keyboard_tab Digital Governance Act 2022/0868 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Genstand og anvendelsesområde
- 1 Art. 4 Forbud mod eneretsaftaler
- 2 Art. 8 Centrale informationssteder
- 2 Art. 9 Procedure for anmodninger om videreanvendelse
- 2 Art. 11 Anmeldelse indgivet af dataformidlingstjenesteudbydere
- 1 Art. 12 Betingelser for at udbyde dataformidlingstjenester
- 1 Art. 13 Kompetente myndigheder for dataformidlingstjenester
- 1 Art. 14 Overvågning af overholdelse
- 1 Art. 19 Registrering af anerkendte dataaltruistiske organisationer
- 1 Art. 20 Gennemsigtighedskrav
- 3 Art. 22 Regelsæt
- 2 Art. 23 Kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer
- 1 Art. 24 Overvågning af overholdelse
- 1 Art. 25 Europæisk samtykkeformular for dataaltruisme
- 1 Art. 26 Krav til kompetente myndigheder
- 2 Art. 27 Ret til at indgive klage
- 4 Art. 29 Det Europæiske Datainnovationsråd
- 1 Art. 30 Det Europæiske Datainnovationsråds opgaver
- 4 Art. 31 International adgang og overførsel
KAPITEL I
Almindelige bestemmelser
KAPITEL II
Videreanvendelse af bestemte kategorier af beskyttede data i offentlige myndigheders besiddelse
KAPITEL III
Krav til dataformidlingstjenester
KAPITEL IV
Dataaltruisme
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
KAPITEL VI
Det Europæiske Datainnovationsråd
KAPITEL VII
International adgang og overførsel
KAPITEL VIII
Udvalg og delegation
KAPITEL IX
Afsluttende bestemmelser og overgangsbestemmelser
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : anvendelse af data i overensstemmelse med bestemte tekniske, juridiske eller organisatoriske krav, uden at dette nødvendigvis indebærer overførsel eller download
- eller 149
- kompetente 107
- dataformidlingstjenester 69
- dataaltruistiske 69
- myndigheder 67
- myndighed 61
- organisationer 61
- data 59
- artikel 51
- registrering 51
- skal 46
- stk 41
- dataformidlingstjenesteudbyderen 33
- relevante 32
- oplysninger 32
- denne 32
- kommissionen 31
- hvis 31
- ikke 30
- offentlige 29
- henhold 29
- omhandlet 28
- forordning 28
- andre 28
- medlemsstat 26
- over 25
- anerkendte 25
- ansvarlige 24
- retlige 23
- hensyn 23
- repræsentant 22
- europæiske 22
- deres 22
- efter 21
- forbindelse 21
- personoplysninger 20
- kravene 19
- unionen 18
- anmodning 18
- ansvarlig 18
- adgang 18
- organisation 18
- sikre 17
- sådan 17
- herunder 17
- inden 17
- underretter 17
- nationale 17
- hvor 17
- registrerede 16
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes:
| a) | betingelser for videreanvendelse inden for Unionen af bestemte kategorier af data, som offentlige myndigheder er i besiddelse af |
| b) | en anmeldelses- og tilsynsramme for udbud af dataformidlingstjenester |
| c) | en ramme for frivillig registrering af enheder, der indsamler og behandler data, som stilles til rådighed til altruistiske formål, og |
| d) | en ramme for oprettelsen af et europæisk datainnovationsråd. |
2. Denne forordning forpligter ikke offentlige myndigheder til at tillade videreanvendelse af data og fritager heller ikke offentlige myndigheder for deres fortrolighedsforpligtelser i henhold til EU-retten eller national ret.
Denne forordning berører ikke:
| a) | specifikke bestemmelser i EU-retsakter eller national ret om adgang til eller videreanvendelse af bestemte kategorier af data, navnlig vedrørende aktindsigt i og offentliggørelse af officielle dokumenter, og |
| b) | offentlige myndigheders forpligtelser i henhold til EU-retten eller national ret til at tillade videreanvendelse af data eller krav i forbindelse med behandling af andre data end personoplysninger. |
Hvis sektorspecifik EU-ret eller national ret kræver, at offentlige myndigheder, dataformidlingstjenesteudbydere eller anerkendte dataaltruistiske organisationer skal opfylde særlige supplerende tekniske, administrative eller organisatoriske krav, herunder gennem en tilladelses- eller certificeringsordning, finder disse bestemmelser i den sektorspecifikke EU-ret eller nationale ret også anvendelse. Ethvert sådant specifikt yderligere krav skal være ikkediskriminerende, stå i et rimeligt forhold til formålet og være objektivt begrundet.
3. EU-retten og national ret om beskyttelse af personoplysninger finder anvendelse på alle personoplysninger, der behandles i forbindelse med nærværende forordning. Nærværende forordning berører navnlig ikke forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF og (EU) 2016/680, herunder vedrørende tilsynsmyndighedernes beføjelser og kompetencer. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller national ret vedtaget i overensstemmelse med EU-retten har den relevante del af EU-retten eller national ret forrang. Nærværende forordning skaber ikke et retsgrundlag for behandlingen af personoplysninger og berører ikke nogen af de forpligtelser og rettigheder, der er fastsat i forordning (EU) 2016/679 eller (EU) 2018/1725 eller direktiv 2002/58/EF eller (EU) 2016/680.
4. Denne forordning berører ikke anvendelsen af konkurrenceretten.
5. Denne forordning berører ikke medlemsstaternes kompetencer med hensyn til deres aktiviteter vedrørende offentlig sikkerhed, forsvar og national sikkerhed.
Artikel 4
Forbud mod eneretsaftaler
1. Aftaler eller anden praksis vedrørende videreanvendelse af data, som offentlige myndigheder er i besiddelse af, og som omfatter de kategorier af data, der er omhandlet i artikel 3, stk. 1, må ikke tildele enerettigheder eller have til formål eller til følge at tildele sådanne enerettigheder eller begrænse tilgængeligheden af data til videreanvendelse for andre enheder end parterne i sådanne aftaler eller anden praksis.
2. Uanset stk. 1 kan der tildeles eneret til at videreanvende de data, der er omhandlet i nævnte stykke, i det omfang det er nødvendigt for udbuddet af en tjenesteydelse eller leveringen af et produkt, der opfylder et almennyttigt formål, som ellers ikke ville kunne finde sted.
3. En eneret som omhandlet i stk. 2 tildeles gennem en administrativ handling eller en kontraktlig ordning i overensstemmelse med gældende EU-ret eller national ret og i overensstemmelse med principperne om gennemsigtighed, ligebehandling og ikkediskriminering.
4. Varigheden af en eneret til videreanvendelse af data må ikke overstige 12 måneder. Når der indgås kontrakt, skal varigheden af kontrakten svare til varigheden af eneretten.
5. Tildelingen af eneret i henhold til stk. 2, 3 og 4, herunder begrundelsen for, at det er nødvendigt at tildele en sådan ret, skal være gennemsigtig og offentliggøres på internettet, i en form, der er i overensstemmelse med den relevante EU-ret om offentlige udbud.
6. Aftaler eller anden praksis, der er omfattet af forbuddet i stk. 1, som ikke opfylder betingelserne i stk. 2 og 3, og som er indgået inden den 23. juni 2022, ophører ved den gældende kontrakts udløb og under alle omstændigheder senest den 24. december 2024.
Artikel 8
Centrale informationssteder
1. Medlemsstaterne sikrer, at alle relevante oplysninger om anvendelsen af artikel 5 og 6 er tilgængelige og let kan tilgås via et centralt informationssted. Medlemsstaterne opretter enten et nyt organ eller udpeger et eksisterende organ eller en eksisterende struktur som det centrale informationssted. Det centrale informationssted kan være forbundet med sektorspecifikke, regionale eller lokale informationssteder. Det centrale informationssteds funktioner kan automatiseres, såfremt den offentlige myndighed sikrer tilstrækkelig støtte.
2. Det centrale informationssted er kompetent til at modtage forespørgsler eller anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, og videregiver dem automatisk, så vidt det er muligt og hensigtsmæssigt, til de kompetente offentlige myndigheder eller til de kompetente organer, der er omhandlet i artikel 7, stk. 1, hvis det er relevant. Det centrale informationssted stiller en elektronisk søgbar liste med en oversigt over alle tilgængelige dataressourcer til rådighed, herunder, hvis det er relevant, de dataressourcer, der er tilgængelige på sektorspecifikke, regionale eller lokale informationssteder, med relevante oplysninger, der beskriver de tilgængelige data, herunder som minimum dataformatet og -størrelsen samt betingelserne for deres videreanvendelse.
3. Det centrale informationssted kan oprette en særskilt, forenklet og veldokumenteret informationskanal for SMV'er og nyetablerede virksomheder, der tilgodeser deres behov og kapacitet med hensyn til at anmode om tilladelse til at videreanvende de kategorier af data, der er omhandlet i artikel 3, stk. 1.
4. Kommissionen opretter et centralt europæisk adgangspunkt med et søgbart elektronisk register over tilgængelige data på de nationale centrale informationssteder og yderligere oplysninger om, hvordan man anmoder om data via disse nationale centrale informationssteder.
Artikel 9
Procedure for anmodninger om videreanvendelse
1. Medmindre der er fastsat kortere frister i overensstemmelse med national ret, træffer de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, afgørelse om anmodninger om videreanvendelse af de kategorier af data, der er omhandlet i artikel 3, stk. 1, inden for to måneder efter datoen for modtagelsen af anmodningen.
I tilfælde af usædvanligt omfattende og komplekse anmodninger om videreanvendelse kan denne frist forlænges med højst 30 dage. I sådanne tilfælde underretter de kompetente offentlige myndigheder eller de kompetente organer, der er omhandlet i artikel 7, stk. 1, ansøgeren hurtigst muligt om, at der er behov for mere tid til at gennemføre proceduren samt om årsagerne til forsinkelsen.
2. Enhver fysisk eller juridisk person, der er direkte berørt af en afgørelse, jf. stk. 1, skal have en effektiv klageadgang i den medlemsstat, hvor det relevante organ er beliggende. En sådan klageadgang fastsættes i national ret og omfatter muligheden for prøvelse ved et uvildigt organ med den nødvendige ekspertise såsom den nationale konkurrencemyndighed, den relevante myndighed for aktindsigt, tilsynsmyndigheden oprettet i henhold til forordning (EU) 2016/679 eller en national judiciel myndighed, hvis afgørelser er bindende for den pågældende offentlige myndighed eller det pågældende kompetente organ.
KAPITEL III
Krav til dataformidlingstjenester
Artikel 11
Anmeldelse indgivet af dataformidlingstjenesteudbydere
1. Enhver dataformidlingstjenesteudbyder, der har til hensigt at udbyde de dataformidlingstjenester, der er omhandlet i artikel 10, skal indgive en anmeldelse til den kompetente myndighed for dataformidlingstjenester.
2. Med henblik på denne forordning anses en dataformidlingstjenesteudbyder, der er etableret i mere end én medlemsstat, for at høre under den medlemsstats jurisdiktion, hvor den har sit hovedsæde, uden at det berører EU-retten vedrørende grænseoverskridende erstatningssager og sagsanlæg i forbindelse hermed.
3. En dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, men udbyder de dataformidlingstjenester, der er omhandlet i artikel 10, i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor disse tjenester udbydes.
Med henblik på at sikre overholdelsen af denne forordning bemyndiges den retlige repræsentant af dataformidlingstjenesteudbyderen til at modtage henvendelser ud over eller i stedet for denne fra kompetente myndigheder for dataformidlingstjenester eller registrerede og dataindehavere, i alle spørgsmål vedrørende de udbudte dataformidlingstjenester. Den retlige repræsentant samarbejder med og dokumenterer udførligt efter anmodning over for de kompetente myndigheder for dataformidlingstjenester, hvilke foranstaltninger der er truffet, og hvilke foranstaltninger dataformidlingstjenesteudbyderen har truffet for at sikre, at denne forordning overholdes.
Dataformidlingstjenesteudbyderen anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. Dataformidlingstjenesteudbyderens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget mod dataformidlingstjenesteudbyderen.
4. Efter at have indgivet en anmeldelse i overensstemmelse med stk. 1 kan dataformidlingstjenesteudbyderen påbegynde aktiviteten på de betingelser, der er fastsat i dette kapitel.
5. Anmeldelsen omhandlet i stk. 1 giver dataformidlingstjenesteudbyderen ret til at udbyde dataformidlingstjenester i alle medlemsstater.
6. Anmeldelsen omhandlet i stk. 1 skal indeholde følgende oplysninger:
| a) | navnet på dataformidlingstjenesteudbyderen |
| b) | dataformidlingstjenesteudbyderens retlige status, retlige form, ejerskabsstruktur, relevante datterselskaber og, hvis dataformidlingstjenesteudbyderen er optaget i et handelsregister eller et andet lignende offentligt nationalt register, registreringsnummer |
| c) | adressen på dataformidlingstjenesteudbyderens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant |
| d) | et offentligt websted med fuldstændige og ajourførte oplysninger om dataformidlingstjenesteudbyderen og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), c) og f) |
| e) | dataformidlingstjenesteudbyderens kontaktpersoner og kontaktoplysninger |
| f) | en beskrivelse af den dataformidlingstjeneste, som dataformidlingstjenesteudbyderen har til hensigt at udbyde, og en angivelse af, under hvilke af kategorierne anført i artikel 10 en sådan dataformidlingstjeneste hører |
| g) | den forventede dato for påbegyndelse af aktiviteten, hvis denne er forskellig fra datoen for anmeldelsen. |
7. Den kompetente myndighed for dataformidlingstjenester sikrer, at anmeldelsesproceduren er ikkediskriminerende og ikkekonkurrenceforvridende.
8. Efter anmodning fra dataformidlingstjenesteudbyderen udsteder den kompetente myndighed for dataformidlingstjenester inden for en uge efter en behørigt udfyldt anmeldelse en standardiseret erklæring, der bekræfter, at dataformidlingstjenesteudbyderen har indgivet den i stk. 1 omhandlede anmeldelse, og at anmeldelsen indeholder de oplysninger, der er omhandlet i stk. 6.
9. Efter anmodning fra dataformidlingstjenesteudbyderen bekræfter den kompetente myndighed for dataformidlingstjenester, at dataformidlingstjenesteudbyderen overholder denne artikel og artikel 12. Efter modtagelse af en sådan bekræftelse kan den pågældende dataformidlingstjenesteudbyder i sin skriftlige og mundtlige kommunikation benytte betegnelsen »dataformidlingstjenesteudbyder, der er anerkendt i Unionen«, samt et fælles logo.
For at sikre, at dataformidlingstjenesteudbydere, der er anerkendt i Unionen, let kan identificeres i hele Unionen, fastlægger Kommissionen ved hjælp af gennemførelsesretsakter et design for det fælles logo. Dataformidlingstjenesteudbydere, der er anerkendt i Unionen, skal tydeligt vise det fælles logo på alle online- og offlinepublikationer, der vedrører deres dataformidlingsaktiviteter.
Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.
10. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver ny anmeldelse. Kommissionen fører og ajourfører regelmæssigt et offentligt register over alle dataformidlingstjenesteudbydere, der udbyder deres tjenester i Unionen. De oplysninger, der er omhandlet i stk. 6, litra a), b), c), d), f) og g), offentliggøres i det offentlige register.
11. Den kompetente myndighed for dataformidlingstjenester kan opkræve gebyrer for anmeldelsen i overensstemmelse med national ret. Sådanne gebyrer skal stå i et rimeligt forhold til formålet, være objektive og være baseret på de administrative omkostninger, der er forbundet med den kompetente myndighed for dataformidlingstjenesters overvågning af overholdelsen af reglerne og andre markedskontrolaktiviteter i forbindelse med anmeldelser af dataformidlingstjenesteudbydere. I tilfælde af SMV'er og nyetablerede virksomheder kan den kompetente myndighed for dataformidlingstjenester opkræve et nedsat gebyr eller fritage for gebyret.
12. Dataformidlingstjenesteudbydere underretter den kompetente myndighed for dataformidlingstjenester om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 6, senest 14 dage efter datoen for ændringen.
13. Hvis en dataformidlingstjenesteudbyder indstiller sine aktiviteter, underretter den inden for 15 dage den relevante kompetente myndighed for dataformidlingstjenester, der er fastlagt i henhold til stk. 1, 2 og 3.
14. Den kompetente myndighed for dataformidlingstjenester underretter uden ophold elektronisk Kommissionen om hver underretning omhandlet i stk. 12 og 13. Kommissionen ajourfører det offentlige register over dataformidlingstjenesteudbydere i Unionen i overensstemmelse hermed.
Artikel 12
Betingelser for at udbyde dataformidlingstjenester
Udbud af dataformidlingstjenester som omhandlet i artikel 10, er underlagt følgende betingelser:
| a) | dataformidlingstjenesteudbyderen må ikke anvende de data, som den udbyder dataformidlingstjenester for, til andre formål end at stille dem til rådighed for databrugere, og skal udbyde dataformidlingstjenester gennem en særskilt juridisk person |
| b) | de kommercielle betingelser for udbud af dataformidlingstjenester til en dataindehaver eller databruger, herunder prisfastsættelse, må ikke være afhængige af, hvorvidt dataindehaveren eller databrugeren benytter andre tjenester, som leveres af samme dataformidlingstjenesteudbyder eller af en tilknyttet enhed, og i givet fald i hvilken grad dataindehaveren eller databrugeren benytter sådanne andre tjenester |
| c) | de data, der indsamles om en fysisk eller juridisk persons aktiviteter med henblik på udbud af dataformidlingstjenester, herunder dato, tidspunkt og geolokaliseringsdata, aktivitetens varighed og forbindelser til andre fysiske eller juridiske personer, der etableres af den person, som anvender dataformidlingstjenesten, må kun anvendes til udvikling af denne dataformidlingstjeneste, hvilket kan indebære anvendelsen af data til afsløring af svig eller til cybersikkerhedsformål, og skal stilles til rådighed for dataindehaverne efter anmodning |
| d) | dataformidlingstjenesteudbyderen skal lette udveksling af data i det format, hvori de modtages fra en registreret eller en dataindehaver, må kun konvertere dataene til specifikke formater for at øge interoperabiliteten inden for og på tværs af sektorer, eller hvis databrugeren anmoder herom, eller hvis det er påkrævet i henhold til EU-retten, eller for at sikre harmonisering med internationale eller europæiske datastandarder, og skal tilbyde de registrerede eller dataindehaverne en opt-out-mulighed for så vidt angår disse konverteringer, medmindre konverteringen er påkrævet i henhold til EU-retten |
| e) | dataformidlingstjenester kan omfatte et tilbud af yderligere specifikke værktøjer og tjenester til dataindehavere eller registrerede med det specifikke formål at lette udvekslingen af data, såsom midlertidig lagring, kuratering, konvertering, anonymisering og pseudonymisering, idet sådanne værktøjer kun må anvendes efter udtrykkelig anmodning eller godkendelse fra dataindehaveren eller den registrerede, og tredjepartsværktøjer, der tilbydes i den forbindelse, ikke må anvendes til andre formål |
| f) | dataformidlingstjenesteudbyderen skal sikre, at proceduren for adgang til vedkommendes tjeneste er retfærdig, gennemsigtig og ikkediskriminerende for både registrerede og dataindehavere og databrugere, herunder med hensyn til priser og servicevilkår |
| g) | dataformidlingstjenesteudbyderen skal indføre procedurer, der forhindrer svigagtig praksis og misbrug i forbindelse med parter, der søger adgang gennem dens tjenester |
| h) | dataformidlingstjenesteudbyderen skal i tilfælde af insolvens sikre rimelig kontinuitet i udbuddet af sine dataformidlingstjenester og skal, hvor sådanne dataformidlingstjenester sikrer datalagring, have mekanismer, der gør det muligt for dataindehavere og databrugere at få adgang til, overføre eller hente deres data og, hvor sådanne dataformidlingstjenester udbydes mellem registrerede og databrugere, gøre det muligt for registrerede at udøve deres rettigheder |
| i) | dataformidlingstjenesteudbyderen skal træffe passende foranstaltninger til at sikre interoperabilitet med andre dataformidlingstjenester, bl.a. ved hjælp af almindeligt anvendte åbne standarder i den sektor, hvor dataformidlingstjenesteudbyderne opererer |
| j) | dataformidlingstjenesteudbyderen skal træffe tekniske, retlige og organisatoriske foranstaltninger, der er tilstrækkelige til at forhindre overførsel af eller adgang til andre data end personoplysninger, som er ulovlig i henhold til EU-retten eller den relevante medlemsstats nationale ret |
| k) | dataformidlingstjenesteudbyderen oplyser uden unødigt ophold dataindehaverne i tilfælde af uautoriseret videregivelse, adgang eller brug af de andre data end personoplysninger, som denne har delt |
| l) | dataformidlingstjenesteudbyderen skal træffe de nødvendige foranstaltninger til at sikre et passende sikkerhedsniveau for lagring, behandling og videregivelse af andre data end personoplysninger, og dataformidlingstjenesteudbyderen skal endvidere sikre det højest mulige sikkerhedsniveau for lagring og videregivelse af konkurrencemæssigt følsomme oplysninger |
| m) | dataformidlingstjenesteudbyderen af tjenester til registrerede skal handle i de registreredes bedste interesse, hvor den gør det lettere for dem at udøve deres rettigheder, navnlig ved at informere og, hvis det er relevant, rådgive de registrerede i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form om databrugeres påtænkte dataanvendelser og de standardvilkår og -betingelser, der knytter sig til sådanne anvendelser, inden de registrerede giver deres samtykke |
| n) | hvis en dataformidlingstjenesteudbyder stiller værktøjer til rådighed til at indhente samtykke fra registrerede eller tilladelser til at behandle data, der stilles til rådighed af dataindehavere, angiver udbyderen, hvis det er relevant, tredjelandsjurisdiktionen, hvor dataanvendelsen skal finde sted og giver registrerede værktøjer til både at give og tilbagetrække samtykke, og dataindehavere værktøjer til både at give og tilbagetrække tilladelser til at behandle data. |
| o) | dataformidlingstjenesteudbyderen skal føre logbog over dataformidlingsaktiviteten. |
Artikel 13
Kompetente myndigheder for dataformidlingstjenester
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder til at udføre de opgaver, der er forbundet med anmeldelsesproceduren for dataformidlingstjenester, og underretter senest den 24. september 2023 Kommissionen om identiteten på disse kompetente myndigheder. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente myndigheders identitet.
2. De kompetente myndigheder for dataformidlingstjenester skal opfylde kravene i artikel 26.
3. De udpegede kompetente myndigheder for dataformidlingstjenesters beføjelser berører ikke beføjelserne hos databeskyttelsesmyndighederne, de nationale konkurrencemyndigheder, myndighederne med ansvar for cybersikkerhed og andre relevante sektormyndigheder. I overensstemmelse med deres respektive kompetencer i henhold til EU-retten og national ret etablerer disse myndigheder et stærkt samarbejde og udveksler oplysninger, der er nødvendige for, at de kan udføre deres opgaver i forbindelse med dataformidlingstjenesteudbydere, og søger at opnå konsekvens i de beslutninger, der træffes ved anvendelsen af denne forordning.
Artikel 14
Overvågning af overholdelse
1. Den kompetente myndighed for dataformidlingstjenester overvåger og fører tilsyn med, at dataformidlingstjenesteudbydere opfylder kravene i dette kapitel. De kompetente myndigheder for dataformidlingstjenester kan også overvåge og føre tilsyn med, at sådanne dataformidlingstjenesteudbydere opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder for dataformidlingstjenester har beføjelse til at anmode dataformidlingstjenesteudbydere eller deres retlige repræsentant om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.
3. Hvis den kompetente myndighed for dataformidlingstjenester konstaterer, at en dataformidlingstjenesteudbyder ikke opfylder et eller flere af kravene i dette kapitel, underretter den dataformidlingstjenesteudbyderen herom og giver denne mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed for dataformidlingstjenester har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører inden for en rimelig frist eller omgående i tilfælde af en alvorlig overtrædelse, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes. I den forbindelse skal den kompetente myndighed for dataformidlingstjenester, hvis det er relevant, have beføjelse til følgende:
| a) | at pålægge afskrækkende økonomiske sanktioner gennem administrative procedurer, herunder periodiske sanktioner og sanktioner med tilbagevirkende kraft, at indlede retsforfølgning med henblik på pålæggelse af bøder eller begge dele |
| b) | at kræve, at igangsættelsen af udbuddet af dataformidlingstjenesten udsættes, eller udbuddet suspenderes, indtil enhver ændring af betingelserne, som den kompetente myndighed for dataformidlingstjenester har krævet, er foretaget, eller |
| c) | at kræve, at udbuddet af dataformidlingstjenesten ophører, hvis alvorlige eller gentagne overtrædelser ikke er blevet afhjulpet på trods af forudgående underretning i henhold til stk. 3. |
Den kompetente myndighed for dataformidlingstjenester anmoder Kommissionen om at fjerne dataformidlingstjenesteudbyderen fra registret over dataformidlingstjenesteudbydere, når den har beordret, at udbuddet af dataformidlingstjenesten skal ophøre i overensstemmelse med første afsnit, litra c).
Hvis en dataformidlingstjenesteudbyder afhjælper overtrædelserne, underretter dataformidlingstjenesteudbyderen på ny den kompetente myndighed for dataformidlingstjenester. Den kompetente myndighed for dataformidlingstjenester underretter Kommissionen om hver ny anmeldelse.
5. Hvis en dataformidlingstjenesteudbyder, der ikke er etableret i Unionen, undlader at udpege en retlig repræsentant, eller hvis den retlige repræsentant ikke leverer de nødvendige oplysninger, som den kompetente myndigheder for dataformidlingstjenester anmoder om, og som udførligt dokumenterer efterlevelsen af denne forordning, har den kompetente myndighed for dataformidlingstjenester beføjelse til at udsætte igangsættelsen eller suspendere udbuddet af dataformidlingstjenesten, indtil den retlige repræsentant er udpeget, eller de nødvendige oplysninger er leveret.
6. De kompetente myndigheder for dataformidlingstjenester underretter uden ophold den pågældende dataformidlingstjenesteudbyder om de foranstaltninger, der er indført i henhold til stk. 4 og 5, og begrundelserne herfor samt de nødvendige skridt, der skal tages for at afhjælpe de relevante mangler, og fastsætter en rimelig frist, som ikke må være længere end 30 dage, inden for hvilken dataformidlingstjenesteudbyderen skal overholde disse foranstaltninger.
7. Hvis en dataformidlingstjenesteudbyders hovedsæde eller retlige repræsentant befinder sig i en medlemsstat, men den udbyder tjenester i andre medlemsstater, samarbejder den kompetente myndighed for dataformidlingstjenester i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder for dataformidlingstjenester i de andre medlemsstater og bistår hinanden. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder for dataformidlingstjenester i forbindelse med deres opgaver i henhold til denne forordning og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.
Hvis en kompetent myndighed for dataformidlingstjenester i én medlemsstat anmoder om bistand fra en kompetent myndighed for dataformidlingstjenester i en anden medlemsstat, indsender den en begrundet anmodning. Den således anmodede kompetente myndighed for dataformidlingstjenester afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 19
Registrering af anerkendte dataaltruistiske organisationer
1. En enhed, der opfylder kravene i artikel 18, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den er etableret.
2. En enhed, der opfylder kravene i artikel 18 og er etableret i mere end én medlemsstat, kan indgive en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den medlemsstat, hvor den har sit hovedsæde.
3. En enhed, der opfylder kravene i artikel 18, men som ikke er etableret i Unionen, udpeger en retlig repræsentant i en af de medlemsstater, hvor dataaltruismetjenesterne udbydes.
Med henblik på at sikre overholdelse af denne forordning bemyndiges den retlige repræsentant af enheden til i tillæg til eller i stedet for denne at modtage henvendelser fra kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, eller registrerede og dataindehavere om ethvert forhold vedrørende denne enhed. Den retlige repræsentant samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, hvilke tiltag der er taget, og hvilke foranstaltninger enheden har indført for at sikre, at denne forordning overholdes.
Enheden anses for at høre under den medlemsstats jurisdiktion, hvor den retlige repræsentant befinder sig. En sådan enhed kan indlevere en ansøgning om registrering i det offentlige nationale register over anerkendte dataaltruistiske organisationer i den pågældende medlemsstat. Enhedens udpegelse af en retlig repræsentant berører ikke eventuelle retlige skridt, som måtte blive taget over for enheden.
4. Ansøgninger om registrering, jf. stk. 1, 2 og 3, skal indeholde følgende oplysninger:
| a) | enhedens navn |
| b) | enhedens retlige status, retlige form og, hvis enheden er opført i et offentligt nationalt register, registreringsnummer |
| c) | enhedens vedtægter, hvis det er relevant |
| d) | enhedens indtægtskilder |
| e) | adressen på enhedens hovedsæde i Unionen, hvis et sådant findes, og, hvis det er relevant, på eventuelle filialer i en anden medlemsstat eller på den retlige repræsentant |
| f) | et offentligt websted med fuldstændige og ajourførte oplysninger om enheden og aktiviteterne, herunder som minimum de oplysninger, der er omhandlet i litra a), b), d), e) og h) |
| g) | enhedens kontaktpersoner og kontaktoplysninger |
| h) | de almennyttige formål, som den agter at fremme i forbindelse med indsamlingen af data |
| i) | arten af de data, som enheden har til hensigt at kontrollere eller behandle og, i tilfælde af personoplysninger, en angivelse af kategorierne af personoplysninger |
| j) | alle andre dokumenter, der dokumenterer, at kravene i artikel 18 er opfyldt. |
5. Hvis enheden har indsendt alle nødvendige oplysninger i henhold til stk. 4, og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, efterfølgende har vurderet ansøgningen om registrering og fundet, at enheden opfylder kravene i artikel 18, optager den kompetente myndighed senest 12 uger efter modtagelsen af ansøgningen om registrering enheden i det offentlige nationale register over anerkendte dataaltruistiske organisationer. Registreringen er gyldig i alle medlemsstater.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter Kommissionen om alle registreringer. Kommissionen skal optage denne registrering i det offentlige EU-register over anerkendte dataaltruistiske organisationer.
6. De oplysninger, der er omhandlet i stk. 4, litra a), b), f), g) og h), offentliggøres i det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer.
7. En enhed, der er opført i et offentligt nationalt register over anerkendte dataaltruistiske organisationer, underretter den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, om enhver ændring af de oplysninger, der er indgivet i henhold til stk. 4, senest 14 dage efter datoen for ændringen.
Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, underretter elektronisk uden ophold Kommissionen om enhver sådan underretning. På grundlag af en sådan underretning ajourfører Kommissionen uden ophold det offentlige EU-register over anerkendte dataaltruistiske organisationer.
Artikel 20
Gennemsigtighedskrav
1. En anerkendt dataaltruistisk organisation fører fuldstændige og nøjagtige registre over:
| a) | alle fysiske eller juridiske personer, der har fået mulighed for at behandle data, som den pågældende anerkendte dataaltruistiske organisation er i besiddelse af, og deres kontaktoplysninger |
| b) | datoen for eller varigheden af behandlingen af personoplysninger eller anvendelsen af andre data end personoplysninger |
| c) | formålet med behandlingen som angivet af den fysiske eller juridiske person, der fik mulighed for foretage behandlingen |
| d) | eventuelle gebyrer, som er betalt af de fysiske eller juridiske personer, der behandler dataene. |
2. En anerkendt dataaltruistisk organisation udarbejder og indgiver en årlig aktivitetsrapport til den relevante kompetente myndighed for registreringen af dataaltruistiske organisationer, der som minimum skal indeholde følgende:
| a) | oplysninger om den anerkendte dataaltruistiske organisations aktiviteter |
| b) | en beskrivelse af, hvordan de almennyttige formål, som dataene er indsamlet til, er blevet fremmet i løbet af det pågældende regnskabsår |
| c) | en liste over alle fysiske og juridiske personer, der har fået tilladelse til at behandle de data, som enheden er i besiddelse af, herunder en kortfattet beskrivelse af de almennyttige formål, der forfølges med denne databehandling, og en beskrivelse af de tekniske midler, der er anvendt, bl.a. en beskrivelse af de teknikker, der anvendes til beskyttelse af privatlivets fred og databeskyttelse |
| d) | en sammenfatning af resultaterne af den databehandling, som den anerkendte dataaltruistiske organisation har givet tilladelse til, hvis det er relevant |
| e) | oplysninger om den anerkendte dataaltruistiske organisations indtægtskilder, navnlig alle indtægter, der genereres af adgangen til data, og om udgifter. |
Artikel 22
Regelsæt
1. Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 32 med henblik på at supplere denne forordning gennem fastlæggelse af et regelsæt, der fastsætter:
| a) | passende oplysningskrav for at sikre, at registrerede og dataindehavere, inden der gives samtykke eller tilladelse til dataaltruisme, får tilstrækkeligt detaljerede, klare og gennemsigtige oplysninger om anvendelsen af data, værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse og de foranstaltninger, der er truffet for at undgå misbrug af de data, der deles med den dataaltruistiske organisation |
| b) | passende tekniske og sikkerhedsmæssige krav til at sikre et passende sikkerhedsniveau for lagring og behandling af data samt for værktøjerne til meddelelse og tilbagetrækning af samtykke eller tilladelse |
| c) | kommunikationskøreplaner med en tværfaglig tilgang for at øge bevidstheden om dataaltruisme, om udpegningen som en »dataaltruistisk organisation, der er anerkendt i Unionen«, og om regelsættet blandt relevante interessenter, navnlig dataindehavere og registrerede, som potentielt vil dele deres data |
| d) | anbefalinger vedrørende relevante interoperabilitetsstandarder. |
2. Det regelsæt, der er omhandlet i stk. 1, udarbejdes i tæt samarbejde med dataaltruistiske organisationer og relevante interessenter.
Artikel 23
Kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer
1. Hver medlemsstat udpeger en eller flere kompetente myndigheder, der er ansvarlige for dens offentlige nationale register over anerkendte dataaltruistiske organisationer.
De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal opfylde kravene i artikel 26.
2. Hver medlemsstat underretter Kommissionen om identiteten af sine kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, senest den 24. september 2023. Hver medlemsstat underretter også Kommissionen om eventuelle senere ændringer af disse kompetente myndigheders identitet.
3. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en medlemsstat, varetager sine opgaver i samarbejde med den relevante databeskyttelsesmyndighed, hvor sådanne opgaver vedrører behandling af personoplysninger, og med relevante sektorspecifikke myndigheder i den pågældende medlemsstat.
Artikel 24
Overvågning af overholdelse
1. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, overvåger og fører tilsyn med, at anerkendte dataaltruistiske organisationer opfylder kravene i dette kapitel. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, kan også overvåge og føre tilsyn med, at sådanne anerkendte dataaltruistiske organisationer opfylder kravene, efter anmodning fra en fysisk eller juridisk person.
2. De kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, har beføjelse til at anmode anerkendte dataaltruistiske organisationer om alle de oplysninger, der er nødvendige for at kontrollere, at kravene i dette kapitel opfyldes. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad opgaven kræver, og være begrundet.
3. Hvis den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, konstaterer, at en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, underretter den enheden herom og giver den mulighed for at fremføre sine synspunkter inden for 30 dage efter modtagelsen af anmeldelsen.
4. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har beføjelse til at kræve, at overtrædelsen, jf. stk. 3, ophører omgående eller inden for en rimelig frist, og træffer passende foranstaltninger, der står i et rimeligt forhold til formålet, for at sikre, at kravene opfyldes.
5. Hvis en anerkendt dataaltruistisk organisation ikke opfylder et eller flere af kravene i dette kapitel, selv efter at den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, har underrettet den herom i overensstemmelse med stk. 3:
| a) | mister den sin ret til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« i sin skriftlige og mundtlige kommunikation |
| b) | slettes den fra det relevante offentlige nationale register over anerkendte dataaltruistiske organisationer og det offentlige EU-register over anerkendte dataaltruistiske organisationer. |
Enhver afgørelse om at tilbagekalde retten til at bruge betegnelsen »dataaltruistisk organisation, der er anerkendt i Unionen« efter første afsnit, litra a), offentliggøres af den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer.
6. Hvis en anerkendt dataaltruistisk organisation har sit hovedsæde eller sin retlige repræsentant i en medlemsstat, men er aktiv i andre medlemsstater, samarbejder den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, i den medlemsstat, hvor hovedsædet eller den retlige repræsentant befinder sig, og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i de andre medlemsstater og bistår hinanden, hvis det er nødvendigt. En sådan bistand og et sådant samarbejde kan omfatte udveksling af oplysninger mellem de berørte kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer i forbindelse med deres opgaver i henhold til denne forordning, og begrundede anmodninger om at gennemføre de foranstaltninger, der er omhandlet i denne artikel.
Hvis en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i én medlemsstat, anmoder om bistand fra en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer i en anden medlemsstat, indsender den en begrundet anmodning. Den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, afgiver svar på en sådan anmodning uden ophold og inden for en frist, der står i et rimeligt forhold til anmodningens hastende karakter.
Alle oplysninger, der udveksles i forbindelse med bistand, som der anmodes om og ydes i henhold til dette stykke, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
Artikel 25
Europæisk samtykkeformular for dataaltruisme
1. For at lette indsamlingen af data baseret på dataaltruisme vedtager Kommissionen efter høring af Det Europæiske Databeskyttelsesråd og under hensyntagen til rådgivning fra Det Europæiske Datainnovationsråd og efter behørig inddragelse af relevante interessenter gennemførelsesretsakter om indførelse og udarbejdelse af en europæisk samtykkeformular for dataaltruisme. Formularen skal gøre det muligt at indhente samtykke eller tilladelse på tværs af medlemsstaterne i et ensartet format. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren, jf. artikel 33, stk. 2.
2. Den europæiske samtykkeformular for dataaltruisme skal følge en modulær tilgang, der gør det muligt at tilpasse den til specifikke sektorer og forskellige formål.
3. Hvis der anvendes personoplysninger, skal den europæiske samtykkeformular for dataaltruisme sikre, at de registrerede i overensstemmelse med kravene i forordning (EU) 2016/679 kan give samtykke til en bestemt databehandlingsaktivitet og trække deres samtykke tilbage.
4. Formularen skal foreligge i et format, der kan trykkes på papir og er letforståeligt, samt i elektronisk, maskinlæsbar form.
KAPITEL V
Kompetente myndigheder og proceduremæssige bestemmelser
Artikel 26
Krav til kompetente myndigheder
1. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal være juridisk adskilt fra og funktionelt uafhængige af enhver dataformidlingstjenesteudbyder eller anerkendt dataaltruistisk organisation. Opgaverne for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, kan udføres af den samme myndighed. Medlemsstaterne kan enten etablere en eller flere nye myndigheder med henblik herpå eller gøre brug af eksisterende myndigheder.
2. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, udfører deres opgaver upartisk, gennemsigtigt, konsekvent, pålideligt og rettidigt. De sikrer under udførelsen af deres opgaver fair konkurrence og ikkediskriminering.
3. Den øverste ledelse og det personale, der er ansvarligt for at udføre de relevante opgaver for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke være designer, producent, leverandør, installatør, køber, ejer, bruger eller reparatør af de tjenester, som de vurderer, eller bemyndiget repræsentant for nogen af disse parter. Dette udelukker ikke, at de anvender evaluerede tjenester, der er nødvendige for aktiviteterne hos den kompetente myndighed for dataformidlingstjenester og den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, eller anvender sådanne tjenester til personlige formål.
4. Den øverste ledelse og personalet hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, må ikke deltage i aktiviteter, som kan være i strid med deres uafhængige dømmekraft og integritet i forbindelse med de evalueringsaktiviteter, som de har fået pålagt.
5. De kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, skal råde over tilstrækkelige finansielle og menneskelige ressourcer til at udføre de opgaver, som de pålægges, herunder den nødvendige tekniske viden og de nødvendige ressourcer.
6. En medlemsstats kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, giver efter begrundet anmodning og uden ophold Kommissionen og andre medlemsstaters kompetente myndigheder for dataformidlingstjenester og kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, de oplysninger, der er nødvendige for, at disse kan udføre deres opgaver i henhold til denne forordning. Hvis en kompetent myndighed for dataformidlingstjenester eller en kompetent myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, anser de oplysninger, der anmodes om, for at være fortrolige i overensstemmelse med EU-retten og national ret om forretningshemmeligheder og tavshedspligt, sikrer Kommissionen og alle andre berørte kompetente myndigheder for dataformidlingstjenester eller kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, en sådan fortrolighed.
Artikel 27
Ret til at indgive klage
1. Fysiske og juridiske personer har ret til enkeltvis eller, hvis det er relevant, i fællesskab at indgive en klage i forbindelse med ethvert spørgsmål, der er omfattet af anvendelsesområdet for denne forordning, til den relevante kompetente myndighed for dataformidlingstjenester over en dataformidlingstjenesteudbyder eller til den relevante kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, over en anerkendt dataaltruistisk organisation.
2. Den kompetente myndighed for dataformidlingstjenester eller den kompetente myndighed, der er ansvarlig for registrering af dataaltruistiske organisationer, som klagen er indgivet til, oplyser klageren om:
| a) | forløbet af sagen og om den trufne afgørelse og |
| b) | retsmidlerne omhandlet i artikel 28. |
Artikel 29
Det Europæiske Datainnovationsråd
1. Kommissionen nedsætter et råd, Det Europæiske Datainnovationsråd, i form af en ekspertgruppe bestående af repræsentanter for de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i alle medlemsstaterne, Det Europæiske Databeskyttelsesråd, Den Europæiske Tilsynsførende for Databeskyttelse, ENISA, Kommissionen, EU's SMV-repræsentant eller en repræsentant, der er udpeget af SMV-repræsentantnetværket, og andre repræsentanter for relevante organer i specifikke sektorer samt organer med særlig ekspertise. Ved udpegelsen af individuelle eksperter tilstræber Kommissionen kønsmæssig og geografisk balance mellem ekspertgruppens medlemmer.
2. Det Europæiske Datainnovationsråd består af mindst følgende tre undergrupper:
| a) | en undergruppe bestående af de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med henblik på at udføre de opgaver, der er omhandlet i artikel 30, litra a), c), j) og k) |
| b) | en undergruppe med henblik på tekniske drøftelser om standardisering, portabilitet og interoperabilitet i henhold til artikel 30, litra f) og g) |
| c) | en undergruppe til inddragelse af interessenter bestående af relevante repræsentanter for industrien, forskning, den akademiske verden, civilsamfundet, standardiseringsorganisationer, relevante fælles europæiske dataområder og andre relevante interessenter og tredjeparter, der rådgiver Det Europæiske Datainnovationsråd om opgaverne i henhold til artikel 30, litra d), e), f), g) og h). |
3. Kommissionen leder Det Europæiske Datainnovationsråds møder.
4. Det Europæiske Datainnovationsråd bistås af et sekretariat, som varetages af Kommissionen.
Artikel 30
Det Europæiske Datainnovationsråds opgaver
Det Europæiske Datainnovationsråd har til opgave at:
| a) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos offentlige myndigheder og kompetente organer, jf. artikel 7, stk. 1, i behandlingen af anmodninger om videreanvendelse af de datakategorier, der er omhandlet i artikel 3, stk. 1 |
| b) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis for dataaltruisme i hele Unionen |
| c) | rådgive og bistå Kommissionen med hensyn til udviklingen af en fast praksis hos de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, i forbindelse med anvendelsen af de krav, der gælder for henholdsvis dataformidlingstjenesteudbydere og anerkendte dataaltruistiske organisationer |
| d) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for en metode til inden for rammerne af denne forordning bedst at beskytte kommercielt følsomme data, der ikke er personoplysninger, navnlig forretningshemmeligheder, men også andre data end personoplysninger, der udgør indhold, som er beskyttet af intellektuelle ejendomsrettigheder, mod ulovlig adgang, som indebærer risiko for tyveri af intellektuel ejendom eller industrispionage |
| e) | rådgive og bistå Kommissionen med hensyn til udarbejdelsen af faste retningslinjer for cybersikkerhedskrav i forbindelse med udveksling og lagring af data |
| f) | rådgive Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, i forbindelse med prioriteringen af de tværsektorielle standarder, der skal anvendes og udvikles med henblik på dataanvendelse og tværsektoriel datadeling mellem nye fælles europæiske dataområder, tværsektoriel sammenligning og udveksling af bedste praksis med hensyn til sektorspecifikke krav til sikkerhed og adgangsprocedurer, under hensyntagen til sektorspecifikke standardiseringsaktiviteter, navnlig med hensyn til at præcisere og skelne imellem, hvilke standarder og praksisser der er tværsektorielle, og hvilke der er sektorspecifikke |
| g) | bistå Kommissionen, idet der navnlig tages hensyn til input fra standardiseringsorganer, med at tackle fragmentering af det indre marked og af dataøkonomien i det indre marked ved at forbedre grænseoverskridende og tværsektoriel datainteroperabilitet samt datadelingstjenester mellem forskellige sektorer og områder på grundlag af eksisterende europæiske, internationale eller nationale standarder, bl.a. med det mål at tilskynde til oprettelse af fælles europæiske dataområder |
| h) | foreslå retningslinjer for fælles europæiske dataområder — dvs. formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data til eksempelvis udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer, idet sådanne fælles standarder og praksistager hensyn til eksisterende standarder, overholder konkurrencereglerne og sikrer ikkediskriminerende adgang for alle deltagere med henblik på at lette dataudvekslingen i Unionen og udnytte potentialet ved eksisterende og fremtidige dataområder — der bl.a. omfatter:
|
| i) | lette samarbejdet mellem medlemsstaterne med hensyn til at fastsætte harmoniserede vilkår for videreanvendelse af kategorier af data, der er omhandlet i artikel 3, stk. 1, som offentlige myndigheder er i besiddelse af, på hele det indre marked |
| j) | lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende anmeldelsesproceduren for dataformidlingstjenesteudbydere og registrering og overvågning af anerkendte dataaltruistiske organisationer, herunder koordinering med hensyn til at fastsætte gebyrer eller sanktioner samt lette samarbejdet mellem de kompetente myndigheder for dataformidlingstjenester og de kompetente myndigheder, der er ansvarlige for registrering af dataaltruistiske organisationer, med hensyn til international adgang til og overførsel af data |
| k) | rådgive og bistå Kommissionen med hensyn til at vurdere, om der skal vedtages gennemførelsesretsakter, jf. artikel 5, stk. 11 og 12 |
| l) | rådgive og bistå Kommissionen med hensyn til at udvikle den europæiske samtykkeformular for dataaltruisme i overensstemmelse med artikel 25, stk. 1 |
| m) | rådgive Kommissionen om forbedring af de internationale lovgivningsmæssige rammer for andre data end personoplysninger, herunder standardisering. |
KAPITEL VII
International adgang og overførsel
Artikel 31
International adgang og overførsel
1. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation, træffer alle rimelige tekniske, juridiske og organisatoriske foranstaltninger, herunder kontraktlige ordninger, for at forhindre international overførsel af eller international statslig adgang til andre data end personoplysninger, der opbevares i Unionen, hvis en sådan overførsel eller adgang er i strid med EU-retten eller den relevante medlemsstats nationale ret, uden at dette berører stk. 2 eller 3.
2. Enhver afgørelse eller dom afsagt af en domstol eller ret i et tredjeland og enhver afgørelse truffet af en administrativ myndighed i et tredjeland, ifølge hvilken der anmodes om, at en offentlig myndighed eller en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, må kun anerkendes eller håndhæves på nogen måde, hvis den er baseret på en international aftale såsom en traktat om gensidig retshjælp, der er i kraft mellem det anmodende tredjeland og Unionen eller en sådan aftale mellem det anmodende tredjeland og en medlemsstat.
3. I mangel af en international aftale som omhandlet i denne artikels stk. 2, hvis en offentlig myndighed, en fysisk eller juridisk person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, en dataformidlingstjenesteudbyder eller en anerkendt dataaltruistisk organisation er adressat for en afgørelse eller dom afsagt af en domstol eller en ret eller en afgørelse truffet af en administrativ myndighed i et tredjeland om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordning, og som opbevares i Unionen, eller give adgang til disse, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller den nationale ret i den relevante medlemsstat, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:
| a) | tredjelandets system kræver, at en sådan afgørelse eller dom begrundes, og at det godtgøres, at den står i et rimeligt forhold til formålet, og at det kræves, at en sådan afgørelse eller dom, alt efter omstændighederne, skal være af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser |
| b) | adressatens begrundede indsigelse kan prøves ved tredjelandets kompetente domstol eller ret og |
| c) | tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, der er beskyttet i henhold til EU-retten eller den nationale ret i den relevante medlemsstat. |
4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, skal den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen eller den anerkendte dataaltruistiske organisation fremlægge den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af anmodningen.
5. Den offentlige myndighed, den fysiske eller juridiske person, som har fået tildelt ret til at videreanvende data i henhold til kapitel II, dataformidlingstjenesteudbyderen og den anerkendte dataaltruistiske organisation oplyser dataindehaveren om, at der foreligger en anmodning fra en administrativ myndighed i et tredjeland om at få adgang til vedkommendes data, inden denne anmodning efterkommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.
KAPITEL VIII
Udvalg og delegation
whereas