(1)

Podatkovne tehnologije so v zadnjih letih močno vplivale na vse gospodarske sektorje. Zlasti širjenje izdelkov, povezanih z internetom, je povečalo obseg in potencialno vrednost podatkov za potrošnike, podjetja in družbo. Visokokakovostni in interoperabilni podatki z različnih področij krepijo konkurenčnost in inovacije ter zagotavljajo trajnostno gospodarsko rast. Isti podatki se lahko uporabijo in ponovno uporabijo za različne namene in v neomejeni meri, ne da bi to vplivalo na kakovost ali količino.

(2)

Ovire za souporabo podatkov preprečujejo optimalno porazdelitev podatkov v korist družbe. Med temi ovirami so pomanjkanje spodbud za imetnike podatkov, da bi prostovoljno sklepali sporazume o souporabi podatkov, negotovost glede pravic in obveznosti v zvezi s podatki, stroški sklepanja pogodb za tehnične vmesnike in njihovega izvajanja, visoka raven razdrobljenosti informacij v podatkovnih silosih, slabo upravljanje metapodatkov, pomanjkanje standardov za semantično in tehnično interoperabilnost, ozka grla, ki ovirajo dostop do podatkov, pomanjkanje skupnih praks souporabe podatkov ter zloraba pogodbenih neravnovesij v zvezi z dostopom do podatkov in njihovo uporabo.

(3)

V sektorjih, za katere je značilna prisotnost mikropodjetij, malih podjetij in srednjih podjetij, kakor so opredeljena v členu 2 Priloge k Priporočilu Komisije 2003/361/ES (5) (MSP), pogosto primanjkuje digitalnih zmogljivosti in spretnosti za zbiranje, analizo in uporabo podatkov, dostop pa je pogosto omejen, kadar jih ima en akter v sistemu ali zaradi pomanjkanja interoperabilnosti med podatki, med podatkovnimi storitvami ali prek meja.

(4)

Da bi zadovoljili potrebe digitalnega gospodarstva in odpravili ovire za dobro delujoč notranji trg za podatke, je treba oblikovati harmoniziran okvir, v katerem bo določeno, kdo je upravičen uporabljati podatke iz izdelka ali podatke iz povezane storitve, pod katerimi pogoji in na kakšni podlagi. Glede na to, države članice ne bi smele sprejeti ali ohraniti dodatnih nacionalnih zahtev v zvezi z zadevami, ki spadajo na področje uporabe te uredbe, razen če je to izrecno določeno v tej uredbi, saj bi to vplivalo na njeno neposredno in enotno uporabo. Poleg tega ukrepanje na ravni Unije ne bi smelo posegati v obveznosti in zaveze iz mednarodnih trgovinskih sporazumov, ki jih sklene Unija.

(5)

Ta uredba zagotavlja, da lahko uporabniki povezanega izdelka ali povezane storitve v Uniji pravočasno dostopajo do podatkov, ustvarjenih z uporabo tega povezanega izdelka ali povezane storitve, in da lahko navedeni uporabniki te podatke uporabljajo, vključno z njihovo souporabo s tretjimi osebami po lastni izbiri. Imetnikom podatkov nalaga obveznost, da v določenih okoliščinah podatke dajo na voljo uporabnikom in tretjim osebam, ki jih izberejo uporabniki. Zagotavlja tudi, da dajo imetniki podatkov prejemnikom podatkov v Uniji podatke na voljo pod poštenimi, razumnimi in nediskriminatornimi pogoji ter na pregleden način. Pravila zasebnega prava so ključna v splošnem okviru za souporabo podatkov. Ta uredba zato prilagaja pravila pogodbenega prava in preprečuje izkoriščanje pogodbenih neravnovesij, ki ovirajo pravičen dostop do podatkov in njihovo uporabo. Prav tako zagotavlja, da imetniki podatkov v primeru izjemne potrebe organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije dajo na voljo podatke, potrebne za opravljanje posebnih nalog, ki se izvajajo v javnem interesu. Poleg tega je namen te uredbe olajšati zamenjavo med storitvami obdelave podatkov in izboljšati interoperabilnost podatkov ter mehanizmov in storitev za souporabo podatkov v Uniji. Te uredbe se ne bi smelo razlagati, kot da priznava ali imetnikom podatkov podeljuje kakršno koli novo pravico do uporabe podatkov, ustvarjenih z uporabo povezanega izdelka ali povezane storitve.

(6)

Ustvarjanje podatkov je rezultat dejanj vsaj dveh akterjev, zlasti oblikovalca ali proizvajalca povezanega izdelka, ki je lahko v številnih primerih tudi ponudnik povezanih storitev, in uporabnika povezanega izdelka ali povezane storitve. Odpira vprašanja o pravičnosti v digitalnem gospodarstvu, saj so podatki, ki jih beležijo povezani izdelki ali povezane storitve, pomemben vir informacij za poprodajne, pomožne in druge storitve. Da bi lahko izkoristili pomembne gospodarske koristi podatkov, vključno s souporabo podatkov na podlagi prostovoljnih sporazumov in razvoja ustvarjanja podatkovne vrednosti s strani podjetij Unije, je splošni pristop k dodeljevanju pravic glede dostopa do podatkov in njihove uporabe boljša možnost kot podelitev izključnih pravic do dostopa in uporabe. Ta uredba določa horizontalna pravila, ki bi jim lahko sledilo pravo Unije ali nacionalno pravo, ki obravnava posebne razmere v zadevnih sektorjih.

(7)

Temeljna pravica do varstva osebnih podatkov je zaščitena zlasti z uredbama (EU) 2016/679 (6) in (EU) 2018/1725 (7) Evropskega parlamenta in Sveta. Direktiva 2002/58/ES Evropskega parlamenta in Sveta (8) poleg tega varuje zasebno življenje in zaupnost komunikacij, tudi prek pogojev za shranjevanje kakršnih koli osebnih in neosebnih podatkov v terminalski opremi in dostopanje do njih prek take opreme. Ti zakonodajni akti Unije so podlaga za trajnostno in odgovorno obdelavo podatkov, tudi kadar nabori podatkov vključujejo kombinacijo osebnih in neosebnih podatkov. Ta uredba dopolnjuje pravo Unije na področju varstva osebnih podatkov in zasebnosti, zlasti uredbi (EU) 2016/679 in (EU) 2018/1725 in Direktivo 2002/58/ES, in vanj ne posega. Določbe te uredbe se ne bi smele uporabljati ali razlagati tako, da bi zmanjšale ali omejile pravico do varstva osebnih podatkov ali pravico do zasebnosti in zaupnosti komunikacij. Vsaka obdelava osebnih podatkov na podlagi te uredbe bi morala biti skladna s pravom Unije na področju varstva podatkov, vključno z zahtevo po veljavni pravni podlagi za obdelavo na podlagi člena 6 Uredbe (EU) 2016/679, ter, kadar je to ustrezno, s pogoji iz člena 9 navedene uredbe in člena 5(3) Direktive 2002/58/ES. Ta uredba ne predstavlja pravne podlage za zbiranje ali ustvarjanje osebnih podatkov s strani imetnika podatkov. Ta uredba imetnikom podatkov nalaga obveznost, da osebne podatke dajo na voljo uporabnikom ali tretjim osebam po izbiri uporabnika na podlagi njegove zahteve. Tak dostop bi bilo treba zagotoviti do osebnih podatkov, ki jih imetnik podatkov obdeluje na podlagi katere koli pravne podlage iz člena 6 Uredbe (EU) 2016/679. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki, ta uredba ne ustvarja pravne podlage za zagotavljanje dostopa do osebnih podatkov ali dajanje osebnih podatkov na voljo tretji osebi, hkrati pa se ne bi smelo razumeti, da imetniku podatkov podeljuje katero koli novo pravico do uporabe osebnih podatkov, ustvarjenih z uporabo povezanega izdelka ali povezane storitve. V teh primerih bi lahko bilo v interesu uporabnika, da se olajša izpolnjevanje zahtev iz člena 6 Uredbe (EU) 2016/679. Ker ta uredba ne bi smela negativno vplivati na pravice do varstva podatkov posameznikov, na katere se nanašajo osebni podatki, lahko imetnik podatkov v teh primerih izpolni zahteve, med drugim z anonimizacijo osebnih podatkov ali, kadar takoj razpoložljivi podatki vsebujejo osebne podatke več posameznikov, na katere se nanašajo osebni podatki, posreduje zgolj osebne podatke, ki se nanašajo na uporabnika.

(8)

Načeli najmanjšega obsega podatkov ter vgrajenega in privzetega varstva podatkov sta bistveni, kadar obdelava vključuje znatna tveganja za temeljne pravice posameznikov. Ob upoštevanju najsodobnejše tehnologije bi morale vse strani, ki sodelujejo pri souporabi podatkov, vključno s souporabo podatkov, ki spadajo na področje uporabe te uredbe, izvajati tehnične in organizacijske ukrepe za zaščito teh pravic. Taki ukrepi ne vključujejo le psevdonimizacije in šifriranja, temveč tudi rabo vse bolj razpoložljive tehnologije, ki omogoča uporabo algoritmov v povezavi s podatki in pridobivanje dragocenih uvidov brez prenosa med strankami ali nepotrebnega kopiranja samih surovih ali strukturiranih podatkov.

(9)

Če v tej uredbi ni določeno drugače, ta ne vpliva na nacionalno pogodbeno pravo, vključno s pravili o oblikovanju, veljavnosti ali učinku pogodb, ali na posledice prenehanja pogodbe. Ta uredba dopolnjuje pravo Unije, ki podpira interese potrošnikov ter zagotavlja visoko raven varstva potrošnikov, njihovega zdravja, varnosti in gospodarskih interesov, zlasti Direktivo Sveta 93/13/EGS (9) ter direktivi 2005/29/ES (10) in 2011/83/EU (11) Evropskega parlamenta in Sveta, in vanj ne posega.

(10)

Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki določajo souporabo podatkov, dostop do njih in njihovo uporabo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali za davčne ali carinske namene, ne glede na pravno podlago iz Pogodbe o delovanju Evropske unije (PDEU), na podlagi katere so bili taki pravni akti Unije sprejeti ter v mednarodno sodelovanje na tem področju, zlasti na podlagi Konvencije Sveta Evrope o kibernetski kriminaliteti (ETS št. 185), sklenjeni 23. novembra 2001 v Budimpešti. Med temi akti so uredbe (EU) 2021/784 (12), (EU) 2022/2065 (13) in (EU) 2023/1543 (14) Evropskega parlamenta in Sveta ter Direktiva (EU) 2023/1544 Evropskega parlamenta in Sveta (15). Ta uredba se ne uporablja za zbiranje ali souporabo podatkov, dostop do njih ali njihovo uporabo na podlagi Uredbe (EU) 2015/847 Evropskega parlamenta in Sveta (16) in Direktive (EU) 2015/849 Evropskega parlamenta in Sveta (17). Ta uredba se ne uporablja za področja, ki ne spadajo na področje uporabe prava Unije, in v nobenem primeru ne posega v pristojnosti držav članic v zvezi z javno varnostjo, obrambo ali nacionalno varnostjo, carinsko in davčno upravo ali zdravjem in varnostjo državljanov, ne glede na vrsto subjekta, ki ga države članice pooblastijo za izvajanje nalog v zvezi s temi pristojnostmi.

(11)

Razen če v tej uredbi ni izrecno določeno drugače, ta ne bi smela vplivati na pravo Unije, ki določa zahteve glede fizične zasnove in podatkov za izdelke, ki se dajejo na trg Unije.

(12)

Ta uredba dopolnjuje pravo Unije, ki določa zahteve glede dostopnosti za nekatere izdelke in storitve, zlasti Direktivo (EU) 2019/882 Evropskega parlamenta in Sveta (18), in vanj ne posega.

(13)

Ta uredba ne posega v pravne akte Unije in nacionalne pravne akte, ki zagotavljajo varstvo pravic intelektualne lastnine, vključno z direktivami 2001/29/ES (19), 2004/48/ES (20) in (EU) 2019/790 (21) Evropskega parlamenta in Sveta.

(14)

Na področje uporabe te uredbe bi morali spadati povezani izdelki, ki prek svojih komponent ali operacijskih sistemov pridobivajo, ustvarjajo ali zbirajo podatke v zvezi s svojo uspešnostjo, uporabo ali okoljem in ki lahko te podatke sporočajo prek elektronske komunikacijske storitve, fizične povezave ali dostopa na napravi, kar pogosto imenujemo internet stvari, z izjemo prototipov. Primeri takih elektronskih komunikacijskih storitev so zlasti kopenska telefonska omrežja, kabelska televizijska omrežja, satelitska omrežja in omrežja komunikacije v bližnjem polju. Povezani izdelki so prisotni v vseh vidikih gospodarstva in družbe, vključno v zasebni, civilni ali komercialni infrastrukturi, vozilih, zdravstveni opremi in opremi za življenjski slog, ladjah, zrakoplovih, gospodinjski tehniki in potrošniškemu blagu, medicinskih in zdravstvenih pripomočkih ali kmetijskih in industrijskih strojih. Vprašanje, katere podatke lahko povezani izdelek da na voljo, bi morala biti stvar odločitev proizvajalcev glede zasnove in, kadar je ustrezno, prava Unije ali nacionalnega prava, ki obravnava potrebe posameznih sektorjev in cilje ali ustreznih odločitev pristojnih organov.

(15)

Podatki predstavljajo digitalizacijo uporabniških dejanj in dogodkov in bi zato morali biti dostopni uporabniku. Pravila za dostop do podatkov iz povezanih izdelkov in povezanih storitev ter njihovo uporabo na podlagi te uredbe zadevajo tako podatke iz izdelkov kot podatke iz povezanih storitev. Podatki iz izdelkov se nanašajo na podatke, ustvarjene z uporabo povezanega izdelka, ki jih je proizvajalec zasnoval tako, da jih lahko uporabnik, imetnik podatkov ali tretja oseba, po potrebi tudi proizvajalec, prikliče iz povezanega izdelka. Podatki iz storitev, povezanih z izdelki, se nanašajo na podatke, ki tudi predstavljajo digitalizacijo uporabniških dejanj ali dogodkov, povezanih s povezanim izdelkom, in so ustvarjeni med opravljanjem povezane storitve s strani ponudnika. Podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, bi bilo treba razumeti kot podatke, ki zajemajo namerno zabeležene podatke, ali podatke, ki posredno izhajajo iz uporabnikovega delovanja, kot so podatki o okolju ali interakcijah povezanega izdelka. To bi moralo vključevati podatke o uporabi povezanega izdelka, ki so ustvarjeni prek uporabniškega vmesnika ali prek povezane storitve, in ne bi smeli biti omejeni na informacijo o tem, da je prišlo do take uporabe, temveč bi morali vključevati vse podatke, ki jih povezani izdelek ustvari pri taki uporabi, kot so podatki, ki jih samodejno ustvarijo senzorji, in podatki, ki jih zabeležijo vgrajene aplikacije, vključno z aplikacijami, ki označujejo status strojne opreme in okvare. To bi moralo vključevati tudi podatke, ki jih ustvari povezani izdelek ali povezana storitev v času nedelovanja uporabnika, na primer takrat, kadar se uporabnik odloči, da povezanega izdelka določen čas ne bo uporabljal in ga bo namesto tega pustil v stanju pripravljenosti ali ga celo izklopil, saj se lahko status povezanega izdelka ali njegovih komponent, na primer baterij, razlikuje glede na to, ali je povezani izdelek v stanju pripravljenosti ali je izklopljen. Podatki, ki niso bistveno spremenjeni, to se pravi podatki v surovi obliki, znani tudi kot izvorni ali primarni podatki, ki se nanašajo na podatkovne točke, ki se samodejno ustvarijo brez kakršne koli nadaljnje obdelave, in podatki, ki so bili predhodno obdelani, da bi bili razumljivi in uporabni pred nadaljnjo obdelavo in analizo, spadajo na področje uporabe te uredbe. Taki podatki vključujejo podatke, zbrane z enim senzorjem ali povezano skupino senzorjev, da bi bili zbrani podatki razumljivi za primere širše uporabe, in sicer z določitvijo fizikalne količine ali lastnosti ali spremembe fizikalne količine, kot so temperatura, tlak, pretok, zvok, vrednost pH, raven tekočine, položaj, pospešek ali hitrost. Izraz „predhodno obdelani podatki“ se ne bi smel razlagati na način, ki bi imetniku podatkov nalagal obveznost znatnega vlaganja v čiščenje in preoblikovanje podatkov. Podatki, ki se jih da na voljo, bi morali vključevati ustrezne metapodatke, vključno z njihovim osnovnim kontekstom in časovnim žigom, da se podatke napravi uporabne, kombinirano z drugimi podatki, kot so podatki, ki so razvrščeni in opredeljeni z drugimi podatkovnimi točkami v zvezi z njimi, ali reformatirani v splošno uporabljano obliko zapisa. Taki podatki imajo lahko vrednost za uporabnika ter podpirajo inovacije in razvoj digitalnih in drugih storitev za varstvo okolja, zdravja in krožnega gospodarstva, tudi z omogočanjem vzdrževanja in popravil zadevnih povezanih izdelkov. Nasprotno pa se za informacije, ki izhajajo ali so pridobljene iz takih podatkov, kar je rezultat dodatnih naložb v pripisovanje vrednosti ali vpogledov iz podatkov, zlasti z lastniškimi, kompleksnimi algoritmi, vključno s tistimi, ki so del lastniške programske opreme, ne bi smelo šteti, da spadajo na področje uporabe te uredbe, zato zanje ne bi smela veljati obveznost imetnika podatkov, da jih da na voljo uporabniku ali prejemniku podatkov, razen če se uporabnik in imetnik podatkov dogovorita drugače. Taki podatki bi lahko vključevali zlasti informacije, pridobljene z združevanjem senzorjev, na podlagi katerega se podatki pridobivajo ali povzamejo iz več senzorjev, zbranih v povezanem proizvodu z uporabo lastniških, kompleksnih algoritmov, in za katere bi lahko veljale pravice intelektualne lastnine.

(16)

Ta uredba uporabnikom povezanih izdelkov omogoča, da izkoristijo poprodajne, pomožne in druge storitve, ki temeljijo na podatkih, zbranih s senzorji, vgrajenimi v take izdelke, pri čemer je zbiranje teh podatkov potencialno koristno za boljše delovanje povezanih izdelkov. Pomembno je ločiti na eni strani med trgi za oskrbo s takimi povezanimi izdelki, opremljenimi s senzorji, in povezanimi storitvami ter na drugi strani trgi za nepovezano programsko opremo in vsebine, kot so besedilne, zvočne ali avdiovizualne vsebine, ki so pogosto zajete s pravicami intelektualne lastnine. Zato ta uredba ne bi smela zajemati podatkov, ki jih taki povezani izdelki, opremljeni s senzorji, ustvarijo, kadar uporabnik snema, prenaša, prikazuje ali predvaja vsebine, pa tudi ne samih vsebin, ki so pogosto zajete s pravicami intelektualne lastnine, med drugim za uporabo s strani spletne storitve. Prav tako ne bi smela zajemati podatkov, ki so bili pridobljeni ali ustvarjeni ali se je do njih dostopalo iz povezanega izdelka ali so bili nanj preneseni za namene shranjevanja ali druge operacije obdelave v imenu drugih oseb, ki niso uporabnik, kot to lahko velja v zvezi s strežniki ali infrastrukturo v oblaku, ki jih njihovi lastniki upravljajo v celoti v imenu tretjih oseb, med drugim za uporabo s strani spletne storitve.

(17)

Treba je določiti pravila o izdelkih, ki so s povezano storitvijo povezani ob nakupu, najemu ali zakupu, in sicer tako, da brez nje povezani izdelek ne bi mogel opravljati ene ali več svojih funkcij, ali da povezani izdelek s povezano storitvijo naknadno poveže proizvajalec ali tretja oseba, da obogati funkcionalnost povezanega izdelka ali jo prilagodi. Take povezane storitve vključujejo izmenjavo podatkov med povezanim izdelkom in ponudnikom storitev in bi jih bilo treba razumeti, kot da so izrecno povezane z delovanjem funkcij povezanega izdelka, kot so storitve, ki povezanemu izdelku po potrebi prenašajo ukaze, ki lahko vplivajo na njegovo delovanje ali vedenje. Storitve, ki ne vplivajo na delovanje povezanega izdelka in ne vključujejo prenosa podatkov ali ukazov ponudnika storitev povezanemu izdelku, se ne bi smele šteti za z izdelkom povezane storitve. Take storitve bi lahko na primer vključevale pomožno svetovanje, analitiko ali finančne storitve ali redno popravilo in vzdrževanje. Povezane storitve se lahko ponudijo kot del pogodbe o nakupu, najemu ali zakupu. Povezane storitve bi se lahko opravljale tudi za izdelke iste vrste, uporabniki pa bi lahko ob upoštevanju narave povezanega izdelka in vseh javnih izjav, ki jih podajo prodajalec, najemodajalec, zakupodajalec ali druga oseba v predhodnih členih verige poslov, vključno s proizvajalcem, ali ki se podajo v njihovem imenu, prav tako razumno pričakovali, da se opravljajo. Te povezane storitve lahko same ustvarjajo podatke, ki imajo vrednost za uporabnika, neodvisno od zmogljivosti povezanega izdelka, s katerim so povezane, za zbiranje podatkov. Ta uredba bi se morala uporabljati tudi za povezano storitev, ki je ne zagotovi prodajalec, najemodajalec ali zakupodajalec sam, temveč jo opravi tretja oseba. V primeru dvoma, ali se storitev opravlja v okviru pogodbe o nakupu, najemu ali zakupu, bi se morala uporabljati ta uredba. Niti oskrba z električno energijo niti zagotavljanje povezljivosti se ne razlaga kot povezane storitve na podlagi te uredbe.

(18)

Kot uporabnika povezanega izdelka bi bilo treba razumeti fizično ali pravno osebo, kot je podjetje, potrošnik ali organ javnega sektorja, ki je lastnik povezanega izdelka, ki je prejel nekatere začasne pravice – na primer na podlagi sporazuma o najemu ali zakupu – do dostopa do podatkov, pridobljenih iz povezanega izdelka, ali do njihove uporabe, ali ki prejema povezane storitve za povezani izdelek. Te pravice do dostopa na noben način ne bi smele spremeniti pravic posameznikov, na katere se nanašajo osebni podatki in ki bi lahko bili v interakciji s povezanim izdelkom ali povezano storitvijo v zvezi z osebnimi podatki, ki jih ustvari povezani izdelek ali se ustvarijo med opravljanjem z njim povezane storitve, ali vanje posegati. Uporabnik nosi tveganja in uživa koristi uporabe povezanega izdelka in bi moral imeti tudi dostop do podatkov, ki jih ta izdelek ustvari. Uporabnik bi zato moral biti upravičen koristiti podatke, ki jih ustvari navedeni povezani izdelek ali katera koli povezana storitev. Za uporabnika bi bilo treba šteti tudi lastnika, najemnika ali najemodajalca, tudi v primerih, ko je mogoče za uporabnike šteti več subjektov. Ko je uporabnikov več, lahko vsak od njih na drugačen način prispeva k ustvarjanju podatkov in v interesu vsakega od njih je lahko več oblik uporabe, kot so upravljanje voznega parka za lizinško podjetje ali rešitve za mobilnost za posameznike, ki uporabljajo storitev souporabe avtomobilov.

(19)

Podatkovna pismenost se nanaša na spretnosti, znanje in razumevanje, ki uporabnikom, potrošnikom in podjetjem, zlasti MSP, ki spadajo na področje uporabe te uredbe, omogočajo, da se seznanijo s potencialno vrednostjo podatkov, ki jih ustvarijo, proizvajajo in dajejo v souporabo z drugimi ter za katere so motivirani, da jih ponudijo in zagotovijo dostop do njih v skladu z ustreznimi pravnimi pravili. Podatkovna pismenost bi morala biti več kot le učenje o orodjih in tehnologijah ter imeti za cilj, da se državljane in podjetja opremi in oskrbi s sposobnostjo, da izkoristijo vključujoč in pravičen podatkovni trg. Širjenje ukrepov za podatkovno pismenost in uvedba ustreznih nadaljnjih ukrepov bi lahko prispevala k boljšim delovnim pogojem ter nazadnje ohranila konsolidacijo in inovacijski razvoj podatkovnega gospodarstva v Uniji. Pristojni organi bi morali promovirati orodja in sprejeti ukrepe za izboljšanje podatkovne pismenosti uporabnikov in subjektov, ki spadajo na področje uporabe te uredbe, ter ozaveščenost o njihovih pravicah in obveznostih v skladu z njo.

(20)

V praksi vsi podatki, ki jih ustvarijo povezani izdelki ali povezane storitve, niso enostavno dostopni njihovim uporabnikom, prav tako pa so pogosto omejene možnosti v zvezi s prenosljivostjo podatkov, ki jih ustvarijo izdelki, povezani z internetom. Uporabniki ne morejo pridobiti podatkov, na podlagi katerih bi se lahko obrnili na izvajalce popravil in drugih storitev, podjetja pa ne morejo ponuditi inovativnih, priročnih in učinkovitejših storitev. V številnih sektorjih lahko proizvajalci z nadzorom nad tehnično zasnovo povezanih izdelkov ali povezanih storitev določijo, kateri podatki se ustvarjajo in kako se lahko do njih dostopa, čeprav do njih nimajo zakonske pravice. Zato je treba zagotoviti, da se povezani izdelki zasnujejo in proizvedejo ter da se povezane storitve zasnovane in zagotovljene tako, da so podatki iz izdelkov in podatki iz povezanih storitev, vključno z ustreznimi metapodatki, potrebnimi za razlago in uporabo teh podatkov, tudi za namene njihovega priklica, uporabe ali souporabe, uporabniku vedno enostavno in varno dostopni, in sicer brezplačno, v celoviti, strukturirani, splošno uporabljani in strojno berljivi obliki. Podatki iz izdelka in podatki iz povezane storitve, ki jih imetnik podatkov zakonito pridobi ali jih lahko brez nesorazmernega napora zakonito pridobi iz povezanega izdelka ali povezane storitve, na primer prek zasnove povezanega izdelka, prek svoje pogodbe z uporabnikom za opravljanje povezanih storitev in prek svojih tehničnih sredstev za dostop do podatkov, se imenujejo „takoj razpoložljivi podatki“. Takoj razpoložljivi podatki ne vključujejo podatkov, ustvarjenih z uporabo povezanega izdelka, kadar zasnova povezanega izdelka ne omogoča shranjevanja ali prenosa takih podatkov zunaj komponente, v kateri so ustvarjeni, ali povezanega izdelka kot celote. Ne bi se torej smelo razumeti, da ta uredba nalaga obveznost hrambe podatkov na osrednji računalniški enoti povezanega izdelka. Odsotnost take obveznosti pa proizvajalcu ali imetniku podatkov ne bi smela preprečiti, da se z uporabnikom prostovoljno dogovori o izvedbi takih prilagoditev. Obveznosti glede zasnove iz te uredbe prav tako ne posegajo v načelo najmanjšega obsega podatkov iz člena 5(1), točka (c), Uredbe (EU) 2016/679, hkrati pa se jih ne bi smelo razumeti, da nalagajo obveznost glede zasnove povezanih izdelkov in povezanih storitev na tak način, da ti shranjujejo ali kako drugače obdelujejo osebne podatke, ki niso osebni podatki, potrebni za izpolnitev namenov, za katere se obdelujejo. Uvedlo bi se lahko pravo Unije ali nacionalno pravo, v katerem bi bile opredeljene dodatne posebnosti, kot so podatki iz izdelkov, ki bi morali biti dostopni iz povezanih izdelkov ali povezanih storitev, saj so taki podatki morda bistveni za učinkovito delovanje, popravilo ali vzdrževanje teh povezanih izdelkov ali povezanih storitev. Kadar proizvajalec ali druga stran izvede naknadno posodobitev ali modifikacijo povezanega izdelka ali povezane storitve, s katero postanejo dostopni dodatni podatki ali se omeji dostop do prvotno dostopnih podatkov, bi se morale take spremembe uporabniku sporočiti v okviru posodobitve ali modifikacije.

(21)

Kadar se za uporabnike šteje več oseb ali subjektov, na primer v primeru solastništva, ali kadar lastnik, najemnik ali najemodajalec z drugimi deli pravice do dostopa do podatkov ali njihove uporabe, bi morala zasnova povezanega izdelka ali povezane storitve ali ustreznega vmesnika vsakemu uporabniku omogočiti dostop do podatkov, ki jih ustvarijo. Za uporabo povezanih izdelkov, ki ustvarjajo podatke, je običajno treba ustvariti uporabniški račun. Tak račun omogoča identifikacijo uporabnika s strani imetnika podatkov, ki je lahko proizvajalec. Uporablja se lahko tudi kot sredstvo komunikacije ter za predložitev in obdelavo zahtev za dostop do podatkov. Kadar je več proizvajalcev ali ponudnikov povezanih storitev prodalo ali dalo v najem ali zakup povezane izdelke ali ponujalo povezane integrirane storitve istemu uporabniku, bi se moral uporabnik obrniti na vsako izmed strani, s katerimi je sklenil pogodbo. Proizvajalci ali oblikovalci povezanega izdelka, ki ga običajno uporablja več oseb, bi morali vzpostaviti potrebne mehanizme, ki bi omogočili, da bi imele posamezne osebe, kadar je to ustrezno, ločene uporabniške račune ali da več oseb uporablja isti uporabniški račun. Rešitve za račune bi morale uporabnikom omogočati, da izbrišejo svoje račune in z njimi povezane podatke, uporabnikom pa bi lahko omogočile, da prekinejo dostop do podatkov, njihovo uporabo ali souporabo ali predložijo zahteve za prekinitev, zlasti ob upoštevanju okoliščin, v katerih se spremeni lastništvo nad povezanim izdelkom ali njegova uporaba. Dostop bi se moral uporabniku odobriti na podlagi preprostega mehanizma za zahteve, ki bi omogočal samodejno izvršitev brez pregleda ali odobritve s strani proizvajalca ali imetnika podatkov. To pomeni, da bi se morali podatki dati na voljo le, kadar uporabnik dejansko želi dostop. Kadar samodejna izvršitev zahteve za dostop do podatkov, na primer prek uporabniškega računa ali spremljevalne mobilne aplikacije, zagotovljene s povezanim izdelkom ali z njim povezano storitvijo, ni mogoča, bi moral proizvajalec uporabnika obvestiti, kako se lahko dostopa do podatkov.

(22)

Povezani izdelki so lahko zasnovani tako, da so nekateri podatki neposredno dostopni v pomnilniku podatkov na napravi ali z oddaljenega strežnika, kamor se podatki pošiljajo. Dostop do pomnilnika podatkov na napravi se lahko omogoči prek kabelskih ali brezžičnih lokalnih omrežij, povezanih z javno dostopno elektronsko komunikacijsko storitvijo ali mobilnim omrežjem. Pri strežniku gre lahko za zmogljivost lokalnega strežnika proizvajalca ali pa strežnika tretje osebe ali ponudnika storitev v oblaku. Obdelovalci, kakor so opredeljeni v členu 4, točka 8, Uredbe (EU) 2016/679, se ne štejejo za imetnike podatkov. Vendar so lahko posebej zadolženi za dajanje podatkov na voljo s strani upravljavca, kakor je opredeljen v členu 4, točka 7, Uredbe (EU) 2016/679. Povezani izdelki so lahko zasnovani tako, da uporabniku ali tretji osebi omogočajo obdelavo podatkov na povezanem izdelku, na računalniškem primerku proizvajalca ali v okolju informacijske in komunikacijske tehnologije (IKT), ki ga izbere uporabnik ali tretja oseba.

(23)

Virtualni pomočniki imajo vse večjo vlogo pri digitalizaciji potrošniških in poklicnih okolij in delujejo kot za uporabo enostaven vmesnik za predvajanje vsebin, pridobivanje informacij ali aktiviranje izdelkov, povezanih z internetom. Virtualni pomočniki lahko na primer delujejo kot enotna vstopna točka v okolju pametnega doma in beležijo znatne količine ustreznih podatkov o tem, kako uporabniki komunicirajo z izdelki, povezanimi z internetom, tudi tistimi, ki jih proizvajajo druge strani, ter lahko nadomestijo uporabo vmesnikov, ki jih zagotovi proizvajalec, kot so zasloni na dotik ali aplikacije za pametne telefone. Uporabnik bi lahko želel take podatke dati na voljo proizvajalcem, ki so tretje osebe, in omogočiti nove pametne storitve. Za virtualne pomočnike bi morale veljati pravice do dostopa do podatkov, določene v tej uredbi. Pravice do dostopa do podatkov iz te uredbe bi morale veljati tudi za podatke ustvarjene pri interakciji uporabnika s povezanim izdelkom prek virtualnega pomočnika, ki ga zagotovi subjekt, ki ni proizvajalec povezanega izdelka. Vendar bi morala ta uredba zajemati le podatke, ki izhajajo iz interakcije med uporabnikom in povezanim izdelkom ali z njim povezano storitvijo prek virtualnega pomočnika. Podatki, ki jih proizvede virtualni pomočnik in niso povezani z uporabo povezanega izdelka ali povezane storitve, niso zajeti s to uredbo.

(24)

Pred sklenitvijo pogodbe o nakupu, najemu ali zakupu povezanega izdelka bi moral prodajalec, najemodajalec ali zakupodajalec, ki je lahko proizvajalec, uporabniku zagotoviti informacije glede podatkov iz izdelka, ki jih povezani izdelek lahko ustvari, vključno z vrsto, obliko zapisa in ocenjeno količino teh podatkov na jasen in razumljiv način. To bi lahko vključevalo informacije o podatkovnih strukturah, oblikah zapisa podatkov, besednjakih, klasifikacijskih shemah, taksonomijah in šifrantih, če so na voljo, ter jasne in zadostne informacije, relevantne za uveljavljanje pravic uporabnika, o tem, kako se lahko podatki hranijo ali prikličejo ali kako se do njih dostopa, vključno s pogoji uporabe in kakovostjo storitev vmesnikov za aplikacijsko programiranje ali, kjer je ustrezno, zagotavljanjem orodij za razvoj programske opreme. Ta obveznost zagotavlja preglednost v zvezi z ustvarjenimi podatki iz izdelka in olajša dostop uporabniku. Obveznost obveščanja bi bilo na primer mogoče izpolniti z vzdrževanjem stabilnega enotnega naslova vira na spletu (URL), ki se lahko razširja kot spletna povezava ali koda QR, na katerem so zbrane relevantne informacije, ki bi jih lahko prodajalec, najemodajalec ali zakupodajalec, ki je lahko proizvajalec, uporabniku zagotovil pred sklenitvijo pogodbe o nakupu, najemu ali zakupu povezanega izdelka. V vsakem primeru je treba uporabniku omogočiti shranjevanje informacij na tak način, da bodo dostopne za poznejšo uporabo in da bo mogoča njihova nespremenjena reprodukcija. Od imetnika podatkov ni mogoče pričakovati, da bo podatke hranil za nedoločen čas ob upoštevanju potreb uporabnika povezanega izdelka, moral pa bi voditi razumno politiko hrambe podatkov, kadar je ustrezno, v skladu z načelom omejitve hrambe na podlagi člena 5(1), točka (e), Uredbe (EU) 2016/679, ki omogoča učinkovito uporabo pravic do dostopa do podatkov, določenih v tej uredbi. Obveznost zagotavljanja informacij ne vpliva na obveznost upravljavca, da posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije na podlagi členov 12, 13 in 14 Uredbe (EU) 2016/679. Bodoči imetnik podatkov bi moral imeti obveznost zagotovitve informacij pred sklenitvijo pogodbe o opravljanju povezane storitve, ne glede na to, ali imetnik podatkov sklene pogodbo o nakupu, najemu ali zakupu povezanega izdelka. Informacije bi bilo treba uporabniku zagotoviti tudi, če se te spremenijo v življenjski dobi povezanega izdelka ali v času trajanja pogodbe za povezano storitev, ter tudi kadar se namen, za katerega naj bi se ti podatki uporabili, spremeni glede na prvotno določen namen.

(25)

Ne bi se smelo razumeti, da ta uredba imetnikom podatkov podeljuje novo pravico do uporabe podatkov iz izdelka ali podatkov iz povezane storitve. Kadar je proizvajalec povezanega izdelka imetnik podatkov, bi morala njegova uporaba neosebnih podatkov temeljiti na pogodbi med njim in uporabnikom. Taka pogodba bi lahko bila del sporazuma o opravljanju povezane storitve, ki bi se lahko sklenila skupaj s sporazumom o nakupu, najemu ali zakupu povezanega izdelka. Vsi pogodbeni pogoji, na podlagi katerih se imetniku podatkov omogoči uporaba podatkov iz izdelka ali podatkov iz povezane storitve, bi morali biti za uporabnika pregledni, tudi glede namenov, za katere namerava imetnik podatkov uporabiti podatke. Med take namene bi lahko spadali izboljšanje delovanja povezanega izdelka ali z njim povezanih storitev, razvoj novih izdelkov ali storitev, ali združevanje podatkov z namenom, da se tako pridobljeni podatki dajo na voljo tretjim osebam, kolikor taki pridobljeni podatki ne omogočajo identifikacije posameznih podatkov, ki so bili imetniku podatkov posredovani iz povezanega izdelka, ali tretji osebi ne omogočajo, da te podatke pridobi iz nabora podatkov. Vsaka sprememba pogodbe bi morala biti odvisna od informiranega soglasja uporabnika. Ta uredba ne preprečuje dogovora strank o pogodbenih pogojih, katerih učinek je izključitev ali omejitev uporabe neosebnih podatkov ali nekaterih kategorij neosebnih podatkov s strani imetnika podatkov. Prav tako ne preprečuje dogovora strank, da podatke iz izdelka ali podatke iz povezane storitve neposredno ali posredno dajo na voljo tretjim strankam, tudi, kadar je ustrezno, prek drugega imetnika podatkov. Poleg tega ta uredba ne preprečuje regulativnih zahtev za posamezne sektorje iz prava Unije ali nacionalnega prava, skladnega s pravom Unije, ki bi iz natančno opredeljenih razlogov javnega reda izključile ali omejile uporabo nekaterih takih podatkov s strani imetnika podatkov. Ta uredba uporabnikom v primeru odnosov med podjetji ne preprečuje, da dajo podatke na voljo tretjim osebam ali imetnikom podatkov pod kakršnim koli zakonitim pogodbenim pogojem, vključno s soglasjem o omejitvi nadaljnje souporabe takih podatkov, ali da prejmejo sorazmerno nadomestilo, na primer v zameno za odpoved pravici do uporabe ali souporabe takih podatkov. Čeprav pojem „imetnik podatkov“ običajno ne vključuje organov javnega sektorja, lahko vključuje javna podjetja.

(26)

Da bi spodbudili nastanek likvidnih, pravičnih in učinkovitih trgov za neosebne podatke, bi morali imeti uporabniki povezanih izdelkov možnost, da z minimalnim pravnim in tehničnim naporom delijo podatke z drugimi, tudi v komercialne namene. Podjetja trenutno pogosto težko upravičijo stroške osebja ali stroške, povezane z informacijsko tehnologijo, ki so potrebni za pripravo naborov neosebnih podatkov ali podatkovnih izdelkov, in te ponudijo potencialnim nasprotnim strankam, prek storitev posredovanja podatkov, vključno s podatkovnimi tržnicami. Velika ovira za deljenje neosebnih podatkov med podjetji izhaja iz pomanjkanja predvidljivosti gospodarskih donosov naložb v urejanje in dajanje na voljo naborov podatkov ali podatkovnih izdelkov. Da bi omogočili nastanek likvidnih, pravičnih in učinkovitih trgov za neosebne podatke v Uniji, je treba pojasniti katera stran ima pravico do ponujanja takih podatkov na tržnici. Uporabniki bi zato morali imeti pravico do deljenja neosebnih podatkov s prejemniki podatkov za komercialne in nekomercialne namene. Tako deljenje podatkov bi se lahko izvedlo neposredno s strani uporabnika, na zahtevo uporabnika, prek imetnika podatkov ali prek storitev posredovanja podatkov. Storitve posredovanja podatkov, kot jih ureja Uredba (EU) 2022/868 Evropskega parlamenta in Sveta (22), bi lahko olajšale podatkovno gospodarstvo z vzpostavitvijo poslovnih odnosov med uporabniki, prejemniki podatkov in tretjimi osebami ter lahko podpirajo uporabnike pri uveljavljanju njihove pravice do uporabe podatkov, kot je zagotavljanje anonimizacije osebnih podatkov ali združevanje dostopa do podatkov več posameznih uporabnikov. Kadar so podatki izključeni iz obveznosti imetnika podatkov, da jih da na voljo uporabnikom ali tretjim osebam, bi se lahko obseg takih podatkov določil v pogodbi med uporabnikom in imetnikom podatkov o opravljanju povezane storitve, tako da lahko uporabniki enostavno ugotovijo, katere podatke imajo na voljo za deljenje s prejemniki podatkov ali tretjimi osebami. Imetniki podatkov neosebnih podatkov iz izdelkov ne bi smeli dati na voljo tretjim osebam za komercialne ali nekomercialne namene, razen za izpolnitev pogodbe z uporabnikom, brez poseganja v pravne zahteve, ki temeljijo na pravu Unije ali nacionalnem pravu in na podlagi katerih mora imetnik podatkov dati podatke na voljo. Kadar je to ustrezno, bi morali imetniki podatkov tretje osebe pogodbeno zavezati, da podatkov, ki so jih od njih prejele, ne dajo v nadaljnjo souporabo.

(27)

V sektorjih, za katere je značilna koncentracija majhnega števila proizvajalcev, ki oskrbujejo končne uporabnike s povezanimi izdelki, so uporabnikom morda na voljo le omejene možnosti dostopa in uporabe ter souporabe podatkov. V takih okoliščinah pogodbe morda ne bodo zadostovale za dosego cilja okrepitve vloge uporabnikov, kar uporabnikom otežuje pridobivanje vrednosti na podlagi podatkov ustvarjenih s povezanim proizvodom, ki so ga kupili, najeli ali zakupili. Posledično obstajajo omejene možnosti za inovativna manjša podjetja za konkurenčno ponujanje rešitev, ki temeljijo na podatkih, kot tudi za raznoliko podatkovno gospodarstvo v Uniji. Ta uredba bi zato morala temeljiti na nedavnem razvoju v posameznih sektorjih, kot je kodeks ravnanja o souporabi kmetijskih podatkov na podlagi pogodbe. Za obravnavo potreb in ciljev posameznih sektorjev se lahko sprejme pravo Unije ali nacionalno pravo. Poleg tega, imetniki podatkov ne bi smeli uporabljati nobenih takoj razpoložljivih podatkov, ki so neosebni podatki, da bi pridobili vpogled v ekonomski položaj uporabnika ali njegova sredstva ali proizvodne metode ali v tako uporabo s strani uporabnika na kateri koli drug način, s katerim bi lahko ogrozili tržni položaj tega uporabnika na trgih, na katerih je dejaven. To bi lahko vključevalo uporabo védenja o splošni uspešnosti podjetja ali kmetije pri pogodbenih pogajanjih z uporabnikom o morebitni pridobitvi uporabnikovih izdelkov ali kmetijskih pridelkov v škodo uporabnika ali uporabo takih informacij za vnos v večje, združene podatkovne zbirke o določenih trgih, na primer podatkovnih zbirk o kmetijskem donosu za prihajajočo sezono žetve, saj bi lahko taka raba posredno negativno vplivala na uporabnika. Uporabnik bi moral prejeti potreben tehnični vmesnik za upravljanje dovoljenj, če je le mogoče z možnostmi podrobnih dovoljenj, kot je „dovoli enkrat“ ali „dovoli pri uporabi te aplikacije ali storitve“, vključno z možnostjo preklica takih dovoljenj.

(28)

Pri pogodbah med imetnikom podatkov in potrošnikom kot uporabnikom povezanega izdelka ali povezane storitve, ki ustvarja podatke, se za zagotovitev, da za potrošnika ne veljajo nepošteni pogodbeni pogoji, uporablja potrošniško pravo Unije, zlasti direktivi 93/13/EGS in 2005/29/ES. Za namene te uredbe nepošteni pogodbeni pogoji, ki se podjetju naložijo enostransko ne bi smeli biti zavezujoči za to podjetje.

(29)

Imetniki podatkov lahko zahtevajo ustrezno uporabniško identifikacijo, da preverijo upravičenost uporabnika do dostopa do podatkov. V primeru obdelave osebnih podatkov s strani obdelovalca v imenu upravljavca bi morali imetniki podatkov zagotoviti, da zahtevo za dostop prejme in obravnava obdelovalec.

(30)

Uporabnik bi moral imeti možnost, da podatke uporabi za kakršen koli zakonit namen. To vključuje zagotavljanje podatkov, ki jih uporabnik prejme v okviru uveljavljanja svojih pravic iz te uredbe, tretji osebi, ki ponuja poprodajno storitev, s katero bi lahko konkurirala storitvi, ki jo opravlja imetnik podatkov, ali da naroči imetniku podatkov, naj to stori. Zahtevo bi moral predložiti uporabnik ali pooblaščena tretja oseba, ki deluje v imenu uporabnika, vključno s ponudnikom storitev posredovanja podatkov. Imetniki podatkov bi morali zagotoviti, da so podatki, ki se dajo na voljo tretji osebi, tako točni, popolni, zanesljivi, relevantni in redno posodobljeni kot podatki, do katerih ima sam imetnik podatkov možnost ali pravico dostopati prek uporabe povezanega izdelka ali povezane storitve. Pri obdelavi podatkov bi bilo treba spoštovati vse pravice intelektualne lastnine. Pomembno je ohraniti spodbude za vlaganje v izdelke, katerih funkcionalnosti temeljijo na uporabi podatkov iz vanje vgrajenih senzorjev.

(31)

Direktiva (EU) 2016/943 Evropskega parlamenta in Sveta (23) določa, da se pridobitev, uporaba ali razkritje poslovne skrivnosti šteje za zakonito, med drugim, če tako pridobitev, uporabo ali razkritje zahteva ali dovoljuje pravo Unije ali nacionalno pravo. Čeprav ta uredba od imetnikov podatkov zahteva, da nekatere podatke razkrijejo uporabnikom ali tretjim osebam po izbiri uporabnika, tudi če taki podatki izpolnjujejo pogoje, da se varujejo kot poslovna skrivnost, bi jo bilo treba razlagati na način, da ohranja varstvo poslovnih skrivnosti na podlagi Direktive (EU) 2016/943. V tem smislu bi morali imeti imetniki podatkov možnost, da od uporabnikov ali tretjih oseb po izbiri uporabnika zahtevajo, da ohranjajo zaupnost podatkov, ki se štejejo za poslovne skrivnosti. Imetniki podatkov bi morali v ta namen pred razkritjem ugotoviti, kateri podatki so poslovne skrivnosti, in imeti možnost, da se z uporabniki ali tretjimi osebami po izbiri uporabnika dogovorijo o potrebnih ukrepih za ohranitev njihove zaupnosti, tudi z uporabo vzorčnih pogodbenih pogojev, sporazumov o zaupnosti, strogih protokolov o dostopu, tehničnih standardov in kodeksov ravnanja. Poleg uporabe vzorčnih pogodbenih pogojev, ki jih pripravi in priporoči Komisija, bi lahko k doseganju cilja te uredbe pripomoglo tudi oblikovanje kodeksov ravnanja in tehničnih standardov v zvezi z varstvom poslovnih skrivnosti pri ravnanju s podatki ter bi ga bilo treba spodbujati. Kadar ni sporazuma o potrebnih ukrepih ali kadar uporabnik ali tretje osebe po njegovi izbiri ne izvedejo teh ukrepov ali ogrožajo zaupnost poslovnih skrivnosti, bi moral imeti imetnik podatkov možnost, da zadrži ali začasno prekine souporabo podatkov, za katere je bilo ugotovljeno, da so poslovna skrivnost. V takih primerih bi moral imetnik podatkov uporabniku ali tretji osebi sporočiti odločitev v pisni obliki in brez nepotrebnega odlašanja uradno obvestiti pristojni organ države članice, v kateri ima imetnik podatkov sedež, da je zadržal ali začasno prekinil souporabo podatkov, ter opredeliti, kateri ukrepi niso bili dogovorjeni ali se ne izvajajo in, kadar je to ustrezno, pri katerih poslovnih skrivnostih je bila ogrožena zaupnost. Imetniki podatkov načeloma ne smejo zavrniti zahteve za dostop do podatkov na podlagi te uredbe zgolj zaradi tega, ker se za nekatere podatke šteje, da so poslovna skrivnost, saj bi to oslabilo predvidene učinke te uredbe. V izjemnih okoliščinah pa bi imetnik podatkov, ki je imetnik poslovne skrivnosti, moral imeti možnost zavrniti zahtevo za specifične zadevne podatke za vsak primer posebej, če lahko uporabniku ali tretji osebi dokaže, da bi razkritje te poslovne skrivnosti kljub tehničnim in organizacijskim ukrepom, ki jih je sprejel uporabnik ali tretja oseba, zelo verjetno povzročilo hudo gospodarsko škodo. Resna gospodarska škoda pomeni resno in nepopravljivo ekonomsko izgubo. Imetnik podatkov bi moral svojo zavrnitev brez nepotrebnega odlašanja uporabniku ali tretji osebi ustrezno pisno utemeljiti in o tem uradno obvestiti pristojni organ. Ta utemeljitev bi morala temeljiti na objektivnih elementih, ki dokazujejo konkretno tveganje za hudo gospodarsko škodo, ki naj bi nastala zaradi specifičnega razkritja podatkov, in razloge, iz katerih se ukrepi, sprejeti za varstvo zahtevanih podatkov, ne štejejo za zadostne. V zvezi s tem se lahko upošteva morebiten negativni učinek na kibernetsko varnost. Brez poseganja v pravico do uveljavljanja pravnega sredstva pred sodiščem države članice se lahko uporabnik ali tretja oseba, kadar želi izpodbijati odločitev imetnika podatkov o zavrnitvi ali zadržanju ali začasni prekinitvi souporabe podatkov, pritoži pri pristojnem organu, ki bi moral brez nepotrebnega odlašanja odločiti, ali in pod kakšnimi pogoji bi se souporaba podatkov morala začeti ali nadaljevati, ali pa se z imetnikom podatkov dogovori, da zadevo predloži organu za reševanje sporov. Izjeme od pravic do dostopa do podatkov iz te uredbe v nobenem primeru ne bi smele omejevati pravic posameznikov, na katere se nanašajo osebni podatki, do dostopa in prenosljivosti podatkov na podlagi Uredbe (EU) 2016/679.

(32)

Cilja te uredbe nista le pospeševanje razvoja novih, inovativnih povezanih izdelkov ali povezanih storitev in spodbujanje inovacij na poprodajnih trgih, temveč tudi spodbujanje razvoja popolnoma novih storitev, pri katerih se uporabljajo zadevni podatki, tudi na podlagi podatkov iz različnih povezanih izdelkov ali povezanih storitev. Obenem je cilj te uredbe preprečiti spodkopavanje naložbenih spodbud za tisto vrsto povezanega izdelka, iz katerega se pridobivajo podatki, na primer z uporabo podatkov za razvoj konkurenčnega izdelka, ki ga uporabniki štejejo za zamenljivega ali nadomestljivega, zlasti na podlagi značilnosti povezanega izdelka, njegove cene in predvidene uporabe. Ta uredba ne predvideva prepovedi razvoja povezane storitve z uporabo podatkov, pridobljenih na podlagi te uredbe, saj bi to imelo nezaželen odvračilni učinek na inovacije. Prepoved uporabe podatkov, do katerih se dostopa na podlagi te uredbe, za razvoj konkurenčnega povezanega izdelka varuje inovacijska prizadevanja imetnikov podatkov. Ali je povezani izdelek konkurenčen povezanemu izdelku, iz katerega izvirajo podatki, je odvisno od tega, ali oba povezana izdelka konkurirata na istem proizvodnem trgu. To se določi na podlagi uveljavljenih načel konkurenčnega prava Unije za opredelitev upoštevnega proizvodnega trga. Vendar bi lahko zakoniti nameni za uporabo podatkov vključevali tudi obratni inženiring, če je ta v skladu z zahtevami iz te uredbe in prava Unije ali nacionalnega prava. Sem bi lahko spadalo popravilo ali podaljšanje življenjske dobe povezanega izdelka ali opravljanje poprodajnih storitev za povezane izdelke.

(33)

Tretja oseba, ki se ji dajo podatki na voljo, je lahko fizična ali pravna oseba, kot je potrošnik, podjetje, raziskovalna organizacija, neprofitna organizacija ali subjekt, ki deluje v okviru svojega poklica. Pri dajanju podatkov na voljo tretji osebi imetnik podatkov ne bi smel zlorabiti svojega položaja za pridobitev konkurenčne prednosti na trgih, na katerih si lahko imetnik podatkov in tretja oseba neposredno konkurirata. Imetnik podatkov zato ne bi smel uporabljati takoj razpoložljivih podatkov, da bi pridobil vpogled v gospodarski položaj, sredstva ali proizvodne metode oziroma uporabo tretje osebe, na noben drug način, ki bi lahko ogrozil poslovni položaj tretje osebe na trgih, na katerih je tretja oseba dejavna. Uporabnik bi moral imeti možnost souporabe neosebnih podatkov s tretjimi osebami v komercialne namene. Tretje osebe bi morale imeti na podlagi sporazuma z uporabnikom in ob upoštevanju določb te uredbe možnost, da pravice do dostopa do podatkov, ki jih je uporabnik podelil, prenesejo na tretje osebe, tudi v zameno za nadomestilo. Posredniki podatkov med podjetji in sistemi za upravljanje osebnih podatkov (PIMS), ki se v Uredbi (EU) 2022/868 imenujejo storitve posredovanja podatkov, lahko podpirajo uporabnike ali tretje osebe pri vzpostavljanju poslovnih odnosov z nedoločenim številom potencialnih nasprotnih strank za kateri koli zakonit namen, ki spada na področje uporabe te uredbe. Lahko bi imeli ključno vlogo pri združevanju dostopa do podatkov, s čimer bi lahko olajšali analize velepodatkov ali strojno učenje, pod pogojem da imajo uporabniki popoln nadzor nad tem, ali naj predložijo svoje podatke k takemu združevanju, in nad komercialnimi pogoji, pod katerimi naj se njihovi podatki uporabljajo.

(34)

Pri uporabi povezanega izdelka ali z njim povezane storitve se, zlasti kadar je uporabnik fizična oseba, lahko ustvarijo podatki, ki se nanašajo na posameznika, na katerega se nanašajo osebni podatki. Za obdelavo takih podatkov veljajo pravila iz Uredbe (EU) 2016/679, tudi kadar so osebni in neosebni podatki v naboru podatkov neločljivo povezani. Posameznik, na katerega se nanašajo osebni podatki, je lahko uporabnik ali druga fizična oseba. Osebne podatke lahko zahteva le upravljavec ali posameznik, na katerega se nanašajo osebni podatki. Uporabnik, ki je posameznik, na katerega se nanašajo osebni podatki, je v določenih okoliščinah v skladu z Uredbo (EU) 2016/679 upravičen dostopati do osebnih podatkov, ki se nanašajo na tega uporabnika, in ta uredba na take pravice ne vpliva. Na podlagi te uredbe je uporabnik, ki je fizična oseba, upravičen dostopati tudi do vseh podatkov, ki se ustvarijo z uporabo povezanega izdelka, najsi bodo osebni ali neosebni. Kadar uporabnik ni posameznik, na katerega se nanašajo osebni podatki, temveč podjetje, vključno s samostojnim podjetnikom, ne pa tudi, kadar povezani izdelek uporablja skupno gospodinjstvo, se uporabnik šteje za upravljavca. Tak uporabnik, ki namerava kot upravljavec zahtevati osebne podatke, ustvarjene z uporabo povezanega izdelka ali povezane storitve, mora imeti torej pravno podlago za obdelavo podatkov, kot zahteva člen 6(1) Uredbe (EU) 2016/679, na primer privolitev posameznika, na katerega se nanašajo osebni podatki, ali izvajanje pogodbe, katere pogodbena stranka je tak posameznik. Tak uporabnik bi moral zagotoviti, da je posameznik, na katerega se nanašajo osebni podatki, ustrezno obveščen o specifičnih, izrecnih in zakonitih namenih obdelave teh podatkov ter o tem, kako lahko učinkovito uveljavlja svoje pravice. Kadar sta imetnik podatkov in uporabnik skupna upravljavca v smislu člena 26 Uredbe (EU) 2016/679, morata na pregleden način z medsebojnim dogovorom določiti ustrezne odgovornosti vsakega od njiju za skladnost z navedeno uredbo. Treba bi bilo razumeti, da lahko tak uporabnik, potem ko so podatki dani na voljo, tudi sam postane imetnik podatkov, če izpolnjuje merila iz te uredbe, s čimer začnejo zanj veljati obveznosti dajanja podatkov na voljo na podlagi te uredbe.

(35)

Podatki iz izdelka ali podatki iz povezane storitve bi se morali dati na voljo tretji osebi le na zahtevo uporabnika. Ta uredba torej dopolnjuje v členu 20 Uredbe (EU) 2016/679 določeno pravico posameznikov, na katere se nanašajo osebni podatki, da osebne podatke v zvezi z njimi prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki ter da te podatke prenesejo drugemu upravljavcu, kadar se obdelujejo z avtomatiziranimi sredstvi na podlagi člena 6(1), točka (a), ali člena 9(2), točka (a), ali pogodbe na podlagi člena 6(1), točka (b), navedene uredbe. Posamezniki, na katere se nanašajo osebni podatki, imajo tudi pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, vendar le, kadar je to tehnično izvedljivo. V členu 20 Uredbe (EU) 2016/679 je navedeno, da to zadeva podatke, ki jih je zagotovil posameznik, na katerega se nanašajo osebni podatki, ni pa določeno, ali je za to potrebno aktivno ravnanje posameznika, na katerega se nanašajo osebni podatki, oziroma ali to velja tudi v primerih, ko povezani izdelek ali povezana storitev po svoji zasnovi pasivno spremlja ravnanje posameznika, na katerega se nanašajo osebni podatki, ali druge informacije v zvezi z njim. Pravice določene na podlagi te uredbe na več načinov dopolnjujejo pravico do prejema in prenosa osebnih podatkov iz člena 20 Uredbe (EU) 2016/679. Ta uredba uporabnikom daje pravico, da dostopajo do vseh podatkov iz izdelka ali podatkov iz povezane storitve in jih dajo na voljo tretji osebi, ne glede na to, ali gre za osebne podatke, ne glede na razliko med aktivno zagotovljenimi ali pasivno pridobljenimi podatki in ne glede na pravno podlago za obdelavo. Ta uredba v nasprotju s členom 20 Uredbe (EU) 2016/679 odreja in zagotavlja tehnično izvedljivost dostopa tretjih oseb za vse vrste podatkov, ki spadajo na njeno področje uporabe, najsi bodo osebni ali neosebni, s čimer zagotavlja, da tehnične ovire ne otežujejo ali preprečujejo več dostopa do takih podatkov. Prav tako imetnikom podatkov omogoča, da določijo razumna nadomestila, ki jih morajo plačati tretje osebe, ne pa tudi uporabnik, za stroške, ki nastanejo pri zagotavljanju neposrednega dostopa do podatkov, ki jih ustvari uporabnikov povezani izdelek. Če se imetnik podatkov in tretja oseba ne moreta dogovoriti o pogojih za tak neposredni dostop, to posamezniku, na katerega se nanašajo osebni podatki, ne bi smelo na noben način preprečiti uveljavljanja pravic iz Uredbe (EU) 2016/679, vključno s pravico do prenosljivosti podatkov, s pomočjo pravnih sredstev v skladu z navedeno uredbo. V zvezi s tem je treba razumeti, da v skladu z Uredbo (EU) 2016/679 pogodba imetniku podatkov ali tretji osebi ne omogoča obdelave posebnih kategorij osebnih podatkov.

(36)

Dostop do vseh podatkov, ki so shranjeni v terminalski opremi in do katerih se z njo dostopa, ureja Direktiva 2002/58/ES, zanj pa je potrebno soglasje naročnika ali uporabnika v smislu navedene direktive, razen če je nujno potreben za opravljanje storitve informacijske družbe, ki jo je izrecno zahteval uporabnik ali naročnik, ali izključno za prenos sporočila. Direktiva 2002/58/ES varuje celovitost uporabnikove terminalske opreme glede uporabe zmogljivosti za obdelavo in shranjevanje ter zbiranja informacij. Oprema interneta stvari se šteje za terminalsko opremo, če je neposredno ali posredno povezana z javnim komunikacijskim omrežjem.

(37)

Da bi se preprečilo izkoriščanje uporabnikov, bi morale tretje osebe, ki se jim na zahtevo uporabnika dajo na voljo podatki, te podatke obdelovati zgolj za namene, dogovorjene z uporabnikom, in jih dajati v souporabo drugi tretji osebi le s soglasjem uporabnika za tako souporabo podatkov.

(38)

V skladu z načelom najmanjšega obsega podatkov bi morale tretje osebe dostopati le do tistih informacij, ki so nujne za opravljanje storitve, ki jo je zahteval uporabnik. Po prejemu dostopa do podatkov bi morala tretja oseba te podatke obdelovati za namene, dogovorjene z uporabnikom, brez vmešavanja imetnika podatkov. Uporabnik bi moral imeti možnost, da dostop do podatkov s strani tretje osebe tako enostavno zavrne ali prekine, kot ga odobri. Niti tretje osebe niti imetniki podatkov ne bi smeli neupravičeno oteževati uveljavljanja pravic ali izbir uporabnikov, tudi ne s ponujanjem izbir uporabnikom na pristranski način, ali prisiliti ali zavajati uporabnika ali z njim manipulirati na kateri koli način ali omejevati ali ovirati njegovo avtonomijo, odločanje ali izbire, tudi ne z digitalnim vmesnikom uporabnika ali njegovega dela. V zvezi s tem se pri oblikovanju svojih digitalnih vmesnikov ne bi smeli opirati na tako imenovane „temne vzorce“. Temni vzorci so oblikovalske tehnike, ki potrošnike spodbudijo ali zavedejo, da sprejmejo odločitve, ki imajo zanje negativne posledice. S temi manipulativnimi tehnikami se lahko uporabnike, zlasti ranljive potrošnike, prepriča v neželeno vedenje, uporabnike zavaja s spodbujanjem k odločitvam o transakcijah razkritja podatkov ali nerazumno vpliva na odločanje uporabnikov storitve na način, ki omejuje ali ovira njihovo avtonomijo, odločanje in izbiro. Običajne in zakonite poslovne prakse, ki so skladne s pravom Unije, se same po sebi ne bi smele šteti kot temni vzorci. Tretje osebe in imetniki podatkov bi morali izpolnjevati svoje obveznosti v skladu z ustreznim pravom Unije, zlasti z zahtevami iz direktiv 98/6/ES (24) in 2000/31/ES (25) Evropskega parlamenta in Sveta ter direktiv 2005/29/ES in 2011/83/EU.

(39)

Tretje osebe bi se morale poleg tega vzdržati uporabe podatkov s področja uporabe te uredbe za profiliranje posameznikov, razen če so te dejavnosti obdelave nujno potrebne za opravljanje storitve, ki jo je zahteval uporabnik, tudi v okviru avtomatiziranega sprejemanja odločitev. Zahteva po izbrisu podatkov, ko ti niso več potrebni za namen, dogovorjen z uporabnikom, razen če je v zvezi z neosebnimi podatki dogovorjeno drugače, dopolnjuje pravico posameznika, na katerega se nanašajo osebni podatki, do izbrisa na podlagi člena 17 Uredbe (EU) 2016/679. Kadar je tretja oseba ponudnik storitve posredovanja podatkov, se uporabljajo zaščitni ukrepi za posameznika, na katerega se nanašajo osebni podatki, iz Uredbe (EU) 2022/868. Tretja oseba lahko podatke uporabi za razvoj novega in inovativnega povezanega izdelka ali povezane storitve, ne pa za razvoj konkurenčnega povezanega izdelka.

(40)

Zagonska podjetja, mala podjetja, ki se štejejo za srednje podjetja na podlagi člena 2 Priloge k Priporočilu 2003/361/ES, ter podjetja iz tradicionalnih sektorjev z manj razvitimi digitalnimi zmogljivostmi imajo težave pri dostopu do ustreznih podatkov. Namen te uredbe je tem subjektom olajšati dostop do podatkov, hkrati pa zagotoviti, da so pripadajoče obveznosti čim bolj sorazmerne, da se prepreči prekomerno nalaganje obveznosti. Hkrati se je pojavilo majhno število zelo velikih podjetij, ki so z zbiranjem in združevanjem velike količine podatkov ter tehnološko infrastrukturo za njihovo monetizacijo pridobile znatno gospodarsko moč v digitalnem gospodarstvu. Med njimi so zelo velika podjetja, ki opravljajo jedrne platformne storitve in nadzorujejo celotne ekosisteme platform v digitalnem gospodarstvu ter s katerimi se obstoječi ali novi udeleženci na trgu ne morejo meriti ali jim konkurirati. Namen Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta (26) je odpraviti te neučinkovitosti in neravnovesja, in sicer tako, da se Komisiji omogoči, da podjetje imenuje za „vratarja“ in takim vratarjem naloži več obveznosti, vključno s prepovedjo združevanja nekaterih podatkov brez privolitve in obveznostjo zagotavljanja dejanskih pravic do prenosljivosti podatkov na podlagi člena 20 Uredbe (EU) 2016/679. V skladu z Uredbo (EU) 2022/1925 in glede na zmožnost teh podjetij, da pridobijo podatke, ki jih druga podjetja nimajo, doseg cilja te uredbe ni potreben, zaradi česar bi bilo nesorazmerno za imetnike podatkov, za katere veljajo take obveznosti, da vključijo vratarje med koristnike pravice do dostopa podatkov. S tako vključitvijo bi verjetno omejili tudi koristi te uredbe za MSP, povezane s pošteno porazdelitvijo vrednosti podatkov med udeleženci na trgu. To pomeni, da podjetje, ki opravlja jedrne platformne storitve in je bilo imenovano za vratarja, ne more zahtevati ali pridobiti dostopa do podatkov uporabnikov, ustvarjenih z uporabo povezanega izdelka ali povezane storitve ali virtualnega pomočnika, na podlagi te uredbe. Poleg tega tretje osebe, ki se jim na zahtevo uporabnika dajo na voljo podatki, teh podatkov ne smejo dati na voljo vratarju. Tretje osebe na primer ne smejo oddati opravljanja storitev v podizvajanje vratarju. To pa jim ne preprečuje uporabe storitev obdelave podatkov, ki jih ponuja vratar. Prav tako tem podjetjem ne preprečuje pridobivanja in uporabe teh istih podatkov z drugimi zakonitimi sredstvi. Pravice do dostopa določene v tej uredbi prispevajo k širši izbiri storitev za potrošnike. Ker to ne vpliva na prostovoljne sporazume med vratarji in imetniki podatkov, omejitev odobritve dostopa vratarjem le-teh ne bi izključila iz trga ali jim ne bi preprečila ponujanja njihovih storitev.

(41)

Glede na trenutno stanje tehnologije bi bilo za mikropodjetja in mala podjetja preveč obremenjujoče, če bi jim naložili dodatne obveznosti glede zasnove povezanih izdelkov, ki jih proizvajajo ali zasnujejo, ali povezanih storitev, ki jih opravljajo. To pa ne velja, kadar ima mikropodjetje ali malo podjetje partnersko podjetje ali povezano podjetje v smislu člena 3 Priloge k Priporočilu 2003/361/ES, ki se ne šteje za mikropodjetje ali malo podjetje, in kadar proizvodnjo ali zasnovo povezanega izdelka ali opravljanje povezane storitve prejme v podizvajanje. V takih primerih lahko podjetje, ki je proizvodnjo ali zasnovo oddalo v podizvajanje mikropodjetju ali malemu podjetju, podizvajalcu izplača ustrezno nadomestilo. Kljub temu pa lahko za mikropodjetje ali malo podjetje, kadar ne gre za proizvajalca povezanega izdelka ali ponudnika povezanih storitev, veljajo zahteve za imetnike podatkov, določene v tej uredbi. Za podjetje, ki se za srednje podjetje šteje manj kot eno leto in za povezane proizvode za eno leto od dne, ko so jih srednja podjetja dala na trg, bi moralo veljati prehodno obdobje. Tako enoletno obdobje temu srednjemu podjetju omogoča, da se prilagodi in pripravi na konkurenco na trgu storitev za povezane izdelke, ki jih proizvaja, na podlagi pravic do dostopa iz te uredbe. Tako prehodno obdobje se ne uporablja, kadar ima tako srednje podjetje partnersko podjetje ali povezano podjetje, ki se ne šteje za mikropodjetje ali malo podjetje, ali kadar tako srednje podjetje proizvodnjo ali zasnovo povezanega izdelka ali opravljanje povezane storitve prejme v podizvajanje.

(42)

Da bi se upoštevala raznolikost povezanih izdelkov, ki ustvarjajo podatke različne narave, količine in pogostosti, predstavljajo različne ravni podatkov in tveganj za kibernetsko varnost ter nudijo gospodarske priložnosti različnih vrednosti, in za namene zagotavljanja doslednosti praks souporabe podatkov na notranjem trgu, tudi med sektorji, ter da bi se spodbujale in promovirale poštene prakse souporabe podatkov, celo na področjih, na katerih taka pravica do dostopa do podatkov ni zagotovljena, ta uredba določa horizontalna pravila o ureditvah dostopa do podatkov, kadar koli je imetnik podatkov obvezan na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, dati podatke na voljo prejemniku podatkov. Tak dostop bi moral temeljiti na poštenih, razumnih, nediskriminatornih in preglednih pogojih. Ta splošna pravila o dostopu se ne uporabljajo za obveznosti dajanja podatkov na voljo na podlagi Uredbe (EU) 2016/679. Prav tako ne vplivajo na prostovoljno souporabo podatkov. Nezavezujoči vzorčni pogodbeni pogoji za souporabo podatkov med podjetji, ki jih pripravi in priporoči Komisija, lahko strankam pomagajo pri sklepanju pogodb, ki vključujejo poštene, razumne in nediskriminatorne pogoje in jih je treba izvajati na pregleden način. Sklenitev pogodb, ki lahko vključujejo nezavezujoče vzorčne pogodbene pogoje, ne bi smela pomeniti, da je pravica do souporabe podatkov s tretjimi osebami kakor koli pogojena z obstojem take pogodbe. Če stranke ne morejo skleniti pogodbe o souporabi podatkov, vključno s podporo organov za reševanje sporov, je pravica do souporabe podatkov s tretjimi osebami izvršljiva pred nacionalnimi sodišči.

(43)

Na podlagi načela pogodbene svobode bi morale imeti stranke še naprej možnost dogovoriti se o natančnih pogojih za dajanje podatkov na voljo v svojih pogodbah, in sicer v okviru splošnih pravil o dostopu za dajanje podatkov na voljo. Pogoji takih pogodb bi lahko zajemali tehnične in organizacijske ukrepe, tudi v zvezi z varnostjo podatkov.

(44)

Da bi zagotovili pravične pogoje obveznega dostopa do podatkov za obe stranki pogodbe, bi se morala splošna pravila o pravicah do dostopa do podatkov sklicevati na pravilo o preprečevanju nepoštenih pogodbenih pogojev.

(45)

Noben sporazum o dajanju podatkov na voljo, sklenjen v odnosih med podjetji, ne bi smel diskriminirati med primerljivimi kategorijami prejemnikov podatkov, ne glede na to, ali gre za velika podjetja ali za MSP. Da bi nadomestili pomanjkanje informacij o pogojih v različnih pogodbah, zaradi katerega prejemnik podatkov težko oceni, ali so pogoji za dajanje podatkov na voljo nediskriminatorni, bi morali biti za dokazovanje, da pogodbeni pogoj ni diskriminatoren, odgovorni imetniki podatkov. Kadar imetnik podatkov uporablja različne pogodbene pogoje za dajanje podatkov na voljo, ne gre za nezakonito diskriminacijo, če so te razlike upravičene iz objektivnih razlogov. Te obveznosti ne posegajo v Uredbo (EU) 2016/679.

(46)

Da bi spodbujali nadaljnje naložbe v ustvarjanje in dajanje na voljo dragocenih podatkov, vključno z naložbami v ustrezna tehnična orodja, hkrati pa preprečili čezmerna bremena za dostop do podatkov in njihovo uporabo, zaradi katerih souporaba podatkov ni več tržno donosna, ta uredba vsebuje načelo, v skladu s katerim lahko imetniki podatkov v odnosih med podjetji zahtevajo razumno nadomestilo, kadar so na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, obvezani dati podatke na voljo prejemniku podatkov. Ne bi se smelo razumeti, da tako nadomestilo predstavlja plačilo za same podatke. Komisija bi morala sprejeti smernice za izračun razumnega nadomestila v podatkovnem gospodarstvu.

(47)

Prvič, nadomestilo za izpolnitev obveznosti na podlagi prava Unije ali nacionalne zakonodaje, sprejete v skladu s pravom Unije, da se izpolni zahteva za dajanje podatkov na voljo, vključuje nadomestilo za stroške, ki so nastali pri dajanju podatkov na voljo. Pri tem lahko gre za tehnične stroške, kot so stroški potrebni za razmnoževanje podatkov ter njihovo razširjanje z elektronskimi sredstvi in shranjevanje, ne pa tudi za zbiranje ali ustvarjanje podatkov. Tehnični stroški lahko zajemajo tudi stroške obdelave, potrebne za dajanje podatkov na voljo, ali stroške, povezane s formatiranjem podatkov. Stroški, povezani z dajanjem podatkov na voljo, lahko zajemajo tudi stroške pomoči pri konkretnih zahtevah za souporabo podatkov. Razlikujejo se lahko tudi glede na količino podatkov ter glede na ureditve, sprejete za dajanje podatkov na voljo. S pomočjo dolgoročnih ureditev med imetniki in prejemniki podatkov, na primer na podlagi naročniškega modela ali z uporabo pametnih pogodb, bi se lahko v poslovnem odnosu zmanjšali stroški rednih ali ponavljajočih se transakcij. Stroški, povezani z dajanjem podatkov na voljo, so bodisi specifični za posamezno zahtevo ali pa se delijo z drugimi zahtevami. V slednjem primeru celotnih stroškov dajanja podatkov na voljo ne bi smel plačati en sam prejemnik podatkov. Drugič, razumno nadomestilo lahko vključuje tudi maržo, razen glede SME ter nepridobitnih raziskovalnih organizacij. Marža se lahko razlikuje glede na dejavnike, povezane s samimi podatki, kot so njihova količina, oblika zapisa ali narava. Pri marži se lahko upoštevajo stroški zbiranja podatkov. Marža se torej lahko zmanjša, če imetnik podatkov le-te za lastno podjetje zbere brez znatnih naložb, ali poveča, če so naložbe v zbiranje podatkov za namene podjetja imetnika podatkov visoke. Če uporaba podatkov s strani prejemnika podatkov ne vpliva na lastne dejavnosti imetnika podatkov, se lahko marža omeji ali celo izključi. Znesek nadomestila bi lahko znižalo tudi dejstvo, da podatke soustvari povezani izdelek, ki ga ima uporabnik v lasti, najemu ali zakupu, v primerjavi z drugimi primeri, ko podatke ustvari imetnik podatkov, na primer med opravljanjem povezane storitve.

(48)

Ni potrebno posredovati v primeru souporabe podatkov med velikimi podjetji ali kadar je imetnik podatkov malo ali srednje podjetje, prejemnik podatkov pa veliko podjetje. V takih primerih se šteje, da so se podjetja sposobna pogajati o nadomestilu v mejah tega, kar je razumno in nediskriminatorno.

(49)

Za zaščito MSP pred prekomernimi gospodarskimi bremeni, ki bi jim komercialno preveč otežila oblikovanje in uporabo inovativnih poslovnih modelov, razumno nadomestilo za dajanje podatkov na voljo, ki ga morajo plačati, ne bi smelo presegati stroškov, ki so neposredno povezani z dajanjem podatkov na voljo. Neposredno povezani stroški so tisti stroški, ki jih je mogoče pripisati posameznim zahtevam, ob upoštevanju, da mora imetnik podatkov trajno vzpostaviti potrebne tehnične vmesnike ali povezano programsko opremo in povezljivost. Enaka ureditev bi se morala uporabljati za nepridobitne raziskovalne organizacije.

(50)

V ustrezno upravičenih primerih, tudi kadar obstaja potreba po zaščiti udeležbe potrošnikov in konkurence ali po spodbujanju inovacij na nekaterih trgih, se lahko v pravu Unije ali nacionalni zakonodaji, sprejeti v skladu s pravom Unije, določi regulirano nadomestilo za dajanje na voljo posebnih vrst podatkov.

(51)

Preglednost je pomembno načelo za zagotavljanje, da je nadomestilo, ki ga zahteva imetnik podatkov, razumno ali da – če je prejemnik podatkov MSP ali nepridobitna raziskovalna organizacija – ne presega stroškov, ki so neposredno povezani z dajanjem podatkov na voljo prejemniku podatkov in jih je mogoče pripisati zadevni posamezni zahtevi. Da bi prejemniki podatkov lahko ocenili in preverili, ali je nadomestilo skladno z zahtevami te uredbe, bi moral imetnik podatkov prejemniku podatkov zagotoviti dovolj podrobne informacije za izračun nadomestila.

(52)

Zagotavljanje dostopa do alternativnih načinov reševanja domačih in čezmejnih sporov, ki nastanejo v zvezi z dajanjem podatkov na voljo, bi moralo koristiti imetnikom in prejemnikom podatkov ter tako okrepiti zaupanje v souporabo podatkov. Če se stranke ne morejo dogovoriti o poštenih, razumnih in nediskriminatornih pogojih za dajanje podatkov na voljo, bi jim morali organi za reševanje sporov ponuditi preprosto, hitro in cenovno ugodno rešitev. Čeprav ta uredba določa le pogoje, ki jih morajo organi za reševanje sporov izpolnjevati, da bi bili certificirani, lahko države članice prosto sprejmejo vsa posebna pravila za postopek certificiranja, vključno s potekom ali preklicem certificiranja. Z določbami te uredbe o reševanju sporov se od držav članic ne bi smelo zahtevati, da ustanovijo organe za reševanje sporov.

(53)

Postopek reševanja sporov iz te uredbe je prostovoljni postopek, ki uporabnikom, imetnikom podatkov in prejemnikom podatkov omogoča, da se dogovorijo, da bodo svoje spore urejali pred organi za reševanje sporov. Zato bi morale imeti stranke možnost, da se obrnejo na organ za reševanje sporov po lastni izbiri, in sicer znotraj ali zunaj držav članic, v katerih imajo te stranke sedež.

(54)

Da bi se izognili primerom, ko sta za reševanje enega spora, zlasti v čezmejnih situacijah, zaprošena dva ali več organov za reševanje sporov, bi moral imeti organ za reševanje sporov možnost zavrniti zahtevo za rešitev spora, ki je bila že predložena drugemu organu za reševanje sporov ali sodišču države članice.

(55)

Za zagotovitev enotne uporabe te uredbe bi morali organi za reševanje sporov upoštevati nezavezujoče vzorčne pogodbene pogoje, ki jih pripravi in priporoči Komisija, ter pravo Unije ali nacionalno pravo, ki določajo obveznosti souporabe podatkov ali smernice, ki jih izdajo sektorski organi za uporabo takega prava.

(56)

Strankam v postopkih reševanja sporov se ne bi smelo preprečiti uveljavljanja njihovih temeljnih pravic do učinkovitega pravnega sredstva in poštenega sojenja. Zato odločitev, da se spor predloži organu za reševanje sporov, tem strankam ne bi smela odvzeti pravice do uveljavljanja pravnih sredstev pred sodiščem države članice. Organi za reševanje sporov bi morali objaviti letna poročila o dejavnostih.

(57)

Imetniki podatkov lahko uporabijo ustrezne ukrepe za tehnično zaščito, da preprečijo nezakonito razkritje podatkov ali dostop do njih. Vendar ti ukrepi ne bi smeli diskriminirati med prejemniki podatkov niti ovirati dostopa do podatkov ali njihove uporabe za uporabnike ali prejemnike podatkov. V primeru zlorab s strani prejemnika podatkov, kot je zavajanje imetnika podatkov z zagotavljanjem napačnih informacij z namenom uporabe podatkov za nezakonite namene, vključno z razvojem konkurenčnega povezanega izdelka na podlagi podatkov, lahko imetnik podatkov in, kadar je ustrezno in kadar nista ista oseba, imetnik poslovne skrivnosti ali uporabnik od tretje osebe ali prejemnika podatkov zahtevata, da brez nepotrebnega odlašanja izvede korektivne ali popravne ukrepe. Vse take zahteve, zlasti zahteve za prenehanje proizvodnje, ponujanja ali dajanja na trg blaga, izpeljanih podatkov ali storitev ter zahteve za odpravo uvoza, izvoza, shranjevanja blaga, ki predstavlja kršitev pravic, ali njegovega uničenja, bi bilo treba oceniti glede na njihovo sorazmernost z interesi imetnika podatkov, imetnika poslovne skrivnosti ali uporabnika.

(58)

Kadar je ena stranka v močnejšem pogajalskem položaju, obstaja tveganje, da bi pri pogajanjih o dostopu do podatkov tak položaj izkoristila v škodo druge pogodbene stranke, posledično pa bi postal dostop do podatkov tržno manj donosen in včasih celo ekonomsko nevzdržen. Taka pogodbena neravnovesja škodujejo vsem podjetjem, ki nimajo prave zmožnosti za pogajanje o pogojih za dostop do podatkov in morda nimajo druge izbire, kot da sprejmejo pogodbene pogoje po načelu „vzemi ali pusti“. Nepošteni pogodbeni pogoji, ki urejajo dostop do podatkov in njihovo uporabo ali odgovornost in pravna sredstva za kršitev ali prenehanje obveznosti v zvezi s podatki, zato ne bi smeli biti zavezujoči za podjetja, kadar so jim bili naloženi enostransko.

(59)

Pravila o pogodbenih pogojih bi morala upoštevati načelo pogodbene svobode kot bistven koncept v odnosih med podjetji. Zato se preskus nepoštenosti ne bi smel uporabljati za vse pogodbene pogoje, temveč zgolj za tiste, ki se naložijo enostransko. To zadeva primere „vzemi ali pusti“, kadar ena stranka postavi določen pogodbeni pogoj in drugo podjetje kljub temu, da se je poskusilo pogajati, ne more vplivati na njegovo vsebino. Pogodbeni pogoj, ki ga ena stranka določi, drugo podjetje pa sprejme, ali pogoj, o katerem se pogodbeni stranki najprej pogajata in nato dogovorita ob upoštevanju predlaganih sprememb, se ne bi smel šteti za enostransko naloženega.

(60)

Poleg tega bi se morala pravila o nepoštenih pogodbenih pogojih uporabljati le za tiste elemente pogodbe, ki so povezani z dajanjem podatkov na voljo, in sicer pogodbene pogoje v zvezi z dostopom do podatkov in njihovo uporabo ter odgovornostjo ali pravnimi sredstvi za kršitev in prenehanje obveznosti v zvezi s podatki. Za druge dele iste pogodbe, ki niso povezani z dajanjem podatkov na voljo, se preskus nepoštenosti iz te uredbe ne uporablja.

(61)

Merila za opredelitev nepoštenih pogodbenih pogojev bi se morala uporabljati zgolj za pretirane pogodbene pogoje, pri katerih gre za zlorabo močnejšega pogajalskega položaja. Pri veliki večini pogodbenih pogojev, ki so za eno stranko poslovno ugodnejši kot za drugo, vključno s tistimi, ki so običajni v pogodbah med podjetji, gre za običajen izraz načela pogodbene svobode in se še naprej uporabljajo. Za namene te uredbe bi močno odstopanje od dobre poslovne prakse med drugim vključevalo objektivno oviranje zmožnosti stranke, ki ji je bil pogoj enostransko naložen, da zaščiti svoj legitimni poslovni interes v zvezi z zadevnimi podatki.

(62)

Za zagotovitev pravne varnosti ta uredba določa seznam klavzul, ki se vedno štejejo za nepoštene, in seznam klavzul, za katere se domneva, da so nepoštene. V slednjem primeru bi moralo imeti podjetje, ki nalaga pogodbeni pogoj, možnost, da ovrže domnevo o nepoštenosti, tako da dokaže, da navedeni pogodbeni pogoj v tej uredbi v konkretnem primeru ni nepošten. Če pogodbeni pogoj ni uvrščen na seznam pogojev, ki se vedno štejejo za nepoštene ali za katere se domneva, da so nepošteni, se zanj uporablja splošna določba o nepoštenosti. V zvezi s tem bi morali pogoji, ki so v tej uredbi navedeni kot nepošteni pogodbeni pogoji, služiti kot merilo za razlago splošne določbe o nepoštenosti. Poleg tega so lahko poslovnim strankam pri pogajanjih o pogodbah v pomoč tudi nezavezujoči vzorčni pogodbeni pogoji za pogodbe o souporabi podatkov med podjetji, ki jih pripravi in priporoči Komisija. Če se ugotovi, da je pogodbeni pogoj nepošten, bi se morala zadevna pogodba še naprej uporabljati brez tega pogoja, razen če nepoštenega pogodbenega pogoja ni mogoče ločiti od drugih pogodbenih pogojev.

(63)

V primerih izjemne potrebe morajo organi javnega sektorja, Komisija, Evropska centralna banka ali organi Unije pri opravljanju svojih zakonsko predpisanih nalog v javnem interesu morda uporabiti obstoječe podatke, ki po potrebi vključujejo ustrezne metapodatke, da bi se lahko odzvali na splošno nevarnost ali druge izjemne okoliščine. Izjemne potrebe so okoliščine, ki so nepredvidljive in časovno omejene, v nasprotju z drugimi okoliščinami, ki jih je mogoče načrtovati, so periodične ali pogoste. Čeprav pojem „imetnik podatkov“ na splošno ne vključuje organov javnega sektorja, lahko vključuje tudi javna podjetja. Tudi raziskovalne organizacije in organizacije, ki financirajo raziskave, bi lahko bile organizirane kot organi javnega sektorja ali osebe javnega prava. Da bi omejili breme za podjetja, bi morala za mikropodjetja in mala podjetja obveznost zagotavljanja podatkov organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije veljati le v primerih, kadar so taki podatki potrebni za odziv na splošno nevarnost, in kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije ne more pravočasno in učinkovito pridobiti takih podatkov z alternativnimi sredstvi pod enakimi pogoji.

(64)

V primeru splošne nevarnosti, kot so izredne razmere v javnem zdravju, nevarnosti, ki so posledica naravnih nesreč, vključno s tistimi, ki so še hujše zaradi podnebnih sprememb in degradacije okolja, pa tudi večje nesreče, ki jih povzroči človek, kot so večji kibernetski incidenti, javni interes uporabe podatkov prevlada nad interesi imetnikov podatkov, da prosto razpolagajo s podatki, ki jih hranijo. V takem primeru bi bilo treba imetnikom podatkov naložiti obveznost, da dajo podatke na voljo organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije na njihovo zahtevo. Ali gre za splošno nevarnost, bi se moralo določiti ali razglasiti v skladu s pravom Unije ali nacionalnim pravom na podlagi ustreznih postopkov, vključno s tistimi v ustreznih mednarodnih organizacijah. V takih primerih bi moral organ javnega sektorja dokazati, da podatkov, ki so predmet zahteve, drugače ne bi bilo mogoče pridobiti pravočasno in učinkovito ter pod enakimi pogoji, na primer s prostovoljnim dajanjem podatkov s strani drugega podjetja ali vpogledom v javno podatkovno zbirko.

(65)

Izredna potreba se lahko pojavi tudi, ko ne gre za izredne razmere. V takih primerih bi bilo treba organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije dovoliti, da zahtevajo samo neosebne podatke. Organ javnega sektorja bi moral dokazati, da so podatki potrebni za izpolnitev posebne naloge, ki se izvaja v javnem interesu in je izrecno določena s pravom, kot je priprava uradne statistike ali ublažitev splošne nevarnosti ali okrevanje po njej. Poleg tega se taka zahteva lahko vloži le, kadar organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije opredeli specifične podatke, ki jih drugače ne bi bilo mogoče pridobiti pravočasno in učinkovito ter pod enakimi pogoji, in le, če je izčrpal vse druge razpoložljive načine za pridobitev takih podatkov, kot so pridobivanje podatkov na podlagi prostovoljnih sporazumov, vključno z nakupom neosebnih podatkov na trgu s ponujanjem tržnih cen ali uveljavljanjem obstoječih obveznosti dajanja podatkov na voljo ali sprejetjem novih zakonodajnih ukrepov, s katerimi bi lahko zagotovili pravočasno razpoložljivost podatkov. Prav tako bi se morali uporabljati pogoji in načela, ki urejajo zahteve, na primer tista v zvezi z omejitvijo namena, sorazmernostjo, preglednostjo in časovno omejitvijo. V primerih zahtev za podatke, ki so potrebni za pripravo uradne statistike, bi moral organ javnega sektorja, ki je vložil zahtevo, dokazati tudi, ali mu nacionalno pravo dovoljuje nakup neosebnih podatkov na trgu.

(66)

Ta uredba se ne bi smela uporabljati za prostovoljne dogovore o izmenjavi podatkov med zasebnimi in javnimi subjekti, vključno z zagotavljanjem podatkov s strani MSP, in ne bi smela posegati vanje, poleg tega pa ne posega v pravne akte Unije, ki določajo, da javni subjekti zasebnim subjektom izdajajo zahteve za obvezne informacije. Ta uredba ne bi smela vplivati na obveznosti imetnikov podatkov, da zagotovijo podatke, ki temeljijo na potrebah, ki niso izjemne narave, zlasti kadar je nabor podatkov in imetnikov podatkov znan ali kadar se podatki lahko redno uporabljajo, denimo v primeru obveznosti poročanja in obveznosti v zvezi z notranjim trgom. Prav tako ta uredba ne bi smela vplivati na zahteve za dostop do podatkov z namenom preverjanja skladnosti z veljavnimi pravili, tudi v primerih, kadar organi javnega sektorja nalogo preverjanja skladnosti dodelijo subjektom, ki niso organi javnega sektorja.

(67)

Ta uredba dopolnjuje in ne posega v pravo Unije in nacionalno pravo, ki zagotavljata dostop do podatkov in njihovo uporabo za statistične namene, zlasti Uredbo (ES) št. 223/2009 Evropskega parlamenta in Sveta (27) ter nacionalne pravne akte v zvezi z uradno statistiko.

(68)

Organi javnega sektorja, Komisija, Evropska centralna banka ali organi Unije bi morali pri opravljanju svojih nalog na področju preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali upravnih prekrškov ali izvrševanja kazenskih in upravnih sankcij ter zbiranja podatkov za davčne ali carinske namene ravnati v okviru svojih pooblastil na podlagi prava Unije ali nacionalnega prava. Ta uredba zato ne vpliva na zakonodajne akte za souporabo in uporabo podatkov na teh področjih ter dostop do njih.

(69)

V skladu s členom 6(1) in (3) Uredbe (EU) 2016/679 je potreben sorazmeren, omejen in predvidljiv okvir na ravni Unije pri določanju pravne podlage za to, da bi imetniki podatkov v primeru izjemnih potreb dali podatke na voljo organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije, da bi zagotovili pravno varnost in čim bolj zmanjšali upravna bremena za podjetja. Zato bi morale biti zahteve za podatke, ki jih organi javnega sektorja, Komisija, Evropska centralna banka ali organi Unije naslovijo na imetnike podatkov, specifične, pregledne in sorazmerne po obsegu vsebine in podrobnosti. Namen zahteve in nameravana uporaba zahtevanih podatkov bi morala biti specifična in jasno pojasnjena, hkrati pa bi morala biti vlagatelju zahteve omogočena ustrezna prožnost pri izvajanju njegovih posebnih nalog v javnem interesu. Pri zahtevi bi bilo treba upoštevati tudi pravne interese imetnika podatkov, na katerega je zahteva naslovljena. Breme imetnikov podatkov bi bilo treba čim bolj zmanjšati tako, da bi vlagateljem zahteve naložili obveznost, da spoštujejo načelo „samo enkrat“, ki preprečuje, da bi iste podatke več kot enkrat zahteval več kot en organ javnega sektorja ali Komisija, Evropska centralna banka ali organi Unije. Zaradi preglednosti bi moral v primeru zahtev za podatke, ki jih vloži Komisija, Evropska centralna banka ali organi Unije, vlagatelj zahteve za podatke to zahtevo javno objaviti brez nepotrebnega odlašanja. Evropska centralna banka in organi Unije bi morali Komisijo obvestiti o svojih zahtevah. Če je zahtevo vložil organ javnega sektorja, bi moral ta organ uradno obvestiti tudi koordinatorja podatkov države članice, v kateri ima organ javnega sektorja sedež. Zagotoviti bi bilo treba, da so vse zahteve javno dostopne na spletu. Pristojni organ se lahko po prejemu uradnega obvestila o zahtevi za podatke odloči, da bo ocenil zakonitost zahteve in opravi svoje naloge v zvezi z izvrševanjem in uporabo te uredbe. Koordinator podatkov bi moral zagotoviti, da so vse zahteve, ki jih napravijo organi javnega sektorja, javno dostopne na spletu.

(70)

Cilj obveznosti zagotavljanja podatkov je poskrbeti, da bodo imeli organi javnega sektorja, Komisija, Evropska centralna banka ali organi Unije potrebno znanje za odzivanje na splošne nevarnosti, njihovo preprečevanje ali okrevanje po njih ali za ohranjanje zmogljivosti za izpolnjevanje posebnih nalog, ki so izrecno določene na podlagi prava. Podatki, ki jih pridobijo ti subjekti, bi lahko bili poslovno občutljivi. Zato se za podatke, ki se dajo na voljo na podlagi te uredbe, ne bi smeli uporabljati niti Uredba (EU) 2022/868 niti Direktiva (EU) 2019/1024 Evropskega parlamenta in Sveta (28) in se ne bi smeli šteti za odprte podatke, ki so na voljo tretjim osebam za ponovno uporabo. To pa ne bi smelo vplivati na uporabo Direktive (EU) 2019/1024 za ponovno uporabo uradnih statističnih podatkov, za pripravo katerih so bili uporabljeni podatki, pridobljeni na podlagi te uredbe, če ponovna uporaba ne vključuje osnovnih podatkov. Poleg tega, če so izpolnjeni pogoji iz te uredbe, to ne bi smelo vplivati na možnost souporabe podatkov za izvajanje raziskav ali za razvoj, pripravo in razširjanje uradne statistike. Organom javnega sektorja bi bilo treba dovoliti tudi izmenjavo podatkov, pridobljenih na podlagi te uredbe, z drugimi organi javnega sektorja, Komisijo, Evropsko centralno banko ali organi Unije, in sicer za zadovoljitev izjemnih potreb, za katere so bili podatki zahtevani.

(71)

Imetniki podatkov bi morali imeti možnost, da zavrnejo zahtevo organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije ali da zahtevajo njeno spremembo brez nepotrebnega odlašanja in v vsakem primeru najpozneje v roku petih ali 30 delovnih dneh, odvisno od narave izjemne potrebe, navedene v zahtevi. Imetnik podatkov bi moral imeti to možnost, kadar je ustrezno, če nima nadzora nad zahtevanimi podatki, in sicer kadar nima takojšnjega dostopa do podatkov in ne more določiti njihove razpoložljivosti. Obstajati bi moral veljavni razlog, da se podatki ne dajo na voljo, če je mogoče dokazati, da je zahteva podobna zahtevi za isti namen, ki jo je predhodno vložil drug organ javnega sektorja ali Komisija, Evropska centralna banka ali organ Unije, in imetnik podatkov ni bil uradno obveščen o izbrisu podatkov na podlagi te uredbe. Imetnik podatkov, ki zahtevo zavrne ali zaprosi za njeno spremembo, bi moral organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, ki vlaga zahtevo za podatke, sporočiti utemeljitev. Kadar se v zvezi z zahtevanimi nabori podatkov uporabljajo pravice sui generis za podatkovne baze iz Direktive 96/9/ES Evropskega parlamenta in Sveta (29), bi moral imetnik podatkov svoje pravice uveljavljati na način, ki organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije ne preprečuje pridobitve podatkov ali njihove souporabe v skladu s to uredbo.

(72)

V primeru izjemne potrebe, povezane z odzivom na splošno nevarnost, bi morali organi javnega sektorja, kadar je to mogoče, uporabljati neosebne podatke. V primeru zahtev na podlagi izjemne potrebe, ki ni povezana s splošno nevarnostjo, se osebnih podatkov ne sme zahtevati. Kadar so osebni podatki zajeti v zahtevi, bi jih moral imetnik podatkov anonimizirati. Kadar je v podatke, ki se dajejo na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije, nujno vključiti osebne podatke ali če se izkaže, da anonimizacija ni možna, bi moral subjekt, ki vlaga zahtevo za podatke, dokazati, da je zahteva nujno potrebna in da se bodo podatki obdelovali za posebne in omejene namene. Spoštovati bi bilo treba veljavna pravila o varstvu osebnih podatkov. Dajanje podatkov na voljo in njihovo nadaljnjo uporabo bi morali spremljati zaščitni ukrepi za pravice in interese posameznikov, ki jih ti podatki zadevajo.

(73)

Podatki, ki se organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije dajo na voljo na podlagi izjemne potrebe, bi se morali uporabljati samo za namene, za katere so bili zahtevani, razen če se imetnik podatkov, ki jih je dal na voljo, izrecno strinja, da se uporabijo za druge namene. Ko podatki niso več potrebni za namene, navedene v zahtevi, bi jih bilo treba izbrisati, razen če je dogovorjeno drugače, in o tem obvestiti imetnika podatkov. Ta uredba temelji na obstoječih ureditvah dostopa v Uniji in državah članicah ter ne spreminja nacionalnega prava za dostop javnosti do dokumentov v okviru obveznosti glede preglednosti. Podatke bi bilo treba izbrisati, ko niso več potrebni za izpolnjevanje teh obveznosti glede preglednosti.

(74)

Pri ponovni uporabi podatkov, ki jih zagotovijo imetniki podatkov, bi morali organi javnega sektorja, Komisija, Evropska centralna banka ali organi Unije spoštovati tako obstoječo pravo Unije ali nacionalno pravo, ki se uporablja, kot tudi pogodbene obveznosti, ki veljajo za imetnika podatkov. Vzdržati bi se morali razvoja ali izboljšanja povezanega izdelka ali povezane storitve, ki konkurira povezanemu izdelku ali povezani storitvi imetnika podatkov, ter souporabe podatkov s tretjo osebo za te namene. Prav tako bi morali imetnikom podatkov na njihovo zahtevo zagotoviti javno priznanje in biti odgovorni za ohranjanje varnosti prejetih podatkov. Kadar je za izpolnitev namena, za katerega so bili podatki zahtevani, nujno potrebno razkritje poslovnih skrivnosti imetnika podatkov organom javnega sektorja, Komisiji, Evropski centralni banki ali organom Unije, bi bilo treba pred razkritjem podatkov zagotoviti zaupnost takega razkritja.

(75)

Kadar je ogroženo varovanje pomembne javne dobrine, na primer pri odzivanju na splošno nevarnost, se od zadevnega organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije ne bi smelo pričakovati, da bo podjetjem izplačal nadomestilo za pridobljene podatke. Do splošne nevarnosti pride le redko in uporaba podatkov, ki jih hranijo podjetja, ni potrebna v vsakem takem primeru. Hkrati lahko obveznost zagotavljanja podatkov pomeni znatno breme za mikropodjetja in mala podjetja. Zato bi jim bilo treba dovoliti, da zahtevajo nadomestilo tudi v okviru odziva na splošno nevarnost. Zato ni verjetno, da bi sklicevanje organov javnega sektorja, Komisije, Evropske centralne banke ali organov Unije na to uredbo negativno vplivalo na poslovne dejavnosti imetnikov podatkov. Ker pa bi bili lahko primeri izjemne potrebe, pri katerih ne gre za odziv na splošno nevarnost, pogostejši, bi morali biti imetniki podatkov v takih primerih upravičeni do primernega nadomestila največ v višini tehničnih in organizacijskih stroškov, nastalih pri izpolnjevanju zahteve, in razumne marže, potrebne za dajanje podatkov na voljo organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije. Nadomestilo se ne bi smelo šteti za plačilo za same podatke ali za obvezno. Imetniki podatkov ne bi smeli imeti možnosti zahtevati nadomestila, kadar nacionalno pravo nacionalnim statističnim uradom ali drugim nacionalnim organom, odgovornim za pripravo statistike, preprečuje, da bi imetnikom podatkov izplačevali nadomestila za dajanje podatkov na voljo. Zadevni organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije bi morali imeti možnost izpodbijati raven nadomestila, ki jo zahteva imetnik podatkov, tako da zadevo predloži pristojnemu organu države članice, v kateri ima imetnik podatkov sedež.

(76)

Organ javnega sektorja, Komisija, Evropska centralna banka ali organ Unije bi moral biti upravičen, da podatke, ki jih je pridobil na podlagi zahteve, da v souporabo drugim subjektom ali osebam, kadar je to potrebno za izvajanje znanstvenoraziskovalnih ali analitičnih dejavnosti, ki jih sam ne more izvajati, pod pogojem da so te dejavnosti združljive z namenom, za katerega so bili podatki zahtevani. O taki souporabi pravočasno obvesti imetnika podatkov. Taki podatki se lahko v enakih okoliščinah dajo v souporabo tudi nacionalnim statističnim uradom in Eurostatu za razvoj, pripravo in razširjanje uradne statistike. Toda take raziskovalne dejavnosti bi morale biti združljive z namenom, za katerega so bili podatki zahtevani, imetnik podatkov pa bi moral biti obveščen o nadaljnjem dajanju podatkov, ki jih je dal na voljo, v souporabo. Posamezniki, ki izvajajo raziskave, ali raziskovalne organizacije, ki se jim ti podatki lahko dajejo v souporabo, bi morali delovati nepridobitno ali v okviru poslanstva javnega interesa, ki ga priznava država. Organizacije, na katere imajo komercialna podjetja znaten vpliv, ki takim podjetjem omogoča izvajanje nadzora zaradi strukturnih razmer in ki bi lahko imel za posledico prednostni dostop do rezultatov raziskav, se za namene te uredbe ne bi smele šteti za raziskovalne organizacije.

(77)

Za obravnavanje čezmejne splošne nevarnosti ali druge izjemne potrebe se lahko zahteve za podatke naslovijo na imetnike podatkov v državah članicah, ki niso država organa javnega sektorja, ki je vložil zahtevo. V takem primeru bi moral organ javnega sektorja, ki je vložil zahtevo, uradno obvestiti pristojni organ države članice, v kateri ima imetnik podatkov sedež, da se mu omogoči preučitev zahteve glede na merila iz te uredbe. Enako bi moralo veljati za zahteve Komisije, Evropske centralne banke ali organa Unije. Kadar se zahtevajo osebni podatki, bi moral organ javnega sektorja o tem uradno obvestiti nadzorni organ, pristojen za spremljanje uporabe Uredbe (EU) 2016/679 v državi članici, v kateri ima organ javnega sektorja sedež. Zadevni pristojni organ bi moral imeti pravico, da organu javnega sektorja, Komisiji, Evropski centralni banki ali organu Unije svetuje, naj sodeluje z organi javnega sektorja države članice, v kateri ima imetnik podatkov sedež, da bi se zagotovilo čim manjše upravno breme za imetnika podatkov. Če ima pristojni organ utemeljene ugovore glede skladnosti zahteve s to uredbo, bi moral zavrniti zahtevo organa javnega sektorja, Komisije, Evropske centralne banke ali organa Unije, ki bi moral te ugovore upoštevati pred nadaljnjim ukrepanjem, vključno s ponovno predložitvijo zahteve.

(78)

Ključni pogoj za konkurenčnejši trg z manjšimi vstopnimi ovirami za nove ponudnike storitev obdelave podatkov in za zagotavljanje večje odpornosti za uporabnike teh storitev je zmožnost strank storitev obdelave podatkov, vključno s storitvami v oblaku in na robu, da preidejo z ene storitve obdelave podatkov na drugo, obenem pa ohranijo minimalno funkcionalnost storitve brez izpada storitev, ali da hkrati uporabljajo storitve več ponudnikov brez nepotrebnih ovir in stroškov prenosa podatkov. Stranke, ki koristijo brezplačne ponudbe, bi morale imeti koristi tudi od določb o zamenjavi iz te uredbe, tako da zaradi teh ponudb ne postanejo vezane na ponudnika.

(79)

Uredba (EU) 2018/1807 Evropskega parlamenta in Sveta (30) spodbuja ponudnike storitev obdelave podatkov, da pripravijo in učinkovito izvajajo samoregulativne kodekse ravnanja, ki zajemajo dobre prakse, med drugim za olajšanje zamenjave ponudnikov storitev obdelave podatkov in prenosa podatkov. Glede na to, da je izkoriščenost samoregulativnih okvirov, ki so bili razviti v odziv na to, omejena, odprti standardi in vmesniki pa na splošno niso na razpolago, je treba sprejeti sklop minimalnih regulativnih obveznosti za ponudnike storitev obdelave podatkov, da bi odpravili predkomercialne, poslovne, tehnične, pogodbene in organizacijske ovire, ki presegajo zmanjšanje hitrosti prenosa podatkov ob izstopu stranke in ovirajo učinkovito zamenjavo med storitvami obdelave podatkov.

(80)

Storitve obdelave podatkov bi morale zajemati storitve, ki omogočajo vseprisoten omrežni dostop na zahtevo do nastavljivega, prožnega in prilagodljivega skupnega nabora porazdeljenih računalniških virov. Med te računalniške vire spadajo npr. omrežja, strežniki ali druga virtualna ali fizična infrastruktura, programska oprema, vključno z orodji za razvoj programske opreme, shranjevanje, aplikacije in storitve. Za zmožnost stranke storitve obdelave podatkov, da enostransko sama sebi zagotavlja računalniške zmogljivosti, kot sta čas strežnika ali omrežno shranjevanje, brez kakršne koli človeške interakcije ponudnika storitev obdelave podatkov, bi bilo mogoče reči, da zahteva minimalen upravljavski vložek in minimalno interakcijo med ponudnikom in stranko. Izraz „vseprisoten“ se uporablja za opis računalniških zmogljivosti, ki se zagotavljajo preko omrežja, do njih pa se dostopa z mehanizmi, ki spodbujajo uporabo raznolikih platform tankih ali debelih odjemalcev (od spletnih brskalnikov do mobilnih naprav in delovnih postaj). Izraz „prožen“ se nanaša na računalniške vire, ki jih ponudnik storitev obdelave podatkov prilagodljivo dodeljuje, ne glede na geografsko lokacijo virov, da bi se tako lahko odzval na spremembe v povpraševanju. Izraz „prilagodljiv “ opisuje take računalniške vire, ki se zagotavljajo in sproščajo glede na povpraševanje, da bi se število razpoložljivih virov hitro povečalo ali zmanjšalo, odvisno od delovne obremenitve. Izraz „skupni nabor“ opisuje take računalniške vire, ki se zagotavljajo več uporabnikom, ki si delijo isti dostop do storitve, vendar se obdelava za vsakega uporabnika opravi ločeno, čeprav storitev opravlja ista elektronska oprema. Izraz „porazdeljeni“ se uporablja za opis računalniških virov, ki so na različnih omrežnih računalnikih ali napravah ter ki medsebojno komunicirajo in se usklajujejo z izmenjevanjem sporočil. Izraz „zelo porazdeljeni“ se uporablja za opis storitev obdelave podatkov, pri katerih se podatki obdelujejo bližje kraju, na katerem se ustvarjajo ali zbirajo, na primer v povezani napravi za obdelavo podatkov. Z računalništvom na robu, ki je ena od oblik take zelo porazdeljene obdelave podatkov, naj bi nastali novi poslovni modeli in modeli zagotavljanja storitev v oblaku, ki bi morali biti odprti in interoperabilni že od vsega začetka.

(81)

Splošni pojem „storitve obdelave podatkov“ zajema veliko število storitev z zelo širokim naborom različnih namenov, funkcionalnosti in tehničnih ustrojev. Kot običajno razumejo ponudniki in uporabniki ter v skladu s splošno uporabljenimi standardi, storitve obdelave podatkov spadajo v enega ali več od naslednjih treh modelov zagotavljanja storitev obdelave podatkov, in sicer infrastruktura kot storitev (IaaS), platforma kot storitev (PaaS) in programska oprema kot storitev (SaaS). Ti modeli zagotavljanja storitev predstavljajo vnaprej pripravljeno posebno kombinacijo virov IKT, ki jih ponuja ponudnik storitev obdelave podatkov. Ti trije osnovni modeli zagotavljanja storitev obdelave podatkov so dopolnjeni z nastajajočimi različicami, vsak od njih pa je sestavljen iz posebne kombinacije virov IKT, kot sta shranjevanje kot storitev in podatkovna baza kot storitev. Storitve obdelave podatkov se lahko bolj razčlenjeno razvrstijo in razdelijo v neizčrpen seznam nizov storitev obdelave podatkov, ki imajo isti primarni cilj in glavne funkcionalnosti ter isto vrsto modelov obdelave podatkov, ki niso povezani z operativnimi značilnostmi storitve (ista vrsta storitve). Storitve, ki spadajo pod isto vrsto storitve, imajo lahko isti model zagotavljanja storitev obdelave podatkov, vendar se lahko zdi, da imata dve podatkovni zbirki isti primarni cilj, po preučitvi njunega modela obdelave podatkov, modela distribucije in primerov uporabe, ki sta jim namenjeni, pa bi taki podatkovni zbirki spadali v bolj razčlenjeno podkategorijo podobnih storitev. Storitve iste vrste imajo lahko različne in konkurenčne značilnosti, kot so uspešnost, varnost, odpornost in kakovost storitev.

(82)

Ogrožanje izvlečenja podatkov, ki jih je mogoče izvoziti in ki pripadajo stranki, od izvornega ponudnika storitev obdelave podatkov lahko ovira ponovno vzpostavitev funkcionalnosti storitve v infrastrukturi ciljnega ponudnika storitev obdelave podatkov. Da bi olajšali izhodno strategijo stranke, se izognili nepotrebnim in obremenjujočim nalogam ter zagotovili, da stranka zaradi postopka zamenjave ne izgubi nobenih podatkov, izvorni ponudnik storitev obdelave podatkov stranko vnaprej obvesti o obsegu podatkov, ki se lahko izvozijo, ko se zadevna stranka odloči za prehod na drugačno storitev, ki jo ponuja drugi ponudnik storitev obdelave podatkov, ali za prehod na lokalno infrastrukturo IKT. Obseg podatkov, ki jih je mogoče izvoziti, bi moral vključevati vsaj vhodne in izhodne podatke, vključno z metapodatki, ki jih stranka neposredno ali posredno ustvari ali soustvari z uporabo storitve obdelave podatkov, razen sredstev ali podatkov ponudnika storitev obdelave podatkov ali tretje osebe. Podatki, ki jih je mogoče izvoziti, ne bi smeli vključevati sredstev ali podatkov ponudnika storitev obdelave podatkov ali tretje osebe, ki so zaščiteni s pravicami intelektualne lastnine ali pomenijo poslovne skrivnosti tega ponudnika ali te tretje osebe, ali podatkov tretje osebe, povezanih s celovitostjo in varnostjo storitve, katerih izvoz bo ponudnika storitev obdelave podatkov izpostavil ranljivosti v zvezi s kibernetsko varnostjo. Te izjeme ne bi smele ovirati ali podaljševati postopka zamenjave.

(83)

Digitalna sredstva se nanašajo na elemente v digitalni obliki, v zvezi s katerimi ima stranka pravico do uporabe, vključno z aplikacijami in metapodatki, povezanimi s konfiguracijo nastavitev, varnostjo, upravljanjem pravic dostopa in nadzora, ter na druge elemente, kot so oblike tehnologij virtualizacije, vključno z virtualnimi stroji in vsebniki. Digitalna sredstva se lahko prenesejo, če ima stranka pravico do uporabe neodvisno od pogodbenega razmerja s storitvijo obdelave podatkov, ki jo namerava zamenjati. Ti drugi elementi so bistveni za učinkovito uporabo podatkov in aplikacij stranke v okolju ciljnega ponudnika storitev obdelave podatkov.

(84)

Cilj te uredbe je olajšati zamenjavo storitev obdelave podatkov, kar zajema pogoje in dejavnosti, ki so potrebni za to, da lahko stranka odpove pogodbo o storitvi obdelave podatkov, sklene eno ali več novih pogodb z drugimi ponudniki storitev obdelave podatkov, prenese svoje podatke, ki jih je mogoče izvoziti, in digitalna sredstva ter ima korist od funkcionalne enakovrednosti, kadar je to ustrezno.

(85)

Zamenjava je storitev, ki je usmerjena na stranke in je sestavljena iz več korakov, vključno z izvlečenjem podatkov, kar se nanaša na prenos podatkov iz ekosistema izvornega ponudnika storitev obdelave podatkov, preoblikovanjem, kadar so podatki strukturirani tako, da ne ustrezajo shemi ciljne lokacije, in nalaganjem podatkov v novo ciljno lokacijo. V posebnih okoliščinah, opisanih v tej uredbi, bi se ločevanje posamezne storitve od pogodbe in njena premestitev k drugemu ponudniku prav tako morala šteti za zamenjavo. Postopek zamenjave včasih v imenu stranke upravlja tretji subjekt. V skladu s tem bi bilo treba vse pravice in obveznosti stranke, določene s to uredbo, vključno z obveznostjo sodelovanja v dobri veri, razumeti tako, da se v teh okoliščinah uporabljajo za tak tretji subjekt. Ponudniki storitev obdelave podatkov in stranke imajo različne stopnje odgovornosti, odvisno od tega, za kateri korak postopka gre. Izvorni ponudnik storitev obdelave podatkov je na primer odgovoren za izvlečenje podatkov v strojno berljivi obliki, vendar morata podatke v novo okolje naložiti stranka in ciljni ponudnik storitev obdelave podatkov, razen če je bila pridobljena posebna strokovna storitev za izvedbo prehoda. Stranka, ki namerava uveljavljati pravice v zvezi z zamenjavo iz te uredbe, bi morala izvornega ponudnika storitev obdelave podatkov obvestiti o odločitvi za zamenjavo ponudnika storitev obdelave podatkov, prehod na lokalno infrastrukturo IKT ali izbris sredstev in izbris podatkov, ki jih je mogoče izvoziti, te stranke.

(86)

Funkcionalna enakovrednost pomeni ponovno vzpostavitev – na podlagi podatkov, ki jih je mogoče izvoziti, in digitalnih sredstev stranke – minimalne ravni funkcionalnosti v okolju nove storitve obdelave podatkov po zamenjavi, kadar ciljna storitev obdelave podatkov zagotavlja materialno primerljiv rezultat kot odziv na isti vložek za skupne funkcije, ki se stranki zagotavljajo v skladu s pogodbo. Od ponudnikov storitev obdelave podatkov se lahko pričakuje, da omogočijo funkcionalno enakovrednost le za funkcije, ki jih neodvisno ponujajo izvorne in ciljne storitve obdelave podatkov. Ta uredba ne pomeni obveznosti omogočanja funkcionalne enakovrednosti za ponudnike storitev obdelave podatkov, ki ne ponujajo storitve modela zagotavljanja infrastrukture kot storitev.

(87)

Storitve obdelave podatkov se uporabljajo v vseh sektorjih in se razlikujejo glede na zapletenost in vrsto storitev. To je pomemben vidik v zvezi s postopkom prenosa in časovnimi okviri. Kljub temu bi se bilo treba sklicevati na podaljšanje prehodnega obdobja zaradi tehnične neizvedljivosti, da se omogoči dokončanje postopka zamenjave v danem časovnem okviru, le v ustrezno utemeljenih primerih. Dokazno breme v zvezi s tem bi moral v celoti nositi ponudnik zadevne storitve obdelave podatkov. To ne posega v izključno pravico stranke, da enkrat podaljša prehodno obdobje za obdobje, za katero stranka meni, da je primernejše za lastne namene. Stranka lahko uveljavlja to pravico do podaljšanja pred prehodnim obdobjem ali med njim, pri čemer upošteva, da se pogodba še naprej uporablja v prehodnem obdobju.

(88)

Povračila za zamenjavo so povračila, ki jih ponudniki storitev obdelave podatkov zaračunajo strankam za postopek zamenjave. Običajno je namen teh povračil, da se stroški, ki jih lahko ima izvorni ponudnik storitev obdelave podatkov zaradi postopka zamenjave, prenesejo na stranko, ki želi izvesti zamenjavo. Primeri običajnih povračil za zamenjavo so stroški, povezani s prenosom podatkov z enega ponudnika na drugega ali v lokalno infrastrukturo IKT (povračila za prenos podatkov), ali stroški, nastali zaradi posebnih podpornih ukrepov v postopku zamenjave. Nepotrebno visoka povračila za prenos podatkov in druga neupravičena povračila, ki niso povezana z dejanskimi stroški zamenjave, ovirajo stranke pri zamenjavi, omejujejo prost pretok podatkov, lahko omejijo konkurenco in povzročijo učinek vezanosti za stranke, saj zmanjšajo spodbude za izbiro drugega ali dodatnega ponudnika storitev. Povračila za zamenjavo bi bilo zato treba odpraviti tri leta od datuma začetka veljavnosti te uredbe. Ponudniki storitev obdelave podatkov bi morali imeti možnost, da do tega datuma naložijo znižana povračila za zamenjavo.

(89)

Izvorni ponudnik storitev obdelave podatkov bi moral imeti možnost, da nekatere naloge odda v zunanje izvajanje in plača nadomestilo tretjim subjektom, da izpolni obveznosti iz te uredbe. Stranka ne bi smela nositi stroškov, ki nastanejo zaradi zunanjega izvajanja storitev, ki jih sklene izvorni ponudnik storitev obdelave podatkov med postopkom zamenjave, in taki stroški bi se morali šteti za neupravičene, razen če zajemajo delo, ki ga opravi ponudnik storitev obdelave podatkov na zahtevo stranke za dodatno podporo v postopku, ki presega obveznosti ponudnika glede zamenjave, kot je izrecno določeno v tej uredbi. Nič v tej uredbi ne preprečuje, da bi stranka tretjim subjektom plačala nadomestilo za podporo v procesu prehoda ali da bi se strani dogovorile o pogodbah za storitve obdelave podatkov za določen čas, vključno s sorazmernimi kaznimi za predčasno odpoved, ki bi krile predčasno odpoved takih pogodb, v skladu s pravom Unije ali nacionalnim pravom. Da bi spodbudili konkurenco, bi morala postopna odprava povračil, povezanih z zamenjavo ponudnikov storitev obdelave podatkov, izrecno vključevati povračila za prenos podatkov, ki jih ponudnik storitev obdelave podatkov naloži stranki. Standardne storitvene pristojbine za opravljanje storitev obdelave podatkov same po sebi niso povračila za zamenjavo ponudnika. Te standardne pristojbine za storitve se ne odpravijo in se uporabljajo, dokler pogodba o opravljanju zadevnih storitev ne preneha veljati. Ta uredba stranki omogoča, da zahteva zagotavljanje dodatnih storitev, ki presegajo obveznosti ponudnika glede zamenjave na podlagi te uredbe. Te dodatne storitve lahko ponudnik opravi in zaračuna, če se opravijo na zahtevo stranke in se stranka vnaprej strinja s ceno teh storitev.

(90)

Potreben je ambiciozen regulativni pristop k interoperabilnosti, ki bo spodbujal inovacije, da bi presegli vezanost na ponudnika, ki ogroža konkurenco in razvoj novih storitev. Interoperabilnost med storitvami obdelave podatkov vključuje več vmesnikov in plasti infrastrukture in programske opreme ter je redko omejena na binarni preskus, ali jo je mogoče doseči ali ne. Namesto tega se pri vzpostavitvi take interoperabilnosti opravi analiza stroškov in koristi, ki je potrebna, da bi ugotovili, ali si je smiselno prizadevati za razumno predvidljive rezultate. Standard ISO/IEC 19941:2017 je pomemben mednarodni standard, ki predstavlja referenco za doseganje ciljev te uredbe, saj vsebuje tehnične vidike, ki pojasnjujejo zapletenost takega postopka.

(91)

Kadar so ponudniki storitev obdelave podatkov hkrati stranke storitev obdelave podatkov, ki jih opravlja tretji ponudnik, bodo imeli tudi sami koristi od učinkovitejše zamenjave, obenem pa jih bodo obveznosti iz te uredbe še vedno zavezovale v zvezi z njihovo lastno ponudbo storitev.

(92)

Od ponudnikov storitev obdelave podatkov bi bilo treba zahtevati, da v okviru svojih zmogljivosti, sorazmerno s svojimi obveznostmi nudijo vso pomoč in podporo, ki sta potrebni za uspešen, učinkovit in varen postopek zamenjave na storitve drugega ponudnika storitev obdelave podatkov. Ta uredba od ponudnikov storitev obdelave podatkov ne zahteva, da morajo oblikovati nove kategorije storitev obdelave podatkov, tudi znotraj ali na podlagi infrastrukture IKT drugih ponudnikov storitev obdelave podatkov, da bi zagotovili funkcionalno enakovrednost v okolju, ki ni njihov sistem. Izvorni ponudnik storitev obdelave podatkov nima dostopa ali vpogleda v okolje ciljnega ponudnika storitev obdelave podatkov. Funkcionalna enakovrednost se ne bi smela razumeti kot obveznost izvornega ponudnika storitev obdelave podatkov, da obnovi zadevno storitev znotraj infrastrukture ciljnega ponudnika storitev obdelave podatkov. Namesto tega bi moral izvorni ponudnik storitev obdelave podatkov sprejeti vse razumne ukrepe, ki so v njegovi moči, da olajša proces doseganja funkcionalne enakovrednosti z zagotavljanjem zmogljivosti, ustreznih informacij, dokumentacije, tehnične podpore in po potrebi nujnih orodij.

(93)

Od ponudnikov storitev obdelave podatkov bi bilo treba zahtevati tudi, da odpravijo obstoječe ovire in ne uvedejo novih, tudi za tiste stranke ne, ki želijo preiti na lokalno infrastrukturo IKT. Ovire so lahko med drugim predkomercialne, poslovne, tehnične, pogodbene ali organizacijske narave. Od ponudnikov storitev obdelave podatkov bi bilo treba poleg tega zahtevati, da odpravijo ovire za ločevanje določene posamezne storitve od drugih storitev obdelave podatkov, ki se zagotavljajo na podlagi pogodbe, in omogočijo, da je zadevna storitev na voljo za zamenjavo, če ni večjih in dokazanih tehničnih ovir, ki preprečujejo tako ločevanje.

(94)

Med postopkom zamenjave bi bilo treba ohraniti visoko raven varnosti. To pomeni, da bi moral izvorni ponudnik storitev obdelave podatkov razširiti raven varnosti, h kateri se je zavezal v zvezi s storitvijo, na vse tehnične ureditve, za katere je tak ponudnik odgovoren med postopkom zamenjave, kot so omrežne povezave ali fizične naprave. To ne bi smelo posegati v obstoječe pravice v zvezi z odpovedjo pogodb, tudi tiste ne, ki so bile uvedene z Uredbo (EU) 2016/679 in Direktivo (EU) 2019/770 Evropskega parlamenta in Sveta (31). Ta uredba se ne bi smela razumeti, kot da ponudniku storitev obdelave podatkov preprečuje opravljanje novih in izboljšanih storitev, funkcij in funkcionalnosti strankam ali konkuriranje z drugimi ponudniki storitev obdelave podatkov na tej podlagi.

(95)

Informacije, ki jih ponudniki storitev obdelave podatkov zagotovijo stranki, bi lahko podprle izhodno strategijo stranke. Te informacije bi morale vključevati postopke za začetek zamenjave s storitve obdelave podatkov; strojno berljive oblike zapisa podatkov, v katere se lahko podatki stranke izvozijo; orodja, namenjena izvozu podatkov, vključno z odprtimi vmesniki ter informacijami o združljivosti s harmoniziranimi standardi ali skupnimi specifikacijami na podlagi odprtih specifikacij za interoperabilnost; informacije o znanih tehničnih omejitvah in omejitvah, ki bi lahko vplivale na postopek zamenjave, ter predvideni čas, potreben za dokončanje postopka zamenjave.

(96)

Za olajšanje interoperabilnosti in zamenjave med storitvami obdelave podatkov bi morali uporabniki in ponudniki storitev obdelave podatkov razmisliti o uporabi orodij za izvajanje in skladnost, zlasti tistih, ki jih objavi Komisija v obliki pravilnika EU o oblaku in smernic o javnem naročanju storitev obdelave podatkov. Standardne pogodbene klavzule so koristne zlasti za povečanje zaupanja v storitve obdelave podatkov, vzpostavitev bolj uravnoteženega odnosa med uporabniki in ponudniki storitev obdelave podatkov ter boljšo pravno varnost glede pogojev, ki se uporabljajo za zamenjavo na druge storitve obdelave podatkov. V zvezi s tem bi morali uporabniki in ponudniki storitev obdelave podatkov razmisliti o uporabi standardnih pogodbenih klavzul ali drugih samoregulativnih orodij za skladnost, če v celoti izpolnjujejo zahteve te uredbe, ki jih pripravijo ustrezni organi ali strokovne skupine, ustanovljene na podlagi prava Unije.

(97)

Da bi olajšali zamenjave med storitvami obdelave podatkov, bi morale vse udeležene strani, vključno z izvornimi in ciljnimi ponudniki storitev obdelave podatkov, sodelovati v dobri veri, da bi bil postopek zamenjave učinkovit, omogočal varen in pravočasen prenos potrebnih podatkov v splošno uporabljani, strojno berljivi obliki in prek odprtih vmesnikov, pri čemer bi se bilo treba izogibati motnjam v storitvah in ohranjati neprekinjenost storitve.

(98)

Storitve obdelave podatkov, ki se nanašajo na storitve, katerih večina glavnih funkcij je bila oblikovana po meri za prilagoditev posebnim zahtevam posamezne stranke ali pri katerih so bili vsi sestavni deli razviti za namene posamezne stranke, bi morale biti izvzete iz nekaterih obveznosti, ki se uporabljajo za zamenjavo storitev obdelave podatkov. To ne bi smelo vključevati storitev, ki jih ponudnik storitev obdelave podatkov ponuja v širokem komercialnem obsegu prek svojega kataloga storitev. Ena od obveznosti ponudnika storitev obdelave podatkov je, da potencialne stranke teh storitev pred sklenitvijo pogodbe ustrezno obvesti o obveznostih iz te uredbe, ki se ne uporabljajo za zadevne storitve. Ponudniku storitev obdelave podatkov nič ne preprečuje, da sčasoma uvede take storitve v velikem obsegu, v tem primeru pa bi moral ta ponudnik izpolnjevati vse obveznosti glede zamenjave iz te uredbe.

(99)

V skladu z minimalno zahtevo, da se omogoči zamenjava ponudnikov storitev obdelave podatkov, je cilj te uredbe tudi izboljšati interoperabilnost za vzporedno uporabo več storitev obdelave podatkov z dopolnilnimi funkcionalnostmi. To se nanaša na primere, v katerih stranke ne odpovejo pogodbe, da zamenjajo ponudnika storitev obdelave podatkov, temveč se vzporedno in interoperabilno uporablja več storitev različnih ponudnikov, da bi se izkoristile dopolnilne funkcionalnosti različnih storitev v sistemskem ustroju stranke. Vendar se priznava, da je v nasprotju z enkratnim prenosom, ki se zahteva v okviru postopka zamenjave, prenos podatkov od enega ponudnika storitev obdelave podatkov na drugega, da bi se olajšala vzporedna uporaba storitev, lahko trajna dejavnost. Ponudniki storitev obdelave podatkov bi zato morali imeti možnost, da po treh letih od datuma začetka veljavnosti te uredbe še naprej zaračunavajo povračila za prenos podatkov za namene vzporedne uporabe, ki ne presegajo nastalih stroškov. To je med drugim pomembno za uspešno uvedbo večoblačnih strategij, ki strankam omogočajo uresničevanje strategij za IKT, ki bodo kos izzivom prihodnosti, in zmanjšujejo odvisnost od posameznih ponudnikov storitev obdelave podatkov. Spodbujanje večoblačnega pristopa za stranke storitev obdelave podatkov lahko prispeva tudi k njihovi večji digitalni operativni odpornosti, kot je bilo ugotovljeno za institucije za finančne storitve v Uredbi (EU) 2022/2554 Evropskega parlamenta in Sveta (32).

(100)

Odprte specifikacije in standardi za interoperabilnost, pripravljeni v skladu s Prilogo II k Uredbi (EU) št. 1025/2012 Evropskega parlamenta in Sveta (33) na področju interoperabilnosti in prenosljivosti, naj bi omogočali okolje oblaka z več ponudniki, ki je ključen pogoj za odprte inovacije v evropskem podatkovnem gospodarstvu. Zaradi omejenega tržnega sprejemanja opredeljenih standardov v okviru pobude za usklajevanje standardizacije računalništva v oblaku (CSC), ki je bila zaključena leta 2016, se mora Komisija zanašati tudi na strani na trgu, da razvijejo ustrezne odprte specifikacije za interoperabilnost, da bi lahko sledili hitremu tehnološkemu razvoju v tej industriji. Take odprte specifikacije za interoperabilnost lahko nato Komisija sprejme v obliki skupnih specifikacij. Kadar se izkaže, da s tržno usmerjenimi postopki ni mogoče pripraviti skupnih specifikacij ali standardov, ki bi omogočali učinkovito interoperabilnost v oblaku na ravneh platforme kot storitev in programske opreme kot storitev, bi morala Komisija imeti prav tako možnost, da na podlagi te uredbe in v skladu z Uredbo (EU) št. 1025/2012 od evropskih organov za standardizacijo zahteva, da pripravijo take standarde za posamezne vrste storitev, kadar taki standardi še ne obstajajo. Poleg tega bo Komisija spodbujala strani na trgu, da pripravijo ustrezne odprte specifikacije za interoperabilnost. Komisija bi morala imeti možnost, da po posvetovanju z deležniki za posamezne vrste storitev z izvedbenimi akti določi uporabo harmoniziranih standardov za interoperabilnost ali skupnih specifikacij za posebne vrste storitev s sklicem v centralnem odložišču Unije za standarde za interoperabilnost storitev obdelave podatkov. Ponudniki storitev obdelave podatkov bi morali zagotoviti skladnost s temi harmoniziranimi standardi in skupnimi specifikacijami, ki temeljijo na odprtih specifikacijah za interoperabilnost, in ne bi smeli negativno vplivati na varnost ali celovitost podatkov. Sklicevanje na harmonizirane standarde za interoperabilnost storitev obdelave podatkov in skupne specifikacije, ki temeljijo na odprtih specifikacijah za interoperabilnost se bo uporabljalo le, če bodo v skladu z merili iz te uredbe, ki imajo enak pomen kot zahteve iz Priloge II k Uredbi (EU) št. 1025/2012 in vidiki interoperabilnosti, opredeljeni v mednarodnem standardu ISO/IEC 19941:2017. Pri standardizaciji bi se morale poleg tega upoštevati potrebe MSP.

(101)

Tretje države lahko sprejmejo zakone, predpise in druge pravne akte, katerih namen je neposreden prenos neosebnih podatkov, ki se nahajajo zunaj njihovih meja, tudi v Uniji, ali zagotavljanje vladnega dostopa do njih. Sodbe sodišč ali odločbe drugih pravosodnih ali upravnih organov, vključno z organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, v tretjih državah, ki zaprosijo za tak prenos neosebnih podatkov ali dostop do njih, bi morale biti izvršljive, kadar temeljijo na mednarodnem sporazumu, kot je pogodba o medsebojni pravni pomoči, sklenjenem med tretjo državo prosilko in Unijo ali državo članico. V drugih primerih se lahko zgodi, da je zahteva za prenos neosebnih podatkov ali zagotovitev dostopa do njih, ki izhaja iz prava tretje države, v nasprotju z obveznostjo varstva takih podatkov na podlagi prava Unije ali na podlagi nacionalnega prava zadevne države članice, zlasti v zvezi z varstvom temeljnih pravic posameznika, kot sta pravica do varnosti in pravica do učinkovitega pravnega sredstva, ali temeljnimi interesi države članice v zvezi z nacionalno varnostjo ali obrambo, varstvom poslovno občutljivih podatkov, vključno z varstvom poslovnih skrivnosti, varstvom pravic intelektualne lastnine, vključno s pogodbenimi obveznostmi glede zaupnosti v skladu s takim pravom. Če ne obstajajo mednarodni sporazumi, ki bi urejali take zadeve, bi smel biti prenos neosebnih podatkov ali dostop do njih dovoljen samo, če je potrjeno, da pravni sistem tretje države zahteva navedbo razlogov in sorazmernosti odločbe, da je sodna odločba po naravi konkretna, utemeljeni ugovor naslovnika pa pregleda pristojno sodišče tretje države, ki ima možnost ustreznega upoštevanja zadevnih pravnih interesov ponudnika takih podatkov. Kadar je to mogoče v okviru pogojev iz zahteve za dostop do podatkov, ki ga vloži organ tretje države, bi moral ponudnik storitev obdelave podatkov imeti možnost, da pred odobritvijo dostopa do teh podatkov obvesti stranko, katere podatki so predmet zahteve, da bi preveril obstoj morebitnega neskladja takega dostopa s pravom Unije ali nacionalnim pravom, kot so predpisi o varstvu poslovno občutljivih podatkov, vključno z varstvom poslovnih skrivnosti in pravic intelektualne lastnine, ter pogodbenimi obveznostmi glede zaupnosti.

(102)

Da bi spodbudili nadaljnje zaupanje v podatke, je pomembno, da se v največji možni meri izvajajo zaščitni ukrepi za zagotovitev nadzora nad njihovimi podatki s strani državljanov Unije, organov javnega sektorja in podjetij. Poleg tega bi bilo treba spoštovati pravo, vrednote in standarde Unije, med drugim varnost, varstvo podatkov in zasebnost ter varstvo potrošnikov. Da bi organom tretjih držav preprečili nezakonit vladni dostop do neosebnih podatkov, bi morali ponudniki storitev obdelave podatkov, za katere se uporablja ta uredba, kot so storitve v oblaku in storitve na robu, sprejeti vse razumne ukrepe za preprečitev dostopa do sistemov, v katerih se shranjujejo neosebni podatki, po potrebi tudi s šifriranjem podatkov, pogostimi revizijami, preverjenim upoštevanjem ustreznih shem certificiranja za varnostna zagotovila in spremembo poslovnih politik.

(103)

Standardizacija in semantična interoperabilnost bi morala imeti ključno vlogo pri zagotavljanju tehničnih rešitev za zagotavljanje interoperabilnosti znotraj skupnih evropskih podatkovnih prostorov in med njimi, ki so interoperabilni okviri za skupne standarde in prakse, ki se uporabljajo za specifičen namen, sektor ali za več sektorjev, in ki imajo namen dajanja v souporabo ali skupno obdelavo podatke, med drugim za razvoj novih izdelkov in storitev, znanstvene raziskave ali pobude civilne družbe. Ta uredba določa nekatere bistvene zahteve za interoperabilnost. Udeleženci v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem, ki so subjekti, ki omogočajo souporabo podatkov znotraj skupnih evropskih podatkovnih prostorov ali pri njej sodelujejo, vključno z imetniki podatkov, bi morali izpolnjevati te zahteve, kar zadeva elemente pod njihovim nadzorom. Skladnost s temi pravili se lahko zagotovi z upoštevanjem bistvenih zahtev, predpisanih v tej uredbi, oziroma se predpostavlja, če so izpolnjevani harmonizirani standardi ali skupne specifikacije na podlagi domneve o skladnosti. Za lažje izpolnjevanje zahtev glede interoperabilnosti je treba določiti domnevo o skladnosti za interoperabilnostne rešitve, ki izpolnjujejo harmonizirane standarde ali njihove dele v skladu z Uredbo (EU) št. 1025/2012, ki predstavlja vnaprej določen okvir za pripravo standardov, s katerimi se določajo take domneve. Komisija bi morala oceniti ovire za interoperabilnost in prednostno obravnavati potrebe po standardizaciji, na podlagi katerih lahko od ene ali več evropskih organizacij za standardizacijo na podlagi Uredbe (EU) št. 1025/2012 zahteva pripravo harmoniziranih standardov, ki izpolnjujejo bistvene zahteve iz te uredbe. Kadar take zahteve ne privedejo do harmoniziranih standardov ali če taki harmonizirani standardi ne zadostujejo za zagotovitev skladnosti z bistvenimi zahtevami iz te uredbe, bi bilo treba Komisiji omogočiti, da sprejme skupne specifikacije na teh področjih, pod pogojem da pri tem ustrezno upošteva vlogo in funkcije organizacij za standardizacijo. Skupna specifikacija bi morala biti sprejeta le kot izjemna nadomestna rešitev za olajšanje izpolnjevanja bistvenih zahtev iz te uredbe, ali kadar je postopek standardizacije blokiran ali kadar pride do zamud pri določanju ustreznih harmoniziranih standardov. Kadar je razlog za tako zamudo tehnična zapletenost zadevnega standarda, bi Komisija to morala upoštevati pred razmislekom o določitvi skupnih specifikacij. Skupne specifikacije bi bilo treba pripraviti na odprt in vključujoč način ter pri tem po potrebi upoštevati nasvet Evropskega odbora za podatkovne inovacije (EDIB) ustanovljenega na podlagi Uredbe (EU) 2022/868. Prav tako bi se lahko v skladu s pravom Unije ali nacionalnim pravom sprejemale skupne specifikacije v različnih sektorjih na podlagi posebnih potreb teh sektorjev. Poleg tega bi bilo treba Komisiji omogočiti, da odredi pripravo harmoniziranih standardov za interoperabilnost storitev obdelave podatkov.

(104)

Za spodbujanje interoperabilnosti orodij za samodejno izvajanje sporazumov o souporabi podatkov je treba določiti bistvene zahteve za pametne pogodbe, ki jih strokovnjaki pripravljajo za druge ali jih vključujejo v aplikacije, ki podpirajo izvajanje sporazumov o souporabi podatkov. Za lažje doseganje skladnosti takih pametnih pogodb s temi bistvenimi zahtevami je treba določiti domnevo o skladnosti pametnih pogodb, ki izpolnjujejo harmonizirane standarde ali njihove dele v skladu z Uredbo (EU) št. 1025/2012. Pojem „pametna pogodba“ v tej uredbi je tehnološko nevtralen. Pametne pogodbe se lahko na primer povežejo z elektronsko evidenco. Bistvene zahteve bi se morale uporabljati samo za prodajalce pametnih pogodb, vendar ne v primeru, ko pametne pogodbe pripravljajo interno in izključno za notranjo uporabo. V bistveni zahtevi za zagotovitev, da se pametne pogodbe lahko prekinejo in ustavijo, je zajeto medsebojno soglasje pogodbenic sporazuma o souporabi podatkov. Uporaba pametnih pogodb za samodejno izvajanje teh sporazumov ne vpliva oziroma ne bi smela vplivati na uporabo ustreznih pravil civilnega in pogodbenega prava ter prava o varstvu potrošnikov za take sporazume o souporabi podatkov.

(105)

Prodajalec pametne pogodbe ali, če takega prodajalca ni, oseba, katere trgovska, poslovna ali poklicna dejavnost vključuje uvajanje pametnih pogodb za druge v okviru izvajanja sporazuma ali njegovega dela o dajanju podatkov na voljo v okviru te uredbe, bi moral, da dokaže izpolnjevanje bistvenih zahtev iz te uredbe, opraviti ugotavljanje skladnosti in izdati EU izjavo o skladnosti. Za to ugotavljanje skladnosti bi morala veljati splošna načela iz Uredbe (ES) št. 765/2008 Evropskega parlamenta in Sveta (34) ter Sklepa (ES) št. 768/2008 Evropskega parlamenta in Sveta (35).

(106)

Poleg obveznosti, da morajo strokovnjaki, ki pripravljajo pametne pogodbe, izpolnjevati bistvene zahteve, je treba tudi spodbujati tiste udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem v skupnih evropskih podatkovnih prostorih in med njimi, da podprejo interoperabilnost orodij za souporabo podatkov, vključno s pametnimi pogodbami.

(107)

Za zagotovitev uporabe in izvrševanja te uredbe bi morale države članice imenovati enega ali več pristojnih organov. Če država članica imenuje več kot en pristojni organ, bi morala enega od njih imenovati tudi za koordinatorja podatkov. Pristojni organi bi morali med seboj sodelovati. V okviru izvajanja svojih preiskovalnih pooblastil v skladu z veljavnimi nacionalnimi postopki bi pristojni organi morali imeti možnost iskanja in pridobivanja informacij, zlasti v zvezi z dejavnostmi subjektov v njihovi pristojnosti in tudi v okviru skupnih preiskav, ob ustreznem upoštevanju dejstva, da bi moral ukrepe nadzora in izvrševanja v zvezi s subjektom, ki je v pristojnosti druge države članice, po potrebi sprejeti pristojni organ te druge države članice v skladu s postopki, ki se nanašajo na čezmejno sodelovanje. Pristojni organi bi si morali pravočasno medsebojno pomagati, zlasti kadar ima pristojni organ v določeni državi članici relevantne informacije za preiskavo, ki jo izvajajo pristojni organi v drugih državah članicah, ali kadar lahko zbere take informacije, do katerih pristojni organi v državi članici, v kateri ima subjekt sedež, nimajo dostopa. Pristojni organi in koordinatorji podatkov bi morali biti navedeni v javnem registru, ki ga vodi Komisija. Koordinator podatkov bi lahko bil dodatno sredstvo za lažje sodelovanje v čezmejnih primerih, na primer kadar pristojni organ iz določene države članice ne ve, na kateri organ bi se moral obrniti v državi članici koordinatorja podatkov, na primer kadar se primer nanaša na več kot en pristojni organ ali sektor. Koordinator podatkov bi moral med drugim delovati kot enotna kontaktna točka za vsa vprašanja v zvezi z uporabo te uredbe. Kadar koordinator podatkov ni bil imenovan, bi moral pristojni organ prevzeti naloge, dodeljene koordinatorju podatkov na podlagi te uredbe. Organi, odgovorni za nadzor skladnosti s pravom o varstvu podatkov, in pristojni organi, imenovani na podlagi prava Unije ali nacionalnega prava, bi morali biti odgovorni za uporabo te uredbe na področjih, za katera so pristojni. Da bi se izognili navzkrižju interesov, pristojni organi, odgovorni za uporabo in izvrševanje te uredbe na področju dajanja podatkov na voljo po prejemu zahteve na podlagi izjemne potrebe, ne bi smeli imeti pravice, da predložijo tako zahtevo.

(108)

Da bi fizične in pravne osebe lahko uveljavljale pravice, ki jih imajo na podlagi te uredbe, bi morale imeti pravico uveljavljati pravna sredstva zaradi kršitve njihovih pravic iz te uredbe z vložitvijo pritožb. Koordinator podatkov bi moral fizičnim in pravnim osebam na zahtevo zagotoviti vse potrebne informacije za vložitev njihovih pritožb pri ustreznem pristojnem organu. Tem organom bi bilo treba naložiti obveznost sodelovanja, da bi zagotovili, da bo pritožba ustrezno obravnavana ter učinkovito in pravočasno rešena. Da bi bilo mogoče uporabiti mehanizem mreže za sodelovanje na področju varstva potrošnikov in omogočiti zastopniške tožbe, se s to uredbo spreminjata prilogi k Uredbi (EU) 2017/2394 Evropskega parlamenta in Sveta (36) ter Direktivi (EU) 2020/1828 Evropskega parlamenta in Sveta (37).

(109)

Pristojni organi bi morali zagotoviti, da se za kršitve obveznosti iz te uredbe naložijo kazni. Take kazni bi lahko vključevale denarne kazni, opozorila, opomine ali odredbe za uskladitev poslovnih praks z obveznostmi, ki jih nalaga ta uredba. Kazni, ki jih določijo države članice, bi morale biti učinkovite, sorazmerne in odvračilne ter bi morale upoštevati priporočila EDIB, ter tako prispevati k doseganju čim večje doslednosti pri določanju in uporabi kazni. Pristojni organi bi morali po potrebi uporabiti začasne ukrepe za omejitev učinkov domnevne kršitve med preiskavo te kršitve. Pri tem bi morali med drugim upoštevati naravo, resnost, razsežnost in trajanje kršitve glede na zadevni javni interes, obseg in vrsto izvedenih dejavnosti ter ekonomsko zmožnost kršitelja. Upoštevati bi morali tudi, ali kršitelj sistematično ali večkrat ne izpolnjuje svojih obveznosti iz te uredbe. Da bi zagotovili spoštovanja načela ne bis in idem ter da bi se zlasti izognili situaciji v kateri bi bila ista kršitev obveznosti iz te uredbe kaznovana več kot enkrat, bi morala država članica, ki namerava izvajati svojo pristojnost v zvezi s kršiteljem, ki nima sedeža in ni imenoval pravnega zastopnika v Uniji, brez nepotrebnega odlašanja obvestiti vse koordinatorje podatkov, ter tudi Komisijo.

(110)

EDIB bi moral Komisiji svetovati in ji pomagati pri usklajevanju nacionalnih praks in politik o tematikah, ki jih pokriva ta uredba, ter pri uresničevanju njenih ciljev v zvezi s tehnično standardizacijo za izboljšanje interoperabilnosti. Prav tako bi moral imeti ključno vlogo pri omogočanju celovitih razprav med pristojnimi organi o uporabi in izvrševanju te uredbe. Namen te izmenjave informacij je izboljšati učinkovit dostop do pravnega varstva ter sodelovanje pri izvrševanju in pravosodno sodelovanje po vsej Uniji. Pristojni organi bi morali EDIB med drugim uporabljati kot platformo za ocenjevanje, usklajevanje in sprejemanje priporočil o določanju kazni za kršitve te uredbe. Navedeni odbor bi moral pristojnim organom omogočati, da s pomočjo Komisije usklajujejo optimalni pristop k določanju in nalaganju takih kazni. S tem pristopom se prepreči razdrobljenost, hkrati pa se državam članicam omogoči prožnost, s čimer naj bi se zagotovila učinkovita priporočila, ki podpirajo dosledno uporabo te uredbe. EDIB bi moral imeti tudi svetovalno vlogo pri postopkih standardizacije in sprejemanju skupnih specifikacij z izvedbenimi akti, pri sprejemanju delegiranih aktov za vzpostavitev mehanizma spremljanja za povračila za zamenjavo, ki jih naložijo ponudniki storitev obdelave podatkov, ter za podrobnejšo opredelitev bistvenih zahtev za interoperabilnost podatkov, mehanizmov in storitev souporabe podatkov ter skupnih evropskih podatkovnih prostorov. Prav tako bi moral Komisiji svetovati in ji pomagati pri sprejetju smernic, ki določajo specifikacije interoperabilnosti za delovanje skupnih evropskih podatkovnih prostorov.

(111)

Da bi Komisija podjetjem pomagala pri pripravi pogodb in pogajanjih o njih, bi morala pripraviti in priporočiti nezavezujoče vzorčne pogodbene pogoje za pogodbe o souporabi podatkov med podjetji, po potrebi ob upoštevanju pogojev v posameznih sektorjih in obstoječih praks pri prostovoljnih mehanizmih za souporabo podatkov. Ti vzorčni pogodbeni pogoji bi morali biti predvsem praktično orodje za pomoč zlasti MSP pri sklepanju pogodbe. Kadar se ti vzorčni pogodbeni pogoji uporabljajo široko in celovito, bi morali pozitivno vplivati tudi na oblikovanje pogodb v zvezi z dostopom do podatkov in njihovo uporabo ter tako na splošno voditi k pravičnejšim pogodbenim razmerjem pri dostopu do podatkov in njihovi souporabi.

(112)

Da se odpravi tveganje, da bi imetniki podatkov v podatkovnih zbirkah, ki so bili pridobljeni ali ustvarjeni s pomočjo fizičnih sestavnih delov povezanega izdelka, kot na primer s senzorji, in povezane storitve, ali drugih strojno tvorjenih podatkov uveljavljali pravico sui generis na podlagi člena 7 Direktive 96/9/ES in s tem ovirali zlasti učinkovito uveljavljanje pravice uporabnikov do dostopa do podatkov in njihove uporabe ter pravice do souporabe podatkov s tretjimi osebami na podlagi te uredbe, bi bilo treba pojasniti, da se pravica sui generis za take podatkovne zbirke ne uporablja. To ne vpliva na morebitno uporabo pravice sui generis iz člena 7 Direktive 96/9/ES za podatkovne zbirke, ki vsebujejo podatke, ki ne spadajo na področje uporabe te uredbe, če so izpolnjene zahteve za varstvo na podlagi odstavka 1 navedenega člena.

(113)

Da bi se upoštevali tehnični vidiki storitev obdelave podatkov, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 PDEU sprejme akte v zvezi z dopolnitvijo te uredbe, da se vzpostavi mehanizem spremljanja povračil za zamenjavo, ki jih na trgu zaračunavajo ponudniki storitev obdelave podatkov, ter podrobneje določijo bistvene zahteve glede interoperabilnosti za udeležence v podatkovnih prostorih, ki ponujajo podatke ali podatkovne storitve drugim udeležencem. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje (38). Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(114)

Za zagotovitev enotnih pogojev izvajanje te uredbe, bi bilo treba na Komisijo prenesti izvedbena pooblastila v zvezi s sprejetjem skupnih specifikacij za zagotovitev interoperabilnosti podatkov, mehanizmov in storitev za souporabo podatkov ter skupnih evropskih podatkovnih prostorov, skupnih specifikacij za interoperabilnost storitev obdelave podatkov, in skupnih specifikacij za interoperabilnost pametnih pogodb. Na Komisijo bi bilo treba prenesti tudi izvedbena pooblastila za objavo sklicev na harmonizirane standarde in skupnih specifikacij za interoperabilnost storitev obdelave podatkov v osrednjem repozitoriju Unije za standarde za interoperabilnost storitev obdelave podatkov. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta (39).

(115)

Ta uredba ne bi smela posegati v pravila v zvezi s potrebami, značilnimi za posamezne sektorje ali področja javnega interesa. Taka pravila lahko vključujejo dodatne zahteve glede tehničnih vidikov dostopa do podatkov, kot so vmesniki za dostop do podatkov, ali načina zagotavljanja dostopa do podatkov, na primer neposredno iz izdelka ali preko storitev posredovanja podatkov. Vključujejo lahko tudi omejitve pravic imetnikov podatkov do dostopa do podatkov uporabnikov ali njihove uporabe ali druge vidike, ki presegajo dostop do podatkov in njihovo uporabo, kot so vidiki upravljanja ali zahteve glede varnosti, vključno z zahtevami glede kibernetske varnosti. Ta uredba prav tako ne bi smela posegati v bolj specifična pravila v zvezi z razvojem skupnih evropskih podatkovnih prostorov ob upoštevanju izjem določenih v tej uredbi, v pravo Unije in nacionalno pravo, ki zagotavlja dostop do podatkov in dovoljuje uporabo podatkov za namene znanstvenih raziskav.

(116)

Ta uredba ne bi smela vplivati na uporabo pravil o konkurenci, zlasti členov 101 in 102 PDEU. Ukrepi iz te uredbe se ne bi smeli uporabljati za omejevanje konkurence na način, ki je v nasprotju s PDEU.

(117)

Da bi se lahko subjekti, ki spadajo na področje uporabe te uredbe, prilagodili novim pravilom iz te uredbe in poskrbeli za potrebne tehnične ureditve, bi se morala ta pravila začeti uporabljati 12. septembra 2025.

(118)

V skladu s členom 42(1) in (2) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov in Evropskim odborom za varstvo podatkov, ki sta mnenje podala 4. maja 2022.

(119)

Ker ciljev te uredbe, in sicer zagotavljanja pravičnosti pri dodeljevanju vrednosti podatkov med akterji v podatkovnem gospodarstvu ter spodbujanja pravičnega dostopa do podatkov in njihove uporabe z namenom prispevati k vzpostavitvi resničnega notranjega trga za podatke, države članice ne morejo zadovoljivo doseči, temveč se zaradi obsega ali učinkov ukrepa in čezmejne uporabe podatkov lažje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev –