keyboard_tab Digital Governance Act 2022/0868 LT

1.   Viešojo sektoriaus įstaigos, kurių kompetencijai pagal nacionalinę teisę priklauso prieigos prie vienos ar daugiau 3 straipsnio 1 dalyje nurodytų duomenų kategorijų, kad juos būtų galima pakartotinai naudoti, suteikimas ar atsisakymas ją suteikti, viešai paskelbia sąlygas, kuriomis leidžiamas toks pakartotinis naudojimas, ir prašymo dėl pakartotinio naudojimo pateikimo per 8 straipsnyje nurodytą bendrą informacinį punktą procedūrą. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

Valstybės narės užtikrina, kad viešojo sektoriaus įstaigos būtų aprūpintos būtinais ištekliais siekiant laikytis šio straipsnio.

2.   Pakartotinio naudojimo sąlygos turi būti nediskriminacinės, skaidrios, proporcingos ir objektyviai pagrįstos atsižvelgiant į duomenų kategorijas ir pakartotinio naudojimo tikslus bei duomenų, kuriuos leidžiama pakartotinai naudoti, pobūdį. Tomis sąlygomis neturi būti naudojamasi konkurencijai riboti.

3.   Viešojo sektoriaus įstaigos pagal Sąjungos ir nacionalinę teisę užtikrina, kad būtų išsaugotas duomenų apsaugotas pobūdis. Jos gali nustatyti šiuos reikalavimus:

4.   Jeigu pagal 3 dalies b ir c punktus leista pakartotinai naudoti duomenis, viešojo sektoriaus įstaigos nustato sąlygas, kuriomis išsaugomas naudojamos saugios duomenų tvarkymo aplinkos techninių sistemų veikimo integralumas. Viešojo sektoriaus įstaigos pasilieka teisę patikrinti pakartotinio naudotojo atlikto duomenų tvarkymo procesą, priemones ir rezultatus, siekiant išsaugoti duomenų apsaugos integralumą, ir pasilieka teisę uždrausti naudoti rezultatus, kuriuose yra informacijos, dėl kurios kyla pavojus trečiųjų šalių teisėms ir interesams. Sprendimas uždrausti naudoti rezultatus pakartotiniam naudotojui turi būti suprantamas ir skaidrus.

5.   Išskyrus atvejus, kai nacionalinėje teisėje numatytos konkrečios apsaugos priemonės, skirtos taikytinoms konfidencialumo pareigoms, susijusioms su duomenų kategorijų, nurodytų 3 straipsnio 1 dalyje, pakartotiniu naudojimu, viešojo sektoriaus įstaigos turi numatyti, kad pagal šio straipsnio 3 dalį suteiktų duomenų pakartotinis naudojimas yra galimas su sąlyga, kad pakartotinis naudotojas laikosi konfidencialumo pareigos, pagal kurią draudžiama atskleisti bet kokią pavojų trečiųjų šalių teisėms ir interesams keliančią informaciją, kurią pakartotinis naudotojas galėjo gauti nepaisant nustatytų apsaugos priemonių. Pakartotiniams naudotojams draudžiama reidentifikuoti bet kokį duomenų subjektą, su kuriuo susiję duomenys, ir jie turi imtis techninių bei veiklos priemonių, kad užkirstų kelią atitinkamų duomenų subjektų reidentifikavimui ir viešojo sektoriaus įstaigai praneštų apie visus dėl to atsiradusius duomenų pažeidimus. Be leidimo atliekamo pakartotinio ne asmens duomenų naudojimo atveju pakartotiniai naudotojai nedelsdami, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinius asmenis, kurių teisėms ir interesams gali būti daromas poveikis.

6.   Kai galimybė pakartotinai naudoti duomenis negali būti suteikta laikantis šio straipsnio 3 bei 4 dalyse nustatytų pareigų ir nėra jokio teisinio pagrindo duomenis perduoti pagal Reglamentą (ES) 2016/679, viešojo sektoriaus įstaiga deda visas pastangas pagal Sąjungos ir nacionalinę teisę, kad, jeigu tai įmanoma viešojo sektoriaus įstaigai neuždedant pernelyg didelės naštos, padėtų potencialiems pakartotiniams naudotojams gauti sutikimą iš duomenų subjektų arba leidimą iš duomenų turėtojų, kurių teises ir interesus gali paveikti toks pakartotinis naudojimas. Viešojo sektoriaus įstaigai teikiant tokią pagalbą, jai gali padėti 7 straipsnio 1 dalyje nurodytos kompetentingos įstaigos.

7.   Duomenis pakartotinai naudoti leidžiama tik gerbiant intelektinės nuosavybės teises. Viešojo sektoriaus įstaigos nesinaudoja duomenų bazės sudarytojo teise, kaip numatyta Direktyvos 96/9/EB 7 straipsnio 1 dalyje, siekdamos užkirsti kelią duomenų pakartotiniam naudojimui arba pakartotinį naudojimą apriboti labiau, nei nustatyta šiuo reglamentu.

8.   Kai prašomi duomenys laikomi konfidencialiais pagal Sąjungos ar nacionalinę teisę dėl verslo ar statistikos konfidencialumo, viešojo sektoriaus įstaigos užtikrina, kad konfidencialūs duomenys nebūtų atskleisti dėl to, kad buvo suteikta galimybė vykdyti duomenų pakartotinį naudojimą, išskyrus atvejus, kai toks pakartotinis naudojimas yra leidžiamas pagal 6 dalį.

9.   Jeigu pakartotinis naudotojas ketina trečiajai valstybei perduoti 3 straipsnio 1 dalyje nustatytais pagrindais apsaugotus ne asmens duomenis, jis viešojo sektoriaus įstaigai turi pranešti apie savo ketinimus perduoti tokius duomenis ir tokio perdavimo tikslą prašymo dėl tokių duomenų pakartotinio naudojimo metu. Pakartotinio naudojimo pagal šio straipsnio 6 dalį atveju pakartotinis naudotojas, kai tikslinga, padedant viešojo sektoriaus įstaigai, informuoja juridinį asmenį, kurio teisėms ir interesams gali būti daromas poveikis, apie tą ketinimą, tikslą ir atitinkamas apsaugos priemones. Viešojo sektoriaus įstaiga neleidžia pakartotinai naudoti duomenų, nebent juridinis asmuo duoda leidimą perdavimą atlikti.

10.   Viešojo sektoriaus įstaigos ne asmens konfidencialius duomenis arba intelektinės nuosavybės teisėmis apsaugotus duomenis pakartotiniam naudotojui, ketinančiam perduoti tuos duomenis trečiajai valstybei, kuri nėra pagal 12 dalį patvirtinta trečioji valstybė, perduoda tik tuomet, jeigu jis sutartimi įsipareigoja:

11.   Viešojo sektoriaus įstaigos, kai aktualu ir tiek, kiek leidžia jų galimybės, pakartotiniams naudotojams teikia gaires ir pagalbą, kad jie vykdytų šio straipsnio 10 dalyje nurodytas pareigas.

Siekdama padėti viešojo sektoriaus įstaigoms ir pakartotiniams naudotojams, Komisija gali priimti įgyvendinimo aktus, kuriais nustatomos pavyzdinės sutarčių nuostatos, skirtos šio straipsnio 10 dalyje nurodytų pareigų vykdymui. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

12.   Kai tai pateisinama dėl didelio visoje Sąjungoje pateikto prašymų dėl ne asmens duomenų pakartotinio naudojimo konkrečiose trečiosiose valstybėse skaičiaus, Komisija gali priimti įgyvendinimo aktus, kuriais pareiškiama, kad teisinė, priežiūros ir vykdymo užtikrinimo tvarka trečiojoje valstybėje:

Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 3 dalyje nurodytos nagrinėjimo procedūros.

13.   Konkrečiuose Sąjungos teisėkūros procedūra priimtuose aktuose gali būti laikoma, kad tam tikrų kategorijų ne asmens duomenys, kuriuos turi viešojo sektoriaus įstaigos, šio straipsnio tikslais yra ypač neskelbtini, kai dėl jų perdavimo trečiosioms valstybėms gali kilti pavojus Sąjungos viešosios politikos tikslams, pavyzdžiui, saugai ir visuomenės sveikatai, arba gali kilti rizika, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jeigu priimamas toks aktas, Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nustatant specialias tokių duomenų perdavimo trečiosioms valstybėms sąlygas.

Tos specialios sąlygos turi būti grindžiamos konkrečiame Sąjungos teisėkūros procedūra priimtame akte nustatytų ne asmens duomenų kategorijų pobūdžiu ir tų kategorijų laikymo ypač neskelbtinais motyvais atsižvelgiant į riziką, kad ne asmens anonimizuoti duomenys bus reidentifikuoti. Jos turi būti nediskriminacinės ir neviršyti to, kas būtina tame akte nustatytiems Sąjungos viešosios politikos tikslams pasiekti, laikantis Sąjungos tarptautinių įsipareigojimų.

Jeigu to reikalaujama pagal konkrečius Sąjungos teisėkūros procedūra priimamus aktus, kaip nurodyta pirmoje pastraipoje, į tokias specialias sąlygas gali būti įtrauktos perdavimui arba šiuo atžvilgiu techninėms priemonėms taikytinos nuostatos, su duomenų pakartotiniu naudojimu trečiosiose valstybėse arba teisę tokius duomenis perduoti trečiosioms valstybėms turinčių asmenų kategorijomis susiję apribojimai arba – išimtiniais atvejais – su duomenų perdavimu trečiosioms valstybėms susiję apribojimai.

14.   Fizinis ar juridinis asmuo, kuriam suteikta teisė pakartotinai naudoti ne asmens duomenis, juos gali perduoti tik toms trečiosioms valstybėms, kurios atitinka 10, 12 ir 13 dalių reikalavimus.

1.   Kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų institucijų, atsakingų už užduočių, susijusių su duomenų tarpininkavimo paslaugoms skirta pranešimo procedūra, vykdymą, ir ne vėliau kaip 2023 m. rugsėjo 24 d. Komisijai praneša apie tas kompetentingas institucijas. Kiekviena valstybė narė Komisijai taip pat praneša apie visus vėlesnius tų kompetentingų institucijų pasikeitimus.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi atitikti 26 straipsnyje nustatytus reikalavimus.

3.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų įgaliojimai nedaro poveikio duomenų apsaugos institucijų, nacionalinių konkurencijos institucijų, už kibernetinį saugumą atsakingų institucijų ir kitų atitinkamų sektorinių institucijų įgaliojimams. Atsižvelgdamos į savo atitinkamą kompetenciją pagal Sąjungos ir nacionalinę teisę, tos institucijos glaudžiai bendradarbiauja ir keičiasi informacija tiek, kiek tai yra būtina jų užduotims, susijusioms su duomenų tarpininkavimo paslaugų teikėjais, vykdyti, ir siekia užtikrinti sprendimų, priimamų taikant šį reglamentą, nuoseklumą.

1.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos stebi ir prižiūri, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka šio skyriaus reikalavimus. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip duomenų tarpininkavimo paslaugų teikėjai atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad duomenų tarpininkavimo paslaugų teikėjai arba jų teisiniai atstovai pateiktų visą informaciją, kuri yra būtina siekiant patikrinti atitiktį šiame skyriuje nustatytiems reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3.   Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija nustato, kad duomenų tarpininkavimo paslaugų teikėjas nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji apie nustatytus faktus praneša tam duomenų tarpininkavimo paslaugų teikėjui ir suteikia jam galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4.   Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas per pagrįstą laikotarpį arba šiurkštaus pažeidimo atveju – nedelsiant, ir imasi tinkamų ir proporcingų priemonių, skirtų atitikčiai užtikrinti. Tuo atžvilgiu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, jei tinkama, turi įgaliojimus:

Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, nurodžiusi nutraukti duomenų tarpininkavimo paslaugos teikimą pagal pirmos pastraipos c punktą, prašo Komisijos išbraukti duomenų tarpininkavimo paslaugų teikėją iš duomenų tarpininkavimo paslaugų teikėjų registro.

Jeigu duomenų tarpininkavimo paslaugų teikėjas ištaiso pažeidimus, tas duomenų tarpininkavimo paslaugų teikėjas pakartotinai teikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai praneša apie kiekvieną naują pakartotinai pateiktą pranešimą.

5.   Jei duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, nepaskiria teisinio atstovo arba jo teisinis atstovas nepateikia būtinos informacijos, kurios prašo už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, visapusiškai įrodančios atitiktį šio reglamento reikalavimams, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija turi įgaliojimus įpareigoti atidėti duomenų tarpininkavimo paslaugų teikimo pradžią arba sustabdyti jų teikimą, kol bus paskirtas teisinis atstovas arba bus pateikta būtina informacija.

6.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos atitinkamam duomenų tarpininkavimo paslaugų teikėjui nedelsdamos praneša apie priemones, nustatytas pagal 4 bei 5 dalį ir apie jas pagrindžiančias priežastis, taip pat apie būtinus veiksmus, kurių turi būti imtasi siekiant pašalinti atitinkamus trūkumus, ir nustato pagrįstą, ne ilgesnį kaip 30 dienų, laikotarpį, per kurį duomenų tarpininkavimo paslaugų teikėjas turi pradėti laikytis tų priemonių.

7.   Jeigu duomenų tarpininkavimo paslaugų teikėjo pagrindinė buveinė arba jo teisinis atstovas yra vienoje valstybėje narėje, tačiau tas paslaugų teikėjas teikia paslaugas kitose valstybėse narėse, valstybės narės, kurioje yra jo pagrindinė buveinė ar teisinis atstovas, už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija ir tų kitų valstybių narių kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų tarpusavio keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vienoje valstybėje narėje prašo kitos valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos pagalbos, ji pateikia pagrįstą prašymą. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria keičiamasi prašomos pagalbos kontekste ir kuri pateikiama pagal šią dalį, naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

1.   Komisija pagal 32 straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas sudarant taisyklių sąvadą, kuriame nustatomi:

2.   1 dalyje nurodytas taisyklių sąvadas rengiamas glaudžiai bendradarbiaujant su duomenų altruizmo organizacijomis ir atitinkamais suinteresuotaisiais subjektais.

1.   Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos stebi ir prižiūri, ar pripažintos duomenų altruizmo organizacijos atitinka šiame skyriuje nustatytus reikalavimus. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija taip pat gali stebėti ir prižiūrėti, kaip tokios pripažintos duomenų altruizmo organizacijos atitinka reikalavimus, remdamasi fizinio ar juridinio asmens prašymu.

2.   Už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi įgaliojimus prašyti, kad pripažintos duomenų altruizmo organizacijos pateiktų informaciją, būtiną siekiant patikrinti atitiktį šio skyriaus reikalavimams. Prašymas pateikti informaciją turi būti proporcingas vykdomai užduočiai ir turi būti motyvuotas.

3.   Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija nustato, kad pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų, ji pripažintai duomenų altruizmo organizacijai praneša apie nustatytus faktus ir suteikia jai galimybę pareikšti savo nuomonę per 30 dienų nuo pranešimo gavimo.

4.   Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija turi įgaliojimus reikalauti, kad 3 dalyje nurodytas pažeidimas būtų nutrauktas nedelsiant arba per pagrįstą laikotarpį, ir imasi tinkamų ir proporcingų priemonių atitikčiai užtikrinti.

5.   Jeigu pripažinta duomenų altruizmo organizacija nesilaiko vieno ar daugiau šiame skyriuje nustatytų reikalavimų net ir po to, kai už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija apie tai jai pranešė pagal 3 dalį, ta pripažinta duomenų altruizmo organizacija:

Bet kurį sprendimą, kuriuo pagal pirmos pastraipos a punktą panaikinama teisė naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos skelbia viešai.

6.   Jeigu pripažinta duomenų altruizmo organizacija turi pagrindinę buveinę ar savo teisinį atstovą vienoje valstybėje narėje, tačiau vykdo veiklą kitose valstybėse narėse, valstybės narės, kurioje yra pagrindinė buveinė ar teisinis atstovas, už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija ir tų kitų valstybių narių už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos bendradarbiauja ir teikia viena kitai pagalbą. Tokia pagalba ir bendradarbiavimas gali apimti atitinkamų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų keitimąsi informacija, siekiant vykdyti joms pagal šį reglamentą nustatytas užduotis, ir pagrįstus prašymus imtis šiame straipsnyje nurodytų priemonių.

Jei už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija vienoje valstybėje narėje prašo pagalbos iš už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos kitoje valstybėje narėje, ji pateikia pagrįstą prašymą. Už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija gavusi tokį prašymą nedelsdama ir per laikotarpį, kuris yra proporcingas atsižvelgiant į prašymo skubą, pateikia atsakymą.

Visa informacija, kuria apsikeista pagal pagalbos prašymą ir kuri pateikta pagal šią dalį, gali būti naudojama tik tuo klausimu, kuriuo jos buvo paprašyta.

1.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi būti teisiškai atskirtos ir funkciškai nepriklausomos nuo visų duomenų tarpininkavimo paslaugų teikėjų arba pripažintų duomenų altruizmo organizacijų. Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų funkcijas gali atlikti ta pati institucija. Tais tikslais valstybės narės gali įsteigti vieną ar daugiau naujų institucijų arba pasikliauti esamomis.

2.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos savo užduotis vykdo nešališkai, skaidriai, nuosekliai, patikimai ir laiku. Kai jos vykdo savo užduotis, jos užtikrina sąžiningą konkurenciją ir nediskriminavimą.

3.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir už atitinkamų užduočių atlikimą atsakingi darbuotojai negali būti jų vertinamų paslaugų projektuotojai, gamintojai, teikėjai, įrengėjai, pirkėjai, savininkai, naudotojai ar prižiūrėtojai arba tų šalių įgaliotieji atstovai. Tai neužkerta kelio naudojimuisi įvertintomis paslaugomis, kurios yra būtinos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos veiklos vykdymui, arba naudojimuisi tokiomis paslaugomis asmeniniais tikslais.

4.   Už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų vyresnioji vadovybė ir darbuotojai negali užsiimti jokia veikla, kuri jiems galėtų trukdyti nepriklausomai priimti sprendimus arba sąžiningai vykdyti jiems priskirtą vertinimo veiklą.

5.   Už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos turi turėti pakankamai finansinių ir žmogiškųjų išteklių joms priskirtoms užduotims vykdyti, įskaitant būtinas technines žinias ir išteklius.

6.   Valstybės narės už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ir už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos, gavusios pagrįstą prašymą, Komisijai ir kitų valstybių narių už duomenų tarpininkavimo paslaugas atsakingoms kompetentingoms institucijoms ir už duomenų altruizmo organizacijų registraciją atsakingoms kompetentingoms institucijoms nedelsdamos pateikia informaciją, būtiną jų užduotims pagal šį reglamentą vykdyti. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija mano, kad prašoma informacija yra konfidenciali pagal Sąjungos ir nacionalinę teisę dėl verslo informacijos ir profesinių paslapčių konfidencialumo, Komisija ir visos kitos atitinkamos už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos arba už duomenų altruizmo organizacijų registraciją atsakingos kompetentingos institucijos užtikrina tokį konfidencialumą.

1.   Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl 14 straipsnyje nurodytų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos pranešimo tvarkos valdymo, kontrolės ir vykdymo užtikrinimo funkcijas duomenų tarpininkavimo paslaugų teikėjų atžvilgiu ir dėl 19 ir 24 straipsniuose nurodytų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos stebėsenos funkciją pripažintų duomenų altruizmo organizacijų atžvilgiu.

2.   Teismo procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kurios atžvilgiu individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.

3.   Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija dėl skundo nesiima veiksmų, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.

1.   Komisija įsteigia Europos duomenų inovacijų valdybą – ekspertų grupę, kurią sudaro visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, Europos duomenų apsaugos valdybos, Europos duomenų apsaugos priežiūros pareigūno, ENISA, Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Skirdama atskirus ekspertus, Komisija siekia užtikrinti ekspertų grupės narių pusiausvyrą lyčių ir geografiniu požiūriu.

2.   Europos duomenų inovacijų valdybą sudaro bent šie trys pogrupiai:

3.   Europos duomenų inovacijų valdybos posėdžiams pirmininkauja Komisija.

4.   Europos duomenų inovacijų valdybai padeda sekretoriatas, kurio paslaugas teikia Komisija.