keyboard_tab Digital Governance Act 2022/0868 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Genstand og anvendelsesområde
- 5 Art. 2 Definitioner
- 1 Art. 4 Forbud mod eneretsaftaler
- 1 Art. 12 Betingelser for at udbyde dataformidlingstjenester
- 2 Art. 15 Undtagelser
- 1 Art. 16 Nationale ordninger for dataaltruisme
- 1 Art. 17 Offentlige registre over anerkendte dataaltruistiske organisationer
- 2 Art. 18 Generelle krav til registrering
- 21 Art. 19 Registrering af anerkendte dataaltruistiske organisationer
- 1 Art. 20 Gennemsigtighedskrav
- 2 Art. 21 Særlige krav til beskyttelse af registreredes og dataindehaveres rettigheder og interesser for så vidt angår deres data
- 1 Art. 24 Overvågning af overholdelse
- 2 Art. 36 Ændring af forordning (EU) 2018/1724
KAPITEL I
Almindelige bestemmelser
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
KAPITEL III
Krav til dataformidlingstjenester
KAPITEL IV
Dataaltruisme
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
KAPITEL VI
Det Europæiske Datainnovationsråd
KAPITEL VII
International adgang og overførsel
KAPITEL VIII
Udvalg og delegation
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at dette nødvendigvis indebærer overførsel eller download
- eller 133
- data 66
- dataaltruistiske 62
- forordning 49
- organisationer 49
- registrering 38
- rådets 36
- personoplysninger 36
- anerkendte 36
- andre 32
- skal 32
- offentlige 32
- artikel 32
- ikke 31
- direktiv 30
- formål 28
- europa-parlamentets 28
- myndigheder 25
- over 23
- kompetente 23
- registrerede 22
- oplysninger 20
- //ef 19
- organisation 19
- hvis 18
- denne 18
- deres 18
- herunder 16
- forbindelse 16
- myndighed 16
- national 16
- sådanne 16
- nr / 15
- hvor 15
- dataformidlingstjenester 15
- enheden 14
- stk 14
- behandling 14
- sikre 14
- ansvarlig 14
- nationale 13
- dataformidlingstjenesteudbyderen 13
- henhold 13
- dataindehavere 12
- person 12
- efter 12
- henblik 12
- almennyttige 12
- retlige 11
- juridiske 11
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes:
| a) | betingelser for videreanvendelse inden for Unionen af bestemte kategorier af data, som offentlige myndigheder er i besiddelse af |
| b) | en anmeldelses- og tilsynsramme for udbud af dataformidlingstjenester |
| c) | en ramme for frivillig registrering af enheder, der indsamler og behandler data, som stilles til rådighed til altruistiske formål, og |
| d) | en ramme for oprettelsen af et europæisk datainnovationsråd. |
2. Denne forordning forpligter ikke offentlige myndigheder til at tillade videreanvendelse af data og fritager heller ikke offentlige myndigheder for deres fortrolighedsforpligtelser i henhold til EU-retten eller national ret.
Denne forordning berører ikke:
| a) | specifikke bestemmelser i EU-retsakter eller national ret om adgang til eller videreanvendelse af bestemte kategorier af data, navnlig vedrørende aktindsigt i og offentliggørelse af officielle dokumenter, og |
| b) | offentlige myndigheders forpligtelser i henhold til EU-retten eller national ret til at tillade videreanvendelse af data eller krav i forbindelse med behandling af andre data end personoplysninger. |
Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige myndigheder, dataformidlingstjenesteudbydere eller anerkendte dataaltruistiske organisationer skal opfylde særlige supplerende tekniske, administrative eller organisatoriske krav, herunder gennem en tilladelses- eller certificeringsordning, finder disse bestemmelser i den sektorspecifikke EU-ret eller nationale ret også anvendelse. Ethvert sådant specifikt yderligere krav skal være ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundet.
3. EU-retten og national ret om beskyttelse af personoplysninger finder anvendelse på alle personoplysninger, der behandles i forbindelse med nærværende forordning. Nærværende forordning berører navnlig ikke forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF og (EU) 2016/680, herunder vedrørende tilsynsmyndighedernes beføjelser og kompetencer. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller national ret vedtaget i overensstemmelse med EU-retten har den relevante del af EU-retten eller national ret forrang. Nærværende forordning skaber ikke et retsgrundlag for behandlingen af personoplysninger og berører ikke nogen af de forpligtelser og rettigheder, der er fastsat i forordning (EU) 2016/679 eller (EU) 2018/1725 eller direktiv 2002/58/EF eller (EU) 2016/680.
4. Denne forordning berører ikke anvendelsen af konkurrenceretten.
5. Denne forordning berører ikke medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende offentlig sikkerhed, forsvar og national sikkerhed.
Artikel 2
Definitioner
I denne forordning forstås ved:
| 1) | »data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser |
| 2) | »videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver |
| 3) | »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679 |
| 4) | »andre data end personoplysninger«: data, der ikke er personoplysninger |
| 5) | »samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679 |
| 6) | »tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger |
| 7) | »den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679 |
| 8) | »dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger |
| 9) | »databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål |
| 10) | »datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis |
| 11) | »dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:
|
| 12) | »behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger |
| 13) | »adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data |
| 14) | »hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen |
| 15) | »tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger |
| 16) | »dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål |
| 17) | »offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer |
| 18) | »offentligretlige organer«: organer med alle følgende karakteristika:
|
| 19) | »offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:
|
| 20) | »sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer |
| 21) | »retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen. |
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
Artikel 4
Forbud mod eneretsaftaler
1. Aftaler eller anden praksis vedrørende videreanvendelse af data, som offentlige myndigheder er i besiddelse af, og som omfatter de kategorier af data, der er omhandlet i artikel 3, stk. 1, må ikke tildele enerettigheder eller have til formål eller til følge at tildele sådanne enerettigheder eller begrænse tilgængeligheden af data til videreanvendelse for andre enheder end parterne i sådanne aftaler eller anden praksis.
2. Uanset stk. 1 kan der tildeles eneret til at videreanvende de data, der er omhandlet i nævnte stykke, i det omfang det er nødvendigt for udbuddet af en tjenesteydelse eller leveringen af et produkt, der opfylder et almennyttigt formål, som ellers ikke ville kunne finde sted.
3. En eneret som omhandlet i stk. 2 tildeles gennem en administrativ handling eller en kontraktlig ordning i overensstemmelse med gældende EU-ret eller national ret og i overensstemmelse med principperne om gennemsigtighed, ligebehandling og ikkediskriminering.
4. Varigheden af en eneret til videreanvendelse af data må ikke overstige 12 måneder. Når der indgås kontrakt, skal varigheden af kontrakten svare til varigheden af eneretten.
5. Tildelingen af eneret i henhold til stk. 2, 3 og 4, herunder begrundelsen for, at det er nødvendigt at tildele en sådan ret, skal være gennemsigtig og offentliggøres på internettet, i en form, der er i overensstemmelse med den relevante EU-ret om offentlige udbud.
6. Aftaler eller anden praksis, der er omfattet af forbuddet i stk. 1, som ikke opfylder betingelserne i stk. 2 og 3, og som er indgået inden den 23. juni 2022, ophører ved den gældende kontrakts udløb og under alle omstændigheder senest den 24. december 2024.
Artikel 12
Betingelser for at udbyde dataformidlingstjenester
Udbud af dataformidlingstjenester som omhandlet i artikel 10, er underlagt følgende betingelser:
| a) | dataformidlingstjenesteudbyderen må ikke anvende de data, som den udbyder dataformidlingstjenester for, til andre formål end at stille dem til rådighed for databrugere, og skal udbyde dataformidlingstjenester gennem en særskilt juridisk person |
| b) | de kommercielle betingelser for udbud af dataformidlingstjenester til en dataindehaver eller databruger, herunder prisfastsættelse, må ikke være afhængige af, hvorvidt dataindehaveren eller databrugeren benytter andre tjenester, som leveres af samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i hvilken grad dataindehaveren eller databrugeren benytter sådanne andre tjenester |
| c) | de data, der indsamles om en fysisk eller juridisk persons aktiviteter med henblik på udbud af dataformidlingstjenester, herunder dato, tidspunkt og geolokaliseringsdata, aktivitetens varighed og forbindelser til andre fysiske eller juridiske personer, der etableres af den person, som anvender dataformidlingstjenesten, må kun anvendes til udvikling af denne dataformidlingstjeneste, hvilket kan indebære anvendelsen af data til afsløring af svig eller til cybersikkerhedsformål, og skal stilles til rådighed for dataindehaverne efter anmodning |
| d) | dataformidlingstjenesteudbyderen skal lette udveksling af data i det format, hvori de modtages fra en registreret eller en dataindehaver, må kun konvertere dataene til specifikke formater for at øge interoperabiliteten inden for og på tværs af sektorer, eller hvis databrugeren anmoder herom, eller hvis det er påkrævet i henhold til EU-retten, eller for at sikre harmonisering med internationale eller europæiske datastandarder, og skal tilbyde de registrerede eller dataindehaverne en opt-out-mulighed for så vidt angår disse konverteringer, medmindre konverteringen er påkrævet i henhold til EU-retten |
| e) | dataformidlingstjenester kan omfatte et tilbud af yderligere specifikke værktøjer og tjenester til dataindehavere eller registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring, kuratering, konvertering, anonymisering og pseudonymisering, idet sådanne værktøjer kun må anvendes efter udtrykkelig anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer, der tilbydes i den forbindelse, ikke må anvendes til andre formål |
| f) | dataformidlingstjenesteudbyderen skal sikre, at proceduren for adgang til vedkommendes tjeneste er retfærdig, gennemsigtig og ikkediskriminerende for både registrerede og dataindehavere og databrugere, herunder med hensyn til priser og servicevilkår |
| g) | dataformidlingstjenesteudbyderen skal indføre procedurer, der forhindrer svigagtig praksis og misbrug i forbindelse med parter, der søger adgang gennem dens tjenester |
| h) | dataformidlingstjenesteudbyderen skal i tilfælde af insolvens sikre rimelig kontinuitet i udbuddet af sine dataformidlingstjenester og skal, hvor sådanne dataformidlingstjenester sikrer datalagring, have mekanismer, der gør det muligt for dataindehavere og databrugere at få adgang til, overføre eller hente deres data og, hvor sådanne dataformidlingstjenester udbydes mellem registrerede og databrugere, gøre det muligt for registrerede at udøve deres rettigheder |
| i) | dataformidlingstjenesteudbyderen skal træffe passende foranstaltninger til at sikre interoperabilitet med andre dataformidlingstjenester, bl.a. ved hjælp af almindeligt anvendte åbne standarder i den sektor, hvor dataformidlingstjenesteudbyderne opererer |
| j) | dataformidlingstjenesteudbyderen skal træffe tekniske, retlige og organisatoriske foranstaltninger, der er tilstrækkelige til at forhindre overførsel af eller adgang til andre data end personoplysninger, som er ulovlig i henhold til EU-retten eller den relevante medlemsstats nationale ret |
| k) | dataformidlingstjenesteudbyderen oplyser uden unødigt ophold dataindehaverne i tilfælde af uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt |
| l) | dataformidlingstjenesteudbyderen skal træffe de nødvendige foranstaltninger til at sikre et passende sikkerhedsniveau for lagring, behandling og videregivelse af andre data end personoplysninger, og dataformidlingstjenesteudbyderen skal endvidere sikre det højest mulige sikkerhedsniveau for lagring og videregivelse af konkurrencemæssigt følsomme oplysninger |
| m) | dataformidlingstjenesteudbyderen af tjenester til registrerede skal handle i de registreredes bedste interesse, hvor den gør det lettere for dem at udøve deres rettigheder, navnlig ved at informere og, hvis det er relevant, rådgive de registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form om databrugeres påtænkte dataanvendelser og de standardvilkår og -betingelser, der knytter sig til sådanne anvendelser, inden de registrerede giver deres samtykke |
| n) | hvis en dataformidlingstjenesteudbyder stiller værktøjer til rådighed til at indhente samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver udbyderen, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen skal finde sted og giver registrerede værktøjer til både at give og tilbagetrække samtykke, og dataindehavere værktøjer til både at give og tilbagetrække tilladelser til at behandle data. |
| o) | dataformidlingstjenesteudbyderen skal føre logbog over dataformidlingsaktiviteten. |
Artikel 15
Undtagelser
Dette kapitel finder ikke anvendelse på anerkendte dataaltruistiske organisationer eller andre enheder uden fortjeneste for øje, for så vidt deres aktiviteter består i at indsamle data til almennyttige formål, som fysiske eller juridiske personer stiller til rådighed på grundlag af dataaltruisme, medmindre disse organisationer og enheder har til formål at etablere kommercielle forbindelser mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side.
KAPITEL IV
Dataaltruisme
Artikel 16
Nationale ordninger for dataaltruisme
Medlemsstaterne kan have organisatoriske eller tekniske ordninger, eller begge, til fremme af dataaltruisme. Til støtte herfor kan medlemsstaterne fastlægge nationale politikker for dataaltruisme. Disse nationale politikker kan navnlig bistå registrerede med at gøre personoplysninger vedrørende dem, som offentlige myndigheder er i besiddelse af, frivilligt tilgængelige til dataaltruisme og fastsætte de nødvendige oplysninger, der skal gives til registrerede om videreanvendelse af deres oplysninger i almenhedens interesse.
Hvis en medlemsstat udarbejder sådanne nationale politikker, underretter den Kommissionen herom.
Artikel 17
Offentlige registre over anerkendte dataaltruistiske organisationer
1. Hver kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, fører og ajourfører løbende et offentligt nationalt register over anerkendte dataaltruistiske organisationer.
2. Kommissionen fører til orientering et offentligt EU-register over anerkendte dataaltruistiske organisationer. Forudsat at en enhed er opført i det offentlige nationale register over anerkendte dataaltruistiske organisationer i overensstemmelse med artikel 18, kan den i sin skriftlige og mundtlige kommunikation anvende betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« samt et fælles logo.
For at sikre, at anerkendte dataaltruistiske organisationer er lette at identificere i hele Unionen, fastlægger Kommissionen ved hjælp af gennemførelsesretsakter et design for det fælles logo. Anerkendte dataaltruistiske organisationer skal tydeligt vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataaltruistiske aktiviteter. Det fælles logo ledsages af en QR-kode med et link til det offentlige EU-register over anerkendte dataaltruistiske organisationer.
Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.
Artikel 18
Generelle krav til registrering
For at kunne blive registreret i et offentligt nationalt register over anerkendte dataaltruistiske organisationer skal en enhed:
| a) | udføre dataaltruistiske aktiviteter |
| b) | være en juridisk person, der er oprettet i henhold til national ret med henblik på at opfylde almennyttige formål, som fastlagt i national ret, hvis det er relevant |
| c) | drives uden sigte på fortjeneste og være juridisk uafhængig af enheder, der drives med fortjeneste for øje |
| d) | udføre dataaltruistiske aktiviteter gennem en struktur, der er funktionelt adskilt fra dens andre aktiviteter |
| e) | overholde det regelsæt, der er omhandlet i artikel 22, stk. 1, senest 18 måneder efter datoen for ikrafttrædelsen af de delegerede retsakter, der er omhandlet i nævnte stykke. |
Artikel 19
Registrering af anerkendte dataaltruistiske organisationer
1. En enhed, der opfylder kravene i artikel 18, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den er etableret.
2. En enhed, der opfylder kravene i artikel 18 og er etableret i mere end én medlemsstat, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den har sit hovedsæde.
3. En enhed, der opfylder kravene i artikel 18, men som ikke er etableret i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor dataaltruismetjenesterne udbydes.
Med henblik på at sikre overholdelse af denne forordning bemyndiges den retlige repræsentant af enheden til i tillæg til eller i stedet for denne at modtage henvendelser fra kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, eller registrerede og dataindehavere om ethvert forhold vedrørende denne enhed. Den retlige repræsentant samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, hvilke tiltag der er taget, og hvilke foranstaltninger enheden har indført for at sikre, at denne forordning overholdes.
enheden anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. En sådan enhed kan indlevere en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den pågældende medlemsstat. enhedens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget over for enheden.
4. Ansøgninger om registrering, jf. stk. 1, 2 og 3, skal indeholde følgende oplysninger:
| a) | enhedens navn |
| b) | enhedens retlige status, retlige form og, hvis enheden er opført i et offentligt nationalt register, registreringsnummer |
| c) | enhedens vedtægter, hvis det er relevant |
| d) | enhedens indtægtskilder |
| e) | adressen på enhedens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant |
| f) | et offentligt websted med fuldstændige og ajourførte oplysninger om enheden og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), d), e) og h) |
| g) | enhedens kontaktpersoner og kontaktoplysninger |
| h) | de almennyttige formål, som den agter at fremme i forbindelse med indsamlingen af data |
| i) | arten af de data, som enheden har til hensigt at kontrollere eller behandle og, i tilfælde af personoplysninger, en angivelse af kategorierne af personoplysninger |
| j) | alle andre dokumenter, der dokumenterer, at kravene i artikel 18 er opfyldt. |
5. Hvis enheden har indsendt alle nødvendige oplysninger i henhold til stk. 4, og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, efterfølgende har vurderet ansøgningen om registrering og fundet, at enheden opfylder kravene i artikel 18, optager den kompetente myndighed senest 12 uger efter modtagelsen af ansøgningen om registrering enheden i det offentlige nationale register over anerkendte dataaltruistiske organisationer. Registreringen er gyldig i alle medlemsstater.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter Kommissionen om alle registreringer. Kommissionen skal optage denne registrering i det offentlige EU-register over anerkendte dataaltruistiske organisationer.
6. De oplysninger, der er omhandlet i stk. 4, litra a), b), f), g) og h), offentliggøres i det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer.
7. En enhed, der er opført i et offentligt nationalt register over anerkendte dataaltruistiske organisationer, underretter den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 4, senest 14 dage efter datoen for ændringen.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter elektronisk uden ophold Kommissionen om enhver sådan underretning. På grundlag af en sådan underretning ajourfører Kommissionen uden ophold det offentlige EU-register over anerkendte dataaltruistiske organisationer.
Artikel 20
Gennemsigtighedskrav
1. En anerkendt dataaltruistisk organisation fører fuldstændige og nøjagtige registre over:
| a) | alle fysiske eller juridiske personer, der har fået mulighed for at behandle data, som den pågældende anerkendte dataaltruistiske organisation er i besiddelse af, og deres kontaktoplysninger |
| b) | datoen for eller varigheden af behandlingen af personoplysninger eller anvendelsen af andre data end personoplysninger |
| c) | formålet med behandlingen som angivet af den fysiske eller juridiske person, der fik mulighed for foretage behandlingen |
| d) | eventuelle gebyrer, som er betalt af de fysiske eller juridiske personer, der behandler dataene. |
2. En anerkendt dataaltruistisk organisation udarbejder og indgiver en årlig aktivitetsrapport til den relevante kompetente myndighed for registreringen af dataaltruistiske organisationer, der som minimum skal indeholde følgende:
| a) | oplysninger om den anerkendte dataaltruistiske organisations aktiviteter |
| b) | en beskrivelse af, hvordan de almennyttige formål, som dataene er indsamlet til, er blevet fremmet i løbet af det pågældende regnskabsår |
| c) | en liste over alle fysiske og juridiske personer, der har fået tilladelse til at behandle de data, som enheden er i besiddelse af, herunder en kortfattet beskrivelse af de almennyttige formål, der forfølges med denne databehandling, og en beskrivelse af de tekniske midler, der er anvendt, bl.a. en beskrivelse af de teknikker, der anvendes til beskyttelse af privatlivets fred og databeskyttelse |
| d) | en sammenfatning af resultaterne af den databehandling, som den anerkendte dataaltruistiske organisation har givet tilladelse til, hvis det er relevant |
| e) | oplysninger om den anerkendte dataaltruistiske organisations indtægtskilder, navnlig alle indtægter, der genereres af adgangen til data, og om udgifter. |
Artikel 21
Særlige krav til beskyttelse af registreredes og dataindehaveres rettigheder og interesser for så vidt angår deres data
1. Anerkendte dataaltruistiske organisationer, oplyser de registrerede eller dataindehaverne på en klar og letforståelig måde forud for enhver behandling af deres data om:
| a) | de almennyttige formål og, hvis det er relevant, det specifikke, eksplicitte og legitime formål, hvortil personoplysninger skal behandles, og til hvilke den tillader, at en databruger behandler deres data, |
| b) | beliggenheden og de almennyttige formål, hvortil den tillader eventuel behandling foretaget i et tredjeland, hvis behandlingen foretages af den anerkendte dataaltruistiske organisation. |
2. Den anerkendte dataaltruistiske organisation anvender ikke dataene til andre formål end de almennyttige formål, til hvilke den registrerede eller dataindehaveren tillader behandlingen. Den anerkendte dataaltruistiske organisation anvender ikke vildledende markedsføringspraksis til at opfordre til at levere data.
3. Den anerkendte dataaltruistiske organisation skal sørge for værktøjer til indhentning af samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere. Den anerkendte dataaltruistiske organisation skal også sørge for værktøjer, der gør det let at trække et sådant samtykke eller en sådan tilladelse tilbage.
4. Den anerkendte dataaltruistiske organisation træffer foranstaltninger til at sikre et passende sikkerhedsniveau for lagring og behandling af andre data end personoplysninger, som den har indsamlet baseret på dataaltruisme.
5. Den anerkendte dataaltruistiske organisation oplyser uden ophold dataindehaverne i tilfælde af enhver uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt.
6. Hvis den anerkendte dataaltruistiske organisation fremmer tredjeparters databehandling herunder ved at sørge for værktøjer til indhentning af samtykke fra registrerede eller af tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver enheden, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen efter planen skal finde sted.
Artikel 24
Overvågning af overholdelse
1. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, overvåger og fører tilsyn med, at anerkendte dataaltruistiske organisationer opfylder kravene i dette kapitel. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, kan også overvåge og føre tilsyn med, at sådanne anerkendte dataaltruistiske organisationer opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, har beføjelse til at anmode anerkendte dataaltruistiske organisationer om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.
3. Hvis den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, konstaterer, at en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, underretter den enheden herom og giver den mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører omgående eller inden for en rimelig frist, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes.
5. Hvis en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, selv efter at den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har underrettet den herom i overensstemmelse med stk. 3:
| a) | mister den sin ret til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« i sin skriftlige og mundtlige kommunikation |
| b) | slettes den fra det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer og det offentlige EU-register over anerkendte dataaltruistiske organisationer. |
Enhver afgørelse om at tilbagekalde retten til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« efter første afsnit, litra a), offentliggøres af den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer.
6. Hvis en anerkendt dataaltruistisk organisation har sit hovedsæde eller sin retlige repræsentant i en medlemsstat, men er aktiv i andre medlemsstater, samarbejder den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i de andre medlemsstater og bistår hinanden, hvis det er nødvendigt. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer i forbindelse med deres opgaver i henhold til denne forordning, og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.
Hvis en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i én medlemsstat, anmoder om bistand fra en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en anden medlemsstat, indsender den en begrundet anmodning. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i et rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 36
Ændring af forordning (EU) 2018/1724
Den særlige livsbegivenhed »Opstart, drift og lukning af en virksomhed« i tabellen i bilag II til forordning (EU) 2018/1724 affattes således:
| Særlige livsbegivenheder | Procedurer | Forventet resultat med forbehold af den kompetente myndigheds vurdering af anmodningen i overensstemmelse med national ret, såfremt det er relevant |
| Opstart, drift og lukning af en virksomhed | Indberetning af erhvervsaktivitet, tilladelser til udøvelse af en erhvervsaktivitet, ændringer i erhvervsaktivitet og ophør af erhvervsaktivitet uden insolvens eller konkursbehandling, dog ikke den første registrering af erhvervsaktivitet i erhvervsregistret og heller ikke procedurer vedrørende stiftelse af eller eventuelle efterfølgende registrering af virksomheder eller selskaber som nævnt i artikel 54, stk. 2, i TEUF | Bekræftelse af modtagelse af indberetning eller ændringer eller af anmodningen om tilladelse til at drive erhvervsvirksomhed |
|
| Registrering af en arbejdsgiver (en fysisk person) i obligatoriske pensions- og forsikringsordninger | Bekræftelse af registrering eller registreringsnummer i den sociale sikringsordning |
| Registrering af ansatte i obligatoriske pensions- og forsikringsordninger | Bekræftelse af registrering eller registreringsnummer i den sociale sikringsordning | |
| Indgivelse af selskabsskatteangivelse | Bekræftelse af modtagelse af skatteangivelsen | |
| Meddelelse til de sociale sikringsordninger om en ansættelseskontrakts ophør med undtagelse af procedurer for kollektiv opsigelse af ansættelseskontrakter | Bekræftelse af, at meddelelsen er modtaget | |
| Betaling af sociale bidrag for ansatte | Kvittering eller anden form for bekræftelse af betaling af sociale bidrag for ansatte | |
| Anmeldelse af en dataformidlingstjenesteudbyder | Bekræftelse af modtagelse af anmeldelsen | |
| Registrering som en dataaltruistisk organisation, der er anerkendt i Unionen | Bekræftelse af registreringen |
Artikel 37
Overgangsordninger
enheder, der udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, den 23. juni 2022 skal opfylde de forpligtelser, der er fastsat i kapitel III, senest 24. september 2025.
Artikel 38
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 24. september 2023.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 30. maj 2022.
På Europa-Parlamentets vegne
R. METSOLA
Formand
På Rådets vegne
B. LE MAIRE
Formand
(1) EUT C 286 af 16.7.2021, s. 38.
(2) Europa-Parlamentets holdning af 6.4.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 16.5.2022.
(3) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
(4) Europa-Parlamentets og Rådets direktiv 2011/24/EU af 9. marts 2011 om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT L 88 af 4.4.2011, s. 45).
(5) Europa-Parlamentets og Rådets forordning (EU) 2019/1239 af 20. juni 2019 om oprettelse af et europæisk søfartsmiljø med ét kontaktpunkt og om ophævelse af direktiv 2010/65/EU (EUT L 198 af 25.7.2019, s. 64).
(6) Europa-Parlamentets og Rådets forordning (EU) 2020/1056 af 15. juli 2020 om elektronisk godstransportinformation (EUT L 249 af 31.7.2020, s. 33).
(7) Europa-Parlamentets og Rådets direktiv 2010/40/EU af 7. juli 2010 om rammerne for indførelse af intelligente transportsystemer på vejtransportområdet og for grænsefladerne til andre transportformer (EUT L 207 af 6.8.2010, s. 1).
(8) Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 af 11. marts 2009 om europæiske statistikker og om ophævelse af forordning (EF, Euratom) nr. 1101/2008 om fremsendelse af fortrolige statistiske oplysninger til De Europæiske Fællesskabers Statistiske Kontor, Rådets forordning (EF) nr. 322/97 om EF-statistikker og Rådets afgørelse 89/382/EØF, Euratom om nedsættelse af et udvalg for De Europæiske Fællesskabers statistiske program (EUT L 87 af 31.3.2009, s. 164).
(9) Europa-Parlamentets og Rådets forordning (EU) 2018/858 af 30. maj 2018 om godkendelse og markedsovervågning af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer, om ændring af forordning (EF) nr. 715/2007 og (EF) nr. 595/2009 og om ophævelse af direktiv 2007/46/EF (EUT L 151 af 14.6.2018, s. 1).
(10) Europa-Parlamentets og Rådets forordning (EU) 2018/1807 af 14. november 2018 om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union (EUT L 303 af 28.11.2018, s. 59).
(11) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (»Direktivet om elektronisk handel«) (EFT L 178 af 17.7.2000, s. 1).
(12) Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet (EFT L 167 af 22.6.2001, s. 10).
(13) Europa-Parlamentets og Rådets direktiv 2004/48/EF af 29. april 2004 om håndhævelsen af intellektuelle ejendomsrettigheder (EUT L 157 af 30.4.2004, s. 45).
(14) Europa-Parlamentets og Rådets direktiv 2007/2/EF af 14. marts 2007 om opbygning af en infrastruktur for geografisk information i Det Europæiske Fællesskab (Inspire) (EUT L 108 af 25.4.2007, s. 1).
(15) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
(16) Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretningsoplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).
(17) Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af 30.6.2017, s. 46).
(18) Europa-Parlamentets og Rådets direktiv (EU) 2019/790 af 17. april 2019 om ophavsret og beslægtede rettigheder på det digitale indre marked og om ændring af direktiv 96/9/EF og 2001/29/EF (EUT L 130 af 17.5.2019, s. 92).
(19) Europa-Parlamentets og Rådets direktiv (EU) 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors informationer (EUT L 172 af 26.6.2019, s. 56).
(20) Europa-Parlamentets og Rådets direktiv 2009/81/EF af 13. juli 2009 om samordning af fremgangsmåderne ved ordregivende myndigheders eller ordregiveres indgåelse af visse bygge- og anlægs-, vareindkøbs- og tjenesteydelseskontrakter på forsvars- og sikkerhedsområdet og om ændring af direktiv 2004/17/EF og 2004/18/EF (EUT L 216 af 20.8.2009, s. 76).
(21) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(22) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(23) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
(24) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
(25) Kommissionens forordning (EU) nr. 557/2013 af 17. juni 2013 om gennemførelse af Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 om europæiske statistikker for så vidt angår adgang til fortrolige data til videnskabelige formål og om ophævelse af Kommissionens forordning (EF) nr. 831/2002 (EUT L 164 af 18.6.2013, s. 16).
(26) Europa-Parlamentet og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser (EFT L 77 af 27.3.1996, s. 20).
(27) Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).
(28) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
(29) Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 295 af 21.11.2018, s. 1).
(30) EUT L 123 af 12.5.2016, s. 1.
(31) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(32) Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og mobilapplikationer (EUT L 327 af 2.12.2016, s. 1).
(33) Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L 151 af 7.6.2019, s. 70).