Digital Governance Act 2022/0868 LT

1)	duomenys – aktų, faktų ar informacijos skaitmeninė reprezentacija ir bet kokios tokių aktų, faktų ar informacijos kompiliacija, įskaitant garso, vaizdo arba garso ir vaizdo įrašus;

pakartotinis naudojimas – fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus įstaigų turimais duomenimis komerciniais ar nekomerciniais tikslais, kitais nei pirminis tikslas, kuriuo, vykdant viešąją užduotį, duomenys buvo parengti, išskyrus viešojo sektoriaus įstaigų keitimąsi duomenimis tarpusavyje vien tik vykdant viešąsias užduotis;

3)	asmens duomenys – asmens duomenys, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

4)	ne asmens duomenys – duomenys, kurie nėra asmens duomenys;

5)	sutikimas – sutikimas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 11 punkte;

6)	leidimas – teisės tvarkyti ne asmens duomenis suteikimas duomenų naudotojams;

7)	duomenų subjektas – duomenų subjektas, kaip nurodyta Reglamento (ES) 2016/679 4 straipsnio 1 punkte;

duomenų turėtojas – juridinis asmuo, įskaitant viešojo sektoriaus įstaigas bei tarptautines organizacijas, arba fizinis asmuo, kuris nėra duomenų subjektas konkrečių minimų duomenų atžvilgiu, pagal taikytiną Sąjungos ar nacionalinę teisę turintis teisę suteikti prieigą prie tam tikrų asmens duomenų ar ne asmens duomenų arba jais dalytis;

9)	duomenų naudotojas – fizinis ar juridinis asmuo, kuris turi teisėtą prieigą prie tam tikrų asmens ar ne asmens duomenų ir, be kita ko pagal Reglamentą (ES) 2016/679 asmens duomenų atveju, turi teisę naudoti tuos duomenis komerciniais ar nekomerciniais tikslais;

10)

dalijimasis duomenimis – pagal savanoriškus susitarimus arba Sąjungos ar nacionalinę teisę tiesiogiai ar per tarpininką, pavyzdžiui, pagal atvirąsias ar komercines licencijas, už atlyginimą ar nemokamai duomenų subjekto ar duomenų turėtojo atliekamas duomenų teikimas duomenų naudotojui siekiant tokiais duomenimis naudotis bendrai ar atskirai;

11)

duomenų tarpininkavimo paslauga – paslauga, kuria naudojantis techninėmis, teisinėmis ir kitomis priemonėmis siekiama sukurti komercinius santykius, kad neapibrėžtas duomenų subjektų bei duomenų turėtojų ir duomenų naudotojų skaičius dalytųsi duomenimis, be kita ko, kad asmens duomenų atžvilgiu būtų naudojamasi duomenų subjektų teisėmis; duomenų tarpininkavimo paslaugomis nelaikant bent:

paslaugų, kuriomis iš duomenų turėtojų duomenys yra gaunami, ir duomenys agreguojami, papildomi ar transformuojami siekiant tikslo suteikti jiems esminės vertės ir licencijuoti galutinių duomenų naudojimą duomenų naudotojų atžvilgiu, nesukuriant komercinių santykių tarp duomenų turėtojų ir duomenų naudotojų;

b)	paslaugų, kuriomis daugiausia dėmesio skiriama autorių teisėmis apsaugoto turinio tarpininkavimui;

paslaugų, kuriomis išimtinai naudojasi tik vienas duomenų turėtojas, kad būtų sudarytos sąlygos naudoti to duomenų turėtojo turimus duomenis, arba kuriomis naudojasi daugiau nei vienas juridinis asmuo uždaroje grupėje, įskaitant tiekėjo ar kliento santykius arba sutartimi apibrėžtus bendradarbiavimo atvejus, visų pirma tuos santykius, kurių pagrindinis tikslas – užtikrinti prie daiktų interneto prijungtų objektų ir prietaisų funkcijas;

d)	viešojo sektoriaus įstaigų siūlomos duomenų paslaugos, kuriomis nesiekiama sukurti komercinių santykių;

12)	duomenų tvarkymas – duomenų tvarkymas, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 2 punkte kalbant apie asmens duomenis arba Reglamento (ES) 2018/1807 3 straipsnio 2 punkte kalbant apie ne asmens duomenis;

13)	prieiga – duomenų naudojimas pagal specialius techninius, teisinius ar organizacinius reikalavimus, kuriuo nebūtinai yra suponuojamas duomenų perdavimas ar atsisiuntimas;

14)	pagrindinė buveinė – juridinio asmens centrinės administracijos vieta Sąjungoje;

15)

duomenų kooperatyvų paslaugos – duomenų tarpininkavimo paslaugos, kurias siūlo organizacinė struktūra, kurią sudaro duomenų subjektai, individualios įmonės ar MVĮ, kurie yra tos struktūros nariai, ir kurios pagrindiniai tikslai – remti savo narius jiems naudojantis savo teisėmis tam tikrų duomenų atžvilgiu, be kita ko, kiek tai susiję su informacija grindžiamų pasirinkimų darymu prieš jiems duodant sutikimą tvarkyti duomenis, keistis nuomonėmis dėl duomenų tvarkymo tikslų bei sąlygų, kurie kuo geriau atitiktų jos narių interesus jų duomenų atžvilgiu, arba savo narių vardu vesti derybas dėl duomenų tvarkymo sąlygų prieš duodant leidimą tvarkyti ne asmens duomenis arba prieš jiems sutinkant dėl asmens duomenų tvarkymo;

16)

duomenų altruizmas – savanoriškas dalijimasis duomenimis, grindžiamas duomenų subjektų sutikimu, kad būtų tvarkomi su jais susiję asmens duomenys, arba duomenų turėtojų leidimais naudotis jų ne asmens duomenimis nesiekiant ir negaunant atlygio, kuris viršytų kompensaciją už išlaidas, kurias jie patiria, kai jie teikia duomenis siekiant bendrojo intereso tikslų, kaip numatyta, kai taikytina, nacionalinėje teisėje, pavyzdžiui, sveikatos priežiūros, kovos su klimato kaita, judumo gerinimo, palankesnių sąlygų oficialios statistikos tobulinimui, rengimui ir sklaidai sudarymo, viešųjų paslaugų teikimo gerinimo, viešosios politikos formavimo ar mokslinių tyrimų tikslais siekiant bendrojo intereso;

17)	viešojo sektoriaus įstaiga – valstybės, regionų ar vietos institucija, viešosios teisės reglamentuojama įstaiga arba iš vienos ar daugiau tokių institucijų arba vienos ar daugiau tokių viešosios teisės reglamentuojamų įstaigų sudaryta asociacija;

18)

viešosios teisės reglamentuojamos įstaigos – įstaigos, pasižyminčios toliau išvardytomis charakteristikomis:

a)	jos įsteigtos siekiant konkretaus tikslo – tenkinti bendrojo intereso poreikius, kurie nėra pramoninio ar komercinio pobūdžio;

b)	jos turi teisinį subjektiškumą;

jos didžiąja dalimi finansuojamos valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų lėšomis, joms taikoma tų institucijų ar įstaigų vykdoma administracinė priežiūra arba jos turi administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos institucijų arba kitų viešosios teisės reglamentuojamų įstaigų;

19)

valstybinė įmonė – įmonė, kuriai viešojo sektoriaus įstaigos gali tiesiogiai ar netiesiogiai daryti dominuojamą įtaką dėl to, kad valdo tą įmonę nuosavybės teise, dėl jų finansinio dalyvavimo toje įmonėje arba tą įmonę reglamentuojančių taisyklių; šioje termino apibrėžtyje prielaida, kad viešojo sektoriaus įstaigos turi dominuojamą įtaką, daroma bet kuriuo iš toliau nurodytų atvejų, kai tos įstaigos tiesiogiai ar netiesiogiai:

a)	valdo didžiąją įmonės pasirašytojo kapitalo dalį;

b)	kontroliuoja daugumą balsų, kurie suteikiami įmonės išleistomis akcijomis;

c)	gali paskirti daugiau kaip pusę įmonės administracinio, valdymo ar priežiūros organo narių;

20)

saugi duomenų tvarkymo aplinka – fizinė ar virtuali aplinka ir organizacinės priemonės, kuriomis užtikrinama atitiktis Sąjungos teisei, pavyzdžiui, Reglamentui (ES) 2016/679, visų pirma kiek tai susiję su duomenų subjektų teisėmis, intelektinės nuosavybės teisėmis ir komerciniu bei statistiniu konfidencialumu, integralumu ir prieinamumu, bei atitiktis taikytinai nacionalinei teisei, ir saugią duomenų tvarkymo aplinką suteikiančiam subjektui leidžiama nustatyti ir prižiūrėti visus duomenų tvarkymo veiksmus, įskaitant duomenų rodymą, saugojimą, atsisiuntimą bei eksportavimą ir išvestinių duomenų skaičiavimą pagal kompiuterinius algoritmus;

21)

teisinis atstovas – Sąjungoje įsisteigęs fizinis ar juridinis asmuo, kuris yra aiškiai paskirtas veikti Sąjungoje neįsisteigusio duomenų tarpininkavimo paslaugų teikėjo ar subjekto, bendrojo intereso tikslais renkančio duomenis, kuriuos fiziniai ar juridiniai asmenys teikia duomenų altruizmo tikslais, vardu ir į kurį (kartu su duomenų tarpininkavimo paslaugų teikėju ar subjektu arba vietoje duomenų tarpininkavimo paslaugų teikėjo ar subjekto) dėl pagal šį reglamentą nustatytų pareigų vykdymo gali kreiptis už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, be kita ko, siekdamos pradėti vykdymo užtikrinimo procedūras prieš reikalavimų nesilaikantį Sąjungoje neįsisteigusį duomenų tarpininkavimo paslaugų teikėją ar subjektą.

II SKYRIUS

Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas

11 straipsnis

Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas

1. Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.

2. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.

3. Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.

Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.

Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.

4. Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.

5. 1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.

6. 1 dalyje nurodytame pranešime nurodoma ši informacija:

a)	duomenų tarpininkavimo paslaugų teikėjo pavadinimas;

b)	duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris;

c)	duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas;

d)	vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją;

e)	duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys;

f)	duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga;

g)	numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos.

7. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.

8. Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.

9. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.

Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

10. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.

11. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.

12. Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.

13. Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.

14. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.

17 straipsnis

Vieši pripažintų duomenų altruizmo organizacijų registrai

1. Kiekviena už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija tvarko ir reguliariai atnaujina viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.

2. Informacijos tikslais Komisija veda viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą. Jei subjektas yra pagal 18 straipsnį įregistruotas viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre, jis savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, taip pat naudoti bendrą logotipą.

Siekiant užtikrinti, kad pripažintos duomenų altruizmo organizacijos būtų lengvai atpažįstamos visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Pripažintos duomenų altruizmo organizacijos visose internetinėse ir ne internetinėse publikacijose, susijusiose su jų vykdoma duomenų altruizmo veikla, aiškiai pateikia bendrą logotipą. Prie bendro logotipo pridedamas QR kodas su nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.

21 straipsnis

Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos

1. Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:

a)	bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis;

b)	duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija.

2. Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.

3. Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.

4. Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.

5. Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.

6. Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.

22 straipsnis

Taisyklių sąvadas

1. Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

tinkami informavimo reikalavimai siekiant užtikrinti, kad duomenų subjektams ir duomenų turėtojams, prieš jiems duodant sutikimą ar leidimą duomenų altruizmo tikslais, būtų pateikta pakankamai išsami, aiški ir skaidri informacija apie duomenų naudojimą, priemones, skirtas sutikimui ar leidimui duoti ir atšaukti, taip pat priemones, kurių imtasi siekiant išvengti netinkamo duomenų, kuriais dalijamasi su duomenų altruizmo organizacija, naudojimo;

b)	tinkami techniniai bei saugumo reikalavimai siekiant užtikrinti tinkamą duomenų saugojimo ir tvarkymo, taip pat priemonių, skirtų sutikimui ar leidimui duoti ir atšaukti, saugumo lygį;

komunikacijos veiksmų gairės, kuriose laikomasi daugiadalykio požiūrio, siekiant didinti atitinkamų suinteresuotųjų subjektų, visų pirma duomenų turėtojų ir duomenų subjektų, kurie potencialiai dalytųsi savo duomenimis, informuotumą apie duomenų altruizmą, apie paskyrimą Sąjungoje pripažinta duomenų altruizmo organizacija ir apie taisyklių sąvadą;

d)	rekomendacijos dėl atitinkamų sąveikumo standartų.

2. 1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

30 straipsnis

Europos duomenų inovacijų valdybos užduotys

Europos duomenų inovacijų valdybos užduotys:

a)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką;

b)	konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje;

konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus;

konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis;

e)	konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui;

konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų Europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais Europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų Europos duomenų erdvių kūrimą;

pasiūlyti bendrų Europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:

tarpsektoriniai standartai, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis srityje, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinis palyginimas ir keitimasis jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant;

ii)	reikalavimai šalinti kliūtis patekti į rinką ir išvengti susaistymo poveikio, siekiant užtikrinti sąžiningą konkurenciją ir sąveikumą;

iii)	tinkama teisėto duomenų perdavimo trečiosiose valstybėse apsauga, įskaitant apsaugos nuo pagal Sąjungos teisę draudžiamo duomenų perdavimo priemones;

iv)	tinkamas ir nediskriminacinis atstovavimas atitinkamiems suinteresuotiesiems subjektams valdant bendras Europos duomenų erdves;

v)	kibernetinio saugumo reikalavimų laikymasis vadovaujantis Sąjungos teise;

i)	palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu;

palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais;

k)	konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse;

l)	konsultuoti Komisiją ir padėti jai rengti Europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį;

m)	konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą.

VII SKYRIUS

Tarptautinė prieiga ir perdavimas

31 straipsnis

Tarptautinė prieiga ir perdavimas

1. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija imasi visų pagrįstų techninių, teisinių ir organizacinių priemonių, įskaitant sutartimi įformintas tvarkas, kad užkirstų kelią Sąjungoje turimų ne asmens duomenų tarptautiniam perdavimui arba vyriausybės institucijų prieigai prie jų, jei dėl tokio perdavimo ar prieigos kiltų rizika pažeisti Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, nedarant poveikio 2 ar 3 daliai.

2. Trečiosios valstybės teismo sprendimas ir trečiosios valstybės administracinės institucijos sprendimas, kuriuo reikalaujama, kad viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija perduotų Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteiktų prieigą prie jų, turi būti pripažįstamas arba kuriuo nors būdu vykdytinas tik tuo atveju, jeigu jis pagrįstas galiojančiu prašančiosios trečiosios valstybės ir Sąjungos tarptautiniu susitarimu, pavyzdžiui, savitarpio teisinės pagalbos sutartimi, arba bet kokiu tokiu prašančiosios trečiosios valstybės ir valstybės narės susitarimu.

3. Tuo atveju, kai tarptautinio susitarimo, kaip nurodyta šio straipsnio 2 dalyje, nėra, jei trečiosios valstybės teismo sprendimo ar trečiosios valstybės administracinės institucijos sprendimo, kuriuo reikalaujama perduoti Sąjungoje turimus ne asmens duomenis, kurie patenka į šio reglamento taikymo sritį, arba suteikti prieigą prie jų, adresatas yra viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija ir jei tokio sprendimo laikymasis tam adresatui keltų riziką pažeisti Sąjungos teisę arba atitinkamos valstybės narės nacionalinę teisę, tokie duomenys tai trečiosios valstybės institucijai perduodami arba prieiga prie tokių duomenų jai suteikiama tik šiais atvejais, jei:

a)	pagal trečiosios valstybės sistemą reikalaujama išdėstyti tokio sprendimo motyvus bei proporcingumą ir reikalaujama, kad toks sprendimas būtų konkretus, pavyzdžiui, jame nustatant pakankamą ryšį su tam tikrais įtariamais asmenimis ar pažeidimais;

b)	adresato motyvuotą prieštaravimą gali peržiūrėti kompetentingas trečiosios valstybės teismas ir

sprendimą priimantis arba administracinės institucijos sprendimą peržiūrintis trečiosios valstybės kompetentingas teismas pagal tos trečiosios valstybės teisę yra įgaliotas deramai atsižvelgti į atitinkamus teisinius duomenų, kurie yra apsaugoti pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę, teikėjo interesus.

4. Jeigu tenkinamos 2 ar 3 dalyje nustatytos sąlygos, viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, atsakydamas (-a) į prašymą, pateikia pagrįstu prašymo aiškinimu grindžiamą mažiausią leidžiamą duomenų kiekį.

5. Viešojo sektoriaus įstaiga, fizinis ar juridinis asmuo, kuriam pagal II skyrių suteikta teisė pakartotinai naudoti duomenis, duomenų tarpininkavimo paslaugų teikėjas ir pripažinta duomenų altruizmo organizacija, prieš patenkindamas (-a) trečiosios valstybės administracinės institucijos prašymą suteikti prieigą prie duomenų turėtojo duomenų, informuoja duomenų turėtoją apie tą prašymą, išskyrus atvejus, kai prašymas yra pateiktas teisėsaugos tikslais ir kai tai būtina teisėsaugos veiklos veiksmingumui išsaugoti.

VIII SKYRIUS

Delegavimas ir komiteto procedūra

35 straipsnis

Vertinimas ir peržiūra

Ne vėliau kaip 2025 m. rugsėjo 24 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių išvadų ataskaitą Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui. Prireikus prie tos ataskaitos pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų.

Ataskaitoje visų pirma įvertinama:

a)	kaip valstybės narės taiko pagal 34 straipsnį nustatytas sankcijų taisykles ir kaip tos taisyklės veikia;

b)	kaip Sąjungoje neįsisteigusių duomenų tarpininkavimo paslaugų teikėjų ar pripažintų duomenų altruizmo organizacijų teisiniai atstovai atitinka šį reglamentą ir koks yra tiems paslaugų teikėjams ir organizacijoms nustatytų sankcijų įvykdytinumo lygis;

c)	pagal IV skyrių įregistruotų duomenų altruizmo organizacijų tipas ir bendrojo intereso tikslų, kuriais dalijamasi duomenimis, apžvalga siekiant tuo atžvilgiu nustatyti aiškius kriterijus.

Valstybės narės Komisijai teikia informaciją, kuri yra būtina tai ataskaitai parengti.

whereas

keyboard_tab Digital Governance Act 2022/0868 LT

Digital Governance Act 2022/0868 LT