keyboard_tab Digital Governance Act 2022/0868 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 7 straipsnis Kompetentingos įstaigos
- 1 8 straipsnis Bendri informaciniai punktai
- 1 11 straipsnis Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
- 1 12 straipsnis Duomenų tarpininkavimo paslaugų teikimo sąlygos
- 1 17 straipsnis Vieši pripažintų duomenų altruizmo organizacijų registrai
- 2 21 straipsnis Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
- 1 25 straipsnis Europos duomenų altruizmo sutikimo forma
I SKYRIUS
Bendrosios nuostatos
II SKYRIUS
Viešojo sektoriaus įstaigų turimų tam tikrų kategorijų apsaugotų duomenų pakartotinis naudojimas
III SKYRIUS
Duomenų tarpininkavimo paslaugoms taikytini reikalavimai
IV SKYRIUS
Duomenų altruizmas
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
VI SKYRIUS
Europos duomenų inovacijų valdyba
VII SKYRIUS
Tarptautinė prieiga ir perdavimas
VIII SKYRIUS
Delegavimas ir komiteto procedūra
IX SKYRIUS
Baigiamosios ir pereinamojo laikotarpio nuostatos
- duomenų 190
- tarpininkavimo 82
- paslaugų 52
- teikėjas 28
- altruizmo 24
- paslaugas 20
- duomenis 17
- arba 16
- gali 16
- būtų 14
- būti 13
- kuriais 11
- taip 10
- apie 10
- naudoti 10
- asmens 10
- pagal 10
- kompetentinga 9
- atsakinga 9
- institucija 9
- duomenys 9
- savo 9
- dėl 9
- sąjungoje 9
- organizacija 9
- turi 9
- viešojo 8
- sektoriaus 8
- tvarkyti 8
- įskaitant 8
- sąjungos 8
- užtikrinti 8
- lengvai 8
- teikėjo 8
- prie 8
- gauti 8
- paslaugos 7
- subjektams 7
- straipsnis 7
- forma 7
- valstybės 7
- subjektų 7
- straipsnio dalyje 7
- priemones 7
- užtikrina 7
- įstaigoms 7
- narės 6
- naudojimo 6
- organizacijų 6
- paslaugomis 6
7 straipsnis
Kompetentingos įstaigos
1. Šiame straipsnyje nurodytoms užduotims vykdyti kiekviena valstybė narė paskiria vieną ar daugiau kompetentingų įstaigų, kurios gali būti kompetentingos tam tikruose sektoriuose ir kurios padeda viešojo sektoriaus įstaigoms, suteikiančioms galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas arba atsisakančioms suteikti tokią galimybę. Valstybės narės gali arba įsteigti vieną ar daugiau naujų kompetentingų įstaigų, arba pasikliauti esamomis viešojo sektoriaus įstaigomis ar viešojo sektoriaus įstaigų vidaus tarnybomis, kurios atitinka šiame reglamente nustatytas sąlygas.
2. Kompetentingoms įstaigoms gali būti pavesta suteikti galimybę pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas vadovaujantis Sąjungos ar nacionaline teise, kuria numatoma tokia galimybė. Joms suteikiant ar atsisakant suteikti prieigą prie duomenų pakartotinio naudojimo, joms taikomi 4, 5, 6 ir 9 straipsniai.
3. Kompetentingos įstaigos turi turėti tinkamus teisinius, finansinius, techninius bei žmogiškuosius išteklius, kad galėtų vykdyti joms priskirtas užduotis, be kita ko, jos turi turėti būtinas technines žinias, kad galėtų laikytis atitinkamos Sąjungos ar nacionalinės teisės dėl prieigos prie 3 straipsnio 1 dalyje nurodytų duomenų kategorijų tvarkos.
4. 1 dalyje numatyta pagalba, prireikus, apima:
| a) | techninės paramos teikimą užtikrinant saugią duomenų tvarkymo aplinką, kad būtų suteikta galimybė pakartotinai naudoti duomenis; |
| b) | rekomendacijų ir techninės paramos, kaip geriausiai struktūrizuoti ir saugoti duomenis, kad tie duomenys būtų lengvai pasiekiami, teikimą; |
| c) | techninės paramos pseudoniminimui teikimą ir užtikrinimą, kad duomenys būtų tvarkomi tokiu būdu, kuriuo būtų veiksmingai išsaugotas duomenų, kuriuos leidžiama pakartotinai naudoti, informacijos privatumas, konfidencialumas, integralumas bei prieinamumas, įskaitant asmens duomenų anoniminimo, apibendrinimo, pašalinimo bei randomizacijos būdus ar kitus pažangius privatumo išsaugojimo metodus, taip pat komerciniu požiūriu neskelbtinos informacijos, įskaitant komercines paslaptis ar intelektinės nuosavybės teisėmis apsaugotą turinį, ištrynimą; |
| d) | kai aktualu, pagalbą viešojo sektoriaus įstaigoms teikti paramą pakartotiniams naudotojams jiems prašant duomenų subjektų sutikimo dėl pakartotinio duomenų naudojimo arba duomenų turėtojų leidimo vadovaujantis konkrečiais jų sprendimais, įskaitant sprendimus dėl numatomos duomenų tvarkymo vietos jurisdikcijos, ir pagalbą viešojo sektoriaus įstaigoms nustatant techninius mechanizmus, kuriais būtų perduodami pakartotinių naudotojų prašymai duoti sutikimą arba leidimą, kai tai praktiškai įmanoma; |
| e) | pagalbą viešojo sektoriaus įstaigoms įvertinant pakartotinių naudotojų pagal 5 straipsnio 10 dalį prisiimtų sutartinių įsipareigojimų tinkamumą. |
5. Kiekviena valstybė narė ne vėliau kaip 2023 m. rugsėjo 24 d. praneša Komisijai apie pagal 1 dalį paskirtas kompetentingas įstaigas. Kiekviena valstybė narė taip pat praneša Komisijai apie visus vėlesnius tų kompetentingų įstaigų pasikeitimus.
8 straipsnis
Bendri informaciniai punktai
1. Valstybės narės užtikrina, kad visa aktuali informacija apie 5 ir 6 straipsnių taikymą būtų prieinama ir lengvai pasiekiama per bendrą informacinį punktą. Valstybės narės įsteigia naują įstaigą arba paskiria esamą įstaigą ar struktūrą bendru informaciniu punktu. Bendras informacinis punktas gali būti susietas su sektoriniais, regioniniais ar vietos informaciniais punktais. Bendro informacinio punkto funkcijos gali būti automatizuotos su sąlyga, kad viešojo sektoriaus įstaiga užtikrina tinkamą paramą.
2. Bendras informacinis punktas turi būti kompetentingas priimti užklausas ar prašymus dėl 3 straipsnio 1 dalyje nurodytų duomenų kategorijų pakartotinio naudojimo ir jas perduoti automatiniu būdu, kai tai įmanoma ir tinkama, kompetentingoms viešojo sektoriaus įstaigoms arba, kai aktualu, 7 straipsnio 1 dalyje nurodytoms kompetentingoms įstaigoms. Bendras informacinis punktas elektroninėmis priemonėmis pateikia registrų sąrašą, kuriame galima atlikti paiešką ir kuriame pateikiama visų prieinamų duomenų išteklių apžvalga, įskaitant, kai aktualu, tuos duomenų išteklius, kurie yra prieinami sektoriniuose, regioniniuose ar vietos informaciniuose punktuose, kartu pateikiant atitinkamą turimus duomenis apibūdinančią informaciją, įskaitant bent jau duomenų formatą bei dydį ir jų pakartotinio naudojimo sąlygas.
3. Bendras informacinis punktas gali sukurti atskirą, supaprastintą ir gerai dokumentuotą informacinį kanalą MVĮ ir startuoliams, reaguojant į jų poreikius ir pajėgumus prašant leisti pakartotinai naudoti 3 straipsnio 1 dalyje nurodytas duomenų kategorijas.
4. Komisija įsteigia Europos bendrą prieigos punktą, siūlantį elektroninį duomenų, prieinamų nacionaliniuose bendruose informaciniuose punktuose, registrą, kuriame būtų galima atlikti paiešką, taip pat papildomą informaciją, kaip prašyti duomenų naudojantis tais nacionaliniais bendrais informaciniais punktais.
11 straipsnis
Duomenų tarpininkavimo paslaugų teikėjų teikiamas pranešimas
1. Duomenų tarpininkavimo paslaugų teikėjai, ketinantys teikti 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas, pateikia pranešimą už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai.
2. Šio reglamento tikslais duomenų tarpininkavimo paslaugų teikėjas, kuris turi padalinių daugiau nei vienoje valstybėje narėje, laikomas priklausančiu valstybės narės, kurioje yra jo pagrindinė buveinė, jurisdikcijai; tai nedaro poveikio Sąjungos teisei, reglamentuojančiai tarpvalstybinius ieškinius dėl žalos atlyginimo ir susijusių procedūrų.
3. Duomenų tarpininkavimo paslaugų teikėjas, kuris nėra įsisteigęs Sąjungoje, tačiau 10 straipsnyje nurodytas duomenų tarpininkavimo paslaugas siūlo Sąjungoje, paskiria teisinį atstovą vienoje iš valstybių narių, kuriose tos paslaugos siūlomos.
Siekiant užtikrinti atitiktį šiam reglamentui, duomenų tarpininkavimo paslaugų teikėjas įgalioja teisinį atstovą veikti kartu su juo arba jo vardu atvejais, kai į jį kreipiasi už duomenų tarpininkavimo paslaugas atsakingos kompetentingos institucijos ar duomenų subjektai ir duomenų turėtojai, visais klausimais, susijusiais su teikiamomis duomenų tarpininkavimo paslaugomis. Teisinis atstovas bendradarbiauja su už duomenų tarpininkavimo paslaugas atsakingomis kompetentingomis institucijomis ir paprašytas jas išsamiai informuoja apie veiksmus ir nuostatas, kurių atitinkamai ėmėsi ar kurias įdiegė duomenų tarpininkavimo paslaugų teikėjas šio reglamento laikymuisi užtikrinti.
Laikoma, kad duomenų tarpininkavimo paslaugų teikėjas priklauso valstybės narės, kurioje yra jo teisinis atstovas, jurisdikcijai. Tai, kad duomenų tarpininkavimo paslaugų teikėjas paskiria teisinį atstovą, nedaro poveikio teisiniams veiksmams, kurių gali būti imtasi duomenų tarpininkavimo paslaugų teikėjo atžvilgiu.
4. Pateikęs pranešimą pagal 1 dalį, duomenų tarpininkavimo paslaugų teikėjas gali pradėti vykdyti veiklą laikydamasis šiame skyriuje nustatytų sąlygų.
5. 1 dalyje nurodyto pranešimo pateikimas suteikia duomenų tarpininkavimo paslaugų teikėjui teisę teikti duomenų tarpininkavimo paslaugas visose valstybėse narėse.
6. 1 dalyje nurodytame pranešime nurodoma ši informacija:
| a) | duomenų tarpininkavimo paslaugų teikėjo pavadinimas; |
| b) | duomenų tarpininkavimo paslaugų teikėjo teisinis statusas, forma, nuosavybės struktūra, atitinkamos patronuojamosios įmonės ir, jei duomenų tarpininkavimo paslaugų teikėjas yra įregistruotas prekybos ar kitame panašiame viešame nacionaliniame registre, registracijos numeris; |
| c) | duomenų tarpininkavimo paslaugų teikėjo pagrindinės buveinės Sąjungoje, jeigu tokia yra, adresas ir, jei taikytina, bet kokio antrinio padalinio kitoje valstybėje narėje adresas arba jo teisinio atstovo adresas; |
| d) | vieša interneto svetainė, kurioje pateikiama išsami ir naujausia informacija apie duomenų tarpininkavimo paslaugų teikėją ir jo veiklą, įskaitant bent jau a, b, c bei f punktuose nurodytą informaciją; |
| e) | duomenų tarpininkavimo paslaugų teikėjo kontaktiniai asmenys ir kontaktiniai duomenys; |
| f) | duomenų tarpininkavimo paslaugos, kurią ketina teikti duomenų tarpininkavimo paslaugų teikėjas, aprašymas, nurodant, kuriai iš 10 straipsnyje išvardytų kategorijų priskiriama tokia duomenų tarpininkavimo paslauga; |
| g) | numatoma veiklos pradžios data, jeigu ji skiriasi nuo pranešimo datos. |
7. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija užtikrina, kad pranešimo procedūra būtų nediskriminacinė ir neiškreiptų konkurencijos.
8. Duomenų tarpininkavimo paslaugų teikėjo prašymu už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija per vieną savaitę nuo deramai ir išsamiai užpildyto pranešimo pateikimo paskelbia standartizuotą pareiškimą, kuriuo patvirtinama, kad duomenų tarpininkavimo paslaugų teikėjas yra pateikęs 1 dalyje nurodytą pranešimą ir kad pranešime pateikiama 6 dalyje nurodyta informacija.
9. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija, gavusi duomenų tarpininkavimo paslaugų teikėjo prašymą, patvirtina, kad duomenų tarpininkavimo paslaugų teikėjas laikosi šio straipsnio ir 12 straipsnio. Gavęs tokį patvirtinimą, tas duomenų tarpininkavimo paslaugų teikėjas savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažintas duomenų tarpininkavimo paslaugų teikėjas“ ir bendrą logotipą.
Siekiant užtikrinti, kad Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai būtų lengvai atpažįstami visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Sąjungoje pripažinti duomenų tarpininkavimo paslaugų teikėjai visose internetinėse ir ne internetinėse publikacijose, kurios yra susijusios su jų vykdoma duomenų tarpininkavimo veikla, aiškiai pateikia bendrą logotipą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
10. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną naują pranešimą. Komisija tvarko ir reguliariai atnaujina visų duomenų tarpininkavimo paslaugų teikėjų, teikiančių savo paslaugas Sąjungoje, viešą registrą. Viešame registre skelbiama 6 dalies a, b, c, d, f ir g punktuose nurodyta informacija.
11. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti mokesčius už pranešimą pagal nacionalinę teisę. Tokie mokesčiai turi būti proporcingi, objektyvūs bei pagrįsti administracinėmis išlaidomis, susijusiomis su reikalavimų laikymosi stebėsena ir kita rinkos kontrolės veikla, kurią už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija vykdo duomenų tarpininkavimo paslaugų teikėjų pranešimų atžvilgiu. MVĮ ir startuolių atveju už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija gali imti sumažintą mokestį arba gali netaikyti mokesčio.
12. Apie informacijos, kuri pateikta pagal 6 dalį, pasikeitimus duomenų tarpininkavimo paslaugų teikėjai už duomenų tarpininkavimo paslaugas atsakingai kompetentingai institucijai praneša per 14 dienų nuo pakeitimo dienos.
13. Jei duomenų tarpininkavimo paslaugų teikėjas nutraukia savo veiklą, jis apie tai per 15 dienų informuoja atitinkamą pagal 1, 2 ir 3 dalis nustatytą už duomenų tarpininkavimo paslaugas atsakingą kompetentingą instituciją.
14. Už duomenų tarpininkavimo paslaugas atsakinga kompetentinga institucija Komisijai nedelsdama elektroninėmis priemonėmis praneša apie kiekvieną 12 ir 13 dalyse nurodytą pranešimą. Komisija atitinkamai atnaujina viešą duomenų tarpininkavimo paslaugų teikėjų Sąjungoje registrą.
12 straipsnis
Duomenų tarpininkavimo paslaugų teikimo sąlygos
10 straipsnyje nurodytų duomenų tarpininkavimo paslaugų teikimui taikomos šios sąlygos:
| a) | duomenų tarpininkavimo paslaugų teikėjas neturi naudoti duomenų, su kuriais susijusias duomenų tarpininkavimo paslaugas jis teikia, kitais tikslais, nei perduoti juos duomenų naudotojų žinion, ir duomenų tarpininkavimo paslaugas teikia per atskirą juridinį asmenį; |
| b) | duomenų tarpininkavimo paslaugų teikimo duomenų turėtojui ar duomenų naudotojui komercinės sąlygos, įskaitant kainų nustatymą, neturi priklausyti nuo to, ar duomenų turėtojas ar duomenų naudotojas naudojasi kitomis to paties duomenų tarpininkavimo paslaugų teikėjo ar susijusio subjekto teikiamomis paslaugomis, o, jeigu taip nutiktų – nuo to, kokiu mastu duomenų turėtojas ar duomenų naudotojas naudojasi tokiomis kitomis paslaugomis; |
| c) | surinkti duomenys apie bet kokią fizinio ar juridinio asmens veiklą duomenų tarpininkavimo paslaugos teikimo tikslais, įskaitant datą, laiką ir geografinės vietos duomenis, veiklos trukmę ir duomenų tarpininkavimo paslauga besinaudojančio asmens ryšius su kitais fiziniais ar juridiniais asmenimis, turi būti naudojami tik toms duomenų tarpininkavimo paslaugoms plėtoti; tai reiškia, kad duomenys gali būti naudojami sukčiavimui nustatyti ar kibernetiniam saugumui užtikrinti, ir jie, gavus prašymą, suteikiami duomenų turėtojams; |
| d) | duomenų tarpininkavimo paslaugų teikėjas palengvina keitimąsi duomenimis tokiu formatu, kokiu jis duomenis gauna iš duomenų subjekto ar duomenų turėtojo, duomenis į specialius formatus konvertuoja tik sąveikumui sektoriuje ar tarp sektorių pagerinti arba jeigu to prašo duomenų naudotojas, arba jei to reikalaujama pagal Sąjungos teisę, arba suderinimui su tarptautiniais ar Europos duomenų standartais užtikrinti, taip pat duomenų tarpininkavimo paslaugų teikėjas duomenų subjektams ar duomenų turėtojams suteikia galimybę nekonvertuoti duomenų, nebent pagal Sąjungos teisę jis būtų įgaliotas duomenis konvertuoti; |
| e) | duomenų tarpininkavimo paslaugos gali apimti papildomų konkrečių priemonių ir paslaugų siūlymą duomenų turėtojams ar duomenų subjektams siekiant konkretaus tikslo – palengvinti keitimąsi duomenimis; tai, pavyzdžiui, gali būti laikinas saugojimas, kuravimas, konvertavimas, anoniminimas ir pseudoniminimas; tokios priemonės naudojamos tik gavus aiškų duomenų turėtojo ar duomenų subjekto prašymą ar patvirtinimą, o siūlomos trečiųjų šalių priemonės tame kontekste duomenų nenaudojamos jokiais kitais tikslais; |
| f) | duomenų tarpininkavimo paslaugų teikėjas užtikrina, kad prieigos prie jo paslaugos procedūra tiek duomenų subjektams, tiek duomenų turėtojams ir duomenų naudotojams būtų sąžininga, skaidri ir nediskriminacinė; tai, be kita ko, apima kainas ir paslaugos teikimo sąlygas; |
| g) | duomenų tarpininkavimo paslaugų teikėjas įdiegia procedūras, kuriomis užkertamas kelias sukčiavimui ar piktnaudžiavimui šalių, kurios naudodamosi jo duomenų tarpininkavimo paslaugomis siekia gauti prieigą, atžvilgiu; |
| h) | duomenų tarpininkavimo paslaugų teikėjas tuo atveju, kai jis tampa nemokus, užtikrina pagrįstą savo duomenų tarpininkavimo paslaugų teikimo tęstinumą, o, kai tokiomis duomenų tarpininkavimo paslaugomis užtikrinamas duomenų saugojimas, įdiegia mechanizmus, kuriais duomenų turėtojams ir duomenų naudotojams suteikiama galimybė gauti prieigą prie savo duomenų, juos perkelti ar atkurti, ir, jei tokios duomenų tarpininkavimo paslaugos teikiamos tarp duomenų subjektų ir duomenų naudotojų, duomenų subjektams suteikiama galimybė naudotis savo teisėmis; |
| i) | duomenų tarpininkavimo paslaugų teikėjas imasi tinkamų priemonių sąveikumui su kitomis duomenų tarpininkavimo paslaugomis užtikrinti, inter alia, taikydamas bendrai naudojamus atviruosius standartus sektoriuje, kuriame veikia duomenų tarpininkavimo paslaugų teikėjas; |
| j) | duomenų tarpininkavimo paslaugų teikėjas įdiegia tinkamas technines, teisines ir organizacines priemones, kad pagal Sąjungos teisę ar atitinkamos valstybės narės nacionalinę teisę užkirstų kelią neteisėtam ne asmens duomenų perdavimui ar prieigai prie jų; |
| k) | duomenų tarpininkavimo paslaugų teikėjas nedelsdamas informuoja duomenų turėtojus neteisėto ne asmens duomenų, kuriais jis pasidalijo, perdavimo, prieigos prie jų ar jų naudojimo atvejį; |
| l) | duomenų tarpininkavimo paslaugų teikėjas imasi priemonių, kurios yra būtinos užtikrinti tinkamą ne asmens duomenų saugojimo, tvarkymo ir perdavimo saugumo lygį; duomenų tarpininkavimo paslaugų teikėjas taip pat užtikrina aukščiausią konkurencijos požiūriu neskelbtinos informacijos saugojimo ir perdavimo saugumo lygį; |
| m) | duomenų tarpininkavimo paslaugų teikėjas siūlydamas paslaugas duomenų subjektams atsižvelgia į jų geriausius interesus, kai tai jiems sudaro palankesnes sąlygas naudotis savo teisėmis, visų pirma glaustai, skaidriai, suprantamai ir lengvai pasiekiamu būdu informuodamas ir, kai tikslinga, konsultuodamas duomenų subjektus dėl numatomų duomenų naudojimo būdų, kuriuos galėtų pasirinkti duomenų naudotojai, ir dėl su tokiu naudojimu susijusių standartinių sąlygų, prieš duomenų subjektams duodant savo sutikimą; |
| n) | jei duomenų tarpininkavimo paslaugų teikėjas teikia priemones duomenų subjektų sutikimui gauti ar siekdamas gauti leidimą tvarkyti duomenų turėtojų pateiktus duomenis, jis, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje, kaip numatoma, duomenys bus naudojami, ir duomenų subjektams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas sutikimas, o duomenų turėtojams suteikia priemones, kuriomis naudojantis duodamas ir atšaukiamas leidimas tvarkyti duomenis; |
| o) | duomenų tarpininkavimo paslaugų teikėjas veda duomenų tarpininkavimo veiklos žurnalą. |
17 straipsnis
Vieši pripažintų duomenų altruizmo organizacijų registrai
1. Kiekviena už duomenų altruizmo organizacijų registraciją atsakinga kompetentinga institucija tvarko ir reguliariai atnaujina viešą pripažintų duomenų altruizmo organizacijų nacionalinį registrą.
2. Informacijos tikslais Komisija veda viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą. Jei subjektas yra pagal 18 straipsnį įregistruotas viešame pripažintų duomenų altruizmo organizacijų nacionaliniame registre, jis savo rašytinėje ir žodinėje komunikacijoje gali naudoti žymą „Sąjungoje pripažinta duomenų altruizmo organizacija“, taip pat naudoti bendrą logotipą.
Siekiant užtikrinti, kad pripažintos duomenų altruizmo organizacijos būtų lengvai atpažįstamos visoje Sąjungoje, Komisija priima įgyvendinimo aktus, kuriais nustato bendro logotipo dizainą. Pripažintos duomenų altruizmo organizacijos visose internetinėse ir ne internetinėse publikacijose, susijusiose su jų vykdoma duomenų altruizmo veikla, aiškiai pateikia bendrą logotipą. Prie bendro logotipo pridedamas QR kodas su nuoroda į viešą pripažintų duomenų altruizmo organizacijų Sąjungos registrą.
Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
21 straipsnis
Konkretūs reikalavimai dėl duomenų subjektų ir duomenų turėtojų teisių ir interesų, susijusių su jų duomenimis, apsaugos
1. Pripažinta duomenų altruizmo organizacija, prieš pradėdama tvarkyti duomenų subjektų ar duomenų turėtojų duomenis, aiškiu ir lengvai suprantamu būdu juos informuoja apie:
| a) | bendrojo intereso tikslus ir, jeigu taikytina, apie konkretų, aiškų ir teisėtą tikslą, kuriuo asmens duomenys turi būti tvarkomi, ir kuriais ji duomenų naudotojui leidžia tvarkyti jų duomenis; |
| b) | duomenų tvarkymo vietą ir bendrojo intereso tikslus, kuriais ji leidžia tvarkyti duomenis trečiojoje valstybėje, jei tuos duomenis tvarko pripažinta duomenų altruizmo organizacija. |
2. Pripažinta duomenų altruizmo organizacija nenaudoja duomenų kitais nei bendrojo intereso tikslais, kuriais duomenų subjektas ar duomenų turėtojas leidžia tvarkyti duomenis. Pripažinta duomenų altruizmo organizacija netaiko klaidinančios rinkodaros praktikos, siekdama paskatinti duomenų teikimą.
3. Pripažinta duomenų altruizmo organizacija teikia priemones, skirtas duomenų subjektų sutikimui gauti arba siekdama gauti leidimus tvarkyti duomenų turėtojų pateiktus duomenis. Pripažinta duomenų altruizmo organizacija taip pat teikia priemones, skirtas tokiam sutikimui ar leidimui lengvai atšaukti.
4. Pripažinta duomenų altruizmo organizacija imasi priemonių, kad užtikrintų tinkamą ne asmens duomenų, kuriuos ji surinko duomenų altruizmo pagrindu, saugojimo ir tvarkymo saugumo lygį.
5. Pripažinta duomenų altruizmo organizacija nedelsdama informuoja duomenų turėtojus, jei ne asmens duomenys, kuriais ji pasidalijo, buvo neteisėtai perduoti, prie jų buvo neteisėtai prieita arba jie buvo neteisėtai naudojami.
6. Jei pripažinta duomenų altruizmo organizacija palengvina trečiųjų šalių vykdomą duomenų tvarkymą, be kita ko, teikdama priemones, skirtas duomenų subjektų sutikimui gauti arba leidimams tvarkyti duomenų turėtojų pateiktus duomenis gauti, ji, kai aktualu, nurodo trečiosios valstybės jurisdikciją, kurioje numatoma tuos duomenis naudoti.
25 straipsnis
Europos duomenų altruizmo sutikimo forma
1. Siekdama palengvinti duomenų altruizmu grindžiamą duomenų rinkimą, Komisija, pasikonsultavusi su Europos duomenų apsaugos valdyba, atsižvelgdama į Europos duomenų inovacijų valdybos rekomendacijas ir tinkamai įtraukdama atitinkamus suinteresuotuosius subjektus, priima įgyvendinimo aktus, kuriais nustatoma ir plėtojama Europos duomenų altruizmo sutikimo forma. Forma užtikrina, kad sutikimas ar leidimas visose valstybėse narėse būtų gautas vienodu formatu. Tie įgyvendinimo aktai priimami laikantis 33 straipsnio 2 dalyje nurodytos patariamosios procedūros.
2. Europos duomenų altruizmo sutikimo forma turi būti modulinės sandaros, leidžiančios ją pritaikyti konkretiems sektoriams ir skirtingiems tikslams.
3. Europos duomenų altruizmo sutikimo forma užtikrinama, kad tais atvejais, kai pateikiami asmens duomenys, duomenų subjektai galėtų duoti sutikimą dėl konkrečios duomenų tvarkymo operacijos ir jį atšaukti laikantis Reglamento (ES) 2016/679 reikalavimų.
4. Forma turi būti prieinama taip, kad ją būtų galima atspausdinti popieriuje ir lengvai suprasti, taip pat elektronine, kompiuteriu skaitoma forma.
V SKYRIUS
Kompetentingos institucijos ir procedūrinės nuostatos
whereas