keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 178
- europos 73
- dėl 53
- tarpininkavimo 50
- paslaugų 39
- tarybos 38
- parlamento 35
- 30
- m 27
- ol l 27
- altruizmo 25
- reglamentas 24
- pagal 21
- asmens 21
- arba 20
- direktyva 20
- es / 16
- teikėjas 16
- sąjungos 16
- duomenis 15
- organizacijų 15
- būti 15
- //eb 14
- paslaugas 14
- institucijų 14
- turi 14
- apsaugos 14
- visų 13
- teisę 13
- inovacijų 12
- atsakingų 12
- kompetentingų 12
- narės 11
- sektoriaus 11
- teisių 11
- nr / 11
- naudojimo 11
- straipsnis 11
- pirma 10
- taip 10
- viešojo 10
- prieigos 9
- valstybės 9
- duomenimis 9
- kuriuo 9
- saugumo 9
- priemonių 9
- konsultuoti 9
- komisiją 9
- užtikrinti 8
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo reglamentu nustatomos:
| a) | sąlygos, skirtos viešojo sektoriaus įstaigų turimų tam tikrų duomenų kategorijų pakartotiniam naudojimui Sąjungoje; |
| b) | pranešimo ir priežiūros sistema, skirta duomenų tarpininkavimo paslaugoms teikti; |
| c) | sistema, skirta subjektų, renkančių ir tvarkančių duomenis, pateikiamus altruistiniais tikslais, savanoriškai registracijai, ir |
| d) | sistema, skirta europos duomenų inovacijų valdybos įsteigimui. |
2. Šiuo reglamentu viešojo sektoriaus įstaigoms nesukuriama pareiga leisti pakartotinai naudoti duomenis ir jos neatleidžiamos nuo savo konfidencialumo pareigų pagal Sąjungos ar nacionalinę teisę.
Šis reglamentas nedaro poveikio:
| a) | konkrečioms Sąjungos ar nacionalinės teisės aktų nuostatoms dėl prieigos prie tam tikrų duomenų kategorijų ar jų pakartotinio naudojimo, visų pirma kiek tai susiję su prieigos prie oficialių dokumentų suteikimu ir jų atskleidimu, ir |
| b) | viešojo sektoriaus įstaigų pagal Sąjungos ar nacionalinę teisę nustatytoms pareigoms leisti duomenų pakartotinį naudojimą arba reikalavimams, susijusiems su ne asmens duomenų tvarkymu. |
Kai pagal konkrečiam sektoriui skirtą Sąjungos ar nacionalinę teisę viešojo sektoriaus įstaigos, duomenų tarpininkavimo paslaugų teikėjai ar pripažintos duomenų altruizmo organizacijos privalo laikytis tam tikrų papildomų techninių, administracinių ar organizacinių reikalavimų, be kita ko, taikant leidimų suteikimo ar sertifikavimo tvarką, taip pat turi būti taikomos tos konkrečiam sektoriui skirtos Sąjungos ar nacionalinės teisės nuostatos. Visi tokie konkretūs papildomi reikalavimai turi būti nediskriminaciniai, proporcingi ir objektyviai pagrįsti.
3. Sąjungos ir nacionalinė teisė dėl asmens duomenų apsaugos taikoma visiems asmens duomenims, tvarkomiems kiek tai susiję su šiuo reglamentu. Visų pirma, šis reglamentas nedaro poveikio reglamentams (ES) 2016/679 bei (ES) 2018/1725 ir direktyvoms 2002/58/EB bei (ES) 2016/680, įskaitant kiek tai susiję su priežiūros institucijų įgaliojimais ir kompetencija. Šio reglamento ir Sąjungos teisės dėl asmens duomenų apsaugos ar pagal tokią Sąjungos teisę priimtos nacionalinės teisės kolizijos atveju atitinkama Sąjungos ar nacionalinė teisė dėl asmens duomenų apsaugos yra viršesnė. Šiuo reglamentu nesukuriama teisinio pagrindo asmens duomenims tvarkyti ir nedaromas poveikis jokioms teisėms ir pareigoms, nustatytoms reglamentuose (ES) 2016/679 ar (ES) 2018/1725 arba direktyvose 2002/58/EB ar (ES) 2016/680.
4. Šis reglamentas nedaro poveikio konkurencijos teisės taikymui.
5. Šis reglamentas nedaro poveikio valstybių narių kompetencijai, kiek tai susiję su jų veikla visuomenės saugumo, gynybos ir nacionalinio saugumo srityse.
8 straipsnis
Bendri informaciniai punktai
1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.
2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.
3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.
4. Komisija įsteigia europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.
12 straipsnis
Duomenų tarpininkavimo paslaugų teikimo sąlygos
10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:
| a) | duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį; |
| b) | duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis; |
| c) | surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams; |
| d) | duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti; |
| e) | duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais; |
| f) | duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas; |
| g) | duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu; |
| h) | duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis; |
| i) | duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas; |
| j) | duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų; |
| k) | duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį; |
| l) | duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį; |
| m) | duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą; |
| n) | jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis; |
| o) | duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą. |
25 straipsnis
europos duomenų altruizmo sutikimo forma
1. Siekdama palengvinti duomenų altruizmu grindžiamą duomenų rinkimą, Komisija, pasikonsultavusi su europos duomenų apsaugos valdyba, atsižvelgdama į europos duomenų inovacijų valdybos rekomendacijas ir tinkamai įtraukdama atitinkamus suinteresuotuosius subjektus, priima įgyvendinimo aktus, kuriais nustatoma ir plėtojama europos duomenų altruizmo sutikimo forma. Forma užtikrina, kad sutikimas ar leidimas visose valstybėse narėse būtų gautas vienodu formatu. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
2. europos duomenų altruizmo sutikimo forma turi būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams.
3. europos duomenų altruizmo sutikimo forma užtikrinama, kad tais atvejais, kai pateikiami asmens duomenys, duomenų subjektai galėtų duoti sutikimą dėl konkrečios duomenų tvarkymo operacijos ir jį atšaukti laikantis Reglamento (ES) 2016/679 reikalavimų.
4. Forma turi būti prieinama taip, kad ją būtų galima atspausdinti popieriuje ir lengvai suprasti, taip pat elektronine, kompiuteriu skaitoma forma.
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
28 straipsnis
Teisė imtis veiksmingų teisminių teisių gynimo priemonių
1. Nedarant poveikio administracinėms ar kitoms neteisminėms teisių gynimo priemonėms, nukentėję fiziniai ir juridiniai asmenys turi teisę imtis veiksmingų teisminių teisių gynimo priemonių dėl 14 straipsnyje nurodytų už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos pranešimo tvarkos valdymo, kontrolės ir vykdymo užtikrinimo funkcijas duomenų tarpininkavimo paslaugų teikėjų atžvilgiu ir dėl 19 ir 24 straipsniuose nurodytų už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų teisiškai privalomų sprendimų, kuriuos jos priėmė vykdydamos stebėsenos funkciją pripažintų duomenų altruizmo organizacijų atžvilgiu.
2. Teismo procesai pagal šį straipsnį pradedami valstybės narės, kurioje yra už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija, kurios atžvilgiu individualiai arba, kai aktualu, kolektyviai per vieno ar daugiau fizinių ar juridinių asmenų atstovus siekiama pasinaudoti teisminėmis teisių gynimo priemonėmis, teismuose.
3. Jei už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija arba už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija dėl skundo nesiima veiksmų, nukentėję fiziniai ir juridiniai asmenys pagal nacionalinę teisę turi teisę imtis veiksmingų teisminių teisių gynimo priemonių arba teisę prašyti atitinkamų ekspertinių žinių turinčios nešališkos įstaigos atlikti peržiūrą.
VI SKYRIUS
europos duomenų inovacijų valdyba
29 straipsnis
europos duomenų inovacijų valdyba
1. Komisija įsteigia europos duomenų inovacijų valdybą – ekspertų grupę, kurią sudaro visų valstybių narių už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, europos duomenų apsaugos valdybos, europos duomenų apsaugos priežiūros pareigūno, ENISA, Komisijos atstovai, ES MVĮ atstovas arba MVĮ atstovų tinklo paskirtas atstovas ir kiti konkrečių sektorių atitinkamų įstaigų, taip pat konkrečių ekspertinių žinių turinčių įstaigų atstovai. Skirdama atskirus ekspertus, Komisija siekia užtikrinti ekspertų grupės narių pusiausvyrą lyčių ir geografiniu požiūriu.
2. europos duomenų inovacijų valdybą sudaro bent šie trys pogrupiai:
| a) | pogrupis, sudarytas iš už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų, skirtas užduotims pagal 30 straipsnio a, c, j bei k punktus vykdyti; |
| b) | pogrupis, skirtas techninėms diskusijoms standartizacijos, perkeliamumo ir sąveikumo klausimais pagal 30 straipsnio f bei g punktus; |
| c) | pogrupis, skirtas suinteresuotųjų subjektų dalyvavimui, kurį sudaro atitinkami pramonės, mokslinių tyrimų, akademinės bendruomenės, pilietinės visuomenės, standartizacijos organizacijų, atitinkamų bendrų europos duomenų erdvių ir kitų atitinkamų suinteresuotųjų subjektų bei trečiųjų šalių atstovai, patariantys europos duomenų inovacijų valdybai užduočių klausimais pagal 30 straipsnio d, e, f, g bei h punktus. |
3. europos duomenų inovacijų valdybos posėdžiams pirmininkauja Komisija.
4. europos duomenų inovacijų valdybai padeda sekretoriatas, kurio paslaugas teikia Komisija.
30 straipsnis
europos duomenų inovacijų valdybos užduotys
europos duomenų inovacijų valdybos užduotys:
| a) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią viešojo sektoriaus įstaigoms ir 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms skirtą prašymų dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo tvarkymo praktiką; |
| b) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią duomenų altruizmo praktiką visoje Sąjungoje; |
| c) | konsultuoti Komisiją ir padėti jai plėtoti nuoseklią už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų praktiką taikant duomenų tarpininkavimo paslaugų teikėjams ir pripažintų duomenų altruizmo organizacijoms taikytinus reikalavimus; |
| d) | konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires, kaip šio reglamento kontekste būtų galima geriausiai nuo neteisėtos prieigos, dėl kurios gali kilti intelektinės nuosavybės vagystės arba pramoninio šnipinėjimo rizika, apsaugoti komerciniu požiūriu neskelbtinus ne asmens duomenis, visų pirma komercines paslaptis, taip pat ne asmens duomenis, kurių turinys apsaugotas intelektinės nuosavybės teisėmis; |
| e) | konsultuoti Komisiją ir padėti jai parengti nuoseklias gaires dėl kibernetinio saugumo reikalavimų, skirtų keitimuisi duomenimis ir jų saugojimui; |
| f) | konsultuoti Komisiją, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, dėl tarpsektorinių standartų, kurie turi būti naudojami ir plėtojami duomenų naudojimo ir tarpsektorinio dalijimosi duomenimis tarp besiformuojančių bendrų europos duomenų erdvių srityje, prioritetų nustatymo, geriausios praktikos pavyzdžių, susijusių su sektoriniais saugumo reikalavimais ir prieigos procedūromis, tarpsektorinio palyginimo ir keitimosi jais, atsižvelgiant į sektorinės standartizacijos veiklą, visų pirma paaiškinant, kurie standartai ir praktika yra tarpsektoriniai, o kurie – sektoriniai, ir juos atskiriant; |
| g) | padėti Komisijai, visų pirma atsižvelgiant į standartizacijos organizacijų indėlį, spręsti vidaus rinkos ir duomenų ekonomikos vidaus rinkoje susiskaidymo problemą gerinant tarpvalstybinį, tarpsektorinį duomenų ir dalijimosi duomenimis tarp įvairių sektorių ir sričių paslaugų sąveikumą, remiantis esamais europos, tarptautiniais ar nacionaliniais standartais, inter alia, siekiant paskatinti bendrų europos duomenų erdvių kūrimą; |
| h) | pasiūlyti bendrų europos duomenų erdvių – su konkrečiu tikslu ar sektoriumi susijusių arba tarpsektorinių sąveikių bendrų standartų ir praktikos sistemų, pagal kurias dalijamasi duomenimis arba jie bendrai tvarkomi, inter alia, siekiant plėtoti naujus produktus ir paslaugas, vykdyti mokslinius tyrimus ar pilietinės visuomenės iniciatyvas – gaires; tokiais bendrais standartais ir praktika turi būti atsižvelgiama į esamus standartus, jie turi atitikti konkurencijos taisykles ir užtikrinti nediskriminacinę prieigą visiems dalyviams, siekiant palengvinti dalijimąsi duomenimis Sąjungoje ir išnaudoti esamų ir būsimų duomenų erdvių potencialą; juose, inter alia, aptariami šie klausimai:
|
| i) | palengvinti valstybių narių tarpusavio bendradarbiavimą, kiek tai susiję su suderintų sąlygų, kuriomis leidžiamas 3 straipsnio 1 dalyje nurodytų viešojo sektoriaus įstaigų turimų duomenų kategorijų pakartotinis naudojimas vidaus rinkoje, sudarymu; |
| j) | palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą stiprinant gebėjimus ir keičiantis informacija, visų pirma nustatant veiksmingo keitimosi informacija, susijusia su duomenų tarpininkavimo paslaugų teikėjams taikoma pranešimo procedūra ir pripažintų duomenų altruizmo organizacijų registracija ir stebėsena, metodus, įskaitant koordinavimą mokesčių ir sankcijų nustatymo klausimais, taip pat palengvinti už duomenų tarpininkavimo paslaugas atsakingų kompetentingų institucijų ir už duomenų altruizmo organizacijų registraciją atsakingų kompetentingų institucijų tarpusavio bendradarbiavimą tarptautinės prieigos ir duomenų perdavimo klausimais; |
| k) | konsultuoti Komisiją ir padėti jai įvertinti, ar turi būti priimti įgyvendinimo aktai, nurodyti 5 straipsnio 11 ir 12 dalyse; |
| l) | konsultuoti Komisiją ir padėti jai rengti europos duomenų altruizmo sutikimo formą pagal 25 straipsnio 1 dalį; |
| m) | konsultuoti Komisiją dėl tarptautinės ne asmens duomenų reguliavimo aplinkos gerinimo, įskaitant standartizavimą. |
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
32 straipsnis
Įgaliojimų delegavimas
1. Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.
2. 5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo 2022 m. birželio 23 d.
3. europos Parlamentas arba Taryba gali bet kada atšaukti 5 straipsnio 13 dalyje ir 22 straipsnio 1 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.
4. Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.
5. Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša europos Parlamentui ir Tarybai.
6. Pagal 5 straipsnio 13 dalį ar 22 straipsnio 1 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per tris mėnesius nuo pranešimo europos Parlamentui ir Tarybai apie šį aktą dienos nei europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas trimis mėnesiais.
34 straipsnis
Sankcijos
1. Valstybės narės nustato sankcijų, taikomų pažeidus pareigas, susijusias su ne asmens duomenų perdavimu trečiosioms valstybėms pagal 5 straipsnio 14 dalį bei 31 straipsnį, duomenų tarpininkavimo paslaugų teikėjo pareigą pranešti pagal 11 straipsnį, paslaugų teikimo sąlygas pagal 12 straipsnį ir įregistravimo pripažinta duomenų altruizmo organizacija sąlygas pagal 18, 20, 21 bei 22 straipsnius, taisykles, ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos. Savo sankcijų taisyklėse valstybės narės atsižvelgia į europos duomenų inovacijų valdybos rekomendacijas. Valstybės narės ne vėliau kaip 2023 m. rugsėjo 24 d. praneša apie tas taisykles ir tas priemones Komisijai ir nedelsdamos jai praneša apie visus vėlesnius joms įtakos turinčius dalinius pakeitimus.
2. Valstybės narės, kai tinkama, atsižvelgia į šiuos neišsamius ir orientacinius kriterijus, taikomus skiriant sankcijas duomenų tarpininkavimo paslaugų teikėjams ir pripažintoms duomenų altruizmo organizacijoms už šio reglamento pažeidimus:
| a) | pažeidimo pobūdį, sunkumą, mastą ir trukmę; |
| b) | veiksmus, kurių ėmėsi duomenų tarpininkavimo paslaugų teikėjas ar pripažinta duomenų altruizmo organizacija, kad sumažintų ar atlygintų pažeidimu padarytą žalą; |
| c) | ankstesnius duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos padarytus pažeidimus; |
| d) | duomenų tarpininkavimo paslaugų teikėjo ar pripažintos duomenų altruizmo organizacijos dėl pažeidimo gautą finansinę naudą ar išvengtus nuostolius, jei tokią naudą ar nuostolius galima patikimai nustatyti; |
| e) | kitas sunkinančias ar lengvinančias aplinkybes, taikytinas konkrečiam atvejui. |
35 straipsnis
Vertinimas ir peržiūra
Ne vėliau kaip 2025 m. rugsėjo 24 d. Komisija atlieka šio reglamento vertinimą ir pateikia pagrindinių išvadų ataskaitą europos Parlamentui, Tarybai ir europos ekonomikos ir socialinių reikalų komitetui. Prireikus prie tos ataskaitos pridedami pasiūlymai dėl teisėkūros procedūra priimamų aktų.
Ataskaitoje visų pirma įvertinama:
| a) | kaip valstybės narės taiko pagal 34 straipsnį nustatytas sankcijų taisykles ir kaip tos taisyklės veikia; |
| b) | kaip Sąjungoje neįsisteigusių duomenų tarpininkavimo paslaugų teikėjų ar pripažintų duomenų altruizmo organizacijų teisiniai atstovai atitinka šį reglamentą ir koks yra tiems paslaugų teikėjams ir organizacijoms nustatytų sankcijų įvykdytinumo lygis; |
| c) | pagal IV skyrių įregistruotų duomenų altruizmo organizacijų tipas ir bendrojo intereso tikslų, kuriais dalijamasi duomenimis, apžvalga siekiant tuo atžvilgiu nustatyti aiškius kriterijus. |
Valstybės narės Komisijai teikia informaciją, kuri yra būtina tai ataskaitai parengti.
38 straipsnis
Įsigaliojimas ir taikymas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo europos Sąjungos oficialiajame leidinyje.
Jis taikomas nuo 2023 m. rugsėjo 24 d.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2022 m. gegužės 30 d.
europos Parlamento vardu
Pirmininkė
R. METSOLA
Tarybos vardu
Pirmininkas
B. LE MAIRE
(1) OL C 286, 2021 7 16, p. 38.
(2) 2022 m. balandžio 6 d. europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2022 m. gegužės 16 d. Tarybos sprendimas.
(3) 2003 m. gegužės 6 d. Komisijos rekomendacija 2003/361/EB dėl labai mažų, mažųjų ir vidutinių įmonių apibrėžties (OL L 124, 2003 5 20, p. 36).
(4) 2011 m. kovo 9 d. europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).
(5) 2019 m. birželio 20 d. europos Parlamento ir Tarybos reglamentas (ES) 2019/1239, kuriuo nustatoma europos jūrų sektoriaus vieno langelio aplinka ir panaikinama Direktyva 2010/65/ES (OL L 198, 2019 7 25, p. 64).
(6) 2020 m. liepos 15 d. europos Parlamento ir Tarybos reglamentas (ES) 2020/1056 dėl elektroninės krovinių vežimo informacijos (OL L 249, 2020 7 31, p. 33).
(7) 2010 m. liepos 7 d. europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos (OL L 207, 2010 8 6, p. 1).
(8) 2009 m. kovo 11 d. europos Parlamento ir Tarybos reglamentas (EB) Nr. 223/2009 dėl europos statistikos, panaikinantis europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį europos Bendrijų statistikos programų komitetą (OL L 87, 2009 3 31, p. 164).
(9) 2018 m. gegužės 30 d. europos Parlamento ir Tarybos reglamentas (ES) 2018/858 dėl motorinių transporto priemonių ir jų priekabų bei tokioms transporto priemonėms skirtų sistemų, komponentų ir atskirų techninių mazgų patvirtinimo ir rinkos priežiūros, kuriuo iš dalies keičiami reglamentai (EB) Nr. 715/2007 ir (EB) Nr. 595/2009 bei panaikinama Direktyva 2007/46/EB (OL L 151, 2018 6 14, p. 1).
(10) 2018 m. lapkričio 14 d. europos Parlamento ir Tarybos reglamentas (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo europos Sąjungoje pagrindų (OL L 303, 2018 11 28, p. 59).
(11) 2000 m. birželio 8 d. europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1).
(12) 2001 m. gegužės 22 d. europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, 2001 6 22, p. 10).
(13) 2004 m. balandžio 29 d. europos Parlamento ir Tarybos direktyva 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004 4 30, p. 45).
(14) 2007 m. kovo 14 d. europos Parlamento ir Tarybos direktyva 2007/2/EB, sukurianti europos bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL L 108, 2007 4 25, p. 1).
(15) 2015 m. gegužės 20 d. europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 141, 2015 6 5, p. 73).
(16) 2016 m. birželio 8 d. europos Parlamento ir Tarybos direktyva (ES) 2016/943 dėl neatskleistos praktinės patirties ir verslo informacijos (komercinių paslapčių) apsaugos nuo neteisėto jų gavimo, naudojimo ir atskleidimo (OL L 157, 2016 6 15, p. 1).
(17) 2017 m. birželio 14 d. europos Parlamento ir Tarybos direktyva (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų (OL L 169, 2017 6 30, p. 46).
(18) 2019 m. balandžio 17 d. europos Parlamento ir Tarybos direktyva (ES) 2019/790 dėl autorių teisių ir gretutinių teisių bendrojoje skaitmeninėje rinkoje, kuria iš dalies keičiamos direktyvos 96/9/EB ir 2001/29/EB (OL L 130, 2019 5 17, p. 92).
(19) 2019 m. birželio 20 d. europos Parlamento ir Tarybos direktyva (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019 6 26, p. 56).
(20) 2009 m. liepos 13 d. europos Parlamento ir Tarybos direktyva 2009/81/EB dėl darbų, prekių ir paslaugų pirkimo tam tikrų sutarčių, kurias sudaro perkančiosios organizacijos ar subjektai gynybos ir saugumo srityse, sudarymo tvarkos derinimo ir iš dalies keičianti direktyvas 2004/17/EB ir 2004/18/EB (OL L 216, 2009 8 20, p. 76).
(21) 2016 m. balandžio 27 d. europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(22) 2018 m. spalio 23 d. europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(23) 2002 m. liepos 12 d. europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
(24) 2016 m. balandžio 27 d. europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(25) 2013 m. birželio 17 d. Komisijos reglamentas (ES) Nr. 557/2013, kuriuo įgyvendinamos europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl europos statistikos nuostatos dėl galimybės naudoti konfidencialius duomenis mokslo reikmėms ir panaikinamas Reglamentas (EB) Nr. 831/2002 (OL L 164, 2013 6 18, p. 16).
(26) 1996 m. kovo 11 d. europos Parlamento ir Tarybos direktyva 96/9/EB dėl duomenų bazių teisinės apsaugos (OL L 77, 1996 3 27, p. 20).
(27) 2014 m. gegužės 15 d. europos Parlamento ir Tarybos reglamentas (ES) Nr. 600/2014 dėl finansinių priemonių rinkų, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 173, 2014 6 12, p. 84).
(28) 2015 m. lapkričio 25 d. europos Parlamento ir Tarybos direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB (OL L 337, 2015 12 23, p. 35).
(29) 2018 m. spalio 2 d. europos Parlamento ir Tarybos reglamentas (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 295, 2018 11 21, p. 1).
(30) OL L 123, 2016 5 12, p. 1.
(31) 2011 m. vasario 16 d. europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
(32) 2016 m. spalio 26 d. europos Parlamento ir Tarybos direktyva (ES) 2016/2102 dėl viešojo sektoriaus institucijų interneto svetainių ir mobiliųjų programų prieinamumo (OL L 327, 2016 12 2, p. 1).
(33) 2019 m. balandžio 17 d. europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).