, patirtos dėl konkrečių paramos veiksmų pakeitimo proceso metu. Nereikalingai dideli pasitraukimo mokesčiai ir kiti nepagrįsti mokesčiai, nesusiję su faktinėmis teikėjo keitimo sąnaudomis, trukdo klientams keisti tiekėją, riboja laisvą duomenų judėjimą, gali riboti konkurenciją ir susaistyti duomenų tvarkymo paslaugų klientus, nes mažina paskatas pasirinkti kitą ar papildomą paslaugų teikėją. Dėl šiame reglamente numatytų naujų pareigų pradinis duomenų tvarkymo paslaugų teikėjas gali perduoti tam tikras užduotis trečiosioms šalims ir mokėti atlygį trečiųjų šalių subjektus, kad įvykdytų tas pareigas. Klientas neturėtų padengti išlaidų, susijusių su pradinio duomenų tvarkymo paslaugų teikėjo užsakytomis paslaugomis pakeitimo proceso metu, ir tokios išlaidos turėtų būti laikomos nepagrįstomis. Jokia Duomenų akto nuostata netrukdo klientui atlyginti trečiųjų šalių subjektams už paramą perėjimo procese. Pradiniai duomenų tvarkymo paslaugų teikėjai klientams taiko pasitraukimo mokesčius, kai klientai nori perkelti savo duomenis iš debesijos paslaugų teikėjo tinklo į išorinę vietą, ypač kai jie pakeičia vieną paslaugų teikėją vienu ar keliais paskirties vietos paslaugų teikėjais norėdami perkelti savo duomenis iš vienos vietos į kitą naudodamiesi tuo pačiu debesijos paslaugų teikėju. Todėl, siekiant skatinti konkurenciją, laipsniškas mokesčių, susijusių su duomenų tvarkymo paslaugų teikėjo keitimu, panaikinimas turėtų konkrečiai apimti duomenų tvarkymo paslaugos teikėjo klientui taikomų pasitraukimo mokesčių panaikinimą;

(70) Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 duomenų tvarkymo paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, naudojimą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, ▌būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas, kad būtų pašalintos sutartinės, komercinės, organizacinės, ekonominės ir techninės kliūtys, kurios susijusios ne tik su duomenų perdavimo greičio sumažinimu pasitraukiančiam klientui, ir kurios trukdo vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita;

(71) duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama visuresė tinklo prieiga prie bendrų konfigūruojamų, kintamo masto ir pritaikomų ▌paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, ▌programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugų diegimo modeliai turėtų apimti privačiąją ir viešąją debesiją. Tokios paslaugos ir diegimo modeliai turėtų būti tokie patys, kaip apibrėžta tarptautiniuose standartuose. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio duomenų tvarkymo paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip reikalaujantis minimalių valdymo pastangų ir minimalios paslaugų teikėjo ir kliento sąveikos. Terminas „visuresis“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos Terminas „pritaikomi“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendri ištekliai“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstyti“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs. Skaitmeninės paslaugos, laikomos interneto platforma, kaip apibrėžta [Skaitmeninių paslaugų akto] 3 straipsnio i punkte, ir internetinė turinio paslauga, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (ES) 2017/1128 [13] 2 straipsnio 5 punkte, pagal šį reglamentą neturėtų būti laikomos duomenų tvarkymo paslaugomis;

(71a) duomenų tvarkymo paslaugos priskiriamos prie vieno ar daugiau iš šių trijų duomenų tvarkymo paslaugų teikimo modelių: IaaS (infrastruktūra kaip paslauga, angl., Infrastructure-as-a-Service), PaaS (platforma kaip paslauga, angl. Platform-as-a-Service) ir SaaS (programinė įranga kaip paslauga, angl. Software-as-a-Service). Tokie paslaugų teikimo modeliai yra konkretus, iš anksto sukomplektuotas duomenų tvarkymo paslaugų teikėjo siūlomų IT išteklių derinys. Šiuos tris bazinius debesijos paslaugų teikimo modelius papildo naujai atsirandantys debesijos paslaugų teikimo modeliai, kurių kiekvieną sudaro atskiras IT išteklių derinys, pavyzdžiui, saugojimas kaip paslauga (angl. Storage-as-a-Service) ir duomenų bazė kaip paslauga (angl. Database-as-a-Service). Šiame reglamente duomenų tvarkymo paslaugos gali būti suskirstytos į įvairiausias smulkesnes ir baigtinio sąrašo nesudarančias lygiavertes paslaugas, t. y. duomenų tvarkymo paslaugų rinkinius, kurių pagrindinis tikslas ir funkcijos yra tokie patys, taip pat to paties tipo duomenų tvarkymo modelius, kurie nėra susiję su paslaugų teikimo charakteristikomis. Pavyzdžiui, gali atrodyti, kad dviejų duomenų bazių pagrindinis tikslas yra tas pats, tačiau apsvarsčius jų duomenų tvarkymo modelį, platinimo modelį ir tikslinį naudojimo atvejį, tokios duomenų bazės turėtų patekti į detalesnę lygiaverčių paslaugų pakategorę. Lygiavertėms paslaugoms gali būti būdingos skirtingos ir konkuruojančios savybės, pavyzdžiui, rezultatyvumas, saugumas, atsparumas ir kokybė;

(71b) klientui priklausančių duomenų išgavimas iš pradinio duomenų tvarkymo paslaugų teikėjo tebėra viena iš problemų, trukdančių atkurti paslaugos funkcijas paskirties vietos paslaugų teikėjo infrastruktūroje. Siekiant tinkamai planuoti pasitraukimo strategiją, išvengti nereikalingų ir apsunkinančių užduočių ir užtikrinti, kad klientas neprarastų jokių savo duomenų dėl teikėjo keitimo proceso, pradinis duomenų tvarkymo paslaugų teikėjas į sutartį turėtų įtraukti privalomą informaciją apie duomenų, kuriuos klientas gali eksportuoti, apimtį, kai jis nusprendžia pereiti prie kitos paslaugos, kito duomenų tvarkymo paslaugų teikėjo arba pereiti prie vietoje esančios IRT infrastruktūros. Į eksportuotinų duomenų aprėptį turėtų būti įtraukti bent įvesties ir išvesties duomenys, įskaitant atitinkamus duomenų formatus, duomenų struktūras ir metaduomenis, tiesiogiai arba netiesiogiai sukurtus arba bendrai sukurtus klientui naudojantis duomenų tvarkymo paslauga, kuriuos galima aiškiai priskirti klientui. Į eksportuotinus duomenis neturėtų būti įtrauktos jokios duomenų tvarkymo paslaugos, trečiosios šalies turtas ar intelektinės nuosavybės teisėmis saugomi duomenys, kurie yra komercinė paslaptis ar konfidenciali informacija, pavyzdžiui, duomenys, susiję su duomenų tvarkymo paslaugos teikimo vientisumu ir saugumu, taip pat neturėtų būti įtraukiami duomenys, kuriuos paslaugų teikėjas naudoja paslaugai teikti, prižiūrėti ir tobulinti;

(72) šiuo reglamentu siekiama palengvinti vienų duomenų tvarkymo paslaugų pakeitimą kitomis, apimant visas atitinkamas sąlygas ir veiksmus, būtinus, kad klientas nutrauktų sutartinį susitarimą dėl duomenų tvarkymo paslaugos, sudarytų vieną ar kelias naujas sutartis su skirtingais duomenų tvarkymo paslaugų teikėjais, perkeltų visą savo skaitmeninį turtą, įskaitant duomenis, pas kitus atitinkamus paslaugų teikėjus ir toliau juos naudotų naujoje aplinkoje ir jam būtų užtikrintas funkcinis lygiavertiškumas. Reikėtų pažymėti, kad į taikymo sritį patenka tos šiame reglamente apibrėžtos duomenų tvarkymo paslaugos, kurios yra paslaugų teikėjo pagrindinės veiklos dalis. Skaitmeninis turtas reiškia skaitmeninio formato elementus, kuriuos klientas turi teisę naudoti, įskaitant duomenis, taikomąsias programas, virtualias mašinas ir kitus virtualiųjų technologijų įrenginius, pvz., talpyklas. Paslaugų teikėjo keitimas yra kliento inicijuota operacija, kurią sudaro trys pagrindiniai etapai, t. y. i) duomenų išgavimas, t. y. duomenų atsisiuntimas iš pradinio paslaugų teikėjo ekosistemos, (ii) transformavimas tuo atveju, kai duomenų struktūra neatitinka tikslinės vietos schemos, ir iii) duomenų įkėlimas į naują paskirties vietą. Šiame reglamente nurodytu konkrečiu atveju tam tikros paslaugos atskyrimas nuo sutarties ir jos perkėlimas kitam paslaugų teikėjui taip pat turėtų būti laikomas paslaugų teikėjo keitimu. Paslaugų teikėjo keitimo procesą kliento vardu kartais valdo trečiosios šalies subjektas. Todėl turėtų būti suprantama, kad visos šiuo reglamentu nustatytos kliento teisės ir pareigos, įskaitant pareigą sąžiningai bendradarbiauti, tokiomis aplinkybėmis turėtų būti taikomos tokiam trečiosios šalies subjektui. Debesijos kompiuterijos paslaugų teikėjų ir klientų atsakomybės lygiai skiriasi, priklausomai nuo nurodyto proceso etapų. Pavyzdžiui, pradinis duomenų tvarkymo paslaugų teikėjas yra atsakingas už duomenų išgavimą kompiuterio skaitomu formatu, tačiau duomenis į naują aplinką įkelia klientas ir paskirties vietos paslaugų teikėjas, nebent būtų pasinaudota profesionaliai teikiama specialia duomenų perkėlimo paslauga. Paslaugų teikėjo keitimo kliūtys yra skirtingo pobūdžio, priklausomai nuo to, kuris pakeitimo proceso etapas yra nurodytas. Funkcinis lygiavertiškumas – galimybė pagal kliento duomenis atkurti minimalų paslaugos funkcionalumo lygį naujos duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant paskirties vietos paslaugą gaunami palyginami tos pačios įvesties rezultatai bendram funkcionalumui užtikrinti pagal su klientu sudarytą sutartį. Įvairios paslaugos gali užtikrinti bendrų pagrindinių funkcijų funkcinį lygiavertiškumą tik tuo atveju, jei tiek pradinis, tiek paskirties vietos paslaugų teikėjai nepriklausomai siūlo tas pačias pagrindines funkcijas. Šiuo reglamentu nenustatoma pareiga palengvinti PaaS arba SaaS paslaugų teikimo modelio duomenų tvarkymo paslaugų funkcinį lygiavertiškumą. Atitinkamus metaduomenis, sugeneruotus klientui naudojantis paslauga, pagal šio reglamento nuostatas dėl teikėjo keitimo taip pat turėtų būti galima perkelti ir jie patenka į eksportuotinų duomenų apibrėžtį. Duomenų tvarkymo paslaugos naudojamos įvairiuose sektoriuose ir skiriasi sudėtingumu bei paslaugų rūšimi. Tai svarbus aspektas, susijęs su perkėlimo procesu ir terminais;

(72a) siekiant panaikinti susaistymą su pardavėju, kuris kenkia konkurencijai ir naujų paslaugų plėtrai, reikalingas plataus užmojo ir inovacijas skatinantis reguliavimo požiūris į sąveikumą. Lygiaverčių duomenų tvarkymo paslaugų sąveikumas susijęs su įvairiomis infrastruktūros ir programinės įrangos sąsajomis ir lygiais ir retai vertinamas vien tik dvinarės sistemos rezultatu (sąveikumas užtikrinamas arba ne). Vietoj to, tokio sąveikumo kūrimas reikalauja kaštų ir naudos analizės, kuri yra būtina siekiant nustatyti, ar verta siekti pagrįstai nuspėjamų rezultatų. ISO/IEC 19941:2017 yra svarbus orientyras siekiant šio reglamento tikslų, nes jame nustatyti techniniai aspektai, paaiškinantys tokio proceso sudėtingumą;

(73) jeigu duomenų tvarkymo paslaugų teikėjai savo ruožtu yra duomenų tvarkymo paslaugų, kurias teikia trečioji šalis paslaugų teikėja, klientai, veiksmingesnis paslaugų teikėjo keitimas bus naudingas jiems patiems, nors kartu jiems bus toliau taikomos šiame reglamente nustatytos pareigos, susijusios su jų pačių siūlomomis paslaugomis;

(74) turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai nesudarytų kliūčių, pašalintų visas atitinkamas kliūtis ir teiktų visą pagalbą ir paramą pagal savo pajėgumą ir proporcingai savo atitinkamoms pareigoms – tai, ko reikia, kad teikėjo keitimo procesas būtų sėkmingas, saugus ir veiksmingas. Šiuo reglamentu nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai ▌sukurtų naujų kategorijų duomenų tvarkymo paslaugas, be kita ko, skirtingų duomenų tvarkymo paslaugų teikėjų IT infrastruktūroje arba remiantis ja, kad būtų užtikrintas funkcinis lygiavertiškumas kitoje nei jų pačių sistemos aplinkoje. Pradinis duomenų tvarkymo paslaugų teikėjas neturi prieigos prie paskirties vietos duomenų tvarkymo paslaugų teikėjo aplinkos ir įžvalgų apie ją ir neturėtų būti įpareigotas pagal funkcinio lygiavertiškumo reikalavimus atkurti kliento paslaugas paskirties vietos paslaugų teikėjo infrastruktūroje. Vietoj to pradinis paslaugų teikėjas tiek, kiek gali, turėtų imtis visų pagrįstų priemonių, kad palengvintų funkcinio lygiavertiškumo užtikrinimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones. Informacija, kurią duomenų tvarkymo paslaugų teikėjai turi teikti klientui, turėtų padėti plėtoti kliento pasitraukimo strategiją ir turėtų apimti procedūras, pagal kurias inicijuojamas teikėjo keitimas, susijęs su debesijos kompiuterijos paslaugomis, kompiuterio skaitomų duomenų formatus, kuriais gali būti eksportuojami naudotojo duomenys, priemones, įskaitant bent vieną atvirąją duomenų perkeliamumo sąsają, numatytas duomenų eksportui, informaciją apie žinomus techninius apribojimus, kurie galėtų turėti įtakos paslaugų teikėjo keitimo procesui, ir numatomą laiką, kurio reikia teikėjo keitimo procesui užbaigti. Rašytinė sutartis, kurioje nustatomos kliento teisės ir debesijos kompiuterijos paslaugų teikėjo pareigos, turėtų apimti tik tą informaciją, kurią duomenų tvarkymo paslaugų teikėjas gali gauti sutarties sudarymo metu. Neturėtų būti daromas poveikis esamoms teisėms, susijusioms su sutarčių nutraukimu, įskaitant teises, nustatytas Reglamentu (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyva (ES) 2019/770 [11]. Bet koks privalomas laikotarpis pagal šį reglamentą neturėtų daryti poveikio kitų sektorių teisės aktuose nustatytų terminų laikymuisi. Šio reglamento VI skyrius neturėtų būti suprantamas kaip draudimas duomenų tvarkymo paslaugų teikėjui teikti savo klientams naujas ir patobulintas paslaugas, funkcijas ir galimybes arba tais aspektais konkuruoti su kitais duomenų tvarkymo paslaugų teikėjais;

(75) kad būtų lengviau vieną duomenų tvarkymo paslaugą pakeisti kita, duomenų tvarkymo paslaugų teikėjai turėtų apsvarstyti galimybę naudoti įgyvendinimo ir (arba) atitikties užtikrinimo priemones, visų pirma tas, kurias Komisija paskelbė taisyklių sąvade, susijusiame su debesijos paslaugomis. Visų pirma siekiant padidinti pasitikėjimą duomenų tvarkymo paslaugomis, sukurti labiau subalansuotus naudotojų ir duomenų tvarkymo paslaugų teikėjų santykius ir padidinti teisinį tikrumą dėl sąlygų, kurios taikomos pereinant prie kitų duomenų tvarkymo paslaugų, yra naudingos standartinės sutarčių sąlygos. Atsižvelgiant į tai, naudotojai ir duomenų tvarkymo paslaugų teikėjai turėtų apsvarstyti galimybę taikyti standartines sutarčių sąlygas, parengtas atitinkamų įstaigų ar ekspertų grupių, įsteigtų pagal Sąjungos teisę;

(75a) siekiant sudaryti palankesnes sąlygas pereiti nuo vienos debesijos kompiuterijos paslaugos prie kitos, visos susijusios šalys, įskaitant pradinį ir paskirties vietos duomenų tvarkymo paslaugų teikėjus, turėtų gera valia bendradarbiauti, kad būtų galima efektyviai pakeisti paslaugų teikėją ir saugiai bei laiku perduoti reikiamus duomenis įprastai naudojamu kompiuterio skaitomu formatu ir naudojantis atvira standartine duomenų perkeliamumo sąsaja, taip pat išvengti paslaugų teikimo sutrikimų;

(75b) duomenų tvarkymo paslaugoms, susijusioms su tokiomis paslaugomis, kurios iš esmės pakeistos siekiant tenkinti konkrečius kliento poreikius (specialiai sukurtos), arba bandomosioms duomenų tvarkymo paslaugoms, arba tik verslo produktų pasiūlos bandymo ir vertinimo paslaugoms neturėtų būti taikomi kai kurie įpareigojimai, taikomi keičiant paslaugų teikėją;

(75c) nedarant poveikio teisei pareikšti ieškinį teisme, iškilus ginčų, susijusių su duomenų tvarkymo paslaugų teikėjų keitimu, klientams turėtų būti suteikta galimybė kreiptis į sertifikuotas ginčų sprendimo įstaigas;

(76) pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1025/2021 [14] II priedo 3 ir 4 dalis parengtos sąveikumo ir perkeliamumo srities atvirosios sąveikumo specifikacijos ir standartai sudaro sąlygas sukurti ▌kelių pardavėjų debesijos aplinką – tai pagrindinis atvirųjų inovacijų Europos duomenų ekonomikoje reikalavimas. Kadangi iš rinkos procesų nematyti, kad būtų pajėgumų nustatyti tokias technines specifikacijas arba standartus, kuriais būtų sudarytos geresnės sąlygos veiksmingam debesijos paslaugų sąveikumui ir perkeliamumui PaaS ▌ ir SaaS ▌lygmenimis, Komisija, remdamasi šiuo reglamentu ir pagal Reglamentą (ES) Nr. 1025/2012, turėtų turėti galimybę, kai techniškai įmanoma, prašyti Europos standartizacijos įstaigų parengti tokius standartus lygiavertėms paslaugoms, jei tokie standartai dar neparengti. Be to, Komisija skatins rinkos šalis parengti atitinkamas atvirąsias sąveikumo ir perkeliamumo specifikacijas. Komisija, pasikonsultavusi su suinteresuotaisiais subjektais ir atsižvelgdama į susijusius tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, deleguotaisiais aktais gali įpareigoti naudoti konkrečių lygiaverčių paslaugų ▌Europos sąveikumo ir perkeliamumo standartus arba atvirąsias sąveikumo ir perkeliamumo specifikacijas, pateikdama nuorodą centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Duomenų tvarkymo paslaugų teikėjai turėtų užtikrinti suderinamumą su tais sąveikumo ir perkeliamumo specifikacijų standartais, atsižvelgdami į jų priegloboje esančių duomenų pobūdį, saugumą ir vientisumą. Nuorodos į Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartus ir atvirąsias sąveikumo specifikacijas bus pateiktos tik jeigu jie atitiks šiame reglamente nustatytus kriterijus, turi tokią pat reikšmę kaip ir Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalyse nurodyti reikalavimai ir pagal ISO/IEC 19941:2017 standartą apibrėžti sąveikos aspektai;

(77) trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti vartotoją, kurio duomenų prašoma, kad patikrintų, ar tokia prieiga negalėtų neprieštarauti Sąjungos ar nacionalinėms taisyklėms, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;

(78) siekiant skatinti tolesnį pasitikėjimą duomenimis, svarbu, kad Sąjungos piliečių, viešojo sektoriaus ir įmonių apsaugos priemonės būtų įgyvendinamos kiek įmanoma, siekiant užtikrinti jų duomenų kontrolę. Be to, turėtų būti laikomasi Sąjungos teisės, vertybių ir standartų saugumo, duomenų apsaugos bei privatumo ir vartotojų apsaugos srityse (bet jomis neapsiribojant). Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, duomenų tvarkymo paslaugų, kurioms taikoma ši priemonė, pvz., debesijos ir tinklo paribio paslaugų, teikėjai turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, be kita ko, kai aktualu, užšifruodami duomenis, dažnai rengdami auditus, laikydamiesi atitinkamų saugumo garantijų sertifikavimo schemų bei rengdami jų laikymosi patikras ir keisdami įmonių politiką;

(79) vieną iš pagrindinių vaidmenų teikiant techninius sprendimus, sudarančius sąlygas perkeliamumui ir sąveikumui, turėtų atlikti standartizacija, semantinis ir sintaksinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, reikėtų sukurti bendras Europos duomenų erdves, kurios būtų sąveikios bendrų standartų ir praktikos sistemos, susijusios su konkrečiu tikslu ar sektoriumi arba tarpsektorinės, pagal kurias būtų keičiamasi duomenimis arba jie būtų bendrai tvarkomi, inter alia, siekiant kurti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas. Šiuo reglamentu nustatomi tam tikri esminiai reikalavimai sąveikumui. Duomenų erdvių dalyviai, t. y. subjektai, kurie padeda dalytis arba dalijasi duomenimis bendrose Europos duomenų erdvėse, įskaitant duomenų turėtojus, turėtų laikytis tų reikalavimų. Tų taisyklių gali būti laikomasi vadovaujantis šiame reglamente nustatytais reikalavimais arba prisitaikant prie jau galiojančių standartų, darant atitikties prielaidą. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal ▌ Reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Standartai turėtų būti rengiami atvirai, technologiškai neutraliai ir įtraukiai pagal Reglamento (ES) Nr. 1025/2012 II skyriuje nustatytus reikalavimus. Atsižvelgdama, kai aktualu, į Europos duomenų inovacijų valdybos pagal Reglamento (ES) 2022/868 30 straipsnio f punktą patvirtintas pozicijas, Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų, debesijos paslaugų teikėjų keitimo ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, ir toliau galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Į semantinio sąveikumo technines specifikacijas taip pat galėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, pasikonsultavusi su suinteresuotaisiais subjektais ir atsižvelgdama į susijusius tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, bei, kai aktualu, į Europos duomenų inovacijų valdybos pagal Reglamento (ES) 2022/868 30 straipsnio f punktą patvirtintas pozicijas, Komisija turėtų turėti galimybę priimti bendras specifikacijas srityse, kuriose nėra suderintų standartų, ir įgalioti parengti darniuosius duomenų tvarkymo paslaugų perkeliamumo ir sąveikumo standartus; Europos duomenų inovacijų valdyba turėtų remtis esamomis Europos ir pasaulinėmis tarpsektorinio duomenų sąveikumo iniciatyvomis. Visų pirma Europos duomenų inovacijų valdyba turėtų išnagrinėti objektų skaitmeninės tapatybės sistemos, nustatytos Reglamentu (ES) Nr. 10/214, ir juridinių asmenų identifikavimo sistemų, pvz., Pasaulinio juridinių asmenų fondo (GLEIF), potencialą.

(79a) siekiant toliau stiprinti koordinavimą užtikrinant šio reglamento vykdymą, Europos duomenų inovacijų valdyba turėtų skatinti kompetentingų institucijų tarpusavio keitimąsi informacija, taip pat patarti ir padėti Komisijai klausimais, patenkančiais į šio reglamento taikymo sritį ir patenkančiais į Reglamento (ES) 2022/868 30 straipsnio nurodytos kompetencijos sritį. Suinteresuotųjų subjektų dalyvavimo pogrupis, nurodytas to reglamento 29 straipsnio 2 dalies c punkte, turėtų nuolat dalyvauti konsultacijose;

(80) siekiant skatinti išmaniųjų sutarčių sąveikumą dalijimosi duomenimis taikomosiose programose, gali būti būtina nustatyti esminius išmaniųjų sutarčių reikalavimus specialistams, kurie išmaniąsias sutartis kuria kitiems arba jas įtraukia į taikomąsias programas, padedančias įgyvendinti dalijimosi duomenimis susitarimus. Pavyzdžiui, pagal išmaniąsias sutartis reikėtų užtikrinti, kad būtų laikomasi dalijimosi duomenimis sąlygų. Turėtų būti skatinamos įmonėms, visų pirma MVĮ, parengtos specialios mokymo programos, susijusios su išmaniosiomis sutartimis;

(81) siekiant užtikrinti veiksmingą šio reglamento įgyvendinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų ir skirti joms pakankamai išteklių. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų paskirti koordinuojančią kompetentingą instituciją. Kompetentingos institucijos turėtų veiksmingai ir laiku bendradarbiauti tarpusavyje, laikydamosi gero administravimo ir savitarpio pagalbos principų, kad būtų užtikrintas veiksmingas šio reglamento įgyvendinimas ir vykdymo užtikrinimas. Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą; Kompetentingos institucijos turėtų Europos duomenų apsaugos valdyboje ir Europos duomenų inovacijų valdyboje dalyvaujančių institucijų prašymu su jomis bendradarbiauti;

(81a) siekiant toliau stiprinti koordinavimą užtikrinant šio reglamento vykdymą, Europos duomenų inovacijų valdyba turėtų skatinti kompetentingų institucijų tarpusavio keitimąsi informacija, taip pat patarti ir padėti Komisijai klausimais, patenkančiais į šio reglamento taikymo sritį, daugiausia dėmesio skiriant klausimams, kurie pagal Reglamento (ES) 2022/868 30 straipsnį priklauso Valdybos kompetencijos sričiai;

(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus duomenų koordinatoriui, kitoms atitinkamoms kompetentingoms institucijoms ir teismams. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų skubiai ir veiksmingai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/2394 [12] priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 [13];

(83) valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius;

(84) siekiant pašalinti riziką, kad duomenų bazių, kuriose laikomi duomenys, gauti arba sugeneruoti naudojant susietojo gaminio ir susijusios paslaugos fizinius komponentus, pvz., jutiklius, t. y. automatiškai sugeneruoti duomenys, turėtojai negalėtų pretenduoti į Direktyvos 96/9/EB 7 straipsnyje nurodytą sui generis teisę, šiame reglamente paaiškinama, kad sui generis teisė tokioms duomenų bazėms netaikoma, nes nebūtų įvykdyti didelių investicijų į duomenų gavimą, patikrinimą ar pateikimą apsaugos reikalavimai, nustatyti Direktyvos 96/9/EB 7 straipsnio 1 dalyje. Tai nedaro poveikio galimam Direktyvos 96/9/EB 7 straipsnyje nurodytos sui generis teisės taikymui duomenų bazėms, kuriose laikomi į šio reglamento taikymo sritį nepatenkantys duomenys, jei laikomasi šios direktyvos 7 straipsnio 1 dalyje apibrėžtų apsaugos reikalavimų;

(85) siekiant atsižvelgti į techninius duomenų tvarkymo paslaugų aspektus, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas nustatant duomenų tvarkymo paslaugų teikėjų rinkoje taikomų paslaugų teikėjo keitimo mokesčių stebėsenos mechanizmą, dar labiau patikslinant duomenų erdvių dalyviams, teikiantiems duomenis ar duomenų paslaugas kitiems dalyviams, ir duomenų tvarkymo paslaugų teikėjams keliamus esminius sąveikumo reikalavimus ir paskelbiant duomenų tvarkymo paslaugų atvirųjų sąveikumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų nuorodą. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais [14]. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;

(86) siekiant užtikrinti vienodas šio reglamento įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai papildyti šį reglamentą priimant bendrąsias specifikacijas, kuriomis būtų užtikrintas bendrų Europos duomenų erdvių ir dalijimosi duomenimis sąveikumas, vienos duomenų tvarkymo paslaugos pakeitimas kita, išmaniųjų sutarčių ir techninių priemonių, pvz., programų sąsajų, sąveikumas, kad šalys galėtų viena kitai, be kita ko, nuolat ar tikruoju laiku perduoti duomenis, ir semantinio sąveikumo bazinių žodynų sąveikumas, ir priimant bendrąsias išmaniųjų sutarčių specifikacijas. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 [15].

(87) šiuo reglamentu neturėtų būti daromas poveikis konkrečioms Sąjungos teisės aktų, priimtų įmonių tarpusavio, įmonių ir vartotojų, taip pat įmonių ir viešojo sektoriaus institucijų dalijimosi duomenimis srityje, nuostatoms, priimtoms iki šio reglamento priėmimo dienos. Siekdama užtikrinti nuoseklumą ir sklandų vidaus rinkos veikimą, Komisija, kai aktualu, turėtų įvertinti padėtį, susijusią su šio reglamento ir aktų, kurie priimti iki šio reglamento priėmimo dienos ir kuriais reglamentuojamas dalijimasis duomenimis, ryšiu, kad galėtų įvertinti poreikį tas konkrečias nuostatas suderinti su šiuo reglamentu. Šis reglamentas neturėtų daryti poveikio taisyklėms, kuriomis reaguojama į konkrečius atskirų sektorių arba viešojo intereso sričių poreikius. Tokios taisyklės gali apimti papildomus reikalavimus, taikomus techniniams prieigos prie duomenų aspektams, pvz., prieigos prie duomenų sąsajoms, arba prieigos prie duomenų suteikimo būdams, pvz., tiesiogiai iš gaminio arba pasinaudojant duomenų tarpininkavimo paslaugomis. Tokiose taisyklėse taip pat gali būti numatyti apribojimai, taikomi duomenų turėtojų teisėms prieiti prie naudotojo duomenų ar juos naudoti, arba kiti su prieiga prie duomenų ir jų naudojimu nesusiję aspektai, pvz., valdymo aspektai. Be to, šis reglamentas neturėtų daryti poveikio konkretesnėms taisyklėms, susijusioms su bendrų Europos duomenų erdvių kūrimu;

(88) šiuo reglamentu nedaroma poveikio konkurencijos taisyklių taikymui, visų pirma Sutarties 101 ir 102 straipsniams. Šiame reglamente numatytos priemonės neturėtų būti naudojamos konkurencijai apriboti pažeidžiant Sutartį;

(89) siekiant sudaryti sąlygas ekonominės veiklos vykdytojams prisitaikyti prie šiame reglamente nustatytų naujų taisyklių ir atlikti tam būtinus techninius veiksmus, jos turėtų būti taikomos praėjus 18-ai mėnesių nuo reglamento įsigaliojimo; Tik tuo atveju, kai duomenų turėtojas ir gamintojas yra tas pats subjektas, prievolės, susijusios su susijusių paslaugų, teikiamų dėl susietųjų gaminių, kurie jau buvo pateikti rinkai per pastaruosius penkerius metus nuo šio reglamento įsigaliojimo, teikimu, turėtų būti taikomos atgaline data. Tokios pirevolės turėtų būti vykdomos tik tada, kai susijusių paslaugų teikėjas gali nuotoliniu būdu įdiegti mechanizmus, kuriais užtikrinamas 1 straipsnyje nustatytų reikalavimų vykdymas, ir tik tada, kai tokių mechanizmų diegimas neužkrautų neproporcingos naštos gamintojui.

(90) pagal Reglamento (ES) 2018/1725 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė bendrą nuomonę [2022 m. XX XX],

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

BENDROSIOS NUOSTATOS

1 straipsnis

Dalykas ir taikymo sritis

1. Šiuo reglamentu nustatomos suderintos taisyklės:

a) dėl susietųjų gaminių projektavimo, kad būtų suteikta prieiga prie duomenų, kuriuos sukuria susietasis gaminys arba kurie sukuriami teikiant susijusias paslaugas to gaminio naudotojui;

b) dėl reikalavimo duomenų turėtojams naudotojo arba duomenų subjekto prašymu pateikti duomenų subjektams, naudotojams arba duomenų gavėjams iš susietojo gaminio gautus duomenis arba duomenis, sukurtus teikiant atitinkamą paslaugą;

c) dėl sąžiningų sutarčių dėl dalijimosi duomenimis sąlygų;

d) dėl duomenų teikimo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti;

e) dėl palankesnių sąlygų keisti duomenų tvarkymo paslaugų teikėją sudarymo;

f) dėl apsaugos nuo neteisėtos tarptautinės prieigos prie ne asmens duomenų priemonių nustatymo; ir

g) dėl sąveikumo standartų ir bendrųjų specifikacijų, skirtų perduotiniems ir naudotiniems duomenims, rengimo.

1a. Šis reglamentas taikomas asmens ir ne asmens duomenims, įskaitant šių rūšių duomenis arba šiomis aplinkybėmis:

a) II skyrius taikomas prieinamiems duomenims, gautiems, surinktiems ar kitaip sukurtiems susietųjų gaminių arba sukurtiems teikiant susijusias paslaugas;

b) III skyrius taikomas visiems privačiojo sektoriaus duomenims, kuriems taikomos teisės aktais nustatytos pareigos dalytis duomenimis;

c) IV skyrius taikomas visiems privačiojo sektoriaus duomenims, prie kurių prieiga suteikiama ir kurie naudojami pagal įmonių tarpusavio sutartis;

d) V skyrius taikomas visiems privačiojo sektoriaus duomenims, pagrindinį dėmesį skiriant ne asmens duomenims;

e) VI skyrius taikomas visiems duomenims, kurie tvarkomi teikiant duomenų tvarkymo paslaugas;

f) VII skyrius taikomas visiems ne asmens duomenims, kuriuos Sąjungoje laiko duomenų tvarkymo paslaugų teikėjai.

2. Šis reglamentas taikomas:

a) Sąjungos rinkai tiekiamų susietųjų gaminių gamintojams ir susijusių paslaugų teikėjams, nepriklausomai nuo jų įsisteigimo vietos, bei tokių susietųjų gaminių ar susijusių paslaugų naudotojams, arba, asmens duomenų atveju – fiziniams asmenims, kurių tapatybė nustatyta arba gali būti nustatyta, su kuriais susiję gauti, surinkti arba naudojant sukurti duomenys;

b) Sąjungos susietųjų gaminių arba susijusių paslaugų naudotojams ir duomenų turėtojams, nepriklausomai nuo jų įsisteigimo vietos, kurie galimybę gauti duomenis suteikia Sąjungos duomenų gavėjams, arba, asmens duomenų atveju – fiziniams asmenims, kurių tapatybė nustatyta arba gali būti nustatyta, su kuriais susiję gauti, surinkti arba naudojant sukurti duomenys;

c) Sąjungos duomenų gavėjams, kuriems suteikiama galimybė gauti duomenis;

d) viešojo sektoriaus institucijoms ir Sąjungos valstybės narės institucijoms, agentūroms ar įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia konkrečiai užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, reaguodami į tokį prašymą, tuos duomenis pateikia;

e) duomenų tvarkymo paslaugų teikėjams, nepriklausomai nuo jų įsisteigimo vietos, kurie tokias paslaugas siūlo klientams Sąjungoje.

3. Visiems asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikomi Sąjungos teisės aktai dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo. Asmens duomenų gavimas, rinkimas arba generavimas naudojant gaminį arba susijusią paslaugą atliekamas remiantis taikomoje duomenų apsaugos teisėje nustatytu teisiniu pagrindu. Šis reglamentas nėra teisinis asmens duomenų tvarkymo pagrindas. Šiuo reglamentu nedaromas poveikis Sąjungos teisės aktams dėl asmens duomenų apsaugos ir privatumo, visų pirma Reglamento (ES) 2016/679, Reglamento (ES) 2018/1725 ir Direktyvos 2002/58/EB, be kita ko, taisyklėms dėl priežiūros institucijų įgaliojimų ir kompetencijų. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar privatumo ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkamos Sąjungos ar nacionalinės teisės dėl asmens duomenų apsaugos ar privatumo nuostatos yra viršesnės. Kiek tai susiję su šio reglamento II skyriuje nustatytomis teisėmis, tais atvejais, kai naudotojai yra asmens duomenų subjektai, kuriems taikomos tame skyriuje nustatytos teisės ir pareigos, šio reglamento nuostatos papildo ir patikslina Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę į duomenų perkeliamumą. Jokia šio reglamento nuostata nėra taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą.

4. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų arba administracinių nusižengimų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų ar administracinių sankcijų vykdymo tikslais, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 [16] ir pasiūlymus dėl elektroninių įrodymų [COM(2018) 225 ir 226], kai tik jie bus priimti, ir tarptautiniam bendradarbiavimui toje srityje. Šiuo reglamentu nedaromas poveikis duomenų rinkimui, dalijimuisi jais, prieigai prie jų ir jų naudojimui pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos ir Europos Parlamento ir Tarybos reglamentą (ES) 2015/847 dėl informacijos, teikiamos pervedant lėšas. Šiuo reglamentu nedaromas poveikis valstybių narių pagal Sąjungos teisę turimai kompetencijai, susijusiai su visuomenės saugumo, gynybos, nacionalinio saugumo, muitinių bei mokesčių administravimo ir visuomenės sveikatos bei piliečių saugos sričių veikla. Šis reglamentas netaikomas duomenims, surinktiems arba sukurtiems vykdant su gynyba susijusią veiklą, arba duomenims, gautiems iš gynybos produktų ar paslaugų arba iš produktų ar paslaugų, teikiamų ir naudojamų gynybos tikslais.

4a. Šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, įskaitant direktyvas 2005/29/EB, 2011/83/ES ir 93/13/EEB, ir nedaro poveikio jų taikymui.

4b. Duomenų turėtojai neprivalo suteikti prieigos prie duomenų jokiam fiziniam ar juridiniam asmeniui, subjektui ar įstaigai už Sąjungos ribų, išskyrus atvejus, kai paprašo naudotojas arba Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, numatyta kitaip.

4c. Reglamente nustatytos pareigos netrukdo naudotojams, duomenų turėtojams ir duomenų gavėjams savanoriškai ir teisėtai tarpusavyje dalytis ne asmens duomenimis, dėl kurių susitarta sutartyse.

2 straipsnis

Apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1) duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus; šis reglamentas netaikomas turiniui arba duomenims, gautiems, sugeneruotiems ar surinktiems susietuoju gaminiu arba perduotiems jam kitų vardu saugojimo ar tvarkymo tikslais;

1a) asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

1b) ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

1c) sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

1d) duomenų subjektas – duomenų subjektas, apibrėžtas Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

1e) duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir kuris turi teisę tuos duomenis naudoti komerciniais ir nekomerciniais tikslais;

2) susijęs gaminys – ▌ daiktas, kuris gauna, generuoja ar renka prieinamus duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis naudojantis elektroninių ryšių paslauga, fizine jungtimi ar prieiga per prietaisą ir kurio pagrindinė funkcija nėra duomenų saugojimas, tvarkymas ar perdavimas kitų vardu;

3) susijusi paslauga – skaitmeninė paslauga, įskaitant programinę įrangą, bet išskyrus elektroninių ryšių paslaugas, kuri su gaminiu tarpusavyje susieta taip, kad be jos gaminys negalėtų atlikti vienos ar kelių iš savo funkcijų, ir kuri apima paslaugų teikėjo arba paslaugos prieigą prie duomenų iš susietojo gaminio;

4) virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja gaminių funkcijas;

4a) vartotojas – fizinis asmuo, kuris veikia siekdamas su savo komercine veikla, verslu, amatu ar profesija nesusijusių tikslų;

5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso susietasis gaminys arba kuris gauna susijusią paslaugą, arba kuriam susietojo gaminio savininkas pagal nuomos ar išperkamosios nuomos sutartį laikinai perdavė teises naudoti susietąjį gaminį arba gauti susijusias paslaugas, o jei gaminys ar susijusi paslauga susiję su asmens duomenų tvarkymu, duomenų subjektas;

6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris priėjo prie duomenų iš susietojo gaminio arba sugeneravo duomenis teikdamas susijusią paslaugą ir kuris turi sutartyje nustatytą teisę naudoti tokius duomenis bei pareigą pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, pateikti tam tikrus duomenis naudotojui arba duomenų gavėjui;

7) duomenų gavėjas – juridinis arba fizinis asmuo, ▌ kuris nėra susietojo gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs aiškų naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis, prie kurių jis priėjo iš susietojo gaminio arba kuriuos jis sugeneravo teikdamas susijusią paslaugą;

8) įmonė – fizinis arba juridinis asmuo, kuris pagal sutartis ir praktiką, kurioms taikomas šis reglamentas, veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų;

9) viešojo sektoriaus institucija – valstybės narės nacionalinė, regioninė ar vietos valdžios institucija ir valstybės narės viešosios teisės reglamentuojamas subjektas arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;

10) ekstremalioji situacija – ribotos trukmės išskirtinė padėtis, pvz., ekstremaliosios visuomenės sveikatos situacijos, dėl gaivalinių nelaimių kylančios ekstremaliosios situacijos, taip pat žmogaus sukeltos nelaimės, įskaitant didelius kibernetinio saugumo incidentus, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam bei finansiniam stabilumui arba dėl kurios staiga gali iš esmės pablogėti ekonominis turtas ir kuri nustatoma ir oficialiai paskelbiama pagal atitinkamas procedūras vadovaujantis Sąjungos arba nacionalinės teisės nuostatomis;

10a) oficiali statistika – Europos statistika, kaip apibrėžta Reglamente (EB) Nr. 223/2009 [15];

11) duomenų tvarkymas – automatizuotomis arba neautomatizuotomis priemonėmis su elektroniniais duomenimis ar jų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, paieška, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu suteikiant galimybę juos gauti, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

12) duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti kintamo masto pritaikomą bendrų centralizuotų, paskirstytų ar labai paskirstytų kompiuterijos išteklių bazę ir užtikrinti plačią nuotolinę prieigą prie jų;

13) paslaugų rūšis – duomenų tvarkymo paslaugų, kurias teikiant siekiama to paties pagrindinio tikslo ir laikomasi to paties pagrindinio duomenų tvarkymo paslaugų modelio, visuma;

14) funkcinis lygiavertiškumas – minimalaus funkcionalumo lygio užtikrinimo galimybė naujos duomenų tvarkymo paslaugos aplinkoje po to, kai pakeičiamas paslaugų teikėjas, kad reaguojant į naudotojo įvesties poveikį pagrindiniams paslaugos elementams suteiktos paskirties paslaugos išvedinys būtų toks pat ir pateiktas taip pat veiksmingai, užtikrinant tokio pat lygio saugumą, veiklos atsparumą ir paslaugos kokybę, kaip pradinės paslaugos sutarties nutraukimo metu;

15) atvirosios specifikacijos – ▌ techninės specifikacijos, kuriomis, orientuojantis į veiklos rezultatus, siekiama duomenų tvarkymo paslaugų sąveikumo ir kurios priimamos taikant įtraukų, bendradarbiavimu ir bendru sutarimu grindžiamą ir skaidrų procesą, kurį vykdant materialiai paveiktos ir suinteresuotosios šalys negali būti neįtrauktos;

▌

18) bendrosios specifikacijos – dokumentas, kuris nėra standartas ir kuriame pateikiami techniniai sprendimai, kuriais užtikrinama, kad būtų laikomasi tam tikrų šiuo reglamentu nustatytų reikalavimų ir pareigų;

19) sąveikumas – dviejų ar daugiau duomenimis grindžiamų paslaugų, be kita ko, erdvių, ryšių tinklų, sistemų, taikomųjų programų ar komponentų, gebėjimas tvarkyti duomenis, jais keistis ir juos naudoti, kad jie galėtų tiksliai, veiksmingai ir nuosekliai atlikti savo funkcijas;

19a) perkeliamumas – kliento galimybė perkelti importuotus arba tiesiogiai gautus duomenis, kurie gali būti aiškiai priskirti klientui, iš savo sistemos į debesijos paslaugas ir tarp skirtingų debesijos paslaugų teikėjų debesijos paslaugų;

20) darnusis standartas – darnusis standartas, apibrėžtas Reglamento (ES) Nr. 1025/2012 2 straipsnio 1 punkto c papunktyje;

20a) bendros Europos duomenų erdvės – tai su konkrečiu tikslu ar sektoriumi susijusios arba tarpsektorinės sąveikios bendrų standartų ir praktikos sistemos, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas;

20b) metaduomenys – struktūrinis duomenų naudojimo turinio aprašymas, padedantis surasti duomenis ar tais duomenimis naudotis;

20c) duomenų tarpininkavimo paslauga – duomenų tarpininkavimo paslauga, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 8 punkte;

20d) duomenų altruizmas – savanoriškas dalijimasis duomenimis, kaip apibrėžta Reglamento (ES) 2022/868 2 straipsnio 16 punkte;

20e) komercinė paslaptis – informacija, atitinkanti visus Direktyvos (ES) 2016/943 2 straipsnio 1 punkto reikalavimus;

20f) komercinės paslapties turėtojas – suprantama pagal Direktyvos (ES) 2016/943 2 straipsnio 2 punkte pateiktą apibrėžtį;

II SKYRIUS

VERSLO DALIJIMASIS DUOMENIMIS SU VARTOTOJAIS IR DALIJIMASIS DUOMENIMIS TARP VERSLO SUBJEKTŲ

3 straipsnis

Pareiga užtikrinti naudojantis gaminiais ar susijusiomis paslaugomis sugeneruotų duomenų prieinamumą naudotojui

1. Susietieji gaminiai projektuojami ir gaminami taip, kad duomenys, kuriuos jie renka, generuoja ar kitaip gauna, prieinami duomenų turėtojams arba duomenų gavėjams, būtų automatiškai nemokamai prieinami naudotojui ir lengvai, saugiai ir, kai aktualu ir techniškai įmanoma, būtų jam prieinami tiesiogiai išsamiu, struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu. Duomenys prieinami tokia forma, kokia juos surinko, gavo ar sugeneravo susietasis gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti trečioji šalis, įskaitant susijusius metaduomenis, būtinus duomenims aiškinti ir naudoti. Jei naudotojo ir duomenų turėtojo nesusitarta kitaip, informacijai, kuri iš šių duomenų gaunama arba numanoma taikant sudėtingus nuosavybinius algoritmus, visų pirma tais atvejais, kai ji sujungia kelių jutiklių išvesties duomenis susietajame gaminyje, netaikoma duomenų turėtojo pareiga dalytis duomenimis su naudotojais ar duomenų gavėjais. Jeigu naudotojas yra duomenų subjektas, susietieji gaminiai suteikia galimybes tiesiogiai įgyvendinti duomenų subjektų teises, jei tai techniškai įmanoma. Susietieji gaminiai projektuojami ir gaminami taip, kad duomenų subjektui, nepriklausomai nuo jo nuosavybės teisės į susietąjį gaminį, būtų suteikta galimybė gaminius, kuriems taikomas šis reglamentas, naudoti kuo mažiau privatumą ribojančiu būdu. Pirmoje pastraipoje nustatyti reikalavimai turi būti įvykdyti nekenkiant susietojo gaminio ir susijusių paslaugų funkcionalumui ir laikantis duomenų saugumo reikalavimų, nustatytų Sąjungos teisėje.

1a. Duomenų turėtojai gali atmesti prašymą pateikti duomenis, jei prieiga prie duomenų yra draudžiama pagal Sąjungos arba nacionalinę teisę.

2. Prieš sudarant susietojo gaminio pirkimo ▌ sutartį, gamintojas arba, kai aktualu, pardavėjas paprastai, aiškiai ir suprantamai pateikia bent šią informaciją:

a) duomenų tipas, formatas, ėminių ėmimo dažnumas, įrenginio atminties talpa ir numatomas prieinamų duomenų, kuriuos susietuoju gaminiu galima rinkti, generuoti ar kitaip gauti, kiekis;

b) ar susietasis gaminys gali generuoti duomenis nuolat ir tikruoju laiku;

ba) ar duomenys bus saugomi įrenginyje ar nuotoliniame serveryje, įskaitant laikotarpį, kurį jie turi būti saugomi;

c) būdai, kuriais naudotojas gali nemokamai susipažinti su tais duomenimis, ir, kai aktualu, juos gauti ir prašyti juos ištrinti;

ca) prieigos prie duomenų techninės priemonės, pavyzdžiui, programinės įrangos kūrimo paketai arba taikomųjų programų programavimo sąsajos, jų naudojimo sąlygos ir paslaugų kokybė, turi būti pakankamai aprašytos, kad būtų galima plėtoti tokias prieigos priemones;

cb) ar duomenų turėtojas yra komercinių paslapčių arba kitų intelektinės nuosavybės teisių, esančių duomenyse, prie kurių, tikėtina, bus prieinama iš susietojo gaminio arba kurie bus sugeneruoti teikiant susijusią paslaugą, turėtojas ir, jei ne, komercinės paslapties turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;

▌

2a. susijusios paslaugos teikiamos taip, kad jas teikiant sugeneruoti duomenys, kurie yra naudotojų veiksmų ar įvykių skaitmeninė išraiška, būtų naudotojui nemokami ir kad jie automatiškai būtų lengvai, saugiai ir, kai aktualu bei techniškai įmanoma, tiesiogiai prieinami naudotojui struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu, įskaitant atitinkamus metaduomenis, būtinus duomenims interpretuoti ir naudoti.

2b. Prieš naudotojui sudarant susitarimą su susijusių paslaugų teikėju, kuris apima paslaugų teikėjo prieigą prie duomenų iš susietojo gaminio tokių paslaugų teikimo metu, pagal šio reglamento 4 straipsnio 6 dalį susitarime nurodoma:

a) duomenų, prieinamų susijusių paslaugų teikėjui iš susietojo gaminio, pobūdis, apimtis, rinkimo dažnumas ir formatas ir, kai aktualu, naudotojo prieigos prie tokių duomenų arba jų gavimo sąlygos, įskaitant laikotarpį, kurį jie turi būti saugomi;

b) numatomas duomenų, sugeneruotų teikiant susijusią paslaugą, kiekis ir naudotojo prieigos prie tokių duomenų arba jų gavimo sąlygos;

c) detalaus ir prasmingo sutikimo dėl duomenų tvarkymo galimybės, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte,

d) ar susijusią paslaugą teikiantis paslaugų teikėjas, veikdamas kaip duomenų turėtojas, ketina naudoti iš paties susietojo gaminio gautus duomenis arba leisti vienai ar daugiau trečiųjų šalių naudoti duomenis su naudotoju sutartais tikslais;

e) susijusios paslaugos teikėjo prekybinis pavadinimas, jo juridinio asmens identifikatorius, kontaktiniai duomenys ir geografinis adresas, kuriuo jis yra įsisteigęs; taip pat, kai taikoma, kitos duomenų tvarkymo šalys;

f) kai aktualu, ryšio priemonės, kuriomis paslaugos teikėjui sudaromos sąlygos greitai susisiekti su duomenų turėtoju ir efektyviai bendrauti su jo darbuotojais;

g) būdai, kuriais naudotojas gali paprašyti, kad duomenimis būtų pasidalyta su duomenų gavėju, ir, kai aktualu, atšaukti savo sutikimą dalytis duomenimis;

h) ar duomenų turėtojas yra komercinių paslapčių arba kitų intelektinės nuosavybės teisių, esančių duomenyse, prie kurių, tikėtina, bus prieinama iš susietojo gaminio arba kurie bus sugeneruoti teikiant susijusią paslaugą, turėtojas ir, jei ne, komercinės paslapties turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas, juridinio asmens identifikatorius ir geografinis adresas, kuriuo jis yra įsisteigęs;

i) kaip naudotojas gali tvarkyti leidimus, kad būtų leidžiama naudotis duomenimis, kai įmanoma, taikant išsamias leidimų parinktis ir įskaitant galimybę duomenų turėtojui atšaukti leidimus naudoti savo duomenis duomenų turėtojo paskirtoms trečiosioms šalims, arba neįtraukti geografinių adresų;

j) naudotojo ir susijusios paslaugos teikėjo susitarimo trukmė ir tokio susitarimo nutraukimo pirma laiko sąlygos; taip pat minimalus laikotarpis, per kurį susijusi paslauga gali gauti saugumo ir funkcijų naujinius;

k) naudotojo teisė 31 straipsnyje nurodytam duomenų koordinatoriui pateikti skundą dėl šio skyriaus nuostatų pažeidimo.

3a straipsnis

Duomenų raštingumas

1. Įgyvendindamos šį reglamentą, Sąjunga ir valstybės narės skatina priemones ir būdus, kuriais duomenų raštingumas būtų plėtojamas visuose sektoriuose ir atsižvelgiant į skirtingus naudotojų, klientų ir įmonių poreikius, be kita ko, pasitelkiant švietimą ir mokymą, įgūdžių įgijimo ir perkvalifikavimo programas bei sykiu užtikrinant tinkamą lyčių ir amžiaus pusiausvyrą, kad būtų galima kurti teisingą duomenų visuomenę ir rinką.

4 straipsnis

Naudotojų ir duomenų turėtojų teisės ir pareigos prieiti prie naudojantis susietaisiais gaminiais gautų ar teikiant susijusias paslaugas sugeneruotų duomenų, juos naudoti ir juos pateikti

1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojai nepagrįstai nedelsdami, lengvai, saugiai, aiškiu, struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu, nemokamai ir, kai aktualu ir techniškai įmanoma, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti duomenis, prie kurių jie priėjo iš susietojo gaminio arba kurie buvo sugeneruoti teikiant susijusią paslaugą, ir, be kita ko, pagal Reglamento (ES) 2016/679 15 straipsnį suteikia duomenų subjektui galimybę susipažinti su visais asmens duomenimis, kurie buvo tarp tokių duomenų, kartu su atitinkamais metaduomenimis. Duomenys pateikiami tokia forma, kokia prie jų buvo prieita iš susietojo gaminio arba kokia jie buvo generuoti teikiant susijusią paslaugą, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti trečioji šalis, įskaitant susijusius metaduomenis, būtinus duomenims aiškinti ir naudoti. Jei naudotojo ir duomenų turėtojo nesusitarta kitaip, informacijai, kuri iš šių duomenų gaunama arba numanoma taikant sudėtingus nuosavybinius algoritmus, visų pirma tais atvejais, kai ji sujungia kelių jutiklių išvesties duomenis susietajame gaminyje, netaikoma duomenų turėtojo pareiga dalytis duomenimis su naudotojais ar duomenų gavėjais. Bet koks prieigos prie duomenų prašymas duomenų turėtojui turėtų būti pateikiamas, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu ir, kai tinkama, nurodant prašomų duomenų rūšį, pobūdį ar apimtį.

1a. Duomenų turėtojai gali atmesti prašymą pateikti duomenis, jei prieiga prie duomenų yra draudžiama pagal Sąjungos teisę arba nacionalinę teisę.

1b. Naudotojai ir duomenų turėtojai gali sutartimi sutarti dėl prieigos prie duomenų, jų naudojimo ar tolesnio dalijimosi jais apribojimo ar draudimo, jei tai galėtų pakenkti gaminio saugumui, kaip nustatyta teisės aktuose. Kiekviena šalis gali perduoti bylą duomenų koordinatoriui, kad šis įvertintų, ar toks apribojimas yra pagrįstas, visų pirma atsižvelgiant į didelį neigiamą poveikį žmonių sveikatai, saugai ar saugumui. Sektorių kompetentingoms institucijoms bus suteikta galimybė teikti technines ekspertines žinias šioje srityje.

1c. Jei duomenų turėtojas laikosi visų šiame reglamente nustatytų nuostatų ir šalių sutartiniame susitarime sutartų sąlygų, jis prieš naudotoją nėra atsakingas už žalą, atsiradusią dėl duomenų suteikimo, su sąlyga, kad duomenų turėtojas duomenis tvarkė teisėtai pagal Sąjungos ir nacionalinės teisės nuostatas ir laikėsi atitinkamų kibernetinio saugumo reikalavimų ir, kai taikytina, techninių ir organizacinių priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui išsaugoti. Jei, laikydamasis šio reglamento, naudotojas teisėtai suteikia prieigą prie duomenų, prieitų iš susietojo gaminio arba gautų gavus prašymą pagal 4 straipsnio 1 dalį, trečiajai šaliai arba duomenų gavėjui, kuris teisėtai dalijasi duomenimis, kuriuos jam suteikė duomenų turėtojas, naudotojas nėra atsakingas už žalą, atsiradusią dėl dalijimosi tokiais duomenimis, su sąlyga, kad naudotojas arba duomenų gavėjas duomenis tvarkė pagal Sąjungos ir nacionalinės teisės aktus ir laikėsi atitinkamo kibernetinio saugumo reikalavimų ir, kai taikytina, techninių ir organizacinių priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui išsaugoti.

1d. Duomenų turėtojai užtikrina, kad naudotojams nebūtų nepagrįstai sunku naudotis teisėmis ar pasirinktimis, pvz., nesiūlo pasirinkčių naudotojams tokiu būdu, kuris nėra neutralus, pakenkdamas naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindamas per naudotojo sąsajos ar jos dalies struktūrą, dizainą, funkcijas arba veikimo būdą.

2. Duomenų turėtojai nereikalauja, kad naudotojas pateiktų daugiau informacijos, nei būtina jam kaip naudotojui pagal 1 dalį identifikuoti. Duomenų turėtojai nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti. Tais atvejais, kai tapatybės nustatymas yra teisiškai privalomas, duomenų turėtojai suteikia naudotojams galimybę naudotis elektronine atpažintimi ir tapatumo nustatymu per europines skaitmeninės tapatybės dėkles pagal Reglamentą (ES) Nr. 914/2014.

3. Komercinės paslaptys saugomos ir atskleidžiamos tik jei iš anksto imamasi visų konkrečių būtinų priemonių pagal Direktyvą (ES) 2016/943 jų konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti. Duomenų turėtojas arba komercinės paslapties turėtojas, jei jis tuo pačiu metu nėra duomenų turėtojas, identifikuoja duomenis, kurie saugomi kaip komercinės paslaptys, ir gali susitarti su naudotoju dėl bet kokių techninių ir organizacinių priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti, taip pat dėl atsakomybės nuostatų. Tokios techninės ir organizacinės priemonės atitinkamai apima pavyzdines sutarčių sąlygas, konfidencialius susitarimus, griežtus prieigos protokolus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai naudotojas neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais duomenų turėtojas turi nedelsdamas pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui pagal šio reglamento 31 straipsnį, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei naudotojas nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar reikia atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodo, kokiomis sąlygomis.

4. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja gaminiui, kuris tiesiogiai konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti ir nenaudoja tokių duomenų tam, kad gautų įžvalgų apie gamintojo ekonominę padėtį, turtą ir gamybos metodus.

4a. Kad gautų prieigą prie duomenų, naudotojas nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

4b. Naudotojai turi teisę per duomenų turėtoją arba per duomenų tarpininkavimo paslaugų teikėjus, kaip nustatyta Reglamente (ES) 2022/868, su bet kuriuo duomenų gavėju komerciniais ar nekomerciniais tikslais tiesiogiai dalytis ne asmens duomenimis, prie kurių jie priėjo iš susietojo gaminio arba kuriuos jie gavo pateikę 1 dalyje nurodytą prašymą. Naudotojas ir duomenų gavėjas dalijasi duomenimis pagal sutartinius susitarimus; naudotojų ir duomenų gavėjų sutartiniams susitarimams mutatis mutandis taikomos IV skyriaus nuostatos dėl sąžiningų, pagrįstų ir nediskriminacinių sąlygų.

5. Jeigu naudotojas nėra duomenų subjektas, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudotojui suteikia tik jei laikomasi visų taikomoje duomenų apsaugos teisėje nustatytų sąlygų ir taisyklių, ypač kai yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

6. Duomenų turėtojai naudoja ne asmens duomenis, prie kurių priėjo iš susietojo gaminio arba sugeneruotus teikiant susijusią paslaugą pagal sutartinį susitarimą su naudotoju. Duomenų turėtojas negali reikalauti, kad gaminio ar susijusios paslaugos tinkamumas naudoti priklausytų nuo to, ar naudotojas jam leidžia tvarkyti duomenis, kurie nėra reikalingi gaminio funkcionalumui ar susijusios paslaugos teikimui. Duomenų turėtojas duomenis, kurių nebereikia sutartimi sutartam tikslui pasiekti, ištrina. Duomenų turėtojai ir naudotojai tokių duomenų, gautų, surinktų ar sugeneruotų naudojantis gaminiu ar susijusia paslauga, nenaudoja siekdamas gauti įžvalgų apie kitos šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti kitos šalies komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

6a. Duomenų turėtojai neteikia ne asmens duomenų, prie kurių jei priėjo iš susietojo gaminio, nurodyto 3 straipsnio 2 a dalies a punkte, trečiosioms šalims komerciniais ar nekomerciniais tikslais, išskyrus reikalingus vykdant jų sutartinius įsipareigojimus naudotojui. Kai aktualu, duomenų turėtojai sutartimi įpareigoja trečiąsias šalis toliau nesidalyti iš jų gautais duomenimis.

6b. Jeigu pagal naudotojo ir duomenų turėtojo sutartinį susitarimą leidžiama naudoti iš 3 straipsnio 2a dalies a punkte nurodyto susietojo gaminio jų prieitais ne asmens duomenis, duomenų turėtojas gali tuos duomenis naudoti bet kuriuo iš šių tikslų:

a) gerinti susietojo gaminio ar susijusių paslaugų veikimą;

b) kurti naujus produktus ar paslaugas;

c) juos praturtinti, jais manipuliuoti arba juos agreguoti su kitais duomenimis, be kita ko, siekiant sudaryti galimybę suteikti gautą duomenų rinkinį trečiosiomis šalimis, jei toks išvestinių duomenų rinkinys neleidžia nustatyti konkrečių duomenų elementų, perduotų duomenų turėtojui iš susietojo gaminio, arba leidžia trečiajai šaliai išvesti tuos duomenų elementus iš duomenų rinkinio.

6c. Naudotojai, palaikydami įmonių tarpusavio santykius, turi teisę suteikti duomenų gavėjams arba duomenų turėtojams prieigą prie duomenų pagal bet kurią teisėtą sutartinę sąlygą, be kita ko, sutikdami apriboti arba apriboti tolesnį dalijimąsi tokiais duomenimis, ir teisę gauti proporcingą kompensaciją mainais už teisės teisėtai naudoti tokius duomenis arba jais dalytis atsisakymą. duomenų gavėjai arba duomenų turėtojai neteikia susijusios paslaugos pasiūlymo ar jo komercinių sąlygų, įskaitant kainodarą, priklausomų nuo tokio naudotojo sutikimo, ir jokiu būdu neverčia naudotojo, jo neapgaudinėja ar jokiu kitu būdu juo nemanipuliuoja siekdami, kad naudotojas pateiktų duomenis pagal tokias sutarties sąlygas.

5 straipsnis

Naudotojo teisė dalytis duomenimis su trečiosiomis šalimis

1. Naudotojo arba naudotojo vardu veikiančios šalies, pvz., įgaliotosios duomenų tarpininkavimo paslaugos, apibrėžtos Reglamente (ES) 2022/868, teikėjos, prašymu duomenų turėtojai nepagrįstai nedelsdami, suteikia trečiajai šaliai galimybę lengvai, saugiai, aiškiu, struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu, naudotojui už tai nemokant, gauti duomenis, prie kurių jie priėjo iš susietojo gaminio arba kurie buvo sugeneruoti naudojantis gaminiu ar susijusia paslauga, tokios pat kokybės, kokios juos turi duomenų turėtojas, ir, kai aktualu ir techniškai įmanoma, tai vykdo nuolat ir tikruoju laiku. Kai naudotojas yra duomenų subjektas, asmens duomenys tvarkomi duomenų subjekto nurodytais tikslais, pavyzdžiui:

a) antrinės rinkos paslaugų, pavyzdžiui, gaminio priežiūros ir remonto, įskaitant antrinės rinkos paslaugas, konkuruojančias su duomenų turėtojo teikiamu susietuoju gaminiu ar paslauga, teikimas;

b) siekiant sudaryti sąlygas naudotojui atnaujinti savo susietojo gaminio ar susijusių paslaugų programinę įrangą, visų pirma siekiant išspręsti su saugumu ir naudojimu susijusias problemas;

c) konkrečios Sąjungoje pripažintos duomenų tarpininkavimo paslaugos arba konkrečios paslaugos, kurias teikia Sąjungoje pripažintos duomenų altruizmo organizacijos pagal Reglamento (ES) 2022/868 III ir IV skyrių sąlygas ir reikalavimus.

Duomenys pateikiami tokia forma, prie kurios buvo prieita iš gaminio, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti trečioji šalis, įskaitant susijusius metaduomenis, būtinus duomenims aiškinti ir naudoti. Informacija, gauta arba numanoma iš šių duomenų taikant sudėtingus patentuotus algoritmus, visų pirma tais atvejais, kai ji sujungia kelių jutiklių išvesties duomenis susietajame gaminyje, nėra laikoma įeinančia į duomenų turėtojo pareigos dalytis duomenimis su naudotojais ar duomenų gavėjais taikymo sritį, išskyrus atvejus, kai naudotojas ir duomenų turėtojas susitaria kitaip.

1a. 1 dalyje nustatyta teisė netaikoma duomenims, gautiems naudojantis gaminiu ar susijusia paslauga bandant kitus naujus gaminius, medžiagas ar procesus, kurie dar nepateikti rinkai, išskyrus atvejus, kai trečiajai šaliai naudoti leidžiama pagal susitarimą su įmone, su kuria naudotojas sutiko naudoti vieną iš savo gaminių bandant kitus naujus gaminius, medžiagas ar procesus.

2. Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento XXX dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)[17]] [...] straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkantis duomenų gavėjas, todėl jis negali:

a) jokiu būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;

b) raginti arba komercinėmis priemonėmis skatinti naudotojo pagal šio straipsnio 1 dalį prašyti duomenų turėtojo suteikti galimybę gauti duomenis, kad šie būtų panaudoti vienai iš jos paslaugų;

c) iš naudotojo gauti duomenų, kuriuos jis gavo pateikęs prašymą pagal 4 straipsnio 1 dalį.

3. Iš naudotojo arba duomenų gavėjo nereikalaujama pateikti daugiau informacijos, nei būtina jam▌ kaip naudotojui arba kaip duomenų gavėjui pagal 1 dalį identifikuoti. Duomenų turėtojai nesaugo daugiau informacijos apie duomenų gavėjo prieigą prie prašomų duomenų, nei būtina duomenų gavėjo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

4. Kad gautų prieigą prie duomenų, duomenų gavėjas nenaudoja prievartos priemonių ir nepiktnaudžiauja ▌ duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

5. Duomenų turėtojas nenaudoja ne asmens duomenų, gautų, surinktų ar sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, išskyrus atvejus, kai trečioji šalis aiškiai davė sutikimą dėl tokio naudojimo ir turi techninę galimybę bet kuriuo metu tą sutikimą lengvai atšaukti.

6. Jei duomenų subjektas, kuris nėra prieigos prašantis naudotojas, visus naudojant gaminį ar naudojantis susijusia paslauga gautus, surinktus ar sugeneruotus asmens duomenis ir iš to naudojimo gautus ir numanomus duomenis duomenų turėtojas trečiajai šaliai suteikia tik tuomet, jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

7. Jei duomenų turėtojas ir trečioji šalis nesusitaria dėl duomenų perdavimo tvarkos, tai nesudaro kliūčių, neužkerta kelio ar netrukdo naudotis duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679 ir visų pirma teise į duomenų perkeliamumą pagal to reglamento 20 straipsnį.

8. Komercinės paslaptys trečiosioms šalims atskleidžiamos tik tiek, kiek tai tikrai būtina prašymo tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, įvykdyti, ir trečioji šalis iki atskleidimo imasi visų jos ir duomenų turėtojo arba komercinių paslapčių turėtojo, jei jis tuo pačiu metu nėra ir duomenų turėtojas, tarpusavyje sutartų konkrečių būtinų priemonių, skirtų komercinės paslapties konfidencialumui išlaikyti. Tokiu atveju duomenų turėtojas arba komercinės paslapties turėtojas identifikuoja duomenis, kurie saugomi kaip komercinės paslaptys, ir nustato technines bei organizacines priemones jų konfidencialumui išsaugoti, taip pat nuostatas dėl atsakomybės. Tokios techninės ir organizacinės priemonės nurodomos duomenų arba komercinės paslapties turėtojo ir trečiosios šalies susitarime, įskaitant, kai tinkama, pasitelkiant pavyzdines sutarties sąlygas, griežtus prieigos protokolus, konfidencialius susitarimus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai trečioji šalis neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais pagal 31 straipsnį duomenų turėtojas turi nedelsdamas pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei trečioji šalis nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar reikia atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodo, kokiomis sąlygomis.

9. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų ▌teisėms pagal taikytiną duomenų apsaugos teisę.

6 straipsnis

Duomenų gavėjų, gaunančių duomenis naudotojo prašymu, pareigos

1. Duomenų gavėjas duomenis, kuriuos jam suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais ir sąlygomis ir tais atvejais, jei laikomasi visų taikytinoje duomenų apsaugos teisėje nustatytų sąlygų ir taisyklių, visų pirma, jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, jei tinkama, įvykdomos Reglamento (ES) 2016/679 9 straipsnio ir Direktyvos 2002/58/EB 5 straipsnio 3 dalies sąlygos, ir, jeigu tai – asmens duomenys – atsižvelgdama į duomenų subjekto teises. Duomenų gavėjas duomenis, kurių nebereikia sutartam tikslui pasiekti, ištrina, nebent kitaip susitarta su naudotoju.

2. Duomenų gavėjas negali:

a) pernelyg apsunkinti naudotojams naudojimąsi teisėmis ar pasirinkimą, be kita ko, ne neutraliai siūlant pasirinkimus naudotojams, arba jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, arba mažinti jo savarankiškumą, gebėjimą priimti sprendimus ar pasirinkti arba juos silpninti, be kita ko, pasinaudojant skaitmenine sąsaja su naudotoju ar jos dalimi, įskaitant jos struktūrą, dizainą, veikimą arba veikimo būdą;

b) gautų duomenų naudoti fiziniams asmenims profiliuoti, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte, išskyrus atvejus, kai laikomasi to reglamento;

c) suteikti gaunamų duomenų kitai trečiajai šaliai, aiškiai ir paprastai neinformavus naudotojo ir nepaprašius jo aiškaus sutartinio leidimo;

d) suteikti galimybės gautus duomenis gauti įmonei, teikiančiai pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento (ES) 2022/1925 (Skaitmeninių rinkų akto)] 3 straipsnį suteiktas prieigos valdytojo statusas;

e) gautų duomenų naudoti gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti prieinami duomenys, sukurti arba tuo tikslu duomenimis dalytis su kita trečiąja šalimi; be to, duomenų gavėjai nenaudoja jokių ne asmens duomenų, sugeneruotų naudojant gaminį ar susijusią paslaugą tam, kad gautų įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurie galėtų pakenkti duomenų turėtojo komercinei padėčiai rinkose, kuriose duomenų turėtojas vykdo veiklą;

ea) gautų duomenų naudoti taip, kad būtų daromas neigiamas poveikis gaminio ar susijusios (-ių) paslaugos (-ų) saugumui;

eb) jei tinkama, nepaisyti konkrečių priemonių, dėl kurių su duomenų turėtoju arba komercinių paslapčių turėtoju susitarta pagal šio reglamento 5 straipsnio 8 dalį, ir pažeisti komercinių paslapčių konfidencialumą;

ec) naudoti duomenų siekdamas sutrikdyti neskelbtiną informaciją, susijusią su ypatingos svarbos infrastruktūros objektų apsauga, kaip apibrėžta Direktyvos 2008/114/EB 2 straipsnio d punkte.

▌

2a. Trečioji šalis atsako už iš duomenų turėtojo gaunamų duomenų saugumo ir apsaugos užtikrinimą.

7 straipsnis

Verslo dalijimosi duomenimis su vartotojais ir dalijimosi duomenimis tarp verslo subjektų pareigų taikymo sritis

1. Šiame skyriuje nustatytos pareigos netaikomos įmonėms, laikomoms labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis, ir tais atvejais, kai labai mažos ir mažosios įmonės neturi subrangos sutarties gaminiui gaminti ar kurti ar susijusiai paslaugai teikti.

2. Kai šiame reglamente daroma nuoroda į gaminius ar susijusias paslaugas, tokia nuoroda taip pat apima virtualiuosius asistentus, jeigu jie naudojami prieigai prie gaminio ar susijusios paslaugos gauti arba jiems kontroliuoti.

III SKYRIUS

DUOMENŲ TURĖTOJŲ, TEISIŠKAI ĮPAREIGOTŲ SUTEIKTI GALIMYBĘ GAUTI DUOMENIS, PAREIGOS

8 straipsnis

Sąlygos, kuriomis duomenų turėtojai suteikia galimybę duomenų gavėjams gauti duomenis

1. Kai duomenų turėtojas pagal 5 straipsnį arba kitus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis su duomenų gavėju susitaria dėl duomenų pateikimo tvarkos ir tai daro sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus nuostatų.

2. ▌Sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, nėra privaloma, jeigu ji atitinka 13 straipsnyje nustatytas sąlygas arba jeigu pagal ją netaikomos II skyriuje nustatytos naudotojų teisės, nuo jų nukrypstama arba pakeičiamas jų poveikis.

3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų dėl dalijimosi duomenimis tvarkos, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas turi pagrįstų abejonių, ar sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, duomenų turėtojas nepagrįstai nedelsdamas pateikia duomenų gavėjui įrodymus, įrodančius, kad diskriminacijos nebuvo▌.

▌

5. Iš duomenų turėtojų ir duomenų gavėjų nereikalaujama pateikti daugiau informacijos, nei būtina norint patikrinti, ar jie laikosi sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, arba savo pareigų pagal šį reglamentą arba kitus taikytinus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė.

5a. Duomenų turėtojai ir duomenų gavėjai imasi visų būtinų teisinių, organizacinių ir techninių priemonių duomenų perdavimo saugumui ir vientisumui užtikrinti.

6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 3 dalį, 5 straipsnio 8 dalį ir 6 straipsnį, arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių, apibrėžtų Direktyvoje (ES) 2016/943.

9 straipsnis

Kompensacija už galimybės gauti duomenis suteikimą

1. Bet kokia kompensacija už galimybės gauti duomenis verslo tarpusavio santykių kontekste suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti nediskriminacinė ir pagrįsta. Duomenų turėtojas, duomenų gavėjas ar trečioji šalis tiesiogiai arba netiesiogiai nerenka iš vartotojų ar duomenų subjektų mokesčio, kompensacijos arba išlaidų atlyginimo už dalijimąsi duomenimis ar prieigą prie jų.

2. Jei duomenų gavėjas yra pelno nesiekianti mokslinių tyrimų organizacija ar MVĮ, apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos MVĮ, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis. MVĮ atveju duomenų turėtojas savo iniciatyva informuoja apie pareigą pateikti duomenis, pageidautina, remiantis sąnaudomis pagrįstu modeliu.

2a. Komisija parengia gaires, pagal kurias nustatomi su duomenų teikimu susijusių išlaidų kategorijų kriterijai, kuriais remiantis skiriama kompensacija pagal 1 dalį.

3. Šiuo straipsniu neužkertamas kelias galimybei pagal kitus Sąjungos arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, neskirti kompensacijos už galimybės gauti duomenis suteikimą arba numatyti mažesnę kompensaciją.

4. Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų patikrinti, ar laikomasi 1 dalyje ir, kai taikytina, 2 dalyje nustatytų reikalavimų.

10 straipsnis

Ginčų sprendimas

1. Naudotojai, duomenų turėtojai ir duomenų gavėjai, norėdami spręsti ginčus, susijusius su duomenų turėtojo pareiga suteikti galimybę duomenų gavėjui gauti duomenis, jei to paprašytų naudotojas, taip pat su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal 8, 9 ir 13 straipsnius suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kreipiasi į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį.

2. Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:

a) yra nešališka ir nepriklausoma ir savo sprendimus priims pagal aiškias ir teisingas darbo tvarkos taisykles;

b) turi būtinų ekspertinių žinių, susijusių su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kad galėtų tas sąlygas veiksmingai nustatyti;

c) yra lengvai pasiekiama naudojant elektroninių ryšių technologijas;

d) gali priimti sprendimus greitai, veiksmingai bei ekonomiškai efektyviai ir bent viena oficialiąja valstybės narės, kur įstaiga yra įsisteigusi, Sąjungos kalba.

Jei valstybėje narėje iki [reglamento taikymo pradžios data] sertifikuotos ginčų sprendimo įstaigos nėra, ta valstybė narė įsteigia ir sertifikuoja ginčų sprendimo įstaigą, atitinkančią šios dalies a–d punktuose nustatytas sąlygas.

3. Valstybės narės apie ginčų sprendimo įstaigas, sertifikuotas pagal 2 dalį, praneša Komisijai. Komisija tokių įstaigų sąrašą paskelbia specialiai tam skirtoje interneto svetainėje ir reguliariai jį atnaujina.

4. Ginčų sprendimo įstaigos atitinkamoms šalims praneša apie mokesčius arba jų nustatymo mechanizmus prieš joms pateikiant prašymą priimti sprendimą.

5. Ginčų sprendimo įstaigos atsisako nagrinėti prašymą išspręsti ginčą, kuris jau buvo perduotas nagrinėti kitai ginčų sprendimo įstaigai arba valstybės narės teismui.

6. Ginčų sprendimo įstaigos suteikia šalims galimybę per pagrįstą laikotarpį pareikšti savo nuomonę dėl klausimų, kuriuos tos šalys perdavė nagrinėti toms įstaigoms. Tokiomis aplinkybėmis ginčų sprendimo įstaigos toms šalims pateikia kitos šalies pateiktą informaciją ir ekspertų pareiškimus. Tos įstaigos suteikia šalims galimybę dėl tos informacijos ir pareiškimų pateikti pastabas.

7. Ginčų sprendimo įstaigos priima sprendimą dėl joms perduotų nagrinėti klausimų ne vėliau kaip per 90 dienų nuo prašymo priimti sprendimą pateikimo. Tie sprendimai pateikiami raštu arba patvariojoje laikmenoje ir pagrindžiami motyvų pareiškimu.

7a. Ginčų sprendimo įstaigos viešai skelbia metines veiklos ataskaitas. Kiekvienoje metinėje ataskaitoje pateikiama pirmiausia ši informacija:

a) gautų ginčų skaičius;

b) šių ginčų rezultatų suvestinė;

c) vidutinė skundų išnagrinėjimo trukmė;

d) bendriausios priežastys, dėl kurių tarp šalių kyla ginčai.

7b. Siekiant palengvinti informacijos ir geriausios patirties mainus, vieša ginčų sprendimo įstaiga gali nuspręsti įtraukti rekomendacijas dėl to, kaip išvengti tokių problemų ar jas išspręsti.

8. Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai pritarė jo įpareigojamajam pobūdžiui.

9. Šiuo straipsniu nedaromas poveikis šalių teisei į veiksmingą teisinę gynybą valstybės narės teisme.

11 straipsnis

Techninės apsaugos priemonės ir nuostatos dėl neteisėto duomenų naudojimo ar atskleidimo

1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtam duomenų atskleidimui ir neteisėtai prieigai prie duomenų, įskaitant metaduomenis, ir užtikrinti, kad būtų laikomasi 4, 5, 6, 8, 9 ir 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis ir šifravimą. Tokios techninės apsaugos priemonės nediskriminuoja duomenų gavėjų ir netrukdo naudotojui pasinaudoti teise pagal 5 straipsnį veiksmingai gauti duomenų kopiją, gauti duomenis, juos naudoti ar gauti prieigą prie jų, arba teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje. Jeigu naudotojas ar duomenų turėtojas pateikia apčiuopiamų atitinkamų įrodymų, kad duomenų gavėjas neteisėtai naudojo arba neteisėtai atskleidė duomenis trečiajai šaliai, duomenų gavėjas naudotojo arba duomenų turėtojo prašymu pateikia informaciją apie tai, kaip duomenys buvo naudojami arba su kuo jais buvo dalijamasi.

2. Jeigu▌ duomenų gavėjas, kuris, siekdamas gauti duomenis, duomenų turėtojui pateikia ▌ melagingą informaciją, panaudoja apgaulės ar prievartos priemones arba piktnaudžiauja akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudoja neteisėtais tikslais, įskaitant konkuruojančio gaminio sukūrimą, kaip apibrėžta 6 straipsnio 2 dalies e punkte, arba juos neteisėtai atskleidžia kitai šaliai, duomenų gavėjas atsako už žalą, kurią šalis patiria dėl tokių duomenų neteisingo naudojimo ar atskleidimo, ir nepagrįstai nedelsdamas įvykdo duomenų turėtojo ar komercinės paslapties turėtojo, jei jie nėra tas pats juridinis asmuo, prašymus:

a) sunaikinti suteiktus duomenis ▌ir visas jų kopijas;

b) nustoti gaminti prekes, rengti išvestinius duomenis ar kurti paslaugas, grindžiamus naudojant tokius duomenis gautomis žiniomis, juos siūlyti, tiekti rinkai ar naudoti arba tais tikslais importuoti, eksportuoti ar saugoti su pažeidimu susijusias prekes ir jas visas sunaikinti;

ba) informuoti naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą, taip pat apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą;

bb) informuoti duomenų turėtoją apie tokios informacijos atskleidimą.

2a. Jei duomenų gavėjas pažeidžia 6 straipsnio 2 dalies a ir b punktus, naudotojas turi tokias pačias prerogatyvas kaip duomenų turėtojas, o duomenų gavėjas – tokias pačias pareigas, kaip nustatyta 2 dalyje.

▌

12 straipsnis

Duomenų turėtojų, teisiškai įpareigotų suteikti galimybę gauti duomenis, pareigų taikymo sritis

1. Šis skyrius taikomas tais atvejais, kai duomenų turėtojas pagal 5 straipsnį ar Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis.

2. Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, negalioja.

2a. Bet kokia sutarties sąlyga, nustatyta duomenų turėtojų ir duomenų gavėjų sudarytoje dalijimosi duomenimis sutartyje, kuri, pakenkdama duomenų subjektams, trukdo įgyvendinti jų teisę į privatumą ir duomenų apsaugą, nukrypsta nuo jų ar pakeičia jų poveikį, negalioja.

3. Šis skyrius taikomas tik dėl pareigų suteikti galimybę gauti duomenis pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kurie įsigalioja po [reglamento taikymo pradžios data].

IV SKYRIUS

SU ĮMONIŲ PRIEIGA PRIE DUOMENŲ IR JŲ TARPUSAVIO NAUDOJIMU SUSIJUSIOS NESĄŽININGOS SĄLYGOS

13 straipsnis

▌Įmonėms vienašališkai nustatomos nesąžiningos sutarčių sąlygos

1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei▌, pastarajai nėra privaloma.

1a. Sutarties sąlyga nelaikoma nesąžininga, jei ji kyla iš taikytinos Sąjungos teisės.

2. Sutarties sąlyga yra nesąžininga, jeigu dėl jos pobūdžio objektyviai sumažėja šalies, kuriai ši sąlyga buvo vienašališkai nustatyta, galimybė ginti savo teisėtus komercinius interesus, susijusius su atitinkamais duomenimis, arba jeigu ja labai nukrypstama nuo geros komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, prieštaraujama sąžiningumo ir sąžiningos dalykinės praktikos principams arba dėl to atsiranda ryškus neatitikimas tarp sutarties šalių teisių ir pareigų.

3. Šio straipsnio tikslais sutarties sąlyga yra nesąžininga, jeigu jos tikslas arba poveikis yra:

a) panaikinti arba apriboti šalies, kuri imdamasi tyčinių veiksmų ar dėl didelio aplaidumo vienašališkai nustatė sąlygą, atsakomybę;

b) sutartinių įsipareigojimų nevykdymo atveju šaliai, kuriai sąlyga buvo vienašališkai nustatyta, neleisti pasinaudoti teisių gynimo priemonėmis arba tų įsipareigojimų pažeidimo atveju panaikinti šalies, kuri vienašališkai nustatė sąlygą, atsakomybę;

c) šaliai, kuri vienašališkai nustatė sąlygą, suteikti išimtinę teisę nustatyti, ar pateikti duomenys atitinka sutartį, arba aiškinti kurią nors sutarties sąlygą.

4. Šio straipsnio tikslais sutarties sąlyga laikoma nesąžininga, jeigu jos tikslas arba poveikis yra:

a) sutartinių įsipareigojimų nevykdymo atveju netinkamai apriboti teisių gynimo priemones arba tų įsipareigojimų pažeidimo atveju – atsakomybę;

b) leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti labai pakenkiant teisėtiems kitos susitariančiosios šalies interesams, įskaitant atvejus, kai tokie duomenys apima neskelbtinus komercinius duomenis arba yra saugomi komercinėmis paslaptimis ar intelektinės nuosavybės teisėmis, be išankstinio susijusių šalių sutikimo;

c) užkirsti kelią šaliai, kuriai buvo vienašališkai nustatyta sąlyga, naudoti sutarties galiojimo laikotarpiu tos šalies pateiktus ar sugeneruotus duomenis arba apriboti jų naudojimą tiek, kad ta šalis neturėtų teisės juos proporcingai naudoti, fiksuoti bei kontroliuoti, prie jų prieiti arba pasinaudoti jų verte;

ca) vienašališkai pasirinkti kompetentingą jurisdikciją arba apmokėti su procedūra susijusias išlaidas;

cb) neleisti šaliai, kuriai vienašališkai nustatyta sąlyga, nutraukti sutarties per pagrįstą laikotarpį;

d) užkirsti kelią šaliai, kuriai buvo vienašališkai nustatyta sąlyga, sutarties galiojimo laikotarpiu arba per pagrįstą laikotarpį po jos nutraukimo gauti duomenų, kuriuos ta šalis pateikė arba sugeneravo, kopiją;

e) leisti vienašališkai šią sąlygą nustačiusiai šaliai iš esmės pakeisti išankstinę kainą, mokėtiną pagal sutartį, arba bet kokią kitą esminę dalijimosi duomenimis sąlygą, nesuteikiant kitai šaliai teisės nutraukti sutartį, arba suteikti galimybę sąlygą vienašališkai nustačiusiai šaliai nutraukti sutartį apie tai pranešus, kai lieka nepagrįstai mažai laiko, atsižvelgiant į pagrįstas kitos sutariančiosios šalies galimybes pereiti prie alternatyvios bei panašios paslaugos ir į taip nutraukus sutartį patiriamą finansinę žalą, išskyrus atvejus, kai tam yra rimtų priežasčių.

5. Laikoma, kad sutarties sąlyga yra nustatyta vienašališkai, kaip apibrėžta šiame straipsnyje, jeigu ją pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai.

6. Jeigu nesąžininga sutarties sąlyga gali būti atskirta nuo likusių sutarties sąlygų, tos likusios sąlygos lieka privalomos.

6a. Šalis, kuri įvykdė ginčijamą sąlygą, negali teigti, kad ši sąlyga yra nesąžininga.

7. Šis straipsnis netaikomas sutarčių sąlygoms, kuriomis apibrėžiamas pagrindinis sutarties, ir neturi poveikio šalių galimybėms derėtis dėl mokėtinos kainos.

8. Sutarties šalys, kurioms taikoma 1 dalis, netaiko šio straipsnio ▌, nenukrypsta nuo jo ▌ ar nekeičia jo poveikio.

8a. Šis straipsnis taikomas visoms naujoms sutartims, sudarytoms po ... [šio reglamento įsigaliojimo diena]. Įmonėms suteikiami treji metai nuo tos datos esamiems sutartiniams įsipareigojimams, kuriems taikomas šis reglamentas, peržiūrėti.

8b. Atsižvelgiant į spartų inovacijų diegimą rinkose, Komisija reguliariai peržiūri 13 straipsnyje pateiktą nesąžiningų sutarties sąlygų sąrašą ir prireikus jį pritaiko prie naujos verslo praktikos.

V SKYRIUS

GALIMYBĖS GAUTI DUOMENIS SUTEIKIMAS VIEŠOJO SEKTORIAUS INSTITUCIJOMS IR SĄJUNGOS INSTITUCIJOMS, AGENTŪROMS AR ĮSTAIGOMS, ATSIŽVELGIANT Į IŠIMTINĮ POREIKĮ

14 straipsnis

Pareiga suteikti galimybę gauti duomenis atsižvelgiant į išimtinį poreikį

1. Gavęs tinkamai pagrįstą ir laiko ir taikymo srities požiūriu ribotą prašymą, duomenų turėtojas, kuris yra juridinis asmuo, ne asmens duomenis, kurie turimi prašymo gavimo metu, įskaitant metaduomenis, suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.

2. Šis skyrius netaikomas mažosioms ir labai mažoms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB priedo 2 straipsnyje.

2a. Šis skyrius nedraudžia sudaryti įmonių ir viešojo sektoriaus įstaigų ir Sąjungos institucijų, agentūrų ar įstaigų savanoriškų susitarimų dėl dalijimosi duomenimis viešųjų paslaugų teikimo tikslais, įskaitant išimtinius poreikius, jei tai numatyta jų sutartyse.

15 straipsnis

Išimtinis poreikis naudoti duomenis

▌Išimtinis poreikis naudoti ne asmens duomenis, kaip apibrėžta šiame skyriuje, yra ribotas laiko ir taikymo srities požiūriu ir tokiu laikomas šiomis aplinkybėmis:

a) kai prašomi duomenys yra būtini reaguojant į ekstremaliąją situaciją,

b) ekstremaliųjų situacijų atveju, kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga veikia remdamasi Sąjungos arba valstybės narės teise ir yra nustačiusi, kad neturi konkrečių duomenų, kurie yra būtini norint viešojo intereso labui atlikti konkrečią užduotį, kuri aiškiai numatyta teisės aktuose, pvz., ekstremaliosios situacijos prevencijos ar atsigavimo po jos atveju, ir kurių viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali gauti jokiomis iš šių priemonių: savanoriški susitarimai; pirkti duomenis rinkoje arba remtis esamomis pareigomis pateikti duomenis.

▌

15a straipsnis

Bendras punktas viešojo sektoriaus institucijų prašymams nagrinėti

1. Pagal 31 straipsnį paskirtas duomenų koordinatorius yra atsakingas už atitinkamos valstybės narės sektoriaus institucijų pagal 14 straipsnio 1 dalį teikiamų prašymų koordinavimą, siekiant užtikrinti, kad prašymai atitiktų šiame skyriuje nustatytus reikalavimus, ir perduoda juos duomenų turėtojui. Jis turi vengti daugkartinių prašymų, kuriuos skirtingos viešojo sektoriaus institucijos savo teritorijoje pateikia tam pačiam duomenų turėtojui.

2. Valstybės narės reguliariai informuoja Komisiją apie prašymus pagal 14 straipsnį 1 dalį.

3. Kai viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos reikalauja duomenų iš to paties duomenų turėtojo daugiau nei vienoje valstybėje narėje remdamosi išimtiniu poreikiu pagal 14 straipsnio 1 dalį, valstybių narių kompetentingos institucijos bendradarbiauja pagal 22 straipsnį, kad suderintų savo prašymus, kai tai būtina siekiant kuo labiau sumažinti duomenų turėtojams tenkančią administracinę naštą.

4. Komisija parengia pavyzdinį prašymų pagal 17 straipsnį šabloną.

16 straipsnis

Ryšys su kitomis pareigomis suteikti galimybę viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ir įstaigoms gauti duomenis

1. Šiuo skyriumi nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms pareigoms, kurių tikslas – teikti ataskaitas, tenkinti informacijos prašymus arba įrodyti ar tikrinti teisinių pareigų laikymąsi.

2. Šis skyrius netaikomas viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms bei įstaigoms, kurios vykdo veiklą, susijusią su nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už juos, baudžiamųjų sankcijų vykdymu arba muitinių ar mokesčių administravimu. Šiuo skyriumi nedaromas poveikis taikytinai Sąjungos ir nacionalinei teisei, kuria reglamentuojama nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už juos, baudžiamųjų ar administracinių sankcijų vykdymas arba muitinių ar mokesčių administravimas.

2a. Įmonės, kurioms taikomas šis skyrius, informuoja savo naudotojus apie tai, kad išimtinėmis aplinkybėmis gali būti dalijamasi duomenimis.

17 straipsnis

Prašymai suteikti galimybę gauti duomenis

1. Prašyme pateikti duomenis pagal 14 straipsnio 1 dalį, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga:

a) pateikia prašymą pagal savo kompetenciją ir nurodo, kokie duomenų rinkiniai yra reikalingi;

b) įrodo, kad prašomų duomenų poreikis yra išimtinis, ir laikomasi 15 straipsnyje nurodytų sąlygų;

c) paaiškina prašymo tikslą, numatomą prašomų duomenų paskirtį ir jų naudojimo trukmę;

ca) jei įmanoma, nurodo, kada tikimasi, kad duomenis ištrins visos prieigą prie jų turinčios šalys;

cb) pagrindžia, kodėl pasirinktas tas duomenų turėtojas, kuriam skirtas prašymas;

cc) nurodo visas kitas viešojo sektoriaus institucijas, Sąjungos institucijas, agentūras ar įstaigas bei trečiąsias šalis, su kuriomis, kaip tikimasi, bus dalijamasi prašomais duomenimis;

cd) atskleidžia šio reglamento šio straipsnio 4 dalyje ir 21 straipsnyje nurodytos trečiosios šalies tapatybę;

ce) taiko visas atitinkamas IRT saugumo priemones, susijusias su duomenų perdavimu ir saugojimu;

d) nurodo teisinį duomenų prašymo pagrindą;

da) nurodo geografinius apribojimus, taikomus prašymui pateikti duomenis;

e) nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis ir duomenų turėtojas gali prašyti viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos pakeisti arba atsiimti prašymą;

ea) pateikia deklaraciją dėl teisėto ir saugaus prašomų duomenų tvarkymo, įskaitant komercinių paslapčių konfidencialumą;

eb) užtikrina, kad, suteikus prieigą prie duomenų, duomenų turėtojas neatsidurtų padėtyje, kai yra pažeidžiama Sąjungos ar nacionalinė teisė, arba nebūtų nustatyta duomenų turėtojo atsakomybė už jo prašomos prieigos prie duomenų pažeidimą ar žalą.

2. Pagal šio straipsnio 1 dalį teikiamas duomenų prašymas turi:

a) būti pateiktas raštu ir išdėstytas aiškia, glausta ir paprasta, duomenų turėtojui suprantama kalba;

aa) būti pateiktas per kompetentingą instituciją;

ab) būti konkrečiai susijęs su prašomų duomenų rūšimi ir atitikti duomenis, kuriuos duomenų turėtojas turi prašymo pateikimo metu;

b) pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą būti pagrįstas ir proporcingas išimtiniam poreikiui;

c) būti parengtas paisant teisėtų duomenų turėtojo tikslų, atsižvelgiant į komercinių paslapčių apsaugą ir sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis. Kai taikytina, nurodomos priemonės, kurių reikia imtis pagal 19 straipsnio 2 dalį, kad būtų išsaugotas komercinių paslapčių konfidencialumas, be kita ko, atitinkamais atvejais naudojant pavyzdines sutarties sąlygas, techninius standartus ir elgesio kodeksus;

d) būti ▌ susijęs tik su ne asmens duomenimis;

e) apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 33 straipsnį skiria 31 straipsnyje nurodytas duomenų koordinatorius;

(f) būti perduodamas 31 straipsnyje nurodytam duomenų koordinatoriui, kuris nepagrįstai nedelsdamas viešai paskelbia prašymą internete; Duomenų koordinatorius, atsakydamas į anksčiau tuo pačiu tikslu pateiktą kitos viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymą, gali informuoti viešojo sektoriaus instituciją arba Sąjungos instituciją, agentūrą ar įstaigą, jei duomenų turėtojas jau yra pateikęs prašomus duomenis.

3. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nesuteikia galimybės pagal šį skyrių gautų duomenų naudoti pakartotinai, kaip apibrėžta Direktyvoje (ES) 2019/1024 ir Reglamente (ES) 2022/868. Direktyva (ES) 2019/1024 ir Reglamentas (ES) 2022/868 netaikomi viešojo sektoriaus institucijų turimiems pagal šį skyrių gautiems duomenims.

4. 3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje, į kurį įtrauktas prašymas pagal 1 dalies cc punktą, nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Ji įpareigoja trečiąją šalį pagal sutartį nenaudoti duomenų jokiais kitais tikslais ir nesidalyti duomenimis su jokiomis kitomis trečiosiomis šalimis. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga duomenis perduoda arba suteikia galimybę jais naudotis pagal šią dalį, ji nepagrįstai nedelsdama apie tai praneša duomenų turėtojui, iš kurio duomenys buvo gauti. Duomenų turėtojas, gavęs tokį pranešimą, per penkias darbo dienas turi teisę pateikti pagrįstą prieštaravimą dėl tokio savo duomenų perdavimo arba leidimo jais naudotis. Jei viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga atmeta pagrįstą prieštaravimą, duomenų turėtojas gali kreiptis į 31 straipsnyje nurodytą duomenų koordinatorių. Duomenis gaunančios viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos ir trečiosios šalys yra saistomos 19 straipsnyje nustatytų prievolių.

Pagal šį skyrių gauti duomenys naudojami tik prašyme nurodytu tikslu. Viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos sutartimi įpareigoja trečiąsias šalis, su kuriomis jos sutiko dalytis duomenimis pagal 4 dalį, nenaudoti duomenų jokiais kitais tikslais ir jais nesidalyti su kitomis šalimis.

18 straipsnis

Duomenų prašymų vykdymas

1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas, atsižvelgdamas į turimą laiką ir būtinas technines, organizacines bei teisines priemones.

2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per penkias darbo dienas nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 30 darbo dienų dėl vienos iš šių priežasčių:

a) prašymo pateikimo metu duomenų turėtojas neturi duomenų; aa) saugumo priemonės, susijusios su perdavimu, saugojimu ir išsaugojimu, yra nepakankamos;

ab) panašų prašymą tuo pačiu tikslu anksčiau yra pateikusi kita viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, ir duomenų turėtojas nėra informuotas apie duomenų sunaikinimą pagal 19 straipsnio 1 dalies c punktą;

b) prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.

▌

4. Jeigu duomenų turėtojas nusprendžia pagal 3 dalį atsisakyti prašymą patenkinti arba prašyti jį pakeisti, jis nurodo viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos, anksčiau pateikusios prašymą tuo pačiu tikslu, tapatybę.

5. Jeigu vykdant prašymą suteikti galimybę viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai gauti duomenis reikia atskleisti asmens duomenis, duomenų turėtojas pseudonimina asmens duomenis, kuriuos reikia pateikti.

6. Jeigu viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis ar norą pakeisti prašymą arba jeigu duomenų turėtojas nori užginčyti prašymą, klausimas perduodamas 31 straipsnyje nurodytam duomenų koordinatoriui, nedarant poveikio teisei ginčą perduoti civiliniam ar administraciniam teismui, laikantis taikytinų Sąjungos ar nacionalinės teisės nuostatų.

19 straipsnis

Viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų pareigos

1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, gavusios duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą, arba statistikos ar mokslinių turimų organizacijos, gaunančios duomenis vykdant pagal 21 straipsnio 1 dalį pateiktą prašymą:

▌

b) jei būtina tvarkyti asmens duomenis, įgyvendina technines ir organizacines priemones, kuriomis apsaugomos duomenų subjektų teisės ir laisvės ir užtikrinamas aukštas saugumo lygis bei užkertamas kelias neteisėtam duomenų atskleidimui;

ba) įgyvendina reikalingas technines ir organizacines priemones kibernetinėms rizikoms, dėl kurių gali nukentėti prašomų duomenų konfidencialumas, vientisumas arba prieinamumas, valdyti;

bb) kuo greičiau, bet ne vėliau kaip per 72 valandas nuo nustatymo, kad incidentas įvyko, praneša duomenų turėtojui, iš kurio gavo duomenis, apie bet kokį kibernetinio saugumo incidentą, kuris turi įtakos gautų duomenų konfidencialumui, vientisumui ar prieinamumui, nedarant poveikio Reglamente (ES) XXX/XXXX (EUIBAL) ir Direktyvoje (ES) 2022/2555 nustatytoms pranešimo prievolėms. Tie subjektai atsako už žalą, patirtą dėl kibernetinio saugumo pažeidimo, jei jie netaikė priemonių pagal 1 dalies ba punktą;

c) kai tik duomenys nebėra reikalingi nurodytam tikslui pasiekti, juos ištrina ir nepagrįstai nedelsdamos informuoja duomenų turėtoją, kad duomenys ištrinti.

1a. Viešojo sektoriaus institucija, Sąjungos institucija, agentūra, įstaiga arba trečioji šalis, gaunanti duomenis pagal šį skyrių:

a) naudoja duomenis, kad sukurtų gaminį ar paslaugą, kuris konkuruotų su gaminiu ar paslauga arba pagerintų esamą gaminį ar paslaugą, kurie yra grįsti gautais duomenimis;

b) gauna įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos ar veiklos metodus ir šiuo tikslu dalijasi duomenimis su kita trečiąja šalimi; or

c) dalijasi duomenimis su kita trečiąja šalimi bet kuriuo iš šių tikslų.

2. Atskleisti komercines paslaptis ▌ viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo pagal 15 straipsnį tikslui pasiekti. Tokiu atveju duomenų turėtojas įvardija duomenis, kurie saugomi kaip komercinės paslaptys. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga iš anksto imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių, dėl kurių susitarta su duomenų turėtoju arba su komercinių paslapčių turėtoju, jei tai nėra tas pats juridinis asmuo, tų komercinių paslapčių konfidencialumui išlaikyti, be kita ko, atitinkamais atvejais naudodama pavyzdines sutarčių sąlygas, techninius standartus ir taikydama elgesio kodeksus.

2a. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga perduoda duomenis arba suteikia galimybę juos gauti trečiosioms šalims, kad būtų galima vykdyti užduotis, kurios buvo perduotos dėl techninių patikrinimų ar kitų funkcijų perdavimo trečiosioms šalims pagal 17 straipsnio 4 dalį, duomenų turėtojo nustatytos komercinės paslaptys atskleidžiamos tik tiek, kiek jos tikrai būtinos, kad trečioji šalis galėtų atlikti pavestas užduotis, ir su sąlyga, kad iš anksto imamasi visų konkrečių būtinų priemonių, dėl kurių susitarė duomenų turėtojas ir trečioji šalis, įskaitant technines ir organizacines priemones tų komercinių paslapčių konfidencialumui išsaugoti, be kita ko, kai tinkama, naudojant pavyzdines sutarties sąlygas, techninius standartus ir elgesio kodeksų taikymą.

2b. Tais atvejais, kai duomenų prašymą pateikusi viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečioji šalis, kuriai buvo pateikti duomenys pagal 17 straipsnio 4 dalį, neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais pagal 31 straipsnį duomenų turėtojas nedelsdamas praneša valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečioji šalis nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar dalijimasis duomenimis turi būti atnaujintas ir, jei taip, nurodo, kokiomis sąlygomis.

2c. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga atsako už gaunamų duomenų saugumą.

2d. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga apie saugumo pažeidimą praneša duomenų turėtojui kuo anksčiau, bet ne vėliau kaip per 48 valandas.

20 straipsnis

Kompensacija išimtinio poreikio atvejais

1. Jei Sąjungos ar valstybės narės teisėje nenurodyta kitaip, kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, suteikiama galimybė gauti duomenis nemokamai. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, gavusios duomenis, suteikia viešą pripažinimą duomenų turėtojui, jei duomenų turėtojas jo prašo.

2. ▌Duomenų turėtojas turi teisę gauti teisingą atlygį už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio b ▌punktą, tokia kompensacija turi apimti bent jau vykdant prašymą patirtas technines ir organizacines sąnaudas, įskaitant, kai reikia, anoniminimo ir techninio pritaikymo sąnaudas, pridėjus pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.

2a. Jei viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo prašomos kompensacijos dydį, klausimas perduodamas valstybės narės, kurioje yra įsisteigęs duomenų turėtojas, duomenų koordinatoriui, nurodytam 31 straipsnyje.

21 straipsnis

Mokslinių tyrimų organizacijų arba statistikos įstaigų indėlis išimtinių poreikių atveju

1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su asmenimis arba organizacijomis tam, kad būti atliekami moksliniai tyrimai ar analizė, reikalingi tikslui, dėl kurio duomenų buvo paprašyta, pasiekti, arba su nacionalinėmis statistikos institucijomis, Europos centrinių bankų sistemos nariais ir Eurostatu tam, kad būtų parengta oficialioji statistika.

2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia tik nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro didelį poveikį arba dėl kurioms daromo didelio poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.

3. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies ir 19 straipsnio nuostatų.

4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį ketina perduoti duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys. Tame pranešime nurodoma asmenų arba organizacijų, gaunančių duomenis, tapatybė ir kontaktiniai duomenys, duomenų perdavimo ar galimybės jais naudotis suteikimo tikslas ir laikotarpis, per kurį duomenis gaunantis subjektas duomenis naudos. Duomenų turėtojas, gavęs šios dalies pirmoje pastraipoje nurodytą pranešimą, per penkias darbo dienas turi teisę pateikti pagrįstą prieštaravimą dėl tokio duomenų perdavimo arba galimybės jais naudotis suteikimo. Jei viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga atmeta prieštaravimą, duomenų turėtojas gali pateikti pagrįstą prieštaravimą 31 straipsnyje nurodytam duomenų koordinatoriui.

22 straipsnis

Savitarpio pagalba ir tarpvalstybinis bendradarbiavimas

1. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos bendradarbiauja ir padeda viena kitai nuosekliai įgyvendinti šį skyrių.

2. Duomenys, kuriais keičiamasi pagal pagalbos prašymą ir kurie teikiami pagal 1 dalį, nenaudojami su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu.

3. Jei viešojo sektoriaus institucija ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša 31 straipsnyje nurodytam tos valstybės narės duomenų koordinatoriui. Šis reikalavimas taip pat taikomas Sąjungos institucijų, agentūrų ir įstaigų prašymams. Prašymą įvertina valstybės narės, kurioje įsisteigęs duomenų turėtojas, kompetentinga institucija.

4. Gavęs pranešimą pagal 3 dalį, atitinkamas duomenų koordinatorius pataria prašymą teikiančiai viešojo sektoriaus institucijai dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus institucijomis, kad būtų sumažinta duomenų turėtojui vykdant prašymą tenkanti administracinė našta. Prašymą teikianti viešojo sektoriaus institucija į atitinkamo duomenų koordinatoriaus patarimą atsižvelgia.

VI SKYRIUS

VIENŲ DUOMENŲ TVARKYMO PASLAUGŲ PAKEITIMAS KITOMIS

22a straipsnis

Apibrėžtys
Šiame skyriuje vartojamų terminų apibrėžtys:

1. duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, suteikianti visuresę ir poreikius atitinkančią tinklo prieigą prie bendrų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika;

2. vietoje esanti – kliento nuomojama arba jam priklausanti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys jo duomenų centre ir valdomi jo paties arba trečiosios šalies;

3. lygiavertė paslauga – duomenų tvarkymo paslaugų, kurias teikiant siekiama to paties pagrindinio tikslo ir laikomasi to paties duomenų tvarkymo paslaugų modelio, visuma;

4. duomenų tvarkymo paslaugos duomenų perkeliamumas – debesijos paslaugos gebėjimas perkelti ir pritaikyti savo eksportuojamus duomenis kliento duomenų tvarkymo paslaugoms, be kita ko, naudojant įvairius diegimo modelius;

5. keitimas – procesas, kai duomenų tvarkymo paslaugų klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis lygiaverte ar kita kito duomenų tvarkymo paslaugų teikėjo siūloma paslauga, įskaitant duomenų gavimą, transformavimą ir įkėlimą, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, klientas ir paskirties duomenų tvarkymo paslaugų teikėjas;

6. eksportuojami duomenys – tiesiogiai ar netiesiogiai naudojantis duomenų tvarkymo paslauga kliento sugeneruoti arba bendrai sugeneruoti įvesties ir išvesties duomenys, įskaitant metaduomenis, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą ar intelektinės nuosavybės teisėmis saugomus duomenis arba duomenis, kurie yra komercinė paslaptis arba konfidenciali informacija;

7. funkcinis lygiavertiškumas – galimybė pagal kliento duomenis atkurti minimalų funkcionalumo lygį naujos duomenų tvarkymo paslaugos aplinkoje po keitimo proceso, kai teikiant paskirties vietos paslaugą gaunami palyginami tos pačios įvesties rezultatai bendram funkcionalumui užtikrinti pagal su klientu sudarytą sutartį;

8. pasitraukimo mokesčiai – duomenų perdavimo mokesčiai, taikomi duomenų tvarkymo paslaugų teikėjo klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros.

23 straipsnis

Kliūčių, trukdančių veiksmingai keisti duomenų tvarkymo paslaugų teikėjus, šalinimas

1. Duomenų tvarkymo paslaugos teikėjai pagal savo pajėgumą imasi 24, 24a, 24b, 25 ir 26 straipsniuose numatytų priemonių, skirtų suteikti klientams galimybę vieną duomenų tvarkymo paslaugą ▌pakeisti kita, kuri apima lygiavertes paslaugas ir kurią teikia kitas duomenų tvarkymo paslaugų teikėjas arba, kai tinkama, naudotis kelių duomenų tvarkymo paslaugų teikėjų paslaugomis vienu metu. Visų pirma, duomenų tvarkymo paslaugų teikėjai nesudaro komercinių, techninių, sutartinių ir organizacinių kliūčių ir pašalina komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:

a) pasibaigus ne ilgesniam kaip 60 kalendorinių dienų įspėjimo laikotarpiui, jei klientas ir paslaugų teikėjas abipusiškai ir aiškiai nesusitaria dėl naujo įspėjimo laikotarpio, nutraukti sutartinį susitarimą dėl paslaugos teikimo, jei abi šalys gali daryti vienodą įtaką sutarties turiniui;

b) sudaryti naujus sutartinius susitarimus su kitu lygiavertes paslaugas apimančių duomenų tvarkymo paslaugų teikėju;

c) perkelti kliento eksportuojamus duomenis, taikomąsias programas ir kitą skaitmeninį turtą kitam duomenų tvarkymo paslaugų teikėjui arba vietoje esančiai IRT infrastruktūrai, be kita ko, pasinaudojus nemokamos pakopos siūlymu;

d) pasiekti funkcinį lygiavertiškumą, naudojantis naująja kito duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, teikėjo (-ų) IT aplinkoje pagal 26 straipsnį.

2. 1 dalis taikoma tik kliūtims, susijusioms su pradinio duomenų tvarkymo paslaugų teikėjo teikiamomis paslaugomis arba nustatytais sutartiniais susitarimais ar komercine praktika.

24 straipsnis

Sutarčių sąlygos, susijusios su duomenų tvarkymo paslaugų teikėjų keitimu

1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, su vietoje esančia IRT infrastruktūra, aiškiai išdėstomos rašytinėje sutartyje, kuri vartotojui pateikiama patogiu naudoti būdu prieš pasirašant sutartį. Nedarant poveikio Direktyvai (ES) 2019/770, duomenų tvarkymo paslaugų teikėjas užtikrina, kad į sutartį būtų įtraukti bent šie elementai:

a) sąlygos, kuriomis leidžiama klientui, pateikus prašymą, vieną duomenų tvarkymo paslaugą pakeisti kito duomenų tvarkymo paslaugų teikėjo siūlomomis duomenų tvarkymo paslaugomis arba visas eksportuojamų duomenų taikomąsias programas ir skaitmeninį turtą ▌ perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne vėliau kaip per nustatytą privalomą ne ilgesnį kaip 90 kalendorinių dienų pereinamąjį laikotarpį, per kurį duomenų tvarkymo paslaugų teikėjas:

i) pagrįstai padeda atlikti ir palengvina keitimo procesą;

ii) veikdamas deramai užtikrina veiklos tęstinumą ir aukštą paslaugos saugumo lygį ir, atsižvelgdamas į teikėjo keitimo proceso pažangą, kiek įmanoma užtikrina atitinkamų funkcijų vykdymo arba paslaugų teikimo tęstinumą pagal pradinio duomenų tvarkymo paslaugų teikėjo pajėgumą ir laikydamasis sutartinių įsipareigojimų;

iia) teikia aiškią informaciją apie žinomą riziką, susijusią su pradinio duomenų tvarkymo paslaugų teikėjo teikiamų atitinkamų funkcijų ar paslaugų tęstinumu;

aa) papildomų paslaugų, kurios gali būti teikiamos klientams, lengvinant keitimo procesą (pavyzdžiui, keitimo proceso tyrimas), sąrašas;

ab) duomenų tvarkymo paslaugų teikėjo pareiga padėti plėtoti kliento paslaugų atsisakymo strategiją, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

b) detali visų kategorijų duomenų ir taikomųjų programų, kuriuos galima perkelti keitimo proceso metu, įskaitant bent visus eksportuojamus duomenis, ▌ specifikacija ▌ ;

c) ne trumpesnis nei 30 kalendorinių dienų duomenų paieškos laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal 1 dalies a punktą ir 2 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas;

ca) duomenų tvarkymo paslaugų teikėjo pareiga ištrinti visus buvusio kliento eksportuojamus duomenis pasibaigus šio straipsnio 1 dalies c punkte nustatytam laikotarpiui.

2. Jeigu taikyti šio straipsnio 1 dalies a ir c punktuose nurodyto privalomo pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų nuo prašymo pakeisti paslaugų teikėją pateikimo dienos apie tai informuoja klientą ir ▌ tinkamai išdėsto techninio neįgyvendinamumo motyvus bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti 9 mėnesių. Pagal šio straipsnio 1 dalį visu alternatyviu pereinamuoju laikotarpiu, taikant 25 straipsnio 2 dalyje nurodytus sumažintus mokesčius, užtikrinamas ▌ paslaugų teikimo tęstinumas. Jei reikia, klientas išsaugo teisę pratęsti šį laikotarpį prieš keisdamas teikėją arba keitimo metu.

24a straipsnis

Paskirties duomenų tvarkymo paslaugų teikėjų pareiga informuoti

Paskirties duomenų tvarkymo paslaugų teikėjas pateikia klientui informaciją apie esamas keitimo ir perkėlimo į duomenų tvarkymo paslaugą procedūras, kai tai yra perkėlimo paskirties vieta, įskaitant informaciją apie esamus perkėlimo metodus ir formatus, taip pat apie paslaugų, prie kurių pereinama, teikėjui žinomus suvaržymus ir techninius apribojimus.

24b straipsnis

Sąžiningumo įsipareigojimas

Visos susijusios šalys, įskaitant paskirties duomenų tvarkymo paslaugų teikėjus, sąžiningai bendradarbiauja, kad teikėjo keitimo procesas būtų veiksmingas, kad būtų galima laiku perduoti būtinus duomenis ir užtikrinti paslaugos tęstinumą.

25 straipsnis

Laipsniškas paslaugų teikėjo keitimo mokesčių panaikinimas

1. Nuo [šio reglamento įsigaliojimo datos] duomenų tvarkymo paslaugų teikėjai klientams, kurie yra vartotojai, už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.

2. Nuo [X datos – šio reglamento įsigaliojimo datos] iki [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai gali klientams už paslaugų teikėjo keitimo procesą verslo subjektų tarpusavio santykių kontekste taikyti mažesnius mokesčius, ypač kalbant apie pasitraukimo mokesčius.

2a. Nuo [3 metai po šio reglamento įsigaliojimo datos] duomenų tvarkymo paslaugų teikėjai už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.

3. 2 dalyje nurodyti mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu paslaugų teikėjo keitimo procesu, ir turi būti susiję su privalomomis operacijomis, kurias duomenų tvarkymo paslaugų teikėjai turi atlikti vykdydami keitimo procesą.

3a. Standartiniai narystės mokesčiai, mokesčiai už suteiktą paslaugą ir mokesčiai už kliento prašymu duomenų tvarkymo paslaugos teikėjo atliktą profesionalų perdavimo paslaugų darbą už paramą keitimo procese neturi būti laikomi keitimo mokesčiais šio straipsnio tikslais.

3b. Prieš sudarydamas sutartinį susitarimą su klientu, duomenų tvarkymo paslaugų teikėjas pateikia klientui aiškią informaciją apie mokesčius, taikomus klientui už teikėjo keitimo procesą pagal 2 dalį, taip pat apie mokesčius, nurodomus 3a dalyje, ir, kai aktualu, pateikia informaciją apie paslaugas, susijusias su labai sudėtingomis ar brangiomis teikėjo keitimo procedūromis arba paslaugomis, kurių neįmanoma suteikti be didelio kišimosi į duomenis, taikomąją programą ar paslaugų architektūrą. Kai taikytina, duomenų tvarkymo paslaugų teikėjas turi viešai pateikti šią informaciją klientams specialiame savo žiniatinklio svetainės skirsnyje arba kitu lengvai prieinamu būdu.

4. Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus paslaugų teikėjo keitimo mokesčius ir taip galėtų užtikrinti, kad paslaugų teikėjų mokesčiai būtų panaikinti ir sumažinti, kaip nurodyta šio straipsnio 1 ir 2 dalyse, laikantis šiose dalyse nustatyto termino.

26 straipsnis

Techniniai keitimo aspektai

1. Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra į juos įdiegtos, teikėjai, neviršydami savo galių, imasi pagrįstų priemonių, kad palengvintų vartotojui, vieną paslaugą pakeitusiam kita paslauga, kuri apima tos pačios rūšies paslaugą, tačiau kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, naudojimosi ta naująja paslauga funkcinio lygiavertiškumo užtikrinimo procesą, jei funkcinį lygiavertiškumą nustato paskirties vietos duomenų tvarkymo paslaugų teikėjas. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.

2. Duomenų tvarkymo paslaugų ▌ teikėjai, įskaitant paskirties vietos duomenų tvarkymo paslaugų teikėjus, viešai ir nemokamai skelbia atviras sąsajas, kad būtų lengviau pakeisti tas paslaugas ir perkelti duomenis bei užtikrinti sąveikumą. Pagal šio straipsnio 1 dalį tos paslaugos taip pat sudaro sąlygas, kad konkrečią paslaugą, jei nėra didelių kliūčių, būtų galima atskirti nuo sutarties ir ją būtų galima teikti siekiant sąveikiai pakeisti tiekėją.

3. Duomenų tvarkymo paslaugų teikėjai užtikrina ▌suderinamumą su atvirosiomis sąveikumo ir perkeliamumo specifikacijomis arba Europos sąveikumo standartais, nustatytais pagal ▌ 29 straipsnio 5 dalį.

3a. Duomenų tvarkymo paslaugų, dėl kurių 29 straipsnio 5 dalyje nurodytoje saugykloje paskelbtos naujos atvirosios sąveikumo ir perkeliamumo specifikacijos arba Europos standartas, teikėjai turi teisę į vienerių metų pereinamąjį laikotarpį, kad įvykdytų šio straipsnio 3 dalyje nurodytą įpareigojimą.

4. Jei atitinkamoms lygiavertėms paslaugoms skirtų atvirųjų sąveikumo ir perkeliamumo specifikacijų arba Europos standartų, nurodytų šio straipsnio 3 dalyje, nėra, duomenų tvarkymo paslaugų teikėjai kliento prašymu visus eksportuotinus duomenis ▌ eksportuoja, kai tai techniškai įmanoma, struktūriniu, įprastai naudojamu ir kompiuterio skaitomu formatu, nurodytu klientui pagal pasitraukimo strategiją, išdėstytą 24 straipsnio 1 dalies ab punkte, išskyrus atvejus, kai klientas sutinka su kitu formatu.

4a. Duomenų tvarkymo paslaugų teikėjai neprivalo kurti naujų technologijų ar paslaugų, atskleisti ar perduoti nuosavybės teise priklausančių arba konfidencialių duomenų ar technologijų klientui ar kitam duomenų tvarkymo paslaugų teikėjui arba kelti pavojų kliento ar teikėjo saugumui ir paslaugų vientisumui.

26a straipsnis

Tam tikroms duomenų tvarkymo paslaugoms taikomos išimtys

1. 23 straipsnio 1 dalies d punkte ir 25 bei 26 straipsniuose nustatytos pareigos netaikomos duomenų tvarkymo paslaugoms, kurios buvo sukurtos pagal užsakymą.

2. Šiame skyriuje nustatytos pareigos netaikomos nemokamai teikiamoms duomenų tvarkymo paslaugoms, kurios yra bandomos arba kurios teikiamos tik siekiant išbandyti ir įvertinti siūlomus verslo produktus.

26b straipsnis

Ginčų sprendimas

1. Klientai turi turėti galimybę kreiptis į ginčų sprendimo įstaigas, sertifikuotas pagal 10 straipsnio 2 dalį, kad galėtų spręsti ginčus, susijusius su kliento teisių pažeidimais ir duomenų tvarkymo paslaugos teikėjo pareigomis, susijusiomis su tokių paslaugų teikėjų keitimu. Klientas turi teisę leisti trečiajai šaliai jo vardu pareikšti teisinius ieškinius.

2. 10 straipsnio 3–9 dalys taikomos sprendžiant klientų ir duomenų tvarkymo paslaugų teikėjų ginčus, susijusius su tokių paslaugų teikėjų keitimu.

VII SKYRIUS

NE ASMENS DUOMENŲ APSAUGOS PRIEMONĖS TARPTAUTINIAME KONTEKSTE

27 straipsnis

Tarptautinė prieiga ir perdavimas

1. Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų ▌techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų tokių ne asmens duomenų tarptautiniam perdavimui ir trečiųjų valstybių valdžios subjektų prieigai prie šių duomenų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.

2. Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, ▌pripažįstamas arba jo vykdymas ▌ kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Jei tokio tarptautinio susitarimo nėra, o duomenų tvarkymo paslaugų teikėjas yra trečiosios valstybės teismo arba administracinės institucijos sprendimo pagal šį reglamentą perduoti Sąjungoje turimus ne asmens duomenis arba suteikti prieigą prie jų adresatas ir kiltų pavojus, kad, laikydamasis tokio sprendimo, jis pažeistų Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie jų jai suteikiama tik atitinkamoms kompetentingoms įstaigoms ar institucijoms atlikus peržiūrą pagal šį reglamentą, siekiant įvertinti, ar, be atitinkamų Sąjungos ar nacionalinės teisės nuostatų, įvykdytos šios sąlygos:

a) pagal trečiosios valstybės sistemą reikalaujama, kad būtų išdėstyti sprendimo motyvai ir nustatytas proporcingumas ir kad toks sprendimas būtų specifinio pobūdžio, pavyzdžiui, kad jame būtų nustatytas pakankamas ryšys su tam tikrais įtariamais asmenimis arba pažeidimais;

b) adresato motyvuotą prieštaravimą peržiūri kompetentingas trečiosios valstybės teismas bei

c) sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis kompetentingas teismas pagal tos valstybės teisę yra įgaliotas tinkamai atsižvelgti į atitinkamus teisinius duomenų, kuriems taikoma apsauga pagal Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ar kitais neskelbtinais komerciniais duomenimis, taip pat su intelektinės nuosavybės teisių saugomu turiniu, arba gali pakenkti Sąjungos ar jos valstybių narių nacionaliniam saugumui ar gynybos interesams, gali pagal šį reglamentą prašyti Komisijos, duomenų koordinatoriaus arba atitinkamų kompetentingų įstaigų arba institucijų pateikti nuomonę. Jei adresatas negauna atsakymo per mėnesį arba jei kompetentingų institucijų nuomonėje daroma išvada, kad sąlygos neįvykdytos, adresatas atmeta prašymą perduoti duomenis arba gauti prieigą prie jų dėl šių priežasčių.

Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą (ES) 2022/868 įsteigta ir šio reglamento 31a straipsnyje nurodyta Europos duomenų inovacijų valdyba.

4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis atitinkamos kompetentingos įstaigos ar institucijos pateiktu pagrįstu jo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

4a. Jeigu duomenų tvarkymo paslaugų teikėjas turi priežastį manyti, kad perdavus ne asmens duomenis arba leidus su jais susipažinti gali kilti pakartotinio ne asmens arba nuasmenintų duomenų tapatybės identifikavimo rizika, paslaugų teikėjas, prieš perduodamas duomenis arba leisdamas su jais susipažinti, prašo atitinkamų įstaigų ar institucijų, turinčių kompetenciją pagal taikytinus duomenų apsaugos teisės aktus, išduoti leidimą.

5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės administracinės institucijos prašymą leisti prieiti prie duomenų turėtojo duomenų, apie tokį prašymą informuoja duomenų turėtoją, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir kol tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

VIII SKYRIUS

SĄVEIKUMAS

28 straipsnis

Esminiai su duomenų erdvių sąveikumu susiję reikalavimai

1. Siekdami palengvinti duomenų, dalijimosi duomenimis mechanizmų ir paslaugų sąveikumą, duomenų erdvių dalyviai, teikiantys duomenis ir duomenų paslaugas kitiems dalyviams, laikosi šių esminių reikalavimų:

a) kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai kompiuterio skaitomu formatu aprašomas duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;

b) viešai pateikiamos nuosekliai aprašytos duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;

c) kad šalys galėtų automatiškai prieiti prie duomenų ir juos, be kita ko, nuolat arba tikruoju laiku kompiuterio skaitomu formatu viena kitai perduoti, pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė, kai tai techniškai įmanoma ir netrukdo tinkamam produkto veikimui;

d) nustatomos joms teikiant paslaugas ir vykdant veiklą naudojamų dalijimosi duomenimis sutarčių sąveikumo užtikrinimo priemonės.

Šie reikalavimai gali būti bendro pobūdžio arba taikomi konkretiems sektoriams, tačiau kartu jais turi būti visapusiškai atsižvelgiama į tarpusavio sąsają su reikalavimais, kylančiais iš kitų Sąjungos arba nacionalinių sektorių teisės aktų.

2. Komisijai pagal Reglamento (ES) 2022/868 29 straipsnį ir 30 straipsnio f ir h punktus ir pagal šio reglamento 38 straipsnį suteikiami įgaliojimai, pasikonsultavus su Europos duomenų inovacijų valdyba, priimti deleguotuosius aktus, kuriais papildomas šis reglamentas išsamiau nustatant 1 dalyje nurodytus esminius reikalavimus.

3. Duomenis ir duomenų paslaugas kitiems duomenų erdvių dalyviams teikiantys duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuoroda skelbiama Europos Sąjungos oficialiajame leidinyje, dalyviai laikomi atitinkančiais ▌1 dalyje nurodytus esminius reikalavimus, jei tie standartai apima tuos reikalavimus.

3a. Tam tikroje duomenų erdvėje veikiantys dalyviai susitaria dėl taisyklių, pagal kurias dalyviai nustato su šiais reikalavimais susijusią atskaitomybę.

4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus, kurie būtų parengti atvirai, skaidriai, technologijų požiūriu neutraliai, pramonės iniciatyva ir įtraukiai, vadovaujantis Reglamento (ES) Nr. 1025/2012 II skyriumi, atitinkamais atvejais atsižvelgiant į esamus tarptautinius standartus, gerąją patirtį, normas, technines specifikacijas ir atitinkamas atvirojo kodo normas, taip pat į MVĮ poreikius.

5. Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus gali priimti bendrąsias specifikacijas. Prieš priimdama tuos įgyvendinimo aktus Komisija konsultuojasi su Europos duomenų inovacijų valdyba, kaip nurodyta Reglamento (EU) 2022/868 30 straipsnio f punkte, ir atsižvelgia į atitinkamas šios valdybos patvirtintas pozicijas; tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

6. Komisija pagal Reglamento (ES) 868/2022 30 straipsnio h punktą gali priimti Europos duomenų inovacijų valdybos pasiūlytas gaires, kuriose nustatomos bendrų Europos duomenų erdvių veikimo sąveikumo specifikacijos, tokios kaip architektūriniai modeliai ir techniniai standartai, kuriuos taikant įgyvendinamos šalių, skatinančių dalijimąsi duomenimis, teisės normos ir susitarimai, pavyzdžiui, dėl prieigos teisių ir sutikimo ar leidimo techninio vertimo.

29 straipsnis

Duomenų tvarkymo paslaugų sąveikumas ir perkeliamumas

1. Atvirosiomis duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo specifikacijomis ir Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartais:

a) kai techniškai įmanoma, orientuojantis į veiklos rezultatus turi būti siekiama skirtingų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, sąveikumo ir perkeliamumo;

b) turi būti didinamas skirtingų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, skaitmeninio turto perkeliamumas;

c) kai techniškai įmanoma, turi būti palengvinamas 26 straipsnio 1 dalyje nurodytų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, funkcinis lygiavertiškumas; nedaro neigiamo poveikio paslaugų ir duomenų saugumui ir vientisumui;

cb) šios specifikacijos ir standartai turi būti parengti taip, kad būtų sudarytos sąlygos techninei pažangai ir naujų funkcijų bei inovacijų įtraukimui į duomenų tvarkymo paslaugas.

2. Atvirosios duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo specifikacijos ir Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartai turi apimti:

a) su debesijos sąveikumu susijusius perdavimo sąveikumo, sintaksinio sąveikumo, semantinio duomenų sąveikumo, elgsenos sąveikumo ir politikos sąveikumo aspektus;

b) su debesijos duomenų perkeliamumu susijusius duomenų sintaksinio perkeliamumo, duomenų semantinio perkeliamumo ir duomenų politikos perkeliamumo aspektus;

c) su debesijos taikomosiomis programomis susijusius taikomųjų programų sintaksinio perkeliamumo, taikomųjų programų nurodymų perkeliamumo, taikomųjų programų metaduomenų perkeliamumo, taikomųjų programų elgsenos perkeliamumo ir taikomųjų programų politikos perkeliamumo aspektus.

3. Atvirosios sąveikumo ir perkeliamumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedo 3 ir 4 dalis.

3a. Atviro sąveikumo ir perkeliamumo specifikacijomis ir Europos standartais neturi būti iškraipoma duomenų tvarkymo paslaugų rinka arba ribojamas naujų konkuruojančių ir novatoriškų technologijų ar sprendimų arba jais grindžiamų technologijų ar sprendimų kūrimas.

4. Atsižvelgusi į atitinkamus tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartų, taikytinų lygiavertėms duomenų tvarkymo paslaugoms, projektus. Vykdant standartizaciją atsižvelgiama į MVĮ poreikius.

5. Šio reglamento 26 straipsnio 3 dalies tikslais Komisijai, pasikonsultavus su Europos duomenų inovacijų valdyba pagal Reglamento (ES) 2022/868 29 straipsnį ir 30 straipsnio f ir h dalis, pagal šio reglamento 38 straipsnį suteikiami įgaliojimai priimti šį reglamentą papildančius deleguotuosius aktus, kuriais centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartų saugykloje skelbiamos duomenų tvarkymo paslaugų atvirųjų sąveikumo ir perkeliamumo specifikacijų ▌, parengtų atitinkamų standartizacijos organizacijų arba organizacijų, nurodytų Reglamento (ES) Nr. 1025/2012 II priedo 3 dalyje, ir atitinkančių šio straipsnio 1 ir 2 dalyse nurodytus kriterijus, nuorodos.

30 straipsnis

Išmaniosioms dalijimosi duomenimis sutartims keliami esminiai reikalavimai

Išmaniąsias sutartis pagal susitarimą dėl galimybės gauti duomenis suteikimo siūlanti sutarties šalis turi vykdyti šiuos esminius reikalavimus:

a) atsparumo ir prieigos kontrolės – užtikrinti, kad išmanioji sutartis būtų parengta taip, kad būtų užtikrintas griežtas prieigos kontrolės mechanizmas ir labai aukštas atsparumo lygis, kuriam esant būtų išvengta funkcinių klaidų ir atlaikytas trečiųjų šalių manipuliavimas;

b) saugaus nutraukimo ir sustabdymo – užtikrinti, kad būtų nustatytas nuolatinio sandorių vykdymo nutraukimo mechanizmas; išmanioji sutartis turi apimti vidaus funkcijas, kurias naudojant būtų galima atkurti sutartį, nurodyti ją nutraukti arba sustabdyti operaciją, kad ateityje būtų išvengta (atsitiktinio) jų vykdymo; šiuo atžvilgiu turėtų būti aiškiai ir skaidriai apibrėžtos sąlygos, kuriomis išmanioji sutartis galėtų būti iš naujo nustatyta arba nurodyta ją sustabdyti ar nutraukti. Visų pirma reikėtų įvertinti, kokiomis sąlygomis turėtų būti leidžiama nutraukti ar nutraukti sutartį be sutikimo;

ba) lygiavertiškumo – išmaniąja sutartimi užtikrinama tokio paties lygio apsauga ir teisinis tikrumas, kaip ir naudojant skirtingas priemones sudarytomis bet kuriomis kitomis sutartimis;

bb) komercinių paslapčių konfidencialumo apsaugos – užtikrinti, kad išmanioji sutartis būtų sudaroma taip, kad būtų užtikrintas komercinių paslapčių konfidencialumas, laikantis šio reglamento nuostatų.

▌

IX SKYRIUS

ĮGYVENDINIMAS IR VYKDYMO UŽTIKRINIMAS

31 straipsnis

Duomenų koordinatorius

1. Kiekviena valstybė narė paskiria nepriklausomą kompetentingą koordinavimo instituciją (toliau – duomenų koordinatorius), kuri būtų atsakinga už šio reglamento taikymą ir jo vykdymo užtikrinimą, tai valstybei narei pavestos veiklos koordinavimą, bendro informacinio punkto Komisijos atžvilgiu veikimą, kiek tai susiję su šio reglamento įgyvendinimu, ir už atstovavimą valstybei narei Europos duomenų inovacijų valdyboje, kaip nurodyta 31a straipsnyje.

1a. Už šio reglamento taikymo, susijusio su asmens duomenų apsauga, stebėseną yra atsakingos nepriklausomos priežiūros institucijos, kurios atsako už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo stebėseną Sąjungos institucijose, įstaigose, tarnybose ir agentūrose. Prireikus Reglamento (ES) 2018/1725 62 straipsnis taikomas mutatis mutandis. Priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus.

2. Nepažeidžiant šio straipsnio 1 dalies, duomenų koordinatorius užtikrina nacionalinių kompetentingų institucijų, atsakingų už kitų Sąjungos ar nacionalinės teisės aktų duomenų ir elektroninių ryšių paslaugų srityje stebėseną, bendradarbiavimą, t. y.:

▌

b) sprendžiant konkrečius sektorių prieigos prie duomenų klausimus, susijusius su šio reglamento įgyvendinimu, atsižvelgiama į sektorių institucijų kompetenciją nepažeidžiant konfliktų dėl kompetencijos taisyklių;

c) nacionalinė kompetentinga institucija, atsakinga už šio reglamento VI skyriaus taikymą ir vykdymo užtikrinimą, turi turėti duomenų ir elektroninių ryšių paslaugų srities patirties.

3. Valstybės narės užtikrina, kad atitinkamos duomenų koordinatorių užduotys ir įgaliojimai būtų aiškiai nustatyti ir apimtų:

a) naudotojų ir subjektų, kuriems taikomas šis reglamentas, informuotumo apie šiame reglamente nustatytas teises ir pareigas didinimą;

b) skundų, teikiamų dėl tariamų šio reglamento pažeidimų, nagrinėjimą ir sprendimų dėl jų priėmimą bei skundo dalyko tyrimą tinkamu mastu, taip pat reguliarų skundo pateikėjo informavimą per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija;

c) dalykų, susijusių su šio reglamento taikymu, tyrimą, be kita ko, remiantis iš kitos kompetentingos institucijos arba kitos valdžios institucijos gauta informacija;

d) veiksmingų, proporcingų ir atgrasomų finansinių baudų, kurios gali apimti periodines ir atgaline data taikomas baudas, skyrimą arba teisinių procedūrų dėl baudų skyrimo inicijavimą;

e) technologinės ir komercinės plėtros, svarbios suteikiant galimybę gauti duomenis ir juos naudojant, stebėseną siekiant geriau užtikrinti šio reglamento vykdymą;

f) bendradarbiavimą su duomenų koordinatoriais, kad būtų užtikrintas nuoseklus, greitas ir veiksmingas šio reglamento taikymas, įskaitant nepagrįstai neuždelstą savalaikį keitimąsi visa svarbia informacija elektroninėmis priemonėmis;

fa) bendradarbiavimą su visomis atitinkamomis kompetentingomis institucijomis pagal kitus Sąjungos teisės aktus ir Europos duomenų apsaugos valdyba bei Europos duomenų inovacijų valdyba siekiant garantuoti, kad šiame reglamente nustatytų pareigų vykdymas būtų užtikrinamas laikantis kitų Sąjungos teisės aktų;

g) galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos ekstremaliųjų situacijų atveju pagal V skyrių pateikė viešojo sektoriaus institucijos, užtikrinimą;

h) bendradarbiavimą su visomis atitinkamomis kompetentingomis institucijomis siekiant garantuoti, kad VI skyriuje nustatytų pareigų vykdymas būtų užtikrinamas laikantis kitų Sąjungos teisės aktų ir savireguliacijos priemonių, taikomų duomenų tvarkymo paslaugų teikėjams;

i) užtikrinimą, kad pagal 25 straipsnį būtų panaikinti mokesčiai už duomenų tvarkymo paslaugų teikėjo keitimą.

4. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, duomenų koordinatoriai, vykdydami pagal šio straipsnio 3 dalį jiems pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje ir su Europos duomenų inovacijų valdyba, taip pat, be kita ko, atitinkamai su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, ir su Europos duomenų apsaugos priežiūros pareigūnu, kad būtų užtikrintas nuoseklus šio reglamento taikymas. Tokiais atvejais atitinkamos valstybės narės paskiria koordinuojančią kompetentingą instituciją.

5. Valstybės narės paskirtų duomenų koordinatorių pavadinimus ir apie atitinkamas jų užduotis bei įgaliojimus, taip pat, kai taikytina, koordinuojančios kompetentingos institucijos pavadinimą praneša Komisijai ir Duomenų inovacijų valdybai. Komisija tvarko viešąjį tų institucijų registrą.

6. Duomenų koordinatoriai, pagal šį reglamentą vykdydami savo užduotis ir besinaudodami savo įgaliojimais, yra nepriklausomi ir nešališki ir neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir negali prašyti jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų priimti.

7. Valstybės narės užtikrina, kad duomenų koordinatoriui būtų suteikti pakankami žmogiškieji ir techniniai ištekliai, ekspertinės žinios, patalpos ir infrastruktūra, kurių reikia veiksmingai veiklai ir jų užduotims pagal šį reglamentą tinkamai vykdyti.

7a. Subjektas, kuriam taikomas šis reglamentas, priklauso valstybės narės, kurioje jis yra įsisteigęs, jurisdikcijai.

7b. Naudotojas, duomenų turėtojas arba duomenų gavėjas, kuris yra juridinis asmuo ir nėra įsisteigęs Sąjungoje, tačiau kuriam taikomos pareigos pagal šį reglamentą, paskiria teisinį atstovą vienoje iš valstybių narių, kurioje yra įsisteigusios atitinkamos sandorio šalys.

7c. Kompetentingos institucijos pagal šį reglamentą turi įgaliojimus prašyti, kad naudotojai, duomenų turėtojai ar duomenų gavėjai, kurie yra juridiniai asmenys, arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti šiame reglamente nustatytų reikalavimų laikymąsi. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir motyvuotas.

7d. Jeigu naudotojas, duomenų turėtojas arba duomenų gavėjas, kuris yra juridinis asmuo ir kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba teisinis atstovas kompetentingos institucijos prašymu nepateikia būtinos informacijos, kuria būtų visapusiškai įrodyta, kad laikomasi šio reglamento, kompetentingai institucijai suteikiami įgaliojimai atidėti duomenų turėtojų susijusių paslaugų teikimo pradžią arba sustabdyti tokių paslaugų teikimą arba naudotojų ar duomenų gavėjų, kurie yra juridiniai asmenys, prašymus suteikti prieigą prie duomenų, kol bus paskirtas teisinis atstovas arba pateikta būtina informacija.

31a straipsnis

Savitarpio pagalba

1. Siekdami nuosekliai ir veiksmingai taikyti šį reglamentą, duomenų koordinatoriai ir Komisija glaudžiai bendradarbiauja ir teikia vieni kitiems savitarpio pagalbą. Savitarpio pagalba visų pirma apima keitimąsi visa informacija pagal šį straipsnį elektroninėmis priemonėmis ir atitinkamos valstybės narės duomenų koordinatoriaus pareigą informuoti visas kompetentingas institucijas ir Komisiją apie tyrimo pradžią.

2. Tyrimo tikslais įsisteigimo vietos duomenų koordinatorius gali paprašyti kitų duomenų koordinatorių pateikti konkrečią turimą informaciją arba pasinaudoti savo tyrimo įgaliojimais, susijusiais su konkrečia jų valstybėje narėje esančia informacija. Kai tinkama, duomenų koordinatorius, gavęs prašymą, gali įtraukti kitas atitinkamos valstybės narės kompetentingas institucijas ar kitas valdžios institucijas.

3. Pagal 2 dalį prašymą gavęs duomenų koordinatorius patenkina tokį prašymą ir nepagrįstai nedelsdamas informuoja atitinkamos valstybės narės kompetentingą instituciją apie veiksmus, kurių buvo imtasi.

4. Europos duomenų inovacijų valdyba skatina kompetentingų institucijų tarpusavio keitimąsi informacija ir konsultuoja Komisiją bei jai padeda į šio reglamento taikymo sritį patenkančiais klausimais, kurie priklauso valdybos kompetencijai pagal Reglamento (ES) 2022/868 30 straipsnį. Duomenų koordinatoriai atstovauja valstybėms narėms Europos duomenų inovacijų valdyboje, įsteigtoje pagal Reglamentą (ES) 2022/868.

32 straipsnis

Teisė pateikti skundą duomenų koordinatoriui

1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba ▌ kolektyviai pateikti skundą ▌ valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, duomenų koordinatoriui. Toks skundas gali būti pateiktas dėl dalijimosi duomenimis, kurie laikomi komercinėmis paslaptimis, sustabdymo, gavus duomenų turėtojo pranešimą pagal 4 straipsnio 3 dalį, 5 straipsnio 8 dalį arba 19 straipsnio 2b dalį.

2. Duomenų koordinatorius, kuriam pateiktas skundas, laikydamasis nacionalinės teisės informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą.

3. Kompetentingos institucijos, siekdamos veiksmingai ir laiku išnagrinėti ir išspręsti skundus, bendradarbiauja nuo proceso pradžios ir, be kita ko, nustatydamos pagrįstus oficialių sprendimų priėmimo terminus, užtikrindamos šalių lygybę, skundo pateikėjų teisę būti išklausytiems ir galimybę susipažinti su byla viso proceso metu, bei nepagrįstai nedelsdamos elektroninėmis priemonėmis keisdamosi visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.

32a straipsnis

Atstovavimas

1. Nedarant poveikio Direktyvai (ES) 2020/1828 arba bet kokios kitos rūšies atstovavimui pagal nacionalinę teisę, naudotojai, duomenų turėtojai ir duomenų gavėjai turi turėti bent teisę įgalioti įstaigą, organizaciją ar asociaciją jų vardu naudotis šiuo reglamentu jiems suteiktomis teisėmis su sąlyga, kad tokia įstaiga, organizacija ar asociacija tenkina visas šias sąlygas:

a) vykdydama veiklą ji nesiekia pelno;

b) ji yra tinkamai įsteigta pagal valstybės narės teisę;

c) teisės aktuose nustatyti jos tikslai apima teisėtą interesą užtikrinti, kad būtų laikomasi šio reglamento.

32b straipsnis

Teisė kompetentingos institucijos atžvilgiu imtis veiksmingų teisminių teisių gynimo priemonių

1. Nedarant poveikio galimybei imtis bet kokių kitų administracinių arba neteisminių teisių gynimo priemonių, kiekvienas naudotojas, duomenų turėtojas ir duomenų gavėjas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl su juo susijusio kompetentingos institucijos priimto teisiškai privalomo sprendimo.

2. Nedarant poveikio galimybei imtis bet kokių kitų administracinių arba neteisminių teisių gynimo priemonių, kiekvienas naudotojas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių tais atvejais, kai kompetentinga institucija greitai neišnagrinėja skundo arba per tris mėnesius nepraneša naudotojui, duomenų turėtojui ir duomenų gavėjui apie pagal 32 straipsnį pateikto skundo nagrinėjimo eigą arba rezultatus.

3. Ieškinys kompetentingai institucijai pareiškiamas naudotojo arba jam atstovaujančios organizacijos įprastinės gyvenamosios, darbo ar įsisteigimo vietos valstybės narės teismuose.

4. Kai ieškinys pareikštas dėl kompetentingos institucijos sprendimo, kuris buvo priimtas po to, kai Valdyba pateikė nuomonę ar priėmė sprendimą pagal nuoseklumo užtikrinimo mechanizmą, priežiūros institucija tą nuomonę ar sprendimą perduoda teismui.

32c straipsnis

Teisė imtis veiksmingų teisminių teisių gynimo priemonių

1. Nedarant poveikio galimybei imtis bet kokių galimų administracinių arba neteisminių teisių gynimo priemonių, įskaitant priemones pagal Direktyvą (ES) 2020/1828 ir teisę pateikti skundą kompetentingai institucijai pagal 32b straipsnį, naudotojas, duomenų turėtojas ir duomenų gavėjas, manantis, kad dėl šio reglamento nesilaikymo buvo pažeistos jo teisės pagal šį reglamentą, turi teisę imtis veiksmingų teisminių teisių gynimo priemonių.

2. Ieškinys duomenų turėtojui, trečiajam asmeniui arba duomenų gavėjui pareiškiamas naudotojo įprastinės gyvenamosios, darbo ar įsisteigimo vietos valstybės narės teismuose.

33 straipsnis

Sankcijos

1. Valstybės narės nustato sankcijų, taikomų už šio reglamento pažeidimus, taisykles ir imasi visų būtinų priemonių šių sankcijų taikymui užtikrinti. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

1a. Valstybės narės atsižvelgia į šiuos nebaigtiniame sąraše išvardytus sankcijų už šio reglamento pažeidimus skyrimo kriterijus:

a) pažeidimo pobūdį, sunkumą, mastą ir trukmę;

b) bet kokius veiksmus, kurių ėmėsi pažeidimą padariusi šalis, kad sumažintų arba atitaisytų dėl pažeidimo padarytą žalą;

c) bet kokius ankstesnius pažeidimą padariusios šalies padarytus pažeidimus;

d) dėl padaryto pažeidimo jį padariusios šalies gautą naudą arba išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti;

e) bet kokias kitas sunkinančias ar lengvinančias aplinkybes, taikytinas konkrečiu atveju.

2. Valstybės narės iki [Reglamento taikymo pradžios diena] apie tas taisykles ir priemones praneša Komisijai, Europos duomenų apsaugos valdybai ir Europos duomenų inovacijų valdybai ir nedelsdamos jas informuoja apie bet kokius vėlesnius toms taisyklėms ir priemonėms įtakos turinčius pakeitimus. Komisija reguliariai atnaujina ir tvarko lengvai prieinamą viešą tų priemonių registrą.

3. Už šio reglamento II, III ir V skyriuose nustatytų pareigų pažeidimus Reglamento (ES) 2016/679 51 straipsnyje nurodytos priežiūros institucijos gali, neviršydamos savo kompetencijos, pagal Reglamento (ES) 2016/679 83 straipsnį skirti administracines baudas, neviršijančias to reglamento 83 straipsnio 5 dalyje nurodytos sumos.

4. Už šio reglamento V skyriuje nustatytų pareigų pažeidimus Reglamento (ES) 2018/1725 52 straipsnyje nurodyta priežiūros institucija gali, neviršydama savo kompetencijos, pagal Reglamento (ES) 2018/1725 66 straipsnį skirti administracines baudas, neviršijančias to reglamento 66 straipsnio 3 dalyje nurodytos sumos.

34 straipsnis

Pavyzdinės sutarčių sąlygos

Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų bei debesijos kompiuterijos sutarčių tipines sutartines sąlygas, remiantis sąžiningais, pagrįstais ir nediskriminaciniais principais. Tokiose pavyzdinėse sutarčių sąlygose aptariami bent šie elementai:

a) teisė nutraukti sutartį anksčiau laiko ir kompensacijos sąlygos, jei sutartis nutraukiama anksčiau laiko;

b) duomenų saugojimo ir išsaugojimo politika;

c) duomenų, įskaitant informaciją apie metaduomenis ir iššifravimą, suprantamumas naudotojui;

d) komercinių paslapčių konfidencialumo apsauga ir išsaugojimas, laikantis šio reglamento.

Pirmoje pastraipoje nurodytos pavyzdinės sutarties sąlygos skelbiamos ir pateikiamos nemokamai lengvai naudojamu elektroniniu formatu.

X SKYRIUS

DIREKTYVOJE 96/9/EB NUMATYTOS SUI GENERIS TEISĖS NETAIKYMAS DUOMENŲ BAZĖMS, KURIOSE SAUGOMI TAM TIKRI DUOMENYS

35 straipsnis

Duomenų bazės, kuriose saugomi tam tikri duomenys

▌Direktyvos 96/9/EB 7 straipsnyje numatyta sui generis teisė netaikoma duomenų bazėms, kuriose saugomi duomenys, gauti arba sugeneruoti naudojantis gaminiu ar susijusia paslauga, kuriems taikomas šis reglamentas.

XI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

36 straipsnis

Reglamento (ES) 2017/2394 pakeitimas

Reglamento (ES) 2017/2394 priedas papildomas šiuo punktu:

„29. [Europos Parlamento ir Tarybos reglamentas (ES) XXX [Duomenų aktas]].“

37 straipsnis

Direktyvos (ES) 2020/1828 pakeitimas

Direktyvos (ES) 2020/1828 priedas papildomas šiuo punktu:

„67. [Europos Parlamento ir Tarybos reglamentas (ES) XXX [Duomenų aktas]].“

38 straipsnis

Įgaliojimų delegavimas

1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2. 25 straipsnio 4 dalyje, 28 straipsnio 2 dalyje ir 29 straipsnio 5 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo [...].

3. Europos Parlamentas arba Taryba gali bet kada atšaukti 25 straipsnio 4 dalyje, 28 straipsnio 2 dalyje ir 29 straipsnio 5 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais, vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6. Pagal 25 straipsnio 4 dalį, 28 straipsnio 2 dalį ir 29 straipsnio 5 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.

39 straipsnis

Komiteto procedūra

1. Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2. Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

40 straipsnis

Kiti Sąjungos teisės aktai, kuriais reglamentuojamos su prieiga prie duomenų ir jų naudojimu susijusios teisės ir pareigos

1. Sąjungos teisės aktuose, įsigaliojusiuose [xxx XXX xx] arba anksčiau, ir jais grindžiamuose deleguotuosiuose ar įgyvendinimo aktuose nustatytoms konkrečioms pareigoms suteikti abipusę galimybę įmonėms, įmonėms ir vartotojams ir – išimtiniais atvejais – įmonėms ir viešiesiems subjektams gauti duomenis, poveikis ir toliau nedaromas.

2. Šiuo reglamentu nedaromas poveikis Sąjungos teisės aktams, kuriuose, atsižvelgiant į sektoriaus, bendros Europos duomenų erdvės ar viešojo intereso srities poreikius, nustatomi papildomi reikalavimai, visų pirma susiję su:

a) techniniais prieigos prie duomenų aspektais;

b) duomenų turėtojų teisių prieiti prie tam tikrų naudotojų pateiktų duomenų arba juos naudoti apribojimais;

c) daugiau nei prieigą prie duomenų ir jų naudojimą apimančiais aspektais.

41 straipsnis

Vertinimas ir peržiūra

1. Ne vėliau kaip [dveji metai nuo šio reglamento taikymo pradžios dienos] Komisija atlieka šio reglamento vertinimą ir Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui pateikia pagrindinių išvadų ataskaitą. Atliekant tokį vertinimą visų pirma įvertinama:

-a) naudotojų, duomenų turėtojų, duomenų gavėjų ir trečiųjų šalių naudojimasis duomenimis, monetizacijos praktikos plėtojimas Europos duomenų ekonomikoje, taip pat dalijimosi duomenimis sąlygų, įskaitant konkurencinę dinamiką duomenų erdvėse ir duomenų tarpininkavimo paslaugas, plėtojimas;

-aa) techninių ir administracinių prievolių laikytis šio reglamento, visų pirma jo II skyriaus, poveikis pramonės dalyviams, taip pat atsižvelgiant į MVĮ taikomas išimtis;

a) kitos duomenų, prie kurių turi būti suteikta prieiga, kategorijos ar rūšys;

b) teisės tam tikrų kategorijų įmonėms prieiti prie duomenų nesuteikimas pagal 5 straipsnį;

ba) ar šio reglamento nuostatomis, susijusiomis su komercinėmis paslaptimis, užtikrinama pagarba komercinėms paslaptims, kartu neribojant prieigos prie duomenų ir dalijimosi jais; visų pirma atliekant vertinimą įvertinama, ar ir kaip praktiškai užtikrinamas komercinių paslapčių konfidencialumas, nepaisant jų atskleidimo tiek dalijimosi duomenimis su trečiosiomis šalimis, tiek įmonių tarpusavio santykiuose. Šis vertinimas atliekamas atidžiai atsižvelgiant į Direktyvos (ES) 2016/943 vertinimo ataskaitą, kurią pagal Direktyvos (ES) 2016/943 18 straipsnio 3 dalį numatoma pateikti ne vėliau kaip 2026 m. birželio 9 d.;

c) kitos situacijos, laikytinos išimtiniais poreikiais 15 straipsnio taikymo tikslu;

d) duomenų tvarkymo paslaugų teikėjų sutartinės praktikos pokyčiai ir tai, ar po jų užtikrinamas pakankamas 24 straipsnio laikymasis;

e) mokesčių, kuriuos duomenų tvarkymo paslaugų teikėjai taiko už paslaugų teikėjo keitimo procesą, mažinimas, atsižvelgiant į laipsnišką paslaugų teikėjo keitimo mokesčių panaikinimą pagal 25 straipsnį;

ea) šio reglamento ir kitų atitinkamų Sąjungos teisės aktų sąveika siekiant įvertinti galimą prieštaringą reglamentavimą, perteklinį reguliavimą ar teisės aktų spragas;

eb) šio reglamento indėlis užtikrinant Sąjungos bendrovių renkamų ir naudojamų aukštos kokybės duomenų rinkinių ekonominį patrauklumą;

ec) šio reglamento indėlis į inovacijų kūrimą ir aukštųjų technologijų startuolių ir MVĮ plėtros skatinimą, taip pat į sąlygų Europos naudotojams naudotis pažangiausiomis kompiuterijos paslaugomis sudarymą;

ed) 27 straipsnio dėl tarptautinės prieigos prie duomenų ir jų perdavimo taikymą ir veikimą.

1a Remdamasi ta ataskaita, Komisija, kai tikslinga, Europos Parlamentui ir Tarybai pateikia pasiūlymą dėl teisėkūros procedūra priimamo akto dėl šio reglamento pakeitimų.

42 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Jis taikomas nuo 18 mėnesių po šio reglamento įsigaliojimo dienos ▌ .

Susijusioms paslaugoms, kurios buvo pateiktos rinkai per penkis metus iki šio reglamento įsigaliojimo dienos, 4 straipsnio 1 dalyje nustatytos pareigos taikomos tik tuo atveju, kai susijusios paslaugos teikėjas gali nuotoliniu būdu įdiegti mechanizmus, kuriais užtikrinamas 4 straipsnio 1 dalyje nustatytų reikalavimų vykdymas, ir tada, kai tokių mechanizmų įdiegimas neužkrautų neproporcingos naštos gamintojui ar susijusių paslaugų teikėjui.

Priimta

Europos Parlamento vardu	Tarybos vardu
Pirmininkas/Pirmininkė	Pirmininkas/Pirmininkė

AIŠKINAMOJI DALIS

Skaitmeninimas apskritai ir visų pirma duomenys yra labai svarbūs mūsų ekonomikos konkurencingumui ir ypač mūsų pramonei.

Duomenys yra pagrindinis Europos skaitmeninės ekonomikos ramstis, o bendradarbiavimas duomenų srityje konkrečiose Europos pramonės šakose ar visuose pramonės sektoriuose bus labai svarbus būsimoms inovacijoms ir ekonomikos augimui. Tačiau, nors tikimasi, kad artimiausiais metais duomenų kiekis smarkiai išaugs, pakartotiniam duomenų naudojimui trukdo mažas pasitikėjimas dalijimusi duomenimis, prieštaringos ekonominės paskatos ir technologinės kliūtys. Tai yra nevykusi prognozė, atsižvelgiant į tai, kad Europa, be išskirtinės pasaulinės konkurencinės padėties gamybos srityje, taip pat turi daug pramonės duomenų, kurių potencialas dar nepakankamai išnaudojamas.

Taigi Duomenų aktas gali iš esmės pakeisti vaizdą, jei juo bus galima sukurti lanksčią duomenų ekosistemą, kuri leistų lengvai gauti beveik begalinį kiekį aukštos kokybės pramonės duomenų, visų pirma sutelkiant dėmesį į daiktų interneto duomenis.

Tai itin svarbu ES konkurencingumui tokiu metu, kai duomenys daugiausia bus gaunami iš susietųjų daiktų ir viskas, ką įmanoma sujungti, artimiausioje ateityje bus sujungta.

Todėl pranešėja pabrėžia, kad duomenys, ypač pramonės duomenys, yra nuolat augantis Europos konkurencinis turtas, t. y. pranašumas, kurį dabartinėmis ekonominėmis aplinkybėmis ir nuožmios tarptautinės konkurencijos sąlygomis Europa turi optimizuoti.

Tačiau lengva prieiga prie aukštos kokybės pramonės duomenų taps realybe tik tuo atveju, jei reglamentui iš esmės pritars visos suinteresuotosios šalys.

Pranešėjos nuomone, pagrindinis reglamento principas yra tas, kad naudotojas turi turėti prieigą prie susietųjų gaminių ir susijusių paslaugų generuojamų duomenų ir atitinkamai galėti jais dalytis. Vis dėlto, Duomenų akto reglamentas turi padėti išvengti naujų didelių papildomų išlaidų ir teisinio netikrumo įmonėms. Reikėtų vengti scenarijaus, pagal kurį būtų trukdoma duomenų rinkos plėtrai ir veikimui.

Pranešėja mano, kad ši užduotis yra ypač sudėtinga, nes Duomenų aktas bus horizontalusis reglamentas, kuris gali turėti skirtingą poveikį įmonėms, priklausomai nuo jų gaminamų gaminių, nuo šių gaminių priklausomų paslaugų ar jų vaidmens antrinėje rinkoje. Iš tiesų, kaip Komisija pabrėžia savo naujausioje pažangos ataskaitoje dėl duomenų erdvių: Europoje mes susiduriame su „labai nevienoda atskirų pramonės šakų ir sektorių plėtra“.

Vis dėlto pranešėja pabrėžia, kad tai yra pastangos, kurių reikia imtis Europos lygmeniu. Būtina vengti rinkos susiskaidymo, kuris gali atsirasti dėl skirtingų nacionalinių teisės aktų, kartu šalinant kliūtis geram duomenų vidaus rinkos veikimui.

Duomenų aktas yra vienas iš pagrindinių platesnės Europos duomenų strategijos, grindžiamos neseniai priimtu Duomenų valdymo aktu, kuris padidino pasitikėjimą dalijimusi duomenimis ir sustiprino mechanizmus, kuriais siekiama padidinti duomenų prieinamumą ir įveikti technines pakartotinio duomenų naudojimo kliūtis, elementas. Kitas plataus užmojo žingsnis – Duomenų aktas, turintis trejopą tikslą – išaiškinti teises į daiktų interneto duomenis, reglamentuoti, kada ir kaip įmonės privalo dalytis savo duomenimis su valdžios institucijomis, ir palengvinti perėjimą iš vieno duomenų tvarkymo paslaugų teikėjo į kitą.

Nepaisant to, pranešėja, atsižvelgdama į kompetentingų Parlamento komitetų vidinį kompetencijos pasidalijimą, nenagrinėjo nuostatų, kurios priklauso išimtinei nuomonę teikiančių komitetų kompetencijai, visų pirma VI ir X skyrių, taip pat nuostatų, susijusių su asmens duomenų apsauga ir Bendrojo duomenų apsaugos reglamento (BDAR) įgyvendinimu.

Nuo tada, kai Komisija pirmą kartą paskelbė Reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas) projektą, pranešėja nustatė keletą sąvokų ir nuostatų, kurias, jos nuomone, reikia išsamiau paaiškinti, kad būtų padidintas teisinis tikrumas visiems suinteresuotiesiems subjektams, veikiantiems duomenų ekonomikoje.

Pranešėja yra įsitikinusi, kad Parlamentas remia šio pasiūlymo tikslus, ir jaučia pareigą toliau stiprinti reglamento potencialą didinti Sąjungos konkurencingumą ir ES piliečių gerovę per visas parlamentines ir tarpinstitucines diskusijas. Todėl pranešėja ragina visas tris institucijas, susijusius Parlamento komitetus, Parlamento narius, taip pat Tarybai pirmininkaujančias ir pirmininkausiančias valstybes nares aktyviai prisidėti siekiant laiku pasiekti susitarimą, kad nebūtų be reikalo vilkinamas Europos ekonomikos augimo potencialas.

Duomenys ir taikymo sritis

Pranešėja mano, kad reikalingas tam tikras duomenų suskirstymas į kategorijas, kad būtų galima tiksliai suprasti kiekvieno skyriaus taikymo sritį. Atitinkamai 1 straipsnio 1a dalyje (nauja) patikslinami duomenys, kuriems taikomi skirtingi skyriai. V skyrius dėl verslo dalijimosi duomenimis su valdžios sektoriumi (B2G) ir VI skyrius dėl duomenų tvarkymo paslaugų teikėjo keitimo apima daug įvairių duomenų. II ir III skyriuose nurodomi duomenys, sugeneruoti naudojant susietąjį gaminį ar susijusias paslaugas.

Kalbant apie daiktų interneto duomenis, pranešėja 19 konstatuojamojoje dalyje ir 3 straipsnio 1 dalyje užtikrina didesnį teisinį tikrumą. Metaduomenys yra aiškiai įtraukti siekiant išvengti rizikos, kad gauti duomenys bus nepakankamai naudojami ir klaidingai interpretuojami. Kita vertus, siekiant nepakenkti ankstesnėms investicijoms ir gerbti intelektinės nuosavybės teises bei komercines paslaptis, neturėtų būti įtraukiami duomenys, kurie buvo tvarkomi sudėtingai.

Be to, pranešėja mano, kad reglamente nustatyta pareiga suteikti prieigą prie duomenų neturėtų būti taikoma duomenims, gautiems naudojant gaminį ar susijusią paslaugą, kai atliekami gaminių, kurie nebuvo pateikti rinkai, bandymai (14 konstatuojamoji dalis ir 5 straipsnio 1 dalis (nauja)).

Vaidmens patikslinimas

Pranešėja pabrėžia, kad atrodo, jog pasiūlyme laikomasi paprasto požiūrio į kartais sudėtingas gaminių, duomenų ir paslaugų vertės grandines, kurios kartais gali lemti įvairią priklausomybę ir daugybę duomenų turėtojų.

Kad būtų užtikrintas didesnis teisinis tikrumas, pranešėja siekia išsamiau paaiškinti, kaip šis reglamentas taikomas įvairiems subjektams, visų pirma tiems, kurie atsakingi už prieigos prie duomenų suteikimą naudotojams ir, kai tinkama, duomenų gavėjams. 23 ir 38a (nauja) konstatuojamosiose dalyse ir 4 straipsnio 1 dalyje pateikiamos papildomos gairės šiuo klausimu.

Dėl komercinių paslapčių

Pranešėja pritaria Duomenų akte išdėstytam Komisijos požiūriui į komercines paslaptis. Kalbant konkrečiau, pranešėja palankiai vertina tai, kad Duomenų akte būtų nustatyta pareiga duomenų turėtojui suteikti prieigą prie duomenų, surinktų naudojant prijungtuosius įrenginius, ir kad tuo atveju, kai šie duomenys laikomi komercinėmis paslaptimis, jie galėtų būti techniškai apsaugoti, kad kiti subjektai neturėtų prieigos prie jų (28 konstatuojamoji dalis).

Be to, siekiant atsižvelgti į teisėtus susirūpinimą keliančius klausimus ir užtikrinti komercinių paslapčių laikymąsi, ši apsauga buvo sustiprinta: aiškiai apibrėžiant duomenų, kuriems taikomi II ir III skyriuose nustatyti įpareigojimai, aprėptį; sustiprinant apsaugos ir nuostatų dėl neteisėto duomenų naudojimo ar atskleidimo vykdymo užtikrinimą (4 straipsnio 3 dalis ir 11 straipsnis); ir netaikant reglamente nustatytų įpareigojimų gaminiams, kurie nebuvo pateikti rinkai arba yra kuriami (14 konstatuojamoji dalis ir 5 straipsnio 1 dalis (nauja)).

Atsižvelgdama į tai, kad dabartinė komercinių paslapčių apibrėžtis nebus peržiūrėta iki 2025 m. ir kad esamos apibrėžtys kyla iš TRIPS sutarties, pranešėja mano, kad tai yra subalansuotas požiūris, kuriuo išvengiama pavojaus, kad bus pažeista pareiga suteikti naudotojui prieigą prie duomenų, gautų naudojant gaminį, kartu užtikrinant komercinių paslapčių apsaugą.

MVĮ

Atsižvelgdama į dabartinį technologinės plėtros etapą, pranešėja mano, jog esama pavojaus, kad MVĮ bus užkrauta pernelyg didelė našta nustatant papildomas projektavimo pareigas, susijusias su gaminiais, kuriuos jos projektuoja ar gamina, arba susijusiomis paslaugomis, kurias jos gali teikti. Dėl šios priežasties pranešėja siūlo labai mažoms, mažosioms ir vidutinėms įmonėms netaikyti II skyriuje nustatytų pareigų (37 konstatuojamoji dalis ir 7 straipsnio 1 dalis).

Todėl 56 konstatuojamojoje dalyje ir 14 straipsnio 2 dalyje pranešėja atleidžia MVĮ nuo pareigos pateikti duomenis valdžios institucijoms pagal V skyrių.

Įgyvendinimas ir vykdymo užtikrinimas

Pranešėja pabrėžia, kad pagrindinis reglamento principas – išvengti rinkos susiskaidymo. Duomenų akte turėtų būti aiškiau apibrėžtas kompetentingų institucijų vaidmuo ir jų veiklos koordinavimas, be kita ko, priežiūros, skundų nagrinėjimo ir sankcijų režimo srityse. Atsižvelgdama į tai, pranešėja iš dalies pakeitė IX skyrių, remdamasi neseniai priimtu Duomenų paslaugų aktu, taip pat V skyriaus 17 straipsnį.

Be to, pranešėja pritaria, kad Europos duomenų inovacijų valdybai, įsteigtai Duomenų valdymo aktu, būtų skirtas vaidmuo koordinuojant šio reglamento vykdymo užtikrinimą.

Verslo dalijimasis duomenimis su valdžios sektoriumi (B2G). Pareigos išimtinėmis aplinkybėmis apimtis

Pandemija parodė, kad skyrius dėl verslo dalijimosi duomenimis su valdžios sektoriumi gali būti labai svarbus tuo atveju, kai valdžios institucijoms reikia duomenų krizei įveikti. Tačiau pranešėja mano, kad siūloma sąvoka „išimtinės aplinkybės“ apima labai įvairius scenarijus, kai įmonės būtų įpareigotos nemokamai dalytis duomenimis su viešojo administravimo institucijomis.

Taigi, nors pranešėja pritaria tam, kad valdžios institucijos pateiktas prašymas būtų privalomo pobūdžio, ji taip pat pritaria nuomonei, kad įmonės turėtų nemokamai dalytis duomenimis tik tais atvejais, kai valdžios institucija siekia reaguoti į ekstremaliąją situaciją (15 straipsnio a punktas). Pranešėjos nuomone, pagal kitus 15 straipsnyje numatytus scenarijus prašymo gavėjui būtų suteikta teisė gauti teisingą kompensaciją, kuri turėtų padengti bent jau prašomų duomenų tvarkymo ir dalijimosi jais išlaidas.

Pranešėja mano, kad šis subalansuotas požiūris netrukdytų plėtoti veikiančios duomenų rinkos, kuri, viena vertus, leistų valdžios institucijoms naudoti vertingus duomenis keliose svarbiose situacijose ir kartu skatintų privatųjį sektorių dalyvauti duomenų rinkoje.

Be to, pranešėja pabrėžia, kad esama rizikos, jog dėl nepakankamo valdžios institucijų veiksmų koordinavimo gali atsirasti daug prašymų pateikti duomenis ir nepagrįstas spaudimas duomenų turėtojams. Dėl šios priežasties valstybės narės koordinuoja visus duomenų bazės prašymus, atsižvelgdamos į išimtinius poreikius pagal 14 straipsnio 1 dalį, ir vengia įvairių jų teritorijoje esančių viešojo sektoriaus institucijų daugkartinių prašymų tam pačiam duomenų turėtojui (17 straipsnio 2a dalis (nauja)). Be to, pranešėja įtraukė keletą nuostatų, kuriomis didinamas valdžios institucijų skaidrumas ir atsakomybė (19 straipsnis).

VIDAUS RINKOS IR VARTOTOJŲ APSAUGOS KOMITETO NUOMONĖ (26.1.2023)

pateikta Pramonės, mokslinių tyrimų ir energetikos komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas)

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

Nuomonės referentas (*): Adam Bielan

(*) Susijusių komitetų procedūra. Darbo tvarkos taisyklių 57 straipsnis

TRUMPAS PAGRINDIMAS

Atsižvelgiant į didėjančią duomenų svarbą pramonei ir visai ekonomikai, reikia atverti daugiau kanalų, kuriais būtų galima perduoti duomenis ir juos pakartotinai panaudoti kuriant naujus produktus ir paslaugas. Suprasdami duomenų svarbą ekonomikai matome ir simetrišką atskirų produktų skaitmeninimo didėjimą. Nors apskritai tai yra teigiamas reiškinys, dėl jo galėtų kilti sunkumų ekonomikos veikėjams, kurie turi ribotą prieigą prie duomenų. Pavyzdžiui, automobilių gamintojams: elektroninių komponentų naudojimas gali kelti sunkumų nepriklausomoms remonto dirbtuvėms ar dalių gamintojams teikti paslaugas ir produktus savo klientams, o tai ribotų pasirinkimą ir konkurenciją. Šiomis aplinkybėmis labai svarbu užtikrinti, kad trečiosioms šalims teikiamuose duomenyse būtų informacijos, kurią būtų galima naudoti ir analizuoti.

Turimų duomenų naudojimui itin svarbios tapo debesijos paslaugos. Atsižvelgdamas į Komisijos 2030 m. skaitmeninius tikslus, laikausi nuomonės, kad Europos paslaugų sektoriaus ir pramonės konkurencingumas labai priklauso nuo spartesnio debesijos paslaugų naudojimo. Viena iš pagrindinių kliūčių, dėl kurių ES gali nepasiekti savo tikslų, yra susijusi su didesniais išankstiniais mokesčiais įmonėms, pereinančioms prie debesijos paslaugų, taip pat su ribota debesijos paslaugų pasiūla. Nors Komisijos pasiūlyme pabrėžiami principai yra tinkami, jo įgyvendinimas atrodo gana sudėtingas: pasiūlyme nepripažįstama, kad debesijos paslaugomis rinkos dalyviai naudojasi skirtingai. Šios paslaugos retai vienodai derinamos su kitomis klientams teikiamomis paslaugomis, taikomosiomis programomis ir priklausomybe tinkle. Funkcinio lygiavertiškumo sąvoka taip pat gali kelti problemų, nes pagal ją šaltinio teikėjams nustatomi įpareigojimai, kurių neįmanoma laikytis, nebent jie turėtų prieigą prie paskirties vietos debesijos paslaugų teikėjo infrastruktūros. Net jei tai būtų įmanoma, dviem debesijos paslaugų teikėjams, dalyvaujantiems teikėjo keitimo procese, sunku pasiekti funkcinį lygiavertiškumą, tiek kiek tai susiję su jautria praktine patirtimi, tiek su atsakomybe už konkuruojančių paslaugų teikimą.

Galutinis sprendimus priimantis asmuo yra klientas; jis nusprendžia, kada pakeisti paslaugų teikėją, įdiegti daugialypės debesijos aplinką arba vėl naudoti vietinį duomenų centrą. Kad klientas galėtų visapusiškai pasinaudoti internetine kompiuterija, paslaugų teikėjai turi konkuruoti savo paslaugų funkcijomis ir kainomis. Šiandien klientams sunku rasti informaciją, kuri yra būtina norint priimti gerus verslo sprendimus. Todėl nusprendžiau nustatyti keletą įpareigojimų, kuriais reikalaujama, kad debesijos paslaugų teikėjai, prieš sudarydami sutartį ir jos sudarymo metu, teiktų paramą klientams. Vienas iš svarbiausių elementų šiuo atveju yra nesudėtingos klientų pasitraukimo strategijos sukūrimas, kad būtų išvengta susaistymo poveikio. Panašiai, kiek tai susiję su kitais įsipareigojimais, pavyzdžiui, trumpalaikėmis sutartimis arba nustatytu perėjimo proceso laikotarpiu, klientas išlaiko teisę savo nuožiūra jais naudotis, kai tai naudinga jo organizacijai. Šios priemonės sukuria nuspėjamą aplinką, o tai yra būtina planuojant ilgalaikius verslo sprendimus.

Galiausiai, siekiant išlaikyti Europos įmonių prieigą prie naujausių debesijos paslaugų ir inovacijų tempą, kai kurios pagal užsakymą sukurtos ar tebekuriamos paslaugos turi būti nekliudomai teikiamos toliau. Sudėtingesnės paslaugos, ar tai būtų IaaS, PaaS, ar SaaS, turi būti sąveikios taikant atvirąsias specifikacijas. Kaip nurodyta Komisijos pasiūlyme, toks į pramonę orientuotas požiūris leistų klientams paprasčiau keisti lygiavertes paslaugas ir vykdyti duomenų perkėlimą.

Komisijos pasiūlymu debesijos paslaugų klausimui suteikiama ilgai lauktos ir viešosiose bei teisėkūros diskusijose pavėluotos erdvės dėl bendrosios rinkos ateities. Svarbu itin kruopščiai parengti ir užtikrinti lanksčių priemonių teikimą klientams, kad jie galėtų pagerinti savo pajėgumus ir atitinkamai plėtoti ES ekonomiką.

PAKEITIMAI

Vidaus rinkos ir vartotojų apsaugos komitetas ragina atsakingą Pramonės, mokslinių tyrimų ir energetikos komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas 1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(1) pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su daiktų internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio;	(1) pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su daiktų internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio, kartu gerbiant naudotojų pasirinkimą ir laikantis taikytinų teisės aktų jų apsaugai užtikrinti;

Pakeitimas 2

Pasiūlymas dėl reglamento

4 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(4) siekiant reaguoti į skaitmeninės ekonomikos poreikius ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;	(4) siekiant reaguoti į skaitmeninės ekonomikos poreikius, apsaugoti vartotojus ir pašalinti nepagrįstas kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;

Pakeitimas 3

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(5) šiuo reglamentu užtikrinama, kad Sąjungoje gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo gaminiu ar susijusia paslauga, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis. Duomenų turėtojas įpareigojamas galimybę gauti duomenis tam tikromis aplinkybėmis suteikti naudotojams ir naudotojų paskirtoms trečiosioms šalims. Reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijoje 2003/361/EB, sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis, reikalingus užduotims viešojo intereso labui atlikti, suteiktų valstybių narių viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojui laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Vietoj to reglamente atspirties tašku pasirinkta duomenų turėtojo de facto arba de jure turima faktinė gaminių ar susijusių paslaugų generuojamų duomenų kontrolė;	(5) šiuo reglamentu užtikrinama, kad Sąjungoje gaminio ar susijusios paslaugos naudotojai, įskaitant duomenų subjektus ir vartotojus, galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo gaminiu ar susijusia paslauga, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis ir pasirinktais tikslais. Duomenų turėtojas įpareigojamas tam tikromis aplinkybėmis suteikti duomenis naudotojams ir naudotojų paskirtoms trečiosioms šalims. Reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Terminas „suteikti duomenis“ pagal šį reglamentą turėtų būti taip pat suprantamas kaip „nuolat eksportuoti duomenis“. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijoje 2003/361/EB, ir visų kitų tipų įmonėms, įskaitant startuolius, sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis, reikalingus užduotims viešojo intereso labui atlikti, suteiktų valstybių narių viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojui laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Vietoj to reglamente atspirties tašku pasirinkta duomenų turėtojo de facto arba de jure turima faktinė gaminių ar susijusių paslaugų generuojamų duomenų kontrolė;

Pakeitimas 4

Pasiūlymas dėl reglamento

9 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
9) šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma Europos Parlamento ir Tarybos direktyvą 2005/29/EB59 , Europos Parlamento ir Tarybos direktyvą 2011/83/ES60 ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB61, ir nedaro jiems poveikio;	(9) šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, įskaitant Europos Parlamento ir Tarybos direktyvą 2005/29/EB59, Europos Parlamento ir Tarybos direktyvą 2011/83/ES60 ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB61, ir nedaro jiems poveikio;
_________________	_________________
59 2005 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva 2005/29/EB dėl nesąžiningos įmonių komercinės veiklos vartotojų atžvilgiu vidaus rinkoje ir iš dalies keičianti Tarybos direktyvą 84/450/EEB, Europos Parlamento ir Tarybos direktyvas 97/7/EB, 98/27/EB bei 2002/65/EB ir Europos Parlamento ir Tarybos reglamentą (EB) Nr. 2006/2004 („Nesąžiningos komercinės veiklos direktyva“) (OL L 149, 2005 6 11, p. 22).	59 2005 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva 2005/29/EB dėl nesąžiningos įmonių komercinės veiklos vartotojų atžvilgiu vidaus rinkoje ir iš dalies keičianti Tarybos direktyvą 84/450/EEB, Europos Parlamento ir Tarybos direktyvas 97/7/EB, 98/27/EB bei 2002/65/EB ir Europos Parlamento ir Tarybos reglamentą (EB) Nr. 2006/2004 („Nesąžiningos komercinės veiklos direktyva“) (OL L 149, 2005 6 11, p. 22).
60 2011 m. spalio 25 d. Europos Parlamento ir Tarybos direktyva 2011/83/ES dėl vartotojų teisių, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyva 1999/44/EB bei panaikinamos Tarybos direktyva 85/577/EEB ir Europos Parlamento ir Tarybos direktyva 97/7/EB.	60 2011 m. spalio 25 d. Europos Parlamento ir Tarybos direktyva 2011/83/ES dėl vartotojų teisių, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyva 1999/44/EB bei panaikinamos Tarybos direktyva 85/577/EEB ir Europos Parlamento ir Tarybos direktyva 97/7/EB.
61 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais. 2019 m. lapkričio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/2161, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyvos 98/6/EB, 2005/29/EB ir 2011/83/ES, kiek tai susiję su geresniu Sąjungos vartotojų apsaugos taisyklių vykdymo užtikrinimu ir modernizavimu.	61 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais. 2019 m. lapkričio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/2161, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyvos 98/6/EB, 2005/29/EB ir 2011/83/ES, kiek tai susiję su geresniu Sąjungos vartotojų apsaugos taisyklių vykdymo užtikrinimu ir modernizavimu.

Pakeitimas 5

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;	(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus arba įtaisytąją programinę įrangą gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;

Pagrindimas

Atitinkamus duomenis generuoja ne tik operacinės sistemos, bet ir gaminiuose veikiančios taikomosios programos. Todėl terminas „įtaisytoji programinė įranga“ yra išsamesnis ir platesnis. Toks pagrindimas leistų išvengti teisinio netikrumo dėl ribos tarp operacinės sistemos ir bet kurios kitos gaminyje veikiančios programinės įrangos.

Pakeitimas 6

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(17) duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;	(17) duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, jutiklių sugeneruotus duomenis ar įtaisytųjų taikomųjų programų renkamus duomenis ir naudotojui neatliekant jokių veiksmų prietaiso įrašytus duomenis, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;

Pagrindimas

Siekiant išaiškinti šio reglamento taikymo sritį ir užtikrinti teisinį tikrumą, į 17 konstatuojamąją dalį įtraukti įvairūs automatiškai sugeneruoti duomenys.

Pakeitimas 7

Pasiūlymas dėl reglamento

20 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(20) jeigu gaminys priklauso keliems asmenims ar subjektams arba jie yra išperkamosios nuomos ar nuomos sutarties šalys ir naudojasi galimybe naudotis susijusia paslauga, projektuojant gaminį arba kuriant susijusią paslaugą ar atitinkamą sąsają turėtų būti dedamos pagrįstos pastangos, kad visi asmenys galėtų prieiti prie savo sugeneruotų duomenų. Duomenis generuojančių gaminių naudotojams paprastai reikia sukurti naudotojo paskyrą. Taip sudaromos sąlygos gamintojui nustatyti naudotojo tapatybę, taip pat galimybė palaikyti ryšį siekiant vykdyti ir apdoroti prieigos prie duomenų prašymus. Gaminio, kuriuo paprastai naudojasi keli asmenys, gamintojai arba projektuotojai turėtų įdiegti būtiną mechanizmą, kuris sudarytų galimybę atskiriems asmenims, kai aktualu, naudotis atskiromis naudotojo paskyromis arba keliems asmenims naudotis ta pačia naudotojo paskyra. Prieiga naudotojui turėtų būti suteikiama taikant paprasto prašymo mechanizmus, pagal kuriuos leidžiama automatiškai vykdyti prašymą ir nereikalaujama, kad gamintojas ar duomenų turėtojas prašymą išnagrinėtų ar suteiktų leidimą. Tai reiškia, kad galimybė gauti duomenis turėtų būti suteikta tik tada, kai naudotojas iš tikrųjų to pageidauja. Tais atvejais, kai prieigos prie duomenų prašymo automatiškai įvykdyti neįmanoma, pvz., naudojantis naudotojo paskyra arba kartu su gaminiu ar paslauga pateikta mobiliąja taikomąja programa, gamintojas turėtų informuoti naudotoją, kaip galima prieiti prie duomenų;	(20) jeigu gaminys priklauso keliems asmenims ar subjektams arba jie naudojasi gaminiu arba yra išperkamosios nuomos ar nuomos sutarties šalys ir naudojasi galimybe naudotis susijusia paslauga, projektuojant gaminį arba kuriant susijusią paslaugą ar atitinkamą sąsają turėtų būti dedamos pagrįstos pastangos, kad kiekvienas gaminio naudotojas galėtų prieiti prie savo sugeneruotų duomenų. Norint naudotis duomenis generuojančiais gaminiais paprastai reikia susikurti naudotojo paskyrą. Taip sudaromos sąlygos gamintojui nustatyti naudotojo tapatybę, taip pat galimybė palaikyti ryšį siekiant vykdyti ir apdoroti prieigos prie duomenų prašymus. Gaminio, kuriuo paprastai naudojasi keli asmenys, gamintojai arba projektuotojai turėtų įdiegti būtiną mechanizmą, kuris sudarytų galimybę atskiriems asmenims, kai aktualu, naudotis atskiromis naudotojo paskyromis ir keliems asmenims naudotis ta pačia naudotojo paskyra. Prieiga naudotojui turėtų būti suteikiama taikant paprasto prašymo mechanizmus, pagal kuriuos leidžiama automatiškai ir iki galo vykdyti prašymą ir nereikalaujama, kad gamintojas ar duomenų turėtojas prašymą išnagrinėtų ar suteiktų leidimą. Tai reiškia, kad galimybė gauti duomenis turėtų būti suteikta tik tada, kai naudotojas iš tikrųjų to pageidauja. Tais atvejais, kai prieigos prie duomenų prašymo automatiškai įvykdyti neįmanoma, pvz., naudojantis naudotojo paskyra arba kartu su gaminiu ar paslauga pateikta mobiliąja taikomąja programa, gamintojas turėtų skubiai informuoti naudotoją, kaip galima prieiti prie duomenų;

Pakeitimas 8

Pasiūlymas dėl reglamento

21 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(21) gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugų teikėjo, kuris veikia kaip duomenų turėtojas, vietos serverio pajėgumas. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje;	(21) gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugų teikėjo vietos serverio pajėgumas. Duomenų tvarkytojai, kaip apibrėžta Reglamente (ES) 2016/679, paprastai nelaikomi veikiančiais kaip duomenų turėtojai, išskyrus atvejus, kai duomenų valdytojas jiems paveda konkrečias užduotis. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje;

Pakeitimas 9

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(22) vis svarbesnį vaidmenį skaitmeninant vartotojų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su daiktų internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su daiktų internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais prieš virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su gaminiu per subjekto, kuris nėra gaminio gamintojas, suteiktą virtualų asistentą. Tačiau šis reglamentas taikomas tik duomenims, gautiems naudotojui ir gaminiui sąveikaujant per virtualų asistentą. Virtualiojo asistento pateikti duomenys, nesusiję su gaminio naudojimu, nėra šio reglamento objektas;	(22) vis svarbesnį vaidmenį skaitmeninant vartotojų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su daiktų internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su daiktų internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais prieš virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su gaminiu per subjekto, kuris nėra gaminio gamintojas, suteiktą virtualų asistentą, jeigu tokie duomenys renkami. Tačiau šis reglamentas taikomas tik duomenims, gautiems naudotojui ir gaminiui sąveikaujant per virtualų asistentą. Virtualiojo asistento pateikti duomenys, nesusiję su gaminio naudojimu, nėra šio reglamento objektas;

Pakeitimas 10

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(23) prieš sudarant gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį ar susijusios paslaugos teikimo sutartį, naudotojui turėtų būti pateikta aiški ir pakankama informacija apie tai, kaip galima prieiti prie sugeneruotų duomenų. Šia pareiga užtikrinamas sugeneruotų duomenų skaidrumas ir palengvinama naudotojo prieiga. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;	(23) prieš sudarant gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį ar susijusios paslaugos teikimo sutartį, naudotojui duomenų turėtojas turėtų pateikti aiškią ir pakankamą informaciją apie tai, kaip galima prieiti prie sugeneruotų duomenų. Šia pareiga užtikrinamas sugeneruotų duomenų skaidrumas ir palengvinama naudotojo prieiga. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;

Pakeitimas 11

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;	(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su konkrečiu tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti sąžiningos ir skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;

Pakeitimas 12

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(25) sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybės, susijusios su dalijimusi duomenimis su tais gamintojais, yra ribotos. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jų įsigyta arba išsipirktinai išsinuomota įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, gali būti teikiami sektorių teisės aktai. Be to, duomenų turėtojai neturėtų naudoti jokių duomenų, perduotų jiems iš susietojo gaminio ar sugeneruotų teikiant susijusias paslaugas, siekdami gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai galėtų apimti, pvz., žinių apie bendrus verslo subjekto veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių įsigijimo, arba, pvz., tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes, nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti;	(25) sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybės, susijusios su dalijimusi duomenimis su tais gamintojais, yra ribotos. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jų įsigyta, išsinuomota arba išsipirktinai išsinuomota įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, pavyzdžiui, susijusius su transporto priemonėmis ir prieiga prie transporto priemonėse saugomų duomenų ir jų funkcijų bei išteklių, turėtų būti parengti sektorių teisės aktai. Tokiais sektorių teisės aktais turėtų būti sprendžiami sektorių sudėtingumo klausimai, kai nedidelis skaičius gamintojų diegia komponentus iš daugelio tiekėjų, kuriems būtų naudinga prieiga prie jų komponentų generuojamų duomenų kokybės stebėsenos, produktų kūrimo arba saugos ar tvarumo aspektų gerinimo tikslais. Sektorių teisės aktų nuostatos turėtų būti viršesnės už šį reglamentą. Be to, duomenų turėtojai neturėtų naudoti jokių duomenų, perduotų jiems iš susietojo gaminio ar sugeneruotų teikiant susijusias paslaugas, siekdami gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai galėtų apimti, pvz., žinių apie bendrus verslo subjekto veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių įsigijimo, arba, pvz., tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes, nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti;

Pakeitimas 13

Pasiūlymas dėl reglamento

26 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(26) siekiant užtikrinti, kad vartotojui nebūtų taikomos nesąžiningos sutarčių sąlygos, duomenų turėtojo ir vartotojo, kaip gaminio ar susijusios paslaugos, kuriais naudojantis generuojami duomenys, naudotojo, sutarčių sąlygoms taikoma Direktyva 93/13/EEB. Šiame reglamente nustatyta, kad nesąžiningos sutarčių sąlygos, vienašališkai nustatytos labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB63 priedo 2 straipsnyje, toms įmonėms neturėtų būti privalomos;	(26) siekiant užtikrinti, kad vartotojui nebūtų taikomos nesąžiningos sutarčių sąlygos, duomenų turėtojo ir vartotojo, t. y. gaminio ar susijusios paslaugos, kuriais naudojantis generuojami duomenys, naudotojo, sutartims taikoma ES vartotojų teisė, įskaitant Direktyvą 2005/29/EB, kuri taikoma kovai su nesąžininga komercine veikla, ir Direktyvą 93/13/EEB, kuri taikoma sutarčių sąlygoms. Šiame reglamente nustatyta, kad nesąžiningos sutarčių sąlygos, vienašališkai nustatytos labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB1 priedo 2 straipsnyje, toms įmonėms neturėtų būti privalomos;
_________________
63 2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžimo.

Pakeitimas 14

Pasiūlymas dėl reglamento

27 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(27a) siekiant geriau apsaugoti komercines paslaptis, šis reglamentas neturėtų būti aiškinamas kaip suteikiantis teisę susijusių paslaugų teikėjams dalytis duomenimis, gautais naudojant gaminius ir laikomais komercinėmis paslaptimis, su duomenų gavėjais neinformuojant tokių gaminių gamintojo. Tokie duomenų turėtojai turėtų susitarti su gamintojais dėl tos rūšies duomenų teikimo sąlygų;

Pakeitimas 15

Pasiūlymas dėl reglamento

29 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(29) trečioji šalis, kuriai suteikiama galimybė gauti duomenimis, gali būti įmonė, mokslinių tyrimų organizacija arba ne pelno organizacija. Suteikdamas galimybę trečiajai šaliai gauti duomenis, duomenų turėtojas neturėtų piktnaudžiauti savo padėtimi siekdamas įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl duomenų turėtojas neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, kad gautų įžvalgų apie trečiosios šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia;	(29) trečioji šalis, kuriai teikiami duomenys, gali būti asmuo, įmonė, kaip antai duomenų prekyvietė, dalijimosi duomenimis paslaugų teikėjas, nurodytas 10 straipsnyje [Duomenų valdymo aktas], mokslinių tyrimų organizacija arba ne pelno organizacija. Teikdama duomenis trečiajai šaliai, jokia šalis neturėtų piktnaudžiauti savo padėtimi siekdama įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl atitinkamos šalys neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, kad gautų įžvalgų apie kitos šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti kitos šalies komercinei padėčiai rinkose, kuriose ji veikia;

Pakeitimas 16

Pasiūlymas dėl reglamento

31 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(31) galimybė gauti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Be to, pagal reglamentą duomenų turėtojui leidžiama nustatyti pagrįstą kompensaciją, kurią privalo sumokėti trečiosios šalys, bet ne naudotojas, už visas sąnaudas, patirtas suteikiant tiesioginę prieigą prie naudotojo gaminio sugeneruotų duomenų. Jei duomenų turėtojas ir trečioji šalis dėl tokios tiesioginės prieigos sąlygų negali susitarti, duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;	(31) galimybė gauti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Šiuo reglamentu taip pat suteikiama galimybė naudotojams tiesiogiai dalytis duomenimis su trečiosiomis šalimis. Šiuo reglamentu duomenų turėtojui arba trečiajai šaliai neleidžiama tiesiogiai ar netiesiogiai imti iš vartotojų mokestį, kompensaciją arba išlaidų atlyginimą už dalijimąsi duomenimis ar prieigą prie jų. Duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;

Pakeitimas 17

Pasiūlymas dėl reglamento

33 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(33) siekiant užkirsti kelią naudotojų išnaudojimui, trečiosios šalys, kurioms naudotojo prašymu buvo suteikta galimybė gauti duomenis, juos turėtų tvarkyti tik su naudotoju sutartais tikslais ir jais su kita trečiąja šalimi dalytis tik jei tai būtina naudotojo prašomai paslaugai teikti;	(33) siekiant užkirsti kelią naudotojų išnaudojimui, trečiosios šalys, kurioms naudotojo prašymu buvo suteikta galimybė gauti duomenis, juos turėtų tvarkyti tik su naudotoju sutartais tikslais ir jais su kita trečiąja šalimi dalytis tik jei, kaip aiškiai, nedviprasmiškai ir laiku pranešta naudotojui, tai būtina naudotojo prašomai paslaugai teikti;

Pakeitimas 18

Pasiūlymas dėl reglamento

34 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalia neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;	(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalis neturėtų naudotojams pernelyg apsunkinti naudojimosi teisėmis ar pasirinkimo, be kita ko, dėl to, kad pasirinkimo variantai siūlomi ne neutraliu būdu, ar kokiu nors būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar laisvam pasirinkimui arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja ar jos dalimi, įskaitant jos struktūrą, dizainą, funkciją ar veikimo būdą. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;

Pakeitimas 19

Pasiūlymas dėl reglamento

37 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(37) atsižvelgiant į dabartinę technologijų būklę, nustatytomis papildomomis projektavimo pareigomis, susijusiomis su labai mažų ir mažųjų įmonių gaminamais arba projektuojamais gaminiais ir susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tačiau taip nėra tuo atveju, kai labai maža ar maža įmonė pagal subrangos sutartį gamina arba projektuoja gaminį. Tokiais atvejais įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja;	(37) šiuo reglamentu neužkertamas kelias labai mažoms ir mažosioms įmonėms dalyvauti dalijimosi duomenimis veikloje, tačiau, atsižvelgiant į dabartinę technologijų būklę, nustatytomis papildomomis projektavimo pareigomis, susijusiomis su labai mažų ir mažųjų įmonių gaminamais arba projektuojamais gaminiais ir susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tuo atveju, kai labai maža ar mažoji įmonė pagal subrangos sutartį gamina arba projektuoja gaminį, įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja. Siekdamos padidinti labai mažų ir mažųjų įmonių dalyvavimą duomenų ekonomikoje, valstybės narės turėtų teikti rekomendacijas tokioms įmonėms;

Pakeitimas 20

Pasiūlymas dėl reglamento

42 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(42) siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojas gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau labai mažų, mažųjų ar vidutinių įmonių atveju turimas omenyje mokestis už patirtas išlaidas ir investicijas, reikalingas siekiant suteikti galimybę gauti duomenis;	(42) siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojas gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigotas verslo subjektų tarpusavio santykiuose suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau labai mažų, mažųjų ar vidutinių įmonių arba mokslinių tyrimų organizacijų, kurios duomenis naudoja nesiekdamos pelno arba vykdydamos Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį, atveju turimas omenyje mokestis už patirtas išlaidas ir investicijas, reikalingas siekiant suteikti galimybę gauti duomenis. Šiuo reglamentu duomenų turėtojui arba trečiajai šaliai neleidžiama tiesiogiai ar netiesiogiai imti iš vartotojų mokestį, kompensaciją arba išlaidų atlyginimą už dalijimąsi duomenimis ar prieigą prie jų;

Pakeitimas 21

Pasiūlymas dėl reglamento

43 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(43) pagrįstais atvejais, be kita ko, kai reikia užtikrinti vartotojų dalyvavimą ir konkurenciją arba skatinti inovacijas tam tikrose rinkose, Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, gali būti nustatyta reguliuojama kompensacija už galimybės gauti konkrečių rūšių duomenis suteikimą;	(43) tinkamai pagrįstais atvejais, be kita ko, kai reikia užtikrinti vartotojų dalyvavimą ir konkurenciją arba skatinti inovacijas tam tikrose rinkose, Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, gali būti nustatyta reguliuojama kompensacija už galimybės gauti konkrečių rūšių duomenis suteikimą;

Pakeitimas 22

Pasiūlymas dėl reglamento

44 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(44) siekiant apsaugoti labai mažas, mažąsias ar vidutines įmones nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti tiesioginių galimybės gauti duomenis suteikimo išlaidų ir būti nediskriminacinė;	(44) siekiant apsaugoti labai mažas, mažąsias ar vidutines įmones nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti tiesioginių galimybės gauti duomenis suteikimo išlaidų ir būti nediskriminacinė. Toks pat režimas turėtų būti taikomas toms mokslinių tyrimų organizacijoms, kurios duomenis naudoja nesiekdamos pelno arba vykdydamos Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį;

Pakeitimas 23

Pasiūlymas dėl reglamento

48 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(48) galimybės vidaus ir tarpvalstybinius ginčus, kylančius dėl galimybės gauti duomenis suteikimo, spręsti alternatyviais būdais užtikrinimas turėtų būti naudingas duomenų turėtojams ir duomenų gavėjams ir taip būtų sustiprintas pasitikėjimas dalijimusi duomenimis. Tais atvejais, kai šalys negali susitarti dėl sąžiningų, pagrįstų ir nediskriminacinių galimybės gauti duomenis suteikimo sąlygų, šalims paprastą, greitą ir nebrangų sprendimą turėtų pasiūlyti ginčų sprendimo įstaigos;	(48) galimybės vidaus ir tarpvalstybinius ginčus, kylančius dėl galimybės gauti duomenis suteikimo, spręsti alternatyviais būdais užtikrinimas turėtų būti naudingas duomenų turėtojams ir duomenų gavėjams ir taip būtų sustiprintas pasitikėjimas dalijimusi duomenimis. Tais atvejais, kai šalys negali susitarti dėl sąžiningų, pagrįstų ir nediskriminacinių galimybės gauti duomenis suteikimo sąlygų, šalims paprastą, greitą ir nebrangų sprendimą turėtų pasiūlyti ginčų sprendimo įstaigos. Šis procesas negali trukdyti naudotojams naudotis savo teisėmis, o tais atvejais, kai duomenų turėtojų ir duomenų gavėjų ar trečiųjų šalių ginčas daro poveikį naudotojams, pastariesiems turėtų būti veiksmingai ir greitai atlyginta;

Pakeitimas 24

Pasiūlymas dėl reglamento

52 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(52) taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos labai mažoms, mažosioms ir vidutinėms įmonėms. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o labai maža, mažoji ar vidutinė įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria labai maža, mažoji ar vidutinė įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;	(52) taisyklėse dėl bendrovių sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos labai mažoms, mažosioms ir vidutinėms įmonėms. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o labai maža, mažoji ar vidutinė įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria labai maža, mažoji ar vidutinė įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai. Visi sutartiniai susitarimai turi atitikti sąžiningų, pagrįstų ir nediskriminacinių (FRAND) sąlygų principus;

Pakeitimas 25

Pasiūlymas dėl reglamento

53 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(53) be to, taisyklės dėl nesąžiningų sutarčių sąlygų turėtų būti taikomos tik tiems sutarčių elementams, kurie yra susiję su galimybės gauti duomenis suteikimu, t. y. sutarčių sąlygoms, susijusioms su prieiga prie duomenų ir jų naudojimu, taip pat su atsakomybe ar teisių gynimo priemonėmis tais atvejais, kai pažeidžiamos ar panaikinamos su duomenimis susijusios pareigos. Kitoms tos pačios sutarties dalims, nesusijusioms su galimybės gauti duomenis suteikimu, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;	(53) be to, taisyklės dėl nesąžiningų tarp bendrovių sudarytų sutarčių sąlygų turėtų būti taikomos tik tiems sutarčių elementams, kurie yra susiję su galimybės gauti duomenis suteikimu, t. y. sutarčių sąlygoms, susijusioms su prieiga prie duomenų ir jų naudojimu, taip pat su atsakomybe ar teisių gynimo priemonėmis tais atvejais, kai pažeidžiamos ar panaikinamos su duomenimis susijusios pareigos. Kitoms tos pačios sutarties dalims, nesusijusioms su galimybės gauti duomenis suteikimu, šiame reglamente nustatytas nesąžiningumo patikrinimas neturėtų būti taikomas;

Pakeitimas 26

Pasiūlymas dėl reglamento

54 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(54) nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos;	(54) nesąžiningų tarp bendrovių sudarytų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos;

Pakeitimas 27

Pasiūlymas dėl reglamento

55 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(55) jeigu sutarties sąlyga nėra įtraukta į sąlygų, kurios visada laikomos nesąžiningomis arba preziumuojama, kad yra nesąžiningos, sąrašą, taikoma bendroji nesąžiningumo nuostata. Šiuo atžvilgiu sąlygos, įvardytos kaip nesąžiningos, turėtų būti laikomos orientyru aiškinant bendrąją nesąžiningumo nuostatą. Galiausiai, verslo subjektams derantis dėl sutarčių taip pat gali būti naudingos pavyzdinės dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygos, kurias turi parengti ir rekomenduoti Komisija;	(55) jeigu sutarties sąlyga nėra įtraukta į sąlygų, kurios tarp bendrovių visada laikomos nesąžiningomis arba preziumuojama, kad yra nesąžiningos, sąrašą, taikoma bendroji nesąžiningumo nuostata. Šiuo atžvilgiu sąlygos, įvardytos kaip nesąžiningos, turėtų būti laikomos orientyru aiškinant bendrąją nesąžiningumo nuostatą. Galiausiai, verslo subjektams derantis dėl sutarčių taip pat gali būti naudingos pavyzdinės dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygos, kurias turi parengti ir rekomenduoti Komisija;

Pakeitimas 28

Pasiūlymas dėl reglamento

56 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;	(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant užtikrinti nuoseklią valstybių narių praktiką ir nuspėjamą aplinką privatiems subjektams, valstybės narės ir Komisija pagal savo kompetenciją turėtų nustatyti įstaigas, kurios gali prašyti prieigos prie įmonėms priklausančių duomenų. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;

Pakeitimas 29

Pasiūlymas dėl reglamento

61 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;	(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą ir turėtų būti pagrįsti kompetentingos institucijos suteiktu leidimu. Komisija turėtų nustatyti savo leidimų suteikimo atitinkamoms Sąjungos institucijoms, agentūroms ir įstaigoms procedūrą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas ir, išskyrus atvejus, kai tai ribojama kitais teisės aktais, per 10 darbo dienų paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;

Pakeitimas 30

Pasiūlymas dėl reglamento

62 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis.	(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis, jeigu visos institucijos laikosi tų pačių taisyklių ir apribojimų kaip pradinis duomenų prašytojas. Įmonė, kurios duomenimis ketinama dalytis, jeigu ji veikia sąžiningai, taip pat turėtų turėti galimybę pareikšti prieštaravimą dėl planuojamo duomenų perdavimo, kad būtų užtikrintas jų saugumas, vientisumas ar konfidencialumas;
_________________	_________________
65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).	65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

Pakeitimas 31

Pasiūlymas dėl reglamento

66 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(66) pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui turėtų būti užtikrintas tokio atskleidimo konfidencialumas;	(66) pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui turėtų būti užtikrintas tokio atskleidimo konfidencialumas. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų atsakyti už gaunamų duomenų saugumą;

Pakeitimas 32

Pasiūlymas dėl reglamento

67 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(67) kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;	(67) reaguojant į ekstremaliąsias situacijas, kaip apibrėžta šiame reglamente, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Jei viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga mano, kad duomenų turėtojo prašomos kompensacijos dydis yra nepagrįstas, klausimas turėtų būti perduotas valstybės narės, kurioje yra įsisteigęs duomenų turėtojas, kompetentingai institucijai, nurodytai 31 straipsnyje; Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;

Pakeitimas 33

Pasiūlymas dėl reglamento

69 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(69) duomenų tvarkymo paslaugų, įskaitant debesijos ir tinklo paribio paslaugas, klientų gebėjimas vieną duomenų tvarkymo paslaugą pakeisti kita, kartu išlaikant minimalų paslaugos funkcionalumą, yra pagrindinė konkurencingesnės rinkos, kurioje naujiems paslaugų teikėjams yra mažiau kliūčių patekti į rinką, sąlyga;	(69) duomenų tvarkymo paslaugų, įskaitant debesijos ir tinklo paribio paslaugas, klientų gebėjimas pakeisti vieną duomenų tvarkymo paslaugą kita, kartu išvengiant laikotarpių, kai paslaugos neprieinamos, arba vienu metu naudotis kelių teikėjų teikiamomis paslaugomis nepatiriant nepagrįstų duomenų perdavimo išlaidų, yra pagrindinė konkurencingesnės rinkos, kurioje naujiems paslaugų teikėjams yra mažiau kliūčių patekti į rinką, sąlyga. Veiksmingo paslaugų teikėjo keitimo garantijos taip pat turėtų apimti vartotojus, kurie naudojasi didelio masto nemokamais pasiūlymais, kad vartotojai neatsirastų susaistymo. Sudarant palankesnes sąlygas duomenų tvarkymo paslaugų klientams taikyti daugialypį debesų metodą taip pat gali būti prisidedama prie jų skaitmeninės veiklos atsparumo didinimo, kaip nustatyta finansinių paslaugų įstaigoms Skaitmeninės veiklos atsparumo akte (DORA);

Pakeitimas 34

Pasiūlymas dėl reglamento

69 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(69a) keitimo mokesčiai – tai mokesčiai, kuriuos debesijos kompiuterijos paslaugų teikėjai taiko savo klientams už teikėjo keitimo procesą. Paprastai šiais mokesčiais siekiama išlaidas, kurias pradinis teikėjas gali patirti dėl pakeitimo proceso, perkelti klientui, kuris nori pakeisti teikėją. Bendrų teikėjo keitimo mokesčių pavyzdžiai yra išlaidos, susijusios su duomenų perdavimu iš vieno paslaugų teikėjo kitam arba į vietoje esančią sistemą (toliau – pasitraukimo mokesčiai), arba išlaidos, patirtos dėl konkrečių paramos veiksmų pakeitimo proceso metu. Nereikalingai dideli pasitraukimo mokesčiai ir kiti nepagrįsti mokesčiai, nesusiję su faktinėmis teikėjo keitimo sąnaudomis, trukdo klientams keisti tiekėją, riboja laisvą duomenų judėjimą, gali riboti konkurenciją ir susaistyti duomenų tvarkymo paslaugų klientus, nes mažina paskatas pasirinkti kitą ar papildomą paslaugų teikėją. Dėl šiame reglamente numatytų naujų pareigų pradinis duomenų tvarkymo paslaugų gali perduoti tam tikras užduotis trečiosioms šalims ir pernumeruoti trečiųjų šalių subjektus, kad įvykdytų šias pareigas. Vartotojas negali padengti išlaidų, susijusių su pradinio duomenų tvarkymo paslaugų teikėjo užsakytomis paslaugomis pakeitimo proceso metu, ir tokios išlaidos laikomos nepagrįstomis. Jokia Duomenų akto nuostata netrukdo klientui atlyginti trečiųjų šalių subjektams už paramą perėjimo procese. Pradiniai duomenų tvarkymo paslaugų teikėjai klientams taiko pasitraukimo mokesčius, kai klientai nori perkelti savo duomenis iš debesijos paslaugų teikėjo tinklo į išorinę vietą, ypač kai jie pakeičia vieną paslaugų teikėją vienu ar keliais kitais paslaugų teikėjais norėdami perkelti savo duomenis iš vienos vietos į kitą naudodamiesi tuo pačiu debesijos paslaugų teikėju. Todėl, siekiant skatinti konkurenciją, laipsniškas mokesčių, susijusių su duomenų tvarkymo paslaugų teikėjo keitimu, panaikinimas turėtų konkrečiai apimti duomenų tvarkymo paslaugos teikėjo klientui taikomų pasitraukimo mokesčių panaikinimą;

Pakeitimas 35

Pasiūlymas dėl reglamento

70 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(70) Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, veiksmingumą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, be to, siekiant, kad būtų pašalintos sutartinės, ekonominės ir techninės kliūtys, trukdančios vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas;	(70) Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 duomenų tvarkymo paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, naudojimą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas, kad būtų pašalintos sutartinės, komercinės, organizacinės, ekonominės ir techninės kliūtys, kurios susijusios ne tik su duomenų perdavimo greičio sumažinimu atsisakančiam klientui, ir kurios trukdo vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita;

Pakeitimas 36

Pasiūlymas dėl reglamento

71 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(71) duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama plati nuotolinė prieiga prie kintamo masto pritaikomų bendrų ir paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, operacinės sistemos, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip administravimas pagal poreikį. Terminas „plati nuotolinė prieiga“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos. Terminas „pritaikoma bazė“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendras“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstyti“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs;	(71) duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama visuresė tinklo prieiga prie bendrų konfigūruojamų, kintamo masto ir pritaikomų paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugų diegimo modeliai turėtų apimti privačiąją ir viešąją debesiją. Tokios paslaugos ir diegimo modeliai turėtų būti tokie patys, kaip apibrėžta tarptautiniuose standartuose. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio duomenų tvarkymo paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip reikalaujantis minimalių valdymo pastangų ir minimalios paslaugų teikėjo ir kliento sąveikos. Terminas „visuresis“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos Terminas „pritaikomi“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendri ištekliai“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstyti“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstytos“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs. Skaitmeninės paslaugos, laikomos interneto platforma, kaip apibrėžta [Skaitmeninių paslaugų akto] 3 straipsnio i punkte, ir internetine turinio paslauga, kaip apibrėžta Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, pagal šį reglamentą neturėtų būti laikomos duomenų tvarkymo paslaugomis;

Pakeitimas 37

Pasiūlymas dėl reglamento

71 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(71a) duomenų tvarkymo paslaugos priskiriamos prie vieno ar daugiau iš šių trijų duomenų tvarkymo paslaugų teikimo modelių: IaaS (infrastruktūra kaip paslauga), PaaS (platforma kaip paslauga) ir SaaS (programinė įranga kaip paslauga). Šie paslaugų teikimo modeliai yra konkretus, iš anksto sukomplektuotas duomenų tvarkymo paslaugų teikėjo siūlomų IT išteklių derinys. Šiuos tris bazinius debesijos paslaugų teikimo modelius papildo naujai atsirandantys debesijos paslaugų teikimo modeliai, kurių kiekvieną sudaro atskiras IT išteklių derinys, pavyzdžiui, saugojimas kaip paslauga ir duomenų bazė kaip paslauga. Šiame reglamente duomenų tvarkymo paslaugos gali būti suskirstytos į įvairiausias smulkesnes ir baigtinio sąrašo nesudarančias lygiavertes paslaugas, t. y. duomenų tvarkymo paslaugų rinkinius, kurių pagrindinis tikslas ir funkcijos yra tokie patys, taip pat to paties tipo duomenų tvarkymo modelius, kurie nėra susiję su paslaugų teikimo charakteristikomis. Pavyzdžiui, gali atrodyti, kad dviejų duomenų bazių pagrindinis tikslas yra tas pats, tačiau apsvarsčius jų duomenų tvarkymo modelį, platinimo modelį ir tikslinį naudojimo atvejį, tokios duomenų bazės patenka į detalesnę lygiaverčių paslaugų pakategorę. Lygiavertėms paslaugoms gali būti būdingos skirtingos ir konkuruojančios savybės, pavyzdžiui, rezultatyvumas, saugumas, atsparumas ir kokybė;

Pakeitimas 38

Pasiūlymas dėl reglamento

71 b konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(71b) klientui priklausančių duomenų išgavimas iš pradinio duomenų tvarkymo paslaugų teikėjo tebėra viena iš problemų, trukdančių atkurti paslaugos funkcijas naujojo paslaugų teikėjo infrastruktūroje. Siekiant tinkamai planuoti pasitraukimo strategiją, išvengti nereikalingų ir apsunkinančių užduočių ir užtikrinti, kad klientas neprarastų jokių savo duomenų dėl teikėjo keitimo proceso, pradinis duomenų tvarkymo paslaugų teikėjas į sutartį įtraukia privalomą informaciją apie duomenų, kuriuos klientas gali eksportuoti, apimtį, kai jis nusprendžia pereiti prie kitos paslaugos, kito duomenų tvarkymo paslaugų teikėjo arba pereiti prie vietoje esančios IRT infrastruktūros. Į eksportuotinų duomenų aprėptį turėtų būti įtraukti bent įvesties ir išvesties duomenys, įskaitant atitinkamus duomenų formatus, duomenų struktūras ir metaduomenis, tiesiogiai arba netiesiogiai sukurtus arba bendrai sukurtus klientui naudojantis duomenų tvarkymo paslauga, kuriuos galima aiškiai priskirti klientui. Į eksportuotinus duomenis neturėtų būti įtrauktos jokios duomenų tvarkymo paslaugos, trečiosios šalies turtas ar intelektinės nuosavybės teisėmis saugomi duomenys, kurie yra komercinė paslaptis ar konfidenciali informacija, pavyzdžiui, duomenys, susiję su duomenų tvarkymo paslaugos teikimo vientisumu ir saugumu, taip pat neturėtų būti įtraukiami duomenys, kuriuos paslaugų teikėjas naudoja paslaugai teikti, prižiūrėti ir tobulinti;

Pakeitimas 39

Pasiūlymas dėl reglamento

72 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(72) šiuo reglamentu siekiama palengvinti vienų duomenų tvarkymo paslaugų pakeitimą kitomis, apimant visas sąlygas ir veiksmus, būtinus, kad klientas nutrauktų sutartinį susitarimą dėl duomenų tvarkymo paslaugos, sudarytų vieną ar kelias naujas sutartis su skirtingais duomenų tvarkymo paslaugų teikėjais, perkeltų visą savo skaitmeninį turtą, įskaitant duomenis, pas kitus atitinkamus paslaugų teikėjus ir toliau juos naudotų naujoje aplinkoje, kurioje būtų užtikrintas funkcinis lygiavertiškumas. Skaitmeninis turtas reiškia skaitmeninio formato elementus, kuriuos klientas turi teisę naudoti, įskaitant duomenis, taikomąsias programas, virtualias mašinas ir kitus virtualiųjų technologijų įrenginius, pvz., talpyklas. Funkcinis lygiavertiškumas – tai minimalaus paslaugos funkcionalumo lygio užtikrinimo galimybė, kai pakeičiamas paslaugos teikėjas, kuri turėtų būti laikoma techniškai įmanoma, kai tiek pradinės, tiek paskirties duomenų tvarkymo paslaugos apima dalį tos pačios rūšies paslaugos arba ją visą. Metaduomenis, sugeneruotus klientui naudojantis paslauga, pagal šio reglamento nuostatas dėl teikėjo keitimo taip pat turėtų būti galima perkelti;	(72) šiuo reglamentu siekiama palengvinti vienų duomenų tvarkymo paslaugų pakeitimą kitomis, apimant visas atitinkamas sąlygas ir veiksmus, būtinus, kad klientas nutrauktų sutartinį susitarimą dėl duomenų tvarkymo paslaugos, sudarytų vieną ar kelias naujas sutartis su skirtingais duomenų tvarkymo paslaugų teikėjais, perkeltų visą savo skaitmeninį turtą, įskaitant duomenis, pas kitus atitinkamus paslaugų teikėjus ir toliau juos naudotų naujoje aplinkoje ir jam būtų užtikrintas funkcinis lygiavertiškumas. Reikėtų pažymėti, kad į taikymo sritį patenka tos šiame reglamente apibrėžtos duomenų tvarkymo paslaugos, kurios yra paslaugų teikėjo pagrindinės veiklos dalis. Skaitmeninis turtas reiškia skaitmeninio formato elementus, kuriuos klientas turi teisę naudoti, įskaitant duomenis, taikomąsias programas, virtualias mašinas ir kitus virtualiųjų technologijų įrenginius, pvz., talpyklas. Teikėjo keitimas yra kliento inicijuota operacija, kurią sudaro trys pagrindiniai etapai: i) duomenų išgavimas, t. y. duomenų atsisiuntimas iš pradinio teikėjo ekosistemos; ii) transformavimas tuo atveju, kai duomenų struktūra neatitinka tikslinės vietos schemos; iii) duomenų įkėlimas į naują paskirties vietą. Šiame reglamente nurodytu konkrečiu atveju tam tikros paslaugos atskyrimas nuo sutarties ir jos perkėlimas kitam paslaugų teikėjui taip pat laikomas paslaugų teikėjo keitimu. Teikėjo keitimo procesą kliento vardu kartais valdo trečiosios šalies subjektas. Todėl turėtų būti suprantama, kad visos šiuo reglamentu nustatytos kliento teisės ir pareigos, įskaitant pareigą sąžiningai bendradarbiauti, tokiomis aplinkybėmis turėtų būti taikomos tokiam trečiosios šalies subjektui. Debesijos kompiuterijos paslaugų teikėjų ir klientų atsakomybės lygiai skiriasi, priklausomai nuo nurodyto proceso etapų. Pavyzdžiui, pradinis duomenų tvarkymo paslaugų teikėjas yra atsakingas už duomenų išgavimą kompiuterio skaitomu formatu, tačiau duomenis į naują aplinką įkelia klientas ir paskirties vietos paslaugų teikėjas, nebent būtų pasinaudota profesionaliai teikiama specialia duomenų perkėlimo paslauga. Paslaugų teikėjo keitimo kliūtys yra skirtingo pobūdžio, priklausomai nuo to, kuris pakeitimo proceso etapas yra nurodytas. Funkcinis lygiavertiškumas – galimybė pagal kliento duomenis atkurti minimalų paslaugos funkcionalumo lygį naujos duomenų tvarkymo paslaugos aplinkoje po pakeitimo, kai teikiant paskirties vietos paslaugą gaunami palyginami tos pačios įvesties rezultatai bendram funkcionalumui užtikrinti pagal su klientu sudarytą sutartį. Įvairios paslaugos gali užtikrinti bendrų pagrindinių funkcijų funkcinį lygiavertiškumą tik tuo atveju, jei tiek pradinis, tiek naujasis paslaugų teikėjai nepriklausomai siūlo tas pačias pagrindines funkcijas. Šiuo reglamentu nenustatoma pareiga palengvinti PaaS ir (arba) SaaS paslaugų teikimo modelio duomenų tvarkymo paslaugų funkcinį lygiavertiškumą. Atitinkamus metaduomenis, sugeneruotus klientui naudojantis paslauga, pagal šio reglamento nuostatas dėl teikėjo keitimo taip pat turėtų būti galima perkelti ir jie patenka į eksportinų duomenų apibrėžtį. Duomenų tvarkymo paslaugos naudojamos įvairiuose sektoriuose ir skiriasi sudėtingumu bei paslaugų rūšimi. Tai svarbus aspektas, susijęs su perkėlimo procesu ir terminais;

Pakeitimas 40

Pasiūlymas dėl reglamento

72 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(72a) siekiant panaikinti susaistymą, kuris kenkia konkurencijai ir naujų paslaugų plėtrai, reikalingas plataus užmojo ir inovacijas skatinantis reguliavimo požiūris į sąveikumą. Lygiaverčių duomenų tvarkymo paslaugų sąveikumas susijęs su įvairiomis infrastruktūros ir programinės įrangos sąsajomis ir lygiais ir retai vertinamas vien tik dvinarės sistemos rezultatu (sąveikumas užtikrinamas arba ne).` Vietoj to, tokio sąveikumo kūrimas reikalauja kaštų ir naudos analizės, kuri yra būtina siekiant nustatyti, ar verta siekti pagrįstai nuspėjamų rezultatų. ISO/IEC 19941:2017 yra svarbus orientyras siekiant šio reglamento tikslų, nes jame nustatyti techniniai aspektai, paaiškinantys tokio proceso sudėtingumą;

Pakeitimas 41

Pasiūlymas dėl reglamento

74 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(74) turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai teiktų visą pagalbą ir paramą, kurios reikia, kad paslaugų teikėjo keitimo procesas būtų sėkmingas ir veiksmingas, nereikalaujant, kad tie duomenų tvarkymo paslaugų teikėjai, siekdami kitoje aplinkoje nei jų pačių sistemos užtikrinti funkcinį lygiavertiškumą, kitų duomenų tvarkymo paslaugų teikėjų IT infrastruktūroje arba ja remdamiesi sukurtų naujų kategorijų paslaugas. Vis dėlto paslaugų teikėjai privalo teikti visą pagalbą ir paramą, kurios reikia, kad paslaugų teikėjo keitimo procesas būtų veiksmingas. Neturėtų būti daromas poveikis esamoms teisėms, susijusioms su sutarčių nutraukimu, įskaitant teises, nustatytas Reglamentu (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyva (ES) 2019/77067;	(74) turėtų būti reikalaujama, kad duomenų tvarkymo paslaugų teikėjai nesudarytų kliūčių, pašalintų visas atitinkamas kliūtis ir teiktų visą pagalbą ir paramą pagal savo pajėgumą ir proporcingai savo atitinkamoms pareigoms – tai, ko reikia, kad teikėjo keitimo procesas būtų sėkmingas, saugus ir veiksmingas. Šiuo reglamentu nereikalaujama, kad duomenų tvarkymo paslaugų teikėjai sukurtų naujų kategorijų duomenų tvarkymo paslaugas, be kita ko, skirtingų duomenų tvarkymo paslaugų teikėjų IT infrastruktūroje arba remiantis ja, kad būtų užtikrintas funkcinis lygiavertiškumas kitoje nei jų pačių sistemos aplinkoje. Pradinis duomenų tvarkymo paslaugų teikėjas neturi prieigos prie duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjo aplinkos ir įžvalgų apie ją ir neturėtų būti įpareigotas pagal funkcinio lygiavertiškumo reikalavimus atkurti kliento paslaugas to kito paslaugų teikėjo infrastruktūroje. Vietoj to pradinis paslaugų teikėjas tiek, kiek gali, turėtų imtis visų pagrįstų priemonių, kad palengvintų funkcinio lygiavertiškumo užtikrinimo procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones. Informacija, kurią duomenų tvarkymo paslaugų teikėjai turi teikti klientui, turėtų padėti plėtoti kliento pasitraukimo strategiją ir turėtų apimti procedūras, pagal kurias inicijuojamas teikėjo keitimas, susijęs su debesijos kompiuterijos paslaugomis, kompiuterio skaitomų duomenų formatus, kuriais gali būti eksportuojami naudotojo duomenys, priemones, įskaitant bent vieną atvirąją duomenų perkeliamumo sąsają, numatytas duomenų eksportui, informaciją apie žinomus techninius apribojimus, kurie galėtų turėti įtakos paslaugų teikėjo keitimo procesui, ir numatomą laiką, kurio reikia teikėjo keitimo procesui užbaigti. Rašytinė sutartis, kurioje nustatomos kliento teisės ir debesijos kompiuterijos paslaugų teikėjo pareigos, turėtų apimti tik tą informaciją, kurią duomenų tvarkymo paslaugų teikėjas gali gauti sutarties sudarymo metu. Neturėtų būti daromas poveikis esamoms teisėms, susijusioms su sutarčių nutraukimu, įskaitant teises, nustatytas Reglamentu (ES) 2016/679 ir Europos Parlamento ir Tarybos direktyva (ES) 2019/77067. Bet koks privalomas laikotarpis pagal šį reglamentą neturėtų daryti poveikio kitų sektorių teisės aktuose nustatytų terminų laikymuisi. Šio reglamento VI skyrius neturėtų būti suprantamas kaip draudimas duomenų tvarkymo paslaugų teikėjui teikti savo klientams naujas ir patobulintas paslaugas, funkcijas ir galimybes arba tais aspektais konkuruoti su kitais duomenų tvarkymo paslaugų teikėjais;
_________________	_________________
67 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/770 dėl tam tikrų skaitmeninio turinio ir skaitmeninių paslaugų teikimo sutarčių aspektų (OL L 136, 2019 5 22, p. 1).	67 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/770 dėl tam tikrų skaitmeninio turinio ir skaitmeninių paslaugų teikimo sutarčių aspektų (OL L 136, 2019 5 22, p. 1).

Pakeitimas 42

Pasiūlymas dėl reglamento

75 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(75) kad būtų lengviau vieną duomenų tvarkymo paslaugą pakeisti kita, duomenų tvarkymo paslaugų teikėjai turėtų apsvarstyti galimybę naudoti įgyvendinimo ir (arba) atitikties užtikrinimo priemones, visų pirma tas, kurias Komisija paskelbė taisyklių sąvade, susijusiame su debesijos paslaugomis. Visų pirma siekiant padidinti pasitikėjimą duomenų tvarkymo paslaugomis, sukurti labiau subalansuotus naudotojų ir paslaugų teikėjų santykius ir padidinti teisinį tikrumą dėl sąlygų, kurios taikomos pereinant prie kitų duomenų tvarkymo paslaugų, yra naudingos standartinės sutarčių sąlygos. Atsižvelgiant į tai, naudotojai ir paslaugų teikėjai turėtų apsvarstyti galimybę taikyti standartines sutarčių sąlygas, parengtas atitinkamų įstaigų ar ekspertų grupių, įsteigtų pagal Sąjungos teisę;	(75) kad būtų lengviau vieną duomenų tvarkymo paslaugą pakeisti kita, duomenų tvarkymo paslaugų teikėjai turėtų apsvarstyti galimybę naudoti įgyvendinimo ir (arba) atitikties užtikrinimo priemones, visų pirma tas, kurias Komisija paskelbė taisyklių sąvade, susijusiame su debesijos paslaugomis. Visų pirma siekiant padidinti pasitikėjimą duomenų tvarkymo paslaugomis, sukurti labiau subalansuotus duomenų tvarkymo paslaugų naudotojų ir paslaugų teikėjų santykius ir padidinti teisinį tikrumą dėl sąlygų, kurios taikomos pereinant prie kitų duomenų tvarkymo paslaugų, yra naudingos standartinės sutarčių sąlygos. Atsižvelgiant į tai, duomenų tvarkymo paslaugų naudotojai ir paslaugų teikėjai turėtų apsvarstyti galimybę taikyti standartines sutarčių sąlygas, parengtas atitinkamų įstaigų ar ekspertų grupių, įsteigtų pagal Sąjungos teisę;

Pakeitimas 43

Pasiūlymas dėl reglamento

75 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(75a) siekiant sudaryti palankesnes sąlygas pereiti nuo vienos debesijos kompiuterijos paslaugos prie kitos, visos susijusios šalys, įskaitant pradinį ir duomenų tvarkymo paslaugų, prie kurių pereinama, teikėjus, turėtų gera valia bendradarbiauti, kad būtų galima efektyviai pakeisti paslaugų teikėją ir saugiai bei laiku perduoti reikiamus duomenis įprastai naudojamu kompiuterio skaitomu formatu ir naudojantis atvira standartine duomenų perkeliamumo sąsaja, taip pat išvengti paslaugų teikimo sutrikimų;

Pakeitimas 44

Pasiūlymas dėl reglamento

75 b konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(75b) duomenų tvarkymo paslaugoms, susijusioms su tokiomis paslaugomis, kurios iš esmės pakeistos siekiant tenkinti konkrečius kliento poreikius (specialiai sukurtos), arba bandomosioms duomenų tvarkymo paslaugoms, arba tik verslo produktų pasiūlos bandymo ir vertinimo paslaugoms neturėtų būti taikomi kai kurie įpareigojimai, taikomi keičiant paslaugų teikėją;

Pakeitimas 45

Pasiūlymas dėl reglamento

75 c konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(75c) nedarant poveikio teisei pareikšti ieškinį teisme, iškilus ginčų, susijusių su duomenų tvarkymo paslaugų teikėjų keitimu, klientams turėtų būti suteikta galimybė kreiptis į sertifikuotas ginčų sprendimo įstaigas;

Pakeitimas 46

Pasiūlymas dėl reglamento

76 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(76) pagal Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalis parengtos sąveikumo ir perkeliamumo srities atvirosios sąveikumo specifikacijos ir standartai sudaro sąlygas sukurti vientisą kelių pardavėjų debesijos aplinką – tai pagrindinis atvirųjų inovacijų Europos duomenų ekonomikoje reikalavimas. Kadangi iš rinkos procesų nematyti, kad būtų pajėgumų nustatyti tokias technines specifikacijas arba standartus, kuriais būtų sudarytos geresnės sąlygos veiksmingam debesijos sąveikumui PaaS (platformos kaip paslaugos) ir SaaS (programinės įrangos kaip paslaugos) lygmenimis, Komisija remdamasi šiuo reglamentu ir pagal Reglamentą (ES) Nr. 1025/2012 turėtų turėti galimybę prašyti Europos standartizacijos įstaigų parengti tokius standartus, visų pirma dėl tų paslaugų rūšių, dėl kurių tokie standartai dar neparengti. Be to, Komisija skatins rinkos šalis parengti atitinkamas atvirąsias sąveikumo specifikacijas. Komisija deleguotaisiais aktais gali įpareigoti naudoti konkrečių paslaugų rūšių Europos sąveikumo standartus arba atvirąsias sąveikumo specifikacijas, pateikdama nuorodą centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Nuorodos į Europos standartus ir atvirąsias sąveikumo specifikacijas bus pateiktos tik jeigu jie atitiks šiame reglamente nustatytus kriterijus, turi tokią pat reikšmę kaip ir Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalyse nurodyti reikalavimai ir pagal ISO/IEC 19941:2017 standartą apibrėžti sąveikos aspektai;	(76) pagal Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalis parengtos sąveikumo ir perkeliamumo srities atvirosios sąveikumo specifikacijos ir standartai sudaro sąlygas sukurti kelių pardavėjų debesijos aplinką – tai pagrindinis atvirųjų inovacijų Europos duomenų ekonomikoje reikalavimas. Kadangi iš rinkos procesų nematyti, kad būtų pajėgumų nustatyti tokias technines specifikacijas arba standartus, kuriais būtų sudarytos geresnės sąlygos veiksmingam debesijos paslaugų sąveikumui ir perkeliamumui PaaS (platformos kaip paslaugos) ir SaaS (programinės įrangos kaip paslaugos) lygmenimis, Komisija, remdamasi šiuo reglamentu ir pagal Reglamentą (ES) Nr. 1025/2012, turėtų turėti galimybę, kai techniškai įmanoma, prašyti Europos standartizacijos įstaigų parengti tokius standartus lygiavertėms paslaugoms, jei tokie standartai dar neparengti. Be to, Komisija skatins rinkos šalis parengti atitinkamas atvirąsias sąveikumo ir perkeliamumo specifikacijas. Komisija, pasikonsultavusi su suinteresuotaisiais subjektais ir atsižvelgdama į susijusius tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, deleguotaisiais aktais gali įpareigoti naudoti konkrečių lygiaverčių paslaugų Europos sąveikumo ir perkeliamumo standartus arba atvirąsias sąveikumo ir perkeliamumo specifikacijas, pateikdama nuorodą centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje. Duomenų tvarkymo paslaugų teikėjai turėtų užtikrinti suderinamumą su tais sąveikumo ir perkeliamumo specifikacijų standartais, atsižvelgdami į jų priegloboje esančių duomenų pobūdį, saugumą ir vientisumą. Nuorodos į Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartus ir atvirąsias sąveikumo specifikacijas bus pateiktos tik jeigu jie atitiks šiame reglamente nustatytus kriterijus, turi tokią pat reikšmę kaip ir Reglamento (ES) Nr. 1025/2021 II priedo 3 ir 4 dalyse nurodyti reikalavimai ir pagal ISO/IEC 19941:2017 standartą apibrėžti sąveikos aspektai;

Pakeitimas 47

Pasiūlymas dėl reglamento

79 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(79) vieną iš pagrindinių vaidmenų teikiant techninius sprendimus sąveikumui užtikrinti turėtų atlikti standartizacija ir semantinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų, debesijos paslaugų teikėjų keitimo ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, ir toliau galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Į semantinio sąveikumo technines specifikacijas taip pat turėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, Komisijai turėtų turėti galimybę teisė įgalioti parengti darniuosius duomenų tvarkymo paslaugų sąveikumo standartus;	(79) vieną iš pagrindinių vaidmenų teikiant techninius sprendimus, suteikiančius galimybių sąveikumui ir perkeliamumui, turėtų atlikti standartizacija, semantinis ir sintaksinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Į semantinio sąveikumo technines specifikacijas taip pat turėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, pasikonsultavusi su suinteresuotaisiais subjektais ir atsižvelgdama į susijusius tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, Komisija turėtų turėti galimybę priimti bendras specifikacijas tose srityse, kuriose nėra suderintų standartų, ir įgalioti parengti darniuosius duomenų tvarkymo paslaugų perkeliamumo ir sąveikumo standartus;

Pakeitimas 48

Pasiūlymas dėl reglamento

81 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(81) siekiant užtikrinti veiksmingą šio reglamento įgyvendinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų paskirti koordinuojančią kompetentingą instituciją. Kompetentingos institucijos turėtų bendradarbiauti tarpusavyje. Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą;	(81) siekiant užtikrinti veiksmingą šio reglamento įgyvendinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų paskirti koordinuojančią kompetentingą instituciją. Kompetentingos institucijos turėtų veiksmingai ir laiku bendradarbiauti tarpusavyje, laikydamosi gero administravimo ir savitarpio pagalbos principų, kad būtų užtikrintas veiksmingas šio reglamento įgyvendinimas ir vykdymo užtikrinimas. . Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą;

Pakeitimas 49

Pasiūlymas dėl reglamento

82 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus kompetentingoms institucijoms. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869;	(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys arba bet kuri įgaliojimą jų vardu veikti turinti trečioji šalis turėtų turėti teisę siekti žalos atlyginimo už šio reglamento pažeidimus pateikdami skundus kompetentingoms institucijoms ir teismams. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai ir skubiai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869. Institucijos, kompetentingos užtikrinti šio reglamento vykdymą, turėtų bendradarbiauti su Bendradarbiavimo vartotojų apsaugos srityje tinklu vartotojų apsaugos klausimais, bet ne duomenų tvarkymo klausimais. Bet koks kreipimasis į Bendradarbiavimo vartotojų apsaugos srityje tinklą neturėtų lemti veiksmingo ar spartaus šio reglamento vykdymo užtikrinimo stokos;
_________________	_________________
68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).	68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).
69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).	69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).

Pakeitimas 50

Pasiūlymas dėl reglamento

85 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(85) siekiant atsižvelgti į techninius duomenų tvarkymo paslaugų aspektus, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas nustatant duomenų tvarkymo paslaugų teikėjų rinkoje taikomų paslaugų teikėjo keitimo mokesčių stebėsenos mechanizmą, dar labiau patikslinami duomenų erdvių operatoriams ir duomenų tvarkymo paslaugų teikėjams keliamus esminius sąveikumo reikalavimus ir paskelbiant duomenų tvarkymo paslaugų atvirųjų sąveikumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų nuorodą. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros70 nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;	(85) siekiant atsižvelgti į techninius duomenų tvarkymo paslaugų aspektus, pagal SESV 290 straipsnį Komisijai turėtų būti deleguoti įgaliojimai priimti aktus, kuriais šis reglamentas papildomas nustatant duomenų tvarkymo paslaugų teikėjų rinkoje taikomų paslaugų teikėjo keitimo mokesčių stebėsenos mechanizmą, dar labiau patikslinami duomenų erdvių operatoriams ir duomenų tvarkymo paslaugų teikėjams keliamus esminius sąveikumo reikalavimus ir paskelbiant duomenų tvarkymo paslaugų atvirųjų sąveikumo ir perkeliamumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų nuorodą. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais, ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros70 nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose;
_________________	_________________
70 OL L 123, 2016 5 12, p. 1.	70 OL L 123, 2016 5 12, p. 1.

Pakeitimas 51

Pasiūlymas dėl reglamento

1 straipsnio 1 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
1. Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, sugeneruotus naudojantis tuo gaminiu ar paslauga, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti.	1. Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, sugeneruotus naudojantis tuo gaminiu ar paslauga, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti, kad būtų palengvintas vienų duomenų tvarkymo paslaugų pakeitimas kitomis ir kad būtų sudaromos sąlygos parengti duomenų, kurie turi būti perduodami ir naudojami, sąveikumo standartus.

Pakeitimas 52

Pasiūlymas dėl reglamento

1 straipsnio 2 a pastraipa (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Šis reglamentas papildo Sąjungos teisės aktus, kuriais siekiama remti vartotojų interesus ir užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, įskaitant Europos Parlamento ir Tarybos direktyvą 2005/29/EB, Europos Parlamento ir Tarybos direktyvą 2011/83/ES ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB, ir nedaro poveikio jų taikymui. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų sumažintas arba apribotas aukštas vartotojų apsaugos lygis.

Pakeitimas 53

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 punktas


Komisijos siūlomas tekstas	Pakeitimas
(1) duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;	(1) duomenys – aktų, faktų ar informacijos ir tokių aktų, faktų ar informacijos rinkinių skaitmeninė išraiška tokia forma ir tokiu formatu, kokiu jie sukurti, be kita ko, garso, vaizdo arba audiovizualinių įrašų forma;

Pakeitimas 54

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	(1a) metaduomenys – duomenys, sukuriami teikiant duomenų tvarkymo paslaugą, įskaitant datos, laiko ir geografinės vietos duomenis, duomenis apie veiklos trukmę, ryšius su kitais fiziniais ar juridiniais asmenimis, kuriuos užmezgė paslauga besinaudojantis asmuo;

Pakeitimas 55

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(1b) ne asmens duomenys – duomenys, kurie nėra asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

Pakeitimas 56

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 5 punktas


Komisijos siūlomas tekstas	Pakeitimas
(5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna paslaugas;	(5) naudotojas – fizinis arba juridinis asmuo, įskaitant duomenų subjektą, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna susijusias paslaugas;

Pakeitimas 57

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 5 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	(5a) vartotojas – fizinis asmuo, kuris veikia siekdamas su savo prekyba, verslu, amatu ar profesija nesusijusių tikslų;

Pakeitimas 58

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 6 punktas


Komisijos siūlomas tekstas	Pakeitimas
6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas techninio gaminio projekto ir susijusių paslaugų kontrolę, – gali suteikti galimybę gauti tam tikrus duomenis;	(6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas techninio gaminio projekto ir susijusių paslaugų kontrolę, tuo metu, kai naudojantis gaminiu ar paslauga duomenys generuojami, arba sutartimi patvirtintą teisę tvarkyti ir suteikti galimybę gauti tam tikrus duomenis;

Pakeitimas 59

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 7 punktas


Komisijos siūlomas tekstas	Pakeitimas
(7) duomenų gavėjas – juridinis arba fizinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;	(7) duomenų gavėjas – juridinis arba fizinis asmuo, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis, įskaitant trečiąją šalį, kuriai naudotojas arba duomenų subjektas leidžia tiesiogiai susipažinti su duomenimis;

Pagrindimas

Pakeitimu siekiama nuoseklumo su kitomis teksto dalimis. Visų pirma labai svarbu, kad ši sąvoka apimtų atvejus, kai naudotojas tiesiogiai dalijasi duomenimis su trečiąja šalimi nesikreipdamas į duomenų turėtoją.

Pakeitimas 60

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 10 punktas


Komisijos siūlomas tekstas	Pakeitimas
10) ekstremalioji situacija – išskirtinė padėtis, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui arba dėl kurios gali iš esmės pablogėti ekonominis turtas;	10) ekstremalioji situacija – išskirtinė padėtis, konstatuojama ir oficialiai paskelbiama pagal atitinkamas procedūras pagal nacionalinės ar Sąjungos teisės aktus, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) kelia įrodytą riziką, kad bus gyvybei pavojingų, rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui arba iš esmės pablogės ekonominis turtas;

Pakeitimas 61

Pasiūlymas dėl reglamento

3 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis generuojami duomenys būtų automatiškai lengvai, saugiai ir, kai aktualu ir tikslinga, tiesiogiai prieinami naudotojui.	1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis generuojami ir duomenų turėtojo kontroliuojami duomenys būtų automatiškai, nemokamai, užtikrintai, lengvai, saugiai ir, kai aktualu, tiesiogiai prieinami naudotojui struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu. Jeigu duomenų turėtojas duomenis tvarkė teisėtai pagal Sąjungos ir nacionalinės teisės aktus ir laikėsi atitinkamų kibernetinio saugumo reikalavimų, nelaikoma, kad duomenų turėtojas atsako duomenų gavėjui už tiesioginę ar netiesioginę žalą, atsiradusią dėl duomenų gavėjui pateiktų duomenų, susijusią ar kitaip susietą su tais duomenimis.
	Pirmoje pastraipoje nustatyti reikalavimai turi būti įvykdyti nekeliant pavojaus gaminio ir susijusių paslaugų funkcionalumui ir laikantis duomenų saugumo reikalavimų, nustatytų Reglamente (ES) 2016/679.

Pakeitimas 62

Pasiūlymas dėl reglamento

3 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Vartotojai turi teisę be kliūčių ir nemokamai gauti duomenų, generuojamų naudojantis gaminiu ir susijusiomis paslaugomis, kopiją iš duomenų turėtojo struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu.

Pakeitimas 63

Pasiūlymas dėl reglamento

3 straipsnio 1 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1b. Duomenų turėtojas gali atmesti prašymą pateikti duomenis, jei prieiga prie duomenų yra ribojama pagal Sąjungos arba nacionalinę teisę.

Pakeitimas 64

Pasiūlymas dėl reglamento

3 straipsnio 1 c dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1c. Naudotojas gali bet kuriuo metu duoti arba atšaukti sutikimą naudoti jo duomenis, suteikiamą duomenų turėtojui arba duomenų turėtojo paskirtai trečiajai šaliai.

Pakeitimas 65

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:	2. Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį, vartotojams turėtų būti pateiktos sutikimo dėl duomenų tvarkymo galimybės, kaip tai suprantama Reglamento (ES) 2016/679 4 straipsnio 11 punkte. Be to, naudotojui laiku ir pastebimai pateikiama bent ši lengvai prieinamu, aiškiu ir suprantamu formatu pateikiama informacija:

Pakeitimas 66

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų, kurie, kaip tikėtina, bus generuojami naudojantis gaminiu ar susijusia paslauga, pobūdis ir kiekis;	a) duomenų, kurie, kaip tikėtina, bus generuojami naudojantis gaminiu ar susijusia paslauga, tipas, struktūra, formatas ir numatomas kiekis;

Pakeitimas 67

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies a a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	aa) numatomas laikotarpis, kurį duomenų turėtojas saugos duomenis ir suteiks naudotojui galimybę su jais susipažinti;

Pakeitimas 68

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies a b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ab) tikslas, kuriuo duomenys bus tvarkomi;

Pakeitimas 69

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) naudotojo prieigos prie tų duomenų būdai;	c) būdai ir techninės priemonės, kuriais naudotojas gali (nemokamai, jei jis yra vartotojas) prieiti prie tų duomenų ir prašyti jų kopijos;

Pakeitimas 70

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies f punktas


Komisijos siūlomas tekstas	Pakeitimas
f) ryšio priemonės, kuriomis naudotojui sudaromos sąlygos greitai susisiekti su duomenų turėtoju ir efektyviai su juo bendrauti;	f) ryšio priemonė, kuria naudotojui sudaromos sąlygos tiesiogiai ir greitai susisiekti su duomenų turėtoju ir efektyviai su juo bendrauti;

Pakeitimas 71

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies g punktas


Komisijos siūlomas tekstas	Pakeitimas
g) naudotojo prašymo dalytis duomenimis su trečiąja šalimi būdai;	g) būdai, kuriais naudotojas gali prašyti dalytis duomenimis su trečiąja šalimi ir naudotojai, kurie yra vartotojai, gali prašyti duomenų nemokamai;

Pakeitimas 72

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies h punktas


Komisijos siūlomas tekstas	Pakeitimas
h) naudotojo teisė 31 straipsnyje nurodytai kompetentingai institucijai pateikti skundą dėl šio skyriaus nuostatų pažeidimo.	h) naudotojo teisė 31 straipsnyje nurodytai kompetentingai institucijai pateikti skundą dėl šio skyriaus nuostatų pažeidimo, be kita ko, kompetentingų institucijų sąrašas pagal valstybes nares.

Pakeitimas 73

Pasiūlymas dėl reglamento

3 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Duomenų turėtojas užtikrina, kad naudotojams nebūtų pernelyg sunku naudotis teisėmis ar pasirinktimis, pvz., nesiūlo pasirinkčių naudotojams tokiu būdu, kuris nėra neutralus, pakenkdamas naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindamas, be kita ko, naudojantis naudotojo sąsajos ar jos dalies struktūra, dizainu, funkcijomis arba veikimo būdu.

Pakeitimas 74

Pasiūlymas dėl reglamento

4 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti duomenis, sugeneruotus jam naudojantis gaminiu ar susijusia paslauga. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.	1. Jei naudotojas tiesiogiai prieiti prie gaminio ar susijusios paslaugos teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai, struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti naudojantis gaminiu ar susijusia paslauga sugeneruotus duomenis, kuriuos duomenų turėtojas kontroliuoja, ir atitinkamus metaduomenis. Duomenys pateikiami tokia forma, kokia juos sugeneravo gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti naudotojas. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu. Jeigu duomenų turėtojas duomenis tvarkė teisėtai pagal Sąjungos ir nacionalinės teisės aktus ir laikėsi atitinkamų kibernetinio saugumo reikalavimų, nelaikoma, kad duomenų turėtojas atsako duomenų gavėjui už tiesioginę ar netiesioginę žalą, atsiradusią dėl duomenų gavėjui pateiktų duomenų, susijusią ar kitaip susietą su tais duomenimis.
	Tais atvejais, kai į prietaisą integruota prieiga yra techniškai palaikoma, gamintojas taip pat nediskriminuodamas suteikia galimybę naudotis šiomis prieigos priemonėmis. Tais atvejais, kai prieiga įmanoma ir iš prietaiso, ir ne iš jo, naudotojas ar trečioji šalis pasirenka pageidaujamą metodą.

Pakeitimas 75

Pasiūlymas dėl reglamento

4 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Duomenų turėtojas gali atmesti prašymą pateikti duomenis, jei prieiga prie duomenų yra ribojama pagal Sąjungos arba nacionalinę teisę.

Pakeitimas 76

Pasiūlymas dėl reglamento

4 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti.	4. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas ar trečioji šalis nenaudoja gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti.

Pakeitimas 77

Pasiūlymas dėl reglamento

5 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas.	1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, struktūruotu, paprastai naudojamu ir kompiuterio skaitomu formatu suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, naudojantis saugiosios prieigos mechanizmais, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, įskaitant atitinkamus metaduomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, kurie yra duomenų turėtojo kontroliuojami, kokios juos turi duomenų turėtojas, su sąlyga, kad laikomasi galiojančių teisės aktų dėl duomenimis grindžiamų paslaugų perdavimo užsakomųjų paslaugų. Duomenys pateikiami tokia forma, kokia juos sugeneravo gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos būtų galima apdoroti ir interpretuoti skaitmeniniu būdu, ir apima bent pagrindinę informaciją apie kontekstą, metaduomenis ir laiko žymą.

Pakeitimas 78

Pasiūlymas dėl reglamento

5 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Duomenų turėtojas gali atmesti prašymą pateikti duomenis, jei prieiga prie duomenų yra ribojama pagal Sąjungos arba nacionalinę teisę.

Pakeitimas 79

Pasiūlymas dėl reglamento

5 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento XXX dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)73] [...] straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:	2. Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento (ES) 2022/1925 dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] [1] straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:
_________________
73 OL […].

Pakeitimas 80

Pasiūlymas dėl reglamento

5 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Kad gautų prieigą prie duomenų, trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.	4. Kad gautų prieigą prie duomenų, trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

Pakeitimas 81

Pasiūlymas dėl reglamento

5 straipsnio 6 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	6a. Duomenų turėtojas negali reikalauti, kad gaminio ar susijusios paslaugos tinkamumas naudoti priklausytų nuo to, ar naudotojas jam leidžia tvarkyti duomenis, kurie nėra reikalingi gaminio funkcijoms ar susijusios paslaugos teikimui.

Pakeitimas 82

Pasiūlymas dėl reglamento

6 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir, jeigu tai – asmens duomenys, atsižvelgdama į duomenų subjekto teises, o duomenis, kurių nebereikia sutartam tikslui pasiekti, ištrina.	1. Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir, jeigu tai – asmens duomenys, atsižvelgdama į duomenų subjekto teises, o duomenis, kurių nebereikia sutartam tikslui pasiekti, nepagrįstai nedelsdama ištrina.

Pakeitimas 83

Pasiūlymas dėl reglamento

6 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Kai ne asmens duomenys pateikiami naudoti pakartotinai komerciniais arba nekomerciniais tikslais ir gali apimti dvišalius arba daugiašalius duomenų mainus su nediskriminacine prieiga komerciniais arba nekomerciniais tikslais, trečioji šalis tvarko duomenis pagal Sąjungos ir nacionalinę teisę.

Pakeitimas 84

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju;	a) pernelyg apsunkinti naudotojų naudojimąsi teisėmis ar pasirinktimis, pvz., teikiant pasirinktis naudotojams tokiu būdu, kuris nėra neutralus, jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju ar jos dalimi, įskaitant struktūrą, dizainą, funkcijas ar veikimo būdą;

Pakeitimas 85

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) suteikti galimybę gautus duomenis neapdorota, agreguota ar išvestine forma gauti kitai trečiajai šaliai, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;	c) suteikti galimybę gautus duomenis neapdorota, agreguota ar išvestine forma gauti kitai trečiajai šaliai, išskyrus atvejus, kai tai yra vienintelis susitarimo su naudotoju tikslas ir sudaromos sąlygos plėtoti nekonkuruojančią programinę įrangą ar gaminius, arba yra būtina paslaugai, kurios prašo naudotojas, suteikti ir naudotojas nedviprasmiškai apie tai informuotas aiškiu, lengvai prieinamu ir gerai matomu būdu;

Pakeitimas 86

Pasiūlymas dėl reglamento

7 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Verslo dalijimosi duomenimis su vartotojais ir dalijimosi duomenimis tarp verslo subjektų pareigų taikymo sritis	Verslo dalijimosi duomenimis tarp verslo subjektų pareigų taikymo sritis

Pakeitimas 87

Pasiūlymas dėl reglamento

7 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiame skyriuje nustatytos pareigos netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.	1. Šiame skyriuje nustatytos pareigos, susijusios su duomenų dalijimusi tarp verslo subjektų, netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

Pakeitimas 88

Pasiūlymas dėl reglamento

8 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kai duomenų turėtojas pagal 5 straipsnį arba kitus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus nuostatų.	1. Kai duomenų turėtojas pagal 5 straipsnį arba kitus Sąjungos ar nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, privalo suteikti galimybę duomenų gavėjui gauti duomenis, jis tai daro sąžiningomis, pagrįstomis bei nediskriminacinėmis sąlygomis ir skaidriai, laikydamasis šio skyriaus ir IV skyriaus nuostatų ir nedarant poveikio Reglamentui (ES) 2016/679. Jeigu duomenų turėtojas duomenis tvarkė teisėtai pagal Sąjungos ir nacionalinės teisės aktus ir laikėsi atitinkamų kibernetinio saugumo reikalavimų, nelaikoma, kad duomenų turėtojas atsako duomenų gavėjui už tiesioginę ar netiesioginę žalą, atsiradusią dėl duomenų gavėjui pateiktų duomenų, susijusią ar kitaip susietą su tais duomenimis.

Pakeitimas 89

Pasiūlymas dėl reglamento

8 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, įrodyti, kad diskriminacijos nebuvo, turi duomenų turėtojas.	3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas turi pagrįstą abejonę, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, įrodyti, kad diskriminacijos nebuvo, turi duomenų turėtojas.

Pakeitimas 90

Pasiūlymas dėl reglamento

9 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Bet kokia kompensacija už galimybės gauti duomenis suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta.	1. Bet kokia kompensacija už galimybės gauti duomenis suteikimą verslo tarpusavio santykių kontekste, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta. Šiuo reglamentu duomenų turėtojui arba trečiajai šaliai neleidžiama tiesiogiai ar netiesiogiai imti iš naudotojų arba duomenų subjektų mokestį, kompensaciją ar rinkliavas už išlaidas dėl dalijimosi duomenimis ar prieigos prie jų.

Pakeitimas 91

Pasiūlymas dėl reglamento

9 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, apibrėžtos Rekomendacijos 2003/361/EB priedo 2 straipsnyje, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis.	2. Jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, apibrėžtos Rekomendacijos 2003/361/EB priedo 2 straipsnyje, arba mokslinių tyrimų organizacija, ir duomenų turėtojas nėra MVĮ, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis.

Pakeitimas 92

Pasiūlymas dėl reglamento

9 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų patikrinti, ar laikomasi 1 dalyje ir, kai taikytina, 2 dalyje nustatytų reikalavimų.	4. Duomenų turėtojas duomenų gavėjui pateikia informaciją, pakankamai išsamiai nurodydamas, kuo remdamasis apskaičiavo kompensaciją, kad duomenų gavėjas galėtų patikrinti, ar laikomasi 1 dalyje nustatytų reikalavimų.

Pakeitimas 93

Pasiūlymas dėl reglamento

9 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Duomenų turėtojui turėtų būti leidžiama siūlyti papildomą pridėtinės vertės duomenų paslaugą ir imti mokestį iš duomenų naudotojo už ją.

Pakeitimas 94

Pasiūlymas dėl reglamento

10 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojai ir duomenų gavėjai, norėdami spręsti ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal 8 ir 9 straipsnius suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kreipiasi į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį.	1. Duomenų turėtojai ir duomenų gavėjai, norėdami spręsti ginčus, susijusius su sąžiningų, pagrįstų ir nediskriminacinių sąlygų, kuriomis pagal 8, 9 ir 13 straipsnius suteikiama galimybė gauti duomenis, nustatymu ir skaidriu tokios galimybės suteikimo būdu, kreipiasi į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį.

Pakeitimas 95

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Nedarant poveikio Europos ir nacionalinės teisės aktuose numatytoms ginčų sprendimo teisėms, naudotojas turi galimybę kreiptis į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį, kad galėtų spręsti ginčus su duomenų turėtojais, duomenų gavėjais ar bet kuria trečiąja šalimi dėl naudotojo teisių pagal šį reglamentą pažeidimo. Naudotojas turi teisę leisti trečiajai šaliai jo vardu pareikšti teisinius ieškinius. Tai nedaro poveikio asmenų teisei bet kuriuo etapu inicijuoti teismo procesą pagal taikytiną teisę.

Pakeitimas 96

Pasiūlymas dėl reglamento

11 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, nepagrįstai nedelsdamas:	2. Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, yra atsakingas už bet kokią žalą, patirtą dėl netinkamo tokių duomenų naudojimo ar atskleidimo, ir gali nepagrįstai nedelsdamas:

Pakeitimas 97

Pasiūlymas dėl reglamento

12 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, tai šaliai nėra privaloma.	2. Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, tai šaliai nėra privaloma. Šios pareigos neužkerta kelio šalims sudaryti tarpusavio sutartį dėl dalijimosi duomenimis.

Pakeitimas 98

Pasiūlymas dėl reglamento

13 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, pastarajai nėra privaloma.	1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, arba kurią vienašališkai nustatė įmonė, kuri yra jų turimų duomenų šaltinis, nėra privaloma MVĮ, duomenų gavėjui ar naudotojui, jei ta įmonė neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis, mažosiomis ar vidutinėmis įmonėmis.

Pakeitimas 99

Pasiūlymas dėl reglamento

14 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gavęs prašymą, duomenų turėtojas galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.	1. Gavęs konkretų prašymą, duomenų turėtojas, kuris yra juridinis asmuo, galimybę gauti duomenis, įskaitant atitinkamus metaduomenis, suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.

Pakeitimas 100

Pasiūlymas dėl reglamento

14 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. 1 dalyje nurodyto prašymo tikslais viešojo sektoriaus institucija konsultuojasi su 31 straipsnyje nurodyta kompetentinga institucija, kad patikrintų, ar prašymas atitinka šiame skyriuje nustatytus reikalavimus.

Pakeitimas 101

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
Laikoma, kad poreikis naudoti duomenis yra išimtinis, kaip apibrėžta šiame skyriuje, bet kuriomis iš šių aplinkybių:	Išimtinis poreikis naudoti duomenis, kaip apibrėžta šiame skyriuje, yra ribotas laiko ir taikymo srities požiūriu ir tokiu laikomas tik šiomis aplinkybėmis:

Pakeitimas 102

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) kai prašoma pateikti ribotos apimties duomenis bei juos teikti ribotą laiką ir jie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos,	b) kai prašoma pateikti duomenis, kurie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos,

Pakeitimas 103

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos c punkto įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
c) kai dėl turimų duomenų trūkumo viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali viešojo intereso labui atlikti konkrečios užduoties, kuri aiškiai numatyta teisės aktuose, ir	c) kraštutiniu atveju, kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga veikia remdamasi ES arba nacionaline teise ir yra nustačiusi konkrečius duomenis, kurie aiškiai būtini konkrečiai viešojo intereso užduočiai, kuri aiškiai numatyta teisės aktuose, atlikti; ir

Pakeitimas 104

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos c punkto 1 papunktis


Komisijos siūlomas tekstas	Pakeitimas
(1) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negalėjo tokių duomenų gauti alternatyviomis priemonėmis, be kita ko, jų įsigyti rinkoje rinkos kainomis arba remtis esamomis pareigomis suteikti galimybę gauti duomenis, o priimant naujas teisėkūros priemones negalima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku, arba	(1) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negalėjo tokių duomenų gauti alternatyviomis priemonėmis, be kita ko, jų įsigyti rinkoje rinkos kainomis arba remtis esamomis pareigomis suteikti galimybę gauti duomenis, o priimant naujas teisėkūros priemones negalima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku,

Pakeitimas 105

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos c punkto 2 papunktis


Komisijos siūlomas tekstas	Pakeitimas
(2) gaunant duomenis pagal šiame skyriuje nustatytą procedūrą būtų iš esmės sumažinta duomenų turėtojams ar kitoms įmonėms tenkanti administracinė našta.	Išbraukta.

Pakeitimas 106

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) nurodo, kokie duomenys yra reikalingi;	a) prašo savo kompetencijai priklausančių duomenų ir nurodo, kokie duomenys ir atitinkami metaduomenys yra reikalingi;

Pakeitimas 107

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) įrodo, kad prašomų duomenų poreikis yra išimtinis;	b) įrodo, kad konkretus prašomų duomenų poreikis yra išimtinis;

Pakeitimas 108

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) atskleidžia šio reglamento 4 dalyje ir 21 straipsnyje nurodytos trečiosios šalies tapatybę;

Pakeitimas 109

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies c b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	cb) taiko visas atitinkamas IRT saugumo priemones, susijusias su duomenų perdavimu ir saugojimu;

Pakeitimas 110

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies e a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ea) jei įmanoma, praneša duomenų turėtojui apie tai, kaip duomenys buvo tvarkomi;

Pakeitimas 111

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies e b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	eb) nurodo, kada prašančioji institucija numato ištrinti duomenis pagal 19 straipsnio 1 dalies c punktą.

Pakeitimas 112

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) būti kuo labiau susijęs su ne asmens duomenimis;	d) būti susijęs su ne asmens duomenimis;

Pakeitimas 113

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies f punktas


Komisijos siūlomas tekstas	Pakeitimas
f) būti nepagrįstai nedelsiant viešai skelbiamas internete.	f) būti nepagrįstai nedelsiant ir, jei įmanoma, per 10 darbo dienų viešai skelbiamas internete.

Pakeitimas 114

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 1 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos.	3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias susitarti pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos taip pat taikomos tai trečiajai šaliai.

Pakeitimas 115

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.	Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga ketina perduoti duomenis arba suteikti galimybę juos gauti pagal šią dalį, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys. Duomenų turėtojas, gavęs tokį pranešimą, per 5 darbo dienas turi teisę pateikti pagrįstą prieštaravimą dėl tokio savo duomenų perdavimo arba leidimo jais naudotis. Jei viešojo sektoriaus institucija atmeta pagrįstą prieštaravimą, duomenų turėtojas gali pateikti klausimą 31 straipsnyje nurodytai kompetentingai institucijai.

Pakeitimas 116

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 2 a pastraipa (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	Jokiai trečiajai šaliai nėra leidžiama naudotis duomenimis, gautais iš viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos, kad sukurtų gaminį ar paslaugą, kurie konkuruotų su gautais duomenimis grindžiamais gaminiu ar paslauga, arba kad tuo tikslu dalintųsi duomenimis su kita trečiąja šalimi.

Pakeitimas 117

Pasiūlymas dėl reglamento

18 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas.	1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas ir atsižvelgdamas į būtinas technines, organizacines bei teisines priemones.

Pakeitimas 118

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per 5 darbo dienas nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 15 darbo dienų dėl vienos iš šių priežasčių:	2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per 10 darbo dienų nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 20 darbo dienų dėl vienos iš šių priežasčių:

Pakeitimas 119

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų neturima;	a) šiuo metu duomenų turėtojas nerenka arba anksčiau nėra rinkęs, įgijęs ar kitokiu būdu gavęs prašomų duomenų ir prašymo pateikimo metu jų neturi;

Pakeitimas 120

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) nenaudoja duomenų, kad sukurtų gaminį ar paslaugą, su kuriais konkuruotų gautais duomenimis grindžiami gaminys ar paslauga;

Pakeitimas 121

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies c b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	cb) nenaudoja duomenų, kad sudarytų įspūdį apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos ar veiklos metodus ir šiuo tikslu nesidalija duomenimis su kita trečiąja šalimi.

Pakeitimas 122

Pasiūlymas dėl reglamento

19 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga atsako už gaunamų duomenų saugumą.

Pakeitimas 123

Pasiūlymas dėl reglamento

20 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, suteikiama galimybė gauti duomenis nemokamai.	1. Jei ES ar nacionalinės teisės aktuose nenurodyta kitaip, duomenis, kurie teikiami siekiant reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, galima gauti nemokamai.

Pakeitimas 124

Pasiūlymas dėl reglamento

20 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Jei viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo prašomos kompensacijos dydį, klausimas perduodamas valstybės narės, kurioje yra įsisteigęs duomenų turėtojas, kompetentingai institucijai, nurodytai 31 straipsnyje.

Pakeitimas 125

Pasiūlymas dėl reglamento

21 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.	2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro poveikį arba dėl kurioms daromo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.

Pakeitimas 126

Pasiūlymas dėl reglamento

21 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.	4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį ketina perduoti duomenis arba suteikti galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys. Tame pranešime nurodoma asmenų arba organizacijų, gaunančių duomenis, tapatybė ir kontaktiniai duomenys, duomenų perdavimo ar leidimo jais naudotis tikslai ir laikotarpis, per kurį duomenis gaunantis subjektas duomenis naudos.
	Duomenų turėtojas, gavęs šios dalies pirmoje pastraipoje nurodytą pranešimą, per 5 darbo dienas turi teisę pateikti pagrįstą prieštaravimą dėl tokio duomenų perdavimo arba leidimo jais naudotis. Jei viešojo sektoriaus institucija atmeta prieštaravimą, duomenų turėtojas gali pateikti pagrįstą prieštaravimą 31 straipsnyje nurodytai kompetentingai institucijai.

Pakeitimas 127

Pasiūlymas dėl reglamento

22 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	22 a straipsnis
	Apibrėžtys
	Šiame skyriuje vartojamų terminų apibrėžtys:
	(1) duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, suteikianti visuresę ir poreikius atitinkančią tinklo prieigą prie bendrų konfigūruojamų, kintamo masto pritaikomų centralizuotų, paskirstytų ar labai paskirstytų kompiuterinių išteklių, kuriuos galima greitai suteikti ir atlaisvinti minimaliomis valdymo pastangomis arba minimalia paslaugų teikėjo sąveika;
	(2) vietoje esanti – kliento nuomojama arba jam priklausanti IRT infrastruktūra ir kompiuteriniai ištekliai, esantys jo duomenų centre ir valdomi jo paties arba trečiosios šalies;
	(3) lygiavertė paslauga – duomenų tvarkymo paslaugų, kurias teikiant siekiama to paties pagrindinio tikslo ir laikomasi to paties duomenų tvarkymo paslaugų modelio, visuma;
	(4) duomenų tvarkymo paslaugos duomenų perkeliamumas – debesijos paslaugos gebėjimas perkelti ir pritaikyti savo eksportuojamus duomenis kliento duomenų tvarkymo paslaugoms, be kita ko, naudojant įvairius diegimo modelius;
	(5) keitimas – procesas, kai duomenų tvarkymo paslaugų klientas nustoja naudotis viena duomenų tvarkymo paslauga ir ima naudotis lygiaverte ar kita kito duomenų tvarkymo paslaugų teikėjo siūloma paslauga, įskaitant duomenų gavimą, transformavimą ir įkėlimą, kuriame dalyvauja pradinis duomenų tvarkymo paslaugų teikėjas, klientas ir paskirties duomenų tvarkymo paslaugų teikėjas;
	(6) eksportuojami duomenys – tiesiogiai ar netiesiogiai naudojantis duomenų tvarkymo paslauga kliento sugeneruoti arba bendrai sugeneruoti įvesties ir išvesties duomenys, įskaitant metaduomenis, išskyrus bet kurio duomenų tvarkymo paslaugų teikėjo ar trečiosios šalies turtą arba intelektinės nuosavybės teisių saugomus duomenis arba duomenis, kurie yra komercinė paslaptis arba konfidenciali informacija;
	(7) funkcinis lygiavertiškumas – galimybė pagal kliento duomenis atkurti minimalų funkcionalumo lygį naujos duomenų tvarkymo paslaugos aplinkoje po keitimo proceso, kai teikiant paskirties vietos paslaugą gaunami palyginami tos pačios įvesties rezultatai bendram funkcionalumui užtikrinti pagal su klientu sudarytą sutartį;
	(8) pasitraukimo mokesčiai – duomenų perdavimo mokesčiai, taikomi duomenų tvarkymo paslaugų teikėjo klientams už jų duomenų išgavimą per tinklą iš duomenų tvarkymo paslaugų teikėjo IRT infrastruktūros.

Pakeitimas 128

Pasiūlymas dėl reglamento

23 straipsnio 1 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų tvarkymo paslaugos teikėjai imasi 24, 25 ir 26 straipsniuose numatytų priemonių, skirtų užtikrinti, kad jų paslauga besinaudojantys klientai vieną duomenų tvarkymo paslaugą galėtų pakeisti kita, kuri apima tos pačios rūšies paslaugas ir kurią teikia kitas paslaugų teikėjas. Visų pirma duomenų tvarkymo paslaugų teikėjai pašalina komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:	1) duomenų tvarkymo paslaugos teikėjai imasi 24, 24 a, 24 b, 25 ir 26 straipsniuose numatytų priemonių, skirtų suteikti klientams galimybę vieną duomenų tvarkymo paslaugą pakeisti kita, kuri apimtų lygiavertes paslaugas ir kurią teiktų kitas duomenų tvarkymo paslaugų teikėjas arba, kai tinkama, naudotis kelių duomenų tvarkymo paslaugų teikėjų paslaugomis vienu metu. Visų pirma duomenų tvarkymo paslaugų teikėjai nesudaro ir pašalina komercines, technines, sutartines ir organizacines kliūtis, kurios trukdo klientams:

Pakeitimas 129

Pasiūlymas dėl reglamento

23 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) pasibaigus ne ilgesniam kaip 30 kalendorinių dienų įspėjimo laikotarpiui, nutraukti sutartinį susitarimą dėl paslaugos teikimo;	a) pasibaigus ne ilgesniam kaip 60 kalendorinių dienų įspėjimo laikotarpiui, jei klientas ir paslaugų teikėjas abipusiškai ir aiškiai nesutaria dėl naujo įspėjimo laikotarpio, nutraukti sutartinį susitarimą dėl paslaugos teikimo, jei abi šalys gali daryti vienodą įtaką sutarties turiniui;

Pakeitimas 130

Pasiūlymas dėl reglamento

23 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) sudaryti naujus sutartinius susitarimus su kitu tos pačios rūšies paslaugas apimančių duomenų tvarkymo paslaugų teikėju;	b) sudaryti naujus sutartinius susitarimus su kitu lygiavertes paslaugas apimančių duomenų tvarkymo paslaugų teikėju;

Pakeitimas 131

Pasiūlymas dėl reglamento

23 straipsnio 1 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) perkelti savo duomenis, taikomąsias programas ir kitą skaitmeninį turtą pas kitą duomenų tvarkymo paslaugų teikėją;	c) perkelti kliento eksportuojamus duomenis, taikomąsias programas ir kitą skaitmeninį turtą kitam duomenų tvarkymo paslaugų teikėjui arba vietoje esančiai IRT infrastruktūrai, be kita ko, pasinaudojus nemokamos pakopos siūlymu;

Pakeitimas 132

Pasiūlymas dėl reglamento

23 straipsnio 1 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) užsitikrinti funkcinį paslaugos lygiavertiškumą kito duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, teikėjo (-ų) IT aplinkoje pagal 26 straipsnį.	d) pasiekti funkcinį lygiavertiškumą, naudojantis naująja kito duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, teikėjo (-ų) IT aplinkoje pagal 26 straipsnį.

Pakeitimas 133

Pasiūlymas dėl reglamento

23 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. 1 dalis taikoma tik kliūtims, susijusioms su pirminio paslaugų teikėjo teikiamomis paslaugomis arba nustatytais sutartiniais susitarimais ar komercine praktika.	2. 1 dalis taikoma tik kliūtims, susijusioms su pradinio duomenų tvarkymo paslaugų teikėjo teikiamomis paslaugomis arba nustatytais sutartiniais susitarimais ar komercine praktika.

Pakeitimas 134

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu, aiškiai išdėstomos rašytinėje sutartyje. Nedarant poveikio Direktyvai (ES) 2019/770, į tą sutartį įtraukiami bent šie elementai:	1. Kliento teisės ir duomenų tvarkymo paslaugų teikėjo pareigos, susijusios su tokių paslaugų teikėjų keitimu arba, kai taikytina, su vietoje esančia IRT infrastruktūra, aiškiai išdėstomos rašytinėje sutartyje, kuri vartotojui pateikiama patogiu naudoti būdu prieš pasirašant sutartį. Nedarant poveikio Direktyvai (ES) 2019/770, duomenų tvarkymo paslaugų teikėjas užtikrina, kad į sutartį būtų įtraukti bent šie elementai:

Pakeitimas 135

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a punkto įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
a) sąlygos, kuriomis leidžiama klientui, pateikus prašymą, vieną duomenų tvarkymo paslaugą pakeisti kito duomenų tvarkymo paslaugos teikėjo siūloma duomenų tvarkymo paslauga arba visus savo tiesiogiai ar netiesiogiai sugeneruotus duomenis ir sukurtas taikomąsias programas ir skaitmeninį turtą, perkelti į vietoje esančią sistemą, ir visų pirma nustatomas privalomas ne ilgesnis kaip 30 kalendorinių dienų pereinamasis laikotarpis, per kurį duomenų tvarkymo paslaugų teikėjas:	a) sąlygos, kuriomis leidžiama klientui, pateikus prašymą, vieną duomenų tvarkymo paslaugą pakeisti kito duomenų tvarkymo paslaugų teikėjo siūloma duomenų tvarkymo paslauga arba visus eksportuojamus duomenis ir sukurtas taikomąsias programas ir skaitmeninį turtą, perkelti į vietoje esančią IRT infrastruktūrą nepagrįstai nedelsiant ir jokiu būdu ne vėliau kaip per nustatytą privalomą ne ilgesnį kaip 90 kalendorinių dienų pereinamąjį laikotarpį, kai duomenų tvarkymo paslaugų teikėjas:

Pakeitimas 136

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a punkto 1 papunktis


Komisijos siūlomas tekstas	Pakeitimas
(1) padeda atlikti ir, jei techniškai įmanoma, užbaigia keitimo procesą;	(1) pagrįstai padeda atlikti ir palengvina keitimo procesą;

Pakeitimas 137

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a punkto 2 papunktis


Komisijos siūlomas tekstas	Pakeitimas
(2) užtikrina visišką atitinkamų funkcijų vykdymo arba paslaugų teikimo tęstinumą;	(2) veikdamas deramai užtikrina veiklos tęstinumą ir aukštą paslaugos saugumo lygį ir, atsižvelgdama į teikėjo keitimo proceso pažangą, kiek įmanoma užtikrina atitinkamų funkcijų vykdymo arba paslaugų teikimo tęstinumą pagal pradinio duomenų tvarkymo paslaugų teikėjo pajėgumą ir laikydamasis sutartinių įsipareigojimų.

Pakeitimas 138

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a punkto 2 a papunktis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	(2a) teikia aiškią informaciją apie žinomą riziką, susijusią su atitinkamų funkcijų ar paslaugų teikimo tęstinumu iš pradinio duomenų tvarkymo paslaugų teikėjo pusės.

Pakeitimas 139

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	aa) papildomų paslaugų, kurios gali būti teikiamos klientams, lengvinant keitimo procesą (pavyzdžiui, keitimo proceso tyrimas), sąrašas;

Pakeitimas 140

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies a b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ab) duomenų tvarkymo paslaugų teikėjo pareiga padėti plėtoti kliento paslaugų atsisakymo strategiją, susijusią su paslaugomis, dėl kurių sudarytos sutartys, be kita ko, teikiant visą susijusią informaciją;

Pakeitimas 141

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) išsami visų kategorijų duomenų ir taikomųjų programų, kurie gali būti eksportuojami per paslaugų teikėjo keitimo procesą, įskaitant bent visus duomenis, kuriuos klientas importavo susitarimo dėl paslaugų įgyvendinimo pradžioje, ir visus duomenis ir metaduomenis, kuriuos klientas sukūrė ir kurie buvo sukurti naudojantis paslauga paslaugos teikimo laikotarpiu, specifikacija, įskaitant konfigūracijos parametrus, saugumo nuostačius, prieigos teises ir prieigos prie paslaugos žurnalus, bet jais neapsiribojant;	b) detali visų kategorijų duomenų ir taikomųjų programų, kurias galima perkelti keitimo proceso metu, įskaitant bent visus eksportuojamus duomenis, specifikacija;

Pakeitimas 142

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) ne trumpesnis nei 30 kalendorinių dienų duomenų paieškos laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal 1 dalies a punktą ir 2 dalį susitarė klientas ir paslaugų teikėjas.	c) ne trumpesnis nei 30 kalendorinių dienų duomenų paieškos laikotarpis, prasidedantis pasibaigus pereinamajam laikotarpiui, dėl kurio pagal 1 dalies a punktą ir 2 dalį susitarė klientas ir duomenų tvarkymo paslaugų teikėjas.

Pakeitimas 143

Pasiūlymas dėl reglamento

24 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) duomenų tvarkymo paslaugų teikėjo pareiga ištrinti visus buvusio kliento eksportuojamus duomenis pasibaigus šio straipsnio 1 dalies c punkte nustatytam laikotarpiui;

Pakeitimas 144

Pasiūlymas dėl reglamento

24 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jeigu taikyti šio straipsnio 1 dalies a ir c punktuose nurodyto privalomo pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 7 darbo dienas nuo prašymo pakeisti paslaugų teikėją pateikimo dienos apie tai informuoja klientą ir išsamioje ataskaitoje tinkamai išdėsto techninio neįgyvendinamumo motyvus bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti 6 mėnesių. Pagal šio straipsnio 1 dalį visu alternatyviu pereinamuoju laikotarpiu, taikant 25 straipsnio 2 dalyje nurodytus sumažintus mokesčius, užtikrinamas visiškas paslaugų teikimo tęstinumas.	2. Jeigu taikyti šio straipsnio 1 dalies a ir c punktuose nurodyto privalomo pereinamojo laikotarpio techniškai neįmanoma, duomenų tvarkymo paslaugų teikėjas per 14 darbo dienų nuo prašymo pakeisti paslaugų teikėją pateikimo dienos apie tai informuoja klientą ir tinkamai išdėsto techninio neįgyvendinamumo motyvus bei nurodo alternatyvų pereinamąjį laikotarpį, kuris negali viršyti 9 mėnesių. Pagal šio straipsnio 1 dalį visu alternatyviu pereinamuoju laikotarpiu, taikant 25 straipsnio 2 dalyje nurodytus sumažintus mokesčius, užtikrinamas paslaugų teikimo tęstinumas. Jei reikia, klientas išsaugo teisę pratęsti šį laikotarpį prieš keisdamas teikėją arba keitimo metu.

Pakeitimas 145

Pasiūlymas dėl reglamento

24 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	24 a straipsnis
	Paskirties duomenų tvarkymo paslaugų teikėjų pareiga informuoti
	Paskirties duomenų tvarkymo paslaugų teikėjas pateikia klientui informaciją apie esamas keitimo ir perkėlimo į duomenų tvarkymo paslaugą procedūras, kai tai yra perkėlimo paskirties vieta, įskaitant informaciją apie esamus perkėlimo metodus ir formatus, taip pat apie paslaugų, prie kurių pereinama, teikėjui žinomus suvaržymus ir techninius apribojimus.

Pakeitimas 146

Pasiūlymas dėl reglamento

24 b straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	24 b straipsnis
	Sąžiningumo įsipareigojimas
	Visos susijusios šalys, įskaitant paskirties duomenų tvarkymo paslaugų teikėjus, sąžiningai bendradarbiauja, kad teikėjo keitimo procesas būtų veiksmingas, kad būtų galima laiku perduoti būtinus duomenis ir užtikrinti paslaugos tęstinumą.

Pakeitimas 147

Pasiūlymas dėl reglamento

25 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nuo [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai klientui už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.	1. Nuo [šio reglamento įsigaliojimo datos] duomenų tvarkymo paslaugų teikėjai klientams, kurie yra vartotojai, už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.

Pakeitimas 148

Pasiūlymas dėl reglamento

25 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Nuo [X datos – Duomenų akto įsigaliojimo datos] iki [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai gali klientui už paslaugų teikėjo keitimo procesą taikyti mažesnius mokesčius.	2. Nuo [X datos – šio reglamento įsigaliojimo datos] iki [X datos + 3 metai] duomenų tvarkymo paslaugų teikėjai gali klientams už paslaugų teikėjo keitimo procesą verslo subjektų tarpusavio santykių kontekste taikyti mažesnius mokesčius, ypač kalbant apie pasitraukimo mokesčius.

Pakeitimas 149

Pasiūlymas dėl reglamento

25 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Nuo [3 metai po šio reglamento įsigaliojimo datos] duomenų tvarkymo paslaugų teikėjai už paslaugų teikėjo keitimo procesą netaiko jokių mokesčių.

Pakeitimas 150

Pasiūlymas dėl reglamento

25 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. 2 dalyje nurodyti mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu paslaugų teikėjo keitimo procesu.	3. 2 dalyje nurodyti mokesčiai neturi viršyti duomenų tvarkymo paslaugų teikėjo patiriamų išlaidų, tiesiogiai susijusių su atitinkamu paslaugų teikėjo keitimo procesu, ir turi būti susiję su privalomomis operacijomis, kurias duomenų tvarkymo paslaugų teikėjai turi atlikti vykdydami keitimo procesą.

Pakeitimas 151

Pasiūlymas dėl reglamento

25 straipsnio 3 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	3a. Standartiniai narystės mokesčiai, mokesčiai už suteiktą paslaugą ir mokesčiai už kliento prašymu duomenų tvarkymo paslaugos teikėjo atliktą profesionalų perdavimo paslaugų darbą už paramą keitimo procese neturi būti laikomi keitimo mokesčiais šio straipsnio tikslais.

Pakeitimas 152

Pasiūlymas dėl reglamento

25 straipsnio 3 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	3b. Prieš sudarydamas sutartinį susitarimą su klientu, duomenų tvarkymo paslaugų teikėjas pateikia klientui aiškią informaciją apie mokesčius, taikomus klientui už teikėjo keitimo procesą pagal šio straipsnio 2 dalį, taip pat apie mokesčius, nurodomus šio straipsnio 3 a dalyje, ir, kai aktualu, pateikia informaciją apie paslaugas, susijusias su labai sudėtingomis ar brangiomis teikėjo keitimo procedūromis arba paslaugomis, kurių neįmanoma suteikti be didelio kišimosi į duomenis, taikomąją programą ar paslaugų architektūrą. Kai taikytina, duomenų tvarkymo paslaugų teikėjas turi viešai pateikti šią informaciją klientams specialiame savo žiniatinklio svetainės skirsnyje arba kitu lengvai prieinamu būdu.

Pakeitimas 153

Pasiūlymas dėl reglamento

25 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus paslaugų teikėjo keitimo mokesčius ir taip galėtų užtikrinti, kad paslaugų teikėjų mokesčiai būtų panaikinti, kaip nurodyta šio straipsnio 1 dalyje, laikantis toje pačioje dalyje nustatyto termino.	4. Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas, nustatant stebėsenos mechanizmą, pagal kurį Komisija stebėtų duomenų tvarkymo paslaugų teikėjų rinkoje taikomus paslaugų teikėjo keitimo mokesčius ir taip galėtų užtikrinti, kad paslaugų teikėjų mokesčiai būtų panaikinti ir sumažinti, kaip nurodyta šio straipsnio 1 ir 2 dalyje, laikantis šiose dalyse nustatyto termino.

Pakeitimas 154

Pasiūlymas dėl reglamento

26 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra į juos įdiegtos, teikėjai užtikrina vartotojui, vieną paslaugą pakeitus kita paslauga, kuri apima tos pačios rūšies paslaugą, tačiau kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, naudojimosi ta naująja paslauga funkcinį lygiavertiškumą.	1. Duomenų tvarkymo paslaugų, kurios yra susijusios su kintamo masto pritaikomais kompiuterijos ištekliais, apimančiais tik tokius infrastruktūros elementus, kaip serveriai, tinklai ir infrastruktūrai eksploatuoti būtini virtualieji ištekliai, tačiau kurias teikiant nesuteikiama prieiga prie operacinių paslaugų, programinės įrangos ir taikomųjų programų, kurios yra saugomos ar kitaip tvarkomos tuose infrastruktūros elementuose arba yra į juos įdiegtos, teikėjai, neviršydami savo galių, imasi visų pagrįstų priemonių, kad palengvintų vartotojui, vieną paslaugą pakeitusiam kita paslauga, kuri apima tos pačios rūšies paslaugą, tačiau kurią siūlo kitas duomenų tvarkymo paslaugų teikėjas, naudojimosi ta naująja paslauga funkcinio lygiavertiškumo užtikrinimo procesą, jei funkcinį lygiavertiškumą nustato paskirties vietos duomenų tvarkymo paslaugų teikėjas. Pradinis duomenų tvarkymo paslaugų teikėjas palengvina procesą, teikdamas pajėgumus, tinkamą informaciją, dokumentaciją, techninę paramą ir, kai tinkama, reikiamas priemones.

Pakeitimas 155

Pasiūlymas dėl reglamento

26 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Duomenų tvarkymo paslaugų, kurioms netaikoma 1 dalis, atveju duomenų tvarkymo paslaugų teikėjai suteikia galimybę viešai ir nemokamai naudotis atvirosiomis sąsajomis.	2. Duomenų tvarkymo paslaugų teikėjai, įskaitant paskirties vietos duomenų tvarkymo paslaugų teikėjus, viešai ir nemokamai skelbia atviras sąsajas, kad būtų lengviau pakeisti tas paslaugas ir duomenų perkeliamumą bei sąveikumą. Pagal šio straipsnio 1 dalį tos paslaugos taip pat sudaro sąlygas, kad konkrečią paslaugą, jei nėra didelių kliūčių, būtų galima atskirti nuo sutarties ir ją būtų galima teikti siekiant sąveikiai pakeisti tiekėją.

Pakeitimas 156

Pasiūlymas dėl reglamento

26 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Duomenų tvarkymo paslaugų teikėjai užtikrina duomenų tvarkymo paslaugų, kurioms netaikoma 1 dalis, suderinamumą su atvirosiomis sąveikumo specifikacijomis arba Europos sąveikumo standartais, nustatytais pagal šio reglamento 29 straipsnio 5 dalį.	3. Duomenų tvarkymo paslaugų užtikrina suderinamumą su atvirosiomis sąveikumo ir perkeliamumo specifikacijomis arba Europos sąveikumo standartais, nustatytais pagal šio reglamento 29 straipsnio 5 dalį.

Pakeitimas 157

Pasiūlymas dėl reglamento

26 straipsnio 3 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	3a. Duomenų tvarkymo paslaugų, dėl kurių 29 straipsnio 5 dalyje nurodytoje saugykloje paskelbtos naujos atvirosios sąveikumo ir perkeliamumo specifikacijos arba Europos standartas, teikėjai turi teisę į vienerių metų pereinamąjį laikotarpį, kad įvykdytų šio straipsnio 3 dalyje nurodytą įpareigojimą.

Pakeitimas 158

Pasiūlymas dėl reglamento

26 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Jei atitinkamos rūšies paslaugoms skirtų atvirųjų sąveikumo specifikacijų arba Europos standartų, nurodytų 3 dalyje, nėra, duomenų tvarkymo paslaugų teikėjai kliento prašymu visus bendrai arba kitaip sugeneruotus duomenis, įskaitant atitinkamus duomenų formatus ir duomenų struktūras, eksportuoja struktūriniu, įprastai naudojamu kompiuterio skaitomu formatu.	4. Jei atitinkamos lygiavertėms paslaugoms skirtų atvirųjų sąveikumo ir perkeliamumo specifikacijų arba Europos standartų, nurodytų 3 dalyje, nėra, duomenų tvarkymo paslaugų teikėjai kliento prašymu visus eksportuotinus duomenis eksportuoja, kai tai techniškai įmanoma, struktūriniu, įprastai naudojamu ir kompiuterio skaitomu formatu, nurodytu klientui pagal pasitraukimo strategiją, išdėstytą 24 straipsnio 1 dalies ab punkte, išskyrus atvejus, kai klientas sutinka su kitu formatu.

Pakeitimas 159

Pasiūlymas dėl reglamento

26 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Duomenų tvarkymo paslaugų teikėjai neprivalo kurti naujų technologijų ar paslaugų, atskleisti ar perduoti nuosavybės teise priklausančių arba konfidencialių duomenų ar technologijų klientui ar kitam duomenų tvarkymo paslaugų teikėjui arba kelti pavojų kliento ar teikėjo saugumui ir paslaugų vientisumui;

Pakeitimas 160

Pasiūlymas dėl reglamento

26 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	26 a straipsnis
	Tam tikroms duomenų tvarkymo paslaugoms taikomos išimtys
	1. 23 straipsnio 1 dalies d punkte ir 25 bei 26 straipsniuose nustatytos pareigos netaikomos duomenų tvarkymo paslaugoms, kurios buvo sukurtos pagal užsakymą siekiant patenkinti konkretaus kliento poreikius.
	2. Šiame skyriuje nustatytos pareigos netaikomos nemokamai teikiamoms duomenų tvarkymo paslaugoms, kurios teikiamos bandomuoju būdu arba kurios teikia tik verslo produktų bandymų ir vertinimo paslaugas.

Pakeitimas 161

Pasiūlymas dėl reglamento

26 b straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	26 b straipsnis
	Ginčų sprendimas
	1. Klientai turi turėti galimybę kreiptis į ginčų sprendimo įstaigas, sertifikuotas pagal 10 straipsnio 2 dalį, kad galėtų spręsti ginčus, susijusius su kliento teisių pažeidimais ir duomenų tvarkymo paslaugos teikėjo pareigomis, susijusiomis su tokių paslaugų teikėjų keitimu. Klientas turi teisę leisti trečiajai šaliai jo vardu pareikšti teisinius ieškinius.
	2. 10 straipsnio 3–9 dalys taikomos sprendžiant klientų ir duomenų tvarkymo paslaugų teikėjų ginčus, susijusius su tokių paslaugų teikėjų keitimu.

Pakeitimas 162

Pasiūlymas dėl reglamento

27 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.	1. Nepažeidžiant šio straipsnio 2 arba 3 dalies, duomenų turėtojai ir duomenų tvarkymo paslaugų teikėjai visų būtinų ir pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.

Pakeitimas 163

Pasiūlymas dėl reglamento

27 straipsnio 1 dalies 1 a pastraipa (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	Duomenų turėtojai ir duomenų tvarkymo paslaugų teikėjai duomenų turėtojams užtikrina politikos, praktikos ir tvarkos, kurias jie taiko tarptautiniam perdavimui arba vyriausybinei prieigai prie Sąjungoje laikomų ne asmens duomenų, skaidrumą.

Pakeitimas 164

Pasiūlymas dėl reglamento

27 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Kai duomenų turėtojas arba duomenų tvarkymo paslaugų teikėjas perduoda duomenis, laikoma, kad šio straipsnio 1 dalyje nustatytos sąlygos įvykdytos, jei duomenys perduodami į šalį, kuri nėra įtraukta į sąrašą pagal 27a straipsnį.

Pakeitimas 165

Pasiūlymas dėl reglamento

27 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, gali būti pripažįstamas arba jo vykdymas gali būti kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.	2. Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų turėtojas ir duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, gali būti pripažįstamas arba jo vykdymas gali būti kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

Pakeitimas 166

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 1 pastraipos įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
Jei tokio tarptautinio susitarimo nėra, o duomenų tvarkymo paslaugų teikėjas yra trečiosios valstybės teismo arba administracinės institucijos sprendimo pagal šį reglamentą perduoti Sąjungoje turimus ne asmens duomenis arba suteikti prieigą prie jų adresatas ir kiltų pavojus, kad, laikydamasis tokio sprendimo, jis pažeistų Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie jų jai suteikiama tik jei:	Jei tokio tarptautinio susitarimo nėra, o duomenų turėtojas ir duomenų tvarkymo paslaugų teikėjas yra trečiosios valstybės teismo arba administracinės institucijos sprendimo pagal šį reglamentą perduoti Sąjungoje turimus ne asmens duomenis arba suteikti prieigą prie jų adresatas ir kiltų pavojus, kad, laikydamasis tokio sprendimo, jis pažeistų Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie jų jai suteikiama tik atitinkamoms kompetentingoms įstaigoms ar institucijoms atlikus peržiūrą pagal šį reglamentą, siekiant įvertinti, ar, be atitinkamų nacionalinės ar Sąjungos teisės nuostatų, įvykdytos šios sąlygos:

Pakeitimas 167

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 3 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą [xxx – Duomenų valdymo teisės aktas] įsteigta Europos duomenų inovacijų valdyba.	Išbraukta.

Pakeitimas 168

Pasiūlymas dėl reglamento

27 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis pagrįstu jo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.	4. Jei 2 arba 3 dalyje nustatytos sąlygos tenkinamos, duomenų turėtojas arba tvarkymo paslaugų teikėjas, atsakydamas į prašymą ir remdamasis pagrįstu jo aiškinimu, pateikia mažiausią leidžiamą duomenų kiekį.

Pakeitimas 169

Pasiūlymas dėl reglamento

27 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės administracinės institucijos prašymą leisti prieiti prie duomenų turėtojo duomenų, apie tokį prašymą informuoja duomenų turėtoją, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir kol tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.	5. Duomenų tvarkymo paslaugų teikėjas, prieš vykdydamas trečiosios valstybės administracinės institucijos prašymą leisti prieiti prie duomenų turėtojo duomenų, apie tokį prašymą informuoja duomenų turėtoją ir savo klientą, išskyrus atvejus, kai prašymas pateiktas teisėsaugos tikslais ir kol tai būtina teisėsaugos veiksmų veiksmingumui išsaugoti.

Pakeitimas 170

Pasiūlymas dėl reglamento

27 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	27 a straipsnis
	1. Taikant 27 straipsnio 1 dalį, Komisija gali priimti įgyvendinimo aktus, kuriais būtų patvirtintas trečiųjų valstybių jurisdikcijų, kuriose dėl tarptautinio perdavimo arba vyriausybinės prieigos prie Sąjungoje laikomų ne asmens duomenų gali prieštarauti Sąjungos teisei, sąrašą, atsižvelgdama į:
	i) prieštaringus teisės aktus, be kita ko, dėl duomenų apsaugos, visuomenės saugumo ir nacionalinio saugumo;
	ii) galimybę pasinaudoti motyvuoto prieštaravimo procedūra;
	iii) rizikos duomenų konfidencialumui lygį, visų pirma riziką komercinėms paslaptims; ir
	iv) trečiosios šalies tinkamumo pripažinimą pagal Reglamento (ES) 2016/679 45 straipsnį.
	2. Šio straipsnio 1 dalyje nurodyti įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
	3. Rengdama šio straipsnio 1 dalyje nurodytą sąrašą Komisija konsultuojasi ir tinkamai atsižvelgia į rekomendacijas, kurias pateikė pagal Reglamentą [xxx – Duomenų valdymo aktas] įsteigta Duomenų inovacijų valdyba ir kitos atitinkamos ekspertų grupės.

Pakeitimas 171

Pasiūlymas dėl reglamento

28 straipsnio 1 dalies 1 pastraipos įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
Siekdami palengvinti duomenų, dalijimosi duomenimis mechanizmų ir paslaugų sąveikumą, duomenų erdvių operatoriai laikosi šių esminių reikalavimų:	Siekdami palengvinti duomenų, dalijimosi duomenimis mechanizmų ir paslaugų sąveikumą, duomenų turėtojai ir operatoriai, veikiantys bendrose Europos duomenų erdvėse, laikosi šių esminių reikalavimų:

Pakeitimas 172

Pasiūlymas dėl reglamento

28 straipsnio 1 dalies 1 pastraipos a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai aprašomas duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;	a) kad gavėjas galėtų rasti duomenis, prie jų prieiti ir jais naudotis, pakankamai išsamiai kompiuterio skaitomu formatu aprašomas duomenų rinkinio turinys, naudojimo apribojimai, licencijos, duomenų rinkimo metodika, duomenų kokybė ir neapibrėžtumas;

Pakeitimas 173

Pasiūlymas dėl reglamento

28 straipsnio 1 dalies 1 pastraipos b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) viešai pateikiamos nuosekliai aprašytos duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;	b) viešai pateikiamos nuosekliai aprašytos, jei yra, duomenų struktūros, duomenų formatai, žodynai, klasifikavimo sistemos, taksonomijos ir kodų sąrašai;

Pakeitimas 174

Pasiūlymas dėl reglamento

28 straipsnio 1 dalies 1 pastraipos c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) kad šalys galėtų automatiškai prieiti prie duomenų ir juos, be kita ko, nuolat arba tikruoju laiku kompiuterio skaitomu formatu viena kitai perduoti, pakankamai išsamiai aprašomos prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė;	c) kad šalys galėtų automatiškai prieiti prie duomenų ir juos, be kita ko, nuolat arba tikruoju laiku kompiuterio skaitomu formatu viena kitai perduoti, pakankamai išsamiai aprašomos, kai taikoma, prieigos prie duomenų techninės priemonės, kaip antai programų sąsajos, ir jų naudojimo sąlygos bei paslaugų kokybė;

Pakeitimas 175

Pasiūlymas dėl reglamento

28 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas išsamiau nustatant 1 dalyje nurodytus esminius reikalavimus.	2. Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais papildomas šis reglamentas išsamiau nustatant 1 dalyje nurodytus esminius darniųjų standartų reikalavimus, prireikus atsižvelgiant į Europos duomenų inovacijų valdybos priimtas pozicijas, kaip nurodyta Reglamento... [BRD] 30 straipsnio f punkte.

Pakeitimas 176

Pasiūlymas dėl reglamento

28 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Duomenų erdvių, atitinkančių darniuosius standartus arba jų dalis, kurių nuoroda skelbiama Europos Sąjungos oficialiajame leidinyje, operatoriai laikomi atitinkančiais šio straipsnio 1 dalyje nurodytus esminius reikalavimus, jei tie standartai apima tuos reikalavimus.	3. Duomenų erdvėse, atitinkančiose darniuosius standartus arba jų dalis, kurių nuoroda skelbiama Europos Sąjungos oficialiajame leidinyje, veikiantys operatoriai ir duomenų turėtojai laikomi atitinkančiais šio straipsnio 1 dalyje nurodytus esminius reikalavimus, jei tie standartai apima tuos reikalavimus.

Pakeitimas 177

Pasiūlymas dėl reglamento

28 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus priima bet kurio arba visų šio straipsnio 1 dalyje nustatytų reikalavimų bendrąsias specifikacijas. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.	5. Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus gali priimti bendrąsias specifikacijas. Prieš priimdama tokius įgyvendinimo aktus Komisija konsultuojasi su Europos duomenų inovacijų valdyba, kaip nurodyta Reglamento... [BRD] 30 straipsnio f punkte, ir atsižvelgia į atitinkamas šios valdybos patvirtintas pozicijas. Šie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

Pakeitimas 178

Pasiūlymas dėl reglamento

29 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Duomenų tvarkymo paslaugų sąveikumas	Duomenų tvarkymo paslaugų sąveikumas ir perkeliamumas

Pakeitimas 179

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Atvirosiomis duomenų tvarkymo paslaugų sąveikumo specifikacijomis ir Europos duomenų tvarkymo paslaugų sąveikumo standartais:	1. Atvirosiomis duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo specifikacijomis ir Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartais:

Pakeitimas 180

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) orientuojantis į veiklos rezultatus turi būti siekiama skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, sąveikumo;	a) kai techniškai įmanoma, orientuojantis į veiklos rezultatus turi būti siekiama skirtingų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, sąveikumo;

Pakeitimas 181

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) turi būti didinamas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, skaitmeninio turto perkeliamumas;	b) turi būti didinamas skirtingų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, skaitmeninio turto perkeliamumas;

Pakeitimas 182

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) kai techniškai įmanoma, turi būti užtikrinamas skirtingų duomenų tvarkymo paslaugų, apimančių tos pačios rūšies paslaugas, funkcinis lygiavertiškumas.	c) kai techniškai įmanoma, turi būti palengvinamas 26 straipsnio 1 dalyje nurodytų duomenų tvarkymo paslaugų, apimančių lygiavertes paslaugas, funkcinis lygiavertiškumas.

Pakeitimas 183

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) nedaro neigiamo poveikio paslaugų ir duomenų saugumui ir vientisumui;

Pakeitimas 184

Pasiūlymas dėl reglamento

29 straipsnio 1 dalies c b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	cb) turi būti suprojektuoti taip, kad būtų sudarytos sąlygos techninei pažangai ir naujų funkcijų bei inovacijų įtraukimui į duomenų tvarkymo paslaugas.

Pakeitimas 185

Pasiūlymas dėl reglamento

29 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Atvirosios duomenų tvarkymo paslaugų sąveikumo specifikacijos ir Europos duomenų tvarkymo paslaugų sąveikumo standartai turi apimti:	2. Atvirosios duomenų tvarkymo ir perkeliamumo paslaugų sąveikumo specifikacijos ir Europos duomenų tvarkymo paslaugų sąveikumo standartai turi apimti:

Pakeitimas 186

Pasiūlymas dėl reglamento

29 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Atvirosios sąveikumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedo 3 ir 4 dalis.	3. Atvirosios sąveikumo ir perkeliamumo specifikacijos turi atitikti Reglamento (ES) Nr. 1025/2012 II priedo 3 ir 4 dalis.

Pakeitimas 187

Pasiūlymas dėl reglamento

29 straipsnio 3 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	3a. Atviro sąveikumo ir perkeliamumo specifikacijomis ir Europos standartais neturi būti iškraipoma duomenų tvarkymo paslaugų rinka arba ribojamas naujų konkuruojančių ir novatoriškų technologijų ar sprendimų arba jais grindžiamų technologijų ar sprendimų kūrimas.

Pakeitimas 188

Pasiūlymas dėl reglamento

29 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartų, taikytinų konkrečių rūšių duomenų tvarkymo paslaugoms, projektus.	4. Atsižvelgdama į atitinkamus tarptautinius ir Europos standartus bei savireguliavimo iniciatyvas, Komisija pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartus, taikytinus konkrečioms lygiavertėms duomenų tvarkymo paslaugoms.

Pakeitimas 189

Pasiūlymas dėl reglamento

29 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Šio reglamento 26 straipsnio 3 dalies tikslais Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje skelbiamos duomenų tvarkymo paslaugų atvirųjų sąveikumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo standartų, atitinkančių šio straipsnio 1 ir 2 dalyse nurodytus kriterijus, nuorodos.	5. Šio reglamento 26 straipsnio 3 dalies tikslais Komisijai pagal 38 straipsnį suteikiami įgaliojimai priimti šį reglamentą papildančius deleguotuosius aktus, kuriais centrinėje Sąjungos duomenų tvarkymo paslaugų sąveikumo standartų saugykloje skelbiamos duomenų tvarkymo paslaugų atvirųjų sąveikumo ir perkeliamumo specifikacijų ir Europos duomenų tvarkymo paslaugų sąveikumo ir perkeliamumo standartų, parengtų atitinkamų standartizacijos organizacijų arba organizacijų, nurodytų Reglamento (ES) Nr. 1025/2012 II priedo 3 dalyje, ir atitinkančių šio straipsnio 1 ir 2 dalyse nurodytus kriterijus, nuorodos.

Pakeitimas 190

Pasiūlymas dėl reglamento

31 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) nacionalinė kompetentinga institucija, atsakinga už šio reglamento VI skyriaus taikymą ir vykdymo užtikrinimą, turi turėti duomenų ir elektroninių ryšių paslaugų srities patirties.	c) nacionalinė kompetentinga institucija, atsakinga už šio reglamento VI skyriaus taikymą ir vykdymo užtikrinimą, turi turėti patirties, pakankamų techninių ir žmogiškųjų išteklių bei ekspertinių žinių vartotojų apsaugos, duomenų ir elektroninių ryšių paslaugų srityse.

Pakeitimas 191

Pasiūlymas dėl reglamento

31 straipsnio 7 dalis


Komisijos siūlomas tekstas	Pakeitimas
7. Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti reikiami ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti.	7. Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti reikiami techniniai ir žmogiškieji ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti.

Pakeitimas 192

Pasiūlymas dėl reglamento

31 straipsnio 7 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	7a. Siekdamos užtikrinti nuoseklų ir veiksmingą šio reglamento taikymą, kompetentingos institucijos bendradarbiauja su kitų valstybių narių kompetentingomis institucijomis. Tokia savitarpio pagalba apima nepagrįstai neuždelstą keitimąsi visa svarbia informacija saugiomis elektroninėmis priemonėmis, visų pirma siekiant atlikti 3 dalies b, c ir d punktuose nurodytas užduotis.

Pakeitimas 193

Pasiūlymas dėl reglamento

32 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.	1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.

Pakeitimas 194

Pasiūlymas dėl reglamento

32 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus, bendradarbiauja ir, be kita ko, nepagrįstai nedelsdamos elektroninėmis priemonėmis keičiasi visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.	3. Kompetentingos institucijos, siekdamos veiksmingai ir laiku išnagrinėti ir išspręsti skundus, bendradarbiauja ir, be kita ko, nustatydamos pagrįstus oficialių sprendimų priėmimo terminus, užtikrindamos šalių lygybę, skundo pateikėjų teisę būti išklausytiems ir galimybę susipažinti su byla viso proceso metu, nepagrįstai nedelsdamos elektroninėmis priemonėmis keičiasi visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.

Pakeitimas 195

Pasiūlymas dėl reglamento

34 straipsnio 1 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo.	Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo. Tokios sutarčių sąlygos turi atitikti sąžiningumo, pagrįstumo ir nediskriminavimo principus.

Pakeitimas 196

Pasiūlymas dėl reglamento

34 straipsnio 1 a pastraipa (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	Komisija, pasikonsultavusi su Europos duomenų apsaugos valdyba, paskelbia gaires dėl gaminių apibrėžties, kuriose atsižvelgiant į šio reglamento 2 straipsnyje pateiktą gaminio apibrėžtį nustatoma, kurie prietaisai yra įtraukti į šio reglamento taikymo sritį arba į ją nepatenka.

Pakeitimas 197

Pasiūlymas dėl reglamento

41 straipsnio 1 pastraipos c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) šio reglamento, sektoriams skirtų teisės aktų ir kitų atitinkamų Sąjungos teisės aktų sąveika siekiant įvertinti bet kokias galimas prieštaringas nuostatas, perteklinį reguliavimą ar teisės aktų spragas;

Pakeitimas 198

Pasiūlymas dėl reglamento

41 straipsnio 1 pastraipos d a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	da) VI skyriuje, 27 straipsnyje ir 29 straipsnyje numatytų pareigų poveikis debesijos paslaugų sąnaudoms Sąjungoje, siekiant palaipsniui visiškai panaikinti teikėjo keitimo mokesčius;

Pakeitimas 199

Pasiūlymas dėl reglamento

41 straipsnio 1 pastraipos e a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ea) vykdymo užtikrinimo veiksmingumą ir spartumą;

Pakeitimas 200

Pasiūlymas dėl reglamento

42 straipsnio 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Jis taikomas nuo [12 mėnesių po šio reglamento įsigaliojimo dienos].	Jis taikomas nuo [24 mėnesių po šio reglamento įsigaliojimo dienos].

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas	Suderintos sąžiningos prieigos prie duomenų ir jų naudojimo taisyklės (Duomenų aktas)
Nuorodos	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	ITRE 23.3.2022
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	IMCO 23.3.2022
Susiję komitetai - paskelbimo plenariniame posėdyje data	7.7.2022
Nuomonės referentas (-ė) Paskyrimo data	Adam Bielan 11.5.2022
Svarstymas komitete	26.10.2022	29.11.2022	8.12.2022
Priėmimo data	24.1.2023
Galutinio balsavimo rezultatai	+: –: 0:	33 7 0

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

33	+
ECR	Adam Bielan, Beata Mazurek, Bogdan Rzońca, Kosma Złotowski
ID	Jean-Lin Lacapelle
NI	Miroslav Radačovský
PPE	Pablo Arias Echeverría, Maria da Graça Carvalho, Deirdre Clune, Adam Jarubas, Arba Kokalari, Andrey Kovatchev, Antonius Manders, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Loránt Vincze, Marion Walsmann
Renew	Andrus Ansip, Dita Charanzová, Sandro Gozi, Svenja Hahn, Morten Løkkegaard, Róża Thun und Hohenstein, Marco Zullo
S&D	Alex Agius Saliba, Biljana Borzan, Maria Grapini, Camilla Laureti, Adriana Maldonado López, Leszek Miller, Tsvetelina Penkova, Christel Schaldemose

7	-
The Left	Kateřina Konečná, Anne-Sophie Pelletier
Verts/ALE	David Cormand, Malte Gallée, Alexandra Geese, Marcel Kolaja, Kim Van Sparrentak

0	0

Sutartiniai ženklai:

+ : už

- : prieš

0 : susilaikė

TEISĖS REIKALŲ KOMITETO NUOMONĖ (26.1.2023)

pateikta Pramonės, mokslinių tyrimų ir energetikos komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas)

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

Nuomonės referentas (*): Ibán García Del Blanco

(*) Susijusių komitetų procedūra. Darbo tvarkos taisyklių 57 straipsnis

TRUMPAS PAGRINDIMAS

Europos Komisija, kalbėdama apie savo pasiūlymą dėl Duomenų akto, teigia, kad jis „užtikrins teisingumą skaitmeninėje aplinkoje, skatins konkurencingą duomenų rinką, suteiks galimybių diegti duomenimis grindžiamas inovacijas ir užtikrins, kad duomenys būtų prieinamesni visiems. Tai paskatins novatoriškas paslaugas ir konkurencingesnes kainas už antrinėje rinkoje teikiamas paslaugas ir susietųjų daiktų remontą.“ Tai svarbūs principai ir labai aukšti tikslai pirmajam tokio pobūdžio reglamentui pasaulyje, todėl jis labai sudėtingas techniniu ir teisiniu požiūriu. Dėl šios priežasties yra daug aspektų, kuriais reikėtų papildyti ir patobulinti tekstą, kuris jau nuo pat pradžių yra milžiniškų pastangų suprasti tikrovę ir nustatyti viešojo intereso tikslus ir priemones jiems pasiekti išraiška.

Šiame reglamente aptariamų klausimų įvairovė tokia didelė, kad diskusijose dėl jo dalyvauja įvairūs Europos Parlamento komitetai. Teisės reikalų komitetui pavesta parengti informacija pagrįstą nuomonę dėl viso teksto ir dėl išimtinių reguliavimo įgaliojimų tam tikrais svarbiausiais klausimais, pvz., susijusiais su intelektine nuosavybe, kaip antai komercinių paslapčių apsauga ar duomenų bazių, kurioms taikoma sui generis intelektinės nuosavybės teisė, apsauga. Taip pat siekėme pagerinti duomenų srautą tarp įmonių ir viešojo sektoriaus tais atvejais, kai kyla pavojus viešojo intereso klausimams, ir galbūt nustatyti su tuo susijusias kompensacijas, apibrėžti kai kurių pagrindinių nuostatų koncepciją, nustatyti su sutartimis susijusio disbalanso taisomąsias priemones ir stiprinti valdymą, kad būtų pagerintas ir užtikrintas reguliavimo plėtojimas ir veiksmingas įgyvendinimas.

Vykdydami savo įgaliojimus stengėmės patobulinti ir paaiškinti kai kurias sąvokas, kurios, mūsų nuomone, yra neaiškios ir dėl kurių gali kilti aiškinimo dviprasmybių, ir, kita vertus, įtraukti tam tikras nuostatas, kad būtų užtikrinta galimybė geriau pasiekti šio akto tikslus. Toliau sieksiu patikslinti svarbiausius aspektus, dėl kurių padarėme reikšmingų pradinio teksto pakeitimų.

Primygtinai reikalavome geriau apibrėžti komercinių paslapčių išsaugojimo garantijas, išplečiant įvairiems subjektams prieinamas priemones, kad būtų užtikrinta jų padėtis tais atvejais, kai galimybė gauti duomenis suteikiama tiek naudotojams, tiek pasirinktoms trečiosioms šalims, taip pat viešojo sektoriaus atžvilgiu, kai privatusis sektorius suteikia galimybę gauti duomenis valdžios sektoriui ekstremaliųjų situacijų ar socialinių poreikių atvejais. Verslo paslapčių apsauga, kaip pagrindinė duomenų rinkos veiklos vykdytojo intelektinės nuosavybės išraiška, yra Europos duomenų rinkos veikimo kertinis akmuo – tai garantija, kurios reikia siekiant užtikrinti, kad būtų išlaikytos ar didinamos privačia iniciatyva daromos investicijos į paslaugų ir produktų tobulinimą. Todėl taip pat norėjome užtikrinti tinkamą kompensaciją tais atvejais, kai paslapčių neįmanoma išlaikyti dėl viešojo intereso priežasčių.

Atsižvelgdami į tikrąjį veiklos vykdytojų ir naudotojų disbalansą duomenų rinkoje, stengėmės geriau apibrėžti aplinkybes, kuriomis gali susidaryti didelė asimetrija, ir nustatyti apsaugos priemones tiems, kurie veikia nepalankesnėmis sąlygomis.

Viešojo intereso klausimu siekėme padidinti duomenų, kurie prireikus arba esant galimybei gali būti prieinami valdžios sektoriui, skaičių ir taip pat patobulinome laikinąsias nuostatas, taikytinas ekstremaliųjų situacijų atveju. Šiuo tikslu iš naujo nustatėme tam tikrus terminus ir panaikinome, mūsų nuomone, nepagrįstas išimtis, kad tai būtų naudinga siekiant veiksmingai ir kiek įmanoma tiesiogiai naudotis duomenimis; mainais norėjome užtikrinti tinkamą kompensaciją už galimybės gauti duomenis suteikimą. Tokiu būdu pašalinome nepagrįstą skirtumą tarp ekstremaliųjų situacijų ir socialinių interesų, nes abu atvejai yra vienodai pateisinami viešuoju interesu, ir hipotetinė žala privačiam veiklos vykdytojui yra tokia pati.

Dėl tam tikrų duomenų bazių sui generis intelektinės nuosavybės teisės (įtvirtintos ankstesnėje Direktyvoje 1996/9/EB dėl duomenų bazių teisinės apsaugos) tekste išaiškinome, kurioms duomenų bazėms ši apsauga taikoma, o kurioms – ne. Rėmėmės tuo, kas išdėstyta minėtoje direktyvoje, ir vėlesne ESTT praktika. Taip pat nustatėme priemones, kuriomis stiprinamos apsaugos nuo neteisėto duomenų perdavimo priemonės.

Galiausiai, kalbant apie valdymą, manėme, kad reikia nustatyti koordinavimo mechanizmus, turint mintyje nevienalytį institucijų, turinčių kompetenciją vienu ar kitu šiuo aktu reglamentuojamu klausimu, spektrą. Dėl šios priežasties įsteigėme duomenų koordinatoriaus pareigūno pareigybę kiekvienoje valstybėje narėje; jis būtų atsakingas už šio įstatymo laikymosi užtikrinimą ir sektorių bei duomenų apsaugos institucijų veiklos derinimą, nes, kaip nustatyta šiame reglamente, jos ir toliau bus kompetentingos užtikrinti jo teisinių nuostatų dėl duomenų vykdymą. Ši pareigybė yra būtina siekiant sustiprinti Europos inovacijų duomenų valdybos (įsteigtos 2022 m. Duomenų valdymo aktu) įgaliojimus, nes tai padės užtikrinti geresnį koordinavimą Europos bendrojoje duomenų rinkoje ir padės valstybėms narėms ir Europos Komisijai siekti reglamente nustatytų plataus užmojo tikslų.

PAKEITIMAI

Teisės reikalų komitetas ragina atsakingą Pramonės, mokslinių tyrimų ir energetikos komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas 1

Pasiūlymas dėl reglamento

4 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(4) siekiant reaguoti į skaitmeninės ekonomikos poreikius ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;	(4) siekiant prisidėti prie Sąjungos skaitmeninės pertvarkos, reikia visapusiško suderinimo Sąjungos lygmeniu, kad būtų pasiektas tikslas užtikrinti sąžiningą duomenų vertės paskirstymą visiems duomenų ekonomikos subjektams, kad būtų kuriamas ir stiprinamas pasitikėjimas dalijimosi duomenimis aplinka, taip pat, kad būtų išvengta susiskaidymo, atsirandančio dėl nacionalinės teisės aktų. Be to, siekiant skatinti prieigą prie duomenų ir jų naudojimą ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, suderintoje sistemoje turėtų būti nurodyta, kas turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;

Pakeitimas 2

Pasiūlymas dėl reglamento

4 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(4a) reikia dėti daugiau pastangų siekiant konsoliduoti duomenų ekonomiką ir duomenų valdymą. Visų pirma labai svarbu didinti ir remti duomenų raštingumą, kad naudotojai ir įmonės žinotų ir būtų motyvuoti siūlyti savo duomenis ir suteikti prieigą prie jų laikantis atitinkamų teisinių nuostatų. Tai yra tvarios duomenų visuomenės pagrindas. Duomenų raštingumo priemonių sklaida reikštų skaitmeninės nelygybės mažinimą, padėtų gerinti darbo sąlygas ir galiausiai konsoliduoti duomenų ekonomiką ir jos inovacijų trajektoriją Sąjungoje. Siekiant užtikrinti kokybiško darbo galimybes, turėtų būti užtikrintas duomenų raštingumo įgūdžių įgijimas ir tobulinimas, leidžiantis piliečiams ir darbuotojams įgyti skaitmeninių kompetencijų, ypač darbuotojų iš startuolių, labai mažų, mažųjų ir vidutinių įmonių atveju;

Pakeitimas 3

Pasiūlymas dėl reglamento

4 b konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(4b) duomenų raštingumas – įgūdžiai, žinios ir supratimas, kurie sudaro sąlygas naudotojams, vartotojams ir įmonėms, visų pirma vidutinėms, mažosioms ir labai mažoms įmonėms, suvokti apie galimą duomenų, kuriuos jie generuoja, rengia ir kuriais jie dalijasi, vertę, atsižvelgiant į šiame reglamente ir kituose su duomenimis susijusiuose reglamentuose nustatytas jų teises ir pareigas. Duomenų raštingumas turėtų apimti ne tik mokymąsi apie priemones ir technologijas, bet ir suteikti piliečiams ir įmonėms galimybę pasinaudoti sąžiningos duomenų rinkos teikiamais privalumais. Todėl būtina, kad Komisija ir valstybės narės, bendradarbiaudamos su visais atitinkamais suinteresuotaisiais subjektais, skatintų visų amžiaus grupių piliečių, įskaitant moteris ir mergaites, duomenų raštingumo ugdymą visuose visuomenės sektoriuose. Todėl Sąjunga ir jos valstybės narės turėtų skirti daugiau investicijų į švietimą ir mokymą, kad skleistų duomenų raštingumą, ir kad būtų atidžiai stebima pažanga šioje srityje;

Pakeitimas 4

Pasiūlymas dėl reglamento

13 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(13a) šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatoma intelektinės nuosavybės teisių apsauga, įskaitant Direktyvą 2001/29/EB, Direktyvą 2004/48/EB ir Direktyvą (ES) 2019/790;

Pakeitimas 5

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;	(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu) arba prie elektroninių ryšių paslaugos prijungtu fiziniu ar belaidžiu tinklu. Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas nesudarant kliūčių komercinių paslapčių apsaugai ir nesukuriant nesąžiningos konkurencijos. Siekiant prisidėti prie žiedinės ekonomikos principų laikymosi, vartotojams turėtų būti teikiama informacija apie saugumo ir funkcijų atnaujinimo garantijas;

Pakeitimas 6

Pasiūlymas dėl reglamento

11 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(11) šis reglamentas neturėtų daryti poveikio Sąjungos teisės aktams, kuriais nustatomi gaminių, kurie turi būti pateikti Sąjungos rinkai, fizinio dizaino ir duomenų reikalavimai;	(11) šis reglamentas neturėtų daryti poveikio Sąjungos teisės aktams, kuriais nustatomi gaminių, kurie turi būti pateikti Sąjungos rinkai, dizaino ir duomenų reikalavimai;

Pakeitimas 7

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(17) duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;	(17) duomenys, gauti, surinkti arba sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti įrenginyje saugomus arba duomenų turėtojui prieinamus tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, susijusiais su gaminio projektavimu arba gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks gaminio projektavimas ir programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;

Pakeitimas 8

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;	(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, netrukdant naudotis šiame reglamente numatytomis vartotojo teisėmis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Tačiau, atsižvelgiant į bendrai generuojamų atitinkamų ne asmens duomenų pobūdį, tokių duomenų naudojimo apribojimai, kurių turi laikytis duomenų turėtojas, turėtų būti taikomi tik tais atvejais, kai jie yra proporcingi ir aiškiai pagrįsti galima žala teisėtiems naudotojo interesams. Kai naudotojas yra vartotojas, duomenų turėtojas turi įrodyti, kad numatytas naudojimas yra proporcingas ir nedaro žalos teisėtiems naudotojo interesams. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;

Pakeitimas 9

Pasiūlymas dėl reglamento

25 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(25) sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybės, susijusios su dalijimusi duomenimis su tais gamintojais, yra ribotos. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jų įsigyta arba išsipirktinai išsinuomota įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, gali būti teikiami sektorių teisės aktai. Be to, duomenų turėtojai neturėtų naudoti jokių duomenų, perduotų jiems iš susietojo gaminio ar sugeneruotų teikiant susijusias paslaugas, siekdami gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose jis veikia. Tai galėtų apimti, pvz., žinių apie bendrus verslo subjekto veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių įsigijimo, arba, pvz., tokios informacijos naudojimą siekiant papildyti didesnes suvestinių duomenų apie tam tikras rinkas bazes, nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, pageidautina, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti;	(25) sektoriuose, kuriems būdinga nedidelio skaičiaus gamintojų, tiekiančių gaminius ar teikiančių paslaugas galutiniams naudotojams, koncentracija, naudotojų galimybės, susijusios su dalijimusi duomenimis su tais gamintojais, yra ribotos. Tokiomis aplinkybėmis sutartinių susitarimų gali nepakakti, kad būtų pasiektas vartotojų įgalėjimo tikslas. Duomenis paprastai toliau kontroliuoja gamintojai, tad naudotojams sunku gauti vertę iš duomenų, kuriuos sugeneruoja jų įsigyta arba išsipirktinai išsinuomota įranga. Taigi sudaromos ribotos galimybės novatoriškoms mažesnėms įmonėms konkurencingai siūlyti duomenimis grindžiamus sprendimus ir Europoje kurti įvairią duomenų ekonomiką. Todėl šis reglamentas turėtų būti grindžiamas naujausiais pokyčiais konkrečiuose sektoriuose, pvz., dalijimosi žemės ūkio duomenimis pagal sutartinį susitarimą elgesio kodeksu. Siekiant atsižvelgti į konkrečių sektorių poreikius ir tikslus, gali būti teikiami sektorių teisės aktai. Be to, duomenų turėtojai ir naudotojas neturėtų naudoti jokių duomenų, perduotų jiems iš susietojo gaminio ar sugeneruotų teikiant susijusias paslaugas, siekdami gauti įžvalgų apie kitos šalies ekonominę padėtį, turtą ar gamybos metodus arba to gaminio ar susijusio paslaugos naudojimą bet kokiu kitu būdu, kuris galėtų pakenkti kitos šalies komercinei padėčiai rinkose, kuriose ji veikia. Tai galėtų apimti, pvz., žinių apie bendrus verslo subjekto veiklos rezultatus naudojimą naudotojo nenaudai sutartinėse derybose su naudotoju dėl galimo naudotojo gaminių įsigijimo, arba, pvz., tokios informacijos naudojimą siekiant papildyti dideles suvestinių duomenų apie tam tikras rinkas bazes (pvz., duomenų apie pasėlių derlių ateinantį derliaus nuėmimo sezoną bazes), nes toks naudojimas galėtų turėti netiesioginį neigiamą poveikį naudotojui. Naudotojui turėtų būti suteikta reikiama techninė sąsaja leidimams tvarkyti, su išsamiomis leidimų parinktimis (pvz., „leisti vieną kartą“ arba „leisti, kai naudojamasi šia programėle ar paslauga“), įskaitant galimybę leidimą panaikinti; Duomenų turėtojas neturėtų reikalauti, kad gaminio ar susijusios paslaugos naudojimas priklausytų nuo to, ar naudotojas jam leidžia tvarkyti duomenis, kurie nėra reikalingi gaminio funkcijoms ar susijusios paslaugos teikimui. Duomenų turėtojas duomenis, kurių nebereikia sutartimi sutartam tikslui pasiekti, ištrina;

Pakeitimas 10

Pasiūlymas dėl reglamento

27 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(27) duomenų turėtojas, norėdamas patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojas turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;	(27) duomenų turėtojas, norėdamas patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės arba tapatumo nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojas turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;

Pakeitimas 11

Pasiūlymas dėl reglamento

28 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(28) naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teise pagal šį reglamentą, pateikimą trečiajai šaliai, siūlančiai antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Duomenų turėtojas turėtų užtikrinti, kad naudojantis gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti;	(28) naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu, visapusiškai laikydamasis šio reglamento, Direktyvos (ES) 2016/943 ir visų kitų susijusių Sąjungos ir nacionalinių teisės aktų. Tai apima naudojimąsi šiame reglamente nustatyta naudotojo teise dalytis duomenimis su savo pasirinkta trečiąja šalimi, siūlančia antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Tenkindamas naudotojo prašymą, duomenų turėtojas turėtų užtikrinti, kad naudojantis gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti; Kiti teisėti tikslai šiame kontekste apima apgrąžos inžineriją, kai tai leidžiama pagal Direktyvą (ES) 2016/943 kaip teisėtą nepriklausomo praktinės patirties ar informacijos atskleidimo priemonę, su sąlyga, kad dėl jos neatsiras nesąžininga konkurencija ir nebus daromas poveikis prievolei nekurti konkuruojančio gaminio naudojant pagal šį reglamentą gautus duomenis. Tai gali būti taikoma remonto, gaminio naudojimo trukmės pratęsimo arba susietųjų gaminių antrinės rinkos paslaugų teikimo tikslais, kai gamintojas arba susijusių paslaugų teikėjas nutraukė savo gamybą ar teikimą;

Pakeitimas 12

Pasiūlymas dėl reglamento

28 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(28a) šis reglamentas turėtų būti aiškinamas taip, kad juo būtų išlaikyta komercinių paslapčių apsauga pagal Direktyvą (ES) 2016/943; Šiuo tikslu duomenų turėtojai turėtų turėti galimybę reikalauti, kad naudotojas ar naudotojo pasirinktos trečiosios šalys išsaugotų komercinėmis paslaptimis laikomų duomenų konfidencialumą. Komercinės paslaptys turėtų būti identifikuotos prieš jas atskleidžiant. Tačiau duomenų turėtojai negali pažeisti naudotojų teisės prašyti prieigos prie duomenų ir juos naudoti pagal šį reglamentą, remdamiesi tuo, kad tam tikrus duomenis jie laiko komercinėmis paslaptimis. Duomenų turėtojas arba komercinės paslapties turėtojas, kai jis nėra duomenų turėtojas, turėtų turėti galimybę susitarti su naudotoju arba naudotojo pasirinktomis trečiosiomis šalimis dėl tinkamų priemonių jų konfidencialumui išsaugoti, be kita ko, naudojant pavyzdines sutartines sąlygas, konfidencialumo susitarimus, griežtus prieigos protokolus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai naudotojas arba naudotojo pasirinktos trečiosios šalys neįgyvendina tų priemonių arba kenkia komercinių paslapčių konfidencialumui, duomenų turėtojui turėtų būti suteikta galimybė sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis, kol juos peržiūrės valstybės narės duomenų koordinatorius. Tokiais atvejais duomenų turėtojas turėtų nedelsdamas pranešti valstybės narės, kurioje įsisteigęs duomenų turėtojas, duomenų koordinatoriui pagal šio reglamento 31 straipsnį, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei naudotojas arba jo pasirinkta trečioji šalis nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį turėtų nuspręsti, ar reikėtų atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodyti, kokiomis sąlygomis. Komisija, padedama Europos duomenų inovacijų valdybos, turėtų parengti pavyzdines sutarčių sąlygas, turėtų galėti parengti techninius standartus. Komisija, padedama Europos inovacijų valdybos, taip pat galėtų skatinti parengti elgesio kodeksus, susijusius su komercinių paslapčių ar intelektinės nuosavybės teisių paisymu tvarkant duomenis, kad padėtų pasiekti šio reglamento tikslą;

Pakeitimas 13

Pasiūlymas dėl reglamento

29 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(29) trečioji šalis, kuriai suteikiama galimybė gauti duomenimis, gali būti įmonė, mokslinių tyrimų organizacija arba ne pelno organizacija. Suteikdamas galimybę trečiajai šaliai gauti duomenis, duomenų turėtojas neturėtų piktnaudžiauti savo padėtimi siekdamas įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl duomenų turėtojas neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, kad gautų įžvalgų apie trečiosios šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia;	(29) trečioji šalis, kuriai suteikiama galimybė gauti duomenimis, gali būti įmonė, mokslinių tyrimų organizacija arba ne pelno organizacija. Suteikdamas galimybę trečiajai šaliai gauti duomenis, nei duomenų turėtojas, nei trečioji šalis neturėtų piktnaudžiauti savo padėtimi siekdamas įgyti konkurencinį pranašumą rinkose, kuriose duomenų turėtojas ir trečioji šalis gali tiesiogiai konkuruoti. Todėl nė viena šalis neturėtų naudoti jokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, kad gautų įžvalgų apie kitos šalies ekonominę padėtį arba jos turtą ar gamybos metodus arba gaminio ar susijusios paslaugos naudojimą kokiu nors kitu būdu, kuris galėtų pakenkti kitos šalies komercinei padėčiai rinkose, kuriose ji veikia;

Pakeitimas 14

Pasiūlymas dėl reglamento

34 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalia neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;	(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalia neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;

Pakeitimas 15

Pasiūlymas dėl reglamento

36 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(36) startuoliai, mažosios ir vidutinės įmonės ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. [Reglamentu dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis negali sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;	(36) startuoliai, mažosios ir vidutinės įmonės ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Todėl šiems subjektams turėtų būti suteiktos tinkamos duomenų raštingumo priemonės, kad jie galėtų laikytis šiame reglamente nustatytų teisių ir pareigų. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. [Reglamentu dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, neturėtų suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis neturėtų sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio tokioms trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;

Pakeitimas 16

Pasiūlymas dėl reglamento

37 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(37) atsižvelgiant į dabartinę technologijų būklę, nustatytomis papildomomis projektavimo pareigomis, susijusiomis su labai mažų ir mažųjų įmonių gaminamais arba projektuojamais gaminiais ir susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tačiau taip nėra tuo atveju, kai labai maža ar maža įmonė pagal subrangos sutartį gamina arba projektuoja gaminį. Tokiais atvejais įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja;	(37) atsižvelgiant į dabartinę technologijų būklę, nustatytomis papildomomis projektavimo pareigomis, susijusiomis su labai mažų ir mažųjų įmonių gaminamais arba projektuojamais gaminiais ir susijusiomis paslaugomis, joms būtų užkrauta pernelyg didelė našta. Tačiau taip nėra tuo atveju, kai labai maža ar maža įmonė pagal subrangos sutartį gamina arba projektuoja gaminį. Tokiais atvejais įmonė, kuri sudarė subrangos sutartį su labai maža arba mažąja įmone, gali tinkamai atlyginti subrangovui. Vis dėlto šiame reglamente nustatyti reikalavimai gali būti taikomi labai mažai arba mažajai įmonei kaip duomenų turėtojai, jei ji nėra gaminio gamintoja ar susijusių paslaugų teikėja. Siekiant padidinti labai mažų ir mažųjų įmonių dalyvavimą duomenų ekonomikoje ir sudaryti joms palankesnes sąlygas vykdyti šiame reglamente nustatytas pareigas, kiekvienas duomenų koordinatorius turėtų palaikyti ryšius su atitinkamomis savo valstybės narės institucijomis, siekdamas užtikrinti, kad tokioms įmonėms būtų prieinamos duomenų raštingumo priemonės, mokymai apie išmaniąsias sutartis, rekomendacijos ir gairės;

Pakeitimas 17

Pasiūlymas dėl reglamento

51 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(51) kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas ypač kenkia labai mažoms, mažosioms ir vidutinėms įmonėms, neturinčioms prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ir vidutinėms įmonėms, kai šios sąlygos joms buvo nustatytos vienašališkai;	(51) kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas gali visų pirma pakenkti įmonėms, kurios dėl jų santykinai mažesnio dydžio gali neturėti reikšmingų galimybių individualiai derėtis dėl prieigos prie duomenų sąlygų ir todėl gali neturėti jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos toms įmonėms, kai šios sąlygos joms buvo nustatytos vienašališkai;

Pakeitimas 18

Pasiūlymas dėl reglamento

52 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(52) taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos labai mažoms, mažosioms ir vidutinėms įmonėms. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, o labai maža, mažoji ar vidutinė įmonė negali daryti įtakos tos sąlygos turiniui, nepaisant bandymo dėl jos derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria labai maža, mažoji ar vidutinė įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;	(52) taisyklėse dėl sutarčių sąlygų turėtų būti atsižvelgiama į laisvės sudaryti sutartis principą, kuris yra esminė verslo subjektų tarpusavio santykių koncepcija. Todėl nesąžiningumo patikrinimas turėtų būti taikomas ne visoms sutarčių sąlygoms, o tik toms, kurios vienašališkai taikomos tais atvejais, kai šalių derybinės galios yra nevienodos ir dėl to jos neturi prasmingų galimybių derėtis. Tai susiję su sutikimo su sutarties sąlygomis arba pasitraukimo situacijomis, kai viena šalis pateikia tam tikrą sutarties sąlygą, visų pirma iš anksto suformuluotos tipinės sutarties atveju, o kita įmonė negali daryti įtakos tos sąlygos turiniui ar esmei, nepaisant bandymo dėl jos individualiai derėtis. Sutarties sąlyga, kurią paprasčiausiai pateikia viena šalis ir su kuria kita įmonė sutinka, arba sąlyga, dėl kurios susitariančiosios šalys derasi ir vėliau, ją iš dalies pakeitusios, susitaria, neturėtų būti laikoma nustatyta vienašališkai;

Pakeitimas 19

Pasiūlymas dėl reglamento

56 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;	(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas, tačiau taip pat siekiant užkirsti joms kelią arba nuo jų atsigauti, arba kitais išimtiniais atvejais tam tikromis sąlygomis, kai esama poreikio viešojo intereso labui vykdyti konkrečią užduotį. Duomenys apskritai ir visų pirma privačiai saugomi duomenys turi potencialą tarnauti bendram viešajam interesui, nes jie padeda priimti sprendimus, suteikia naujų mokslinių įžvalgų ir padeda spręsti politikos klausimus, taip, be kita ko, sudarydami sąlygas imtis tinkamų intervencinių priemonių ir gerinti viešųjų paslaugų teikimą. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;

Pakeitimas 20

Pasiūlymas dėl reglamento

57 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(57) susidarius ekstremaliosioms situacijoms, pvz., ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia pablogėjusi aplinkos būklė, ir kilus didelėms gaivalinėms nelaimėms, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų prašymą, suteikti joms galimybę gauti duomenis. Tai, ar susidarė ekstremalioji situacija, nustatoma pagal atitinkamas valstybėse narėse arba atitinkamose tarptautinėse organizacijose taikomas procedūras;	(57) susidarius ekstremaliosioms situacijoms, pvz., ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia didelės gaivalinės nelaimės, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita ir aplinkos būklės pablogėjimas, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus nustatytų viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų prašymą, suteikti joms galimybę gauti duomenis pagal jų kompetenciją. Tai, ar susidarė ekstremalioji situacija, turėtų būti nustatoma pagal atitinkamas valstybėse narėse arba atitinkamose tarptautinėse organizacijose taikomas procedūras;

Pakeitimas 21

Pasiūlymas dėl reglamento

58 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(58) išimtinis poreikis taip pat gali atsirasti, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti tokiomis aplinkybėmis, kurios pagrįstai panašios į atitinkamą ekstremaliąją situaciją. Tais atvejais, kai išimtinis poreikis nėra pagrįstas poreikiu reaguoti į ekstremaliąją situaciją, užkirsti jai kelią arba padėti po jos atsigauti, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga turėtų įrodyti, kad neturėdama galimybės laiku prieiti prie prašomų duomenų ir juos naudoti ji negali veiksmingai viešojo intereso labui vykdyti konkrečios užduoties, kuri aiškiai nustatyta teisės aktuose. Toks išimtinis poreikis taip pat gali atsirasti ir kitais atvejais, pvz., susijusiais su poreikiu laiku parengti statistinius duomenis, kai galimybė gauti duomenis nesuteikiama kitais būdais arba kai bus gerokai sumažinta statistinių duomenų teikėjams tenkanti našta. Be to, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turėtų įrodyti, kad nėra kitų būdų gauti prašomų duomenų ir kad, nustačius būtinų duomenų teikimo pareigas naujuose teisės aktuose, duomenų neįmanoma gauti laiku, išskyrus atvejus, kai ji reaguoja į ekstremaliąją situaciją, užkerta jai kelią arba padeda atsigauti po jos;	(58) išimtinis poreikis taip pat gali atsirasti, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti tokiomis aplinkybėmis, kurios pagrįstai panašios į atitinkamą ekstremaliąją situaciją. Tais atvejais, kai išimtinis poreikis nėra pagrįstas poreikiu reaguoti į ekstremaliąją situaciją, užkirsti jai kelią arba padėti po jos atsigauti, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga turėtų įrodyti, kad neturėdama galimybės laiku prieiti prie prašomų duomenų ir juos naudoti ji negali veiksmingai viešojo intereso labui vykdyti konkrečios užduoties, kuri aiškiai nustatyta teisės aktuose. Toks išimtinis poreikis taip pat gali atsirasti ir kitais atvejais, pvz., susijusiais su poreikiu laiku parengti statistinius duomenis, kai galimybė gauti duomenis nesuteikiama kitais būdais arba kai bus gerokai sumažinta statistinių duomenų teikėjams tenkanti našta. Be to, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turėtų, išskyrus atvejus, kai ji reaguoja į ekstremaliąją situaciją, užkerta jai kelią arba padeda atsigauti po jos, įrodyti, kad tokio išimtinio poreikio negalima pagrįstai patenkinti prašymą pateikusios viešojo sektoriaus įstaigos politiniais sprendimais ir kad ji išnaudojo visus kitus būdus, kad laiku gautų prašomus duomenis, be kita ko, naujuose teisės aktuose nustatydama būtinus duomenų teikimo įpareigojimus;

Pakeitimas 22

Pasiūlymas dėl reglamento

61 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;	(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus, be kita ko, susijusius su komercinių paslapčių apsauga. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą ir tinkamą koordinavimą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas perduoti tos valstybės narės duomenų koordinatoriui, kuris užtikrins, kad tie prašymai būtų įtraukti į viešą internetinį visų viešųjų įstaigų, Sąjungos institucijų, agentūrų ar įstaigų pateiktų prašymų, pagrįstų išimtiniu poreikiu, sąrašą;

Pakeitimas 23

Pasiūlymas dėl reglamento

62 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis.	(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų ir užtikrinama komercinių paslapčių ir intelektinės nuosavybės teisių apsauga. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis; Subjektai, kurių duomenimis ketinama dalytis, jeigu jie veikia sąžiningai, taip pat turėtų turėti galimybę pareikšti prieštaravimus dėl planuojamo duomenų perdavimo, kad būtų užtikrintas jų saugumas, vientisumas ar konfidencialumas;
__________________	__________________
65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).	65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

Pakeitimas 24

Pasiūlymas dėl reglamento

63 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(63) duomenų turėtojams turėtų būti suteikta galimybė per 5 arba 15 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio) paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Tuo atveju, kai prašymai grindžiami ekstremaliąja situacija, priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/6/EB66 nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;	(63) duomenų turėtojams turėtų būti suteikta galimybė per nuo 2 iki 20 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio, įmonės dydžio, duomenų pobūdžio ir detalumo bei atitinkamai techninio ir organizacinio pritaikymo, būtino norint patenkinti prašymą) paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Tuo atveju, kai prašymai grindžiami ekstremaliąja situacija, priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/6/EB66 nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;
__________________	__________________
66 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).	66 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).

Pakeitimas 25

Pasiūlymas dėl reglamento

65 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(65) viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų bei įstaigų gauti išimtiniu poreikiu grindžiami duomenys turėtų būti naudojami tik tuo tikslu, kuriuo jų buvo paprašyta, išskyrus atvejus, kai galimybę gauti duomenis suteikęs duomenų turėtojas aiškiai sutiko, kad duomenys būtų naudojami kitais tikslais. Prašyme nurodytu tikslu nebereikalingi duomenys turėtų būti sunaikinti, išskyrus atvejus, kai susitariama kitaip, ir apie tai turėtų būti informuotas duomenų turėtojas;	(65) viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų bei įstaigų gauti išimtiniu poreikiu grindžiami duomenys turėtų būti naudojami tik tuo tikslu, kuriuo jų buvo paprašyta, išskyrus atvejus, kai galimybę gauti duomenis suteikęs duomenų turėtojas aiškiai sutiko, kad duomenys būtų naudojami kitais tikslais. Jei suteikti duomenys turi būti naudojami kitais tikslais, duomenų turėtojas turėtų būti iš anksto informuojamas. Prašyme nurodytu tikslu nebereikalingi duomenys turėtų būti sunaikinti, išskyrus atvejus, kai susitariama kitaip, ir apie tai turėtų būti informuotas duomenų turėtojas;

Pakeitimas 26

Pasiūlymas dėl reglamento

66 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(66) pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui turėtų būti užtikrintas tokio atskleidimo konfidencialumas;	(66) pakartotinai naudodamos duomenų turėtojų pateiktus duomenis, viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų laikytis galiojančių taikytinų teisės aktų ir sutartinių įsipareigojimų, kurie taikomi duomenų turėtojui. Kai tikslui, dėl kurio prašoma duomenų, įgyvendinti duomenų turėtojas tikrai privalo viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms atskleisti komercines paslaptis, duomenų turėtojui arba komercinės paslapties turėtojui turėtų būti iš anksto užtikrintas tokio atskleidimo konfidencialumas, be kita ko, atitinkamai naudojant pavyzdines sutarčių sąlygas, techninius standartus ir taikant elgesio kodeksus. Tais atvejais, kai viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga, arba trečiosios šalys, kurios gauna duomenis, kad atliktų jiems perduotas užduotis, neįgyvendina tų priemonių arba kenkia komercinių paslapčių konfidencialumui, duomenų turėtojui turėtų būti suteikta galimybė sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokį sprendimą sustabdyti dalijimąsi duomenimis viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečiosios šalys, kurioms duomenys buvo perduoti, gali užginčyti ir gali peržiūrėti valstybės narės duomenų koordinatorius;

Pakeitimas 27

Pasiūlymas dėl reglamento

67 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(67) kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;	(67) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga gali suteikti įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tokiais atvejais duomenų turėtojai, pateikę duomenis, turėtų turėti teisę reikalauti pagrįstos kompensacijos, kuri turėtų padengti tik patvirtintas technines ir organizacines išlaidas, patirtas vykdant prašymą. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri turėtų padengti bent technines ir organizacines išlaidas, patirtas vykdant prašymą, ir pagrįstą maržą, reikalingą tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;

Pakeitimas 28

Pasiūlymas dėl reglamento

68 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(68) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. Šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų;	(68) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. Šiuos duomenis gaunantys asmenys arba organizacijos turėtų atskleisti mokslinių tyrimų finansavimo lėšas. Jos turėtų įrodyti, kad yra įdiegusios tinkamas technines ir organizacines priemones duomenų saugumui ir konfidencialumui apsaugoti, ir joms turėtų būti taikomos šiame reglamente nustatytos nuostatos. šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų. Duomenys gali būti saugomi tikrinimo tikslais atliekant mokslinius tyrimus ir turėtų būti sunaikinti, kai tik jie nebereikalingi nurodytam tikslui pasiekti;

Pakeitimas 29

Pasiūlymas dėl reglamento

70 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(70) Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, veiksmingumą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, be to, siekiant, kad būtų pašalintos sutartinės, ekonominės ir techninės kliūtys, trukdančios vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas;	(70) Europos Parlamento ir Tarybos reglamentu (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų paslaugų teikėjai raginami veiksmingai parengti ir įgyvendinti savireguliavimo elgesio kodeksus, apimančius geriausią praktiką, kurią taikant, inter alia, palengvinamas duomenų tvarkymo paslaugų teikėjų keitimas ir duomenų perkėlimas. Atsižvelgiant į ribotą savireguliavimo sistemų, sukurtų reaguojant į tokį raginimą, veiksmingumą ir į tai, kad apskritai nėra atvirųjų standartų ir sąsajų, be to, siekiant, kad būtų pašalintos sutartinės, ekonominės, komercinės, techninės ir organizacinės kliūtys, trukdančios vieną duomenų tvarkymo paslaugą veiksmingai pakeisti kita, būtina duomenų tvarkymo paslaugų teikėjams nustatyti minimalias reguliavimo pareigas, teikiant pirmenybę suderinimui ir prisidedant prie konkurencingos vidaus rinkos kūrimo;

Pakeitimas 30

Pasiūlymas dėl reglamento

77 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(77) trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, kad patikrintų, ar tokia prieiga negalėtų neprieštarauti Sąjungos ar nacionalinėms taisyklėms, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;	(77) trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai, patenkinus pagal trečiosios valstybės teisę pateiktą prašymą perduoti ne asmens duomenis arba suteikti prieigą prie jų, būtų nevykdoma pareiga tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma ryšium su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštaraujama pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos duomenų perdavimo ar prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, kad klientas patikrintų, ar, patenkinus prašymą perduoti duomenis ar suteikti prieigą prie jų, nebūtų pažeistos Sąjungos ar nacionalinės taisyklės, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;

Pakeitimas 31

Pasiūlymas dėl reglamento

80 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(80) siekiant skatinti išmaniųjų sutarčių sąveikumą dalijimosi duomenimis taikomosiose programose, būtina nustatyti esminius išmaniųjų sutarčių reikalavimus specialistams, kurie išmaniąsias sutartis kuria kitiems arba jas įtraukia į taikomąsias programas, padedančias įgyvendinti dalijimosi duomenimis susitarimus. Siekiant palengvinti tokių išmaniųjų sutarčių atitiktį tiems esminiams reikalavimams, būtina numatyti išmaniųjų sutarčių, kurios pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 atitinka darniuosius standartus arba jų dalis, atitikties prielaidą;	(80) siekiant skatinti išmaniųjų sutarčių sąveikumą dalijimosi duomenimis taikomosiose programose, būtina nustatyti esminius išmaniųjų sutarčių reikalavimus specialistams, kurie išmaniąsias sutartis kuria kitiems arba jas įtraukia į taikomąsias programas, padedančias įgyvendinti dalijimosi duomenimis susitarimus. Įmonėms, visų pirma MVĮ, turėtų būti parengtos specialios mokymo programos, susijusios su išmaniosiomis sutartimis. Siekiant palengvinti tokių išmaniųjų sutarčių atitiktį tiems esminiams reikalavimams, būtina numatyti išmaniųjų sutarčių, kurios pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 atitinka darniuosius standartus arba jų dalis, atitikties prielaidą;

Pakeitimas 32

Pasiūlymas dėl reglamento

81 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(81) siekiant užtikrinti veiksmingą šio reglamento įgyvendinimą, valstybės narės turėtų paskirti vieną ar daugiau kompetentingų institucijų. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, ji taip pat turėtų paskirti koordinuojančią kompetentingą instituciją. Kompetentingos institucijos turėtų bendradarbiauti tarpusavyje. Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą;	(81) siekiant užtikrinti veiksmingą šio reglamento ir Duomenų valdymo akto įgyvendinimą, valstybės narės turėtų paskirti koordinuojančią kompetentingą instituciją (duomenų koordinatorių). Už duomenų apsaugos reikalavimų laikymosi priežiūrą atsakingos institucijos ir pagal sektorių teisės aktus paskirtos kompetentingos institucijos turėtų savo kompetencijos srityse būti atsakingos už šio reglamento taikymą; Duomenų koordinatorius turėtų užtikrinti, kad visos kompetentingos institucijos šio reglamento kontekste tarpusavyje bendradarbiautų. Skirtingų valstybių narių duomenų koordinatoriai turėtų bendradarbiauti tarpusavyje ir su Europos duomenų inovacijų valdyba;

Pakeitimas 33

Pasiūlymas dėl reglamento

82 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus kompetentingoms institucijoms. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869;	(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus duomenų koordinatoriui, kitoms atitinkamoms kompetentingoms institucijoms ir teismams. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir ir skubiai bei veiksmingai išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869;
__________________	__________________
68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).	68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).
69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).	69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).

Pakeitimas 34

Pasiūlymas dėl reglamento

83 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(83) valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius;	(83) valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Taikant šias pavyzdines sutarčių sąlygas turėtų būti sprendžiamas ir klausimas dėl komercinių paslapčių konfidencialumo išsaugojimo, nes tai nepaprastai svarbu veiksmingam šio reglamento taikymui užtikrinti. Šiuo tikslu Komisija taip pat galėtų skatinti ir padėti rengti Sąjungos lygmens elgesio kodeksus, įtraukdama reikiamus suinteresuotuosius subjektus, visų pirma dėl komercinių paslapčių konfidencialumo išsaugojimo. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius – taip pat ir komercinių paslapčių konfidencialumo išsaugojimo požiūriu;

Pakeitimas 35

Pasiūlymas dėl reglamento

84 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(84) siekiant pašalinti riziką, kad duomenų bazėse esančių duomenų, gautų arba sugeneruotų naudojant susietojo gaminio ir susijusios paslaugos fizinius komponentus, pvz., jutiklius, turėtojai gali pretenduoti į Direktyvos 96/9/EB 7 straipsnyje nurodytą sui generis teisę, kai dėl tokių duomenų bazių sui generis teisė negali būti taikoma, ir taip trukdyti naudotojams veiksmingai naudotis prieigos prie duomenų ir jų naudojimo teise ir teise dalytis duomenimis su trečiosiomis šalimis pagal šį reglamentą, šiame reglamente turėtų būti paaiškinta, kad sui generis teisė tokioms duomenų bazėms netaikoma, nes nebūtų įvykdyti apsaugos reikalavimai;	(84) siekiant pašalinti riziką, kad duomenų bazių, kuriose laikomi duomenys, gauti arba sugeneruoti naudojant susietojo gaminio ir susijusios paslaugos fizinius komponentus, pvz., jutiklius, t. y. automatiškai sugeneruoti duomenys, turėtojai gali pretenduoti į Direktyvos 96/9/EB 7 straipsnyje nurodytą sui generis teisę, šiame reglamente paaiškinama, kad sui generis teisė tokioms duomenų bazėms netaikoma, nes nebūtų įvykdyti didelių investicijų į duomenų gavimą, patikrinimą ar pateikimą apsaugos reikalavimai, apibrėžti Direktyvos 96/9/EB 7 straipsnio 1 dalyje. Tai nedaro poveikio galimam Direktyvos 96/9/EB 7 straipsnyje nurodytos sui generis teisės taikymui duomenų bazėms, kuriose laikomi į šio reglamento taikymo sritį nepatenkantys duomenys, jei laikomasi šios direktyvos 7 straipsnio 1 dalyje apibrėžtų apsaugos reikalavimų;

Pakeitimas 36

Pasiūlymas dėl reglamento

1 straipsnio -1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, sugeneruotus naudojantis tuo gaminiu ar paslauga, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti:	1. Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, teisėtai gautus, surinktus ar sugeneruotus naudojantis tuo gaminiu arba teikiant susijusią paslaugą, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti.

Pakeitimas 37

Pasiūlymas dėl reglamento

1 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) Sąjungos rinkai tiekiamų gaminių gamintojams ir susijusių paslaugų teikėjams bei tokių gaminių ar paslaugų naudotojams;	a) Sąjungos rinkai tiekiamų gaminių gamintojams ir susijusių paslaugų teikėjams bei tokių gaminių ar susijusių paslaugų naudotojams;

Pakeitimas 38

Pasiūlymas dėl reglamento

1 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. šis reglamentas nedaro poveikio Sąjungos teisės aktams, kuriais siekiama užtikrinti aukšto lygio vartotojų apsaugą, apsaugoti jų sveikatą, saugą ir ekonominius interesus, visų pirma Europos Parlamento ir Tarybos direktyvą 2005/29/EB, Europos Parlamento ir Tarybos direktyvą 2011/83/ES ir Europos Parlamento ir Tarybos direktyvą 93/13/EEB;

Pakeitimas 39

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 2 punktas


Komisijos siūlomas tekstas	Pakeitimas
2) gaminys – kilnojamasis materialus daiktas, įskaitant į nekilnojamąjį daiktą įmontuotą daiktą, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis naudojantis viešai prieinama elektroninių ryšių paslauga ir kurio pagrindinė funkcija nėra duomenų saugojimas ir tvarkymas;	2) gaminys – materialus daiktas, kuris gauna, renka ar generuoja duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis naudojantis viešai prieinama elektroninių ryšių paslauga arba fiziniu ryšiu ar belaidžiu tinklu, prijungtu prie elektroninių ryšių paslaugos, ir kurio pagrindinė funkcija nėra duomenų saugojimas ir tvarkymas, ir kuris nėra visų pirma skirtas įrašyti ir perduoti arba rodyti ar žiūrėti turinį;

Pakeitimas 40

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 4 punktas


Komisijos siūlomas tekstas	Pakeitimas
4) virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie savo ir trečiosios šalies paslaugų arba kontroliuoja savo ir trečiosios šalies prietaisus;	4) virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie savo ir trečiosios šalies susijusių paslaugų arba kontroliuoja savo ir trečiosios šalies gaminius;

Pakeitimas 41

Pasiūlymas dėl reglamento

2 straipsnio 1 dalies 5 punktas


Komisijos siūlomas tekstas	Pakeitimas
5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna paslaugas;	5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba vartotojas, kuris naudojasi gaminiu arba gauna susijusią paslaugą;

Pakeitimas 42

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 5 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	5a) vartotojas – fizinis asmuo, kuris veikia siekdamas su savo prekyba, verslu, amatu ar profesija nesusijusių tikslų;

Pakeitimas 43

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas techninio gaminio projekto ir susijusių paslaugų kontrolę, – gali suteikti galimybę gauti tam tikrus duomenis;	6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris nėra naudotojas ir kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas gaminio naudojimo techninių priemonių ar susijusių paslaugų kontrolę, turi prieigą prie tuo gaminiu ar paslauga naudojantis gautų, surinktų ar generuojamų duomenų, ir turi galimybę gauti tam tikrus duomenis;

Pakeitimas 44

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 7 dalis


Komisijos siūlomas tekstas	Pakeitimas
7) duomenų gavėjas – juridinis arba fizinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;	7) duomenų gavėjas – juridinis arba fizinis asmuo, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs aiškų naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis, įskaitant trečiąją šalį, kuriai naudotojas leidžia tiesiogiai susipažinti su duomenimis;

Pakeitimas 45

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 9 dalis


Komisijos siūlomas tekstas	Pakeitimas
9) viešojo sektoriaus institucija – valstybės narės nacionalinė, regioninė ar vietos valdžios institucija ir valstybės narės viešosios teisės reglamentuojamas subjektas arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;	9) viešojo sektoriaus institucija – nustatyta valstybės narės nacionalinė, regioninė ar vietos valdžios institucija ir valstybės narės viešosios teisės reglamentuojamas subjektas arba iš vienos ar daugiau tokių institucijų arba vieno ar daugiau tokių subjektų sudaryta asociacija;

Pakeitimas 46

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 10 dalis


Komisijos siūlomas tekstas	Pakeitimas
10) ekstremalioji situacija – išskirtinė padėtis, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui arba dėl kurios gali iš esmės pablogėti ekonominis turtas;	10) ekstremalioji situacija – išskirtinė padėtis, oficialiai paskelbiama pagal Sąjungos arba nacionalinę teisę taikytinas procedūras, kylanti dėl gaivalinių ar žmogaus sukeltų nelaimių, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių sveikatai, saugumui, socialiniam ar ekonominiam stabilumui arba dėl kurios gali iš esmės pablogėti ekonominis turtas;

Pakeitimas 47

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 12 punktas


Komisijos siūlomas tekstas	Pakeitimas
12) duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti kintamo masto pritaikomą bendrų centralizuotų, paskirstytų ar labai paskirstytų kompiuterijos išteklių bazę ir užtikrinti plačią nuotolinę prieigą prie jų;	12) duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti saugojimo ir kompiuterijos išteklius ir užtikrinti plačią nuotolinę prieigą prie jų;

Pakeitimas 48

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 19 punktas


Komisijos siūlomas tekstas	Pakeitimas
19) sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, gaminių, taikomųjų programų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;	19) sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, gaminių, taikomųjų programų, susijusių paslaugų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;

Pakeitimas 49

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 20 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	20a) komercinė paslaptis – informacija, atitinkanti visus Direktyvos (ES) 2016/943 2 straipsnio 1 punkto reikalavimus;

Pakeitimas 50

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 20 b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	20b) komercinės paslapties turėtojas – komercinės paslapties turėtojas, kaip apibrėžta Direktyvos (ES) 2016/943 2 straipsnio 2 punkte;

Pakeitimas 51

Pasiūlymas dėl reglamento

3 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis generuojami duomenys būtų automatiškai lengvai, saugiai ir, kai aktualu ir tikslinga, tiesiogiai prieinami naudotojui.	1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis gaunami, renkami arba generuojami, įrenginyje saugomi arba duomenų turėtojui prieinami, duomenys būtų automatiškai, lengvai, užtikrintai, saugiai ir, kai techniškai įmanoma, tiesiogiai prieinami naudotojui struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu. Duomenys pateikiami tokia forma, kokia juos gavo, surinko ar sugeneravo gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti prašančioji šalis, įskaitant susijusius struktūrinius metaduomenis, būtinus duomenims aiškinti ir naudoti.

Pakeitimas 52

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:	2. Prieš naudotojui sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:

Pakeitimas 53

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų, kurie, kaip tikėtina, bus generuojami naudojantis gaminiu ar susijusia paslauga, pobūdis ir kiekis;	a) duomenų, kurie, kaip tikėtina, bus gaunami, renkami ar generuojami naudojantis gaminiu ar susijusia paslauga, tipas, formatas ir vidutinis numatomas kiekis;

Pakeitimas 54

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) ar tikėtina, kad duomenys bus generuojami nuolat ir tikruoju laiku;	b) ar tikėtina, kad duomenys bus gaunami, renkami arba generuojami nuolat ir tikruoju laiku;

Pakeitimas 55

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) naudotojo prieigos prie tų duomenų būdai;	c) naudotojo prieigos prie tų duomenų būdai, laikotarpis, kurį duomenys turi būti saugomi, ir techninės prieigos prie duomenų priemonės, įskaitant pagrindines funkcijas, kai naudotojas yra atsijungęs nuo tinklo arba kai atitinkama paslauga yra neprieinama;

Pakeitimas 56

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies d a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	da) kaip naudotojas gali tvarkyti leidimus, kad būtų galima naudotis duomenimis, pageidautina, taikant išsamias leidimų parinktis ir įskaitant galimybę duomenų turėtojui atšaukti leidimus naudoti savo duomenis duomenų turėtojo paskirtoms trečiosioms šalims, arba neįtraukti geografinių adresų;

Pakeitimas 57

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies e punktas


Komisijos siūlomas tekstas	Pakeitimas
e) ar pardavėjas, nuomotojas arba nuomotojas išsipirktinai yra duomenų turėtojas ir, jei ne, duomenų turėtojo tapatybė, pvz., jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;	e) duomenų turėtojo ir, kai tinkama, kitų duomenis tvarkančių šalių, tapatybė, pvz., jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;

Pakeitimas 58

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies f a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	fa) tai, ar duomenų turėtojas yra komercinių paslapčių arba kitų intelektinės nuosavybės teisių, esančių duomenyse, kurie gali būti sukurti naudojant gaminį ar susijusią paslaugą, turėtojas ir, jei ne, komercinės paslapties turėtojo tapatybė, pavyzdžiui, jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;

Pakeitimas 59

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies f b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	fb) numatoma susitarimo trukmė ir minimalus laikotarpis, per kurį gaminys ar susijusi paslauga gali gauti saugumo ir funkcijų naujinius;

Pakeitimas 60

Pasiūlymas dėl reglamento

3 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	3a straipsnis
	Duomenų raštingumas
	1. Įgyvendindamos šį reglamentą, Sąjunga ir valstybės narės skatina priemones ir būdus, kuriais duomenų raštingumas būtų plėtojamas visuose sektoriuose ir atsižvelgiant į skirtingus naudotojų, klientų ir įmonių poreikius, be kita ko, pasitelkiant švietimą ir mokymą, įgūdžių įgijimo ir perkvalifikavimo programas bei sykiu užtikrinant tinkamą lyčių ir amžiaus pusiausvyrą, kad būtų galima kurti teisingą duomenų visuomenę ir rinką.
	2. Įmonės skatina priemones ir taiko būdus, kad užtikrintų savo darbuotojų ir, kai taikoma, kitų jų vardu duomenis tvarkančių asmenų, sprendžiančių prieigos prie duomenų ir duomenų naudojimo bei perdavimo klausimus, duomenų raštingumo įgūdžius, atsižvelgdamos į jų technines žinias, patirtį, išsilavinimą ir išsimokslinimą bei į naudotojus ar naudotojų grupes, iš kurių gaunami duomenys arba kurie juos generuoja.
	3. Tokios raštingumo priemonės ir būdai – tai visų pirma mokymas ir mokymasis apie pagrindines su duomenimis susijusias sąvokas ir įgūdžius, jų potencialią vertę, prieigą prie jų ir jų naudojimą, dalijimąsi duomenimis ir duomenų perdavimą, įskaitant, kai tinkama, technines ir organizacines konfidencialumo apsaugos priemones, siekiant užtikrinti šiame reglamente ir kituose Sąjungos ar nacionalinės teisės aktuose, susijusiuose su duomenimis, nustatytas teises bei vykdyti juose apibrėžtas pareigas.

Pakeitimas 61

Pasiūlymas dėl reglamento

4 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti duomenis, sugeneruotus jam naudojantis gaminiu ar susijusia paslauga. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.	1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai, struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu, suteikia naudotojui galimybę gauti duomenis, gautus, surinktus ar sugeneruotus naudojantis gaminiu ar susijusia paslauga, kurie yra prieinami duomenų turėtojui. Duomenys pateikiami tokia forma, kokia juos sugeneravo gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti trečioji šalis, įskaitant susijusius metaduomenis, būtinus duomenims aiškinti ir naudoti, ir, kai taikytina, duomenys pateikiami nuolat ir tikruoju laiku. Tai atliekama elektroninėmis priemonėmis, remiantis paprastu prašymu. Jei tai techniškai neįmanoma, duomenų turėtojas suteikia galimybę naudotis funkciniu požiūriu lygiaverte alternatyva. Jei techniškai įmanoma, naudotojas turi turėti galimybę pasirinkti, kai prieiga įmanoma ir iš prietaiso, ir ne iš jo.

Pakeitimas 62

Pasiūlymas dėl reglamento

4 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Duomenų turėtojas nereikalauja, kad naudotojas pateiktų daugiau informacijos, nei būtina jam kaip naudotojui pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.	2. Duomenų turėtojas nereikalauja, kad naudotojas pateiktų daugiau informacijos, nei būtina jam kaip naudotojui pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

Pakeitimas 63

Pasiūlymas dėl reglamento

4 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Duomenų turėtojas netrukdo naudotojams naudotis šiame straipsnyje nustatytomis teisėmis, kokiu nors būdu jiems darydamas spaudimą, juos apgaudinėdamas ar jais manipuliuodamas arba pakenkdamas naudotojo savarankiškumui, sprendimų priėmimui ar laisvam pasirinkimui arba jį susilpnindamas, be kita ko, naudojantis skaitmenine sąsaja ar jos dalimi, įskaitant jos struktūrą, dizainą, veikimą arba veikimo būdą.

Pakeitimas 64

Pasiūlymas dėl reglamento

4 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Komercinės paslaptys atskleidžiamos tik jei imamasi visų konkrečių būtinų priemonių komercinių paslapčių konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti. Duomenų turėtojas ir naudotojas gali susitarti dėl priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti.	3. Komercinės paslaptys saugomos ir atskleidžiamos tik jei iš anksto imamasi visų konkrečių būtinų priemonių pagal Direktyvą ES 2016/943 jų konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti. Duomenų turėtojas arba komercinės paslapties turėtojas, jei jis tuo pačiu metu nėra duomenų turėtojas, identifikuoja duomenis, kurie saugomi kaip komercinės paslaptys, ir gali susitarti su naudotoju dėl bet kokių techninių ir organizacinių priemonių, skirtų duomenų, kuriais dalijamasi, konfidencialumui, visų pirma trečiųjų šalių atžvilgiu, išlaikyti, taip pat dėl atsakomybės nuostatų. Tokios techninės ir organizacinės priemonės atitinkamai apima pavyzdines sutarčių sąlygas, konfidencialius susitarimus, griežtus prieigos protokolus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai naudotojas neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais duomenų turėtojas turi nedelsdamas pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui pagal šio reglamento 31 straipsnį, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei naudotojas nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar reikia atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodo, kokiomis sąlygomis.

Pakeitimas 65

Pasiūlymas dėl reglamento

4 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Naudotojas nesiima prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, kad gautų prieigą prie duomenų.

Pakeitimas 66

Pasiūlymas dėl reglamento

4 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Duomenų turėtojas ne asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudoja tik pagal sutartinį susitarimą su naudotoju. Duomenų turėtojas tokių duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, nenaudoja siekdamas gauti įžvalgų apie naudotojo ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti naudotojo komercinei padėčiai rinkose, kuriose tas naudotojas veikia.	6. Duomenų turėtojas ne asmens duomenis, gautus, surinktus ar sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudoja tik pagal sutartinį susitarimą, sudarytą su naudotoju laikantis proporcingumo ir sąžiningumo principų. Duomenų turėtojas nereikalauja, kad gaminio ar susijusios paslaugos tinkamumas naudoti priklausytų nuo to, ar naudotojas jam leidžia tvarkyti duomenis, kurie nėra reikalingi gaminio funkcijoms ar susijusios paslaugos teikimui. Duomenų turėtojas duomenis, kurių nebereikia sutartimi sutartam tikslui pasiekti, ištrina. Duomenų turėtojas ir naudotojas tokių duomenų, gautų, surinktų ar sugeneruotų naudojantis gaminiu ar susijusia paslauga, nenaudoja siekdamas gauti įžvalgų apie kitos šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti kitos šalies komercinei padėčiai rinkose, kuriose tas naudotojas veikia.

Pakeitimas 67

Pasiūlymas dėl reglamento

5 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Teisė dalytis duomenimis su trečiosiomis šalimis	Naudotojų teisė dalytis duomenimis su trečiosiomis šalimis

Pakeitimas 68

Pasiūlymas dėl reglamento

5 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas.	1. Naudotojo arba naudotojo vardu veikiančios šalies aiškiu prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, gautus, surinktus ar sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas, struktūrizuotu, paprastai naudojamu ir kompiuterio skaitomu formatu. Duomenys pateikiami tokia forma, kokia juos sugeneravo gaminys, tik su minimaliais pakeitimais, kurie būtini, kad juos galėtų naudoti trečioji šalis, įskaitant susijusius metaduomenis, būtinus duomenims aiškinti ir naudoti, ir, kai taikytina, duomenys pateikiami nuolat ir tikruoju laiku.

Pakeitimas 69

Pasiūlymas dėl reglamento

5 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Iš naudotojo arba trečiosios šalies nereikalaujama pateikti daugiau informacijos, nei būtina jam (jai) kaip naudotojui arba kaip trečiajai šaliai pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie trečiosios šalies prieigą prie prašomų duomenų, nei būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.	3. Iš naudotojo arba trečiosios šalies nereikalaujama pateikti daugiau informacijos, nei griežtai būtina jam (jai) kaip naudotojui arba kaip trečiajai šaliai pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie trečiosios šalies prieigą prie prašomų duomenų, nei būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti. Kai įmanoma, naudotojai turi galėti anonimiškai naudotis gaminiais ar susijusiomis paslaugomis.

Pakeitimas 70

Pasiūlymas dėl reglamento

5 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Kad gautų prieigą prie duomenų, trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.	4. Kad gautų prieigą prie duomenų, trečioji šalis nenaudoja prievartos priemonių ir nepiktnaudžiauja duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais.

Pakeitimas 71

Pasiūlymas dėl reglamento

5 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Duomenų turėtojas nenaudoja ne asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, išskyrus atvejus, kai trečioji šalis davė sutikimą dėl tokio naudojimo ir turi techninę galimybę bet kuriuo metu tą sutikimą atšaukti.	5. Duomenų turėtojas nenaudoja ne asmens duomenų, gautų, surinktų ar sugeneruotų naudojantis gaminiu ar susijusia paslauga, siekdamas gauti įžvalgų apie trečiosios šalies ekonominę padėtį, turtą ir gamybos metodus arba gaminio ar susijusios paslaugos naudojimą, kurios galėtų pakenkti trečiosios šalies komercinei padėčiai rinkose, kuriose ji veikia, išskyrus atvejus, kai trečioji šalis aiškiai davė sutikimą dėl tokio naudojimo ir turi techninę galimybę bet kuriuo metu tą sutikimą lengvai atšaukti.

Pakeitimas 72

Pasiūlymas dėl reglamento

5 straipsnio 8 dalis


Komisijos siūlomas tekstas	Pakeitimas
8. Komercinės paslaptys trečiosioms šalims atskleidžiamos tik tiek, kiek tai tikrai būtina tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, įvykdyti, ir trečioji šalis imasi visų jos ir duomenų turėtojo tarpusavyje sutartų konkrečių būtinų priemonių, skirtų komercinės paslapties konfidencialumui išlaikyti. Tokiu atveju duomenų kaip komercinių paslapčių pobūdis ir konfidencialumo išlaikymo priemonės nurodomos duomenų turėtojo ir trečiosios šalies susitarime.	8. Komercinės paslaptys trečiosioms šalims atskleidžiamos tik tiek, kiek tai tikrai būtina prašymo tikslui, dėl kurio susitarė naudotojas ir trečioji šalis, įvykdyti, ir trečioji šalis iki atskleidimo imasi visų jos ir duomenų turėtojo, arba komercinių paslapčių turėtojo, jei jis tuo pačiu metu nėra ir duomenų turėtojas, tarpusavyje sutartų konkrečių būtinų priemonių, skirtų komercinės paslapties konfidencialumui išlaikyti. Tokiu atveju duomenų turėtojas arba komercinės paslapties turėtojas identifikuoja duomenis, kurie saugomi kaip komercinės paslaptys, ir nustato technines bei organizacines priemones jų konfidencialumui išsaugoti, taip pat nuostatas dėl atsakomybės. Tokios techninės ir organizacinės priemonės nurodomos duomenų arba komercinės paslapties turėtojo ir trečiosios šalies susitarime, įskaitant, kai tinkama, pasitelkiant pavyzdines sutarties sąlygas, griežtus prieigos protokolus, konfidencialius susitarimus, techninius standartus ir elgesio kodeksų taikymą. Tais atvejais, kai trečioji šalis neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais duomenų turėtojas turi nedelsdamas pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui pagal šio reglamento 31 straipsnį, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei trečioji šalis nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar reikia atnaujinti dalijimąsi duomenimis, ir, jei taip, nurodo, kokiomis sąlygomis.

Pakeitimas 73

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju;	a) netrukdo naudotojams naudotis teisėmis, kokiu nors būdu jiems darydamas spaudimą, juos apgaudinėdamas ar jais manipuliuodamas arba pakenkdamas naudotojo savarankiškumui, gebėjimui priimti sprendimus ar laisviems pasirinkimams arba juos susilpnindamas, be kita ko, pasinaudodamas skaitmenine sąsaja ar jos dalimi, įskaitant jos struktūrą, dizainą, veikimą arba veikimo būdą;

Pakeitimas 74

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies e a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ea) nepaiso konkrečių priemonių, dėl kurių su duomenų turėtoju arba komercinių paslapčių turėtoju susitarta pagal šio reglamento 5 straipsnio 8 dalį, ir pažeidžia komercinių paslapčių konfidencialumą;

Pakeitimas 75

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies e b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	eb) gautus duomenis naudoja, kad netinkamu duomenų naudojimu padarytų didelę žalą duomenų turėtojui ar vartotojui arba kad gautų įžvalgų apie duomenų turėtojo ekonominę padėtį, turtą ir gamybos metodus arba jų naudojimą, kurie galėtų pakenkti duomenų turėtojo ar naudotojo komercinei padėčiai rinkose, kuriose duomenų turėtojas arba naudotojas vykdo veiklą;

Pakeitimas 76

Pasiūlymas dėl reglamento

7 straipsnio -1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiame skyriuje nustatytos pareigos netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.	1. Šiame skyriuje nustatytos pareigos, susijusios su duomenų dalijimusi tarp verslo subjektų, netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

Pakeitimas 77

Pasiūlymas dėl reglamento

7 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Šiame skyriuje nustatytos pareigos, susijusios su dalijimusi duomenimis tarp verslo ir vartotojo, netaikomos dėl ne asmens duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

Pakeitimas 78

Pasiūlymas dėl reglamento

8 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas mano, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, įrodyti, kad diskriminacijos nebuvo, turi duomenų turėtojas.	3. Suteikdamas galimybę gauti duomenis, duomenų turėtojas nediskriminuoja palyginamų kategorijų duomenų gavėjų, įskaitant savo įmones partneres arba susijusias įmones, apibrėžtas Rekomendacijos 2003/361/EB priedo 3 straipsnyje. Jeigu duomenų gavėjas turi pagrįstų priežasčių manyti, kad sąlygos, kuriomis jam buvo suteikta galimybė gauti duomenis, yra diskriminacinės, įrodyti, kad diskriminacijos nebuvo, turi duomenų turėtojas.

Pakeitimas 79

Pasiūlymas dėl reglamento

8 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 6 straipsnį, arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių, apibrėžtų Direktyvoje (ES) 2016/943.	6. Jeigu Sąjungos teisės aktuose, įskaitant šio reglamento 4 straipsnio 3 dalį, 5 straipsnio 8 dalį ir 6 straipsnį, arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nenumatyta kitaip, pareiga suteikti duomenų gavėjui galimybę gauti duomenis neįpareigoja atskleisti komercinių paslapčių, apibrėžtų Direktyvoje (ES) 2016/943.

Pakeitimas 80

Pasiūlymas dėl reglamento

9 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Bet kokia kompensacija už galimybės gauti duomenis suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta.	1. Bet kokia kompensacija už galimybės gauti duomenis suteikimą, susijusi su patirtomis išlaidomis ir investicijomis, reikalingomis duomenims suteikti, turi būti sąžininga ir pagrįsta.

Pakeitimas 81

Pasiūlymas dėl reglamento

9 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, apibrėžtos Rekomendacijos 2003/361/EB priedo 2 straipsnyje, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis.	2. Jei duomenų gavėjas yra ypač maža, maža arba vidutinė įmonė, apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos ypač mažomis, mažomis arba vidutinėmis įmonėmis, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu, nebent duomenų turėtojas taip pat yra labai maža, maža ar vidutinė įmonė, kaip apibrėžta Rekomendacijos 2003/361/EB priedo 2 straipsnyje, ir tarp šalių nėra disbalanso. Atitinkamai taikoma 8 straipsnio 3 dalis.

Pakeitimas 82

Pasiūlymas dėl reglamento

10 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Naudotojai turi galimybę kreiptis į ginčų sprendimo įstaigas, sertifikuotas pagal šio straipsnio 2 dalį, kad galėtų spręsti ginčus su duomenų turėtojais, duomenų gavėjais ar bet kuria trečiąja šalimi dėl naudotojų teisių pagal šį reglamentą pažeidimo. Kai naudotojas yra vartotojas, jis turi teisę leisti trečiajai šaliai jo vardu pareikšti teisinius ieškinius, kaip numatyta Direktyvoje (ES) 2020/1828.

Pakeitimas 83

Pasiūlymas dėl reglamento

10 straipsnio 2 dalies 1 pastraipos įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, tos įstaigos prašymu ją sertifikuoja, jeigu įstaiga įrodo, jog ji tenkina visas šias sąlygas:	Valstybė narė, kurioje yra įsisteigusi ginčų sprendimo įstaiga, ją sertifikuoja ir užtikrina, kad ta įstaiga įrodo, jog ji tenkina visas šias sąlygas:

Pakeitimas 84

Pasiūlymas dėl reglamento

10 straipsnio 2 dalies 1 pastraipos d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) gali priimti sprendimus greitai, veiksmingai bei ekonomiškai efektyviai ir bent viena oficialiąja Sąjungos kalba.	d) gali priimti sprendimus greitai, veiksmingai bei ekonomiškai efektyviai ir bent viena oficialiąja valstybės narės, kurioje įsteigta ta įstaiga, kalba.

Pakeitimas 85

Pasiūlymas dėl reglamento

10 straipsnio 2 dalies 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Jei valstybėje narėje iki [reglamento taikymo pradžios data] sertifikuotos ginčų sprendimo įstaigos nėra, ta valstybė narė įsteigia ir sertifikuoja ginčų sprendimo įstaigą, atitinkančią šios dalies a–d punktuose nustatytas sąlygas.	Valstybė narė iki [reglamento taikymo pradžios data] įsteigia ir sertifikuoja ginčų sprendimo įstaigą, atitinkančią šios dalies a–d punktuose nustatytas sąlygas.

Pakeitimas 86

Pasiūlymas dėl reglamento

10 straipsnio 7 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	7a. Ginčų sprendimo įstaigos paviešina metines veiklos ataskaitas. Kiekvienoje metinėje ataskaitoje pateikiama pirmiausia ši informacija:
	a) gautų ginčų skaičius;
	b) šių ginčų rezultatai;
	c) vidutinė skundų išnagrinėjimo trukmė;
	d) bendriausios priežastys, dėl kurių tarp šalių kyla ginčai.
	Siekiant palengvinti informacijos ir geriausios praktikos mainus, vieša ginčų sprendimo įstaiga gali nuspręsti įtraukti rekomendacijas dėl to, kaip tokių problemų galėtų būti išvengiama arba jos galėtų būti išsprendžiamos.

Pakeitimas 87

Pasiūlymas dėl reglamento

10 straipsnio 8 dalis


Komisijos siūlomas tekstas	Pakeitimas
8. Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai pritarė jo įpareigojamajam pobūdžiui.	8. Ginčų sprendimo įstaigos sprendimas šalims yra privalomas tik tuo atveju, jei prieš pradedant ginčų sprendimo procedūrą šalys aiškiai nesusitarė dėl jo neįpareigojamojo pobūdžio.

Pakeitimas 88

Pasiūlymas dėl reglamento

11 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų ir užtikrinti, kad būtų laikomasi 5, 6, 9 bei 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis. Tokios techninės apsaugos priemonės nenaudojamos kaip priemonė, kuria trukdoma naudotojui pasinaudoti teise pagal 5 straipsnį veiksmingai teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje.	1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtam duomenų atskleidimui ir prieigai prie jų ir užtikrinti, kad būtų laikomasi 4, 5, 6, 8, 9 bei 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis. Tokios techninės apsaugos priemonės nenaudojamos kaip priemonė, kuria trukdoma naudotojui pasinaudoti teise susipažinti su duomenimis arba pagal 5 straipsnį veiksmingai teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje. Tokios techninės apsaugos priemonės nenaudojamos siekiant užkirsti kelią duomenų, kuriuos duomenų turėtojas privalo pateikti, sąveikumui.

Pakeitimas 89

Pasiūlymas dėl reglamento

11 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, nepagrįstai nedelsdamas:	2. Duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais, be kita ko, siekdamas sukurti konkuruojantį gaminį, nurodytą 6 straipsnio 2 dalies e punkte, arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, paprašius duomenų turėtojui arba komercinės paslapties turėtojui, kai jie nėra tas pats juridinis asmuo, nepagrįstai nedelsdamas:

Pakeitimas 90

Pasiūlymas dėl reglamento

11 straipsnio 2 dalies a a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	aa) informuoja naudotoją apie neteisėtą duomenų naudojimą arba atskleidimą ir priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą arba atskleidimą;

Pakeitimas 91

Pasiūlymas dėl reglamento

12 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Šis skyrius taikomas tik dėl pareigų suteikti galimybę gauti duomenis pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kurie įsigalioja po [reglamento taikymo pradžios data].	3. Šis skyrius taikomas tik dėl pareigų suteikti galimybę gauti duomenis pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kurie įsigalioja po [reglamento taikymo pradžios data]. Su įsipareigojimais, kurie įsigaliojo iki [šio reglamento taikymo pradžios data], susijusios nuostatos, prireikus, suderinamos su šiuo reglamentu per dvejus metus nuo šio reglamento taikymo pradžios dienos.

Pakeitimas 92

Pasiūlymas dėl reglamento

13 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Labai mažoms, mažosioms ar vidutinėms įmonėms vienašališkai nustatomos nesąžiningos sutarčių sąlygos	Įmonėms vienašališkai nustatomos nesąžiningos sutarčių sąlygos

Pakeitimas 93

Pasiūlymas dėl reglamento

13 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, pastarajai nėra privaloma.	1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė kitai įmonei, kuri dėl šalių galios disbalanso neturi reikšmingų galimybių individualiai derėtis, pastarajai nėra privaloma.

Pakeitimas 94

Pasiūlymas dėl reglamento

13 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Sutarties sąlyga yra nesąžininga, jeigu ji tokio pobūdžio, kad ją taikant labai nukrypstama nuo geros komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, ir prieštaraujama sąžiningumo ir sąžiningos dalykinės praktikos principams.	2. Sutarties sąlyga yra nesąžininga, jeigu ji tokio pobūdžio, kad ją taikant labai nukrypstama nuo geros komercinės praktikos, susijusios su prieiga prie duomenų ir jų naudojimu, ir prieštaraujama sąžiningumo ir sąžiningos dalykinės praktikos principams bei dėl to atsiranda ryškus neatitikimas tarp šalių teisių ir pareigų.

Pakeitimas 95

Pasiūlymas dėl reglamento

13 straipsnio 3 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) ginčo atveju nustatyti vienašalį teismo pasirinkimą arba bylinėjimosi išlaidų apmokėjimą.

Pakeitimas 96

Pasiūlymas dėl reglamento

13 straipsnio 4 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti labai pakenkiant teisėtiems kitos susitariančiosios šalies interesams;	b) leisti šaliai, kuri vienašališkai nustatė sąlygą, prieiti prie kitos susitariančiosios šalies duomenų ir juos naudoti labai pakenkiant teisėtiems kitos susitariančiosios šalies interesams, įskaitant atvejus, kai tokie duomenys apima neskelbtinus komercinius duomenis arba yra saugomi komercinėmis paslaptimis ar intelektinės nuosavybės teisėmis, be išankstinio susijusių šalių sutikimo;

Pakeitimas 97

Pasiūlymas dėl reglamento

13 straipsnio 4 dalies d a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	da) leisti šaliai, kuri vienašališkai nustatė sąlygą, iš esmės keisti išankstinę kainą, mokėtiną pagal sutartį, arba bet kurią kitą esminę sąlygą, susijusią su duomenimis, kuriais ketinama dalytis, nesuteikiant kitai šaliai teisės nutraukti sutartį;

Pakeitimas 98

Pasiūlymas dėl reglamento

13 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Laikoma, kad sutarties sąlyga yra nustatyta vienašališkai, kaip apibrėžta šiame straipsnyje, jeigu ją pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui, nors ir bandė dėl jo derėtis. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai.	5. Laikoma, kad sutarties sąlyga yra nustatyta vienašališkai, kaip apibrėžta šiame straipsnyje, jeigu ją pateikė viena susitariančioji šalis, o kita susitariančioji šalis negalėjo daryti poveikio jos turiniui dėl šalių galios disbalanso, dėl kurio trūko prasmingų galimybių derėtis, visų pirma iš anksto suformuluotos tipinės sutarties atveju, nors ir bandė individualiai dėl jo derėtis. Pareiga įrodyti, kad sąlyga nebuvo nustatyta vienašališkai, tenka šią sutarties sąlygą pateikusiai susitariančiajai šaliai.

Pakeitimas 99

Pasiūlymas dėl reglamento

13 straipsnio 8 dalis


Komisijos siūlomas tekstas	Pakeitimas
8. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.	8. Sutarties šalys, kurioms taikoma 1 dalis, negali šio straipsnio netaikyti, nuo jo nukrypti ar keisti jo poveikio.

Pakeitimas 100

Pasiūlymas dėl reglamento

13 straipsnio 8 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	8a. Šis straipsnis taikomas visoms naujoms sutartims po šio reglamento įsigaliojimo. Įsigaliojus šiam reglamentui, įmonėms suteikiamas trejų metų lengvatinis laikotarpis galiojantiems sutartiniams įsipareigojimams, kuriems taikomas Duomenų aktas, peržiūrėti.

Pakeitimas 101

Pasiūlymas dėl reglamento

14 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gavęs prašymą, duomenų turėtojas galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.	1. Gavęs prašymą, duomenų turėtojas, kuris yra juridinis asmuo, galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.

Pakeitimas 102

Pasiūlymas dėl reglamento

15 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) kai prašomi duomenys yra būtini reaguojant į ekstremaliąją situaciją,	a) kai prašomi duomenys yra būtini norint laiku reaguoti į ekstremaliąją situaciją,

Pakeitimas 103

Pasiūlymas dėl reglamento

15 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) kai prašoma pateikti ribotos apimties duomenis bei juos teikti ribotą laiką ir jie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos,	b) kai prašoma pateikti ribotos apimties duomenis bei juos teikti ribotą laiką ir jie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos, o alternatyvių priemonių tokiems duomenims gauti nėra arba jos būtų netinkamos,

Pakeitimas 104

Pasiūlymas dėl reglamento

15 straipsnio 1 dalies c punkto įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
c) kai dėl turimų duomenų trūkumo viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali viešojo intereso labui atlikti konkrečios užduoties, kuri aiškiai numatyta teisės aktuose, ir	c) kraštutiniu atveju, kai dėl turimų duomenų trūkumo viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali atlikti konkrečios užduoties, kuri aiškiai numatyta teisės aktuose kaip viešasis interesas, ir

Pakeitimas 105

Pasiūlymas dėl reglamento

15 straipsnio 1 dalies c punkto 1 papunktis


Komisijos siūlomas tekstas	Pakeitimas
1) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negalėjo tokių duomenų gauti alternatyviomis priemonėmis, be kita ko, jų įsigyti rinkoje rinkos kainomis arba remtis esamomis pareigomis suteikti galimybę gauti duomenis, o priimant naujas teisėkūros priemones negalima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku, arba	1) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga išnaudojo visas kitas jai prieinamas priemones tokiems duomenims gauti, be kita ko, duomenų pirkimą rinkoje arba tiesiogiai iš duomenų turėtojo rinkos kainomis, remdamasi esamomis teisinėmis pareigomis pateikti duomenis arba priimdamas naujas teisėkūros priemones, kuriomis būtų galima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku, ir

Pakeitimas 106

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) įrodo, kad prašomų duomenų poreikis yra išimtinis;	b) įrodo, kad prašomų duomenų poreikis yra išimtinis pagal 15 straipsnį;

Pakeitimas 107

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies e punktas


Komisijos siūlomas tekstas	Pakeitimas
e) nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis arba duomenų turėtojas gali prašyti viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos pakeisti arba atsiimti prašymą.	e) nurodo tinkamą terminą, iki kurio turi būti suteikta galimybė gauti duomenis ir tinkamą terminą, iki kurio duomenų turėtojas gali prašyti viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos pakeisti arba atsiimti prašymą, atsižvelgiant į išskirtinio poreikio, kuriuo remiamasi, pobūdį, įmonės dydį, duomenų pobūdį ir išsamumą ir, kai tinkama, techninius ir organizacinius pritaikymus, būtinus, kad būtų laikomasi prašymo.

Pakeitimas 108

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą būti proporcingas išimtiniam poreikiui;	b) pagal prašomų duomenų detalumo apimtį bei pobūdį ir prieigos prie prašomų duomenų dažnumą būti proporcingas išimtiniam poreikiui;

Pakeitimas 109

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) būti parengtas paisant teisėtų duomenų turėtojo tikslų, atsižvelgiant į komercinių paslapčių apsaugą ir sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis;	c) būti parengtas paisant teisėtų duomenų turėtojo tikslų, atsižvelgiant į komercinių paslapčių apsaugą ir sąnaudas bei pastangas, reikalingas norint suteikti galimybę gauti duomenis. Kai taikytina, nurodomos priemonės, kurių reikia imtis pagal 19 straipsnio 2 dalį, kad būtų išsaugotas komercinių paslapčių konfidencialumas, be kita ko, atitinkamais atvejais naudojant pavyzdines sutarties sąlygas, techninius standartus ir elgesio kodeksus;

Pakeitimas 110

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) būti kuo labiau susijęs su ne asmens duomenimis;	d) būti kuo labiau susijęs tik su ne asmens duomenimis; jei tai susiję su asmens duomenimis, įrodyti, kad ne asmens duomenų nepakaktų, kad būtų galima patenkinti išimtinį poreikį, ir prašyti duomenų apibendrinta arba pseudonomizuota forma;

Pakeitimas 111

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies e punktas


Komisijos siūlomas tekstas	Pakeitimas
e) apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 33 straipsnį skiria 31 straipsnyje nurodyta kompetentinga institucija;	e) apimti informaciją duomenų turėtojui apie sankcijas, kurias prašymo nevykdymo atveju pagal 33 straipsnį skiria 31 straipsnyje nurodytas duomenų koordinatorius;

Pakeitimas 112

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies f punktas


Komisijos siūlomas tekstas	Pakeitimas
f) būti nepagrįstai nedelsiant viešai skelbiamas internete.	f) būti perduodamas 31 straipsnyje nurodytam duomenų koordinatoriui, kuris nepagrįstai nedelsdamas viešai paskelbia prašymą internete. Duomenų koordinatorius gali informuoti viešojo sektoriaus įstaigą arba Sąjungos instituciją, agentūrą ar įstaigą, jei duomenų turėtojas jau pateikė prašomus duomenis atsakydamas į anksčiau tuo pačiu tikslu kitos viešojo sektoriaus įstaigos arba Sąjungos institucijos, agentūros ar įstaigos pateiktą prašymą.

Pakeitimas 113

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 1 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos.	3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos taikomos tokioms trečiosioms šalims.

Pakeitimas 114

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga perduoda duomenis arba suteikia galimybę juos gauti pagal šią dalį, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.	Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga ketina perduoti duomenis arba suteikti galimybę juos gauti pagal šią dalį, ji, nepagrįstai nedelsdama, apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys. Per 18 straipsnio 2 dalyje nurodytus terminus, skaičiuojant nuo pranešimo gavimo, duomenų turėtojas gali atsisakyti arba pareikšti pagrįstą prieštaravimą dėl ketinimo perduoti duomenis arba suteikti galimybę juos gauti trečiajai šaliai.

Pakeitimas 115

Pasiūlymas dėl reglamento

17 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. trečioji šalis nenaudoja duomenų, kuriuos ji gauna iš viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos, dėl techninių patikrinimų ar kitų funkcijų vykdymo užsakomųjų paslaugų pagal 4 dalį, kad sukurtų gaminį ar paslaugą, kurie konkuruotų su gaminiu ar paslauga, iš kurių gauti prieinami duomenys, arba tuo tikslu dalytųsi duomenimis su kita trečiąja šalimi, taip pat nebando atšaukti duomenų anoniminimo;

Pakeitimas 116

Pasiūlymas dėl reglamento

18 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas.	1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas visam prašymo galiojimo laikotarpiui pagal 17 straipsnio 1 dalį.

Pakeitimas 117

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per 5 darbo dienas nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 15 darbo dienų dėl vienos iš šių priežasčių:	2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, ir atsižvelgiant į kriterijus, pagal kuriuos viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga nustato atitinkamą terminą, kaip nurodyta 17 straipsnio 1 dalies e punkte, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją arba kitais išimtinio poreikio atvejais, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per nuo 2 iki 20 darbo dienų nuo prašymo gavimo dėl vienos iš šių priežasčių:

Pakeitimas 118

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų neturima;	a) force majeure arba faktinio negalėjimo, kuris nepriklauso nuo duomenų turėtojo, atveju, įskaitant technines ir organizacines priežastis, pvz., jei duomenų neturima;

Pakeitimas 119

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.	b) duomenų turėtojas pareiškia, kad prašymas yra neišsamus, jame yra akivaizdžių formos ar turinio klaidų, jis yra akivaizdžiai piktnaudžiaujamojo pobūdžio arba neatitinka arba viršija kurią nors iš 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.

Pakeitimas 120

Pasiūlymas dėl reglamento

18 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Jeigu viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis ar norą pakeisti prašymą arba jeigu duomenų turėtojas nori užginčyti prašymą, klausimas perduodamas 31 straipsnyje nurodytai kompetentingai institucijai.	6. Jeigu viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nori užginčyti duomenų turėtojo atsisakymą pateikti prašomus duomenis ar norą pakeisti prašymą arba jeigu duomenų turėtojas nori užginčyti prašymą ar ketinimą perduoti duomenis trečiajai šaliai, klausimas perduodamas 31 straipsnyje nurodytam duomenų koordinatoriui.

Pakeitimas 121

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, gavusios duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:	1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, prašanti duomenų pagal 14 straipsnį:

Pakeitimas 122

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu;	a) duomenis naudoja tik su tikslu, dėl kurio jų buvo paprašyta, suderinamu būdu ir tik pagal 17 straipsnio 1 dalį numatytu naudojimo laikotarpiu;

Pakeitimas 123

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies b b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	bb) nejungia ir netvarko duomenų taip, kad būtų atšauktas tų duomenų anoniminimas;

Pakeitimas 124

Pasiūlymas dėl reglamento

19 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Atskleisti komercines paslaptis arba galimas komercines paslaptis viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo tikslui pasiekti. Tokiu atveju viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga imasi tinkamų priemonių tų komercinių paslapčių konfidencialumui išlaikyti.	Atskleisti komercines paslaptis viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai reikalaujama tik tiek, kiek tai tikrai būtina prašymo tikslui pasiekti pagal 15 straipsnį. Tokiu atveju duomenų turėtojas įvardija duomenis, kurie saugomi kaip komercinės paslaptys. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga iš anksto imasi visų būtinų ir tinkamų techninių ir organizacinių priemonių, suderintų su duomenų turėtoju arba su komercinių paslapčių turėtoju, jei tai nėra tas pats juridinis asmuo, tų komercinių paslapčių konfidencialumui išsaugoti, be kita ko, atitinkamais atvejais naudodama pavyzdines sutarčių sąlygas, techninius standartus ir taikydama elgesio kodeksus.

Pakeitimas 125

Pasiūlymas dėl reglamento

19 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga perduoda duomenis arba suteikia galimybę juos gauti trečiosioms šalims, kad ji galėtų vykdyti užduotis, kurios jai buvo perduotos dėl techninių patikrinimų ar kitų funkcijų perdavimo trečiosioms šalims pagal 17 straipsnio 4 dalį, duomenų turėtojo nustatytos komercinės paslaptys atskleidžiamos tik tiek, kiek jos tikrai būtinos, kad trečioji šalis galėtų atlikti pavestas užduotis, ir su sąlyga, kad iš anksto imamasi visų konkrečių būtinų priemonių, dėl kurių susitarė duomenų turėtojas ir trečioji šalis, įskaitant technines ir organizacines priemones tų komercinių paslapčių konfidencialumui išsaugoti, be kita ko, kai tinkama, naudojant pavyzdines sutarties sąlygas, techninius standartus ir elgesio kodeksų taikymą.

Pakeitimas 126

Pasiūlymas dėl reglamento

19 straipsnio 2 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2b. Tais atvejais, kai duomenų prašymą pateikusi viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečioji šalis, kuriai buvo pateikti duomenys pagal 17 straipsnio 4 dalį, neįgyvendina tų priemonių arba pažeidžia komercinių paslapčių konfidencialumą, duomenų turėtojas gali sustabdyti dalijimąsi duomenimis, kurie laikomi komercinėmis paslaptimis. Tokiais atvejais duomenų turėtojas turi nedelsdamas pranešti valstybės narės, kurioje duomenų turėtojas yra įsisteigęs, duomenų koordinatoriui pagal šio reglamento 31 straipsnį, kad jis sustabdė dalijimąsi duomenimis, ir nurodyti, kurios priemonės nebuvo įgyvendintos arba kurių komercinių paslapčių konfidencialumas buvo pažeistas. Jei viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga arba trečioji šalis nori užginčyti duomenų turėtojo sprendimą sustabdyti dalijimąsi duomenimis, duomenų koordinatorius per pagrįstą laikotarpį nusprendžia, ar dalijimasis duomenimis turi būti atnaujintas ir, jei taip, nurodo, kokiomis sąlygomis.

Pakeitimas 127

Pasiūlymas dėl reglamento

20 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, suteikiama galimybė gauti duomenis nemokamai.	1. suteikus galimybę gauti duomenis, kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą , duomenų turėtojas turi teisę reikalauti kompensacijos, kuri padengia tik įrodytas technines ir organizacines išlaidas, patirtas vykdant prašymą.

Pakeitimas 128

Pasiūlymas dėl reglamento

20 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jei duomenų turėtojas reikalauja kompensacijos už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio b arba c punktą, tokia kompensacija neviršija vykdant prašymą patirtų techninių ir organizacinių sąnaudų, įskaitant, kai reikia, anoniminimo ir techninio pritaikymo sąnaudas, pridėjus pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.	2. Pateikęs duomenis pagal prašymą, pateiktą pagal 15 straipsnio b arba c punktą, duomenų turėtojas turi teisę reikalauti kompensacijos, kuri padengia bent vykdant prašymą patirtas technines ir organizacines sąnaudas, įskaitant, kai reikia, anoniminimo ir techninio pritaikymo sąnaudas, pridėjus pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.

Pakeitimas 129

Pasiūlymas dėl reglamento

20 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Jei duomenų turėtojas ir viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga nesusitaria dėl kompensacijos, klausimas perduodamas 31 straipsnyje nurodytam duomenų koordinatoriui.

Pakeitimas 130

Pasiūlymas dėl reglamento

21 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.	2. Asmenys arba organizacijos, gaunantys duomenis pagal 1 dalį:
	a) veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį;
	b) neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais;
	c) atskleidžia mokslinių tyrimų finansavimo lėšas;
	d) geba laikytis kiekvieno prašymo konkrečių duomenų saugumo ir konfidencialumo reikalavimų bei apsaugoti asmens duomenis ir įrodo turį tinkamas technines ir organizacines priemones, kurių jie šiuo tikslu imasi;
	e) įsipareigoja nemokamai viešai paskelbti savo mokslinių tyrimų rezultatus per pagrįstą laikotarpį po mokslinių tyrimų užbaigimo ir, kai tinkama, atsižvelgiant į atitinkamų duomenų turėtojų teises ir interesus.

Pakeitimas 131

Pasiūlymas dėl reglamento

21 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies ir 19 straipsnio nuostatų.	3. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies, 19 straipsnio ir 20 straipsnio nuostatų.

Pakeitimas 132

Pasiūlymas dėl reglamento

21 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.	4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji nepagrįstai nedelsdama apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys, ir pateikia visą būtiną informaciją apie duomenų gavėjo tapatybę ir veiklą, kurią duomenų gavėjas vykdys remdamasis pagal 1 dalį gautais duomenimis. Per 18 straipsnio 2 dalyje nurodytus terminus, skaičiuojant nuo pranešimo gavimo, duomenų turėtojas gali atsisakyti arba pareikšti pagrįstą prieštaravimą dėl ketinimo perduoti duomenis arba suteikti galimybę juos gauti mokslinių tyrimų organizacijai ar statistikos įstaigai.

Pakeitimas 133

Pasiūlymas dėl reglamento

22 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Jei viešojo sektoriaus institucija ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša 31 straipsnyje nurodytai tos valstybės narės kompetentingai institucijai. Šis reikalavimas taip pat taikomas Sąjungos institucijų, agentūrų ir įstaigų prašymams.	3. Jei viešojo sektoriaus institucija ketina prašyti duomenų iš kitoje valstybėje narėje įsisteigusio duomenų turėtojo, ji apie tokį ketinimą pirmiausia praneša 31 straipsnyje nurodytai tos valstybės narės duomenų koordinatoriui. Šis reikalavimas taip pat taikomas Sąjungos institucijų, agentūrų ir įstaigų prašymams.

Pakeitimas 134

Pasiūlymas dėl reglamento

22 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Gavusi pranešimą pagal 3 dalį, atitinkama kompetentinga institucija pataria prašymą teikiančiai viešojo sektoriaus institucijai dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus institucijomis, kad būtų sumažinta duomenų turėtojui vykdant prašymą tenkanti administracinė našta. Prašymą teikianti viešojo sektoriaus institucija į atitinkamos kompetentingos institucijos patarimą atsižvelgia.	4. Gavęs pranešimą pagal 3 dalį, duomenų koordinatorius pataria prašymą teikiančiai viešojo sektoriaus institucijai dėl poreikio, jei toks yra, bendradarbiauti su valstybės narės, kurioje įsisteigęs duomenų turėtojas, viešojo sektoriaus institucijomis, kad būtų sumažinta duomenų turėtojui vykdant prašymą tenkanti administracinė našta. Prašymą teikianti viešojo sektoriaus institucija į atitinkamo duomenų koordinatoriaus patarimą atsižvelgia.

Pakeitimas 135

Pasiūlymas dėl reglamento

27 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.	1. Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų atitinkamų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų nevykdoma Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.

Pakeitimas 136

Pasiūlymas dėl reglamento

27 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, gali būti pripažįstamas arba jo vykdymas gali būti kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.	2. Bet koks trečiosios valstybės teismo ir administracinės institucijos sprendimas, kuriuo reikalaujama, kad duomenų tvarkymo paslaugų teikėjas pagal šį reglamentą perduotų Sąjungoje turimus ne asmens duomenis arba suteiktų prieigą prie jų, pripažįstamas arba jo vykdymas kokiu nors būdu užtikrinamas tik jei jis grindžiamas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

Pakeitimas 137

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su neskelbtinais komerciniais duomenimis arba gali pakenkti Sąjungos ar jos valstybių narių nacionaliniam saugumui ar gynybos interesams, gali pagal šį reglamentą prašyti atitinkamų kompetentingų įstaigų arba institucijų pateikti nuomonę.	Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su komercinėmis paslaptimis ir kitais neskelbtinais komerciniais duomenimis bei intelektinės nuosavybės teisėmis saugomu turiniu, gali pagal šį reglamentą prašyti duomenų koordinatoriaus pateikti nuomonę. Jis prašo Komisijos pateikti nuomonę, kai sprendimas gali pakenkti Sąjungos arba jos valstybių narių nacionaliniam saugumui ar gynybos interesams. Jei adresatas negauna atsakymo per mėnesį arba jei kompetentingų institucijų nuomonėje daroma išvada, kad sąlygos neįvykdytos, adresatas atmeta prašymą perduoti duomenis arba gauti prieigą prie jų dėl šių priežasčių.

Pakeitimas 138

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 3 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą [xxx – Duomenų valdymo teisės aktas] įsteigta Europos duomenų inovacijų valdyba.	Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą [xxx – Duomenų valdymo teisės aktas] įsteigta ir 31a straipsnyje nurodyta Europos duomenų inovacijų valdyba.

Pakeitimas 139

Pasiūlymas dėl reglamento

30 straipsnio 1 dalies d a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	da) lygiavertiškumas: išmaniąja sutartimi užtikrinama tokio paties lygio apsauga ir teisinis tikrumas, kaip ir naudojant skirtingas priemones sudarytomis bet kuriomis kitomis sutartimis;

Pakeitimas 140

Pasiūlymas dėl reglamento

30 straipsnio 1 dalies d b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	db) komercinių paslapčių konfidencialumo apsauga: išmanioji sutartis sudaroma taip, kad būtų užtikrintas komercinių paslapčių konfidencialumas, laikantis šio reglamento nuostatų.

Pakeitimas 141

Pasiūlymas dėl reglamento

31 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Kompetentingos institucijos	Duomenų koordinatoriai

Pakeitimas 142

Pasiūlymas dėl reglamento

31 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kiekviena valstybė narė paskiria vieną ar kelias už šio reglamento taikymą ir vykdymo užtikrinimą atsakingas kompetentingas institucijas. Valstybės narės gali įsteigti vieną ar kelias naujas institucijas arba šias užduotis pavesti esamomis institucijomis.	1. Kiekviena valstybė narė paskiria nepriklausomą koordinavimo instituciją (toliau – duomenų koordinatorius), kuri būtų atsakinga už šio reglamento taikymą ir vykdymo užtikrinimą, tai valstybei narei pavestos veiklos koordinavimą, bendro informacinio punkto Komisijos atžvilgiu veikimą, kiek tai susiję su šio reglamento įgyvendinimu, ir už atstovavimą valstybei narei Europos duomenų inovacijų valdyboje, kaip nurodyta 31a straipsnyje.

Pakeitimas 143

Pasiūlymas dėl reglamento

31 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Nepažeidžiant šio straipsnio 1 dalies:	2. Nepažeidžiant šio straipsnio 1 dalies, kiekvienos valstybės narės duomenų koordinatorius užtikrina nacionalinių kompetentingų institucijų, atsakingų už kitų Sąjungos ar nacionalinės teisės aktų duomenų ir elektroninių ryšių paslaugų srityje stebėseną, bendradarbiavimą, t. y.:

Pakeitimas 144

Pasiūlymas dėl reglamento

31 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) nacionalinė kompetentinga institucija, atsakinga už šio reglamento VI skyriaus taikymą ir vykdymo užtikrinimą, turi turėti duomenų ir elektroninių ryšių paslaugų srities patirties.	Išbraukta.

Pakeitimas 145

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Valstybės narės užtikrina, kad atitinkamos pagal šio straipsnio 1 dalį paskirtų kompetentingų institucijų užduotys ir įgaliojimai būtų aiškiai nustatyti ir apimtų:	3. Valstybės narės užtikrina, kad pagal šio straipsnio 1 dalį paskirtų duomenų koordinatorių užduotys ir įgaliojimai būtų aiškiai nustatyti ir apimtų:

Pakeitimas 146

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) naudotojų ir subjektų, kuriems taikomas šis reglamentas, informuotumo apie šiame reglamente nustatytas teises ir pareigas didinimą;	a) naudotojų ir subjektų, kuriems taikomas šis reglamentas, duomenų raštingumo priemones ir informuotumo apie šiame reglamente nustatytas jų teises ir pareigas didinimą;

Pakeitimas 147

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies a a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	aa) teikti rekomendacijas ir konsultuoti naudotojus ir subjektus, visų pirma labai mažas, mažąsias ir vidutines įmones, dėl šio reglamento įgyvendinimo;

Pakeitimas 148

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies a b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ab) sudaryti palankesnes sąlygas subjektams, kuriems taikomas šis reglamentas, keistis informacija ir geriausios praktikos pavyzdžiais;

Pakeitimas 149

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) skundų, teikiamų dėl tariamų šio reglamento pažeidimų, nagrinėjimą ir skundo dalyko tyrimą tinkamu mastu, taip pat skundo pateikėjo informavimą per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija;	b) skundų, teikiamų dėl tariamų šio reglamento pažeidimų, nagrinėjimą ir sprendimų dėl jų priėmimą pagal šio reglamento 32 straipsnį ir skundo dalyko tyrimą tinkamu mastu, taip pat skundo pateikėjo informavimą per pagrįstą laikotarpį apie skundo tyrimo pažangą ir rezultatus, visų pirma, tais atvejais, kai būtina tęsti tyrimą arba derinti veiksmus su kita kompetentinga institucija;

Pakeitimas 150

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies f punktas


Komisijos siūlomas tekstas	Pakeitimas
f) bendradarbiavimą su kitų valstybių narių kompetentingomis institucijomis, kad būtų užtikrintas nuoseklus šio reglamento taikymas, įskaitant nepagrįstai neuždelstą keitimąsi visa svarbia informacija elektroninėmis priemonėmis;	f) bendradarbiavimą su kitų valstybių narių duomenų koordinatoriais, kad būtų užtikrintas nuoseklus šio reglamento taikymas, įskaitant nepagrįstai neuždelstą keitimąsi visa svarbia informacija elektroninėmis priemonėmis;

Pakeitimas 151

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies g punktas


Komisijos siūlomas tekstas	Pakeitimas
g) galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos ekstremaliųjų situacijų atveju pagal V skyrių pateikė viešojo sektoriaus institucijos, užtikrinimą;	g) gavimo ir galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos išimtinio poreikio atveju pagal V skyrių pateikė viešojo sektoriaus institucijos, užtikrinimą;

Pakeitimas 152

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies h punktas


Komisijos siūlomas tekstas	Pakeitimas
h) bendradarbiavimą su visomis atitinkamomis kompetentingomis institucijomis siekiant garantuoti, kad VI skyriuje nustatytų pareigų vykdymas būtų užtikrinamas laikantis kitų Sąjungos teisės aktų ir savireguliacijos priemonių, taikomų duomenų tvarkymo paslaugų teikėjams;	h) garantuoti, kad VI skyriuje nustatytų pareigų vykdymas būtų užtikrinamas veiksmingai, greitai ir laikantis kitų Sąjungos teisės aktų ir savireguliacijos priemonių, taikomų duomenų tvarkymo paslaugų teikėjams;

Pakeitimas 153

Pasiūlymas dėl reglamento

31 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, jos, vykdydamos pagal šio straipsnio 3 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje ir, be kita ko, atitinkamai su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, kad būtų užtikrintas nuoseklus šio reglamento taikymas. Tokiais atvejais atitinkamos valstybės narės paskiria koordinuojančią kompetentingą instituciją.	4. Duomenų koordinatoriai, vykdydami pagal šio straipsnio 3 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje ir su Europos duomenų inovacijų valdyba, be kita ko, atitinkamai su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, ir su Europos duomenų apsaugos priežiūros pareigūnu, kad būtų užtikrintas nuoseklus šio reglamento taikymas.

Pakeitimas 154

Pasiūlymas dėl reglamento

31 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Valstybės narės paskirtų kompetentingų institucijų pavadinimus ir apie atitinkamas jų užduotis bei įgaliojimus, taip pat, kai taikytina, koordinuojančios kompetentingos institucijos pavadinimą praneša Komisijai. Komisija tvarko viešąjį tų institucijų registrą.	5. Valstybės narės paskirto duomenų koordinatorių pavadinimus ir apie atitinkamas jų užduotis bei įgaliojimus, taip pat, kai taikytina, koordinuojančios kompetentingos institucijos pavadinimą praneša Komisijai ir Europos duomenų inovacijų valdybai. Komisija reguliariai atnaujina ir tvarko lengvai prieinamą viešąjį tų institucijų registrą.

Pakeitimas 155

Pasiūlymas dėl reglamento

31 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Kompetentingos institucijos, pagal šį reglamentą vykdydamos savo užduotis ir besinaudodamos savo įgaliojimais, neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir neprašo jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų nepriima.	6. Duomenų koordinatorius, pagal šį reglamentą vykdydamas savo užduotis ir besinaudodamas savo įgaliojimais, neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir neprašo jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų nepriima.

Pakeitimas 156

Pasiūlymas dėl reglamento

31 straipsnio 7 dalis


Komisijos siūlomas tekstas	Pakeitimas
7. Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti reikiami ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti.	7. Valstybės narės užtikrina, kad duomenų koordinatoriams būtų suteikti reikiami ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti. Duomenų koordinatorius turi turėti patirties, pakankamai techninių ir žmogiškųjų išteklių bei ekspertinių žinių vartotojų apsaugos, duomenų ir elektroninių ryšių paslaugų srityje.

Pakeitimas 157

Pasiūlymas dėl reglamento

31 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	31a straipsnis
	Europos duomenų inovacijų valdyba
	1. Duomenų koordinatoriai atstovauja valstybėms narėms Europos duomenų inovacijų valdyboje, įsteigtoje pagal Reglamentą (ES) 2022/868 (Duomenų valdymo aktas).
	2. Europos duomenų inovacijų valdyba teikia konsultacijas ir pagalbą Komisijai ir užtikrina valstybių narių veiksmų koordinavimą klausimais, kuriems taikomas šis reglamentas, siekiant:
	a) skatinti veiksmingą ir konkurencingą duomenų vidaus rinką;
	b) prisidėti prie vienodos administracinės praktikos valstybėse narėse;
	c) teikti gaires, rekomendacijas arba rašytines pastabas klausimais, susijusiais su šio reglamento įgyvendinimu:
	i) susijusiais su sutarties sąlygų skaidrumu ir sąžiningumu,
	ii) apskaičiuoti kompensaciją šiame reglamente numatytais atvejais, be kita ko, kai duomenys teikiami viešosioms institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms,
	iii) dėl pavyzdinių sutarties sąlygų ir techninių priemonių, susijusių su komercinių paslapčių konfidencialumo apsauga pagal šį reglamentą, rengimo.
	3. Pagal Reglamentą (ES) 2022/868 (Duomenų valdymo aktą) įsteigtas pogrupis, užtikrinantis reguliarų dialogą su suinteresuotaisiais subjektais, taip pat konsultuoja Europos duomenų inovacijų valdybą klausimais dėl šiuo reglamentu nustatytų pareigų vykdymo, vykdydamas specialią teisių ir pareigų kontrolę ir stebėseną pagal šį reglamentą.

Pakeitimas 158

Pasiūlymas dėl reglamento

32 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Teisė pateikti skundą kompetentingai institucijai	Teisė pateikti skundą duomenų koordinatoriui

Pakeitimas 159

Pasiūlymas dėl reglamento

32 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.	1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, duomenų koordinatoriui.
	Toks skundas gali būti pateiktas dėl dalijimosi duomenimis, kurie laikomi komercinėmis paslaptimis, sustabdymo, gavus duomenų turėtojo pranešimą pagal 4 straipsnio 3 dalį, 5 straipsnio 8 dalį arba 19 straipsnio 2b dalį.

Pakeitimas 160

Pasiūlymas dėl reglamento

32 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Kompetentinga institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą.	2. Duomenų koordinatorius, kuriam pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir priimtą sprendimą.

Pakeitimas 161

Pasiūlymas dėl reglamento

32 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Kompetentingos institucijos, siekdamos išnagrinėti ir išspręsti skundus, bendradarbiauja ir, be kita ko, nepagrįstai nedelsdamos elektroninėmis priemonėmis keičiasi visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.	3. Duomenų koordinatorius remia visų atitinkamų kompetentingų institucijų bendradarbiavimą siekiant išnagrinėti ir išspręsti skundus, be kita ko, nepagrįstai nedelsiant elektroninėmis priemonėmis keičiantis visa svarbia informacija. Šis bendradarbiavimas nedaro poveikio Reglamento (ES) 2016/679 VI ir VII skyriuose numatytam konkrečiam bendradarbiavimo mechanizmui.

Pakeitimas 162

Pasiūlymas dėl reglamento

32 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	32a straipsnis
	Teisė duomenų koordinatoriaus ar kompetentingos institucijos atžvilgiu imtis veiksmingų teisminių teisių gynimo priemonių
	1. Nedarant poveikio galimybei imtis bet kokių kitų administracinių arba neteisminių teisių gynimo priemonių, kiekvienas naudotojas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl su juo susijusio duomenų koordinatoriaus ar kompetentingos institucijos pagal 31 straipsnį priimto teisiškai privalomo sprendimo.
	2. Ieškinys duomenų koordinatoriui ar kompetentingai institucijai pareiškiamas naudotojo arba jam atstovaujančios organizacijos įprastinės gyvenamosios vietos (įprastinės buveinės vietos), darbo vietos ar įsisteigimo vietos valstybės narės teismuose.
	3. Kai ieškinys pareikštas dėl duomenų koordinatoriaus ar kompetentingos institucijos sprendimo pagal 31 straipsnį, kuris buvo priimtas po to, kai Valdyba pateikė nuomonę ar priėmė sprendimą, priežiūros institucija tą nuomonę ar sprendimą perduoda teismui.

Pakeitimas 163

Pasiūlymas dėl reglamento

34 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo.	Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo, taip pat dėl komercinių paslapčių konfidencialumo apsaugos ir išsaugojimo pagal šį reglamentą.

Pakeitimas 164

Pasiūlymas dėl reglamento

X skyriaus pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
SUI GENERIS TEISĖ PAGAL DIREKTYVĄ 1996/9/EB	DIREKTYVOJE 96/9/EB NUMATYTOS SUI GENERIS TEISĖS NETAIKYMAS DUOMENŲ BAZĖMS, KURIOSE SAUGOMI TAM TIKRI DUOMENYS

Pakeitimas 165

Pasiūlymas dėl reglamento

35 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
Siekiant netrukdyti naudotojams pagal šio reglamento 4 straipsnį naudotis prieigos prie duomenų, gautų arba sugeneruotų naudojantis gaminiu ar susijusia paslauga, ir jų naudojimo teise arba teise pagal šio reglamento 5 straipsnį tokiais duomenimis dalytis su trečiosiomis šalimis, Direktyvos 96/9/EB 7 straipsnyje numatyta sui generis teisė netaikoma duomenų bazėms, kuriose tokie duomenys saugomi.	Direktyvos 96/9/EB 7 straipsnyje numatyta sui generis teisė netaikoma duomenų bazėms, kuriose saugomi duomenys, gauti arba sugeneruoti naudojantis gaminiu ar susijusia paslauga, kuriems taikomas šis reglamentas.

Pakeitimas 166

Pasiūlymas dėl reglamento

41 straipsnio 1 dalies a a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	aa) ar šio reglamento nuostatomis, susijusiomis su komercinėmis paslaptimis, užtikrinama pagarba komercinėms paslaptims, kartu neribojant prieigos prie duomenų ir dalijimosi jais; visų pirma atliekant vertinimą įvertinama, ar ir kaip praktiškai užtikrinamas komercinių paslapčių konfidencialumas, nepaisant jų atskleidimo tiek dalijimosi duomenimis su trečiosiomis šalimis, tiek įmonių tarpusavio santykiuose. Šis vertinimas atliekamas glaudžiai bendradarbiaujant su Direktyvos (ES) 2016/943 vertinimo ataskaita, kurią pagal tos direktyvos 18 straipsnio 3 dalį numatoma pateikti ne vėliau kaip 2026 m. birželio 9 d.

Pakeitimas 167

Pasiūlymas dėl reglamento

41 straipsnio 1 dalies e a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ea) 27 straipsnio dėl tarptautinės prieigos prie duomenų ir jų perdavimo taikymą ir veikimą.

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas	Suderintos sąžiningos prieigos prie duomenų ir jų naudojimo taisyklės (Duomenų aktas)
Nuorodos	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	ITRE 23.3.2022
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	JURI 23.3.2022
Susiję komitetai - paskelbimo plenariniame posėdyje data	7.7.2022
Nuomonės referentas (-ė) Paskyrimo data	Ibán García Del Blanco 28.2.2022
Svarstymas komitete	5.9.2022	27.10.2022
Priėmimo data	24.1.2023
Galutinio balsavimo rezultatai	+: –: 0:	20 2 1
Posėdyje per galutinį balsavimą dalyvavę nariai	Pascal Arimont, Gunnar Beck, Ilana Cicurel, Geoffroy Didier, Virginie Joron, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Jiří Pospíšil, Franco Roberti, Raffaele Stancanelli, Adrián Vázquez Lázara, Axel Voss, Marion Walsmann, Lara Wolters
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai	Angel Dzhambazki, Andrzej Halicki, Emil Radev, Nacho Sánchez Amor, Yana Toom
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (209 straipsnio 7 dalis)	David Cormand, Nicolás González Casares, Birgit Sippel

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

20	+
ID	Virginie Joron, Gilles Lebreton
PPE	Pascal Arimont, Geoffroy Didier, Andrzej Halicki, Jiří Pospíšil, Emil Radev, Axel Voss, Marion Walsmann
Renew	Ilana Cicurel, Karen Melchior, Yana Toom, Adrián Vázquez Lázara
S&D	Nicolás González Casares, Franco Roberti, Nacho Sánchez Amor, Birgit Sippel, Lara Wolters
Verts/ALE	David Cormand, Sergey Lagodinsky

2	-
ECR	Angel Dzhambazki, Raffaele Stancanelli

1	0
ID	Gunnar Beck

Sutartiniai ženklai:

+ : už

- : prieš

0 : susilaikė

PILIEČIŲ LAISVIŲ, TEISINGUMO IR VIDAUS REIKALŲ KOMITETO NUOMONĖ (2.2.2023)

pateikta Pramonės, mokslinių tyrimų ir energetikos komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas)

(COM(2022)0068 – C9‑0051/2022 – 2022/0047(COD))

Nuomonės referentas (*): Sergey Lagodinsky

(*) Susijusių komitetų procedūra. Darbo tvarkos taisyklių 57 straipsnis

TRUMPAS PAGRINDIMAS

1. Bendra informacija

Pasiūlymas dėl reglamento dėl suderintų sąžiningos prieigos prie duomenų ir jų naudojimo taisyklių (Duomenų aktas) yra 2020 m. vasario mėn. paskelbtos Komisijos Europos duomenų strategijos dalis.

Komisijos teigimu, Duomenų aktas buvo pasiūlytas siekiant užtikrinti „teisingą duomenų vertės paskirstymą“ ir „skatinti prieigą prie duomenų ir jų naudojimą“. Komisija, remdamasi savo pranešimu spaudai, pasinaudos 80 proc. nepanaudotų pramonės duomenų (numatoma, kad 2025 m. bus gauta 175 zetabaitų) ir tikisi, kad iki 2028 m. bus sukurta 270 mlrd. EUR papildomo BVP.

2. Nuomonės referento pozicija

Referentas siekia padaryti keletą patobulinimų, visų pirma:

A. Prieš betvarkę asmens duomenų srityje

Pagrindinė teisė į asmens duomenų apsaugą grindžiama suvokimu, kad demokratinėje visuomenėje asmuo turi turėti galimybę priimti sprendimą dėl kito asmens turimos informacijos ir vykdyti kontrolę. Siekiant apsaugoti šiuos pagrindinius interesus, neturi būti leidžiama, kad asmens duomenys taptų preke, kuria galima prekiauti. Todėl duomenų turėtojai turėtų dalytis duomenimis su trečiosiomis šalimis daugiausia tokiais tikslais kaip antrinės rinkos paslaugų teikimas, atnaujinimų, kuriais nustatomos saugumo ir tinkamumo naudoti problemos, teikimas ir duomenų tarpininkavimo paslaugų bei duomenų altruizmo organizacijų pagal Duomenų valdymo aktą tikslais.

B. Duomenų kiekio mažinimo ir saugojimo apribojimų stiprinimas

Bendrajame duomenų apsaugos reglamente nustatyti duomenų kiekio mažinimo ir saugojimo apribojimo principai grindžiami pagrindine teise į asmens duomenų apsaugą. Tais atvejais, kai tai nebėra būtina tvarkymo tikslu ir, kai įmanoma, duomenų turėtojai turėtų ištrinti arba nuasmeninti duomenis. Tik tais atvejais, kai tai neįmanoma tikslui pasiekti, turėtų būti įdiegtas apibendrinimas, pseudonimų suteikimas arba šifravimas. Padidėjus turimų duomenų skaičiui ir derinant ne asmens duomenų rinkinius, duomenų subjekto reidentifikavimas net remiantis anoniminiais duomenų rinkiniais tampa labiau tikėtinas. To reikia išvengti.

C. Įtraukti išvestinius ir numanomus asmens duomenis

Duomenys, kuriems taikomos Duomenų akto nuostatos, gaunami ne tik naudojant prietaisus ir perduodami duomenų turėtojams. Kai kurie duomenys, pavyzdžiui, metaduomenys, atsiranda tik duomenų turėtojo infrastruktūroje. Todėl tokie išvestiniai ir numanomi asmens duomenys taip pat turėtų patekti į taikymo sritį ir būti teikiami duomenų subjektams.

D. Atskirti produkto pirkimą nuo duomenų paslaugų teikimo

Produkto pirkimas dažnai derinamas su susijusios paslaugos teikimu. Siekiant palengvinti vartotojų sutartinę autonomiją, LIBE komiteto nuomonėje siūloma atskirti produkto pirkimo sutartį nuo susitarimo dėl tokios susijusios paslaugos teikimo.

E. Suderinti verslo ir valdžios sektorių dalijimąsi duomenimis

Nuostatos dėl įmonių dalijimosi duomenimis su valdžios institucijomis sukėlė susirūpinimą dėl teisinio tikrumo ir proporcingumo. Buvo performuluotos išskirtinio poreikio ir ekstremaliosios situacijos apibrėžtys, kad jos būtų tikslesnės ir būtų išvengta netikrumo. Visų pirma 15 straipsniu šiuo metu vengiama kištis į pagrindinių teisių reikalavimą dėl teisės numatomumo ir netikrumo, nes administracinės naštos sumažinimo negalima lengvai palyginti su galimu šios nuostatos poveikiu pagrindinėms teisėms.

PAKEITIMAI

Piliečių laisvių, teisingumo ir vidaus reikalų komitetas ragina atsakingą Pramonės, mokslinių tyrimų ir energetikos komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas 1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(1) pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su daiktų internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio;	(1) pastaraisiais metais duomenimis grindžiamos technologijos turėjo transformacinį poveikį visiems ekonomikos sektoriams. Visų pirma padaugėjus su daiktų internetu susijusių gaminių padidėjo duomenų kiekis ir potenciali vertė vartotojams, įmonėms ir visuomenei. Dėl kokybiškų ir sąveikių įvairių sričių duomenų didėja konkurencingumas ir inovacijos ir užtikrinamas tvarus ekonomikos augimas. Tas pats duomenų rinkinys gali būti naudojamas ir pakartotinai naudojamas įvairiems tikslams neribotai, neprarandant duomenų kokybės ar kiekio, kartu gerbiant naudotojų pasirinkimą ir laikantis taikytinų teisės aktų jų apsaugai užtikrinti;

Pakeitimas 2

Pasiūlymas dėl reglamento

4 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
4) siekiant reaguoti į skaitmeninės ekonomikos poreikius ir pašalinti kliūtis tinkamai veikiančiai duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;	(4) siekiant pašalinti kliūtis tinkamai veikiančiai susijusių gaminių ir paslaugų duomenų vidaus rinkai, būtina nustatyti suderintą sistemą, kurioje būtų nurodyta, kuris subjektas, išskyrus gamintoją arba kitą duomenų turėtoją, vartotojų prašymu turi teisę prieiti prie duomenų, sugeneruotų naudojantis gaminiais ar susijusiomis paslaugomis, kokiomis sąlygomis ir kokiu pagrindu. Todėl valstybės narės neturėtų priimti ar toliau taikyti papildomų nacionalinių reikalavimų tais klausimais, kuriems taikomas šis reglamentas, išskyrus atvejus, kai tai aiškiai numatyta šiame reglamente, nes tai turėtų įtakos tiesioginiam ir vienodam šio reglamento taikymui;

Pakeitimas 3

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
5) šiuo reglamentu užtikrinama, kad Sąjungoje gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo gaminiu ar susijusia paslauga, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis. Duomenų turėtojas įpareigojamas galimybę gauti duomenis tam tikromis aplinkybėmis suteikti naudotojams ir naudotojų paskirtoms trečiosioms šalims. Reglamentu taip pat užtikrinama, kad duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijoje 2003/361/EB, sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai, esant išimtiniam poreikiui, galimybę gauti duomenis, reikalingus užduotims viešojo intereso labui atlikti, suteiktų valstybių narių viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojui laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Vietoj to reglamente atspirties tašku pasirinkta duomenų turėtojo de facto arba de jure turima faktinė gaminių ar susijusių paslaugų generuojamų duomenų kontrolė;	(5) šiuo reglamentu užtikrinama, kad Sąjungoje gaminio ar susijusios paslaugos naudotojai galėtų laiku prieiti prie duomenų, sugeneruotų naudojantis tuo gaminiu arba teisėtai gautų, surinktų arba teikiant susijusią paslaugą sugeneruotų duomenų, ir kad tie naudotojai galėtų tuos duomenis naudoti, be kita ko, dalydamiesi jais su pasirinktomis trečiosiomis šalimis. Duomenų turėtojas įpareigojamas galimybę gauti duomenis tam tikromis aplinkybėmis suteikti naudotojams ir naudotojų paskirtoms trečiosioms šalims. Reglamentu taip pat užtikrinama, kad vartotojo prašymu duomenų turėtojai galimybę duomenų gavėjams Sąjungoje gauti duomenis suteiktų sąžiningomis, pagrįstomis ir nediskriminacinėmis sąlygomis ir skaidriai. Bendroje dalijimosi duomenimis sistemoje labai svarbios yra privatinės teisės taisyklės. Todėl šiuo reglamentu pritaikomos sutarčių teisės taisyklės ir užkertamas kelias pasinaudoti sutartinių santykių disbalansu, kuris trukdo labai mažoms, mažosioms ar vidutinėms įmonėms, apibrėžtoms Rekomendacijoje 2003/361/EB, sąžiningomis sąlygomis prieiti prie duomenų ir juos naudoti. Šiuo reglamentu taip pat užtikrinama, kad duomenų turėtojai pateiktų duomenis valstybių narių viešojo sektoriaus įstaigoms ir Sąjungos institucijoms, agentūroms ar įstaigoms, kai dėl ekstremaliosios situacijos yra išimtinis poreikis. Be to, šiuo reglamentu siekiama Sąjungoje palengvinti vienos duomenų tvarkymo paslaugos keitimą kita ir padidinti duomenų ir dalijimosi jais mechanizmų bei paslaugų sąveikumą. Šis reglamentas neturėtų būti aiškinamas taip, kad juo pripažįstamas ar sukuriamas koks nors teisinis pagrindas duomenų turėtojui laikyti duomenis, turėti prieigą prie jų ar juos tvarkyti arba kad juo duomenų turėtojui suteikiama bet kokia nauja teisė naudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Vietoj to reglamente atspirties tašku pasirinkta duomenų turėtojo de facto arba de jure turima faktinė gaminių ar susijusių paslaugų generuojamų duomenų kontrolė;

Pakeitimas 4

Pasiūlymas dėl reglamento

6 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
6) duomenų generavimas yra bent dviejų subjektų – gaminio projektuotojo ar gamintojo ir to gaminio naudotojo – veiksmų rezultatas. Dėl to kyla teisingumo skaitmeninėje ekonomikoje klausimų, nes duomenys, kurie įrašomi naudojantis tokiais gaminiais ar susijusiomis paslaugomis, yra svarbus antrinės rinkos, pagalbinių ir kitų paslaugų šaltinis. Siekiant pasinaudoti svarbia ekonomine duomenų, kaip nekonkuruojančios prekės, nauda ekonomikai ir visuomenei, pirmenybė teikiama bendram požiūriui į prieigos prie duomenų ir jų naudojimo teisių suteikimą, o ne išimtinių prieigos ir naudojimo teisių suteikimui;	(6) duomenų generavimas yra bent dviejų subjektų – gaminio projektuotojo ar gamintojo ir to gaminio naudotojo – veiksmų rezultatas. Dėl to kyla teisingumo skaitmeninėje ekonomikoje klausimų, nes duomenys, kurie įrašomi naudojantis tokiais gaminiais ar susijusiomis paslaugomis, yra svarbus antrinės rinkos, pagalbinių ir kitų paslaugų šaltinis. Siekiant pasinaudoti svarbia ekonomine duomenų, kaip nekonkuruojančios prekės, nauda ekonomikai ir visuomenei, pirmenybė teikiama bendram požiūriui į prieigos prie ne asmens duomenų ir jų naudojimo teisių suteikimą, o ne išimtinių prieigos ir naudojimo teisių suteikimui;

Pakeitimas 5

Pasiūlymas dėl reglamento

7 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(7) pagrindinė teisė į asmens duomenų apsaugą užtikrinama visų pirma pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725. Direktyva 2002/58/EB papildomai apsaugomas privatus gyvenimas ir ryšių konfidencialumas ir, be kita ko, nustatomos visų asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Šios priemonės yra tvaraus ir atsakingo duomenų tvarkymo, be kita ko, tais atvejais, kai duomenų rinkinius sudaro asmens ir ne asmens duomenys, pagrindas. Šis reglamentas papildo Sąjungos teisės aktus dėl duomenų apsaugos ir privatumo, visų pirma Reglamentą (ES) 2016/679 ir Direktyvą 2002/58/EB, ir jiems nedaro poveikio. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą;	(7) pagrindinė teisė į asmens duomenų apsaugą užtikrinama visų pirma pagal Reglamentą (ES) 2016/679 ir Reglamentą (ES) 2018/1725. Direktyva 2002/58/EB papildomai apsaugomas privatus gyvenimas ir ryšių konfidencialumas ir, be kita ko, nustatomos visų asmens ir ne asmens duomenų saugojimo galiniuose įrenginiuose ir prieigos prie jų sąlygos. Šios priemonės yra tvaraus ir atsakingo duomenų tvarkymo, be kita ko, tais atvejais, kai duomenų rinkinius sudaro asmens ir ne asmens duomenys, pagrindas. Šis reglamentas papildo Sąjungos teisės aktus dėl duomenų apsaugos ir privatumo, visų pirma Reglamentą (ES) 2016/679 ir Direktyvą 2002/58/EB, ir jiems nedaro poveikio. Jokia šio reglamento nuostata neturėtų būti taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių Asmens duomenų gavimas, rinkimas arba generavimas naudojant gaminį arba susijusią paslaugą turi būti atliekamas remiantis taikomoje duomenų apsaugos teisėje nustatytu teisiniu pagrindu. Šis reglamentas neturėtų būti suprantamas kaip asmens duomenų tvarkymo pagrindas. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ir privatumo ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos ir privatumo turėtų būti viršesnė; Kai asmens duomenys generuojami naudojant gaminį ar susijusią paslaugą, terminas „naudotojas“ turėtų būti suprantamas kaip duomenų subjektas, kaip apibrėžta taikytinuose duomenų apsaugos teisės aktuose;

Pakeitimas 6

Pasiūlymas dėl reglamento

8 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(8) kai tvarkant duomenis kyla didelis pavojus pagrindinėms asmenų teisėms, labai svarbūs yra duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Atsižvelgiant į naujausius technikos laimėjimus, visos duomenimis besidalijančios šalys, įskaitant tuos atvejus, kai taikomas šis reglamentas, turėtų įgyvendinti technines ir organizacines šio teisių apsaugos priemones. Tokios priemonės apima ne tik pseudoniminimą ir šifravimą, bet ir vis lengviau prieinamų technologijų, kurios sudaro sąlygas duomenims taikyti algoritmus ir suteikia galimybę gauti vertingų įžvalgų šalims tarpusavyje neperduodant arba be reikalo nekopijuojant pačių neapdorotų ar susistemintų duomenų, naudojimą;	(8) kai tvarkant duomenis gali kilti didelis pavojus pagrindinėms asmenų teisėms, labai svarbūs yra visi Reglamento (ES) 2016/679 principai, ypač duomenų kiekio mažinimo ir pritaikytosios bei standartizuotosios duomenų apsaugos principai. Atsižvelgiant į naujausius technikos laimėjimus, visos duomenimis besidalijančios šalys, įskaitant tuos atvejus, kai taikomas šis reglamentas, turėtų įgyvendinti technines ir organizacines šio teisių apsaugos priemones. Tokios priemonės apima ne tik anoniminimą, pseudoniminimą ir šifravimą, bet ir vis lengviau prieinamų technologijų, kurios sudaro sąlygas duomenims taikyti algoritmus ir suteikia galimybę gauti vertingų įžvalgų šalims tarpusavyje neperduodant arba be reikalo nekopijuojant pačių neapdorotų ar susistemintų duomenų, naudojimą;

Pakeitimas 7

Pasiūlymas dėl reglamento

8 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(8a) nuasmeninimo paskirtis – užkirsti kelią tapatybės nustatymui. Pagal Reglamentą (ES) 2016/679 nuasmeninti duomenys yra buvę asmeniniai duomenys, kurių atveju buvo pašalinta galimybė susieti juos su asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta, ir duomenys nuasmeninti taip, kad duomenų subjekto tapatybės negalima arba nebus galima nustatyti. Nors tai mažai tikėtina, tačiau ne asmens duomenų rinkiniai gali padėti nustatyti tapatybę arba, jei duomenys anksčiau buvo nuasmeninti, iš naujo nustatyti tapatybę, taigi ir pakartotinai priskirti fiziniam asmeniui tam tikrus požymius; Duomenų kiekio mažinimo principas reikalauja, kad asmens duomenys būtų nuasmeninti, kai jų tvarkymo tikslą ar tikslus galima pasiekti nenaudojant asmens duomenų;

Pakeitimas 8

Pasiūlymas dėl reglamento

10 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
10) šis reglamentas nedaro poveikio Sąjungos teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo, arba muitinių ir mokesčių tikslais, nepaisant Sutartyje dėl Europos Sąjungos veikimo nustatyto teisinio pagrindo, kuriuo remiantis jie buvo priimti. Tokie aktai apima 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 dėl teroristinio turinio sklaidos internete problemos sprendimo [pasiūlymai dėl e. įrodymų [COM(2018) 225 ir COM(2018) 226], kai bus priimti], [Pasiūlymą] dėl Europos Parlamento ir Tarybos reglamento dėl bendrosios skaitmeninių paslaugų rinkos (Skaitmeninių paslaugų aktą), kuriuo iš dalies keičiama Direktyva 2000/31/EB, taip pat tarptautinį bendradarbiavimą šiomis aplinkybėmis, visų pirma remiantis 2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų (Budapešto konvencija). šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;	(10) šis reglamentas nedaro poveikio Sąjungos teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo, arba muitinių ir mokesčių tikslais, nepaisant Sutartyje dėl Europos Sąjungos veikimo nustatyto teisinio pagrindo, kuriuo remiantis jie buvo priimti. Tokie aktai apima 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/784 dėl teroristinio turinio sklaidos internete problemos sprendimo [pasiūlymai dėl e. įrodymų [COM(2018) 225 ir COM(2018) 226], kai bus priimti], 2022 m. spalio 19 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/2065 dėl bendrosios skaitmeninių paslaugų rinkos (Skaitmeninių paslaugų aktas), kuriuo iš dalies keičiama Direktyva 2000/31/EB, taip pat tarptautinį bendradarbiavimą šiomis aplinkybėmis, visų pirma remiantis 2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų (Budapešto konvencija);

Pakeitimas 9

Pasiūlymas dėl reglamento

13 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(13) šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso;	(13) šiuo reglamentu nedaromas poveikis valstybių narių kompetencijai, susijusiai su visuomenės saugumo, gynybos ir nacionalinio saugumo sričių veikla, vykdoma pagal Sąjungos teisę, taip pat su rizikos valdymo srities muitinės veikla ir apskritai su tikrinimu, kaip ekonominės veiklos vykdytojai laikosi Muitinės kodekso; duomenys, surinkti arba sukurti naudojant gynybos produktus ar paslaugas arba vykdant su gynyba susijusią veiklą, kai jie naudojami gynybos tikslais, turėtų būti neįtraukti į šį reglamentą, nes atskleidus tokius duomenis atsirastų strateginis Sąjungos saugumo ir gynybos pažeidžiamumas;

Pakeitimas 10

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;	(14) šis reglamentas turėtų būti taikomas fiziniams gaminiams, kurie per savo komponentus arba įtaisytąją programinę įrangą gauna, generuoja arba renka duomenis apie savo veikimą, naudojimą ar aplinką ir kurie gali tuos duomenis perduoti per viešai prieinamą elektroninių ryšių paslaugą (dažnai vadinamą daiktų internetu). Elektroninių ryšių paslaugos apima antžeminius telefono tinklus, kabelinės televizijos tinklus, palydovinius tinklus ir keitimosi duomenimis trumpu atstumu tinklus. Tokie gaminiai gali apimti transporto priemones, namų apyvokos įrangą ir vartojimo prekes, medicinos ir sveikatos priežiūros priemones arba žemės ūkio ir pramonės mašinas. Duomenys atspindi naudotojų veiksmų ir įvykių skaitmenizavimą ir atitinkamai turėtų būti prieinami naudotojui, o iš šių duomenų gauta arba remiantis jais numanoma informacija, jei ji teisėtai turima, neturėtų būti įtraukta į šio reglamento taikymo sritį, jei tai nėra asmens duomenys. Tokie duomenys gali būti naudingi naudotojams ir jie gali būti naudojami inovacijoms ir plėtojant skaitmenines bei kitas paslaugas, kuriomis saugoma aplinka, sveikata ir žiedinė ekonomika, nes visų pirma palengvinama atitinkamų gaminių priežiūra ir remontas;

Pakeitimas 11

Pasiūlymas dėl reglamento

17 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(17) duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, ir naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys, nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;	(17) duomenys, sugeneruoti naudojantis gaminiu ar susijusia paslauga, apima naudotojo sąmoningai įrašytus duomenis. Tokie duomenys taip pat apima duomenis, kurie sugeneruoti kaip šalutinis naudotojo veiksmo produktas, pvz., diagnostikos duomenis, jutiklių sugeneruotus duomenis arba duomenis, užfiksuotus įterptųjų programų, naudotojui neatliekant jokių veiksmų, pvz., kai gaminys veikia budėjimo režimu, taip pat duomenis, įrašytus laikotarpiais, kai gaminys išjungtas. Tokie duomenys turėtų apimti tokios formos ir formato duomenis, kokių juos sugeneruoja gaminys, bet neturėtų būti susiję su duomenimis, gautais vykstant bet kokiam programinės įrangos procesui, kurio metu numanomi ar apskaičiuojami iš tokių duomenų gauti išvestiniai duomenys (nebent tai yra asmeniniai duomenys), nes toks programinės įrangos procesas gali būti intelektinės nuosavybės teisių objektas;

Pakeitimas 12

Pasiūlymas dėl reglamento

18 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(18) gaminio naudotojas turėtų būti suprantamas kaip juridinis arba fizinis asmuo, pvz., verslo subjektas ar vartotojas, kuris įsigijo, išsinuomojo arba išsipirktinai išsinuomojo gaminį. Priklausomai nuo to, pagal kokią juridinę nuosavybės teisę jis juo naudojasi, toks naudotojas prisiima su susietojo gaminio naudojimu susijusią riziką ir naudojasi jo teikiamais privalumais, be to, jis turėtų turėti prieigą prie gaminio generuojamų duomenų. Todėl naudotojui turėtų būti suteikta teisė gauti naudos iš duomenų, sugeneruotų naudojantis tuo gaminiu ir bet kokia susijusia paslauga;	(18) gaminio naudotojas turėtų būti suprantamas kaip juridinis arba fizinis asmuo, pvz., verslo subjektas ar vartotojas, kuris įsigijo, išsinuomojo arba išsipirktinai išsinuomojo gaminį. Priklausomai nuo to, pagal kokią juridinę nuosavybės teisę jis juo naudojasi, toks naudotojas prisiima su susietojo gaminio naudojimu susijusią riziką ir naudojasi jo teikiamais privalumais, be to, jis turėtų turėti prieigą prie gaminio generuojamų duomenų. Todėl naudotojui turėtų būti suteikta teisė gauti naudos iš duomenų, sugeneruotų naudojantis tuo gaminiu ir bet kokia susijusia paslauga. Gaminį arba paslaugą gali pirkti, išsinuomoti arba išsipirktinai išsinuomoti įmonė ir šis gaminys gali būti tiekiamas, o paslauga teikiama arba kitaip būti prieinama vienam ar daugiau darbuotojų. Jei dėl tokio gaminio tiekimo arba paslaugos teikimo atsiranda su asmeniu susiję duomenys, tokiems duomenims taikomi Sąjungos teisės aktai, visų pirma susiję su asmens duomenų, privatumo apsauga ir darbuotojų apsauga;

Pakeitimas 13

Pasiūlymas dėl reglamento

18 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(18a) jeigu teise susipažinti su duomenimis naudojasi juridinis asmuo, sąvoka „teisė“ suprantama kaip reikalavimas, kad pareigą turintis duomenų turėtojas suteiktų gavėjui prieigą prie duomenų, kaip nustatyta šiame reglamente, laikantis visų Sąjungos teisės aktuose, kuriais reglamentuojama asmens duomenų apsauga, nustatytų sąlygų ir ribų;

Pakeitimas 14

Pasiūlymas dėl reglamento

19 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(19) praktiškai ne visi duomenys, sugeneruoti naudojantis gaminiais ar susijusiomis paslaugomis, yra lengvai prieinami jų naudotojams, be to, galimybės perkelti duomenis, sugeneruotus gaminių, prijungtų prie daiktų interneto, dažnai yra ribotos. Naudotojai negali gauti duomenų, kurių reikia norint pasinaudoti remonto ir kitų paslaugų teikėjų paslaugomis, o įmonės negali pradėti teikti novatoriškų, veiksmingesnių ir patogesnių paslaugų. Daugelyje sektorių gamintojai, kontroliuodami techninį gaminio ar susijusių paslaugų projektą, dažnai gali nustatyti, kokie duomenys generuojami ir kaip galima prie jų prieiti, nepaisant to, kad jie neturi juridinės teisės į duomenis. Todėl būtina užtikrinti, kad gaminiai būtų suprojektuoti ir pagaminti, o susijusios paslaugos būtų teikiamos taip, kad juos naudojant sugeneruoti duomenys visada būtų lengvai prieinami naudotojui;	(19) praktiškai ne visi duomenys, gauti, surinkti ar sugeneruoti naudojantis gaminiais ar susijusiomis paslaugomis, yra lengvai prieinami jų naudotojams, be to, galimybės perkelti duomenis, sugeneruotus gaminių, prijungtų prie daiktų interneto, dažnai yra ribotos. Naudotojai negali gauti duomenų, kurių reikia norint pasinaudoti remonto ir kitų paslaugų teikėjų paslaugomis, o įmonės negali pradėti teikti novatoriškų, veiksmingesnių ir patogesnių paslaugų. Daugelyje sektorių gamintojai, kontroliuodami techninį gaminio ar susijusių paslaugų projektą, dažnai gali nustatyti, kokie duomenys generuojami ir kaip galima prie jų prieiti, nepaisant to, kad jie neturi juridinės teisės į duomenis. Todėl būtina užtikrinti, kad gaminiai būtų suprojektuoti ir pagaminti, o susijusios paslaugos būtų teikiamos taip, kad juos naudojant sugeneruoti duomenys visada būtų lengvai prieinami naudotojui;

Pakeitimas 15

Pasiūlymas dėl reglamento

21 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(21) gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugų teikėjo, kuris veikia kaip duomenų turėtojas, vietos serverio pajėgumas. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje;	(21) gaminiai gali būti suprojektuoti taip, kad galimybė gauti tam tikrus duomenis būtų suteikta tiesiogiai iš prietaise esančios duomenų saugyklos arba iš nuotolinio serverio, į kurį duomenys perduodami. Prieiga prie prietaise saugomų duomenų gali būti suteikta kabeliniais arba belaidžiais vietiniais tinklais, prijungtais prie viešai prieinamos elektroninių ryšių paslaugos arba judriojo ryšio tinklo. Gali būti naudojamas paties gamintojo arba trečiosios šalies ar debesijos paslaugų teikėjo, kuris veikia kaip duomenų turėtojas, vietos serverio pajėgumas. Gaminiai gali būti sukurti taip, kad naudotojas arba trečioji šalis galėtų tvarkyti duomenis gaminyje arba gamintojo kompiuterijos egzemplioriuje; Jei techniškai palaikoma tiesioginė duomenų prieiga prie įrenginio, gamintojas nediskriminuodamas taip pat turėtų suteikti techninę galimybę naudotis šiomis prieigos priemonėmis paslaugas teikiančioms trečiosioms šalims. Produktai turėtų būti kuriami, o susijusios paslaugos turėtų būti teikiamos taip, kad produktus ir paslaugas būtų galima naudoti užtikrinant kuo daugiau privatumo. Kai naudotojai dėl gaminio pobūdžio gali pagrįstai tikėtis, gaminiai turėtų būti projektuojami, o susijusios paslaugos teikiamos taip, kad naudojant gaminį ar susijusią paslaugą ne internetu būtų išlaikomos pagrindinės funkcijos;

Pakeitimas 16

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(22) vis svarbesnį vaidmenį skaitmeninant vartotojų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su daiktų internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su daiktų internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais prieš virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su gaminiu per subjekto, kuris nėra gaminio gamintojas, suteiktą virtualų asistentą. Tačiau šis reglamentas taikomas tik duomenims, gautiems naudotojui ir gaminiui sąveikaujant per virtualų asistentą. Virtualiojo asistento pateikti duomenys, nesusiję su gaminio naudojimu, nėra šio reglamento objektas;	(22) vis svarbesnį vaidmenį skaitmeninant vartotojų aplinką atlieka virtualūs asistentai, kurie suteikia lengvai naudojamą sąsają, skirtą turiniui rodyti, informacijai gauti arba su internetu susietiems fiziniams objektams aktyvinti. Virtualūs asistentai gali veikti kaip bendras tinklų sietuvas, pvz., išmaniojoje namų aplinkoje, ir įrašyti didelį kiekį atitinkamų duomenų apie tai, kaip naudotojai sąveikauja su gaminiais, susietais su internetu, įskaitant gaminius, kuriuos gamina kitos šalys, ir gali būti naudojami vietoj gamintojo teikiamų sąsajų, pvz., jutiklinių ekranų ar išmaniųjų telefonų programėlių. Naudotojas gali pageidauti, kad galimybė gauti tokius duomenis būtų suteikta trečiųjų šalių gamintojams taip sudarant sąlygas teikti naujas išmaniųjų namų paslaugas. Tokiems virtualiems asistentams turėtų būti taikoma šiame reglamente numatyta prieigos prie duomenų teisė, taip pat susijusi su duomenimis, įrašytais prieš virtualų asistentą aktyvuojant aktyvinimo komanda, ir duomenimis, sugeneruotais naudotojui sąveikaujant su gaminiu per subjekto, kuris nėra gaminio gamintojas, suteiktą virtualų asistentą. Tačiau šis reglamentas taikomas tik duomenims, gautiems naudotojui ir gaminiui sąveikaujant per virtualų asistentą. Virtualiojo asistento pateikti duomenys, nesusiję su gaminio naudojimu, nėra šio reglamento objektas;

Pakeitimas 17

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(23) prieš sudarant gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį ar susijusios paslaugos teikimo sutartį, naudotojui turėtų būti pateikta aiški ir pakankama informacija apie tai, kaip galima prieiti prie sugeneruotų duomenų. Šia pareiga užtikrinamas sugeneruotų duomenų skaidrumas ir palengvinama naudotojo prieiga. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;	(23) prieš sudarant gaminio pirkimo, nuomos ar išperkamosios nuomos sutartį ar susijusios paslaugos teikimo sutartį, naudotojui turėtų būti pateikta aiški ir pakankama informacija, įskaitant informaciją apie duomenų rūšį, formatą ir rinkimo dažnumą, gautų, surinktų, sugeneruotų ir numanomų asmens duomenų pobūdį ir numatomą kiekį, taip pat apie tai, kaip galima susipažinti su duomenimis, ar jais turi būti dalijamasi su trečiosiomis šalimis, ir apie kitą susijusią informaciją. Šia pareiga užtikrinamas sugeneruotų duomenų skaidrumas ir palengvinama naudotojo prieiga. Ši pareiga teikti informaciją nedaro poveikio duomenų valdytojo pareigai teikti informaciją duomenų subjektui pagal Reglamento (ES) 2016/679 12, 13 ir 14 straipsnius;

Pakeitimas 18

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas turėtų būti Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Tokiu atveju pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;	(24) šiuo reglamentu duomenų turėtojai įpareigojami tam tikromis aplinkybėmis suteikti galimybę gauti duomenis. Jeigu tvarkomi asmens duomenys, duomenų turėtojas yra Reglamente (ES) 2016/679 nurodytas duomenų valdytojas. Kai naudotojai yra duomenų subjektai, duomenų turėtojai turėtų būti įpareigoti pagal šį reglamentą suteikti jiems prieigą prie savo duomenų ir suteikti galimybę naudotojo pasirinktoms trečiosioms šalims gauti duomenis. Tačiau šiuo reglamentu nesukuriamas teisinis pagrindas pagal Reglamentą (ES) 2016/679 duomenų turėtojui, gavus naudotojo, kuris nėra duomenų subjektas, prašymą, suteikti prieigą prie asmens duomenų arba galimybę juos gauti trečiajai šaliai ir neturėtų būti suprantamas kaip suteikiantis bet kokią naują teisę duomenų turėtojui panaudoti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga. Tai visų pirma taikoma tais atvejais, kai gamintojas yra duomenų turėtojas. Sutarties vykdymas gali būti vienintelis teisėtas asmens duomenų tvarkymo pagrindas, jei duomenų subjektas yra sutarties šalis arba jeigu duomenų subjekto prašymu imamasi veiksmų prieš sudarant sutartį. Būtinumo tvarkyti duomenis sutarties vykdymo tikslais pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalies b punktą reikalavimas negali būti įvykdomas vien numatant sutarties sąlygą dėl duomenų tvarkymo. Vertinimas, kas objektyviai būtina atskiroms paslaugoms, kurių prašo duomenų subjektas, turi būti pagrįstas faktais. Pagrindas, kuriuo remdamasis gamintojas naudotų ne asmens duomenis, turėtų būti gamintojo ir naudotojo sutartinis susitarimas. Šis susitarimas gali būti gaminio pardavimo, nuomos arba išperkamosios nuomos sutarties dalis. Visos susitarime numatytos sutarties sąlygos, kuriomis nustatoma, kad duomenų turėtojas gali naudoti gaminio ar susijusios paslaugos naudotojo sugeneruotus duomenis, įskaitant su tikslu, kuriuo duomenų turėtojas ketina naudoti duomenis, susijusias sąlygas, turėtų būti skaidrios naudotojui. Šiuo reglamentu neturėtų būti užkertamas kelias sutarties sąlygoms, kuriomis duomenų turėtojui neleidžiama naudoti duomenų ar tam tikrų kategorijų duomenų arba jų naudojimas ribojamas. Šiuo reglamentu taip pat neturėtų būti užkertamas kelias reguliavimo reikalavimams, kurie pagal Sąjungos teisę arba su Sąjungos teise suderinamą nacionalinę teisę taikomi konkretiems sektoriams ir kuriais dėl aiškiai apibrėžtų viešosios tvarkos priežasčių duomenų turėtojui būtų neleidžiama naudoti tam tikrų tokių duomenų arba jų naudojimas būtų ribojamas;

Pakeitimas 19

Pasiūlymas dėl reglamento

24 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(24a) po to, kai duomenys tampa prieinami naudotojui arba duomenų gavėjui pagal šio reglamento nuostatas, duomenų turėtojas neturėtų būti atsakingas už jokią tiesioginę ar netiesioginę žalą, kylančią dėl duomenų tvarkymo, kurį atlieka naudotojas arba trečioji šalis, arba su juo susijusią;

Pakeitimas 20

Pasiūlymas dėl reglamento

27 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(27) duomenų turėtojas, norėdamas patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojas turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;	(27) duomenų turėtojas, norėdamas patikrinti naudotojo teisę prieiti prie duomenų, gali kelti tinkamo naudotojo tapatybės arba tapatumo nustatymo reikalavimą. Tuo atveju, kai asmens duomenis duomenų valdytojo vardu tvarko duomenų tvarkytojas, duomenų turėtojas turėtų užtikrinti, kad prieigos prie duomenų prašymą gautų ir tvarkytų duomenų tvarkytojas;

Pakeitimas 21

Pasiūlymas dėl reglamento

28 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(28) naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teise pagal šį reglamentą, pateikimą trečiajai šaliai, siūlančiai antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui. Duomenų turėtojas turėtų užtikrinti, kad naudojantis gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti;	(28) naudotojas turėtų turėti galimybę laisvai naudoti duomenis bet kuriuo teisėtu tikslu. Tai apima duomenų, kuriuos naudotojas gavo naudodamasis teise pagal šį reglamentą, pateikimą trečiajai šaliai, siūlančiai antrinės rinkos paslaugą, kuri gali konkuruoti su duomenų turėtojo teikiama paslauga, arba nurodymą tai padaryti duomenų turėtojui, techninei priežiūrai ir remontui, programinės įrangos atnaujinimui arba tarpininkavimo paslaugoms arba duomenų altruizmo organizacijoms pagal Reglamentą (ES) 2022/868 (Duomenų valdymo aktas). Duomenų turėtojas turėtų užtikrinti, kad naudojantis gaminiu ar susijusia paslauga gauti duomenys, kuriuos gauti suteikiama galimybė trečiajai šaliai, būtų tokie pat tikslūs, išsamūs, patikimi, aktualūs ir atnaujinti, prie kokių gali arba turi teisę prieiti pats duomenų turėtojas. Tvarkant duomenis turėtų būti gerbiamos visos komercinės paslaptys arba intelektinės nuosavybės teisės. Svarbu išsaugoti paskatas investuoti į gaminius, kurių funkcijos grindžiamos į tą gaminį įdiegtų jutiklių teikiamų duomenų naudojimu. Šio reglamento tikslas atitinkamai turėtų būti suprantamas kaip siekis skatinti plėtoti naujus, novatoriškus gaminius ar susijusias paslaugas ir inovacijas antrinėje rinkoje, o kartu – visiškai naujų paslaugų, kurioms naudojami duomenys ir, be kita ko, kurios grindžiamos duomenimis, gautais iš įvairių gaminių ar susijusių paslaugų, kūrimą. Be to, juo siekiama išvengti, kad nesumažėtų investavimo į tos rūšies gaminį, iš kurio gaunami duomenys, paskatos, pvz., naudojant duomenis konkuruojančiam gaminiui kurti;

Pakeitimas 22

Pasiūlymas dėl reglamento

30 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(30) naudojantis gaminiu ar susijusia paslauga, visų pirma tais atvejais, kai naudotojas yra fizinis asmuo, gali būti generuojami duomenys, susiję su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta. Tokių duomenų tvarkymui, įskaitant atvejus, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatsiejamai susiję, taikomos Reglamente (ES) 2016/679 nustatytos taisyklės64. Duomenų subjektas gali būti naudotojas arba kitas fizinis asmuo. Asmens duomenų gali prašyti tik duomenų valdytojas arba duomenų subjektas. Naudotojas, kuris yra duomenų subjektas, tam tikromis aplinkybėmis pagal Reglamentą (ES) 2016/679 turi teisę prieiti prie savo asmens duomenų, ir šis reglamentas tokioms teisėms neturi poveikio. Pagal šį reglamentą naudotojas, kuris yra fizinis asmuo, taip pat turi teisę prieiti prie visų gaminio sugeneruotų asmens ir ne asmens duomenų. Kai naudotojas yra ne duomenų subjektas, o įmonė, įskaitant individualų prekiautoją, ir gaminys nėra bendrai naudojamas namų ūkyje, naudotojas bus duomenų valdytojas, apibrėžtas Reglamente (ES) 2016/679. Todėl toks naudotojas, kaip duomenų valdytojas, ketinantis prašyti asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, turi pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį turėti teisinį duomenų tvarkymo pagrindą, pvz., duomenų subjekto sutikimą arba teisėtą interesą. Šis naudotojas turėtų užtikrinti, kad duomenų subjektas būtų tinkamai informuotas apie konkrečius, aiškius ir teisėtus tų duomenų tvarkymo tikslus ir apie tai, kaip duomenų subjektas gali veiksmingai naudotis savo teisėmis. Kai duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai, apibrėžti Reglamento (ES) 2016/679 26 straipsnyje, jie tarpusavio susitarimu turi skaidriai nustatyti savo atitinkamą atsakomybę už to reglamento laikymąsi. Reikėtų suprasti, kad toks naudotojas, kuriam suteikta galimybė gauti duomenis, gali savo ruožtu tapti duomenų turėtoju, jei jis atitinka šiame reglamente nustatytus kriterijus, ir todėl jam pagal šį reglamentą gali būti taikomos pareigos suteikti galimybę gauti duomenis;	(30) naudojantis gaminiu ar susijusia paslauga, visų pirma tais atvejais, kai naudotojas yra fizinis asmuo, gali būti generuojami duomenys, susiję su fiziniu asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta. Tokių duomenų tvarkymui, įskaitant atvejus, kai asmens ir ne asmens duomenys duomenų rinkinyje yra neatsiejamai susiję, taikomos Reglamente (ES) 2016/679 nustatytos taisyklės64. Duomenų subjektas gali būti naudotojas arba kitas fizinis asmuo. Asmens duomenų gali prašyti tik duomenų valdytojas arba duomenų subjektas. Naudotojas, kuris yra duomenų subjektas, tam tikromis aplinkybėmis pagal Reglamentą (ES) 2016/679 turi teisę prieiti prie savo asmens duomenų, įskaitant išvestus ar numanomus duomenis ir šis reglamentas tokioms teisėms neturi poveikio. Pagal šį reglamentą naudotojas, kuris yra fizinis asmuo, taip pat turi teisę prieiti prie visų gaminio sugeneruotų asmens ir ne asmens duomenų. Kai naudotojas yra ne duomenų subjektas, o įmonė, įskaitant individualų prekiautoją, ir gaminys nėra bendrai naudojamas namų ūkyje, naudotojas bus duomenų valdytojas, apibrėžtas Reglamente (ES) 2016/679. Todėl toks naudotojas, kaip duomenų valdytojas, ketinantis prašyti asmens duomenų, sugeneruotų naudojantis gaminiu ar susijusia paslauga, turi pagal Reglamento (ES) 2016/679 6 straipsnį turėti teisinį duomenų tvarkymo pagrindą, pvz., duomenų subjekto sutikimą arba teisėtą interesą. Atitinkamais atvejais taip pat turėtų būti reikalaujama įvykdyti Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytas sąlygas. Kai tvarkomi asmens duomenys ir naudotojas yra Sąjungos institucija, agentūra ar organas, šis reglamentas turėtų būti taikomas nedarant poveikio Reglamentui (ES) 2018/1725. Šis naudotojas turėtų užtikrinti, kad duomenų subjektas būtų tinkamai informuotas apie konkrečius, aiškius ir teisėtus tų duomenų tvarkymo tikslus ir apie tai, kaip duomenų subjektas gali veiksmingai naudotis savo teisėmis. Kai duomenų turėtojas ir naudotojas yra bendri duomenų valdytojai, apibrėžti Reglamento (ES) 2016/679 26 straipsnyje, jie tarpusavio susitarimu turi skaidriai nustatyti savo atitinkamą atsakomybę už to reglamento laikymąsi. Reikėtų suprasti, kad toks naudotojas, kuriam suteikta galimybė gauti duomenis, gali savo ruožtu tapti duomenų turėtoju, jei jis atitinka šiame reglamente nustatytus kriterijus, ir todėl jam pagal šį reglamentą gali būti taikomos pareigos suteikti galimybę gauti duomeni;.
__________________	__________________
64 OL L 303, 2018 11 28, p. 59–68.	64 OL L 303, 2018 11 28, p. 59–68.

Pakeitimas 23

Pasiūlymas dėl reglamento

31 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(31) galimybė gauti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Be to, pagal reglamentą duomenų turėtojui leidžiama nustatyti pagrįstą kompensaciją, kurią privalo sumokėti trečiosios šalys, bet ne naudotojas, už visas sąnaudas, patirtas suteikiant tiesioginę prieigą prie naudotojo gaminio sugeneruotų duomenų. Jei duomenų turėtojas ir trečioji šalis dėl tokios tiesioginės prieigos sąlygų negali susitarti, duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;	(31) galimybė gauti duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, trečiajai šaliai turėtų būti suteikta tik naudotojo prašymu. Šis reglamentas atitinkamai papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę. Tame straipsnyje numatyta duomenų subjektų teisė su jais susijusius asmens duomenis gauti susistemintu, įprastai naudojamu kompiuterio skaitomu formatu ir juos perkelti pas kitus duomenų valdytojus, kai tie duomenys tvarkomi remiantis 6 straipsnio 1 dalies a punktu arba 9 straipsnio 2 dalies a punktu arba sutartimi pagal 6 straipsnio 1 dalies b punktą. Duomenų subjektai taip pat turi teisę į tai, kad vienas duomenų valdytojas asmens duomenis tiesiogiai perduotų kitam, tačiau tik kai tai techniškai įmanoma. 20 straipsnyje nurodyta, kad ši teisė susijusi su duomenų subjekto pateiktais duomenimis, tačiau nenurodoma, ar tam, kad galėtų šia teise naudotis, duomenų subjektas turi imtis aktyvių veiksmų, ar ja gali naudotis ir tais atvejais, kai gaminys ar susijusi paslauga yra suprojektuoti taip, kad pasyviai stebėtų duomenų subjekto elgesį arba kitą su juo susijusią informaciją. Šiame reglamente nustatyta teise Reglamento (ES) 2016/679 20 straipsnyje nustatyta teisė gauti ir perkelti asmens duomenis papildoma keliais būdais. Šiuo reglamentu naudotojams suteikiama prieigos prie duomenų teisė ir teisė suteikti galimybę trečiajai šaliai gauti bet kokius duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, neatsižvelgiant į jų, kaip asmens duomenų, pobūdį, į skirtumą tarp aktyviai teikiamų arba pasyviai stebimų duomenų ir į teisinį duomenų tvarkymo pagrindą. Kitaip nei Reglamento (ES) 2016/679 20 straipsnyje nustatytos techninės pareigos, šiuo reglamentu nustatomas reikalavimas dėl techninių trečiosios šalies prieigos prie visų rūšių duomenų (tiek asmeninių, tiek ne asmeninių), kuriems šis reglamentas taikomas, galimybių ir juo šios galimybės užtikrinamos. Be to, pagal reglamentą duomenų turėtojui leidžiama nustatyti pagrįstą kompensaciją, kurią privalo sumokėti trečiosios šalys, bet ne naudotojas, kuri neturėtų viršyti jokių sąnaudų, patirtų suteikiant tiesioginę prieigą prie naudotojo gaminio sugeneruotų duomenų. Jei duomenų turėtojas ir trečioji šalis dėl tokios tiesioginės prieigos sąlygų negali susitarti, duomenų subjektui jokiu būdu neturėtų būti trukdoma pasinaudoti Reglamente (ES) 2016/679 nustatytomis teisėmis, įskaitant teisę į duomenų perkeliamumą, naudojantis teisių gynimo priemonėmis pagal tą reglamentą. Šiomis aplinkybėmis reikia suprasti, kad pagal Reglamentą (ES) 2016/679 sutartiniu susitarimu duomenų turėtojui arba trečiajai šaliai neleidžiama tvarkyti specialių kategorijų asmens duomenų;

Pakeitimas 24

Pasiūlymas dėl reglamento

32 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(32) prieigai prie bet kokių galiniuose įrenginiuose saugomų ir iš jų gautų duomenų taikoma Direktyva 2002/58/EB ir dėl tokios prieigos reikia gauti abonento ar naudotojo sutikimą, apibrėžtą toje direktyvoje, išskyrus atvejus, kai tai tikrai būtina informacinės visuomenės paslaugai, kurios aiškiai paprašo naudotojas arba abonentas, teikti (arba tik pranešimui perduoti). Direktyva 2002/58/EB (toliau – E. privatumo direktyva) (ir siūlomu E. privatumo reglamentu) saugomas naudotojo galinių įrenginių vientisumas, susijęs su duomenų tvarkymo ir saugojimo pajėgumų naudojimu ir informacijos rinkimu. Daiktų internetas laikomas galiniu įrenginiu, jei jis tiesiogiai ar netiesiogiai sujungtas su viešuoju ryšių tinklu;	(32) prieigai prie bet kokių galiniuose įrenginiuose saugomų ir iš jų gautų duomenų taikoma Direktyva 2002/58/EB ir dėl tokios prieigos reikia gauti abonento ar naudotojo sutikimą, apibrėžtą toje direktyvoje, išskyrus atvejus, kai tai tikrai būtina informacinės visuomenės paslaugai, kurios aiškiai paprašo naudotojas arba abonentas, teikti (arba tik pranešimui perduoti). Direktyva 2002/58/EB (toliau – E. privatumo direktyva) (arba siūlomu E. privatumo reglamentu, jeigu jau patvirtinta) saugomas naudotojo galinių įrenginių vientisumas, susijęs su duomenų tvarkymo ir saugojimo pajėgumų naudojimu ir informacijos rinkimu. Daiktų internetas laikomas galiniu įrenginiu, jei jis tiesiogiai ar netiesiogiai sujungtas su viešuoju ryšių tinklu;

Pakeitimas 25

Pasiūlymas dėl reglamento

34 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalia neturėtų jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;	(34) laikantis duomenų kiekio mažinimo principo, trečioji šalis turėtų turėti prieigą tik prie papildomos informacijos, kuri yra būtina paslaugai, kurios prašo naudotojas, teikti. Gavusi prieigą prie duomenų, trečioji šalis turėtų juos tvarkyti tik su naudotoju sutartais tikslais be duomenų turėtojo įsikišimo. Naudotojui atsisakyti suteikti trečiajai šaliai prieigą prie duomenų arba ją panaikinti turėtų būti taip pat paprasta, kaip ir tą prieigą suteikti. Trečioji šalis neturėtų kaip nors priversti, jo apgaudinėti ar manipuliuoti naudotoju, sumenkindama naudotojo savarankiškumą, sprendimų priėmimą ar pasirinkimą, be kita ko, naudodama skaitmeninę sąsają su naudotoju ar jo dalimi, įskaitant jo struktūrą, dizainą, funkciją ar veikimo būdą. Šiomis aplinkybėmis trečiosios šalys, kurdamos savo skaitmenines sąsajas, neturėtų naudotis manipuliatyviais dizaino sprendimais. Manipuliatyvūs dizaino sprendimai yra projektavimo metodai, kuriais vartotojai skatinami priimti arba yra apgaunami, kad priimtų sprendimus, kurie jiems turi neigiamų pasekmių. Šie manipuliavimo metodai gali būti naudojami siekiant įtikinti naudotojus, ypač pažeidžiamus vartotojus, atlikti nepageidaujamus veiksmus ir apgauti naudotojus, skatinant juos priimti sprendimus dėl duomenų atskleidimo sandorių, arba nepagrįstai daryti poveikį paslaugos naudotojų sprendimų priėmimui taip, kad būtų trukdoma ir kenkiama jų savarankiškumui, sprendimų priėmimui ir pasirinkimui. Įprasta ir teisėta komercinė praktika, kuri atitinka Sąjungos teisę, neturėtų būti laikoma manipuliatyviais dizaino sprendimais. Trečiosios šalys turėtų laikytis savo pareigų pagal atitinkamus Sąjungos teisės aktus, visų pirma reikalavimų, nustatytų Direktyvoje 2005/29/EB, Direktyvoje 2011/83/ES, Direktyvoje 2000/31/EB ir Direktyvoje 98/6/EB;

Pakeitimas 26

Pasiūlymas dėl reglamento

35 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(35) trečioji šalis taip pat turėtų susilaikyti nuo duomenų naudojimo asmenims profiliuoti, išskyrus atvejus, kai tokia duomenų tvarkymo veikla yra griežtai būtina paslaugai, kurios prašo naudotojas, teikti. Reikalavimas ištrinti duomenis, kai jie nebereikalingi su naudotoju sutartu tikslu, papildo duomenų subjekto teisę reikalauti ištrinti duomenis pagal Reglamento 2016/679 17 straipsnį. Kai trečioji šalis yra duomenų tarpininkavimo paslaugos, nurodytos [Duomenų valdymo akte], teikėja, taikomos tame reglamente numatytos duomenų subjekto apsaugos priemonės. Trečioji šalis gali naudoti duomenis naujam ir novatoriškam gaminiui ar susijusiai paslaugai, bet ne konkuruojančiam gaminiui kurti;	(35) trečioji šalis taip pat turėtų susilaikyti nuo duomenų naudojimo asmenims profiliuoti, išskyrus atvejus, kai tokia duomenų tvarkymo veikla leidžiama pagal Reglamentą (ES) 2016/679. Reikalavimas ištrinti duomenis, kai jie nebereikalingi su naudotoju sutartu tikslu, papildo duomenų subjekto teisę reikalauti ištrinti duomenis pagal Reglamento 2016/679 17 straipsnį. Trečioji šalis taip pat turėtų susilaikyti nuo duomenų naudojimo bet kurio duomenų subjekto tapatybei reidentifikuoti ir turėtų imtis techninių ir operatyvinių priemonių, kad užkirstų kelią pakartotiniam tapatybės nustatymui. Kai trečioji šalis yra duomenų tarpininkavimo paslaugos, nurodytos Reglamente (ES) 2022/868 [Duomenų valdymo akte], teikėja, taikomos tame reglamente numatytos duomenų subjekto apsaugos priemonės. Trečioji šalis gali naudoti duomenis naujam ir novatoriškam gaminiui ar susijusiai paslaugai, bet ne konkuruojančiam gaminiui kurti;

Pakeitimas 27

Pasiūlymas dėl reglamento

36 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(36) startuoliai, mažosios ir vidutinės įmonės ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. [Reglamentu dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis negali sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;	(36) startuoliai, labai mažos, mažosios ir vidutinės įmonės ir tradicinių sektorių įmonės, turinčios mažiau išvystytus skaitmeninius gebėjimus susiduria su sunkumais, kad gautų prieigą prie atitinkamų duomenų. Šiuo reglamentu siekiama palengvinti šiems subjektams prieigą prie duomenų kartu užtikrinant, kad atitinkamos pareigos būtų taikomos kuo proporcingiau, kad jų nebūtų per daug. Kita vertus, atsirado nedidelis skaičius labai didelių įmonių, kurios sukaupusios ir agregavusios didelius duomenų kiekius ir sukūrusios technologinę jų monetizavimo infrastruktūrą skaitmeninėje ekonomikoje įgijo didelę ekonominę galią. Šioms įmonėms priklauso įmonės, kurios teikia pagrindines platformų paslaugas ir kontroliuoja visas skaitmeninės ekonomikos platformų ekosistemas ir kurioms esami ar nauji rinkos dalyviai negali mesti iššūkio ar su jomis konkuruoti. 2022 m. rugsėjo 14 d. Reglamentu (ES) 2022/1925 dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų aktu)] siekiama šiuos trūkumus ir neatitikimus pašalinti suteikiant Komisijai galimybę paslaugų teikėją paskirti prieigos valdytoju ir tokiems prieigos valdytojams nustatomos tam tikros pareigos, įskaitant draudimą be sutikimo derinti tam tikrus duomenis ir pareigą užtikrinti veiksmingas teises į duomenų perkeliamumą pagal Reglamento (ES) 2016/679 20 straipsnį. Laikantis Skaitmeninių rinkų akto ir atsižvelgiant į šių įmonių gebėjimą be konkurencijos gauti duomenis, šio reglamento tikslui įgyvendinti būtų nereikalinga, taigi ir neproporcinga duomenų turėtojų, kuriems tokios pareigos taikomos, atžvilgiu, tokioms prieigos valdytojo paslaugas teikiančioms įmonėms suteikti teisę prieiti prie duomenų. Tai reiškia, kad įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai suteiktas prieigos valdytojos statusas, negali, remdamasi šio reglamento II skyriaus nuostatomis, prašyti ir gauti prieigos prie naudotojų duomenų, kurie sugeneruoti naudojantis gaminiu ar susijusia paslauga arba kuriuos sugeneravo virtualus asistentas. Įmonė, kuri teikia pagrindines platformos paslaugas ir kuriai pagal Skaitmeninių rinkų aktą suteiktas prieigos valdytojo statusas, turėtų būti suprantama kaip apimanti visus įmonių grupės, kurioje vienas juridinis asmuo teikia pagrindinę platformos paslaugą, juridinius asmenis. Be to, trečiosios šalys, kurioms naudotojo prašymu suteikta galimybė gauti duomenis, negali suteikti galimybės gauti duomenis paskirtajam prieigos valdytojui. Pavyzdžiui, trečioji šalis negali sudaryti subrangos sutarties dėl paslaugų teikimo su prieigos valdytoju. Tačiau tai neužkerta kelio trečiosioms šalims naudotis duomenų tvarkymo paslaugomis, kurias siūlo paskirtasis prieigos valdytojas. Tai, kad prieigos teisė pagal šį reglamentą nesuteikiama paskirtiesiems prieigos valdytojams, neužkerta kelio šioms įmonėms gauti duomenis kitomis teisėtomis priemonėmis;

Pakeitimas 28

Pasiūlymas dėl reglamento

42 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(42) siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojas gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau labai mažų, mažųjų ar vidutinių įmonių atveju turimas omenyje mokestis už patirtas išlaidas ir investicijas, reikalingas siekiant suteikti galimybę gauti duomenis;	(42) siekiant skatinti nuolatines investicijas į vertingų duomenų generavimą, įskaitant investicijas į atitinkamas technines priemones, šiame reglamente nustatytas principas, pagal kurį duomenų turėtojas gali reikalauti pagrįstos kompensacijos, kai yra teisiškai įpareigotas suteikti galimybę duomenų gavėjui gauti duomenis. Nereikėtų suprasti, kad šiomis nuostatomis reikalaujama sumokėti už pačius duomenis, tačiau turimas omenyje mokestis už tiesiogiai patirtas išlaidas, reikalingas siekiant suteikti galimybę gauti duomenis;

Pakeitimas 29

Pasiūlymas dėl reglamento

44 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(44) siekiant apsaugoti labai mažas, mažąsias ar vidutines įmones nuo pernelyg didelės ekonominės naštos, dėl kurios joms būtų komerciniu požiūriu pernelyg sunku plėtoti ir įgyvendinti novatoriškus verslo modelius, jų mokėtina kompensacija už galimybės gauti duomenis suteikimą neturėtų viršyti tiesioginių galimybės gauti duomenis suteikimo išlaidų ir būti nediskriminacinė;	deleted

Pakeitimas 30

Pasiūlymas dėl reglamento

45 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(45) tiesioginės galimybės gauti duomenis suteikimo išlaidos yra būtinos išlaidos, patiriamos atgaminant, elektroninėmis priemonėmis platinant ir saugant duomenis, bet ne duomenų rinkimo ar rengimo išlaidos. Tiesioginės galimybės gauti duomenis suteikimo išlaidos turėtų neviršyti atskiriems prašymams priskirtinos dalies, atsižvelgiant į tai, kad duomenų turėtojas turės visam laikui sukurti būtinas technines sąsajas arba susijusią programinę įrangą ir užtikrinti junglumą. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pvz., taikant abonementinio mokesčio modelį, galėtų padėti sumažinti sąnaudas, susijusias su galimybės gauti duomenis suteikimu vykdant reguliarius ar pasikartojančius verslo subjektų sandorius;	(45) tiesioginės galimybės gauti duomenis suteikimo išlaidos yra būtinos išlaidos, patiriamos atgaminant, ir elektroninėmis priemonėmis platinant duomenis, bet ne duomenų rinkimo, generavimo arba saugojimo išlaidos, nebent tai nurodoma prašyme. Tiesioginės galimybės gauti duomenis suteikimo išlaidos turėtų neviršyti atskiriems prašymams priskirtinos dalies, atsižvelgiant į tai, kad duomenų turėtojas turės visam laikui sukurti būtinas technines sąsajas arba susijusią programinę įrangą ir užtikrinti junglumą. Ilgalaikiai duomenų turėtojų ir duomenų gavėjų susitarimai, pvz., taikant abonementinio mokesčio modelį, galėtų padėti sumažinti sąnaudas, susijusias su galimybės gauti duomenis suteikimu vykdant reguliarius ar pasikartojančius verslo subjektų sandorius;

Pakeitimas 31

Pasiūlymas dėl reglamento

47 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(47) siekiant užtikrinti, kad duomenų turėtojo prašoma kompensacija būtų pagrįsta arba, jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, kad ji neviršytų išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu duomenų gavėjui, ir būtų priskirtina atskiram prašymui, svarbu vadovautis skaidrumo principu. Kad duomenų gavėjas galėtų įvertinti ir patikrinti, ar kompensacija atitinka šio reglamento reikalavimus, duomenų turėtojas turėtų pateikti duomenų gavėjui pakankamai išsamią informaciją, kuri yra reikalinga kompensacijai apskaičiuoti;	(47) siekiant užtikrinti, kad duomenų turėtojo prašoma kompensacija yra pagrįsta ir neviršytų išlaidų, tiesiogiai susijusių su galimybės gauti duomenis suteikimu duomenų gavėjui, ir būtų priskirtina atskiram prašymui, svarbu vadovautis skaidrumo principu. Kad duomenų gavėjas galėtų įvertinti ir patikrinti, ar kompensacija atitinka šio reglamento reikalavimus, duomenų turėtojas turėtų pateikti duomenų gavėjui pakankamai išsamią informaciją, kuri yra reikalinga kompensacijai apskaičiuoti;

Pakeitimas 32

Pasiūlymas dėl reglamento

51 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(51) kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas ypač kenkia labai mažoms, mažosioms ir vidutinėms įmonėms, neturinčioms prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ir vidutinėms įmonėms, kai šios sąlygos joms buvo nustatytos vienašališkai;	(51) kai viena šalis užima tvirtesnę derybinę poziciją, kyla pavojus, kad ta šalis, derėdamasi dėl prieigos prie duomenų, galėtų pasinaudoti tokia padėtimi kitos susitariančiosios šalies nenaudai ir padaryti prieigą prie duomenų komerciniu požiūriu mažiau perspektyvią ir kartais ekonomiškai nenaudingą. Toks sutartinių santykių disbalansas ypač kenkia labai mažoms, mažosioms ir vidutinėms įmonėms, neturinčioms prasmingų galimybių derėtis dėl prieigos prie duomenų sąlygų ir jokio kito pasirinkimo kaip tik sutikti su sutarties sąlygomis arba pasitraukti. Todėl nesąžiningos sutarčių sąlygos, kuriomis reglamentuojama prieiga prie duomenų ir jų naudojimas arba atsakomybė ir teisių gynimo priemonės tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, neturėtų būti privalomos labai mažoms, mažosioms ir vidutinėms įmonėms, arba atitinkamai duomenų gavėjui arba naudotojui, kai šios sąlygos joms buvo nustatytos vienašališkai;

Pakeitimas 33

Pasiūlymas dėl reglamento

54 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(54) nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos;	(54) nesąžiningų sutarčių sąlygų nustatymo kriterijai turėtų būti taikomi tik itin nepalankioms sutarčių sąlygoms, kai piktnaudžiaujama stipresne derybine padėtimi. Didžioji dauguma sutarčių sąlygų, kurios yra komerciškai palankesnės vienai iš šalių, įskaitant tas, kurios yra įprastos verslo subjektų tarpusavio sutartyse, yra savaime suprantama sutarčių laisvės principo išraiška ir toliau taikomos; Sutarties sąlyga neturėtų būti laikoma nesąžininga, jei ji kyla iš taikytinos Sąjungos teisės;

Pakeitimas 34

Pasiūlymas dėl reglamento

56 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba kitais išimtiniais atvejais. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos. Siekiant riboti įmonėms tenkančią naštą, labai mažos ir mažosios įmonės turėtų būti atleistos nuo duomenų teikimo viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms išimtinio poreikio atvejais pareigos;	(56) išimtinio poreikio atvejais viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms gali reikėti įmonės turimus duomenis panaudoti reaguojant į ekstremaliąsias situacijas arba padedant po jų atsigauti. Be to, kaip viešojo sektoriaus institucijos arba viešosios teisės reglamentuojamos įstaigos gali būti organizuotos mokslinius tyrimus atliekančios ir juos finansuojančios organizacijos;

Pakeitimas 35

Pasiūlymas dėl reglamento

57 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(57) susidarius ekstremaliosioms situacijoms, pvz., ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia pablogėjusi aplinkos būklė, ir kilus didelėms gaivalinėms nelaimėms, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų prašymą, suteikti joms galimybę gauti duomenis. Tai, ar susidarė ekstremalioji situacija, nustatoma pagal atitinkamas valstybėse narėse arba atitinkamose tarptautinėse organizacijose taikomas procedūras;	(57) susidarius ekstremaliosioms situacijoms, kurių atveju yra akivaizdžiai netinkamos neskubios priemonės visuomenės saugai, sveikatai ir tvarkai palaikyti, pvz., susidarius ekstremaliosioms visuomenės sveikatos situacijoms, ekstremaliosioms situacijoms, kurias lemia pablogėjusi aplinkos būklė, ir kilus didelėms gaivalinėms nelaimėms, įskaitant tas, per kurias padėtį dar labiau apsunkina klimato kaita, ir žmogaus sukeltoms didelėms nelaimėms, pvz., dideliems kibernetinio saugumo incidentams, viešasis interesas, susijęs su duomenų naudojimu, bus viršesnis už duomenų turėtojų interesus laisvai disponuoti savo turimais duomenimis. Tokiu atveju duomenų turėtojams turėtų būti nustatyta pareiga, gavus viešojo sektoriaus institucijų arba Sąjungos institucijų, agentūrų ar įstaigų tinkamai pagrįstą prašymą, ribotą apimtimi ir trukme, suteikti joms galimybę gauti duomenis. Ekstremalioji situacija nustatoma ir oficialiai paskelbiama laikantis pagal Sąjungos arba nacionalinę teisę taikomų procedūrų;

Pakeitimas 36

Pasiūlymas dėl reglamento

58 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(58) išimtinis poreikis taip pat gali atsirasti, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti po jos atsigauti tokiomis aplinkybėmis, kurios pagrįstai panašios į atitinkamą ekstremaliąją situaciją. Tais atvejais, kai išimtinis poreikis nėra pagrįstas poreikiu reaguoti į ekstremaliąją situaciją, užkirsti jai kelią arba padėti po jos atsigauti, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga turėtų įrodyti, kad neturėdama galimybės laiku prieiti prie prašomų duomenų ir juos naudoti ji negali veiksmingai viešojo intereso labui vykdyti konkrečios užduoties, kuri aiškiai nustatyta teisės aktuose. Toks išimtinis poreikis taip pat gali atsirasti ir kitais atvejais, pvz., susijusiais su poreikiu laiku parengti statistinius duomenis, kai galimybė gauti duomenis nesuteikiama kitais būdais arba kai bus gerokai sumažinta statistinių duomenų teikėjams tenkanti našta. Be to, viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turėtų įrodyti, kad nėra kitų būdų gauti prašomų duomenų ir kad, nustačius būtinų duomenų teikimo pareigas naujuose teisės aktuose, duomenų neįmanoma gauti laiku, išskyrus atvejus, kai ji reaguoja į ekstremaliąją situaciją, užkerta jai kelią arba padeda atsigauti po jos;	(58) išimtinis poreikis taip pat gali atsirasti, kai viešojo sektoriaus institucija gali įrodyti, kad duomenys yra būtini siekiant padėti atsigauti po ekstremaliosios situacijos tokiomis aplinkybėmis, kurios pagrįstai panašios į atitinkamą ekstremaliąją situaciją;

Pakeitimas 37

Pasiūlymas dėl reglamento

59 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(59a) šis reglamentas papildo Sąjungos ir nacionalinės teisės aktus, kuriais numatoma prieiga prie duomenų ir sudaromos sąlygos juos naudoti statistikos tikslais, visų pirma Reglamentą (EB) Nr. 223/2009 dėl Europos statistikos ir su juo susijusius teisės aktus, taip pat nacionalinės teisės aktus, susijusius su oficialiąja statistika, ir nedaro jiems poveikio;

Pakeitimas 38

Pasiūlymas dėl reglamento

61 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį ir detalumą. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti, o kartu prašančiajam subjektui turėtų būti sudarytos sąlygos pakankamai lanksčiai vykdyti savo užduotis viešojo intereso labui. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;	(61) siekiant užtikrinti teisinį tikrumą ir kuo labiau sumažinti įmonėms tenkančią administracinę naštą, būtina proporcinga, ribota ir nuspėjama Sąjungos lygmens sistema, pagal kurią duomenų turėtojai išimtinio poreikio atvejais viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms suteiktų galimybę gauti duomenis. Šiuo tikslu viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ir įstaigų duomenų turėtojams teikiami duomenų prašymai turėtų būti skaidrūs ir proporcingi pagal turinio apimtį, būtinybę tenkinti neatidėliotinus poreikius, trukmę, prigimtį, apimtį ir detalumą. Viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos turėtų prašyti asmens duomenų tik tuo atveju, jei įrodoma, kad ne asmens duomenų nepakanka, kad būtų galima patenkinti išimtinį poreikį naudoti duomenis, ir prašyti asmens duomenų apibendrinta arba pseudonimine forma. Jos turėtų įrodyti poreikį ir teisinį pagrindą tuo atveju, jei prašoma asmens duomenų. Prašymo tikslas ir numatoma prašomų duomenų naudojimo paskirtis turėtų būti konkretūs ir aiškiai paaiškinti. Prašyme taip pat turėtų būti atsižvelgiama į teisėtus įmonių, kurioms teikiamas prašymas, interesus. Duomenų turėtojams tenkanti našta turėtų būti kuo labiau sumažinta įpareigojant prašančiuosius subjektus laikytis vienkartinio duomenų pateikimo principo, pagal kurį užkertamas kelias tam, kad tų pačių duomenų daugiau nei vieną kartą prašytų daugiau nei viena viešojo sektoriaus institucija ar Sąjungos institucija, agentūra ar įstaiga, kai tų duomenų reikia reaguojant į ekstremaliąją situaciją. Siekiant užtikrinti skaidrumą, viešojo sektoriaus institucijų ir Sąjungos institucijų, agentūrų ar įstaigų pateiktus duomenų prašymus duomenų prašantis subjektas turėtų nepagrįstai nedelsdamas paskelbti viešai ir turėtų būti užtikrinta galimybė su visais ekstremaliąja situacija pagrįstais prašymais viešai susipažinti internete;

Pakeitimas 39

Pasiūlymas dėl reglamento

61 a konstatuojamoji dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	(61a) Siekiant išvengti prašymų dubliavimosi ir prašymų, neatitinkančių V skyriaus reikalavimų ir sąlygų, ir dėl to apriboti prašymų skaičių tik duomenų turėtojams, valstybės narės turėtų būti skatinamos paskirti vieną ar daugiau kontaktinių punktų prašymams pagal tą skyrių koordinuoti;

Pakeitimas 40

Pasiūlymas dėl reglamento

62 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų arba toliau gebėti atlikti konkrečias teisės aktuose aiškiai nustatytas užduotis. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis;	(62) pareigos teikti duomenis tikslas – užtikrinti, kad viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ar įstaigos turėtų reikiamų žinių, kad galėtų reaguoti į ekstremaliąsias situacijas, užkirsti joms kelią ar atsigauti po jų. Tų subjektų gauti duomenys gali būti komerciniu požiūriu neskelbtini. Todėl duomenims, kuriuos suteikiama galimybė gauti pagal šį reglamentą, neturėtų būti taikoma Europos Parlamento ir Tarybos direktyva (ES) 2019/102465 ir jie neturėtų būti laikomi atviraisiais duomenimis, kuriuos gali pakartotinai naudoti trečiosios šalys. Tačiau tai neturėtų daryti poveikio Direktyvos (ES) 2019/1024 taikymui pakartotinai naudojant oficialius statistinius duomenis, kuriems parengti buvo naudojami pagal šį reglamentą gauti duomenys, jei pakartotinai naudojami duomenys neapima pagrindinių duomenų. Be to, neturėtų būti daromas poveikis galimybei dalytis duomenimis mokslinių tyrimų vykdymo arba oficialios statistikos rengimo tikslais, jei laikomasi šiame reglamente nustatytų sąlygų. Siekiant patenkinti išimtinius poreikius, dėl kurių buvo pateiktas duomenų prašymas, viešojo sektoriaus institucijoms taip pat turėtų būti leidžiama keistis duomenimis, gautais pagal šį reglamentą, su kitomis viešojo sektoriaus institucijomis;
__________________	__________________
65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).	65 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).

Pakeitimas 41

Pasiūlymas dėl reglamento

63 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(63) duomenų turėtojams turėtų būti suteikta galimybė per 5 arba 15 darbo dienų (priklausomai nuo prašyme nurodyto išimtinio poreikio pobūdžio) paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Tuo atveju, kai prašymai grindžiami ekstremaliąja situacija, priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/6/EB66 nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;	(63) duomenų turėtojams turėtų būti suteikta galimybė per 5 darbo dienas paprašyti pakeisti viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ir įstaigos pateiktą prašymą arba jį panaikinti. Priežastis nesuteikti galimybės gauti duomenis turėtų būti pagrįsta, jei galima įrodyti, kad prašymas yra panašus į kitos viešojo sektoriaus institucijos arba kitos Sąjungos institucijos, agentūros ar įstaigos anksčiau tuo pačiu tikslu pateiktą prašymą arba jam identiškas. Duomenų turėtojas, atmetantis prašymą arba siekiantis jį pakeisti, apie prašymo atmetimą pagrindžiančias priežastis turėtų pranešti viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, kuri prašo pateikti duomenis. Jei dėl prašomų duomenų rinkinių taikomos Europos Parlamento ir Tarybos direktyvoje 96/6/EB66 nurodytos sui generis duomenų bazės teisės, duomenų turėtojai savo teisėmis turėtų naudotis taip, kad viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms nebūtų užkirstas kelias gauti duomenis arba jais dalytis pagal šį reglamentą;
__________________	__________________
66 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).	66 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).

Pakeitimas 42

Pasiūlymas dėl reglamento

64 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(64) tais atvejais, kai į duomenis, kuriuos gauti suteikiama galimybė viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, tikrai būtina įtraukti asmens duomenis, turėtų būti laikomasi taikytinų asmens duomenų apsaugos taisyklių, o suteikiant galimybę gauti duomenis ir juos naudoti turėtų būti taikomos su tais duomenimis susijusių asmenų teisių ir interesų apsaugos priemonės. Duomenų prašanti įstaiga turėtų įrodyti, kad tvarkyti duomenis tikrai būtina ir kad jie bus tvarkomi konkrečiais bei ribotais tikslais. Duomenų turėtojas turėtų dėti pagrįstas pastangas, kad duomenys būtų nuasmeninti, arba, paaiškėjus, kad toks nuasmeninimas neįmanomas, duomenų turėtojas, prieš suteikdamas galimybę gauti duomenis, turėtų taikyti technologines priemones, pvz., pseudonimų suteikimą ir agregavimą;	(64) tais atvejais, kai į duomenis, kuriuos gauti suteikiama galimybė viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, tikrai būtina įtraukti asmens duomenis, turėtų būti laikomasi taikytinų asmens duomenų apsaugos taisyklių, o suteikiant galimybę gauti duomenis ir juos naudoti turėtų būti taikomos su tais duomenimis susijusių asmenų teisių ir interesų apsaugos priemonės. Duomenų prašanti įstaiga turėtų įrodyti, kad tvarkyti duomenis tikrai būtina ir kad jie bus tvarkomi konkrečiais bei ribotais tikslais. Duomenų turėtojas turėtų duomenis nuasmeninti, arba, paaiškėjus, kad toks nuasmeninimas neįmanomas, duomenų turėtojas, prieš suteikdamas galimybę gauti duomenis, turėtų taikyti technologines priemones, pvz., pseudonimų suteikimą ir agregavimą;

Pakeitimas 43

Pasiūlymas dėl reglamento

67 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(67) kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Tačiau, kadangi išimtinio poreikio atvejai, kurie nėra reagavimo į ekstremaliąją situaciją atvejai, gali būti dažnesni, įskaitant ekstremaliosios situacijos prevencijos ar atsigavimo po jos atvejus, jais duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą, ir pagrįstos maržos, reikalingos tam, kad viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar organui būtų suteikta galimybė gauti duomenis. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;	(67) kai kyla pavojus svarbių viešųjų gėrybių apsaugai, pvz., reaguojant į ekstremaliąsias situacijas, neturėtų būti tikimasi, kad viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga suteiks įmonėms kompensaciją už gautus duomenis. Ekstremaliosios situacijos susiklosto retai ir ne visose tokiose ekstremaliosiose situacijose reikia naudoti įmonių turimus duomenis. Tad dėl to, kad viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos remiasi šiuo reglamentu, duomenų turėtojų verslo veikla neturėtų nukentėti. Duomenų turėtojai turėtų turėti teisę į pagrįstą kompensaciją, kuri neturėtų viršyti techninių ir organizacinių išlaidų, patirtų vykdant prašymą pateikti duomenis viešojo sektoriaus įstaigai arba Sąjungos institucijai, agentūrai ar įstaigai. Kompensacija neturėtų būti suprantama kaip mokėjimas už pačius duomenis ir privaloma;

Pakeitimas 44

Pasiūlymas dėl reglamento

68 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(68) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų veikti nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų;	(68) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal prašymą gautais duomenimis gali dalytis su kitais subjektais ar asmenimis, kai to reikia mokslinių tyrimų ar analitinei veiklai, kuria ji pati negali užsiimti, vykdyti. Tokiais duomenimis tomis pačiomis aplinkybėmis taip pat gali būti dalijamasi su nacionaliniais statistikos institutais ir Eurostatu rengiant oficialius statistinius duomenis. Tačiau tokia mokslinių tyrimų veikla turėtų būti suderinama su tikslu, kuriuo buvo prašoma duomenų, ir duomenų turėtojas turėtų būti informuojamas apie tolesnį dalijimąsi jo pateiktais duomenimis. Asmenys, vykdantys mokslinius tyrimus, arba mokslinių tyrimų organizacijos, su kuriais gali būti dalijamasi šiais duomenimis, turėtų būti patikrintais tyrėjais pagal Reglamentą 2022/2065 (Skaitmeninių paslaugų aktas) arba įrodyti, kad jie veikia nesiekdami pelno arba vykdyti valstybės pripažintą su viešuoju interesu susijusį uždavinį. šiame reglamente mokslinių tyrimų organizacijomis neturėtų būti laikomos organizacijos, kurioms komercinės įmonės daro lemiamą įtaką, dėl kurios tokios įmonės turi galimybę, atsižvelgiant į struktūros ypatumus, vykdyti kontrolę, ir taip galėtų įgyti lengvatinę prieigą prie mokslinių tyrimų rezultatų; Be to, asmenys, vykdantys mokslinius tyrimus ar mokslinių tyrimų organizacijas, su kuriomis gali būti dalijamasi šiais duomenimis, turėtų įrodyti, kad yra susiję su mokslinių tyrimų organizacija, kaip apibrėžta Direktyvos (ES) 2019/790 2 straipsnio 1 punkte, yra nepriklausomi nuo komercinių interesų, atskleidžia mokslinių tyrimų finansavimą, gali išsaugoti konkrečius su kiekvienu prašymu susijusius duomenų saugumo ir konfidencialumo reikalavimus, apsaugoti asmens duomenis ir įrodyti, kad šiuo tikslu imtasi tinkamų techninių ir organizacinių priemonių; jos pagrindžia prašomų duomenų mokslinių tyrimų būtinumą ir proporcingumą, taip pat terminus, per kuriuos jos prašo suteikti prieigą prie duomenų, ir įrodo numatomų mokslinių tyrimų rezultatų indėlį į mokslinę ar akademinę pažangą arba naudą viešajam interesui, taip pat įsipareigoja nemokamai viešai paskelbti savo mokslinių tyrimų rezultatus tolesniems moksliniams tyrimams per pagrįstą laikotarpį po mokslinių tyrimų užbaigimo ir atsižvelgdami į atitinkamo produkto ar paslaugos naudotojų teises ir interesus;

Pakeitimas 45

Pasiūlymas dėl reglamento

71 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(71) duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama plati nuotolinė prieiga prie kintamo masto pritaikomų bendrų ir paskirstytųjų kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, operacinės sistemos, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip administravimas pagal poreikį. Terminas „plati nuotolinė prieiga“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos. Terminas „pritaikoma bazė“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendras“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstyti“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs;	(71) duomenų tvarkymo paslaugos turėtų apimti paslaugas, kuriomis pagal poreikį suteikiama plati nuotolinė prieiga prie kintamo masto pritaikomų bendrų ir paskirstytųjų saugojimo ir kompiuterijos išteklių bazės. Tie kompiuterijos ištekliai apima tokius išteklius kaip tinklai, serveriai ar kita virtualioji ar fizinė infrastruktūra, operacinės sistemos, programinė įranga, įskaitant programinės įrangos kūrimo priemones, saugyklos, taikomosios programos ir paslaugos. Duomenų tvarkymo paslaugos kliento gebėjimas vienašališkai savarankiškai pasirūpinti kompiuteriniais pajėgumais, pvz., serverio laiku ar tinklo saugykla, be jokio paslaugų teikėjo įsikišimo galėtų būti apibūdinamas kaip administravimas pagal poreikį. Terminas „plati nuotolinė prieiga“ vartojamas siekiant nurodyti, kad kompiuteriniai pajėgumai užtikrinami tinkle ir jais galima pasinaudoti per mechanizmus, kuriais skatinama naudoti įvairias mažafunkces ar daugiafunkces kompiuterių platformas (nuo saityno naršyklių iki mobiliųjų įrenginių ir profesionaliųjų kompiuterių). Terminu „kintamo masto“ apibūdinami kompiuterijos ištekliai, kuriuos duomenų tvarkymo paslaugų teikėjas, siekdamas atsižvelgti į paklausos svyravimus, lanksčiai paskirsto nepriklausomai nuo geografinės išteklių vietos. Terminas „pritaikoma bazė“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kuriais aprūpinama ir kurie tiekiami atsižvelgiant į paklausą, siekiant pagal darbo krūvį sparčiai padidinti arba sumažinti turimus išteklius. Terminas „bendras“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra tiekiami įvairiems naudotojams, besidalijantiems bendra prieiga prie paslaugos, tačiau kurie dėl kiekvieno naudotojo tvarkomi atskirai, nors paslauga yra teikiama naudojant tą pačią elektroninę įrangą. Terminas „paskirstytasis“ vartojamas tiems kompiuterijos ištekliams apibūdinti, kurie yra skirtinguose tinkliniuose kompiuteriuose ar prietaisuose ir kurie tarpusavyje bendrauja ir koordinuoja veiksmus perduodami pranešimus. Terminas „labai paskirstyti“ vartojamas toms duomenų tvarkymo paslaugoms apibūdinti, kurios apima duomenų tvarkymą arčiau duomenų generavimo ar rinkimo vietos, pvz., susietajame duomenų tvarkymo prietaise. Tikimasi, kad tinklo paribio kompiuterija, kuri yra tokio labai paskirstyto duomenų tvarkymo forma, padės kurti naujus verslo ir debesijos paslaugų teikimo modelius, kurie nuo pat pradžių turėtų būti atviri ir sąveikūs;

Pakeitimas 46

Pasiūlymas dėl reglamento

77 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(77) trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, kad patikrintų, ar tokia prieiga negalėtų neprieštarauti Sąjungos ar nacionalinėms taisyklėms, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo;	(77) trečiosios valstybės gali priimti įstatymus ir kitus teisės aktus, kuriais siekiama tiesiogiai perduoti ne asmens duomenis, esančius už tų valstybių ribų ir, be kita ko, Sąjungoje, arba suteikti prieigą prie šių duomenų valdžios subjektams. Teismų sprendimų arba kitų teisminių ar administracinių institucijų, įskaitant trečiųjų valstybių teisėsaugos institucijas, sprendimų, kuriais reikalaujama perduoti ne asmens duomenis arba suteikti prieigą prie jų, vykdymas turėtų būti užtikrinamas, kai jie grindžiami tarptautiniu susitarimu, pvz., savitarpio teisinės pagalbos sutartimi, galiojančiu tarp prašančiosios trečiosios valstybės ir Sąjungos arba valstybės narės. Kitais atvejais gali susidaryti situacijos, kai pagal trečiosios valstybės teisę pateiktas prašymas perduoti ne asmens duomenis arba suteikti prieigą prie jų prieštarauja pareigai tokius duomenis apsaugoti pagal Sąjungos arba nacionalinę teisę, visų pirma pareigai, susijusiai su asmens pagrindinių teisių, pvz., teisės į saugumą ir teisės į veiksmingą teisinę gynybą, apsauga, arba prieštarauja pagrindiniams valstybės narės interesams, susijusiems su nacionaliniu saugumu ar gynyba, taip pat neskelbtinų komercinių duomenų apsauga, įskaitant komercinių paslapčių apsaugą, ir intelektinės nuosavybės teisių apsauga, įskaitant jos sutartinius įsipareigojimus dėl konfidencialumo pagal tokią teisę. Jei tarptautinių susitarimų, kuriais būtų reglamentuojami tokie klausimai, nėra, duomenų perdavimas arba prieiga prie jų turėtų būti leidžiami tik tuo atveju, jei įsitikinta, kad pagal trečiosios valstybės teisinę sistemą reikalaujama, kad būtų nurodyti sprendimo motyvai ir nustatytas proporcingumas, kad teismo nutartis arba sprendimas būtų specifinio pobūdžio ir kad adresato motyvuotą prieštaravimą peržiūrėtų trečiosios valstybės kompetentingas teismas, įgaliotas tinkamai atsižvelgti į atitinkamus tokių duomenų teikėjo teisinius interesus. Visais atvejais, kai tai įmanoma atsižvelgiant į trečiosios valstybės institucijos prieigos prie duomenų prašymo sąlygas, duomenų tvarkymo paslaugų teikėjas turėtų turėti galimybę apie prašymą informuoti klientą, kurio duomenų prašoma, kad patikrintų, ar tokia prieiga negalėtų neprieštarauti Sąjungos ar nacionalinėms taisyklėms, pvz., dėl neskelbtinų komercinių duomenų apsaugos, įskaitant komercinių paslapčių ir intelektinės nuosavybės teisių apsaugą, ir dėl sutartinių įsipareigojimų dėl konfidencialumo; Jeigu duomenų tvarkymo paslaugų teikėjas turi priežastį manyti, kad perdavus ne asmens duomenis arba leidus su jais susipažinti gali kilti pakartotinio ne asmens arba nuasmenintų duomenų tapatybės identifikavimo rizika, paslaugų teikėjas, prieš perduodamas duomenis arba leisdamas su jais susipažinti, jis turėtų prašyti atitinkamų įstaigų ar institucijų, turinčių kompetenciją pagal taikytinus duomenų apsaugos teisės aktus, išduoti leidimą;

Pakeitimas 47

Pasiūlymas dėl reglamento

78 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(78) siekiant skatinti tolesnį pasitikėjimą duomenimis, svarbu, kad Sąjungos piliečių, viešojo sektoriaus ir įmonių apsaugos priemonės būtų įgyvendinamos kiek įmanoma, siekiant užtikrinti jų duomenų kontrolę. Be to, turėtų būti laikomasi Sąjungos teisės, vertybių ir standartų saugumo, duomenų apsaugos bei privatumo ir vartotojų apsaugos srityse (bet jomis neapsiribojant). Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, duomenų tvarkymo paslaugų, kurioms taikoma ši priemonė, pvz., debesijos ir tinklo paribio paslaugų, teikėjai turėtų imtis visų pagrįstų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, be kita ko, kai aktualu, užšifruodami duomenis, dažnai rengdami auditus, laikydamiesi atitinkamų saugumo garantijų sertifikavimo schemų bei rengdami jų laikymosi patikras ir keisdami įmonių politiką;	(78) siekiant skatinti tolesnį pasitikėjimą duomenimis, svarbu, kad Sąjungos piliečių, viešojo sektoriaus ir įmonių apsaugos priemonės būtų įgyvendinamos kiek įmanoma, siekiant užtikrinti jų duomenų kontrolę. Be to, turėtų būti laikomasi Sąjungos teisės, vertybių ir standartų saugumo, duomenų apsaugos bei privatumo ir vartotojų apsaugos srityse (bet jomis neapsiribojant). Siekiant užkirsti kelią neteisėtai prieigai prie ne asmens duomenų, duomenų tvarkymo paslaugų, kurioms taikoma ši priemonė, pvz., debesijos ir tinklo paribio paslaugų, teikėjai turėtų imtis visų tinkamų priemonių, kad užkirstų kelią prieigai prie sistemų, kuriose saugomi ne asmens duomenys, be kita ko, kai aktualu, užšifruodami duomenis, dažnai rengdami auditus, laikydamiesi atitinkamų saugumo garantijų sertifikavimo schemų bei rengdami jų laikymosi patikras ir keisdami įmonių politiką;

Pakeitimas 48

Pasiūlymas dėl reglamento

79 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(79) vieną iš pagrindinių vaidmenų teikiant techninius sprendimus sąveikumui užtikrinti turėtų atlikti standartizacija ir semantinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų, debesijos paslaugų teikėjų keitimo ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, ir toliau galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Į semantinio sąveikumo technines specifikacijas taip pat turėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, Komisijai turėtų turėti galimybę teisė įgalioti parengti darniuosius duomenų tvarkymo paslaugų sąveikumo standartus;	(79) vieną iš pagrindinių vaidmenų teikiant techninius sprendimus sąveikumui užtikrinti turėtų atlikti standartizacija ir semantinis sąveikumas. Siekiant palengvinti atitiktį sąveikumo reikalavimams, būtina numatyti pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1025/2012 darniuosius standartus ar jų dalis atitinkančių sąveikumo sprendimų atitikties prielaidą. Komisija turėtų priimti bendrąsias specifikacijas tose srityse, kuriose nėra darniųjų standartų arba kuriose jų nepakanka, kad būtų toliau didinamas bendrų Europos duomenų erdvių, programų sąsajų, debesijos paslaugų teikėjų keitimo ir išmaniųjų sutarčių sąveikumas. Be to, pagal Sąjungos arba nacionalinę sektorių teisę, atsižvelgiant į konkrečius tų sektorių poreikius, ir toliau galėtų būti nustatomos bendrosios specifikacijos įvairiuose sektoriuose. Bendrosios specifikacijos turėtų būti rengiamos atvirai, skaidriai ir konsultuojantis su pramonės atstovais ir atitinkamais suinteresuotaisiais subjektais. Į semantinio sąveikumo technines specifikacijas taip pat turėtų būti įtrauktos pakartotinio naudojimo duomenų struktūros ir modeliai (bazinių žodynų forma), ontologijos, metaduomenų taikomųjų programų profilis, baziniai duomenys (pagrindinio žodyno forma), taksonomijos, kodų sąrašai, cituojamų šaltinių sąrašai, tezaurai. Be to, Komisijai turėtų turėti galimybę teisė įgalioti parengti darniuosius duomenų tvarkymo paslaugų sąveikumo standartus;

Pakeitimas 49

Pasiūlymas dėl reglamento

82 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus kompetentingoms institucijoms. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869;	(82) siekdami užsitikrinti pagal šį reglamentą jiems suteiktų teisių įgyvendinimą, fiziniai ir juridiniai asmenys turėtų turėti teisę siekti žalos atlyginimo už jų teisių pažeidimus pagal šį reglamentą pateikdami skundus kooordinavimo ar bet kurioms kitoms atitinkamoms kompetentingoms institucijoms. Tos institucijos turėtų būti įpareigotos bendradarbiauti siekdamos užtikrinti, kad skundas būtų tinkamai išnagrinėtas ir išspręstas. Siekiant pasinaudoti Bendradarbiavimo vartotojų apsaugos srityje tinklo mechanizmu ir sudaryti sąlygas pareikšti atstovaujamuosius ieškinius, šiuo reglamentu iš dalies keičiami Europos Parlamento ir Tarybos reglamento (ES) 2017/239468 priedai ir Europos Parlamento ir Tarybos direktyva (ES) 2020/182869;
__________________	__________________
68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).	68 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).
69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).	69 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).

Pakeitimas 50

Pasiūlymas dėl reglamento

83 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(83) valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius;	(83) valstybių narių kompetentingos institucijos turėtų užtikrinti, kad už šiame reglamente nustatytų pareigų pažeidimus būtų taikomos sankcijos. Tai darydamos jos turėtų atsižvelgti į pažeidimo pobūdį, sunkumą, pasikartojimą ir trukmę, turėdamos omenyje atitinkamą viešąjį interesą, vykdomos veiklos mastą ir pobūdį, taip pat pažeidėjo ekonominį pajėgumą. Jos turėtų atsižvelgti į tai, ar pažeidėjas savo pareigų pagal šį reglamentą nevykdo sistemingai arba pakartotinai. Siekdama padėti įmonėms rengti sutartis ir dėl jų derėtis, Komisija turėtų parengti ir rekomenduoti neprivalomas pavyzdines dalijimosi duomenimis tarp verslo subjektų sutarčių sąlygas, prireikus atsižvelgdama į sąlygas konkrečiuose sektoriuose ir esamą savanoriškų dalijimosi duomenimis mechanizmų taikymo praktiką. Šios pavyzdinės sutarčių sąlygos pirmiausia turėtų būti praktinė priemonė, padedanti visų pirma mažesnėms įmonėms sudaryti sutartį. Be to, šios pavyzdinės sutarčių sąlygos, jei taikomos plačiai ir nuosekliai, turėtų turėti teigiamą poveikį sutarčių dėl prieigos prie duomenų ir jų naudojimo rengimui ir taip padėti plačiau užtikrinti sąžiningesnius sutartinius prieigos prie duomenų ir dalijimosi jais santykius; Jei šios pavyzdinės sutarčių sąlygos yra susijusios su asmens duomenų tvarkymu, Komisija, pasikonsultavusi su Europos duomenų apsaugos valdyba, turėtų priimti tas sąlygas deleguotojo akto forma;

Pakeitimas 51

Pasiūlymas dėl reglamento

90 konstatuojamoji dalis


Komisijos siūlomas tekstas	Pakeitimas
(90) pagal Reglamento (ES) 2018/1725 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie pateikė bendrą nuomonę [2022 m. XX XX],	(90) pagal Reglamento (ES) 2018/1725 42 straipsnį buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir Europos duomenų apsaugos valdyba ir jie 2022 m. gegužės 4 d. pateikė bendrą nuomonę.

Pakeitimas 52

Pasiūlymas dėl reglamento

1 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiuo reglamentu nustatomos suderintos taisyklės, skirtos užtikrinti, kad gaminio ar susijusios paslaugos naudotojui būtų suteikta galimybė gauti duomenis, sugeneruotus naudojantis tuo gaminiu ar paslauga, kad duomenų turėtojai galimybę gauti duomenis suteiktų duomenų gavėjams ir kad duomenų turėtojai galimybę gauti duomenis suteiktų viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai joms jų išimtinai reikia užduočiai viešojo intereso labui atlikti.	1. Šiuo reglamentu nustatomos suderintos taisyklės dėl duomenų, surinktų arba sukurtų naudojant gaminį arba duomenų, teisėtai gautų, surinktų ar sugeneruotų teikiant susijusią paslaugą, teikimo to produkto naudotojui ar susijusių paslaugų teikėjams, dėl duomenų turėtojų paslaugų teikimo duomenų gavėjams paprašius, dėl naudotojų ir duomenų turėtojų, naudotojų ir duomenų gavėjų sutartinių sąlygų, taip pat dėl duomenų turėtojų galimybės susipažinti su duomenimis viešojo sektoriaus institucijoms arba Sąjungos institucijoms, agentūroms ar įstaigoms, kai yra išimtinis poreikis susidarius ekstremaliajai situacijai.

Pakeitimas 53

Pasiūlymas dėl reglamento

1 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) Sąjungos rinkai tiekiamų gaminių gamintojams ir susijusių paslaugų teikėjams bei tokių gaminių ar paslaugų naudotojams;	a) Sąjungos rinkai tiekiamų gaminių gamintojams ir susijusių paslaugų teikėjams bei tokių gaminių ar susijusių paslaugų naudotojams, o asmens duomenų, kurių tapatybę nustato arba gali nustatyti fizinis asmuo, atveju – duomenims, gautiems, surinktiems arba sukurtiems naudojant duomenis;

Pakeitimas 54

Pasiūlymas dėl reglamento

1 straipsnio 1 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms, prašančioms duomenų turėtojų suteikti galimybę gauti duomenis, kai tų duomenų išimtiniai reikia užduočiai viešojo intereso labui atlikti, ir duomenų turėtojams, kurie, reaguodami į tokį prašymą, tuos duomenis pateikia;	d) viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms ar įstaigoms, prašančioms duomenų turėtojų duomenų esant visuotinio masto ekstremaliajai situacijai, kurie, reaguodami į tokį prašymą, tuos duomenis pateikia;

Pakeitimas 55

Pasiūlymas dėl reglamento

1 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikomi Sąjungos teisės aktai dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo. Šiuo reglamentu nedaromas poveikis Sąjungos teisės aktų dėl asmens duomenų apsaugos, visų pirma Reglamento (ES) 2016/679 ir Direktyvos 2002/58/EB, taikymui ir, be kita ko, priežiūros institucijų įgaliojimams ir kompetencijai. Kiek tai susiję su šio reglamento II skyriuje nustatytomis teisėmis, tais atvejais, kai naudotojai yra asmens duomenų subjektai, kuriems taikomos tame skyriuje nustatytos teisės ir pareigos, šio reglamento nuostatos papildo Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę į duomenų perkeliamumą.	3. Visiems asmens duomenims, tvarkomiems atsižvelgiant į šiame reglamente nustatytas teises ir pareigas, taikomi Sąjungos teisės aktai dėl asmens duomenų apsaugos, ryšių privatumo ir konfidencialumo ir galinių įrenginių vientisumo. Asmens duomenų gavimas, rinkimas arba generavimas naudojant gaminį arba susijusią paslaugą atliekamas remiantis taikomoje duomenų apsaugos teisėje nustatytu teisiniu pagrindu. Šis reglamentas nėra teisinis asmens duomenų tvarkymo pagrindas. Šis reglamentas nepažeidžia Sąjungos teisės aktų dėl asmens duomenų apsaugos ir privatumo, visų pirma Reglamento (ES) 2016/679, Reglamento (ES) 2018/1725 ir Direktyvos 2002/58/EB ir, be kita ko, taisyklių dėl priežiūros institucijų įgaliojimų ir kompetencijų. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar privatumo ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos ar privatumo yra viršesnė. Kiek tai susiję su šio reglamento II skyriuje nustatytomis teisėmis, tais atvejais, kai naudotojai yra asmens duomenų subjektai, kuriems taikomos tame skyriuje nustatytos teisės ir pareigos, šio reglamento nuostatos papildo ir sukonkretina Reglamento (ES) 2016/679 20 straipsnyje nustatytą teisę į duomenų perkeliamumą. Jokia šio reglamento nuostata nėra taikoma ar aiškinama taip, kad būtų sumažinta ar apribota teisė į asmens duomenų apsaugą arba teisė į privatumą ir ryšių konfidencialumą.

Pakeitimas 56

Pasiūlymas dėl reglamento

1 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų sankcijų vykdymo tikslais, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2021/78472 ir pasiūlymus dėl elektroninių įrodymų [COM(2018) 225 ir 226], kai tik jie bus priimti, ir tarptautiniam bendradarbiavimui toje srityje. Šiuo reglamentu nedaromas poveikis duomenų rinkimui, dalijimuisi jais, prieigai prie jų ir jų naudojimui pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos ir Europos Parlamento ir Tarybos reglamentą (ES) 2015/847 dėl informacijos, teikiamos pervedant lėšas. Šiuo reglamentu nedaromas poveikis valstybių narių pagal Sąjungos teisę turimai kompetencijai, susijusiai su visuomenės saugumo, gynybos, nacionalinio saugumo, muitinių bei mokesčių administravimo ir piliečių sveikatos ir saugos sričių veikla.	4. Šiuo reglamentu nedaromas poveikis Sąjungos ir nacionalinės teisės aktams, kuriais numatomas dalijimasis duomenimis, prieiga prie jų ir jų naudojimas nusikalstamų veikų arba administracinių nusižengimų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba baudžiamųjų ar administracinių sankcijų vykdymo tikslais, įskaitant Europos Parlamento ir Tarybos reglamentą (ES) 2021/78472 ir pasiūlymus dėl elektroninių įrodymų [COM(2018) 225 ir 226], kai tik jie bus priimti, ir tarptautiniam bendradarbiavimui toje srityje. Šiuo reglamentu nedaromas poveikis duomenų rinkimui, dalijimuisi jais, prieigai prie jų ir jų naudojimui pagal Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos ir Europos Parlamento ir Tarybos reglamentą (ES) 2015/847 dėl informacijos, teikiamos pervedant lėšas. Šiuo reglamentu nedaromas poveikis valstybių narių pagal Sąjungos teisę turimai kompetencijai, susijusiai su visuomenės saugumo, gynybos, nacionalinio saugumo, muitinių bei mokesčių administravimo ir piliečių visuomenės sveikatos ir saugos sričių veikla. Šis reglamentas netaikomas duomenims, surinktiems arba sukurtiems vykdant su gynyba susijusią veiklą, arba duomenims, gautiems iš gynybos produktų ar paslaugų arba iš produktų ar paslaugų, teikiamų ir naudojamų gynybos tikslais.
__________________	__________________
72 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).	72 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).

Pakeitimas 57

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	1a) asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

Pakeitimas 58

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	1b) ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

Pakeitimas 59

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 c punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	1c) duomenys, sugeneruoti naudojant gaminį ar susijusią paslaugą – tai bet kokie duomenys, kuriuos tyčia įrašė naudotojas arba kurie įrašyti kaip šalutinis naudotojo veiksmų produktas, taip pat duomenys, sukurti arba įrašyti naudotojui neatlikus jokių veiksmų, be kita ko, kai jis veikia budėjimo režimu arba kol gaminys išjungtas. Tai apima jutiklių sugeneruotus duomenis, įterptųjų programų užfiksuotus duomenis ir diagnostikos duomenis;

Pakeitimas 60

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 d punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	1d) sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

Pakeitimas 61

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 1 e punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	1e) duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

Pakeitimas 62

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 2 punktas


Komisijos siūlomas tekstas	Pakeitimas
2) gaminys – kilnojamasis materialus daiktas, įskaitant į nekilnojamąjį daiktą įmontuotą daiktą, kuris gauna, generuoja ar renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis naudojantis viešai prieinama elektroninių ryšių paslauga ir kurio pagrindinė funkcija nėra duomenų saugojimas ir tvarkymas;	2) gaminys – materialus daiktas, kuris, atsižvelgiant į jo dizainą ir ypatumus, gauna, generuoja arba renka duomenis, susijusius su jo naudojimu arba aplinka, ir gali perduoti duomenis ir kurio pagrindinė funkcija nėra duomenų saugojimas ir tvarkymas, išskyrus gaminius, kurie pirmiausia skirti turiniui rodyti ar leisti arba turiniui įrašyti ir perduoti, įskaitant bendrosios paskirties kompiuterius, planšetinius kompiuterius ir išmaniuosius telefonus, fotoaparatus, garso įrašymo sistemas ir teksto skaitytuvus;

Pakeitimas 63

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 3 punktas


Komisijos siūlomas tekstas	Pakeitimas
3) susijusi paslauga – skaitmeninė paslauga, įskaitant programinę įrangą, kuri yra integruota į gaminį arba su juo tarpusavyje susieta taip, kad be jos gaminys negalėtų atlikti vienos iš savo funkcijų;	3) susijusi paslauga – skaitmeninė paslauga, įskaitant programinę įrangą, kuri yra būtina tam, kad gaminys galėtų atlikti vieną ar daugiau iš savo funkcijų ir kuri perduoda duomenis iš gaminio į susijusią paslaugą;

Pakeitimas 64

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 4 punktas


Komisijos siūlomas tekstas	Pakeitimas
4) virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie savo ir trečiosios šalies paslaugų arba kontroliuoja savo ir trečiosios šalies prietaisus;	4) virtualieji asistentai – programinė įranga, kuri gali apdoroti užklausas, užduotis ar klausimus, be kita ko, pateiktus balsu, raštu, gestais ar judesiais, ir kuri, remdamasi tomis užklausomis, užduotimis ar klausimais, suteikia prieigą prie kitų paslaugų arba kontroliuoja gaminius;

Pakeitimas 65

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 5 punktas


Komisijos siūlomas tekstas	Pakeitimas
5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna paslaugas;	5) naudotojas – fizinis arba juridinis asmuo, kuriam nuosavybės teise priklauso gaminys, kuris tą gaminį nuomojasi, įskaitant išsipirktinai, arba kuris gauna susijusias paslaugas, o jei gaminys ar susijusi paslauga susiję su asmens duomenų tvarkymu, duomenų subjektas;

Pakeitimas 66

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 6 punktas


Komisijos siūlomas tekstas	Pakeitimas
6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris pagal šį reglamentą, taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, vykdydamas techninio gaminio projekto ir susijusių paslaugų kontrolę, – gali suteikti galimybę gauti tam tikrus duomenis;	6) duomenų turėtojas – juridinis arba fizinis asmuo, kuris nėra naudotojas ir turi prieigą prie jam perduotų duomenų ir kuris pagal taikytiną Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, turi teisę arba pareigą, o ne asmens duomenų atveju, sutartyje nustatytą teisę tvarkyti ir suteikti galimybę gauti tam tikrus duomenis;

Pakeitimas 67

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 7 punktas


Komisijos siūlomas tekstas	Pakeitimas
7) duomenų gavėjas – juridinis arba fizinis asmuo, įskaitant trečiąją šalį, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs naudotojo prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis;	7) duomenų gavėjas – juridinis arba fizinis asmuo, kuris veikia siekdamas su savo prekyba, verslu, amatu arba profesija susijusių tikslų, kuris nėra gaminio ar susijusios paslaugos naudotojas ir kuriam duomenų turėtojas, gavęs aiškų naudotojo arba duomenų subjekto prašymą arba vykdydamas Sąjungos teisėje arba nacionalinės teisės aktuose, kuriais įgyvendinama Sąjungos teisė, nustatytą teisinę pareigą, suteikia galimybę gauti duomenis, įskaitant trečiąją šalį, kuriai naudotojas arba duomenų subjektas leidžia tiesiogiai susipažinti su duomenimis;

Pakeitimas 68

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 10 punktas


Komisijos siūlomas tekstas	Pakeitimas
10) ekstremalioji situacija – išskirtinė padėtis, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, kuri Sąjungoje arba atitinkamoje valstybėje narėje (-ėse) gali turėti rimtų ir ilgalaikių pasekmių gyvenimo sąlygoms ar ekonominiam stabilumui arba dėl kurios gali iš esmės pablogėti ekonominis turtas;	10) ekstremalioji visuomenės situacija – išskirtinė padėtis, daranti neigiamą poveikį Sąjungos, valstybės narės ar jos dalies gyventojams, pavyzdžiui, ekstremalioji visuomenės sveikatos situacija, ekstremalioji situacija, susidariusi dėl gaivalinės nelaimės arba žmogaus sukeltos didelės nelaimės, pavyzdžiui, didelio kibernetinio saugumo incidento, dėl kurios kyla rimtų ir ilgalaikių padarinių gyvenimo sąlygoms ar ekonominiam stabilumui rizika, arba didelio ekonominio turto pablogėjimo Sąjungoje arba atitinkamoje (-ose) valstybėje (-ėse) narėje (-ėse) padėtis, kuriai esant neskubios priemonės visuomenės saugai, sveikatai ir tvarkai palaikyti yra akivaizdžiai netinkamos ir kuri nustatoma ir oficialiai paskelbiama laikantis taikytinų Sąjungos arba nacionalinės teisės procedūrų;

Pakeitimas 69

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 11 a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	11a) leidimas susipažinti su duomenimis, gautais, surinktais arba sugeneruotais naudojant gaminį ar susijusią paslaugą – leidimas susipažinti su duomenimis, elektroninėmis priemonėmis pateikus paprastą prašymą ir sudarant sąlygas naudotojui arba trečiajai šaliai kopijuoti ir gauti duomenis struktūrizuotu, bendrai naudojamu, sąveikiu ir mašinų skaitomu formatu;

Pakeitimas 70

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 12 punktas


Komisijos siūlomas tekstas	Pakeitimas
12) duomenų tvarkymo paslauga – klientui teikiama skaitmeninė paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti kintamo masto pritaikomą bendrų centralizuotų, paskirstytų ar labai paskirstytų kompiuterijos išteklių bazę ir užtikrinti plačią nuotolinę prieigą prie jų;	12) duomenų tvarkymo paslauga – klientui teikiama paslauga, išskyrus internetinę turinio paslaugą, apibrėžtą Reglamento (ES) 2017/1128 2 straipsnio 5 punkte, kuri sudaro sąlygas pagal poreikį administruoti saugojimo ir kompiuterijos išteklius ir užtikrinti plačią nuotolinę prieigą prie jų;

Pakeitimas 71

Pasiūlymas dėl reglamento

2 straipsnio 1 pastraipos 19 punktas


Komisijos siūlomas tekstas	Pakeitimas
19) sąveikumas – dviejų ar daugiau duomenų erdvių arba ryšių tinklų, sistemų, gaminių, taikomųjų programų ar komponentų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;	19) sąveikumas – dviejų ar daugiau ryšių tinklų, sistemų, gaminių, taikomųjų programų, komponentų arba paslaugų gebėjimas keistis duomenimis ir juos naudoti, kad galėtų vykdyti savo funkcijas;

Pakeitimas 72

Pasiūlymas dėl reglamento

3 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Pareiga užtikrinti naudojantis gaminiais ar susijusiomis paslaugomis sugeneruotų duomenų prieinamumą	Projektuotojų, gamintojų ir susijusių paslaugų teikėjų pareigos, susijusios su duomenimis, gautais, surinktais arba sugeneruotais naudojantis gaminiais ar susijusiomis paslaugomis

Pakeitimas 73

Pasiūlymas dėl reglamento

3 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis generuojami duomenys būtų automatiškai lengvai, saugiai ir, kai aktualu ir tikslinga, tiesiogiai prieinami naudotojui.	1. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad jais naudojantis gaunami, renkami ar generuojami duomenys būtų automatiškai lengvai, saugiai ir, kai aktualu ir tikslinga, tiesiogiai prieinami tam naudotojui struktūrizuotu, bendrai naudojamu ir mašinų skaitomu formatu, įskaitant prieigą prie išvestinių ar numanomų duomenų, asmens duomenų ir informacijos, reikalingos duomenims interpretuoti ir naudoti, atveju. Naudotojas gali tvarkyti duomenis, kurių duomenų turėtojas nekontroliuoja. Jeigu naudotojas yra duomenų subjektas, gaminiai suteikia galimybes tiesiogiai įgyvendinti duomenų subjektų teises, jei tai techniškai įmanoma. Gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad duomenų subjektui, nepriklausomai nuo jo nuosavybės teisės į gaminį, būtų suteikta galimybė gaminius, kuriems taikomas šis reglamentas, naudoti kuo mažiau privatumą ribojančiu būdu. Kai naudotojai dėl gaminio pobūdžio gali pagrįstai tikėtis, gaminiai projektuojami ir gaminami, o susijusios paslaugos teikiamos taip, kad naudojant gaminį ar susijusią paslaugą ne internetu būtų išlaikomos pagrindinės funkcijos.

Pakeitimas 74

Pasiūlymas dėl reglamento

3 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Gaminio ar susijusios paslaugos tinkamumas naudoti nepriklauso nuo to, ar naudotojas jam leidžia tvarkyti duomenis, kurie nėra reikalingi gaminio funkcionalumui ar susijusios paslaugos teikimui.

Pakeitimas 75

Pasiūlymas dėl reglamento

3 straipsnio 1 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1b. Jei techniškai palaikoma tiesioginė duomenų prieiga prie įrenginio, gamintojas nediskriminuodamas taip pat suteikia techninę galimybę naudotis šiomis prieigos priemonėmis paslaugas teikiančioms trečiosioms šalims.

Pakeitimas 76

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:	2. Prieš sudarant gaminio ar susijusios paslaugos pirkimo, nuomos ar išperkamosios nuomos sutartį naudotojui aiškiai ir suprantamai laiku ir matomai bei lengvai suprantamu formatu pateikiama bent ši informacija:

Pakeitimas 77

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų, kurie, kaip tikėtina, bus generuojami naudojantis gaminiu ar susijusia paslauga, pobūdis ir kiekis;	a) duomenų, kuriuos gali gauti, rinkti ar generuoti gaminys, rūšis, formatas, numatomas kiekis ir duomenų rinkimo dažnumas;

Pakeitimas 78

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) ar tikėtina, kad duomenys bus generuojami nuolat ir tikruoju laiku;	b) ar tikėtina, kad duomenys bus gaunami, renkami arba generuojami nuolat ir tikruoju laiku;

Pakeitimas 79

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) naudotojo prieigos prie tų duomenų būdai;	c) būdai, kuriais naudotojas gali susipažinti su tais duomenimis, juos gauti ir prašyti juos ištrinti;

Pakeitimas 80

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) ar gaminį tiekiantis gamintojas ar susijusią paslaugą teikiantis paslaugų teikėjas ketina tuos duomenis naudoti pats, ar leisti juos naudoti trečiajai šaliai ir, jei taip, kokiais tikslais jie bus naudojami;	Išbraukta.

Pakeitimas 81

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies e punktas


Komisijos siūlomas tekstas	Pakeitimas
e) ar pardavėjas, nuomotojas arba nuomotojas išsipirktinai yra duomenų turėtojas ir, jei ne, duomenų turėtojo tapatybė, pvz., jo prekybinis pavadinimas ir geografinis adresas, kuriuo jis yra įsisteigęs;	Išbraukta.

Pakeitimas 82

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies f punktas


Komisijos siūlomas tekstas	Pakeitimas
f) ryšio priemonės, kuriomis naudotojui sudaromos sąlygos greitai susisiekti su duomenų turėtoju ir efektyviai su juo bendrauti;	Išbraukta.

Pakeitimas 83

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies g punktas


Komisijos siūlomas tekstas	Pakeitimas
g) naudotojo prašymo dalytis duomenimis su trečiąja šalimi būdai;	Išbraukta.

Pakeitimas 84

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies h punktas


Komisijos siūlomas tekstas	Pakeitimas
h) naudotojo teisė 31 straipsnyje nurodytai kompetentingai institucijai pateikti skundą dėl šio skyriaus nuostatų pažeidimo.	Išbraukta.

Pakeitimas 85

Pasiūlymas dėl reglamento

3 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Prieš naudotojui sudarant susijusios paslaugos teikimo sutartį naudotojui aiškiai ir suprantamai pateikiama bent ši informacija:
	a) apie iš gaminio į susijusią paslaugą perduotų duomenų rūšį, formatą ir rinkimo dažnumą, taip pat informacija apie būdus, kuriais gaminio naudotojas gali susipažinti su duomenimis arba juos gauti;
	b) apie visų duomenų, gautų, surinktų ir asmens duomenų, sugeneruotų, išvestų arba numanomų teikiant susijusią paslaugą, pobūdį ir numatomą kiekį, taip pat informacija apie būdus, kuriais naudotojas gali susipažinti su duomenimis arba juos gauti;
	c) ar susijusios paslaugos teikėjas ketina pats tvarkyti duomenis, ar jis ketina leisti trečiajai šaliai tvarkyti duomenis ir, jei taip, trečiosios šalies tapatybę, tikslus, kuriais tie duomenys bus tvarkomi, laikotarpį, kuriuo su jais galima susipažinti, ir būtinas apsaugos priemones pasibaigus prieigai prie duomenų;
	d) apie duomenų turėtojo ir, kai tinkama, kitų duomenis tvarkančių šalių tapatybę, pvz., prekybinį pavadinimą, kontaktinius duomenis ir įmonės geografinį adresą;
	e) apie komunikacijos priemones, kurios sudaro sąlygas naudotojui lengvai susisiekti su duomenų turėtoju ir, kai tinkama, kita duomenis tvarkančia šalimi ir su jomis palaikyti ryšius;
	f) apie tai, kokiu būdu naudotojas gali prašyti, kad duomenimis būtų dalijamasi su trečiąja šalimi arba kad duomenys būtų perduodami trečiajai šaliai;
	g) apie numatytą susitarimo trukmę, taip pat sutarties ankstyvo nutraukimo būdus;
	h) apie naudotojo teisę 31 straipsnyje nurodytai kompetentingai institucijai pateikti skundą dėl šio skyriaus nuostatų pažeidimo.

Pakeitimas 86

Pasiūlymas dėl reglamento

4 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę gauti duomenis, sugeneruotus jam naudojantis gaminiu ar susijusia paslauga. Tai atliekama, kai techniškai įmanoma, elektroninėmis priemonėmis, remiantis paprastu prašymu.	1. Jei naudotojas tiesiogiai prieiti prie gaminio teikiamų duomenų negali, duomenų turėtojas nepagrįstai nedelsdamas, nemokamai ir, kai taikytina, nepertraukiamai ir tikruoju laiku suteikia naudotojui galimybę struktūrizuotai, bendrai naudojamu ir mašinų skaitomu formatu gauti bet kokius duomenis, perduotus duomenų turėtojui gautus, surinktus ar sugeneruotus naudojantis gaminiu ar teikiant susijusią paslaugą, įskaitant prieigą prie išvestinių ar numanomų duomenų asmens duomenų atveju, pagal Reglamento (ES) 2016/679 15 straipsnį, įskaitant susijusią informaciją, reikalingą duomenims interpretuoti ir naudoti. Tai atliekama elektroninėmis priemonėmis, remiantis paprastu prašymu. Jei toks elektroninis prašymas techniškai neįmanomas, duomenų turėtojas pateikia paprastą ir palyginamai veiksmingą alternatyvą.

Pakeitimas 87

Pasiūlymas dėl reglamento

4 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Jei įmanoma, duomenų turėtojas pateikia informaciją apie duomenų struktūras, duomenų formatus, žodynus, klasifikavimo schemas, taksonomijas ir kodų sąrašus, kuri turi būti nuosekliai aprašyta ir skelbiama viešai.

Pakeitimas 88

Pasiūlymas dėl reglamento

4 straipsnio 1 b dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1b. Duomenų turėtojas pakankamai išsamiai apibūdina technines duomenų naudojimo priemones, pvz., programinės įrangos kūrimo rinkinius arba taikomųjų programų sąsajas, ir jų naudojimo sąlygas bei paslaugų kokybę tam, kad būtų užtikrinta tokia prieiga.

Pakeitimas 89

Pasiūlymas dėl reglamento

4 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Duomenų turėtojas nereikalauja, kad naudotojas pateiktų daugiau informacijos, nei būtina jam kaip naudotojui pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.	2. (Tekstas lietuvių kalba nekeičiamas.) Duomenų turėtojas nesaugo daugiau informacijos apie naudotojo prieigą prie prašomų duomenų, nei būtina naudotojo prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

Pakeitimas 90

Pasiūlymas dėl reglamento

4 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti.	4. Bet kokių ne asmens duomenų, gautų pateikus 1 dalyje nurodytą prašymą, naudotojas nenaudoja gaminiui, kuris konkuruotų su gaminiu, iš kurio gauti duomenys, sukurti.

Pakeitimas 91

Pasiūlymas dėl reglamento

4 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Jeigu naudotojas nėra duomenų subjektas, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudotojui suteikia tik jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje nustatytos sąlygos.	5. Jeigu naudotojas nėra duomenų subjektas, duomenų turėtojas galimybę gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, naudotojui suteikia tik jei laikomasi visų taikomoje duomenų apsaugos teisėje nustatytų sąlygų ir taisyklių, ypač kai yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

Pakeitimas 92

Pasiūlymas dėl reglamento

5 straipsnio pavadinimas


Komisijos siūlomas tekstas	Pakeitimas
Teisė dalytis duomenimis su trečiosiomis šalimis	Naudotojų ir duomenų subjektų teisė dalytis duomenimis su trečiosiomis šalimis ir duomenų turėtojų teisė teikti duomenis dalijimosi su trečiosiomis šalimis tikslais

Pakeitimas 93

Pasiūlymas dėl reglamento

5 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas.	1. Duomenų subjekto, naudotojo arba naudotojo vardu veikiančios šalies prašymu duomenų turėtojas, nepagrįstai nedelsdamas, suteikia trečiajai šaliai galimybę, kai taikytina, nuolat ir tikruoju laiku, duomenų subjektui arba naudotojui už tai nemokant, gauti tokios pat kokybės duomenis, gautus, surinktus arba sugeneruotus naudojantis gaminiu ar susijusia paslauga, kokios juos turi duomenų turėtojas, ir tik duomenų subjekto ar naudotojo nurodytu tikslu, pavyzdžiui, šiuo tikslu:

Pakeitimas 94

Pasiūlymas dėl reglamento

5 straipsnio 2 dalies a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	a) antrinės rinkos paslaugų, pavyzdžiui, gaminio priežiūros ir remonto, įskaitant antrinės rinkos paslaugas, konkuruojančias su duomenų turėtojo teikiamu gaminiu ar paslauga, teikimas;

Pakeitimas 95

Pasiūlymas dėl reglamento

5 straipsnio 1 dalies b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	b) siekiant sudaryti sąlygas naudotojui atnaujinti savo gaminio ar susijusių paslaugų programinę įrangą, visų pirma siekiant išspręsti su saugumu ir naudojimu susijusias problemas;

Pakeitimas 96

Pasiūlymas dėl reglamento

5 straipsnio 1 dalies c punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	c) konkrečios Sąjungoje pripažintos duomenų tarpininkavimo paslaugos arba konkrečios paslaugos, kurias teikia Sąjungoje pripažintos duomenų altruizmo organizacijos pagal Reglamento (ES) 2022/868 (Duomenų valdymo aktas) III ir IV skyrių sąlygas ir reikalavimus;

Pakeitimas 97

Pasiūlymas dėl reglamento

5 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento XXX dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] [...] straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:	2. Bet kuri įmonė, kuri teikia pagrindines platformos paslaugas, kurių vienai ar daugiau pagal Reglamento (ES) 2022/1925 dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] 73 3 straipsnį suteiktas prieigos valdytojo statusas, pagal šį straipsnį nėra reikalavimus atitinkanti trečioji šalis, todėl ji negali:
__________________	__________________
73 OL […].	73 OL […].

Pakeitimas 98

Pasiūlymas dėl reglamento

5 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) jokiu būdu raginti arba komercinėmis priemonėmis skatinti naudotojo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų;	a) jokiu būdu raginti arba komercinėmis priemonėmis skatinti naudotojo ar duomenų gavėjo, be kita ko, teikdama piniginę ar bet kokią kitą kompensaciją, suteikti galimybę gauti duomenis, kuriuos naudotojas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį, kad šie būtų panaudoti vienai iš jos paslaugų, arba duomenis, kuriuos duomenų gavėjas gavo pateikęs prašymą pagal 4 straipsnio 1 dalį;

Pakeitimas 99

Pasiūlymas dėl reglamento

5 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Iš naudotojo arba trečiosios šalies nereikalaujama pateikti daugiau informacijos, nei būtina jam (jai) kaip naudotojui arba kaip trečiajai šaliai pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie trečiosios šalies prieigą prie prašomų duomenų, nei būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.	3. Iš naudotojo arba trečiosios šalies nereikalaujama pateikti daugiau informacijos, nei griežtai būtina jam (jai) kaip naudotojui arba kaip trečiajai šaliai pagal 1 dalį identifikuoti. Duomenų turėtojas nesaugo daugiau informacijos apie trečiosios šalies prieigą prie prašomų duomenų, nei būtina trečiosios šalies prieigos prašymui patikimai įvykdyti ir duomenų infrastruktūros saugumui bei techninei priežiūrai užtikrinti.

Pakeitimas 100

Pasiūlymas dėl reglamento

5 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Duomenų turėtojas ir trečioji šalis neprašo ar komerciniais tikslais neskatina naudotojo jokiu būdu, be kita ko, suteikdami piniginę ar kitokią kompensaciją, teikti duomenis, kuriuos vartotojas arba duomenų subjektas gavo pagal 4 straipsnio 1 dalyje nurodytą prašymą.

Pakeitimas 101

Pasiūlymas dėl reglamento

5 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Jeigu naudotojas nėra duomenų subjektas, galimybė gauti asmens duomenis, sugeneruotus naudojantis gaminiu ar susijusia paslauga, suteikiama tik jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, kai aktualu, tenkinamos Reglamento (ES) 2016/679 9 straipsnyje nustatytos sąlygos.	6. Duomenų subjekto, kuris nėra prieigos prašantis naudotojas, atveju bet kokius asmens duomenis, gautus, surinktus ar sugeneruotus naudojantis produktu ar susijusia paslauga, ir duomenis, gautus ir numanomus naudojantis tuo naudojimu, duomenų turėtojas suteikia trečiajai šaliai tik tuo atveju, jei yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnį ir, kai aktualu, įvykdomos Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos.

Pakeitimas 102

Pasiūlymas dėl reglamento

5 straipsnio 9 dalis


Komisijos siūlomas tekstas	Pakeitimas
9. 1 dalyje nurodyta teisė neturi daryti neigiamo poveikio kitų subjektų duomenų apsaugos teisėms.	9. 1 dalyje nurodyta teisė nedaro neigiamo poveikio kitų duomenų subjektų teisėms pagal taikytiną duomenų apsaugos teisę.

Pakeitimas 103

Pasiūlymas dėl reglamento

6 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Trečioji šalis duomenis, kuriuos jai suteikta galimybė gauti pagal 5 straipsnį, tvarko tik su naudotoju sutartais tikslais bei sąlygomis ir, jeigu tai – asmens duomenys, atsižvelgdama į duomenų subjekto teises, o duomenis, kurių nebereikia sutartam tikslui pasiekti, ištrina.	1. Trečioji šalis tvarko jai pagal 5 straipsnį pateiktus duomenis tik šio reglamento 5 straipsnio 1 dalyje nurodytais konkrečiais tikslais ir su naudotoju sutartomis sąlygomis, kai laikomasi visų taikytinų duomenų apsaugos teisės aktuose nustatytų sąlygų ir taisyklių, visų pirma tais atvejais, kai yra galiojantis teisinis pagrindas pagal Reglamento (ES) 2016/679 6 straipsnio 1 dalį ir, kai aktualu, Reglamento (ES) 2016/679 9 straipsnyje ir Direktyvos 2002/58/EB 5 straipsnio 3 dalyje nustatytos sąlygos, ir duomenų subjekto teisės, kiek tai susiję su asmens duomenimis. Trečioji šalis ištrina duomenis, kurių nebereikia šio Reglamento 5 straipsnio 1 dalyje paminėtiems tikslams pasiekti.

Pakeitimas 104

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) jokiu būdu daryti spaudimo naudotojui, jo apgaudinėti ar juo manipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju;	a) jokiu būdu daryti spaudimo naudotojui, jo neapgaudinėti ar juo nemanipuliuoti, kenkdama jo savarankiškumui, gebėjimui priimti sprendimus ar pasirinkimams arba juos silpnindama, be kita ko, pasinaudodama skaitmenine sąsaja su naudotoju arba jos dalimi, įskaitant jos struktūrą, konstrukciją, funkciją ar veikimo būdą;

Pakeitimas 105

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) gautų duomenų naudoti fiziniams asmenims profiliuoti, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;	b) gautų duomenų naudoti fiziniams asmenims profiliuoti, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 4 punkte, išskyrus atvejus, kai tai daroma remiantis šiuo Reglamentu;

Pakeitimas 106

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies b a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ba) gautų duomenų naudoti bet kurio duomenų subjekto, su kuriuo yra susiję duomenys, pakartotiniam tapatybės nustatymui, ir imasi techninių ir operatyvinių priemonių pakartotinio tapatybės nustatymo prevencijai; ji informuoja kompetentingą duomenų apsaugos instituciją apie bet kokį asmens duomenų saugumo pažeidimą, kuris padaromas dėl atitinkamų duomenų subjektų pakartotinio tapatybės nustatymo;

Pakeitimas 107

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) suteikti galimybę gautus duomenis neapdorota, agreguota ar išvestine forma gauti kitai trečiajai šaliai, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti;	c) suteikti galimybę prieiti prie gautų duomenų neapdorota, agreguota ar išvestine forma kitai trečiajai šaliai, išskyrus atvejus, kai tai būtina paslaugai, kurios prašo naudotojas, suteikti, o naudotojas apie tai informuojamas aiškiai, lengvai prieinamu ir matomu būdu;

Pakeitimas 108

Pasiūlymas dėl reglamento

6 straipsnio 2 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) suteikti galimybę gautus duomenis gauti įmonei, teikiančiai pagrindines platformos paslaugas, kurių vienai ar daugiau pagal [Reglamento dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto)] [...] straipsnį suteiktas prieigos valdytojo statusas;	d) suteikti galimybę gautus duomenis gauti įmonei, teikiančiai pagrindines platformos paslaugas, kurių vienai ar daugiau pagal Reglamento (ES) 2022/1925 dėl konkurencingų ir sąžiningų skaitmeninio sektoriaus rinkų (Skaitmeninių rinkų akto) 3 straipsnį suteiktas prieigos valdytojo statusas;

Pakeitimas 109

Pasiūlymas dėl reglamento

7 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiame skyriuje nustatytos pareigos netaikomos dėl duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.	1. Šiame skyriuje nustatytos pareigos netaikomos įmonėms, laikomoms labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

Pakeitimas 110

Pasiūlymas dėl reglamento

7 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Šiame skyriuje nustatytos pareigos, susijusios su dalijimusi duomenimis tarp verslo ir vartotojo, netaikomos dėl ne asmens duomenų, sugeneruotų naudojantis gaminiais, kuriuos pagamino įmonės, ar susijusiomis paslaugomis, kurias teikia įmonės, laikomos labai mažomis arba mažosiomis įmonėmis, apibrėžtomis Rekomendacijos 2003/361/EB priedo 2 straipsnyje, su sąlyga, kad tos įmonės neturi įmonių partnerių arba susijusių įmonių, apibrėžtų Rekomendacijos 2003/361/EB priedo 3 straipsnyje, kurios nelaikomos labai mažomis ar mažosiomis įmonėmis.

Pakeitimas 111

Pasiūlymas dėl reglamento

7 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. duomenų turėtojas neatsako naudotojo atžvilgiu už jokią tiesioginę ar netiesioginę žalą, atsiradusią dėl to, kad naudotojas tvarko duomenis po to, kai jie buvo suteikti.

Pakeitimas 112

Pasiūlymas dėl reglamento

7 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	7a straipsnis
	Naudotojams ir duomenų subjektams nustatytos nesąžiningos sutarčių sąlygos
	Jei bet kurio duomenų turėtojų, trečiųjų šalių arba duomenų gavėjų susitarimo sąlyga yra naudotojo nenaudai, šis skyrius yra netaikomas, nuo jo nukrypstama arba pakeičiamas jo poveikis, tam naudotojui sąlyga nėra privaloma.

Pakeitimas 113

Pasiūlymas dėl reglamento

9 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Bet kokia kompensacija už galimybės gauti duomenis suteikimą, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta.	1. Bet kokia kompensacija už su galimybės gauti duomenis suteikimą kilusias tiesiogines išlaidas, dėl kurios susitaria duomenų turėtojas ir duomenų gavėjas, turi būti pagrįsta ir neviršija išlaidų, tiesiogiai susijusių su duomenų suteikimu. Šios išlaidos apima būtinas išlaidas, patiriamas atgaminant, ir elektroninėmis priemonėmis platinant duomenis, bet ne duomenų rinkimo, generavimo arba saugojimo išlaidas, nebent tai nurodoma prašyme.

Pakeitimas 114

Pasiūlymas dėl reglamento

9 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jei duomenų gavėjas yra labai maža, mažoji ar vidutinė įmonė, apibrėžtos Rekomendacijos 2003/361/EB priedo 2 straipsnyje, bet kokia sutarta kompensacija neviršija prašymui priskiriamų išlaidų, tiesiogiai susijusių su galimybės duomenų gavėjui gauti duomenis suteikimu. Atitinkamai taikoma 8 straipsnio 3 dalis.	2. Atitinkamai taikoma 8 straipsnio 3 dalis.

Pakeitimas 115

Pasiūlymas dėl reglamento

11 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtai prieigai prie duomenų ir užtikrinti, kad būtų laikomasi 5, 6, 9 bei 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis, įskaitant išmaniąsias sutartis. Tokios techninės apsaugos priemonės nenaudojamos kaip priemonė, kuria trukdoma naudotojui pasinaudoti teise pagal 5 straipsnį veiksmingai teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje.	1. Duomenų turėtojas, siekdamas užkirsti kelią neteisėtam duomenų atskleidimui ir neteisėtai prieigai prie duomenų ir užtikrinti, kad būtų laikomasi 5, 6, 9 bei 10 straipsnių ir sutartų sutarties sąlygų, dėl kurių susitarta ir kuriomis suteikiama galimybė gauti duomenis, gali naudotis tinkamomis techninėmis apsaugos priemonėmis. Tokios techninės apsaugos priemonės nenaudojamos kaip priemonė, kuria diskriminuojama ar trukdoma naudotojui pasinaudoti teise pagal 5 straipsnį gauti duomenis, kopiją, arba veiksmingai teikti duomenis trečiosioms šalims arba trečiajai šaliai pasinaudoti bet kokia teise pagal Sąjungos teisę arba nacionalinės teisės aktus, kuriais įgyvendinama Sąjungos teisė, kaip nurodyta 8 straipsnio 1 dalyje.

Pakeitimas 116

Pasiūlymas dėl reglamento

11 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo atskleidė kitai šaliai, nepagrįstai nedelsdamas:	2. Jeigu duomenų turėtojas ar naudotojas nenurodo kitaip, duomenų gavėjas, kuris siekdamas gauti duomenis duomenų turėtojui pateikė netikslią ar melagingą informaciją, panaudojo apgaulės ar prievartos priemones arba piktnaudžiavo akivaizdžiais duomenų turėtojo techninės infrastruktūros, skirtos duomenims apsaugoti, trūkumais, duomenis, kuriuos jam buvo suteikta galimybė gauti, naudojo neteisėtais tikslais arba juos be duomenų turėtojo leidimo, arba asmens duomenų atveju –be tinkamo teisinio pagrindo pagal Reglamentą (ES) 2016/679, jei tai yra asmens duomenys, atskleidė kitai šaliai, nepagrįstai nedelsdamas:

Pakeitimas 117

Pasiūlymas dėl reglamento

11 straipsnio 2 dalies b a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ba) informuoja naudotoją apie neteisėtą duomenų naudojimą ar atskleidimą ir apie priemones, kurių imtasi siekiant nutraukti neteisėtą duomenų naudojimą ar atskleidimą.

Pakeitimas 118

Pasiūlymas dėl reglamento

11 straipsnio 3 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
3. 2 dalies b punktas netaikomas bet kuriuo iš šių atvejų:	3. 2 dalies b punktas netaikomas bet kuriuo iš šių atvejų, kai tai susiję su ne asmens duomenimis:

Pakeitimas 119

Pasiūlymas dėl reglamento

12 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. duomenų turėtojas neatsako už jokią tiesioginę ar netiesioginę arba susijusius su duomenų tvarkymu žalą, atsiradusią dėl to, kad duomenų gavėjas tvarko duomenis po to, kai jie buvo suteikti.

Pakeitimas 120

Pasiūlymas dėl reglamento

12 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, tai šaliai nėra privaloma.	2. Bet kuri susitarimo dėl dalijimosi duomenimis sąlyga, pagal kurią vienos šalies nenaudai arba, kai taikytina, naudotojo nenaudai šis skyrius netaikomas, nukrypstama nuo jo arba pakeičiamas jo poveikis, negalioja.

Pakeitimas 121

Pasiūlymas dėl reglamento

12 straipsnio 2 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	2a. Bet kokia sutarties sąlyga, nustatyta duomenų turėtojų ir duomenų gavėjų sudarytoje dalijimosi duomenimis sutartyje, kuri, pakenkdama duomenų subjektams, trukdo taikyti jų teisę į privatumą ir duomenų apsaugą, nukrypsta nuo duomenų apsaugos arba pakeičia jos poveikį, negalioja.

Pakeitimas 122

Pasiūlymas dėl reglamento

13 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, pastarajai nėra privaloma.	1. Nesąžininga sutarties sąlyga dėl prieigos prie duomenų ir jų naudojimo arba dėl atsakomybės ir teisių gynimo priemonių tais atvejais, kai pažeidžiamos arba panaikinamos su duomenimis susijusios pareigos, kurią įmonė vienašališkai nustatė labai mažai, mažajai ar vidutinei įmonei, apibrėžtai Rekomendacijos 2003/361/EB priedo 2 straipsnyje, kuri yra vienašališkai nustatyta įmonės, kuri yra jos turimų duomenų šaltinis, nėra privaloma labai mažoms, mažosioms ar vidutinėms įmonėms arba atitinkamai duomenų gavėjui ar naudotojui, jei tai nesąžininga.

Pakeitimas 123

Pasiūlymas dėl reglamento

13 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Sutarties sąlyga nelaikoma nesąžininga, jei ji kyla iš taikytinos Sąjungos teisės.

Pakeitimas 124

Pasiūlymas dėl reglamento

14 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Gavęs prašymą, duomenų turėtojas galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms, kad poreikis naudoti prašomus duomenis yra išimtinis.	1. Gavęs tinkamai pagrįstą ir laiko bei apimties atžvilgiu ribotą prašymą, duomenų turėtojas, kuris yra juridinis asmuo, galimybę gauti duomenis suteikia viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai, įrodančioms pagal 15 straipsnį, kad poreikis naudoti prašomus duomenis yra išimtinis.

Pakeitimas 125

Pasiūlymas dėl reglamento

14 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga gali pratęsti laikotarpį, kuriam prašoma duomenų, pateikdama pagrįstą prašymą, nustatydama konkretų terminą, kai akivaizdu, kad išlieka išimtinis poreikis pagal 15 straipsnį, ir kai tai numatyta Sąjungos ar nacionalinėje teisėje.

Pakeitimas 126

Pasiūlymas dėl reglamento

14 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Šis skyrius netaikomas mažosioms ir labai mažoms įmonėms, apibrėžtoms Rekomendacijos 2003/361/EB priedo 2 straipsnyje.	Išbraukta.

Pakeitimas 127

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
Laikoma, kad poreikis naudoti duomenis yra išimtinis, kaip apibrėžta šiame skyriuje, bet kuriomis iš šių aplinkybių:	Laikoma, kad poreikis naudoti duomenis yra išimtinis, kaip apibrėžta šiame skyriuje, jei tenkinama bet kuri iš šių aplinkybių:

Pakeitimas 128

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) kai prašomi duomenys yra būtini reaguojant į ekstremaliąją situaciją,	a) duomenys yra reikalingi tik reaguojant į ekstremaliąją situaciją,

Pakeitimas 129

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) kai prašoma pateikti ribotos apimties duomenis bei juos teikti ribotą laiką ir jie yra būtini siekiant užkirsti kelią ekstremaliajai situacijai arba padėti atsigauti po jos,	b) duomenys yra reikalingi tik padėti atsigauti po ekstremaliosios situacijos.

Pakeitimas 130

Pasiūlymas dėl reglamento

15 straipsnio 1 pastraipos c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) kai dėl turimų duomenų trūkumo viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negali viešojo intereso labui atlikti konkrečios užduoties, kuri aiškiai numatyta teisės aktuose, Teorinio testo trukmė turi būti ne trumpesnė nei keturios valandos.	Išbraukta.
1) viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga negalėjo tokių duomenų gauti alternatyviomis priemonėmis, be kita ko, jų įsigyti rinkoje rinkos kainomis arba remtis esamomis pareigomis suteikti galimybę gauti duomenis, o priimant naujas teisėkūros priemones negalima užtikrinti, kad galimybė gauti duomenis bus suteikta laiku, arba
2) gaunant duomenis pagal šiame skyriuje nustatytą procedūrą būtų iš esmės sumažinta duomenų turėtojams ar kitoms įmonėms tenkanti administracinė našta.

Pakeitimas 131

Pasiūlymas dėl reglamento

16 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Šiuo skyriumi nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms pareigoms, kurių tikslas – teikti ataskaitas, tenkinti informacijos prašymus arba įrodyti ar tikrinti teisinių pareigų laikymąsi.	1. Šiuo skyriumi nedaromas poveikis Sąjungos arba nacionalinėje teisėje nustatytoms pareigoms, kurių tikslas – teikti ataskaitas, tenkinti informacijos prašymus arba įrodyti ar tikrinti teisinių pareigų laikymąsi, įskaitant kai tai susiję su oficialia statistika.

Pakeitimas 132

Pasiūlymas dėl reglamento

16 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros bei įstaigos šiame skyriuje nustatytomis teisėmis nesinaudoja vykdydamos veiklą, susijusią su nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už juos, baudžiamųjų sankcijų vykdymu arba muitinių ar mokesčių administravimu. Šiuo skyriumi nedaromas poveikis taikytinai Sąjungos ir nacionalinei teisei, kuria reglamentuojama nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už juos, baudžiamųjų ar administracinių sankcijų vykdymas arba muitinių ar mokesčių administravimas.	2. Šis skyrius netaikomas viešojo sektoriaus institucijoms ir Sąjungos institucijoms, agentūroms bei įstaigoms vykdant veiklą, susijusią su nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimu, atskleidimu ar baudžiamuoju persekiojimu už juos, baudžiamųjų sankcijų vykdymu arba muitinių ar mokesčių administravimu. Šiuo skyriumi nedaromas poveikis taikytinai Sąjungos ir nacionalinei teisei, kuria reglamentuojama nusikalstamų veikų ar administracinių nusižengimų prevencija, tyrimas, atskleidimas ar baudžiamasis persekiojimas už juos, baudžiamųjų ar administracinių sankcijų vykdymas arba muitinių ar mokesčių administravimas.

Pakeitimas 133

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) įrodo, kad prašomų duomenų poreikis yra išimtinis;	b) įrodo išimtinį poreikį pagal 15 straipsnį, dėl kurio prašoma duomenų, visų pirma asmens duomenų įtraukimo poreikį ir teisinį pagrindą;

Pakeitimas 134

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies c punktas


Komisijos siūlomas tekstas	Pakeitimas
c) paaiškina prašymo tikslą, numatomą prašomų duomenų paskirtį ir jų naudojimo trukmę;	c) paaiškina prašymo tikslą, numatomą prašomų duomenų paskirtį, įskaitant tai, kaip tvarkant duomenis siekiama patenkinti išimtinį poreikį, ir nurodo to naudojimo trukmę bei kurioms trečiosioms šalims duomenys turi būti atskleisti pagal 21 straipsnį;

Pakeitimas 135

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) kai prašoma asmens duomenų, nurodomos visos priemonės, būtinos ir proporcingos duomenų apsaugos principams įgyvendinti, visų pirma, kokiu mastu gali būti taikomas anoniminimas, arba agregavimo ar pseudonimų suteikimo lygis, kurį turi taikyti duomenų turėtojas prieš suteikdamas prieigą prie duomenų;

Pakeitimas 136

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies e punktas


Komisijos siūlomas tekstas	Pakeitimas
e) nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis arba duomenų turėtojas gali prašyti viešojo sektoriaus institucijos, Sąjungos institucijos, agentūros ar įstaigos pakeisti arba atsiimti prašymą.	e) nurodo terminą, iki kurio turi būti suteikta galimybė gauti duomenis.

Pakeitimas 137

Pasiūlymas dėl reglamento

17 straipsnio 1 dalies e a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ea) kai viešojo sektoriaus institucija prašymą pateikia kitoje valstybėje narėje įsisteigusiam duomenų turėtojui, patvirtinama, kad viešojo sektoriaus įstaiga pranešė apie tai tos valstybės narės kompetentingai institucijai pagal 22 straipsnio 3 dalį;

Pakeitimas 138

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) pagal prašomų duomenų detalumą bei kiekį ir prieigos prie prašomų duomenų dažnumą būti proporcingas išimtiniam poreikiui;	b) pagal prašomų duomenų detalumą, kiekį ir prigimtį bei prieigos prie prašomų duomenų dažnumą būti proporcingas išimtiniam poreikiui;

Pakeitimas 139

Pasiūlymas dėl reglamento

17 straipsnio 2 dalies d punktas


Komisijos siūlomas tekstas	Pakeitimas
d) būti kuo labiau susijęs su ne asmens duomenimis;	d) būti kuo labiau susijęs su ne asmens duomenimis ir tik tuo atveju, jei įrodoma, kad to nepakanka siekiant patenkinti išimtinį poreikį naudoti duomenis, prašyti suvestinių arba pseudoniminių asmens duomenų;

Pakeitimas 140

Pasiūlymas dėl reglamento

17 straipsnio 4 dalies 1 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
3 dalimi viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias pagal šį skyrių gautais duomenimis keistis su kita viešojo sektoriaus institucija, Sąjungos institucija, agentūra ar įstaiga siekiant atlikti 15 straipsnyje nurodytas užduotis arba suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos.	3 dalimi viešojo sektoriaus institucijai, Sąjungos institucijai, agentūrai ar įstaigai neužkertamas kelias suteikti galimybę gauti duomenis trečiajai šaliai tais atvejais, kai ji pagal viešai paskelbtą susitarimą šiai trečiajai šaliai yra perdavusi techninių patikrinimų ar kitas funkcijas. Viešojo sektoriaus institucijoms, Sąjungos institucijoms, agentūroms ar įstaigoms taikomos 19 straipsnyje nustatytos pareigos taikomos ir tokioms trečiosioms šalims.

Pakeitimas 141

Pasiūlymas dėl reglamento

17 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Jei viešojo sektoriaus įstaiga arba Sąjungos institucija, agentūra ar įstaiga turi pagrindo manyti, kad dėl keitimosi ne asmens duomenimis arba prieigos prie jų gali kilti ne asmens arba anoniminių duomenų pakartotinio tapatybės nustatymo rizika, viešojo sektoriaus įstaiga, Sąjungos institucija, agentūra ar įstaiga, prieš keisdamosi duomenimis arba prieš suteikdami prieigą prie jų, paprašo atitinkamų įstaigų ar institucijų, kompetentingų pagal taikomus duomenų apsaugos teisės aktus, leidimo suteikimo.

Pakeitimas 142

Pasiūlymas dėl reglamento

17 a straipsnis (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	17a straipsnis
	Informacinis punktas duomenų užklausų klausimais
	1. Valstybės narės raginamos paskirti vieną ar daugiau kontaktinių centrų, kurie koordinuotų ir padėtų viešojo sektoriaus institucijoms prašyti duomenų pagal šį skyrių. Kontaktiniai centrai padeda išvengti pasikartojančių prašymų ir prašymų, neatitinkančių šio skyriaus reikalavimų bei sąlygų.
	2. Valstybės narės praneša Komisijai apie savo paskirtus kontaktinius centrus.
	3. Komisija tvarko viešą tų informacinių centrų registrą.

Pakeitimas 143

Pasiūlymas dėl reglamento

18 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas.	1. Duomenų turėtojas, gavęs prašymą suteikti prieigą prie duomenų pagal šį skyrių, galimybę gauti duomenis prašymą pateikusiai viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai suteikia nepagrįstai nedelsdamas visam numatomo naudojimo laikotarpiui pagal 17 straipsnio 1 dalies c punktą.

Pakeitimas 144

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti jį patenkinti arba prašyti jį pakeisti per 5 darbo dienas nuo prašymo gavimo, o kitais išimtinio poreikio atvejais – per 15 darbo dienų dėl vienos iš šių priežasčių:	2. Nedarant poveikio konkretiems poreikiams, susijusiems su galimybe gauti duomenis, apibrėžtiems sektorių teisės aktuose, duomenų turėtojas, gavęs duomenų, būtinų reaguojant į ekstremaliąją situaciją, prašymą, gali atsisakyti patenkinti jį bei prašomą terminą arba prašyti jį pakeisti daugiausia per 5 darbo dienas nuo prašymo gavimo, dėl vienos iš šių priežasčių:

Pakeitimas 145

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų neturima;	a) force majeure arba faktinio negalėjimo, kuris nepriklauso nuo duomenų turėtojo, atveju, įskaitant technines ir organizacines priežastis, pvz., jei duomenų neturima;

Pakeitimas 146

Pasiūlymas dėl reglamento

18 straipsnio 2 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) prašymas neatitinka 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.	b) duomenų turėtojas pareiškia, kad prašymas yra neišsamus, jame yra akivaizdžių formos ar turinio klaidų, jis yra akivaizdžiai piktnaudžiaujamojo pobūdžio arba neatitinka arba viršija kurią nors iš 17 straipsnio 1 ir 2 dalyse nustatytų sąlygų.

Pakeitimas 147

Pasiūlymas dėl reglamento

18 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Jeigu vykdant prašymą suteikti galimybę viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai gauti duomenis reikia atskleisti asmens duomenis, duomenų turėtojas deda pagrįstas pastangas, kad duomenys būtų pseudoniminti, jei prašymą galima patenkinti pateikiant pseudoniminius duomenis.	5. Jeigu vykdant prašymą suteikti galimybę viešojo sektoriaus institucijai arba Sąjungos institucijai, agentūrai ar įstaigai gauti duomenis reikia atskleisti asmens duomenis, duomenų turėtojas pseudonimina pateiktinus asmens duomenis.

Pakeitimas 148

Pasiūlymas dėl reglamento

18 straipsnio 6 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	6a. Duomenų turėtojas, atitinkantis prašymą suteikti prieigą prie duomenų pagal šį straipsnį, neatsako už jokius veiksmus arba tiesioginę ar netiesioginę žalą, atsiradusią dėl duomenų gavėjo veiksmų pagal šį skyrių.

Pakeitimas 149

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies įžanginė dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, gavusios duomenis, pateiktus vykdant pagal 14 straipsnį pateiktą prašymą:	1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga, prašanti duomenų pagal 14 straipsnį:

Pakeitimas 150

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) duomenų nenaudoja su tikslu, dėl kurio jų buvo paprašyta, nesuderinamu būdu;	a) duomenis naudoja tik su tikslu, dėl kurio jų buvo paprašyta, suderinamu būdu ir tik per 17 straipsnio 1 dalies c punkte numatytą naudojimo laikotarpį;

Pakeitimas 151

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies b punktas


Komisijos siūlomas tekstas	Pakeitimas
b) jei būtina tvarkyti asmens duomenis, įgyvendina technines ir organizacines priemones, kuriomis apsaugomos duomenų subjektų teisės ir laisvės;	b) jei būtina tvarkyti asmens duomenis, įgyvendina technines ir organizacines priemones, kuriomis apsaugomos duomenų subjektų teisės ir laisvės bei užtikrina aukštą saugumo lygį ir užkerta kelią neteisėtam duomenų atskleidimui;

Pakeitimas 152

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies b a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ba) nepagrįstai nedelsdama informuoja duomenų turėtoją apie visus įvykusius saugumo incidentus, kai jie daro poveikį pateiktų duomenų konfidencialumui, vientisumui ar prieinamumui;

Pakeitimas 153

Pasiūlymas dėl reglamento

19 straipsnio 1 dalies c a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ca) kai tik išvestiniai ar numanomi asmens duomenys nebėra reikalingi nurodytam tikslui pasiekti, juos sunaikina ir informuoja duomenų turėtoją, kad duomenys sunaikinti.

Pakeitimas 154

Pasiūlymas dėl reglamento

20 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnio a punktą, suteikiama galimybė gauti duomenis nemokamai.	1. Kad būtų galima reaguoti į ekstremaliąją situaciją pagal 15 straipsnį, suteikiama galimybė gauti duomenis nemokamai.

Pakeitimas 155

Pasiūlymas dėl reglamento

20 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Jei duomenų turėtojas reikalauja kompensacijos už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio b arba c punktą, tokia kompensacija neviršija vykdant prašymą patirtų techninių ir organizacinių sąnaudų, įskaitant, kai reikia, anoniminimo ir techninio pritaikymo sąnaudas, pridėjus pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas ir pagrįstą maržą.	2. Pateikus duomenis, duomenų turėtojas turi teisę prašyti kompensacijos už galimybės gauti duomenis suteikimą vykdant prašymą, pateiktą pagal 15 straipsnio b punktą. Tokia kompensacija neviršija vykdant prašymą patirtų techninių ir organizacinių sąnaudų, įskaitant, kai reikia, anoniminimo, kaupimo ir techninio pritaikymo sąnaudas, pridėjus teisingą ir pagrįstą maržą. Duomenų prašančios viešojo sektoriaus institucijos arba Sąjungos institucijos, agentūros ar įstaigos prašymu duomenų turėtojas pateikia informaciją apie tai, kuo remdamasis apskaičiavo sąnaudas.

Pakeitimas 156

Pasiūlymas dėl reglamento

21 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su asmenimis arba organizacijomis tam, kad būti atliekami moksliniai tyrimai ar analizė, suderinami su tikslu, dėl kurio duomenų buvo paprašyta, arba su nacionalinėmis statistikos institucijomis ir Eurostatu tam, kad būtų parengta oficialioji statistika.	1. Viešojo sektoriaus institucija arba Sąjungos institucija, agentūra arba įstaiga turi teisę pagal šį skyrių gautais duomenimis dalytis su asmenimis arba organizacijomis, įskaitant nacionalinius statistikos institutus ir Eurostatą tam, kad būti atliekami moksliniai tyrimai ar analizė, suderinami su tikslu, dėl kurio duomenų buvo paprašyta, arba oficialios statistikos kaupimo tikslais.

Pakeitimas 157

Pasiūlymas dėl reglamento

21 straipsnio 2 dalis


Komisijos siūlomas tekstas	Pakeitimas
2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį. Jos neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.	2. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos turi būti patikrinti tyrėjai pagal Reglamentą 2022/2065 (Skaitmeninių paslaugų aktas) arba įrodyti, kad jie atitinka visus šiuos kriterijus:

Pakeitimas 158

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	a) jie veikia nesiekdami pelno arba vykdydami Sąjungos arba valstybės narės teisėje pripažintą su viešuoju interesu susijusį uždavinį;

Pakeitimas 159

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies b punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	b) tai neapima organizacijų, kurioms komercinės įmonės daro lemiamą poveikį arba dėl kurioms daromo lemiamo poveikio tos įmonės galėtų įgyti teisę lengvatinėmis sąlygomis susipažinti su mokslinių tyrimų rezultatais.

Pakeitimas 160

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies c punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	c) jie yra mokslinių tyrimų organizacijos, apibrėžtos Direktyvos (ES) 2019/790 2 straipsnio 1 punkte, nariai;

Pakeitimas 161

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies d punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	d) jie yra nepriklausomi nuo komercinių interesų;

Pakeitimas 162

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies e punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	e) jie atskleidžia mokslinių tyrimų finansavimo lėšas;

Pakeitimas 163

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies f punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	f) jie geba laikytis kiekvieno prašymo konkrečių duomenų saugumo ir konfidencialumo reikalavimų bei apsaugoti asmens duomenis ir įrodo turį tinkamas technines ir organizacines priemones, kurių jie šiuo tikslu imasi;

Pakeitimas 164

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies g punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	g) jie pagrindžia prašomų duomenų būtinumą ir proporcingumą jų mokslinių tyrimų tikslais ir terminus, per kuriuos jie prašo prieigos prie duomenų, ir įrodo numatomų mokslinių tyrimų rezultatų indėlį į mokslinę ar akademinę pažangą arba naudą viešajam interesui;

Pakeitimas 165

Pasiūlymas dėl reglamento

21 straipsnio 2 dalies h punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	h) jie įsipareigoja nemokamai viešai paskelbti savo mokslinių tyrimų rezultatus tolimesniems tyrimams per pagrįstą laikotarpį po mokslinių tyrimų užbaigimo ir atsižvelgiant į atitinkamo produkto ar paslaugos vartotojo teises bei interesus.

Pakeitimas 166

Pasiūlymas dėl reglamento

21 straipsnio 3 dalis


Komisijos siūlomas tekstas	Pakeitimas
3. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies ir 19 straipsnio nuostatų.	3. Pagal 1 dalį duomenis gaunantys asmenys ar organizacijos laikosi 17 straipsnio 3 dalies ir 19 straipsnio nuostatų. Kai tai būtina moksliniams tyrimams, analizei ar oficialios statistikos tikslais, 19 straipsnio 1 dalies c ir ca punktai netaikomi.

Pakeitimas 167

Pasiūlymas dėl reglamento

21 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys.	4. Kai viešojo sektoriaus institucija arba Sąjungos institucija, agentūra ar įstaiga pagal 1 dalį perduoda duomenis arba suteikia galimybę juos gauti, ji apie tai praneša duomenų turėtojui, iš kurio buvo gauti duomenys, pateikiant duomenų gavėjo tapatybės ir kontaktinius duomenis bei informaciją apie duomenų tvarkymo tikslus bei numatomą trukmę.

Pakeitimas 168

Pasiūlymas dėl reglamento

22 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos bendradarbiauja ir padeda viena kitai nuosekliai įgyvendinti šį skyrių.	1. Viešojo sektoriaus institucijos ir Sąjungos institucijos, agentūros ir įstaigos, kurioms taikomas šis skyrius, bendradarbiauja ir padeda viena kitai nuosekliai įgyvendinti šį skyrių.

Pakeitimas 169

Pasiūlymas dėl reglamento

27 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nepažeidžiant 2 arba 3 dalies, duomenų tvarkymo paslaugų teikėjai imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.	1. Duomenų tvarkymo paslaugų teikėjai imasi visų tinkamų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintus susitarimus, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo arba prieigos būtų pažeista Sąjungos teisė arba atitinkamos valstybės narės nacionalinė teisė.

Pakeitimas 170

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 2 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su neskelbtinais komerciniais duomenimis arba gali pakenkti Sąjungos ar jos valstybių narių nacionaliniam saugumui ar gynybos interesams, gali pagal šį reglamentą prašyti atitinkamų kompetentingų įstaigų arba institucijų pateikti nuomonę.	Sprendimo adresatas, siekdamas nustatyti, ar šios sąlygos įvykdytos, visų pirma, kai jis mano, kad sprendimas gali būti susijęs su neskelbtinais komerciniais duomenimis arba gali pakenkti Sąjungos ar jos valstybių narių nacionaliniam saugumui ar gynybos interesams, gali pagal šį reglamentą prašyti atitinkamų kompetentingų įstaigų arba institucijų pateikti nuomonę. Jei kompetentingų institucijų nuomonėje daroma išvada, kad sąlygos neįvykdytos, duomenų gavėjas nesuteikia prieigos prie duomenų.

Pakeitimas 171

Pasiūlymas dėl reglamento

27 straipsnio 3 dalies 3 pastraipa


Komisijos siūlomas tekstas	Pakeitimas
Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą [xxx – Duomenų valdymo teisės aktas] įsteigta Europos duomenų inovacijų valdyba.	Komisijai rengiant vertinimo, ar šios sąlygos įvykdytos, gaires pataria ir padeda pagal Reglamentą (ES) 2022/868 įsteigta Europos duomenų inovacijų valdyba.

Pakeitimas 172

Pasiūlymas dėl reglamento

27 straipsnio 4 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	4a. Jeigu duomenų tvarkymo paslaugų teikėjas turi priežastį manyti, kad perdavus ne asmens duomenis arba leidus su jais susipažinti gali kilti pakartotinio ne asmens arba nuasmenintų duomenų tapatybės identifikavimo rizika, paslaugų teikėjas, prieš perduodamas duomenis arba leisdamas su jais susipažinti, prašo atitinkamų įstaigų ar institucijų, turinčių kompetenciją pagal taikytinus duomenų apsaugos teisės aktus, išduoti leidimą.

Pakeitimas 173

Pasiūlymas dėl reglamento

28 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.	4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija prašo vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.

Pakeitimas 174

Pasiūlymas dėl reglamento

28 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus priima bet kurio arba visų šio straipsnio 1 dalyje nustatytų reikalavimų bendrąsias specifikacijas. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.	5. Jei šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jei Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, ji įgyvendinimo aktais prireikus priima bet kurio arba visų šio straipsnio 1 dalyje nustatytų reikalavimų bendrąsias specifikacijas. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros. Bendrosios specifikacijos rengiamos atvirai, skaidriai ir konsultuojantis su pramonės atstovais ir atitinkamais suinteresuotaisiais subjektais.

Pakeitimas 175

Pasiūlymas dėl reglamento

29 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartų, taikytinų konkrečių rūšių duomenų tvarkymo paslaugoms, projektus.	4. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija prašo vienos ar kelių Europos standartizacijos organizacijų parengti Europos standartų, taikytinų konkrečių rūšių duomenų tvarkymo paslaugoms, projektus.

Pakeitimas 176

Pasiūlymas dėl reglamento

30 straipsnio 5 dalis


Komisijos siūlomas tekstas	Pakeitimas
5. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija gali prašyti vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.	5. Pagal Reglamento (ES) Nr. 1025/2012 10 straipsnį Komisija prašo vienos ar kelių Europos standartizacijos organizacijų parengti darniųjų standartų, atitinkančių šio straipsnio 1 dalyje išdėstytus esminius reikalavimus, projektus.

Pakeitimas 177

Pasiūlymas dėl reglamento

30 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Jeigu šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jeigu Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų tarpvalstybiniu mastu užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, Komisija gali priimti įgyvendinimo aktus, kuriais patvirtinamos šio straipsnio 1 dalyje nustatytų esminių reikalavimų bendrosios specifikacijos. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.	6. Jeigu šio straipsnio 4 dalyje nurodytų darniųjų standartų nėra arba jeigu Komisija mano, kad atitinkamų darniųjų standartų nepakanka, kad būtų tarpvalstybiniu mastu užtikrinta atitiktis šio straipsnio 1 dalyje nustatytiems esminiams reikalavimams, Komisija gali priimti įgyvendinimo aktus, kuriais patvirtinamos šio straipsnio 1 dalyje nustatytų esminių reikalavimų bendrosios specifikacijos. Tie įgyvendinimo aktai priimami laikantis 39 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros. Bendrosios specifikacijos rengiamos atvirai, skaidriai, technologiškai neutraliai, konsultuojantis su pramonės atstovais ir atitinkamais suinteresuotaisiais subjektais.

Pakeitimas 178

Pasiūlymas dėl reglamento

31 straipsnio 1 a dalis (nauja)


Komisijos siūlomas tekstas	Pakeitimas
	1a. Už šio reglamento taikymo, susijusio su asmens duomenų apsauga, stebėseną yra atsakingos nepriklausomos priežiūros institucijos, kurios atsako už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento taikymo stebėseną Sąjungos institucijose, įstaigose, tarnybose ir agentūrose. Kai taikytina, mutatis mutandis taikomas Reglamento 2018/1725 62 straipsnis. Priežiūros institucijų užduotys ir įgaliojimai vykdomi tvarkant asmens duomenis.

Pakeitimas 179

Pasiūlymas dėl reglamento

31 straipsnio 2 dalies a punktas


Komisijos siūlomas tekstas	Pakeitimas
a) už šio reglamento taikymo, susijusio su asmens duomenų apsauga, stebėseną yra atsakingos nepriklausomos priežiūros institucijos, kurios atsako už Reglamento (ES) 2016/679 taikymo stebėseną. Reglamento (ES) 2016/679 VI ir VII skyriai taikomi mutatis mutandis. Priežiūros institucijų vykdomos užduotys ir įgaliojimai apima asmens duomenų tvarkymo klausimus;	Išbraukta.

Pakeitimas 180

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies g punktas


Komisijos siūlomas tekstas	Pakeitimas
g) galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos ekstremaliųjų situacijų atveju pagal V skyrių pateikė viešojo sektoriaus institucijos, užtikrinimą;	g) galimybės visuomenei internetu susipažinti su prašymais suteikti prieigą prie duomenų, kuriuos ekstremaliųjų situacijų atveju pagal V skyrių ir pagal jo nuostatas pateikė viešojo sektoriaus institucijos, užtikrinimą;

Pakeitimas 181

Pasiūlymas dėl reglamento

31 straipsnio 3 dalies i a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ia) užtikrinti, kad su naudotojais būtų nemokamai dalijamasi duomenimis, laikantis 4 ir 5 straipsnių nuostatų.

Pakeitimas 182

Pasiūlymas dėl reglamento

31 straipsnio 4 dalis


Komisijos siūlomas tekstas	Pakeitimas
4. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, jos, vykdydamos pagal šio straipsnio 3 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje ir, be kita ko, atitinkamai su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, kad būtų užtikrintas nuoseklus šio reglamento taikymas. Tokiais atvejais atitinkamos valstybės narės paskiria koordinuojančią kompetentingą instituciją.	4. Jei valstybė narė paskiria daugiau nei vieną kompetentingą instituciją, jos, vykdydamos pagal šio straipsnio 3 dalį joms pavestas užduotis ir įgaliojimus, bendradarbiauja tarpusavyje. Tokiais atvejais atitinkamos valstybės narės paskiria koordinuojančią kompetentingą instituciją. Kompetentingos institucijos bendradarbiauja su priežiūros institucija, atsakinga už Reglamento (ES) 2016/679 taikymo stebėseną, kad būtų užtikrintas nuoseklus šio reglamento taikymas.

Pakeitimas 183

Pasiūlymas dėl reglamento

31 straipsnio 6 dalis


Komisijos siūlomas tekstas	Pakeitimas
6. Kompetentingos institucijos, pagal šį reglamentą vykdydamos savo užduotis ir besinaudodamos savo įgaliojimais, neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir neprašo jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų nepriima.	6. Kompetentingos institucijos, pagal šį reglamentą vykdydamos savo užduotis ir besinaudodamos savo įgaliojimais veikia nepriklausomai ir nešališkai ir neturi patirti jokios tiesioginės ar netiesioginės išorės įtakos ir neprašo jokios kitos valdžios institucijos arba privataus subjekto pateikti nurodymų bei jų nepriima.

Pakeitimas 184

Pasiūlymas dėl reglamento

31 straipsnio 7 dalis


Komisijos siūlomas tekstas	Pakeitimas
7. Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti reikiami ištekliai jų užduotims pagal šį reglamentą tinkamai vykdyti.	7. Valstybės narės užtikrina, kad paskirtosioms kompetentingoms institucijoms būtų suteikti pakankami žmogiškieji ir techniniai ištekliai, ekspertinės žinios, patalpos ir infrastruktūra, kurių reikia veiksmingai veiklai ir jų užduotims pagal šį reglamentą tinkamai vykdyti.

Pakeitimas 185

Pasiūlymas dėl reglamento

32 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.	1. Nedarydami poveikio kitoms administracinėms priemonėms arba galimybei apskųsti teismine tvarka, fiziniai ir juridiniai asmenys, manantys, kad pagal šį reglamentą pažeistos jų teisės, turi teisę individualiai arba, kai aktualu, kolektyviai pateikti skundą koordinuojančiai kompetentingai institucijai arba bet kuriai kitai atitinkamai valstybės narės, kurioje yra jų įprastinė gyvenamoji, darbo arba įsisteigimo vieta, kompetentingai institucijai.

Pakeitimas 186

Pasiūlymas dėl reglamento

34 straipsnio 1 dalis


Komisijos siūlomas tekstas	Pakeitimas
Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo.	Komisija, siekdama padėti šalims rengti sutartis, kuriose būtų užtikrinta sutartinių teisių ir pareigų pusiausvyra, ir dėl jų derėtis, parengia ir rekomenduoja taikyti neprivalomas pavyzdines sutarčių sąlygas dėl prieigos prie duomenų ir jų naudojimo. Rengdama tokias pavyzdines sutarčių sąlygas, Komisija dėl asmens duomenų aspektų konsultuojasi su Europos duomenų apsaugos valdyba.

Pakeitimas 187

Pasiūlymas dėl reglamento

41 straipsnio 1pastraipos b a punktas (naujas)


Komisijos siūlomas tekstas	Pakeitimas
	ba) komercinių paslapčių apsauga 4 straipsnio 3 dalyje bei 5 straipsnio 8 dalyje;

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas	Suderintos sąžiningos prieigos prie duomenų ir jų naudojimo taisyklės (Duomenų aktas)
Nuorodos	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	ITRE 23.3.2022
Nuomonę pateikė Paskelbimo plenariniame posėdyje data	LIBE 23.3.2022
Susiję komitetai - paskelbimo plenariniame posėdyje data	7.7.2022
Nuomonės referentas (-ė) Paskyrimo data	Sergey Lagodinsky 15.6.2022
Svarstymas komitete	8.11.2022
Priėmimo data	31.1.2023
Galutinio balsavimo rezultatai	+: –: 0:	56 2 2
Posėdyje per galutinį balsavimą dalyvavę nariai	Konstantinos Arvanitis, Malik Azmani, Pietro Bartolo, Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Patrick Breyer, Saskia Bricmont, Joachim Stanisław Brudziński, Annika Bruna, Damien Carême, Patricia Chagnon, Caterina Chinnici, Clare Daly, Lena Düpont, Lucia Ďuriš Nicholsonová, Cornelia Ernst, Nicolaus Fest, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Assita Kanko, Fabienne Keller, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Lukas Mandl, Erik Marquardt, Javier Moreno Sánchez, Theresa Muigg, Emil Radev, Karlo Ressler, Diana Riba i Giner, Isabel Santos, Birgit Sippel, Sara Skyttedal, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Yana Toom, Milan Uhrík, Tom Vandendriessche, Jadwiga Wiśniewska, Elena Yoncheva
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai	Delara Burkhardt, Beata Kempa, Alessandra Mussolini, Matjaž Nemec, Jan-Christoph Oetjen, Rob Rooken, Róża Thun und Hohenstein, Dragoş Tudorache, Loránt Vincze, Tomáš Zdechovský
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (209 straipsnio 7 dalis)	Niyazi Kizilyürek, David Lega

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

56	+
ECR	Joachim Stanisław Brudziński, Assita Kanko, Beata Kempa, Jadwiga Wiśniewska
ID	Annika Bruna, Patricia Chagnon, Nicolaus Fest, Annalisa Tardino, Tom Vandendriessche
PPE	Vladimír Bilčík, Vasile Blaga, Karolin Braunsberger-Reinhold, Lena Düpont, Andrzej Halicki, Jeroen Lenaers, Lukas Mandl, Alessandra Mussolini, Emil Radev, Karlo Ressler, Loránt Vincze, Tomáš Zdechovský
Renew	Malik Azmani, Lucia Ďuriš Nicholsonová, Sophia in 't Veld, Fabienne Keller, Moritz Körner, Jan-Christoph Oetjen, Ramona Strugariu, Róża Thun und Hohenstein, Yana Toom, Dragoş Tudorache
S&D	Pietro Bartolo, Delara Burkhardt, Caterina Chinnici, Maria Grapini, Sylvie Guillaume, Evin Incir, Łukasz Kohut, Juan Fernando López Aguilar, Javier Moreno Sánchez, Theresa Muigg, Matjaž Nemec, Isabel Santos, Birgit Sippel, Elena Yoncheva
The Left	Konstantinos Arvanitis, Clare Daly, Cornelia Ernst, Niyazi Kizilyürek
Verts/ALE	Patrick Breyer, Saskia Bricmont, Damien Carême, Alice Kuhnke, Erik Marquardt, Diana Riba i Giner, Tineke Strik

2	-
ECR	Rob Rooken
NI	Milan Uhrík

2	0
PPE	David Lega, Sara Skyttedal

Sutartiniai ženklai:

+ : už

- : prieš

0 : susilaikė

ATSAKINGO KOMITETO PROCEDŪRA

Pavadinimas	Suderintos sąžiningos prieigos prie duomenų ir jų naudojimo taisyklės (Duomenų aktas)
Nuorodos	COM(2022)0068 – C9-0051/2022 – 2022/0047(COD)
Pateikimo EP data	24.2.2022
Atsakingas komitetas Paskelbimo plenariniame posėdyje data	ITRE 23.3.2022
Nuomonę teikiantys komitetai Paskelbimo plenariniame posėdyje data	IMCO 23.3.2022	JURI 23.3.2022	LIBE 23.3.2022
Susiję komitetai Paskelbimo plenariniame posėdyje data	JURI 7.7.2022	LIBE 7.7.2022	IMCO 7.7.2022
Pranešėjai Paskyrimo data	Pilar del Castillo Vera 31.3.2022
Svarstymas komitete	26.10.2022
Priėmimo data	9.2.2023
Galutinio balsavimo rezultatai	+: –: 0:	59 0 11
Posėdyje per galutinį balsavimą dalyvavę nariai	Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Michael Bloss, Paolo Borchia, Marc Botenga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Ignazio Corrao, Beatrice Covassi, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Marie Dauchy, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, András Gyürk, Henrike Hahn, Robert Hajšel, Ivo Hristov, Ivars Ijabs, Romana Jerković, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Miapetra Kumpula-Natri, Eva Maydell, Iskra Mihaylova, Johan Nissinen, Mauri Pekkarinen, Mikuláš Peksa, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Robert Roos, Sara Skyttedal, Maria Spyraki, Beata Szydło, Grzegorz Tobiszowski, Patrizia Toia, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai	Damian Boeselager, Jakop G. Dalunde, Margarita de la Pisa Carrión, Matthias Ecke, Cornelia Ernst, Klemen Grošelj, Elena Kountoura, Dace Melbārde, Alin Mituța, Jutta Paulus, Massimiliano Salini
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (209 straipsnio 7 dalis)	Marco Campomenosi, Rosanna Conte, Jarosław Duda, France Jamet, Aušra Maldeikienė, Tilly Metz, Alessandro Panza, Rovana Plumb
Pateikimo data	28.2.2023

GALUTINIS VARDINIS BALSAVIMAS ATSAKINGAME KOMITETE

59	+
ECR	Izabela-Helena Kloc, Margarita de la Pisa Carrión, Robert Roos, Beata Szydło, Grzegorz Tobiszowski
NI	Clara Ponsatí Obiols
PPE	François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Jarosław Duda, Christian Ehler, Seán Kelly, Aušra Maldeikienė, Eva Maydell, Dace Melbārde, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Maria Spyraki, Henna Virkkunen, Pernille Weiss
Renew	Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Ivars Ijabs, Iskra Mihaylova, Alin Mituța, Mauri Pekkarinen, Morten Petersen
S&D	Beatrice Covassi, Josianne Cutajar, Matthias Ecke, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Ivo Hristov, Romana Jerković, Łukasz Kohut, Miapetra Kumpula-Natri, Tsvetelina Penkova, Rovana Plumb, Patrizia Toia, Carlos Zorrinho
Verts/ALE	Michael Bloss, Damian Boeselager, Ignazio Corrao, Ciarán Cuffe, Jakop G. Dalunde, Henrike Hahn, Tilly Metz, Jutta Paulus, Mikuláš Peksa

0	-

11	0
ECR	Johan Nissinen
ID	Paolo Borchia, Marco Campomenosi, Rosanna Conte, Marie Dauchy, France Jamet, Alessandro Panza
NI	András Gyürk
The Left	Marc Botenga, Cornelia Ernst, Elena Kountoura

Sutartiniai ženklai:

+ : už

- : prieš

0 : susilaikė

[1] OL C xxx, 2022 xx xx, p. xx.
[2] OL C xxx, 2022 xx xx, p. xx.
[*] Pakeitimas: naujas ar pakeistas tekstas žymimas pusjuodžiu kursyvu, o išbrauktas tekstas nurodomas simboliu ▌.
[1] OL C, , p. .
[2] OL C, , p. .
[3] 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
[4] 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
[5] 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
[3] 2005 m. gegužės 11 d. Europos Parlamento ir Tarybos direktyva 2005/29/EB dėl nesąžiningos įmonių komercinės veiklos vartotojų atžvilgiu vidaus rinkoje ir iš dalies keičianti Tarybos direktyvą 84/450/EEB, Europos Parlamento ir Tarybos direktyvas 97/7/EB, 98/27/EB bei 2002/65/EB ir Europos Parlamento ir Tarybos reglamentą (EB) Nr. 2006/2004 (Nesąžiningos komercinės veiklos direktyva) (OL L 149, 2005 6 11, p. 22).
[4] 2011 m. spalio 25 d. Europos Parlamento ir Tarybos direktyva 2011/83/ES dėl vartotojų teisių, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyva 1999/44/EB bei panaikinamos Tarybos direktyva 85/577/EEB ir Europos Parlamento ir Tarybos direktyva 97/7/EB.
[5] 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais. 2019 m. lapkričio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/2161, kuria iš dalies keičiamos Tarybos direktyva 93/13/EEB ir Europos Parlamento ir Tarybos direktyvos 98/6/EB, 2005/29/EB ir 2011/83/ES, kiek tai susiję su geresniu Sąjungos vartotojų apsaugos taisyklių vykdymo užtikrinimu ir modernizavimu.
[6] 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).
[6] 2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, 2001 6 22, p. 10).
[7] 2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004 4 30, p. 45).
[8] 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).
[9] 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73).
[10] 2022 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/868 dėl Europos duomenų valdymo, kuriuo iš dalies keičiamas Reglamentas (ES) 2018/1724 (Duomenų valdymo aktas) (OL L 152, 2022 6 3, p. 1).
[11] 2009 m. balandžio 23 d. Europos Parlamento ir Tarybos direktyva 2009/24/EB dėl kompiuterių programų teisinės apsaugos (OL L 111, 2009 5 5, p. 16).
[12] 2016 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).
[8] OL L 303, 2018 11 28, p. 59–68.
[9] 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).
[10] 1996 m. kovo 11 d. Europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).
[13]2017 m. birželio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/1128 dėl internetinių turinio paslaugų tarpvalstybinio perkeliamumo vidaus rinkoje (OL L 168, 2017 6 30, p. 1).
[11] 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/770 dėl tam tikrų skaitmeninio turinio ir skaitmeninių paslaugų teikimo sutarčių aspektų (OL L 136, 2019 5 22, p. 1).
[14]2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB (OL L 316, 2012 11 14, p. 12).
[12] [1] 2017 m. gruodžio 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2394 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymo užtikrinimą, bendradarbiavimo, kuriuo panaikinamas Reglamentas (EB) Nr. 2006/2004 (OL L 345, 2017 12 27, p. 1).
[13] [2] 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020 12 4, p. 1).
[14] OL L 123, 2016 5 12, p. 1.
[15] 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
[16] 2021 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/784 dėl teroristinio turinio sklaidos internete klausimo sprendimo (OL L 172, 2021 5 17, p. 79).
[15] 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 223/2009 dėl Europos statistikos, panaikinantis Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą (OL L 87, 2009 3 31, p. 164).
[17] 17 OL […].

Atnaujinta: 2023 m. kovo 8 d.

Teisinė informacija - Privatumo politika