Digital Governance Act 2022/0868 DA

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

»videreanvendelse«: fysiske eller juridiske personers brug af data, som offentlige myndigheder er i besiddelse af, til andre kommercielle eller ikkekommercielle formål end det oprindelige formål i forbindelse med den offentlige opgave, som dataene blev frembragt til, bortset fra udveksling af data mellem offentlige myndigheder alene som led i varetagelse af deres offentlige opgaver

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

5)	»samtykke«: samtykke som defineret i artikel 4, nr. 11), i forordning (EU) 2016/679

6)	»tilladelse«: at give databrugere ret til behandling af andre data end personoplysninger

7)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

»dataindehaver«: en juridisk person, herunder offentlige myndigheder og internationale organisationer, eller en fysisk person, som ikke er en registreret med hensyn til de pågældende specifikke data, og som i overensstemmelse med gældende EU-ret eller national ret har ret til at give indsigt i eller videregive bestemte personoplysninger eller andre data end personoplysninger

»databruger«: en fysisk eller juridisk person, der har lovlig adgang til bestemte personoplysninger eller andre data end personoplysninger, og som, herunder i henhold til forordning (EU) 2016/679 i tilfælde af personoplysninger, har ret til at anvende disse oplysninger eller data til kommercielle eller ikkekommercielle formål

10)

»datadeling«: en registrerets eller en dataindehavers tilrådighedsstillelse af data for en databruger med henblik på fælles eller enkeltvis brug af sådanne data på grundlag af frivillige aftaler eller EU-ret eller national ret, enten direkte eller gennem en formidler, for eksempel under åbne eller kommercielle licenser, der udstedes mod et gebyr eller gratis

11)

»dataformidlingstjeneste«: tjeneste, der har til formål at etablere kommercielle forbindelser med henblik på dataudveksling mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side ved hjælp af tekniske, juridiske eller andre midler, herunder med henblik på udøvelse af registreredes rettigheder i forbindelse med personoplysninger, dog med undtagelse af mindst følgende:

tjenester, der indsamler data fra dataindehavere og aggregerer, beriger eller omdanner dataene med henblik på at tilføre dem en betydelig merværdi og udsteder licens til anvendelse af de deraf følgende data til databrugere uden dermed at etablere en kommerciel forbindelse mellem dataindehavere og databrugere

b)	tjenester, der fokuserer på formidling af ophavsretligt beskyttet indhold

tjenester, der udelukkende anvendes af én dataindehaver med det formål at muliggøre anvendelsen af de data, som den pågældende dataindehaver er i besiddelse af, eller som anvendes af flere juridiske personer i en lukket koncern, herunder leverandør- eller kundeforhold eller kontraktligt fastsatte samarbejdsforhold, navnlig dem, der som et hovedformål har at sikre funktionaliteten af genstande og enheder, der er forbundet med tingenes internet

d)	datadelingsformidlingstjenester, der tilbydes af offentlige myndigheder uden at sigte mod at etablere kommercielle forhold med henblik på dataudveksling

12)	»behandling«: behandling som defineret i artikel 4, nr. 2), i forordning (EU) 2016/679 hvad angår personoplysninger eller artikel 3, nr. 2), i forordning (EU) 2018/1807 hvad angår andre data end personoplysninger

13)	»adgang« :_anvendelse_af_data_i_overensstemmelse_med_bestemte_tekniske,_juridiske_eller_organisatoriske_krav,_uden_at_dette_nødvendigvis_indebærer_overførsel_eller_download af data

14)	»hovedsæde« for en juridisk person: stedet, hvor den juridiske person har sin centrale administration i Unionen

15)

»tjenester fra datakooperativer«: dataformidlingstjenester, der stilles til rådighed af en organisatorisk struktur, som består af registrerede, enkeltpersonvirksomheder eller SMV'er, der er medlemmer af denne struktur, og som har som sine hovedformål at støtte sine medlemmer i udøvelsen af deres rettigheder med hensyn til visse data, herunder med hensyn til at træffe informerede valg, inden de giver samtykke til databehandling, til at udveksle synspunkter om, hvilke formål med og betingelser for databehandling der bedst kan repræsentere medlemmernes interesser med hensyn til deres data, og at forhandle vilkår og betingelser for databehandling på vegne af sine medlemmer, inden de giver tilladelse til behandling af andre data end personoplysninger, eller inden de giver samtykke til behandling af personoplysninger

16)

»dataaltruisme«: frivillig deling af data på grundlag af registreredes samtykke til behandling af personoplysninger, der vedrører dem, eller dataindehaveres tilladelse til, at andre data end personoplysninger, som de er i besiddelse af, anvendes, uden at de søger eller modtager en modydelse, som går ud over kompensation i forbindelse med de omkostninger, de pådrager sig ved at stille deres data til rådighed med henblik på almennyttige formål som fastsat i national ret, hvor det er relevant, f.eks. sundhedspleje, bekæmpelse af klimaændringer, forbedring af mobiliteten, lettelse af udviklingen, udarbejdelsen og formidlingen af officielle statistikker, forbedring af udbuddet af offentlige tjenester, offentlig beslutningstagning eller almennyttige videnskabelige formål

17)	»offentlig myndighed«: staten, regionale eller lokale myndigheder, offentligretlige organer, sammenslutninger af en eller flere af sådanne myndigheder eller et eller flere af sådanne offentligretlige organer

18)

»offentligretlige organer«: organer med alle følgende karakteristika:

a)	de er oprettet specielt med henblik på at opfylde almennyttige formål og har ikke industriel eller kommerciel karakter

b)	de har status som juridisk person

de finansieres for størstedelens vedkommende af staten, regionale eller lokale myndigheder eller af andre offentligretlige organer, er underlagt ledelsesmæssig kontrol af disse myndigheder eller organer, eller de har et administrations-, ledelses- eller tilsynsorgan, hvor mere end halvdelen af medlemmerne udpeges af staten, regionale eller lokale myndigheder eller andre offentligretlige organer

19)

»offentlig virksomhed«: enhver virksomhed, som de offentlige myndigheder direkte eller indirekte kan have bestemmende indflydelse på som følge af ejerforhold, kapitalindskud eller de regler, der gælder for virksomheden; der antages at foreligge bestemmende indflydelse fra de offentlige myndigheders side i alle de følgende tilfælde, hvor de pågældende myndigheder direkte eller indirekte:

a)	besidder majoriteten af virksomhedens tegnede kapital

b)	råder over flertallet af de stemmer, som er knyttet til de kapitalandele, som virksomheden har udstedt

c)	kan udpege mere end halvdelen af medlemmerne i virksomhedens administrations-, ledelses- eller tilsynsorgan »sikkert databehandlingsmiljø«:

20)

»sikkert databehandlingsmiljø«: et fysisk eller virtuelt miljø og organisatoriske midler til at sikre overensstemmelsen med EU-retten, såsom forordning (EU) 2016/679, navnlig med hensyn til registreredes rettigheder, intellektuelle ejendomsrettigheder og kommerciel og statistisk fortrolighed, integritet og tilgængelighed, samt med national ret, således at den enhed, der tilvejebringer det sikre databehandlingsmiljø, kan fastslå og overvåge alle databehandlingsaktiviteter, herunder visning, lagring, download og eksport af data samt beregning af afledte data ved hjælp af algoritmer

21)

»retlig repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, og som udtrykkeligt er udpeget til at handle på vegne af en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, eller på vegne af en enhed, der ikke er etableret i Unionen, og som med henblik på almennyttige formål indsamler data, der stilles til rådighed af fysiske eller juridiske personer på grundlag af dataaltruisme; de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan henvende sig til repræsentanten i tillæg til eller i stedet for til dataformidlingstjenesteudbyderen eller enheden for så vidt angår forpligtelserne i henhold til denne forordning, herunder for så vidt angår indledning af håndhævelsesforanstaltninger over for en dataformidlingstjenesteudbyder eller en enhed, der ikke overholder bestemmelserne, og som ikke er etableret i Unionen.

KAPITEL II

Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse

Artikel 5

Betingelser for videreanvendelse

1. Offentlige myndigheder, der i henhold til national ret har kompetence til at give eller nægte adgang til en eller flere af de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse, offentliggør betingelserne for tilladelsen af en sådan videreanvendelse og proceduren for anmodning om videreanvendelse via det centrale informationssted, der er omhandlet i artikel 8. Når de giver eller nægter adgang til videreanvendelse, kan de bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.

Medlemsstaterne sikrer, at offentlige myndigheder tilføres de nødvendige ressourcer for at overholde denne artikel.

2. Betingelserne for videreanvendelse skal være ikkediskriminerende, gennemsigtige, stå i et rimeligt forhold til formålet og være objektivt begrundede med hensyn til kategorierne af data, formålene med videreanvendelsen og karakteren af de data, som det er tilladt at videreanvende. Disse betingelser må ikke benyttes til at begrænse konkurrencen.

3. Offentlige myndigheder sikrer i overensstemmelse med EU-retten og national ret, at dataenes beskyttede karakter bevares. De kan fastsætte følgende krav:

kun at give adgang til videreanvendelse af data, hvis den offentlige myndighed eller det kompetente organ har sikret, at dataene efter anmodningen om videreanvendelse er blevet:

i)	anonymiseret i tilfælde af personoplysninger og

ii)	ændret, samlet eller behandlet efter en anden metode til kontrol med fortrolighed i tilfælde af kommercielt fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, der er beskyttet af intellektuelle ejendomsrettigheder

b)	at data tilgås og videreanvendes via fjernadgang i et sikkert databehandlingsmiljø, der stilles til rådighed eller kontrolleres af den offentlige myndighed

c)	at data i overensstemmelse med høje sikkerhedsstandarder tilgås og videreanvendes i de fysiske lokaler, hvor det sikre databehandlingsmiljø befinder sig, såfremt der ikke kan tillades fjernadgang uden at bringe tredjeparters rettigheder og interesser i fare.

4. I tilfælde af tilladelse til videreanvendelse i overensstemmelse med stk. 3, litra b) og c), fastsætter de offentlige myndigheder betingelser, der bevarer integriteten af de tekniske systemers funktion i det anvendte sikre databehandlingsmiljø. Den offentlige myndighed forbeholder sig ret til at kontrollere processen, metoderne og alle resultaterne af videreanvenderens databehandling med henblik på at bevare integriteten af databeskyttelsen og forbeholder sig ret til at forbyde anvendelsen af resultater, der indeholder oplysninger, der bringer tredjeparters rettigheder og interesser i fare. Afgørelsen om forbud mod anvendelsen af resultater skal være forståelig og gennemsigtig for videreanvenderen.

5. Medmindre national ret fastsætter specifikke beskyttelsesforanstaltninger om gældende fortrolighedsforpligtelser vedrørende videreanvendelse af data, jf. artikel 3, stk. 1, gør den offentlige myndighed videreanvendelsen af data som fastsat i nærværende artikels stk. 3 betinget af, at videreanvenderen overholder en fortrolighedsforpligtelse, der forbyder videregivelse af alle former for oplysninger, der bringer tredjeparters rettigheder og interesser i fare, og som videreanvenderen kan have indhentet på trods af de indførte beskyttelsesforanstaltninger. Videreanvendere har forbud mod at genidentificere en registreret, som dataene vedrører, og træffer tekniske og operationelle foranstaltninger med henblik på at forhindre genidentifikation og anmelde ethvert brud på datasikkerheden, der medfører genidentifikation af de berørte registrerede, til den offentlige myndighed. I tilfælde af uautoriseret videreanvendelse af andre data end personoplysninger underretter videreanvenderen straks, hvis det er relevant med bistand fra den offentlige myndighed, de juridiske personer, hvis rettigheder og interesser kan blive berørt.

6. Hvis videreanvendelse af data ikke kan tillades i overensstemmelse med forpligtelserne i denne artikels stk. 3 og 4, og der ikke er retsgrundlag for at videregive data i henhold til forordning (EU) 2016/679, bestræber den offentlige myndighed, i overensstemmelse med EU-retten og national ret, sig på at yde bistand til potentielle videreanvendere i at indhente samtykke fra de registrerede eller tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse, når det er muligt uden uforholdsmæssigt store byrder for den offentlige myndighed. Den offentlige myndighed kan i forbindelse med ydelsen af denne bistand bistås af de kompetente organer, der er omhandlet i artikel 7, stk. 1.

7. Videreanvendelse af data er kun tilladt i overensstemmelse med intellektuelle ejendomsrettigheder. De rettigheder for en databases fremstiller, der er fastsat i artikel 7, stk. 1, i direktiv 96/9/EF, må ikke udøves af offentlige myndigheder for at forhindre videreanvendelsen af data eller sætte grænser for videreanvendelsen, der er mere restriktive end dem, der er fastsat i denne forordning.

8. Hvor de data, der er anmodet om, betragtes som fortrolige i overensstemmelse med EU-retten eller national ret om kommerciel eller statistisk fortrolighed, sikrer de offentlige myndigheder, at de fortrolige data ikke videregives som følge af en tilladelse til videreanvendelse, medmindre en sådan videreanvendelse er tilladt i overensstemmelse med stk. 6.

9. Hvis en videreanvender har til hensigt at overføre andre data end personoplysninger, der er beskyttet på grundlag af artikel 3, stk. 1, til et tredjeland, oplyser denne den offentlige myndighed om sin hensigt om at overføre sådanne data og om formålet med en sådan overførsel på tidspunktet for anmodningen om videreanvendelse. I tilfælde af videreanvendelse af sådanne data i overensstemmelse med nærværende artikels stk. 6 oplyser videreanvenderen, hvis det er relevant med bistand fra den offentlige myndighed, den juridiske person, hvis rettigheder og interesser kan blive berørt, om denne hensigt, dette formål og de passende beskyttelsesforanstaltninger. Den offentlige myndighed må ikke tillade videreanvendelsen, medmindre den juridiske person giver tilladelse til overførslen.

10. Offentlige myndigheder må kun videregive fortrolige data, der ikke er personoplysninger, eller data, der er beskyttet af intellektuelle ejendomsrettigheder, til en videreanvender, som har til hensigt at overføre de pågældende data til et andet tredjeland end et land, der er udpeget i overensstemmelse med stk. 12, hvis videreanvenderen kontraktligt forpligter sig til:

a)	at overholde de forpligtelser, der er pålagt i henhold til stk. 7 og 8, også efter at oplysningerne er overført til tredjelandet, og

b)	at anerkende domstolenes eller retternes kompetence i den medlemsstat, hvor den videregivende offentlige myndighed er beliggende for så vidt angår enhver tvist vedrørende overholdelsen af stk. 7 og 8.

11. Offentlige myndigheder yder, hvis det er relevant og inden for rammerne af deres kapacitet, vejledning og bistand til videreanvendere med henblik på overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10.

For at yde bistand til offentlige myndigheder og videreanvendere kan Kommissionen vedtage gennemførelsesretsakter, der fastlægger standardkontraktbestemmelser for overholdelsen af de forpligtelser, der er omhandlet i denne artikels stk. 10. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.

12. Hvor det er begrundet på grund af det betydelige antal anmodninger i hele Unionen om videreanvendelse af andre data end personoplysninger i specifikke tredjelande, kan Kommissionen vedtage gennemførelsesretsakter, hvori det attesteres, at tredjelandes retlige, tilsynsmæssige og håndhævelsesmæssige rammer:

a)	sikrer beskyttelse af intellektuel ejendomsret og forretningshemmeligheder på en måde, som i det væsentlige svarer til den beskyttelse, der sikres i henhold til EU-retten

b)	anvendes og håndhæves effektivt og

c)	omfatter effektive retsmidler.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 33, stk. 3.

13. I specifikke lovgivningsmæssige EU-retsakter kan visse kategorier af andre data end personoplysninger, som offentlige myndigheder er i besiddelse af, anses for at være meget følsomme med henblik på denne artikel, hvis overførslen heraf til tredjelande kan true Unionens offentlige politiske mål, f.eks. sikkerhed og folkesundhed, eller kan føre til en risiko for genidentifikation af anonymiserede data, der ikke er personoplysninger. Når en sådan retsakt vedtages, vedtager Kommissionen delegerede retsakter i overensstemmelse med artikel 32, der supplerer denne forordning ved at fastsætte særlige betingelser for overførsler af sådanne data til tredjelande.

Disse særlige betingelser skal baseres på karakteren af de kategorier af data, der ikke er personoplysninger, og som er fastlagt i den specifikke lovgivningsmæssige EU-retsakt, og på grundene til, at disse kategorier anses for at være meget følsomme, under hensyntagen til risikoen for genidentifikation af anonymiserede data, der ikke er personoplysninger. De skal være ikkediskriminerende og begrænsede til, hvad der er nødvendigt for at nå Unionens offentlige politiske mål, der er fastlagt i den pågældende retsakt, i overensstemmelse med Unionens internationale forpligtelser.

Hvis dette i henhold til specifikke lovgivningsmæssige EU-retsakter som omhandlet i første afsnit er et krav, kan sådanne særlige betingelser omfatte vilkårene for overførsler eller tekniske ordninger i den henseende, begrænsninger for videreanvendelsen af data i tredjelande eller for, hvilke kategorier af personer der har ret til at overføre sådanne oplysninger til tredjelande, eller i særlige tilfælde begrænsninger i forbindelse med overførsler til tredjelande.

14. Den fysiske eller juridiske person, der har fået tildelt ret til at videreanvende andre data end personoplysninger, må kun overføre oplysningerne til de tredjelande, der opfylder kravene i stk. 10, 12 og 13.

Artikel 6

Gebyrer

1. Offentlige myndigheder, der tillader videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, kan opkræve gebyrer for tilladelsen til at videreanvende disse data.

2. Eventuelle gebyrer, der opkræves i henhold til stk. 1, skal være gennemsigtige, ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundede, og de må ikke begrænse konkurrencen.

3. De offentlige myndigheder sikrer, at eventuelle gebyrer også kan betales online via bredt tilgængelige grænseoverskridende betalingstjenester uden forskelsbehandling på grundlag af, hvor betalingstjenesteudbyderen er hjemmehørende, hvor betalingsinstrumentet er udstedt, eller hvor betalingskontoen er placeret i Unionen.

4. Når offentlige myndigheder opkræver gebyrer, træffer de foranstaltninger til at tilskynde til videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, til ikkekommercielle formål som f.eks. videnskabelige forskningsformål og af SMV'er og nyetablerede virksomheder i overensstemmelse med statsstøttereglerne. I den forbindelse kan offentlige myndigheder også stille dataene til rådighed for et nedsat gebyr eller gratis, navnlig for SMV'er og nyetablerede virksomheder, civilsamfundsorganisationer og uddannelsesinstitutioner. Offentlige myndigheder kan med henblik herpå udarbejde en liste over kategorier af videreanvendere, for hvilke data til videreanvendelse stilles til rådighed for et nedsat gebyr eller gratis. Denne liste offentliggøres sammen med de anvendte kriterier for udarbejdelsen heraf.

5. Ethvert gebyr beregnes på grundlag af de omkostninger, der er forbundet med gennemførelsen af proceduren for anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og begrænses til de nødvendige omkostninger i forbindelse med:

a)	reproduktion, levering og formidling af data

b)	clearing af rettigheder

c)	anonymisering eller andre former for forberedelse af personoplysninger og kommercielt fortrolige data, jf. artikel 5, stk. 3

d)	opretholdelse af et sikkert databehandlingsmiljø

e)	erhvervelse af retten til at tillade videreanvendelse i overensstemmelse med dette kapitel for tredjeparter uden for den offentlige sektor, og

f)	bistand til videreanvendere med at indhente samtykke fra de registrerede og tilladelse fra de dataindehavere, hvis rettigheder og interesser kan blive berørt af en sådan videreanvendelse.

6. Kriterierne og metoden til beregning af gebyrer fastsættes af medlemsstaterne og offentliggøres. Den offentlige myndighed offentliggør en beskrivelse af de vigtigste omkostningskategorier og de regler, der anvendes til fordeling af omkostningerne.

Artikel 7

Kompetente organer

1. Med henblik på de i denne artikel omhandlede opgaver udpeger hver medlemsstat et eller flere kompetente organer, som kan have kompetence for bestemte sektorer, til at bistå de offentlige myndigheder, der giver eller nægter adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse. Medlemsstaterne kan enten nedsætte et eller flere nye kompetente organer eller gøre brug af eksisterende offentlige myndigheder eller interne tjenester hos de offentlige myndigheder, som opfylder betingelserne i denne forordning.

2. De kompetente organer kan tillægges beføjelse til at give adgang til de kategorier af data, der er omhandlet i artikel 3, stk. 1, med henblik på videreanvendelse i henhold til EU-ret eller national ret om en sådan adgang. Artikel 4, 5, 6 og 9 finder anvendelse på disse kompetente organer, når de giver eller nægter adgang til videreanvendelse.

3. Det eller de kompetente organer skal have tilstrækkelige juridiske, finansielle, tekniske og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden for at kunne overholde relevant EU-ret eller national ret vedrørende adgangsordninger for de kategorier af data, der er omhandlet i artikel 3, stk. 1.

4. Den bistand, der er omhandlet i stk. 1, omfatter, hvor det er nødvendigt:

a)	teknisk støtte ved at tilvejebringe et sikkert databehandlingsmiljø for at give adgang til data med henblik på videreanvendelse

b)	vejledning og teknisk støtte til, hvordan man bedst strukturerer og lagrer data med henblik på at gøre disse data lettilgængelige

teknisk støtte til pseudonymisering og sikring af, at databehandlingen foretages på en måde, der effektivt beskytter privatlivets fred og fortroligheden, integriteten og tilgængeligheden af de oplysninger, der er indeholdt i de data, som det er tilladt at videreanvende, herunder teknikker til anonymisering, generalisering, undertrykkelse og randomisering af personoplysninger eller andre avancerede metoder til beskyttelse af privatlivets fred samt sletning af kommercielt fortrolige oplysninger, herunder forretningshemmeligheder eller indhold, som er beskyttet af intellektuelle ejendomsrettigheder

bistand til de offentlige myndigheder, hvor det er relevant, med henblik på at støtte videreanvendere med at anmode om samtykke til videreanvendelse fra de registrerede eller tilladelse fra dataindehavere i overensstemmelse med deres specifikke afgørelser, herunder vedrørende den jurisdiktion, hvor databehandlingen efter planen skal finde sted, og bistand til de offentlige myndigheder med henblik på at indføre tekniske mekanismer, der gør det muligt at videresende anmodninger om samtykke eller tilladelse fra videreanvendere, hvor dette er praktisk muligt

e)	bistand til offentlige myndigheder med henblik på at vurdere, om de kontraktlige forpligtelser, som en videreanvender har påtaget sig, er tilstrækkelige i henhold til artikel 5, stk. 10.

5. Hver medlemsstat underretter senest den 24. september 2023 Kommissionen om identiteten af de kompetente organer, der er udpeget i henhold til stk. 1. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente organers identitet.

Artikel 10

Dataformidlingstjenester

Udbuddet af følgende dataformidlingstjenester skal være i overensstemmelse med artikel 12 og være underlagt en meddelelsesprocedure:

formidlingstjenester mellem dataindehavere og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester; disse tjenester kan omfatte bilateral eller multilateral dataudveksling eller oprettelse af platforme eller databaser, der muliggør udveksling eller fælles anvendelse af data, samt opbygning af anden særlig infrastruktur til sammenkobling af dataindehavere med databrugere

formidlingstjenester mellem registrerede, der ønsker at stille deres personoplysninger til rådighed, eller fysiske personer, der ønsker at stille andre data end personoplysninger til rådighed, og potentielle databrugere, herunder tilrådighedsstillelse af de tekniske eller andre midler, der muliggør sådanne tjenester, og navnlig muliggørelse af udøvelsen af de registreredes rettigheder, der er fastsat i forordning (EU) 2016/679

c)	tjenester fra datakooperativer.

Artikel 11

Anmeldelse indgivet af dataformidlingstjenesteudbydere

1. Enhver dataformidlingstjenesteudbyder, der har til hensigt at udbyde de dataformidlingstjenester, der er omhandlet i artikel 10, skal indgive en anmeldelse til den kompetente myndighed for dataformidlingstjenester.

2. Med henblik på denne forordning anses en dataformidlingstjenesteudbyder, der er etableret i mere end én medlemsstat, for at høre under den medlemsstats jurisdiktion, hvor den har sit hovedsæde, uden at det berører EU-retten vedrørende grænseoverskridende erstatningssager og sagsanlæg i forbindelse hermed.

3. En dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, men udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor disse tjenester udbydes.

Med henblik på at sikre overholdelsen af denne forordning bemyndiges den retlige repræsentant af dataformidlingstjenesteudbyderen til at modtage henvendelser ud over eller i stedet for denne fra kompetente myndigheder for dataformidlingstjenester eller registrerede og dataindehavere, i alle spørgsmål vedrørende de udbudte dataformidlingstjenester. Den retlige repræsentant samarbejder med og dokumenterer udførligt efter anmodning over for de kompetente myndigheder for dataformidlingstjenester, hvilke foranstaltninger der er truffet, og hvilke foranstaltninger dataformidlingstjenesteudbyderen har truffet for at sikre, at denne forordning overholdes.

Dataformidlingstjenesteudbyderen anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. Dataformidlingstjenesteudbyderens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget mod dataformidlingstjenesteudbyderen.

4. Efter at have indgivet en anmeldelse i overensstemmelse med stk. 1 kan dataformidlingstjenesteudbyderen påbegynde aktiviteten på de betingelser, der er fastsat i dette kapitel.

5. Anmeldelsen omhandlet i stk. 1 giver dataformidlingstjenesteudbyderen ret til at udbyde dataformidlingstjenester i alle medlemsstater.

6. Anmeldelsen omhandlet i stk. 1 skal indeholde følgende oplysninger:

a)	navnet på dataformidlingstjenesteudbyderen

b)	dataformidlingstjenesteudbyderens retlige status, retlige form, ejerskabsstruktur, relevante datterselskaber og, hvis dataformidlingstjenesteudbyderen er optaget i et handelsregister eller et andet lignende offentligt nationalt register, registreringsnummer

c)	adressen på dataformidlingstjenesteudbyderens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant

d)	et offentligt websted med fuldstændige og ajourførte oplysninger om dataformidlingstjenesteudbyderen og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), c) og f)

e)	dataformidlingstjenesteudbyderens kontaktpersoner og kontaktoplysninger

f)	en beskrivelse af den dataformidlingstjeneste, som dataformidlingstjenesteudbyderen har til hensigt at udbyde, og en angivelse af, under hvilke af kategorierne anført i artikel 10 en sådan dataformidlingstjeneste hører

g)	den forventede dato for påbegyndelse af aktiviteten, hvis denne er forskellig fra datoen for anmeldelsen.

7. Den kompetente myndighed for dataformidlingstjenester sikrer, at anmeldelsesproceduren er ikkediskriminerende og ikkekonkurrenceforvridende.

8. Efter anmodning fra dataformidlingstjenesteudbyderen udsteder den kompetente myndighed for dataformidlingstjenester inden for en uge efter en behørigt udfyldt anmeldelse en standardiseret erklæring, der bekræfter, at dataformidlingstjenesteudbyderen har indgivet den i stk. 1 omhandlede anmeldelse, og at anmeldelsen indeholder de oplysninger, der er omhandlet i stk. 6.

9. Efter anmodning fra dataformidlingstjenesteudbyderen bekræfter den kompetente myndighed for dataformidlingstjenester, at dataformidlingstjenesteudbyderen overholder denne artikel og artikel 12. Efter modtagelse af en sådan bekræftelse kan den pågældende dataformidlingstjenesteudbyder i sin skriftlige og mundtlige kommunikation benytte betegnelsen »dataformidlingstjenesteudbyder, der er anerkendt i Unionen«, samt et fælles logo.

For at sikre, at dataformidlingstjenesteudbydere, der er anerkendt i Unionen, let kan identificeres i hele Unionen, fastlægger Kommissionen ved hjælp af gennemførelsesretsakter et design for det fælles logo. Dataformidlingstjenesteudbydere, der er anerkendt i Unionen, skal tydeligt vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataformidlingsaktiviteter.

Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.

10. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver ny anmeldelse. Kommissionen fører og ajourfører regelmæssigt et offentligt register over alle dataformidlingstjenesteudbydere, der udbyder deres tjenester i Unionen. De oplysninger, der er omhandlet i stk. 6, litra a), b), c), d), f) og g), offentliggøres i det offentlige register.

11. Den kompetente myndighed for dataformidlingstjenester kan opkræve gebyrer for anmeldelsen i overensstemmelse med national ret. Sådanne gebyrer skal stå i et rimeligt forhold til formålet, være objektive og være baseret på de administrative omkostninger, der er forbundet med den kompetente myndighed for dataformidlingstjenesters overvågning af overholdelsen af reglerne og andre markedskontrolaktiviteter i forbindelse med anmeldelser af dataformidlingstjenesteudbydere. I tilfælde af SMV'er og nyetablerede virksomheder kan den kompetente myndighed for dataformidlingstjenester opkræve et nedsat gebyr eller fritage for gebyret.

12. Dataformidlingstjenesteudbydere underretter den kompetente myndighed for dataformidlingstjenester om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 6, senest 14 dage efter datoen for ændringen.

13. Hvis en dataformidlingstjenesteudbyder indstiller sine aktiviteter, underretter den inden for 15 dage den relevante kompetente myndighed for dataformidlingstjenester, der er fastlagt i henhold til stk. 1, 2 og 3.

14. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver underretning omhandlet i stk. 12 og 13. Kommissionen ajourfører det offentlige register over dataformidlingstjenesteudbydere i Unionen i overensstemmelse hermed.

Artikel 12

Betingelser for at udbyde dataformidlingstjenester

Udbud af dataformidlingstjenester som omhandlet i artikel 10, er underlagt følgende betingelser:

a)	dataformidlingstjenesteudbyderen må ikke anvende de data, som den udbyder dataformidlingstjenester for, til andre formål end at stille dem til rådighed for databrugere, og skal udbyde dataformidlingstjenester gennem en særskilt juridisk person

de kommercielle betingelser for udbud af dataformidlingstjenester til en dataindehaver eller databruger, herunder prisfastsættelse, må ikke være afhængige af, hvorvidt dataindehaveren eller databrugeren benytter andre tjenester, som leveres af samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i hvilken grad dataindehaveren eller databrugeren benytter sådanne andre tjenester

de data, der indsamles om en fysisk eller juridisk persons aktiviteter med henblik på udbud af dataformidlingstjenester, herunder dato, tidspunkt og geolokaliseringsdata, aktivitetens varighed og forbindelser til andre fysiske eller juridiske personer, der etableres af den person, som anvender dataformidlingstjenesten, må kun anvendes til udvikling af denne dataformidlingstjeneste, hvilket kan indebære anvendelsen af data til afsløring af svig eller til cybersikkerhedsformål, og skal stilles til rådighed for dataindehaverne efter anmodning

dataformidlingstjenesteudbyderen skal lette udveksling af data i det format, hvori de modtages fra en registreret eller en dataindehaver, må kun konvertere dataene til specifikke formater for at øge interoperabiliteten inden for og på tværs af sektorer, eller hvis databrugeren anmoder herom, eller hvis det er påkrævet i henhold til EU-retten, eller for at sikre harmonisering med internationale eller europæiske datastandarder, og skal tilbyde de registrerede eller dataindehaverne en opt-out-mulighed for så vidt angår disse konverteringer, medmindre konverteringen er påkrævet i henhold til EU-retten

dataformidlingstjenester kan omfatte et tilbud af yderligere specifikke værktøjer og tjenester til dataindehavere eller registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring, kuratering, konvertering, anonymisering og pseudonymisering, idet sådanne værktøjer kun må anvendes efter udtrykkelig anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer, der tilbydes i den forbindelse, ikke må anvendes til andre formål

f)	dataformidlingstjenesteudbyderen skal sikre, at proceduren for adgang til vedkommendes tjeneste er retfærdig, gennemsigtig og ikkediskriminerende for både registrerede og dataindehavere og databrugere, herunder med hensyn til priser og servicevilkår

g)	dataformidlingstjenesteudbyderen skal indføre procedurer, der forhindrer svigagtig praksis og misbrug i forbindelse med parter, der søger adgang gennem dens tjenester

dataformidlingstjenesteudbyderen skal i tilfælde af insolvens sikre rimelig kontinuitet i udbuddet af sine dataformidlingstjenester og skal, hvor sådanne dataformidlingstjenester sikrer datalagring, have mekanismer, der gør det muligt for dataindehavere og databrugere at få adgang til, overføre eller hente deres data og, hvor sådanne dataformidlingstjenester udbydes mellem registrerede og databrugere, gøre det muligt for registrerede at udøve deres rettigheder

i)	dataformidlingstjenesteudbyderen skal træffe passende foranstaltninger til at sikre interoperabilitet med andre dataformidlingstjenester, bl.a. ved hjælp af almindeligt anvendte åbne standarder i den sektor, hvor dataformidlingstjenesteudbyderne opererer

j)	dataformidlingstjenesteudbyderen skal træffe tekniske, retlige og organisatoriske foranstaltninger, der er tilstrækkelige til at forhindre overførsel af eller adgang til andre data end personoplysninger, som er ulovlig i henhold til EU-retten eller den relevante medlemsstats nationale ret

k)	dataformidlingstjenesteudbyderen oplyser uden unødigt ophold dataindehaverne i tilfælde af uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt

dataformidlingstjenesteudbyderen skal træffe de nødvendige foranstaltninger til at sikre et passende sikkerhedsniveau for lagring, behandling og videregivelse af andre data end personoplysninger, og dataformidlingstjenesteudbyderen skal endvidere sikre det højest mulige sikkerhedsniveau for lagring og videregivelse af konkurrencemæssigt følsomme oplysninger

dataformidlingstjenesteudbyderen af tjenester til registrerede skal handle i de registreredes bedste interesse, hvor den gør det lettere for dem at udøve deres rettigheder, navnlig ved at informere og, hvis det er relevant, rådgive de registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form om databrugeres påtænkte dataanvendelser og de standardvilkår og -betingelser, der knytter sig til sådanne anvendelser, inden de registrerede giver deres samtykke

hvis en dataformidlingstjenesteudbyder stiller værktøjer til rådighed til at indhente samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver udbyderen, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen skal finde sted og giver registrerede værktøjer til både at give og tilbagetrække samtykke, og dataindehavere værktøjer til både at give og tilbagetrække tilladelser til at behandle data.

o)	dataformidlingstjenesteudbyderen skal føre logbog over dataformidlingsaktiviteten.

Artikel 15

Undtagelser

Dette kapitel finder ikke anvendelse på anerkendte dataaltruistiske organisationer eller andre enheder uden fortjeneste for øje, for så vidt deres aktiviteter består i at indsamle data til almennyttige formål, som fysiske eller juridiske personer stiller til rådighed på grundlag af dataaltruisme, medmindre disse organisationer og enheder har til formål at etablere kommercielle forbindelser mellem et ubestemt antal registrerede og dataindehavere på den ene side og databrugere på den anden side.

KAPITEL IV

Dataaltruisme

Artikel 16

Nationale ordninger for dataaltruisme

Medlemsstaterne kan have organisatoriske eller tekniske ordninger, eller begge, til fremme af dataaltruisme. Til støtte herfor kan medlemsstaterne fastlægge nationale politikker for dataaltruisme. Disse nationale politikker kan navnlig bistå registrerede med at gøre personoplysninger vedrørende dem, som offentlige myndigheder er i besiddelse af, frivilligt tilgængelige til dataaltruisme og fastsætte de nødvendige oplysninger, der skal gives til registrerede om videreanvendelse af deres oplysninger i almenhedens interesse.

Hvis en medlemsstat udarbejder sådanne nationale politikker, underretter den Kommissionen herom.

Artikel 19

Registrering af anerkendte dataaltruistiske organisationer

1. En enhed, der opfylder kravene i artikel 18, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den er etableret.

2. En enhed, der opfylder kravene i artikel 18 og er etableret i mere end én medlemsstat, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den har sit hovedsæde.

3. En enhed, der opfylder kravene i artikel 18, men som ikke er etableret i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor dataaltruismetjenesterne udbydes.

Med henblik på at sikre overholdelse af denne forordning bemyndiges den retlige repræsentant af enheden til i tillæg til eller i stedet for denne at modtage henvendelser fra kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, eller registrerede og dataindehavere om ethvert forhold vedrørende denne enhed. Den retlige repræsentant samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, hvilke tiltag der er taget, og hvilke foranstaltninger enheden har indført for at sikre, at denne forordning overholdes.

Enheden anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. En sådan enhed kan indlevere en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den pågældende medlemsstat. Enhedens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget over for enheden.

4. Ansøgninger om registrering, jf. stk. 1, 2 og 3, skal indeholde følgende oplysninger:

a)	enhedens navn

b)	enhedens retlige status, retlige form og, hvis enheden er opført i et offentligt nationalt register, registreringsnummer

c)	enhedens vedtægter, hvis det er relevant

d)	enhedens indtægtskilder

e)	adressen på enhedens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant

f)	et offentligt websted med fuldstændige og ajourførte oplysninger om enheden og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), d), e) og h)

g)	enhedens kontaktpersoner og kontaktoplysninger

h)	de almennyttige formål, som den agter at fremme i forbindelse med indsamlingen af data

i)	arten af de data, som enheden har til hensigt at kontrollere eller behandle og, i tilfælde af personoplysninger, en angivelse af kategorierne af personoplysninger

j)	alle andre dokumenter, der dokumenterer, at kravene i artikel 18 er opfyldt.

5. Hvis enheden har indsendt alle nødvendige oplysninger i henhold til stk. 4, og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, efterfølgende har vurderet ansøgningen om registrering og fundet, at enheden opfylder kravene i artikel 18, optager den kompetente myndighed senest 12 uger efter modtagelsen af ansøgningen om registrering enheden i det offentlige nationale register over anerkendte dataaltruistiske organisationer. Registreringen er gyldig i alle medlemsstater.

Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter Kommissionen om alle registreringer. Kommissionen skal optage denne registrering i det offentlige EU-register over anerkendte dataaltruistiske organisationer.

6. De oplysninger, der er omhandlet i stk. 4, litra a), b), f), g) og h), offentliggøres i det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer.

7. En enhed, der er opført i et offentligt nationalt register over anerkendte dataaltruistiske organisationer, underretter den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 4, senest 14 dage efter datoen for ændringen.

Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter elektronisk uden ophold Kommissionen om enhver sådan underretning. På grundlag af en sådan underretning ajourfører Kommissionen uden ophold det offentlige EU-register over anerkendte dataaltruistiske organisationer.

Artikel 21

Særlige krav til beskyttelse af registreredes og dataindehaveres rettigheder og interesser for så vidt angår deres data

1. Anerkendte dataaltruistiske organisationer, oplyser de registrerede eller dataindehaverne på en klar og letforståelig måde forud for enhver behandling af deres data om:

a)	de almennyttige formål og, hvis det er relevant, det specifikke, eksplicitte og legitime formål, hvortil personoplysninger skal behandles, og til hvilke den tillader, at en databruger behandler deres data,

b)	beliggenheden og de almennyttige formål, hvortil den tillader eventuel behandling foretaget i et tredjeland, hvis behandlingen foretages af den anerkendte dataaltruistiske organisation.

2. Den anerkendte dataaltruistiske organisation anvender ikke dataene til andre formål end de almennyttige formål, til hvilke den registrerede eller dataindehaveren tillader behandlingen. Den anerkendte dataaltruistiske organisation anvender ikke vildledende markedsføringspraksis til at opfordre til at levere data.

3. Den anerkendte dataaltruistiske organisation skal sørge for værktøjer til indhentning af samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere. Den anerkendte dataaltruistiske organisation skal også sørge for værktøjer, der gør det let at trække et sådant samtykke eller en sådan tilladelse tilbage.

4. Den anerkendte dataaltruistiske organisation træffer foranstaltninger til at sikre et passende sikkerhedsniveau for lagring og behandling af andre data end personoplysninger, som den har indsamlet baseret på dataaltruisme.

5. Den anerkendte dataaltruistiske organisation oplyser uden ophold dataindehaverne i tilfælde af enhver uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt.

6. Hvis den anerkendte dataaltruistiske organisation fremmer tredjeparters databehandling herunder ved at sørge for værktøjer til indhentning af samtykke fra registrerede eller af tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver enheden, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen efter planen skal finde sted.

Artikel 22

Regelsæt

1. Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 32 med henblik på at supplere denne forordning gennem fastlæggelse af et regelsæt, der fastsætter:

passende oplysningskrav for at sikre, at registrerede og dataindehavere, inden der gives samtykke eller tilladelse til dataaltruisme, får tilstrækkeligt detaljerede, klare og gennemsigtige oplysninger om anvendelsen af data, værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse og de foranstaltninger, der er truffet for at undgå misbrug af de data, der deles med den dataaltruistiske organisation

b)	passende tekniske og sikkerhedsmæssige krav til at sikre et passende sikkerhedsniveau for lagring og behandling af data samt for værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse

c)	kommunikationskøreplaner med en tværfaglig tilgang for at øge bevidstheden om dataaltruisme, om udpegningen som en »dataaltruistisk organisation, der er anerkendt i Unionen«, og om regelsættet blandt relevante interessenter, navnlig dataindehavere og registrerede, som potentielt vil dele deres data

d)	anbefalinger vedrørende relevante interoperabilitetsstandarder.

2. Det regelsæt, der er omhandlet i stk. 1, udarbejdes i tæt samarbejde med dataaltruistiske organisationer og relevante interessenter.

Artikel 25

Europæisk samtykkeformular for dataaltruisme

1. For at lette indsamlingen af data baseret på dataaltruisme vedtager Kommissionen efter høring af Det Europæiske Databeskyttelsesråd og under hensyntagen til rådgivning fra Det Europæiske Datainnovationsråd og efter behørig inddragelse af relevante interessenter gennemførelsesretsakter om indførelse og udarbejdelse af en europæisk samtykkeformular for dataaltruisme. Formularen skal gøre det muligt at indhente samtykke eller tilladelse på tværs af medlemsstaterne i et ensartet format. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.

2. Den europæiske samtykkeformular for dataaltruisme skal følge en modulær tilgang, der gør det muligt at tilpasse den til specifikke sektorer og forskellige formål.

3. Hvis der anvendes personoplysninger, skal den europæiske samtykkeformular for dataaltruisme sikre, at de registrerede i overensstemmelse med kravene i forordning (EU) 2016/679 kan give samtykke til en bestemt databehandlingsaktivitet og trække deres samtykke tilbage.

4. Formularen skal foreligge i et format, der kan trykkes på papir og er letforståeligt, samt i elektronisk, maskinlæsbar form.

KAPITEL V

Kompetente myndigheder og proceduremæssige bestemmelser

whereas

keyboard_tab Digital Governance Act 2022/0868 DA

Digital Governance Act 2022/0868 DA